Το καλύτερο λογισμικό προστασίας από ιούς για τον υπολογιστή. Προγράμματα Antivirus: Η καλύτερη λίστα

Πρόγραμμα κατά του ιού (AntiVirus) - Αρχικά ένα πρόγραμμα υπολογιστή που προορίζεται να εξουδετερώσει τους ιούς και διάφορα είδη κακόβουλου λογισμικού, προκειμένου να διατηρηθεί τα δεδομένα και τη βέλτιστη εργασία σας Προσωπικός υπολογιστής.

Λογισμικό Antivirus, έπρεπε να περιμένω για μεγάλο χρονικό διάστημα, εμφανίστηκε αμέσως μετά την εμφάνιση των πρώτων κακόβουλων προγραμμάτων. Στην τρέχουσα στιγμή, οι ολόκληρες εταιρείες που οδήγησαν σε χιλιάδες ανθρώπους εργάζονται για την ανάπτυξη αντιϊικών προγραμμάτων, οι οποίες συνεχώς "τρύπουν τρύπες", έτσι ώστε ο κόσμος πληροφοριών μας να είναι καθαρότερος και ασφαλής.

Προγράμματα Antivirus (Antivirus) Χρησιμοποιήστε δύο συγκεκριμένες αρχές εργασίας (εξάλειψη) με κακόβουλο λογισμικό:

· Συγκατάθεση του υπολογιστή σας και χαρτογράφηση ήδη υπάρχοντος ιού με μια βάση δεδομένων σε ένα διακομιστή συγκεκριμένου κατασκευαστή.

· Σάρωση και ανίχνευση προγραμμάτων που συμπεριφέρονται ύποπτα και μπορεί εξ ορισμού να είναι κακόβουλο λογισμικό.

Μπορείτε επίσης να προσδιορίσετε κάποια ταξινόμηση των μονάδων προστασίας από ιούς που περιλαμβάνονται στις συνθέσεις διαφόρων προγραμμάτων προστασίας από ιούς (antivirus):

1. Σαρωτές - Μονάδα προστασίας από ιούς που λειτουργεί με βάση τη σύγκριση. Με άλλα λόγια, το antivirus αναζητά την παρουσία μιας υπογραφής Vilar. Η ποιότητα σάρωσης εξαρτάται από την ημερομηνία ενημέρωσης της βάσης δεδομένων και από την ευρετική ανάλυση.

2. Η μονάδα ήχου - θυμάται το κράτος Σύστημα αρχείωνΑυτό αργότερα καθιστά δυνατή τη σύγκριση των διαφορών και συγκρίνουμε τα αποτελέσματα. Σε περίπτωση διαφοράς, ο ιός πιάστηκε.

3. Οι οθόνες είναι ειδικά προγράμματα βοηθών, τα οποία, σε περίπτωση αναγνώρισης δυνητικά επικίνδυνου κακόβουλου λογισμικού (πιο συχνά υπάρχουν αρχεία EXE) προσφέρουν ένα χρήστη για να επιλέξει μερικές λειτουργίες, οι οποίες περιλαμβάνουν αναγκαστικά τη λειτουργία "Διαγραφή".

4. Εμβολήματα - Η αρχή της δράσης αυτής της ενότητας, μπορεί να μας υπενθυμίσει τον συνήθη "εμβολιασμό". Με άλλα λόγια, όταν ο ιός θέλει να διεισδύσει και να μολύνει το πρόγραμμα, ο ρόλος του εμβολίου είναι να δείξει τον ιό ότι το πρόγραμμα έχει ήδη μολυνθεί. Δυστυχώς, αυτή τη στιγμή, όταν ο αριθμός των ιών στο παγκόσμιο δίκτυο μετριέται από εκατομμύρια, Αυτή τη μέθοδο Ήδη ξεπερασμένο.

Προστασία του σπιτιού και των υπολογιστών εργασίας από ιούς

1. Αρχική PC - Κατά κανόνα, οι οικιακοί υπολογιστές δεν υποβάλλονται τόσο σε ιογενείς επιθέσεις. Συνήθως, οι προγραμματιστές λογισμικού προστασίας από ιούς επικεντρώνονται σε τέτοια συστατικά:

· Antivirus.

· Τείχος προστασίας

· Αντι-δικαστήριο

· Antispam

2. Όσον αφορά τους σταθμούς εργασίας, τότε η κατάσταση είναι λίγο πιο περίπλοκη, αφού οι περισσότερες δομές λειτουργούν με διακομιστές. Κατά συνέπεια, το επίπεδο ασφάλειας πρέπει να είναι υψηλότερο. Κατά κανόνα, οι διαχειριστές χρησιμοποιούν καλές αντι-ιούς διακομιστή και εφαρμογές για αυτούς (πελάτης).

Υπάρχει ένας τεράστιος αριθμός διαφορετικών εταιρειών στον κόσμο, οι οποίες ασχολούνται με την ανάπτυξη όλο και πιο νέων αντιοινωτών και συσσωρεύουν βάσεις δεδομένων σε αυτούς. Στον ιστότοπό μας μπορείτε να βρείτε, μόνο τις μεγαλύτερες και πιο επιτυχημένες εταιρείες των οποίων οι αντιιβοίοι, που δεν κέρδισαν κάποτε διάφορα είδη δοκιμών και διαγωνισμών (ιός Burreletin) κλπ.

Και θυμηθείτε να αγοράσετε ένα προϊόν άδειας, όχι μόνο να έχετε πρόσβαση σε νέα και τα περισσότερα Τελευταίες ενημερώσεις Υπογραφές, αλλά λαμβάνουν εξειδικευμένη υποστήριξη, σε περίπτωση προβλημάτων που έχουν προκύψει όταν εργάζεστε με λογισμικό προστασίας από ιούς.

Το Antivirus προστατεύει τον υπολογιστή σας από ιούς και άλλα κακόβουλα προγράμματα, όπως σκουλήκια και trojans. Τα προγράμματα Antivirus πρέπει να ενημερώνονται τακτικά στο Διαδίκτυο. Για να λάβετε ενημερώσεις, πρέπει να εγγραφείτε στην υπηρεσία ενημέρωσης των βάσεων κατά των ιών του κατασκευαστή του προγράμματος κατά του ιού. Πριν συνδέσετε στο Internet, πρέπει να εκτελέσετε ένα πρόγραμμα προστασίας από ιούς!

Τα κύρια καθήκοντα των αντιιικών:

· Σάρωση αρχείων και προγραμμάτων σε πραγματικό χρόνο.

· Σάρωση υπολογιστή κατόπιν ζήτησης.

· Σάρωση της διαδικτυακής κυκλοφορίας.

· Σάρωση ηλεκτρονικού ταχυδρομείου.

· Προστασία από επιθέσεις εχθρικών ιστοσελίδων.

· Επαναφορά φθαρμένων αρχείων (θεραπεία).

Εξάπλωση των ιών από ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Θα ήταν δυνατόν να αποτραπεί η τοποθέτηση φθηνών και αποτελεσματικών μέσων χωρίς την εγκατάσταση προγραμμάτων κατά των ιών εάν εξαλειφθούν τα προγράμματα ηλεκτρονικού ταχυδρομείου, τα οποία μειώνονται στην εκτέλεση χωρίς τη γνώση και την άδεια του εκτελέσιμου κώδικα του χρήστη που περιέχεται στα γράμματα.

· Η εκμάθηση των χρηστών μπορεί να γίνει μια αποτελεσματική προσθήκη στο λογισμικό κατά του ιού. Απλούς κανόνες κατάρτισης των χρηστών για την ασφαλή χρήση ενός υπολογιστή (για παράδειγμα, μην κάνετε λήψη και μην τρέχετε Άγνωστα προγράμματα Από το Διαδίκτυο) θα μειώσει την πιθανότητα εξάπλωσης από ιούς και ανακούφιση από την ανάγκη χρήσης πολλών προγραμμάτων προστασίας από ιούς.

· Οι χρήστες υπολογιστών δεν πρέπει να λειτουργούν με δικαιώματα διαχειριστή όλη την ώρα. Εάν χρησιμοποίησαν τον τρόπο πρόσβασης ενός συνηθισμένου χρήστη, τότε ορισμένες ποικιλίες ιών δεν θα μπορούσαν να εξαπλωθούν (ή τουλάχιστον ζημιά στη δράση των ιών θα ήταν μικρότερη). Αυτός είναι ένας από τους λόγους για τους οποίους οι ιοί στα συστήματα που μοιάζουν με Unix είναι σχετικά σπάνια.

· Διάφορες μέθοδοι κρυπτογράφησης και συσκευασίας κακόβουλου λογισμικού καθιστούν ακόμη γνωστές ιοί όχι ανιχνεύσιμα λογισμικά προστασίας από ιούς. Για την ανίχνευση αυτών των "μεταμφιεσμένων" ιών, απαιτείται ένας ισχυρός μηχανισμός αποσυσκευασίας, ο οποίος μπορεί να αποκρυπτογραφήσει αρχεία πριν τις ελέγξει. Δυστυχώς, σε πολλά προγράμματα προστασίας από ιούς, αυτή η λειτουργία απουσιάζει και, σε σχέση με αυτό, είναι συχνά αδύνατο να εντοπιστούν κρυπτογραφημένοι ιούς.

· Η συνεχής εμφάνιση νέων ιών δίνει στους προγραμματιστές λογισμικού προστασίας από ιούς μια καλή δημοσιονομική προοπτική.

· Ορισμένα προγράμματα προστασίας από ιούς μπορούν να μειώσουν σημαντικά την ταχύτητα. Οι χρήστες μπορούν να απαγορεύσουν την προστασία των ιών για να αποτρέψουν την απώλεια απόκρισης, με τη σειρά τους, αυξάνοντας τον κίνδυνο μόλυνσης με ιούς. Για μέγιστη προστασία, το λογισμικό προστασίας από ιούς πρέπει πάντα να συνδέεται, παρά την απώλεια της ταχύτητας. Ορισμένα προγράμματα προστασίας από ιούς δεν επηρεάζουν σημαντικά την ταχύτητα.

· Μερικές φορές πρέπει να απενεργοποιήσετε την προστασία των ιών κατά την εγκατάσταση ενημερώσεων προγράμματος, όπως Υπηρεσία των Windows. Πακέτα. Το πρόγραμμα προστασίας από ιούς που εκτελείται κατά την εγκατάσταση ενημερώσεων μπορεί να προκαλέσει εσφαλμένη εγκατάσταση τροποποιήσεων ή πλήρεις ακύρωση της εγκατάστασης των τροποποιήσεων. Πριν Ενημερωμένη έκδοση για Windows 98, Windows 98 Δεύτερη έκδοση ή Windows Me Στα Windows XP (Αρχική ή Επαγγελματική), είναι προτιμότερο να απενεργοποιήσετε την προστασία από τους ιούς, διαφορετικά μπορεί να αποτύχει η διαδικασία ενημέρωσης.

· Ορισμένα προγράμματα προστασίας από ιούς είναι στην πραγματικότητα spyware, το οποίο καλύπτεται από αυτούς. Είναι καλύτερα να επαληθεύσετε αρκετές φορές ότι το πρόγραμμα προστασίας από ιούς που κατεβάζετε είναι πραγματικά έτσι. Είναι ακόμη καλύτερο να χρησιμοποιείται σε γνωστούς κατασκευαστές και να ανεβάσετε τις κατανομές μόνο από τον ιστότοπο του προγραμματιστή.

· Μερικά από τα προϊόντα χρησιμοποιούν αρκετούς πυρήνες για αναζήτηση και απομάκρυνση ιών και spyware. Για παράδειγμα, στην ανάπτυξη λογισμικού Nuwave, χρησιμοποιούνται 4 πυρήνες (δύο για αναζητήσεις για ιούς και δύο για αναζήτηση spyware)

Τα προγράμματα προστασίας από ιούς λαμβάνονται για τη διαίρεση Καθαρά antivirus και antivirus διπλού προορισμού . Τα καθαρά αντιιικά διακρίνονται από την παρουσία πυρήνα προστασίας από ιούς, η οποία εκτελεί τη λειτουργία σάρωσης με δείγματα. Σε αυτή την περίπτωση, είναι πιθανό η θεραπεία να είναι δυνατή εάν ο ιός είναι γνωστός. Τα καθαρά αντιιικά, με τη σειρά τους, ανά τύπο πρόσβασης στα αρχεία χωρίζονται σε δύο κατηγορίες: έλεγχος πρόσβασης (σε πρόσβαση) ή στην απαίτηση του χρήστη (κατόπιν αιτήματος). Συνήθως σε προϊόντα πρόσβασης καλούνται Παραμορφώνει , και σε προϊόντα ζήτησης - σαρωτές . Επιπλέον, τα προγράμματα προστασίας από ιούς, καθώς και οι ιούς, μπορούν να διαιρεθούν ανάλογα με την πλατφόρμα, εντός της οποίας τρέχει αυτό το ιό. Με αυτή την έννοια, μαζί με τα παράθυρα ή το Linux σε πλατφόρμες μπορεί να αποδοθεί Microsoft Exchange. Server, Microsoft Office, Lotus Notes.

Τα προγράμματα διπλού προορισμού είναι προγράμματα που χρησιμοποιούνται τόσο στο Antivirus όσο και σε λογισμικό που δεν είναι antivirus. Μια ποικιλία προγραμμάτων διπλής χρήσης είναι Συμπεριφορικές αναστολείς που αναλύουν τη συμπεριφορά άλλων προγραμμάτων και όταν ανακαλύπτουν ύποπτες ενέργειες τους εμποδίζουν.

Κατά την επιλογή ενός προγράμματος κατά του ιού, είναι απαραίτητο να ληφθεί υπόψη όχι μόνο το ποσοστό ανίχνευσης των ιών, αλλά και την ικανότητα ανίχνευσης νέων ιών, τον αριθμό των ιών στη βάση δεδομένων κατά των ιών, τη συχνότητα της ενημέρωσης του, το Παρουσία πρόσθετων λειτουργιών.

Προγράμματα προστασίας από ιούς, ταξινόμηση και αρχές εργασίας τους

Τα πιο δημοφιλή και αποτελεσματικά προγράμματα προστασίας από ιούς είναι Σαρωτές προστασίας από ιούς (Άλλα ονόματα: γιατροί, φάγοι, πολυφωνία). Ακολουθούμενη από την αποτελεσματικότητα και τη δημοτικότητά τους ακολουθούν Σαρωτές CRC (Τόπος: Ελεγκτής, Checksumer, Checker Integraty). Συχνά και οι δύο παρουσιάζονται μεθόδους συνδυάζονται σε ένα καθολικό πρόγραμμα προστασίας από ιούς, το οποίο αυξάνει σημαντικά τη δύναμή του. Χρησιμοποιούσε επίσης διαφορετικούς τύπους Παραμορφώνει (φίλτρα, αναστολείς) και Ανοσολόγοι (ανιχνευτές).

Σαρωτές. Η αρχή της λειτουργίας των σαρωτών κατά των ιών βασίζεται σε επαλήθευση αρχείων, τομέων και μνήμης συστήματος και αναζητώντας τόσο γνωστούς όσο και νέους (άγνωστο σαρωτή) ιοί. Οι σαρωτές μπορούν επίσης να χωριστούν σε δύο κατηγορίες - "Universal" και "εξειδικευμένο". Οι παγκόσμιοι σαρωτές έχουν σχεδιαστεί για να αναζητούν και να εξουδετερώσουν όλους τους τύπους ιών, ανεξάρτητα από το λειτουργικό σύστημα, να εργαστεί στο οποίο υπολογίζεται ο σαρωτής. Οι εξειδικευμένοι σαρωτές έχουν σχεδιαστεί για να εξουδετερώσουν έναν περιορισμένο αριθμό ιών ή μόνο μία κλάση αυτών, για παράδειγμα ιούς μακροεντολών. Οι εξειδικευμένοι σαρωτές, που υπολογίζονται μόνο σε ιούς μακροεντολών, συχνά αποδεικνύονται ως η πιο βολική και αξιόπιστη λύση για την προστασία των συστημάτων διαχείρισης εγγράφων σε περιβάλλοντα MS και MS Excel. Οι σαρωτές χωρίζονται επίσης σε "κάτοικο", παραγωγή σάρωσης "στη μύγα" και "μη κάτοικος", παρέχοντας το σύστημα ελέγχου μόνο κατόπιν αιτήματος.

Και τα δύο προϊόντα παράγουν πολύ καλά σημεία σε εργαστήρια αντι-ιού και δοκιμές PCMAG και περιλαμβάνουν αρκετά πρόσθετα εξαρτήματα ασφαλείας. Το Avast, ειδικότερα, περιλαμβάνει έναν ενσωματωμένο διαχειριστή κωδικού πρόσβασης και ένα σαρωτή ευπάθειας δικτύου οικιακού δικτύου. Εάν έχετε έναν ορισμένο προϋπολογισμό ασφάλειας υπολογιστών, οι καλύτερες εμπορικές λύσεις θα παρέχουν πιο αποτελεσματικές και Σύνθετη άμυνα. Διαφορετικά, μπορείτε να επιλέξετε με ασφάλεια τις δωρεάν λύσεις μεταξύ αυτών που εκπροσωπούνται εδώ.

Πωλητής	Antivirus	Βαθμολογία PCMAG
Avast.	Avast δωρεάν antivirus
Avast.	Avg antivirus δωρεάν.
Bitdefender.
Σημείο ελέγχου	Zonealarm δωρεάν antivirus +
"Kaspersky Lab"	Antivirus Kaspersky δωρεάν.
Σοφός.	Sophos σπίτι.
Avira.	Avira δωρεάν antivirus.
Adaware.	Adaware antivirus δωρεάν.
Comodo.	Comodo antivirus.
Ασφάλεια Panda	Panda δωρεάν antivirus.

Ελεύθερη προστασία έναντι διαφόρων τύπων απειλών

Σήμερα, οι νέοι υπολογιστές και οι φορητοί υπολογιστές παρέχονται με προστασία από ιούς. Κατά κανόνα, οι δοκιμαστικές εκδόσεις των εμπορικών ιών είναι προεγκατεστημένοι στις συσκευές από γνωστές μάρκες. Εάν ολοκληρωθεί η αποτίμηση της φοιτητικής έκδοσης και αγνοείτε την υπενθύμιση της αγοράς μιας συνδρομής, η ασφάλεια του υπολογιστή σας θα παράσχει έναν υπερασπιστή Windows. Ωστόσο, μπορείτε να πάρετε πιο αξιόπιστη και υψηλής ποιότητας προστασία με λύσεις τρίτων. Μην ανησυχείτε αν ο προϋπολογισμός σας δεν προβλέπει την αγορά των αμειβόμενων ιών. Μπορείτε να πάρετε πραγματικά καλή προστασία χωρίς να πληρώσετε μια δεκάρα. PCMAG Portal που διεξάγει δοκιμή 17 δωρεάν προγράμματα προστασίας από ιούς για να βοηθήσετε να επιλέξετε τη σωστή λύση για την προστασία του υπολογιστή σας.

Το AntiVirus σας θα πρέπει σίγουρα να αντιμετωπίσει τέλεια τον καθαρισμό των υφιστάμενων λοιμώξεων, αλλά το κύριο καθήκον του είναι να προστατεύσει τον υπολογιστή από τους Trojan-κρυπτογράφους, botnets, trojans και άλλους τύπους κακόβουλου λογισμικού. Όλα τα αντιιικά σε αυτή την επιλογή προσφέρουν προστασία σε πραγματικό χρόνο. Ορισμένες λύσεις προσφέρουν επιπλέον προστασία ιστού για να αποτρέψουν τις πληροφορίες από την επίσκεψη δόλιας χώρων και πόρων Web με κακόβουλο λογισμικό.

Δωρεάν ή εμπορικό antivirus;

Εάν οι δωρεάν antivirus είναι πραγματικά αποτελεσματικές, γιατί να πληρώσετε κάποιον; Πρώτα απ 'όλα, πολλά από τα antivirus που προσφέρονται στην αξιολόγηση είναι δωρεάν μόνο για μη εμπορική χρήση - εάν θέλετε να προστατεύσετε τους υπολογιστές στον οργανισμό, θα πρέπει να αγοράσετε μια πληρωμένη έκδοση. Σε αυτή την περίπτωση, συνιστάται να αγοράσετε ένα ολοκληρωμένο προϊόν προστασίας από ιούς, επειδή η επιχειρηματική ασφάλεια είναι διαθέσιμη στο χάρτη.

Ακόμα και για προσωπική χρήση, πολλά εμπορικά εργαλεία προσφέρουν πολύ περισσότερα Λειτουργικότητααπό τις σχετικές ελεύθερες εκδόσεις. Για παράδειγμα, Kaspersky δωρεάν. Μην ενεργοποιείτε το ισχυρό συστατικό της "παρακολούθησης της δραστηριότητας", η οποία υπάρχει στην πληρωμένη έκδοση. Αυτή η προστατευτική μονάδα παρακολουθεί ύποπτη δραστηριότητα και σας επιτρέπει να μετακινήσετε τις κακόβουλες αλλαγές. Η αμειβόμενη έκδοση του Adaware Antivirus έρχεται με ένα παρόμοιο εργαλείο ανίχνευσης συμπεριφοράς, καθώς και ένα συστατικό της προστασίας από κακόβουλους ιστότοπους που δεν θα βρείτε στο δωρεάν antivirus αυτού του προμηθευτή. Το Panda διατηρεί επίσης ορισμένες προχωρημένες λειτουργίες προστασίας μόνο για εμπορικούς πελάτες - μεταξύ των οποίων τα τείχη προστασίας, τον έλεγχο λογισμικού και την ανίχνευση μη ασφαλών ασύρματων δικτύων.

Επιπλέον, πολλές εταιρείες δεν προσφέρουν πλήρως Τεχνική υποστήριξη Ελεύθερη έκδοση πελατών. Εάν χρειάζεστε ειδική βοήθεια κατά τον καθαρισμό της επίμονης μόλυνσης, τότε μπορείτε να μετανιώσετε την απουσία μιας τέτοιας ευκαιρίας.

Ανεξάρτητες εργαστηριακές δοκιμές

Οι ερευνητές ανεξάρτητων εργαστηρίων ξοδεύουν πολύ χρόνο και προσπάθεια για τη διεξαγωγή δοκιμών προστασίας από ιούς. Ορισμένοι οργανισμοί δημοσιεύουν τακτικά εκθέσεις με τα αποτελέσματα των δοκιμών. PCMAG Tracks Αποτελέσματα 4 από τα κύρια εργαστήρια: Συγκριτικά AV, Ινστιτούτο AV-Test, SE Labs και MRG-Effitas. Λαμβάνει επίσης υπόψη τη διαθεσιμότητα πιστοποίησης στα εργαστήρια ICSA και στα εργαστήρια της West Coast.

Συνήθως οι προγραμματιστές του Antivirus πληρώνουν για την ικανότητα συμμετοχής σε δοκιμές. Με τη σειρά τους, τα εργαστήρια παρέχουν προμηθευτές λεπτομερείς εκθέσεις που συμβάλλουν στη βελτίωση των προϊόντων. Έτσι, ο αριθμός των εργαστηρίων που δοκιμάζουν ένα συγκεκριμένο προϊόν είναι ένας δείκτης της σημασίας αυτής της λύσης. Εν πάση περιπτώσει, θα πρέπει να πραγματοποιηθούν δύο προϋποθέσεις για τη δοκιμή του Antivirus: το εργαστήριο πρέπει να εξετάσει το προϊόν είναι αρκετά σημαντικό και η εταιρεία προγραμματιστή θα πρέπει να κανονίσει το κόστος συμμετοχής. Τα εργαστήρια δεν υποχρεούνται να δοκιμάζουν δωρεάν προϊόντα, αλλά πολλοί πωλητές περιλαμβάνουν πλήρη προστασία σε δωρεάν λύσεις, προσθέτοντας μόνο εκτεταμένες λειτουργίες σε καταβληθέντα προϊόντα.

Δοκιμές PCMAG

Εκτός από την προσεκτική ανάλυση των αποτελεσμάτων των εργαστηριακών δοκιμών, ο PCMAG διεξάγει τη δική του ερασιτεχνική δοκιμή των αντιιικών για να μπλοκάρουν κακόβουλα προγράμματα. Κάθε antivirus αντιμετωπίζει ένα σύνολο κακόβουλων προγραμμάτων διαφορετικών τύπων, μετά την οποία η αντίδραση του προϊόντος καταχωρείται σε μια απειλή. Συνήθως, το antivirus αφαιρεί τα περισσότερα από τα δείγματα αμέσως και ανιχνεύει αρκετές περιπτώσεις κακόβουλου λογισμικού όταν προσπαθεί να ξεκινήσει. Σύμφωνα με τα αποτελέσματα των δοκιμών, το προϊόν μπορεί να πάρει από 0 έως 10 πόντους για μπλοκάρισμα, ανάλογα με το πόσο προσεκτικά προστατεύει το σύστημα από δείγματα δοκιμής.

Η συλλογή δοκιμών χρησιμοποιείται για μήνες, επομένως μια δοκιμή για την παρεμπόδιση του κακόβουλου λογισμικού δεν επιτρέπει να κρίνει την ικανότητα των αντιιικών να ανιχνεύουν Νεώτερες απειλές. Σε μια ξεχωριστή δοκιμή, μια προσπάθεια επιχειρεί να φορτώσει κακόβουλο λογισμικό από 100 πηγές δικτύου όχι περισσότερο από μια ημέρα που παρέχεται από το εργαστήριο Effitas MRG-Effitas. Στη διαδικασία, ο έλεγχος σημειώνεται αν το προϊόν έχει αποκλειστεί η πρόσβαση στη θέση του δικτύου, καθαρίζει το χρήσιμο φορτίο κακής ευλαβίας κατά τη φόρτωση ή αγνόησε την απειλή. Ο Norton πήρε το υψηλότερο σκορ σε αυτή τη δοκιμασία, ακολουθούμενη από την τάση Micro Antivirus + Security και Avira Δωρεάν antivirus..

Χρήσιμες λειτουργίες

Κάθε συλλογή προϊόντων αντι-ιού σαρώνει αρχεία κατά την πρόσβαση στην πρόληψη της πιθανής έναρξης ενός κακόβουρου προγράμματος και ελέγχει επίσης το σύστημα κατά τη ζήτηση ή σε συγκεκριμένο χρονοδιάγραμμα. Αποκλεισμός πρόσβασης σε κακόβουλους συνδέσμους - ένα άλλο Ένας αποτελεσματικός τρόπος Αποφύγετε το πρόβλημα. Πολλά προϊόντα επεκτείνονται την προστασία για την πρόληψη μιας επίσκεψης σε δόλους πόρους, τοποθεσίες με phishing που προσπαθούν να κλέψουν τα διαπιστευτήριά σας. Ορισμένες αποφάσεις αναθέτουν τα αποτελέσματα βαθμολογίας των αποτελεσμάτων αναζήτησης, σημειώνοντας ύποπτους και επικίνδυνες συνδέσεις.

Η ανίχνευση συμπεριφοράς παρουσιάζεται σε ορισμένα προϊόντα συλλογής. Από τη μία πλευρά, αυτό το στοιχείο μπορεί να ανιχνεύσει κακόβουλα προγράμματα που είναι άγνωστες απειλές. Από την άλλη πλευρά, η συμπεριφορική ανάλυση μπορεί να οδηγήσει σε μια ψευδή απάντηση σε αξιόπιστα προγράμματα.

Οποιαδήποτε προστασία από antivirus πρέπει να ανιχνεύσει Λογισμικό υποκλοπήςΩστόσο, ορισμένα προϊόντα περιλαμβάνουν ξεχωριστά εξαρτήματα προστασίας spyware. Λειτουργίες όπως η κρυπτογράφηση των προσωπικών δεδομένων και η προστασία της κάμερας σας επιτρέπουν να εξασφαλίζετε εμπιστευτικές πληροφορίες από τρίτους, αλλά συνήθως παρέχονται με πληρωμένες λύσεις. Ωστόσο, ορισμένοι ελεύθεροι αντιιικές έχουν οπλοστάσιο ασφαλείας στο οπλοστάσιό τους Πληκτρολόγιο οθόνης Για την προστασία από τους keyloggers.

Ενας Απλός τρόπος Για να μεγιστοποιήσετε την προστασία του υπολογιστή είναι η εγκατάσταση ενημερώσεων ασφαλείας για τα Windows, τα προγράμματα περιήγησης και άλλα δημοφιλή προγράμματα. Οι ενημερώσεις των Windows 10 είναι υποχρεωτικές και πλήρως αυτοματοποιημένες, αλλά παραμένει ένας μεγάλος αριθμός αγοριών σε παλαιά συστήματα παραθύρων, δημοφιλείς εφαρμογές και plugins. Η σάρωση των ευπάθειων με τη μορφή αναπάντητων ενημερώσεων είναι μια συνάρτηση που είναι κοινή στα εμπορικά προϊόντα προστασίας από ιούς. Ωστόσο, ορισμένοι ελεύθεροι αντιιικές έχουν παρόμοια λειτουργικότητα.

Ο οποίος δεν παρουσιάζεται στην κατάταξη

Αυτή η βαθμολογία περιέχει πληροφορίες μόνο για τις δωρεάν λύσεις προστασίας από ιούς που έλαβαν τουλάχιστον την "καλή" (καλή) βαθμολογία με βάση τα αποτελέσματα των αναθεωρήσεων PCMAG - από 3 πόντους και άνω. Σύμφωνα με τα αποτελέσματα Η νεότερη κριτική Κέντρο ασφαλείας Windows Defender Έχω μόλις 3 αστέρια και εργάστηκε καλύτερα από την τελευταία φορά. Παρ 'όλα αυτά, είναι μάλλον Τα εξαρτήματα των Windowsαπό τα μεμονωμένα προϊόντα. Το καλύτερο δωρεάν antivirus προσφέρει περισσότερα επίπεδα προστασίας.

Ορισμένα δωρεάν εργαλεία ασφαλείας προορίζονται αποκλειστικά για την προστασία από κρυπτογραφίες. Cybereason Ransomfree, MalwareBytes Anti-Ransomware Beta και Trend Micro Ransombuster Εκτελεί μια βασική εργασία - εμποδίζει τυχόν επιθέσεις που σχετίζονται με τα εκτεταμένα προγράμματα που μπορεί να είναι αόρατα για την κύρια προστασία κατά των ιών. Το Bitdefender Anti-Ransomware προσπαθεί να εξαπατήσει τον Trojan-κρυπτογραφεί να πιστεύει ότι το σύστημα έχει ήδη μολυνθεί. Δεν εμπίπτουν στην αξιολόγηση, επειδή δεν είναι πλήρη αντιιικά προϊόντα.

Υπάρχουν πολλά δωρεάν βοηθητικά προγράμματα προστασίας από ιούς που υπάρχουν αποκλειστικά για τον καθαρισμό κακόβουλων λοιμώξεων. Ανατρέχετε στη βοήθεια των βοηθητικών προγραμμάτων δεδομένων μόνο εάν υπάρχει υποψία ενεργής λοίμωξης. Μετά την επίλυση του προβλήματος, δεν χρησιμοποιούνται επειδή δεν προσφέρουν σταθερή προστασία. Ο τίτλος "επιλογή του συντάκτη" σε αυτή την κατηγορία ανήκει σε Malwarebytes δωρεάν - το προϊόν αυτό αξίζει να χρησιμοποιηθεί σε περίπτωση κακόβουλη λοίμωξη. Δεδομένου ότι οι λύσεις αυτές είναι συνήθως δωρεάν, μπορείτε να εφαρμόσετε διάφορα προγράμματα σάρωσης ταυτόχρονα. Όταν αφαιρέθηκε η απειλή, θα χρειαστείτε ένα πλήρες antivirus για σταθερή προστασία.

Κατάλογος όλων των δοκιμασμένων δωρεάν λύσεων

Avast δωρεάν antivirus. Δωρεάν antivirus. Το Avast συνδυάζει εξαιρετικά αποδοτική προστασία από ιούς με μια εκτεταμένη συλλογή πρόσθετων εργαλείων.
Avg antivirus δωρεάν. Ο ελεύθερος avg Anti-Virus έλαβε ενημερωμένη διεπαφή και νέες τεχνολογίες ασφαλείας. Οι ανεξάρτητες δοκιμές εργαστηρίων και οι δοκιμές του PCMAG δείχνουν ότι η προστασία έχει γίνει ακόμη πιο αξιόπιστη από πριν.
Acronis ransomware προστασία. Εάν το Antivirus σας περάσει Νεώτερα κρυπτογραφήματαΤα δεδομένα σας εκτίθενται σε σοβαρό κίνδυνο, η προστασία του Acronis Ransomware θα προσθέσει ένα πρόσθετο επίπεδο προστασίας για τα αρχεία και να παράσχει 5 gigabytes Αποθήκευση σύννεφων Για τα αντίγραφα ασφαλείας.
Bitdefender antivirus δωρεάν έκδοση. Ο ελεύθερος αντι-ιός Bitdefender περιλαμβάνει την ίδια προστασία από ιούς, καθώς ο Bitdefender κατέβαλε antivirus, αλλά στερείται της πρόσθετης λειτουργίας της εμπορικής έκδοσης.
Zonealarm δωρεάν antivirus +. Ο ελεύθερος Zonealarm Anti-Virus συνδυάζει υψηλής ποιότητας και ισχυρό τείχος προστασίας με άδεια προστασίας από τον ιό που έχει λάβει άδεια από το εργαστήριο Kaspersky. Αυτή είναι μια εξαιρετική επιλογή για τους χρήστες που δεν χρειάζονται προηγμένα χαρακτηριστικά ασφαλείας.
Cyberong ransomfree. Οι συνέπειες μιας κακόβουλης επίθεσης με τη συμμετοχή του κρυπτογράφου μπορούν να είναι καταστροφικές. Ως εκ τούτου, θα πρέπει να θεωρηθεί η δυνατότητα ενίσχυσης της προστασίας έναντι αυτού του τύπου απειλών. Η Cybereason Ransomfree είναι μια ελεύθερη λύση για την οργάνωση ενός πρόσθετου επιπέδου προστασίας έναντι εκβιαστικών προγραμμάτων.
Kaspersky δωρεάν. Το Free Kaspersky Anti-Virus προσφέρει πλήρη βασική προστασία κατά των ιών, η οποία λαμβάνει εξαιρετικά σημεία σε εργαστηριακές δοκιμές.
Malwarebytes Anti-Ransomware Beta. Το Malwarebytes συναγερίζει τη δραστηριότητα των προγραμμάτων που αναζητούν ύποπτες ενέργειες που χαρακτηρίζουν τα κρυπτογραφήματα. Αυτό το ελαφρύ χρησιμότητα θα επιτρέψει την αναγνώριση των Trojan-Extristors που μπορούν να παρακάμψουν την κύρια προστασία των ιών.
Sophos σπίτι. Ο ελεύθερος Sophos Anti-Virus σάς επιτρέπει να παρέχετε τις δυνατότητες ενός ισχυρού εταιρικού ιού antivirus σε κανονικούς οικιακούς χρήστες απολύτως δωρεάν. Οι χρήστες είναι διαθέσιμοι στη συννεφιασμένη κονσόλα, η οποία σας επιτρέπει να ελέγχετε μέχρι τρεις ρυθμίσεις προϊόντος.
Avira δωρεάν antivirus. Ο δωρεάν Avira Anti-Virus παίρνει εξαιρετικά αποτελέσματα από ανεξάρτητα εργαστήρια, αλλά σε ερασιτεχνικές δοκιμές PCMAG εκτελούσε πολύ αργά τη σάρωση του συστήματος δοκιμής. Επιπλέον, η προστασία του διαδικτύου λειτουργεί μόνο σε Chrome και Firefox.
Cybersight ransomstopper. Το Ransomstopper προσφέρει δωρεάν εκτεταμένη προστασία από κρυπτογραφίες, αλλά οι δικές του PCMAG έχουν δείξει ότι το προϊόν δεν ανταποκρίθηκε σε ένα σπάνιο τύπους εκβιαστικών προγραμμάτων.
Adaware antivirus δωρεάν. Το Free Adaware Antivirus έλαβε ένα νέο όνομα και νέα εμφάνιση. Ωστόσο, τα αποτελέσματα των δοκιμών του δεν είναι τα καλύτερα και οι ανταγωνιστικές δωρεάν αντιιικές προσφέρουν περισσότερες ευκαιρίες.
Bitdefender Anti-Ransomware. Το Bitdefender Anti-Ransomware προστατεύει τον υπολογιστή σας από τη μόλυνση με τέσσερις φυτά κρυπτογράφησης. Οι δοκιμές έχουν δείξει ότι το προϊόν αντιμετωπίζει επιτυχώς με αυτό το έργο. Ωστόσο, θα χρειαστείτε πρόσθετες λύσεις για να προστατεύσετε έναντι άλλων τύπων των Trojan-Eventutingists.
Comodo antivirus. Ο ελεύθερος αντι-ιός COMODO έχει λάβει μια νέα εμφάνιση και έδειξε το τέλειο επίπεδο ανίχνευσης στη ζύμη στο αποκλεισμό κακόβουλου λογισμικού. Ωστόσο, το προϊόν λειτούργησε χειρότερα σε άλλες δοκιμές PCMAG και σε ανεξάρτητες δοκιμές εργαστηρίων.
Panda Free Antivirus. Το Free Panda Anti-Virus έχει μια ελκυστική διεπαφή χρήστη και μια ασυνήθιστη λειτουργία εμβολιασμού USB. Ωστόσο, το προϊόν δεν έδειξε το μέγιστο κορυφαία βαθμολογία Σε δοκιμές ανεξάρτητων εργαστηρίων και σε δικές δοκιμές PCMAG.
QIHOO 360 Συνολική ασφάλεια. Το Qihoo 360 έρχεται με ένα ισχυρό σύνολο πρόσθετων εργαλείων, αλλά η κύρια προστασία του ιού δεν μπορεί να ανταγωνιστεί τα καλύτερα δωρεάν antiviruses.
Trend Micro Ransombuster. Η ενσωματωμένη προστασία φακέλων εμποδίζει επιτυχώς τις μη εξουσιοδοτημένες αλλαγές στα προστατευόμενα έγγραφα. Ωστόσο, το σύστημα ανίχνευσης συμπεριφοράς πρέπει να βελτιωθεί.
Baidu Antivirus 2015. Το Antivirus για μεγάλο χρονικό διάστημα δεν αναπτύσσεται και δεν μπορεί να συνιστάται ως η κύρια προστασία κατά των ιών.
Comodo Premium ασφαλείας στο Διαδίκτυο. Η ολοκληρωμένη λύση COMODO συνδυάζει αυτόνομο ιό και αυτόνομο τείχος προστασίας προμηθευτών σε ένα προϊόν. Όσον αφορά το δωρεάν προϊόν, αυτό το antivirus περιλαμβάνει μεγάλο αριθμό λειτουργιών, αλλά δεν διαφέρουν όλα αυτά στην αποδοτικότητα.
Κέντρο ασφαλείας των Windows Defender. Antivirus Microsoft. Παρέχει ασφάλεια Υπολογιστές Windows 10, τα οποία δεν έχουν εγκατασταθεί άλλες λύσεις προστασίας από ιούς. Στον νεότερο γύρο δοκιμών PCMAG, το προϊόν έδειξε υψηλότερα αποτελέσματα από ό, τι πριν.

Επιλέξτε λογισμικό προστασίας από ιούς

ΣΕ επί του παρόντος Σύμφωνα με τον όρο "ιός υπολογιστών", είναι συνηθισμένο να κατανοείτε οποιοδήποτε κακόβουλο πρόγραμμα σε έναν υπολογιστή / διακομιστή (και ακόμη και ένα κινητό τηλέφωνο) ικανό να είναι ανεξάρτητη κατανομή (μόλυνση άλλων αρχείων ή συσκευών). Δεν είναι απολύτως αληθινά, κακόβουλα προγράμματα μπορούν να είναι πολύ διαφορετικά στις αρχές της δράσης τους, αλλά δεδομένου ότι η ορολογία αυτή έχει ήδη αναπτυχθεί ιστορικά, δεν θα υποχωρήσουμε από αυτό. Η ταχεία εξάπλωση κακόβουλων προγραμμάτων λόγω διαφόρων τύπων δικτύων υπολογιστών (τοπικού και παγκόσμιου) οδηγεί όλο και περισσότερο σε παγκόσμια ιογενή επιδημίες: τις αποτυχίες στο έργο των εταιρειών και των απωλειών πολυκατοιχιών λόγω του χρόνου διακοπής του εξοπλισμού υπολογιστών, της απώλειας / κλοπής ή της παραμόρφωσης των δεδομένων .

Ταξινόμηση κακόβουλων προγραμμάτων

Ιούς

Ιοί αρχείων
Πριν από τη διανομή του Διαδικτύου, αυτός ο τύπος ιών ήταν το πιο συνηθισμένο. Οι ιοί αρχείων μολύνουν εκτελέσιμα αρχεία διαφόρων λειτουργικών συστημάτων. Στο πιο κοινό OS Microsoft Windows. Αυτά είναι εκτελέσιμα αρχεία (επεκτάσεις.exe, .com), δυναμικές βιβλιοθήκες (.dll), αρχεία εντολών (.bat), προγράμματα οδήγησης συσκευών (.sys) και αρχεία δέσμης ενεργειών (scripts). Ο ιός αρχείων καταγράφει τον κώδικα του στο "Σώμα" του αρχείου που επηρεάζεται και κατά την πρόσβαση στο λειτουργικό σύστημα, παρακολουθεί τον έλεγχο, μετά την οποία μπορεί να κάνει διάφορες κακόβουλες ενέργειες: Αντιγράψτε τον κωδικό σας σε άλλα αρχεία (πολλαπλά), διαγράψτε άλλα αρχεία, παραμορφώνεται δεδομένα κ.λπ. Μετά την εκτέλεση του συνόλου ενεργειών σας, ο ιός μεταβιβάσει τη διαχείριση άλλων προγραμμάτων και ο χρήστης μπορεί να μην υποψιάζεται καν ότι εμφανίζονται κάποιες καταστρεπτικές δραστηριότητες στον υπολογιστή του.
Ιοί εκκίνησης
Οι ιούς αυτού του τύπου amaze εκκίνησης (περιοχή εκκίνησης ή κύριας εγγραφής εκκίνησης) Σκληροι ΔΙΣΚΟΙ, δισκέτες, δίσκοι flash). Ο ιός (ιός εκκίνησης) αντικαθιστά τον κώδικα εκκίνησης που εκτελείται όταν ο υπολογιστής είναι ενεργοποιημένος και έτσι λαμβάνει έλεγχο ακόμη και πριν ξεκινήσει το λειτουργικό σύστημα. Έχοντας λάβει τον έλεγχο, ο ιός μπορεί να παράγει διάφορες ενέργειες - για παράδειγμα, ανεβάστε τον κώδικα σας σε μνήμη RAM. Ο ιός πολλαπλασιάζεται με την περιοχή καταγραφής άλλων δίσκων υπολογιστών.
Macrowurus
Η μακροεντολή, κατ 'αρχήν, το εκτελέσιμο αρχείο, το οποίο, ωστόσο, λειτουργεί μόνο στο περιβάλλον λογισμικού - για παράδειγμα, στις εφαρμογές του Microsoft Office. Macrowurus καταπληκτικό Τα έγγραφα της Microsoft Γραφείο και είναι τα πιο κοινά. Γράφονται στην Visual Basic, η οποία χρησιμοποιείται στις οικογενειακές εφαρμογές του Office. Ο ιός εγγράφεται σε ένα αρχείο dot, το οποίο περιέχει όλες τις παγκόσμιες μακροεντολές, μέρος της οποίας αντικαθιστά. Μετά από αυτό, όλα τα αρχεία που αποθηκεύονται στην εφαρμογή (για παράδειγμα, το Excel) θα περιέχουν ήδη ένα macrow. Κατά την έναρξη μιας μολυσμένης μακροεντολής, πραγματοποιούνται διάφορες κακόβουλες ενέργειες με δεδομένα (παραμόρφωση, διαγραφή).
Φυσικά, αυτό δεν είναι ένας πλήρης κατάλογος τύπων ιών υπολογιστών. Είναι δυνατή η ταξινόμησής τους σύμφωνα με άλλες αρχές, για παράδειγμα, με μια μέθοδο μόλυνσης ή αλγόριθμου δράσης. Παρ 'όλα αυτά, μας φαίνεται ότι για τη βασική έννοια των ιών υπολογιστών των παρεχόμενων πληροφοριών.

Σκουλήκια δικτύου (σκουλήκια)
Το κύριο χαρακτηριστικό αυτού του τύπου κακόβουλων προγραμμάτων διανέμεται μέσω δίκτυα υπολογιστών, Τη δυνατότητα χρήσης πρωτοκόλλων μετάδοσης δεδομένων δικτύου. Ο πιο συνηθισμένος τύπος σκουληκιών δικτύου είναι ταχυδρομικά σκουλήκια (σκουλήκια ηλεκτρονικού ταχυδρομείου). Μπορείτε να τα μολύνετε κατά το άνοιγμα μιας εφαρμογής ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Με ένα σκουλήκι ή όταν αλλάζει το σύνδεσμο HTML που δίνεται σε αυτό το γράμμα. Συχνά οι χρήστες ενθαρρύνουν τα έντονα ανοιχτά γράμματα ή σε απευθείας σύνδεση συνδέσμους με γράμματα.

Κατά την ενεργοποίηση του κώδικα σκουληκιού, εμφανίζεται η αναπαραγωγή της - αρχίζει η αποστολή σκουληκιών σε άλλες διευθύνσεις ηλεκτρονικού ταχυδρομείου από μολυσμένο υπολογιστή. Για να προσδιορίσετε τη λίστα των παραληπτών, το σκουλήκι μπορεί να χρησιμοποιήσει το βιβλίο διευθύνσεων του πελάτη αλληλογραφίας ή ακόμα και να σαρώσει τα αρχεία σκληρού δίσκου στην αναζήτηση Διευθύνσεις ηλεκτρονικού ταχυδρομείου Μελλοντικά θύματα. Επί του παρόντος, εμφανίστηκαν σκουλήκια δικτύου που μπορούν να διανεμηθούν μέσω υπηρεσιών άμεσων μηνυμάτων (Pagers Internet), όπως το ICQ.
Trojans (Trojans)
Ένας από τους πιο επικίνδυνους τύπους κακόβουλου λογισμικού σήμερα. Οι Troyans είναι κακόβουλα προγράμματα που συνήθως καλύπτονται για οποιαδήποτε αβλαβή εφαρμογή λογισμικού: θεατές εικόνων, screensavers, Βοηθητικά προγράμματα δίσκου, Ενημέρωση του λειτουργικού συστήματος και ούτω καθεξής. Έχοντας απάτη στον υπολογιστή του θύματος, ο Troyans, ανάλογα με τον προορισμό τους, μπορούν να εκτελέσουν διάφορες ενέργειες: για να εξασφαλίσουν έναν εισβολέα τη δυνατότητα απομακρυσμένης διαχείρισης του θύματος PC, να κλέψει τους προσαρμοσμένους κωδικούς πρόσβασης από διάφορες υπηρεσίες (συμπεριλαμβανομένων των εμπορικών), μη εξουσιοδοτημένη λήψη αρχείων , κλπ. και τα λοιπά. Μερικές φορές η παρουσία του προγράμματος Trojan μπορεί να υποδεικνύει την ασυνήθιστη συμπεριφορά του υπολογιστή: αυθόρμητα αναπτυσσόμενα παράθυρα, να κρεμάσει, αξιοσημείωτη επιβράδυνση της ταχύτητας του υπολογιστή.
Προγράμματα για hacking (Προγράμματα χάκερ)
Υπάρχει ακόμη μια ολόκληρη τάξη προγραμμάτων που δεν απειλούν τον υπολογιστή απευθείας στον οποίο εκτελούνται και χρησιμοποιούνται για επίθεση σε άλλους πόρους δικτύου ή hacking. Περιγράφονται λεπτομερώς στην ιική εγκυκλοπαίδεια του Kaspersky.

Τύποι λογισμικού προστασίας από ιούς. Τη σημασία της τακτικής ενημέρωσης

Προφανώς, με ένα τέτοιο αχαλίνωτο κακόβουλο λογισμικό, υπολογιστές και διακομιστές απλά πρέπει να προστατεύονται από το σύγχρονο νομικό λογισμικό κατά του ιού. Ωστόσο, μόνο η παρουσία του antivirus δεν αποτελεί επαρκή εγγύηση ασφαλείας - για την αποτελεσματική αντιμετώπιση νέων ιών, τα προγράμματα κατά των ιών των προγραμμάτων πρέπει να ενημερώνονται τακτικά. Για παράδειγμα, οι ενημερώσεις για τον Kaspersky Anti-Virus πηγαίνουν πολλές φορές την ημέρα (!), Και το ενσωματωμένο αυτόματο πρόγραμμα ενημέρωσης ανεξάρτητα τους φορτώνει ανεξάρτητα μέσω του Διαδικτύου.

Σύμφωνα με τη φύση της προστασίας από τις απειλές, στο Πρόσφατα Δύο τύποι προγραμμάτων προστασίας από κακόβουλο λογισμικό σχηματίστηκαν.

Κλασικά αντιιικά (για παράδειγμα, ESET NOD32)
Σύνθετα προϊόντα για την προστασία από Διαφορετικά είδη Απειλές (για παράδειγμα, Kaspersky Internet Security)

Τα προγράμματα του πρώτου τύπου περιέχουν antivirus και μερικές φορές μονάδα ελέγχου spyware (antispyware), αλλά η δεύτερη εξασφαλίζει την ολοκληρωμένη προστασία του υπολογιστή από όλους τους τύπους απειλών κατά την εργασία στο Διαδίκτυο. Το περιεκτικό λογισμικό περιλαμβάνει επιπλέον μια οθόνη δικτύου (τείχος προστασίας), η οποία αντικαθιστά το πρότυπο Windows Brandmaero, ανεπιθύμητη μονάδα προστασίας αλληλογραφίας (εργαλεία Antispam), βελτιωμένα εργαλεία για την καταπολέμηση του phishing, κλπ.

Μέθοδοι προστασίας

Μέχρι σήμερα, οι νέοι ιοί εμφανίζονται συνεχώς και να τα διανείμουν, χάρη στο Διαδίκτυο, με πολύ υψηλή ταχύτητα, κατά συνέπεια ανιχνεύοντας κακόβουλο λογισμικό μόνο αναζητώντας θραύσματα του μοναδικού κώδικα τους (υπογραφές που αποθηκεύονται σε βάσεις δεδομένων προστασίας από ιούς) αποδεικνύεται αναποτελεσματική. Τα πιο προηγμένα προγράμματα προστασίας από ιούς χρησιμοποιούν έξυπνες μεθόδους για την εξεύρεση απειλών, όπως η προληπτική προστασία (ευρετικά). ΠΡΟΣΩΠΙΚΗ ΠΡΟΣΤΑΣΙΑ - μια μέθοδος για την εξεύρεση κακόβουλου λογισμικού από τη φύση των ενεργειών που δημιουργεί ένα πρόγραμμα (ανάλυση αναφορών στο μητρώο συστήματος, στις βιβλιοθήκες, τις λειτουργίες ανάγνωσης / εγγραφής παρακολούθησης κλπ.). Έτσι, ένα προληπτικώς εργατικό αντίβαστο δεν λειτουργεί με τις έννοιες του "νόμιμου αρχείου - ένα κακόβουλο αρχείο", αλλά οι έννοιες "επιτρέπουν τη δράση - απαγορευμένη δράση". Φυσικά, οι μέθοδοι προληπτικής προστασίας δεν αποκλείουν τη χρήση κλασικής ανάλυσης των υπογραφών κώδικα, αλλά το συμπληρώνουν μόνο. Υπάρχει ένα άλλο πρόβλημα όταν χρησιμοποιείτε λογισμικό προστασίας από ιούς: καθώς ο αριθμός των γνωστών ιών αυξάνεται συνεχώς - αυξάνεται ως χιονοστιβάδα και το μέγεθος των βάσεων δεδομένων κατά των ιών με πληροφορίες σχετικά με τους υπάρχοντες ιούς. Η παρακολούθηση των απειλών που παράγονται "στη μύγα" (η οποία είναι αναγκαιότητα) συχνά οδηγεί σε σημαντική επιβράδυνση στο έργο των υπολογιστών και των διακομιστών. Καθώς τα αποτελέσματα των δοκιμών δείχνουν, η επιβράδυνση των λειτουργιών αρχείων μπορεί να φτάσει το 100% ή περισσότερο! Προκειμένου να απώλειες στην ταχύτητα της τεχνολογίας υπολογιστών, δεν υπάρχουν τόσο δραματικές, οι ιογενείς βάσεις ορισμένων προγραμματιστών είναι περιοδικά «κομμένα», - αφαιρώντας την υπογραφή των ιών που θεωρούν "ξεπερασμένες" από τις βάσεις. Εντούτοις, οι έλεγχοι των ιών που διεξάγονται από ανεξάρτητους οργανισμούς (AV-Comperations.org) δείχνουν ότι τέτοιες μέθοδοι βελτιστοποίησης είναι επιβλαβείς και μπορούν να κάνουν τον υπολογιστή ανυπεράσπιστο πριν από τον «ιό ρετρό».

Η συνομιλία ασφαλείας δεν θα ολοκληρωθεί αν δεν καθορίσαμε την ανάγκη χρήσης των τείχους προστασίας (τείχος προστασίας).

Το τείχος προστασίας (τείχος προστασίας) μπλοκάρει τα αιτήματα από το Διαδίκτυο, παρακάμπτοντας τις εξερχόμενες αιτήσεις χρήστη, σας επιτρέπει να ελέγχετε όλα Θύρες δικτύου (απαγορεύει ή επιτρέπει υπηρεσίες δικτύου) και επίσης κρύβει το τοπικό δίκτυο και την πύλη (πληρεξούσιο) από το εξωτερικό δίκτυο με τέτοιο τρόπο ώστε να λαμβάνουν πληροφορίες σχετικά με τοπικό δίκτυο Από το εξωτερικό είναι αδύνατο. Λειτουργικό σύστημα Windows Vista. έχει ήδη στο λογισμικό σύνθεσης τείχος προστασίαςΣτο παρελθόν, πολλές ευπάθειες, οι οποίες, ωστόσο, από τη Microsoft διορθώθηκαν. Ωστόσο, πολλοί ειδικοί στον τομέα της ασφάλειας του δικτύου εξακολουθούν να πιστεύουν ότι μόνο οι κατασκευαστές τρίτων τείχους προστασίας παρέχουν τη δέουσα ασφάλεια.

Έτσι, έχουμε εντοπίσει κάποιο κύκλο λογισμικού προστασίας από ιούς ποιότητας καταναλωτή που πρέπει να ληφθεί υπόψη κατά την επιλογή ενός πακέτου κατά του ιού:

Την πολυπλοκότητα της προστασίας από τις απειλές
Αποδοτικότητα εργασίας (ποιότητα προστασίας)
Ταχύτητα εργασίας

Εάν όλα είναι αρκετά προφανή με τον ορισμό του τύπου προϊόντος: Το ενσωματωμένο προϊόν του τύπου της ασφάλειας του Διαδικτύου είναι περισσότερο Καθολική λύση, τότε με την ποιότητα της προστασίας είναι πιο περίπλοκη. Η πιο βέλτιστη επιλογή μπορεί να γίνει με επαφή με τα τρέχοντα αποτελέσματα ανεξάρτητων δοκιμών των αντιιικών. Μόνο στην περίπτωση αυτή μπορεί να είναι σίγουρη για την επιλογή ενός αξιόπιστου προϊόντος. Υπάρχουν αρκετοί οργανισμοί που διεξάγουν παρόμοιες μελέτες, αλλά θα καταγράψουμε μόνο τον πιο αποφασιστικό:

Φυσικά, οι ηγέτες σε πολύπλοκες δοκιμές μερικές φορές αλλάζουν, αλλά, κατά κανόνα, μόνο μερικά προϊόντα είναι συνεχώς στους πέντε κορυφαίους ηγέτες. Και αυτά τα προϊόντα προσφέρουμε να αποκτήσουμε στους "Tim Computers" με τους υπολογιστές και τους διακομιστές μας.

Αυτά τα προϊόντα κατέδειξαν υψηλό επίπεδο ευρετικής ανίχνευσης νέων κακόβουλων προγραμμάτων με ένα πολύ μικρό επίπεδο ψευδών θετικών.

Τα προϊόντα κατά των ιών για εφαρμογές στο σπίτι και το γραφείο χαρακτηρίζονται από χρήση σεναρίων, τρόποι εγκατάστασης και αδειοδότησης, η οποία αντικατοπτρίζεται στον τιμοκατάλογο μας στο λογισμικό κατά των ιών.

Η προστασία των ιών είναι το πιο κοινό μέτρο για να εξασφαλιστεί η ασφάλεια πληροφοριών υποδομής στον εταιρικό τομέα. Ωστόσο, μόνο το 74% των ρωσικών εταιρειών εφαρμόζουν λύσεις προστασίας από ιούς, έδειξαν μελέτη που διεξήχθη από το εργαστήριο Kaspersky από κοινού με την αναλυτική εταιρεία B2B International (φθινόπωρο 2013).

Η έκθεση λέει επίσης ότι στο πλαίσιο της εκρηκτικής ανάπτυξης του Cybergroms, από τις οποίες οι εταιρείες προστατεύονται από απλούς ιούς, η ρωσική επιχείρηση αρχίζει να χρησιμοποιεί όλο και περισσότερο ολοκληρωμένα εργαλεία προστασίας. Με πολλούς τρόπους, για το λόγο αυτό, η χρήση εργαλείων κρυπτογράφησης δεδομένων Αφαιρούμενα μέσα (24%). Επιπλέον, οι εταιρείες έχουν γίνει πιο πρόθυμοι να διακρίνουν τις πολιτικές ασφάλειας για αφαιρούμενες συσκευές. Η διαφορά μεταξύ του επιπέδου πρόσβασης σε διάφορες θέσεις υποδομής πληροφορικής (49%) έχει αυξηθεί (49%). Με αυτές τις μικρές και μεσαίες επιχειρήσεις δίνουν μεγαλύτερη προσοχή στον έλεγχο αφαιρούμενων συσκευών (35%) και τον έλεγχο των εφαρμογών (31%).

Οι ερευνητές διαπίστωσαν επίσης ότι παρά τη συνεχή ανίχνευση νέων τρωτών σημείων στο λογισμικό, οι ρωσικές εταιρείες εξακολουθούν να μην πληρώνουν τη δέουσα προσοχή στις τακτικές ενημερώσεις λογισμικού. Επιπλέον, ο αριθμός των σταθερών οργανισμών καθορισμού μειώθηκε σε σχέση με πέρυσι και ανήλθε σε μόλις 59%.

Τα σύγχρονα προγράμματα προστασίας από ιούς είναι σε θέση να ανιχνεύουν αποτελεσματικά κακόβουλα αντικείμενα εντός αρχείων και εγγράφων. Σε ορισμένες περιπτώσεις, το antivirus μπορεί να αφαιρέσει το σώμα ενός κακόβουρου αντικειμένου από ένα μολυσμένο αρχείο, αποκαθιστώντας το ίδιο το αρχείο. Στις περισσότερες περιπτώσεις, το antivirus είναι σε θέση να αφαιρέσει το κακόβουλο λογισμικό όχι μόνο από το αρχείο του προγράμματος, αλλά και από το αρχείο εγγράφου του Office χωρίς να διαταράξει την ακεραιότητά του. Η χρήση προγραμμάτων προστασίας από ιούς δεν απαιτεί υψηλά προσόντα και είναι διαθέσιμη σε σχεδόν οποιοδήποτε χρήστη υπολογιστή.

Τα περισσότερα προγράμματα προστασίας από ιούς συνδυάζουν τα χαρακτηριστικά μόνιμης προστασίας (οθόνη προστασίας από ιούς) και χαρακτηριστικά ασφαλείας κατόπιν αιτήματος του χρήστη (Scanner Antivirus).

Βαθμολογία AntiVirus

2019: Τα δύο τρίτα των αντιιικών για το Android ήταν άχρηστες

Τον Μάρτιο του 2019, το αυστριακό συγκριτικό εργαστήριο AV που ειδικεύεται στη δοκιμή λογισμικού προστασίας από ιούς δημοσίευσε τα αποτελέσματα της μελέτης ότι τα πιο παρόμοια προγράμματα για το Android έχουν δείξει χρήση.

Μόνο 23 antivirus που τοποθετούνται στον επίσημο κατάλογο αποθήκευσης Google Play θα αναγνωρίσει σίγουρα κακόβουλα προγράμματα σε 100% των περιπτώσεων. Το υπόλοιπο λογισμικό είτε δεν ανταποκρίνεται στις κινητές απειλές είτε δέχεται απολύτως ασφαλείς εφαρμογές για αυτούς.

Οι ειδικοί έχουν μελετήσει 250 ιούς και ανέφεραν ότι μόνο το 80% αυτών μπορεί να αναγνωρίσει περισσότερο από το 30% του κακόβουλου λογισμικού. Έτσι, 170 εφαρμογές απέτυχαν τη δοκιμή. Τα προϊόντα που αντιμετωπίζουν τις δοκιμές αφορούσαν κυρίως Μεγάλοι κατασκευαστές, όπως το Avast, Bitdefender, Eset, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Tend Micro και Trentwave.

Ως μέρος του πειράματος, οι ερευνητές έθεσαν κάθε εφαρμογή αντι-ιού σε ξεχωριστή συσκευή (χωρίς εξομοιωτή) και αυτοματοποιήθηκαν τις συσκευές για την έναρξη του προγράμματος περιήγησης, τη φόρτωση και την επακόλουθη εγκατάσταση κακόβουλου λογισμικού. Κάθε συσκευή δοκιμάστηκε από το παράδειγμα των 2 χιλιάδων. Οι πιο συνηθισμένοι ιούς Android το 2018.

Σύμφωνα με τους υπολογισμούς των συγκρισιών AV, οι περισσότερες λύσεις Android Antivirus είναι απομιμήσεις. Δεκάδες εφαρμογές έχουν μια πρακτικά πανομοιότυπη διεπαφή και οι δημιουργοί τους ενδιαφέρονται σαφώς για την εμφάνιση της διαφήμισης από ό, τι γράφοντας ένα εργατικό σαρωτή εργασίας.

Μερικοί αντιιικοί "βλέπουν" μια απειλή σε οποιαδήποτε εφαρμογή που δεν περιλαμβάνεται στην "λευκή λίστα" τους. Εξαιτίας αυτού, σε διάφορες απολύσεις περιπτώσεις, έθεσαν τον συναγερμό λόγω των δικών τους αρχείων, καθώς οι προγραμματιστές ξεχάστηκαν να τα αναφέρουν στην "Λευκή Λίστα".

2017: Τα βασικά στοιχεία ασφαλείας της Microsoft αναγνωρίζονται ως ένας από τους χειρότερους ιούς

Τον Οκτώβριο του 2017, η γερμανική δοκιμή AV Antivirus AV δημοσίευσε τα αποτελέσματα των ολοκληρωμένων δοκιμών προστασίας από ιούς. Σύμφωνα με τη μελέτη, το Microsoft Branded Software, το οποίο έχει σχεδιαστεί για να προστατεύει από κακόβουλη δραστηριότητα, σχεδόν χειρότερη από όλους τους αγχώλους με τις ευθύνες τους.

Σύμφωνα με τα αποτελέσματα των δοκιμών που διεξήχθησαν τον Ιούλιο-Αύγουστο του 2017, οι εμπειρογνώμονες δοκιμής AV κάλεσαν Το καλύτερο antivirus. Για τα Windows 7, η λύση ασφαλείας του Διαδικτύου Kaspersky, η οποία έχει λάβει 18 πόντους κατά την αξιολόγηση του επιπέδου προστασίας, της απόδοσης και της ευκολίας χρήσης.

Η τάση Micro Internet Security και η ασφάλεια στο Διαδίκτυο Bitdefender και η ασφάλεια του Bitdefender Internet έχουν εισέλθει στα τρία πρώτα. Στη θέση των προϊόντων άλλων εταιρειών προστασίας από ιούς που έχουν μειωθεί στη μελέτη, μπορείτε να μάθετε από τις παρακάτω εικονογραφήσεις:

Πολλοί σαρωτές χρησιμοποιούν επίσης ευρετικούς αλγόριθμους σάρωσης, δηλ. Ανάλυση της ακολουθίας εντολών στο επαληθευμένο αντικείμενο, ένα σύνολο ορισμένων στατιστικών και η λήψη αποφάσεων για κάθε αντικείμενο που ελέγχεται.

Οι σαρωτές μπορούν επίσης να χωριστούν σε δύο κατηγορίες - καθολική και εξειδικευμένη. Οι παγκόσμιοι σαρωτές έχουν σχεδιαστεί για την αναζήτηση και εξουδετερώντας όλους τους τύπους ιών, ανεξάρτητα από το λειτουργικό σύστημα, να εργαστούν στο οποίο υπολογίζεται ο σαρωτής. Οι εξειδικευμένοι σαρωτές έχουν σχεδιαστεί για να εξουδετερώσουν έναν περιορισμένο αριθμό ιών ή μόνο μία κλάση αυτών, για παράδειγμα ιούς μακροεντολών.

Οι σαρωτές κατανέμονται επίσης σε κάτοικοι (οθόνες) που παράγουν σάρωση σε μύγα και μη κατοίκους, παρέχοντας το σύστημα ελέγχου μόνο κατόπιν αιτήματος. Κατά κανόνα, οι σαρωτές κατοίκων παρέχουν πιο αξιόπιστη προστασία του συστήματος, καθώς αντιδρούν αμέσως στην εμφάνιση του ιού, ενώ ένας μη κάτοικος σαρωτής είναι σε θέση να αναγνωρίσει τον ιό μόνο κατά τη διάρκεια της επόμενης εκκίνησης.

Σαρωτές CRC

Η αρχή της λειτουργίας των σαρωτών CRC βασίζεται σε μετρήσεις CRC-αθροίσματος (επιταγές) για τους τομείς των αρχείων / συστήματος που υπάρχουν στο δίσκο. Αυτά τα CRC-ποσά αποθηκεύονται στη βάση δεδομένων των ιών, όπως, ωστόσο, κάποιες άλλες πληροφορίες: μήκη αρχείων, οι τελευταίες ημερομηνίες τροποποίησης κ.λπ. Όταν οι σαρωτές CRC είναι στη συνέχεια, τα δεδομένα που περιέχονται στη βάση δεδομένων με τις πραγματικές μετρηθείσες τιμές ελέγχονται. Εάν οι πληροφορίες αρχείου που καταγράφονται στη βάση δεδομένων δεν ταιριάζουν με τις πραγματικές τιμές, οι σαρωτές CRC υπογράφουν ότι το αρχείο έχει αλλάξει ή μολυνθεί με τον ιό.

Οι σαρωτές CRC δεν είναι σε θέση να πιάσουν έναν ιό κατά τη στιγμή της εμφάνισής του στο σύστημα και το κάνουν μόνο μετά από λίγο, αφού ο ιός έχει εξαπλωθεί μέσω υπολογιστή. Οι σαρωτές CRC δεν μπορούν να προσδιορίσουν τον ιό στα νέα αρχεία (στο e-mail, σε δισκέτες, στα αρχεία που ανακτώνται από το αντίγραφο ασφαλείας ή όταν αποσυσκευάζουν αρχεία από το αρχείο), καθώς δεν υπάρχουν πληροφορίες σχετικά με αυτά τα αρχεία στις βάσεις δεδομένων τους. Επιπλέον, εμφανίζονται περιοδικά ιούς που χρησιμοποιούν αυτή την αδυναμία των σαρωτών CRC, μόνο νεόκτιστα αρχεία μολύνουν και παραμένουν αόρατα σε αυτά.

Αναστολείς

Οι αναστολείς κατά των ιών είναι προγράμματα κατοίκων, παρανοώντας τις επικίνδυνες καταστάσεις των ιών και το αναφέρουν αυτό στον χρήστη. Οι επικίνδυνες κλήσεις από ιούς περιλαμβάνουν την έναρξη κλήσεων για να γράψουν σε εκτελέσιμα αρχεία, να γράψουν στους τομείς εκκίνησης των δίσκων ή του MBR Winchester, οι προσπάθειες των προγραμμάτων παραμένουν κάτοικοι κ.λπ., δηλαδή, οι κλήσεις που είναι χαρακτηριστικές των ιών σε στιγμές αναπαραγωγής.

Τα πλεονεκτήματα των αποκλειστών περιλαμβάνουν την ικανότητά τους να ανιχνεύουν και να σταματούν τον ιό το νωρίτερο στάδιο της αναπαραγωγής του. Τα μειονεκτήματα περιλαμβάνουν την ύπαρξη τρόπων προστασίας των αναστολέων και ενός μεγάλου αριθμού ψευδών θετικών.

Ανοσολόγοι

Οι ανοσοποιητές χωρίζονται σε δύο τύπους: ανοσοποιητές που ενημερώνουν τη μόλυνση και οι ανοσοποιητές εμποδίζουν τη μόλυνση. Το πρώτο συνήθως καταγράφεται στο τέλος των αρχείων (στην αρχή του ιού αρχείου) και πότε ξεκινά το αρχείο, κάθε φορά ελέγξτε την από την αλλαγή. Το μειονέκτημα τέτοιων ανοσοποιητών είναι μόνο ένα, αλλά πετάει: απόλυτη ανικανότητα να ενημερώσει για τη μόλυνση του ιού των σκύλων. Συνεπώς, τέτοιες ανοσίες, καθώς και οι αναστολείς, είναι πρακτικά δεν χρησιμοποιούνται επί του παρόντος.

Ο δεύτερος τύπος ανοσοποίησης προστατεύει το σύστημα από βλάβη σε έναν ιό ενός συγκεκριμένου είδους. Τα αρχεία σε δίσκους τροποποιούνται κατά τέτοιο τρόπο ώστε ο ιός να τις δέχεται για ήδη μολυνθεί. Για την προστασία από έναν εισροή κατοίκου, ένα πρόγραμμα εισάγεται από ένα αντίγραφο του ιού. Κατά την εκκίνηση, ο ιός έχει προκαλέσει το απόκτησης και πιστεύει ότι το σύστημα έχει ήδη μολυνθεί.

Αυτός ο τύπος ανοσοποίησης δεν μπορεί να είναι ευπροσάρμοστο, καθώς είναι αδύνατο να ανοσοποιήσετε τα αρχεία από όλους τους γνωστούς ιούς.

Ταξινόμηση των αντιιικών στο σημάδι της μεταβλητότητας του χρόνου

Σύμφωνα με την Valery Konavsky, τα μέσα προστασίας από ιούς μπορούν να χωριστούν σε δύο μεγάλες ομάδες - ανάλυση δεδομένων και ανάλυσης των διαδικασιών.

Ανάλυση δεδομένων

Η ανάλυση δεδομένων περιλαμβάνει ελεγκτές και polyphag. Οι ελεγκτές αναλύουν τις συνέπειες των ιών υπολογιστών και άλλων κακόβουλων προγραμμάτων. Οι συνέπειες εκδηλώνεται σε μεταβαλλόμενα δεδομένα που δεν πρέπει να αλλάξουν. Είναι το γεγονός ότι οι αλλαγές δεδομένων είναι ένα σημάδι των δραστηριοτήτων κακόβουλων προγραμμάτων από την άποψη του ελεγκτή. Με άλλα λόγια, οι ελεγκτές ελέγχουν την ακεραιότητα των δεδομένων και σχετικά με το γεγονός της παραβίασης της ακεραιότητας να λάβει απόφαση σχετικά με την παρουσία κακόβουλων προγραμμάτων στο περιβάλλον του υπολογιστή.

Η πολυφωνία ενεργεί διαφορετικά. Με βάση την ανάλυση των δεδομένων, διαθέτουν θραύσματα κακόβουλου κώδικα (για παράδειγμα, με υπογραφή) και σε αυτή τη βάση συμπληρώνουν την παρουσία κακόβουλων προγραμμάτων. Η αφαίρεση ή η επεξεργασία των δεδομένων που επηρεάζονται από τον ιό σας επιτρέπουν να αποτρέψετε τις αρνητικές επιπτώσεις του κακόβουλου λογισμικού. Έτσι, με βάση την ανάλυση των στατικών, παρουσιάζονται οι συνέπειες που προκύπτουν στη δυναμική.

Το σχέδιο εργασίας και ελεγκτών και οι πολυφανίες είναι σχεδόν οι ίδιες - για να συγκρίνουν τα δεδομένα (ή τα έκταση τους) με ένα ή περισσότερα δείγματα αναφοράς. Τα δεδομένα συγκρίνονται με τα δεδομένα. Έτσι, για να βρείτε έναν ιό στον υπολογιστή σας, πρέπει να το έχετε ήδη εργαστεί για τις συνέπειες των δραστηριοτήτων της. Με αυτόν τον τρόπο μπορείτε να βρείτε μόνο γνωστούς ιούς για τους οποίους περιγράφονται εκ των προτέρων οι θραύσματα κώδικα ή υπογραφής. Είναι απίθανο ότι η προστασία αυτή μπορεί να ονομαστεί αξιόπιστη.

Ανάλυση διαδικασίας

Προϊόντα κατά των ιών που βασίζονται στην ανάλυση των διαδικασιών που λειτουργούν με ελάχιστα. Οι ευρετικοί αναλυτές, καθώς και τα παραπάνω, αναλύουν τα δεδομένα (στο δίσκο, στο κανάλι, στη μνήμη, κλπ.). Η θεμελιώδης διαφορά είναι ότι η ανάλυση πραγματοποιείται υπό την υπόθεση ότι ο αναλυτικός κώδικας δεν είναι τα δεδομένα και τα δεδομένα (σε υπολογιστές με τα δεδομένα αρχιτεκτονικής αρχιτεκτονικής-Neuman-Neuman και οι ομάδες δεν είναι διακριτοποιημένες, σε σχέση με αυτό, όταν αναλύονται, είναι απαραίτητο να ορίσετε ένα ή το άλλο.)

Ο ευρετικός αναλυτής κατανέμει μια ακολουθία λειτουργιών, ο καθένας από αυτούς αναθέτει κάποια αξιολόγηση κινδύνου και για ένα σύνολο κινδύνου αποφασίζει εάν αυτή η ακολουθία των εργασιών αποτελεί μέρος ενός κακόβουλου κώδικα. Ο ίδιος ο κωδικός δεν εκτελείται.

Ένας άλλος τύπος antivirus, με βάση την ανάλυση των διαδικασιών είναι τα μπλοκ συμπεριφοράς. Σε αυτή την περίπτωση, ο ύποπτος κώδικας εκτελείται σταδιακά έως ότου το σύνολο των ενεργειών που κινήθηκε από τον κώδικα δεν θα αξιολογηθεί ως επικίνδυνη (ή ασφαλή) συμπεριφορά. Ο κώδικας εκτελείται μερικώς, καθώς η ολοκλήρωση του κακόβουλου κώδικα μπορεί να ανιχνευθεί με απλούστερες μεθόδους ανάλυσης δεδομένων.

Τεχνολογίες ανίχνευσης ιών

Οι τεχνολογίες που χρησιμοποιούνται στο Antivirus μπορούν να χωριστούν σε δύο ομάδες:

Τεχνολογίες ανάλυσης σήματος
Τεχνολογίες πιθανότητας ανάλυσης

Τεχνολογίες ανάλυσης σημάτων

Ανάλυση ανανέωσης - Μέθοδος ανίχνευσης ιού, η οποία συνίσταται στον έλεγχο της παρουσίας των ιών στα αρχεία. Η ανάλυση Anarted είναι η πιο διάσημη μέθοδος για την ανίχνευση ιών και χρησιμοποιείται σε σχεδόν όλα τα σύγχρονα αντι-ιούς. Για τη διεξαγωγή ελέγχου προστασίας από ιούς, απαιτείται ένα σύνολο ιικών υπογραφών, το οποίο αποθηκεύεται στη βάση δεδομένων κατά των ιών.

Λόγω του γεγονότος ότι η ανάλυση υπογραφής περιλαμβάνει τον έλεγχο των αρχείων για την παρουσία υπογραφών ιών, η βάση των ιών χρειάζεται μια περιοδική ενημέρωση για τη διατήρηση της συνάφειας των ιών. Η αρχή της λειτουργίας της ανάλυσης υπογραφής καθορίζει επίσης τα όρια της λειτουργικότητάς της - την ικανότητα ανίχνευσης μόνο ήδη γνωστών ιών - εναντίον νέων ιών, ένας σαρωτής υπογραφής είναι ανίσχυρος.

Από την άλλη πλευρά, η παρουσία υπογραφών ιών περιλαμβάνει τη δυνατότητα θεραπείας μολυσμένων αρχείων που ανιχνεύονται χρησιμοποιώντας ανάλυση υπογραφής. Ωστόσο, η θεραπεία δεν επιτρέπεται όχι για όλους τους ιούς - trojans και τα περισσότερα σκουλήκια δεν επιδεικνύουν να θεραπεύονται στα εποικοδομητικά χαρακτηριστικά τους, καθώς είναι μια στερεά μονάδες που δημιουργούνται για ζημιές.

Η αρμόδια εφαρμογή της υπογραφής του ιού σάς επιτρέπει να ανιχνεύσετε γνωστούς ιούς με εκατό τοις εκατό πιθανότητα.

Τεχνολογίες πιθανότητας ανάλυσης

Οι πιθανοτικές τεχνολογίες ανάλυσης με τη σειρά τους χωρίζονται σε τρεις κατηγορίες:

Ευρετική ανάλυση
Γνωστός
Ανάλυση των επιταγών

Ευρετική ανάλυση

Ευρετική ανάλυση - Τεχνολογία που βασίζεται σε πιθανοτικούς αλγορίθμους, το αποτέλεσμα της οποίας είναι η ταυτοποίηση ύποπτων αντικειμένων. Στη διαδικασία ευρετικής ανάλυσης, η δομή του αρχείου ελέγχεται, η συμμόρφωσή του με τα ιικά πρότυπα. Η πιο δημοφιλής ευρετική τεχνολογία είναι να επαληθεύσει τα περιεχόμενα του αρχείου για την παρουσία τροποποιήσεων των ήδη γνωστών υπογραφών ιών και των συνδυασμών τους. Βοηθά στον εντοπισμό υβριδίων και νέων εκδόσεων προηγουμένως γνωστών ιών χωρίς πρόσθετη ενημέρωση της βάσης προστασίας από ιούς.

Η ευρετική ανάλυση χρησιμοποιείται για την ανίχνευση άγνωστων ιών και, ως εκ τούτου, δεν συνεπάγεται θεραπεία. Αυτή η τεχνολογία Δεν είναι σε θέση να καθοριστεί ο ιός πριν από αυτήν ή όχι, και πώς κάθε πιθανοτική αλγόριθμος αμαρτίες με ψευδείς απαντήσεις.

Γνωστός

Η συμπεριφορική ανάλυση είναι μια τεχνολογία στην οποία η απόφαση σχετικά με τη φύση του αντικειμένου που ελέγχεται βασίζεται στην ανάλυση των εργασιών που εκτελούνται από αυτά. Η ανάλυση συμπεριφοράς είναι πολύ στενά εφαρμόσιμη στην πράξη, καθώς η πλειοψηφία των ενεργειών που χαρακτηρίζουν τους ιούς μπορούν να εκτελεστούν με συμβατικές εφαρμογές. Οι ευεργετικοί αναλυτές των σεναρίων και των μακροεντολών έλαβαν τη μεγαλύτερη φήμη, αφού οι αντίστοιχοι ιοί εκτελούν σχεδόν πάντοτε πολλές παρόμοιες ενέργειες.

Τα εργαλεία προστασίας στο BIOS μπορούν επίσης να αποδοθούν σε αναλυτές συμπεριφοράς. Όταν προσπαθείτε να κάνετε αλλαγές στον υπολογιστή MBR, ο αναλυτής μπλοκάρει τη δράση και εμφανίζει την κατάλληλη ειδοποίηση στον χρήστη.

Επιπλέον, οι αναλυτές συμπεριφοράς μπορούν να παρακολουθήσουν τις προσπάθειες για άμεση πρόσβαση σε αρχεία, κάνοντας αλλαγές στη δισκέτα εγγραφής εκκίνησης, μορφοποίηση σκληρών δίσκων κλπ.

Οι αναλυτές συμπεριφοράς δεν χρησιμοποιούν πρόσθετα αντικείμενα όπως βάσεις ιών και, ως αποτέλεσμα, ανίκανοι να διακρίνουν τους γνωστούς και άγνωστους ιούς - όλα τα ύποπτα προγράμματα priori θεωρούνται άγνωστους ιούς. Ομοίως, τα χαρακτηριστικά του έργου των κεφαλαίων εφαρμογής των τεχνολογιών ανάλυσης συμπεριφοράς δεν συνεπάγονται θεραπεία.

Ανάλυση των επιταγών

Η ανάλυση του ελέγχου ελέγχου είναι ένας τρόπος παρακολούθησης των αλλαγών στα αντικείμενα του συστήματος του υπολογιστή. Με βάση την ανάλυση της φύσης των αλλαγών - ταυροπία, μάζα, πανομοιότυπες αλλαγές στα μήκη των αρχείων - μπορούν να συναχθούν σχετικά με τη μόλυνση του συστήματος. Οι αναλυτές αθροισμάτων ελέγχου (χρησιμοποίησαν επίσης το όνομα των ελεγκτών των αλλαγών) καθώς οι αναλυτές συμπεριφοράς δεν χρησιμοποιούν πρόσθετα αντικείμενα στην εργασία τους και παρέχουν ετυμηγορία για την παρουσία ενός ιού στο σύστημα αποκλειστικά με τη μέθοδο της αξιολόγησης εμπειρογνωμόνων. Τέτοιες τεχνολογίες εφαρμόζονται σε σαρωτές κατά την πρόσβαση - κατά την πρόσβαση από το αρχείο, το άθροισμα ελέγχου αφαιρείται και τοποθετείται στην προσωρινή μνήμη, το ποσό αφαιρείται ξανά πριν ελέγξει το ίδιο αρχείο, σε σύγκριση και ελλείψει αλλαγών, το αρχείο θεωρείται μη κυκλοφόρησε .

Antivirus commandes

Αντι-ιός σύμπλεγμα - Ένα σύνολο ιών που χρησιμοποιούν τον ίδιο πυρήνα προστασίας από ιούς ή πυρήνα που αποσκοπούν στην επίλυση πρακτικών προβλημάτων για να εξασφαλίσουν την ασφάλεια των συστημάτων προστασίας από ιούς. Το σύμπλεγμα προστασίας από ιούς περιλαμβάνει επίσης τα μέσα ενημέρωσης των βάσεων κατά των ιών.

Επιπλέον, το σύμπλεγμα αντι-ιού μπορεί επιπλέον να περιλαμβάνει αναλυτές συμπεριφοράς και ελεγκτές αλλαγών που δεν χρησιμοποιούν τον πυρήνα κατά του ιού.

Οι ακόλουθοι τύποι συμπλοκών προστασίας από ιούς είναι διακριτικοί:

Σύμπλεγμα προστασίας από ιούς για την προστασία των σταθμών εργασίας
Σύνδεσμος προστασίας από ιούς για την προστασία των διακομιστών αρχείων
Το συγκρότημα ιών για την προστασία των συστημάτων αλληλογραφίας
Συγκρότημα προστασίας από ιούς για την προστασία των πύλων.

Cloud και παραδοσιακό Desktop Antivirus: Τι να επιλέξετε;

(Με βάση τον πόρο Webroom.com)

Η σύγχρονη αγορά ιών είναι κυρίως παραδοσιακές λύσεις για Επιτραπέζια συστήματαΟι μηχανισμοί προστασίας στις οποίες βασίζονται βάσει μεθόδων υπογραφής. Μια εναλλακτική μέθοδος προστασίας από ιούς είναι η χρήση της ευρετικής ανάλυσης.

Προβλήματα του παραδοσιακού λογισμικού προστασίας από ιούς

Πρόσφατα, οι παραδοσιακές τεχνολογίες Antivirus γίνονται λιγότερο αποτελεσματικές, γίνονται γρήγορα παρωχημένες, λόγω ορισμένων παραγόντων. Ο αριθμός των ιϊκών απειλών που αναγνωρίζονται από τις υπογραφές είναι ήδη τόσο μεγάλη ώστε η έγκαιρη ενημέρωση 100% των βάσεων δεδομένων υπογραφής σε προσαρμοσμένους υπολογιστές είναι συχνά ένα εξωπραγματικό έργο. Οι χάκερ και οι κυβερνοκοίδρες χρησιμοποιούν όλο και περισσότερο με botnets και άλλες τεχνολογίες που επιταχύνουν την εξάπλωση των απειλών ιών της μηδενικής ημέρας. Επιπλέον, όταν δεν δημιουργούνται στοχοθετημένες επιθέσεις της υπογραφής των αντίστοιχων ιών. Τέλος, εφαρμόζονται νέες τεχνολογίες ανίχνευσης κατά των ιών: η κρυπτογράφηση κακόβουλου λογισμικού, η δημιουργία πολυμορφικών ιών στην πλευρά του διακομιστή, προ-δοκιμάζοντας την ποιότητα της ιικής επίθεσης.

Η παραδοσιακή προστασία από ιούς χτίστηκε συχνότερα στην αρχιτεκτονική "Tolstoy Client". Αυτό σημαίνει ότι ο τόμος εγκαθίσταται στον υπολογιστή του πελάτη Κωδικός προγράμματος. Με αυτό, γίνεται έλεγχος των εισερχόμενων δεδομένων και εντοπίζεται η παρουσία των ιικών απειλών.

Αυτή η προσέγγιση έχει ορισμένες ελλείψεις. Πρώτον, η σάρωση στην αναζήτηση κακόβουλου λογισμικού και η σύγκριση των υπογραφών απαιτεί ένα σημαντικό υπολογιστικό φορτίο που "παίρνει μακριά" από τον χρήστη. Ως αποτέλεσμα, η παραγωγικότητα του υπολογιστή μειώνεται και η λειτουργία του antivirus μερικές φορές παρεμβαίνει στις εφαρμοζόμενες εργασίες παράλληλες. Μερικές φορές το φορτίο στο σύστημα χρήστη είναι τόσο αξιοσημείωτο ότι οι χρήστες απενεργοποιούν τα προγράμματα προστασίας από ιούς, αφαιρώντας έτσι το φράγμα πριν από την πιθανή ιική επίθεση.

Δεύτερον, κάθε ενημέρωση στη μηχανή του χρήστη απαιτεί την αποστολή χιλιάδων νέων υπογραφών. Η ποσότητα των μεταδιδόμενων δεδομένων είναι συνήθως περίπου 5 MB ανά ημέρα ανά μηχανή. Η μεταφορά δεδομένων αναστέλλει τη λειτουργία του δικτύου, αποσπά την προσοχή πρόσθετων πόρων συστήματος, απαιτεί έλξη Διαχειριστές συστήματος Για τον έλεγχο της κυκλοφορίας.

Τρίτον, οι χρήστες που βρίσκονται σε περιαγωγή ή σε απόσταση από την σταθερή θέση εργασίας είναι ανυπεράσπιστες πριν από τις επιθέσεις της μηδενικής ημέρας. Για να αποκτήσετε ένα ενημερωμένο τμήμα υπογραφών, πρέπει να συνδεθούν σε ένα δίκτυο VPN που δεν είναι διαθέσιμο από απόσταση εξ αποστάσεως.

Προστασία από ιούς του σύννεφου

Όταν μετακομίζουμε την προστασία των ιών από το σύννεφο, η αρχιτεκτονική της λύσης ποικίλλει σημαντικά. Ο υπολογιστής του χρήστη εγκαθίσταται "ελαφρύς πελάτης", η κύρια λειτουργία της οποίας είναι η αναζήτηση νέων αρχείων, ο υπολογισμός των τιμών Hash και η αποστολή δεδομένων σε ένα διακομιστή σύννεφων. Μια σύγκριση πλήρους κλίμακας πραγματοποιείται στο σύννεφο που εκτελείται σε μια μεγάλη βάση των συλλεγόμενων υπογραφών. Αυτή η βάση είναι συνεχώς και έγκαιρα σε βάρος των δεδομένων που μεταδίδονται από εταιρείες προστασίας από ιούς. Ο πελάτης λαμβάνει μια αναφορά με τα αποτελέσματα της επιθεώρησης.

Έτσι, η αρχιτεκτονική σύννεφων της αντιιικής προστασίας έχει πολλά πλεονεκτήματα:

Το ποσό των υπολογισμών στον υπολογιστή χρήστη είναι αμελητέα σε σύγκριση με τον πυκνό πελάτη, επομένως, η παραγωγικότητα του χρήστη δεν μειώνεται.
Δεν υπάρχει καταστροφική επίδραση της κίνησης κατά του ιού στο εύρος ζώνης δικτύου: η προώθηση υπόκειται σε ένα συμπαγές τμήμα δεδομένων, που περιέχει μόνο μερικές δωδεκάδες τιμές hash, το μέσο ποσό της κυκλοφορίας ημέρας δεν υπερβαίνει τα 120 kb.
Η αποθήκευση σύννεφων περιέχει τεράστιες συστοιχίες υπογραφών, σημαντικά περισσότερο από εκείνους που είναι αποθηκευμένοι σε προσαρμοσμένους υπολογιστές.
Οι αλγόριθμοι για τη σύγκριση υπογραφών που χρησιμοποιούνται στα σύννεφα χαρακτηρίζονται σημαντικά υψηλότερη διανοητική σε σύγκριση με τα απλοποιημένα μοντέλα που χρησιμοποιούνται στο επίπεδο των τοπικών σταθμών και λόγω υψηλότερων επιδόσεων για τη σύγκριση των δεδομένων απαιτεί λιγότερο χρόνο.
cloud Antivirus Υπηρεσίες εργασίας με πραγματικά δεδομένα που λαμβάνονται από εργαστήρια προστασίας από ιούς, προγραμματιστές ανάπτυξης της ασφάλειας, εταιρικούς και ιδιωτικούς χρήστες. Οι απειλές της μηδενικής ημέρας εμποδίζονται ταυτόχρονα με την αναγνώρισή τους, χωρίς καθυστέρηση που προκαλείται από την ανάγκη πρόσβασης στους υπολογιστές χρήστη.
Οι χρήστες στην περιαγωγή ή δεν έχουν πρόσβαση στους κύριους χώρους εργασίας τους, προστατεύονται από τις επιθέσεις μιας μηδενικής ημέρας ταυτόχρονα με την πρόσβαση στο Διαδίκτυο.
Οι διαχειριστές συστήματος φόρτωσης μειώνεται: Δεν χρειάζεται να ξοδεύουν χρόνο για να εγκαταστήσετε λογισμικό προστασίας από ιούς στους υπολογιστές χρήστη, καθώς και ενημερώσεις βάσεων δεδομένων υπογραφής.

Γιατί οι παραδοσιακοί αντιιικές δεν αντιμετωπίζουν

Σύγχρονος κακόβουλος κώδικας μπορεί:

Παράκαμψη παγίδων προστασίας από ιούς δημιουργώντας έναν ειδικό ιό στόχου κάτω από την εταιρεία
Πριν από το antivirus θα δημιουργήσει μια υπογραφή, θα αποφύγει τη χρήση πολυμορφισμού, επανατοποθετώντας τη χρήση δυναμικών DNS και URL

Στόχος Δημιουργία στο πλαίσιο της εταιρείας
Πολυμορφισμός
Άγνωστο αλλά κανένας κώδικας - καμία υπογραφή

Είναι δύσκολο να υπερασπιστεί

Andivirus υψηλής ταχύτητας 2011

Η ρωσική ανεξάρτητη πληροφόρηση και το αναλυτικό κέντρο αντιτύπου που δημοσιεύθηκε τον Μάιο του 2011, τα αποτελέσματα της επόμενης συγκριτικής δοκιμής των 20 πιο δημοφιλών αντι-ιών στην ταχύτητα και την κατανάλωση πόρων συστήματος.

Σκοπός αυτής της δοκιμής είναι να δείξει ποια προσωπικά αντιβηθέντες έχουν τον μικρότερο αντίκτυπο στις τυποποιημένες λειτουργίες του χρήστη στον υπολογιστή, λιγότερο "φρένο" της εργασίας του και καταναλώνουν τον ελάχιστο αριθμό πόρων συστήματος.

Μεταξύ των οθονών κατά των ιών (σαρωτές σε πραγματικό χρόνο), μια ολόκληρη ομάδα προϊόντων κατέδειξε μια πολύ υψηλή ταχύτητα εργασίας, μεταξύ τους: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro και Dr.Web . Με αυτά τα αντιιικά επί του σκάφους, η επιβράδυνση της αντιγραφής μιας συλλογής δοκιμών ήταν μικρότερη από 20% σε σύγκριση με το πρότυπο. Οι οθόνες κατά των ιών Bitdefender, τα εργαλεία PC, το Outpost, το F-Secure, το Norton και το Emsisoft έδειξαν επίσης υψηλές ταχύτητες με ταχύτητα, που τοποθετούνται στην περιοχή από 30-50%. Οι οθόνες κατά των ιών Bitdefender, τα εργαλεία PC, το Outpost, το F-Secure, το Norton και το Emsisoft έδειξαν επίσης υψηλές ταχύτητες με ταχύτητα, που τοποθετούνται στην περιοχή από 30-50%.

Ταυτόχρονα, η Avira, η AVG, Bitdefender, F-Secure, G δεδομένων, Kaspersky Anti-Virus, Norton, Outpost και PC εργαλεία σε πραγματικές συνθήκες μπορεί να είναι πολύ πιο γρήγορα λόγω των επόμενων ελέγχων στη βελτιστοποίησή τους.

Η καλύτερη ταχύτητα σάρωσης κατόπιν αιτήματος έδειξε avira antivirus. Kaspersky Anti-Virus, F-Secure, Norton, G δεδομένων, Bitdefender, Kaspersky Anti-Virus και Outpost. Με την ταχύτητα της πρώτης σάρωσης, αυτά τα αντιιικά είναι μόνο λίγο κατώτερα από τον ηγέτη, ταυτόχρονα όλοι έχουν όλες τις ισχυρές τεχνολογίες βελτιστοποίησης των οπλών τους για επαναλαμβανόμενους ελέγχους.

Ένα άλλο σημαντικό χαρακτηριστικό της ταχύτητας του Antivirus είναι ο αντίκτυπός της στη λειτουργία των προγραμμάτων εφαρμογής που ο χρήστης λειτουργεί συχνά. Ως εκ τούτου για τη δοκιμή, πέντε επιλέχθηκαν: Internet Explorer., Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader και Adobe Photoshop. Η μικρότερη επιβράδυνση της έναρξης αυτών των προγραμμάτων γραφείου έχει δείξει Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost και G δεδομένων.

Ο χρήστης του σύγχρονου προσωπικού υπολογιστή έχει δωρεάν πρόσβαση σε όλους τους πόρους του μηχανήματος. Ήταν αυτό που άνοιξε την ευκαιρία για την ύπαρξη ενός κινδύνου που έλαβε το όνομα ενός ιού υπολογιστή.

Ένας ιός υπολογιστών ονομάζεται ειδικά γραπτό πρόγραμμα που μπορεί να συμμετάσχει αυθόρμητα άλλα προγράμματα, να δημιουργήσει τα δικά του αντίγραφα και να τα εφαρμόσει σε αρχεία, περιοχές συστήματος του υπολογιστή και μέσα Υπολογιστικά δίκτυα Προκειμένου να παραβιάσει το έργο των προγραμμάτων, να βλάψει τα αρχεία και τους καταλόγους, δημιουργώντας όλα τα είδη παρεμβολών στον υπολογιστή σας. Ανάλογα με το περιβάλλον των οικοτόπων, οι ιοί μπορούν να χωριστούν σε προγράμματα δικτύου, αρχείου, εκκίνησης, αρχειοθέτησης, μακρο και trojan προγράμματα.

Ιούς δικτύου Διανέμει μέσω διαφόρων δικτύων υπολογιστών.
Ιοί αρχείων Εφαρμόζεται κυρίως στις εκτελέσιμες ενότητες. Οι ιοί αρχείων μπορούν να ενσωματωθούν σε άλλους τύπους τύπων αρχείων, αλλά συνήθως καταγράφονται σε τέτοια αρχεία, δεν λαμβάνουν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής.
Ιοί εκκίνησης Που εφαρμόζεται στον τομέα εκκίνησης του δίσκου (τον τομέα εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα λήψης Δίσκος συστήματος (Master Boot Record).
Ιοί εκκίνησης αρχείων Μειώστε τόσο τους αρχεία όσο και τους τομείς εκκίνησης των δίσκων.
Macrowurus Οι γλώσσες υψηλού επιπέδου γράφονται και επηρεάζουν τα αρχεία εγγράφων εφαρμογών που έχουν ενσωματωμένες γλώσσες αυτοματοποίησης (macro γλώσσες), όπως οι οικογενειακές εφαρμογές του Microsoft Office.
Trojan προγράμματαΤο Mouching για χρήσιμα προγράμματα είναι μια πηγή λοίμωξης από υπολογιστή με ιούς.

Για να εντοπίσετε, να διαγράψετε και να προστατεύσετε τους ιούς υπολογιστών, έχουν αναπτυχθεί διάφοροι τύποι ειδικών προγραμμάτων που σας επιτρέπουν να ανιχνεύσετε και να καταστρέψετε τους ιούς. Αυτά τα προγράμματα ονομάζονται antiviral. Διακρίνουν τους ακόλουθους τύπους Λογισμικό ενάντια στους ιούς:

- προγράμματα ανιχνευτών ·
- προγράμματα γιατρού ή φάγους;
- ελεγκτές προγραμμάτων ·
- Πρόγραμμα φίλτρων.
- προγράμματα εμβολίου ή ανοσοποιητές.

Προγράμματα ανιχνευτών Αναζητήστε το χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού σε μνήμη RAM και σε αρχεία και όταν ανιχνεύεται, δίνεται το αντίστοιχο μήνυμα. Το μειονέκτημα αυτών των προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο εκείνους τους ιούς που είναι γνωστό στους προγραμματιστές τέτοιων προγραμμάτων.

Προγράμματα γιατρού, ή και οι φάγοι Προγράμματα εμβολίων Όχι μόνο να βρείτε αρχεία που έχουν μολυνθεί από ιούς, αλλά και "θεραπεύουν" τους, δηλ. Διαγράψτε το σώμα του Body-Virus από το αρχείο, επιστρέφοντας αρχεία στην αρχική του κατάσταση. Στην αρχή του έργου του, οι φάγοι αναζητούν ιούς στο RAM, καταστρέφοντάς τους, και μόνο στη συνέχεια πηγαίνουν στη "θεραπεία" των αρχείων. Μεταξύ των κατανεμημένων φάρων polyphagi., δηλ. Τα προγράμματα γιατρών που αποσκοπούν στην αναζήτηση για την καταστροφή ενός μεγάλου αριθμού ιών. Το πιο διάσημο από αυτά: Kaspersky Antivirus, Norton antivirus., Ιστός γιατρός.

Λόγω του γεγονότος ότι οι νέοι ιοί αναδύονται συνεχώς, οι ανιχνευτές και τα προγράμματα γιατρών και τα προγράμματα προγραμμάτων είναι γρήγορα παρωχημένα και απαιτούνται τακτική ενημέρωση των εκδόσεων.

Ελεγκτές προγραμμάτων ανήκουν στο πιο αξιόπιστο μέσο προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, καταλόγων και περιοχών συστημάτων του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί με τον ιό και στη συνέχεια περιοδικά ή κατόπιν αιτήματος του χρήστη συγκρίνει την τρέχουσα κατάσταση με την πηγή. Εντοπίστηκαν αλλαγές στην οθόνη της οθόνης. Κατά κανόνα, η σύγκριση των κρατών παράγουν αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Σε σύγκριση, το μήκος του αρχείου, ο κωδικός κυκλικού ελέγχου (Checksum του αρχείου), η ημερομηνία και ο χρόνος τροποποίησης, ελέγχονται άλλες παράμετροι. Τα προγράμματα ελέγχου έχουν αναπτύξει επαρκώς αλγόριθμους, ανιχνεύουν ιούς μυστικότητας και μπορεί ακόμη και να διακρίνουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχονται από τις αλλαγές που έγιναν από τον ιό. Η οθόνη Kaspersky είναι ένας διαδεδομένος ελεγκτής προγραμμάτων.

Προγράμματα φίλτρου Ή "Storam" είναι μικρά προγράμματα κατοίκων σχεδιασμένα για να ανιχνεύουν ύποπτες ενέργειες όταν εργάζονται σε έναν υπολογιστή χαρακτηριστικό των ιών. Τέτοιες ενέργειες μπορεί να είναι:

- Προσπάθειες να διορθώσετε αρχεία με επεκτάσεις SOM. ΠΡΩΗΝ;
- Αλλάξτε τα χαρακτηριστικά αρχείων.
- άμεση εγγραφή σε δίσκο σε απόλυτη διεύθυνση.
- είσοδος στους τομείς εκκίνησης του δίσκου.

Όταν προσπαθείτε να κάνετε τις συγκεκριμένες ενέργειες "Watchman" στέλνει το χρήστη ένα μήνυμα και προσφέρει να απαγορεύσει ή να επιλύσει την κατάλληλη ενέργεια. Τα προγράμματα φίλτρων είναι πολύ χρήσιμα. Δεδομένου ότι μπορούν να ανιχνεύσουν τον ιό το αρχικό στάδιο της ύπαρξής του, στην αναπαραγωγή. Ωστόσο, δεν "θεραπεύουν" αρχεία και δίσκους.

Για να καταστρέψετε τους ιούς, πρέπει να εφαρμόσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των παρατηρήσεων μπορούν να περιλαμβάνουν το "ενοχλητικό" τους (για παράδειγμα, εκμεταλλεύονται συνεχώς μια προειδοποίηση για κάθε προσπάθεια αντιγραφής του εκτελέσιμου αρχείου), καθώς και πιθανές συγκρούσεις με άλλο λογισμικό.

Εμβόλια ή ανοσοποιητές - Αυτά είναι προγράμματα κατοίκων. Αποτρέψτε τη λοίμωξη του αρχείου. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών, "παρακολούθηση" αυτού του ιού. Ο εμβολιασμός είναι δυνατός μόνο από διάσημους ιούς. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην αντανακλάται στο έργο τους και ο ιός θα τους αντιληφθεί μολυσμένος και συνεπώς δεν θα εφαρμοστεί. Επί του παρόντος, τα προγράμματα εμβολίων έχουν περιορισμένη χρήση.

Η έγκαιρη ανίχνευση των αρχείων που έχουν μολυνθεί από ιούς και δίσκους, η πλήρης καταστροφή των ανιχνευμένων ιών σε κάθε υπολογιστή σας επιτρέπει να αποφύγετε την εξάπλωση μιας ιικής επιδημίας σε άλλους υπολογιστές.

Τυπώνω

Επίσης ενδιαφέρον:

Μέθοδοι για τη διεξαγωγή βαθμονόμησης για την μπαταρία Tablet στο Android OS

Γιατί η εφαρμογή στην εφαρμογή Android δεν έχει εγκατασταθεί

Alcatel Smartphones Alcatel One Touch Idol X: Χαρακτηριστικά και σχόλια

Σας συνιστούμε να διαβάζετε:

2021-05-12 09:05:55

Ringtone Ringtone σε ZTE Αλλαγή κλήσης μελωδία μέσω των τυπικών ρυθμίσεων του λειτουργικού συστήματος Smartphone ZTE

2021-05-12 09:05:55

Πώς να επαναφέρετε τις ρυθμίσεις LG στις εργοστασιακές ρυθμίσεις: Οδηγίες και συστάσεις

2021-05-12 09:05:55

Υλικολογισμικό tablet beeline m2 beeline m2 firmware κατεβάσετε βήμα προς βήμα

Συνεχίζοντας το θέμα:

Λινάρι

Πού είναι το SMS στο Android;

Ο χρήστης στην ορολογία των προδιαγραφών) είναι ένα λογισμικό στο πλάι του συνδρομητή, το οποίο σας επιτρέπει να λαμβάνετε, να στείλετε, να δείτε και να επεξεργαστείτε ...