コンピュータ用の最高のウイルス対策ソフトウェア。 ウイルス対策プログラム:最高のリスト
アンチウイルスプログラム(ウイルス対策) - 最初は、データを保存し、最適な作業を保存するために、ウイルスやさまざまな種類の悪質なソフトウェアを中和することを目的としたコンピュータプログラムです。 パソコン.
アンチウイルスソフトウェア、私は長い間待機しなければならなかった、最初の悪意のあるプログラムの外観の直後に現れました。 現在の瞬間に、何千人もの人々が率いる企業全体が抗ウイルスプログラムの開発に取り組んでいます。これは、常に「ラッチホール」が「ラッチホール」を採用しています。
ウイルス対策プログラム (ウイルス対策)悪意のあるソフトウェアで2つの特定の作業原則(排除)を使用します。
・コンピュータをスキャンし、既存のウイルスを特定の製造元のサーバー上のデータベースでマッピングします。
・不審に行動するプログラムのスキャンと検出悪意のあるソフトウェアであることを定義することができます。
さまざまなアンチウイルスプログラムの構成に含まれているウイルス対策モジュールの分類(アンチウイルス)を決定することもできます。
1.スキャナー - 比較に基づいて機能するウイルス対策モジュール。 言い換えれば、アンチウイルスは署名の存在を探しています。 スキャン品質は、データベースの更新日とヒューリスティック分析によって異なります。
2.オーディオモジュール - 状態を覚えています ファイルシステムその後、違いを比較して結果を比較することができます。 違いの場合、ウイルスは捕獲されます。
3.モニタは特別なアシスタントプログラムで、潜在的に危険なマルウェアを特定する場合(ほとんどの場合、EXEファイルがある場合)は、必ず「削除」機能を含むいくつかの操作を選択するようにユーザーに提供します。
4.ワクチン - このモジュールの行動の原理は、私たちに通常の「予防接種」を思い出させることができます。 言い換えれば、ウイルスがプログラムに侵入して感染したい場合、ワクチンの役割は、プログラムがすでに感染しているウイルスを示すことです。 残念ながら、現時点では、グローバルネットワーク内のウイルスの数が数百万で測定されたとき、 この方法 すでに古くなっています。
ウイルスからの家や作業PCの保護
1.ホームPC - 原則として、ホームPCはそれほどウイルス攻撃を受けることはありません。 通常、アンチウイルスソフトウェア開発者はそのようなコンポーネントに焦点を当てています。
・ウイルスウイルス
・ファイアウォール
・反裁判所
・ アンチスパム
2.ワークステーションに関しては、ほとんどの構造体はサーバーと連携しているため、状況はもう少し複雑です。 したがって、セキュリティのレベルは高くなければなりません。 ルールとして、管理者はそれらのための良いサーバーのウイルス対策とアプリケーションを使用します(クライアント)。
世界では豊富な企業が多数あります。これはますます新しいアンチウイルスを開発し、それらにデータベースを蓄積することに従事しています。 私たちのサイトでは、ウイルス対策が一度も様々な種類のテストや競争(BeReletin Virus)などを獲得していない最大で最も成功した企業だけが見つかります。
そしてライセンス製品の購入を忘れないでください、あなたは新しくそしてほとんどにアクセスするだけではありません 最後のアップデート ウイルス対策ソフトウェアを扱うときに発生した問題が発生した場合、署名を署名してください。
ウイルス対策ウイルスや他の悪意のあるプログラム、ワームやトロイの木馬からコンピュータを保護します。 ウイルス対策プログラムはインターネット上で定期的に更新する必要があります。 更新を受け取るためには、アンチウイルスプログラムの製造元のウイルス対策ベースを更新するサービスを購読する必要があります。 インターネットに接続する前に、ウイルス対策プログラムを実行する必要があります。
ウイルス対策の主な課題:
・ファイルやプログラムをリアルタイムでスキャンします。
・コンピュータのオンデマンドをスキャンします。
・オンライントラフィックのスキャン。
・メールスキャン。
・敵対ウェブサイトの攻撃に対する保護。
・破損したファイルを復元する(治療)。
バイブライスによるウイルスを広げる eメール 電子メールプログラムが排除された場合、アンチウイルスプログラムをインストールせずに安価で効果的な手段を防ぐことは可能です。これは、ユーザーの実行可能コードの知識や許可なく、文字に含まれているユーザーの実行可能コードの許可なく実行されます。
・ユーザーの学習は、ウイルス対策ソフトウェアに有効な追加になります。 コンピュータを安全に使用するための単純なユーザートレーニングルール(たとえば、ダウンロードして実行されない) 未知のプログラム インターネットから)は、ウイルスがスプレッドの可能性を減らし、多くのウイルス対策プログラムを使用する必要があることから軽減します。
・コンピュータユーザーは、Administrator権限を常に操作しないでください。 通常のユーザーのアクセスモードを使用した場合、いくつかの種類のウイルスが広がることができないでしょう(または最低限のウイルスの作用はそれほど損傷が少ないでしょう)。 これは、UNIX様システムのウイルスが比較的まれである理由の1つです。
・さまざまな暗号化やマルウェアの梱包方法は、検出可能なウイルス対策ソフトウェアではなく、既知のウイルスでさえも既知のウイルスを作成します。 これらの「偽装された」ウイルスを検出するには、強力なアンパッキングメカニズムが必要です。これはそれらをチェックする前にファイルを復号化できます。 残念ながら、多くのウイルス対策プログラムでは、この機能は欠けており、これに関連して、暗号化されたウイルスを検出することはできません。
・新しいウイルスの絶え間ない出現は、ウイルス対策ソフトウェアの開発者に優れた財務展望を与えます。
・ウイルス対策プログラムによっては、速度を大幅に削減できます。 ユーザーは対応損失を防ぐためにウイルス対策保護を禁止し、次にウイルスによる感染のリスクを高めます。 最大限の保護のために、スピードの損失にもかかわらず、アンチウイルスソフトウェアは常に接続されている必要があります。 一部のウイルス対策プログラムは速度に大きな影響を与えません。
・プログラムの更新をインストールするときにアンチウイルス保護をオフにする必要がある場合があります。 Windowsサービス。 パック アップデートのインストール中に実行されているアンチウイルスプログラムは、変更の不正なインストールまたは変更のインストールの完全なキャンセルを引き起こす可能性があります。 前 windows Update 98、Windows 98 Second EditionまたはWindows Me Windows XP(HomeまたはProfessional)では、ウイルスに対する保護をオフにするのが良いため、更新プロセスは失敗する可能性があります。
・一部のウイルス対策プログラムは実際にスパイウェアで、それらによってマスクされています。 ダウンロードしたウイルス対策プログラムが本当にそうであることを数回確認することを確認することができます。 有名な製造業者に使用し、開発者のサイトからのみをアップロードすることがさらに向上しています。
・いくつかの製品はいくつかの核を使用してウイルスやスパイウェアを検索して削除します。 たとえば、Nuwaveソフトウェアの開発では、4つのカーネルが使用されています(2つの検索のための2つ、スパイウェアを検索するための2つ)
ウイルス対策プログラムはオンに分けるためにとられます クリーンなウイルス対策 そして ダブルデスティネーションウイルス対策 。 クリーンなウイルスウイルスは、サンプルによる走査機能を実行するウイルスウイルスカーネルの存在によって区別されます。 この場合、ウイルスが知られていれば処理が可能である。 クリーンなウイルス対策は、ファイルへのアクセスの種類によって、アクセス制御(アクセス時)またはユーザーの要件(オンデマンド)に2つのカテゴリに分かれています。 通常はアクセス製品が呼び出されます 監視する 、および需要製品に関する - スキャナー 。 さらに、ウイルスやウイルスプログラム、およびウイルスは、このウイルス対策が実行されるプラットフォームによって分類できます。 この意味で、WindowsまたはLinuxへのプラットフォームと一緒に帰属することができます Microsoft Exchange。 サーバー、Microsoft Office、Lotus Notes。
ダブルデスティネーションプログラムは、ウイルス対策、およびウイルス対策ではないソフトウェアの両方で使用されているプログラムです。 さまざまなデュアル使用プログラムです 行動ブロッカー 他のプログラムの動作を分析し、疑わしいアクションを検出するときにブロックします。
ウイルス対策プログラムを選択するときは、ウイルス検出の割合だけでなく、新しいウイルス、ウイルス対策データベース内のウイルスの数、その更新の頻度を考慮に入れる必要があります。追加機能の存在
ウイルス対策プログラム、彼らの分類と仕事の原則
最も人気があり効率的なウイルス対策プログラムです アンチウイルススキャナー (その他の名前:医師、ファージ、Polyphagi)。 その後、その有効性と人気が続きます CRCスキャナー (同じ:監査人、チェックサマー、整合性チェッカー)。 多くの場合、提示されたメソッドの両方が1つのユニバーサルウイルス対策プログラムに組み合わされ、それはその電力を大幅に増加させる。 異なるタイプも使用されていました 監視する (フィルター、ブロッカー)および イムニダー (検出器)
スキャナー ウイルス対策スキャナの動作原理は、ファイル、セクタ、システムメモリの検証、および既知の新しい(不明なスキャナ)ウイルスの検索に基づいています。 スキャナーは、「ユニバーサル」と「専門」の2つのカテゴリに分けてもよい。 ユニバーサルスキャナーは、関係に関係なく、すべての種類のウイルスを検索して中和するように設計されています。 オペレーティング・システム、スキャナが計算される作業。 特殊なスキャナは、限られた数のウイルスを中和するように設計されています。たとえば、マクロウイルスです。 マクロウイルスでのみ計算された特殊なスキャナは、MS WordおよびMS Excel環境で文書管理システムを保護するために最も便利で信頼できるソリューションであることが多いことが多い。 スキャナーも「常駐」に分けられ、「フライ上」、および「非居住者」を生産し、要求についてのみシステムチェックを提供します。
どちらの製品も、アンチウイルス検査室とPCMAG独自のテストで非常に優れたポイントを生み出し、さらにいくつかのセキュリティコンポーネントを含みます。 特にアバストには、内蔵のパスワードマネージャとホームネットワークの脆弱性スキャナが含まれています。 一定のコンピュータセキュリティ予算がある場合は、最高の商業ソリューションがより効率的で提供されます。 複雑な防衛。 それ以外の場合は、ここに代表されているものの中で自由な解決策を安全に選択できます。
| ヴァンダの | ウイルス対策 | PCMAGの評価 |
|---|---|---|
| アバスト。 | Avast Free Antivirus | |
| アバスト。 | Avg Antivirus free。 | |
| bitdefender | ||
| チェックポイントをチェック | Zonealarm Free Antivirus + | |
| "Kaspersky Lab" | アンチウイルスカスパルスキー。 | |
| ソフォス。 | ソフォスの家。 | |
| アビラ。 | Avira無料アンチウイルス。 | |
| アデウェア。 | Adaware Antivirus Free。 | |
| コモド。 | コモドウイルスウイルス。 | |
| パンダセキュリティ | パンダフリーアンチウイルス。 |
さまざまな種類の脅威に対する自由な保護
今日では、新しいコンピュータとラップトップにはウイルス対策保護があります。 原則として、商業用ウイルス対策の試用版は、有名なブランドのデバイスに事前に設置されています。 学生の版の評価が完了したら、購読の購入の注意を無視しても、PCのセキュリティはWindows Defenderを提供します。 ただし、サードパーティのソリューションでより信頼性の高い高品質の保護を得ることができます。 あなたの予算が有給ウイルス対策の購入を提供していない場合は心配しないでください。 ペニーを払わずに本当に良い保護を得ることができます。 PCMAG Portalは、コンピュータを保護するための正しい解決策を選択するのを助けるために17無料のウイルス対策プログラムを実施しました。
あなたのウイルス対策は間違いなく既存の感染症の清掃に完全に対処するべきですが、その主な仕事は、Trojan-暗号化業者、ボットネット、トロイの木馬、その他の種類のマルウェアからPCを保護することです。 この選択のすべてのウイルス対策はリアルタイム保護を提供します。 いくつかのソリューションは、悪意のあるソフトウェアで詐欺的なサイトやWebリソースを訪問するのを防ぐためのWeb Protectionをさらに提供しています。
無料または市販のウイルス対策?
無料のアンチウイルスが本当に効果的であるなら、なぜ誰かを支払うのですか? まず第一に、定格で提供されるアンチウイルスの多くは、非営利目的のためにのみ自由です - 組織内のコンピュータを保護したい場合は、有料版を購入する必要があります。 この場合、ビジネスセキュリティが地図上で利用できるため、包括的なウイルス対策製品を購入することをお勧めします。
個人的な使用でさえ、多くの商業用具がはるかに提供する 機能関連する無料のバージョンより。 例えば、 Kaspersky Free。 有料版に存在する「活動監視」の強力なコンポーネントをオンにしないでください。 この保護モジュールは疑わしい活動を追跡し、悪意のある変更をロールバックすることを可能にします。 Adaware AntiVirusの有料版には、このベンダーの無料のウイルス対策で見つからない悪意のあるサイトに対する保護の要素が同様に、同様の行動検出ツールが付属しています。 Pandaはまた、商業顧客のための高度な保護機能のみを予約します - それらのファイアウォール、ソフトウェア制御および安全でない無線ネットワークの検出。
さらに、多くの企業は本格的に提供されていません 技術サポート 顧客無料版。 永続感染症を掃除するときに資格のあるヘルプが必要な場合は、そのような機会がないことを後悔することができます。
独立した研究所テスト
独立した研究室の研究者は、ウイルス対策テストを実施するために多くの時間と努力を費やします。 一部の組織は定期的にテスト結果を報告しています。 PCMAGは、主要な研究室の結果4を追跡します.AV比較、AVテスト研究所、SE LabsおよびMRG-EFITAS。 ICSA LABSおよびWest Coast Labsでの認証の利用可能性も注目されています。
通常、ウイルス対策開発者はテストに参加する能力を支払います。 順番に、Laboratoriesは製品を改善するのに役立つ詳細な報告書を提供しています。 したがって、特定の製品をテストする実験室の数は、この解決策の重要性の指標です。 いずれにせよ、アンチウイルスをテストするために2つの条件を実行する必要があります。実験室は製品を非常に重要であると考えるべきであり、開発者会社は参加のコストを配置する必要があります。 実験室は無料の製品をテストする必要はありませんが、多くのベンダーにはフリーソリューションでの完全な保護が含まれており、有料製品に拡張機能のみを追加します。
PCMAGテスト
実験室試験結果の慎重な分析に加えて、PCMAGは悪意のあるプログラムをブロックするためにウイルス対策の独自のアマチュアテストを行います。 各ウイルス対策は、異なるタイプの悪意のあるプログラムのセットに直面しており、その後、製品反応が脅威に登録されます。 通常、アンチウイルスはほとんどのサンプルを直ちに削除し、起動しようとしているときにマルウェアのいくつかのインスタンスを検出します。 テスト結果によると、製品は、システムをテストサンプルから慎重に保護する方法に応じて、ブロッキングのために0から10ポイントまで得ることができます。
テストコレクションは数ヶ月間使用されているため、悪意のあるソフトウェアをブロックするためのテストでは、ウイルス対策を検出する能力を判断できません。 最新の脅威。 別のテストでは、MRG-Effitas Laboratoryによって提供された1日以内の100個のネットワークソースからマルウェアをロードしようとしています。 このプロセスでは、製品がネットワークの場所へのアクセスがブロックされているかどうかが注目され、ロード中または脅威を無視している間に悪意のあることの有用な負荷を清掃しまし\u200b\u200bた。 Nortonはこのテストで最高のスコアを得ました、それに続くトレンドマイクロアンチウイルス+セキュリティとアビラ 無料アンチウイルス。.
便利な機能
各ウイルス対策製品コレクションは、悪意のあるプログラムの起動を防ぐためにアクセスするときにファイルをスキャンし、システムオンデマンドまたは指定されたスケジュールをチェックします。 悪意のあるリンクへのアクセス - その他 効果的な方法です トラブルを避けます。 多くの製品は、不正なリソースへの訪問を防ぐための保護を拡大しており、資格情報を盗もうとしているフィッシングのあるサイト。 いくつかの決定は検索結果の評価結果を割り当て、疑わしいリンクと危険なリンクをマークします。
行動検出はいくつかのコレクション製品に表示されます。 一方では、このコンポーネントは不明な脅威である悪意のあるプログラムを検出できます。 一方、行動分析は信頼できるプログラムへの誤った応答につながる可能性があります。
ウイルス対策は検出されるべきです スパイウェアしかし、いくつかの製品には別々のスパイウェア保護コンポーネントが含まれています。 個人データ暗号化やウェブカメラ保護などの機能を使用すると、第三者からの機密情報を確保できますが、通常、支払いソリューションが付属しています。 しかし、いくつかの遊離のウイルスウイルスは彼らの兵器の中で安全性のある血管を持っています スクリーンキーボード キーロガーから保護する。
1 簡単な方法 コンピュータの保護を最大化することは、Windows、ブラウザ、その他の一般的なプログラムのセキュリティアップデートをインストールすることです。 Windows 10のアップデートは必須で完全に自動化されていますが、古いWindowsシステムでは多数の男の子、人気のあるアプリケーションとプラグインです。 不在の更新の形式でのスキャン脆弱性は、市販のウイルス対策製品で一般的な機能です。 しかしながら、いくつかの自由な反ウイルスは同様の機能性を有する。
誰がランキングに提示されていません
この評価には、PCMAGレビューの結果に基づいて少なくとも「善」(良い)評価を受けた無料のウイルス対策ソリューションについてのみ情報が含まれています。 結果によると 最新のレビュー セキュリティセンター Windows Defender. 私はたった3つ星を得て、前回よりよく働いていました。 それにもかかわらず、彼はむしろそうです windowsコンポーネント個々の製品より。 最高の無料のウイルス対策は、より多くのレベルの保護を提供します。
無料のセキュリティツールの中には、暗号化業者から保護するだけで意図されています。 Cyber\u200b\u200bSonom RansomFree、MalwareBytes Anti-Ransomwareベータ版およびトレンドマイクロRanSombuser 1つの基本的なタスクを実行する - 主なアンチウイルス保護のために見えない可能性のある攻撃を防止します。 BitDefender Anti-Ransomwareは、システムがすでに感染していると信じるようにトロイの木馬の暗号化業者を欺くことを試みます。 彼らは本格的な抗ウイルス性製品ではないので、彼らは評価に入ることはありませんでした。
悪意のある感染症の清掃のためだけに存在する多数の無料のウイルス防止ユーティリティがあります。 アクティブな感染の疑いがある場合にのみ、データ・ユーティリティーの助けを参照してください。 問題を解決した後、それらは絶え間ない保護を提供しないため、使用されません。 このカテゴリのタイトル「編集者の選択」は、Malwarebytes Freeに属しています - この商品はケースで使用する価値があります 悪意のある感染。 そのような解決策は通常無料であるため、一度に複数のスキャンプログラムを適用できます。 脅威が取り除かれたとき、あなたは継続的な保護のために本格的なウイルス対策を必要とするでしょう。
テストされたすべての無料ソリューションのリスト
- アバストフリーアンチウイルス。 無料アンチウイルス Avastは、高効率のウイルス対策保護を追加のツールの豊富なコレクションと組み合わせたものです。
- Avg Antivirus free。 無料のAVG Anti-Virusは、更新されたインターフェースと新しいセキュリティ技術を受け取りました。 独立した研究所のテストとPCMAG独自のテストは、保護が以前よりも信頼性が高くなったことを示しています。
- Acronis Ransomwareの保護。 あなたのウイルス対策が通るならば 最新の暗号化あなたのデータは深刻なリスクにさらされています、Acronis Ransomware保護はファイルに対して追加レベルの保護を追加し、5ギガバイトを提供します クラウドストレージ バックアップの場合
- BitDefenderウイルス対策無料版。 Free BitDefender Anti-Virusには、BitDefenderがウイルス対策を払っているのと同じウイルス対策保護が含まれていますが、商業版の追加機能を奪われています。
- Zonealarm Free Antivirus +。 Free Zonealarm Anti-Virusは、Kaspersky Labからのライセンス対戦アンチウイルス保護エンジンで高品質で強力なファイアウォールを組み合わせたものです。 これは、高度なセキュリティ機能を必要としないユーザーには優れた選択です。
- Cyber\u200b\u200bason RansomFree。 暗号化の参加による悪意のある攻撃の結果は壊滅的なものになる可能性があります。 したがって、このタイプの脅威に対する保護を強化する可能性を考慮する必要があります。 Cyber\u200b\u200bason RansomFreeは、強要プログラムに対して追加レベルの保護を整理するための無料のソリューションです。
- Kaspersky Free。 Free Kaspersky Anti-Virusは、実験室テストで優れたポイントを得るフル機能の基本的なアンチウイルス保護を提供しています。
- MalwareBytesアンチランマーウェアベータ。 MalwareBytesは、暗号化業者に特徴的な疑わしい行動を検索するプログラムの活動を警告します。 この軽量のユーティリティは、主なウイルス対策保護を迂回できるトロイの木馬を認識することを可能にします。
- ソフォスの家。 Free Sophos Anti-Virusを使用すると、通常のホームユーザーに強力な企業のウイルス対策の機能を絶対に無料で提供できます。 ユーザーはCloudy Consoleで利用可能です。これにより、最大3つの製品設定を制御できます。
- Avira無料アンチウイルス。 無料のAvira Anti-Virusは独立した研究所から優れたスコアを得ますが、アマチュアテストではPCMAGは非常にゆっくりテストシステムのスキャンを行いました。 さらに、Web保護はChromeとFirefoxでのみ機能します。
- サイバーライトが析出します。 RansoMstopperは、暗号化業者からの無料の拡張保護を提供しますが、PCMAG独自のテストは、製品が1つのまれなタイプの耐圧プログラムに応答しなかったことを示しています。
- Adaware Antivirus Free。 無料のAdaware Antivirusが新しい名前と新しい外観を受けました。 しかし、そのテストの結果は最高ではなく、競合する無料のウイルス対策はより多くの機会を提供します。
- BitDefenderアンチランマーウェア。 BitDefender Anti-Ransomwareは、4つの暗号化プラントでPCを感染から保護します。 テストは、製品がこのタスクに正常に対応することを示しました。 ただし、他の種類のトロイの木馬伸び剤に対して保護するための追加の解決策が必要になります。
- コモドウイルスウイルス。 無料のComodo Anti-Virusは新しい外観を受け取り、マルウェアをブロックする上の生地で完璧なレベルの検出を示しました。 ただし、製品は他のPCMAGテストや独立したLaboratoriesテストでも悪化しました。
- パンダフリーアンチウイルス。 無料のPanda Anti-Virusは、魅力的なユーザーインターフェースと珍しいUSBワクチン接種機能を持っています。 しかし、製品は最もは見えませんでした トップスコア 独立した研究所および独自のPCMAG試験の試験で。
- QIHOO 360総セキュリティ。 Qihoo 360は強力な追加のツールのセットが付属していますが、その主なウイルス対策保護は最高の無料のウイルス対策と競合することはできません。
- トレンドマイクロランバスルーム。 組み込みフォルダ保護は、保護された文書に不正な変更をブロックしました。 ただし、行動検出システムを洗練する必要があります。
- Baidu Antivirus 2015。 長期間のウイルス対策は開発されず、主なウイルス対策保護としては推奨することはできません。
- コモドインターネットセキュリティプレミアム。 コモド包括的なソリューションは、自律的なウイルス対策と自律ベンダーファイアウォールを1つの製品に組み合わせたものです。 フリー製品に関しては、このウイルス対策は多数の機能を含みますが、それらのすべてが効率が異なるわけではありません。
- Windows Defenderセキュリティセンター。 アンチウイルスマイクロソフト。 セキュリティを提供します windowsコンピュータ 他のウイルス対策ソリューションを設置していない10。 テストPCMAGの最新ラウンドでは、製品は以前よりも高い結果を示しました。
アンチウイルスソフトウェアを選択してください
に 現在 「コンピュータウイルス」という用語の下で、コンピュータ/サーバ(および携帯電話でさえ別のファイルまたはデバイスの感染)が可能な悪意のあるプログラムを理解するのは慣習です。 それは完全に真実ではない、悪意のあるプログラムは彼らの行動の原則によって非常に異なり得るが、そのような用語はすでに歴史的に開発されているので、それから後退しないであろう。 さまざまな種類のコンピュータネットワーク(地域とグローバル)による悪意のあるプログラムの急速な拡大はますます世界的なウイルスの疫学につながります:コンピューティング機器の停止時間、紛失/盗難またはデータの歪みによる企業の作業と多重損失の失敗。
悪意のあるプログラムの分類
- ファイルウイルス
インターネットの配布の前に、このタイプのウイルスが最も一般的でした。 ファイルウイルスはさまざまなオペレーティングシステムの実行可能ファイルに感染しています。 最も一般的なOSで マイクロソフトウィンドウズ。 これらは、実行可能ファイル(Extensions.exe、.com)、動的ライブラリ(.dll)、コマンドファイル(.bat)、デバイスドライバ(.sys)およびスクリプトファイル(スクリプト)です。 ファイルウイルスは、そのコードを影響を受けるファイルの「Body」に記録し、オペレーティングシステムにアクセスするときにコントロールを傍受すると、さまざまな悪意のあるアクションを実行できます。コードを他のファイル(乗算)にコピーして、他のファイルを消去します。データなどを歪める 一連のアクションを実行した後、ウイルスは他のプログラムの管理を転送し、ユーザーはそのPC上である種の破壊的な活動が発生していると疑われることはありません。
- ブートウイルス
このタイプのウイルスAmaze Boot Sectors(Boot-AreaまたはMaster Boot Record)起動デバイス( ハードディスク、フロッピーディスク、フラッシュドライブ)。 ウイルス(ブートウイルス)は、コンピュータの電源が入ったときに実行されるブートコードを置き換え、オペレーティングシステムが直接起動される前でも制御を取得します。 コントロールを受信した場合、ウイルスはさまざまなアクションを生成できます。たとえば、コードをRAMにアップロードします。 ウイルスに他のコンピュータドライブの記録領域が乗算されます。
- マクロ波
マクロは、原則として、実行可能ファイルも、そのソフトウェア環境でのみ機能します。たとえば、Microsoft Officeのアプリケーションでは。 マクロウラスアメージング マイクロソフト文書 オフィス、そして最も一般的です。 それらはVisual Basicで書かれており、これはOfficeファミリアプリケーションで使用されています。 ウイルスは、それが置き換えられたすべてのグローバルマクロを含むDOTファイルに自分自身を記録します。 その後、アプリケーションに保存されているすべてのファイル(たとえばExcel)にはすでにマクローが含まれています。 感染したマクロを起動すると、さまざまな悪意のあるアクションがデータ(歪み、削除)で実行されます。
もちろん、これはコンピュータウイルスの種類の完全なリストではありません。 他の原理に従って、例えば感染方法または行動のアルゴリズムによってそれらを分類することが可能である。 それにもかかわらず、それは提供された情報のコンピュータウイルスの基本的な概念のためにそれが私達にそうであるようです。 - ネットワークワーム(ワーム)
このタイプの悪意のあるプログラムの主な機能は、 コンピューターネットワーク、ネットワークデータ伝送プロトコルを使用することができます。 最も一般的な種類のネットワークワームは郵便ワーム(電子メールワーム)です。 アプリケーションを開くときに感染することができます eメール ワームで、またはこの文字の中にあるHTMLリンクを切り替えるとき。 多くの場合、ユーザーは暗黙のうちに手紙やオンラインリンクを手紙で奨励します。
ワームコードを有効にすると、その再生が発生します - 感染したコンピュータからの他の電子メールアドレスに対するワームメールが始まります。 受信者のリストを決定するために、ワームはメールクライアントのアドレス帳を使用したり、検索でハードディスクファイルをスキャンすることもできます。 メールアドレス 将来の犠牲者。 現在、ICQなどのインスタントメッセージングサービス(インターネットポケットベース)を通じて分散できるネットワークワームが表示されています。
- トロイの木馬(トロイの木馬)
今日最も危険なタイプのマルウェアの1つ。 Troyansは、通常、無邪気なソフトウェアアプリケーションのためにマスクされている悪意のあるプログラムです:写真視聴者、スクリーンセーバー、 ディスクユーティリティ、オペレーティングシステムの更新など。 監督者のコンピュータに詐欺を持つ、トロイは、目的地に応じて、さまざまな行動を実行することができます.PCの被害者の遠隔管理の可能性、さまざまなサービスからのカスタムパスワードを盗む(コマーシャルを含む)、許可されていないファイルをダウンロードするなど。 等 トロイの木馬プログラムの存在は、PCの異常な動作を示している可能性があります。自発的にドロップダウンウィンドウ、ハングアップ、コンピュータの速度を遅くします。
- ハッキングのためのプログラム (ハッカープログラム)
それらが実行されるコンピュータを直接脅かすものではなく、他のネットワークリソースまたはハッキングに使用されるプログラムの全体のプログラムはまだあります。 それらはKasperskyウイルス百科事典で詳細に記載されている。
ウイルス
ウイルス対策ソフトウェアの種類 定期的なアップデートの重要性
明らかに、そのような散布マルウェアでは、コンピュータとサーバーは単に現代の法的ウイルス対策ソフトウェアによって保護される必要があります。 しかし、ウイルス対策の存在だけが十分なセキュリティ保証ではありません。新しいウイルスを効果的に対抗するために、プログラムのウイルス対策プログラムは定期的に更新されなければなりません。 たとえば、Kaspersky Anti-Virusのアップデートは1日に数回出て行われ、内蔵の自動更新プログラムは独立してインターネットを介してそれらをロードします。
脅威に対する保護の性質によると、 最近 悪意のあるソフトウェアを保護するための2種類のプログラムが作成されました。
- 古典的なウイルス対策(例えば、ESET NOD32)
- 対抗する複合製品 異なる種 脅威(例えば、Kaspersky Internet Security)
最初のタイプのプログラムには、ウイルス対策と時々スパイウェア制御モジュール(スパイウェア対策)が含まれていますが、2番目にインターネットに取り組むときに、すべてのタイプの脅威からPCを包括的に保護します。 包括的なソフトウェアには、標準のWindows Brandmaero、不要なメール保護モジュール(アンチスパムツール)、Phishingなどの改善されたツールなどのネットワーク画面(ファイアウォール)が含まれています。
保護方法
今日まで、新しいウイルスは非常に高速で、インターネットのおかげで、それらを絶えず分散して配布します。 最も先進的なウイルス対策プログラムは、予防的保護(ヒューリスティック)などの脅威を見つけるためのインテリジェントな方法を使用しています。 予防的保護 - プログラムを作成するアクションの性質(システムレジストリへの参照の分析(ライブラリ、読み取り/書き込み操作など)の分析によって悪意のあるソフトウェアを見つけるための方法。 したがって、積極的に機能しているウイルス対策は、「正当なファイル - 悪意のあるファイル」の概念ではなく、「許可されているアクション禁止行動」の概念で動作します。 もちろん、積極的な保護の方法は、コード署名の古典的な分析の使用を排除しないが、それを補完するだけです。 ウイルス対策ソフトウェアを使用する場合は、常に既知のウイルスの数が増加しているため、もう1つの問題があります。既存のウイルスに関する情報を備えたスノーボールとしての増加とウイルス対策データベースのサイズ。 「その場で」(これは必需品)で生産された脅威の監視は、コンピュータやサーバーの作業に大きな減速をもたらします。 テスト結果が示すように、ファイル操作の減速は100%以上に達する可能性があります。 コンピューティング技術のスピードで損失するためには、それほど劇的ではなく、いくつかの開発者のウイルス塩基は定期的に「トリミング」しています。 しかしながら、独立系組織(AV-換算)によって行われたアンチウイルスを試験することは、そのような最適化方法が有害であり、そして「レトロウイルス」の前にコンピュータを無防備にすることができることを示している。
ファイアウォール(ファイアウォール)を使用する必要がない場合、安全会話は完了しません。
ファイアウォール(ファイアウォール)はインターネットからの要求をブロックし、許可された送信ユーザー要求をスキップして、すべてを制御できます。 ネットワークポート (ネットワークサービスを禁止または許可する)、また、外部ネットワークからのローカルネットワークとゲートウェイ(プロキシ)を隠します。 地元のネットワーク 外からそれは不可能です。 オペレーティング・システム Windows Vista。 すでにその構成ソフトウェアにあります ファイアウォール過去には、多くの脆弱性が、マイクロソフトによって修正されました。 しかし、ネットワークセキュリティの分野の多くの専門家は、ファイアウォールのサードパーティ製造業者だけが確保された安全性を提供すると考えています。
したがって、ウイルス対策パッケージを選択するときに考慮する必要がある消費者の品質の一覧のサークルを特定しました。
- 脅威に対する保護の複雑さ
- 作業効率(保護品質)
- 勤務スピード
製品タイプ定義ですべてがかなり明らかな場合:インターネットセキュリティの種類の統合製品はもっと ユニバーサルソリューションそして、保護品質ではより複雑です。 最も最適な選択は、アンチウイルスの独立した試験の結果を接触させることによって行うことができます。 この場合のみ信頼できる製品を選択することに自信があることがあります。 同様の研究を行う組織がいくつかありますが、私たちは最も権威のあるものだけをリストします。
もちろん、複雑なテストのリーダーは時々変化することがありますが、原則として、いくつかの製品だけが常に上位5つのリーダーにあります。 そして、私たちがコンピュータやサーバーを使って「TIMコンピュータ」で取得することを申し出るものです。
これらの製品は、非常に小さいレベルの誤検知を持つ新しい悪意のあるプログラムの高レベルのヒューリスティック検出を示しました。
ホームやオフィスアプリケーションのためのウイルス対策製品は、シナリオの使用、インストールおよびライセンスの仕方が特徴です。これは、ウイルス対策ソフトウェアへの価格表に反映されています。
アンチウイルス保護は、企業部門のインフラストラクチャ情報セキュリティを確保するための最も一般的な手段です。 しかし、ロシア企業の74%の企業だけがウイルス防護ソリューションを適用し、Analytical Company B2B International(2013年秋)と共同でKaspersky Labによって行われた研究を示しました。
この報告書はまた、シンプルなウイルス対策によって企業が保護されている、サイバーグロームの爆発的な成長の背景に対して、ロシアの事業は包括的な保護ツールをますます使用し始めます。 多くの点で、このため、データ暗号化ツールの使用 リムーバブルメディア (24%) さらに、企業は、リムーバブルデバイスのセキュリティポリシーを区別することを望んでいます。 さまざまなITインフラストラクチャサイト(49%)へのアクセスレベルの違いが増えました(49%)。 この中小企業には、リムーバブルデバイスの管理(35%)の管理とアプリケーションの制御(31%)に注意が払われています。
また、ソフトウェアでの新たな脆弱性を絶えず検出しているにもかかわらず、ロシアの企業はまだ定期的なソフトウェアの更新に注意を払わないことを見出しました。 また、固定固定団体の数は昨年比較し、59%に占められていました。
最近のウイルス対策プログラムは、ファイルや文書内の悪意のあるオブジェクトを効果的に検出することができます。 場合によっては、アンチウイルスは感染したファイルから悪意のあるオブジェクトの本文を削除し、ファイル自体を復元できます。 ほとんどの場合、ウイルス対策はプログラムファイルからだけでなく、その整合性を中断することなくOffice文書ファイルからも削除できます。 ウイルス対策プログラムの使用は高い資格を必要としないため、ほとんどすべてのコンピュータユーザーが利用できます。
ほとんどのウイルス対策プログラムは、ユーザーの要求(ウイルス対策スキャナ)の要求にある恒久保護機能(アンチウイルスモニタ)とセキュリティ機能を組み合わせます。
アンチウイルスの評価
2019年:Android用のアンチウイルスの3分の2が無駄でした
2019年3月、Anti-Virusソフトウェアのテストを専門とするオーストリアのAV比較検査室は、Android用の最も類似のプログラムが使用していることを研究の結果を発表しました。
Official Google Play Storeディレクトリに配置されている23のウイルス対策は、100%のケースで悪意のあるプログラムを認識します。 ソフトウェアの残りの部分は、モバイルの脅威に応答したり、それらのための絶対に安全なアプリケーションを受け入れたりします。
専門家は250のウイルスウイルスを研究し、それらの80%のみがマルウェアの30%以上を識別できることを報告しました。 したがって、170のアプリケーションはテストに失敗しました。 試験に対処する製品は主に対処されました 大型製造業者Avast、Bitdefender、ESET、F-Secure、G-Data、Kaspersky Lab、McAfee、Sophos、Symantec、Tencent、Trend MicroとTrustWaveを含む。
実験の一環として、研究者は各ウイルス対策アプリケーションを別のデバイス(エミュレータなし)に設定し、ブラウザを起動し、その後の悪質なソフトウェアのインストールを開始するためのデバイスを自動化しました。 各装置は2000の例によって試験された。2018年に最も一般的なAndroidウイルス。
AV比較の計算によると、ほとんどのAndroidウイルス対策ソリューションは偽物です。 何十ものアプリケーションは実質的に同一のインターフェースを持っています、そして彼らのクリエイターは、ワーキングウイルススキャナの書き込みよりも広告を表示することに明らかに関心があります。
いくつかのウイルス対策「「ホワイトリスト」に含まれていないあらゆるアプリケーションでの脅威を参照してください。 このため、それらは、多くの絶対的なケースで、開発者が「ホワイトリスト」で説明するのを忘れたので、それら自身のファイルのためにアラームを上げた。
2017:マイクロソフトセキュリティのエッセンシャルは最悪のウイルス対策の1つとして認識されています
2017年10月、ドイツのウイルス対策研究所AV-TESTは、統合されたウイルス対策テストの結果を発表しました。 この調査によると、マイクロソフトブランドのソフトウェアは、悪意のある活動から保護するように設計されており、彼らの責任を持ってすべてのコペグよりもほとんど悪い。
2017年7月から8月に行われたテストの結果によると、AVテストの専門家が 最高のウイルス対策。 Windows 7の場合、保護レベル、性能、使いやすさの評価時に18ポイントを受け取ったKaspersky Internet Security Solution。
トレンドマイクロインターネットセキュリティとBitDefenderインターネットセキュリティとBitDefenderインターネットセキュリティがトップ3に入っています。 研究に陥った他のウイルス対策会社の製品の位置については、以下の説明から学ぶことができます。
多くのスキャナはヒューリスティックスキャンアルゴリズムも使用する、すなわち 検証されたオブジェクトのコマンドシーケンスの分析、いくつかの統計のセットと各オブジェクトの意思決定をチェックします。
スキャナーはまた、普遍的で専門化された2つのカテゴリに分類することができます。 ユニバーサルスキャナは、オペレーティングシステムに関係なく、スキャナが計算される作業に関係なく、すべてのタイプのウイルスを検索および中和するために設計されています。 特殊なスキャナは、限られた数のウイルスを中和するように設計されています。たとえば、マクロウイルスです。
スキャナはまた、スキャンオンフライ、非居住者を生成する居住者(モニタ)に分けられ、システムチェックを要求に応えるためのシステムチェックを提供します。 原則として、常駐スキャナは、すぐにウイルスの外観に反応するにつれて、システムをより信頼性の高い保護を提供しますが、非居住スキャナは次の発売中にのみウイルスを識別することができます。
CRCスキャナー
CRCスキャナの動作原理は、ディスク上に存在するファイル/システムセクタのCRC - SUMカウント(チェック)に基づいています。 その後、これらのCRC-SUMは、ファイル長、それらの最後の変更日など、他の情報のように、アンチウイルスデータベースに格納されます。 その後CRCスキャナが続いていると、実際にカウントされた値を持つデータベースに含まれるデータがチェックされます。 データベースに記録されているファイル情報が実際の値と一致しない場合、CRCスキャナはファイルがウイルスに変更または感染したことを署名します。
CRCスキャナは、システム内のその外観時にウイルスをキャッチすることができず、ウイルスがコンピュータを通過した後にしばらくの間だけ行われます。 CRCスキャナは、それらのデータベース内のこれらのファイルに関する情報がないため、新しいファイルのウイルス(電子メール、バックアップから回復したファイルで、またはアーカイブからファイルを開梱するとき)では、このファイルのウイルスを判別できません。 さらに、CRCスキャナのこの弱点を使用するウイルスを定期的に表示されているため、新しく作成されたファイルのみが感染し、それらに見えないままです。
ブロッカー
アンチウイルスブロッカーは、常駐プログラムで、ウイルス危険な状況を遮断し、これをユーザーに報告します。 ウイルス危険な呼び出しには、実行可能ファイルへの書き込み、ディスクのブートセクタに書き込み、またはMBRウィンチェスターのブートセクタに書き込み、プログラムの試み、つまり繁殖からのモーメントでのウイルスに特徴的な呼び出しのままです。
遮断剤の利点は、その繁殖の最も早い段階でウイルスを検出し停止するそれらの能力を含む。 不利な点には、ブロッカーを保護する方法の存在と、多数の誤検体が含まれます。
イムニダー
免疫酵素は2つのタイプに分けられます:感染を知らせる免疫化剤、および感染症を遮断する免疫化剤。 最初の通常、ファイルの末尾(ファイルウイルスの原則)で記録され、ファイルが起動されると、その毎回変更を確認します。 そのような免疫剤の不利な点は1つだけですが飛んでいる:絶対的な絶対的なウイルスの感染について知らさない。 したがって、そのような免疫剤、ならびにブロッパーは実際には現在使用されていない。
2番目のタイプの免疫化は、システムを特定の種のウイルスに損傷から保護します。 ディスク上のファイルは、ウイルスがすでに感染しているためにそれらを受け入れるように変更されています。 常駐ウイルスから保護するために、プログラムはウイルスのコピーによって入力されます。 始めると、ウイルスはそれにつまずいて、システムがすでに感染していると考えています。
すべての既知のウイルスからファイルを免除することは不可能であるため、この種の免疫化は用途にはできません。
時間変動の兆候に対するウイルス対策の分類
Valery Konavskyによると、アンチウイルス手段は2つの大グループに分割できます - データの分析とプロセスの分析プロセス。
データ解析
データ分析には監査人とPOLYPHAGが含まれています。 監査人は、コンピュータのウイルスやその他の悪意のあるプログラムの結果を分析します。 結果は変更されないデータの変更に現れます。 データの変更は、監査人の観点から悪意のあるプログラムの活動の兆候です。 言い換えれば、監査人はデータの完全性を制御し、整合性の違反の事実に、コンピュータ環境で悪意のあるプログラムの存在について決定を下します。
Polyphagiは異なって行動します。 データ分析に基づいて、それらは悪意のあるコードのフラグメントを(例えば署名によって)およびこのベースで、悪意のあるプログラムの存在について結論を出す。 ウイルスの影響を受けるデータの削除または扱いは、マルウェアの悪影響を防ぐことができます。 したがって、統計の分析に基づいて、ダイナミクスに発生する結果が提示されています。
作業と監査人、および監査人の計画は、データ(またはそのチェックサム)を1つ以上の参照サンプルと比較するためのほぼ同じです。 データはデータと比較されます。 したがって、コンピュータのウイルスを見つけるためには、その活動の結果についてすでに働いている必要があります。 このようにして、コードまたは署名の断片が事前に記述されている既知のウイルスのみを見つけることができます。 そのような保護を信頼できるものと呼ぶことができることはほとんどありません。
プロセス分析
プロセスの分析に基づくウイルス対策製品はやや作用します。 ヒューリスティックアナライザ、および上記と同様に、データ(ディスク上、チャネル内、メモリなど)を分析します。 基本的な違いは、分析されたコードがデータではなく、データがデータではなくデータ(バックグラウンド - Neumanアーキテクチャデータとチームを持つコンピュータでは、分析時に関連して区別できない)であるという仮定の下で実行されることです。 1つ以上を指名するために必要です。)
ヒューリスティックアナライザは一連の操作を割り当て、それらのそれぞれがいくつかの危険評価を割り当てられ、危険の全体的なものを割り当てますこの一連の操作の一部が悪意のあるコードの一部であるかどうかを決定します。 コード自体は実行されません。
プロセスの分析に基づく他の種類のウイルス対策は行動ブロックである。 この場合、コードによって開始された行動の全体が危険な(または安全な)動作として評価されないまで、疑わしいコードは段階的に実行されます。 悪意のあるコードの完了はより単純なデータ分析方法によって検出できるので、コードは部分的に実行される。
ウイルス検出技術
ウイルス対策で使用される技術は2つのグループに分けられます。
- 信号解析技術
- 確率分析技術
信号解析技術
ANARTED解析 - ファイル内のウイルスの存在をチェックすることからなるウイルス検出方法。 添付の分析はウイルスを検出するための最も有名な方法であり、そしてほとんどすべての現代のアンチウイルスで使用されています。 ウイルス対策チェックを実行するには、ウイルス対策データベースに格納されているウイルス署名のセットが必要です。
署名分析がウイルスシグネチャの存在のためにファイルをチェックすることを含むという事実のために、ウイルス対策ベースはウイルス対策の関連性を維持するために定期的な更新を必要とする。 シグネチャ分析自体の動作原理はまた、その機能の境界を決定します - 既知のウイルスのみを検出する機能 - 新しいウイルスに対してシグネチャスキャナは無力です。
一方、ウイルス署名の存在は、署名分析を使用して検出された感染ファイルを治療する可能性を伴う。 しかしながら、治療はすべてのウイルスについてのものではなく、損傷のために作られた固体モジュールであるため、すべてのウイルスのために許容される。
ウイルスシグネチャの有能な実施はあなたが既知のウイルスを100%の確率で検出することを可能にする。
確率分析技術
確率論的分析技術は、3つのカテゴリに分けられます。
- ヒューリスティック分析
- スケンティック分析
- チェックサムの分析
ヒューリスティック分析
ヒューリスティック解析 - 確率論的アルゴリズムに基づく技術は、その結果が疑わしいオブジェクトの識別です。 ヒューリスティック分析の過程で、ファイル構造はチェックされ、そのウイルステンプレートへの準拠。 最も人気のあるヒューリスティックテクノロジは、既知のウイルス署名とその組み合わせの修正の存在のために、ファイルの内容を検証することです。 それは、ウイルス対策ベースの追加の更新なしに、以前に既知のウイルスの新しいバージョンを識別するのに役立ちます。
ヒューリスティック分析は未知のウイルスを検出するために使用され、そして結果として治療を意味するものではない。 この技術 それはそれの前にウイルスを決定することができません。そして、そのプロービティスティックなアルゴリズムは誤った応答を伴う任意のプロービティスティックなアルゴリズムをどのように象徴しています。
スケンティック分析
行動分析は、チェックされているオブジェクトの性質上の決定は、それらによって実行される操作の分析に基づいている技術です。 ウイルスに特徴的な行動の大部分は従来の用途によって実行され得るので、行動分析は実際には非常に狭く適用可能である。 対応するウイルスはほとんど常に多数の類似したアクションを実行するため、スクリプトとマクロの有益なアナライザを受信しました。
BIOSの保護ツールは、行動分析装置にも起因する可能性があります。 MBRコンピュータを変更しようとすると、アナライザはアクションをブロックし、適切な通知をユーザーに表示します。
さらに、行動分析装置は、ファイルに直接アクセスし、ブートレコードディスケットへの変更、ハードドライブなどをフォーマットするための試みを追跡できます。
行動分析装置は、ウイルス基盤などの追加のオブジェクトを使用していません。その結果、よく知られていて不明なウイルスを区別できません - すべての疑わしい先験的プログラムは未知のウイルスと見なされます。 同様に、行動分析技術を実施する資金の作業の特徴は治療を意味するものではありません。
チェックサムの分析
チェックサムの分析は、コンピュータシステムのオブジェクトの変更を追跡する方法です。 変化の性質の分析に基づいて - 同時性、質量、ファイルの長さの同一の変化 - システムの感染について締結することができます。 行動分析装置がその作業に追加のオブジェクトを使用していないため、Control Sum Analyzer(変更の監査人の名前を使用)で、エキスパートアセスメントの方法によってシステム内のウイルスの存在上の判決を提供します。 このようなテクノロジは、アクセス時にスキャナに適用されます。ファイルからチェックサムをチェックしてキャッシュに配置すると、同じファイルを確認する前に再度削除されます。また、変更がない場合は、ファイルは未解放と見なされます。 。
ウイルスウイルス錯体
アンチウイルス複合体 - コンピュータシステムのアンチウイルスセキュリティを確保するために実用的な問題を解決するように設計された同じアンチウイルスコアまたはカーネルを使用する一連のウイルス対策。 ウイルスウイルス錯体はまた、ウイルス対抗塩基を更新する手段を含む。
さらに、ウイルス対ウイルス複合体は、抗ウイルスコアを使用しないような行動分析装置および変化の監査をさらに含み得る。
次の種類のウイルスウイルス錯体が区別されています。
- ワークステーションを保護するためのアンチウイルスコンプレックス
- ファイルサーバーを保護するためのAntiVirusコンプレックス
- メールシステムを保護するためのウイルス対策
- ゲートウェイを保護するためのウイルスウイルス複合体。
クラウドと伝統的なデスクトップのウイルス対策:何を選択しますか?
(WebRoot.comリソースに基づく)
現代のウイルス対策市場は主に伝統的なソリューションです デスクトップシステム保護メカニズムは、署名方法に基づいて構築されています。 アンチウイルス保護の代替方法は、ヒューリスティック分析の使用です。
伝統的なウイルス対策ソフトウェアの問題
最近、伝統的なウイルス対策技術はそれほど効果的になりつつあり、それらは多くの要因のために迅速に時代遅れになる。 署名によって認識されるウイルスの脅威の数はすでにカスタムコンピュータ上の署名データベースの適時100%の更新がしばしば非現実的なタスクであることが非常に大きいです。 ハッカーとサイバースライムは、ゼロデイのウイルスの脅威の蔓延を加速するボットネットやその他の技術をますます使用しています。 さらに、対応するウイルスの署名のターゲット攻撃を行う場合は作成されません。 最後に、対抗ウイルス検出の新しい技術が適用されます。マルウェアの暗号化、サーバー側の多型ウイルスの作成、ウイルス攻撃の品質を事前にテストします。
従来のウイルス対策保護は、「Tolstoy Client」アーキテクチャで最もよく構築されています。 つまり、ボリュームがクライアントのコンピュータにインストールされていることを意味します。 プログラムコード。 これにより、着信データを確認し、ウイルス脅威の存在が検出されます。
このアプローチにはいくつかの欠点があります。 第1に、マルウェアを検索し、署名の比較をスキャンするには、ユーザーが「脱却する」という大幅な計算負荷が必要です。 その結果、コンピュータの生産性が低下し、ウイルス対策の動作が適用されたタスクと並行して干渉することがある。 ユーザーシステムの負荷は、ユーザーがウイルス対策プログラムの電源を切っている可能性が非常に顕著で、潜在的なウイルス攻撃の前にバリアを削除します。
第二に、ユーザーのマシン上の各更新には、何千もの新しい署名を送信する必要があります。 送信されるデータ量は通常、マシンごとに1日約5 MBです。 データ転送はネットワーク操作を禁止し、追加のシステムリソースをそらすために魅力を必要とします システム管理者 トラフィックを制御する。
第3に、ローミングしている、または静止している職場からの距離にあるユーザは、ゼロデイの攻撃の前に無防備である。 署名の更新された部分を取得するには、それらはリモートで使用できないVPNネットワークに接続する必要があります。
クラウドのウイルス対策保護
クラウドからウイルス対策保護に移動すると、解のアーキテクチャが大幅に変化します。 ユーザーのコンピュータは "Lightweight"クライアント、その主な関数は新しいファイルの検索、ハッシュ値の計算、およびクラウドサーバーへのデータの送信です。 完全な比較は、収集された署名の大規模な基盤で行われるクラウド内で行われる。 このベースは、ウイルス対策会社によって送信されたデータを犠牲にして常にタイムリーにしています。 クライアントは検査結果の報告を受け取ります。
したがって、抗ウイルス保護のクラウドアーキテクチャには、いくつかの利点があります。
- ユーザコンピュータ上の計算量は、厚手のクライアントと比較して無視できるほど、ユーザの生産性は低下しない。
- ネットワーク帯域幅にアンチウイルストラフィックの壊滅的な影響はありません。転送は、数ダースのハッシュ値を含むコンパクトなデータ部分の対象となり、日中のトラフィックの平均量は120 KBを超えません。
- cloud Storageには、カスタムコンピュータに保存されているものよりも大きく、巨大な署名配列が含まれています。
- 雲で使用されている署名を比較するためのアルゴリズムは、地域局のレベルで使用される単純化されたモデルと比較して、かなり高い知的性を特徴とし、データを比較するためのより高い性能のためにはより少ない時間を必要としています。
- クラウドウイルス対策サービスは、ウイルス対策研究所、セキュリティ開発開発者、企業および個人的なユーザーから得られた実際のデータで機能します。 ゼロデイの脅威は、ユーザーコンピュータにアクセスする必要性によって引き起こされる遅延なしに、それらの認識と同時にブロックされます。
- ローミングまたは主要な職場にアクセスできないユーザーは、インターネットアクセスと同時にゼロワイトの攻撃から保護されています。
- システム管理者をロードすることは縮小されています:それらは、ユーザーコンピュータにアンチウイルスソフトウェアをインストールするために時間を費やす必要はありません。署名データベースの更新。
伝統的なアンチウイルスがコプレイしないのはなぜですか
現代悪意のあるコードは次のことができます。
- 会社の下で特別なターゲットウイルスを作成することによってウイルス対策トラップを迂回する
- アンチウイルスが署名を作成する前に、ダイナミックDNSとURLを使用した再コーディングを使用して、多型を使用してシーを整理します。
- 会社の下の創造創設
- 多型
- 未知のまだ誰もコード - 署名なし
守るのは難しいです
高速アンチウイルス2011
2011年5月に公開されたロシアの独立情報と分析センターanti-malware.ruは、システムリソースの速度と消費の20の最も一般的なアンチウイルスの次の比較テストの結果です。
このテストの目的は、どの個人的なウイルス対策がコンピュータ上のユーザーの標準操作に最小の影響を与え、その作業が少なく、システムリソースの最小数を消費するかを示すことです。
アンチウイルスのモニター(リアルタイムスキャナー)の中で、製品の全グループが非常に高速の作業を実証しました。 。 これらのウイルス対策を搭載したところ、試験コレクションをコピーする際の減速は、標準と比較して20%未満でした。 アンチウイルスモニターBitDefender、PCツール、アウトポスト、F-SECURE、NORTON、およびEMSISOFTは、30~50%の範囲で高速高速を示しました。 アンチウイルスモニターBitDefender、PCツール、アウトポスト、F-SECURE、NORTON、およびEMSISOFTは、30~50%の範囲で高速高速を示しました。
同時に、Avira、AVG、BitDefender、F-Secure、Gデータ、Kaspersky Anti-Virus、Norton、Outpost、およびPCツールは、その後のチェックのためにはるかに速くなる可能性があります。
要求時の最良のスキャン速度は、Avira Antivirusを示しました。 Kaspersky Anti-Virus、F-Secure、Norton、Gデータ、BitDefender、Kaspersky Anti-VirusおよびOutpost。 最初のスキャンの速度によって、これらのウイルス対策はリーダーにとってはほとんど劣っていませんが、彼らはすべて繰り返しチェックのための彼らの兵器の強力な最適化技術で持っています。
ウイルス対策の速度のもう1つの重要な特徴は、ユーザーがよく機能するアプリケーションプログラムの動作への影響です。 テストのために、5つが選択されました: インターネットエクスプローラ。、Microsoft Office Word、Microsoft Outlook、Adobe Acrobat ReaderとAdobe Photoshop。 これらのオフィスプログラムの発売の最小のスローダウンは、ESET、マイクロソフト、アバスト、VBA32、コモド、ノートン、トレンドマイクロ、アウトポスト、Gデータを示しています。
現代のパーソナルコンピュータのユーザーは、マシンのすべてのリソースに無料アクセスできます。 これは、コンピュータウイルスの名前を受け取った危険性が存在する機会を開設しました。
コンピュータウイルスは、他のプログラムを自発的に結合し、自分のコピーを作成し、それらをファイルに実装し、コンピュータのシステム領域に実装することができる特別に書かれたプログラムと呼ばれます。 コンピューティングネットワーク プログラムの作品に違反し、ファイルやディレクトリを損傷するために、コンピュータ上のあらゆる種類の干渉を作成します。 生息地環境に応じて、ウイルスはネットワーク、ファイル、起動、ファイル - ブート、マクロ、およびTrojanプログラムに分類できます。
- ネットワークウイルス さまざまなコンピュータネットワークを介して配布する。
- ファイルウイルス 主に実行可能モジュールに実装されています。 ファイルウイルスは他の種類のファイルタイプに埋め込むことができますが、通常はそのようなファイルに記録され、それらはコントロールを受信することはありません。したがって、再現する能力を失います。
- ブートウイルス ディスクのブートセクタ(ブートセクタ)またはダウンロードプログラムを含むセクタに実装されている システムディスク (マスターブートレコード)
- ファイルブートウイルス ディスクのファイルとブートセクタの両方に感染します。
- マクロ波 高水準言語は、Microsoft Officeファミリアプリケーションなどの自動化言語(マクロ言語)を持つアプリケーション文書ファイルに書き込まれます。
- トロイの木馬プログラム有用なプログラムの紛争は、ウイルスによるコンピュータ感染源です。
コンピュータウイルスを検出、削除、保護するために、ウイルスを検出して破壊するためのいくつかの種類の特別なプログラムが開発されました。 そのようなプログラムは抗ウイルスと呼ばれます。 以下のタイプを区別します ウイルス対策ソフト:
- - 検出器プログラム
- - 医師プログラム、またはファージ。
- - プログラム監査人
- - プログラムをフィルタリングします。
- - ワクチンプログラム、またはイミュニユーザー。
検出器プログラム RAMおよびファイル内の特定のウイルスの署名特性を検索し、検出されたときに対応するメッセージが表示されます。 そのようなウイルス対策プログラムの不利な点は、それらがそのようなプログラムの開発者に知られているウイルスのみを見つけることができるということです。
医師のプログラム、またはファージも同様に ワクチンプログラム ウイルスに感染したファイルを見つけるだけでなく、それらを「扱う」、すなわちファイルからボディウイルスの本体を削除して、ファイルを元の状態に戻します。 彼の作品の初めに、ファージはRAMのウイルスを探していて、それらを破壊し、そしてその後ファイルの「治療」に行きます。 割り当てられたファージの中に polyphagi。すなわち、多数のウイルスの破壊を検索するように設計された医師プログラム。 それらの最も有名なもの:Kaspersky Antivirus、 ノートンのウイルスウイルス、ドクターウェブ。
新しいウイルスが絶えず出現しているという事実のために、検出器および医師のプログラムおよびプログラムプログラムは迅速に時代遅れであり、バージョンの定期的な更新が必要です。
プログラム監査役 ウイルスに対する保護の最も信頼できる手段に属します。 監査人は、コンピュータがウイルスに感染していないとき、またはユーザーの要求にあるプログラムの元の状態、またはユーザーの要求で、現在のステータスをソースと比較した場合の元の状態を覚えています。 検出された変更がモニタ画面に表示されます。 原則として、状態の比較はオペレーティングシステムをロードした直後に生成されます。 比較すると、ファイルの長さ、周期制御コード(ファイルのチェックサム)、変更の日時、その他のパラメータがチェックされます。 監査プログラムは十分に開発されたアルゴリズムを持っており、ステルスウイルスを検出し、ウイルスによって行われた変更からチェックされているプログラムのバージョンの変更を区別することさえあります。 Kaspersky Monitorは広範囲のプログラム監査人です。
プログラムをフィルタリングします または「Storam」は、ウイルスの特徴的なコンピュータに取り組むときに疑わしい行動を検出するように設計された小さな居住者プログラムです。 そのような行動は次のとおりです。
- - SOM拡張機能を持つファイルを修正しようとします。 ex;
- - ファイル属性を変更します。
- - 絶対アドレスのディスクへの直接レコード。
- - ディスクのブートセクタへの録音。
指定されたアクションを "Watchman"にしようとすると、ユーザーがメッセージを送信し、適切なアクションを禁止または解決するためのオファーを提供します。 フィルタプログラムは非常に便利です。 彼らはその存在の最も早い段階でウイルスを再現することができるので。 ただし、ファイルやディスクを「扱う」ことはありません。
ウイルスを破壊するには、ファージなどの他のプログラムを適用する必要があります。 WatchMenの短所には、「迷惑な」を含めることができます(たとえば、実行可能ファイルをコピーしようとする試みについて常に警告を発行します)、および他のソフトウェアとの可能な競合が含まれます。
ワクチンまたはイミュニザー - これらは常駐プログラムです。 ファイルの感染を防ぐ。 このウイルスの「参加」の医師プログラムがない場合は、ワクチンが使用されます。 予防接種は有名なウイルスからのみ可能です。 ワクチンは、これが彼らの仕事に反映されていないような方法でプログラムまたはディスクを修正し、そしてウイルスはそれらを感染しているので実装されないであろう。 現在、ワクチンプログラムは限定的に使用されています。
ウイルスやディスクに感染したファイルのタイムリーな検出、各コンピュータ上の検出されたウイルスの完全な破壊により、他のコンピュータへのウイルスの流行の広がりを回避することができます。
