Антивирусни програми су рачунарски алати за откривање и уклањање вируса

Очигледно, креатори првих рачунара никад не могу претпоставити да ће с временом бити угрожене безбедности самом систему и корисничким подацима који се чувају у меморији уређаја. Али ... појавили су се, што је захтевало стварање ефикасних средстава заштите, које су касније постале познате као "антивирусни програми". Списак најпознатијих и најснажнијих пакета бит ће приказан у наставку. У међувремену, охрабримо разумевање онога што су компјутерски вируси и како се могу идентификовати, изоловати или избрисати.

Антивирусни програми: шта је то? Мало историје

Дакле, које су виралне пријетње и средства за њихово сузбијање? Ако гледате у то удаљена времена када су рачунарске технологије почеле да се развијају, вируси обично представљају извршне датотеке (.еке, .бат, итд.), Чије лансирање је активирало уграђене кодове и команде који су омогућили оштећење рачунарских система.

За разлику од модерних вирусних аплета, они су радили тек након активирања одговарајућих фајлова од стране корисника, а њихове акције су углавном имале за циљ ометање рада оперативног система. Према томе, иницијално антивируси су заштитили само систем, али не и информације.

Предмет заштите

Данас су такве пријетње мање уобичајене. Приоритет за вирусе је шпијунирање, крађа поверљивих података, изнуђивање новца. Међутим, различите врсте рекламних модула спадају у категорију вируса, које се могу активирати у систему и узроковати непријатности рада, на примјер, на Интернету.

Заправо, начини пенетрације претњи у рачунарске системе су се прилично променили. У највећој мери ово је повезано са Интернетом. Ријетко можете пронаћи вирусе на преносивом медију. Међутим, њихово понашање се такође веома разликује од онога што је раније било. Они могу маскарирати као званичне програме или системске услуге, продирати систем под шаком стандардних библиотека са извршним кодовима, креирати сопствене копије и тако даље.

Након активације, врло је тешко пратити такве радње, па се препоручује инсталирање антивирусног програма, без обзира да ли је корисник повезан на Интернет. Последице могу бити највише катастрофалне, на пример, губитак новца са картичног рачуна. Такве поверљиве информације, као што су пријаве и лозинке за приступ финансијским услугама или тајним догађајима, сада су у потрази више него икада. Како се не сећате познатог израза да онај ко поседује информације поседује свет?

Врсте вируса

Подразумева се да су вируси и антивирусна заштита блиско повезани. То је само главни проблем што су вируси увек корак испред заштитног софтвера. Није чудно, јер данас расте на интернету попут печурака након кише, а програмери средстава за сузбијање таквих пријетњи једноставно не држе корак са њима.

Који су нови вируси шифрирања који, када продиру рачунарима, одмах шифрују корисничке информације користећи алгоритме од 1024-битних, мада су антивирусне лабораторије управо могле да се супротставе 128-битном шифрирању. Међутим, постоје и методе предвиђања.

Дакле, шта имамо данас? Сматра се да су најчешће у садашњој фази развоја рачунарске технологије сљедеће врсте вируса:

• Боотабле;
• Филе;
• Боот-фајл;
• Документарни;
• Мрежа.

По врсти посла подијељени су на резидентне и нерезиденте. Једина разлика је у томе што вирус резидента може остати у сећању на машину након што је пренешена придружена апликација или услуга, а вирус нерезидента функционише искључиво само током животног века програма.

Сматра се да су главне врсте претњи следеће:

• Паразити;
• Вормс;
• Тројанци;
• Рооткитс;
• Невидљивост;
• Селф-енцриптинг вирусес;
• Матирање вируса без сталног потписа;
• Одмарање вируса са инкубацијским периодом пре почетка излагања;
• Рекламни модули;
• Кеилоггерс;
• Енцрипторс;
• Изнуђачи, итд.

А ово је само мали део онога што би требало да буде у стању да открије и неутралише антивирусне програме. Ово, нажалост, за многе најједноставније бесплатне пакете је, благо речено, немогући задатак. Али ради потпуне разумијевања свега што је повезано са антивирусним софтвером, прво ћемо разумјети принципе његовог рада и методе за идентификацију постојећих или потенцијалних претњи.

Технологије за идентификацију потенцијалних претњи

Прије свега, примећујемо да се већина данашњих познатих антивирусних апликација ослања на тзв. Базе вирусних потписа. Другим ријечима, ово су подаци који садрже примјере структура таквих претњи и закључке о њиховом понашању у зараженом систему.

Такве базе података се ажурирају готово свакодневно иу самим антивирусним пакетима и на удаљеним развојним серверима. У другом случају, то је због настанка нових претњи. Огромна предност таквих база података је да се на основу доступних резултата анализе могу једноставно дефинисати нови потенцијално опасни елементи који нису доступни у бајтовима потписа. Стога се може рећи да су антивирусни програми комплетни комплекси који се састоје од главних софтверских пакета, основа вируса и средстава интеракције између њих.

Анализа потписа

Ако говоримо о методологији која се користи у дефиницији претњи, једно од првих места је анализа потписа, која се састоји у упоређивању структуре вируса са постојећим шаблоном или претходно дефинисаним шемама, који је неизоставно повезан са хеуристичком анализом.

Да би се идентификовале потенцијалне претње, ова ствар је једноставно неопходна, иако не постоји 100% гаранција за утврђивање претње за савремене вирусе.

Варијанте пробабилистичких тестова

Друга технологија која се користи од готово свих познатих заштитних пакета (на пример, против вируса "Доцтор Веб", "Касперски" и многих других), је да идентификује претњу засновану на структурном облику и понашању у систему.

Има три гране: хеуристичку и бихејвиоричку анализу и метод за упоређивање контролних сума датотека (најчешће се користе за откривање вируса који могу маскарирати као системске услуге и безазлене програме). Овде имате упоређивање уграђених кодова и анализу утицаја на систем и још много тога.

Међутим, најмоћнији алат се сматра поређењем контролних сума, што омогућава идентификацију потенцијалне претње у 99,9% случајева од 100.

Проактивна одбрана

Једна од метода за предвиђање потенцијалних претњи је проактивна заштита. Такви модули су доступни у већини антивирусних програма. Али у вези са сврсисходношћу његове примене, постоје два дијаметрално супротна мишљења.

С једне стране, чини се да је могуће идентификовати потенцијално небезбедан програм или датотеку засновану на потпису и пробабилистичкој анализи. Али са друге стране, овим приступом, лажни аларм се често приказује чак и када се блокирају легитимне апликације и програми. Ипак, као део целокупне технологије ова техника се користи скоро свуда.

Најпознатији антивирусни програми: Листа

Сада, можда, директно ћемо прећи на антивирусне програме. Непотребно је рећи, не можемо их покрити, па се ограничавамо на најпознатије и најснажније и разматрамо антивирусне рачунарске програме који укључују и комерцијални и бесплатни софтвер.

Између свега овога огромног износа може се посебно идентификовати сљедећи пакети:

• Антивирусни производи Касперски Лаб;
• Анти-вирус "Доцтор Веб" и пратећи софтверски производи ;
• Антивирусни пакети ЕСЕТ (НОД32, Смарт Сецурити);
• Аваст;
• Авира;
• Битдефендер;
• Цомодо Антивирус;
• 360 Безбедност;
• Панда Цлоуд;
• АВГ Антивирус ;
• Мицрософт Сецурити Ессентиалс;
• Софтверски производи МцАффе;
• Симантец производи;
• Антивируси из Нортона;
• Оптимизатори са уграђеним антивирусним модулима као што су Адванцед Систем Царе итд.

Наравно, овде можете наћи три врсте програма:

• Потпуно бесплатно (бесплатно);
• Схареваре-верзија или "пробни антивирус") са пробним периодом од око 30 дана;
• Комерцијални производи (плаћени), који захтевају куповину лиценце или посебног кључа за активирање.

Бесплатне, подељене и плаћене верзије пакета: у чему је разлика?

Говорећи о различитим врстама апликација, вреди напоменути да разлика између њих није само да их треба платити нити активирати, али други не. Суштина је много дубља. На пример, пробни антивирус, по правилу, ради само 30 дана и даје кориснику прилику да процени све његове функције. Али након овог периода, може се потпуно искључити или блокирати неке важне сигурносне модуле.

Јасно је да после путовања не може се говорити о било каквој заштити. Али у другом случају, корисник, грубо говорећи, добија такав лагани (Лите) антивирус, чија бесплатна верзија нема комплетан сет за откривање претњи и има само најприкладније за детекцију и неутрализацију вируса било у већ инфицираном систему или у фази њиховог продирања. Али, како показује пракса, такви скенери могу прескочити не само потенцијално опасне програме, скрипте или аплете, већ понекад чак и не препознају постојеће вирусе.

Најједноставније методе за ажурирање база података и софтвера

Што се тиче ажурирања, у свим пакетима, ови процеси су потпуно аутоматизовани. У овом случају постоји ажурирање базе података потписа и модула самог програма (нарочито ово се односи на комерцијалне производе).

Међутим, за неке програме можете користити посебне бесплатне кључеве који активирају апсолутно све функције пакета у одређеном временском периоду. На примјер, НОД32, ЕСЕТ Смарт Сецурити, програми Касперски Лаб и многи други раде на овом принципу. Довољно је само унети посебну пријаву и лозинку тако да ће програм радити у пуној сили. Понекад може бити неопходно претворити такве податке у шифру лиценце. Али овај проблем се решава уз помоћ званичних сајтова за развој, где цела операција траје неколико секунди.

Шта изабрати за корисника?

Као што се може видети из горе наведеног, антивирусни програми су прилично сложени системи, а не локални, али који се састоје од многих модула, између којих мора бити непосредна интеракција (базе потписа, програмски модули, скенери, заштитни зидови, анализатори, "лекари" за уклањање злонамјерних Кодови из заражених објеката итд.).

Што се тиче избора, свакако се не препоручује коришћење примитивних програма или бесплатних верзија комерцијалних производа који су погодни само за кућну инсталацију, а само ако Интернет не долази са таквог терминала ради комплетне сложене заштите. Па, за цео рачунарски систем са разгранатим локалним везама, нема сумње да ћете морати купити званична лиценцирана издања таквог софтвера. Али онда, ако не и потпуно, онда барем у великој мјери можете бити сигурни у сигурност и система и података који се чувају у њему.