Antivirové programy jsou počítačové nástroje pro detekci a odstraňování virů
Zdá se, že tvůrci prvních počítačů nemohou nikdy předpokládat, že v čase budou existovat bezpečnostní hrozby pro samotný systém a uživatelská data uložená v paměti přístroje. Ale hellip - objevili se, což vyvolalo potřebu vytvořit efektivní nástroje ochrany, které se později staly známými jako "antivirové programy". Seznam nejslavnějších a nejsilnějších balíčků bude uveden níže. Mezitím se zamyslíme nad tím, jaké jsou počítačové viry a jak je lze identifikovat, izolovat nebo odstranit.
Obsah
- Antivirové programy: co to je? trochu historie
- Předmět ochrany
- Typy virů
- Technologie pro identifikaci potenciálních hrozeb
- Analýza podpisu
- Odrůdy pravděpodobnostních testů
- Proaktivní obrana
- Nejznámější antivirové programy: seznam
- Zdarma, sdílené a placené verze balíků: jaký je rozdíl?
- Nejjednodušší metody pro aktualizaci databází a softwaru
- Co si mám vybrat pro uživatele?
Antivirové programy: Co to je? Trochu historie
Jaké jsou tedy virové hrozby a prostředky k jejich potírání? Když se podíváte na ty dny, kdy výpočetní technika se teprve začíná rozvíjet, jako pravidlo, virus je spustitelný soubor (exe, BAT, a tak dále. D.), Uvedení který aktivuje vestavěné kódy a příkazy, které umožňují poškodit počítačové systémy.
Na rozdíl od moderních virových appletů pracovali pouze po aktivaci odpovídajících souborů uživatelem a jejich akce byla zaměřena hlavně na narušení provozu operačního systému. Původně tedy antivirové systémy chrání pouze systém, nikoliv však informace.
Předmět ochrany
Dnes jsou takové hrozby méně časté. Prioritou pro viry je spyware, krádež důvěrných dat, vydírání peněz. Nicméně různé druhy reklamních modulů spadají do kategorie virů, které mohou být v systému aktivovány a způsobovat potíže s prací, například na internetu.
Ve skutečnosti se způsoby pronikání hrozeb do počítačových systémů výrazně změnily. Většina z nich je spojena s internetem. Méně časté jsou na vnímatelných médiích viry. Nicméně jejich chování je také velmi odlišné od toho, co bylo dříve. Mohou se maskovat jako oficiální programy nebo systémové služby, proniknout do systému pod standardní knihovnou obsahujícími spustitelné kódy, vytvářet vlastní kopie a podobně.
Po aktivaci je velmi obtížné tyto akce sledovat, proto doporučujeme nainstalovat antivirový program bez ohledu na to, zda je uživatel připojen k Internetu. Důsledky mohou být nejvíce katastrofální, například ztráta peněz z kartového účtu. Takový důvěrné informace, jako přihlašovací údaje a hesla přístupu k finančním službám nebo tajnému vývoji, je nyní poptávka více než kdy jindy. Jak si nemůžete vzpomenout na slavný výraz, že ten, kdo vlastní informace, vlastní svět?
Typy virů
Je samozřejmé, že viry a antivirové ochrany jsou úzce propojeny. To je jen hlavní problém, že viry jsou vždy o krok před bezpečnostním softwarem. Není divu, protože dnes rostou na internetu jako houby po dešti a vývojáři prostředků proti takovým hrozbám jednoduše nedržují krok s nimi.
Proč se teprve nedávno nově objevené viry kodéry, že pronikání na počítačích okamžitě šifruje informace o uživatelích pomocí 1024-bitové algoritmy, i když anti-virus laboratoř právě přišel o možnostech konfrontaci 128-bitové šifrování. Existují zde však také metody předpovědi.
Takže, co máme dnes? Předpokládá se, že nejčastějším stávajícím stavem vývoje výpočetní techniky jsou následující typy virů:
- bootovatelný;
- soubor;
- zaváděcí soubor;
- dokumentární film;
- sítě.
Podle typu práce jsou rozděleny na rezidenty a nerezidenty. Jediný rozdíl je rezidentním virem může zůstat v paměti stroje po ukončení přidružené aplikace nebo služby a funkce nerezident pouze výhradně po celou dobu trvání programu.
Hlavní typy ohrožení jsou považovány za:
- paraziti;
- červy;
- Trojské koně;
- rootkity;
- neviditelnost;
- samokriptovací viry;
- Matting viry bez trvalého podpisu;
- vracení virů s inkubační dobou před nástupem expozice;
- reklamní moduly;
- Keylogery;
- kryptografové;
- extortionistů atd.
A to je jen malá část toho, co by mělo být schopno detekovat a neutralizovat antivirové programy. To, bohužel, pro mnoho z nejjednodušších bezplatných balíčků je, mírně řečeno, nemožný úkol. Ale abychom plně porozuměli všemu, co je spojeno s antivirovým softwarem, nejprve pochopíme principy jeho práce a metody pro identifikaci stávajících nebo potenciálních hrozeb.
Technologie pro identifikaci potenciálních hrozeb
Nejprve je třeba poznamenat, že většina dnešních známých antivirových aplikací se spoléhá na tzv. Základy virových podpisů. Jinými slovy, jde o data, která obsahují příklady struktur takových hrozeb a závěry o jejich chování v infikovaném systému.
Takové databáze jsou aktualizovány téměř hodinově a v samotných antivirových balíčcích a na vzdálených vývojových serverech. Ve druhém případě je to způsobeno vznikem nových hrozeb. Obrovskou výhodou těchto databází je, že na základě dostupných výsledků analýzy lze jednoduše definovat nové potenciálně nebezpečné prvky, které nejsou k dispozici v podpisových databázích. Tak lze říci, že antivirové programy jsou kompletní komplexy, které se skládají z hlavních softwarových balíčků, základů virů a vzájemných interakcí mezi nimi.
Analýza podpisu
Pokud budeme hovořit o metodice použité při stanovení hrozeb, jedním z hlavních je analýza signatur, což je pro porovnání struktury souborů virů z existujících šablon nebo předem definovaných systémů, které jsou neoddělitelně spojeny s heuristické analýzy.
K identifikaci potenciálních hrozeb je tato věc jednoduše nepostradatelná, ačkoli neexistuje žádná 100% záruka určení hrozby pro moderní viry.
Odrůdy pravděpodobnostních testů
Další technologie, která se používá téměř všemi dosud známými ochrannými obaly (například antivirus, „Doctor Web“, „Kaspersky“ a mnoho dalších), je určit hrozbu na základě své strukturální vzhled a chování systému.
Má tři větve: heuristická analýza a analýza chování a způsob porovnávání kontrolních součtů souborů (nejčastěji používaných k detekci virů, které mohou maskovat jako systémové služby a neškodné programy). Zde máte srovnání zabudovaných kódů a analýzu dopadu na systém a mnoho dalšího.
Nejmocnější nástroj je však považován za srovnání kontrolních součtů, což umožňuje identifikovat potenciální hrozbu v 99,9% případů ze 100.
Proaktivní obrana
Jednou z metod předvídání potenciálních hrozeb je proaktivní ochrana. Takové moduly jsou k dispozici ve většině antivirových programů. Ale o účelnosti její aplikace existují dvě diametrálně protichůdná stanoviska.
Na jedné straně se zdá, že můžete identifikovat potenciálně nebezpečný program nebo soubor založený na podpisu a pravděpodobnostní analýze. Na druhou stranu však s tímto přístupem často dochází k falešnému poplachu, a to i při blokování legitimních aplikací a programů. Nicméně jako součást celkové technologie se tato technika používá téměř všude.
Nejznámější antivirové programy: seznam
Nyní možná přejdeme přímo k antivirovým programům. Netřeba dodávat, že nebudou schopni je pokrýt, a proto se omezujeme na nejslavnější a nejsilnější a považujeme počítačové antivirové programy, které zahrnují jak komerční tak i svobodný software.
Ze všech těchto obrovských množství můžete samostatně identifikovat následující balíčky:
- antivirové produkty společnosti Kaspersky Lab;
- antivirový program "Doctor Web" a jeho doprovodné softwarové produkty;
- antivirové balíky ESET (NOD32, Smart Security);
- Avast;
- Avira;
- Bitdefender;
- Comodo Antivirus;
- 360 zabezpečení;
- Panda Cloud;
- AVG Antivirus;
- Microsoft Security Essentials;
- softwarových produktů McAffe;
- Produkty společnosti Symantec;
- antivirové programy od společnosti Norton;
- optimalizátory s vestavěnými antivirovými moduly jako Advanced System Care atd.
Samozřejmě zde naleznete tři typy programů:
- zcela zdarma (zdarma);
- shareware-version nebo "trial antivirus") s zkušební dobou asi 30 dní;
- komerční produkty (placené), které vyžadují nákup licence nebo speciálního aktivačního klíče.
Zdarma, sdílené a placené verze balíků: jaký je rozdíl?
Pokud mluvíme o různých typech aplikací, stojí za to poznamenat, že rozdíl mezi nimi není jen to, že je třeba zaplatit nebo aktivovat, ale jiní ne. Podstata je mnohem hlubší. Například zkušební antivirový program funguje zpravidla jen 30 dní a dává uživateli příležitost vyhodnotit všechny jeho funkce. Ale po tomto období může být buď úplně vypnuto, nebo blokovat některé důležité bezpečnostní moduly.
Je zřejmé, že po odpojení jakékoli ochrany a řeči nemůže být. Ale v druhém případě je uživatel, zhruba řečeno, dostane jakousi lehkou (Lite) Antivirus, bezplatné verzi, která nemá úplnou sadu určovat hrozby a má jen nejnutnější pro detekci a neutralizaci virů nebo je již infikovaného systému, a to buď na jejich stupni penetrace. Jak však ukazuje praxe, takové skenery dokáží přeskočit nejen potenciálně nebezpečné programy, skripty nebo applety, ale někdy ani neuznávají stávající viry.
Nejjednodušší metody pro aktualizaci databází a softwaru
Pokud jde o aktualizaci, ve všech balíčcích jsou tyto procesy plně automatizované. V takovém případě existuje aktualizace podpisové databáze a modulů samotného programu (zejména to platí pro komerční produkty).
U některých programů však můžete používat určité volné klávesy, které aktivují naprosto všechny funkce balíku po určitou dobu. Například NOD32, ESET Smart Security, programy společnosti Kaspersky Lab a mnoho dalších pracují na tomto principu. Stačí stačit zadat speciální přihlašovací jméno a heslo, aby program fungoval v plné síle. Někdy může být nutné tyto údaje převést na licenční kód. Tento problém je však vyřešen pomocí oficiálních stránek vývojářů, kde celá operace trvá pár vteřin.
Co si mám vybrat pro uživatele?
Jak je patrné z výše uvedeného, antivirového softwaru - to je složitý systém, a nikoli z lokálního charakteru, a sestává z více modulů, z nichž musí být poskytnuty přímou interakci (databáze podpisů, programové moduly, skenery, firewallů, analyzátory, „lékař“ pro odstranění škodlivého softwaru kódy z kontaminovaných předmětů, a tak dále. d.).
Pokud jde o volbu, rozhodně se nedoporučuje používat primitivní programy nebo volné verze komerčních produktů, které jsou vhodné pouze pro domácí instalaci, a pouze pokud internet nepochází z takového terminálu pro úplnou komplexní ochranu. No, pro celé počítačové systémy s rozvětvenými místními spojeními, není pochyb o tom, že budete muset koupit oficiálně licencovaná vydání takového softwaru. Ale pak, pokud ne úplně, pak alespoň do značné míry si můžete být jisti bezpečností jak systému, tak i dat uložených v něm.
Chráníme počítač: na čem je založen antivirový program?
Vše, co víme o počítačových virech!
První pomoc s počítačem: zacházíme s virem "trojan"
Zkusme zjistit, které antivirové programy jsou dobré
Typy antivirových programů. Viry a antivirové programy
Jak zkontrolovat počítač viry: způsoby
Antivirus je co? Základní pojmy
Co a jak odstranit: virus odstraní soubory EXE nebo blokuje přístup k programům
Seznam nejlepších antivirových programů roku 2015
Hrozby typu "virus_exe.exe": co je s nimi a jak s nimi jednat?
AVZ - co to je? AVZ - antivirový nástroj
Pomůcky - počítačové antivirové skenery
Rezidentní viry: co to je a jak je zničit. Počítačové viry
Jaké jsou charakteristické rysy počítačového viru?- Je tam nejlepší antivirový program?
Bezplatné ošetření nástroje Dr.Web CureIt! - recenze
MRT.exe: Co je systémový proces nebo virus?
Jak odstranit 360 bezpečnostní stráž: základy neutralizace virů této kategorie
Jaký druh viru je Win32.Malware-gen: jak se ho zbavit?
Wininit.exe - co to je? Virus nebo personální proces
Co je špatné s počítačem nebo Klasifikace virů