Arvuti viirusetõrjesüsteem. Tasuta viirusetõrjed

Õppetund "Viirustõrjeprogrammid"

Kui teie arvuti on viirusega nakatunud, on oluline see tuvastada. Selleks peate teadma umbes Peamised viiruste tunnused:

Varem edukalt toiminud programmide töö lõpetamine või vale töö:
- arvuti aeglane jõudlus
- suutmatus laadida operatsioonisüsteemi
- failide ja kataloogide kadumine või nende sisu rikkumine
- faili muutmise kuupäeva ja kellaaja muutmine
- faili suuruse muutmine
- ketta failide arvu ootamatu märkimisväärne suurenemine
- vaba RAM-i suuruse märkimisväärne vähenemine
- ootamatute sõnumite või piltide kuvamine ekraanil
- ootamatute helisignaalide andmine
- arvuti sagedased külmumised ja kokkujooksmised

Viiruste eest kaitsmiseks võite kasutada:

v üldised infokaitsevahendid, mis on kasulikud ka kindlustusena ketaste füüsilise kahjustuse, tõrgeteta programmide või kasutaja vigaste toimingute vastu;

v ennetavad meetmed viirusega nakatumise tõenäosuse vähendamiseks;

v viirusetõrje eriprogrammid.

Üldised infoturbemeetmed kasulik mitte ainult viiruste eest kaitsmiseks:

  1. teabe kopeerimine - failide ja ketaste süsteemialade koopiate loomine;
  2. juurdepääsukontroll hoiab ära teabe volitamata kasutamise, eelkõige kaitseb programmide ja andmete muudatuste eest viiruste, tõrgeteta programmide ja kasutaja vigaste toimingute eest.

Ennetavad meetmed

v Ärge kasutage küsitavaid kettaid ega muid andmekandjaid

v Piirake juurdepääsu programmifailidele, muutes need võimalusel kirjutuskaitstuks

v Võrgus töötades ärge võimaluse korral kutsuge programme teiste arvutite mälust.

v Salvestage programme ja andmeid kettaarhiividesse ja kõvaketta erinevatesse alamkataloogidesse.

v Ärge kopeerige oma vajaduste jaoks programme juhuslikest koopiatest.

v Veenduge, et teil oleks viirusetõrjeprogramm

Spetsiaalsed programmid viirusetõrjeks

Viirusetõrjeprogrammid võimaldab teil kaitsta, avastada ja eemaldada arvutiviirusi. Kõik viirusetõrje eriprogrammid võib jagada mitut tüüpi:

Ø detektorid,

Ø arstid (faagid),

Ø audiitorid,

Ø arst-inspektorid,

Ø filtrid ja vaktsiinid (immunisaatorid).

ANDURIPROGRAMMID võimaldab tuvastada faile, mis on nakatunud ühega mitmest teadaolevast viirusest. Need programmid kontrollivad, kas kasutaja määratud draivil olevad failid sisaldavad antud viirusele spetsiifilist baitide kombinatsiooni. Kui see tuvastatakse mis tahes failis, kuvatakse ekraanil vastav teade. Paljudel detektoritel on režiimid nakatunud failide ravimiseks või hävitamiseks.

Tuleb rõhutada, et detektorprogrammid suudavad tuvastada ainult neile “teadaolevaid” viirusi. Mõnda detektoriprogrammi saab konfigureerida uut tüüpi viiruste jaoks; need peavad näitama ainult nendele viirustele omaseid baitide kombinatsioone. Sellist programmi, mis suudaks tuvastada mis tahes senitundmatut viirust, on aga võimatu välja töötada.

Seega asjaolu, et detektorid ei tunnista programmi nakatunuks, ei tähenda, et see on terve – see võib sisaldada mõnda uut viirust või vana viiruse pisut muudetud versiooni, mida detektorprogrammid ei tunne.

Enamikul detektoriprogrammidel on “arsti” funktsioon, st. nad üritavad nakatatud faile või kettaalasid taastada nende algsesse olekusse. Need failid, mida ei õnnestunud taastada, muudetakse tavaliselt kasutuskõlbmatuks või kustutatakse.

Dr.Web programmi lõi 1994. aastal I. A. Danilov ja kuulub arstidetektorite klassi, sellel on nn heuristiline analüsaator - algoritm, mis võimaldab tuvastada tundmatuid viirusi. Programmi nime inglise keelest tõlgituna "Tervendav veeb" sai kodumaiste programmeerijate vastuseks isemodifitseerivate mutantsete viiruste sissetungile. Viimased muudavad paljunemisel oma keha nii, et ei jää ainsatki iseloomulikku baitide ahelat, mis oli viiruse algses versioonis.

Seda programmi toetab asjaolu, et Vene Föderatsiooni presidendi alluvuses asuv teaberessursside peadirektoraat omandas suure litsentsi (2000 arvuti jaoks) ja suuruselt teine ​​"veebi" ostja oli Inkombank.

Aidstest - programmi leiutas 1988. aastal D.N. Lozinsky ja on detektoriarst. Programm Aidstest on loodud tavaliste (mittepolümorfsete) viirustega nakatunud programmide parandamiseks, mis ei muuda oma koodi. See piirang on tingitud asjaolust, et see programm otsib viirusi identifitseerimiskoodide abil. Kuid samal ajal saavutatakse failide kontrollimise väga suur kiirus.

AUDITORID on kaks tööetappi. Esiteks mäletavad nad teavet programmide oleku ja ketaste süsteemialade kohta (käivitussektor ja sektor kõvaketta partitsioonitabeliga). Eeldatakse, et praegu ei ole programmid ja süsteemikettaalad nakatunud. Pärast seda saate audiitorprogrammi abil igal ajal võrrelda programmide ja süsteemi kettaalade olekut algse olekuga. Kõigist tuvastatud lahknevustest teavitatakse kasutajat.

ADinf (Täpsem Diskinfoscope) kuulub auditiprogrammide klassi. Seeprogrammi lõi D. Yu. Mostov 1991. aastal.

Viirusetõrjel on suur töökiirus ja see suudab edukalt vastu seista mälus asuvatele viirustele. See võimaldab teil juhtida ketast, lugedes seda sektorite kaupa läbi BIOS-i ja kasutamata DOS-i süsteemikatkestusi, mida viirus võib kinni pidada.

Nakatunud failide ravimiseks kasutatakse ADinfi ravimoodulit, mis ei sisaldu ADinfi paketis ja tarnitakse eraldi. Mooduli tööpõhimõte on salvestada väike andmebaas, mis kirjeldab kontrollitud faile. Koostöös suudavad need programmid tuvastada ja eemaldada umbes 97% failiviirustest ja 100% alglaadimissektori viirustest. Näiteks sensatsiooniline SatanBug viirus tuvastati kergesti ja sellega nakatunud failid taastati automaatselt. Veelgi enam, isegi need kasutajad, kes ostsid ADinfi ja ADinf Cure Module mitu kuud enne selle viiruse ilmumist, said sellest ilma raskusteta lahti.

AVP (viirusetõrje) programm ühendab endas detektori, arsti ja audiitori ning sellel on isegi mõned residendifiltri funktsioonid (keelab kirjutamise atribuudiga READ ONLY failidesse). Viirusetõrjekomplekt, mis on kuulsa viirusetõrjekomplekti "Doktor Kaspersky" laiendatud versioon. Programmi töötamise ajal testib see tundmatute viiruste suhtes. Komplekti kuulub ka residentprogramm, mis jälgib arvutis tehtud kahtlasi toiminguid ja võimaldab vaadata mälukaarti. Spetsiaalne utiliitide komplekt aitab tuvastada uusi viirusi ja neid mõista.

Viirusetõrje suudab ravida nii tuntud kui ka tundmatuid viirusi ning kasutaja ise saab programmi teavitada, kuidas viimaseid ravida. Lisaks saab AVP ravida isemodifitseerivaid ja varjatud viiruseid.

Nortoni viirusetõrje - viirusetõrjepakett on "seadista ja unusta" tüüpi tööriist. Kõik vajalikud konfiguratsiooniparameetrid ja ajastatud tegevused (ketta kontrollimine, uute ja muudetud programmide kontrollimine, utiliidi Windows Auto-Protect käivitamine, draivi A: alglaadimissektori kontrollimine enne taaskäivitamist) on vaikimisi installitud. Ketta skannimise programm on saadaval DOS-i ja Windowsi jaoks. Muuhulgas tuvastab ja hävitab Norton AntiVirus isegi polümorfsed viirused, samuti reageerib edukalt viiruslikule tegevusele ja võitleb tundmatute viirustega.

FILTRID või VAHJAMEES või MONITORID, mis asuvad arvuti RAM-is ja võtavad kinni need kõned operatsioonisüsteemile, mida viirused kasutavad paljunemiseks ja kahju tekitamiseks, ning teavitavad neist kasutajat. Kasutaja saab vastava toimingu lubada või keelata.

Mõned filtriprogrammid ei püüa kahtlasi toiminguid kinni, vaid kontrollivad käivitamiseks kutsutud programme viiruste suhtes. See põhjustab teie arvuti aeglustumist.

Filtriprogrammide kasutamise eelised on aga väga olulised – need võimaldavad tuvastada paljusid viirusi väga varajases staadiumis, kui viirus pole jõudnud veel paljuneda ja midagi ära rikkuda. Nii saate vähendada viiruse kahjusid miinimumini.

VAKTSIINID, või IMMUNISERID, muuta programme ja kettaid nii, et see ei mõjuta programmide tööd, kuid viirus, mille vastu vaktsineeritakse, loeb need programmid või kettad juba nakatunuks. Need programmid on äärmiselt ebaefektiivsed. Jälgige potentsiaalselt ohtlikke toiminguid, esitades kasutajale asjakohase taotluse toimingu lubamiseks/keelamiseks.

Puudused viirusetõrjeprogrammid

Ø Ükski olemasolevatest viirusetõrjetehnoloogiatest ei suuda pakkuda täielikku kaitset viiruste eest.

Ø Viirusetõrjeprogramm võtab osa süsteemi arvutusressurssidest, laadides keskprotsessori ja kõvaketta. See võib olla eriti märgatav nõrkade arvutite puhul. Tausta aeglustumine võib olla kuni 380%.

Ø Viirusetõrjeprogrammid näevad ohtu seal, kus seda pole (valepositiivsed tulemused).

Ø Viirusetõrjeprogrammid laadivad värskendusi alla Internetist, raiskades sellega ribalaiust.

Ø Erinevad krüpteerimis- ja pahavara pakendamise tehnikad muudavad viirusetõrjetarkvara jaoks isegi teadaolevad viirused avastamatuks. Nende "varjatud" viiruste tuvastamiseks on vaja võimsat lahtipakkimismootorit, mis suudab failid enne nende skannimist dekrüpteerida. Paljudel viirusetõrjeprogrammidel see funktsioon aga puudub ja seetõttu on sageli võimatu krüptitud viiruseid tuvastada.

Seal on suur hulk tasulisi ja tasuta viirusetõrjeprogramme. Eristada saab järgmisi populaarseid kaubamärke:

Niisiis, mis on viirusetõrje? Millegipärast usuvad paljud, et viirusetõrje suudab tuvastada mis tahes viiruse, st viirusetõrjeprogrammi käivitades võite olla nende töökindluses täiesti kindel. See seisukoht ei ole täiesti õige.

Fakt on see, et viirusetõrje on ka programm, mille on loomulikult kirjutanud professionaal. Kuid need programmid suudavad ära tunda ja hävitada ainult teadaolevaid viirusi. See tähendab, et konkreetse viiruse vastase viirusetõrje saab kirjutada ainult siis, kui programmeerijal on vähemalt üks selle viiruse koopia. Seega käib see lõputu sõda viiruste ja antiviiruste autorite vahel, kuigi esimesi on meie riigis millegipärast alati rohkem kui teisi.

Kuid viirusetõrje loojatel on ka eelis! Fakt on see, et on olemas suur hulk viiruseid, mille algoritm on praktiliselt kopeeritud teiste viiruste algoritmist. Reeglina loovad selliseid variatsioone ebaprofessionaalsed programmeerijad, kes mingil põhjusel otsustasid viiruse kirjutada. Selliste "koopiate" vastu võitlemiseks on leiutatud uus relv - heuristilised analüsaatorid. Nende abiga suudab viirusetõrje leida teadaolevate viiruste sarnaseid analooge, teavitades kasutajat, et tal näib olevat viirus. Loomulikult ei ole heuristilise analüsaatori töökindlus 100%, kuid selle efektiivsus on siiski suurem kui 0,5.

Seega, selles infosõjas, nagu ka igas teises, jäävad tugevaimad alles. Viirusi, mida viirusetõrjedetektorid ära ei tunne, saavad kirjutada ainult kõige kogenumad ja kvalifitseeritumad programmeerijad.

Mida rohkem Internet areneb, seda rohkem ilmub sinna pahavara, mida ründajad erinevatel eesmärkidel kasutavad. Seetõttu tuleb arvutiturbe teemasse suhtuda ülima tõsidusega. Arvuti turvalisuse tagamine algab viirusetõrjeprogrammi valimisest. Selles artiklis vaatleme, mis tüüpi viirusetõrjeprogramme on olemas.

Dr.Web on usaldusväärne viirusetõrje

Ettevõtte turvatarkvara on turul olnud alates 1992. aastast.

Sellel viirusetõrjetarkvaral on väga kasutajasõbralik liides. Skannimine on aeglane, kuid väga kvaliteetne. Programm suudab tuvastada peaaegu iga viiruse, misjärel pakub see nakatunud programmi eemaldamist, ravimist või karantiini. Programmi saate tasuta kasutada kuu aega, pärast mida peate ostma litsentsi.

Arvuti viiruste või utiliidi kontrollimiseks Dr.web CureIt, mis otsib teie arvutit ohtude suhtes ja eemaldab need.

Samuti saate alla laadida mõne muu kasuliku utiliidi - Dr.Web Linkcheckers. See programm on brauseri laiendus, mis blokeerib reklaame ning kontrollib linke ja allalaaditud faile.

Ka Dr.Webi kasulike komponentide hulgas tasub tähelepanu pöörata Dr.Web LiveCD-le. See on tasuta süsteemi taastamise rakendus. See on üsna tõhus süsteemi taastamisel enamiku võimalike rikete korral.

Avast on populaarne tasuta viirusetõrje.

Avast on kõikehõlmav tarkvaratööriist pahavara tuvastamiseks ja eemaldamiseks. Avast suudab teie arvutit skannida mitmes režiimis: täisskannimine, kiirskannimine ja ühe kausta skannimine. Samuti on võimalik skannida, kui arvuti käivitub. See protsess võtab üsna kaua aega, kuid on kõige tõhusam.

Avast viirusetõrje on saadaval mitmes versioonis:

  1. Avast Free viirusetõrje on tasuta viirusetõrje valik.
  2. Avast Pro Antivirus - standardversioon.
  3. Avast Internet Security on Interneti-turvalisuse tööriist.
  4. Avast Premier on kõige põhjalikum versioon erinevate turbekomponentidega.

Tasuta versiooni kasutamiseks piisab oma meiliaadressi ja täisnime märkimisest.

Kaspersky Internet Security

Kaspersky on tarkvaratööriist, mida võib kergesti nimetada üheks turbetoodete liidriks. Paljud asjatundmatud kasutajad kritiseerivad seda asjaolu pärast, et see koormab tugevalt arvuti RAM-i. Kuid see oli nii varem ja selle viirusetõrje kaasaegsed versioonid ei tarbi väga palju ressursse, arvutit ega mõjuta jõudlust. Ainus ressursimahukas protsess on kõvaketaste skannimine ja kõigil muudel juhtudel ei mõjuta viirusetõrje süsteemi jõudlust praktiliselt.

Viirusetõrje sisaldab: klassikalist viirusetõrjet, võrguskannerit, mis kaitseb teie arvutit reaalajas, ja nuhkvaratõrje moodulit. meie veebisaidil.

ESET NOD32 ANTI-VIIRUS

ESET NOD32 on ka üsna populaarne viirusetõrjetööriist, millel on nagu enamikul teistel sarnastel toodetel klassikaline viirusetõrje, veebiviirusetõrje ja nuhkvaratõrje. NOD32 on üks kiiremaid viirusetõrjeid, mille töö ei mõjuta kuidagi süsteemi tööd.

ESET NOD32 Business Edition sisaldab tsentraliseeritud süsteemi serverite kaitsmiseks troojalaste, reklaamiviiruste, usside ja paljude muude ohtude eest. Toode sisaldab ka rakendust ESET Remote Administrator, mida kasutatakse ettevõtte võrkude haldamiseks.

ESETNOD32 Business Edition Smart Security on tööriist serverite ja tööjaamade igakülgseks kaitseks suurettevõtetes ja kontorites, sealhulgas viirusetõrje, rämpspostitõrje, nuhkvaratõrje ja isiklik tulemüür.

Comodo viirusetõrje tasuta

Rääkides populaarsetest viirusetõrjevahenditest, ei saa mainimata jätta tasuta viirusetõrje COMODO. See ei pruugi olla kõige võimsam viirusetõrjetoode, kuid selle peamine eelis on see, et see on täiesti tasuta. Seda saab tasuta kasutada kodus ja äris. Vaatamata sellele, et COMODO on tasuta, pakub see üsna muljetavaldavat valikut viirusetõrjetööriistu.

COMODO toodab ka tasulisi turbetooteid. Selle firma tasulistest viirusetõrjetest võimsaim on Comodo Internet Security Complete, mis sobib turvalisuse tagamiseks ka suurtes tootmisruumides või kontoris.

Järeldus viirusetõrje valimisel

Viirusetõrjeprogrammide valik on väga suur ning neil kõigil on teatud eelised ja puudused. Seal on nii tasulisi kui ka tasuta viirusetõrjeid. Muidugi soovivad paljud kasutajad, eriti äriorganisatsioonide jaoks, osta tasulist toodet, et olla oma arvutite turvalisuses võimalikult kindlad. Kuid isegi tasuta viirusetõrjete hulgas on suur valik tööriistu, mis suudavad tagada teabe turvalisuse õigel tasemel.

Pahatahtlik kood.

Viirusetõrjetarkvara sihtplatvormid

Lisaks laua- ja sülearvutite operatsioonisüsteemidele on olemas ka platvormid mobiilseadmetele, nagu Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 jne. Ka neid OS-e kasutavate seadmete kasutajatel on oht saada ründevaraga nakatunud, Seetõttu annavad mõned viirusetõrjetarkvara arendajad sellistele seadmetele välja tooteid.

Viirusetõrjetoodete klassifikatsioon

Vastavalt kasutatud viirusetõrjetehnoloogiatele:

  • Klassikalised viirusetõrjetooted (tooted, mis kasutavad ainult allkirjapõhiseid tuvastamismeetodeid, tooted, mis kasutavad ainult ennetavaid viirusetõrjetehnoloogiaid);
  • Kombineeritud tooted (tooted, mis kasutavad nii allkirjapõhiseid kui ka ennetavaid kaitsemeetodeid)

Toote funktsionaalsuse järgi:

  • Viirusetõrjetooted (tooted, mis pakuvad ainult viirusetõrjet)
  • Kombineeritud tooted (tooted, mis pakuvad mitte ainult pahavaravastast kaitset, vaid ka rämpsposti filtreerimist, andmete krüptimist ja varundust ning muid funktsioone)

Sihtplatvormide järgi:

  • Viirusetõrjetooted Windowsi operatsioonisüsteemidele
  • Viirusetõrjetooted *NIX operatsioonisüsteemidele (sellesse perekonda kuuluvad BSD, Linux jne)
  • Viirusetõrjetooted MacOS-i operatsioonisüsteemide perekonnale
  • Viirusetõrjetooted mobiilplatvormidele (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 jne)

Ettevõttekasutajatele mõeldud viirusetõrjetooteid saab liigitada ka kaitseobjektide järgi:

  • Viirusetõrjetooted tööjaamade kaitsmiseks
  • Viirusetõrjetooted faili- ja terminaliserverite kaitsmiseks
  • Viirusetõrjetooted e-posti ja Interneti-lüüside kaitsmiseks
  • Viirusetõrjetooted virtualiseerimisserverite kaitsmiseks
  • jne.

Viirusetõrjed veebisaitidele

Neid saab jagada mitut tüüpi:

  • Server – installitud veebiserverisse. Viiruste otsimine toimub sel juhul kogu serveri failidest.
  • Skript või CMS-komponent, mis otsib pahatahtlikku koodi otse saidifailidest.
  • SaaS-teenus on tsentraliseeritud haldussüsteem, mis võimaldab teil kaughaldada faile, andmebaase, sätteid ja veebiressursside komponente VDS-is ja DS-is.

Spetsiaalsed viirusetõrjed

2014. aasta novembris andis rahvusvaheline inimõiguste organisatsioon Amnesty International välja viirusetõrjeprogrammi Detect, mis on loodud valitsusasutuste poolt tsiviilaktivistide ja poliitiliste vastaste järele luuramiseks levitatava pahavara tuvastamiseks. Viirusetõrje teostab kõvaketta sügavamat kontrolli kui tavalised viirusetõrjed.

Valed viirusetõrjed

2009. aastal algas aktiivne võltsviirusetõrje – tarkvara, mis ei ole viirusetõrje (st millel puudub reaalne pahavara tõrjumise funktsionaalsus), vaid teeskleb seda. Tegelikult võivad võltsviirusetõrjeprogrammid olla kas programmid kasutajate petmiseks ja kasumi teenimiseks "viiruste süsteemi ravimise" maksete või tavalise pahatahtliku tarkvara kujul. See levitamine on praegu peatatud.

Viirusetõrje toimimine

Rääkides Microsofti süsteemidest, peaksite teadma, et viirusetõrje töötab tavaliselt järgmise skeemi järgi:

  • Otsige viirusetõrjetarkvara andmebaasist viirusesignatuure.
  • kui mälust (RAM ja/või püsiv) leitakse nakatunud kood, käivitatakse karantiiniprotsess ja protsess blokeeritakse.
  • registreeritud programm eemaldab tavaliselt viiruse, registreerimata programm küsib registreerimist ja jätab süsteemi haavatavaks.

Viirusetõrje andmebaasid

Viirusetõrje kasutamiseks on vajalik nn viirusetõrje andmebaaside pidev uuendamine. Need annavad teavet viiruste kohta – kuidas neid leida ja kahjutuks teha. Kuna viiruseid kirjutatakse sageli, on vajalik viiruse aktiivsuse pidev jälgimine võrgus. Selleks on olemas spetsiaalsed võrgustikud, mis koguvad asjakohast teavet. Pärast selle teabe kogumist analüüsitakse viiruse kahjulikkust, selle koodi ja käitumist ning seejärel määratakse selle vastu võitlemise viisid. Kõige sagedamini käivitatakse viirused koos operatsioonisüsteemiga. Sel juhul võid lihtsalt viiruse käivitusread registrist kustutada ja sel lihtsal juhul võib protsess lõppeda. Keerulisemad viirused kasutavad failide nakatamise võimalust. Näiteks on juhtumeid, kus isegi mõned viirusetõrjeprogrammid on nakatunud ise teiste puhaste programmide ja failide nakatumise põhjuseks. Seetõttu on kaasaegsematel viirusetõrjetel võimalus oma faile muudatuste eest kaitsta ja kontrollida nende terviklikkust spetsiaalse algoritmi abil. Seega on viirused muutunud keerulisemaks, nagu ka nende vastu võitlemise viisid. Nüüd näete viiruseid, mis ei võta enda alla enam kümneid kilobaite, vaid sadu ja mõnikord võivad olla ka paari megabaidi suurused. Tavaliselt on sellised viirused kirjutatud kõrgema taseme programmeerimiskeeltes, nii et neid on lihtsam peatada. Kuid endiselt ähvardavad viirused, mis on kirjutatud madala taseme masinkoodis, näiteks assemblerkeeles. Komplekssed viirused nakatavad operatsioonisüsteemi, misjärel see muutub haavatavaks ja töövõimetuks.

Kirjutage ülevaade artiklist "Viirustõrjeprogramm"

Märkmed

Viirusetõrjeprogrammid
Ettevõtted

Ebaoluline
Tooted
Nakkuslik pahavara
Varjamise meetodid
Pahavara
kasu saamiseks
Operatsioonisüsteemi järgi
Kaitse
Vastumeetmed

Viirusetõrjeprogrammi iseloomustav väljavõte

- Je vous aime! [Ma armastan sind!] - ütles ta, meenutades, mida neil juhtudel oli vaja öelda; aga need sõnad kõlasid nii halvasti, et tal oli enda pärast häbi.
Poolteist kuud hiljem abiellus ta ja asus elama, nagu nad ütlesid, kauni naise ja miljonite õnneliku omanikuna Peterburi suurde, äsja kaunistatud Bezuhhi krahvide majja.

Vana vürst Nikolai Andreich Bolkonski sai 1805. aasta detsembris vürst Vassili kirja, milles teatati tema saabumisest koos pojaga. ("Ma lähen ülevaatusele ja loomulikult ei ole see 100-miiline ümbersõit, et teid külastada, kallis heategija," kirjutas ta, "ja mu Anatole saadab mind minema ja läheb sõjaväkke; ja Loodan, et lubate tal isiklikult teile väljendada sügavat austust, mida ta oma isa jäljendades teie vastu tunneb.")
"Pole vaja Mariet välja viia: kosilased tulevad ise meie juurde," ütles väike printsess sellest kuuldes hoolimatult.
Prints Nikolai Andreich võpatas ega öelnud midagi.
Kaks nädalat pärast kirja saamist jõudsid õhtul vürst Vassili inimesed ette ja järgmisel päeval saabusid tema ja ta poeg.
Vana Bolkonski oli vürst Vassili tegelaskujust alati madalal arvamusel ja veelgi enam viimasel ajal, kui vürst Vassili jõudis Pauluse ja Aleksandri uue valitsusaja ajal auastmete ja auhindadega kaugele. Nüüd sai ta kirja ja väikese printsessi vihjetest aru, milles asi ning vürst Vassili madal arvamus muutus prints Nikolai Andreichi hinges pahatahtlikuks põlgustundeks. Temast rääkides norskas ta pidevalt. Prints Vassili saabumise päeval oli prints Nikolai Andreitš eriti rahulolematu ja endast väljas. Kas prints Vassili oli tulemas sellepärast, et ta oli endast väljas, või sellepärast, et ta oli vürst Vassili saabumisega eriti rahulolematu, kuna ta oli endast väljas; kuid ta ei olnud heas tujus ja Tihhon soovitas hommikul mitte tulla arhitektile printsile ettekandega.
"Kas te kuulete, kuidas ta kõnnib," ütles Tihhon, juhtides arhitekti tähelepanu printsi sammude helidele. - Ta astub kogu kanna peale - me juba teame...
Kuid nagu ikka, läks prints kell 9 välja jalutama oma sametkasukaga, sooblikrae ja sama mütsiga. Eelmisel päeval sadas lund. Teerada, mida mööda vürst Nikolai Andreitš kasvuhoonesse kõndis, oli puhastatud, laiali puistatud lumes olid näha luuda jäljed ning mõlemal pool rada jooksnud lahtisesse lumehunnikusse torgati labidas. Prints kõndis kulmu kortsutades ja vaikides läbi kasvuhoonete, läbi hoovide ja hoonete.
– Kas saaniga saab sõita? - küsis ta auväärselt mehelt, kes teda majja saatis, näo ja kommetega sarnaselt omaniku ja juhatajaga.
- Lumi on sügav, teie Ekstsellents. Tellisin juba plaani järgi laiali.
Prints langetas pea ja kõndis veranda juurde. "Aitäh, issand," mõtles juhataja, "pilv on möödas!"
"Seda oli raske läbi saada, teie Ekstsellents," lisas juhataja. – Kuidas te kuulsite, teie Ekstsellents, et minister tuleb teie Ekstsellentsi juurde?
Prints pöördus juhataja poole ja vahtis teda kortsutatud silmadega.
- Mida? minister? Milline minister? Kes tellis? – rääkis ta oma käreda ja karmi häälega. "Nad ei selgitanud seda printsessile, mu tütrele, vaid ministrile!" Mul pole ministreid!
- Teie Ekstsellents, ma arvasin...
- Sa arvasid! - hüüdis prints, hääldades sõnu üha rutakamalt ja seosetumalt. – Sa arvasid... Röövlid! lurjused! "Ma õpetan sind uskuma," ja tõstis ta keppi, lööb ta selle Alpatychi poole ja oleks teda löönud, kui mänedžer poleks tahtmatult löögist kõrvale kaldunud. - Ma arvasin nii! Kaabakad! – hüüdis ta kähku. Kuid hoolimata tõsiasjast, et Alpatych, kes ise oli hirmunud löögist kõrvale hiilimise pärast, lähenes printsile, langetades kuulekalt oma kiilaspea tema ette, või võib-olla sellepärast jätkas prints karjumist: "Kaabakad! viska teele! Ta ei võtnud teist korda oma pulka kätte ja jooksis tubadesse.
Enne õhtusööki ootasid teda printsess ja m lle Bourienne, kes teadis, et prints on korrast ära: M lle Bourienne särava näoga, mis ütles: "Ma ei tea midagi, ma olen samasugune nagu alati. ”, ja printsess Marya – kahvatu, ehmunud, langenud silmadega. Printsess Marya jaoks oli kõige raskem see, et ta teadis, et sellistel juhtudel peab ta käituma nagu m lle Bourime, kuid ta ei saanud seda teha. Talle tundus: "Kui ma käitun nii, nagu ma ei märkaks, arvab ta, et mul pole tema vastu kaastunnet; Ma jätan mulje, nagu oleksin igav ja endast väljas, ta ütleb (nagu juhtus), et ma riputan oma nina” jne.
Prints vaatas tütre ehmunud nägu ja turtsatas.
"Dr... või loll!..." ütles ta.
"Ja see üks on kadunud! Nad juba lobisesid temast ka,” mõtles ta väikese printsessi peale, keda söögitoas polnud.
- Kus on printsess? - ta küsis. - Peidus?...
"Ta ei ole päris terve," ütles Mlle Bourienne rõõmsalt naeratades, "ta ei tule välja." See on tema olukorras nii mõistetav.
- Hm! hmm! oh! oh! - ütles prints ja istus laua taha.
Taldrik ei tundunud talle puhas; ta osutas kohale ja viskas selle. Tihhon võttis selle üles ja ulatas baarimehele. Väikesel printsessil ei olnud halb; kuid ta kartis printsi nii ületamatult, et kui ta oli kuulnud, kuidas ta endast väljas on, otsustas ta välja mitte minna.
"Ma kardan lapse pärast," ütles ta m lle Bourienne'ile, "jumal teab, mis võib ehmatusest juhtuda."
Üldiselt elas väike printsess Kiilasmägedes pidevalt hirmu ja antipaatia all vana printsi vastu, millest ta teadlik ei olnud, sest hirm oli nii domineeriv, et ta ei suutnud seda tunda. Antipaatiat oli ka printsi poolt, kuid selle uputas põlgus. Kiilasmägedesse elama asunud printsess armus eriti m lle Bourienne'i, veetis temaga päevi, palus tal ööbida ning rääkis temaga sageli oma äiast ja mõistis tema üle kohut. .
„Il nous comes du monde, mon prints,” ütles M lle Bourienne, rullides roosade kätega lahti valget salvrätikut. "Son excellence le prints Kouraguine avec son fils, a ce que j"ai entendu dire? [Tema Ekstsellents prints Kuragin oma pojaga, kui palju ma olen kuulnud?]," ütles ta küsivalt.
"Hm... see suurepärane poiss... määrasin ta kolledžisse," ütles prints solvunult. "Miks poeg, ma ei saa aru." Printsess Lizaveta Karlovna ja printsess Marya võivad teada; Ma ei tea, miks ta selle poja siia toob. Ma ei vaja seda. – Ja ta vaatas oma punastavat tütart.
- Halvasti või mis? Hirmust ministri ees, nagu too idioot Alpatych täna ütles.
- Ei, mon pere. [isa.]
Ükskõik kui ebaõnnestunult M lle Bourienne end jututeemale ka ei sattus, ta ei peatunud ja vestles kasvuhoonetest, uue õitsva lille ilust ning prints pehmenes pärast suppi.

Selgus, et enamik viirusetõrjeid pakub arvutikaitset üle 95% soovitud 97%. Lisaks on eksperdid kummutanud mitmeid müüte viirusetõrjete kohta, sealhulgas kasutajate seas levinud uskumuse, et tasulised programmid on alati paremad kui tasuta.

Maailma ühes parimas testimiskeskuses toimunud uuringus osales 23 kõige tuntumat viirusetõrjet – nii tasulisi kui ka tasuta versioone – arendajatelt üle maailma. Nende hulka kuuluvad Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee ja Sophos. Esmakordselt hõlmas rahvusvaheline ICRT uuring korraga kahte Venemaa arendust - Kaspersky ja Dr.Web Antivirus, mis viitab nende viirusetõrjete suurele populaarsusele.

Parimad viirusetõrjed Windows 10 jaoks

Tänu sellele oli parimate viirusetõrjete edetabeli tipus Rumeenia programmi tasuline versioon Bitdefender Internet Security, saades 4593 punkti võimalikust 5,5-st. Teisel kohal on Kaspersky Internet Security, mis jääb liidrist maha vaid 0,2 punktiga (4,371). Kolmanda koha saab taas Bitdefender, seekord Antivirus Free Edition (4367 punkti). Neljanda koha saavutab inglise viirusetõrje BullGuard Internet Security (4364 punkti), viienda koha ameeriklaste Norton Security Deluxe (4313). Lisaks pääses esikümnesse tasuta viirusetõrje Avast Free Antivirus.

Kümme parimat viirusetõrjet sisaldasid:

ICRT eksperdid valisid välja tasulised ja tasuta programmid – nii sisseehitatud kui ka eraldi pakutavad. Valikupõhimõtetest lähtuvalt ei hõlmanud uuring nende kaubamärkide tarkvaratoodete kõige kallimaid versioone. Lisaks sai reitingus esitada vaid ühe tasulise toote ühelt kaubamärgilt. Teise toote sai hinnangusse lisada ainult siis, kui see oli tasuta.

Uuringu raames kontrollisid eksperdid viirusetõrje taset, kasutusmugavust ja programmi mõju arvuti kiirusele – üldiselt hinnati iga programmi 200 näitaja alusel.

Eksperdid viisid läbi neli pahavarakaitsetestide rühma: üldine võrgukaitse test, võrguühenduseta test, valepositiivse määra test ning automaatne ja nõudmisel skannimise test. Vähemal määral mõjutas lõplikku hinnangut viirusetõrje kasutusmugavuse ja selle mõju arvuti kiirusele kontrollimine.

Peamine järeldus, mille eksperdid tegid, oli see, et enamik testitud viirusetõrjeid pakub kasutajakaitset üle 95%. Seda näitajat peetakse aga pahavara vastu võitlemise alampiiriks – 97% peetakse heaks näitajaks.

Samal ajal, nagu uuring näitas, teevad peaaegu kõik programmid head tööd, et kaitsta nuhkvara eest ja kaitsta andmepüügi (Interneti-pettus, mille eesmärk on kasutaja identifitseerimisandmete hankimine) eest. Need erinevad testitud versioonis konkreetse funktsiooni olemasolu või puudumise poolest, mis tähendab, et konkreetsele kasutajale sobiva viirusetõrje valimiseks peate tutvuma Roskachestvo veebisaidil esitatud võrdlustabeliga.

Sisseehitatud viirusetõrje: Windows 10 Defender

Eksperdid kontrollisid ka Windows 10 operatsioonisüsteemi eelinstallitud standardset Windows Defender turvaprogrammi (2018. aasta veebruari seisuga on versioon 10 installitud 43% Windowsi operatsioonisüsteemiga arvutite omanikest). Nagu uuring näitas, jääb Windows Defender konkurentidest tõsiselt maha – programm kogus vaid 3511 punkti ja sai üldarvestuses 17. koha (ületati, sh 4 tasuta programmi).

See pälvis selle hinnangu, kuna see näitas võrgukaitse osas rahuldavaid tulemusi, kuid ei läbinud andmepüügi ja lunavaratõrje testi, samas kui andmepüügivastast kaitset väidavad viirusetõrjetootjad. Lisaks tegi Windows 10 viirusetõrje teie arvuti võrguühenduseta režiimis kaitsmisel halvasti.

Eksperdid peavad sellist kaitset ainult "korralikuks" ja usuvad, et Windows Defenderile saab loota, kui kasutajal on regulaarsed värskendused sisse lülitatud, arvuti on suurema osa ajast Internetiga ühendatud ja ta on piisavalt arenenud, et vältida kahtlaste saitide külastamist. .

Windowsi varasemad versioonid jäävad kaitsmata

Eksperdid märkisid ka, et Windowsi varasemate versioonide kasutajad (48% kõigist selle OS-i kasutajatest) jäävad praktiliselt kaitsmata, kuna nendel operatsioonisüsteemide versioonidel pole sisseehitatud kaitset, mis tähendab, et nad vajavad tingimata arvutikaitset.

Üksikasjalik uuring MacOS-i viirusetõrjetest on saadaval 2018. aasta suvel.

Roskoshestvo ja ICRT kohta

Viide: Roskachestvo on riiklik kaupade ja teenuste kvaliteedi jälgimise, võrdleva testimise ja kinnitamise süsteem, mis on loodud Vene Föderatsiooni valitsuse korraldusega Venemaa tööstus- ja kaubandusministeeriumi algatusel.

Roskoshestvo viib regulaarselt läbi tarbekaupade uuringuid. Samuti on osakond vastavalt Venemaa valitsuse määrusele riikliku kvaliteedimärgi haldur, mis antakse parimatele kodumaistele kaupadele uuringute tulemuste põhjal. Uuringu tulemused avaldatakse portaalis www.roskachestvo.gov.ru. Samuti on Roskachestvo alates 2017. aastast valitsuse kvaliteediauhinna sekretariaat.

International Consumer Research & Testing (ICRT) viib aastas läbi tuhandeid tooteteste ja jõuab ICRT liikmesorganisatsioonide väljaannete kaudu üle maailma keskmiselt 30–40 miljoni inimeseni. Venemaad on ICRT-s esindanud Roskachestvo alates 2016. aastast.

Kas leidsite kirjavea? Tõstke esile ja vajutage Ctrl + Enter

Arvutite ja nendes kasutatavate operatsioonisüsteemide tulekuga hakkasid ilmuma pahatahtlikud programmid, mida meditsiiniterminoloogia analoogia põhjal nimetatakse viirusteks. Selle nähtusega tuli kuidagi toime tulla, nii et juba neil kaugetel aegadel töötati välja esimene viirusetõrje. See oli tegelikult ainus kaitse ohtude eest, millel oli algselt arvutisüsteemi hävitav mõju. Tänapäeval on viirused arenenud. Viirusetõrjeprogrammid on vastavalt muutunud.

Viirusetõrje: mis see on?

Kõigepealt vaatame viirusetõrjetarkvara arendamise ajalugu. Kui võrrelda kõige esimesi kaitsevahendeid ja kaasaegseid arenguid, siis võib öelda, et tänapäeva viirusetõrje on operatsioonisüsteemi, installitud kasutajaprogrammide, kasutaja isikuandmete ja muu konfidentsiaalse või mitteavaldatava teabe terviklik kaitse.

Miks nii? Vaatame mis tahes kaasaegset viirusetõrjet. Selle toimimisega seotud põhimõisted tulevad eraldi juttu, kuid praegu tuleks lähtuda sellest, kuidas ohud on muutunud alates nende esmakordsest ilmumisest.

Tõepoolest, varem oli ohtude mõju suunatud peamiselt ainult operatsioonisüsteemi keelamisele. Esimesed häkkerid lõid sellised programmid, nagu tänapäeval öeldakse, puhtalt spordi jaoks. Aja jooksul hakkasid nende kavatsused ulatuma isegi seadusest kaugemale. Algas salajase teabe vargus, reklaami aktiveerimine, arvuti täitmine ebavajaliku prügiga, et suurendada süsteemi koormust jne. Seetõttu ei piirdu viirusetõrje tänapäevases maailmas ainult hävitavate ohtude tuvastamisega. Nad kasutavad aktiivselt nuhkvara- ja reklaamivastaseid mooduleid, pakkudes kõige täielikumat kaitset kõige vastu, mida võib pidada viirusteks. Kuid absoluutselt kõige eest on võimatu end kaitsta, sest viirused ilmuvad tänapäeval nagu seened pärast vihma.

Viirusetõrjeprogramm on... Viirusetõrje tüübid

Kaasaegsete viirusetõrjeprogrammide puhul on nende klassifikatsioon puhtalt tingimuslik, kuna enamik pakette on täisfunktsionaalsed kompleksid, mis on loodud kõigi teadaolevate tüüpide ohtude tuvastamiseks, isoleerimiseks või eemaldamiseks.

Ainsad erandid on skannerid, mis on kaasaskantavad või töötavad enne operatsioonisüsteemi käivitumist ja on loodud teatud tüüpi ohtude tuvastamiseks. Näiteks käivituvad rakendused üldnimega Rescue Disk enne süsteemi algkäivitamist ja tuvastavad viirused, mis mõjutavad süsteemi kriitiliselt ja põhjustavad probleeme selle käivitamisel.

Sellised rakendused nagu AdwCleaner ja muud Malwarebytesi tarkvaratooted keskenduvad peamiselt reklaamide ja nendega seotud nuhkvara eemaldamisele. Seega ei paku installitavad või kaasaskantavad rakendused alati täielikku kaitset ja neid saab kasutada peamiselt teatud tüüpi ohu otsimiseks.

Teisest küljest on mitmete viirusetõrjeprogrammide installimine süsteemi täiesti ebapraktiline. Parimal juhul saate kasutada näiteks ESET Smart Security ja mõnda Malwarebytesi toodet. Kuid kui installite samaaegselt viirusetõrjeid, nagu NOD32 ja Kaspersky Free, ei saa konflikte vältida (need "konkureerivad" üksteisega). Kord Internetis rääkis üks kasutajatest sel teemal, et kahe sellise paketi kokku installimine oleks nagu Stalini ja Hitleri ühte lahtrisse panemine. Ja selles on omajagu tõde.

Kaasaegsete viirusetõrjete tööpõhimõtted

Nüüd paar sõna selle kohta, kuidas iga kaasaegne viirusetõrje töötab. See on protsess, mis hõlmab nõudmisel kontrollimise etappe, ohtude sissetungimise vältimist, mis põhineb mitut tüüpi potentsiaalselt ohtlike failide või Interneti-ressursside analüüsil, ning ohu eraldamist või täielikku hävitamist.

Viiruse tuvastamise tööriistadena kasutatakse kahte tüüpi analüüsi: signatuur ja tõenäosusanalüüs.

Allkirja analüüs

Seda tüüpi analüüs põhineb otseselt juurdepääsul spetsiaalsetele andmebaasidele, mis sisaldavad teavet juba teadaolevate viiruste kohta.

Potentsiaalselt ohtliku objekti kontrollimisel võrdleb programm selle struktuuri teiste tuvastatud ohtude juba teadaolevate struktuuridega. Sellepärast võime julgelt öelda, et kaasaegne viirusetõrje on rakendus, mille jaoks selliseid andmebaase tuleb perioodiliselt värskendada, kuna uut teavet sisestatakse neisse peaaegu iga päev. Nagu juba mainitud, arenevad viirused palju kiiremini kui viirusetõrjetarkvara. Seega vajab värskendamist ka viirusetõrje versioon, kuna sisseehitatud moodulid vananevad ega pruugi aja jooksul neile määratud funktsioonidega hakkama saada.

Tõenäosuslik analüüs

Seda tüüpi kontrollimine koosneb kolmest alamtüübist: heuristiline ja käitumuslik analüüs ning kontrollsummade võrdlusmeetod.

Kõik need kolm tüüpi võiks jaotada iseseisvateks kategooriateks, kuid maailmapraktikas ühendatakse need alajaotiste kujul üheks tüübiks. Vaatame igaüht neist.

Heuristiline analüüs

Heuristiline analüüs on sisuliselt väga sarnane signatuurianalüüsiga, kuna see põhineb ohustruktuuri võrdlemisel juba teadaolevate isoleeritud ohtude põhjal.

Ainus erinevus seisneb selles, et see näeb ette ka viirusesse sisseehitatud algoritmide määramise, mille alusel tuvastatakse tõenäoline viis, kuidas pahatahtlik kood võib arvutisüsteemi mõjutada.

Käitumisanalüüs

Seda tüüpi testimise nimetuse põhjal on lihtne arvata, et see on seotud heuristilise analüüsiga ja võimaldab ennustada, kuidas ohu mõju süsteemi seisukorda mõjutab. Seda tehnikat kasutatakse aga rohkem mitmesuguste makrode ja skriptide puhul.

Kontrollsumma analüüs

Teine omavahel ühendatud komponent, mis võimaldab teil viiruse olemasolu kindlaks teha, on failide kontrollsummade võrdlemine. Vahemällu kirjutatakse kogu info mis tahes süsteemis oleva faili struktuuri kohta ning kui objekte üritatakse muuta, võrreldakse samale failile vastavat alg- ja lõppsummat.

Kui kasutaja või süsteemiprotsess teeb failis muudatusi, ei võta me neid praegu arvesse. Kuid kui kontrollsummade massiline või samaaegne muutmine algab, võib see viidata sellele, et pahatahtliku koodi mõju on juba aktiveeritud.

Kaasaegsed viirusetõrjepaketid

Peaaegu kõik kaasaegsed turvapaketid nõuavad reeglina aktiveerimist või litsentsikoodi sisestamist. Isegi tasuta versioonis pakub mis tahes viirusetõrje neid aastaks (mõnikord ka vähem). Tasulised ja jagamisvara tooted võivad töötada ainult prooviperioodi jooksul, pärast mida peate need kas ostma või litsentsi uuendama. Näiteks ei pea te ostma ESET-i programme. Nende jaoks piisab uue tootekoodi aktiveerimisest iga 30 päeva tagant. Arvustused näitavad, et Internetist leiate igapäevaselt uuendatavaid sisselogimisi ja paroole, mida saab seejärel spetsiaalse alaldi abil vajalikuks litsentsikoodiks teisendada.

Mis puudutab viirusetõrjepakette endid, siis neid on tänaseks välja töötatud päris palju, kuid kõige viirusetõrjetarkvara turul pakutava hulgast saab eraldi välja tuua järgmised tooted (sh viirusetõrjed, internetikaitsjad , jne.):

  • Kaspersky Labi tooted;
  • ESET-i turbetööriistad;
  • välja töötanud Dr. Võrk;
  • Malwarebytesi tööriistad;
  • viirusetõrjed Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee ja paljud teised.

Järelsõna asemel

Nagu kõigest ülaltoodust nähtub, on kaasaegne viirusetõrje üsna tõsine tarkvarapakett, mis on keskendunud arvutisüsteemi tungida püüdvate võimalike ohtude õigeaegsele tuvastamisele ja kõrvaldamisele. Kui mõelda täiesti loogilisele küsimusele, millist tööriista kasutada täieliku kaitse tagamiseks, on ekspertide ja paljude foorumite kasutajate arvustuste põhjal parem mitte installida tasuta programme, kuna paljud neist on võimelised ohtusid läbi laskma ja mõned põhjustavad konflikte ka arvutis.Windowsi süsteemiprotsesside tase. Arvestades, et Windowsi süsteemide tööriistad ise on selgelt halvemad kui kolmandate osapoolte programmid, on parem installida vähemalt mõni pakett ESET-ist. Loomulikult peate oma litsentsi iga kuu uuendama. Ebamugav. Kuid sellised paketid suudavad kaitsta nii arvutit kui ka kasutajateavet kõigil tasanditel.



SEOTUD ARTIKLID