സംഗ്രഹം: ആൻറിവൈറൽ ഏജൻ്റുകളുടെ വർഗ്ഗീകരണം. ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ. വൈറസുകളുടെ വർഗ്ഗീകരണം വൈറസുകളുടെയും ആൻ്റിവൈറസ് സോഫ്റ്റ്വെയറുകളുടെയും വർഗ്ഗീകരണം

ക്ഷുദ്രവെയർ ആൻ്റിവൈറസ് അണുബാധ

വിജയകരമായി പ്രവർത്തിക്കാൻ, ഫയൽ ഇതിനകം ബാധിച്ചിട്ടുണ്ടോ (അതേ വൈറസ് വഴി) വൈറസുകൾ പരിശോധിക്കേണ്ടതുണ്ട്. ഇങ്ങനെയാണ് അവർ സ്വയം നാശം ഒഴിവാക്കുന്നത്. ഇത് ചെയ്യുന്നതിന്, വൈറസുകൾ ഒരു ഒപ്പ് ഉപയോഗിക്കുന്നു. ഏറ്റവും സാധാരണമായ വൈറസുകൾ (മാക്രോ വൈറസുകൾ ഉൾപ്പെടെ) പ്രതീക ഒപ്പുകൾ ഉപയോഗിക്കുന്നു. കൂടുതൽ സങ്കീർണ്ണമായ വൈറസുകൾ (പോളിമോർഫിക്) അൽഗോരിതം സിഗ്നേച്ചറുകൾ ഉപയോഗിക്കുന്നു. വൈറസ് സിഗ്നേച്ചറിൻ്റെ തരം പരിഗണിക്കാതെ തന്നെ, "കമ്പ്യൂട്ടർ അണുബാധകൾ" കണ്ടെത്തുന്നതിന് ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ അവ ഉപയോഗിക്കുന്നു. ഇതിനുശേഷം, ആൻ്റിവൈറസ് പ്രോഗ്രാം കണ്ടെത്തിയ വൈറസിനെ നശിപ്പിക്കാൻ ശ്രമിക്കുന്നു. എന്നിരുന്നാലും, ഈ പ്രക്രിയ വൈറസിൻ്റെ സങ്കീർണ്ണതയെയും ആൻ്റിവൈറസ് പ്രോഗ്രാമിൻ്റെ ഗുണനിലവാരത്തെയും ആശ്രയിച്ചിരിക്കുന്നു. ഇതിനകം സൂചിപ്പിച്ചതുപോലെ, കണ്ടുപിടിക്കാൻ ഏറ്റവും ബുദ്ധിമുട്ടുള്ളത് ട്രോജൻ കുതിരകളും പോളിമോർഫിക് വൈറസുകളുമാണ്. അവരിൽ ആദ്യത്തേത് അവരുടെ ശരീരം പ്രോഗ്രാമിലേക്ക് ചേർക്കുന്നില്ല, മറിച്ച് അതിനുള്ളിൽ തിരുകുക. മറുവശത്ത്, പോളിമോർഫിക് വൈറസുകളുടെ ഒപ്പ് നിർണ്ണയിക്കാൻ ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ ധാരാളം സമയം ചെലവഴിക്കേണ്ടതുണ്ട്. ഓരോ പുതിയ പകർപ്പിലും അവരുടെ ഒപ്പുകൾ മാറുന്നു എന്നതാണ് വസ്തുത.

കമ്പ്യൂട്ടർ വൈറസുകൾ കണ്ടെത്തുന്നതിനും നീക്കം ചെയ്യുന്നതിനും പരിരക്ഷിക്കുന്നതിനും, ആൻ്റി വൈറസ് പ്രോഗ്രാമുകൾ എന്ന് വിളിക്കപ്പെടുന്ന പ്രത്യേക പ്രോഗ്രാമുകൾ ഉണ്ട്. ആധുനിക ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ പ്രതിരോധവും വൈറസ് ചികിത്സയും ഡാറ്റ വീണ്ടെടുക്കൽ ഉപകരണങ്ങളും സംയോജിപ്പിക്കുന്ന മൾട്ടിഫങ്ഷണൽ ഉൽപ്പന്നങ്ങളാണ്.

വൈറസുകളുടെ എണ്ണവും വൈവിധ്യവും വളരെ വലുതാണ്, അവ വേഗത്തിലും ഫലപ്രദമായും കണ്ടെത്തുന്നതിന്, ഒരു ആൻ്റിവൈറസ് പ്രോഗ്രാം ചില പാരാമീറ്ററുകൾ പാലിക്കണം:

1. പ്രവർത്തനത്തിൻ്റെ സ്ഥിരതയും വിശ്വാസ്യതയും.

2. പ്രോഗ്രാമിൻ്റെ വൈറസ് ഡാറ്റാബേസിൻ്റെ വലുപ്പം (പ്രോഗ്രാം ശരിയായി തിരിച്ചറിഞ്ഞ വൈറസുകളുടെ എണ്ണം): പുതിയ വൈറസുകളുടെ നിരന്തരമായ ആവിർഭാവം കണക്കിലെടുത്ത്, ഡാറ്റാബേസ് പതിവായി അപ്ഡേറ്റ് ചെയ്യണം.

3. വിവിധ തരം വൈറസുകൾ കണ്ടെത്താനുള്ള പ്രോഗ്രാമിൻ്റെ കഴിവ്, വിവിധ തരത്തിലുള്ള ഫയലുകൾ (ആർക്കൈവുകൾ, പ്രമാണങ്ങൾ) ഉപയോഗിച്ച് പ്രവർത്തിക്കാനുള്ള കഴിവ്.

4. "ഈച്ചയിൽ" എല്ലാ പുതിയ ഫയലുകളും പരിശോധിക്കുന്ന ഒരു റസിഡൻ്റ് മോണിറ്ററിൻ്റെ സാന്നിധ്യം (അതായത്, അവ ഡിസ്കിൽ എഴുതിയിരിക്കുന്നതുപോലെ).

5. പ്രോഗ്രാമിൻ്റെ വേഗത, പ്രോഗ്രാമിന് അജ്ഞാതമായ വൈറസുകൾ പോലും കണ്ടെത്തുന്നതിനുള്ള അൽഗോരിതം പോലുള്ള അധിക സവിശേഷതകളുടെ സാന്നിധ്യം (ഹ്യൂറിസ്റ്റിക് സ്കാനിംഗ്).

6. ഹാർഡ് ഡ്രൈവിൽ നിന്ന് മായ്‌ക്കാതെ തന്നെ, അവയിൽ നിന്ന് വൈറസുകൾ നീക്കം ചെയ്‌ത് മാത്രമേ രോഗബാധിത ഫയലുകൾ പുനഃസ്ഥാപിക്കാനുള്ള കഴിവ്.

7. പ്രോഗ്രാമിൻ്റെ തെറ്റായ പോസിറ്റീവുകളുടെ ശതമാനം (ഒരു "വൃത്തിയുള്ള" ഫയലിൽ ഒരു വൈറസ് തെറ്റായി കണ്ടെത്തൽ).

8. ക്രോസ്-പ്ലാറ്റ്ഫോം (വ്യത്യസ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾക്കുള്ള പ്രോഗ്രാം പതിപ്പുകളുടെ ലഭ്യത).

ആൻ്റിവൈറസ് പ്രോഗ്രാമുകളുടെ വർഗ്ഗീകരണം:

1. ഡിറ്റക്ടർ പ്രോഗ്രാമുകൾ റാമിലും എക്സ്റ്റേണൽ മീഡിയയിലും വൈറസുകൾ തിരയുകയും കണ്ടെത്തുകയും ചെയ്യുന്നു, കണ്ടെത്തുമ്പോൾ, അനുബന്ധ സന്ദേശം നൽകും. ഡിറ്റക്ടറുകൾ വേർതിരിച്ചിരിക്കുന്നു:

യൂണിവേഴ്സൽ - ഒരു ചെക്ക്സം സ്റ്റാൻഡേർഡുമായി എണ്ണുകയും താരതമ്യം ചെയ്യുകയും ചെയ്തുകൊണ്ട് ഫയലുകളുടെ മാറ്റമില്ലാത്തത് പരിശോധിക്കാൻ അവർ അവരുടെ ജോലിയിൽ ഉപയോഗിക്കുന്നു;

സ്പെഷ്യലൈസ്ഡ് - അറിയപ്പെടുന്ന വൈറസുകൾക്കായി അവയുടെ ഒപ്പ് ഉപയോഗിച്ച് തിരയുക (കോഡിൻ്റെ ആവർത്തിച്ചുള്ള വിഭാഗം).

2. ഡോക്ടർ പ്രോഗ്രാമുകൾ (ഫേജുകൾ) വൈറസുകൾ ബാധിച്ച ഫയലുകൾ കണ്ടെത്തുക മാത്രമല്ല, അവയെ "ചികിത്സിക്കുക", അതായത്. ഫയലിൽ നിന്ന് വൈറസ് പ്രോഗ്രാമിൻ്റെ ബോഡി നീക്കം ചെയ്യുക, ഫയലുകളെ അവയുടെ യഥാർത്ഥ അവസ്ഥയിലേക്ക് തിരികെ കൊണ്ടുവരിക. അവരുടെ ജോലിയുടെ തുടക്കത്തിൽ, ഫാജുകൾ റാമിൽ വൈറസുകൾക്കായി തിരയുകയും അവയെ നശിപ്പിക്കുകയും ചെയ്യുന്നു, അതിനുശേഷം മാത്രമേ ഫയലുകൾ "ക്ലീനിംഗ്" ചെയ്യുകയുള്ളൂ. ഫേജുകൾക്കിടയിൽ, പോളിഫേജുകൾ വേർതിരിച്ചിരിക്കുന്നു, അതായത്. ധാരാളം വൈറസുകൾ തിരയാനും നശിപ്പിക്കാനും രൂപകൽപ്പന ചെയ്ത ഡോക്ടർ പ്രോഗ്രാമുകൾ.

3. ഓഡിറ്റിംഗ് പ്രോഗ്രാമുകൾ വൈറസുകൾക്കെതിരായ സംരക്ഷണത്തിനുള്ള ഏറ്റവും വിശ്വസനീയമായ മാർഗമാണ്. കമ്പ്യൂട്ടർ വൈറസ് ബാധിക്കാത്തപ്പോൾ ഡിസ്കിൻ്റെ പ്രോഗ്രാമുകൾ, ഡയറക്‌ടറികൾ, സിസ്റ്റം ഏരിയകൾ എന്നിവയുടെ പ്രാരംഭ അവസ്ഥ ഓഡിറ്റർമാർ ഓർക്കുന്നു, തുടർന്ന് കാലാകാലങ്ങളിൽ അല്ലെങ്കിൽ ഉപയോക്താവിൻ്റെ അഭ്യർത്ഥന പ്രകാരം നിലവിലെ അവസ്ഥയെ യഥാർത്ഥ അവസ്ഥയുമായി താരതമ്യം ചെയ്യുന്നു. കണ്ടെത്തിയ മാറ്റങ്ങൾ മോണിറ്റർ സ്ക്രീനിൽ പ്രദർശിപ്പിക്കും.

4. ഫിൽട്ടർ പ്രോഗ്രാമുകൾ (വാച്ച്മാൻ) കമ്പ്യൂട്ടറിൻ്റെ പ്രവർത്തന സമയത്ത് സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ കണ്ടുപിടിക്കാൻ രൂപകൽപ്പന ചെയ്ത ചെറിയ റസിഡൻ്റ് പ്രോഗ്രാമുകളാണ്, വൈറസുകളുടെ സ്വഭാവം. അത്തരം പ്രവർത്തനങ്ങൾ ഇതായിരിക്കാം:

COM, EXE വിപുലീകരണങ്ങൾ ഉപയോഗിച്ച് ഫയലുകൾ ശരിയാക്കാനുള്ള ശ്രമങ്ങൾ;

ഫയൽ ആട്രിബ്യൂട്ടുകൾ മാറ്റുന്നു;

കേവല വിലാസത്തിൽ ഡിസ്കിലേക്ക് നേരിട്ടുള്ള എഴുത്ത്;

ഡിസ്കിൻ്റെ ബൂട്ട് സെക്ടറുകളിലേക്ക് എഴുതുക;

5. വാക്‌സിൻ പ്രോഗ്രാമുകൾ (ഇമ്മ്യൂണൈസറുകൾ) ഫയലുകൾ രോഗബാധിതരാകുന്നത് തടയുന്ന റസിഡൻ്റ് പ്രോഗ്രാമുകളാണ്. ഈ വൈറസിനെ "ചികിത്സിക്കുന്ന" ഡോക്ടർ പ്രോഗ്രാമുകൾ ഇല്ലെങ്കിൽ വാക്സിനുകൾ ഉപയോഗിക്കുന്നു. അറിയപ്പെടുന്ന വൈറസുകൾക്കെതിരെ മാത്രമേ വാക്സിനേഷൻ സാധ്യമാകൂ. കംപ്യൂട്ടർ വൈറോളജി: പാഠപുസ്തകം [ഇലക്ട്രോണിക് റിസോഴ്സ്]: http://vx.netlux.org/lib/anb00.html..

വാസ്തവത്തിൽ, ആൻ്റിവൈറസ് പ്രോഗ്രാമുകളുടെ ആർക്കിടെക്ചർ കൂടുതൽ സങ്കീർണ്ണവും നിർദ്ദിഷ്ട ഡെവലപ്പറെ ആശ്രയിച്ചിരിക്കുന്നു. എന്നാൽ ഒരു വസ്തുത അനിഷേധ്യമാണ്: ഞാൻ സംസാരിച്ച എല്ലാ സാങ്കേതികവിദ്യകളും പരസ്പരം വളരെ അടുത്ത് ബന്ധപ്പെട്ടിരിക്കുന്നു, ചിലത് ഉപയോഗിക്കുമ്പോൾ ചിലപ്പോൾ മനസ്സിലാക്കാൻ കഴിയില്ല, മറ്റുള്ളവ പ്രവർത്തിക്കാൻ തുടങ്ങുന്നു. ആൻ്റിവൈറസ് സാങ്കേതികവിദ്യകളുടെ ഈ ഇടപെടൽ വൈറസുകൾക്കെതിരായ പോരാട്ടത്തിൽ ഏറ്റവും ഫലപ്രദമായി ഉപയോഗിക്കാൻ അവരെ അനുവദിക്കുന്നു. എന്നാൽ തികഞ്ഞ സംരക്ഷണം ഇല്ലെന്ന കാര്യം മറക്കരുത്, അത്തരം പ്രശ്നങ്ങളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിനുള്ള ഒരേയൊരു മാർഗ്ഗം നിരന്തരമായ OS അപ്ഡേറ്റുകൾ, നന്നായി കോൺഫിഗർ ചെയ്ത ഫയർവാൾ, പതിവായി അപ്ഡേറ്റ് ചെയ്യുന്ന ആൻ്റിവൈറസ്, കൂടാതെ - ഏറ്റവും പ്രധാനമായി - ഇതിൽ നിന്ന് സംശയാസ്പദമായ ഫയലുകൾ ലോഞ്ച്/ഡൗൺലോഡ് ചെയ്യരുത്. ഇന്റർനെറ്റ്.

ഒരു ആധുനിക പേഴ്സണൽ കമ്പ്യൂട്ടറിൻ്റെ ഉപയോക്താവിന് മെഷീൻ്റെ എല്ലാ ഉറവിടങ്ങളിലേക്കും സൌജന്യ ആക്സസ് ഉണ്ട്. ഇതാണ് കമ്പ്യൂട്ടർ വൈറസ് എന്ന് വിളിക്കപ്പെടുന്ന ഒരു അപകടത്തിൻ്റെ അസ്തിത്വത്തിൻ്റെ സാധ്യത തുറന്നത്.

പ്രോഗ്രാമുകളുടെ പ്രവർത്തനത്തെ തടസ്സപ്പെടുത്തുന്നതിനും ഫയലുകൾക്കും ഡയറക്‌ടറികൾക്കും കേടുപാടുകൾ വരുത്തുന്നതിനും മറ്റ് പ്രോഗ്രാമുകളിലേക്ക് സ്വയമേവ അറ്റാച്ചുചെയ്യാനും അതിൻ്റെ പകർപ്പുകൾ സൃഷ്ടിക്കാനും ഫയലുകളിലേക്കും കമ്പ്യൂട്ടറിൻ്റെ സിസ്റ്റം ഏരിയകളിലേക്കും കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകളിലേക്കും അവ അവതരിപ്പിക്കാനും കഴിവുള്ള ഒരു പ്രത്യേകം എഴുതിയ പ്രോഗ്രാമാണ് കമ്പ്യൂട്ടർ വൈറസ്. കമ്പ്യൂട്ടറിലെ ജോലിയിൽ എല്ലാത്തരം ഇടപെടലുകളും സൃഷ്ടിക്കുക. അവയുടെ ആവാസ വ്യവസ്ഥയെ ആശ്രയിച്ച്, വൈറസുകളെ നെറ്റ്‌വർക്ക് വൈറസുകൾ, ഫയൽ വൈറസുകൾ, ബൂട്ട് വൈറസുകൾ, ഫയൽ-ബൂട്ട് വൈറസുകൾ, മാക്രോ വൈറസുകൾ, ട്രോജനുകൾ എന്നിങ്ങനെ തിരിക്കാം.

  • നെറ്റ്‌വർക്ക് വൈറസുകൾവിവിധ കമ്പ്യൂട്ടർ ശൃംഖലകളിലൂടെ വിതരണം ചെയ്തു.
  • ഫയൽ വൈറസുകൾപ്രധാനമായും എക്സിക്യൂട്ടബിൾ മൊഡ്യൂളുകളിൽ നടപ്പിലാക്കുന്നു. ഫയൽ വൈറസുകൾ മറ്റ് തരത്തിലുള്ള ഫയലുകളിൽ ഉൾച്ചേർക്കാൻ കഴിയും, എന്നാൽ, ചട്ടം പോലെ, അത്തരം ഫയലുകളിൽ എഴുതിയിരിക്കുന്നതിനാൽ, അവ ഒരിക്കലും നിയന്ത്രണം നേടുന്നില്ല, അതിനാൽ, പുനർനിർമ്മിക്കാനുള്ള കഴിവ് നഷ്ടപ്പെടും.
  • ബൂട്ട് വൈറസുകൾഡിസ്കിൻ്റെ (ബൂട്ട് സെക്ടർ) ബൂട്ട് സെക്ടറിലോ സിസ്റ്റം ഡിസ്ക് ബൂട്ട് പ്രോഗ്രാം (മാസ്റ്റർ ബൂട്ട് റെക്കോർഡ്) അടങ്ങുന്ന സെക്ടറിലോ ഉൾച്ചേർത്തിരിക്കുന്നു.
  • ഫയൽ ബൂട്ട് വൈറസുകൾഫയലുകളെയും ഡിസ്കുകളുടെ ബൂട്ട് സെക്ടറുകളെയും ബാധിക്കുക.
  • മാക്രോ വൈറസുകൾമൈക്രോസോഫ്റ്റ് ഓഫീസ് കുടുംബത്തിലെ ആപ്ലിക്കേഷനുകൾ പോലുള്ള ബിൽറ്റ്-ഇൻ ഓട്ടോമേഷൻ ഭാഷകളുള്ള (മാക്രോലാംഗ്വേജുകൾ) ആപ്ലിക്കേഷനുകളുടെ ഉയർന്ന തലത്തിലുള്ള ഭാഷകളിലും ആക്രമണ ഡോക്യുമെൻ്റ് ഫയലുകളിലും എഴുതിയിരിക്കുന്നു.
  • ട്രോജനുകൾ, ഉപയോഗപ്രദമായ പ്രോഗ്രാമുകളായി വേഷമിടുന്നത് കമ്പ്യൂട്ടർ വൈറസ് അണുബാധയുടെ ഉറവിടമാണ്.

കമ്പ്യൂട്ടർ വൈറസുകൾ കണ്ടെത്തുന്നതിനും നീക്കം ചെയ്യുന്നതിനും പരിരക്ഷിക്കുന്നതിനും, വൈറസുകൾ കണ്ടെത്താനും നശിപ്പിക്കാനും നിങ്ങളെ അനുവദിക്കുന്ന നിരവധി തരം പ്രത്യേക പ്രോഗ്രാമുകൾ വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്. അത്തരം പ്രോഗ്രാമുകളെ ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ എന്ന് വിളിക്കുന്നു. ഇനിപ്പറയുന്ന തരങ്ങൾ വേർതിരിച്ചിരിക്കുന്നു: ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ:

  • - ഡിറ്റക്ടർ പ്രോഗ്രാമുകൾ;
  • - ഡോക്ടർ പ്രോഗ്രാമുകൾ, അല്ലെങ്കിൽ phages;
  • - ഓഡിറ്റ് പ്രോഗ്രാമുകൾ;
  • - ഫിൽട്ടർ പ്രോഗ്രാമുകൾ;
  • - വാക്സിൻ പ്രോഗ്രാമുകൾ, അല്ലെങ്കിൽ പ്രതിരോധ കുത്തിവയ്പ്പുകൾ.

ഡിറ്റക്ടർ പ്രോഗ്രാമുകൾഅവർ റാമിലും ഫയലുകളിലും ഒരു പ്രത്യേക വൈറസിൻ്റെ സിഗ്നേച്ചർ സ്വഭാവത്തിനായി തിരയുകയും, കണ്ടെത്തിയാൽ, അനുബന്ധ സന്ദേശം നൽകുകയും ചെയ്യുന്നു. ഇത്തരം ആൻറിവൈറസ് പ്രോഗ്രാമുകളുടെ പോരായ്മ അത്തരം പ്രോഗ്രാമുകളുടെ ഡെവലപ്പർമാർക്ക് അറിയാവുന്ന വൈറസുകൾ മാത്രമേ കണ്ടെത്താൻ കഴിയൂ എന്നതാണ്.

ഡോക്ടർ പ്രോഗ്രാമുകൾ, അല്ലെങ്കിൽ phages, അതുപോലെ വാക്സിൻ പ്രോഗ്രാമുകൾവൈറസുകൾ ബാധിച്ച ഫയലുകൾ കണ്ടെത്തുക മാത്രമല്ല, അവയെ "ചികിത്സിക്കുക", അതായത്, ഫയലിൽ നിന്ന് വൈറസ് പ്രോഗ്രാമിൻ്റെ ബോഡി നീക്കം ചെയ്യുക, ഫയലുകൾ അവയുടെ യഥാർത്ഥ അവസ്ഥയിലേക്ക് തിരികെ നൽകുക. അവരുടെ ജോലിയുടെ തുടക്കത്തിൽ, ഫാജുകൾ റാമിൽ വൈറസുകൾക്കായി തിരയുകയും അവയെ നശിപ്പിക്കുകയും ചെയ്യുന്നു, അതിനുശേഷം മാത്രമേ ഫയലുകൾ "ക്ലീനിംഗ്" ചെയ്യുകയുള്ളൂ. ഫേജുകൾക്കിടയിൽ ഉണ്ട് പോളിഫേജുകൾ, അതായത് ഒരു വലിയ സംഖ്യ വൈറസുകൾ തിരയാനും നശിപ്പിക്കാനും രൂപകൽപ്പന ചെയ്ത ഡോക്ടർ പ്രോഗ്രാമുകൾ. അവയിൽ ഏറ്റവും പ്രശസ്തമായത്: കാസ്പെർസ്കി ആൻ്റിവൈറസ്, നോർട്ടൺ ആൻ്റിവൈറസ്, ഡോക്ടർ വെബ്.

പുതിയ വൈറസുകൾ നിരന്തരം പ്രത്യക്ഷപ്പെടുന്നതിനാൽ, ഡിറ്റക്ടർ പ്രോഗ്രാമുകളും ഡോക്ടർ പ്രോഗ്രാമുകളും പെട്ടെന്ന് കാലഹരണപ്പെട്ടു, പതിവ് പതിപ്പ് അപ്ഡേറ്റുകൾ ആവശ്യമാണ്.

ഓഡിറ്റർ പ്രോഗ്രാമുകൾവൈറസുകൾക്കെതിരായ ഏറ്റവും വിശ്വസനീയമായ സംരക്ഷണ മാർഗ്ഗങ്ങളിൽ ഒന്നാണ്. കമ്പ്യൂട്ടർ വൈറസ് ബാധിക്കാത്തപ്പോൾ ഡിസ്കിൻ്റെ പ്രോഗ്രാമുകൾ, ഡയറക്‌ടറികൾ, സിസ്റ്റം ഏരിയകൾ എന്നിവയുടെ പ്രാരംഭ അവസ്ഥ ഓഡിറ്റർമാർ ഓർക്കുന്നു, തുടർന്ന് കാലാകാലങ്ങളിൽ അല്ലെങ്കിൽ ഉപയോക്താവിൻ്റെ അഭ്യർത്ഥന പ്രകാരം നിലവിലെ അവസ്ഥയെ യഥാർത്ഥ അവസ്ഥയുമായി താരതമ്യം ചെയ്യുന്നു. കണ്ടെത്തിയ മാറ്റങ്ങൾ മോണിറ്റർ സ്ക്രീനിൽ പ്രദർശിപ്പിക്കും. ചട്ടം പോലെ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ലോഡ് ചെയ്തതിന് ശേഷം ഉടൻ തന്നെ സംസ്ഥാനങ്ങളുടെ താരതമ്യം നടത്തുന്നു. താരതമ്യം ചെയ്യുമ്പോൾ, ഫയൽ ദൈർഘ്യം, ചാക്രിക നിയന്ത്രണ കോഡ് (ഫയൽ ചെക്ക്സം), പരിഷ്ക്കരിച്ച തീയതിയും സമയവും മറ്റ് പാരാമീറ്ററുകളും പരിശോധിക്കുന്നു. ഓഡിറ്റർ പ്രോഗ്രാമുകൾ അൽഗോരിതങ്ങൾ വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്, സ്റ്റെൽത്ത് വൈറസുകൾ കണ്ടെത്തുകയും വൈറസ് വരുത്തിയ മാറ്റങ്ങളിൽ നിന്ന് പരിശോധിക്കുന്ന പ്രോഗ്രാമിൻ്റെ പതിപ്പിലെ മാറ്റങ്ങൾ പോലും തിരിച്ചറിയുകയും ചെയ്യാം. ഓഡിറ്റർ പ്രോഗ്രാമുകളിൽ വ്യാപകമായി ഉപയോഗിക്കുന്ന Kaspersky മോണിറ്റർ പ്രോഗ്രാം ഉൾപ്പെടുന്നു.

പ്രോഗ്രാമുകൾ ഫിൽട്ടർ ചെയ്യുകഅല്ലെങ്കിൽ "വാച്ച്മാൻ" എന്നത് കമ്പ്യൂട്ടറിൻ്റെ പ്രവർത്തന സമയത്ത് സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ കണ്ടുപിടിക്കാൻ രൂപകൽപ്പന ചെയ്ത ചെറിയ റസിഡൻ്റ് പ്രോഗ്രാമുകളാണ്, വൈറസുകളുടെ സ്വഭാവം. അത്തരം പ്രവർത്തനങ്ങൾ ഇതായിരിക്കാം:

  • - COM എക്സ്റ്റൻഷനുകൾ ഉപയോഗിച്ച് ഫയലുകൾ ശരിയാക്കാൻ ശ്രമിക്കുന്നു. EXE;
  • - ഫയൽ ആട്രിബ്യൂട്ടുകൾ മാറ്റുന്നു;
  • - ഒരു കേവല വിലാസത്തിൽ ഡിസ്കിലേക്ക് നേരിട്ട് റെക്കോർഡിംഗ്;
  • - ഡിസ്കിൻ്റെ ബൂട്ട് സെക്ടറുകളിലേക്ക് എഴുതുക;

ഏതെങ്കിലും പ്രോഗ്രാം നിർദ്ദിഷ്ട പ്രവർത്തനങ്ങൾ നടത്താൻ ശ്രമിക്കുമ്പോൾ, "ഗാർഡ്" ഉപയോക്താവിന് ഒരു സന്ദേശം അയയ്ക്കുകയും അനുബന്ധ പ്രവർത്തനം നിരോധിക്കാനോ അനുവദിക്കാനോ വാഗ്ദാനം ചെയ്യുന്നു. ഫിൽട്ടർ പ്രോഗ്രാമുകൾ വളരെ ഉപയോഗപ്രദമാണ്. കാരണം, വൈറസിനെ അതിൻ്റെ അസ്തിത്വത്തിൻ്റെ ആദ്യ ഘട്ടത്തിൽ, പ്രത്യുൽപാദനത്തിന് മുമ്പ് കണ്ടെത്താൻ അവർക്ക് കഴിയും. എന്നിരുന്നാലും, അവർ ഫയലുകളും ഡിസ്കുകളും "ക്ലീൻ" ചെയ്യുന്നില്ല.

വൈറസുകൾ നശിപ്പിക്കാൻ, നിങ്ങൾ phages പോലുള്ള മറ്റ് പ്രോഗ്രാമുകൾ ഉപയോഗിക്കേണ്ടതുണ്ട്. വാച്ച്ഡോഗ് പ്രോഗ്രാമുകളുടെ പോരായ്മകളിൽ അവയുടെ "നുഴഞ്ഞുകയറ്റം" ഉൾപ്പെടുന്നു (ഉദാഹരണത്തിന്, എക്സിക്യൂട്ടബിൾ ഫയൽ പകർത്താനുള്ള ഏതൊരു ശ്രമത്തെയും കുറിച്ച് അവർ നിരന്തരം മുന്നറിയിപ്പ് നൽകുന്നു), അതുപോലെ മറ്റ് സോഫ്റ്റ്വെയറുകളുമായുള്ള സാധ്യമായ വൈരുദ്ധ്യങ്ങളും.

വാക്സിനുകൾ അല്ലെങ്കിൽ പ്രതിരോധ കുത്തിവയ്പ്പുകൾഇവ റസിഡൻ്റ് പ്രോഗ്രാമുകളാണ്. ഫയൽ അണുബാധ തടയുന്നു. ഈ വൈറസിനെ "ചികിത്സിക്കുന്ന" ഡോക്ടർ പ്രോഗ്രാമുകൾ ഇല്ലെങ്കിൽ വാക്സിനുകൾ ഉപയോഗിക്കുന്നു. അറിയപ്പെടുന്ന വൈറസുകൾക്കെതിരെ മാത്രമേ വാക്സിനേഷൻ സാധ്യമാകൂ. വാക്‌സിൻ പ്രോഗ്രാമിനെയോ ഡിസ്കിനെയോ അതിൻ്റെ പ്രവർത്തനത്തെ ബാധിക്കാത്ത വിധത്തിൽ പരിഷ്‌ക്കരിക്കുന്നു, വൈറസ് അതിനെ ബാധിച്ചതായി മനസ്സിലാക്കും, അതിനാൽ വേരുപിടിക്കുകയുമില്ല. നിലവിൽ, വാക്സിൻ പ്രോഗ്രാമുകൾക്ക് പരിമിതമായ ഉപയോഗമേ ഉള്ളൂ.

വൈറസ് ബാധിച്ച ഫയലുകളും ഡിസ്കുകളും സമയബന്ധിതമായി കണ്ടെത്തുന്നതും ഓരോ കമ്പ്യൂട്ടറിലും കണ്ടെത്തിയ വൈറസുകളെ പൂർണ്ണമായി നശിപ്പിക്കുന്നതും മറ്റ് കമ്പ്യൂട്ടറുകളിലേക്ക് വൈറസ് പകർച്ചവ്യാധി പടരുന്നത് ഒഴിവാക്കാൻ സഹായിക്കുന്നു.

വൈറസുകളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് പൊതുവായ വിവര സുരക്ഷയും പ്രതിരോധ നടപടികളും വളരെ പ്രധാനമാണ് എന്ന വസ്തുത ഉണ്ടായിരുന്നിട്ടും, പ്രത്യേക പ്രോഗ്രാമുകളുടെ ഉപയോഗം ആവശ്യമാണ്. ഈ പ്രോഗ്രാമുകളെ പല തരങ്ങളായി തിരിക്കാം:

  • ? ഡിറ്റക്റ്റർ പ്രോഗ്രാമുകൾ ഡിസ്കിലെ ഫയലുകളിൽ അറിയപ്പെടുന്ന ഒരു വൈറസിനായി ഒരു പ്രത്യേക ബൈറ്റുകൾ (സിഗ്നേച്ചർ) അടങ്ങിയിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുകയും ഇത് ഉപയോക്താവിനെ അറിയിക്കുകയും ചെയ്യുക (VirusScan/SCAN/McAfee Associates).
  • ? സ്കാൻ പ്രോഗ്രാമിൻ്റെ രോഗശാന്തി മൊഡ്യൂളായ ക്ലീൻ പ്രോഗ്രാമായ ആവാസവ്യവസ്ഥ (ബാധിച്ച ഫയൽ) പുനഃസ്ഥാപിക്കാതെയും അല്ലാതെയും രോഗബാധിത പ്രോഗ്രാമുകളിൽ നിന്ന് വൈറസിൻ്റെ ശരീരത്തെ "കടിച്ചുകളയുക" വഴി ഡോക്ടർ പ്രോഗ്രാമുകൾ അല്ലെങ്കിൽ ഫേജുകൾ രോഗബാധിത പ്രോഗ്രാമുകളെ "ചികിത്സിക്കുന്നു".
  • ? ഡോക്ടർ-ഡിറ്റക്ടർ പ്രോഗ്രാമുകൾക്ക് (ലോസിൻസ്കിയുടെ എയ്ഡ്‌സ്റ്റെസ്റ്റ്, ഡാനിലോവിൻ്റെ ഡോക്ടർ വെബ്, എംഎസ്എവി, നോർട്ടൺ ആൻ്റിവൈറസ്, കാസ്പെർസ്കിയുടെ എവിപി) ഒരു ഡിസ്കിൽ അറിയപ്പെടുന്ന വൈറസിൻ്റെ സാന്നിധ്യം കണ്ടെത്താനും രോഗബാധിതമായ ഫയൽ സുഖപ്പെടുത്താനും കഴിയും. ഇന്ന് ഏറ്റവും സാധാരണമായ ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ.

ഏറ്റവും ലളിതമായ സാഹചര്യത്തിൽ, വൈറസുകൾക്കായി ഡിസ്കിൻ്റെ ഉള്ളടക്കം പരിശോധിക്കുന്നതിനുള്ള കമാൻഡ് ഇതുപോലെ കാണപ്പെടുന്നു: aidstest / key1 / key 2 / key 3 /---

  • ? ഫിൽട്ടർ പ്രോഗ്രാമുകൾ (വാച്ച്‌മാൻ) പിസിയുടെ റാമിൽ സ്ഥിരതാമസമാക്കിയിരിക്കുന്നു, കൂടാതെ വൈറസുകൾ പുനർനിർമ്മിക്കുന്നതിനും ദോഷം വരുത്തുന്നതിനും ഉപയോഗിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലേക്കുള്ള കോളുകൾ തടസ്സപ്പെടുത്തുകയും അവ ഉപയോക്താവിനെ അറിയിക്കുകയും ചെയ്യുന്നു:
  • - പ്രധാന OS ഫയൽ COMMAND.COM കേടാക്കാനുള്ള ശ്രമം;
  • - ഡിസ്കിലേക്ക് നേരിട്ട് എഴുതാനുള്ള ശ്രമം (മുമ്പത്തെ റെക്കോർഡ് ഇല്ലാതാക്കി), ചില പ്രോഗ്രാം ഡിസ്കിലേക്ക് പകർത്താൻ ശ്രമിക്കുന്നതായി ഒരു സന്ദേശം ദൃശ്യമാകുന്നു;
  • - ഡിസ്ക് ഫോർമാറ്റിംഗ്,
  • - മെമ്മറിയിൽ പ്രോഗ്രാമിൻ്റെ റസിഡൻ്റ് പ്ലേസ്മെൻ്റ്.

ഈ പ്രവർത്തനങ്ങളിലൊന്ന് ഒരു ശ്രമം കണ്ടെത്തി, ഫിൽട്ടർ പ്രോഗ്രാം ഉപയോക്താവിന് സാഹചര്യത്തിൻ്റെ ഒരു വിവരണം നൽകുന്നു കൂടാതെ അവനിൽ നിന്ന് സ്ഥിരീകരണം ആവശ്യമാണ്. ഉപയോക്താവിന് ഈ പ്രവർത്തനം അനുവദിക്കാനോ നിരസിക്കാനോ കഴിയും. പ്രവർത്തനങ്ങളുടെ നിയന്ത്രണം, വൈറസുകളുടെ സ്വഭാവം, അനുബന്ധ ഇൻ്ററപ്റ്റ് ഹാൻഡ്‌ലറുകൾ മാറ്റിസ്ഥാപിച്ചുകൊണ്ടാണ് നടപ്പിലാക്കുന്നത്. ഈ പ്രോഗ്രാമുകളുടെ പോരായ്മകളിൽ, നുഴഞ്ഞുകയറ്റം (ഉദാഹരണത്തിന്, ഒരു എക്സിക്യൂട്ടബിൾ ഫയൽ പകർത്താനുള്ള ഏതൊരു ശ്രമത്തെയും കുറിച്ച് ഗാർഡ് മുന്നറിയിപ്പ് നൽകുന്നു), മറ്റ് സോഫ്റ്റ്വെയറുകളുമായുള്ള സാധ്യമായ വൈരുദ്ധ്യങ്ങൾ, ചില വൈറസുകൾ വഴി ഗാർഡുകളെ മറികടക്കൽ എന്നിവ ഉൾപ്പെടുന്നു. ഫിൽട്ടറുകളുടെ ഉദാഹരണങ്ങൾ: Anti4us, Vsafe, Disk Monitor.

ഇന്ന് ഡോക്ടർ-ഡിറ്റക്ടർ ക്ലാസിലെ പല പ്രോഗ്രാമുകളിലും ഒരു റസിഡൻ്റ് മൊഡ്യൂൾ ഉണ്ട് - ഫിൽട്ടർ (ഗാർഡ്), ഉദാഹരണത്തിന്, ഡിആർ വെബ്, എവിപി, നോർട്ടൺ ആൻ്റിവൈറസ്. അതിനാൽ, അത്തരം പ്രോഗ്രാമുകളെ ഡോക്ടർ-ഡിറ്റക്ടർ-ഗാർഡ് എന്ന് തരംതിരിക്കാം.

  • ? ഹാർഡ്‌വെയർ, സോഫ്റ്റ്‌വെയർ ആൻ്റിവൈറസ് ടൂളുകൾ (ഷെരീഫ് ഹാർഡ്‌വെയറും സോഫ്റ്റ്‌വെയർ കോംപ്ലക്സും). വാച്ച്‌ഡോഗ് പ്രോഗ്രാമുകൾക്ക് തുല്യമായി ഹാർഡ്‌വെയറും സോഫ്റ്റ്‌വെയർ ആൻ്റിവൈറസ് ഉപകരണങ്ങളും സിസ്റ്റത്തിലേക്ക് വൈറസ് നുഴഞ്ഞുകയറ്റത്തിനെതിരെ കൂടുതൽ വിശ്വസനീയമായ സംരക്ഷണം നൽകുന്നു. അത്തരം സമുച്ചയങ്ങൾ രണ്ട് ഭാഗങ്ങൾ ഉൾക്കൊള്ളുന്നു: ഹാർഡ്വെയർ, മദർബോർഡിൽ ഒരു മൈക്രോ സർക്യൂട്ട് രൂപത്തിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, കൂടാതെ ഡിസ്കിൽ രേഖപ്പെടുത്തിയിരിക്കുന്ന സോഫ്റ്റ്വെയർ. ഹാർഡ്‌വെയർ ഭാഗം (കൺട്രോളർ) ഡിസ്‌കിലേക്കുള്ള എല്ലാ റൈറ്റ് പ്രവർത്തനങ്ങളും നിരീക്ഷിക്കുന്നു, സോഫ്റ്റ്‌വെയർ ഭാഗം, റാമിൽ താമസിക്കുന്നതിനാൽ, എല്ലാ വിവര ഇൻപുട്ട്/ഔട്ട്‌പുട്ട് പ്രവർത്തനങ്ങളും നിരീക്ഷിക്കുന്നു. എന്നിരുന്നാലും, ഈ ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നതിനുള്ള സാധ്യത, പിസിയിൽ ഉപയോഗിക്കുന്ന അധിക ഉപകരണങ്ങളുടെ കോൺഫിഗറേഷൻ്റെ കാര്യത്തിൽ ശ്രദ്ധാപൂർവം പരിഗണിക്കേണ്ടതുണ്ട്, ഉദാഹരണത്തിന്, ഡിസ്ക് കൺട്രോളറുകൾ, മോഡമുകൾ അല്ലെങ്കിൽ നെറ്റ്വർക്ക് കാർഡുകൾ.
  • ? ഓഡിറ്റർ പ്രോഗ്രാമുകൾ (അഡിൻഫ്/അഡ്വാൻസ്ഡ് ഡിസ്ക് ഇൻഫോസ്കോപ്പ്/ചികിത്സ ബ്ലോക്ക് ADinf ക്യൂർ മൊഡ്യൂൾ മോസ്തോവോയ്). ഓഡിറ്റ് പ്രോഗ്രാമുകൾക്ക് ജോലിയുടെ രണ്ട് ഘട്ടങ്ങളുണ്ട്. ആദ്യം, ഡിസ്കുകളുടെ പ്രോഗ്രാമുകളുടെയും സിസ്റ്റം ഏരിയകളുടെയും അവസ്ഥയെക്കുറിച്ചുള്ള വിവരങ്ങൾ അവർ ഓർക്കുന്നു (ബൂട്ട് സെക്ടറും ഹാർഡ് ഡിസ്കിനെ ലോജിക്കൽ പാർട്ടീഷനുകളായി വിഭജിക്കുന്നതിനുള്ള ഒരു ടേബിളുള്ള സെക്ടറും). ഈ നിമിഷം പ്രോഗ്രാമുകളും സിസ്റ്റം ഡിസ്ക് ഏരിയകളും ബാധിച്ചിട്ടില്ലെന്ന് അനുമാനിക്കപ്പെടുന്നു. തുടർന്ന്, സിസ്റ്റം ഏരിയകളും ഡിസ്കുകളും യഥാർത്ഥമായവയുമായി താരതമ്യം ചെയ്യുമ്പോൾ, ഒരു പൊരുത്തക്കേട് കണ്ടെത്തിയാൽ, ഉപയോക്താവിനെ അറിയിക്കും. ഓഡിറ്റർ പ്രോഗ്രാമുകൾക്ക് അദൃശ്യമായ (STEALTH) വൈറസുകൾ കണ്ടുപിടിക്കാൻ കഴിയും. ഫയലിൻ്റെ നീളം പരിശോധിക്കുന്നത് പര്യാപ്തമല്ല; ചില വൈറസുകൾ ബാധിച്ച ഫയലുകളുടെ ദൈർഘ്യം മാറ്റില്ല. കൂടുതൽ വിശ്വസനീയമായ ഒരു പരിശോധന മുഴുവൻ ഫയലും വായിച്ച് അതിൻ്റെ ചെക്ക്സം (ബിറ്റ് ബിറ്റ്) കണക്കാക്കുക എന്നതാണ്. മുഴുവൻ ഫയലും മാറ്റുന്നത് മിക്കവാറും അസാധ്യമായതിനാൽ അതിൻ്റെ ചെക്ക്സം അതേപടി നിലനിൽക്കും. ഓഡിറ്റർമാരുടെ ചെറിയ പോരായ്മകളിൽ സുരക്ഷ ഉറപ്പാക്കാൻ അവ പതിവായി ഉപയോഗിക്കണം എന്ന വസ്തുത ഉൾപ്പെടുന്നു, ഉദാഹരണത്തിന്, AUTOEXEC.BAT ഫയലിൽ നിന്ന് ദിവസേന വിളിക്കുന്നു. എന്നാൽ അവരുടെ നിസ്സംശയമായ നേട്ടങ്ങൾ പരിശോധനകളുടെ ഉയർന്ന വേഗതയും അവയ്ക്ക് പതിവ് പതിപ്പ് അപ്ഡേറ്റുകൾ ആവശ്യമില്ല എന്നതുമാണ്. ആറ് മാസം പഴക്കമുള്ള ഓഡിറ്ററുടെ പതിപ്പുകൾ, ആധുനിക വൈറസുകളെ വിശ്വസനീയമായി കണ്ടെത്തി നീക്കം ചെയ്യുന്നു.
  • ? വാക്സിൻ അല്ലെങ്കിൽ ഇമ്മ്യൂണൈസർ പ്രോഗ്രാമുകൾ (CPAV). പ്രോഗ്രാമുകളുടെ പ്രവർത്തനത്തെ ബാധിക്കാത്ത വിധത്തിൽ വാക്സിൻ പ്രോഗ്രാമുകൾ പ്രോഗ്രാമുകളും ഡിസ്കുകളും പരിഷ്ക്കരിക്കുന്നു, എന്നാൽ വാക്സിനേഷൻ നടത്തുന്ന വൈറസ് ഈ പ്രോഗ്രാമുകളും ഡിസ്കുകളും ഇതിനകം തന്നെ ബാധിച്ചതായി കണക്കാക്കുന്നു. ഈ പരിപാടികൾ വേണ്ടത്ര ഫലപ്രദമല്ല.

പരമ്പരാഗതമായി, ഒരു വൈറസിനെതിരെ പരിരക്ഷിക്കുന്നതിനുള്ള ഒരു തന്ത്രത്തെ മൾട്ടി-ലെവൽ "ലേയേർഡ്" പ്രതിരോധമായി നിർവചിക്കാം. ഘടനാപരമായി ഇത് ഇതുപോലെയായിരിക്കാം. വൈറസുകൾക്കെതിരായ “പ്രതിരോധ” ത്തിലെ രഹസ്യാന്വേഷണ ഉപകരണങ്ങൾ വൈറസുകളുടെ സാന്നിധ്യത്തിനായി പുതുതായി ലഭിച്ച സോഫ്റ്റ്വെയർ കണ്ടെത്താൻ നിങ്ങളെ അനുവദിക്കുന്ന ഡിറ്റക്ടർ പ്രോഗ്രാമുകളുമായി പൊരുത്തപ്പെടുന്നു. കമ്പ്യൂട്ടറിൻ്റെ മെമ്മറിയിൽ വസിക്കുന്ന ഫിൽട്ടർ പ്രോഗ്രാമുകളാണ് പ്രതിരോധത്തിൻ്റെ മുൻനിരയിൽ. വൈറസിൻ്റെ പ്രവർത്തനം ആദ്യം റിപ്പോർട്ട് ചെയ്യുന്നത് ഈ പ്രോഗ്രാമുകളായിരിക്കും. "പ്രതിരോധ" ത്തിൻ്റെ രണ്ടാം ശ്രേണി ഓഡിറ്റ് പ്രോഗ്രാമുകൾ ഉൾക്കൊള്ളുന്നു. പ്രതിരോധത്തിൻ്റെ മുൻ നിരയിലൂടെ "ലീക്ക്" ചെയ്യാൻ കഴിഞ്ഞാലും ഓഡിറ്റർമാർ ഒരു വൈറസ് ആക്രമണം കണ്ടെത്തുന്നു. രോഗബാധിതമായ പ്രോഗ്രാമിൻ്റെ ഒരു പകർപ്പ് ആർക്കൈവിൽ ഇല്ലെങ്കിൽ, രോഗബാധിതമായ പ്രോഗ്രാമുകൾ പുനഃസ്ഥാപിക്കാൻ ഡോക്ടർ പ്രോഗ്രാമുകൾ ഉപയോഗിക്കുന്നു, പക്ഷേ അവ എല്ലായ്പ്പോഴും ശരിയായി സുഖപ്പെടുത്തുന്നില്ല. ഡോക്ടർ-ഇൻസ്പെക്ടർമാർ ഒരു വൈറസ് ആക്രമണം കണ്ടെത്തുകയും രോഗബാധിതമായ പ്രോഗ്രാമുകളെ ചികിത്സിക്കുകയും ചികിത്സയുടെ കൃത്യത നിരീക്ഷിക്കുകയും ചെയ്യുന്നു. പ്രതിരോധത്തിൻ്റെ ഏറ്റവും ആഴമേറിയ ഭാഗം പ്രവേശന നിയന്ത്രണ മാർഗങ്ങളാണ്. അവ പിസിയിൽ തുളച്ചുകയറുകയാണെങ്കിൽപ്പോലും, വൈറസുകളും തെറ്റായ പ്രോഗ്രാമുകളും പ്രധാനപ്പെട്ട ഡാറ്റ നശിപ്പിക്കാൻ അനുവദിക്കില്ല. "സ്ട്രാറ്റജിക് റിസർവ്" എന്നതിൽ വിവരങ്ങളുടെ ആർക്കൈവൽ പകർപ്പുകളും സോഫ്റ്റ്വെയർ ഉൽപ്പന്നങ്ങളുള്ള "റഫറൻസ്" ഫ്ലോപ്പി ഡിസ്കുകളും അടങ്ങിയിരിക്കുന്നു. വിവരങ്ങൾ കേടായാൽ അത് പുനഃസ്ഥാപിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.

ഓരോ തരത്തിലുള്ള വൈറസുകളുടെയും ദോഷകരമായ പ്രവർത്തനങ്ങൾ വളരെ വൈവിധ്യപൂർണ്ണമായിരിക്കും. പ്രധാനപ്പെട്ട ഫയലുകൾ അല്ലെങ്കിൽ BIOS ഫേംവെയറുകൾ ഇല്ലാതാക്കുക, പാസ്‌വേഡുകൾ പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ ഒരു നിർദ്ദിഷ്ട വിലാസത്തിലേക്ക് കൈമാറുക, അനധികൃത ഇമെയിൽ കാമ്പെയ്‌നുകളും ചില വെബ്‌സൈറ്റുകളിൽ ആക്രമണങ്ങളും സംഘടിപ്പിക്കൽ എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു. പണമടച്ച നമ്പറുകളിലേക്ക് ഒരു സെൽ ഫോണിലൂടെ ഡയൽ ചെയ്യാൻ ആരംഭിക്കാനും കഴിയും. മറഞ്ഞിരിക്കുന്ന അഡ്മിനിസ്ട്രേഷൻ യൂട്ടിലിറ്റികൾക്ക് (ബാക്ക്‌ഡോർ) കമ്പ്യൂട്ടറിൻ്റെ പൂർണ്ണ നിയന്ത്രണം ഒരു ആക്രമണകാരിക്ക് കൈമാറാൻ പോലും കഴിയും. ഭാഗ്യവശാൽ, ഈ പ്രശ്‌നങ്ങളെല്ലാം വിജയകരമായി നേരിടാൻ കഴിയും, ഈ പോരാട്ടത്തിലെ പ്രധാന ആയുധം തീർച്ചയായും ആൻ്റിവൈറസ് സോഫ്റ്റ്‌വെയർ ആയിരിക്കും.

കാസ്പെർസ്കി ആൻ്റി വൈറസ്. ഒരുപക്ഷേ, "കാസ്‌പെർസ്‌കി ആൻ്റി-വൈറസ്" റഷ്യയിലെ ഇത്തരത്തിലുള്ള ഏറ്റവും പ്രശസ്തമായ ഉൽപ്പന്നമാണ്, കൂടാതെ "കാസ്‌പെർസ്‌കി" എന്ന പേര് ക്ഷുദ്ര കോഡുകൾക്കെതിരായ പോരാളിയുടെ പര്യായമായി മാറിയിരിക്കുന്നു. അതേ പേരിലുള്ള ലബോറട്ടറി അതിൻ്റെ സുരക്ഷാ സോഫ്റ്റ്വെയറിൻ്റെ പുതിയ പതിപ്പുകൾ നിരന്തരം പുറത്തിറക്കുക മാത്രമല്ല, കമ്പ്യൂട്ടർ ഉപയോക്താക്കൾക്കിടയിൽ വിദ്യാഭ്യാസ പ്രവർത്തനങ്ങൾ നടത്തുകയും ചെയ്യുന്നു. Kaspersky Anti-Virus-ൻ്റെ ഏറ്റവും പുതിയ, ഒമ്പതാമത്തെ പതിപ്പ്, മുമ്പത്തെ പതിപ്പുകൾ പോലെ, ഒരു വിൻഡോയിൽ ആവശ്യമായ എല്ലാ യൂട്ടിലിറ്റികളും സംയോജിപ്പിക്കുന്ന ലളിതവും വളരെ സുതാര്യവുമായ ഇൻ്റർഫേസ് കൊണ്ട് വേർതിരിച്ചിരിക്കുന്നു. ഇൻസ്റ്റാളേഷൻ വിസാർഡിനും അവബോധജന്യമായ മെനു ഓപ്ഷനുകൾക്കും നന്ദി, ഒരു പുതിയ ഉപയോക്താവിന് പോലും ഈ ഉൽപ്പന്നം കോൺഫിഗർ ചെയ്യാൻ കഴിയും. ഉപയോഗിക്കുന്ന അൽഗോരിതങ്ങളുടെ ശക്തി പ്രൊഫഷണലുകളെപ്പോലും തൃപ്തിപ്പെടുത്തും. കണ്ടെത്തിയ ഓരോ വൈറസുകളുടെയും വിശദമായ വിവരണം പ്രോഗ്രാമിൽ നിന്ന് നേരിട്ട് ഇൻ്റർനെറ്റിലെ അനുബന്ധ പേജിലേക്ക് വിളിക്കുന്നതിലൂടെ കണ്ടെത്താനാകും.

ഡോ. വെബ്. ജനപ്രിയതയിൽ കാസ്‌പെർസ്‌കി ആൻ്റി-വൈറസിനോട് മത്സരിക്കുന്ന മറ്റൊരു ജനപ്രിയ റഷ്യൻ ആൻ്റിവൈറസാണ് ഡോ. വെബ്. ഇതിൻ്റെ ട്രയൽ പതിപ്പിന് രസകരമായ ഒരു സവിശേഷതയുണ്ട്: ഇതിന് ഇൻ്റർനെറ്റ് വഴി നിർബന്ധിത രജിസ്ട്രേഷൻ ആവശ്യമാണ്. ഒരു വശത്ത്, ഇത് വളരെ നല്ലതാണ് - രജിസ്ട്രേഷൻ കഴിഞ്ഞയുടനെ, ആൻ്റി-വൈറസ് ഡാറ്റാബേസ് അപ്ഡേറ്റ് ചെയ്യുകയും ഉപയോക്താവിന് ഒപ്പുകളിൽ ഏറ്റവും പുതിയ ഡാറ്റ ലഭിക്കുകയും ചെയ്യുന്നു. മറുവശത്ത്, ട്രയൽ പതിപ്പ് ഓഫ്‌ലൈനിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് അസാധ്യമാണ്, കൂടാതെ, അനുഭവം കാണിച്ചതുപോലെ, അസ്ഥിരമായ കണക്ഷനിൽ പ്രശ്നങ്ങൾ അനിവാര്യമാണ്.

പാണ്ട ആൻ്റിവൈറസ് + ഫയർവാൾ 2007. കമ്പ്യൂട്ടർ സുരക്ഷാ മേഖലയിലെ ഒരു സമഗ്രമായ പരിഹാരം - പാണ്ട ആൻ്റിവൈറസ് + ഫയർവാൾ 2007 പാക്കേജ് - ആൻ്റി വൈറസ് പ്രോഗ്രാമിന് പുറമേ, നെറ്റ്‌വർക്ക് പ്രവർത്തനം നിരീക്ഷിക്കുന്ന ഒരു ഫയർവാൾ ഉൾപ്പെടുന്നു. പ്രധാന പ്രോഗ്രാം വിൻഡോയുടെ ഇൻ്റർഫേസ് "സ്വാഭാവിക" ഗ്രീൻ ടോണുകളിൽ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു, പക്ഷേ അതിൻ്റെ വിഷ്വൽ അപ്പീൽ ഉണ്ടായിരുന്നിട്ടും, മെനു നാവിഗേഷൻ സിസ്റ്റം അസൗകര്യത്തിലാണ് നിർമ്മിച്ചിരിക്കുന്നത്, കൂടാതെ ഒരു പുതിയ ഉപയോക്താവ് ക്രമീകരണങ്ങളിൽ ആശയക്കുഴപ്പത്തിലായേക്കാം.

ഏറ്റവും ആധുനികമായ ഹ്യൂറിസ്റ്റിക് അൽഗോരിതങ്ങളെ അടിസ്ഥാനമാക്കി, അറിയപ്പെടാത്ത ഭീഷണികൾക്കായി തിരയുന്നതിനുള്ള പ്രൊപ്രൈറ്ററി സാങ്കേതികവിദ്യയായ TruePrevent പോലെയുള്ള നിരവധി യഥാർത്ഥ പരിഹാരങ്ങൾ പാണ്ട പാക്കേജിൽ അടങ്ങിയിരിക്കുന്നു. കമ്പ്യൂട്ടർ കേടുപാടുകൾക്കായി തിരയുന്നതിനുള്ള യൂട്ടിലിറ്റിയും ശ്രദ്ധിക്കേണ്ടതാണ് - ഇത് സുരക്ഷാ സിസ്റ്റത്തിലെ “ദ്വാരങ്ങളുടെ” അപകടത്തെ വിലയിരുത്തുകയും ആവശ്യമായ അപ്‌ഡേറ്റുകൾ ഡൗൺലോഡ് ചെയ്യാൻ വാഗ്ദാനം ചെയ്യുകയും ചെയ്യുന്നു.

നോർട്ടൺ ആൻ്റിവൈറസ് 2005. പ്രശസ്ത കമ്പനിയായ സിമാൻടെക്കിൻ്റെ ഉൽപ്പന്നത്തിൽ നിന്നുള്ള പ്രധാന മതിപ്പ് - ആൻ്റി വൈറസ് കോംപ്ലക്സ് നോർട്ടൺ ആൻ്റിവൈറസ് 2005 - ശക്തമായ കമ്പ്യൂട്ടിംഗ് സിസ്റ്റങ്ങളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു. ഉപയോക്തൃ പ്രവർത്തനങ്ങളോടുള്ള നോർട്ടൺ ആൻ്റിവൈറസ് 2005 ഇൻ്റർഫേസിൻ്റെ പ്രതികരണം വളരെ വൈകി. കൂടാതെ, ഇൻസ്റ്റാളേഷൻ സമയത്ത് ഇത് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെയും ഇൻ്റർനെറ്റ് എക്സ്പ്ലോററിൻ്റെയും പതിപ്പുകളിൽ കർശനമായ ആവശ്യകതകൾ നൽകുന്നു. Dr.Web-ൽ നിന്ന് വ്യത്യസ്തമായി, നോർട്ടൺ ആൻ്റിവൈറസിന് ഇൻസ്റ്റാളേഷൻ സമയത്ത് വൈറസ് ഡാറ്റാബേസുകൾ അപ്ഡേറ്റ് ചെയ്യേണ്ട ആവശ്യമില്ല, എന്നാൽ മുഴുവൻ പ്രവർത്തനത്തിലും അവ കാലഹരണപ്പെട്ടതാണെന്ന് നിങ്ങളെ ഓർമ്മിപ്പിക്കും.

മക്കാഫി വൈറസ് സ്കാൻ. ഞങ്ങൾ രസകരമായ ഒരു ആൻ്റി-വൈറസ് ഉൽപ്പന്നം തിരഞ്ഞെടുത്തു, ഡെവലപ്പർമാരുടെ അഭിപ്രായത്തിൽ, ലോകത്തിലെ നമ്പർ 1 സ്കാനറാണ് - McAfee VirusScan - പരിശോധനയ്‌ക്കായി, കാരണം, സമാന ആപ്ലിക്കേഷനുകൾക്കിടയിൽ, അതിൻ്റെ വലിയ വിതരണ വലുപ്പം (40 MB-യിൽ കൂടുതൽ). ). ഈ മൂല്യം അതിൻ്റെ വിശാലമായ പ്രവർത്തനക്ഷമത മൂലമാണെന്ന് വിശ്വസിച്ച്, ഞങ്ങൾ ഇൻസ്റ്റാളേഷനുമായി മുന്നോട്ട് പോയി, ആൻ്റി-വൈറസ് സ്കാനറിന് പുറമേ, അതിൽ ഒരു ഫയർവാളും ഹാർഡ് ഡ്രൈവ് വൃത്തിയാക്കുന്നതിനുള്ള യൂട്ടിലിറ്റികളും ഹാർഡിൽ നിന്ന് ഒബ്‌ജക്റ്റുകൾ നീക്കംചെയ്യുന്നതിന് ഉറപ്പുനൽകുന്ന യൂട്ടിലിറ്റികളും ഉൾപ്പെടുന്നുവെന്ന് കണ്ടെത്തി. ഡ്രൈവ് (ഫയൽ ഷ്രെഡർ).

6, 7 അധ്യായങ്ങൾക്കുള്ള ചോദ്യങ്ങൾ

  • 1. വിവര സുരക്ഷാ ഉപകരണങ്ങളുടെയും സാങ്കേതികവിദ്യകളുടെയും വികസനത്തിൻ്റെ ഘട്ടങ്ങൾ.
  • 2. സ്റ്റാൻഡേർഡ് സെക്യൂരിറ്റി മോഡലിൻ്റെ ഘടകങ്ങൾ.
  • 3. സുരക്ഷാ ഭീഷണികളുടെ ഉറവിടങ്ങളും അവയുടെ വർഗ്ഗീകരണവും.
  • 4. വിവര സുരക്ഷിതത്വത്തിന് ബോധപൂർവമല്ലാത്ത ഭീഷണികൾ.
  • 5. വിവര സുരക്ഷയ്ക്ക് ബോധപൂർവമായ ഭീഷണികൾ.
  • 6. വിവര ചോർച്ച ചാനലുകളുടെ വർഗ്ഗീകരണം.
  • 7. വിവര സുരക്ഷാ പ്രശ്നങ്ങളുടെ നിയന്ത്രണം.
  • 8. സംസ്ഥാന വിവര സുരക്ഷാ സംവിധാനത്തിൻ്റെ ഘടന.
  • 9. വിവര സുരക്ഷയുടെ രീതികളും മാർഗങ്ങളും.
  • 10. ഡാറ്റ സുരക്ഷാ ഭീഷണികളുടെ വർഗ്ഗീകരണം.
  • 11. വൈറസുകളിൽ നിന്ന് വിവരങ്ങൾ സംരക്ഷിക്കുന്നതിനുള്ള രീതികൾ.
  • 12. സമഗ്രത നിയന്ത്രണത്തിൻ്റെ രീതികൾ.
  • 13. കമ്പ്യൂട്ടർ വൈറസുകളുടെ വർഗ്ഗീകരണം.
  • 14. ആൻ്റി വൈറസ് സംരക്ഷണം.
  • 15. പ്രതിരോധ ആൻ്റിവൈറസ് നടപടികൾ.
  • 16. ആൻ്റി വൈറസ് സോഫ്റ്റ്‌വെയർ ഉൽപ്പന്നങ്ങളുടെ വർഗ്ഗീകരണം.

വൈറസുകൾ കണ്ടെത്തുന്നതിനുള്ള അടിസ്ഥാന രീതികൾ

വൈറസുകളുടെ പരിണാമത്തിന് സമാന്തരമായി വികസിപ്പിച്ച ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ. വൈറസുകൾ സൃഷ്ടിക്കുന്നതിനുള്ള പുതിയ സാങ്കേതികവിദ്യകൾ ഉയർന്നുവന്നതോടെ, ആൻ്റിവൈറസുകളുടെ വികസനത്തിൽ ഉപയോഗിക്കുന്ന ഗണിതശാസ്ത്ര ഉപകരണം കൂടുതൽ സങ്കീർണ്ണമായി.

ആദ്യത്തെ ആൻ്റി-വൈറസ് അൽഗോരിതങ്ങൾ ഒരു സ്റ്റാൻഡേർഡുമായി താരതമ്യപ്പെടുത്തി അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഒരു പ്രത്യേക മാസ്ക് ഉപയോഗിച്ച് ക്ലാസിക്കൽ കേർണൽ വഴി വൈറസ് കണ്ടെത്തുന്ന പ്രോഗ്രാമുകളെക്കുറിച്ചാണ് നമ്മൾ സംസാരിക്കുന്നത്. സ്റ്റാറ്റിസ്റ്റിക്കൽ രീതികൾ ഉപയോഗിക്കുക എന്നതാണ് അൽഗോരിതത്തിൻ്റെ പോയിൻ്റ്. മാസ്‌ക് ഒരു വശത്ത് ചെറുതായിരിക്കണം, അതിനാൽ ഫയൽ വോളിയം സ്വീകാര്യമായ വലുപ്പത്തിലും മറുവശത്ത്, തെറ്റായ പോസിറ്റീവുകൾ (“സ്വന്തം” എന്നത് “മറ്റൊരാളുടേത്” ആണെന്ന് കാണുമ്പോൾ, അത് ഒഴിവാക്കാൻ പര്യാപ്തമാണ്. തിരിച്ചും).

ഈ തത്വത്തിൽ നിർമ്മിച്ച ആദ്യത്തെ ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾക്ക് (പോളിഫേജ് സ്കാനറുകൾ എന്ന് വിളിക്കപ്പെടുന്നവ) ഒരു നിശ്ചിത എണ്ണം വൈറസുകൾ അറിയാമായിരുന്നു, അവ എങ്ങനെ കൈകാര്യം ചെയ്യണമെന്ന് അറിയാമായിരുന്നു. ഈ പ്രോഗ്രാമുകൾ ഇനിപ്പറയുന്ന രീതിയിൽ സൃഷ്ടിച്ചു: ഡെവലപ്പർ, വൈറസ് കോഡ് സ്വീകരിച്ച് (വൈറസ് കോഡ് തുടക്കത്തിൽ സ്റ്റാറ്റിക് ആയിരുന്നു), ഈ കോഡിനെ അടിസ്ഥാനമാക്കി ഒരു അദ്വിതീയ മാസ്ക് (10-15 ബൈറ്റുകളുടെ ഒരു ശ്രേണി) സൃഷ്ടിച്ച് അത് ആൻ്റിവൈറസ് പ്രോഗ്രാം ഡാറ്റാബേസിൽ നൽകി. ആൻറിവൈറസ് പ്രോഗ്രാം ഫയലുകൾ സ്കാൻ ചെയ്തു, ഈ ബൈറ്റുകളുടെ ക്രമം കണ്ടെത്തിയാൽ, ഫയലിൽ അണുബാധയുണ്ടെന്ന് നിഗമനം ചെയ്തു. ഈ ക്രമം (ഒപ്പ്) തിരഞ്ഞെടുത്തതിനാൽ ഇത് അദ്വിതീയവും ഒരു സാധാരണ ഡാറ്റാ സെറ്റിൽ കാണാത്തതുമാണ്.

90-കളുടെ പകുതി വരെ മിക്ക ആൻ്റിവൈറസ് പ്രോഗ്രാമുകളും വിവരിച്ച സമീപനങ്ങൾ ഉപയോഗിച്ചിരുന്നു, ആദ്യ പോളിമോർഫിക് വൈറസുകൾ പ്രത്യക്ഷപ്പെടുമ്പോൾ, മുൻകൂട്ടി പ്രവചനാതീതമായ അൽഗോരിതം അനുസരിച്ച് അവരുടെ ശരീരം മാറ്റി. സിഗ്നേച്ചർ രീതി പ്രോസസർ എമുലേറ്റർ എന്ന് വിളിക്കപ്പെടുന്നു, ഇത് വ്യക്തമായും സ്ഥിരമായ ഒപ്പ് ഇല്ലാത്ത എൻക്രിപ്റ്റഡ്, പോളിമോർഫിക് വൈറസുകൾ കണ്ടെത്തുന്നത് സാധ്യമാക്കുന്നു.

പ്രോസസർ എമുലേഷൻ്റെ തത്വം ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നു. 1 . സാധാരണയായി ഒരു സോപാധിക ശൃംഖലയിൽ മൂന്ന് പ്രധാന ഘടകങ്ങൾ അടങ്ങിയിരിക്കുന്നുവെങ്കിൽ: CPU®OS®Program, ഒരു പ്രോസസ്സർ അനുകരിക്കുമ്പോൾ, അത്തരം ഒരു ശൃംഖലയിലേക്ക് ഒരു എമുലേറ്റർ ചേർക്കുന്നു. എമുലേറ്റർ, പ്രോഗ്രാമിൻ്റെ പ്രവർത്തനം ചില വെർച്വൽ സ്ഥലത്ത് പുനർനിർമ്മിക്കുകയും അതിൻ്റെ യഥാർത്ഥ ഉള്ളടക്കങ്ങൾ പുനർനിർമ്മിക്കുകയും ചെയ്യുന്നു. എമുലേറ്ററിന് എല്ലായ്പ്പോഴും പ്രോഗ്രാമിൻ്റെ നിർവ്വഹണം തടസ്സപ്പെടുത്താനും അതിൻ്റെ പ്രവർത്തനങ്ങൾ നിയന്ത്രിക്കാനും എന്തെങ്കിലും കേടുപാടുകൾ സംഭവിക്കുന്നത് തടയാനും ആൻ്റി-വൈറസ് സ്കാനിംഗ് കേർണലിലേക്ക് വിളിക്കാനും കഴിയും.

90-കളുടെ മധ്യത്തിൽ പ്രത്യക്ഷപ്പെട്ടതും എല്ലാ ആൻ്റിവൈറസുകളും ഉപയോഗിക്കുന്നതുമായ രണ്ടാമത്തെ സംവിധാനം ഹ്യൂറിസ്റ്റിക് വിശകലനമാണ്. വിശകലനം ചെയ്ത പ്രോഗ്രാം നടത്തിയ പ്രവർത്തനങ്ങളുടെ ഒരു സംഗ്രഹം നേടാൻ നിങ്ങളെ അനുവദിക്കുന്ന പ്രോസസർ എമുലേഷൻ ഉപകരണം എല്ലായ്പ്പോഴും ഈ പ്രവർത്തനങ്ങൾക്കായി തിരയുന്നത് സാധ്യമാക്കുന്നില്ല എന്നതാണ് വസ്തുത, എന്നാൽ ചില വിശകലനങ്ങൾ നടത്താനും ഒരു സിദ്ധാന്തം മുന്നോട്ട് വയ്ക്കാനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. "വൈറസ് ആണോ വൈറസ് അല്ലെ?"

ഈ സാഹചര്യത്തിൽ, തീരുമാനമെടുക്കൽ സ്ഥിതിവിവരക്കണക്ക് സമീപനങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. അനുബന്ധ പ്രോഗ്രാമിനെ ഹ്യൂറിസ്റ്റിക് അനലൈസർ എന്ന് വിളിക്കുന്നു.

പുനരുൽപ്പാദിപ്പിക്കുന്നതിന്, വൈറസ് ചില പ്രത്യേക പ്രവർത്തനങ്ങൾ ചെയ്യണം: മെമ്മറിയിലേക്ക് പകർത്തുക, സെക്ടറുകളിലേക്ക് എഴുതുക തുടങ്ങിയവ. ഹ്യൂറിസ്റ്റിക് അനലൈസർ (ഇത് ആൻ്റി-വൈറസ് കേർണലിൻ്റെ ഭാഗമാണ്) അത്തരം പ്രവർത്തനങ്ങളുടെ ഒരു ലിസ്റ്റ് ഉൾക്കൊള്ളുന്നു, പ്രോഗ്രാമിൻ്റെ എക്സിക്യൂട്ടബിൾ കോഡ് നോക്കുന്നു, അത് എന്താണ് ചെയ്യുന്നതെന്ന് നിർണ്ണയിക്കുന്നു, ഇതിനെ അടിസ്ഥാനമാക്കി ഈ പ്രോഗ്രാം വൈറസാണോ അല്ലയോ എന്ന് തീരുമാനിക്കുന്നു. .

അതേ സമയം, കാണാതായ വൈറസുകളുടെ ശതമാനം, ആൻ്റിവൈറസ് പ്രോഗ്രാമിന് അജ്ഞാതമായവ പോലും വളരെ ചെറുതാണ്. ഈ സാങ്കേതികവിദ്യ ഇപ്പോൾ എല്ലാ ആൻ്റിവൈറസ് പ്രോഗ്രാമുകളിലും വ്യാപകമായി ഉപയോഗിക്കുന്നു.

ആൻ്റിവൈറസ് പ്രോഗ്രാമുകളുടെ വർഗ്ഗീകരണം

ആൻ്റിവൈറസ് പ്രോഗ്രാമുകളെ ശുദ്ധമായ ആൻറിവൈറസുകൾ, ഇരട്ട ഉപയോഗ ആൻ്റിവൈറസുകൾ എന്നിങ്ങനെ തരം തിരിച്ചിരിക്കുന്നു (ചിത്രം 2).

സാമ്പിളുകൾ സ്കാൻ ചെയ്യുന്നതിൻ്റെ പ്രവർത്തനം നിർവ്വഹിക്കുന്ന ഒരു ആൻ്റിവൈറസ് കോർ സാന്നിധ്യത്താൽ ശുദ്ധമായ ആൻ്റിവൈറസുകളെ വേർതിരിച്ചിരിക്കുന്നു. വൈറസ് അറിയാമെങ്കിൽ ചികിത്സ സാധ്യമാണ് എന്നതാണ് ഈ കേസിലെ തത്വം. ഫയലുകളിലേക്കുള്ള ആക്‌സസ് തരം അനുസരിച്ച് ശുദ്ധമായ ആൻ്റിവൈറസുകളെ രണ്ട് വിഭാഗങ്ങളായി തിരിച്ചിരിക്കുന്നു: ആക്‌സസ് (ആക്‌സസ്സ്) അല്ലെങ്കിൽ ഉപയോക്തൃ ആവശ്യാനുസരണം (ആവശ്യാനുസരണം) നിയന്ത്രണം പ്രയോഗിക്കുന്നവ. സാധാരണയായി, ഓൺ ആക്‌സസ് ഉൽപ്പന്നങ്ങളെ മോണിറ്ററുകൾ എന്നും ആവശ്യാനുസരണം ഉൽപ്പന്നങ്ങളെ സ്കാനറുകൾ എന്നും വിളിക്കുന്നു.

ഇനിപ്പറയുന്ന സ്കീം അനുസരിച്ച് ഓൺ-ഡിമാൻഡ് ഉൽപ്പന്നം പ്രവർത്തിക്കുന്നു: ഉപയോക്താവ് എന്തെങ്കിലും പരിശോധിക്കാനും ഒരു അഭ്യർത്ഥന (ഡിമാൻഡ്) നൽകാനും ആഗ്രഹിക്കുന്നു, അതിനുശേഷം സ്ഥിരീകരണം നടപ്പിലാക്കുന്നു. ആക്‌സസ്സ് നിരീക്ഷിക്കുകയും ആക്‌സസ് സമയത്ത് പരിശോധന നടത്തുകയും ചെയ്യുന്ന ഒരു റസിഡൻ്റ് പ്രോഗ്രാമാണ് ഓൺ ആക്‌സസ് ഉൽപ്പന്നം.

കൂടാതെ, ആൻ്റിവൈറസ് പ്രവർത്തിക്കുന്ന പ്ലാറ്റ്‌ഫോമിനെ ആശ്രയിച്ച് വൈറസുകൾ പോലെയുള്ള ആൻ്റിവൈറസ് പ്രോഗ്രാമുകളെ വിഭജിക്കാം. ഈ അർത്ഥത്തിൽ, വിൻഡോസ് അല്ലെങ്കിൽ ലിനക്സിനൊപ്പം, പ്ലാറ്റ്‌ഫോമുകളിൽ മൈക്രോസോഫ്റ്റ് എക്സ്ചേഞ്ച് സെർവർ, മൈക്രോസോഫ്റ്റ് ഓഫീസ്, ലോട്ടസ് നോട്ടുകൾ എന്നിവ ഉൾപ്പെടുത്താം.

ആൻ്റിവൈറസുകളിലും ആൻ്റിവൈറസ് അല്ലാത്ത സോഫ്റ്റ്‌വെയറുകളിലും ഉപയോഗിക്കുന്ന പ്രോഗ്രാമുകളാണ് ഇരട്ട ഉപയോഗ പ്രോഗ്രാമുകൾ. ഉദാഹരണത്തിന്, CRC-ചെക്കർ - ചെക്ക്സം അടിസ്ഥാനമാക്കിയുള്ള ഒരു മാറ്റ ഓഡിറ്റർ - വൈറസുകൾ പിടിപെടാൻ മാത്രമല്ല ഉപയോഗിക്കാം. ഒരു തരം ഡ്യുവൽ പർപ്പസ് പ്രോഗ്രാമുകൾ ബിഹേവിയറൽ ബ്ലോക്കറുകളാണ്, ഇത് മറ്റ് പ്രോഗ്രാമുകളുടെ സ്വഭാവം വിശകലനം ചെയ്യുകയും സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ കണ്ടെത്തുമ്പോൾ അവയെ തടയുകയും ചെയ്യുന്നു. ബിഹേവിയറൽ ബ്ലോക്കറുകൾ ഒരു ആൻ്റിവൈറസ് കോർ ഉള്ള ഒരു ക്ലാസിക് ആൻ്റിവൈറസിൽ നിന്ന് വ്യത്യസ്തമാണ്, അത് ലബോറട്ടറിയിൽ വിശകലനം ചെയ്തതും ഒരു ചികിത്സാ അൽഗോരിതം നിർദ്ദേശിച്ചിട്ടുള്ളതുമായ വൈറസുകളെ തിരിച്ചറിയുകയും ചികിത്സിക്കുകയും ചെയ്യുന്നു, വൈറസുകളെ കുറിച്ച് ഒന്നും അറിയാത്തതിനാൽ അവ ചികിത്സിക്കാൻ കഴിയില്ല. ബ്ലോക്കറുകളുടെ ഈ പ്രോപ്പർട്ടി അജ്ഞാതമായവ ഉൾപ്പെടെ ഏത് വൈറസുമായും പ്രവർത്തിക്കാൻ അവരെ അനുവദിക്കുന്നു. വൈറസുകളുടെയും ആൻ്റിവൈറസുകളുടെയും വിതരണക്കാർ ഒരേ ഡാറ്റാ ട്രാൻസ്മിഷൻ ചാനലുകൾ, അതായത് ഇൻ്റർനെറ്റ് ഉപയോഗിക്കുന്നതിനാൽ ഇത് ഇന്ന് പ്രത്യേക പ്രസക്തമാണ്. അതേ സമയം, ഒരു ആൻറിവൈറസ് കമ്പനിക്ക് എല്ലായ്പ്പോഴും വൈറസ് തന്നെ നേടാനും അത് വിശകലനം ചെയ്യാനും ഉചിതമായ ചികിത്സാ മൊഡ്യൂളുകൾ എഴുതാനും സമയം ആവശ്യമാണ്. കമ്പനി ഒരു ചികിത്സാ മൊഡ്യൂൾ എഴുതുന്നത് വരെ വൈറസിൻ്റെ വ്യാപനം തടയാൻ ഇരട്ട ഉപയോഗ ഗ്രൂപ്പിൽ നിന്നുള്ള പ്രോഗ്രാമുകൾ നിങ്ങളെ അനുവദിക്കുന്നു.

ഏറ്റവും ജനപ്രിയമായ വ്യക്തിഗത ആൻ്റിവൈറസുകളുടെ അവലോകനം

അഞ്ച് അറിയപ്പെടുന്ന ഡെവലപ്പർമാരിൽ നിന്നുള്ള വ്യക്തിഗത ഉപയോഗത്തിനുള്ള ഏറ്റവും ജനപ്രിയമായ ആൻ്റിവൈറസുകൾ അവലോകനത്തിൽ ഉൾപ്പെടുന്നു. ചുവടെ ചർച്ചചെയ്യുന്ന ചില കമ്പനികൾ പ്രവർത്തനത്തിലും അതനുസരിച്ച് വിലയിലും വ്യത്യാസമുള്ള വ്യക്തിഗത പ്രോഗ്രാമുകളുടെ നിരവധി പതിപ്പുകൾ വാഗ്ദാനം ചെയ്യുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. ഞങ്ങളുടെ അവലോകനത്തിൽ, ഞങ്ങൾ ഓരോ കമ്പനിയിൽ നിന്നും ഒരു ഉൽപ്പന്നം നോക്കി, ഏറ്റവും പ്രവർത്തനക്ഷമമായ പതിപ്പ് തിരഞ്ഞെടുത്തു, അതിനെ സാധാരണയായി പേഴ്സണൽ പ്രോ എന്ന് വിളിക്കുന്നു. വ്യക്തിഗത ആൻ്റിവൈറസുകൾക്കായുള്ള മറ്റ് ഓപ്ഷനുകൾ അനുബന്ധ വെബ്സൈറ്റുകളിൽ കാണാം.

കാസ്പെർസ്കി ആൻ്റി വൈറസ്

പേഴ്സണൽ പ്രോ വി. 4.0

ഡെവലപ്പർ: കാസ്പെർസ്കി ലാബ്. വെബ്സൈറ്റ്: http://www.kaspersky.ru/. വില: $69 (1 വർഷത്തെ ലൈസൻസ്).

കാസ്‌പെർസ്‌കി ആൻ്റി-വൈറസ് പേഴ്‌സണൽ പ്രോ (ചിത്രം 3) റഷ്യൻ വിപണിയിലെ ഏറ്റവും ജനപ്രിയമായ പരിഹാരങ്ങളിലൊന്നാണ്, കൂടാതെ നിരവധി അദ്വിതീയ സാങ്കേതികവിദ്യകൾ അടങ്ങിയിരിക്കുന്നു.

ഓഫീസ് ഗാർഡ് ബിഹേവിയറൽ ബ്ലോക്കർ മൊഡ്യൂൾ മാക്രോ എക്സിക്യൂഷൻ നിയന്ത്രണത്തിലാക്കുന്നു, സംശയാസ്പദമായ എല്ലാ പ്രവർത്തനങ്ങളും നിർത്തുന്നു. ഓഫീസ് ഗാർഡ് മൊഡ്യൂളിൻ്റെ സാന്നിധ്യം മാക്രോ വൈറസുകൾക്കെതിരെ 100% സംരക്ഷണം നൽകുന്നു.

ഇൻസ്പെക്ടർ നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ എല്ലാ മാറ്റങ്ങളും നിരീക്ഷിക്കുന്നു, കൂടാതെ ഫയലുകളിലോ സിസ്റ്റം രജിസ്ട്രിയിലോ അനധികൃത മാറ്റങ്ങൾ കണ്ടെത്തിയാൽ, ഡിസ്കിലെ ഉള്ളടക്കങ്ങൾ പുനഃസ്ഥാപിക്കാനും ക്ഷുദ്ര കോഡുകൾ നീക്കംചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്നു. ഇൻസ്പെക്ടർക്ക് ആൻ്റി-വൈറസ് ഡാറ്റാബേസിലേക്ക് അപ്ഡേറ്റുകൾ ആവശ്യമില്ല: യഥാർത്ഥ ഫയൽ ഫിംഗർപ്രിൻ്റുകൾ (സിആർസി തുകകൾ) എടുക്കുന്നതും പരിഷ്കരിച്ച ഫയലുകളുമായുള്ള അവയുടെ തുടർന്നുള്ള താരതമ്യവും അടിസ്ഥാനമാക്കിയാണ് സമഗ്രത നിയന്ത്രണം നടപ്പിലാക്കുന്നത്. മറ്റ് ഇൻസ്പെക്ടർമാരിൽ നിന്ന് വ്യത്യസ്തമായി, ഏറ്റവും ജനപ്രിയമായ എക്സിക്യൂട്ടബിൾ ഫയൽ ഫോർമാറ്റുകളെ ഇൻസ്പെക്ടർ പിന്തുണയ്ക്കുന്നു.

അജ്ഞാത വൈറസുകളിൽ നിന്ന് പോലും നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ സംരക്ഷിക്കുന്നത് ഹ്യൂറിസ്റ്റിക് അനലൈസർ സാധ്യമാക്കുന്നു.

കമ്പ്യൂട്ടറിൻ്റെ മെമ്മറിയിൽ സ്ഥിരമായി അടങ്ങിയിരിക്കുന്ന മോണിറ്റർ പശ്ചാത്തല വൈറസ് ഇൻ്റർസെപ്റ്റർ, എല്ലാ ഫയലുകളും സമാരംഭിക്കുകയോ സൃഷ്‌ടിക്കുകയോ പകർത്തുകയോ ചെയ്യുമ്പോൾ ഉടനടി ഒരു ആൻ്റി-വൈറസ് സ്കാൻ നടത്തുന്നു, ഇത് എല്ലാ ഫയൽ പ്രവർത്തനങ്ങളും നിയന്ത്രിക്കാനും അണുബാധ തടയാനും നിങ്ങളെ അനുവദിക്കുന്നു. ഏറ്റവും സാങ്കേതികമായി പുരോഗമിച്ച വൈറസുകൾ.

ആൻ്റി-വൈറസ് ഇമെയിൽ ഫിൽട്ടറിംഗ് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ പ്രവേശിക്കുന്നതിൽ നിന്ന് വൈറസുകളെ തടയുന്നു. മെയിൽ ചെക്കർ പ്ലഗ്-ഇൻ ഒരു ഇമെയിലിൻ്റെ ശരീരത്തിൽ നിന്ന് വൈറസുകളെ നീക്കം ചെയ്യുക മാത്രമല്ല, ഇമെയിലുകളുടെ യഥാർത്ഥ ഉള്ളടക്കം പൂർണ്ണമായും പുനഃസ്ഥാപിക്കുകയും ചെയ്യുന്നു. അറ്റാച്ച് ചെയ്‌ത ഫയലുകളും (ആർക്കൈവുചെയ്‌തതും പാക്കേജുചെയ്‌തവയുൾപ്പെടെ) ഏതെങ്കിലും നെസ്റ്റിംഗ് ലെവലിലുള്ള മറ്റ് സന്ദേശങ്ങളും ഉൾപ്പെടെ ഇൻകമിംഗ്, ഔട്ട്‌ഗോയിംഗ് സന്ദേശങ്ങളുടെ എല്ലാ മേഖലകളും സ്‌കാൻ ചെയ്‌ത് ഒരു ഇമെയിലിൻ്റെ ഒരു ഘടകത്തിലും ഒരു വൈറസിനെ മറയ്ക്കാൻ ഇമെയിൽ കത്തിടപാടുകളുടെ സമഗ്രമായ സ്‌കാൻ അനുവദിക്കുന്നില്ല.

സ്കാനർ ആൻ്റി-വൈറസ് സ്കാനർ ആവശ്യാനുസരണം ലോക്കൽ, നെറ്റ്‌വർക്ക് ഡ്രൈവുകളുടെ മുഴുവൻ ഉള്ളടക്കങ്ങളുടെയും പൂർണ്ണമായ സ്കാൻ നടത്തുന്നത് സാധ്യമാക്കുന്നു.

സ്‌ക്രിപ്റ്റ് ചെക്കർ സ്‌ക്രിപ്റ്റ് വൈറസ് ഇൻ്റർസെപ്റ്റർ, പ്രവർത്തിക്കുന്ന എല്ലാ സ്‌ക്രിപ്റ്റുകളുടെയും ആൻ്റി-വൈറസ് സ്കാനിംഗ് നൽകുന്നു.

ആർക്കൈവുചെയ്‌തതും കംപ്രസ് ചെയ്‌തതുമായ ഫയലുകൾക്കുള്ള പിന്തുണ, അണുബാധയുള്ള കംപ്രസ് ചെയ്‌ത ഫയലിൽ നിന്ന് ക്ഷുദ്ര കോഡ് നീക്കംചെയ്യാനുള്ള കഴിവ് നൽകുന്നു.

രോഗബാധിതമായ വസ്തുക്കളുടെ ഒറ്റപ്പെടൽ, രോഗബാധിതവും സംശയാസ്പദവുമായ വസ്തുക്കളുടെ ഒറ്റപ്പെടലും കൂടുതൽ വിശകലനത്തിനും വീണ്ടെടുക്കലിനും പ്രത്യേകമായി സംഘടിപ്പിച്ച ഡയറക്ടറിയിലേക്ക് അവയുടെ തുടർന്നുള്ള ചലനം ഉറപ്പാക്കുന്നു.

ആൻ്റി-വൈറസ് സംരക്ഷണത്തിൻ്റെ ഓട്ടോമേഷൻ പ്രോഗ്രാം ഘടകങ്ങളുടെ പ്രവർത്തനത്തിൻ്റെ ഒരു ഷെഡ്യൂളും ക്രമവും സൃഷ്ടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു; ഇൻ്റർനെറ്റ് വഴി പുതിയ ആൻ്റി-വൈറസ് ഡാറ്റാബേസ് അപ്ഡേറ്റുകൾ സ്വയമേവ ഡൗൺലോഡ് ചെയ്യുകയും ബന്ധിപ്പിക്കുകയും ചെയ്യുക; കണ്ടെത്തിയ വൈറസ് ആക്രമണങ്ങളെക്കുറിച്ചുള്ള മുന്നറിയിപ്പുകൾ ഇമെയിൽ വഴി അയയ്ക്കുക.

നോർട്ടൺ ആൻ്റിവൈറസ് 2003 പ്രൊഫഷണൽ പതിപ്പ്

ഡെവലപ്പർ: സിമാൻടെക്. വെബ്സൈറ്റ്: http://www.symantec.ru/.

വില 89.95 യൂറോ.

പ്രോഗ്രാം Windows 95/98/Me/NT4.0/2000 Pro/XP-ന് കീഴിൽ പ്രവർത്തിക്കുന്നു.

വില: $39.95

പ്രോഗ്രാം Windows 95/98/Me/NT4.0/2000 Pro/XP-ന് കീഴിൽ പ്രവർത്തിക്കുന്നു.

കോർപ്പറേറ്റ് മേഖലയിലെ ഐടി ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെ വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള ഏറ്റവും സാധാരണമായ നടപടിയാണ് ആൻ്റി വൈറസ് സംരക്ഷണം. എന്നിരുന്നാലും, 74% റഷ്യൻ കമ്പനികൾ മാത്രമാണ് സംരക്ഷണത്തിനായി ആൻ്റിവൈറസ് സൊല്യൂഷനുകൾ ഉപയോഗിക്കുന്നതെന്ന് കാസ്പെർസ്‌കി ലാബ് അനലിറ്റിക്കൽ കമ്പനിയായ ബി 2 ബി ഇൻ്റർനാഷണലുമായി (ശരത്കാലം 2013) നടത്തിയ ഒരു പഠനം പറയുന്നു.

കമ്പനികൾ ലളിതമായ ആൻ്റിവൈറസുകളാൽ പരിരക്ഷിക്കപ്പെടുന്ന സൈബർ ഭീഷണികളുടെ സ്ഫോടനാത്മകമായ വളർച്ചയുടെ പശ്ചാത്തലത്തിൽ, റഷ്യൻ ബിസിനസുകൾ സങ്കീർണ്ണമായ സംരക്ഷണ ഉപകരണങ്ങൾ കൂടുതലായി ഉപയോഗിക്കാൻ തുടങ്ങിയെന്നും റിപ്പോർട്ട് പറയുന്നു. ഈ കാരണത്താൽ, നീക്കം ചെയ്യാവുന്ന മീഡിയയിലെ ഡാറ്റ എൻക്രിപ്ഷൻ ടൂളുകളുടെ ഉപയോഗം 7% വർദ്ധിച്ചു (24%). കൂടാതെ, നീക്കം ചെയ്യാവുന്ന ഉപകരണങ്ങളുടെ സുരക്ഷാ നയങ്ങൾ വേർതിരിക്കാൻ കമ്പനികൾ കൂടുതൽ സന്നദ്ധരായി. ഐടി ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെ വിവിധ വിഭാഗങ്ങളിലേക്കുള്ള പ്രവേശന നിലവാരത്തിൻ്റെ വ്യത്യാസവും വർദ്ധിച്ചു (49%). അതേ സമയം, ചെറുതും ഇടത്തരവുമായ ബിസിനസുകൾ നീക്കം ചെയ്യാവുന്ന ഉപകരണങ്ങളുടെ നിയന്ത്രണത്തിലും (35%), ആപ്ലിക്കേഷൻ നിയന്ത്രണത്തിലും (31%) കൂടുതൽ ശ്രദ്ധ ചെലുത്തുന്നു.

പുതിയ സോഫ്‌റ്റ്‌വെയർ കേടുപാടുകൾ സ്ഥിരമായി കണ്ടുപിടിച്ചിട്ടും റഷ്യൻ കമ്പനികൾ പതിവ് സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റുകളിൽ വേണ്ടത്ര ശ്രദ്ധ ചെലുത്തുന്നില്ലെന്നും ഗവേഷകർ കണ്ടെത്തി. മാത്രമല്ല, പാച്ചിംഗിൽ ഏർപ്പെട്ടിരിക്കുന്ന സംഘടനകളുടെ എണ്ണം കഴിഞ്ഞ വർഷത്തെ അപേക്ഷിച്ച് വെറും 59% ആയി കുറഞ്ഞു.

ആധുനിക ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾക്ക് പ്രോഗ്രാം ഫയലുകളിലും ഡോക്യുമെൻ്റുകളിലും ഉള്ള ക്ഷുദ്ര വസ്തുക്കളെ ഫലപ്രദമായി കണ്ടെത്താൻ കഴിയും. ചില സന്ദർഭങ്ങളിൽ, ഒരു ആൻറിവൈറസിന് ഒരു ക്ഷുദ്ര വസ്തുവിൻ്റെ ബോഡി രോഗബാധിതമായ ഫയലിൽ നിന്ന് നീക്കം ചെയ്യാനും ഫയൽ തന്നെ പുനഃസ്ഥാപിക്കാനും കഴിയും. മിക്ക കേസുകളിലും, ഒരു പ്രോഗ്രാം ഫയലിൽ നിന്ന് മാത്രമല്ല, ഒരു ഓഫീസ് ഡോക്യുമെൻ്റ് ഫയലിൽ നിന്നും ഒരു ക്ഷുദ്ര സോഫ്റ്റ്വെയർ ഒബ്ജക്റ്റ് അതിൻ്റെ സമഗ്രത ലംഘിക്കാതെ നീക്കംചെയ്യാൻ ഒരു ആൻ്റിവൈറസിന് കഴിയും. ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ ഉപയോഗിക്കുന്നതിന് ഉയർന്ന യോഗ്യതകൾ ആവശ്യമില്ല, മിക്കവാറും എല്ലാ കമ്പ്യൂട്ടർ ഉപയോക്താവിനും ഇത് ലഭ്യമാണ്.

മിക്ക ആൻ്റിവൈറസ് പ്രോഗ്രാമുകളും തത്സമയ പരിരക്ഷയും (ആൻ്റി-വൈറസ് മോണിറ്റർ), ഓൺ-ഡിമാൻഡ് പരിരക്ഷയും (ആൻ്റി-വൈറസ് സ്കാനർ) സംയോജിപ്പിക്കുന്നു.

ആൻ്റിവൈറസ് റേറ്റിംഗ്

2019: ആൻഡ്രോയിഡിനുള്ള ആൻ്റിവൈറസുകളിൽ മൂന്നിൽ രണ്ട് ഭാഗവും ഉപയോഗശൂന്യമായി

2019 മാർച്ചിൽ, ആൻ്റിവൈറസ് സോഫ്‌റ്റ്‌വെയർ പരിശോധിക്കുന്നതിൽ വൈദഗ്ദ്ധ്യമുള്ള ഓസ്ട്രിയൻ ലബോറട്ടറി AV-Comparatives, Android-നുള്ള അത്തരം മിക്ക പ്രോഗ്രാമുകളുടെയും ഉപയോഗശൂന്യത കാണിക്കുന്ന ഒരു പഠനത്തിൻ്റെ ഫലങ്ങൾ പ്രസിദ്ധീകരിച്ചു.

ഔദ്യോഗിക ഗൂഗിൾ പ്ലേ സ്റ്റോർ കാറ്റലോഗിൽ സ്ഥിതി ചെയ്യുന്ന 23 ആൻ്റിവൈറസുകൾ മാത്രമാണ് 100% കേസുകളിലും മാൽവെയറിനെ കൃത്യമായി തിരിച്ചറിയുന്നത്. ബാക്കിയുള്ള സോഫ്‌റ്റ്‌വെയറുകൾ ഒന്നുകിൽ മൊബൈൽ ഭീഷണികളോടോ തെറ്റുകളോടോ പ്രതികരിക്കുന്നില്ല.

വിദഗ്ധർ 250 ആൻ്റിവൈറസുകൾ പഠിക്കുകയും അവയിൽ 80% പേർക്ക് മാത്രമേ 30% മാൽവെയറുകൾ കണ്ടെത്താനാകൂ എന്ന് റിപ്പോർട്ട് ചെയ്യുകയും ചെയ്തു. അങ്ങനെ, 170 അപേക്ഷകൾ പരീക്ഷയിൽ പരാജയപ്പെട്ടു. അവാസ്റ്റ്, ബിറ്റ്‌ഡിഫെൻഡർ, ഇസെറ്റ്, എഫ്-സെക്യൂർ, ജി-ഡാറ്റ, കാസ്‌പെർസ്‌കി ലാബ്, മക്കാഫി, സോഫോസ്, സിമാൻടെക്, ടെൻസെൻ്റ്, ട്രെൻഡ് മൈക്രോ, ട്രസ്റ്റ്‌വേവ് എന്നിവയുൾപ്പെടെ പ്രമുഖ നിർമ്മാതാക്കളിൽ നിന്നുള്ള പരിഹാരങ്ങളാണ് ടെസ്റ്റിൽ വിജയിച്ച ഉൽപ്പന്നങ്ങളിൽ കൂടുതലും ഉൾപ്പെട്ടിരുന്നത്.

പരീക്ഷണത്തിൻ്റെ ഭാഗമായി, ഗവേഷകർ ഓരോ ആൻ്റിവൈറസ് ആപ്ലിക്കേഷനും ഒരു പ്രത്യേക ഉപകരണത്തിൽ (എമുലേറ്റർ ഇല്ലാതെ) ഇൻസ്റ്റാൾ ചെയ്യുകയും ബ്രൗസർ സമാരംഭിക്കുന്നതിനും മാൽവെയർ ഡൗൺലോഡ് ചെയ്യുന്നതിനും തുടർന്ന് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും ഉപകരണങ്ങൾ ഓട്ടോമേറ്റ് ചെയ്തു. ഓരോ ഉപകരണവും 2018-ൽ ഏറ്റവും സാധാരണമായ രണ്ടായിരം ആൻഡ്രോയിഡ് വൈറസുകൾക്കെതിരെ പരീക്ഷിച്ചു.

AV-Comparatives-ൻ്റെ കണക്കുകൂട്ടലുകൾ അനുസരിച്ച്, മിക്ക Android ആൻ്റിവൈറസ് പരിഹാരങ്ങളും വ്യാജമാണ്. ഡസൻ കണക്കിന് ആപ്ലിക്കേഷനുകൾക്ക് ഏതാണ്ട് സമാനമായ ഇൻ്റർഫേസ് ഉണ്ട്, കൂടാതെ അവയുടെ സ്രഷ്‌ടാക്കൾക്ക് പ്രവർത്തിക്കുന്ന ആൻ്റി-വൈറസ് സ്കാനർ എഴുതുന്നതിനേക്കാൾ പരസ്യം പ്രദർശിപ്പിക്കുന്നതിൽ കൂടുതൽ താൽപ്പര്യമുണ്ട്.

ചില ആൻ്റിവൈറസുകൾ അവരുടെ "വൈറ്റ് ലിസ്റ്റിൽ" ഉൾപ്പെടുത്താത്ത ഏതെങ്കിലും ആപ്ലിക്കേഷനിൽ ഒരു ഭീഷണി "കാണുന്നു". ഇക്കാരണത്താൽ, ഡവലപ്പർമാർ "വൈറ്റ് ലിസ്റ്റിൽ" അവ പരാമർശിക്കാൻ മറന്നതിനാൽ, അവർ, വളരെ സംഭവബഹുലമായ നിരവധി കേസുകളിൽ, സ്വന്തം ഫയലുകളെക്കുറിച്ച് അലാറം ഉയർത്തി.

2017: മൈക്രോസോഫ്റ്റ് സെക്യൂരിറ്റി എസൻഷ്യൽസ് ഏറ്റവും മോശം ആൻ്റിവൈറസുകളിൽ ഒന്നായി അംഗീകരിക്കപ്പെട്ടു

2017 ഒക്ടോബറിൽ, ജർമ്മൻ ആൻ്റിവൈറസ് ലബോറട്ടറി AV-ടെസ്റ്റ് സമഗ്രമായ ആൻ്റിവൈറസ് പരിശോധനയുടെ ഫലങ്ങൾ പ്രസിദ്ധീകരിച്ചു. പഠനമനുസരിച്ച്, ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന മൈക്രോസോഫ്റ്റിൻ്റെ കുത്തക സോഫ്‌റ്റ്‌വെയർ, അതിൻ്റെ ജോലി നിർവഹിക്കുന്നതിൽ ഏറെക്കുറെ മോശമാണ്.

2017 ജൂലൈ-ഓഗസ്റ്റ് മാസങ്ങളിൽ നടത്തിയ പരിശോധനകളുടെ ഫലത്തെ അടിസ്ഥാനമാക്കി, എവി-ടെസ്റ്റ് വിദഗ്ധർ കാസ്‌പെർസ്‌കി ഇൻ്റർനെറ്റ് സെക്യൂരിറ്റിയെ വിൻഡോസ് 7-നുള്ള മികച്ച ആൻ്റിവൈറസായി നാമകരണം ചെയ്തു, സംരക്ഷണ നിലവാരം, പ്രകടനം, ഉപയോഗ എളുപ്പം എന്നിവ വിലയിരുത്തുമ്പോൾ 18 പോയിൻ്റുകൾ ലഭിച്ചു.

17.5 പോയിൻ്റ് വീതം നേടിയ ട്രെൻഡ് മൈക്രോ ഇൻ്റർനെറ്റ് സെക്യൂരിറ്റിയും ബിറ്റ് ഡിഫെൻഡർ ഇൻ്റർനെറ്റ് സെക്യൂരിറ്റിയും ആദ്യ മൂന്ന് സ്ഥാനങ്ങളിൽ ഉൾപ്പെടുന്നു. പഠനത്തിൽ ഉൾപ്പെടുത്തിയിട്ടുള്ള മറ്റ് ആൻ്റിവൈറസ് കമ്പനികളിൽ നിന്നുള്ള ഉൽപ്പന്നങ്ങളുടെ നിലയെക്കുറിച്ച് ചുവടെയുള്ള ചിത്രീകരണങ്ങളിൽ നിന്ന് നിങ്ങൾക്ക് മനസിലാക്കാം:

പല സ്കാനറുകളും ഹ്യൂറിസ്റ്റിക് സ്കാനിംഗ് അൽഗോരിതങ്ങൾ ഉപയോഗിക്കുന്നു, അതായത്. പരിശോധിക്കുന്ന ഒബ്‌ജക്‌റ്റിലെ കമാൻഡുകളുടെ ക്രമം വിശകലനം ചെയ്യുക, ചില സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കുകയും പരിശോധിക്കുന്ന ഓരോ ഒബ്‌ജക്റ്റിനും തീരുമാനമെടുക്കുകയും ചെയ്യുന്നു.

സ്കാനറുകളെ രണ്ട് വിഭാഗങ്ങളായി തിരിക്കാം - സാർവത്രികവും പ്രത്യേകവും. സ്കാനർ പ്രവർത്തിക്കാൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പരിഗണിക്കാതെ തന്നെ എല്ലാത്തരം വൈറസുകളും കണ്ടെത്താനും നിർവീര്യമാക്കാനുമാണ് യൂണിവേഴ്‌സൽ സ്കാനറുകൾ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്. പരിമിതമായ എണ്ണം വൈറസുകളെ അല്ലെങ്കിൽ ഒരു തരം വൈറസുകളെ മാത്രം നിർവീര്യമാക്കുന്നതിനാണ് പ്രത്യേക സ്കാനറുകൾ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്, ഉദാഹരണത്തിന് മാക്രോ വൈറസുകൾ.

സ്കാനറുകളെ റസിഡൻ്റ് (മോണിറ്ററുകൾ) എന്നിങ്ങനെ തിരിച്ചിരിക്കുന്നു, അവ ഓൺ-ദി-ഫ്ലൈ സ്കാൻ ചെയ്യുന്നു, അഭ്യർത്ഥനപ്രകാരം മാത്രം സിസ്റ്റം സ്കാൻ ചെയ്യുന്ന നോൺ റെസിഡൻ്റ്. ഒരു ചട്ടം പോലെ, റസിഡൻ്റ് സ്കാനറുകൾ കൂടുതൽ വിശ്വസനീയമായ സിസ്റ്റം പരിരക്ഷ നൽകുന്നു, കാരണം അവ വൈറസിൻ്റെ രൂപത്തോട് ഉടനടി പ്രതികരിക്കുന്നു, അതേസമയം ഒരു നോൺ-റെസിഡൻ്റ് സ്കാനറിന് അതിൻ്റെ അടുത്ത ലോഞ്ച് സമയത്ത് മാത്രമേ വൈറസിനെ തിരിച്ചറിയാൻ കഴിയൂ.

CRC സ്കാനറുകൾ

CRC സ്കാനറുകളുടെ പ്രവർത്തന തത്വം ഡിസ്കിലുള്ള ഫയലുകൾ/സിസ്റ്റം സെക്ടറുകൾക്കുള്ള CRC തുകകൾ (ചെക്ക്സം) കണക്കാക്കുന്നതിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഈ CRC തുകകൾ ആൻ്റിവൈറസ് ഡാറ്റാബേസിൽ സംഭരിക്കുന്നു, കൂടാതെ മറ്റ് ചില വിവരങ്ങളും: ഫയൽ ദൈർഘ്യം, അവ അവസാനമായി പരിഷ്കരിച്ച തീയതി മുതലായവ. പിന്നീട് സമാരംഭിക്കുമ്പോൾ, CRC സ്കാനറുകൾ ഡാറ്റാബേസിൽ അടങ്ങിയിരിക്കുന്ന ഡാറ്റയെ യഥാർത്ഥ കണക്കാക്കിയ മൂല്യങ്ങളുമായി താരതമ്യം ചെയ്യുന്നു. ഡാറ്റാബേസിൽ രേഖപ്പെടുത്തിയിരിക്കുന്ന ഫയൽ വിവരങ്ങൾ യഥാർത്ഥ മൂല്യങ്ങളുമായി പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ, CRC സ്കാനറുകൾ ഫയൽ പരിഷ്കരിച്ചതായോ വൈറസ് ബാധിച്ചതായോ സൂചന നൽകുന്നു.

സിസ്റ്റത്തിൽ ദൃശ്യമാകുന്ന നിമിഷത്തിൽ CRC സ്കാനറുകൾക്ക് ഒരു വൈറസ് പിടിക്കാൻ കഴിയില്ല, എന്നാൽ കമ്പ്യൂട്ടറിലുടനീളം വൈറസ് പടർന്നതിന് ശേഷം കുറച്ച് സമയത്തിന് ശേഷം ഇത് ചെയ്യുക. CRC സ്കാനറുകൾക്ക് പുതിയ ഫയലുകളിൽ (ഇമെയിലിൽ, ഫ്ലോപ്പി ഡിസ്കുകളിൽ, ഒരു ബാക്കപ്പിൽ നിന്ന് പുനഃസ്ഥാപിച്ച ഫയലുകളിൽ അല്ലെങ്കിൽ ഒരു ആർക്കൈവിൽ നിന്ന് ഫയലുകൾ അൺപാക്ക് ചെയ്യുമ്പോൾ) ഒരു വൈറസ് കണ്ടെത്താൻ കഴിയില്ല, കാരണം അവരുടെ ഡാറ്റാബേസുകളിൽ ഈ ഫയലുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങിയിട്ടില്ല. മാത്രമല്ല, CRC സ്കാനറുകളുടെ ഈ ബലഹീനതയെ ചൂഷണം ചെയ്യുന്ന വൈറസുകൾ ഇടയ്ക്കിടെ പ്രത്യക്ഷപ്പെടുന്നു, പുതുതായി സൃഷ്ടിച്ച ഫയലുകളെ മാത്രം ബാധിക്കുകയും അങ്ങനെ അവയ്ക്ക് അദൃശ്യമായി തുടരുകയും ചെയ്യുന്നു.

തടയുന്നവർ

വൈറസ് അപകടകരമായ സാഹചര്യങ്ങളെ തടസ്സപ്പെടുത്തുകയും അതിനെക്കുറിച്ച് ഉപയോക്താവിനെ അറിയിക്കുകയും ചെയ്യുന്ന റെസിഡൻ്റ് പ്രോഗ്രാമുകളാണ് ആൻ്റി-വൈറസ് ബ്ലോക്കറുകൾ. എക്സിക്യൂട്ടബിൾ ഫയലുകളിലേക്ക് എഴുതാനുള്ള കോളുകൾ, ഡിസ്കുകളുടെ ബൂട്ട് സെക്ടറുകൾ അല്ലെങ്കിൽ ഒരു ഹാർഡ് ഡ്രൈവിൻ്റെ MBR, പ്രോഗ്രാമുകൾ റസിഡൻ്റ് ആയി തുടരാനുള്ള ശ്രമങ്ങൾ മുതലായവ, അതായത്, പുനരുൽപ്പാദന സമയത്ത് വൈറസുകൾക്ക് സാധാരണമായ കോളുകൾ എന്നിവ വൈറസ് അപകടകരമായവയിൽ ഉൾപ്പെടുന്നു.

ഒരു വൈറസിനെ അതിൻ്റെ പുനരുൽപാദനത്തിൻ്റെ ആദ്യഘട്ടത്തിൽ തന്നെ കണ്ടെത്തി നിർത്താനുള്ള കഴിവ് ബ്ലോക്കറുകളുടെ ഗുണങ്ങളിൽ ഉൾപ്പെടുന്നു. പോരായ്മകളിൽ ബ്ലോക്കർ പരിരക്ഷയെ മറികടക്കാനുള്ള വഴികളുടെ അസ്തിത്വവും ധാരാളം തെറ്റായ പോസിറ്റീവുകളും ഉൾപ്പെടുന്നു.

പ്രതിരോധ കുത്തിവയ്പ്പുകൾ

പ്രതിരോധ കുത്തിവയ്പ്പുകളെ രണ്ട് തരങ്ങളായി തിരിച്ചിരിക്കുന്നു: അണുബാധ റിപ്പോർട്ട് ചെയ്യുന്ന പ്രതിരോധ കുത്തിവയ്പ്പുകൾ, അണുബാധ തടയുന്ന പ്രതിരോധ കുത്തിവയ്പ്പുകൾ. ആദ്യത്തേത് സാധാരണയായി ഫയലുകളുടെ അവസാനം വരെ എഴുതുന്നു (ഒരു ഫയൽ വൈറസിൻ്റെ തത്വത്തെ അടിസ്ഥാനമാക്കി) ഓരോ തവണയും ഫയൽ സമാരംഭിക്കുമ്പോൾ, അവർ മാറ്റങ്ങൾക്കായി അത് പരിശോധിക്കുന്നു. അത്തരം പ്രതിരോധ കുത്തിവയ്പ്പുകൾക്ക് ഒരു പോരായ്മ മാത്രമേയുള്ളൂ, പക്ഷേ ഇത് മാരകമാണ്: ഒരു സ്റ്റെൽത്ത് വൈറസ് അണുബാധ റിപ്പോർട്ട് ചെയ്യാനുള്ള സമ്പൂർണ്ണ കഴിവില്ലായ്മ. അതിനാൽ, അത്തരം പ്രതിരോധ കുത്തിവയ്പ്പുകൾ, ബ്ലോക്കറുകൾ പോലെ, നിലവിൽ പ്രായോഗികമായി ഉപയോഗിക്കുന്നില്ല.

രണ്ടാമത്തെ തരത്തിലുള്ള പ്രതിരോധ കുത്തിവയ്പ്പ് ഒരു പ്രത്യേക തരം വൈറസ് അണുബാധയിൽ നിന്ന് സിസ്റ്റത്തെ സംരക്ഷിക്കുന്നു. ഡിസ്കുകളിലെ ഫയലുകൾ ഇതിനകം തന്നെ ബാധിച്ചതായി വൈറസ് മനസ്സിലാക്കുന്ന വിധത്തിൽ പരിഷ്കരിക്കപ്പെടുന്നു. ഒരു റസിഡൻ്റ് വൈറസിനെതിരെ പരിരക്ഷിക്കുന്നതിന്, വൈറസിൻ്റെ ഒരു പകർപ്പ് അനുകരിക്കുന്ന ഒരു പ്രോഗ്രാം കമ്പ്യൂട്ടറിൻ്റെ മെമ്മറിയിലേക്ക് പ്രവേശിക്കുന്നു. സമാരംഭിക്കുമ്പോൾ, വൈറസ് അതിനെ നേരിടുകയും സിസ്റ്റം ഇതിനകം തന്നെ ബാധിച്ചിട്ടുണ്ടെന്ന് വിശ്വസിക്കുകയും ചെയ്യുന്നു.

ഇത്തരത്തിലുള്ള പ്രതിരോധ കുത്തിവയ്പ്പ് സാർവത്രികമാകില്ല, കാരണം അറിയപ്പെടുന്ന എല്ലാ വൈറസുകൾക്കെതിരെയും ഫയലുകൾ പ്രതിരോധിക്കുന്നത് അസാധ്യമാണ്.

കാലക്രമേണ വ്യതിയാനത്തെ അടിസ്ഥാനമാക്കിയുള്ള ആൻ്റിവൈറസുകളുടെ വർഗ്ഗീകരണം

വലേരി കൊനിയാവ്സ്കി പറയുന്നതനുസരിച്ച്, ആൻ്റിവൈറസ് ഉപകരണങ്ങളെ രണ്ട് വലിയ ഗ്രൂപ്പുകളായി തിരിക്കാം - ഡാറ്റ വിശകലനം ചെയ്യുന്നവയും പ്രക്രിയകൾ വിശകലനം ചെയ്യുന്നവയും.

ഡാറ്റ വിശകലനം

ഡാറ്റ വിശകലനത്തിൽ ഓഡിറ്ററുകളും പോളിഫേജുകളും ഉൾപ്പെടുന്നു. കമ്പ്യൂട്ടർ വൈറസുകളുടെയും മറ്റ് ക്ഷുദ്ര പ്രോഗ്രാമുകളുടെയും അനന്തരഫലങ്ങൾ ഓഡിറ്റർമാർ വിശകലനം ചെയ്യുന്നു. അനന്തരഫലങ്ങൾ മാറ്റാൻ പാടില്ലാത്ത ഡാറ്റയിൽ മാറ്റങ്ങൾ വരുത്തുന്നു. ഡാറ്റ മാറിയത് ഓഡിറ്ററുടെ വീക്ഷണകോണിൽ നിന്നുള്ള ക്ഷുദ്രവെയർ പ്രവർത്തനത്തിൻ്റെ അടയാളമാണ്. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ഓഡിറ്റർമാർ ഡാറ്റയുടെ സമഗ്രത നിരീക്ഷിക്കുകയും സമഗ്രതയുടെ ലംഘനത്തിൻ്റെ വസ്തുതയെ അടിസ്ഥാനമാക്കി, കമ്പ്യൂട്ടർ പരിതസ്ഥിതിയിൽ ക്ഷുദ്ര പ്രോഗ്രാമുകളുടെ സാന്നിധ്യത്തെക്കുറിച്ച് തീരുമാനമെടുക്കുകയും ചെയ്യുന്നു.

പോളിഫേജുകൾ വ്യത്യസ്തമായി പ്രവർത്തിക്കുന്നു. ഡാറ്റ വിശകലനത്തെ അടിസ്ഥാനമാക്കി, അവർ ക്ഷുദ്ര കോഡിൻ്റെ ശകലങ്ങൾ തിരിച്ചറിയുന്നു (ഉദാഹരണത്തിന്, അതിൻ്റെ ഒപ്പ് ഉപയോഗിച്ച്) ഈ അടിസ്ഥാനത്തിൽ ക്ഷുദ്ര പ്രോഗ്രാമുകളുടെ സാന്നിധ്യത്തെക്കുറിച്ച് ഒരു നിഗമനത്തിലെത്തുന്നു. വൈറസ് ബാധിച്ച ഡാറ്റ നീക്കംചെയ്യുകയോ ചികിത്സിക്കുകയോ ചെയ്യുന്നത് ക്ഷുദ്ര പ്രോഗ്രാമുകൾ എക്സിക്യൂട്ട് ചെയ്യുന്നതിൻ്റെ നെഗറ്റീവ് പ്രത്യാഘാതങ്ങൾ തടയാൻ നിങ്ങളെ അനുവദിക്കുന്നു. അങ്ങനെ, സ്റ്റാറ്റിക് വിശകലനത്തിൻ്റെ അടിസ്ഥാനത്തിൽ, ചലനാത്മകതയിൽ ഉണ്ടാകുന്ന അനന്തരഫലങ്ങൾ തടയുന്നു.

ഓഡിറ്റർമാരുടെയും പോളിഫേജുകളുടെയും വർക്ക് സ്കീം ഏതാണ്ട് സമാനമാണ് - ഡാറ്റ (അല്ലെങ്കിൽ അവരുടെ ചെക്ക്സം) ഒന്നോ അതിലധികമോ റഫറൻസ് സാമ്പിളുകളുമായി താരതമ്യം ചെയ്യുക. ഡാറ്റ ഡാറ്റയുമായി താരതമ്യം ചെയ്യുന്നു. അതിനാൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഒരു വൈറസ് കണ്ടെത്തുന്നതിന്, അതിൻ്റെ പ്രവർത്തനത്തിൻ്റെ അനന്തരഫലങ്ങൾ ദൃശ്യമാകുന്നതിന് നിങ്ങൾ ഇതിനകം പ്രവർത്തിച്ചിരിക്കണം. കോഡ് ശകലങ്ങളോ ഒപ്പുകളോ മുൻകൂട്ടി വിവരിച്ചിട്ടുള്ള അറിയപ്പെടുന്ന വൈറസുകളെ മാത്രമേ ഈ രീതിക്ക് കണ്ടെത്താൻ കഴിയൂ. അത്തരം സംരക്ഷണത്തെ വിശ്വസനീയമെന്ന് വിളിക്കാനാവില്ല.

പ്രക്രിയ വിശകലനം

പ്രോസസ്സ് വിശകലനത്തെ അടിസ്ഥാനമാക്കിയുള്ള ആൻ്റിവൈറസ് ഉപകരണങ്ങൾ കുറച്ച് വ്യത്യസ്തമായി പ്രവർത്തിക്കുന്നു. മുകളിൽ വിവരിച്ചതുപോലെ ഹ്യൂറിസ്റ്റിക് അനലൈസറുകൾ ഡാറ്റ വിശകലനം ചെയ്യുന്നു (ഡിസ്കിൽ, ഒരു ചാനലിൽ, മെമ്മറിയിൽ മുതലായവ). അടിസ്ഥാനപരമായ വ്യത്യാസം, വിശകലനം ചെയ്യുന്ന കോഡ് ഡാറ്റയല്ല, കമാൻഡുകളാണെന്ന അനുമാനത്തിലാണ് വിശകലനം നടത്തുന്നത് (വോൺ ന്യൂമാൻ ആർക്കിടെക്ചറുള്ള കമ്പ്യൂട്ടറുകളിൽ, ഡാറ്റയും കമാൻഡുകളും വേർതിരിച്ചറിയാൻ കഴിയില്ല, അതിനാൽ വിശകലന സമയത്ത് ഒന്നോ അതിലധികമോ നിർമ്മിക്കേണ്ടത് ആവശ്യമാണ്. അനുമാനം.)

ഹ്യൂറിസ്റ്റിക് അനലൈസർ പ്രവർത്തനങ്ങളുടെ ഒരു ശ്രേണി തിരിച്ചറിയുന്നു, അവയിൽ ഓരോന്നിനും ഒരു നിശ്ചിത അപകട റേറ്റിംഗ് നൽകുന്നു, കൂടാതെ അപകടത്തിൻ്റെ ആകെത്തുകയെ അടിസ്ഥാനമാക്കി, ഈ പ്രവർത്തനങ്ങളുടെ ക്രമം ക്ഷുദ്ര കോഡിൻ്റെ ഭാഗമാണോ എന്ന് തീരുമാനിക്കുന്നു. കോഡ് തന്നെ എക്സിക്യൂട്ട് ചെയ്തിട്ടില്ല.

പ്രോസസ്സ് വിശകലനത്തെ അടിസ്ഥാനമാക്കിയുള്ള മറ്റൊരു തരം ആൻ്റിവൈറസ് ടൂളുകളാണ് ബിഹേവിയറൽ ബ്ലോക്കറുകൾ. ഈ സാഹചര്യത്തിൽ, കോഡ് ആരംഭിച്ച പ്രവർത്തനങ്ങളുടെ കൂട്ടം അപകടകരമായ (അല്ലെങ്കിൽ സുരക്ഷിതമായ) പെരുമാറ്റമായി വിലയിരുത്തുന്നത് വരെ, സംശയാസ്പദമായ കോഡ് ഘട്ടം ഘട്ടമായി നടപ്പിലാക്കും. ഈ സാഹചര്യത്തിൽ, കോഡ് ഭാഗികമായി നടപ്പിലാക്കുന്നു, കാരണം ക്ഷുദ്രകരമായ കോഡിൻ്റെ പൂർത്തീകരണം ലളിതമായ ഡാറ്റ വിശകലന രീതികൾ വഴി കണ്ടെത്താനാകും.

വൈറസ് കണ്ടെത്തൽ സാങ്കേതികവിദ്യകൾ

ആൻ്റിവൈറസുകളിൽ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യകളെ രണ്ട് ഗ്രൂപ്പുകളായി തിരിക്കാം:

  • സിഗ്നേച്ചർ വിശകലന സാങ്കേതികവിദ്യകൾ
  • പ്രോബബിലിസ്റ്റിക് വിശകലനത്തിൻ്റെ സാങ്കേതികവിദ്യകൾ

സിഗ്നേച്ചർ വിശകലന സാങ്കേതികവിദ്യകൾ

ഫയലുകളിൽ വൈറസ് സിഗ്നേച്ചറുകളുടെ സാന്നിധ്യം പരിശോധിക്കുന്നത് ഉൾപ്പെടുന്ന വൈറസുകളെ കണ്ടെത്തുന്നതിനുള്ള ഒരു രീതിയാണ് സിഗ്നേച്ചർ അനാലിസിസ്. സിഗ്നേച്ചർ വിശകലനം വൈറസുകൾ കണ്ടെത്തുന്നതിനുള്ള ഏറ്റവും അറിയപ്പെടുന്ന രീതിയാണ്, ഇത് മിക്കവാറും എല്ലാ ആധുനിക ആൻ്റിവൈറസുകളിലും ഉപയോഗിക്കുന്നു. ഒരു സ്കാൻ നടത്താൻ, ആൻ്റിവൈറസിന് ഒരു കൂട്ടം വൈറസ് സിഗ്നേച്ചറുകൾ ആവശ്യമാണ്, അവ ആൻ്റിവൈറസ് ഡാറ്റാബേസിൽ സൂക്ഷിക്കുന്നു.

വൈറസ് സിഗ്നേച്ചറുകളുടെ സാന്നിധ്യത്തിനായി ഫയലുകൾ പരിശോധിക്കുന്നത് സിഗ്നേച്ചർ വിശകലനത്തിൽ ഉൾപ്പെടുന്നു എന്ന വസ്തുത കാരണം, ആൻ്റി-വൈറസ് കാലികമായി നിലനിർത്തുന്നതിന് ആൻ്റി-വൈറസ് ഡാറ്റാബേസ് ഇടയ്ക്കിടെ അപ്ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്. സിഗ്നേച്ചർ വിശകലനത്തിൻ്റെ പ്രവർത്തന തത്വം അതിൻ്റെ പ്രവർത്തനത്തിൻ്റെ അതിരുകൾ നിർണ്ണയിക്കുന്നു - ഇതിനകം അറിയപ്പെടുന്ന വൈറസുകൾ മാത്രം കണ്ടെത്താനുള്ള കഴിവ് - ഒരു സിഗ്നേച്ചർ സ്കാനർ പുതിയ വൈറസുകൾക്കെതിരെ ശക്തിയില്ലാത്തതാണ്.

മറുവശത്ത്, വൈറസ് സിഗ്നേച്ചറുകളുടെ സാന്നിധ്യം സിഗ്നേച്ചർ വിശകലനം ഉപയോഗിച്ച് കണ്ടെത്തിയ രോഗബാധിതമായ ഫയലുകൾ ചികിത്സിക്കുന്നതിനുള്ള സാധ്യതയെ സൂചിപ്പിക്കുന്നു. എന്നിരുന്നാലും, എല്ലാ വൈറസുകൾക്കും ചികിത്സ സാധ്യമല്ല - ട്രോജനുകളും മിക്ക വിരകളും അവയുടെ ഡിസൈൻ സവിശേഷതകൾ കാരണം ചികിത്സിക്കാൻ കഴിയില്ല, കാരണം അവ കേടുപാടുകൾ വരുത്തുന്നതിനായി സൃഷ്ടിച്ച സോളിഡ് മൊഡ്യൂളുകളാണ്.

ഒരു വൈറസ് സിഗ്നേച്ചറിൻ്റെ ശരിയായ നിർവ്വഹണം നൂറു ശതമാനം പ്രോബബിലിറ്റി ഉപയോഗിച്ച് അറിയപ്പെടുന്ന വൈറസുകൾ കണ്ടുപിടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.

പ്രോബബിലിസ്റ്റിക് വിശകലനത്തിൻ്റെ സാങ്കേതികവിദ്യകൾ

പ്രോബബിലിസ്റ്റിക് വിശകലന സാങ്കേതികവിദ്യകളെ മൂന്ന് വിഭാഗങ്ങളായി തിരിച്ചിരിക്കുന്നു:

  • ഹ്യൂറിസ്റ്റിക് വിശകലനം
  • പെരുമാറ്റ വിശകലനം
  • ചെക്ക്സം വിശകലനം

ഹ്യൂറിസ്റ്റിക് വിശകലനം

ഹ്യൂറിസ്റ്റിക് വിശകലനം എന്നത് പ്രോബബിലിസ്റ്റിക് അൽഗോരിതങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു സാങ്കേതികവിദ്യയാണ്, ഇതിൻ്റെ ഫലമായി സംശയാസ്പദമായ വസ്തുക്കളുടെ തിരിച്ചറിയൽ ആണ്. ഹ്യൂറിസ്റ്റിക് വിശകലന പ്രക്രിയയിൽ, ഫയൽ ഘടനയും വൈറസ് പാറ്റേണുകളുമായുള്ള അതിൻ്റെ അനുരൂപതയും പരിശോധിക്കുന്നു. ഇതിനകം അറിയപ്പെടുന്ന വൈറസ് ഒപ്പുകളുടെയും അവയുടെ കോമ്പിനേഷനുകളുടെയും പരിഷ്‌ക്കരണങ്ങൾക്കായി ഒരു ഫയലിൻ്റെ ഉള്ളടക്കം പരിശോധിക്കുന്നതാണ് ഏറ്റവും ജനപ്രിയമായ ഹ്യൂറിസ്റ്റിക് സാങ്കേതികവിദ്യ. ആൻ്റി-വൈറസ് ഡാറ്റാബേസിൻ്റെ അധിക അപ്‌ഡേറ്റ് കൂടാതെ മുമ്പ് അറിയപ്പെട്ടിരുന്ന വൈറസുകളുടെ ഹൈബ്രിഡുകളും പുതിയ പതിപ്പുകളും കണ്ടെത്താൻ ഇത് സഹായിക്കുന്നു.

അജ്ഞാത വൈറസുകൾ കണ്ടുപിടിക്കാൻ ഹ്യൂറിസ്റ്റിക് വിശകലനം ഉപയോഗിക്കുന്നു, അതിൻ്റെ ഫലമായി ചികിത്സ ഉൾപ്പെടുന്നില്ല. ഒരു വൈറസ് അതിൻ്റെ മുന്നിലുണ്ടോ ഇല്ലയോ എന്ന് നിർണ്ണയിക്കാൻ ഈ സാങ്കേതികവിദ്യ 100% പ്രാപ്തമല്ല, കൂടാതെ ഏതെങ്കിലും പ്രോബബിലിസ്റ്റിക് അൽഗോരിതം പോലെ ഇത് തെറ്റായ പോസിറ്റീവുകൾ അനുഭവിക്കുന്നു.

പെരുമാറ്റ വിശകലനം

ബിഹേവിയറൽ അനാലിസിസ് എന്നത് ഒരു സാങ്കേതികവിദ്യയാണ്, അതിൽ പരീക്ഷിക്കപ്പെടുന്ന ഒബ്ജക്റ്റ് ചെയ്യുന്ന പ്രവർത്തനങ്ങളുടെ വിശകലനത്തെ അടിസ്ഥാനമാക്കി അതിൻ്റെ സ്വഭാവത്തെക്കുറിച്ച് തീരുമാനമെടുക്കുന്നു. പെരുമാറ്റ വിശകലനം പ്രായോഗികമായി വളരെ സങ്കുചിതമായി ബാധകമാണ്, കാരണം വൈറസുകളുടെ സ്വഭാവ സവിശേഷതകളിൽ ഭൂരിഭാഗവും സാധാരണ ആപ്ലിക്കേഷനുകൾക്ക് ചെയ്യാൻ കഴിയും. സ്ക്രിപ്റ്റുകളുടെയും മാക്രോകളുടെയും പെരുമാറ്റ വിശകലനങ്ങളാണ് ഏറ്റവും പ്രശസ്തമായത്, കാരണം അനുബന്ധ വൈറസുകൾ എല്ലായ്പ്പോഴും സമാനമായ നിരവധി പ്രവർത്തനങ്ങൾ ചെയ്യുന്നു.

ബയോസിൽ നിർമ്മിച്ച സുരക്ഷാ നടപടികളെ ബിഹേവിയറൽ അനലൈസറുകൾ എന്നും തരംതിരിക്കാം. നിങ്ങൾ കമ്പ്യൂട്ടറിൻ്റെ MBR-ൽ മാറ്റങ്ങൾ വരുത്താൻ ശ്രമിക്കുമ്പോൾ, അനലൈസർ പ്രവർത്തനം തടയുകയും ഉപയോക്താവിന് അനുബന്ധ അറിയിപ്പ് പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു.

കൂടാതെ, ബിഹേവിയറൽ അനലൈസറുകൾക്ക് ഫയലുകൾ നേരിട്ട് ആക്സസ് ചെയ്യാനുള്ള ശ്രമങ്ങൾ, ഫ്ലോപ്പി ഡിസ്കുകളുടെ ബൂട്ട് റെക്കോർഡിലെ മാറ്റങ്ങൾ, ഹാർഡ് ഡ്രൈവുകളുടെ ഫോർമാറ്റിംഗ് മുതലായവ നിരീക്ഷിക്കാൻ കഴിയും.

ബിഹേവിയറൽ അനലൈസറുകൾ പ്രവർത്തിക്കാൻ വൈറസ് ഡാറ്റാബേസുകൾക്ക് സമാനമായ അധിക ഒബ്‌ജക്റ്റുകൾ ഉപയോഗിക്കുന്നില്ല, തൽഫലമായി, അറിയപ്പെടുന്നതും അറിയാത്തതുമായ വൈറസുകൾ തമ്മിൽ വേർതിരിച്ചറിയാൻ കഴിയില്ല - എല്ലാ സംശയാസ്പദമായ പ്രോഗ്രാമുകളും അജ്ഞാത വൈറസുകളായി കണക്കാക്കപ്പെടുന്നു. അതുപോലെ, പെരുമാറ്റ വിശകലന സാങ്കേതികവിദ്യകൾ നടപ്പിലാക്കുന്ന ഉപകരണങ്ങളുടെ പ്രവർത്തന സവിശേഷതകൾ ചികിത്സയെ സൂചിപ്പിക്കുന്നില്ല.

ചെക്ക്സം വിശകലനം

കമ്പ്യൂട്ടർ സിസ്റ്റം ഒബ്‌ജക്‌റ്റുകളിലെ മാറ്റങ്ങൾ ട്രാക്കുചെയ്യുന്നതിനുള്ള ഒരു മാർഗമാണ് ചെക്ക്സം വിശകലനം. മാറ്റങ്ങളുടെ സ്വഭാവത്തിൻ്റെ വിശകലനത്തെ അടിസ്ഥാനമാക്കി - ഒരേസമയം, വൻതോതിലുള്ള സംഭവങ്ങൾ, ഫയൽ ദൈർഘ്യത്തിലെ സമാന മാറ്റങ്ങൾ - സിസ്റ്റം രോഗബാധിതമാണെന്ന് നമുക്ക് നിഗമനം ചെയ്യാം. ബിഹേവിയറൽ അനലൈസറുകൾ പോലെയുള്ള ചെക്ക്സം അനലൈസറുകൾ (ചേഞ്ച് ഓഡിറ്റർമാർ എന്നും അറിയപ്പെടുന്നു), അവരുടെ ജോലിയിൽ അധിക ഒബ്‌ജക്റ്റുകൾ ഉപയോഗിക്കില്ല, കൂടാതെ വിദഗ്ദ്ധ വിലയിരുത്തൽ രീതി ഉപയോഗിച്ച് സിസ്റ്റത്തിൽ വൈറസിൻ്റെ സാന്നിധ്യത്തെക്കുറിച്ച് ഒരു വിധി പുറപ്പെടുവിക്കുകയും ചെയ്യുന്നു. ഓൺ-ആക്സസ് സ്കാനറുകളിലും സമാന സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കുന്നു - ആദ്യ സ്കാൻ സമയത്ത്, ഒരു ഫയലിൽ നിന്ന് ഒരു ചെക്ക്സം നീക്കം ചെയ്യുകയും കാഷെയിൽ സ്ഥാപിക്കുകയും ചെയ്യുന്നു; അതേ ഫയലിൻ്റെ അടുത്ത സ്കാനിന് മുമ്പ്, ചെക്ക്സം വീണ്ടും നീക്കംചെയ്യുന്നു, താരതമ്യപ്പെടുത്തി, ഇല്ലെങ്കിൽ മാറ്റങ്ങൾ, ഫയൽ അണുബാധയില്ലാത്തതായി കണക്കാക്കുന്നു.

ആൻ്റിവൈറസ് കോംപ്ലക്സുകൾ

ആൻ്റി-വൈറസ് കോംപ്ലക്സ് - കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളുടെ ആൻ്റി-വൈറസ് സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള പ്രായോഗിക പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്തിട്ടുള്ള അതേ ആൻ്റി-വൈറസ് കേർണൽ അല്ലെങ്കിൽ കേർണലുകൾ ഉപയോഗിക്കുന്ന ആൻ്റി-വൈറസുകളുടെ ഒരു കൂട്ടം. ആൻ്റി-വൈറസ് ഡാറ്റാബേസുകൾ അപ്‌ഡേറ്റ് ചെയ്യുന്നതിനുള്ള ടൂളുകളും ആൻ്റി-വൈറസ് കോംപ്ലക്സിൽ ഉൾപ്പെടുത്തണം.

കൂടാതെ, ആൻ്റി-വൈറസ് കോംപ്ലക്സിൽ ബിഹേവിയറൽ അനലൈസറുകളും ആൻ്റി-വൈറസ് കോർ ഉപയോഗിക്കാത്ത മാറ്റ ഓഡിറ്ററുകളും ഉൾപ്പെടുത്താം.

ഇനിപ്പറയുന്ന തരത്തിലുള്ള ആൻ്റിവൈറസ് കോംപ്ലക്സുകൾ വേർതിരിച്ചിരിക്കുന്നു:

  • വർക്ക്സ്റ്റേഷനുകൾ സംരക്ഷിക്കുന്നതിനുള്ള ആൻ്റി വൈറസ് കോംപ്ലക്സ്
  • ഫയൽ സെർവറുകൾ സംരക്ഷിക്കുന്നതിനുള്ള ആൻ്റി വൈറസ് കോംപ്ലക്സ്
  • മെയിൽ സിസ്റ്റങ്ങൾ പരിരക്ഷിക്കുന്നതിനുള്ള ആൻ്റി വൈറസ് കോംപ്ലക്സ്
  • ഗേറ്റ്‌വേകൾ സംരക്ഷിക്കുന്നതിനുള്ള ആൻ്റി വൈറസ് കോംപ്ലക്സ്.

ക്ലൗഡും പരമ്പരാഗത ഡെസ്ക്ടോപ്പ് ആൻ്റിവൈറസും: എന്താണ് തിരഞ്ഞെടുക്കേണ്ടത്?

(Webroot.com-ൽ നിന്നുള്ള മെറ്റീരിയലുകളെ അടിസ്ഥാനമാക്കി)

ആൻ്റിവൈറസ് ഉൽപ്പന്നങ്ങളുടെ ആധുനിക വിപണിയിൽ പ്രാഥമികമായി ഡെസ്ക്ടോപ്പ് സിസ്റ്റങ്ങൾക്കായുള്ള പരമ്പരാഗത പരിഹാരങ്ങൾ അടങ്ങിയിരിക്കുന്നു, അവയുടെ സംരക്ഷണ സംവിധാനങ്ങൾ സിഗ്നേച്ചർ രീതികളുടെ അടിസ്ഥാനത്തിലാണ് നിർമ്മിച്ചിരിക്കുന്നത്. ആൻ്റി-വൈറസ് സംരക്ഷണത്തിൻ്റെ ഒരു ബദൽ രീതി ഹ്യൂറിസ്റ്റിക് വിശകലനത്തിൻ്റെ ഉപയോഗമാണ്.

പരമ്പരാഗത ആൻ്റിവൈറസ് സോഫ്റ്റ്‌വെയറിലെ പ്രശ്നങ്ങൾ

അടുത്തിടെ, പരമ്പരാഗത ആൻറിവൈറസ് സാങ്കേതികവിദ്യകൾ കുറച്ചുകൂടി ഫലപ്രദമാവുകയും വേഗത്തിൽ കാലഹരണപ്പെടുകയും ചെയ്യുന്നു, ഇത് നിരവധി ഘടകങ്ങൾ കാരണം. സിഗ്നേച്ചറുകൾ വഴി തിരിച്ചറിഞ്ഞ വൈറസ് ഭീഷണികളുടെ എണ്ണം ഇതിനകം തന്നെ വളരെ വലുതാണ്, ഉപയോക്തൃ കമ്പ്യൂട്ടറുകളിൽ സിഗ്നേച്ചർ ഡാറ്റാബേസുകൾ സമയബന്ധിതമായി 100% അപ്ഡേറ്റ് ചെയ്യുന്നത് പലപ്പോഴും യാഥാർത്ഥ്യബോധമില്ലാത്ത കാര്യമാണ്. സീറോ-ഡേ വൈറസ് ഭീഷണികളുടെ വ്യാപനത്തെ ത്വരിതപ്പെടുത്തുന്ന ബോട്ട്‌നെറ്റുകളും മറ്റ് സാങ്കേതികവിദ്യകളും ഹാക്കർമാരും സൈബർ കുറ്റവാളികളും കൂടുതലായി ഉപയോഗിക്കുന്നു. കൂടാതെ, ടാർഗെറ്റുചെയ്‌ത ആക്രമണങ്ങൾ നടത്തുമ്പോൾ, അനുബന്ധ വൈറസുകളുടെ ഒപ്പുകൾ സൃഷ്ടിക്കപ്പെടുന്നില്ല. അവസാനമായി, ആൻ്റി-വൈറസ് കണ്ടെത്തലിനെ പ്രതിരോധിക്കാൻ പുതിയ സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കുന്നു: ക്ഷുദ്രവെയറിൻ്റെ എൻക്രിപ്ഷൻ, സെർവർ വശത്ത് പോളിമോർഫിക് വൈറസുകൾ സൃഷ്ടിക്കൽ, ഒരു വൈറസ് ആക്രമണത്തിൻ്റെ ഗുണനിലവാരം സംബന്ധിച്ച പ്രാഥമിക പരിശോധന.

പരമ്പരാഗത ആൻ്റി-വൈറസ് സംരക്ഷണം മിക്കപ്പോഴും "കട്ടിയുള്ള ക്ലയൻ്റ്" ആർക്കിടെക്ചറിലാണ് നിർമ്മിച്ചിരിക്കുന്നത്. ഇതിനർത്ഥം ക്ലയൻ്റ് കമ്പ്യൂട്ടറിൽ വലിയ അളവിൽ സോഫ്റ്റ്വെയർ കോഡ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്നാണ്. അതിൻ്റെ സഹായത്തോടെ, ഇൻകമിംഗ് ഡാറ്റ സ്കാൻ ചെയ്യുകയും വൈറസ് ഭീഷണികളുടെ സാന്നിധ്യം കണ്ടെത്തുകയും ചെയ്യുന്നു.

ഈ സമീപനത്തിന് നിരവധി ദോഷങ്ങളുമുണ്ട്. ആദ്യം, ക്ഷുദ്രവെയറുകൾക്കായി സ്കാൻ ചെയ്യുന്നതിനും ഒപ്പുകൾ താരതമ്യം ചെയ്യുന്നതിനും കാര്യമായ കമ്പ്യൂട്ടേഷണൽ ലോഡ് ആവശ്യമാണ്, അത് ഉപയോക്താവിൽ നിന്ന് അകറ്റുന്നു. തൽഫലമായി, കമ്പ്യൂട്ടർ ഉൽപ്പാദനക്ഷമത കുറയുന്നു, ആൻ്റിവൈറസിൻ്റെ പ്രവർത്തനം ചിലപ്പോൾ സമാന്തര ആപ്ലിക്കേഷൻ ജോലികളിൽ ഇടപെടുന്നു. ചിലപ്പോൾ ഉപയോക്താവിൻ്റെ സിസ്റ്റത്തിലെ ലോഡ് വളരെ ശ്രദ്ധേയമാണ്, ഉപയോക്താക്കൾ ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ പ്രവർത്തനരഹിതമാക്കുകയും അതുവഴി വൈറസ് ആക്രമണത്തിനുള്ള തടസ്സം നീക്കം ചെയ്യുകയും ചെയ്യുന്നു.

രണ്ടാമതായി, ഉപയോക്താവിൻ്റെ മെഷീനിലെ ഓരോ അപ്‌ഡേറ്റിനും ആയിരക്കണക്കിന് പുതിയ ഒപ്പുകൾ അയയ്ക്കേണ്ടതുണ്ട്. കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റയുടെ അളവ് സാധാരണയായി ഒരു മെഷീനിൽ പ്രതിദിനം 5 MB ആണ്. ഡാറ്റാ കൈമാറ്റം നെറ്റ്‌വർക്കിനെ മന്ദഗതിയിലാക്കുന്നു, അധിക സിസ്റ്റം ഉറവിടങ്ങൾ ഉപയോഗിക്കുന്നു, ട്രാഫിക് നിയന്ത്രിക്കുന്നതിന് സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരുടെ പങ്കാളിത്തം ആവശ്യമാണ്.

മൂന്നാമതായി, റോമിംഗ് അല്ലെങ്കിൽ ഒരു നിശ്ചിത ജോലിസ്ഥലത്ത് നിന്ന് അകലെ സ്ഥിതി ചെയ്യുന്ന ഉപയോക്താക്കൾ സീറോ-ഡേ ആക്രമണങ്ങളിൽ നിന്ന് പ്രതിരോധമില്ലാത്തവരാണ്. ഒപ്പുകളുടെ അപ്‌ഡേറ്റ് ചെയ്‌ത ഭാഗം ലഭിക്കുന്നതിന്, അവർക്ക് വിദൂരമായി ആക്‌സസ് ചെയ്യാനാകാത്ത ഒരു VPN നെറ്റ്‌വർക്കിലേക്ക് കണക്‌റ്റ് ചെയ്യണം.

ക്ലൗഡിൽ നിന്നുള്ള ആൻ്റിവൈറസ് സംരക്ഷണം

ക്ലൗഡിൽ നിന്ന് ആൻ്റിവൈറസ് പരിരക്ഷയിലേക്ക് മാറുമ്പോൾ, പരിഹാരത്തിൻ്റെ വാസ്തുവിദ്യ ഗണ്യമായി മാറുന്നു. ഉപയോക്താവിൻ്റെ കമ്പ്യൂട്ടറിൽ ഒരു "കനംകുറഞ്ഞ" ക്ലയൻ്റ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, ഇതിൻ്റെ പ്രധാന പ്രവർത്തനം പുതിയ ഫയലുകൾക്കായി തിരയുക, ഹാഷ് മൂല്യങ്ങൾ കണക്കാക്കുക, ക്ലൗഡ് സെർവറിലേക്ക് ഡാറ്റ അയയ്ക്കുക എന്നിവയാണ്. ക്ലൗഡിൽ, ശേഖരിച്ച ഒപ്പുകളുടെ ഒരു വലിയ ഡാറ്റാബേസിൽ ഒരു പൂർണ്ണ തോതിലുള്ള താരതമ്യം നടത്തുന്നു. ആൻ്റിവൈറസ് കമ്പനികൾ കൈമാറുന്ന ഡാറ്റ ഉപയോഗിച്ച് ഈ ഡാറ്റാബേസ് നിരന്തരം സമയബന്ധിതമായി അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നു. പരിശോധനയുടെ ഫലങ്ങളുള്ള ഒരു റിപ്പോർട്ട് ക്ലയൻ്റ് സ്വീകരിക്കുന്നു.

അതിനാൽ, ആൻ്റിവൈറസ് സംരക്ഷണത്തിൻ്റെ ക്ലൗഡ് ആർക്കിടെക്ചറിന് നിരവധി ഗുണങ്ങളുണ്ട്:

  • ഒരു കട്ടിയുള്ള ക്ലയൻ്റുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ ഉപയോക്താവിൻ്റെ കമ്പ്യൂട്ടറിലെ കണക്കുകൂട്ടലിൻ്റെ അളവ് വളരെ നിസ്സാരമാണ്, അതിനാൽ, ഉപയോക്താവിൻ്റെ ഉൽപ്പാദനക്ഷമത കുറയുന്നില്ല;
  • നെറ്റ്‌വർക്ക് ത്രൂപുട്ടിൽ ആൻ്റി-വൈറസ് ട്രാഫിക്കിൻ്റെ വിനാശകരമായ ആഘാതം ഇല്ല: കുറച്ച് ഡസൻ ഹാഷ് മൂല്യങ്ങൾ മാത്രം ഉൾക്കൊള്ളുന്ന ഒരു കോംപാക്റ്റ് ഡാറ്റ കൈമാറ്റം ചെയ്യണം, പ്രതിദിന ട്രാഫിക്കിൻ്റെ ശരാശരി അളവ് 120 KB കവിയരുത്;
  • ക്ലൗഡ് സ്റ്റോറേജിൽ സിഗ്നേച്ചറുകളുടെ വലിയ നിരകൾ അടങ്ങിയിരിക്കുന്നു, ഉപയോക്തൃ കമ്പ്യൂട്ടറുകളിൽ സംഭരിച്ചിരിക്കുന്നതിനേക്കാൾ വളരെ വലുതാണ്;
  • ക്ലൗഡിൽ ഉപയോഗിക്കുന്ന സിഗ്നേച്ചർ താരതമ്യ അൽഗോരിതങ്ങൾ ലോക്കൽ സ്റ്റേഷനുകളുടെ തലത്തിൽ ഉപയോഗിക്കുന്ന ലളിതമാക്കിയ മോഡലുകളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ വളരെ ബുദ്ധിപരമാണ്, ഉയർന്ന പ്രകടനം കാരണം, ഡാറ്റ താരതമ്യത്തിന് കുറച്ച് സമയം ആവശ്യമാണ്;
  • ആൻ്റിവൈറസ് ലബോറട്ടറികൾ, സുരക്ഷാ ഡെവലപ്പർമാർ, കോർപ്പറേറ്റ്, സ്വകാര്യ ഉപയോക്താക്കൾ എന്നിവരിൽ നിന്ന് ലഭിച്ച യഥാർത്ഥ ഡാറ്റ ഉപയോഗിച്ച് ക്ലൗഡ് ആൻ്റിവൈറസ് സേവനങ്ങൾ പ്രവർത്തിക്കുന്നു; ഉപയോക്തൃ കമ്പ്യൂട്ടറുകളിലേക്ക് പ്രവേശനം നേടേണ്ടതിൻ്റെ ആവശ്യകത മൂലമുണ്ടാകുന്ന കാലതാമസം കൂടാതെ, സീറോ-ഡേ ഭീഷണികൾ അവയുടെ തിരിച്ചറിയലിനൊപ്പം ഒരേസമയം തടയുന്നു;
  • റോമിംഗ് അല്ലെങ്കിൽ അവരുടെ പ്രധാന വർക്ക്സ്റ്റേഷനുകളിലേക്ക് ആക്സസ് ഇല്ലാതെയുള്ള ഉപയോക്താക്കൾക്ക് ഇൻറർനെറ്റിലേക്കുള്ള പ്രവേശനത്തോടൊപ്പം ഒരേസമയം സീറോ-ഡേ ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷണം ലഭിക്കുന്നു;
  • സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരുടെ ജോലിഭാരം കുറയുന്നു: ഉപയോക്തൃ കമ്പ്യൂട്ടറുകളിൽ ആൻ്റി-വൈറസ് സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും ഒപ്പ് ഡാറ്റാബേസുകൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിനും അവർക്ക് സമയം ചെലവഴിക്കേണ്ടതില്ല.

എന്തുകൊണ്ടാണ് പരമ്പരാഗത ആൻ്റിവൈറസുകൾ പരാജയപ്പെടുന്നത്

ആധുനിക ക്ഷുദ്ര കോഡിന് ഇവ ചെയ്യാനാകും:

  • കമ്പനിക്കായി ഒരു പ്രത്യേക ടാർഗെറ്റ് വൈറസ് സൃഷ്ടിച്ചുകൊണ്ട് ആൻ്റിവൈറസ് കെണികൾ മറികടക്കുക
  • ആൻ്റിവൈറസ് ഒരു ഒപ്പ് സൃഷ്ടിക്കുന്നതിന് മുമ്പ്, അത് പോളിമോർഫിസം, ട്രാൻസ്കോഡിംഗ്, ഡൈനാമിക് DNS, URL-കൾ എന്നിവ ഉപയോഗിച്ച് ഒഴിവാക്കും
  • ഒരു കമ്പനിക്ക് വേണ്ടി ലക്ഷ്യമിടുന്ന സൃഷ്ടി
  • പോളിമോർഫിസം
  • കോഡ് ഇതുവരെ ആർക്കും അറിയില്ല - ഒപ്പില്ല

പ്രതിരോധിക്കാൻ പ്രയാസം

2011-ലെ അതിവേഗ ആൻ്റിവൈറസുകൾ

റഷ്യൻ സ്വതന്ത്ര വിവരങ്ങളും വിശകലന കേന്ദ്രവും Anti-Malware.ru മെയ് 2011-ൽ പ്രസിദ്ധീകരിച്ച 20 ഏറ്റവും ജനപ്രിയമായ ആൻ്റിവൈറസുകളുടെ മറ്റൊരു താരതമ്യ പരിശോധനയുടെ ഫലങ്ങൾ സിസ്റ്റം ഉറവിടങ്ങളുടെ പ്രകടനത്തിലും ഉപഭോഗത്തിലും.

ഒരു കമ്പ്യൂട്ടറിലെ ഉപയോക്താവിൻ്റെ സാധാരണ പ്രവർത്തനങ്ങളിൽ ഏതൊക്കെ വ്യക്തിഗത ആൻ്റിവൈറസുകളാണ് ഏറ്റവും കുറവ് സ്വാധീനം ചെലുത്തുന്നതെന്ന് കാണിക്കുക, അതിൻ്റെ പ്രവർത്തനം മന്ദഗതിയിലാക്കുകയും സിസ്റ്റം ഉറവിടങ്ങളുടെ ഏറ്റവും കുറഞ്ഞ അളവ് ഉപയോഗിക്കുകയും ചെയ്യുക എന്നതാണ് ഈ പരിശോധനയുടെ ലക്ഷ്യം.

ആൻ്റിവൈറസ് മോണിറ്ററുകളിൽ (റിയൽ-ടൈം സ്കാനറുകൾ) ഒരു കൂട്ടം ഉൽപ്പന്നങ്ങൾ വളരെ ഉയർന്ന പ്രവർത്തന വേഗത പ്രകടമാക്കി, അവയുൾപ്പെടെ: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro, Dr.Web. ഈ ആൻ്റിവൈറസുകൾ ഉള്ളതിനാൽ, ടെസ്റ്റ് ശേഖരം പകർത്തുന്നതിലെ മാന്ദ്യം നിലവാരവുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ 20% ൽ താഴെയാണ്. ആൻ്റിവൈറസ് മോണിറ്ററുകൾ BitDefender, PC ടൂൾസ്, ഔട്ട്‌പോസ്റ്റ്, F-Secure, Norton, Emsisoft എന്നിവയും 30-50% പരിധിയിൽ വരുന്ന ഉയർന്ന പ്രകടന ഫലങ്ങൾ കാണിക്കുന്നു. ആൻ്റിവൈറസ് മോണിറ്ററുകൾ BitDefender, PC ടൂൾസ്, ഔട്ട്‌പോസ്റ്റ്, F-Secure, Norton, Emsisoft എന്നിവയും 30-50% പരിധിയിൽ വരുന്ന ഉയർന്ന പ്രകടന ഫലങ്ങൾ കാണിക്കുന്നു.

അതേ സമയം, Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost, PC ടൂളുകൾ യഥാർത്ഥ അവസ്ഥയിലുള്ളത് തുടർന്നുള്ള പരിശോധനകളുടെ ഒപ്റ്റിമൈസേഷൻ കാരണം വളരെ വേഗത്തിലാകും.

Avira ആൻ്റിവൈറസ് ഏറ്റവും മികച്ച ഓൺ-ഡിമാൻഡ് സ്കാനിംഗ് വേഗത കാണിച്ചു. Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus, Outpost എന്നിവയേക്കാൾ അല്പം താഴ്ന്നതായിരുന്നു ഇത്. ആദ്യ സ്കാനിൻ്റെ വേഗതയുടെ കാര്യത്തിൽ, ഈ ആൻറിവൈറസുകൾ നേതാവിനേക്കാൾ അല്പം താഴ്ന്നതാണ്, അതേ സമയം, ആവർത്തിച്ചുള്ള സ്കാനുകൾ ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിനുള്ള ശക്തമായ സാങ്കേതികവിദ്യകൾ അവയ്‌ക്കെല്ലാം ഉണ്ട്.

ഒരു ആൻ്റിവൈറസിൻ്റെ വേഗതയുടെ മറ്റൊരു പ്രധാന സ്വഭാവം ഉപയോക്താവ് പലപ്പോഴും പ്രവർത്തിക്കുന്ന ആപ്ലിക്കേഷൻ പ്രോഗ്രാമുകളുടെ പ്രവർത്തനത്തെ ബാധിക്കുന്നതാണ്. ഇൻ്റർനെറ്റ് എക്‌സ്‌പ്ലോറർ, മൈക്രോസോഫ്റ്റ് ഓഫീസ് വേഡ്, മൈക്രോസോഫ്റ്റ് ഔട്ട്‌ലുക്ക്, അഡോബ് അക്രോബാറ്റ് റീഡർ, അഡോബ് ഫോട്ടോഷോപ്പ് എന്നിങ്ങനെ അഞ്ചുപേരെയാണ് ടെസ്റ്റിനായി തിരഞ്ഞെടുത്തത്. Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost, G Data എന്നീ ആൻ്റിവൈറസുകളാണ് ഈ ഓഫീസ് പ്രോഗ്രാമുകളുടെ ലോഞ്ചിലെ ഏറ്റവും കുറഞ്ഞ മാന്ദ്യം കാണിക്കുന്നത്.



അനുബന്ധ ലേഖനങ്ങൾ

ഗ്രാഫിക് ഡയഗ്രം എഡിറ്റർ
പ്രോസസ്സറുകൾ

ഗ്രാഫിക് ഡയഗ്രം എഡിറ്റർ

റഷ്യൻ ടോറൻ്റ് റോ ഫയലുകൾ കാണുന്നതിനുള്ള സൗജന്യ RAW ഫയൽ എഡിറ്റർ പ്രോഗ്രാം
പ്രോസസ്സറുകൾ

റഷ്യൻ ടോറൻ്റ് റോ ഫയലുകൾ കാണുന്നതിനുള്ള സൗജന്യ RAW ഫയൽ എഡിറ്റർ പ്രോഗ്രാം

നിയന്ത്രിത റിപ്പോർട്ടിംഗിൻ്റെ മെഷീൻ-റീഡബിൾ ഫോമുകൾക്കുള്ള പിന്തുണ
ഇന്റർനെറ്റ്

1C-ലെ നിയന്ത്രിത റിപ്പോർട്ടിംഗിൻ്റെ മെഷീൻ-റീഡബിൾ ഫോമുകൾക്കുള്ള പിന്തുണ: ഒരു മെഷീൻ-റീഡബിൾ ഫോം സൃഷ്ടിക്കുന്നതിന് എൻ്റർപ്രൈസ്

എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ എങ്ങനെ വീണ്ടെടുക്കാം (നിർദ്ദേശങ്ങൾ) ShadowExplorer ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ വീണ്ടെടുക്കുക
വീഡിയോ കാർഡുകൾ

എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ എങ്ങനെ വീണ്ടെടുക്കാം (നിർദ്ദേശങ്ങൾ) ShadowExplorer ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ വീണ്ടെടുക്കുക

മൊബൈൽ ക്ലയൻ്റ്: ഇൻസ്റ്റാളേഷൻ, ഡീബഗ്ഗിംഗ്, ആൻഡ്രോയിഡിനുള്ള അസംബ്ലി
മദർബോർഡുകൾ

മൊബൈൽ ക്ലയൻ്റ്: ഇൻസ്റ്റാളേഷൻ, ഡീബഗ്ഗിംഗ്, ആൻഡ്രോയിഡിനുള്ള അസംബ്ലി"

സോഫ്റ്റ്വെയർ ഉൽപ്പന്നങ്ങളും അവയുടെ പ്രധാന സവിശേഷതകളും 2 യൂട്ടിലിറ്റി പ്രോഗ്രാമുകൾക്കായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു
മൾട്ടിമീഡിയ

സോഫ്റ്റ്വെയർ ഉൽപ്പന്നങ്ങളും അവയുടെ പ്രധാന സവിശേഷതകളും 2 യൂട്ടിലിറ്റി പ്രോഗ്രാമുകൾക്കായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു

എന്താണ് TG ഫയൽ എക്സ്റ്റൻഷൻ?
വിൻഡോസ് 7

എന്താണ് TG ഫയൽ എക്സ്റ്റൻഷൻ?

ഒരു ലാപ്‌ടോപ്പിൽ സ്കൈപ്പ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യാം, സ്കൈപ്പ് കമ്പ്യൂട്ടറുമായി ബന്ധിപ്പിക്കുന്നു
വീഡിയോ കാർഡുകൾ

ഒരു ലാപ്‌ടോപ്പിൽ സ്കൈപ്പ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യാം, സ്കൈപ്പ് കമ്പ്യൂട്ടറുമായി ബന്ധിപ്പിക്കുന്നു

മൈക്രോസോഫ്റ്റ് നെറ്റ് ഫ്രെയിംവർക്ക് ഡ്രൈവറുകൾ അൺഇൻസ്റ്റാൾ ചെയ്യുന്നു
വീഡിയോ കാർഡുകൾ

മൈക്രോസോഫ്റ്റ് നെറ്റ് ഫ്രെയിംവർക്ക് ഡ്രൈവറുകൾ അൺഇൻസ്റ്റാൾ ചെയ്യുന്നു