Virusi vya wakazi. Antivirus ya Avast: bure na yenye ufanisi

Ufafanuzi: Hotuba hutoa maarifa kuhusu programu za antivirus: historia ya programu za antivirus, habari juu ya kuegemea na mifumo ya uendeshaji ya programu za kisasa za antivirus, pamoja na vidokezo kuu vya kutumia programu za antivirus za kisasa.

Kusudi la hotuba: Mpe msomaji maarifa kuhusu programu za antivirus.

Programu za antivirus (hapa zinajulikana kama antivirus) ni sehemu kuu ya kisasa ulinzi wa antivirus(ikiwa tutazingatia ulinzi wa antivirus kama seti ya programu zinazopinga programu hasidi). Kama sheria, nguvu zao ni za kutosha kukabiliana na programu nyingi mbaya, lakini wakati mwingine hutokea kwamba kwa sababu moja au nyingine hawawezi kukabiliana (kwa urahisi wa kusoma, tutaita aina zote za programu mbaya. dhana ya jumla virusi). Vita hivi kati ya antivirus na virusi mbalimbali vilianza wapi?

Historia ya programu za antivirus

Virusi vya kwanza kabisa, ambavyo tayari vilikuwa na ufanisi katika kushindwa, vilionekana mwishoni mwa miaka ya 60. Walimpa kompyuta sawa ambayo aliumbwa (kwa mara ya kwanza, kwa madhumuni ya burudani). Lakini burudani hizi zote zinaweza kubaki vitu vya kuchezea tu vya waandaaji wa programu ikiwa sivyo kwa kuzaliwa kwa Mtandao. Nyuma mnamo 1975, ya kwanza kabisa virusi vya mtandao"The Creeper", na kwa mara ya kwanza programu ya antivirus "Reeper" iliundwa. Lakini tayari katika miaka kumi iliyofuata, F. Cohen alijaribu programu zinazoweza kuzidisha na kuweza kuenea; mtandao wa kompyuta. Kwa hiyo, kwa mujibu wa kanuni hii, virusi vimeenea katika wakati wetu kupitia mtandao wa kimataifa. Na kisha, mnamo 1984, Cohen alizungumza katika mkutano wa saba wa usalama wa habari huko Merika, akielezea mawazo yake juu ya. tishio jipya katika uwanja huu wa shughuli. Pia, ndugu wawili wa Amjad nchini Pakistani mwaka wa 1986 waligundua virusi ambavyo havijajulikana hadi sasa. Akina ndugu walikuwa wakiuza programu na kwa ghafula wakaona kwa bahati mbaya kwamba mtu fulani alikuwa ananakili na kuiga bila kibali, na kuwanyima pesa walizochuma kwa uaminifu. Ili kwa namna fulani kuacha wapenzi wa "freebie", waliandika mpango "UBONGO" na kutekeleza katika kazi zao. Ilianza kutumika wakati wa kujaribu kunakili. Huu ulikuwa mwanzo na mfano wa virusi vyote vya baadaye. UBONGO ulivuka mpaka wa Pakistan ghafla na kuushangaza ulimwengu, ambao haukuwa tayari kwa jambo hili lisilo la kawaida. Na tayari mwaka wa 1987, maandiko ya kwanza kuhusu virusi na mapambano dhidi yao yalionekana. Kuanzia wakati huo, ikawa dhahiri kabisa kwamba ili kupambana na virusi ilikuwa ni lazima kuunda programu maalum"antivirus" ambazo zinaweza kupigana na virusi, na hivyo "kuponya" mashine iliyoambukizwa. Antivirus za kwanza zilikuwa mbali na programu za kisasa za antivirus. Kwa kweli, walikuwa mipango ya wakati mmoja ambayo iliundwa kutibu virusi maalum. Usambazaji wa antivirus kama hiyo ulikuwa wa gharama kubwa na unatumia wakati, kwani antivirus zilirekodiwa kwenye diski za floppy na kutumwa kwa waliojiandikisha katika sehemu tofauti za ulimwengu. Kwa kawaida, utoaji huo ulichukua muda mrefu sana, na ilikuwa vigumu sana kuipokea kwa wakati unaofaa. nakala inayohitajika antivirus. Mara nyingi ilifanyika kwamba wakaazi wa maeneo ya mbali sana kutoka mahali ambapo diski ya floppy na antivirus ilitumwa waliambukizwa na virusi vingine kadhaa wakati walipokea antivirus. Yote hii iliunda sifa mbaya kwa antivirus, lakini pamoja na maendeleo ya mtandao, antivirus zilianza kutumwa kwanza masanduku ya barua watumiaji, na kisha ikawa inawezekana kusasisha maalum kwa nguvu hifadhidata za antivirus. Mpango huo wa uendeshaji wa antivirus za kwanza ulikuwa mbali na bora: hawakuweza kufanya kazi mara kwa mara kwenye mashine iliyoambukizwa, lakini walikuwa, kwa kweli, tu scanner ambayo ilitafuta virusi maalum na kisha kujaribu kukabiliana nayo. Waundaji wa virusi walipata njia rahisi ya kupambana na antivirus kama hizo: walianza kuunda virusi ambavyo viliharibu antivirus kabla ya mtumiaji kuitumia (hiyo ni kwamba, walifuta tu antivirus kutoka kwa diski ya floppy iliyokuja kwa mtumiaji). Waumbaji wa antivirus, kwa upande wake, walianza kuandaa antivirus zao na "walinzi" maalum ambao hawakuruhusu programu ya antivirus kuondolewa. Kisha virusi vilianza kuonekana ambavyo vilijificha kama faili za mfumo au folda, na kisha virusi vilianza kuonekana ambavyo vinaweza hata kubadilisha yao kanuni mwenyewe(hivyo kwamba antivirus haiwezi kuwagundua). Lakini programu za antivirus pia ziliboreshwa (sheria "kwa kila upanga kuna ngao" ilifanya kazi), na mapambano kati ya waundaji wa antivirus na waundaji wa virusi ikawa dhahiri. Kwa upande wake, vyombo vya habari vilianza kueneza uvumi kwamba makampuni ya antivirus wenyewe huandika virusi mbalimbali ili kudumisha maslahi katika programu za antivirus (kwa kiasi fulani hii inaweza kuwa hitimisho la kimantiki), lakini uvumi huo bado hauwezi kuthibitishwa. Inafurahisha pia kwamba waundaji wa antivirus wanashindana na kila mmoja katika vita vya wanunuzi, na kwa hivyo ni busara kuhitimisha kuwa kuweka antivirus kadhaa kwenye kompyuta siofaa, kwani watagongana, ambayo itacheza kwenye kompyuta. mikono ya virusi wenyewe.

Utaratibu wa uendeshaji wa antivirus za kisasa

Antivirus ya kisasa ni zana ngumu ya programu ambayo inapaswa kutoa ulinzi wa kuaminika kifaa cha kompyuta(kompyuta, kompyuta ya mfukoni au netbook) kutoka kwa virusi mbalimbali (programu hasidi). Mpango wa jumla antivirus imeonyeshwa kwenye takwimu hapa chini:


Mchele.

3.1.

  1. Kama inavyoonekana kutoka kwa mchoro, antivirus ina sehemu zifuatazo:
  2. Moduli ya ulinzi wa wakaazi
  3. Moduli ya karantini
  4. Antivirus "mlinzi" moduli
  5. Kiunganishi cha seva ya antivirus
  6. Sasisha moduli

Moduli ya skana ya kompyuta Moduli ya ulinzi wa wakaazi ndio sehemu kuu ya antivirus, iliyoko ndani kumbukumbu ya ufikiaji bila mpangilio kompyuta na huchanganua kwa wakati halisi faili zote ambazo mtumiaji huingiliana nazo, mfumo wa uendeshaji au programu zingine. Neno "mkazi" linamaanisha "asiyeonekana", "background". Ulinzi wa wakaazi inajidhihirisha tu wakati virusi hupatikana. Ni juu ya ulinzi wa wakazi kwamba kanuni kuu ya programu ya antivirus inategemea - kuzuia maambukizi ya kompyuta. Ina vipengele kama vile ulinzi hai (kulinganisha saini za kizuia virusi na faili iliyochanganuliwa na utambuzi virusi inayojulikana ) na ulinzi makini (seti ya teknolojia na mbinu zinazotumiwa katika programu ya kuzuia virusi, lengo kuu ambalo ni kuzuia maambukizi ya mfumo wa mtumiaji, na si kutafuta nia mbaya ambayo tayari inajulikana. programu

katika mfumo). Moduli ya karantini ni moduli ambayo inawajibika kwa majengo kwa sehemu maalum inayoitwa karantini. Faili zilizohamishwa kwa karantini haziwezi kufanya vitendo vyovyote (zimezuiwa) na zinafuatiliwa na antivirus. Antivirus huamua kuweka karibiti faili wakati inapogundua ishara ya shughuli za virusi kwenye faili (katika kesi hii, faili yenyewe sio virusi kutoka kwa mtazamo wa antivirus, faili ni tishio linalowezekana), au ikiwa faili yenyewe sio virusi. ni kweli kuambukizwa na virusi, lakini inahitaji kuponywa, na usifute hati nzima (kwa mfano, hati muhimu ya mtumiaji ambayo ina virusi). Katika kesi ya mwisho, faili itawekwa kizuizini kwa matibabu ya baadaye ya virusi (ikiwa antivirus haiwezi kuponya faili, italazimika kufutwa au kuachwa kwa matumaini kwamba kwa sasisho mpya antivirus itaweza kuponya faili hii. ) Kawaida karantini huundwa kwenye folda maalum programu ya antivirus, ambayo imetengwa na vitendo vingine isipokuwa vile vinavyofanywa na antivirus.

Moduli ya mlinzi wa antivirus ni moduli ambayo inalinda antivirus kutoka kwa kuingiliwa na mtu wa tatu kutoka kwa anuwai programu. Moduli hii ni mlinzi wa antivirus. Mara nyingi virusi wanataka kufuta antivirus au kuizuia kufanya kazi kwa kuzuia antivirus. Moduli ya mlinzi wa antivirus haitakuwezesha kufanya hivyo. Walakini, sio antivirus zote za kisasa zilizo na walinzi wa hali ya juu. Baadhi yao hawawezi kufanya chochote dhidi ya virusi vya kisasa, na virusi, kwa upande wake, zinaweza kufuta kwa utulivu na kwa urahisi kabisa antivirus. Virusi pia zimeonekana ambazo zinaiga kuondolewa kwa antivirus na mtumiaji, ambayo ni, mlinzi wa antivirus anaamini kuwa mtumiaji mwenyewe, kwa sababu fulani, anataka kuondoa antivirus, na kwa hivyo haizuii hii, ingawa kwa kweli hii ndio shughuli ya virusi. Hivi sasa, makampuni ya antivirus wameanza kuchukua njia mbaya zaidi ya kutolewa kwa watetezi, na inakuwa dhahiri kwamba ikiwa antivirus haina mlinzi mzuri, ufanisi wake katika kupambana na virusi utakuwa chini sana.

Kiunganishi cha seva ya antivirus ni sehemu muhimu ya antivirus. Kiunganishi hutumiwa kuunganisha antivirus kwenye seva ambayo antivirus inaweza kupakua hifadhidata za hivi karibuni na maelezo ya virusi vipya. Katika kesi hii, uunganisho lazima ufanyike juu ya chaneli maalum ya mtandao iliyo salama. Hii ni sana hatua muhimu, kwa kuwa mshambulizi anaweza kupanda hifadhidata zisizo sahihi za kuzuia virusi na maelezo ya uwongo ya virusi ikiwa anti-virusi inaunganisha kwenye seva kupitia chaneli ya mtandao isiyolindwa. pia katika antivirus za kisasa Kiunganishi pia hutumikia kuunganisha kwenye seva maalum ambayo inasimamia antivirus. Uunganisho kama huo unaonyeshwa kwenye takwimu hapa chini:


Mchele.

3.2.

au programu zingine. Neno "mkazi" linamaanisha "asiyeonekana", "background".

Kama inavyoonekana kutoka kwa takwimu, kiunganishi hukuruhusu kuunganisha antivirus nyingi za watumiaji na seva moja ya antivirus, ambayo antivirus za mtumiaji zinaweza kupakua sasisho, na ikiwa shida zozote zisizoweza kutokea zinatokea kwa upande wa antivirus ya mtumiaji, basi. Mbinu ya ulinzi wa wakazi, tofauti na utaratibu wa sasisho, sio kawaida, lakini bidhaa hufaidika tu kutoka kwa hili. Kwanza kabisa, kila kitu ukaguzi wa mara kwa mara


imegawanywa hapa kuwa wanaoitwa "watoa huduma" - moduli zinazofuatilia sehemu yao ya michakato. Kuna saba tu kati yao: mbili hundi barua zinazoingia, moja yao yote, na ya pili - tu kutoka kwa Outlook, lakini kwa kutumia algorithms iliyoimarishwa na mipangilio ya juu. Mtoa huduma mmoja kila mmoja ana jukumu la kuchanganua faili zinazoingia kwenye mitandao ya P2P na programu za ujumbe wa papo hapo kama vile ICQ. Web Shield hufuatilia trafiki yote inayopita kwenye bandari 80, na kuzuia trafiki isiyohitajika. Wawili waliobaki ndio kuu. " Skrini ya kawaida "- hivi ndivyo wengine huita, kwa kweli, ulinzi wa wakaazi; ina jukumu la kuchanganua faili zilizozinduliwa na michakato katika kumbukumbu kwa saini zinazoweza kuwa hatari." Firewall " - mini-firewall. Ndio, "mini", kwa sababu inaweza kulinda tu dhidi ya shambulio la zamani, na mipangilio imepunguzwa hadi kiwango cha juu, lakini hii inasamehewa: baada ya yote, hii sio kit. ulinzi wa mtandao

. Kwa njia, inaweza tu kukabiliana na skanning na majaribio ya hacking yaliyotolewa na virusi vinavyojulikana nayo, hivyo kwa antivirus iliyojengwa ni jambo tu. Mipangilio yote ya mtoa huduma, ikiwa ni pamoja na kuwasha/kuzima haraka, inapatikana kutoka kwenye menyu inayoonekana unapobofya aikoni ya trei ("Fikia Mipangilio ya Kichanganuzi"). Huko unahitaji kuwezesha hali ya "Maelezo zaidi" ili mipangilio muhimu sana ionekane.

Katika watoa huduma, mpangilio kuu ni kiwango cha unyeti wa ulinzi: ikiwa itazuia na mara moja kumjulisha mtumiaji kuhusu simu yoyote isiyo sahihi. Mpangilio chaguo-msingi "Kawaida" huishi kulingana na jina lake na utafaa watumiaji wengi.

Avast pia inayo! kipengele cha umiliki, ambayo pengine inaweza kuainishwa kama ulinzi wa wakaazi - skrini ya kuzuia virusi.

Pamoja na kusanikisha programu, "kiokoa skrini" mpya (kihifadhi skrini) kitaonekana kwenye "Sifa za skrini", kwa kuchagua na kubofya kitufe cha "Mipangilio", unaweza kutaja vigezo vya skanning wakati inavyoonyeshwa, kwa mfano, kuangalia kumbukumbu na. kutazama kwa ukamilifu. Inatosha kipengele muhimu, hasa kwa wale ambao kompyuta yao haizimi kwa dakika moja.

Hitimisho

Antivirus ya Avast! inachanganya kila kitu sifa muhimu"ndugu wakubwa", kama vile uhuru mpana wa ubinafsishaji, utendaji wa sehemu kuu na kasi ya sasisho. Hebu tuongeze ngozi na taswira kwa hili kiolesura cha mtumiaji. Sehemu bora ni kwamba antivirus hii ni bure kabisa kwa watumiaji wa nyumbani. Unaweza kuipakua kwenye tovuti rasmi .

Hebu tutaje kwa ufupi tofauti kati ya toleo la kitaaluma.

Ndani yake, kwa kuongeza utendaji kamili nyumbani, pia kuna kiolesura mstari wa amri, hukuruhusu kufanya kazi pekee kwenye koni, utaratibu wa kuratibu ukaguzi umeongezwa, kiolesura cha mtumiaji kimepanuliwa, na kutoa faida wakati. urekebishaji mzuri, kuzuia hati hatari kwenye kurasa zilizotazamwa kumewezeshwa na utaratibu wa "sasisho juu ya ombi" huongezwa. Kwa ujumla, urekebishaji huu hauleta mabadiliko ya kimsingi, hufanya tu antivirus kuwa na nguvu zaidi, ikitoa mikono ya wasimamizi wenye uzoefu.

Mpango huo ulijaribiwa Jukwaa la AMD. Wahariri wanashukuru ofisi ya mwakilishi wa Urusi ya AMD kwa jukwaa lililotolewa.

Sehemu hii ya programu inafuatilia mara kwa mara kompyuta na kuendesha programu, kuchunguza shughuli yoyote ya tuhuma (kwa mfano, virusi), hivyo kuzuia uharibifu wowote kwa faili na kompyuta. Ulinzi wa makazi hufanya kazi kwa kujitegemea kabisa (huwashwa kiatomati wakati kompyuta inapoanza) na, ikiwa kila kitu kiko sawa, hautaona hata uendeshaji wake.

Aikoni ya bluu yenye herufi "a" katika kona ya chini ya kulia ya skrini karibu na saa inaonyesha hali ya sasa ya ulinzi wa wakaazi. Kwa kawaida, uwepo wa ikoni huonyesha kuwa ulinzi wa wakaazi umesakinishwa na unalinda kompyuta yako kwa bidii. Ikiwa ikoni ina mstari mwekundu kupitia hiyo, ulinzi haufanyi kazi na kompyuta haijalindwa. Ikiwa ikoni ni ya kijivu, ulinzi umesitishwa - tazama hapa chini.

Mipangilio ya ulinzi wa makazi inapatikana ukibofya kushoto kwenye ikoni ya bluu kwenye kona ya chini ya kulia ya skrini au ubofye na uchague "Fikia Mipangilio ya Kichanganuzi".
Skrini ifuatayo itaonekana:

Hapa unaweza kusitisha ulinzi wa wakaazi kwa muda kwa kubofya "Sitisha" au "Mwisho". KATIKA kwa kesi hii chaguzi zote mbili ni sawa. Hata hivyo, ulinzi wa wakaazi utawashwa kiotomatiki utakapoanzisha kompyuta yako tena. Hii inafanywa ili kulinda kompyuta yako kutokana na maambukizi ya ajali.

Unaweza pia kurekebisha unyeti wa ulinzi wa mkazi kwa kubofya mstari na mshale, kubadilisha unyeti kuwa "Kawaida" au "Juu". Walakini, ulinzi wa wakaazi ni pamoja na kadhaa modules mbalimbali au "watoa huduma", ambayo kila moja imeundwa kulinda sehemu tofauti za kompyuta. Mabadiliko yoyote unayofanya skrini hii, itatumika kwa moduli zote za ulinzi wa wakaazi.

Ulinzi wa makazi una moduli zifuatazo au "watoa huduma":

Ujumbe wa papo hapohuangalia faili zilizopakuliwa kwa kushiriki programu ujumbe wa papo hapo, kwa mfano, ICQ na MSN Messenger na wengine wengi. Wakati wajumbe wa mtandao wenyewe hawaleti tishio la virusi, programu za kisasa za IM ziko mbali na kuwa salama: wengi wao pia huruhusu kushiriki faili - ambayo inaweza kusababisha urahisi maambukizi ya virusi, usipozifuatilia.

Barua pepehundi zinazoingia na zinazotoka ujumbe wa barua, iliyochakatwa na wateja wasio wa MS Outlook na MS Exchange, k.m. Outlook Express, Eudora, nk.

Firewall Hutoa ulinzi dhidi ya minyoo ya mtandao kama vile Blaster, Sasser, n.k. Ulinzi unawezekana tu kwenye mifumo inayotegemea NT (Windows NT/2000/XP/Vista).

Outlook/Exchange huchanganua barua pepe zinazoingia na kutoka zinazochakatwa na MS Outlook au MS Exchange na kusimamisha kutuma na kupokea jumbe zozote zilizo na virusi vinavyoweza kutokea.

Skrini ya P2P huangalia faili zilizopakuliwa na programu za kawaida za P2P (kushiriki faili) kama vile Kazaa, nk.

Kuzuia hatihukagua hati kwenye kurasa zozote za wavuti unazotazama ili kuzuia maambukizi yoyote kutokana na udhaifu katika kivinjari.

Skrini ya kawaidahuangalia programu zinazoendesha na nyaraka wazi. Hii itasaidia kuzuia uzinduzi wa programu zilizoambukizwa na ufunguzi wa nyaraka zilizoambukizwa, na hivyo kuzuia uanzishaji wa virusi.

Skrini ya wavuti hulinda kompyuta yako dhidi ya virusi unapotumia Intaneti (kuvinjari kwenye wavuti, kupakua faili, n.k.), na pia inaweza kuzuia ufikiaji wa kurasa fulani Ukipakua faili iliyoambukizwa, Skrini ya Kawaida itaizuia kuzindua. Walakini, skrini ya Wavuti itagundua virusi hata mapema - wakati wa kupakua faili, na hivyo kutoa ulinzi mkubwa zaidi. Skrini ya Wavuti inaoana na vivinjari vyote vya kawaida vya wavuti, pamoja na Mtandao wa Microsoft Explorer, Firefox, Mozilla na Opera. Na kipengele cha kipekee kiitwacho "Intelligent Stream Scanning", ambayo hukuruhusu kuchanganua faili zilizopakuliwa kwa karibu muda halisi, bila kuathiri kasi ya kivinjari.

Unaweza kurekebisha unyeti wa kila moduli kibinafsi. Ili kufanya hivyo au kusitisha moduli maalum, bofya kwenye "Maelezo ...". Skrini ifuatayo itaonekana:

Katika dirisha, paneli upande wa kushoto hutoa moduli za kibinafsi. Usikivu wa kila moduli unaweza kuweka kwa kubofya jina lake upande wa kushoto na kuchagua unyeti katika kiwango kwa kutumia slider. Katika dirisha hili, inawezekana pia kusitisha sehemu fulani za ulinzi wa wakaazi kwa muda au kwa kudumu kwa kubofya "Sitisha" au "Acha" Ukibofya "Sitisha", moduli inayolingana itazinduliwa kiotomatiki utakapoanzisha tena kompyuta Ukichagua "Acha", programu itauliza ikiwa kweli unataka kuzima moduli fulani kabisa au kuianzisha wakati ujao unapoanzisha kompyuta yako kompyuta yako, hadi uweze kuiwezesha tena.

Kuna kiasi fulani chaguzi za ziada, ambayo inaweza kuchaguliwa kwa kila moduli, kwa mfano inawezekana kuamua aina ya faili za kuchunguzwa. Chaguzi hizi zinapatikana baada ya kubofya kitufe cha "Sanidi".

Neno "makazi" (neno la DOS TSR - Kukomesha na Kukaa Mkazi) linamaanisha uwezo wa virusi kuacha nakala zao wenyewe. kumbukumbu ya mfumo, kukataza baadhi ya matukio (kwa mfano, upatikanaji wa faili au diski) na taratibu za kupiga simu za kuambukiza vitu vilivyotambuliwa (faili na sekta). Hivyo, virusi vya wakazi zinatumika sio tu wakati programu iliyoambukizwa inaendeshwa, lakini pia baada ya programu kumaliza kufanya kazi. Nakala za wakaazi za virusi kama hizo hubakia kutumika hadi kuwasha tena, hata ikiwa faili zote zilizoambukizwa kwenye diski zimeharibiwa. Mara nyingi haiwezekani kuondokana na virusi vile kwa kurejesha nakala zote za faili kutoka kwa disks za usambazaji au nakala za nakala. Nakala ya mkazi ya virusi inabaki hai na inaambukiza faili mpya zilizoundwa. Vile vile ni kweli kwa virusi vya boot - kupangilia diski wakati kuna virusi vya mkazi kwenye kumbukumbu sio daima kutibu diski, kwani virusi vingi vya wakazi huambukiza diski tena baada ya kupangiliwa.

Virusi visivyoishi.

Virusi zisizo za wakaazi, kinyume chake, zinafanya kazi kwa muda mfupi - tu wakati programu iliyoambukizwa inazinduliwa. Ili kuenea, hutafuta faili zisizoambukizwa kwenye diski na kuwaandikia. Baada ya msimbo wa virusi kuhamisha udhibiti kwenye programu ya mwenyeji, athari za virusi kwenye uendeshaji wa mfumo wa uendeshaji hupunguzwa hadi sifuri hadi uzinduzi ujao wa programu yoyote iliyoambukizwa. Kwa hiyo, ni rahisi zaidi kufuta faili zilizoambukizwa na virusi zisizo na wakazi kutoka kwenye diski bila kuruhusu virusi kuwaambukiza tena.

Virusi vya siri

Virusi vya siri huficha ukweli wa uwepo wao katika mfumo kwa njia moja au nyingine.

Matumizi ya algorithms ya siri huruhusu virusi kujificha kabisa au kwa sehemu kwenye mfumo. Algorithm ya siri ya kawaida ni kukatiza maombi ya OC ya kusoma/kuandika vitu vilivyoambukizwa. Katika kesi hii, virusi vya siri huponya kwa muda au "badala" ya sehemu za habari ambazo hazijaambukizwa mahali pao. Katika kesi ya virusi vya macro, wengi zaidi njia maarufu- Marufuku ya simu kwenye menyu ya kutazama ya jumla. Virusi vya siri za aina zote zinajulikana, isipokuwa virusi vya Windows - virusi vya boot, virusi vya faili za DOS na hata virusi vya macro. Kuonekana kwa virusi vya siri vinavyoambukiza faili za Windows kunawezekana kuwa suala la muda

Virusi vya polymorphic

Kujificha na polymorphism hutumiwa na karibu aina zote za virusi ili kufanya utaratibu wa kugundua virusi kuwa ngumu iwezekanavyo. Virusi vya polymorphic (polymorphic) ni vigumu sana kuchunguza virusi ambazo hazina saini, i.e. isiyo na kipande kimoja cha kudumu cha msimbo. Mara nyingi, sampuli mbili za virusi sawa za polymorphic hazitakuwa na mechi moja. Hii inafanikiwa kwa kusimba mwili mkuu wa virusi na kurekebisha mpango wa usimbuaji.

Virusi vya polymorphic ni pamoja na zile ambazo haziwezi kugunduliwa (au ni ngumu sana) kwa kutumia kinachojulikana kama vinyago vya virusi - sehemu za nambari za kila wakati maalum kwa virusi fulani. Hii inafanikiwa kwa njia mbili kuu - kwa kusimba msimbo wa virusi kuu na ufunguo usio wa kudumu na seti ya random ya amri za decryptor, au kwa kubadilisha msimbo wa virusi unaoweza kutekelezwa yenyewe. Polymorphism ya viwango tofauti vya utata hupatikana katika virusi vya aina zote - kutoka kwa boot na faili za virusi vya DOS hadi virusi vya Windows.

Kulingana na makazi yao, virusi vinaweza kugawanywa katika:

    faili;

    buti;

    Antivirus ya kisasa ni chombo cha programu ngumu ambacho kinapaswa kutoa ulinzi wa kuaminika wa kifaa cha kompyuta (kompyuta, PDA au netbook) kutoka kwa virusi mbalimbali (programu hasidi). Mpango wa jumla wa antivirus umeonyeshwa kwenye takwimu hapa chini:

    Mpango wa antivirus

    Kama inavyoonekana kutoka kwa mchoro, antivirus ina sehemu zifuatazo:

    1. Moduli ya ulinzi wa mkazi

    2. Moduli ya karantini

    3. Antivirus "mlinzi" moduli

    4. Kiunganishi cha seva ya antivirus

    5. Sasisha moduli

    6. Moduli ya skana ya kompyuta

    Moduli ya ulinzi wa mkazi ni sehemu kuu ya antivirus, iko kwenye RAM ya kompyuta na skanning kwa wakati halisi faili zote ambazo mtumiaji, mfumo wa uendeshaji au programu zingine huingiliana. Neno "mkazi" linamaanisha "asiyeonekana", "background". Ulinzi wa wakaazi hujidhihirisha tu wakati virusi hupatikana. Ni juu ya ulinzi wa wakazi kwamba kanuni kuu ya programu ya antivirus inategemea - kuzuia maambukizi ya kompyuta. Inajumuisha vipengele kama vile ulinzi amilifu (kulinganisha saini za kizuia virusi na faili iliyochanganuliwa na kutambua virusi vinavyojulikana) na ulinzi thabiti (seti ya teknolojia na mbinu zinazotumiwa katika programu ya kuzuia virusi, lengo kuu ambalo ni kuzuia maambukizi ya mfumo wa mtumiaji, na si kutafuta programu hasidi tayari inayojulikana kwenye mfumo).

    Moduli ya karantini ni moduli ambayo inawajibika kwa kuweka faili za tuhuma katika sehemu maalum inayoitwa karantini. Faili zilizohamishwa kwa karantini haziwezi kufanya vitendo vyovyote (zimezuiwa) na zinafuatiliwa na antivirus. Antivirus huamua kuweka karibiti faili inapogundua ishara ya shughuli za virusi kwenye faili (katika kesi hii, faili yenyewe sio virusi kutoka kwa mtazamo wa antivirus, faili ni tishio linalowezekana), au ikiwa faili yenyewe sio virusi. ni kweli kuambukizwa na virusi, lakini inahitaji kuponywa, na usifute hati nzima (kwa mfano, hati muhimu ya mtumiaji ambayo ina virusi). Katika kesi ya mwisho, faili itawekwa kizuizini kwa matibabu ya baadaye ya virusi (ikiwa antivirus haiwezi kuponya faili, italazimika kufutwa au kuachwa kwa matumaini kwamba kwa sasisho mpya antivirus itaweza kuponya faili hii. ) Kwa kawaida, karantini imeundwa kwenye folda maalum ya programu ya antivirus, ambayo imetengwa na vitendo vingine isipokuwa yale yaliyofanywa na antivirus.

    Moduli ya mlinzi wa antivirus ni moduli ambayo inalinda antivirus kutokana na kuingiliwa na mtu wa tatu kutoka kwa zana mbalimbali za programu. Moduli hii ni mlinzi wa antivirus. Mara nyingi virusi wanataka kufuta antivirus au kuizuia kufanya kazi kwa kuzuia antivirus. Moduli ya mlinzi wa antivirus haitakuwezesha kufanya hivyo. Walakini, sio antivirus zote za kisasa zilizo na walinzi wa hali ya juu. Baadhi yao hawawezi kufanya chochote dhidi ya virusi vya kisasa, na virusi, kwa upande wake, zinaweza kufuta kwa utulivu na kwa urahisi kabisa antivirus.

    Virusi pia zimeonekana ambazo zinaiga kuondolewa kwa antivirus na mtumiaji, ambayo ni, mlinzi wa antivirus anaamini kwamba mtumiaji mwenyewe, kwa sababu fulani, anataka kuondoa antivirus, na kwa hivyo haizuii hii, ingawa kwa kweli hii ndio shughuli ya virusi. Hivi sasa, makampuni ya antivirus wameanza kuchukua njia mbaya zaidi ya kutolewa kwa watetezi, na inakuwa dhahiri kwamba ikiwa antivirus haina mlinzi mzuri, ufanisi wake katika kupambana na virusi utakuwa chini sana.

    Kiunganishi cha seva ya antivirus ni sehemu muhimu ya antivirus. Kiunganishi hutumiwa kuunganisha antivirus kwenye seva ambayo antivirus inaweza kupakua hifadhidata za hivi karibuni na maelezo ya virusi vipya. Katika kesi hii, uunganisho lazima upite kupitia kituo maalum cha mtandao cha salama. Hili ni jambo muhimu sana, kwani mshambuliaji anaweza kupanda hifadhidata zisizo sahihi za kupambana na virusi na maelezo ya uwongo ya virusi ikiwa anti-virusi inaunganisha kwenye seva kupitia chaneli ya mtandao isiyolindwa. Pia, katika antivirus za kisasa, kontakt pia hutumikia kuunganisha kwenye seva maalum ambayo inasimamia antivirus. Uunganisho kama huo unaonyeshwa kwenye takwimu hapa chini:


    Mchoro wa unganisho kwa seva

    ulinzi wa virusi vya kompyuta

    Kama inavyoonekana kutoka kwa takwimu, kiunganishi hukuruhusu kuunganisha antivirus nyingi za watumiaji na seva moja ya antivirus, ambayo antivirus za mtumiaji zinaweza kupakua sasisho, na ikiwa shida yoyote isiyoweza kutambulika itatokea kwa upande wa antivirus ya mtumiaji, seva ya antivirus itasuluhisha. kwa mbali (kwa mfano, antivirus ya mtumiaji imekuwa na hitilafu katika moduli zake zozote na seva ya antivirus itatoa moduli hii kando kwa kupakua). Katika kesi hii pia ni sana jukumu muhimu ina jukumu katika usalama wa njia ya upitishaji (chaneli ya mawasiliano) ya habari.

    Kwa upande wa washambuliaji, mazoezi ya kupendeza yameanza kutumika, kama matokeo ambayo udhibiti wa kituo cha upitishaji habari yenyewe unakamatwa, na kwa kweli mshambuliaji anakuwa msimamizi wa antivirus za mtumiaji (kwa wote au sehemu, kulingana na ni sehemu gani ya njia ya upitishaji itazuiliwa na mshambuliaji). Kwa upande wake, waundaji wa antivirus walianza kusimba data kwenye chaneli ya habari ili mshambuliaji asiweze kuipata au kuimiliki kwa njia yoyote.

    Moduli ya sasisho inawajibika kwa uppdatering antivirus, ni sehemu za mtu binafsi, pamoja na hifadhidata yake ya kupambana na virusi, iliyopitishwa kwa usahihi. KATIKA mazoezi ya kisasa Katika uundaji wa antivirus, wazo lifuatalo lilianza kutumika: moduli ya sasisho inapaswa pia kuamua ikiwa hifadhidata za antivirus ni za kweli au la na kupakua moduli yenyewe.

    Uhalisi unaweza kuthibitishwa mbinu mbalimbali- kutoka kwa ukaguzi cheki faili na hifadhidata kabla ya kutafuta ndani ya faili na hifadhidata kwa alama maalum inayoonyesha kuwa faili hii ni halisi. Vitendo kama hivyo vilianza kuletwa baada ya kesi za uingizwaji wa hifadhidata za antivirus na washambuliaji kuwa mara kwa mara.

    Moduli ya skana ya kompyuta labda ni moduli ya zamani zaidi katika antivirus za kisasa, kwani antivirus za mapema zilijumuisha moduli hii tu. Moduli hii inawajibika kuchanganua virusi kwa kompyuta ikiwa mtumiaji wa kompyuta ataomba. Wakati wa skanning ya kompyuta, moduli yenyewe hutumia hifadhidata za kupambana na virusi ambazo zilipatikana kwa kutumia moduli ya sasisho ya kupambana na virusi. Ikiwa skana itapata lakini haishughuliki na virusi mara moja, itaweka faili iliyo na virusi kwenye karantini. Kisha, baadaye, moduli ya skana ya kompyuta inaweza kuwasiliana kupitia kontakt na seva ya antivirus na kupokea maagizo ya jinsi ya kubadilisha faili iliyoambukizwa.

    Ikumbukwe kwamba moduli ya scanner ya kompyuta imeundwa ili kuzuia kompyuta yako kutoka kwa virusi, kwani ulinzi kuu hutolewa na moduli ya ulinzi wa mkazi. Moduli ya kichanganuzi cha kompyuta hutumia hifadhidata tu za kupambana na virusi ambazo zinaelezea wazi virusi. Vipengele mbalimbali Ulinzi tendaji (kwa mfano, heuristics) hautumiwi katika moduli ya kichanganuzi cha kompyuta. Waundaji wa virusi kwa kawaida hawajengi ulinzi maalum kwa virusi vyao kutoka kwa moduli za skana za kompyuta, kwa vile wanajua kwamba mtumiaji hana mara nyingi scanner kompyuta, na wakati huu wa kati kutoka kwa scan hadi scan inatosha kuiba data ya kibinafsi ya mtumiaji.



MAKALA INAYOHUSIANA