Mfumo wa antivirus wa kompyuta. Antivirus za bure

Somo "Programu za Antivirus"

Wakati kompyuta yako imeambukizwa na virusi, ni muhimu kuigundua. Ili kufanya hivyo unahitaji kujua kuhusu ishara kuu za virusi:

Kukomesha operesheni au operesheni isiyo sahihi ya programu zilizofanya kazi kwa mafanikio hapo awali:
- utendaji wa polepole wa kompyuta
- kutokuwa na uwezo wa kupakia mfumo wa uendeshaji
- kutoweka kwa faili na saraka au ufisadi wa yaliyomo
- kubadilisha tarehe na wakati wa kurekebisha faili
- kubadilisha ukubwa wa faili
- ongezeko kubwa lisilotarajiwa la idadi ya faili kwenye diski
- kupunguzwa kwa kiasi kikubwa kwa ukubwa wa RAM ya bure
- kuonyesha ujumbe au picha zisizotarajiwa kwenye skrini
- kutoa ishara za sauti zisizotarajiwa
- kufungia mara kwa mara na shambulio kwenye kompyuta

Ili kulinda dhidi ya virusi, unaweza kutumia:

v zana za ulinzi wa taarifa za jumla, ambazo pia ni muhimu kama bima dhidi ya uharibifu wa kimwili wa diski, programu zisizofanya kazi au vitendo vibaya vya mtumiaji;

v hatua za kuzuia kupunguza uwezekano wa kuambukizwa virusi;

v programu maalum za ulinzi wa virusi.

Hatua za jumla za usalama wa habari muhimu sio tu kwa kulinda dhidi ya virusi:

  1. kuiga habari - kuunda nakala za faili na maeneo ya mfumo wa disks;
  2. udhibiti wa upatikanaji huzuia matumizi yasiyoidhinishwa ya habari, hasa, ulinzi dhidi ya mabadiliko ya programu na data na virusi, programu zisizofanya kazi na vitendo vibaya vya mtumiaji.

Hatua za kuzuia

v Usitumie diski zinazotiliwa shaka au vyombo vingine vya kuhifadhia

v Zuia ufikiaji wa faili za programu kwa kuzifanya zisomeke tu inapowezekana

v Wakati wa kufanya kazi kwenye mtandao, ikiwa inawezekana, usiwaite programu kutoka kwa kumbukumbu ya kompyuta nyingine.

v Hifadhi programu na data katika kumbukumbu za diski na katika subdirectories mbalimbali za gari ngumu.

v Usiinakili programu kwa mahitaji yako mwenyewe kutoka kwa nakala za nasibu.

v Hakikisha una programu ya kuzuia virusi

Programu maalum za ulinzi wa virusi

Programu za antivirus hukuruhusu kulinda, kugundua na kuondoa virusi vya kompyuta. Programu zote maalum za ulinzi wa virusi zinaweza kugawanywa katika aina kadhaa:

Ø vigunduzi,

Ø madaktari (fagio),

Ø wakaguzi,

Ø wakaguzi wa daktari,

Ø vichungi na chanjo (kinga).

MIPANGO YA KIPIMO hukuruhusu kugundua faili zilizoambukizwa na moja ya virusi kadhaa vinavyojulikana. Programu hizi hukagua ikiwa faili kwenye hifadhi iliyobainishwa na mtumiaji zina mchanganyiko wa baiti maalum kwa virusi fulani. Inapogunduliwa katika faili yoyote, ujumbe unaolingana unaonyeshwa kwenye skrini. Vigunduzi vingi vina njia za kuponya au kuharibu faili zilizoambukizwa.

Inapaswa kusisitizwa kuwa programu za detector zinaweza tu kuchunguza virusi ambazo "zinajulikana" kwao. Baadhi ya programu za vigunduzi zinaweza kusanidiwa kwa aina mpya za virusi; zinahitaji tu kuonyesha michanganyiko ya baiti iliyo katika virusi hivi. Hata hivyo, haiwezekani kuendeleza programu hiyo ambayo inaweza kuchunguza virusi yoyote isiyojulikana hapo awali.

Kwa hivyo, ukweli kwamba programu haitambuliwi na vigunduzi kuwa imeambukizwa haimaanishi kuwa ina afya - inaweza kuwa na virusi vipya au toleo lililobadilishwa kidogo la virusi vya zamani, ambavyo havijulikani kwa programu za kigunduzi.

Programu nyingi za detector zina kazi ya "daktari", i.e. wanajaribu kurudisha faili zilizoambukizwa au maeneo ya diski kwa hali yao ya asili. Faili hizo ambazo hazikuweza kurejeshwa kwa kawaida hutekelezwa bila kufanya kazi au kufutwa.

Dr.Web mpango iliundwa mwaka 1994 na I. A. Danilov na ni ya darasa la wagunduzi wa daktari, ina kinachojulikana kama "heuristic analyzer" - algorithm ambayo hukuruhusu kugundua virusi visivyojulikana. "Wavuti ya Uponyaji," kama jina la programu inavyotafsiriwa kutoka kwa Kiingereza, ikawa jibu la watengenezaji wa programu za nyumbani kwa uvamizi wa virusi vya kujibadilisha. Mwisho, wakati wa kuzidisha, kurekebisha mwili wao ili hakuna mlolongo mmoja wa tabia wa byte ambao ulikuwepo katika toleo la asili la virusi unabaki.

Mpango huu unasaidiwa na ukweli kwamba leseni kubwa (kwa kompyuta za 2000) ilipatikana na Kurugenzi Kuu ya Rasilimali za Habari chini ya Rais wa Shirikisho la Urusi, na mnunuzi wa pili mkubwa wa "mtandao" alikuwa Inkombank.

Ukimwi - mpango huo uligunduliwa mnamo 1988 na D.N. Lozinsky na ni daktari wa detector. Mpango wa Aidstest umeundwa kurekebisha programu zilizoambukizwa na virusi vya kawaida (zisizo za polymorphic) ambazo hazibadili kanuni zao. Kizuizi hiki ni kwa sababu ya ukweli kwamba programu hii hutafuta virusi kwa kutumia nambari za utambulisho. Lakini wakati huo huo, kasi ya juu sana ya kuangalia faili inapatikana.

WAKAGUZI kuwa na hatua mbili za kazi. Kwanza, wanakumbuka habari kuhusu hali ya mipango na maeneo ya mfumo wa disks (sekta ya boot na sekta yenye meza ya kugawanya disk ngumu). Inachukuliwa kuwa wakati huu programu na maeneo ya disk ya mfumo hazijaambukizwa. Baada ya hayo, kwa kutumia programu ya ukaguzi, unaweza kulinganisha hali ya programu na maeneo ya disk ya mfumo na hali ya awali wakati wowote. Tofauti zozote zinazogunduliwa zinaripotiwa kwa mtumiaji.

ADinf (Diskinfoscope ya hali ya juu) ni ya darasa la programu za ukaguzi. Hiiprogramu iliundwa na D. Yu. Mostov mnamo 1991.

Antivirus ina kasi ya juu ya uendeshaji na ina uwezo wa kupinga kwa ufanisi virusi ziko kwenye kumbukumbu. Inakuwezesha kudhibiti diski kwa kuisoma sekta kwa sekta kupitia BIOS na bila kutumia usumbufu wa mfumo wa DOS, ambao unaweza kuingiliwa na virusi.

Ili kuponya faili zilizoambukizwa, Moduli ya Tiba ya ADinf inatumiwa, ambayo haijajumuishwa kwenye kifurushi cha ADinf na hutolewa tofauti. Kanuni ya uendeshaji wa moduli ni kuhifadhi hifadhidata ndogo inayoelezea faili zilizodhibitiwa. Kufanya kazi pamoja, programu hizi zinaweza kuchunguza na kuondoa kuhusu 97% ya virusi vya faili na 100% ya virusi vya sekta ya boot. Kwa mfano, virusi vya ShetaniBug vya kuvutia viligunduliwa kwa urahisi, na faili zilizoambukizwa nazo zilirejeshwa kiotomatiki. Aidha, hata wale watumiaji ambao walinunua ADinf na ADinf Cure Moduli miezi kadhaa kabla ya kuonekana kwa virusi hivi waliweza kuiondoa bila shida.

AVP (Kinga dhidi ya Virusi) programu inachanganya kigunduzi, daktari, na mkaguzi, na hata ina baadhi ya vipengele vya chujio vya mkazi (kukataza kuandika kwa faili zilizo na sifa ya SOMA PEKEE). Kifaa cha kupambana na virusi, ambacho ni toleo la kupanuliwa la kit maarufu cha kupambana na virusi "Daktari Kaspersky". Wakati mpango unaendelea, hujaribu virusi visivyojulikana. Kiti pia kinajumuisha programu ya mkazi ambayo inafuatilia vitendo vya tuhuma vinavyofanywa kwenye kompyuta na hufanya iwezekanavyo kutazama kadi ya kumbukumbu. Seti maalum ya huduma husaidia kugundua virusi vipya na kuzielewa.

Antivirus inaweza kutibu virusi vinavyojulikana na haijulikani, na mtumiaji mwenyewe anaweza kuwajulisha mpango kuhusu jinsi ya kutibu mwisho. Kwa kuongeza, AVP inaweza kutibu virusi vya kujirekebisha na vya Stealth.

Antivirus ya Norton - kifurushi cha kupambana na virusi ni aina ya zana ya "kuiweka na kuisahau". Vigezo vyote muhimu vya usanidi na shughuli zilizopangwa (kuangalia diski, kuangalia programu mpya na zilizobadilishwa, kuzindua shirika la Windows Auto-Protect, kuangalia sekta ya boot ya gari A: kabla ya kuanzisha upya) imewekwa kwa default. Programu ya skanning ya diski inapatikana kwa DOS na Windows. Miongoni mwa wengine, Norton AntiVirus hutambua na kuharibu hata virusi vya polymorphic, na pia hujibu kwa ufanisi shughuli za virusi na kupigana na virusi visivyojulikana.

VICHUJIO au MLINZI au WAFUATILIAJI, ambazo ziko kwenye RAM ya kompyuta na hukatiza simu hizo kwa mfumo wa uendeshaji ambao hutumiwa na virusi kuzaliana na kusababisha madhara, na kuziripoti kwa mtumiaji. Mtumiaji anaweza kuruhusu au kukataa operesheni inayolingana.

Programu zingine za vichungi "hazishiki" vitendo vya tuhuma, lakini angalia programu zinazoitwa kutekelezwa kwa virusi. Hii husababisha kompyuta yako kupunguza kasi.

Hata hivyo, faida za kutumia programu za chujio ni muhimu sana - zinakuwezesha kuchunguza virusi vingi katika hatua ya awali sana, wakati virusi bado haijawa na muda wa kuzidisha na kuharibu chochote. Kwa njia hii unaweza kupunguza hasara kutoka kwa virusi hadi kiwango cha chini.

CHANJO, au WAKINGA, kurekebisha programu na disks kwa namna ambayo hii haiathiri uendeshaji wa programu, lakini virusi ambayo chanjo inafanywa inazingatia programu hizi au disks tayari zimeambukizwa. Programu hizi hazifanyi kazi sana. Fuatilia utendakazi unaoweza kuwa hatari, ukimpa mtumiaji ombi linalofaa la kuruhusu/kukataza utendakazi.

Mapungufu programu za antivirus

Ø Hakuna teknolojia zilizopo za antivirus zinaweza kutoa ulinzi kamili dhidi ya virusi.

Ø Programu ya antivirus inachukua sehemu ya rasilimali za kompyuta za mfumo, kupakia processor kuu na gari ngumu. Hii inaweza kuonekana hasa kwenye kompyuta dhaifu. Kupungua kwa chinichini kunaweza kuwa hadi 380%.

Ø Programu za antivirus zinaweza kuona tishio ambapo hakuna (chanya za uwongo).

Ø Programu za antivirus hupakua sasisho kutoka kwa Mtandao, na hivyo kupoteza bandwidth.

Ø Mbinu mbalimbali za ufungaji wa usimbaji fiche na programu hasidi hufanya hata virusi vinavyojulikana kutotambulika na programu ya antivirus. Kugundua virusi "zilizojificha" kunahitaji injini yenye nguvu ya upunguzaji ambayo inaweza kusimbua faili kabla ya kuzichanganua. Hata hivyo, programu nyingi za antivirus hazina kipengele hiki na, kwa sababu hiyo, mara nyingi haiwezekani kuchunguza virusi zilizosimbwa.

Kuna idadi kubwa ya mipango ya kulipwa na ya bure ya antivirus. Bidhaa zifuatazo maarufu zinaweza kutofautishwa:

Kwa hivyo, antivirus ni nini? Kwa sababu fulani, watu wengi wanaamini kwamba antivirus inaweza kuchunguza virusi yoyote, yaani, kwa kuendesha programu ya antivirus, unaweza kuwa na uhakika kabisa wa kuaminika kwao. Mtazamo huu sio sahihi kabisa.

Ukweli ni kwamba antivirus pia ni programu, bila shaka iliyoandikwa na mtaalamu. Lakini programu hizi zina uwezo wa kutambua na kuharibu virusi vinavyojulikana tu. Hiyo ni, antivirus dhidi ya virusi maalum inaweza kuandikwa tu ikiwa programu ina angalau nakala moja ya virusi hivi. Kwa hivyo kuna vita hivi visivyo na mwisho kati ya waandishi wa virusi na antivirus, ingawa kwa sababu fulani daima kuna zaidi ya zamani katika nchi yetu kuliko ya mwisho.

Lakini waundaji wa antivirus pia wana faida! Ukweli ni kwamba kuna idadi kubwa ya virusi, algorithm ambayo inakiliwa kivitendo kutoka kwa algorithm ya virusi vingine. Kama sheria, tofauti kama hizo zinaundwa na watengenezaji wa programu wasio na taaluma ambao, kwa sababu fulani, waliamua kuandika virusi. Ili kupambana na "nakala" kama hizo, silaha mpya imevumbuliwa - wachambuzi wa heuristic. Kwa msaada wao, antivirus ina uwezo wa kupata analogues sawa za virusi zinazojulikana, kumjulisha mtumiaji kwamba anaonekana kuwa na virusi. Kwa kawaida, kuegemea kwa analyzer ya heuristic sio 100%, lakini bado ufanisi wake ni mkubwa kuliko 0.5.

Kwa hivyo, katika vita hivi vya habari, kama, kwa kweli, katika nyingine yoyote, walio na nguvu zaidi wanabaki. Virusi ambazo hazijatambuliwa na wachunguzi wa antivirus zinaweza tu kuandikwa na watengeneza programu wenye ujuzi zaidi na waliohitimu.

Kadiri mtandao unavyokua, ndivyo programu hasidi inavyoonekana hapo, inayotumiwa na washambuliaji kwa madhumuni mbalimbali. Kwa hiyo, suala la usalama wa kompyuta lazima lishughulikiwe kwa uzito mkubwa. Kuweka kompyuta yako salama huanza kwa kuchagua programu ya antivirus. Katika makala hii tutaangalia ni aina gani za programu za antivirus zilizopo.

Dr.Web ni antivirus ya kuaminika

Programu ya usalama ya kampuni imekuwa sokoni tangu 1992.

Programu hii ya antivirus ina kiolesura cha kirafiki sana. Kuchanganua ni polepole, lakini ubora wa juu sana. Programu ina uwezo wa kugundua karibu virusi yoyote, baada ya hapo inatoa kuondoa programu iliyoambukizwa, kuponya au kuiweka karantini. Unaweza kutumia programu hiyo bure kwa mwezi, baada ya hapo unahitaji kununua leseni.

Ili kuchanganua kompyuta yako kwa virusi, au matumizi Dr.web CureIt, ambayo huchanganua kompyuta yako kwa vitisho na kuviondoa.

Unaweza pia kupakua matumizi mengine muhimu - Dr.Web Linkcheckers. Programu hii ni kiendelezi cha kivinjari ambacho huzuia matangazo na hundi ya viungo na faili zilizopakuliwa.

Pia kati ya vipengele muhimu vya Dr.Web, unapaswa kuzingatia Dr.Web LiveCD. Hii ni programu ya bure ya kurejesha mfumo. Ni bora kabisa katika kurejesha mfumo kwa kushindwa zaidi iwezekanavyo.

Avast ni antivirus maarufu ya bure.

Avast ni zana ya programu pana ya kugundua na kuondoa programu hasidi. Avast ina uwezo wa kuchanganua kompyuta yako kwa njia kadhaa: tambazo kamili, skana ya moja kwa moja na uchanganuzi wa folda moja. Inawezekana pia kuchambua wakati buti za kompyuta. Utaratibu huu unachukua muda mrefu sana, lakini ni ufanisi zaidi.

Antivirus ya Avast inapatikana katika matoleo kadhaa:

  1. Antivirus ya Avast Bure ni chaguo la bure la antivirus.
  2. Avast Pro Antivirus - toleo la kawaida.
  3. Usalama wa Mtandao wa Avast ni zana ya usalama wa Mtandao.
  4. Avast Premier ndilo toleo la kina zaidi lenye vipengele mbalimbali vya usalama.

Ili kutumia toleo la bure, inatosha kuonyesha anwani yako ya barua pepe na jina kamili.

Usalama wa Mtandao wa Kaspersky

Kaspersky ni chombo cha programu ambacho kinaweza kuitwa kwa urahisi mmoja wa viongozi kati ya bidhaa za usalama. Watumiaji wengi wasio na habari wanaikosoa kwa ukweli kwamba inapakia sana RAM ya kompyuta. Lakini hii ilikuwa kesi kabla, na matoleo ya kisasa ya antivirus hii haitumii rasilimali nyingi sana, kompyuta, na haiathiri sana utendaji. Mchakato pekee wa utumiaji wa rasilimali ni skanning anatoa ngumu, na katika hali zingine zote, antivirus haina athari yoyote kwenye utendaji wa mfumo.

Antivirus inajumuisha: antivirus ya kawaida, skana ya mtandaoni ambayo inalinda kompyuta yako kwa wakati halisi, na moduli ya antispyware. kwenye tovuti yetu.

ESET NOD32 ANTI-VIRUS

ESET NOD32 pia ni zana maarufu ya antivirus; kama bidhaa zingine nyingi zinazofanana, ina antivirus ya kawaida, antivirus ya wavuti na antispyware. NOD32 ni mojawapo ya antivirus ya haraka zaidi, uendeshaji ambao hauathiri kwa njia yoyote uendeshaji wa mfumo.

Toleo la Biashara la ESET NOD32 linajumuisha mfumo wa kati wa kulinda seva kutoka kwa Trojans, virusi vya matangazo, minyoo na vitisho vingine vingi. Bidhaa hiyo pia inajumuisha programu ya Msimamizi wa Kijijini wa ESET inayotumiwa kusimamia mitandao ya ushirika.

ESETNOD32 Business Edition Smart Security ni chombo cha ulinzi wa kina wa seva na vituo vya kazi katika biashara kubwa na ofisi, ikiwa ni pamoja na antivirus, antispam, antispyware na firewall binafsi.

Comodo Antivirus Bure

Wakati wa kuzungumza juu ya zana maarufu za antivirus, mtu hawezi kushindwa kutaja bure antivirus COMODO. Haiwezi kuwa bidhaa ya antivirus yenye nguvu zaidi, lakini faida yake kuu ni kwamba ni bure kabisa. Ni bure kutumia nyumbani na katika biashara. Licha ya kuwa huru, COMODO hutoa anuwai ya zana za kuzuia virusi.

COMODO pia hutoa bidhaa za usalama zinazolipwa. Nguvu zaidi ya antivirus za kulipwa za kampuni hii ni Comodo Internet Security Complete, ambayo inafaa kwa ajili ya kuhakikisha usalama, hata katika vifaa vya uzalishaji mkubwa au katika ofisi.

Hitimisho juu ya kuchagua antivirus

Uchaguzi wa mipango ya antivirus ni kubwa sana na wote wana faida na hasara fulani. Kuna antivirus za kulipwa na za bure. Bila shaka, watumiaji wengi, hasa kwa mashirika ya kibiashara, wanatafuta kununua bidhaa iliyolipwa ili kuwa na ujasiri iwezekanavyo katika usalama wa PC zao. Lakini hata kati ya antivirus za bure kuna uteuzi mkubwa wa zana ambazo zinaweza kuhakikisha usalama wa habari kwa kiwango sahihi.

Msimbo hasidi.

Majukwaa yanayolengwa ya programu ya antivirus

Mbali na OS za kompyuta za mezani na kompyuta ndogo, pia kuna majukwaa ya vifaa vya rununu, kama Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7, n.k. Watumiaji wa vifaa vinavyoendesha OS hizi pia wako kwenye hatari ya kuwa. kuambukizwa na zisizo, Kwa hiyo, baadhi ya watengenezaji wa programu ya antivirus hutoa bidhaa kwa vifaa vile.

Uainishaji wa bidhaa za antivirus

Kulingana na teknolojia ya kinga dhidi ya virusi inayotumiwa:

  • Bidhaa za asili za kuzuia virusi (bidhaa zinazotumia njia za ugunduzi kulingana na saini pekee, bidhaa zinazotumia tu teknolojia ya ulinzi ya kuzuia virusi);
  • Bidhaa zilizochanganywa (bidhaa zinazotumia mbinu za ulinzi zinazozingatia saini na tendaji)

Kulingana na utendaji wa bidhaa:

  • Bidhaa za antivirus (bidhaa ambazo hutoa ulinzi wa antivirus tu)
  • Bidhaa zilizochanganywa (bidhaa ambazo hutoa ulinzi sio tu dhidi ya programu hasidi, lakini pia uchujaji wa barua taka, usimbaji fiche wa data na nakala rudufu, na vitendaji vingine)

Kwa majukwaa lengwa:

  • Bidhaa za antivirus kwa mifumo ya uendeshaji ya Windows
  • Bidhaa za kuzuia virusi za mifumo endeshi ya *NIX (familia hii inajumuisha BSD, Linux, n.k.)
  • Bidhaa za antivirus kwa familia ya MacOS ya mifumo ya uendeshaji
  • Bidhaa za kuzuia virusi kwa majukwaa ya rununu (Windows Mobile, Symbian, iOS, Blackberry, Android, Windows Phone 7, n.k.)

Bidhaa za antivirus kwa watumiaji wa kampuni pia zinaweza kuainishwa na vitu vya ulinzi:

  • Bidhaa za antivirus kulinda vituo vya kazi
  • Bidhaa za antivirus kulinda faili na seva za wastaafu
  • Bidhaa za antivirus ili kulinda lango la barua pepe na mtandao
  • Bidhaa za antivirus ili kulinda seva za uboreshaji
  • na kadhalika.

Antivirus kwa tovuti

Wanaweza kugawanywa katika aina kadhaa:

  • Seva - imewekwa kwenye seva ya wavuti. Utafutaji wa virusi, katika kesi hii, hutokea kwenye faili za seva nzima.
  • Hati au kijenzi cha CMS ambacho hutafuta msimbo hasidi moja kwa moja kwenye faili za tovuti.
  • Huduma ya SaaS ni mfumo wa usimamizi wa kati unaokuruhusu kudhibiti faili, hifadhidata, mipangilio na vijenzi vya rasilimali za wavuti kwenye VDS na DS ukiwa mbali.

Antivirus maalum

Mnamo Novemba 2014, shirika la kimataifa la haki za binadamu la Amnesty International lilitoa Detect, programu ya kupambana na virusi iliyoundwa kugundua programu hasidi zinazosambazwa na mashirika ya serikali ili kupeleleza wanaharakati wa kiraia na wapinzani wa kisiasa. Antivirus hufanya uchunguzi wa kina wa gari ngumu kuliko antivirus za kawaida.

Antivirus za uwongo

Mnamo 2009, kuenea kwa kazi kwa antivirus za uwongo kulianza - programu ambayo sio antivirus (yaani, haina utendaji halisi wa kukabiliana na programu hasidi), lakini inajifanya kuwa moja. Kwa kweli, antivirus za uwongo zinaweza kuwa programu za kudanganya watumiaji na kupata faida kwa njia ya malipo ya "kuponya mfumo wa virusi," au programu hasidi ya kawaida. Usambazaji huu umesimamishwa kwa sasa.

Uendeshaji wa antivirus

Kuzungumza juu ya mifumo ya Microsoft, unapaswa kujua kuwa antivirus kawaida hufanya kazi kulingana na mpango ufuatao:

  • Tafuta hifadhidata ya programu ya antivirus kwa saini za virusi.
  • ikiwa nambari iliyoambukizwa inapatikana kwenye kumbukumbu (RAM na/au ya kudumu), mchakato wa "karantini" unazinduliwa na mchakato umezuiwa.
  • programu iliyosajiliwa kwa kawaida huondoa virusi; programu ambayo haijasajiliwa huuliza usajili na kuacha mfumo katika hatari.

Hifadhidata za antivirus

Ili kutumia antivirus, sasisho za mara kwa mara za kinachojulikana kama hifadhidata za antivirus zinahitajika. Wanatoa habari kuhusu virusi - jinsi ya kuzipata na kuzibadilisha. Kwa kuwa virusi zimeandikwa mara kwa mara, ufuatiliaji wa mara kwa mara wa shughuli za virusi kwenye mtandao ni muhimu. Kwa kusudi hili, kuna mitandao maalum inayokusanya taarifa muhimu. Baada ya kukusanya habari hii, madhara ya virusi yanachambuliwa, kanuni na tabia yake huchambuliwa, na kisha njia za kukabiliana nayo zinaanzishwa. Mara nyingi, virusi huzinduliwa pamoja na mfumo wa uendeshaji. Katika kesi hii, unaweza kufuta tu mistari ya kuanza kwa virusi kutoka kwa Usajili, na katika kesi hii rahisi mchakato unaweza kumalizika. Virusi ngumu zaidi hutumia uwezo wa kuambukiza faili. Kwa mfano, kuna matukio ambapo hata baadhi ya mipango ya kupambana na virusi, kuambukizwa, yenyewe ikawa sababu ya maambukizi ya programu nyingine safi na faili. Kwa hiyo, antivirus za kisasa zaidi zina uwezo wa kulinda faili zao kutokana na mabadiliko na kuangalia uadilifu wao kwa kutumia algorithm maalum. Kwa hivyo, virusi zimekuwa ngumu zaidi, kama vile njia za kukabiliana nazo. Sasa unaweza kuona virusi ambazo hazichukui makumi ya kilobytes, lakini mamia, na wakati mwingine zinaweza kuwa megabytes kadhaa kwa ukubwa. Kwa kawaida, virusi vile zimeandikwa katika lugha za juu za programu, hivyo ni rahisi kuacha. Lakini bado kuna tishio kutoka kwa virusi vilivyoandikwa katika msimbo wa kiwango cha chini wa mashine kama lugha ya mkusanyiko. Virusi ngumu huambukiza mfumo wa uendeshaji, baada ya hapo inakuwa hatari na haiwezi kufanya kazi.

Andika ukaguzi juu ya kifungu "Programu ya Antivirus"

Vidokezo

Programu za antivirus
Makampuni

Isiyo na maana
Bidhaa
Programu hasidi ya kuambukiza
Mbinu za kujificha
Programu hasidi
kwa faida
Kwa mfumo wa uendeshaji
Ulinzi
Hatua za kupinga

Nukuu inayoonyesha mpango wa Antivirus

- Nina nia! [Nakupenda!] - alisema, akikumbuka kile kilichopaswa kusemwa katika kesi hizi; lakini maneno haya yalionekana kuwa duni sana hata akajionea aibu.
Mwezi mmoja na nusu baadaye, aliolewa na kukaa, kama walivyosema, mmiliki mwenye furaha wa mke mzuri na mamilioni, katika nyumba kubwa ya St.

Prince Nikolai Andreich Bolkonsky mnamo Desemba 1805 alipokea barua kutoka kwa Prince Vasily, akimjulisha juu ya kuwasili kwake na mtoto wake. (“Ninaenda kukagua, na, bila shaka, sio mchepuko wa maili 100 kwangu kukutembelea, mfadhili mpenzi,” aliandika, “na Anatole wangu ananiona nikiondoka na kwenda jeshini; na Natumaini kwamba utamruhusu akueleze kibinafsi heshima kubwa ambayo yeye, akimwiga baba yake, anayo kwako.”)
"Hakuna haja ya kumtoa Marie nje: wachumba wanakuja kwetu wenyewe," binti wa kifalme alisema bila kujali aliposikia juu ya hili.
Prince Nikolai Andreich alishtuka na kusema chochote.
Wiki mbili baada ya kupokea barua hiyo, jioni, watu wa Prince Vasily walifika mbele, na siku iliyofuata yeye na mtoto wake walifika.
Old Bolkonsky daima alikuwa na maoni ya chini juu ya tabia ya Prince Vasily, na hata hivi karibuni zaidi, wakati Prince Vasily, wakati wa utawala mpya chini ya Paulo na Alexander, alienda mbali kwa cheo na heshima. Sasa, kutoka kwa vidokezo vya barua na binti mfalme mdogo, alielewa ni nini jambo hilo, na maoni ya chini ya Prince Vasily yaligeuka katika nafsi ya Prince Nikolai Andreich kuwa hisia ya dharau mbaya. Alikoroma mara kwa mara wakati wa kuzungumza juu yake. Siku ambayo Prince Vasily alifika, Prince Nikolai Andreich hakuridhika haswa na nje ya aina. Ilikuwa ni kwa sababu alikuwa nje ya aina kwamba Prince Vasily alikuwa anakuja, au kwa sababu hakuwa na kuridhika hasa na kuwasili kwa Prince Vasily kwa sababu alikuwa nje ya aina; lakini hakuwa na hali nzuri, na Tikhon asubuhi alishauri dhidi ya mbunifu anayekuja na ripoti kwa mkuu.
"Unaweza kusikia jinsi anavyotembea," Tikhon alisema, akivuta umakini wa mbunifu kwa sauti za hatua za mkuu. - Anakanyaga kisigino chake kizima - tayari tunajua ...
Walakini, kama kawaida, saa 9:00 mkuu alitoka kwa matembezi katika kanzu yake ya manyoya ya velvet na kola ya sable na kofia hiyo hiyo. Theluji ilianguka siku iliyopita. Njia ambayo Prince Nikolai Andreich alitembea kwenye chafu ilisafishwa, athari za ufagio zilionekana kwenye theluji iliyotawanyika, na koleo lilikuwa limekwama kwenye kilima cha theluji ambacho kilikimbia pande zote za njia. Mkuu alitembea kwenye bustani za miti, kupitia ua na majengo, akikunja uso na kimya.
- Je, inawezekana kupanda kwenye sleigh? - aliuliza mtu mwenye heshima ambaye aliongozana naye nyumbani, sawa na uso na tabia kwa mmiliki na meneja.
- Theluji ni ya kina, Mtukufu. Tayari niliamuru isambazwe kulingana na mpango.
Mwana mfalme aliinamisha kichwa chake na kwenda hadi barazani. “Asante, Bwana,” akawaza meneja, “wingu limepita!”
"Ilikuwa ngumu kupita, Mheshimiwa," aliongeza meneja. - Umesikiaje, Mheshimiwa, kwamba waziri atakuja kwako Mheshimiwa?
Mkuu alimgeukia meneja na kumtazama kwa macho yaliyokunjamana.
- Nini? Waziri? Waziri gani? Nani aliagiza? - aliongea kwa sauti ya ukali na ya ukali. "Hawakuweka wazi kwa binti yangu wa kifalme, lakini kwa waziri!" Sina mawaziri!
- Mheshimiwa, nilifikiri ...
- Ulidhani! - mkuu alipiga kelele, akitamka maneno zaidi na zaidi kwa haraka na kwa usawa. - Ulifikiri ... Majambazi! walaghai! "Nitakufundisha kuamini," na, akiinua fimbo, akaitupa kwa Alpatych na angempiga ikiwa meneja hangeachana na pigo kwa hiari. - Nilidhania hivyo! Mafisadi! - alipiga kelele haraka. Lakini, licha ya ukweli kwamba Alpatych, mwenyewe aliogopa na ujasiri wake wa kukwepa pigo, alimwendea mkuu, akiinamisha kichwa chake cha upara mbele yake, au labda ndiyo sababu mkuu huyo aliendelea kupiga kelele: "Wapumbavu! tupa barabara! Hakuchukua fimbo yake mara nyingine na kukimbilia vyumbani.
Kabla ya chakula cha jioni, binti mfalme na M lle Bourienne, ambaye alijua kwamba mtoto wa mfalme alikuwa amechoka, walisimama wakimngojea: M lle Bourienne akiwa na uso wenye kung'aa na kusema: "Sijui chochote, mimi ni sawa na siku zote. ," na Princess Marya - rangi, hofu, na macho ya chini. Jambo gumu zaidi kwa Princess Marya ni kwamba alijua kwamba katika kesi hizi alipaswa kutenda kama mlle Bourime, lakini hakuweza kuifanya. Ilionekana kwake: “Nikitenda kana kwamba sitambui, atafikiri kwamba sina huruma naye; Nitaifanya ionekane kama ninachosha na isiyo ya kawaida, atasema (kama ilivyotokea) kwamba ninaning'inia pua yangu," nk.
Mkuu aliutazama uso wa bintiye uliokuwa na hofu na akakoroma.
“Dokta... au mjinga!...” alisema.
“Na huyo amekwenda! Tayari walikuwa wakimsengenya pia,” aliwaza juu ya binti mfalme mdogo ambaye hakuwa kwenye chumba cha kulia chakula.
- Binti mfalme yuko wapi? - aliuliza. - Kujificha? ...
"Hana afya kabisa," Mlle Bourienne alisema, akitabasamu kwa furaha, "hatatoka." Hii inaeleweka sana katika hali yake.
-Mh! mh! uh! uh! - alisema mkuu na akaketi mezani.
Sahani haikuonekana kuwa safi kwake; alinyooshea kidole eneo lile na kulitupa. Tikhon akaichukua na kumpa mhudumu wa baa. binti mfalme mdogo hakuwa mgonjwa; lakini alimwogopa mkuu huyo hivi kwamba, aliposikia jinsi alivyokuwa mbaya, aliamua kutotoka nje.
"Ninamuogopa mtoto," alimwambia mlle Bourienne, "Mungu anajua nini kinaweza kutokea kutokana na hofu."
Kwa ujumla, binti mfalme mdogo aliishi katika Milima ya Bald kila wakati chini ya hisia ya woga na chuki dhidi ya mkuu wa zamani, ambayo hakujua, kwa sababu hofu ilikuwa kubwa sana kwamba hakuweza kuhisi. Kulikuwa pia na chuki kwa upande wa mkuu, lakini ilizamishwa na dharau. Binti mfalme, akiwa amekaa kwenye Milima ya Bald, haswa alipendana na mlle Bourienne, alitumia siku zake naye, akamwomba alale naye usiku, na mara nyingi alizungumza naye juu ya mkwe wake na kumhukumu. .
"Il nous reach du monde, mon prince," M lle Bourienne alisema, akifunua leso nyeupe kwa mikono yake ya waridi. "Son excellence le prince Kouraguine avec son fils, a ce que j"ai entendu dire? [Mheshimiwa Prince Kuragin akiwa na mwanawe, nimesikia kiasi gani?]," alisema kwa maswali.
“Mh... huyu mvulana wa ubora... nilimpangia chuo,” mkuu alisema kwa kuudhika. "Kwanini mwanangu, sielewi." Princess Lizaveta Karlovna na Princess Marya wanaweza kujua; Sijui kwanini anamleta mtoto huyu hapa. Sihitaji. - Na akamtazama binti yake mwenye haya.
- Mbaya, au nini? Kwa kumwogopa waziri, kama yule mjinga Alpatych alisema leo.
- Hapana, mon pere. [baba.]
Haijalishi ni jinsi gani M lle Bourienne alijikuta kwenye mada ya mazungumzo bila mafanikio, hakusimama na kuzungumza juu ya nyumba za kijani kibichi, juu ya uzuri wa maua mapya yanayochanua, na mkuu akalainika baada ya supu.

Ilibadilika kuwa antivirus nyingi hutoa ulinzi wa kompyuta wa zaidi ya 95% na 97% inayotaka. Kwa kuongeza, wataalam wameondoa hadithi kadhaa kuhusu antivirus, ikiwa ni pamoja na imani kati ya watumiaji kwamba programu za kulipwa daima ni bora kuliko za bure.

Utafiti huo, ambao ulifanyika katika mojawapo ya vituo bora zaidi vya kupima duniani, ulihusisha antivirus 23 zinazojulikana zaidi - matoleo ya kulipwa na ya bure - kutoka kwa watengenezaji kutoka duniani kote. Hizi ni pamoja na Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee na Sophos. Kwa mara ya kwanza, utafiti wa kimataifa wa ICRT ulijumuisha maendeleo mawili ya Kirusi mara moja - Kaspersky na Dr.Web Antivirus, ambayo inaonyesha umaarufu mkubwa wa antivirus hizi.

Antivirus bora zaidi kwa Windows 10

Matokeo yake, toleo la kulipwa la programu ya Kiromania Bitdefender Internet Security ilikuwa juu ya orodha ya antivirus bora zaidi, ikipata pointi 4,593 kati ya 5.5 iwezekanavyo. Katika nafasi ya pili ni Kaspersky Internet Security, ambayo ni pointi 0.2 tu nyuma ya kiongozi (4.371). Nafasi ya tatu huenda kwa Bitdefender tena, wakati huu kwa Toleo la Bure la Antivirus (pointi 4,367). Nafasi ya nne inakwenda kwa Kiingereza antivirus BullGuard Internet Security (pointi 4,364), nafasi ya tano kwa American Norton Security Deluxe (4,313). Kwa kuongeza, antivirus ya bure ya Avast Free Antivirus ilifanya iwe juu ya kumi ya juu.

Antivirus kumi bora ni pamoja na:

Wataalamu wa ICRT walichagua programu zinazolipishwa na zisizolipishwa - zote mbili zilizojengwa ndani na zinazotolewa kando. Kulingana na kanuni za uteuzi, utafiti haukujumuisha matoleo ya gharama kubwa zaidi ya bidhaa za programu kutoka kwa bidhaa hizi. Kwa kuongeza, ni bidhaa moja tu iliyolipiwa kutoka kwa chapa moja inaweza kuwasilishwa katika ukadiriaji. Bidhaa ya pili inaweza tu kujumuishwa katika ukadiriaji ikiwa ilikuwa bila malipo.

Kama sehemu ya utafiti, wataalam waliangalia kiwango cha ulinzi wa virusi, urahisi wa matumizi na athari za programu kwenye kasi ya kompyuta - kwa ujumla, kila programu ilipimwa kulingana na viashiria 200.

Wataalamu walifanya vipimo vinne vya majaribio ya ulinzi wa programu hasidi: jaribio la jumla la ulinzi mtandaoni, jaribio la nje ya mtandao, jaribio la uwongo la kiwango chanya, na jaribio la kuchanganua kiotomatiki unapohitaji. Kwa kiasi kidogo, rating ya mwisho iliathiriwa na kuangalia urahisi wa matumizi ya antivirus na athari zake kwa kasi ya kompyuta.

Hitimisho kuu ambalo wataalam walifanya ni kwamba antivirus nyingi zilizojaribiwa hutoa ulinzi wa mtumiaji wa zaidi ya 95%. Walakini, kiashiria hiki kinachukuliwa kuwa kikomo cha chini cha kukabiliana na programu hasidi - 97% inachukuliwa kuwa kiashiria kizuri.

Wakati huo huo, kama utafiti ulionyesha, karibu programu zote hufanya kazi nzuri ya kulinda dhidi ya spyware na kulinda dhidi ya hadaa (udanganyifu wa mtandao, ambao madhumuni yake ni kupata data ya kitambulisho cha watumiaji). Wanatofautiana kwa uwepo au kutokuwepo kwa kazi fulani katika toleo la majaribio, ambayo ina maana kwamba ili kuchagua antivirus ambayo inafaa kwa mtumiaji fulani, unahitaji kujitambulisha na meza ya kulinganisha iliyotolewa kwenye tovuti ya Roskachestvo.

Antivirus iliyojengwa ndani: Windows 10 Defender

Wataalamu pia walikagua programu ya kawaida ya usalama ya Windows Defender iliyosakinishwa awali kwenye mfumo wa uendeshaji wa Windows 10 (kuanzia Februari 2018, toleo la 10 limewekwa kwenye 43% ya wamiliki wa kompyuta zinazoendesha mfumo wa uendeshaji wa Windows). Kama utafiti ulionyesha, Windows Defender iko nyuma sana kwa washindani wake - programu ilipata alama 3,511 tu na ikachukua nafasi ya 17 katika ukadiriaji wa jumla (ilizidiwa, pamoja na programu 4 za bure).

Ilipata ukadiriaji huu kwa sababu ilionyesha matokeo ya kuridhisha katika ulinzi wa mtandaoni, lakini haikufaulu jaribio la hadaa na anti-ransomware, huku ulinzi dhidi ya wizi wa data binafsi ukidaiwa na watengenezaji wa antivirus. Kwa kuongeza, antivirus kwenye Windows 10 ilifanya kazi mbaya ya kulinda kompyuta yako katika hali ya nje ya mtandao.

Wataalamu wanaona ulinzi huo kuwa "unaostahili" tu na wanaamini kwamba Windows Defender inaweza kutegemewa ikiwa mtumiaji amewasha sasisho za mara kwa mara, kompyuta yake imeunganishwa kwenye Intaneti mara nyingi, na yuko katika kiwango cha juu vya kutosha ili kuepuka kutembelea tovuti zinazotiliwa shaka. .

Matoleo ya awali ya Windows bado hayalindwa

Wataalam pia walibainisha kuwa watumiaji wa matoleo ya awali ya Windows (48% ya watumiaji wote wa OS hii) hubakia bila ulinzi, kwa kuwa matoleo haya ya mifumo ya uendeshaji hawana ulinzi wa kujengwa, ambayo ina maana wanahitaji kabisa ulinzi wa kompyuta.

Utafiti wa kina wa antivirus kwa MacOS utapatikana katika msimu wa joto wa 2018.

Kuhusu Roskoshestvo na ICRT

Kwa kumbukumbu: Roskachestvo ni mfumo wa kitaifa wa ufuatiliaji, upimaji wa kulinganisha na uthibitisho wa ubora wa bidhaa na huduma, ulioanzishwa kwa amri ya Serikali ya Shirikisho la Urusi kwa mpango wa Wizara ya Viwanda na Biashara ya Urusi.

Roskoshestvo hufanya utafiti wa mara kwa mara juu ya bidhaa za walaji. Pia, idara, kwa mujibu wa Amri ya Serikali ya Urusi, ni operator wa Alama ya Ubora wa serikali, iliyotolewa kwa bidhaa bora za ndani kulingana na matokeo ya utafiti. Matokeo ya utafiti yanachapishwa kwenye tovuti ya www.roskachestvo.gov.ru. Pia, Roskachestvo imekuwa sekretarieti ya Tuzo ya Serikali katika uwanja wa ubora tangu 2017.

Utafiti na Majaribio ya Kimataifa ya Watumiaji (ICRT) hufanya maelfu ya majaribio ya bidhaa kwa mwaka na kufikia wastani wa watu milioni 30 hadi 40 kupitia machapisho kutoka kwa mashirika wanachama wa ICRT duniani kote. Urusi imewakilishwa katika ICRT na Roskachestvo tangu 2016.

Je, umepata kosa la kuandika? Angazia na ubonyeze Ctrl + Ingiza

Pamoja na ujio wa kompyuta na mifumo ya uendeshaji waliyoendesha, programu mbaya zilianza kuonekana, zinazoitwa virusi kwa mlinganisho na istilahi ya matibabu. Jambo hili lilipaswa kushughulikiwa kwa namna fulani, hivyo nyuma katika nyakati hizo za mbali antivirus ya kwanza ilitengenezwa. Hii, kwa kweli, ilikuwa ulinzi pekee dhidi ya vitisho ambavyo hapo awali vilikuwa na athari ya uharibifu kwenye mfumo wa kompyuta. Leo, virusi vimeibuka. Programu za antivirus zimebadilika ipasavyo.

Antivirus: ni nini?

Kwanza, hebu tuangalie historia ya maendeleo ya programu ya antivirus. Ikiwa tunalinganisha njia za kwanza za ulinzi na maendeleo ya kisasa, tunaweza kusema kwamba antivirus ya leo ni ulinzi wa kina wa mfumo wa uendeshaji, programu zilizowekwa za mtumiaji, data ya kibinafsi ya mtumiaji, na habari nyingine yoyote ya siri au isiyo ya kufichua.

Kwanini hivyo? Hebu tuangalie antivirus yoyote ya kisasa. Dhana za kimsingi zinazohusiana na uendeshaji wake zitajadiliwa tofauti, lakini kwa sasa tunapaswa kuendelea na jinsi vitisho vimebadilika tangu kuonekana kwao kwa mara ya kwanza.

Hakika, hapo awali athari za vitisho zililenga tu kuzima mfumo wa uendeshaji. Wadukuzi wa kwanza waliunda programu kama hizo, kama wanasema leo, kwa mchezo tu. Baada ya muda, nia zao zilianza kwenda zaidi ya sheria. Wizi wa habari za siri, uanzishaji wa matangazo, kujaza kompyuta na takataka zisizohitajika ilianza ili kuongeza mzigo kwenye mfumo, nk. Ndiyo maana katika ulimwengu wa kisasa, kazi ya antivirus sio tu kugundua vitisho vya uharibifu. Wanatumia kikamilifu anti-spyware na moduli za kupambana na matangazo, kutoa ulinzi kamili zaidi dhidi ya kitu chochote ambacho kinaweza kuchukuliwa kuwa virusi. Lakini haiwezekani kujikinga na kila kitu, kwa sababu virusi leo huonekana kama uyoga baada ya mvua.

Programu ya antivirus ni ... Aina za antivirus

Kama ilivyo kwa programu za kisasa za kupambana na virusi, uainishaji wao ni wa masharti tu, kwani vifurushi vingi ni muundo kamili ulioundwa kugundua, kutenganisha au kuondoa vitisho vya aina zote zinazojulikana.

Vighairi pekee ni vichanganuzi vinavyobebeka au kuendeshwa kabla ya mfumo wa uendeshaji kuanza, na vimeundwa kutambua vitisho vya aina fulani. Kwa mfano, maombi yenye jina la jumla Rescue Disk huanza kabla ya boti za mfumo na kuchunguza virusi ambazo zina athari kubwa kwenye mfumo na kusababisha matatizo na kuanza kwake.

Programu kama vile AdwCleaner na bidhaa nyingine za programu kutoka Malwarebytes hulenga hasa kuondoa matangazo na vidadisi vinavyohusiana. Kwa hivyo, programu zinazoweza kusakinishwa au kubebeka hazitoi ulinzi kamili kila wakati na zinaweza kutumiwa hasa kuchanganua aina mahususi ya tishio.

Kwa upande mwingine, kufunga programu kadhaa za antivirus kwenye mfumo haziwezekani kabisa. Bora zaidi, unaweza kutumia jozi, sema, Usalama wa ESET Smart na baadhi ya bidhaa za Malwarebytes. Lakini ikiwa utaweka wakati huo huo antivirus kama NOD32 na Kaspersky Free, migogoro haiwezi kuepukwa ( "watashindana" na kila mmoja). Mara moja kwenye mtandao, mmoja wa watumiaji alizungumza juu ya mada hii, akisema kwamba kusakinisha vifurushi viwili kama hivyo itakuwa kama kuweka Stalin na Hitler kwenye seli moja. Na kuna ukweli fulani katika hili.

Kanuni za uendeshaji wa antivirus za kisasa

Sasa maneno machache kuhusu jinsi antivirus yoyote ya kisasa inavyofanya kazi. Huu ni mchakato unaojumuisha hatua za kuchanganua unapohitaji, kuzuia uvamizi wa vitisho kulingana na aina kadhaa za uchanganuzi wa faili au nyenzo hatari kwenye Mtandao, na kutengwa au uharibifu kamili wa tishio.

Aina mbili za uchanganuzi hutumiwa kama zana za kugundua virusi: saini na uwezekano.

Uchambuzi wa saini

Aina hii ya uchambuzi inategemea moja kwa moja kupata hifadhidata maalum ambazo zina habari kuhusu virusi vinavyojulikana tayari.

Wakati wa kuchanganua kitu kinachoweza kuwa hatari, programu inalinganisha muundo wake na miundo inayojulikana ya vitisho vingine vilivyotambuliwa. Ndio sababu tunaweza kusema kwa usalama kuwa antivirus ya kisasa ni programu ambayo hifadhidata kama hizo zinahitaji kusasishwa mara kwa mara, kwani habari mpya huingizwa ndani yao karibu kila siku. Kama ilivyoelezwa tayari, virusi hubadilika kwa kasi zaidi kuliko programu ya antivirus. Kwa hivyo, toleo la antivirus pia linahitaji kusasishwa, kwani moduli zilizojengwa zimepitwa na wakati na haziwezi kukabiliana na kazi zilizopewa kwa muda.

Uchambuzi wa Uwezekano

Uthibitishaji wa aina hii una aina tatu ndogo: uchanganuzi wa kiheuristic na tabia, pamoja na mbinu ya kulinganisha ya hundi.

Kila moja ya aina hizi tatu inaweza kugawanywa katika makundi huru, lakini katika mazoezi ya dunia yanajumuishwa katika aina moja kwa namna ya vifungu. Hebu tuangalie kila mmoja wao.

Uchambuzi wa Heuristic

Uchanganuzi wa kiheuristic kimsingi unafanana sana na uchanganuzi wa saini, kwa kuwa unategemea kulinganisha muundo wa tishio kulingana na vitisho vilivyotengwa tayari vinavyojulikana.

Tofauti pekee ni kwamba pia hutoa uamuzi wa algorithms iliyojengwa ndani ya virusi, kwa misingi ambayo njia inayowezekana ambayo kanuni mbaya inaweza kuathiri mfumo wa kompyuta imetambuliwa.

Uchambuzi wa tabia

Kulingana na jina la aina hii ya majaribio, ni rahisi nadhani kuwa inahusishwa na uchambuzi wa heuristic na inakuwezesha kutabiri jinsi athari ya tishio itaathiri hali ya mfumo. Hata hivyo, mbinu hii inatumika zaidi kuhusiana na aina mbalimbali za makro na maandishi.

Uchambuzi wa Checksum

Sehemu nyingine iliyounganishwa ambayo inakuwezesha kuamua kuwepo kwa virusi ni kulinganisha hundi za faili. Taarifa zote kuhusu muundo wa faili yoyote iliyopo kwenye mfumo imeandikwa kwenye cache, na wakati jaribio linafanywa kubadili vitu, hesabu za awali na za mwisho zinazofanana na faili sawa zinalinganishwa.

Mabadiliko kwenye faili yanapofanywa na mtumiaji au mchakato wa mfumo, hatuyazingatii sasa. Lakini katika kesi wakati mabadiliko makubwa au wakati huo huo ya hundi yanaanza, hii inaweza kuonyesha kuwa athari ya msimbo mbaya tayari imeanzishwa.

Vifurushi vya kisasa vya antivirus

Kama sheria, karibu vifurushi vyote vya kisasa vya usalama vinahitaji uanzishaji au kuingiza nambari ya leseni. Hata katika toleo la bure, antivirus yoyote huwapa kwa mwaka (wakati mwingine chini). Bidhaa zinazolipishwa na zinazoshirikiwa zinaweza kufanya kazi kwa muda wa majaribio pekee, baada ya hapo utalazimika kuzinunua au kusasisha leseni yako. Kwa mfano, si lazima kununua programu za ESET. Kwao, inatosha kuwezesha msimbo mpya wa bidhaa kila baada ya siku 30. Mapitio yanaonyesha kuwa kwenye mtandao unaweza kupata logi na nywila zilizosasishwa kila siku, ambazo zinaweza kubadilishwa kuwa nambari ya leseni inayohitajika kwa kutumia kirekebishaji maalum.

Kuhusu vifurushi vya kupambana na virusi vyenyewe, vingi vimetengenezwa leo, hata hivyo, kati ya kila kitu kinachotolewa kwenye soko la programu ya kupambana na virusi, bidhaa zifuatazo zinaweza kutengwa tofauti (pamoja na antivirus, watetezi wa mtandao). , na kadhalika.):

  • Bidhaa za Kaspersky Lab;
  • zana za usalama za ESET;
  • iliyoandaliwa na Dk. Mtandao;
  • zana za Malwarebytes;
  • antiviruses Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee na wengine wengi.

Badala ya neno la baadaye

Kama inavyoweza kuonekana kutoka kwa yote yaliyo hapo juu, antivirus ya kisasa ni kifurushi kikubwa cha programu kinachozingatia kitambulisho cha wakati na kuondoa tishio lolote linaloweza kujaribu kupenya mfumo wa kompyuta. Ikiwa tutazingatia swali la kimantiki kabisa la chombo gani cha kutumia ili kuhakikisha ulinzi kamili, kwa kuzingatia hakiki za wataalam na watumiaji wengi kwenye vikao, ni bora sio kusakinisha programu za bure, kwa kuwa wengi wao wana uwezo wa kuruhusu vitisho kupitia, na. baadhi pia husababisha migogoro kwenye kompyuta.kiwango cha michakato ya mfumo wa Windows. Kwa kuzingatia kwamba zana za mifumo ya Windows zenyewe ni duni kwa programu za wahusika wengine, ni bora kusanikisha angalau kifurushi kutoka kwa ESET. Bila shaka, itabidi ufanye upya leseni yako kila mwezi. Haifai. Lakini vifurushi vile vitakuwa na uwezo wa kulinda taarifa za kompyuta na mtumiaji katika ngazi zote.



MAKALA INAYOHUSIANA