Muhtasari: Uainishaji wa mawakala wa antiviral. Programu za antivirus. Uainishaji wa virusi Uainishaji wa virusi na programu ya antivirus

maambukizi ya antivirus zisizo

Ili kufanya kazi kwa mafanikio, virusi zinahitaji kuangalia ikiwa faili tayari imeambukizwa (na virusi sawa). Hivi ndivyo wanavyoepuka kujiangamiza. Kwa kufanya hivyo, virusi hutumia saini. Virusi vya kawaida (ikiwa ni pamoja na virusi vya macro) hutumia saini za tabia. Virusi ngumu zaidi (polymorphic) hutumia saini za algorithm. Bila kujali aina ya sahihi ya virusi, programu za antivirus huzitumia kugundua "maambukizi ya kompyuta." Baada ya hayo, programu ya antivirus inajaribu kuharibu virusi vilivyogunduliwa. Hata hivyo, mchakato huu unategemea utata wa virusi na ubora wa programu ya antivirus. Kama ilivyoelezwa tayari, ngumu zaidi kugundua ni farasi wa Trojan na virusi vya polymorphic. Wa kwanza wao hawaongeza mwili wao kwenye programu, lakini ingiza ndani yake. Kwa upande mwingine, programu za antivirus lazima zitumie muda mwingi kuamua saini ya virusi vya polymorphic. Ukweli ni kwamba saini zao hubadilika kwa kila nakala mpya.

Ili kugundua, kuondoa na kulinda dhidi ya virusi vya kompyuta, kuna programu maalum zinazoitwa programu za kupambana na virusi. Programu za kisasa za antivirus ni bidhaa za kazi nyingi zinazochanganya matibabu ya kuzuia na virusi na zana za kurejesha data.

Idadi na anuwai ya virusi ni kubwa, na ili kuzigundua haraka na kwa ufanisi, programu ya antivirus lazima ikidhi vigezo fulani:

1. Utulivu na uaminifu wa uendeshaji.

2. Ukubwa wa hifadhidata ya virusi ya programu (idadi ya virusi ambazo zimetambuliwa kwa usahihi na programu): kwa kuzingatia kuibuka mara kwa mara kwa virusi vipya, hifadhidata lazima isasishwe mara kwa mara.

3. Uwezo wa mpango wa kuchunguza aina mbalimbali za virusi, na uwezo wa kufanya kazi na faili za aina mbalimbali (kumbukumbu, nyaraka).

4. Uwepo wa mfuatiliaji wa mkazi anayeangalia faili zote mpya "kwenye kuruka" (yaani, moja kwa moja, kama zimeandikwa kwenye diski).

5. Kasi ya programu, uwepo wa vipengele vya ziada kama vile algorithms ya kuchunguza hata virusi ambazo hazijulikani na programu (heuristic scanning).

6. Uwezo wa kurejesha faili zilizoambukizwa bila kufuta kutoka kwa gari ngumu, lakini tu kwa kuondoa virusi kutoka kwao.

7. Asilimia ya chanya za uwongo za programu (ugunduzi mbaya wa virusi kwenye faili "safi").

8. Msalaba-jukwaa (upatikanaji wa matoleo ya programu kwa mifumo tofauti ya uendeshaji).

Uainishaji wa programu za antivirus:

1. Programu za detector hutafuta na kuchunguza virusi kwenye RAM na vyombo vya habari vya nje, na inapogunduliwa, toa ujumbe unaofanana. Vigunduzi vinatofautishwa:

Universal - hutumia katika kazi zao kuangalia kutobadilika kwa faili kwa kuhesabu na kulinganisha na kiwango cha hundi;

Maalum - tafuta virusi vinavyojulikana kwa saini zao (sehemu ya kurudia ya kanuni).

2. Mipango ya daktari (phages) sio tu kupata faili zilizoambukizwa na virusi, lakini pia "kuwatendea", i.e. ondoa mwili wa programu ya virusi kutoka kwa faili, kurejesha faili kwenye hali yao ya awali. Mwanzoni mwa kazi yao, phages hutafuta virusi kwenye RAM, kuwaangamiza, na kisha tu kuendelea na "kusafisha" faili. Miongoni mwa phages, polyphages wanajulikana, i.e. Mipango ya daktari iliyoundwa kutafuta na kuharibu idadi kubwa ya virusi.

3. Programu za ukaguzi ni kati ya njia za kuaminika za ulinzi dhidi ya virusi. Wakaguzi wanakumbuka hali ya awali ya programu, saraka na maeneo ya mfumo wa diski wakati kompyuta haijaambukizwa na virusi, na kisha mara kwa mara au kwa ombi la mtumiaji kulinganisha hali ya sasa na ya awali. Mabadiliko yaliyotambuliwa yanaonyeshwa kwenye skrini ya kufuatilia.

4. Programu za chujio (walinzi) ni mipango ndogo ya wakazi iliyoundwa kuchunguza vitendo vya tuhuma wakati wa uendeshaji wa kompyuta, tabia ya virusi. Vitendo kama hivyo vinaweza kuwa:

Majaribio ya kurekebisha faili na upanuzi wa COM na EXE;

Kubadilisha sifa za faili;

Kuandika moja kwa moja kwa diski kwa anwani kamili;

Andika kwa sekta za boot za diski;

5. Programu za chanjo (kinga) ni programu za wakaazi zinazozuia faili kuambukizwa. Chanjo hutumiwa ikiwa hakuna programu za daktari ambazo "hutibu" virusi hivi. Chanjo inawezekana tu dhidi ya virusi vinavyojulikana N. Bezrukov. Virusi vya kompyuta: Kitabu cha kiada [Nyenzo ya kielektroniki]: http://vx.netlux.org/lib/anb00.html..

Kwa kweli, usanifu wa programu za antivirus ni ngumu zaidi na inategemea msanidi maalum. Lakini ukweli mmoja haukubaliki: teknolojia zote ambazo nilizungumza zimeunganishwa kwa karibu sana kwamba wakati mwingine haiwezekani kuelewa wakati zingine zinatumiwa na zingine zinaanza kufanya kazi. Uingiliano huu wa teknolojia za antivirus huwawezesha kutumika kwa ufanisi zaidi katika kupambana na virusi. Lakini usisahau kwamba hakuna ulinzi kamili, na njia pekee ya kujikinga na matatizo hayo ni sasisho za mara kwa mara za OS, firewall iliyopangwa vizuri, antivirus iliyosasishwa mara kwa mara, na - muhimu zaidi - usizindua / kupakua faili za tuhuma kutoka kwa Mtandao.

Mtumiaji wa kompyuta ya kisasa ya kibinafsi ana ufikiaji wa bure kwa rasilimali zote za mashine. Hili ndilo lililofungua uwezekano wa kuwepo kwa hatari ambayo iliitwa virusi vya kompyuta.

Virusi vya kompyuta ni programu iliyoandikwa maalum ambayo ina uwezo wa kushikamana kwa hiari na programu zingine, kuunda nakala zake na kuzianzisha katika faili, maeneo ya mfumo wa kompyuta na mitandao ya kompyuta ili kuvuruga uendeshaji wa programu, kuharibu faili na saraka; na kuunda kila aina ya kuingiliwa na kazi kwenye kompyuta. Kulingana na makazi yao, virusi vinaweza kugawanywa katika virusi vya mtandao, virusi vya faili, virusi vya boot, virusi vya faili-boot, virusi vya macro na Trojans.

  • Virusi vya mtandao kusambazwa kwenye mitandao mbalimbali ya kompyuta.
  • Virusi vya faili hutekelezwa hasa katika moduli zinazoweza kutekelezwa. Virusi vya faili vinaweza kuingizwa katika aina nyingine za faili, lakini, kama sheria, zimeandikwa katika faili hizo, hazipati udhibiti na, kwa hiyo, hupoteza uwezo wa kuzaliana.
  • Virusi vya Boot zimeingizwa katika sekta ya boot ya disk (Sekta ya Boot) au katika sekta iliyo na programu ya boot ya mfumo wa disk (Rekodi ya Boot ya Mwalimu).
  • Virusi vya boot ya faili ambukiza faili zote na sekta za boot za diski.
  • Virusi vya Macro zimeandikwa kwa lugha za kiwango cha juu na hushambulia faili za hati za programu ambazo zina lugha za kiotomatiki zilizojengwa ndani (lugha kubwa), kama vile programu katika familia ya Microsoft Office.
  • Trojans, zinazojifanya kuwa programu muhimu, ni chanzo cha maambukizi ya virusi vya kompyuta.

Ili kuchunguza, kuondoa na kulinda dhidi ya virusi vya kompyuta, aina kadhaa za programu maalum zimeanzishwa ambazo zinakuwezesha kuchunguza na kuharibu virusi. Programu kama hizo huitwa programu za antivirus. Aina zifuatazo zinajulikana: programu za antivirus:

  • - programu za detector;
  • - mipango ya daktari, au phages;
  • - programu za ukaguzi;
  • - programu za chujio;
  • - mipango ya chanjo, au chanjo.

Programu za detector Wanatafuta sifa ya saini ya virusi fulani katika RAM na faili na, ikiwa hupatikana, kutoa ujumbe unaofanana. Hasara ya programu hizo za antivirus ni kwamba wanaweza tu kupata virusi ambazo zinajulikana kwa watengenezaji wa programu hizo.

Mipango ya daktari, au fagio, pia programu za chanjo si tu kupata faili zilizoambukizwa na virusi, lakini pia "kuwatendea", yaani, kuondoa mwili wa programu ya virusi kutoka kwa faili, kurejesha faili kwenye hali yao ya awali. Mwanzoni mwa kazi yao, phages hutafuta virusi kwenye RAM, kuwaangamiza, na kisha tu kuendelea na "kusafisha" faili. Miongoni mwa fagio kuna polyphages, yaani mipango ya daktari iliyoundwa kutafuta na kuharibu idadi kubwa ya virusi. Maarufu zaidi kati yao: Kaspersky Antivirus, Norton AntiVirus, Daktari Mtandao.

Kutokana na ukweli kwamba virusi vipya vinaonekana mara kwa mara, programu za detector na mipango ya daktari haraka hupitwa na wakati, na sasisho za kawaida za toleo zinahitajika.

Programu za Mkaguzi ni miongoni mwa njia za kuaminika za ulinzi dhidi ya virusi. Wakaguzi wanakumbuka hali ya awali ya programu, saraka na maeneo ya mfumo wa diski wakati kompyuta haijaambukizwa na virusi, na kisha mara kwa mara au kwa ombi la mtumiaji kulinganisha hali ya sasa na ya awali. Mabadiliko yaliyotambuliwa yanaonyeshwa kwenye skrini ya kufuatilia. Kama sheria, kulinganisha kwa majimbo hufanywa mara baada ya kupakia mfumo wa uendeshaji. Wakati wa kulinganisha, urefu wa faili, msimbo wa kudhibiti mzunguko (hundi ya faili), tarehe na wakati wa marekebisho, na vigezo vingine vinaangaliwa. Programu za wakaguzi zimeunda algorithms kwa haki, hugundua virusi vya siri na zinaweza hata kutofautisha mabadiliko katika toleo la programu inayoangaliwa kutoka kwa mabadiliko yaliyofanywa na virusi. Programu za Mkaguzi zinajumuisha programu ya Kaspersky Monitor inayotumiwa sana.

Vichujio vya programu au "walinzi" ni programu ndogo za wakaazi iliyoundwa kugundua vitendo vya tuhuma wakati wa operesheni ya kompyuta, tabia ya virusi. Vitendo kama hivyo vinaweza kuwa:

  • - majaribio ya kusahihisha faili na viendelezi vya COM. EXE;
  • - kubadilisha sifa za faili;
  • - kurekodi moja kwa moja kwenye diski kwenye anwani kabisa;
  • - kuandika kwa sekta za boot za disk;

Wakati programu yoyote inapojaribu kufanya vitendo vilivyobainishwa, "mlinzi" hutuma ujumbe kwa mtumiaji na hutoa kukataza au kuruhusu kitendo kinacholingana. Vichujio vya programu ni muhimu sana. kwani wana uwezo wa kugundua virusi katika hatua ya awali ya uwepo wake, kabla ya kuzaliana. Hata hivyo, hawana "safi" faili na diski.

Ili kuharibu virusi, unahitaji kutumia programu zingine, kama vile phages. Hasara za programu za walinzi ni pamoja na "uingiliaji" wao (kwa mfano, wao hutoa onyo mara kwa mara kuhusu jaribio lolote la kunakili faili inayoweza kutekelezwa), pamoja na migogoro inayowezekana na programu nyingine.

Chanjo au chanjo Hizi ni programu za wakazi. kuzuia maambukizi ya faili. Chanjo hutumiwa ikiwa hakuna programu za daktari ambazo "hutibu" virusi hivi. Chanjo inawezekana tu dhidi ya virusi vinavyojulikana. Chanjo hurekebisha programu au diski kwa njia ambayo haiathiri utendakazi wake, na virusi itaiona kuwa imeambukizwa na kwa hivyo haitachukua mizizi. Hivi sasa, programu za chanjo zina matumizi machache.

Ugunduzi wa wakati wa faili na diski zilizoambukizwa na virusi na uharibifu kamili wa virusi vilivyogunduliwa kwenye kila kompyuta husaidia kuzuia kuenea kwa janga la virusi kwa kompyuta zingine.

Licha ya ukweli kwamba usalama wa habari wa jumla na hatua za kuzuia ni muhimu sana kwa kulinda dhidi ya virusi, matumizi ya programu maalumu ni muhimu. Programu hizi zinaweza kugawanywa katika aina kadhaa:

  • ? Programu za detector huangalia ikiwa faili kwenye diski zina mchanganyiko maalum wa baiti (saini) kwa virusi vinavyojulikana na ripoti hii kwa mtumiaji (VirusScan/SCAN/McAfee Associates).
  • ? Programu za daktari au phages "hutibu" programu zilizoambukizwa kwa "kuuma" mwili wa virusi kutoka kwa programu zilizoambukizwa, pamoja na bila urejesho wa makazi (faili iliyoambukizwa) - moduli ya uponyaji ya programu ya SCAN - mpango wa CLEAN.
  • ? Mipango ya daktari-detector (Lozinsky's Aidsstest, Danilov's Doctor Web, MSAV, Norton Antivirus, AVP ya Kaspersky) ina uwezo wa kuchunguza uwepo wa virusi inayojulikana kwenye diski na kuponya faili iliyoambukizwa. Kundi la kawaida la programu za antivirus leo.

Katika hali rahisi, amri ya kuangalia yaliyomo kwenye diski kwa virusi inaonekana kama: aidstest / key1 / key 2 / key 3 /---

  • ? Programu za vichungi (walinzi) ziko kwenye RAM ya Kompyuta na huzuia simu hizo kwa mfumo wa uendeshaji ambao hutumiwa na virusi kuzaliana na kusababisha madhara na kuripoti kwa mtumiaji:
  • - jaribio la kuharibu faili kuu ya OS COMMAND.COM;
  • - jaribio la kuandika moja kwa moja kwenye diski (rekodi ya awali imefutwa), na ujumbe unaonekana kwamba programu fulani inajaribu kunakili kwenye diski;
  • - muundo wa diski,
  • - uwekaji mkazi wa programu katika kumbukumbu.

Baada ya kugundua jaribio la moja ya vitendo hivi, programu ya chujio hutoa mtumiaji maelezo ya hali hiyo na inahitaji uthibitisho kutoka kwake. Mtumiaji anaweza kuruhusu au kukataa operesheni hii. Udhibiti wa vitendo, tabia ya virusi, unafanywa kwa kuchukua nafasi ya washughulikiaji wa kupinga sambamba. Ubaya wa programu hizi ni pamoja na uingiliaji (mlinzi, kwa mfano, hutoa onyo juu ya jaribio lolote la kunakili faili inayoweza kutekelezwa), migogoro inayowezekana na programu zingine, na kupitisha walinzi na virusi kadhaa. Mifano ya vichungi: Anti4us, Vsafe, Disk Monitor.

Ikumbukwe kwamba leo programu nyingi za darasa la daktari-detector pia zina moduli ya mkazi - chujio (mlinzi), kwa mfano, DR Web, AVP, Norton Antivirus. Kwa hivyo, programu kama hizo zinaweza kuainishwa kama mlinzi wa daktari.

  • ? Zana za vifaa na programu za antivirus (vifaa vya Sheriff na tata ya programu). Sambamba na programu za walinzi ni zana za maunzi na programu za antivirus ambazo hutoa ulinzi wa kuaminika zaidi dhidi ya kupenya kwa virusi kwenye mfumo. Complexes vile hujumuisha sehemu mbili: vifaa, ambavyo vimewekwa kwa namna ya microcircuit kwenye Motherboard, na programu, ambayo imeandikwa kwenye diski. Sehemu ya vifaa (mtawala) inafuatilia shughuli zote za kuandika kwenye diski, sehemu ya programu, inayokaa kwenye RAM, inafuatilia shughuli zote za pembejeo / pato. Hata hivyo, uwezekano wa kutumia zana hizi unahitaji kuzingatia kwa makini katika suala la usanidi wa vifaa vya ziada vinavyotumiwa kwenye PC, kwa mfano, watawala wa disk, modems, au kadi za mtandao.
  • ? Programu za Mkaguzi (Adinf/Advanced Disk infoscope/na kitalu cha matibabu ADinf Cure Moduli Mostovoy). Programu za ukaguzi zina hatua mbili za kazi. Kwanza, wanakumbuka habari kuhusu hali ya mipango na maeneo ya mfumo wa disks (sekta ya boot na sekta yenye meza ya kugawanya diski ngumu katika sehemu za mantiki). Inachukuliwa kuwa wakati huu programu na maeneo ya disk ya mfumo hazijaambukizwa. Kisha, wakati wa kulinganisha maeneo ya mfumo na disks na yale ya awali, ikiwa kutofautiana kunapatikana, mtumiaji anajulishwa. Programu za wakaguzi zina uwezo wa kugundua virusi visivyoonekana (STEALTH). Kuangalia urefu wa faili haitoshi; baadhi ya virusi hazibadili urefu wa faili zilizoambukizwa. Cheki cha kuaminika zaidi ni kusoma faili nzima na kuhesabu hundi yake (kidogo kidogo). Karibu haiwezekani kubadilisha faili nzima ili ukaguzi wake ubaki sawa. Hasara ndogo za wakaguzi ni pamoja na ukweli kwamba ili kuhakikisha usalama lazima zitumike mara kwa mara, kwa mfano, inayoitwa kila siku kutoka kwa faili ya AUTOEXEC.BAT. Lakini faida zao zisizo na shaka ni kasi ya juu ya hundi na ukweli kwamba hawahitaji sasisho za mara kwa mara za toleo. Matoleo ya mkaguzi, hata umri wa miezi sita, hutambua na kuondoa virusi vya kisasa kwa uaminifu.
  • ? Mipango ya chanjo au chanjo (CPAV). Programu za chanjo hurekebisha programu na diski kwa njia ambayo hii haiathiri uendeshaji wa programu, lakini virusi ambayo chanjo inafanywa inazingatia programu hizi na disks tayari zimeambukizwa. Programu hizi hazifanyi kazi vya kutosha.

Kwa kawaida, mkakati wa kulinda dhidi ya virusi unaweza kufafanuliwa kama ulinzi wa ngazi nyingi wa "layered". Kimuundo inaweza kuonekana kama hii. Vyombo vya upelelezi katika "ulinzi" dhidi ya virusi vinahusiana na programu za detector zinazokuwezesha kuchunguza programu mpya iliyopokea kwa uwepo wa virusi. Mbele ya ulinzi ni programu za chujio ambazo hukaa kwenye kumbukumbu ya kompyuta. Programu hizi zinaweza kuwa za kwanza kuripoti uendeshaji wa virusi. Echelon ya pili ya "ulinzi" inajumuisha programu za ukaguzi. Wakaguzi hugundua shambulio la virusi hata wakati imeweza "kuvuja" kupitia safu ya mbele ya ulinzi. Programu za daktari hutumiwa kurejesha programu zilizoambukizwa ikiwa nakala ya programu iliyoambukizwa haipo kwenye kumbukumbu, lakini sio daima huponya kwa usahihi. Wakaguzi wa daktari hugundua mashambulizi ya virusi na kutibu programu zilizoambukizwa, na kufuatilia usahihi wa matibabu. Sehemu ya ndani kabisa ya ulinzi ni njia za udhibiti wa ufikiaji. Haziruhusu virusi na programu zisizofanya kazi, hata ikiwa zimeingia kwenye PC, kuharibu data muhimu. "Hifadhi ya kimkakati" ina nakala za kumbukumbu za habari na "rejea" diski za floppy na bidhaa za programu. Wanakuwezesha kurejesha habari ikiwa imeharibiwa.

Matendo mabaya ya kila aina ya virusi yanaweza kuwa tofauti sana. Hii ni pamoja na kufuta faili muhimu au hata programu dhibiti ya BIOS, kuhamisha maelezo ya kibinafsi, kama vile manenosiri, hadi kwenye anwani mahususi, kuandaa kampeni za barua pepe zisizoidhinishwa na mashambulizi kwenye tovuti fulani. Inawezekana pia kuanza kupiga simu kupitia simu ya rununu kwa nambari zilizolipwa. Huduma za utawala zilizofichwa (backdoor) zinaweza hata kuhamisha udhibiti kamili wa kompyuta kwa mshambuliaji. Kwa bahati nzuri, shida hizi zote zinaweza kupigana kwa mafanikio, na silaha kuu katika vita hii itakuwa, bila shaka, kuwa programu ya antivirus.

Kaspersky Anti-Virus. Pengine, "Kaspersky Anti-Virus" ni bidhaa maarufu zaidi ya aina hii nchini Urusi, na jina "Kaspersky" limekuwa sawa na mpiganaji dhidi ya nambari mbaya. Maabara ya jina moja sio tu hutoa matoleo mapya ya programu yake ya usalama mara kwa mara, lakini pia hufanya kazi ya elimu kati ya watumiaji wa kompyuta. Toleo la hivi karibuni, la tisa la Kaspersky Anti-Virus, kama matoleo ya awali, linatofautishwa na interface rahisi na ya uwazi sana ambayo inachanganya huduma zote muhimu kwenye dirisha moja. Shukrani kwa mchawi wa usakinishaji na chaguzi za menyu angavu, hata mtumiaji wa novice anaweza kusanidi bidhaa hii. Nguvu ya algorithms iliyotumiwa itatosheleza hata wataalamu. Maelezo ya kina ya kila virusi vilivyogunduliwa yanaweza kupatikana kwa kupiga ukurasa unaofanana kwenye mtandao moja kwa moja kutoka kwa programu.

Dk. Mtandao. Antivirus nyingine maarufu ya Kirusi, inayoshindana na Kaspersky Anti-Virus kwa umaarufu, ni Dk. Mtandao. Toleo lake la majaribio lina kipengele cha kuvutia: inahitaji usajili wa lazima kupitia mtandao. Kwa upande mmoja, hii ni nzuri sana - mara baada ya usajili, database ya kupambana na virusi inasasishwa na mtumiaji anapokea data ya hivi karibuni juu ya saini. Kwa upande mwingine, haiwezekani kusakinisha toleo la majaribio nje ya mtandao, na, kama uzoefu umeonyesha, matatizo hayaepukiki na muunganisho usio imara.

Panda Antivirus + Firewall 2007. Suluhisho la kina katika uwanja wa usalama wa kompyuta - Panda Antivirus + Firewall 2007 mfuko - inajumuisha, pamoja na programu ya kupambana na virusi, firewall ambayo inafuatilia shughuli za mtandao. Kiolesura cha dirisha kuu la programu kimeundwa kwa tani za kijani "asili", lakini licha ya mvuto wake wa kuona, mfumo wa urambazaji wa menyu umejengwa kwa njia isiyofaa, na mtumiaji wa novice anaweza kuchanganyikiwa katika mipangilio.

Kifurushi cha Panda kina masuluhisho kadhaa ya asili, kama vile TruePrevent, teknolojia ya umiliki ya kutafuta vitisho visivyojulikana, kulingana na algoriti za kisasa zaidi za utabiri. Inafaa pia kulipa kipaumbele kwa matumizi ya kutafuta udhaifu wa kompyuta - inakagua hatari ya "mashimo" kwenye mfumo wa usalama na inatoa kupakua sasisho muhimu.

Norton Antivirus 2005. Hisia kuu kutoka kwa bidhaa ya kampuni maarufu ya Symantec - tata ya kupambana na virusi Norton Antivirus 2005 - ni mtazamo wake kwenye mifumo yenye nguvu ya kompyuta. Majibu ya kiolesura cha Norton Antivirus 2005 kwa vitendo vya mtumiaji yamechelewa sana. Kwa kuongeza, wakati wa ufungaji huweka mahitaji kali kabisa kwenye matoleo ya mfumo wa uendeshaji na Internet Explorer. Tofauti na Dr.Web, Norton Antivirus haihitaji kusasisha hifadhidata za virusi wakati wa usakinishaji, lakini itakukumbusha kuwa zimepitwa na wakati katika operesheni nzima.

McAfee VirusScan. Tulichagua bidhaa ya kuvutia ya kupambana na virusi, ambayo, kwa mujibu wa watengenezaji, ni Scanner No 1 duniani - McAfee VirusScan - kwa ajili ya kupima kwa sababu, kati ya maombi sawa, ilijitokeza kwa ukubwa wake mkubwa wa usambazaji (zaidi ya 40 MB ) Kwa kuamini kuwa thamani hii ilitokana na utendaji wake mpana, tuliendelea na usanikishaji na kugundua kuwa pamoja na skana ya kupambana na virusi, ni pamoja na firewall, pamoja na huduma za kusafisha gari ngumu na uondoaji wa uhakika wa vitu kutoka kwa ngumu. endesha (kipasua faili).

Maswali ya Sura ya 6 na 7

  • 1. Hatua za maendeleo ya zana na teknolojia za usalama wa habari.
  • 2. Vipengele vya mfano wa usalama wa kawaida.
  • 3. Vyanzo vya vitisho vya usalama na uainishaji wao.
  • 4. Vitisho visivyokusudiwa kwa usalama wa habari.
  • 5. Vitisho vya makusudi kwa usalama wa habari.
  • 6. Uainishaji wa njia za uvujaji wa habari.
  • 7. Udhibiti wa matatizo ya usalama wa habari.
  • 8. Muundo wa mfumo wa usalama wa habari wa serikali.
  • 9. Mbinu na njia za usalama wa habari.
  • 10. Uainishaji wa vitisho vya usalama wa data.
  • 11. Mbinu za kulinda taarifa kutoka kwa virusi.
  • 12. Mbinu za udhibiti wa uadilifu.
  • 13. Uainishaji wa virusi vya kompyuta.
  • 14. Kinga dhidi ya virusi.
  • 15. Hatua za kuzuia antivirus.
  • 16. Uainishaji wa bidhaa za programu ya kupambana na virusi.

Njia za msingi za kugundua virusi

programu za antivirus zilizotengenezwa sambamba na mageuzi ya virusi. Wakati teknolojia mpya za kuunda virusi zilipoibuka, vifaa vya hisabati vilivyotumika katika ukuzaji wa antivirus vilikuwa ngumu zaidi.

Algorithms ya kwanza ya kupambana na virusi ilizingatia kulinganisha na kiwango. Tunazungumza juu ya mipango ambayo virusi hugunduliwa na kernel ya classical kwa kutumia mask fulani. Hatua ya algorithm ni kutumia mbinu za takwimu. Mask inapaswa, kwa upande mmoja, kuwa ndogo ili kiasi cha faili kiwe cha saizi inayokubalika, na kwa upande mwingine, ni kubwa ya kutosha kuzuia chanya za uwongo (wakati "ya mtu" inachukuliwa kuwa "ya mtu mwingine", na kinyume chake. kinyume chake).

Programu za kwanza za antivirus zilizojengwa juu ya kanuni hii (kinachojulikana skana za polyphage) zilijua idadi fulani ya virusi na zilijua jinsi ya kutibu. Programu hizi ziliundwa kama ifuatavyo: msanidi programu, akiwa amepokea nambari ya virusi (msimbo wa virusi hapo awali ulikuwa tuli), aliunda mask ya kipekee (mlolongo wa ka 10-15) kulingana na nambari hii na kuiingiza kwenye hifadhidata ya programu ya antivirus. Programu ya antivirus ilichanganua faili na, ikiwa ilipata mlolongo huu wa ka, ilihitimisha kuwa faili imeambukizwa. Mlolongo huu (saini) ulichaguliwa ili uwe wa kipekee na usipatikane katika seti ya data ya kawaida.

Njia zilizoelezewa zilitumiwa na programu nyingi za antivirus hadi katikati ya miaka ya 90, wakati virusi vya kwanza vya polymorphic vilionekana ambavyo vilibadilisha mwili wao kulingana na algorithms ambayo haikutabirika mapema. Kisha njia ya saini iliongezewa na kinachojulikana kama emulator ya processor, ambayo inafanya uwezekano wa kupata virusi vya encrypted na polymorphic ambazo hazina saini ya kudumu.

Kanuni ya uigaji wa wasindikaji imeonyeshwa kwenye Mtini. 1 . Ikiwa kawaida msururu wa masharti huwa na vipengele vitatu kuu: Programu ya CPU®OS®, basi wakati wa kuiga kichakataji, emulator huongezwa kwenye msururu kama huo. Emulator, kama ilivyokuwa, huzalisha kazi ya programu katika nafasi fulani ya mtandaoni na kuunda upya yaliyomo yake asili. Emulator daima inaweza kukatiza utekelezaji wa programu, kudhibiti vitendo vyake, kuzuia kitu chochote kuharibika, na huita kernel ya skanning ya kupambana na virusi.

Utaratibu wa pili, ambao ulionekana katikati ya miaka ya 90 na hutumiwa na antivirus zote, ni uchambuzi wa heuristic. Ukweli ni kwamba vifaa vya kuiga processor, ambayo hukuruhusu kupata muhtasari wa vitendo vilivyofanywa na programu iliyochambuliwa, haifanyi kila wakati kutafuta vitendo hivi, lakini hukuruhusu kufanya uchambuzi na kuweka mbele dhana. kama "virusi au sio virusi?"

Katika kesi hii, uamuzi unategemea mbinu za takwimu. Na mpango unaofanana unaitwa analyzer heuristic.

Ili kuzaliana, virusi lazima zifanye vitendo maalum: kunakili kwenye kumbukumbu, kuandika kwa sekta, nk. Mchanganuzi wa heuristic (ni sehemu ya kernel ya kupambana na virusi) ina orodha ya vitendo kama hivyo, huangalia nambari inayoweza kutekelezwa ya programu, huamua inafanya nini, na kwa kuzingatia hii hufanya uamuzi ikiwa programu hii ni virusi au la. .

Wakati huo huo, asilimia ya virusi kukosa, hata wale wasiojulikana kwa programu ya antivirus, ni ndogo sana. Teknolojia hii sasa inatumiwa sana katika programu zote za antivirus.

Uainishaji wa programu za antivirus

programu za antivirus zimeainishwa katika antivirus safi na antivirus za matumizi mbili (Mchoro 2).

Antivirus safi hutofautishwa na uwepo wa msingi wa antivirus, ambao hufanya kazi ya sampuli za skanning. Kanuni katika kesi hii ni kwamba matibabu inawezekana ikiwa virusi vinajulikana. Antivirus safi, kwa upande wake, imegawanywa katika vikundi viwili kulingana na aina ya ufikiaji wa faili: zile zinazodhibiti kwa ufikiaji (kwa ufikiaji) au kwa mahitaji ya mtumiaji (kwa mahitaji). Kwa kawaida, kwenye bidhaa za upatikanaji huitwa wachunguzi, na kwa mahitaji ya bidhaa huitwa scanners.

Bidhaa inayohitajika hufanya kazi kulingana na mpango ufuatao: mtumiaji anataka kuangalia kitu na kutoa ombi (mahitaji), baada ya hapo uthibitishaji unafanywa. Kwenye bidhaa ya ufikiaji ni programu ya wakaazi ambayo hufuatilia ufikiaji na kufanya uthibitishaji wakati wa ufikiaji.

Kwa kuongeza, programu za antivirus, kama virusi, zinaweza kugawanywa kulingana na jukwaa ambalo antivirus inafanya kazi. Kwa maana hii, pamoja na Windows au Linux, majukwaa yanaweza kujumuisha Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Programu za matumizi mawili ni programu zinazotumiwa katika antivirus na katika programu ambayo sio antivirus. Kwa mfano, CRC-checker - mkaguzi wa mabadiliko kulingana na checksums - inaweza kutumika sio tu kupata virusi. Aina ya programu za madhumuni mawili ni vizuizi vya tabia, ambavyo huchambua tabia ya programu zingine na kuzizuia wakati vitendo vya tuhuma vinapogunduliwa. Vizuizi vya tabia vinatofautiana na antivirus ya kawaida na msingi wa antivirus, ambayo inatambua na kutibu virusi ambazo zilichambuliwa katika maabara na ambayo algorithm ya matibabu iliwekwa, kwa kuwa hawawezi kutibu virusi kwa sababu hawajui chochote kuhusu wao. Mali hii ya blockers inawawezesha kufanya kazi na virusi yoyote, ikiwa ni pamoja na wale wasiojulikana. Hii ni ya umuhimu fulani leo, kwa kuwa wasambazaji wa virusi na antivirus hutumia njia sawa za maambukizi ya data, yaani, mtandao. Wakati huo huo, kampuni ya antivirus daima inahitaji muda wa kupata virusi yenyewe, kuchambua na kuandika moduli zinazofaa za matibabu. Programu kutoka kwa kikundi cha matumizi mawili hukuruhusu kuzuia kuenea kwa virusi hadi kampuni iandike moduli ya matibabu.

Mapitio ya antivirus maarufu zaidi za kibinafsi

Mapitio yanajumuisha antivirus maarufu zaidi kwa matumizi ya kibinafsi kutoka kwa watengenezaji watano wanaojulikana. Ikumbukwe kwamba baadhi ya makampuni yaliyojadiliwa hapa chini hutoa matoleo kadhaa ya programu za kibinafsi ambazo hutofautiana katika utendaji na, ipasavyo, kwa bei. Katika ukaguzi wetu, tuliangalia bidhaa moja kutoka kwa kila kampuni, tukichagua toleo la kazi zaidi, ambalo kwa kawaida huitwa Personal Pro. Chaguzi zingine za antivirus za kibinafsi zinaweza kupatikana kwenye wavuti zinazolingana.

Kaspersky Anti-Virus

Binafsi Pro v. 4.0

Msanidi: Kaspersky Lab. Tovuti: http://www.kaspersky.ru/. Bei: $69 (leseni ya mwaka 1).

Kaspersky Anti-Virus Personal Pro (Mchoro 3) ni mojawapo ya ufumbuzi maarufu zaidi kwenye soko la Kirusi na ina idadi ya teknolojia za kipekee.

Sehemu ya vizuizi vya tabia ya Walinzi wa Ofisi hudhibiti utekelezaji mkubwa, na hivyo kusimamisha vitendo vyote vya kutiliwa shaka. Uwepo wa moduli ya Walinzi wa Ofisi hutoa ulinzi wa 100% dhidi ya virusi vya macro.

Mkaguzi anafuatilia mabadiliko yote kwenye kompyuta yako na, ikiwa mabadiliko yasiyoidhinishwa yanagunduliwa kwenye faili au kwenye Usajili wa mfumo, inakuwezesha kurejesha yaliyomo kwenye diski na kuondoa nambari mbaya. Mkaguzi hauhitaji masasisho kwenye hifadhidata ya kizuia virusi: udhibiti wa uadilifu unafanywa kulingana na kuchukua alama za vidole za faili asili (jumla ya CRC) na ulinganisho wao unaofuata na faili zilizobadilishwa. Tofauti na wakaguzi wengine, Inspekta inasaidia umbizo zote maarufu za faili zinazoweza kutekelezeka.

Heuristic analyzer inafanya uwezekano wa kulinda kompyuta yako hata kutoka kwa virusi zisizojulikana.

Kiingiliaji cha virusi vya nyuma cha Monitor, ambacho kiko kila wakati kwenye kumbukumbu ya kompyuta, hufanya uchunguzi wa antivirus wa faili zote mara moja wakati zinazinduliwa, kuundwa au kunakiliwa, ambayo inakuwezesha kudhibiti shughuli zote za faili na kuzuia maambukizi kwa hata virusi vya hali ya juu zaidi ya kiteknolojia.

Uchujaji wa barua pepe wa kuzuia virusi huzuia virusi kuingia kwenye kompyuta yako. Plug-in ya Checker ya Barua sio tu huondoa virusi kutoka kwa mwili wa barua pepe, lakini pia hurejesha kabisa maudhui ya awali ya barua pepe. Uchanganuzi wa kina wa mawasiliano ya barua pepe hauruhusu virusi kujificha katika kipengele chochote cha barua pepe kwa kuchanganua maeneo yote ya ujumbe unaoingia na kutoka, ikiwa ni pamoja na faili zilizoambatishwa (ikiwa ni pamoja na zilizohifadhiwa kwenye kumbukumbu na vifurushi) na ujumbe mwingine wa kiwango chochote cha kiota.

Kitambazaji cha kupambana na virusi cha Scanner hufanya iwezekanavyo kufanya uchunguzi kamili wa maudhui yote ya anatoa za ndani na za mtandao kwa mahitaji.

Kikatizaji cha virusi vya Kikagua Hati hutoa uchanganuzi wa kingavirusi wa hati zote zinazoendeshwa kabla ya kutekelezwa.

Usaidizi wa faili zilizohifadhiwa na zilizoshinikizwa hutoa uwezo wa kuondoa msimbo hasidi kutoka kwa faili iliyoshinikizwa iliyoambukizwa.

Kutengwa kwa vitu vilivyoambukizwa huhakikisha kutengwa kwa vitu vilivyoambukizwa na vya tuhuma na harakati zao za baadae kwenye saraka iliyopangwa maalum kwa uchambuzi zaidi na kupona.

Automatisering ya ulinzi wa kupambana na virusi inakuwezesha kuunda ratiba na utaratibu wa uendeshaji wa vipengele vya programu; pakua kiotomatiki na uunganishe sasisho mpya za hifadhidata ya antivirus kupitia mtandao; tuma maonyo kuhusu mashambulizi ya virusi yaliyogunduliwa kwa barua pepe, nk.

Toleo la Kitaalam la Norton AntiVirus 2003

Msanidi: Symantec. Tovuti: http://www.symantec.ru/.

Bei ya euro 89.95.

Programu inaendeshwa chini ya Windows 95/98/Me/NT4.0/2000 Pro/XP.

Bei: $39.95

Programu inaendeshwa chini ya Windows 95/98/Me/NT4.0/2000 Pro/XP.

Kinga dhidi ya virusi ni hatua ya kawaida ya kuhakikisha usalama wa habari wa miundombinu ya IT katika sekta ya ushirika. Hata hivyo, 74% tu ya makampuni ya Kirusi hutumia ufumbuzi wa antivirus kwa ulinzi, kulingana na utafiti uliofanywa na Kaspersky Lab pamoja na kampuni ya uchambuzi ya B2B International (vuli 2013).

Ripoti hiyo pia inasema kwamba dhidi ya historia ya ukuaji wa mlipuko wa vitisho vya mtandao, ambayo makampuni yanalindwa na antivirus rahisi, biashara za Kirusi zinaanza kutumia zana ngumu za ulinzi. Kwa kiasi kikubwa kwa sababu hii, matumizi ya zana za usimbaji data kwenye vyombo vya habari vinavyoweza kutolewa yaliongezeka kwa 7% (24%). Kwa kuongeza, makampuni yamekuwa tayari zaidi kutofautisha sera za usalama kwa vifaa vinavyoweza kutolewa. Tofauti ya kiwango cha upatikanaji wa sehemu mbalimbali za miundombinu ya TEHAMA pia imeongezeka (49%). Wakati huo huo, biashara ndogo na za kati huzingatia zaidi udhibiti wa vifaa vinavyoweza kutolewa (35%) na udhibiti wa maombi (31%).

Watafiti pia waligundua kuwa licha ya ugunduzi wa mara kwa mara wa udhaifu mpya wa programu, makampuni ya Kirusi bado hayalipi kipaumbele cha kutosha kwa sasisho za mara kwa mara za programu. Zaidi ya hayo, idadi ya mashirika yaliyohusika katika kuweka viraka ilipungua kutoka mwaka jana hadi 59% tu.

Programu za kisasa za antivirus zinaweza kugundua vitu vibaya ndani ya faili na hati za programu. Katika baadhi ya matukio, antivirus inaweza kuondoa mwili wa kitu kibaya kutoka kwa faili iliyoambukizwa, kurejesha faili yenyewe. Katika hali nyingi, antivirus ina uwezo wa kuondoa kitu cha programu hasidi sio tu kutoka kwa faili ya programu, lakini pia kutoka kwa faili ya hati ya ofisi, bila kukiuka uadilifu wake. Kutumia programu za antivirus hauhitaji sifa za juu na inapatikana kwa karibu mtumiaji yeyote wa kompyuta.

Programu nyingi za antivirus huchanganya ulinzi wa wakati halisi (kinga dhidi ya virusi) na ulinzi wa mahitaji (skana ya kupambana na virusi).

Ukadiriaji wa antivirus

2019: Theluthi mbili ya antivirus kwa Android iligeuka kuwa haina maana

Mnamo Machi 2019, maabara ya AV-Comparatives ya Austria, inayobobea katika kujaribu programu ya kingavirusi, ilichapisha matokeo ya utafiti ambao ulionyesha kutokuwa na maana kwa programu nyingi kama hizo za Android.

Ni antivirus 23 pekee zilizo katika orodha rasmi ya Duka la Google Play zinazotambua kwa usahihi programu hasidi katika 100% ya matukio. Programu iliyosalia haijibu vitisho vya rununu au makosa katika programu salama kabisa kwao.

Wataalam walisoma antivirus 250 na waliripoti kuwa ni 80% tu kati yao wanaweza kugundua zaidi ya 30% ya programu hasidi. Kwa hivyo, maombi 170 yalishindwa majaribio. Bidhaa zilizofaulu jaribio hilo zilijumuisha zaidi suluhu kutoka kwa watengenezaji wakuu, ikiwa ni pamoja na Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro na Trustwave.

Kama sehemu ya jaribio, watafiti walisakinisha kila programu ya kingavirusi kwenye kifaa tofauti (bila kiigaji) na wakaendesha vifaa kiotomatiki ili kuzindua kivinjari, kupakua na kusakinisha programu hasidi. Kila kifaa kilijaribiwa dhidi ya virusi elfu 2 vya kawaida vya Android mnamo 2018.

Kulingana na hesabu za AV-Comparatives, suluhisho nyingi za antivirus za Android ni bandia. Maombi mengi yana kiolesura kinachokaribia kufanana, na waundaji wao wanapenda kwa uwazi zaidi kuonyesha utangazaji kuliko kuandika skana inayofanya kazi ya kupambana na virusi.

Baadhi ya antivirus "huona" tishio katika programu yoyote ambayo haijajumuishwa kwenye "orodha nyeupe". Kwa sababu ya hili, wao, katika idadi ya matukio ya ajabu sana, waliinua kengele kuhusu faili zao wenyewe, kwani watengenezaji walisahau kuwataja katika "orodha nyeupe".

2017: Muhimu wa Usalama wa Microsoft unatambuliwa kama mojawapo ya antivirus mbaya zaidi

Mnamo Oktoba 2017, maabara ya antivirus ya Ujerumani AV-Test ilichapisha matokeo ya upimaji wa kina wa antivirus. Kulingana na utafiti huo, programu ya umiliki ya Microsoft, iliyoundwa kulinda dhidi ya shughuli mbaya, ndiyo mbaya zaidi katika kufanya kazi yake.

Kulingana na matokeo ya majaribio yaliyofanywa mnamo Julai-Agosti 2017, wataalam wa AV-Test walitaja Usalama wa Mtandao wa Kaspersky kama antivirus bora zaidi ya Windows 7, ambayo ilipata pointi 18 wakati wa kutathmini kiwango cha ulinzi, utendaji na urahisi wa matumizi.

Tatu bora ni pamoja na Trend Micro Internet Security na Bitdefender Internet Security, ambazo zilipata pointi 17.5 kila moja. Unaweza kujifunza kuhusu hali ya bidhaa kutoka kwa makampuni mengine ya antivirus ambayo yalijumuishwa katika utafiti kutoka kwa vielelezo vilivyo hapa chini:

Scanners nyingi pia hutumia algorithms ya skanning ya heuristic, i.e. kuchambua mlolongo wa amri katika kitu kinachoangaliwa, kukusanya baadhi ya takwimu na kufanya uamuzi kwa kila kitu kinachoangaliwa.

Scanners pia inaweza kugawanywa katika makundi mawili - zima na maalumu. Scanners za ulimwengu wote zimeundwa kugundua na kupunguza aina zote za virusi, bila kujali mfumo wa uendeshaji ambao skana imeundwa kufanya kazi. Scanner maalumu zimeundwa ili kupunguza idadi ndogo ya virusi au aina moja tu ya virusi, kwa mfano virusi vya macro.

Vichanganuzi pia vimegawanywa katika wakaazi (wachunguzi), ambao huchanganua-kuruka, na wasio wakaaji, ambao huchanganua mfumo kwa ombi tu. Kama sheria, skana za wakaazi hutoa ulinzi wa kuaminika zaidi wa mfumo kwa sababu hujibu mara moja kuonekana kwa virusi, wakati skana isiyo ya mkazi inaweza tu kutambua virusi wakati wa uzinduzi wake ujao.

Vichanganuzi vya CRC

Kanuni ya uendeshaji wa vichanganuzi vya CRC inategemea kukokotoa hesabu za CRC (hesabu za hundi) kwa faili/sekta za mfumo zilizopo kwenye diski. Hesabu hizi za CRC kisha huhifadhiwa kwenye hifadhidata ya antivirus, na pia habari zingine: urefu wa faili, tarehe za urekebishaji wao wa mwisho, n.k. Inapozinduliwa baadaye, vichanganuzi vya CRC vinalinganisha data iliyo katika hifadhidata na thamani halisi zilizokokotwa. Ikiwa maelezo ya faili iliyorekodiwa katika hifadhidata hailingani na maadili halisi, basi vichanganuzi vya CRC vinaashiria kwamba faili imebadilishwa au kuambukizwa virusi.

Vichanganuzi vya CRC haviwezi kupata virusi wakati vinapoonekana kwenye mfumo, lakini fanya hivi muda fulani baadaye, baada ya virusi kuenea kwenye kompyuta. Skena za CRC haziwezi kugundua virusi katika faili mpya (kwa barua pepe, kwenye diski za floppy, faili zilizorejeshwa kutoka kwa chelezo au wakati wa kufungua faili kutoka kwa kumbukumbu), kwa sababu hifadhidata zao hazina habari kuhusu faili hizi. Zaidi ya hayo, virusi huonekana mara kwa mara ambazo hutumia udhaifu huu wa skana za CRC, kuambukiza faili mpya tu zilizoundwa na hivyo kubaki zisizoonekana kwao.

Vizuizi

Vizuizi vya kuzuia virusi ni programu za wakaazi ambazo huzuia hali hatari za virusi na kumjulisha mtumiaji kuihusu. Virusi-hatari ni pamoja na wito wa kufungua kwa kuandika kwa faili zinazoweza kutekelezwa, kuandika kwa sekta za boot za disks au MBR ya gari ngumu, majaribio ya mipango ya kubaki wakazi, nk, yaani, simu ambazo ni za kawaida kwa virusi wakati wa uzazi.

Faida za blockers ni pamoja na uwezo wao wa kuchunguza na kuacha virusi katika hatua ya awali ya uzazi wake. Hasara ni pamoja na kuwepo kwa njia za kupuuza ulinzi wa blocker na idadi kubwa ya chanya za uongo.

Kinga

Kinga imegawanywa katika aina mbili: chanjo zinazoripoti maambukizi na chanjo zinazozuia maambukizi. Ya kwanza kawaida huandikwa hadi mwisho wa faili (kulingana na kanuni ya virusi vya faili) na kila wakati faili inapozinduliwa, huiangalia kwa mabadiliko. Kinga kama hizo zina shida moja tu, lakini ni mbaya: kutokuwa na uwezo kabisa wa kuripoti maambukizi na virusi vya siri. Kwa hivyo, chanjo kama hizo, kama vizuizi, hazitumiki kwa sasa.

Aina ya pili ya chanjo hulinda mfumo kutokana na kuambukizwa na aina maalum ya virusi. Faili kwenye diski zinarekebishwa kwa njia ambayo virusi huwaona kuwa tayari wameambukizwa. Ili kulinda dhidi ya virusi vya mkazi, programu inayoiga nakala ya virusi imeingia kwenye kumbukumbu ya kompyuta. Inapozinduliwa, virusi hukutana nayo na inaamini kwamba mfumo tayari umeambukizwa.

Aina hii ya chanjo haiwezi kuwa ya ulimwengu wote, kwani haiwezekani kuchanja faili dhidi ya virusi vyote vinavyojulikana.

Uainishaji wa antivirus kulingana na kutofautiana kwa muda

Kulingana na Valery Konyavsky, zana za antivirus zinaweza kugawanywa katika vikundi viwili vikubwa - wale wanaochambua data na wale wanaochambua michakato.

Uchambuzi wa data

Uchambuzi wa data unajumuisha wakaguzi na polyphages. Wakaguzi huchambua matokeo ya virusi vya kompyuta na programu zingine hasidi. Matokeo husababisha mabadiliko kwa data ambayo haipaswi kubadilishwa. Ni ukweli kwamba data imebadilika ambayo ni ishara ya shughuli hasidi kutoka kwa mtazamo wa mkaguzi. Kwa maneno mengine, wakaguzi hufuatilia uadilifu wa data na, kwa kuzingatia ukweli wa ukiukaji wa uadilifu, hufanya uamuzi kuhusu kuwepo kwa programu mbaya katika mazingira ya kompyuta.

Polyphages hufanya tofauti. Kulingana na uchambuzi wa data, wanatambua vipande vya msimbo mbaya (kwa mfano, kwa saini yake) na kwa msingi huu hufanya hitimisho kuhusu kuwepo kwa programu mbaya. Kuondoa au kutibu data iliyoambukizwa na virusi hukuruhusu kuzuia matokeo mabaya ya kutekeleza programu hasidi. Kwa hiyo, kwa misingi ya uchambuzi wa tuli, matokeo yanayotokea katika mienendo yanazuiwa.

Mpango wa kazi wa wakaguzi na polyphages ni karibu sawa - kulinganisha data (au checksum yao) na sampuli moja au zaidi ya kumbukumbu. Data inalinganishwa na data. Kwa hivyo, ili kupata virusi kwenye kompyuta yako, unahitaji kuwa tayari imefanya kazi ili matokeo ya shughuli zake kuonekana. Njia hii inaweza tu kupata virusi zinazojulikana ambazo vipande vya msimbo au saini zimeelezwa mapema. Ulinzi kama huo hauwezi kuitwa kuwa wa kuaminika.

Uchambuzi wa Mchakato

Zana za antivirus kulingana na uchambuzi wa mchakato hufanya kazi kwa njia tofauti. Wachambuzi wa Heuristic, kama zile zilizoelezewa hapo juu, huchambua data (kwenye diski, kwenye chaneli, kwenye kumbukumbu, n.k.). Tofauti ya kimsingi ni kwamba uchambuzi unafanywa kwa kudhani kuwa nambari inayochambuliwa sio data, lakini amri (katika kompyuta zilizo na usanifu wa von Neumann, data na amri haziwezi kutofautishwa, na kwa hivyo wakati wa uchambuzi ni muhimu kufanya moja au nyingine. dhana.)

Kichanganuzi cha heuristic hutambua mlolongo wa shughuli, hupeana ukadiriaji fulani wa hatari kwa kila mmoja wao, na kulingana na jumla ya hatari, hufanya uamuzi kuhusu ikiwa mfuatano huu wa utendakazi ni sehemu ya msimbo hasidi. Nambari yenyewe haijatekelezwa.

Aina nyingine ya zana za antivirus kulingana na uchambuzi wa mchakato ni vizuizi vya tabia. Katika kesi hii, msimbo unaoshukiwa unatekelezwa hatua kwa hatua hadi seti ya vitendo iliyoanzishwa na msimbo itathminiwe kama tabia hatari (au salama). Katika kesi hii, msimbo unatekelezwa kwa sehemu, kwani kukamilika kwa msimbo mbaya unaweza kugunduliwa na mbinu rahisi za uchambuzi wa data.

Teknolojia za kugundua virusi

Teknolojia zinazotumiwa katika antivirus zinaweza kugawanywa katika vikundi viwili:

  • Teknolojia za uchambuzi wa saini
  • Teknolojia za uchambuzi wa uwezekano

Teknolojia za uchambuzi wa saini

Uchambuzi wa saini ni njia ya kugundua virusi ambayo inahusisha kuangalia uwepo wa saini za virusi kwenye faili. Uchambuzi wa saini ni njia inayojulikana zaidi ya kuchunguza virusi na hutumiwa karibu na antivirus zote za kisasa. Ili kufanya skanning, antivirus inahitaji seti ya saini za virusi, ambazo zimehifadhiwa kwenye hifadhidata ya antivirus.

Kutokana na ukweli kwamba uchanganuzi wa saini unahusisha kuangalia faili kwa uwepo wa saini za virusi, hifadhidata ya kupambana na virusi inahitaji kusasishwa mara kwa mara ili kusasisha anti-virusi. Kanuni ya uendeshaji wa uchambuzi wa saini pia huamua mipaka ya utendaji wake - uwezo wa kuchunguza virusi vinavyojulikana tu - scanner ya saini haina nguvu dhidi ya virusi vipya.

Kwa upande mwingine, uwepo wa saini za virusi unaonyesha uwezekano wa kutibu faili zilizoambukizwa zilizogunduliwa kwa kutumia uchambuzi wa saini. Hata hivyo, matibabu haiwezekani kwa virusi vyote - Trojans na minyoo nyingi haziwezi kutibiwa kutokana na vipengele vyao vya kubuni, kwa kuwa ni moduli imara zilizoundwa ili kusababisha uharibifu.

Utekelezaji sahihi wa saini ya virusi inakuwezesha kuchunguza virusi vinavyojulikana na uwezekano wa asilimia mia moja.

Teknolojia za uchambuzi wa uwezekano

Teknolojia za uchambuzi wa uwezekano, kwa upande wake, zimegawanywa katika vikundi vitatu:

  • Uchambuzi wa Heuristic
  • Uchambuzi wa tabia
  • Uchambuzi wa Checksum

Uchambuzi wa Heuristic

Uchanganuzi wa Heuristic ni teknolojia kulingana na algorithms ya uwezekano, ambayo matokeo yake ni utambuzi wa vitu vya kutiliwa shaka. Wakati wa mchakato wa uchambuzi wa heuristic, muundo wa faili na kufuata kwake mifumo ya virusi huangaliwa. Teknolojia maarufu zaidi ya heuristic ni kuangalia yaliyomo kwenye faili kwa marekebisho ya saini za virusi tayari zinazojulikana na mchanganyiko wao. Hii husaidia kugundua mahuluti na matoleo mapya ya virusi vilivyojulikana hapo awali bila uppdatering wa ziada wa hifadhidata ya kupambana na virusi.

Uchunguzi wa heuristic hutumiwa kuchunguza virusi zisizojulikana, na, kwa sababu hiyo, hauhusishi matibabu. Teknolojia hii haina uwezo wa 100% wa kubainisha ikiwa virusi viko mbele yake au la, na kama algoriti yoyote ya uwezekano ina shida na chanya za uwongo.

Uchambuzi wa tabia

Uchambuzi wa tabia ni teknolojia ambayo uamuzi kuhusu asili ya kitu kinachojaribiwa hufanywa kulingana na uchanganuzi wa shughuli inayofanya. Uchambuzi wa tabia unatumika sana katika mazoezi, kwani vitendo vingi vya virusi vinaweza kufanywa na programu za kawaida. Maarufu zaidi ni wachambuzi wa tabia ya maandishi na macros, kwani virusi zinazofanana karibu kila wakati hufanya idadi ya vitendo sawa.

Hatua za usalama zilizojengwa ndani ya BIOS pia zinaweza kuainishwa kama vichanganuzi vya tabia. Unapojaribu kufanya mabadiliko kwenye MBR ya kompyuta, analyzer huzuia kitendo na huonyesha taarifa inayolingana kwa mtumiaji.

Kwa kuongeza, wachambuzi wa tabia wanaweza kufuatilia majaribio ya kupata faili moja kwa moja, mabadiliko kwenye rekodi ya boot ya diski za floppy, muundo wa anatoa ngumu, nk.

Wachambuzi wa tabia hawatumii vitu vya ziada sawa na hifadhidata za virusi kufanya kazi na, kwa sababu hiyo, hawawezi kutofautisha kati ya virusi vinavyojulikana na visivyojulikana - programu zote za tuhuma ni kipaumbele kinachozingatiwa virusi visivyojulikana. Vile vile, vipengele vya uendeshaji vya zana zinazotekeleza teknolojia za uchambuzi wa tabia hazimaanishi matibabu.

Uchambuzi wa Checksum

Uchambuzi wa Checksum ni njia ya kufuatilia mabadiliko ya vitu vya mfumo wa kompyuta. Kulingana na uchambuzi wa asili ya mabadiliko - wakati huo huo, tukio la wingi, mabadiliko ya kufanana katika urefu wa faili - tunaweza kuhitimisha kuwa mfumo umeambukizwa. Wachanganuzi wa Checksum (pia huitwa wakaguzi wa mabadiliko), kama vile wachanganuzi wa tabia, hawatumii vitu vya ziada katika kazi zao na hutoa uamuzi juu ya uwepo wa virusi kwenye mfumo kwa njia ya tathmini ya kitaalam pekee. Teknolojia kama hizo hutumiwa katika vichanganuzi vya ufikiaji - wakati wa skanning ya kwanza, cheki huondolewa kutoka kwa faili na kuwekwa kwenye kashe; kabla ya skanani inayofuata ya faili hiyo hiyo, hundi huondolewa tena, ikilinganishwa, na ikiwa hakuna. mabadiliko, faili inachukuliwa kuwa haijaambukizwa.

Antivirus complexes

Anti-virusi tata - seti ya kupambana na virusi kwa kutumia kernel sawa ya kupambana na virusi au kernels, iliyoundwa kutatua matatizo ya vitendo katika kuhakikisha usalama wa kupambana na virusi wa mifumo ya kompyuta. Mchanganyiko wa kupambana na virusi pia lazima ujumuishe zana za kusasisha hifadhidata za antivirus.

Kwa kuongeza, tata ya kupambana na virusi inaweza kuongeza wachambuzi wa tabia na wakaguzi wa mabadiliko ambao hawatumii msingi wa kupambana na virusi.

Aina zifuatazo za tata za antivirus zinajulikana:

  • Kinga dhidi ya virusi kwa ajili ya kulinda vituo vya kazi
  • Kinga dhidi ya virusi kwa ajili ya kulinda seva za faili
  • Kinga dhidi ya virusi kwa ajili ya kulinda mifumo ya barua
  • Anti-virusi tata kwa ajili ya kulinda lango.

Antivirus ya wingu na ya jadi ya desktop: nini cha kuchagua?

(Kulingana na nyenzo kutoka Webroot.com)

Soko la kisasa la bidhaa za antivirus linajumuisha hasa ufumbuzi wa jadi kwa mifumo ya desktop, taratibu za ulinzi ambazo zimejengwa kwa misingi ya mbinu za saini. Njia mbadala ya ulinzi wa kupambana na virusi ni matumizi ya uchambuzi wa heuristic.

Matatizo na programu ya jadi ya antivirus

Hivi karibuni, teknolojia za jadi za antivirus zimekuwa chini na chini ya ufanisi na haraka kuwa za zamani, ambayo ni kutokana na sababu kadhaa. Idadi ya vitisho vya virusi vinavyotambuliwa na sahihi tayari ni kubwa sana hivi kwamba kuhakikisha uppdatering wa 100% wa hifadhidata kwa wakati unaofaa kwenye kompyuta za watumiaji mara nyingi ni kazi isiyowezekana. Wadukuzi na wahalifu wa mtandao wanazidi kutumia roboti na teknolojia nyingine zinazoharakisha kuenea kwa vitisho vya virusi vya siku sifuri. Kwa kuongeza, wakati mashambulizi yaliyolengwa yanafanywa, saini za virusi zinazofanana hazijaundwa. Hatimaye, teknolojia mpya za kukabiliana na ugunduzi wa kupambana na virusi hutumiwa: usimbuaji wa programu hasidi, uundaji wa virusi vya polymorphic kwenye upande wa seva, upimaji wa awali wa ubora wa shambulio la virusi.

Kinga ya jadi ya kupambana na virusi mara nyingi hujengwa katika usanifu wa "mteja mnene". Hii ina maana kwamba kiasi kikubwa cha msimbo wa programu imewekwa kwenye kompyuta ya mteja. Kwa msaada wake, data inayoingia inachunguzwa na uwepo wa vitisho vya virusi hugunduliwa.

Mbinu hii ina idadi ya hasara. Kwanza, kuchanganua kwa programu hasidi na kulinganisha saini kunahitaji mzigo mkubwa wa hesabu, ambao huchukua mbali na mtumiaji. Matokeo yake, tija ya kompyuta hupungua, na uendeshaji wa antivirus wakati mwingine huingilia kazi za maombi sambamba. Wakati mwingine mzigo kwenye mfumo wa mtumiaji unaonekana sana kwamba watumiaji huzima programu za antivirus, na hivyo kuondoa kizuizi kwa mashambulizi ya virusi.

Pili, kila sasisho kwenye mashine ya mtumiaji linahitaji kutuma maelfu ya sahihi mpya. Kiasi cha data iliyohamishwa kawaida ni takriban MB 5 kwa siku kwa kila mashine. Uhamisho wa data hupunguza kasi ya mtandao, hutumia rasilimali za ziada za mfumo, na inahitaji ushiriki wa wasimamizi wa mfumo ili kudhibiti trafiki.

Tatu, watumiaji ambao wanazurura au wanapatikana kwa mbali kutoka mahali pa kudumu pa kazi hawana ulinzi dhidi ya mashambulizi ya siku sifuri. Ili kupokea sehemu iliyosasishwa ya sahihi, lazima waunganishe kwenye mtandao wa VPN ambao hawawezi kuufikia kwa mbali.

Ulinzi wa antivirus kutoka kwa wingu

Wakati wa kubadili ulinzi wa antivirus kutoka kwa wingu, usanifu wa suluhisho hubadilika sana. Mteja "nyepesi" amewekwa kwenye kompyuta ya mtumiaji, kazi kuu ambayo ni kutafuta faili mpya, kuhesabu maadili ya hashi na kutuma data kwa seva ya wingu. Katika wingu, ulinganisho wa kiwango kamili unafanywa, unaofanywa kwenye hifadhidata kubwa ya saini zilizokusanywa. Hifadhidata hii inasasishwa kila mara na kwa wakati kwa kutumia data inayopitishwa na kampuni za antivirus. Mteja anapokea ripoti na matokeo ya ukaguzi.

Kwa hivyo, usanifu wa wingu wa ulinzi wa antivirus una faida kadhaa:

  • kiasi cha hesabu kwenye kompyuta ya mtumiaji hugeuka kuwa kidogo ikilinganishwa na mteja mnene, kwa hiyo, tija ya mtumiaji haipunguzi;
  • hakuna athari mbaya ya trafiki ya kupambana na virusi kwenye upitishaji wa mtandao: kipande cha data kilicho na maadili kadhaa ya hashi lazima ihamishwe, kiwango cha wastani cha trafiki ya kila siku haizidi KB 120;
  • uhifadhi wa wingu una safu kubwa za saini, kubwa zaidi kuliko zile zilizohifadhiwa kwenye kompyuta za watumiaji;
  • algoriti za kulinganisha saini zinazotumiwa katika wingu ni za akili zaidi ikilinganishwa na miundo iliyorahisishwa ambayo hutumiwa katika kiwango cha vituo vya ndani, na kutokana na utendaji wa juu zaidi, ulinganishaji wa data unahitaji muda mfupi;
  • huduma za antivirus za wingu hufanya kazi na data halisi iliyopokelewa kutoka kwa maabara ya antivirus, watengenezaji wa usalama, watumiaji wa ushirika na wa kibinafsi; Vitisho vya siku sifuri vinazuiwa wakati huo huo na utambuzi wao, bila kuchelewa kunasababishwa na haja ya kupata upatikanaji wa kompyuta za watumiaji;
  • watumiaji wanaozurura au bila ufikiaji wa vituo vyao kuu vya kazi hupokea ulinzi dhidi ya mashambulizi ya siku sifuri wakati huo huo na ufikiaji wa Mtandao;
  • Mzigo wa kazi wa wasimamizi wa mfumo umepunguzwa: hawana haja ya kutumia muda wa kufunga programu ya kupambana na virusi kwenye kompyuta za mtumiaji, pamoja na uppdatering databases sahihi.

Kwa nini antivirus za jadi zinashindwa

Nambari mbaya ya kisasa inaweza:

  • Bypass antivirus mitego kwa kuunda virusi lengo maalum kwa ajili ya kampuni
  • Kabla ya antivirus kuunda saini, itaepuka kutumia polymorphism, transcoding, kwa kutumia DNS na URL zinazobadilika.
  • Uundaji unaolengwa kwa kampuni
  • Polymorphism
  • Msimbo haujulikani kwa mtu yeyote bado - hakuna saini

Ngumu kutetea

Antivirus za haraka za 2011

Habari huru ya Kirusi na kituo cha uchambuzi Anti-Malware.ru ilichapisha Mei 2011 matokeo ya mtihani mwingine wa kulinganisha wa antivirus 20 maarufu zaidi juu ya utendaji na matumizi ya rasilimali za mfumo.

Madhumuni ya jaribio hili ni kuonyesha ni antivirus gani za kibinafsi ambazo zina athari ndogo kwenye shughuli za kawaida za mtumiaji kwenye kompyuta, kupunguza kasi ya uendeshaji wake na kutumia kiwango cha chini cha rasilimali za mfumo.

Miongoni mwa wachunguzi wa antivirus (scanners za wakati halisi), kikundi kizima cha bidhaa kilionyesha kasi ya juu sana ya uendeshaji, ikiwa ni pamoja na: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro na Dr.Web. Antivirus hizi zikiwa kwenye ubao, kushuka kwa kunakili mkusanyiko wa majaribio kulikuwa chini ya 20% ikilinganishwa na kiwango. Vichunguzi vya antivirus BitDefender, Vyombo vya Kompyuta, Outpost, F-Secure, Norton na Emsisoft pia vilionyesha matokeo ya utendaji wa hali ya juu, yakianguka ndani ya anuwai ya 30-50%. Vichunguzi vya antivirus BitDefender, Vyombo vya Kompyuta, Outpost, F-Secure, Norton na Emsisoft pia vilionyesha matokeo ya utendaji wa hali ya juu, yakianguka ndani ya anuwai ya 30-50%.

Wakati huo huo, Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost na Vyombo vya PC katika hali halisi inaweza kuwa kasi zaidi kutokana na uboreshaji wao wa hundi zinazofuata.

Antivirus ya Avira ilionyesha kasi bora zaidi ya kuchanganua unapohitaji. Ilikuwa duni kidogo kwa Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus na Outpost. Kwa upande wa kasi ya skanisho ya kwanza, antivirus hizi ni duni kidogo kwa kiongozi, wakati huo huo, zote zina teknolojia zenye nguvu katika safu yao ya uokoaji ili kuboresha skana za mara kwa mara.

Tabia nyingine muhimu ya kasi ya antivirus ni athari yake juu ya uendeshaji wa programu za maombi ambazo mtumiaji hufanya kazi mara nyingi. Watano walichaguliwa kwa jaribio: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader na Adobe Photoshop. Upungufu mdogo katika uzinduzi wa programu hizi za ofisi ulionyeshwa na antivirus Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost na G Data.



MAKALA INAYOHUSIANA