ไวรัสที่อยู่อาศัย Avast! Antivirus: ฟรีและมีประสิทธิภาพ

คำอธิบายประกอบ: การบรรยายให้ความรู้เกี่ยวกับโปรแกรมป้องกันไวรัส: ประวัติของโปรแกรมป้องกันไวรัส ข้อมูลเกี่ยวกับความน่าเชื่อถือและกลไกการทำงานของโปรแกรมป้องกันไวรัสสมัยใหม่ รวมถึงประเด็นหลักของการใช้โปรแกรมป้องกันไวรัสสมัยใหม่

วัตถุประสงค์ของการบรรยาย: ให้ความรู้แก่ผู้อ่านเกี่ยวกับโปรแกรมป้องกันไวรัส

โปรแกรมป้องกันไวรัส (ต่อไปนี้จะเรียกว่าโปรแกรมป้องกันไวรัส) เป็นส่วนหลักของสมัยใหม่ การป้องกันไวรัส(ถ้าเราพิจารณา. การป้องกันไวรัส เป็นชุดโปรแกรมที่ต่อต้านโปรแกรมที่เป็นอันตราย) ตามกฎแล้วพลังของพวกมันเพียงพอที่จะรับมือกับโปรแกรมที่เป็นอันตรายส่วนใหญ่ แต่บางครั้งก็เกิดขึ้นว่าไม่สามารถรับมือได้ด้วยเหตุผลใดก็ตาม (เพื่อความสะดวกในการอ่านเราจะเรียกโปรแกรมที่เป็นอันตรายทุกประเภท) แนวคิดทั่วไปไวรัส) การต่อสู้ระหว่างแอนติไวรัสและไวรัสต่างๆ เริ่มขึ้นที่ไหน?

ประวัติความเป็นมาของโปรแกรมป้องกันไวรัส

ไวรัสตัวแรกซึ่งมีประสิทธิภาพในการพ่ายแพ้แล้วปรากฏในช่วงปลายทศวรรษที่ 60 พวกเขาบริจาคคอมพิวเตอร์เครื่องเดียวกับที่เขาสร้างขึ้นให้เขา (เป็นครั้งแรกเพื่อความบันเทิง) แต่ความบันเทิงทั้งหมดนี้อาจเป็นเพียงของเล่นสำหรับโปรแกรมเมอร์ หากไม่ใช่เพื่อการกำเนิดของอินเทอร์เน็ต ย้อนกลับไปในปี 1975 เป็นครั้งแรก ไวรัสเครือข่าย"The Creeper" และเป็นครั้งแรกที่มีการสร้างโปรแกรมป้องกันไวรัส "Reeper" แต่ในทศวรรษหน้า เอฟ. โคเฮนได้ทดลองโปรแกรมที่สามารถขยายจำนวนและสามารถแพร่กระจายได้ โดย "ผลิตผลทางสมอง" ของเขาได้สร้างสำเนาขึ้นมาเองและพบวิธีที่จะทำให้โปรแกรมมีขนาดใหญ่ขึ้น เครือข่ายคอมพิวเตอร์- ดังนั้นตามหลักการนี้ไวรัสจึงแพร่กระจายในยุคของเราผ่าน เครือข่ายทั่วโลก- จากนั้นในปี 1984 โคเฮนได้พูดในการประชุมด้านความปลอดภัยข้อมูลครั้งที่ 7 ในสหรัฐอเมริกา โดยแสดงความคิดของเขาเกี่ยวกับ ภัยคุกคามใหม่ในด้านกิจกรรมนี้ นอกจากนี้ พี่น้องชาวอัมจาดสองคนในปากีสถานในปี 1986 ยังได้ค้นพบไวรัสที่ไม่มีใครรู้จักมาจนบัดนี้ สองพี่น้องขายซอฟต์แวร์ และทันใดนั้นพวกเขาก็บังเอิญเห็นว่ามีคนคัดลอกและทำซ้ำซอฟต์แวร์โดยไม่ได้รับอนุญาต ทำให้พวกเขาขาดเงินที่ได้มาโดยสุจริต เพื่อที่จะหยุดคนรัก "ของแจกฟรี" พวกเขาจึงเขียนโปรแกรม "THE BRAIN" และนำไปใช้ในงานของพวกเขา มันเริ่มทำงานเมื่อพยายามคัดลอก นี่คือจุดเริ่มต้นและเป็นต้นแบบของไวรัสทั้งหมดในอนาคต THE BRAIN ข้ามชายแดนปากีสถานอย่างกะทันหันและทำให้โลกตกใจซึ่งไม่ได้เตรียมพร้อมสำหรับปรากฏการณ์ที่ไม่ธรรมดานี้ และในปี 1987 วรรณกรรมเรื่องแรกเกี่ยวกับไวรัสและการต่อสู้กับไวรัสก็ปรากฏตัวขึ้น ตั้งแต่นั้นเป็นต้นมา เห็นได้ชัดว่าจำเป็นต้องสร้างเพื่อต่อสู้กับไวรัส โปรแกรมพิเศษ“แอนติไวรัส” ที่สามารถต่อสู้กับไวรัสได้ จึงช่วย “รักษา” เครื่องที่ติดไวรัสได้ โปรแกรมป้องกันไวรัสตัวแรกยังห่างไกลจากโปรแกรมป้องกันไวรัสสมัยใหม่ จริงๆ แล้ว มันเป็นโปรแกรมที่ทำเพียงครั้งเดียวซึ่งออกแบบมาเพื่อรักษาไวรัสโดยเฉพาะ การจำหน่ายโปรแกรมป้องกันไวรัสดังกล่าวค่อนข้างแพงและใช้เวลานานเนื่องจากโปรแกรมป้องกันไวรัสถูกบันทึกไว้ในฟล็อปปี้ดิสก์และส่งไปยังสมาชิกในส่วนต่างๆ ของโลก โดยปกติแล้ว การจัดส่งดังกล่าวใช้เวลานานมาก และเป็นเรื่องยากมากที่จะรับสินค้าได้ทันเวลา สำเนาที่จำเป็นโปรแกรมป้องกันไวรัส บ่อยครั้งที่ผู้อยู่อาศัยในสถานที่ห่างไกลโดยเฉพาะจากสถานที่ที่มีการส่งฟล็อปปี้ดิสก์ที่มีโปรแกรมป้องกันไวรัสติดไวรัสอื่น ๆ สองสามตัวเมื่อได้รับโปรแกรมป้องกันไวรัส ทั้งหมดนี้สร้างชื่อเสียงที่ไม่ดีให้กับโปรแกรมป้องกันไวรัส แต่ด้วยการพัฒนาอินเทอร์เน็ต โปรแกรมป้องกันไวรัสเริ่มถูกส่งไปก่อน กล่องจดหมายผู้ใช้และจากนั้นก็เป็นไปได้ที่จะอัปเดตพิเศษแบบไดนามิก ฐานข้อมูลป้องกันไวรัส- รูปแบบการทำงานของโปรแกรมป้องกันไวรัสตัวแรกนั้นยังห่างไกลจากอุดมคติ: ไม่สามารถทำงานกับเครื่องที่ติดไวรัสได้อย่างต่อเนื่อง แต่ในความเป็นจริงแล้วเป็นเพียงสแกนเนอร์ที่ค้นหาไวรัสที่เฉพาะเจาะจงแล้วพยายามจัดการกับมัน ผู้สร้างไวรัสพบวิธีที่ค่อนข้างง่ายในการต่อสู้กับโปรแกรมป้องกันไวรัส: พวกเขาเริ่มสร้างไวรัสที่ทำลายโปรแกรมป้องกันไวรัสก่อนที่ผู้ใช้จะสามารถใช้งานได้ (นั่นคือพวกเขาเพียงแค่ลบโปรแกรมป้องกันไวรัสออกจากฟล็อปปี้ดิสก์ที่มาถึงผู้ใช้) ในทางกลับกันผู้สร้างโปรแกรมป้องกันไวรัสก็เริ่มติดตั้ง "ตัวป้องกัน" พิเศษให้กับโปรแกรมป้องกันไวรัสซึ่งไม่อนุญาตให้ลบโปรแกรมป้องกันไวรัส จากนั้นไวรัสก็เริ่มปรากฏให้เห็นโดยปลอมตัวเป็น ไฟล์ระบบหรือโฟลเดอร์ จากนั้นไวรัสก็เริ่มปรากฏขึ้นซึ่งอาจเปลี่ยนแปลงได้ รหัสของตัวเอง(เพื่อให้โปรแกรมป้องกันไวรัสตรวจไม่พบ) แต่โปรแกรมป้องกันไวรัสก็ได้รับการปรับปรุงเช่นกัน (กฎ "สำหรับดาบทุกเล่มมีโล่") และการต่อสู้ระหว่างผู้สร้างโปรแกรมป้องกันไวรัสและผู้สร้างไวรัสก็ชัดเจน ในทางกลับกัน สื่อมวลชนเริ่มแพร่กระจายข่าวลือว่าบริษัทป้องกันไวรัสเองก็เขียนไวรัสต่างๆ เพื่อรักษาความสนใจในโปรแกรมป้องกันไวรัส (ในระดับหนึ่ง นี่อาจเป็นข้อสรุปที่สมเหตุสมผลอย่างสมบูรณ์) แต่ข่าวลือดังกล่าวยังคงไม่สามารถยืนยันได้ เป็นที่น่าสนใจที่ผู้สร้างโปรแกรมป้องกันไวรัสแข่งขันกันเองในการต่อสู้เพื่อผู้ซื้อดังนั้นจึงค่อนข้างสมเหตุสมผลที่จะสรุปว่าการเก็บโปรแกรมป้องกันไวรัสหลายตัวไว้ในคอมพิวเตอร์นั้นไม่เหมาะสมเนื่องจากพวกเขาจะขัดแย้งกันซึ่งจะส่งผลต่อ มือของไวรัสนั่นเอง

กลไกการทำงานของโปรแกรมป้องกันไวรัสสมัยใหม่

โปรแกรมป้องกันไวรัสสมัยใหม่เป็นเครื่องมือซอฟต์แวร์ที่ซับซ้อนที่ต้องจัดเตรียมไว้ให้ การป้องกันที่เชื่อถือได้ อุปกรณ์คอมพิวเตอร์(คอมพิวเตอร์, กระเป๋าคอมพิวเตอร์หรือเน็ตบุ๊ก) จากไวรัส (มัลแวร์) ต่างๆ โครงการทั่วไปโปรแกรมป้องกันไวรัสแสดงในรูปด้านล่าง:


ข้าว. 3.1.

ดังที่เห็นได้จากแผนภาพ โปรแกรมป้องกันไวรัสประกอบด้วยส่วนต่างๆ ดังต่อไปนี้:

  1. โมดูลป้องกันผู้อยู่อาศัย
  2. โมดูลกักกัน
  3. โมดูล "ตัวป้องกัน" ของโปรแกรมป้องกันไวรัส
  4. เชื่อมต่อกับเซิร์ฟเวอร์ป้องกันไวรัส
  5. อัพเดตโมดูล
  6. โมดูลสแกนเนอร์คอมพิวเตอร์

โมดูลการป้องกันผู้อยู่อาศัยเป็นองค์ประกอบหลักของโปรแกรมป้องกันไวรัสที่อยู่ใน แรมคอมพิวเตอร์และสแกนไฟล์ทั้งหมดที่ผู้ใช้โต้ตอบแบบเรียลไทม์ ระบบปฏิบัติการหรือโปรแกรมอื่นๆ คำว่า "ถิ่นที่อยู่" หมายถึง "มองไม่เห็น", "พื้นหลัง" การคุ้มครองผู้อยู่อาศัยจะปรากฏเฉพาะเมื่อพบไวรัสเท่านั้น หลักการสำคัญของซอฟต์แวร์ป้องกันไวรัสนั้นขึ้นอยู่กับการคุ้มครองผู้อยู่อาศัย - เพื่อป้องกันการติดเชื้อในคอมพิวเตอร์ ประกอบด้วยส่วนประกอบต่างๆ เช่น การป้องกันที่ใช้งานอยู่(เปรียบเทียบลายเซ็นแอนตี้ไวรัสกับไฟล์ที่สแกนและการระบุตัวตน ไวรัสที่รู้จัก) และการป้องกันเชิงรุก (ชุดของเทคโนโลยีและวิธีการที่ใช้ในซอฟต์แวร์ป้องกันไวรัสโดยมีวัตถุประสงค์หลักคือเพื่อป้องกันการติดไวรัสในระบบของผู้ใช้และไม่ค้นหาโปรแกรมที่เป็นอันตรายที่ทราบอยู่แล้ว ซอฟต์แวร์ในระบบ)

โมดูลการกักกันคือโมดูลที่รับผิดชอบสถานที่ ไฟล์ที่น่าสงสัยไปยังสถานที่พิเศษที่เรียกว่ากักกัน ไฟล์ที่ถูกย้ายไปยังการกักกันจะไม่สามารถดำเนินการใดๆ ได้ (ถูกบล็อก) และจะถูกตรวจสอบโดยโปรแกรมป้องกันไวรัส โปรแกรมป้องกันไวรัสตัดสินใจกักกันไฟล์เมื่อตรวจพบสัญญาณของการทำงานของไวรัสในไฟล์ (ในกรณีนี้ ตัวไฟล์นั้นไม่ใช่ไวรัสจากมุมมองของโปรแกรมป้องกันไวรัส ไฟล์นั้นเป็นเพียงภัยคุกคามที่อาจเกิดขึ้น) หรือหากไฟล์นั้น ติดไวรัสจริง แต่ต้องรักษาให้หาย และอย่าลบเอกสารทั้งหมด (เช่น เอกสารผู้ใช้สำคัญที่มีไวรัส) ในกรณีหลังไฟล์จะถูกกักกันเพื่อการรักษาไวรัสในภายหลัง (หากโปรแกรมป้องกันไวรัสไม่สามารถรักษาไฟล์ได้จะต้องถูกลบหรือปล่อยทิ้งไว้โดยหวังว่าด้วยการอัพเดตใหม่โปรแกรมป้องกันไวรัสจะสามารถรักษาไฟล์นี้ได้ ). โดยปกติแล้วการกักกันจะถูกสร้างขึ้นในโฟลเดอร์พิเศษ โปรแกรมป้องกันไวรัสซึ่งแยกออกจากการกระทำใดๆ นอกเหนือจากการกระทำโดยโปรแกรมป้องกันไวรัส

โมดูลป้องกันไวรัสเป็นโมดูลที่ปกป้องโปรแกรมป้องกันไวรัสจากการรบกวนของบุคคลที่สามจากต่างๆ ซอฟต์แวร์- โมดูลนี้เป็นตัวป้องกันแอนติไวรัส บ่อยครั้งที่ไวรัสต้องการลบโปรแกรมป้องกันไวรัสหรือป้องกันไม่ให้ทำงานโดยการบล็อกโปรแกรมป้องกันไวรัส โมดูลป้องกันไวรัสจะไม่อนุญาตให้คุณทำเช่นนี้ อย่างไรก็ตาม ไม่ใช่แอนตี้ไวรัสสมัยใหม่ทุกตัวจะติดตั้งตัวป้องกันคุณภาพสูง บางส่วนไม่สามารถทำอะไรกับไวรัสสมัยใหม่ได้ และในทางกลับกัน ไวรัสก็สามารถลบโปรแกรมป้องกันไวรัสได้อย่างสมบูรณ์และสงบ ไวรัสยังปรากฏว่าเลียนแบบการลบโปรแกรมป้องกันไวรัสโดยผู้ใช้นั่นคือตัวป้องกันไวรัสเชื่อว่าผู้ใช้เองต้องการลบโปรแกรมป้องกันไวรัสด้วยเหตุผลบางประการดังนั้นจึงไม่ได้ป้องกันสิ่งนี้แม้ว่าในความเป็นจริงนี่คือ กิจกรรมของไวรัส ในปัจจุบัน บริษัทแอนตี้ไวรัสได้เริ่มใช้แนวทางที่จริงจังมากขึ้นในการเปิดตัวตัวป้องกัน และเห็นได้ชัดว่าหากแอนตี้ไวรัสไม่มีตัวป้องกันที่ดี ประสิทธิภาพในการต่อสู้กับไวรัสก็จะต่ำมาก

ตัวเชื่อมต่อไปยังเซิร์ฟเวอร์ป้องกันไวรัสเป็นส่วนสำคัญของโปรแกรมป้องกันไวรัส ตัวเชื่อมต่อใช้เพื่อเชื่อมต่อโปรแกรมป้องกันไวรัสกับเซิร์ฟเวอร์ที่โปรแกรมป้องกันไวรัสสามารถดาวน์โหลดฐานข้อมูลล่าสุดพร้อมคำอธิบายของไวรัสใหม่ ในกรณีนี้ การเชื่อมต่อจะต้องเกิดขึ้นผ่านช่องทางอินเทอร์เน็ตที่ปลอดภัยเป็นพิเศษ นี้เป็นอย่างมาก จุดสำคัญเนื่องจากผู้โจมตีสามารถวางฐานข้อมูลต่อต้านไวรัสที่ไม่ถูกต้องพร้อมคำอธิบายไวรัสที่เป็นเท็จ หากโปรแกรมป้องกันไวรัสเชื่อมต่อกับเซิร์ฟเวอร์ผ่านช่องทางอินเทอร์เน็ตที่ไม่ปลอดภัย เข้าด้วย โปรแกรมป้องกันไวรัสที่ทันสมัยตัวเชื่อมต่อยังทำหน้าที่เชื่อมต่อกับเซิร์ฟเวอร์พิเศษที่จัดการแอนตี้ไวรัส การเชื่อมต่อดังกล่าวแสดงในรูปด้านล่าง:


ข้าว. 3.2.

ดังที่เห็นได้จากภาพ ตัวเชื่อมต่อช่วยให้คุณสามารถเชื่อมต่อโปรแกรมป้องกันไวรัสของผู้ใช้จำนวนมากกับเซิร์ฟเวอร์ป้องกันไวรัสตัวเดียว ซึ่งโปรแกรมป้องกันไวรัสของผู้ใช้สามารถดาวน์โหลดการอัปเดตได้ และหากปัญหาที่ไม่แก้ไขเกิดขึ้นในด้านโปรแกรมป้องกันไวรัสของผู้ใช้

การคุ้มครองผู้อยู่อาศัย

แนวทางการคุ้มครองผู้อยู่อาศัยซึ่งตรงกันข้ามกับกลไกการอัปเดตนั้นแหวกแนว แต่ผลิตภัณฑ์จะได้รับประโยชน์จากสิ่งนี้เท่านั้น ก่อนอื่นเลยทุกอย่าง การตรวจสอบอย่างต่อเนื่องที่นี่แบ่งออกเป็นสิ่งที่เรียกว่า "ผู้ให้บริการ" - โมดูลที่ตรวจสอบส่วนหนึ่งของกระบวนการ


มีเพียงเจ็ดรายการ: สองรายการตรวจสอบจดหมายขาเข้า หนึ่งในนั้นทั้งหมด และรายการที่สอง - จาก Outlook เท่านั้น แต่ใช้อัลกอริธึมที่ได้รับการปรับปรุงและการตั้งค่าขั้นสูง ผู้ให้บริการรายหนึ่งแต่ละรายมีหน้าที่สแกนไฟล์ขาเข้าบนเครือข่าย P2P และโปรแกรมส่งข้อความโต้ตอบแบบทันที เช่น ICQ Web Shield ตรวจสอบการรับส่งข้อมูลทั้งหมดที่ผ่านพอร์ต 80 และบล็อกการรับส่งข้อมูลที่ไม่ต้องการ ที่เหลืออีกสองคนคือตัวหลัก - หน้าจอมาตรฐาน" - ที่จริงแล้วนี่คือสิ่งที่ส่วนที่เหลือเรียกว่าการคุ้มครองผู้อยู่อาศัย โดยมีหน้าที่สแกนไฟล์ที่เปิดใช้งานและกระบวนการในหน่วยความจำเพื่อหาลายเซ็นที่อาจเป็นอันตราย" ไฟร์วอลล์" - ไฟร์วอลล์ขนาดเล็ก ใช่ "มินิ" อย่างแน่นอนเพราะสามารถป้องกันการโจมตีแบบดั้งเดิมเท่านั้นและการตั้งค่าถูกตัดให้สูงสุด แต่ก็ได้รับการอภัยสำหรับมัน: ท้ายที่สุดนี่ไม่ใช่ชุดสำหรับ การป้องกันเครือข่าย- อย่างไรก็ตาม มันสามารถรับมือกับความพยายามในการสแกนและการแฮ็กที่เกิดจากไวรัสที่รู้จักเท่านั้น ดังนั้นสำหรับแอนตี้ไวรัสในตัวมันก็แค่นั้น การตั้งค่าผู้ให้บริการทั้งหมด รวมถึงการเปิด/ปิดใช้งานด่วน จะพร้อมใช้งานจากเมนูที่ปรากฏขึ้นเมื่อคุณคลิกที่ไอคอนถาด (“การตั้งค่าเครื่องสแกนการเข้าถึง”) คุณต้องเปิดใช้งานโหมด "รายละเอียดเพิ่มเติม" เพื่อให้การตั้งค่าที่สำคัญจริงๆปรากฏขึ้น

นอกจากนี้ เมื่อคุณเลือกผู้ให้บริการและปุ่ม "กำหนดค่า" พารามิเตอร์ใหม่จะปรากฏขึ้นซึ่งมีชื่อค่อนข้างชัดเจน และหากคุณมีคำถาม คุณสามารถดูได้ที่ "ความช่วยเหลือ" แปลได้ละเอียดดีและละเอียดมาก

ในผู้ให้บริการ การตั้งค่าหลักคือระดับความไวของการป้องกัน: ไม่ว่าจะบล็อกและแจ้งให้ผู้ใช้ทราบทันทีเกี่ยวกับการโทรที่ไม่ถูกต้องหรือไม่ การตั้งค่าเริ่มต้น "ปกติ" ใช้งานได้จริงตามชื่อและจะเหมาะกับผู้ใช้ส่วนใหญ่

Avast ก็มีนะ! คุณสมบัติที่เป็นกรรมสิทธิ์ซึ่งอาจจัดได้ว่าเป็นการป้องกันผู้อยู่อาศัย - สกรีนเซฟเวอร์ป้องกันไวรัส

นอกเหนือจากการติดตั้งโปรแกรมแล้ว "สกรีนเซฟเวอร์" ใหม่ (สกรีนเซฟเวอร์) จะปรากฏใน "คุณสมบัติของหน้าจอ" โดยการเลือกว่าจะคลิกปุ่ม "การตั้งค่า" ใดและคุณสามารถระบุพารามิเตอร์การสแกนในขณะที่แสดงได้เช่นการตรวจสอบไฟล์เก็บถาวรและ การดูอย่างละเอียด เพียงพอ คุณสมบัติที่มีประโยชน์โดยเฉพาะสำหรับผู้ที่คอมพิวเตอร์ไม่เคยปิดเลยแม้แต่นาทีเดียว

บทสรุป

โปรแกรมป้องกันไวรัส Avast- รวมทุกอย่าง คุณสมบัติที่เป็นประโยชน์"พี่ใหญ่" เช่น อิสระในการปรับแต่งที่กว้างขวาง ฟังก์ชันการทำงานของส่วนประกอบหลัก และความเร็วในการอัปเดต มาเพิ่มสกินและภาพให้กับสิ่งนี้กันดีกว่า ส่วนต่อประสานที่ใช้งานง่าย- ส่วนที่ดีที่สุดก็คือโปรแกรมป้องกันไวรัสนี้ฟรีสำหรับผู้ใช้ตามบ้าน คุณสามารถดาวน์โหลดได้ที่ เว็บไซต์อย่างเป็นทางการ .

ให้เราพูดถึงความแตกต่างระหว่างเวอร์ชันมืออาชีพโดยย่อ

ในนั้นนอกจากนั้น ฟังก์ชั่นเต็มรูปแบบบ้านยังมีอินเทอร์เฟซ บรรทัดคำสั่งช่วยให้คุณทำงานเฉพาะในคอนโซลได้เพิ่มกลไกการกำหนดเวลาการตรวจสอบ อินเทอร์เฟซผู้ใช้ได้รับการขยาย ให้ข้อได้เปรียบเมื่อ การปรับแต่งอย่างละเอียดเปิดใช้งานการบล็อกสคริปต์ที่เป็นอันตรายในหน้าที่ดูและเพิ่มกลไก "อัปเดตตามคำขอ" โดยทั่วไปการปรับเปลี่ยนนี้ไม่ได้นำมาซึ่งการเปลี่ยนแปลงขั้นพื้นฐาน แต่เพียงทำให้โปรแกรมป้องกันไวรัสมีประสิทธิภาพมากยิ่งขึ้นโดยปล่อยให้ผู้ดูแลระบบที่มีประสบการณ์เป็นอิสระ

โปรแกรมได้รับการทดสอบเมื่อ แพลตฟอร์มเอเอ็มดี- บรรณาธิการขอขอบคุณสำนักงานตัวแทนของรัสเซียของ AMD สำหรับแพลตฟอร์มที่มอบให้

ส่วนนี้ของโปรแกรมจะตรวจสอบคอมพิวเตอร์และ โปรแกรมที่กำลังรันอยู่ตรวจจับกิจกรรมที่น่าสงสัย (เช่น ไวรัส) จึงป้องกันความเสียหายต่อไฟล์และคอมพิวเตอร์ การคุ้มครองที่อยู่อาศัยทำงานโดยอิสระอย่างสมบูรณ์ (เปิดใช้งานโดยอัตโนมัติเมื่อคอมพิวเตอร์เริ่มทำงาน) และหากทุกอย่างเป็นไปตามลำดับคุณจะไม่สังเกตเห็นการทำงานของมันด้วยซ้ำ

ไอคอนสีน้ำเงินที่มีตัวอักษร "a" ที่มุมขวาล่างของหน้าจอถัดจากนาฬิกาจะแสดงสถานะปัจจุบันของการคุ้มครองผู้อยู่อาศัย โดยทั่วไป การมีไอคอนแสดงว่ามีการติดตั้งระบบป้องกันสำหรับผู้อยู่อาศัย และกำลังปกป้องคอมพิวเตอร์ของคุณในเชิงรุก หากไอคอนมีเส้นสีแดงแสดงว่าการป้องกันไม่ทำงานและคอมพิวเตอร์ไม่ได้รับการป้องกัน หากไอคอนเป็นสีเทา แสดงว่าการป้องกันถูกหยุดชั่วคราว - ดูด้านล่าง

การตั้งค่าการคุ้มครองที่อยู่อาศัยจะใช้ได้หากคุณคลิกซ้ายที่ไอคอนสีน้ำเงินที่มุมล่างขวาของหน้าจอ หรือคลิกและเลือก "การตั้งค่าเครื่องสแกนการเข้าถึง"
หน้าจอต่อไปนี้จะปรากฏขึ้น:

ที่นี่คุณสามารถหยุดการคุ้มครองผู้อยู่อาศัยชั่วคราวได้โดยการคลิก "หยุดชั่วคราว" หรือ "สิ้นสุด" ใน ในกรณีนี้ตัวเลือกทั้งสองมีค่าเท่ากัน อย่างไรก็ตาม การคุ้มครองผู้พักอาศัยจะถูกเปิดใช้งานโดยอัตโนมัติในครั้งถัดไปที่คุณเริ่มคอมพิวเตอร์ การทำเช่นนี้เพื่อปกป้องคอมพิวเตอร์ของคุณจากการติดไวรัสโดยไม่ตั้งใจ

คุณยังสามารถปรับความไวของการป้องกันผู้อยู่อาศัยได้ด้วยการคลิกบนบรรทัดที่มีเคอร์เซอร์ เปลี่ยนความไวเป็น "ปกติ" หรือ "สูง" อย่างไรก็ตาม การคุ้มครองผู้อยู่อาศัยมีหลายประการ โมดูลต่างๆหรือ "ผู้ให้บริการ" ซึ่งแต่ละส่วนได้รับการออกแบบมาเพื่อปกป้องส่วนต่างๆ ของคอมพิวเตอร์ การเปลี่ยนแปลงใด ๆ ที่คุณทำ หน้าจอนี้จะถูกนำไปใช้กับโมดูลการคุ้มครองผู้อยู่อาศัยทั้งหมด

การคุ้มครองที่อยู่อาศัยประกอบด้วยโมดูลหรือ "ผู้ให้บริการ" ต่อไปนี้:

ข้อความโต้ตอบแบบทันทีตรวจสอบไฟล์ที่ดาวน์โหลดโดยการแชร์โปรแกรม ข้อความโต้ตอบแบบทันทีตัวอย่างเช่น ICQ และ MSN Messenger และอื่นๆ อีกมากมาย แม้ว่าโปรแกรมส่งข้อความทางอินเทอร์เน็ตจะไม่ก่อให้เกิดภัยคุกคามจากไวรัส แต่แอปพลิเคชัน IM สมัยใหม่ยังห่างไกลจากความปลอดภัย: ส่วนใหญ่ยังอนุญาตให้แชร์ไฟล์ได้ ซึ่งสามารถนำไปสู่ การติดเชื้อไวรัสถ้าคุณไม่ติดตามพวกเขา

อีเมลตรวจสอบขาเข้าและขาออก ข้อความเมลประมวลผลโดยไคลเอนต์ที่ไม่ใช่ MS Outlook และ MS Exchange เช่น เอาท์ลุค เอ็กซ์เพรส, ยูโดรา ฯลฯ

ไฟร์วอลล์ ให้การป้องกันเวิร์มอินเทอร์เน็ต เช่น Blaster, Sasser เป็นต้น การป้องกันสามารถทำได้บนระบบที่ใช้ NT เท่านั้น (Windows NT/2000/XP/Vista)

แนวโน้ม/การแลกเปลี่ยน สแกนข้อความอีเมลขาเข้าและขาออกที่ประมวลผลโดย MS Outlook หรือ MS Exchange และหยุดการส่งและรับข้อความใด ๆ ที่มีไวรัสที่อาจเป็นไปได้

หน้าจอ P2P ตรวจสอบไฟล์ที่ดาวน์โหลดโดยโปรแกรม P2P (การแชร์ไฟล์) ทั่วไป เช่น Kazaa เป็นต้น

การบล็อกสคริปต์ตรวจสอบสคริปต์บนหน้าเว็บใด ๆ ที่คุณดูเพื่อป้องกันการติดไวรัสเนื่องจากช่องโหว่ในเว็บเบราว์เซอร์

หน้าจอมาตรฐานตรวจสอบโปรแกรมที่รันอยู่และ เปิดเอกสาร- วิธีนี้จะช่วยป้องกันการเปิดตัวโปรแกรมที่ติดไวรัสและการเปิดเอกสารที่ติดไวรัส จึงเป็นการปิดกั้นการเปิดใช้งานของไวรัส

หน้าจอเว็บ ปกป้องคอมพิวเตอร์ของคุณจากไวรัสเมื่อใช้อินเทอร์เน็ต (ท่องเว็บ ดาวน์โหลดไฟล์ ฯลฯ) และยังสามารถบล็อกการเข้าถึงบางหน้าได้ หากคุณดาวน์โหลดไฟล์ที่ติดไวรัส หน้าจอมาตรฐานจะป้องกันไม่ให้เปิดขึ้นมา อย่างไรก็ตาม หน้าจอเว็บจะตรวจจับไวรัสได้เร็วยิ่งขึ้น - ระหว่างการดาวน์โหลดไฟล์ จึงให้การป้องกันที่ดียิ่งขึ้น Web Screen เข้ากันได้กับเว็บเบราว์เซอร์ทั่วไปทั้งหมด รวมถึง ไมโครซอฟต์อินเทอร์เน็ต Explorer, FireFox, Mozilla และ Opera ด้วยคุณสมบัติพิเศษที่เรียกว่า "การสแกนสตรีมอัจฉริยะ" ซึ่งช่วยให้คุณสแกนไฟล์ที่ดาวน์โหลดได้แบบเรียลไทม์ โดยแทบไม่มีผลกระทบต่อความเร็วของเบราว์เซอร์

คุณสามารถปรับความไวของแต่ละโมดูลแยกกันได้ หากต้องการดำเนินการนี้หรือหยุดโมดูลใดโมดูลหนึ่งชั่วคราว ให้คลิกที่ "รายละเอียด..." หน้าจอต่อไปนี้จะปรากฏขึ้น:

ในหน้าต่าง แผงทางด้านซ้ายจะแสดงแต่ละโมดูล คุณสามารถตั้งค่าความไวของแต่ละโมดูลได้โดยการคลิกที่ชื่อทางด้านซ้าย และเลือกความไวในมาตราส่วนโดยใช้แถบเลื่อน ในหน้าต่างนี้ คุณสามารถหยุดการคุ้มครองผู้พักอาศัยบางส่วนชั่วคราวหรือถาวรได้ด้วยการคลิกที่ "หยุดชั่วคราว" หรือ "ออก" หากคุณคลิกที่ "หยุดชั่วคราว" โมดูลที่เกี่ยวข้องจะถูกเปิดใช้งานโดยอัตโนมัติในครั้งถัดไปที่คุณเริ่ม คอมพิวเตอร์ หากคุณเลือก "ออก" โปรแกรมจะถามว่าคุณต้องการปิดโมดูลเฉพาะอย่างถาวรหรือเริ่มต้นในครั้งถัดไปที่คุณเริ่มคอมพิวเตอร์ หากคุณคลิกใช่ โมดูลจะยังคงไม่ทำงานแม้ว่าคุณจะรีสตาร์ทแล้วก็ตาม คอมพิวเตอร์ของคุณ จนกว่าคุณจะเปิดใช้งานด้วยตนเองอีกครั้ง

มีจำนวนเงินที่แน่นอน ตัวเลือกเพิ่มเติมซึ่งสามารถเลือกได้สำหรับแต่ละโมดูล เช่น สามารถกำหนดประเภทของไฟล์ที่จะสแกนได้ ตัวเลือกเหล่านี้จะใช้งานได้หลังจากคลิกปุ่ม "กำหนดค่า"

คำว่า "ถิ่นที่อยู่" (คำว่า TSR ของ DOS - ยุติและอยู่อาศัย) หมายถึงความสามารถของไวรัสในการทิ้งสำเนาของตัวเองไว้ในนั้น หน่วยความจำระบบสกัดกั้นเหตุการณ์บางอย่าง (เช่น การเข้าถึงไฟล์หรือดิสก์) และขั้นตอนการเรียกสำหรับการแพร่เชื้ออ็อบเจ็กต์ที่ตรวจพบ (ไฟล์และเซกเตอร์) ดังนั้น, ไวรัสประจำถิ่นไม่เพียงแต่ในขณะที่โปรแกรมที่ติดไวรัสกำลังทำงานอยู่เท่านั้น แต่ยังทำงานหลังจากที่โปรแกรมทำงานเสร็จแล้วด้วย สำเนาของไวรัสดังกล่าวที่อาศัยอยู่จะยังคงทำงานได้จนกว่าจะรีบูตครั้งถัดไป แม้ว่าไฟล์ที่ติดไวรัสทั้งหมดบนดิสก์จะถูกทำลายก็ตาม บ่อยครั้งเป็นไปไม่ได้ที่จะกำจัดไวรัสดังกล่าวด้วยการกู้คืนสำเนาของไฟล์ทั้งหมดจากดิสก์การแจกจ่ายหรือสำเนาสำรอง สำเนาไวรัสประจำถิ่นยังคงทำงานอยู่และทำให้ไฟล์ที่สร้างขึ้นใหม่ติดไวรัส เช่นเดียวกับไวรัสสำหรับบูต การฟอร์แมตดิสก์เมื่อมีไวรัสที่อาศัยอยู่ในหน่วยความจำไม่สามารถรักษาดิสก์ได้เสมอไป เนื่องจากไวรัสที่มีถิ่นที่อยู่จำนวนมากจะติดดิสก์อีกครั้งหลังจากฟอร์แมตแล้ว

ไวรัสที่ไม่มีถิ่นที่อยู่

ในทางกลับกัน ไวรัสที่ไม่มีถิ่นที่อยู่นั้นจะทำงานได้ในระยะเวลาอันสั้น - เฉพาะช่วงเวลาที่เปิดตัวโปรแกรมที่ติดไวรัสเท่านั้น ในการแพร่กระจาย พวกเขาจะค้นหาไฟล์ที่ไม่ติดไวรัสบนดิสก์และเขียนลงไป หลังจากที่รหัสไวรัสถ่ายโอนการควบคุมไปยังโปรแกรมโฮสต์ ผลกระทบของไวรัสต่อการทำงานของระบบปฏิบัติการจะลดลงเหลือศูนย์จนกว่าจะมีการเปิดตัวโปรแกรมที่ติดไวรัสครั้งถัดไป ดังนั้นจึงง่ายกว่ามากในการลบไฟล์ที่ติดไวรัสที่ไม่มีถิ่นที่อยู่ออกจากดิสก์โดยไม่ปล่อยให้ไวรัสติดไวรัสอีกครั้ง

ไวรัสซ่อนตัว

ไวรัสซ่อนตัวซ่อนความเป็นจริงของการมีอยู่ในระบบไม่ทางใดก็ทางหนึ่ง

การใช้อัลกอริธึมการซ่อนตัวทำให้ไวรัสสามารถซ่อนตัวเองในระบบได้ทั้งหมดหรือบางส่วน อัลกอริธึมการลักลอบที่พบมากที่สุดคือการสกัดกั้นคำขอ OC เพื่ออ่าน/เขียนอ็อบเจ็กต์ที่ติดไวรัส ในกรณีนี้ ไวรัสล่องหนอาจรักษาไวรัสเหล่านั้นได้ชั่วคราวหรือ "ทดแทน" ส่วนของข้อมูลที่ไม่ติดเชื้อแทน ในกรณีของมาโครไวรัสมากที่สุด วิธียอดนิยม- ห้ามเรียกเข้าเมนูดูมาโคร รู้จักไวรัส Stealth ทุกประเภท ยกเว้นไวรัส Windows - ไวรัสสำหรับบูต, ไวรัสไฟล์ DOS และแม้แต่ไวรัสมาโคร การปรากฏตัวของไวรัสล่องหนที่ติดไฟล์ Windows มักเป็นเรื่องของเวลา

ไวรัสโพลีมอร์ฟิก

ไวรัสเกือบทุกประเภทใช้การเข้ารหัสด้วยตนเองและความหลากหลายเพื่อทำให้ขั้นตอนการตรวจจับไวรัสซับซ้อนที่สุดเท่าที่จะเป็นไปได้ ไวรัสโพลีมอร์ฟิก (polymorphic) ค่อนข้างยากที่จะตรวจจับไวรัสที่ไม่มีลายเซ็น เช่น ไม่มีโค้ดถาวรเพียงชิ้นเดียว ในกรณีส่วนใหญ่ ตัวอย่างไวรัสโพลีมอร์ฟิกชนิดเดียวกันสองตัวอย่างจะไม่ตรงกันแม้แต่รายการเดียว ซึ่งสามารถทำได้โดยการเข้ารหัสส่วนหลักของไวรัสและแก้ไขโปรแกรมถอดรหัส

ไวรัส Polymorphic รวมถึงไวรัสที่ไม่สามารถตรวจพบได้ (หรือเป็นเรื่องยากมาก) โดยใช้สิ่งที่เรียกว่ามาสก์ไวรัส - ส่วนของโค้ดคงที่เฉพาะสำหรับไวรัสตัวใดตัวหนึ่ง สิ่งนี้สามารถทำได้ในสองวิธีหลัก - โดยการเข้ารหัสรหัสไวรัสหลักด้วยคีย์ที่ไม่ถาวรและชุดคำสั่งถอดรหัสแบบสุ่มหรือโดยการเปลี่ยนรหัสไวรัสที่ปฏิบัติการได้เอง ความหลากหลายของระดับความซับซ้อนที่แตกต่างกันนั้นพบได้ในไวรัสทุกประเภทตั้งแต่ไวรัส DOS สำหรับบูตและไฟล์ไปจนถึงไวรัส Windows

ไวรัสสามารถแบ่งออกเป็น:

    ไฟล์;

    บูต;

    โปรแกรมป้องกันไวรัสสมัยใหม่เป็นเครื่องมือซอฟต์แวร์ที่ซับซ้อนซึ่งควรให้การปกป้องอุปกรณ์คอมพิวเตอร์ (คอมพิวเตอร์, PDA หรือเน็ตบุ๊ก) ที่เชื่อถือได้จากไวรัสต่างๆ (มัลแวร์) รูปแบบทั่วไปของโปรแกรมป้องกันไวรัสแสดงในรูปด้านล่าง:

    โครงการต่อต้านไวรัส

    ดังที่เห็นได้จากแผนภาพ โปรแกรมป้องกันไวรัสประกอบด้วยส่วนต่างๆ ดังต่อไปนี้:

    1. โมดูลคุ้มครองผู้อยู่อาศัย

    2. โมดูลกักกัน

    3. โมดูล "ตัวป้องกัน" ของโปรแกรมป้องกันไวรัส

    4. เชื่อมต่อกับเซิร์ฟเวอร์ป้องกันไวรัส

    5. อัปเดตโมดูล

    6. โมดูลสแกนเนอร์คอมพิวเตอร์

    โมดูลการป้องกันผู้พักอาศัยเป็นองค์ประกอบหลักของโปรแกรมป้องกันไวรัส ซึ่งอยู่ใน RAM ของคอมพิวเตอร์และสแกนไฟล์ทั้งหมดที่ผู้ใช้ ระบบปฏิบัติการ หรือโปรแกรมอื่นโต้ตอบแบบเรียลไทม์ คำว่า "ถิ่นที่อยู่" หมายถึง "มองไม่เห็น", "พื้นหลัง" การป้องกันผู้อยู่อาศัยจะแสดงออกมาเมื่อพบไวรัสเท่านั้น หลักการสำคัญของซอฟต์แวร์ป้องกันไวรัสนั้นขึ้นอยู่กับการคุ้มครองผู้อยู่อาศัย - เพื่อป้องกันการติดเชื้อในคอมพิวเตอร์ ประกอบด้วยองค์ประกอบต่างๆ เช่น การป้องกันแบบแอคทีฟ (การเปรียบเทียบลายเซ็นต์ป้องกันไวรัสกับไฟล์ที่สแกนและการระบุไวรัสที่รู้จัก) และการป้องกันเชิงรุก (ชุดของเทคโนโลยีและวิธีการที่ใช้ในซอฟต์แวร์ป้องกันไวรัส โดยมีวัตถุประสงค์หลักเพื่อป้องกันการติดเชื้อของ ระบบของผู้ใช้และไม่ค้นหามัลแวร์ที่รู้จักแล้วในระบบ)

    โมดูลการกักกันเป็นโมดูลที่รับผิดชอบในการวางไฟล์ที่น่าสงสัยในตำแหน่งพิเศษที่เรียกว่าการกักกัน ไฟล์ที่ถูกย้ายไปยังการกักกันจะไม่สามารถดำเนินการใดๆ ได้ (ถูกบล็อก) และจะถูกตรวจสอบโดยโปรแกรมป้องกันไวรัส โปรแกรมป้องกันไวรัสตัดสินใจกักกันไฟล์เมื่อตรวจพบสัญญาณของการทำงานของไวรัสในไฟล์ (ในกรณีนี้ ตัวไฟล์นั้นไม่ใช่ไวรัสจากมุมมองของโปรแกรมป้องกันไวรัส ไฟล์นั้นเป็นเพียงภัยคุกคามที่อาจเกิดขึ้น) หรือหากไฟล์นั้น ติดไวรัสจริง แต่ต้องรักษาให้หาย และอย่าลบเอกสารทั้งหมด (เช่น เอกสารผู้ใช้สำคัญที่มีไวรัส) ในกรณีหลังไฟล์จะถูกกักกันเพื่อการรักษาไวรัสในภายหลัง (หากโปรแกรมป้องกันไวรัสไม่สามารถรักษาไฟล์ได้จะต้องถูกลบหรือปล่อยทิ้งไว้โดยหวังว่าด้วยการอัพเดตใหม่โปรแกรมป้องกันไวรัสจะสามารถรักษาไฟล์นี้ได้ ). โดยทั่วไปแล้ว การกักกันจะถูกสร้างขึ้นในโฟลเดอร์พิเศษของโปรแกรมป้องกันไวรัส ซึ่งแยกได้จากการดำเนินการใดๆ นอกเหนือจากที่ดำเนินการโดยโปรแกรมป้องกันไวรัส

    โมดูลป้องกันไวรัสเป็นโมดูลที่ปกป้องโปรแกรมป้องกันไวรัสจากการรบกวนของบุคคลที่สามจากเครื่องมือซอฟต์แวร์ต่างๆ โมดูลนี้เป็นตัวป้องกันไวรัส บ่อยครั้งที่ไวรัสต้องการลบโปรแกรมป้องกันไวรัสหรือป้องกันไม่ให้ทำงานโดยการบล็อกโปรแกรมป้องกันไวรัส โมดูลป้องกันไวรัสจะไม่อนุญาตให้คุณทำเช่นนี้ อย่างไรก็ตาม ไม่ใช่แอนตี้ไวรัสสมัยใหม่ทุกตัวจะติดตั้งตัวป้องกันคุณภาพสูง บางส่วนไม่สามารถทำอะไรกับไวรัสสมัยใหม่ได้ และในทางกลับกัน ไวรัสก็สามารถลบโปรแกรมป้องกันไวรัสได้อย่างสมบูรณ์และสงบ

    ไวรัสยังปรากฏว่าจำลองการลบโปรแกรมป้องกันไวรัสโดยผู้ใช้นั่นคือตัวป้องกันไวรัสเชื่อว่าผู้ใช้เองต้องการลบโปรแกรมป้องกันไวรัสด้วยเหตุผลบางประการดังนั้นจึงไม่ได้ป้องกันสิ่งนี้แม้ว่าในความเป็นจริงนี่คือ กิจกรรมของไวรัส ในปัจจุบัน บริษัทแอนตี้ไวรัสได้เริ่มใช้แนวทางที่จริงจังมากขึ้นในการเปิดตัวตัวป้องกัน และเห็นได้ชัดว่าหากแอนตี้ไวรัสไม่มีตัวป้องกันที่ดี ประสิทธิภาพในการต่อสู้กับไวรัสก็จะต่ำมาก

    ตัวเชื่อมต่อไปยังเซิร์ฟเวอร์ป้องกันไวรัสเป็นส่วนสำคัญของโปรแกรมป้องกันไวรัส ตัวเชื่อมต่อใช้เพื่อเชื่อมต่อโปรแกรมป้องกันไวรัสกับเซิร์ฟเวอร์ที่โปรแกรมป้องกันไวรัสสามารถดาวน์โหลดฐานข้อมูลล่าสุดพร้อมคำอธิบายของไวรัสใหม่ ในกรณีนี้การเชื่อมต่อจะต้องผ่านช่องทางอินเทอร์เน็ตที่ปลอดภัยเป็นพิเศษ นี่เป็นจุดสำคัญมาก เนื่องจากผู้โจมตีสามารถฝังฐานข้อมูลต่อต้านไวรัสที่ไม่ถูกต้องพร้อมคำอธิบายไวรัสที่เป็นเท็จ หากโปรแกรมป้องกันไวรัสเชื่อมต่อกับเซิร์ฟเวอร์ผ่านช่องทางอินเทอร์เน็ตที่ไม่ปลอดภัย นอกจากนี้ในแอนตี้ไวรัสสมัยใหม่ ตัวเชื่อมต่อยังทำหน้าที่เชื่อมต่อกับเซิร์ฟเวอร์พิเศษที่จัดการแอนติไวรัสอีกด้วย การเชื่อมต่อดังกล่าวแสดงในรูปด้านล่าง:


    แผนภาพการเชื่อมต่อกับเซิร์ฟเวอร์

    การป้องกันไวรัสคอมพิวเตอร์

    ดังที่เห็นได้จากภาพ ตัวเชื่อมต่อช่วยให้คุณสามารถเชื่อมต่อโปรแกรมป้องกันไวรัสของผู้ใช้จำนวนมากกับเซิร์ฟเวอร์ป้องกันไวรัสตัวเดียว ซึ่งโปรแกรมป้องกันไวรัสของผู้ใช้สามารถดาวน์โหลดการอัปเดตได้ และหากปัญหาที่ไม่สามารถแก้ไขได้เกิดขึ้นในด้านโปรแกรมป้องกันไวรัสของผู้ใช้ เซิร์ฟเวอร์โปรแกรมป้องกันไวรัสจะแก้ไขพวกเขา จากระยะไกล (เช่น โปรแกรมป้องกันไวรัสของผู้ใช้เกิดข้อผิดพลาดในโมดูลใด ๆ และเซิร์ฟเวอร์ป้องกันไวรัสจะจัดเตรียมโมดูลนี้แยกต่างหากสำหรับการดาวน์โหลด) ในกรณีนี้ก็เป็นอย่างมากเช่นกัน บทบาทที่สำคัญมีบทบาทในการรักษาความปลอดภัยของช่องทางการส่งข้อมูล (ช่องทางการสื่อสาร)

    ในส่วนของผู้โจมตีได้เริ่มใช้แนวทางปฏิบัติที่น่าสนใจซึ่งเป็นผลมาจากการที่การควบคุมช่องทางการส่งข้อมูลถูกยึดและในความเป็นจริงผู้โจมตีกลายเป็นผู้จัดการโปรแกรมป้องกันไวรัสของผู้ใช้ (ทั้งหมดหรือบางส่วนขึ้นอยู่กับ ส่วนใดของช่องทางการส่งสัญญาณจะถูกดักจับโดยผู้โจมตี) ในทางกลับกัน ผู้สร้างโปรแกรมป้องกันไวรัสเริ่มเข้ารหัสข้อมูลในช่องข้อมูลเพื่อให้ผู้โจมตีไม่สามารถเข้าถึงหรือครอบครองข้อมูลดังกล่าวได้ในทางใดทางหนึ่ง

    โมดูลการอัพเดตมีหน้าที่ในการอัพเดตโปรแกรมป้องกันไวรัสนั่นเอง แต่ละส่วนรวมถึงฐานข้อมูลแอนตี้ไวรัสก็ผ่านอย่างถูกต้อง ใน การปฏิบัติที่ทันสมัยในการสร้างโปรแกรมป้องกันไวรัสแนวคิดต่อไปนี้เริ่มถูกนำมาใช้: โมดูลอัปเดตควรตรวจสอบว่าฐานข้อมูลโปรแกรมป้องกันไวรัสเป็นของแท้หรือไม่และดาวน์โหลดโมดูลเอง

    สามารถตรวจสอบความถูกต้องได้ วิธีการต่างๆ- จากการตรวจสอบ เช็คซัมด้วยฐานข้อมูลก่อนที่จะค้นหาภายในไฟล์ด้วยฐานข้อมูลเพื่อหาเครื่องหมายพิเศษที่ระบุว่าไฟล์นี้เป็นของแท้ การดำเนินการดังกล่าวเริ่มถูกนำมาใช้หลังจากกรณีที่มีการทดแทนฐานข้อมูลต่อต้านไวรัสโดยผู้โจมตีบ่อยขึ้น

    โมดูลสแกนเนอร์คอมพิวเตอร์อาจเป็นโมดูลที่เก่าแก่ที่สุดในโปรแกรมป้องกันไวรัสสมัยใหม่ เนื่องจากโปรแกรมป้องกันไวรัสรุ่นก่อน ๆ ประกอบด้วยโมดูลนี้เท่านั้น โมดูลนี้มีหน้าที่สแกนคอมพิวเตอร์เพื่อหาไวรัสหากผู้ใช้คอมพิวเตอร์ร้องขอ เมื่อสแกนคอมพิวเตอร์ ตัวโมดูลเองจะใช้ฐานข้อมูลต่อต้านไวรัสที่ได้รับโดยใช้โมดูลอัพเดตการป้องกันไวรัส หากเครื่องสแกนตรวจพบแต่ไม่ได้จัดการกับไวรัสในทันที เครื่องสแกนจะเก็บไฟล์ที่มีไวรัสไว้ในการกักกัน จากนั้นโมดูลสแกนเนอร์คอมพิวเตอร์สามารถสื่อสารผ่านตัวเชื่อมต่อกับเซิร์ฟเวอร์ป้องกันไวรัสและรับคำแนะนำเกี่ยวกับวิธีการต่อต้านไฟล์ที่ติดไวรัส

    ควรสังเกตว่าโมดูลสแกนเนอร์คอมพิวเตอร์ได้รับการออกแบบมาเพื่อป้องกันคอมพิวเตอร์ของคุณจากไวรัส เนื่องจากการป้องกันหลักนั้นมาจากโมดูลการป้องกันผู้พักอาศัย โมดูลเครื่องสแกนคอมพิวเตอร์ใช้เฉพาะฐานข้อมูลป้องกันไวรัสที่อธิบายไวรัสได้อย่างชัดเจน องค์ประกอบต่างๆการป้องกันเชิงรุก (เช่น การวิเคราะห์พฤติกรรม) จะไม่ใช้ในโมดูลเครื่องสแกนคอมพิวเตอร์ ผู้สร้างไวรัสมักจะไม่สร้าง การป้องกันพิเศษสำหรับไวรัสจากโมดูลเครื่องสแกนคอมพิวเตอร์ เนื่องจากพวกเขารู้ว่าผู้ใช้ไม่ได้สแกนคอมพิวเตอร์ด้วยเครื่องสแกนบ่อยนัก และระยะเวลาระหว่างการสแกนไปจนถึงการสแกนก็เพียงพอที่จะขโมยข้อมูลส่วนบุคคลของผู้ใช้ได้



บทความที่เกี่ยวข้อง