Avast! Antivirus: libre at epektibo. Ang mekanismo ng pagpapatakbo ng mga modernong antivirus

Ang isang modernong antivirus ay isang kumplikadong tool ng software na dapat magbigay maaasahang proteksyon kagamitan sa kompyuter(computer, pocket computer o netbook) mula sa iba't ibang mga virus (malware). Pangkalahatang pamamaraan antivirus ay ipinapakita sa figure sa ibaba:

Antivirus scheme

Tulad ng makikita mula sa diagram, ang antivirus ay binubuo ng mga sumusunod na bahagi:

1. Resident protection module

2. Quarantine module

3. Module na "tagapagtanggol" ng antivirus

4. Konektor sa antivirus server

5. I-update ang module

6. Module ng computer scanner

Ang module ng proteksyon ng residente ay ang pangunahing bahagi ng antivirus, na matatagpuan sa RAM computer at ini-scan sa real time ang lahat ng mga file kung saan nakikipag-ugnayan ang user, operating system o iba pang mga programa. Ang salitang "residente" ay nangangahulugang "invisible", "background". Ang proteksyon ng residente ay nagpapakita lamang ng sarili kapag may nakitang virus. Eksakto sa proteksyon ng residente Ang pangunahing prinsipyo ng antivirus software ay batay sa pagpigil sa impeksyon ng computer. Naglalaman ito ng mga sangkap tulad ng aktibong proteksyon(paghahambing ng mga anti-virus na lagda sa isang na-scan na file at pagtukoy ng isang kilalang virus) at proactive na proteksyon (isang hanay ng mga teknolohiya at pamamaraan na ginagamit sa anti-virus software, ang pangunahing layunin nito ay upang maiwasan ang impeksyon sa system ng user, at hindi upang maghanap ng kilalang malisya software sa sistema).

Ang quarantine module ay ang module na responsable para sa lugar kahina-hinalang mga file sa isang espesyal na lugar na tinatawag na quarantine. Ang mga file na inilipat sa quarantine ay hindi makakagawa ng anumang mga aksyon (naka-block ang mga ito) at sinusubaybayan ng antivirus. Nagpasya ang antivirus na i-quarantine ang isang file kapag nakakita ito ng tanda ng aktibidad ng virus sa file (sa kasong ito, ang file mismo ay hindi isang virus mula sa antivirus point of view, ang file ay isang potensyal na banta lamang), o kung ang file ay aktwal na nahawahan ng virus, ngunit kailangan itong pagalingin, at huwag tanggalin ang buong dokumento (halimbawa, isang mahalagang dokumento ng user na naglalaman ng virus). Sa huling kaso, ang file ay ikukuwarentenas para sa kasunod na paggamot ng virus (kung ang antivirus ay hindi maaaring gamutin ang file, ito ay kailangang tanggalin o iwan sa pag-asa na sa isang bagong update ay magagawang gamutin ng antivirus ang file na ito. ). Karaniwang ginagawa ang quarantine sa isang espesyal na folder antivirus program, na nakahiwalay sa anumang pagkilos maliban sa mga pagkilos ng antivirus.

Ang antivirus protector module ay isang module na nagpoprotekta sa antivirus mula sa panghihimasok ng third-party mula sa iba't ibang software. Ang module na ito ay isang antivirus protector. Kadalasan gusto ng mga virus na burahin ang antivirus o pigilan ito sa paggana sa pamamagitan ng pagharang sa antivirus. Hindi ka papayagan ng module ng antivirus protector na gawin ito. Gayunpaman, hindi lahat ng modernong antivirus ay nilagyan ng mga de-kalidad na tagapagtanggol. Ang ilan sa kanila ay walang magagawa laban sa mga modernong virus, at ang mga virus, sa turn, ay maaaring mahinahon at madaling ganap na burahin ang antivirus.

Ang mga virus ay lumitaw din na gayahin ang pag-alis ng antivirus ng gumagamit, iyon ay, ang antivirus protector ay naniniwala na ang gumagamit mismo, sa ilang kadahilanan, ay nais na tanggalin ang antivirus, at samakatuwid ay hindi pinipigilan ito, kahit na sa katunayan ito ang aktibidad ng virus. Sa kasalukuyan, ang mga kumpanya ng antivirus ay nagsimulang gumawa ng isang mas seryosong diskarte sa pagpapalabas ng mga tagapagtanggol, at nagiging malinaw na kung ang antivirus ay walang mahusay na tagapagtanggol, ang pagiging epektibo nito sa paglaban sa mga virus ay magiging napakababa.

Ang connector sa antivirus server ay isang mahalagang bahagi ng antivirus. Ginagamit ang connector upang ikonekta ang antivirus sa isang server kung saan maaaring i-download ng antivirus ang pinakabagong mga database na may mga paglalarawan ng mga bagong virus. Sa kasong ito, ang koneksyon ay dapat dumaan sa isang espesyal na secure na channel sa Internet. Ito ay napaka mahalagang punto, dahil ang isang umaatake ay maaaring magtanim ng hindi tama mga database ng antivirus na may maling paglalarawan ng mga virus kung kumokonekta ang antivirus sa server sa pamamagitan ng hindi secure na Internet channel. Gayundin, sa mga modernong antivirus, nagsisilbi rin ang connector upang kumonekta sa isang espesyal na server na namamahala sa antivirus. Ang ganitong koneksyon ay ipinapakita sa figure sa ibaba:


Diagram ng koneksyon sa server

proteksyon sa virus ng computer

Tulad ng makikita mula sa figure, pinapayagan ka ng connector na ikonekta ang maraming mga antivirus ng gumagamit sa isang solong antivirus server, kung saan ang mga antivirus ng gumagamit ay maaaring mag-download ng mga update, at kung ang anumang hindi malulutas na mga problema ay lumitaw sa panig ng antivirus ng gumagamit, malulutas sila ng antivirus server. malayuan (halimbawa, ang antivirus ng user ay naging sira sa alinman sa mga module nito at ang antivirus server ay magbibigay ng module na ito nang hiwalay para sa pag-download). Sa kasong ito ay napaka mahalagang papel gumaganap ng papel sa seguridad ng transmission channel (communication channel) ng impormasyon.

Sa bahagi ng mga umaatake, nagsimulang gumamit ng isang kawili-wiling kasanayan, bilang isang resulta kung saan ang kontrol sa channel ng paghahatid ng impormasyon mismo ay nakuha, at sa katunayan ang umaatake ay naging tagapamahala ng mga antivirus ng gumagamit (para sa lahat o bahagyang, depende sa kung aling bahagi ng transmission channel ang haharangin ng umaatake). Kaugnay nito, sinimulan ng mga tagalikha ng mga antivirus na i-encrypt ang data sa channel ng impormasyon upang hindi ito ma-access o makuha ng isang umaatake sa anumang paraan.

Ang update module ay responsable para sa pag-update ng antivirus, ito mga indibidwal na bahagi, pati na rin ang mga database ng anti-virus nito, naipasa nang tama. SA modernong kasanayan Sa paglikha ng mga antivirus, ang sumusunod na ideya ay nagsimulang gamitin: ang update module ay dapat ding matukoy kung ang mga database ng antivirus ay tunay o hindi at i-download ang module mismo.

Maaaring ma-verify ang pagiging tunay iba't ibang pamamaraan- mula sa mga inspeksyon checksum file na may mga database bago maghanap sa loob ng file na may mga database para sa isang espesyal na marka na nagpapahiwatig na ang file na ito ay tunay. Ang ganitong mga aksyon ay nagsimulang ipakilala matapos ang mga kaso ng pagpapalit ng mga database ng anti-virus ng mga umaatake ay naging mas madalas.

Ang module ng computer scanner ay marahil ang pinakalumang module sa mga modernong antivirus, dahil ang mga naunang antivirus ay binubuo lamang ng modyul na ito. Ang module na ito ay responsable para sa pag-scan sa computer para sa mga virus kung hiniling ito ng user ng computer. Kapag nag-scan ng computer, ang module mismo ay gumagamit ng mga anti-virus database na nakuha gamit ang anti-virus update module. Kung mahahanap ng scanner ngunit hindi agad na haharapin ang virus, ilalagay nito ang file na may virus sa quarantine. Pagkatapos, pagkatapos, ang module ng computer scanner ay maaaring makipag-usap sa pamamagitan ng isang connector sa antivirus server at makatanggap ng mga tagubilin kung paano i-neutralize ang nahawaang file.

Dapat tandaan na ang module ng scanner ng computer ay idinisenyo upang maiwasan ang iyong computer mula sa mga virus, dahil ang pangunahing proteksyon ay ibinibigay ng module ng proteksyon ng residente. Ang module ng computer scanner ay gumagamit lamang ng mga database ng anti-virus na malinaw na naglalarawan ng mga virus. Iba't ibang elemento Ang aktibong proteksyon (halimbawa, heuristics) ay hindi ginagamit sa computer scanner module. Karaniwang hindi gumagawa ang mga gumagawa ng virus espesyal na proteksyon para sa kanilang mga virus mula sa mga module ng scanner ng computer, dahil alam nila na hindi madalas na ini-scan ng user ang computer gamit ang isang scanner, at ang intermediate na oras na ito mula sa pag-scan hanggang sa pag-scan ay sapat na upang nakawin ang personal na data ng user.

Anotasyon: Ang lecture ay nagbibigay ng kaalaman tungkol sa mga antivirus program: ang kasaysayan ng mga antivirus program, impormasyon tungkol sa pagiging maaasahan at mga mekanismo ng pagpapatakbo ng mga modernong antivirus program, pati na rin ang mga pangunahing punto ng paggamit ng mga modernong antivirus program.

Layunin ng lecture: Bigyan ang mambabasa ng kaalaman tungkol sa mga antivirus program.

Ang mga programang antivirus (mula rito ay tinutukoy bilang mga antivirus) ay ang pangunahing bahagi ng modernong proteksyon ng antivirus(kung isasaalang-alang natin proteksyon ng antivirus bilang isang hanay ng mga programang lumalaban sa mga malisyosong programa). Bilang isang patakaran, ang kanilang kapangyarihan ay sapat na upang makayanan ang karamihan ng mga nakakahamak na programa, ngunit kung minsan ay nangyayari na sa isang kadahilanan o iba pa, hindi nila makayanan (para sa kadalian ng pagbabasa, tatawagin namin ang lahat ng mga uri ng mga nakakahamak na programa. pangkalahatang konsepto mga virus). Saan nagsimula ang laban na ito sa pagitan ng mga antivirus at iba't ibang mga virus?

Ang kasaysayan ng mga antivirus program

Ang pinakaunang virus, na naging epektibo sa pagkatalo, ay lumitaw noong huling bahagi ng 60s. Ibinigay nila sa kanya ang parehong computer kung saan siya nilikha (sa unang pagkakataon, para sa layunin ng libangan). Ngunit ang lahat ng mga entertainment na ito ay maaaring nanatiling mga laruan lamang para sa mga programmer kung hindi para sa pagsilang ng Internet. Noong 1975, ang pinakauna virus ng network"The Creeper", at sa unang pagkakataon ay nilikha ang antivirus program na "Reeper". Ngunit sa susunod na dekada, si F. Cohen ay nag-eksperimento sa mga programa na maaaring dumami at maaaring kumalat; network ng kompyuter. Kaya, ayon sa prinsipyong ito, ang mga virus ay kumalat sa ating panahon pandaigdigang network. At pagkatapos, noong 1984, nagsalita si Cohen sa ikapitong kumperensya ng seguridad ng impormasyon sa Estados Unidos, na nagpapahayag ng kanyang mga saloobin sa bagong banta sa larangang ito ng aktibidad. Gayundin, natuklasan ng dalawang kapatid na Amjad sa Pakistan noong 1986 ang isang hindi kilalang virus hanggang ngayon. Nagbebenta ng software ang magkapatid at bigla nilang nakita na may hindi awtorisadong nangongopya at nagdo-duplicate nito, na nag-aalis sa kanila ng kanilang tapat na kinita. Upang kahit papaano ay matigil ang mga mahilig sa "freebie", isinulat nila ang programang "THE BRAIN" at ipinatupad ito sa kanilang trabaho. Naging aktibo ito kapag sinusubukang kopyahin. Ito ang simula at prototype ng lahat ng hinaharap na mga virus. ANG UTAK ay biglang tumawid sa hangganan ng Pakistan at ginulat ang mundo, na hindi handa para sa hindi pangkaraniwang pangyayaring ito. At noong 1987, lumitaw ang unang panitikan tungkol sa mga virus at ang paglaban sa kanila. Mula sa sandaling iyon, naging ganap na malinaw na upang labanan ang mga virus ay kinakailangan na lumikha mga espesyal na programa"mga antivirus" na maaaring labanan ang mga virus, sa gayon ay "nagagaling" ang nahawaang makina. Ang mga unang antivirus ay malayo sa mga modernong antivirus program. Sa katunayan, ang mga ito ay isang beses na mga programa na idinisenyo upang gamutin ang isang partikular na virus. Ang mismong pamamahagi ng naturang antivirus ay medyo mahal at matagal, dahil ang mga antivirus ay naitala sa mga floppy disk at ipinadala sa kanilang mga subscriber sa iba't ibang bahagi ng mundo. Naturally, ang naturang paghahatid ay tumagal ng mahabang panahon, at napakahirap na matanggap ito sa isang napapanahong paraan. ang kinakailangang kopya antivirus. Madalas na nangyari na ang mga residente ng partikular na malalayong lugar mula sa lugar kung saan ipinadala ang floppy disk na may antivirus ay nahawahan ng ilang iba pang mga virus sa oras na natanggap nila ang antivirus. Ang lahat ng ito ay lumikha ng isang masamang reputasyon para sa mga antivirus, ngunit sa pag-unlad ng Internet, ang mga antivirus ay nagsimulang ipadala muna sa mga mailbox mga gumagamit, at pagkatapos ay naging posible na dynamic na i-update ang mga espesyal na database ng anti-virus. Ang mismong pamamaraan ng pagpapatakbo ng mga unang antivirus ay malayo sa perpekto: hindi sila maaaring patuloy na gumana sa isang nahawaang makina, ngunit, sa katunayan, isang scanner lamang na naghahanap ng isang partikular na virus at pagkatapos ay sinubukang makayanan ito. Ang mga tagalikha ng virus ay nakahanap ng isang medyo simpleng paraan upang labanan ang mga naturang antivirus: nagsimula silang lumikha ng mga virus na sumisira sa antivirus bago ito magamit ng gumagamit (iyon ay, binura lang nila ang antivirus mula sa floppy disk na dumating sa gumagamit). Ang mga tagalikha ng mga antivirus, sa turn, ay nagsimulang magbigay ng kasangkapan sa kanilang mga antivirus na may mga espesyal na "tagapagtanggol" na hindi pinapayagan ang antivirus program na alisin. Pagkatapos ay nagsimulang lumitaw ang mga virus na nagpapakilala sa kanilang sarili bilang mga file ng system o mga folder, at pagkatapos ay nagsimulang lumitaw ang mga virus na maaaring baguhin ang kanilang sariling code(upang hindi ma-detect ng antivirus ang mga ito). Ngunit ang mga antivirus program ay napabuti din (ang panuntunan na "para sa bawat tabak ay may kalasag" ay gumana), at ang pakikibaka sa pagitan ng mga tagalikha ng mga antivirus at mga tagalikha ng mga virus ay naging malinaw. Sa turn, ang press ay nagsimulang kumalat ng mga alingawngaw na ang mga kumpanya ng antivirus mismo ay sumulat ng iba't ibang mga virus upang mapanatili ang interes sa mga programa ng antivirus (sa ilang mga lawak ito ay maaaring isang ganap na lohikal na konklusyon), ngunit ang mga naturang tsismis ay hindi pa rin makumpirma. Kapansin-pansin din na ang mga tagalikha ng mga antivirus ay nakikipagkumpitensya sa isa't isa sa paglaban para sa mga mamimili, at samakatuwid ay lubos na lohikal na tapusin na ang pagpapanatili ng ilang mga antivirus sa isang computer ay hindi naaangkop, dahil sila ay magkasalungat sa isa't isa, na maglalaro sa mga kamay ng mga virus mismo.

Ang mekanismo ng pagpapatakbo ng mga modernong antivirus

Ang modernong antivirus ay isang kumplikadong software tool na dapat magbigay ng maaasahang proteksyon ng isang computer device (computer, PDA o netbook) mula sa iba't ibang mga virus (malware). Ang pangkalahatang scheme ng antivirus ay ipinapakita sa figure sa ibaba:


kanin. 3.1.

Tulad ng makikita mula sa diagram, ang antivirus ay binubuo ng mga sumusunod na bahagi:

  1. Module ng proteksyon ng residente
  2. Quarantine module
  3. Module na "tagapagtanggol" ng antivirus
  4. Konektor sa antivirus server
  5. I-update ang module
  6. Module ng computer scanner

Ang module ng proteksyon ng residente ay ang pangunahing bahagi ng isang antivirus, na matatagpuan sa RAM ng computer at ini-scan sa real time ang lahat ng mga file kung saan nakikipag-ugnayan ang user, operating system o iba pang mga program. Ang salitang "residente" ay nangangahulugang "invisible", "background". Ang proteksyon ng residente ay nagpapakita lamang ng sarili kapag may nakitang virus. Nasa proteksyon ng residente ang pangunahing prinsipyo ng antivirus software - upang maiwasan ang impeksyon sa computer. Kabilang dito ang mga bahagi tulad ng aktibong proteksyon (paghahambing ng mga anti-virus na lagda sa na-scan na file at pagtukoy ng isang kilalang virus) at proactive na proteksyon (isang hanay ng mga teknolohiya at pamamaraan na ginagamit sa anti-virus software, ang pangunahing layunin nito ay upang maiwasan ang impeksiyon ng system ng user, at hindi para maghanap ng kilalang malware sa system).

Ang quarantine module ay isang module na responsable sa paglalagay ng mga kahina-hinalang file sa isang espesyal na lugar na tinatawag na quarantine. Ang mga file na inilipat sa quarantine ay hindi makakagawa ng anumang mga aksyon (naka-block ang mga ito) at sinusubaybayan ng antivirus. Nagpasya ang antivirus na i-quarantine ang isang file kapag nakakita ito ng tanda ng aktibidad ng virus sa file (sa kasong ito, ang file mismo ay hindi isang virus mula sa antivirus point of view, ang file ay isang potensyal na banta lamang), o kung ang file ay aktwal na nahawahan ng virus, ngunit kailangan itong pagalingin, at huwag tanggalin ang buong dokumento (halimbawa, isang mahalagang dokumento ng user na naglalaman ng virus). Sa huling kaso, ang file ay ikukuwarentenas para sa kasunod na paggamot ng virus (kung ang antivirus ay hindi maaaring gamutin ang file, ito ay kailangang tanggalin o iwan sa pag-asa na sa isang bagong update ay magagawang gamutin ng antivirus ang file na ito. ). Karaniwan, ang isang kuwarentenas ay nilikha sa isang espesyal na folder ng antivirus program, na nakahiwalay sa anumang mga aksyon maliban sa mga mula sa antivirus.

Ang antivirus protector module ay isang module na nagpoprotekta sa antivirus mula sa panghihimasok ng third-party mula sa iba't ibang software tool. Ang module na ito ay isang antivirus defender. Kadalasan gusto ng mga virus na burahin ang antivirus o pigilan ito sa paggana sa pamamagitan ng pagharang sa antivirus. Hindi ka papayagan ng module ng antivirus protector na gawin ito. Gayunpaman, hindi lahat ng modernong antivirus ay nilagyan ng mga de-kalidad na tagapagtanggol. Ang ilan sa kanila ay walang magagawa laban sa mga modernong virus, at ang mga virus, sa turn, ay maaaring mahinahon at madaling ganap na burahin ang antivirus. Lumilitaw din ang mga virus na ginagaya ang pag-alis ng antivirus ng gumagamit, iyon ay, ang antivirus protector ay naniniwala na ang gumagamit mismo, sa ilang kadahilanan, ay nais na tanggalin ang antivirus, at samakatuwid ay hindi pinipigilan ito, kahit na sa katunayan ito ang aktibidad ng virus. Sa kasalukuyan, ang mga kumpanya ng antivirus ay nagsimulang gumawa ng isang mas seryosong diskarte sa pagpapalabas ng mga tagapagtanggol, at nagiging malinaw na kung ang antivirus ay walang mahusay na tagapagtanggol, ang pagiging epektibo nito sa paglaban sa mga virus ay magiging napakababa.

Ang connector sa antivirus server ay isang mahalagang bahagi ng antivirus. Ang connector ay ginagamit upang ikonekta ang antivirus sa isang server kung saan maaaring i-download ng antivirus ang pinakabagong mga database na may mga paglalarawan ng mga bagong virus. Sa kasong ito, ang koneksyon ay dapat maganap sa isang espesyal na secure na channel sa Internet. Ito ay isang napakahalagang punto, dahil ang isang umaatake ay maaaring magtanim ng mga maling database ng anti-virus na may mga maling paglalarawan ng mga virus kung ang anti-virus ay kumokonekta sa server sa pamamagitan ng isang hindi secure na channel sa Internet. Gayundin, sa mga modernong antivirus, nagsisilbi rin ang connector upang kumonekta sa isang espesyal na server na namamahala sa antivirus. Ang ganitong koneksyon ay ipinapakita sa figure sa ibaba:


kanin. 3.2.

Tulad ng makikita mula sa figure, pinapayagan ka ng connector na ikonekta ang maraming mga antivirus ng gumagamit na may isang solong antivirus server, kung saan ang mga antivirus ng gumagamit ay maaaring mag-download ng mga update, at kung ang anumang hindi malulutas na mga problema ay lumitaw sa panig ng antivirus ng gumagamit, kung gayon

Ang bahaging ito ng programa ay patuloy na sinusubaybayan ang computer at nagpapatakbo ng mga programa, pag-detect ng anumang kahina-hinalang aktibidad (halimbawa, isang virus), kaya pinipigilan ang anumang pinsala sa mga file at sa computer. Ang proteksyon sa tirahan ay ganap na gumagana nang nakapag-iisa (ito ay awtomatikong isinaaktibo kapag ang computer ay nagsimula) at, kung ang lahat ay maayos, hindi mo mapapansin ang operasyon nito.

Ang asul na icon na may titik na "a" sa kanang sulok sa ibaba ng screen sa tabi ng orasan ay nagpapakita ng kasalukuyang katayuan ng proteksyon ng residente. Karaniwan, ang pagkakaroon ng isang icon ay nagpapahiwatig na ang proteksyon ng residente ay naka-install at aktibong nagpoprotekta sa iyong computer. Kung ang icon ay may pulang linya sa pamamagitan nito, ang proteksyon ay hindi aktibo at ang computer ay hindi protektado. Kung kulay abo ang icon, naka-pause ang proteksyon - tingnan sa ibaba.

Available ang mga setting ng proteksyon sa tirahan kung mag-left-click ka sa asul na icon sa kanang sulok sa ibaba ng screen o mag-click at piliin ang "Mga Setting ng Access Scanner".
Ang sumusunod na screen ay lilitaw:

Dito maaari mong pansamantalang i-pause ang proteksyon ng residente sa pamamagitan ng pag-click sa “I-pause” o “End”. SA sa kasong ito parehong mga pagpipilian ay katumbas. Gayunpaman, awtomatikong maa-activate ang proteksyon ng residente sa susunod na simulan mo ang iyong computer. Ginagawa ito upang maprotektahan ang iyong computer mula sa hindi sinasadyang impeksyon.

Maaari mo ring isaayos ang sensitivity ng resident protection sa pamamagitan ng pag-click sa linya gamit ang cursor, pagbabago ng sensitivity sa “Normal” o “High”. Gayunpaman, ang proteksyon ng residente ay kinabibilangan ng ilan iba't ibang mga module o "mga tagapagbigay", bawat isa ay idinisenyo upang protektahan ang iba't ibang bahagi ng computer. Anumang pagbabagong gagawin mo ang screen na ito, ay ilalapat sa lahat ng resident protection modules.

Ang proteksyon sa tirahan ay binubuo ng mga sumusunod na module o “provider”:

Mga instant na mensahesinusuri ang mga file na na-download sa pamamagitan ng pagbabahagi ng mga programa mga instant message, halimbawa, ICQ at MSN Messenger at marami pang iba. Bagama't ang mga Internet messenger mismo ay hindi nagbibigay ng banta sa virus, ang mga modernong IM application ay malayo sa pagiging secure: karamihan sa mga ito ay nagpapahintulot din sa pagbabahagi ng file - na madaling humantong sa impeksyon sa viral, kung hindi mo sila susubaybayan.

E-mailsinusuri ang papasok at papalabas mga mensaheng mail, na pinoproseso ng mga kliyenteng hindi MS Outlook at MS Exchange, hal. Outlook Express, Eudora, atbp.

Firewall Nagbibigay ng proteksyon laban sa mga worm sa Internet tulad ng Blaster, Sasser, atbp. Posible lamang ang proteksyon sa mga NT-based na system (Windows NT/2000/XP/Vista).

Outlook/Exchange sinusuri ang mga papasok at papalabas na mensaheng email na pinoproseso ng MS Outlook o MS Exchange at pinipigilan ang pagpapadala at pagtanggap ng anumang mga mensaheng naglalaman ng mga potensyal na virus.

P2P screen sinusuri ang mga file na na-download ng mga karaniwang P2P (file sharing) program gaya ng Kazaa, atbp.

Pag-block ng scriptsinusuri ang mga script sa anumang web page na iyong tinitingnan upang maiwasan ang anumang impeksyon dahil sa mga kahinaan sa web browser.

Karaniwang screen sinusuri ang mga tumatakbong programa at bukas na mga dokumento. Makakatulong ito na maiwasan ang paglulunsad ng mga nahawaang programa at ang pagbubukas ng mga nahawaang dokumento, sa gayon ay hinaharangan ang pag-activate ng virus.

Web screen pinoprotektahan ang iyong computer mula sa mga virus kapag gumagamit ng Internet (web surfing, pag-download ng mga file, atbp.), at maaari ring i-block ang pag-access sa ilang partikular na pahina Kung magda-download ka ng isang nahawaang file, pipigilan ito ng Standard Screen sa paglulunsad. Gayunpaman, makikita ng Web screen ang virus kahit na mas maaga - sa panahon ng pag-download ng file, sa gayon ay nagbibigay ng higit na proteksyon. Ang web screen ay tugma sa lahat ng karaniwang web browser, kabilang ang Microsoft Internet Explorer, FireFox, Mozilla at Opera. Sa isang natatanging tampok na tinatawag na "Intelligent Stream Scanning", na nagbibigay-daan sa iyong i-scan ang mga na-download na file sa halos real time, na halos walang epekto sa bilis ng browser.

Maaari mong ayusin ang sensitivity ng bawat module nang paisa-isa. Upang gawin ito o i-pause ang isang partikular na module, mag-click sa "Mga Detalye...". Ang sumusunod na screen ay lilitaw:

Sa window, ang panel sa kaliwa ay nagpapakita ng mga indibidwal na module. Ang sensitivity ng bawat module ay maaaring itakda sa pamamagitan ng pag-click sa pangalan nito sa kaliwa at pagpili ng sensitivity sa scale gamit ang slider. Sa window na ito, posible ring i-pause ang ilang partikular na bahagi ng proteksyon ng residente nang pansamantala o permanente sa pamamagitan ng pag-click sa “Pause” o “Quit.” Kung mag-click ka sa “Pause”, awtomatikong ilulunsad ang kaukulang module sa susunod na simulan mo ang computer Kung pipiliin mo ang "Mag-quit", tatanungin ng program kung gusto mo talagang i-off ang isang partikular na module o simulan ito sa susunod na simulan mo ang iyong computer Kung na-click mo ang Oo, mananatiling hindi aktibo ang module, kahit na pagkatapos mong i-restart ang iyong computer computer, hanggang sa manu-mano mo itong paganahin muli.

May tiyak na halaga karagdagang mga pagpipilian, na maaaring piliin para sa bawat module, halimbawa posibleng matukoy ang uri ng mga file na i-scan. Available ang mga opsyong ito pagkatapos i-click ang button na "I-configure".

Proteksyon ng residente

Ang diskarte sa proteksyon ng residente, sa kaibahan sa mekanismo ng pag-update, ay hindi kinaugalian, ngunit ang produkto ay nakikinabang lamang mula dito. Una sa lahat, lahat palagiang mga pagsusuri ay nahahati dito sa tinatawag na "mga tagapagbigay" - mga module na sumusubaybay sa kanilang bahagi ng mga proseso.


Mayroon lamang pito sa kanila: dalawang suriin ang papasok na mail, isa sa lahat, at ang pangalawa - mula lamang sa Outlook, ngunit gumagamit ng mga pinahusay na algorithm at advanced na mga setting. Isang provider ang bawat isa ay may pananagutan sa pag-scan ng mga papasok na file sa mga P2P network at mga instant messaging program gaya ng ICQ. Sinusubaybayan ng Web Shield ang lahat ng trapikong dumadaan sa port 80, na humaharang sa hindi gustong trapiko. Ang natitirang dalawa ay ang mga pangunahing. Ang "standard na screen" ay ang tinatawag ng iba, sa katunayan, ang proteksyon ng residente ay responsable para sa pag-scan ng mga tumatakbong file at mga proseso sa memorya para sa mga potensyal na mapanganib na mga lagda. Ang "Firewall" ay isang mini-firewall. Oo, ito ay "mini", dahil maaari lamang itong maprotektahan laban sa mga primitive na pag-atake, at ang mga setting ay pinutol sa maximum, ngunit ito ay pinatawad para dito: pagkatapos ng lahat, ito ay hindi isang kit para sa proteksyon sa network. Sa pamamagitan ng paraan, maaari lamang itong makayanan ang pag-scan at pag-hack ng mga pagtatangka na ginawa dito mga kilalang virus, kaya para sa built-in na antivirus - iyon lang. Lahat ng mga setting ng provider, kabilang ang mabilis na paganahin/pag-disable, ay available mula sa menu na lalabas kapag nag-click ka sa icon ng tray ("Mga Setting ng Access Scanner"). Doon kailangan mong paganahin ang mode na "Higit pang mga detalye" para lumitaw ang mga talagang mahalagang setting.

Gayundin, kapag pumili ka ng provider at ang pindutang "I-configure", lilitaw ang mga bagong parameter, na, gayunpaman, ay medyo malinaw sa pangalan, at kung mayroon kang mga katanungan, maaari mong tingnan ang "Tulong". Ito ay mahusay na isinalin at napaka detalyado.

Sa mga provider, ang pangunahing setting ay ang antas ng sensitivity ng proteksyon: kung ito ay haharang at agad na ipaalam sa user ang tungkol sa anumang maling tawag. Ang default na setting na "Normal" ay talagang naaayon sa pangalan nito at babagay sa karamihan ng mga user.

Mayroon din ang Avast! tampok na pagmamay-ari, na malamang na mauuri bilang proteksyon ng residente - isang anti-virus screensaver.

Kasabay ng pag-install ng program, isang bagong "screen saver" (screensaver) ay lilitaw sa "Screen Properties", sa pamamagitan ng pagpili kung alin at pag-click sa "Settings" na buton, maaari mong tukuyin ang mga parameter ng pag-scan habang ito ay ipinapakita, halimbawa, pagsuri sa mga archive at pagmamasid sa kabuuan. Sapat na kapaki-pakinabang na tampok, lalo na para sa mga ang computer ay hindi kailanman naka-off sa loob ng isang minuto.

Konklusyon

Avast Antivirus! pinagsasama ang lahat kapaki-pakinabang na mga katangian"mas malaking kapatid", tulad ng malawak na kalayaan sa pagpapasadya, paggana ng mga pangunahing bahagi at bilis ng mga update. Magdagdag tayo ng mga skin at visual dito user-friendly na interface. Ang pinakamagandang bahagi ay ang antivirus na ito ay ganap na libre para sa mga gumagamit sa bahay. Maaari mong i-download ito sa opisyal na website .

Sabihin nating maikling banggitin ang mga pagkakaiba sa pagitan ng propesyonal na bersyon.

Sa loob nito, bilang karagdagan sa buong pag-andar bahay, mayroon ding interface command line, na nagpapahintulot sa iyo na magtrabaho nang eksklusibo sa console, isang mekanismo para sa pag-iskedyul ng mga tseke ay idinagdag, ang user interface ay pinalawak, na nagbibigay ng mga pakinabang kapag fine tuning, pinagana ang pag-block ng mga mapanganib na script sa mga tiningnang pahina at idinagdag ang mekanismong "pag-update kapag hiniling." Sa pangkalahatan, ang pagbabagong ito ay hindi nagdadala ng mga pangunahing pagbabago, ginagawa lamang nito ang antivirus na mas malakas, na nagpapalaya sa mga kamay ng mga nakaranasang administrador.

Ang programa ay nasubok sa platform ng AMD. Ang mga editor ay nagpapasalamat sa Russian representative office ng AMD para sa ibinigay na platform.



MGA KAUGNAY NA ARTIKULO