Kapag ang iyong computer ay nahawaan ng isang virus, mahalagang matukoy ito. Upang gawin ito kailangan mong malaman ang tungkol sa pangunahing mga palatandaan ng mga virus:
Paghinto ng operasyon o maling operasyon ng mga dati nang matagumpay na gumaganang mga programa:
- mabagal na pagganap ng computer
- kawalan ng kakayahan na i-load ang operating system
- pagkawala ng mga file at direktoryo o katiwalian ng mga nilalaman nito
- pagbabago ng petsa at oras ng pagbabago ng file
- pagbabago ng laki ng file
- hindi inaasahang makabuluhang pagtaas sa bilang ng mga file sa disk
- makabuluhang pagbawas sa laki ng libreng RAM
- pagpapakita ng mga hindi inaasahang mensahe o larawan sa screen
- pagbibigay ng hindi inaasahang sound signal
- madalas na pag-freeze at pag-crash sa computer
Upang maprotektahan laban sa mga virus maaari mong gamitin ang:
v pangkalahatang mga tool sa proteksyon ng impormasyon, na kapaki-pakinabang din bilang seguro laban sa pisikal na pinsala sa mga disk, malfunctioning program o maling aksyon ng user;
v mga hakbang sa pag-iwas upang mabawasan ang posibilidad na magkaroon ng virus;
v mga espesyal na programa para sa proteksyon ng virus.
Pangkalahatang mga hakbang sa seguridad ng impormasyon kapaki-pakinabang hindi lamang para sa pagprotekta laban sa mga virus:
- pagkopya ng impormasyon - paglikha ng mga kopya ng mga file at mga lugar ng system ng mga disk;
- Pinipigilan ng kontrol sa pag-access ang hindi awtorisadong paggamit ng impormasyon, lalo na, proteksyon laban sa mga pagbabago sa mga programa at data ng mga virus, hindi gumaganang mga programa at maling pagkilos ng gumagamit.
Mga hakbang sa pag-iwas
v Huwag gumamit ng mga kaduda-dudang disk o iba pang storage media
v Limitahan ang pag-access sa mga file ng programa sa pamamagitan ng paggawa ng mga ito na read-only kapag posible
v Kapag nagtatrabaho sa isang network, kung maaari, huwag tumawag sa mga programa mula sa memorya ng ibang mga computer.
v Mag-imbak ng mga programa at data sa mga archive ng disk at sa iba't ibang mga subdirectory ng hard drive.
v Huwag kumopya ng mga programa para sa iyong sariling mga pangangailangan mula sa mga random na kopya.
v Tiyaking mayroong antivirus program
Mga espesyal na programa para sa proteksyon ng virus
Mga programang antivirus nagbibigay-daan sa iyo na protektahan, tuklasin at alisin ang mga virus ng computer. Ang lahat ng mga espesyal na programa para sa proteksyon ng virus ay maaaring nahahati sa ilang uri:
Ø mga detektor,
Ø mga doktor (phages),
Ø mga auditor,
Ø mga doktor-inspektor,
Ø mga filter at bakuna (mga immunizer).
MGA PROGRAMA NG DETECTOR nagbibigay-daan sa iyo na makakita ng mga file na nahawaan ng isa sa ilang kilalang mga virus.
Tinitingnan ng mga program na ito kung ang mga file sa isang drive na tinukoy ng user ay naglalaman ng kumbinasyon ng mga byte na partikular sa isang partikular na virus. Kapag ito ay nakita sa anumang file, isang kaukulang mensahe ang ipapakita sa screen. Maraming mga detector ang may mga mode para sa paggamot o pagsira ng mga nahawaang file.
Dapat itong bigyang-diin na ang mga programa ng detektor ay maaari lamang makakita ng mga virus na "kilala" sa kanila. Maaaring i-configure ang ilang program ng detector para sa mga bagong uri ng mga virus na kailangan lang nilang ipahiwatig ang mga kumbinasyon ng byte na likas sa mga virus na ito. Gayunpaman, imposibleng bumuo ng naturang programa na maaaring makakita ng anumang hindi kilalang virus.
Kaya, ang katotohanan na ang isang programa ay hindi kinikilala ng mga detector bilang nahawahan ay hindi nangangahulugan na ito ay malusog - maaaring naglalaman ito ng ilang bagong virus o isang bahagyang binagong bersyon ng isang lumang virus, na hindi alam ng mga program ng detector.
Karamihan sa mga program ng detector ay may function na "doktor", i.e. sinusubukan nilang ibalik ang mga nahawaang file o mga lugar ng disk sa kanilang orihinal na estado. Ang mga file na hindi ma-recover ay kadalasang ginagawang hindi gumagana o tinanggal. Dr.Web ang programa ay nilikha noong 1994 ni I. A. Danilov
at kabilang sa klase ng mga detektor ng doktor, ay may tinatawag na "heuristic analyzer" - isang algorithm na nagbibigay-daan sa iyo upang makita ang hindi kilalang mga virus. Ang "The Healing Web," bilang ang pangalan ng programa ay isinalin mula sa Ingles, ay naging tugon ng mga domestic programmer sa pagsalakay ng mga mutant na virus na nagpapabago sa sarili. Ang huli, kapag dumarami, ay binabago ang kanilang katawan upang walang isang solong katangian na chain ng mga byte na naroroon sa orihinal na bersyon ng virus ay nananatili.
Ang program na ito ay sinusuportahan ng katotohanan na ang isang malaking lisensya (para sa 2000 na mga computer) ay nakuha ng Pangunahing Direktor ng Mga Mapagkukunan ng Impormasyon sa ilalim ng Pangulo ng Russian Federation, at ang pangalawang pinakamalaking bumibili ng "web" ay ang Inkombank. Aidstest
- ang programa ay naimbento noong 1988 ni D.N. Lozinsky at isang detector na doktor. Ang Aidstest program ay idinisenyo upang ayusin ang mga program na nahawaan ng mga ordinaryong (non-polymorphic) na mga virus na hindi nagbabago ng kanilang code. Ang limitasyong ito ay dahil sa ang katunayan na ang program na ito ay naghahanap ng mga virus gamit ang mga identification code. Ngunit sa parehong oras, ang isang napakataas na bilis ng pagsuri ng mga file ay nakamit. may dalawang yugto ng trabaho.
Una, naaalala nila ang impormasyon tungkol sa estado ng mga programa at mga lugar ng system ng mga disk (ang boot sector at ang sektor na may hard disk partition table). Ipinapalagay na sa sandaling ito ang mga programa at mga lugar ng disk ng system ay hindi nahawahan. Pagkatapos nito, gamit ang programa ng auditor, maaari mong ihambing ang estado ng mga programa at mga lugar ng disk ng system sa orihinal na estado anumang oras. Ang anumang mga pagkakaiba na nakita ay iniuulat sa user. ADinf (Advanced na Diskinfoscope)nabibilang sa klase ng mga programa sa pag-audit. Ito
ang programa ay nilikha ni D. Yu.
Ang antivirus ay may mataas na bilis ng pagpapatakbo at may kakayahang matagumpay na labanan ang mga virus na nasa memorya. Pinapayagan ka nitong kontrolin ang disk sa pamamagitan ng pagbabasa nito sektor sa pamamagitan ng sektor sa pamamagitan ng BIOS at nang hindi gumagamit ng DOS system interrupts, na maaaring maharang ng isang virus.
Upang gamutin ang mga nahawaang file, ginagamit ang ADinf Cure Module, na hindi kasama sa ADinf package at ibinibigay nang hiwalay. Ang prinsipyo ng pagpapatakbo ng module ay ang pag-save ng isang maliit na database na naglalarawan ng mga kinokontrol na file. Sa pagtutulungan, ang mga program na ito ay maaaring makakita at mag-alis ng humigit-kumulang 97% ng file virus at 100% ng boot sector virus. Halimbawa, ang nakakagulat na SatanBug virus ay madaling natukoy, at ang mga file na nahawaan nito ay awtomatikong naibalik. Bukod dito, kahit na ang mga gumagamit na bumili ng ADinf at ADinf Cure Module ilang buwan bago ang paglitaw ng virus na ito ay nagawang maalis ito nang walang kahirap-hirap. AVP (Anti-Virus Protection)
pinagsasama ng programa ang isang detector, isang doktor, at isang auditor, at kahit na mayroong ilang mga resident filter function (pagbabawal sa pagsusulat sa mga file na may katangiang READ ONLY).
Isang anti-virus kit, na isang pinahabang bersyon ng sikat na anti-virus kit na "Doctor Kaspersky". Habang tumatakbo ang program, sinusuri nito ang hindi kilalang mga virus. Kasama rin sa kit ang isang resident program na sumusubaybay sa mga kahina-hinalang aksyon na ginawa sa computer at ginagawang posible na tingnan ang memory card. Ang isang espesyal na hanay ng mga utility ay nakakatulong upang makita ang mga bagong virus at maunawaan ang mga ito. - ang pakete ng anti-virus ay isang uri ng tool na "itakda ito at kalimutan ito". Ang lahat ng kinakailangang mga parameter ng pagsasaayos at naka-iskedyul na mga aktibidad (pagsuri sa disk, pagsuri sa bago at binagong mga programa, pagpapatakbo ng utility ng Windows Auto-Protect, pagsuri sa boot sector ng drive A: bago mag-reboot) ay naka-install bilang default. Ang disk scanning program ay magagamit para sa DOS at Windows. Sa iba pa, nakikita at sinisira ng Norton AntiVirus kahit ang mga polymorphic na virus, at matagumpay ding tumutugon sa aktibidad na tulad ng virus at nilalabanan ang mga hindi kilalang virus.
MGA FILTER o WATCHMAN o MGA MONITOR, na matatagpuan sa RAM ng computer at humarang sa mga tawag sa operating system na ginagamit ng mga virus upang magparami at magdulot ng pinsala, at iulat ang mga ito sa user. Maaaring payagan o tanggihan ng user ang kaukulang operasyon.
Ang ilang mga programa ng filter ay hindi "nahuhuli" ng mga kahina-hinalang aksyon, ngunit suriin ang mga program na tinatawag para sa pagpapatupad para sa mga virus. Nagiging sanhi ito ng pagbagal ng iyong computer.
Gayunpaman, ang mga bentahe ng paggamit ng mga programa ng filter ay napakahalaga - pinapayagan ka nitong makita ang maraming mga virus sa isang napakaagang yugto, kapag ang virus ay wala pang oras upang dumami at masira ang anuman. Sa ganitong paraan maaari mong bawasan ang mga pagkalugi mula sa virus hanggang sa pinakamababa.
MGA BAKUNA, o MGA IMUNIZER, baguhin ang mga programa at mga disk sa paraang hindi ito makakaapekto sa pagpapatakbo ng mga programa, ngunit ang virus na laban sa kung saan ang pagbabakuna ay itinuring na ang mga programa o disk na ito ay nahawaan na. Ang mga programang ito ay lubhang hindi epektibo.
Sinusubaybayan nila ang mga potensyal na mapanganib na operasyon, na nagbibigay sa user ng naaangkop na kahilingan na payagan/ipagbawal ang operasyon. Mga kapintasan
Ø mga antivirus program
Ø Wala sa mga kasalukuyang teknolohiya ng antivirus ang makakapagbigay ng kumpletong proteksyon laban sa mga virus.
Ø Ang antivirus program ay tumatagal ng bahagi ng mga mapagkukunan ng pag-compute ng system, nilo-load ang gitnang processor at hard drive. Ito ay maaaring lalo na kapansin-pansin sa mga mahihinang computer. Ang paghina ng background ay maaaring hanggang sa 380%.
Ø Ang mga programang antivirus ay maaaring makakita ng banta kung saan wala (mga maling positibo).
Ø Ang iba't ibang mga diskarte sa pag-encrypt at malware packaging ay ginagawang kahit na ang mga kilalang virus ay hindi matukoy ng antivirus software. Ang pagtukoy sa mga "disguised" na mga virus na ito ay nangangailangan ng isang malakas na decompression engine na maaaring mag-decrypt ng mga file bago i-scan ang mga ito. Gayunpaman, maraming mga antivirus program ang walang tampok na ito at, bilang isang resulta, madalas na imposibleng makita ang mga naka-encrypt na virus.
Mayroong isang malaking bilang ng mga bayad at libreng antivirus program. Ang mga sumusunod na sikat na tatak ay maaaring makilala:
Kaya, ano ang isang antivirus? Para sa ilang kadahilanan, maraming mga tao ang naniniwala na ang isang antivirus ay maaaring makakita ng anumang virus, iyon ay, sa pamamagitan ng pagpapatakbo ng isang antivirus program, maaari kang maging ganap na sigurado sa kanilang pagiging maaasahan. Ang pananaw na ito ay hindi ganap na tama.
Ang katotohanan ay ang isang antivirus ay isa ring programa, siyempre isinulat ng isang propesyonal. Ngunit ang mga programang ito ay nakakakilala at nakakasira lamang ng mga kilalang virus. Iyon ay, ang isang antivirus laban sa isang partikular na virus ay maaari lamang isulat kung ang programmer ay may kahit isang kopya ng virus na ito. Kaya mayroong walang katapusang digmaan sa pagitan ng mga may-akda ng mga virus at antivirus, bagaman sa ilang kadahilanan ay palaging mas marami ang nauna sa ating bansa kaysa sa huli.
Ngunit ang mga tagalikha ng mga antivirus ay mayroon ding kalamangan! Ang katotohanan ay mayroong isang malaking bilang ng mga virus, ang algorithm na kung saan ay praktikal na kinopya mula sa algorithm ng iba pang mga virus. Bilang isang patakaran, ang mga naturang pagkakaiba-iba ay nilikha ng mga hindi propesyonal na programmer na, sa ilang kadahilanan, ay nagpasya na magsulat ng isang virus. Upang labanan ang naturang "mga kopya", isang bagong sandata ang naimbento - mga heuristic analyzer. Sa kanilang tulong, ang antivirus ay nakakahanap ng mga katulad na analogue ng mga kilalang virus, na nagpapaalam sa gumagamit na tila siya ay may virus. Naturally, ang pagiging maaasahan ng heuristic analyzer ay hindi 100%, ngunit ang kahusayan nito ay higit pa sa 0.5.
Kaya, sa digmaang ito ng impormasyon, bilang, sa katunayan, sa anumang iba pa, ang pinakamalakas ay nananatili. Ang mga virus na hindi kinikilala ng mga antivirus detector ay maaari lamang isulat ng mga pinaka may karanasan at kwalipikadong programmer.
Habang lumalago ang Internet, mas lumalabas ang malware doon, na ginagamit ng mga umaatake para sa iba't ibang layunin. Samakatuwid, ang isyu ng seguridad ng computer ay dapat na lapitan nang may lubos na kabigatan. Ang pagpapanatiling ligtas sa iyong computer ay nagsisimula sa pagpili ng isang antivirus program. Sa artikulong ito titingnan natin kung anong mga uri ng antivirus program ang mayroon.
Ang Dr.Web ay isang maaasahang antivirus
Ang software ng seguridad ng kumpanya ay nasa merkado mula noong 1992.
Ang antivirus software na ito ay may napaka-user-friendly na interface. Ang pag-scan ay mabagal, ngunit napakataas ng kalidad. Ang program ay nakakakita ng halos anumang virus, pagkatapos nito ay nag-aalok upang alisin ang nahawaang programa, gamutin ito o i-quarantine ito. Maaari mong gamitin ang programa nang libre sa loob ng isang buwan, pagkatapos nito kailangan mong bumili ng lisensya.
Upang i-scan ang iyong computer para sa mga virus, o isang utility Dr.web CureIt, na nag-ii-scan sa iyong computer para sa mga banta at inaalis ang mga ito.
Maaari ka ring mag-download ng isa pang kapaki-pakinabang na utility - Dr.Web Linkcheckers. Ang program na ito ay isang extension ng browser na humaharang sa mga ad at sumusuri ng mga link at na-download na mga file.
Kabilang din sa mga kapaki-pakinabang na bahagi ng Dr.Web, dapat mong bigyang pansin ang Dr.Web LiveCD. Ito ay isang libreng system recovery application. Ito ay lubos na epektibo sa pagpapanumbalik ng system para sa karamihan ng mga posibleng pagkabigo.
Ang Avast ay isang sikat na libreng antivirus.
Avast ay isang komprehensibong software tool para sa pag-detect at pag-alis ng malware. Nagagawa ng Avast na i-scan ang iyong computer sa ilang mga mode: full scan, express scan at single folder scan. Posible ring i-scan kapag nag-boot ang computer. Ang prosesong ito ay tumatagal ng medyo mahabang panahon, ngunit ito ang pinaka-epektibo.
Available ang Avast antivirus sa ilang bersyon:
- Ang Avast Free antivirus ay isang libreng opsyon sa antivirus.
- Avast Pro Antivirus - karaniwang bersyon.
- Ang Avast Internet Security ay isang tool para sa Internet security.
- Ang Avast Premier ay ang pinakakomprehensibong bersyon na may iba't ibang bahagi ng seguridad.
Upang gamitin ang libreng bersyon, ito ay sapat na upang ipahiwatig ang iyong email address at buong pangalan.
Kaspersky Internet Security
Ang Kaspersky ay isang software tool na madaling matatawag na isa sa mga nangunguna sa mga produkto ng seguridad. Maraming hindi alam na mga gumagamit ang pumupuna dito sa katotohanan na ito ay mabigat na naglo-load ng RAM ng computer. Ngunit ito ang kaso noon, at ang mga modernong bersyon ng antivirus na ito ay hindi gumagamit ng napakaraming mapagkukunan, isang computer, at hindi gaanong nakakaapekto sa pagganap. Ang tanging proseso ng pagkonsumo ng mapagkukunan ay ang pag-scan ng mga hard drive, at sa lahat ng iba pang mga kaso, ang antivirus ay halos walang epekto sa pagganap ng system.
Kasama sa antivirus ang: isang klasikong antivirus, isang online na scanner na nagpoprotekta sa iyong computer sa real time, at isang module ng antispyware. sa aming website.
ESET NOD32 ANTI-VIRUS
Ang ESET NOD32 ay isa ring medyo sikat na antivirus tool tulad ng karamihan sa iba pang katulad na mga produkto, mayroon itong klasikong antivirus, web antivirus at antispyware. Ang NOD32 ay isa sa pinakamabilis na antivirus, ang pagpapatakbo nito ay hindi sa anumang paraan makakaapekto sa pagpapatakbo ng system.
Kasama sa ESET NOD32 Business Edition ang isang sentralisadong sistema para sa pagprotekta sa mga server mula sa mga Trojan, ad virus, worm at marami pang ibang banta. Kasama rin sa produkto ang ESET Remote Administrator application na ginagamit para sa pangangasiwa ng mga corporate network.
Ang ESETNOD32 Business Edition Smart Security ay isang tool para sa komprehensibong proteksyon ng mga server at workstation sa malalaking negosyo at opisina, kabilang ang antivirus, antispam, antispyware at personal na firewall.
Libre ang Comodo Antivirus
Kapag pinag-uusapan ang tungkol sa mga sikat na tool ng antivirus, hindi mabibigo ang isa na banggitin libreng antivirus COMODO. Maaaring hindi ito ang pinakamakapangyarihang produkto ng antivirus, ngunit ang pangunahing bentahe nito ay ganap itong libre. Ito ay libre gamitin sa bahay at sa negosyo. Sa kabila ng pagiging libre, nagbibigay ang COMODO ng medyo kahanga-hangang hanay ng mga antivirus tool.
Gumagawa din ang COMODO ng mga bayad na produkto ng seguridad. Ang pinakamakapangyarihan sa mga bayad na antivirus ng kumpanyang ito ay ang Comodo Internet Security Complete, na angkop para sa pagtiyak ng seguridad, kahit na sa malalaking pasilidad ng produksyon o sa opisina.
Konklusyon sa pagpili ng isang antivirus
Ang pagpili ng mga antivirus program ay napakalaki at lahat sila ay may ilang mga pakinabang at disadvantages. Mayroong parehong bayad at libreng antivirus. Siyempre, maraming mga gumagamit, lalo na para sa mga komersyal na organisasyon, ang naghahangad na bumili ng isang bayad na produkto upang maging kumpiyansa hangga't maaari sa seguridad ng kanilang mga PC. Ngunit kahit na sa mga libreng antivirus mayroong isang malaking seleksyon ng mga tool na maaaring matiyak ang seguridad ng impormasyon sa tamang antas.
Malicious code.
Mga platform ng target na antivirus software
Bilang karagdagan sa mga OS para sa mga desktop computer at laptop, mayroon ding mga platform para sa mga mobile device, tulad ng Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7, atbp. Ang mga gumagamit ng mga device na nagpapatakbo ng mga OS na ito ay nanganganib ding maging nahawaan ng malware, Samakatuwid, ang ilang mga developer ng antivirus software ay naglalabas ng mga produkto para sa mga naturang device.
Pag-uuri ng mga produktong antivirus
Ayon sa mga teknolohiyang proteksyon ng anti-virus na ginamit:
- Mga klasikong anti-virus na produkto (mga produkto na gumagamit lamang ng signature-based na mga pamamaraan ng pagtuklas, mga produktong gumagamit lamang ng mga proactive na teknolohiyang proteksyon laban sa virus);
- Mga pinagsamang produkto (mga produkto na gumagamit ng parehong nakabatay sa lagda at proactive na paraan ng proteksyon)
Ayon sa functionality ng produkto:
- Mga produkto ng antivirus (mga produkto na nagbibigay lamang ng proteksyon sa antivirus)
- Mga kumbinasyong produkto (mga produktong nagbibigay hindi lamang ng proteksyon laban sa malware, kundi pati na rin ang pag-filter ng spam, pag-encrypt ng data at backup, at iba pang mga function)
Sa pamamagitan ng mga target na platform:
- Mga produkto ng antivirus para sa mga operating system ng Windows
- Mga produktong anti-virus para sa *NIX operating system (kabilang sa pamilyang ito ang BSD, Linux, atbp.)
- Mga produkto ng antivirus para sa pamilya ng MacOS ng mga operating system
- Mga produktong anti-virus para sa mga mobile platform (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, atbp.)
Ang mga produkto ng antivirus para sa mga gumagamit ng korporasyon ay maaari ding mauri ayon sa mga bagay na proteksiyon:
- Mga produkto ng antivirus upang protektahan ang mga workstation
- Mga produkto ng antivirus upang protektahan ang mga file at terminal server
- Mga produktong antivirus para protektahan ang mga email at Internet gateway
- Mga produkto ng antivirus upang protektahan ang mga server ng virtualization
- atbp.
Mga antivirus para sa mga website
Maaari silang nahahati sa maraming uri:
- Server - naka-install sa isang web server. Ang paghahanap para sa mga virus, sa kasong ito, ay nangyayari sa mga file ng buong server.
- Isang script o bahagi ng CMS na direktang naghahanap ng malisyosong code sa mga file ng site.
- Ang serbisyo ng SaaS ay isang sentralisadong sistema ng pamamahala na nagbibigay-daan sa iyong pamahalaan ang mga file, database, setting at bahagi ng mga mapagkukunan ng web sa VDS at DS nang malayuan.
Mga espesyal na antivirus
Noong Nobyembre 2014, inilabas ng internasyonal na organisasyon ng karapatang pantao na Amnesty International ang Detect, isang programang anti-virus na idinisenyo upang makita ang malware na ipinamahagi ng mga ahensya ng gobyerno upang tiktikan ang mga aktibistang sibil at mga kalaban sa pulitika. Ang antivirus ay nagsasagawa ng mas malalim na pag-scan ng hard drive kaysa sa mga karaniwang antivirus.
Mga maling antivirus
Noong 2009, nagsimula ang aktibong pagkalat ng mga maling antivirus - software na hindi antivirus (iyon ay, walang tunay na paggana upang kontrahin ang malware), ngunit nagpapanggap na isa. Sa katunayan, ang mga maling antivirus ay maaaring alinman sa mga programa upang linlangin ang mga gumagamit at kumita sa anyo ng mga pagbabayad para sa "pagpapagaling sa sistema ng mga virus," o ordinaryong malisyosong software. Kasalukuyang sinuspinde ang pamamahagi na ito.
Pagpapatakbo ng antivirus
Sa pagsasalita tungkol sa mga sistema ng Microsoft, dapat mong malaman na ang isang antivirus ay karaniwang gumagana ayon sa sumusunod na pamamaraan:
- Maghanap sa database ng antivirus software para sa mga lagda ng virus.
- kung ang isang nahawaang code ay matatagpuan sa memorya (RAM at/o permanente), ang proseso ng "kuwarentina" ay inilunsad at ang proseso ay hinarangan.
- ang isang rehistradong programa ay karaniwang nag-aalis ng virus;
Mga database ng antivirus
Upang gumamit ng mga antivirus, kinakailangan ang patuloy na pag-update ng tinatawag na mga database ng antivirus. Nagbibigay sila ng impormasyon tungkol sa mga virus - kung paano hanapin at i-neutralize ang mga ito. Dahil ang mga virus ay madalas na nakasulat, ang patuloy na pagsubaybay sa aktibidad ng virus sa network ay kinakailangan. Para sa layuning ito, may mga espesyal na network na nangongolekta ng may-katuturang impormasyon. Matapos kolektahin ang impormasyong ito, sinusuri ang pinsala ng virus, sinusuri ang code at pag-uugali nito, at pagkatapos ay itinatag ang mga paraan upang labanan ito. Kadalasan, ang mga virus ay inilunsad kasama ang operating system. Sa kasong ito, maaari mo lamang tanggalin ang mga linya ng pagsisimula ng virus mula sa pagpapatala, at sa simpleng kaso na ito ay maaaring matapos ang proseso. Ang mas kumplikadong mga virus ay gumagamit ng kakayahang makahawa ng mga file. Halimbawa, may mga kaso kung saan kahit na ang ilang mga programang anti-virus, na nahawahan, ang kanilang mga sarili ay naging sanhi ng impeksyon ng iba pang malinis na mga programa at mga file. Samakatuwid, ang mas modernong mga antivirus ay may kakayahang protektahan ang kanilang mga file mula sa mga pagbabago at suriin ang kanilang integridad gamit ang isang espesyal na algorithm. Kaya, ang mga virus ay naging mas kumplikado, pati na rin ang mga paraan upang labanan ang mga ito. Ngayon ay makakakita ka ng mga virus na hindi na sumasakop sa sampu-sampung kilobytes, ngunit daan-daan, at kung minsan ay maaaring ilang megabytes ang laki. Karaniwan, ang mga naturang virus ay nakasulat sa mas mataas na antas ng mga programming language, kaya mas madaling ihinto ang mga ito. Ngunit mayroon pa ring banta mula sa mga virus na nakasulat sa mababang antas ng machine code tulad ng assembly language. Ang mga kumplikadong virus ay nakahahawa sa operating system, pagkatapos nito ay nagiging mahina at hindi mapapagana.
Sumulat ng pagsusuri tungkol sa artikulong "Antivirus program"
Mga Tala
|
||||||||||||||||
|
||||||||||||||||||||||||||
Isang sipi na nagpapakilala sa programang Antivirus
- Je vous aime! [Mahal kita!] - sabi niya, naaalala kung ano ang kailangang sabihin sa mga kasong ito; ngunit ang mga salitang ito ay tila napakahirap na nakaramdam siya ng hiya sa kanyang sarili.Pagkaraan ng isang buwan at kalahati, siya ay ikinasal at nanirahan, tulad ng sinabi nila, ang masayang may-ari ng isang magandang asawa at milyun-milyon, sa malaking St. Petersburg na bagong pinalamutian na bahay ng mga bilang ng Bezukhyh.
Ang matandang Prinsipe Nikolai Andreich Bolkonsky noong Disyembre 1805 ay nakatanggap ng liham mula kay Prinsipe Vasily, na nagpapaalam sa kanya ng kanyang pagdating kasama ang kanyang anak. (“Magpapatuloy ako sa isang inspeksyon, at, siyempre, hindi isang 100-milya na detour para sa akin na bisitahin ka, mahal na benefactor,” isinulat niya, “at pinaalis ako ng aking Anatole at pupunta sa hukbo; at Sana ay payagan mo siyang personal na ipahayag sa iyo ang matinding paggalang na mayroon siya, gaya ng kanyang ama, para sa iyo.")
"Hindi na kailangang ilabas si Marie: ang mga manliligaw ay darating sa amin," walang ingat na sabi ng munting prinsesa nang marinig niya ang tungkol dito.
Napangiwi si Prinsipe Nikolai Andreich at walang sinabi.
Dalawang linggo pagkatapos matanggap ang liham, sa gabi, ang mga tao ni Prinsipe Vasily ay dumating sa unahan, at kinabukasan ay dumating siya at ang kanyang anak.
Ang matandang Bolkonsky ay palaging may mababang opinyon sa karakter ni Prinsipe Vasily, at higit pa kamakailan, nang si Prinsipe Vasily, sa panahon ng bagong paghahari sa ilalim nina Paul at Alexander, ay lumayo sa ranggo at karangalan. Ngayon, mula sa mga pahiwatig ng liham at ng maliit na prinsesa, naunawaan niya kung ano ang nangyari, at ang mababang opinyon ni Prinsipe Vasily ay naging isang pakiramdam ng masamang paghamak sa kaluluwa ni Prinsipe Nikolai Andreich. Panay ang snort niya kapag pinag-uusapan siya. Sa araw na dumating si Prinsipe Vasily, si Prinsipe Nikolai Andreich ay lalong hindi nasisiyahan at wala sa sarili. Dahil ba sa wala siya sa uri kaya darating si Prinsipe Vasily, o dahil lalo siyang hindi nasisiyahan sa pagdating ni Prinsipe Vasily dahil wala siya sa uri; ngunit siya ay hindi maganda ang kalooban, at si Tikhon sa umaga ay pinayuhan ang arkitekto na huwag pumasok na may dalang ulat sa prinsipe.
"Naririnig mo ba kung paano siya naglalakad," sabi ni Tikhon, na iginuhit ang atensyon ng arkitekto sa mga tunog ng mga hakbang ng prinsipe. - Tinapakan niya ang kanyang buong sakong - alam na natin...
Gayunpaman, tulad ng dati, sa 9:00 ang prinsipe ay lumabas para sa paglalakad sa kanyang velvet fur coat na may isang sable collar at parehong sumbrero. Umuulan ng niyebe noong nakaraang araw. Ang landas na tinahak ni Prinsipe Nikolai Andreich patungo sa greenhouse ay nalinis, ang mga bakas ng isang walis ay nakikita sa nakakalat na niyebe, at isang pala ang na-stuck sa maluwag na bunton ng niyebe na tumatakbo sa magkabilang panig ng landas. Ang prinsipe ay lumakad sa mga greenhouse, sa mga patyo at mga gusali, nakasimangot at tahimik.
– Posible bang sumakay sa isang paragos? - tinanong niya ang kagalang-galang na lalaki na sumama sa kanya sa bahay, katulad ng mukha at ugali sa may-ari at manager.
- Malalim ang niyebe, Kamahalan. Inutusan ko na itong pakalat-kalat ayon sa plano.
Iniyuko ng prinsipe ang kanyang ulo at umakyat sa balkonahe. “Salamat, Panginoon,” naisip ng manager, “isang ulap ang lumipas!”
"Mahirap makalusot, Kamahalan," dagdag ng manager. - Paano mo nalaman, iyong Kamahalan, na ang ministro ay lalapit sa iyong Kamahalan?
Bumaling ang prinsipe sa manager at tinitigan ito ng nakasimangot na mga mata.
- Ano? Ministro? Sinong ministro? Sino nag order? – wika niya sa kanyang matinis at malupit na boses. "Hindi nila ito nilinaw para sa prinsesa, aking anak, ngunit para sa ministro!" Wala akong mga ministro!
- Kamahalan, akala ko...
- Akala mo! - sigaw ng prinsipe, na binigkas ang mga salita nang mas mabilis at hindi magkatugma. – Akala mo... Magnanakaw! mga bastos! "Tuturuan kitang maniwala," at, itinaas ang isang stick, inihampas niya ito kay Alpatych at tatamaan sana siya kung hindi sinasadyang lumihis ang manager mula sa suntok. - Akala ko kaya! Mga bastos! – mabilis niyang sigaw. Ngunit, sa kabila ng katotohanan na si Alpatych, na natakot sa kanyang kapangahasan na umiwas sa suntok, ay lumapit sa prinsipe, masunuring ibinaba ang kanyang kalbo na ulo sa harap niya, o marahil iyon ang dahilan kung bakit patuloy na sumigaw ang prinsipe: "mga scoundrels! sumuka sa kalsada! Hindi na niya kinuha ang kanyang stick sa isa pang pagkakataon at tumakbo sa mga silid.
Bago ang hapunan, ang prinsesa at si M lle Bourienne, na alam na ang prinsipe ay hindi maganda ang kalagayan, ay nakatayong naghihintay sa kanya: M lle Bourienne na may maningning na mukha na nagsabing: “Wala akong alam, ako ay pareho. gaya ng dati,” at si Prinsesa Marya - maputla, natatakot, na may malungkot na mga mata. Ang pinakamahirap para kay Prinsesa Marya ay alam niya na sa mga kasong ito kailangan niyang kumilos tulad ng m lle Bourime, ngunit hindi niya ito magagawa. Parang sa kanya: “Kung kumilos ako na parang hindi ko napapansin, iisipin niya na wala akong simpatiya sa kanya; Ipapamukha ko na boring at out of sorts, sasabihin niya (as it happened) na bitin ang ilong ko,” etc.
Tiningnan ng prinsipe ang takot na mukha ng kanyang anak na babae at ngumuso.
“Dr... or stupid!...” sabi niya.
“At wala na ang isang iyon! Pinagtsitsismisan na rin siya,” naisip niya ang munting prinsesa na wala sa dining room.
-Nasaan ang prinsesa? – tanong niya. - Nagtatago?...
"She's not entirely healthy," sabi ni Mlle Bourienne, nakangiting masayang, "hindi siya lalabas." Ito ay sobrang naiintindihan sa kanyang sitwasyon.
- Hm! hmm! ugh! ugh! - sabi ng prinsipe at umupo sa mesa.
Ang plato ay tila hindi malinis sa kanya; tinuro niya yung spot at ibinato. Kinuha ito ni Tikhon at iniabot sa barman. Hindi masama ang pakiramdam ng munting prinsesa; ngunit siya ay kaya insurmountably takot sa prinsipe na, nang marinig kung paano out of sorts siya ay, siya ay nagpasya na huwag lumabas.
"Natatakot ako para sa bata," ang sabi niya sa m lle Bourienne, "Alam ng Diyos kung ano ang maaaring mangyari mula sa takot."
Sa pangkalahatan, ang munting prinsesa ay naninirahan sa Bald Mountains na patuloy na nakakaramdam ng takot at antipatiya sa matandang prinsipe, na hindi niya alam, dahil nangingibabaw ang takot na hindi niya maramdaman. Nagkaroon din ng antipatiya sa bahagi ng prinsipe, ngunit nalunod ito ng paghamak. Ang prinsesa, nang tumira sa Bald Mountains, lalo na umibig kay m lle Bourienne, ginugol ang kanyang mga araw sa kanya, hiniling sa kanya na magpalipas ng gabi kasama niya, at madalas na nakikipag-usap sa kanya tungkol sa kanyang biyenan at hinuhusgahan siya. .
“Il nous arrive du monde, mon prince, [Pumupunta sa amin ang mga bisita, prinsipe.],” sabi ni M lle Bourienne, na naglalahad ng puting napkin gamit ang kanyang pink na mga kamay. “Son excellence le prince Kouraguine avec son fils, a ce que j"ai entendu dire? [His Excellency Prince Kuragin with his son, how much have I heard?]," nagtatanong niyang sabi.
“Hm... itong boy of excellence... I assigned him to the college,” na-offend na sabi ng prinsipe. "Bakit anak, hindi ko maintindihan." Maaaring alam ni Prinsesa Lizaveta Karlovna at Prinsesa Marya; Hindi ko alam kung bakit niya dinadala ang anak na ito dito. Hindi ko kailangan. – At tumingin siya sa namumula niyang anak.
- Masama, o ano? Dahil sa takot sa ministro, gaya ng sinabi ngayon ng tulala na si Alpatych.
- Hindi, mon pere. [ama.]
Hindi mahalaga kung gaano hindi matagumpay na natagpuan ni M lle Bourienne ang kanyang sarili sa paksa ng pag-uusap, hindi siya tumigil at nag-chat tungkol sa mga greenhouse, tungkol sa kagandahan ng isang bagong namumulaklak na bulaklak, at ang prinsipe ay lumambot pagkatapos ng sopas.
Ito ay lumabas na ang karamihan sa mga antivirus ay nagbibigay ng proteksyon sa computer na higit sa 95% na may nais na 97%. Bilang karagdagan, pinawi ng mga eksperto ang ilang mga alamat tungkol sa mga antivirus, kabilang ang paniniwala sa mga user na ang mga bayad na programa ay palaging mas mahusay kaysa sa mga libre.
Ang pag-aaral, na naganap sa isa sa mga pinakamahusay na sentro ng pagsubok sa mundo, ay kinasasangkutan ng 23 sa mga pinakakilalang antivirus - parehong bayad at libreng bersyon - mula sa mga developer mula sa buong mundo. Kabilang dito ang Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee at Sophos. Sa unang pagkakataon, kasama sa internasyonal na pag-aaral ng ICRT ang dalawang pagpapaunlad ng Russia nang sabay-sabay - Kaspersky at Dr.Web Antivirus, na nagpapahiwatig ng mataas na katanyagan ng mga antivirus na ito.
Ang pinakamahusay na mga antivirus para sa Windows 10
Bilang resulta, ang bayad na bersyon ng programa ng Romania na Bitdefender Internet Security ay nasa tuktok ng ranggo ng pinakamahusay na mga antivirus, na nakakuha ng 4,593 puntos mula sa posibleng 5.5. Sa pangalawang lugar ay ang Kaspersky Internet Security, na 0.2 puntos lamang sa likod ng pinuno (4.371). Ang ikatlong puwesto ay napupunta muli sa Bitdefender, sa pagkakataong ito sa libreng Antivirus Free Edition (4,367 puntos). Ang ikaapat na puwesto ay napupunta sa English antivirus na BullGuard Internet Security (4,364 puntos), ikalimang puwesto sa American Norton Security Deluxe (4,313). Bilang karagdagan, ang libreng antivirus na Avast Free Antivirus ay nakapasok sa nangungunang sampung.
Kasama sa nangungunang sampung antivirus ang:
Pinili ng mga eksperto sa ICRT ang mga bayad at libreng programa - parehong built-in at inaalok nang hiwalay. Batay sa mga prinsipyo sa pagpili, hindi isinama sa pag-aaral ang mga pinakamahal na bersyon ng mga produkto ng software mula sa mga tatak na ito. Bilang karagdagan, isang bayad na produkto lamang mula sa isang tatak ang maaaring ipakita sa rating. Ang pangalawang produkto ay maaari lamang isama sa rating kung ito ay libre.
Bilang bahagi ng pag-aaral, sinuri ng mga eksperto ang antas ng proteksyon ng virus, kadalian ng paggamit at ang epekto ng programa sa bilis ng computer - sa pangkalahatan, ang bawat programa ay tinasa batay sa 200 mga tagapagpahiwatig.
Ang mga eksperto ay nagsagawa ng apat na pangkat ng mga pagsubok sa proteksyon ng malware: isang pangkalahatang pagsubok sa proteksyon sa online, isang offline na pagsubok, isang maling positibong pagsusuri sa rate, at isang awtomatiko at on-demand na pagsusuri sa pag-scan. Sa mas maliit na lawak, ang panghuling rating ay naiimpluwensyahan ng pagsuri sa kadalian ng paggamit ng antivirus at ang epekto nito sa bilis ng computer.
Ang pangunahing konklusyon na ginawa ng mga eksperto ay ang karamihan sa mga nasubok na antivirus ay nagbibigay ng proteksyon ng gumagamit ng higit sa 95%. Gayunpaman, ang tagapagpahiwatig na ito ay itinuturing na mas mababang limitasyon ng pag-counter ng malware - 97% ay itinuturing na isang mahusay na tagapagpahiwatig.
Kasabay nito, tulad ng ipinakita ng pag-aaral, halos lahat ng mga programa ay gumagawa ng isang mahusay na trabaho sa pagprotekta laban sa spyware at pagprotekta laban sa phishing (Internet fraud, ang layunin nito ay upang makakuha ng data ng pagkakakilanlan ng gumagamit). Nag-iiba sila sa pagkakaroon o kawalan ng isang partikular na function sa nasubok na bersyon, na nangangahulugang upang pumili ng isang antivirus na angkop para sa isang partikular na gumagamit, kailangan mong pamilyar sa talahanayan ng paghahambing na ipinakita sa website ng Roskachestvo.
Built-in na antivirus: Windows 10 Defender
Sinuri din ng mga eksperto ang karaniwang Windows Defender security program na na-pre-install sa Windows 10 operating system (mula noong Pebrero 2018, ang bersyon 10 ay naka-install sa 43% ng mga may-ari ng mga computer na nagpapatakbo ng Windows operating system). Tulad ng ipinakita ng pag-aaral, ang Windows Defender ay seryosong nahuhuli sa mga kakumpitensya nito - ang programa ay nakakuha lamang ng 3,511 puntos at nakakuha ng ika-17 na lugar sa pangkalahatang rating (nalampasan ito, kabilang ang 4 na libreng programa).
Nakuha nito ang rating na ito dahil nagpakita ito ng mga kasiya-siyang resulta sa mga tuntunin ng online na proteksyon, ngunit hindi pumasa sa pagsubok para sa phishing at anti-ransomware, habang ang proteksyon laban sa phishing ay kine-claim ng mga manufacturer ng antivirus. Bilang karagdagan, ang antivirus sa Windows 10 ay gumawa ng hindi magandang trabaho sa pagprotekta sa iyong computer sa offline mode.
Itinuturing ng mga eksperto na ang naturang proteksyon ay "disente" lamang at naniniwala na ang Windows Defender ay maaasahan kung ang user ay may regular na pag-update na naka-on, ang kanyang computer ay nakakonekta sa Internet sa halos lahat ng oras, at siya ay sapat na advanced upang maiwasan ang pagbisita sa mga kahina-hinalang site .
Ang mga unang bersyon ng Windows ay nananatiling hindi protektado
Napansin din ng mga eksperto na ang mga gumagamit ng mga naunang bersyon ng Windows (48% ng lahat ng mga gumagamit ng OS na ito) ay nananatiling halos hindi protektado, dahil ang mga bersyon na ito ng mga operating system ay walang built-in na proteksyon, na nangangahulugang kailangan nila ng ganap na proteksyon sa computer.
Ang isang detalyadong pag-aaral ng mga antivirus para sa MacOS ay magiging available sa tag-araw ng 2018.
Tungkol sa Roskoshestvo at ICRT
Para sa sanggunian: Ang Roskachestvo ay isang pambansang sistema ng pagsubaybay, paghahambing na pagsubok at pagkumpirma ng kalidad ng mga kalakal at serbisyo, na itinatag sa pamamagitan ng utos ng Pamahalaan ng Russian Federation sa inisyatiba ng Ministri ng Industriya at Kalakalan ng Russia.
Ang Roskoshestvo ay nagsasagawa ng regular na pananaliksik sa mga kalakal ng consumer. Gayundin, ang departamento, alinsunod sa Dekreto ng Pamahalaan ng Russia, ay ang operator ng Marka ng Marka ng estado, na inisyu sa pinakamahusay na mga lokal na kalakal batay sa mga resulta ng pananaliksik. Ang mga resulta ng pag-aaral ay nai-publish sa portal www.roskachestvo.gov.ru. Gayundin, ang Roskachestvo ay naging secretariat ng Government Award sa larangan ng kalidad mula noong 2017.
Ang International Consumer Research & Testing (ICRT) ay nagsasagawa ng libu-libong pagsubok ng produkto bawat taon at umabot sa average na 30 hanggang 40 milyong tao sa pamamagitan ng mga publikasyon mula sa mga organisasyong miyembro ng ICRT sa buong mundo. Ang Russia ay kinakatawan sa ICRT ng Roskachestvo mula noong 2016.
Nakakita ng typo? I-highlight at pindutin ang Ctrl + Enter
Sa pagdating ng mga computer at ang mga operating system na kanilang pinapatakbo, nagsimulang lumitaw ang mga malisyosong programa, na tinatawag na mga virus ayon sa pagkakatulad sa medikal na terminolohiya. Ang hindi pangkaraniwang bagay na ito ay kailangang harapin kahit papaano, kaya noong mga panahong iyon ang unang antivirus ay binuo. Ito, sa katunayan, ang tanging proteksyon laban sa mga banta na sa una ay may mapanirang epekto sa sistema ng computer. Ngayon ang mga virus ay umunlad. Ang mga programa ng antivirus ay nagbago nang naaayon.
Antivirus: ano ito?
Una, tingnan natin ang kasaysayan ng pag-unlad ng antivirus software. Kung ihahambing natin ang pinakaunang paraan ng proteksyon at modernong mga pag-unlad, masasabi nating ang antivirus ngayon ay isang komprehensibong proteksyon ng operating system, mga naka-install na program ng user, personal na data ng user, at anumang iba pang kumpidensyal o hindi pagsisiwalat na impormasyon.
Bakit ganito? Tingnan natin ang anumang modernong antivirus. Ang mga pangunahing konsepto na nauugnay sa pagpapatakbo nito ay tatalakayin nang hiwalay, ngunit sa ngayon ay dapat tayong magpatuloy mula sa kung paano nagbago ang mga banta mula sa kanilang unang hitsura.
Sa katunayan, dati ang epekto ng mga banta ay pangunahing naglalayong i-disable ang operating system. Ang mga unang hacker ay lumikha ng mga naturang programa, gaya ng sinasabi nila ngayon, para lamang sa isport. Sa paglipas ng panahon, ang kanilang mga intensyon ay nagsimulang lumampas sa batas. Ang pagnanakaw ng lihim na impormasyon, pag-activate ng advertising, pagpuno sa computer ng hindi kinakailangang basura ay nagsimula upang madagdagan ang pag-load sa system, atbp. Iyon ang dahilan kung bakit sa modernong mundo, ang gawain ng isang antivirus ay hindi limitado sa pag-detect ng mga mapanirang banta. Aktibo silang gumagamit ng mga anti-spyware at anti-advertising na mga module, na nagbibigay ng pinaka kumpletong proteksyon laban sa anumang maaaring ituring na mga virus. Ngunit imposibleng protektahan ang iyong sarili mula sa ganap na lahat, dahil ang mga virus ngayon ay tila mga kabute pagkatapos ng ulan.
Ang isang antivirus program ay... Mga uri ng antivirus
Tulad ng para sa mga modernong programang anti-virus, ang kanilang pag-uuri ay pulos may kondisyon, dahil karamihan sa mga pakete ay mga kumpletong tampok na complex na idinisenyo upang makita, ihiwalay o alisin ang mga banta ng lahat ng kilalang uri.
Ang tanging pagbubukod ay ang mga scanner na portable o tumatakbo bago magsimula ang operating system, at idinisenyo upang tukuyin ang mga banta ng isang partikular na uri. Halimbawa, ang mga application na may pangkalahatang pangalan na Rescue Disk ay magsisimula bago mag-boot ang system at makakita ng mga virus na may kritikal na epekto sa system at nagdudulot ng mga problema sa startup nito.
Ang mga application tulad ng AdwCleaner at iba pang mga produkto ng software mula sa Malwarebytes ay pangunahing nakatuon sa pag-alis ng mga ad at nauugnay na spyware. Kaya, ang mga mai-install o portable na application ay hindi palaging nagbibigay ng kumpletong proteksyon at maaaring gamitin pangunahin upang mag-scan para sa isang partikular na uri ng pagbabanta.
Sa kabilang banda, ang pag-install ng ilang mga antivirus program sa system ay ganap na hindi praktikal. Sa pinakamahusay, maaari kang gumamit ng isang pares ng, halimbawa, ESET Smart Security at ilang produkto ng Malwarebytes. Ngunit kung sabay-sabay mong i-install ang mga antivirus tulad ng NOD32 at Kaspersky Free, hindi maiiwasan ang mga salungatan (sila ay "makipagkumpitensya" sa isa't isa). Minsan sa Internet, ang isa sa mga gumagamit ay nagsalita tungkol sa paksang ito, na nagsasabi na ang pag-install ng dalawang ganoong mga pakete ay magiging katulad ng paglalagay ni Stalin at Hitler sa parehong cell. At may ilang katotohanan dito.
Mga prinsipyo ng pagpapatakbo ng mga modernong antivirus
Ngayon ng ilang mga salita tungkol sa kung paano gumagana ang anumang modernong antivirus. Ito ay isang proseso na kinabibilangan ng mga yugto ng on-demand na pag-scan, pag-iwas sa panghihimasok ng pagbabanta batay sa ilang uri ng pagsusuri ng mga potensyal na mapanganib na file o mapagkukunan sa Internet, at paghihiwalay o kumpletong pagkasira ng banta.
Dalawang uri ng pagsusuri ang ginagamit bilang mga tool sa pagtuklas ng virus: lagda at probabilistiko.
Pagsusuri ng lagda
Ang ganitong uri ng pagsusuri ay direktang nakabatay sa pag-access sa mga espesyal na database na naglalaman ng impormasyon tungkol sa mga kilalang virus na.
Kapag nag-scan ng isang potensyal na mapanganib na bagay, inihahambing ng programa ang istraktura nito sa mga kilalang istruktura ng iba pang nakitang pagbabanta. Iyon ang dahilan kung bakit maaari nating ligtas na sabihin na ang isang modernong antivirus ay isang application kung saan ang mga naturang database ay kailangang pana-panahong i-update, dahil ang bagong impormasyon ay ipinasok sa kanila halos araw-araw. Tulad ng nabanggit na, ang mga virus ay umuunlad nang mas mabilis kaysa sa antivirus software. Kaya, ang bersyon ng antivirus ay kailangan ding i-update, dahil ang mga built-in na module ay luma na at maaaring hindi makayanan ang mga function na itinalaga sa kanila sa paglipas ng panahon.
Probabilistikong Pagsusuri
Ang ganitong uri ng pag-verify ay binubuo ng tatlong subtype: heuristic at behavioral analysis, kasama ang isang checksum na paraan ng paghahambing.
Ang bawat isa sa tatlong uri na ito ay maaaring hatiin sa mga independiyenteng kategorya, ngunit sa pagsasanay sa mundo ang mga ito ay pinagsama sa isang uri sa anyo ng mga subsection. Tingnan natin ang bawat isa sa kanila.
Heuristic analysis
Ang heuristic analysis ay halos kapareho ng signature analysis, dahil nakabatay ito sa paghahambing ng istruktura ng pagbabanta batay sa mga kilalang nakahiwalay na pagbabanta.
Ang pagkakaiba lamang ay nagbibigay din ito para sa pagpapasiya ng mga algorithm na nakapaloob sa virus, batay sa kung saan ang posibleng paraan kung saan maaaring maimpluwensyahan ng malisyosong code ang computer system.
Pagsusuri sa pag-uugali
Batay sa pangalan ng ganitong uri ng pagsubok, madaling hulaan na nauugnay ito sa heuristic analysis at nagbibigay-daan sa iyong mahulaan kung paano makakaapekto ang epekto ng isang banta sa estado ng system. Gayunpaman, mas ginagamit ang diskarteng ito kaugnay ng iba't ibang uri ng macro at script.
Pagsusuri ng checksum
Ang isa pang magkakaugnay na bahagi na nagbibigay-daan sa iyo upang matukoy ang pagkakaroon ng isang virus ay ang paghahambing ng mga checksum ng file. Ang lahat ng impormasyon tungkol sa istraktura ng anumang file na naroroon sa system ay nakasulat sa cache, at kapag ang isang pagtatangka ay ginawa upang baguhin ang mga bagay, ang mga inisyal at panghuling kabuuan na naaayon sa parehong file ay inihambing.
Kapag ang mga pagbabago sa isang file ay ginawa ng isang user o isang proseso ng system, hindi namin ito isinasaalang-alang ngayon. Ngunit sa kaso kapag nagsimula ang isang napakalaking o sabay-sabay na pagbabago ng mga checksum, maaaring ipahiwatig nito na ang epekto ng malisyosong code ay na-activate na.
Mga modernong antivirus package
Bilang isang patakaran, halos lahat ng mga modernong pakete ng seguridad ay nangangailangan ng pag-activate o pagpasok ng isang code ng lisensya. Kahit na sa libreng bersyon, ang anumang antivirus ay nagbibigay ng mga ito para sa isang taon (minsan mas mababa). Ang mga bayad at shareware na produkto ay maaari lamang gumana sa panahon ng pagsubok, pagkatapos nito ay kakailanganin mong bilhin ang mga ito o i-renew ang iyong lisensya. Halimbawa, hindi mo kailangang bumili ng mga programang ESET. Para sa kanila, sapat na ang pag-activate ng bagong code ng produkto tuwing 30 araw. Ang mga review ay nagpapahiwatig na sa Internet maaari kang makahanap ng pang-araw-araw na na-update na mga pag-login at password, na maaaring ma-convert sa kinakailangang code ng lisensya gamit ang isang espesyal na rectifier.
Tulad ng para sa mga pakete ng anti-virus mismo, marami sa kanila ang binuo ngayon, ngunit sa lahat ng inaalok sa merkado ng software ng anti-virus, ang mga sumusunod na produkto ay maaaring matukoy nang hiwalay (kabilang ang mga anti-virus, mga tagapagtanggol sa Internet, atbp.):
- Mga produkto ng Kaspersky Lab;
- Mga tool sa seguridad ng ESET;
- binuo ni Dr. Web;
- Mga tool sa Malwarebytes;
- mga antivirus Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee at marami pang iba.
Sa halip na isang afterword
Tulad ng makikita mula sa lahat ng nasa itaas, ang isang modernong antivirus ay isang medyo seryosong pakete ng software na nakatuon sa napapanahong pagkilala at pag-aalis ng anumang posibleng banta na sumusubok na tumagos sa isang computer system. Kung isasaalang-alang namin ang ganap na lohikal na tanong kung aling tool ang gagamitin upang matiyak ang kumpletong proteksyon, na hinuhusgahan ng mga pagsusuri ng mga eksperto at maraming mga gumagamit sa mga forum, mas mahusay na huwag mag-install ng mga libreng programa, dahil marami sa kanila ang may kakayahang hayaan ang mga pagbabanta, at ang ilan ay nagdudulot din ng mga salungatan sa antas ng computer ng mga proseso ng Windows system. Dahil ang mga tool ng mga system ng Windows mismo ay malinaw na mas mababa sa mga programa ng third-party, mas mahusay na mag-install ng hindi bababa sa ilang pakete mula sa ESET. Siyempre, kailangan mong i-renew ang iyong lisensya bawat buwan. Hindi maginhawa. Ngunit mapoprotektahan ng mga naturang pakete ang parehong impormasyon sa computer at user sa lahat ng antas.
