Anti-birus software - ordenagailua tresna bat atzeman eta birusak kendu

Antza denez, lehen ordenagailuak sortzaileak izan inoiz bere gain denboran zehar segurtasun sistemak berak mehatxuak eta memoria-gailuak gordetako erabiltzaileen datuak bertan izango da. Baina ... zer eragin beharra baliabide eraginkor, geroago bihurtu zen bezala ezagutzen ezartzeko ziren "birusen aurkako softwarea." the paketeak ospetsuena eta indartsua zerrenda azpitik aurkeztuko dira. ulermena bera dela bat daude Ohar luze batek birus, eta nola, isolatu identifikatzeko edo kentzeko.

Anti-birus software: zer da hau? Historia apur bat

Beraz, zer dira birusa mehatxuak eta baliabide haiei aurre egiteko? begiratuz egun horietan gero, ordenagailua teknologia da bakarrik, garatzeko arau gisa hasita, birusak fitxategi exekutagarria da (.exe, .bat, eta D. abar.), merkaturatzea eta horietako aktibatu da eraiki-kodeak eta kalteak eragin sistema informatikoak gaitzen komandoak.

biral applets modernoak ez bezala, esklusiboki lan egin dute aktibatzen direnean fitxategiak garrantzitsuak erabiltzaileak, eta haien ekintzak ziren gehienbat sistema eragilearen hausten zuzenduta. Horrela, hasiera batean, birusen aurkako sistemaren bakarrik babesten, baina ez datuak.

Gaia babesa

Gaur, esaterako, mehatxu gero eta arraroak bihurtzen ari da. Birusa lehentasuna espioitza, datu konfidentzialak lapurreta, bihurtzen diru estortsio. Hala ere, birusak kategorian, erori eta adware mota guztiak dira sistema eta kausa eragozpenak lan gaitu daiteke, esan, Interneten.

Izan ere, sistema informatikoak mehatxu sartze aldatu da biziki nahikoa. Gehienetan hau da Internet dela eta. Gutxiago normalean, euskarri aldagarri on birusak aurkitu dezakezu. Hala ere, beren jokabidea ere egin zena izango oso desberdina da. Baliteke programa edo sistema zerbitzu ofiziala bezala maskarada dute, kode exekutagarria beren kopiak sortzeko dauzkaten, eta abar liburutegi estandarra guise pean sisteman barneratzeko. D.

pista horrelako ekintza aktibatzen ondoren, oso zaila da, beraz, gomendagarria da birusen aurkako programa bat instalatzea, erabiltzaileak Internetera ala konektatutako edozein dela ere. Ondorioak katastrofikoak izan daiteke, adibidez, dirua galtzea txartelaren kontu batetik. Horrelako informazio konfidentziala erabiltzaile-izenak eta pasahitzak finantza-zerbitzuak edo sekretu garapen sartzeko bezala, orain eskaria inoiz baino lehen. Honek ezagunak adierazpen bat egiten duten informazioaren jabea, munduaren jabe burura?

birusak

Esan beharrik ez, birusak eta birus babesa lotuta daude oso. Hori besterik arazo nagusia, izan ere, birusak direla beti urrats bat segurtasun software aurretik datza. Ez da harritzekoa, gaur egun dira Interneten daude euri ondoren perretxikoak bezala hazten ari delako, eta sustatzaileak esan mehatxu horiek kontraerasoan besterik ez horiek egiteko denbora izan.

Zergatik gutxi sortzen ari birusak coders ordenagailuetan sartzea berehala erabiltzaileen informazioa 1024-bit algoritmo bat erabiliz enkriptatzen, anti-birus laborategi berri du aukerei etortzen nahiz 128-biteko enkriptatzea aurre egiteko. Baina hemen aurreikuspena ere metodoak.

Beraz, zer egin gaur egun dugu? Uste da birus mota horiek dira gehien gaur ordenagailua teknologia garatzeko fasean komunak:

• karga;
• fitxategia;
• kargatzeko eta fitxategia;
• Dokumentu ere;
• sarea.

Lan motaren arabera egoiliar eta ez-egoiliar banatzen dira. Alde bakarra da hori egoiliar birusa daiteke memorian geratzen lana amaitu aplikazioarekin zerikusia ondoren edo horiek zerbitzua, eta ez-egoiliar funtzionatzen esklusiboki programa aldian.

mehatxu mota nagusia jotzen da honako hau izango da:

• parasitoak;
• harrak;
• Trojans;
• rootkit;
• stealth;
• parasito enkriptatzen birusak;
• etengabeko sinadura gabeko birusak Erregela;
• birusak inkubazio aldian atsedenerako esposizio aurretik;
• adware;
• keyloggers;
• coders;
• izainak eta t. d.

Eta hau zer detektatzeko eta birusen aurkako software neutralizatzeko gai izan behar zati txiki bat besterik ez da. Hau, zoritxarrez, erraza askotan freeware paketea da, jarri mildly, zeregin bat. Baina guztiz ulertzeko hori anti-virus software lotutako, bere funtzionamendua printzipioak eta oraingo edo balizko mehatxuen zehazteko metodoak moduko hasteko.

Teknologia potentzial mehatxuak identifikatzeko

Lehenik eta behin, kontuan izan dugu gaur ezagutzen birusen aurkako aplikazio gehienak deiturikoak birus sinadura database oinarritzen dira. Bestela esanda, datuak kutsatutako sistema portaera buruz mehatxuak eta ondorioak horien egituren adibide dauzkaten.

Horrelako base eguneratzen dira ia orduro eta birusen aurkako urruneko zerbitzari garatzaileei pakete barruan. Bigarren kasuan hau da mehatxu berriak sortzea dela eta. baseak, besteak beste, abantaila handia dagoela besterik ez dira existitzen diren proben emaitzak eta arriskutsuak elementu berriak sinadurak base dela falta dira oinarrituta zehaztuko zerbait da. konplexu honetan guztian, oinarrizko software paketeak, datu-baseak, birusak eta haien arteko elkarrekintza bitartez osatua - Beraz, anti-birus software dela esan dezakegu.

sinadura azterketa

mehatxuak zehazteko erabilitako metodologia buruz hitz egin dugu bada, behin bat sinadura azterketa, hau da, dauden txantiloien edo aurrez definitu eskemak erabat heuristikoaren azterketa lotuta daude birusa fitxategiak egiturak konparatzea da.

potentzial mehatxuak identifikatzeko besterik ordezkaezina gauza da, ehuneko 100 determinazioaren birusak moderno mehatxua ez berme arren.

Probabilitate proba aldaerak

teknologia Another, hau da, ia guztiak gaur ezagutzen babes paketeak erabiltzen dituen (adibidez, birusen aurkako, "Web Doctor", "Kaspersky" eta beste asko), da bere itxura egiturazko eta portaera sistemaren oinarria mehatxu zehazteko.

Hiru adar ditu: heuristiko eta jokabidearen analisi eta fitxategiak batura egiaztapena alderatuz metodo bat (gehien erabiltzen birus hori sisteman zerbitzu bat eta sarraskirik programa bezala maskarada daiteke detektatzeko). Ondoren, eta kode kapsulatua konparaketa, eta sistema, eta askoz gehiago eragin azterketa.

Baina gehien indartsu agente, uste checksum konparaketa, horri esker, balizko mehatxu identifikatzeko 100 kasuen% 99,9 izan da.

proaktiboa babesa

aurreikuspen potentzial mehatxuak identifikatzeko metodo bat deitu daiteke proaktiboa babesa. modulu hauek dira birusen aurkako programak gehienak eskuragarri. Baina bere aplikazio komenigarritasun buruz zer, bi justu kontrako iritziak daude.

Alde batetik, posible segurua programa edo fitxategi-oinarritutako eta sinadura oinarritutako probabilitate analisi identifikatzeko izango dela dirudi. Baina bestetik - planteamendu hau da, oso maiz ikusten alarma faltsuak are aplikazio eta programen bidezko blokeoa batera. Hala ere, teknologia barruan, teknika hau erabiltzen da ia.

The ezagunena birusen aurkako softwarea: zerrendan

Orain, agian, zuzenean joan ginen birusen aurkako programa. Esan beharrik estaltzeko denak ez du funtzionatzen, beraz, birusen aurkako ospetsu eta indartsua mugatu dugu, eta programa informatikoak, biak software komertziala eta doan barne kontuan.

Banakako paketeak kopuru handi hori guztia erdian honako hauek dira:

• birusen aurkako produktu "Kaspersky Lab";
• Birusen aurkako "Doctor Web" eta bere laguntzailea software ;
• antibiralak paketeak ESETÉ (NOD32, Smart Security);
• avast;
• avira;
• Bitdefender;
• Comodo Antivirus;
• 360 segurtasuna;
• Panda Cloud;
• Antivirus AVG du ;
• Microsoft Security Essentials;
• McAffe software produktuak;
• Symantec produktuak;
• Norton antivirus software;
• integratuta antivirus esaterako System Care aurreratua eta t bezala modulo optimizatzaile. d.

Jakina, hiru programa mota aurkitu ahal izango duzu:

• Guztiz kode irekiko (free);
• shareware (shareware-bertsioan, edo "epaiketa antivirus") trial eragiketa egunetan 30 urte inguruko epe batekin;
• Produktu komertzial (ordaindu), lizentzia berezi bat edo aktibatzeko erosteko eskatuko.

Freeware, shareware eta pakete bertsio komertzialetan: zer diferentzia da?

hainbat aplikazio mota buruz hitz egiten, Aipagarria da bien arteko aldea dela, izan ere, batzuk ordaintzeko edo horiek aktibatzeko, eta beste batzuk ez dute ez bakarrik. Beheko lerroa askoz sakonagoa da. Adibidez, proba anti-birus bat, normalean 30 egun bakarrik lan egiten du eta erabiltzaileari bere ezaugarri guztiak ebaluatzeko aukera ematen du. Baina epe honen ondoren, ezin bai itzalita erabat, edo zenbait segurtasun modulu garrantzitsua blokeatzeko.

Garbi dago inolako babes buruz bidaia baten ondoren, eta galdera ez izan daiteke. Baina bigarren kasuan, erabiltzaileak da, gutxi gorabehera hitz, arin bat (Lite) Antivirus, free bertsio bat eta horrek ez du multzo osoa mehatxuak zehaztu behar ditu eta bakarrik gehien detektatzeko eta neutralizazio birusak beharrezko edo dagoeneko kutsatuta sistema moduko lortzen, bai beren sartze eszenatokian. Baina, praktikan ikuskizun gisa, eskaner esaterako, ez bakarrik kaltegarriak programak, gidoiak edo applets transmititzeko gai dira, baina batzuetan ez da lehendik birusak antzeman.

errazena datu-baseak eta Software eguneratzeko metodoak

Prozesu horietako pakete guztietan eguneratzeak dagokionez, erabat automatizatuak dira. Hori gertatzen da, eta sinadura-base bat eguneratzeko, eta programa moduluak (gehienetan kezkatuta merkatal ekoizpen).

Hala ere, programa batengatik, freeware giltza berezi bat dena pakete funtzioa aktibatzen duten denbora-tarte jakin batean erabili ahal izango duzu. Adibidez, lan printzipio hori paketeak NOD32, ESETÉ Smart segurtasuna, programa "Kaspersky Lab" eta beste asko bezala. Besterik gabe, idatzi saioa hasteko berezi bat eta pasahitza aplikazioan indar osoa lan egiteko. Batzuetan, datu horiek bihurtzeko lizentzia kodean behar izatea. Baina arazo hau garatzaileei, non prozesu osoa hartzen du segundo batzuk web ofiziala konpondu.

Zer erabiltzaile aukeratzeko?

egon gainetik, anti-birus software ikus daitekeen bezala - sistema konplexua da, eta tokiko izaera ez, eta modulu pluraltasuna, eta horien artean eman behar da zuzeneko elkarrekintza (sinadura, programa moduluak, eskaner, suebakiak, analizatzaile-base osatua, "medikua" malware kentzeko kutsatutako objektuak, eta abar batetik kodeak. d.).

aukera gisa, jakina, guztiz babesa integratuta dago, ez da gomendagarria primitibo programa edo produktu komertzial dira, bakarrik etxean instalatzeko egokiak bertsioak free, eta, ondoren, erabili ahal izateko baldintza bakarra on horrelako terminal bat ez da Internetera sartzeko gai. Baina ordenagailua sistema osoa adarrak tokiko konexioa, dudarik gabe, izan software lizentziaren oharra ofiziala erosteko. Baina gero, ez bada erabat, ondoren, gutxienez, neurri handi segurtasuna eta sistemak, eta bertan gordetako datuak konfidantza izan dezakezu.