Antivirus je programsko orodje za boj proti računalniškim virusom. Antivirus: definicija, klasifikacija in pregledi

S prihodom računalnikov in operacijskih sistemov, v katerih so delali, se je začela pojavljati zlonamerna programska oprema, imenovana virusi po analogiji z medicinsko terminologijo. S tem pojavom se je bilo treba nekako boriti, tako da je bil tudi v tistih časih razvit prvi antivirus. To je bila dejansko edina obramba pred grožnjami, ki so sprva pokazale uničujoč učinek na računalniški sistem. Danes so se virusi razvili. V skladu s tem so se protivirusni programi spremenili.

Antivirus: kaj je to?

Najprej si poglejmo zgodovino razvoja protivirusne programske opreme. Če primerjamo prva sredstva zaščite in sodobnega razvoja, lahko rečemo, da je današnji antivirus celovita zaščita operacijskega sistema, nameščenih uporabniških programov in osebnih podatkov uporabnika, vseh drugih zaupnih ali nejavnih informacij.

Zakaj tako? Oglejmo si vse sodobne protivirusne programe. Temeljni pojmi, povezani z njegovim delom, bodo obravnavani ločeno, za zdaj pa je treba izhajati iz tega, kako so se nevarnosti spremenile od njihovega prvega nastopa.

Dejansko je bil vpliv groženj prej namenjen predvsem onemogočanju operacijskega sistema. Prvi hekerji so se ukvarjali z oblikovanjem takšnih programov, kot pravijo danes, zgolj iz športnega zanimanja. Sčasoma so njihove namere začele celo preseči zakon. Začeli so ukrasti skrivne informacije, aktivirali oglaševanje, napolnili računalnik z nepotrebnimi odpadki, da bi povečali obremenitev sistema itd. Zato v sodobnem svetu delo antivirusa ni omejeno le na odkrivanje destruktivnih groženj. Aktivno se uporabljajo anti-spyware in anti-oglaševanje moduli, ki zagotavlja najbolj popolno zaščito pred vsemi, ki se lahko štejejo virusi. Ampak to je popolnoma nemogoče braniti pred vsem, ker se danes virusi po dežju pojavljajo kot gobe.

Protivirusna programska oprema je ... Vrste protivirusnih programov

Kot pri sodobnih protivirusnih programih je njihova klasifikacija povsem pogojena, saj je večina paketov celovit kompleks, ki je namenjen odkrivanju, izoliranju ali odstranjevanju groženj vseh znanih tipov.

Edine izjeme so skenerji, prenosni ali predčasno, ki so zasnovani za odkrivanje določenih vrst groženj. Na primer, aplikacije s splošnim imenom Rescue Disk se zaženejo, preden se sistem zažene in odkrije viruse, ki kritično vplivajo na sistem in povzročijo kršitev njegovega zagona.

Aplikacije, kot so AdwCleaner in drugi Malwarebytes programski izdelki, so v glavnem osredotočene na odstranjevanje adwarea in sorodnih vohunskih programov. Tako ne vedno nameščene ali prenosne aplikacije zagotavljajo popolno zaščito in se lahko uporabljajo predvsem za skeniranje določene vrste grožnje.

Po drugi strani pa je popolnoma neustrezno namestiti več protivirusnih programov v sistem. V najboljšem primeru lahko uporabite povezano, recimo, ESET Smart Security in nekaj Malwarebytes izdelka. Toda če namestite protivirusno programsko opremo, kot sta NOD32 in Kaspersky Free hkrati, se konfliktom ni mogoče izogniti (med seboj »tekmujejo«). Včasih je na internetu eden od uporabnikov na to temo izrazil, da pravijo, da je namestitev dveh takšnih paketov skupaj kot dajanje Stalina in Hitlerja v eno celico. In v tem je nekaj resnice.

Načela dela sodobnih antivirusov

Zdaj nekaj besed o tem, kako deluje kakšno moderno protivirusno orodje. To je proces, ki vključuje faze skeniranja na zahtevo, ki preprečuje vdor groženj na podlagi več vrst analiz potencialno nevarnih datotek ali virov na internetu ter izolira ali popolnoma odpravi grožnjo.

Kot orodja za odkrivanje virusov se uporabljata dve vrsti analiz: verjetnost, ki temelji na podpisu.

Analiza podpisa

Ta vrsta analize temelji neposredno na dostopu do posebnih baz podatkov, ki vsebujejo informacije o že znanih virusih.

Pri skeniranju potencialno nevarnega objekta program primerja svojo strukturo z že znanimi strukturami drugih zaznanih groženj. Zato lahko z gotovostjo trdimo, da je sodoben antivirus aplikacija, za katero je potrebno občasno posodabljati takšne podatkovne zbirke, saj se skoraj vsak dan vanje vnašajo nove informacije. Kot smo že omenili, se virusi razvijajo veliko hitreje kot protivirusna programska oprema. Tako je različica protivirusnega programa prav tako predmet posodabljanja, saj vgrajeni moduli zastareli in se sčasoma ne morejo soočiti z dodeljenimi funkcijami.

Verjetnostna analiza

Ta vrsta preverjanja je sestavljena iz treh podtipov: hevristične in vedenjske analize ter metode za primerjavo kontrolnih vsot.

Vsako od teh treh tipov je mogoče razdeliti na neodvisne kategorije, vendar se v svetovni praksi združijo v eno vrsto v obliki pododdelkov. Razmislite o vsakem izmed njih.

Hevristična analiza

Heuristična analiza je sama po sebi zelo podobna analizi, ki temelji na podpisu, saj temelji na primerjavi strukture ogroženosti, ki temelji na že znanih izoliranih grožnjah.

Edina razlika je v tem, da omogoča tudi definiranje vgrajenih algoritmov v virus, na podlagi katerih se zazna možna metoda možnega vpliva zlonamerne kode na računalniški sistem.

Vedenjska analiza

Na podlagi imena te vrste testiranja je mogoče preprosto uganiti, da je povezana s hevristično analizo in vam omogoča, da napovete, kako bo vpliv grožnje vplival na stanje sistema. Vendar pa se ta tehnika uporablja bolj v povezavi z vsemi vrstami makrov in skriptov.

Analiza kontrolne vsote

Druga medsebojno povezana komponenta, ki omogoča ugotavljanje prisotnosti virusa, je primerjava kontrolnih vsot datotek. Vse informacije o strukturi katerekoli datoteke, ki je prisotna v sistemu, se zapišejo v predpomnilnik in ko poskusite spremeniti predmete, se primerjajo začetni in končni zneski, ki ustrezajo isti datoteki.

Ko uporabnik ali sistemski postopek spremeni datoteko, je ne upoštevamo. Toda v primeru, ko se začne množična ali sočasna sprememba kontrolnih vsot, lahko to pomeni, da je bil vpliv zlonamerne kode že aktiviran.

Sodobni antivirusni paketi

Praviloma skoraj vsi moderni zaščitni paketi zahtevajo aktiviranje ali vnos licenčne kode. Tudi v brezplačni različici jih vsak antivirus zagotavlja za eno leto (včasih manj). Plačani in shareware izdelki lahko delujejo v poskusnem obdobju, potem pa bodo morali kupiti ali obnoviti licenco. Programov ESET na primer ne morete kupiti. Za njih je dovolj, da aktivirate novo kodo izdelka vsakih 30 dni. Mnenja kažejo, da lahko dnevno najdete posodobljene prijave in gesla na internetu, ki jih lahko nato s posebnim usmernikom pretvorite v zahtevano licenčno kodo.

Kar se tiče samih protivirusnih paketov, jih je danes precej, toda med vsemi, ki so na voljo na trgu protivirusne programske opreme, je mogoče izpostaviti naslednje izdelke (vključno s protivirusnimi programi, internetnimi zaščitniki itd.):

• Kaspersky Lab izdelki;
• ESET zaščita;
• razvoj Dr. Splet;
• Malwarebytes tools;
• Antivirus Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee in mnogi drugi.

Namesto naknadne besede

Kot je razvidno iz zgoraj navedenega, je sodoben protivirusni program dokaj resen programski paket, ki se osredotoča na pravočasno odkrivanje in odpravljanje morebitnih groženj pri poskusu prodiranja v računalniški sistem. Če upoštevamo povsem logično vprašanje, kaj pomeni uporabiti za popolno zaščito, je po mnenju strokovnjakov in številnih uporabnikov na forumih bolje, da ne nameščate brezplačnih programov, saj mnogi od njih lahko preskočijo grožnje, nekateri pa povzročajo tudi konflikte. sistemskih procesov. Če predpostavimo, da orodja Windowsovih sistemov očitno izgubijo programe drugih proizvajalcev, je bolje, da namestite vsaj nekaj paketov iz ESET-a. Seveda je treba obnoviti licenco vsak mesec. Neprimerno. Toda takšni paketi bodo lahko zaščitili računalnik in podatke o uporabnikih na vseh ravneh.