Τι είδη προστασίας από ιούς υπάρχουν - περιγραφή και σύνδεσμοι για λήψη προγραμμάτων προστασίας από ιούς. Σκοπός και χαρακτηριστικά των προγραμμάτων προστασίας από ιούς Ποιος είναι ο σκοπός των προγραμμάτων προστασίας από ιούς

Τα προγράμματα προστασίας από ιούς είναι προγράμματα που έχουν σχεδιαστεί για να προστατεύουν τον υπολογιστή σας από επιθέσεις χάκερ καταστρέφοντας διάφορους ιούς. Εάν δεν υπάρχουν προγράμματα προστασίας από ιούς υπολογιστή στον υπολογιστή σας, τότε η μονάδα συστήματος ή ο φορητός υπολογιστής σας κινδυνεύει να μολυνθεί από ιό. Δεν έχει σημασία αν συνδέεστε στο διαδίκτυο ή χρησιμοποιείτε CD ή DVD, ο κόσμος της μετάδοσης πληροφοριών είναι γεμάτος με διάφορους ιούς και πρέπει να φροντίζετε για την ασφάλεια. Είτε πρόκειται για οικιακό είτε για εργασία, το antivirus για το γραφείο είναι εξίσου απαραίτητο με το σπίτι. Μπορείτε εύκολα να μάθετε πόσο κοστίζει ένα πρόγραμμα προστασίας από ιούς σε ιστότοπους που πωλούν προγράμματα προστασίας από ιούς.

Σκοπός των προγραμμάτων προστασίας από ιούς

Ο σκοπός των προγραμμάτων προστασίας από ιούς είναι η καταπολέμηση των ιών που χρησιμοποιούνται για αυτό.

Σύγκριση αρχείων με προηγουμένως αποθηκευμένα δεδομένα σχετικά με αυτά, προκειμένου να αναζητήσετε αλλαγές και να εντοπίσετε παρόμοια που πιθανότατα ανήκουν σε ιούς και να τα επαναφέρετε στην αρχική τους μορφή. Αυτή η μέθοδος σάς επιτρέπει να προσδιορίσετε τυχόν αλλαγές που έγιναν από ιούς, αλλά δεν αποκλείει αλλαγές που συμβαίνουν χωρίς ιούς (για παράδειγμα, ως αποτέλεσμα ενεργειών χρήστη).

Σύγκριση των περιεχομένων του αρχείου με δεδομένα για γνωστές ακολουθίες κωδικών ιών, προκειμένου να προειδοποιηθεί ο χρήστης για την παρουσία ιών και στη συνέχεια να αφαιρεθεί ο κωδικός ιού (θεραπεία) από το αρχείο. Αυτή η μέθοδος σάς επιτρέπει να ανιχνεύετε και να εξουδετερώνετε γνωστούς ιούς, αλλά είναι ανίσχυρος έναντι νέων ιών που δεν έχουν ακόμη εισαχθεί στη βάση δεδομένων.

Συνεχής παρακολούθηση προγραμμάτων και παρεμπόδιση των προσπαθειών τους να γράψουν κάτι σε άλλα προγράμματα, περιοχές συστήματος ή φυσικές διευθύνσεις. Αυτή η μέθοδος δεν επιτρέπει την εκτέλεση ενεργειών ιών, αλλά είναι ανίσχυρη εάν ο ιός γράψει όχι στο πρόγραμμα, αλλά στο αντίγραφό του, το οποίο έχει διαφορετική επέκταση και μόνο τότε αντικαθιστά το αρχικό πρόγραμμα με ένα μολυσμένο αρχείο. Μια τέτοια ενέργεια δεν μπορεί να ελεγχθεί, καθώς χρησιμοποιείται συνεχώς από διάφορα προγράμματα και τον ίδιο τον χρήστη (επεξεργασία εγγράφων, μετακίνηση αρχείων, αυτόματη αποθήκευση ρυθμίσεων κ.λπ.)

Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:

Προγράμματα φάγων (σαρωτές);

Προγράμματα ελεγκτών (σαρωτές CRC);

Προγράμματα αποκλεισμού;

Προγράμματα εμβολιασμού.

Προγράμματα φάγων (σαρωτές)Χρησιμοποιούν τη μέθοδο σύγκρισης με ένα πρότυπο, τη μέθοδο της ευρετικής ανάλυσης και κάποιες άλλες μεθόδους για την ανίχνευση ιών. Τα προγράμματα φάγων αναζητούν μια μάσκα χαρακτηριστική ενός συγκεκριμένου ιού σαρώνοντας τη μνήμη RAM και τα αρχεία και, όταν εντοπιστούν, εμφανίζουν ένα αντίστοιχο μήνυμα. Τα προγράμματα Phage όχι μόνο βρίσκουν αρχεία μολυσμένα με ιούς, αλλά και τα «καθαρίζουν», δηλαδή αφαιρούν το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, τα προγράμματα φάγων σαρώνουν τη μνήμη RAM, εντοπίζουν ιούς και τους καταστρέφουν και μόνο μετά προχωρούν στον «καθαρισμό» των αρχείων. Μεταξύ των φάγων, διακρίνονται οι πολυφάγοι - προγράμματα φάγων που έχουν σχεδιαστεί για την αναζήτηση και την καταστροφή μεγάλου αριθμού ιών.

Τα προγράμματα φάγων μπορούν να χωριστούν σε δύο κατηγορίες - καθολικούς και εξειδικευμένους σαρωτές. Καθολικοί σαρωτέςσχεδιασμένο να αναζητά και να εξουδετερώνει όλους τους τύπους ιών, ανεξάρτητα από το λειτουργικό σύστημα στο οποίο έχει σχεδιαστεί να λειτουργεί ο σαρωτής. Εξειδικευμένοι σαρωτέςέχουν σχεδιαστεί για να εξουδετερώνουν έναν περιορισμένο αριθμό ιών ή μόνο μία κατηγορία ιών, για παράδειγμα μακροϊούς. Οι εξειδικευμένοι σαρωτές που έχουν σχεδιαστεί μόνο για ιούς macro αποδεικνύονται μια πιο βολική και αξιόπιστη λύση για την προστασία των συστημάτων διαχείρισης εγγράφων στο MS Word και στο MS Excel.

Τα προγράμματα φάγων χωρίζονται επίσης σε μόνιμοι οθόνες,εκτέλεση σάρωσης εν κινήσει και σαρωτές μη κατοίκους,παροχή ελέγχων συστήματος μόνο κατόπιν αιτήματος. Οι οικιακές οθόνες παρέχουν πιο αξιόπιστη προστασία συστήματος επειδή ανταποκρίνονται αμέσως στην εμφάνιση ενός ιού, ενώ ένας σαρωτής που δεν είναι εγκατεστημένος μπορεί να αναγνωρίσει έναν ιό μόνο κατά την επόμενη εκτόξευση.

Τα πλεονεκτήματα των προγραμμάτων φάγων όλων των τύπων περιλαμβάνουν την ευελιξία τους. Τα μειονεκτήματα περιλαμβάνουν τη σχετικά χαμηλή ταχύτητα σάρωσης ιών και το σχετικά μεγάλο μέγεθος βάσεων δεδομένων κατά των ιών.

Τα πιο διάσημα προγράμματα φάγων: Aidstest, Scan, Norton AntiVirus, Doctor Web. Δεδομένου ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα φάγων γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις εκδόσεων.

Προγράμματα ελεγκτών (σαρωτές CRC)χρησιμοποιήστε τη μέθοδο ανίχνευσης αλλαγών για αναζήτηση ιών. Η αρχή λειτουργίας των σαρωτών CRC βασίζεται στον υπολογισμό των αθροισμάτων CRC (κυκλικοί κωδικοί ελέγχου) για αρχεία/τομείς συστήματος που υπάρχουν στο δίσκο. Αυτά τα αθροίσματα CRC, καθώς και ορισμένες άλλες πληροφορίες (μήκη αρχείων, ημερομηνίες της τελευταίας τους τροποποίησης, κ.λπ.) αποθηκεύονται στη συνέχεια στη βάση δεδομένων προστασίας από ιούς. Όταν εκκινηθούν στη συνέχεια, οι σαρωτές CRC συγκρίνουν τα δεδομένα που περιέχονται στη βάση δεδομένων με τις πραγματικές υπολογιζόμενες τιμές. Εάν οι πληροφορίες του αρχείου που καταγράφονται στη βάση δεδομένων δεν ταιριάζουν με τις πραγματικές τιμές, τότε οι σαρωτές CRC σηματοδοτούν ότι το αρχείο έχει τροποποιηθεί ή έχει μολυνθεί από ιό. Κατά κανόνα, οι καταστάσεις συγκρίνονται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος.

Οι σαρωτές CRC που χρησιμοποιούν αλγόριθμους anti-stealth είναι ένα αρκετά ισχυρό εργαλείο κατά των ιών: σχεδόν το 100% των ιών εντοπίζονται σχεδόν αμέσως μετά την εμφάνισή τους στον υπολογιστή. Ωστόσο, οι σαρωτές CRC έχουν ένα μειονέκτημα που μειώνει σημαντικά την αποτελεσματικότητά τους: δεν μπορούν να ανιχνεύσουν έναν ιό σε νέα αρχεία (σε email, σε δισκέτες, σε αρχεία που έχουν αποκατασταθεί από αντίγραφο ασφαλείας ή κατά την αποσυσκευασία αρχείων από ένα αρχείο), καθώς η βάση δεδομένων τους δεν περιέχει πληροφορίες σχετικά με αυτά τα αρχεία.

Οι σαρωτές CRC περιλαμβάνουν το πρόγραμμα ADinf (Advanced Diskinfoscope), που χρησιμοποιείται ευρέως στη Ρωσία, και το AVP Inspector. Μαζί με το ADinf, χρησιμοποιείται η ενότητα θεραπείας ADinf Cure Module (ADinfExt), η οποία χρησιμοποιεί προηγουμένως συλλεγμένες πληροφορίες σχετικά με αρχεία για την επαναφορά τους μετά από μόλυνση από άγνωστους ιούς. Το AVP Inspector περιλαμβάνει επίσης μια μονάδα θεραπείας που μπορεί να αφαιρέσει ιούς.

Προγράμματα αποκλεισμούεφαρμογή μιας μεθόδου παρακολούθησης κατά των ιών. Τα προγράμματα αποκλεισμού προστασίας από ιούς είναι μόνιμα προγράμματα που παρεμποδίζουν καταστάσεις «επικίνδυνες για ιούς» και ειδοποιούν τον χρήστη σχετικά. Οι καταστάσεις "επικίνδυνες για ιούς" περιλαμβάνουν κλήσεις που είναι τυπικές για ιούς τη στιγμή της αναπαραγωγής τους (κλήσεις για άνοιγμα για εγγραφή σε εκτελέσιμα αρχεία, εγγραφή σε τομείς εκκίνησης δίσκων ή στο MBR ενός σκληρού δίσκου, προσπάθειες από προγράμματα να παραμείνουν μόνιμα, και τα λοιπά.).

Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο αποκλεισμός στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει την αντίστοιχη ενέργεια. Τα πλεονεκτήματα των αναστολέων περιλαμβάνουν την ικανότητά τους να ανιχνεύουν και να σταματούν έναν ιό στο πιο πρώιμο στάδιο της αναπαραγωγής του, κάτι που είναι ιδιαίτερα χρήσιμο σε περιπτώσεις όπου ένας γνωστός ιός εμφανίζεται τακτικά. Ωστόσο, δεν «καθαρίζουν» αρχεία και δίσκους. Για να καταστρέψετε τους ιούς, είναι απαραίτητο να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των αποκλειστών περιλαμβάνουν την ύπαρξη τρόπων παράκαμψης της προστασίας τους και την «παρεμβατικότητά» τους (για παράδειγμα, εκδίδουν συνεχώς μια προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου).

Θα πρέπει να σημειωθεί ότι έχουν δημιουργηθεί προγράμματα αποκλεισμού κατά των ιών, κατασκευασμένα με τη μορφή εξαρτημάτων υλικού υπολογιστή. Το πιο συνηθισμένο είναι η προστασία εγγραφής που είναι ενσωματωμένη στο BIOS στο MBR του σκληρού δίσκου.

Προγράμματα εμβολιασμούείναι προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Οι ανοσοποιητές χωρίζονται σε δύο τύπους:

· ανοσοποιητές που αναφέρουν μόλυνση,

· και ανοσοποιητικά που εμποδίζουν τη μόλυνση από κάθε τύπο ιού.

Οι ανοσοποιητές του πρώτου τύπου γράφονται συνήθως στο τέλος των αρχείων και κάθε φορά που εκκινείται το αρχείο, το ελέγχουν για αλλαγές. Τέτοιοι ανοσοποιητές έχουν ένα σοβαρό μειονέκτημα - δεν μπορούν να ανιχνεύσουν μόλυνση με έναν ιό stealth. Επομένως, αυτός ο τύπος ανοσοποιητή πρακτικά δεν χρησιμοποιείται επί του παρόντος.

Ο δεύτερος τύπος ανοσοποιητή προστατεύει το σύστημα από βλάβες από συγκεκριμένο τύπο ιού. Τροποποιεί ένα πρόγραμμα ή έναν δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη λειτουργία του ο ιός τον αντιλαμβάνεται ως μολυσμένο και επομένως δεν εγχέεται. Αυτός ο τύπος ανοσοποίησης δεν μπορεί να είναι καθολικός, καθώς τα αρχεία δεν μπορούν να ανοσοποιηθούν έναντι όλων των γνωστών ιών. Ωστόσο, ως ημίμετρο, τέτοιοι ανοσοποιητές μπορούν να προστατεύσουν αξιόπιστα έναν υπολογιστή από έναν νέο άγνωστο ιό μέχρι τη στιγμή που ανιχνεύεται από σαρωτές προστασίας από ιούς.

Σήμερα, περισσότερο από ποτέ, το λογισμικό προστασίας από ιούς δεν είναι μόνο το πιο περιζήτητο στο σύστημα ασφαλείας οποιουδήποτε λειτουργικού συστήματος, αλλά και ένα από τα κύρια συστατικά του. Και αν προηγουμένως ο χρήστης είχε μια πολύ περιορισμένη, μέτρια επιλογή, τώρα μπορείτε να βρείτε πολλά τέτοια προγράμματα. Αλλά αν κοιτάξετε τη λίστα με τα "Top 10 antivirus", θα παρατηρήσετε ότι δεν είναι όλα ισοδύναμα όσον αφορά τη λειτουργικότητα. Ας δούμε τα πιο δημοφιλή πακέτα. Ταυτόχρονα, η ανάλυση θα περιλαμβάνει τόσο επί πληρωμή όσο και κοινόχρηστο λογισμικό (antivirus για 30 ημέρες) και δωρεάν διανεμημένες εφαρμογές. Πρώτα όμως πρώτα.

Top 10 antivirus για Windows: κριτήρια δοκιμής

Πριν ξεκινήσετε τη σύνταξη μιας βαθμολογίας, θα πρέπει πιθανώς να εξοικειωθείτε με τα βασικά κριτήρια που χρησιμοποιούνται στις περισσότερες περιπτώσεις κατά τη δοκιμή τέτοιου λογισμικού.

Φυσικά, είναι απλά αδύνατο να ληφθούν υπόψη όλα τα γνωστά πακέτα. Ωστόσο, μεταξύ όλων εκείνων που έχουν σχεδιαστεί για να διασφαλίζουν την προστασία ενός συστήματος υπολογιστή με την ευρεία έννοια, μπορούν να εντοπιστούν τα πιο δημοφιλή. Ταυτόχρονα, θα λάβουμε υπόψη τόσο τις επίσημες αξιολογήσεις ανεξάρτητων εργαστηρίων όσο και τις κριτικές χρηστών που χρησιμοποιούν στην πράξη αυτό ή εκείνο το προϊόν λογισμικού. Επιπλέον, τα προγράμματα για κινητά δεν θα επηρεαστούν, θα επικεντρωθούμε σε σταθερά συστήματα.

Όσον αφορά τη διεξαγωγή βασικών δοκιμών, κατά κανόνα, περιλαμβάνουν πολλές κύριες πτυχές:

• διαθεσιμότητα επί πληρωμή και δωρεάν εκδόσεων και περιορισμοί που σχετίζονται με τη λειτουργικότητα·
• τυπική ταχύτητα σάρωσης.
• γρήγορη αναγνώριση πιθανών απειλών και δυνατότητα αφαίρεσης ή καραντίνας με χρήση ενσωματωμένων αλγορίθμων.
• συχνότητα ενημέρωσης βάσεων δεδομένων κατά των ιών.
• αυτοάμυνα και αξιοπιστία.
• διαθεσιμότητα πρόσθετων λειτουργιών.

Όπως φαίνεται από την παραπάνω λίστα, ο έλεγχος της λειτουργίας του λογισμικού προστασίας από ιούς σάς επιτρέπει να προσδιορίσετε τα δυνατά και τα αδύνατα σημεία ενός συγκεκριμένου προϊόντος. Στη συνέχεια, θα εξετάσω τα πιο δημοφιλή πακέτα λογισμικού που περιλαμβάνονται στα Top 10 antivirus και θα δώσω επίσης τα κύρια χαρακτηριστικά τους, φυσικά, λαμβάνοντας υπόψη τις απόψεις των ανθρώπων που τα χρησιμοποιούν στην καθημερινή τους εργασία.

Προϊόντα λογισμικού Kaspersky Lab

Αρχικά, ας δούμε τις ενότητες λογισμικού που αναπτύχθηκαν από την Kaspersky Lab, οι οποίες είναι εξαιρετικά δημοφιλείς στον μετασοβιετικό χώρο.

Είναι αδύνατο να ξεχωρίσετε μόνο ένα πρόγραμμα εδώ, γιατί μεταξύ αυτών μπορείτε να βρείτε τον τυπικό σαρωτή Kaspersky Antivirus, ενότητες όπως το Internet Security, φορητά βοηθητικά προγράμματα όπως το Virus Removal Tool, ακόμη και δίσκους εκκίνησης για κατεστραμμένα συστήματα Rescue Disc.

Αξίζει αμέσως να σημειωθούν δύο βασικά μειονεκτήματα: πρώτον, κρίνοντας από τις κριτικές, σχεδόν όλα τα προγράμματα, με σπάνιες εξαιρέσεις, πληρώνονται ή είναι κοινόχρηστα και, δεύτερον, οι απαιτήσεις συστήματος είναι αδικαιολόγητα υψηλές, γεγονός που καθιστά αδύνατη τη χρήση τους σε σχετικά αδύναμες διαμορφώσεις . Φυσικά, αυτό τρομάζει πολλούς απλούς χρήστες, αν και τα κλειδιά ενεργοποίησης για το Kaspersky Antivirus ή το Internet Security μπορούν εύκολα να βρεθούν στον Παγκόσμιο Ιστό.

Από την άλλη πλευρά, η κατάσταση ενεργοποίησης μπορεί να διορθωθεί με άλλο τρόπο. Για παράδειγμα, τα κλειδιά Kaspersky μπορούν να δημιουργηθούν χρησιμοποιώντας ειδικές εφαρμογές όπως το Key Manager. Είναι αλήθεια ότι αυτή η προσέγγιση είναι, για να το θέσω ήπια, παράνομη, ωστόσο, ως διέξοδος, χρησιμοποιείται από πολλούς χρήστες.

Η ταχύτητα λειτουργίας στα σύγχρονα μηχανήματα είναι μέση (για κάποιο λόγο, δημιουργούνται όλο και περισσότερες βαριές εκδόσεις για νέες διαμορφώσεις), αλλά οι συνεχώς ενημερωμένες βάσεις δεδομένων, η μοναδική τεχνολογία αναγνώρισης και αφαίρεσης γνωστών ιών και δυνητικά επικίνδυνων προγραμμάτων βρίσκονται στα καλύτερά τους. Δεν αποτελεί έκπληξη το γεγονός ότι το Kapersky Laboratory είναι σήμερα ηγέτης μεταξύ των προγραμματιστών λογισμικού ασφαλείας.

Και δυο λόγια ακόμα για τον δίσκο ανάκτησης. Είναι μοναδικό με τον δικό του τρόπο, καθώς φορτώνει έναν σαρωτή με γραφική διεπαφή ακόμη και πριν από την εκκίνηση των ίδιων των Windows, επιτρέποντάς σας να αφαιρέσετε απειλές ακόμη και από τη μνήμη RAM.

Το ίδιο ισχύει και για το φορητό βοηθητικό πρόγραμμα Virus Removal Tool, το οποίο μπορεί να παρακολουθεί οποιαδήποτε απειλή σε ένα μολυσμένο τερματικό. Μπορεί να συγκριθεί μόνο με μια παρόμοια χρησιμότητα από τον Dr. Ιστός.

Προστασία από τον Dr. Ιστός

Μπροστά μας είναι ένας άλλος από τους ισχυρότερους εκπροσώπους στον τομέα της ασφάλειας - ο διάσημος "Doctor Web", ο οποίος βρισκόταν στην αρχή της δημιουργίας όλου του λογισμικού προστασίας από ιούς από αμνημονεύτων χρόνων.

Μεταξύ του τεράστιου αριθμού προγραμμάτων μπορείτε επίσης να βρείτε τυπικούς σαρωτές, εργαλεία ασφαλείας για περιήγηση στο Διαδίκτυο, φορητά βοηθητικά προγράμματα και δίσκους ανάκτησης. Δεν μπορείς να τα αναφέρεις όλα.

Οι κύριοι παράγοντες που ευνοούν το λογισμικό αυτού του προγραμματιστή περιλαμβάνουν την υψηλή ταχύτητα, την άμεση ανίχνευση απειλών με την ικανότητα είτε να αφαιρεθούν πλήρως είτε να απομονωθούν, καθώς και ένα μέτριο φορτίο στο σύστημα συνολικά. Γενικά, από την άποψη των περισσότερων χρηστών, πρόκειται για ένα είδος ελαφριάς έκδοσης του Kaspersky. Υπάρχει ακόμα κάτι ενδιαφέρον εδώ. Συγκεκριμένα, πρόκειται για τον Dr. Web Katana. Πιστεύεται ότι πρόκειται για ένα προϊόν λογισμικού νέας γενιάς. Επικεντρώνεται στη χρήση τεχνολογιών «άμμου», δηλαδή στην τοποθέτηση μιας απειλής στο «σύννεφο» ή στο «sandbox» (όπως θέλετε να την ονομάσετε) για ανάλυση πριν διεισδύσει στο σύστημα. Ωστόσο, αν το δεις, δεν υπάρχει κάποια ιδιαίτερη καινοτομία εδώ, γιατί αυτή η τεχνική χρησιμοποιήθηκε στο δωρεάν antivirus Panda. Επιπλέον, σύμφωνα με πολλούς χρήστες, ο Dr. Το Web Katana είναι ένα είδος χώρου ασφαλείας με τις ίδιες τεχνολογίες. Ωστόσο, σε γενικές γραμμές, οποιοδήποτε λογισμικό από αυτόν τον προγραμματιστή είναι αρκετά σταθερό και ισχυρό. Δεν προκαλεί έκπληξη το γεγονός ότι πολλοί χρήστες προτιμούν τέτοια πακέτα.

Προγράμματα ESET

Μιλώντας για τα Top 10 antivirus, είναι αδύνατο να μην αναφέρουμε έναν άλλο λαμπρό εκπρόσωπο αυτού του τομέα - την εταιρεία ESET, η οποία έγινε διάσημη για ένα τόσο γνωστό προϊόν όπως το NOD32. Λίγο αργότερα, γεννήθηκε η μονάδα ESET Smart Security.

Αν εξετάσουμε αυτά τα προγράμματα, μπορούμε να σημειώσουμε ένα ενδιαφέρον σημείο. Για να ενεργοποιήσετε την πλήρη λειτουργικότητα οποιουδήποτε πακέτου, μπορείτε να κάνετε δύο πράγματα. Από τη μία, πρόκειται για την απόκτηση επίσημης άδειας. Από την άλλη, μπορείτε να εγκαταστήσετε δωρεάν ένα δοκιμαστικό antivirus, αλλά να το ενεργοποιείτε κάθε 30 ημέρες. Η κατάσταση ενεργοποίησης είναι επίσης ενδιαφέρουσα.

Όπως σημειώνουν απολύτως όλοι οι χρήστες, για το ESET Smart Security (ή για ένα τυπικό πρόγραμμα προστασίας από ιούς) στον επίσημο ιστότοπο θα μπορούσατε να βρείτε ελεύθερα διανεμημένα κλειδιά με τη μορφή σύνδεσης και κωδικού πρόσβασης. Μέχρι πρόσφατα, μόνο αυτά τα δεδομένα μπορούσαν να χρησιμοποιηθούν. Τώρα η διαδικασία έχει γίνει κάπως πιο περίπλοκη: πρώτα πρέπει να συνδεθείτε και τον κωδικό πρόσβασης σε έναν ειδικό ιστότοπο, να το μετατρέψετε σε αριθμό άδειας και μόνο στη συνέχεια να το εισαγάγετε στο πεδίο εγγραφής στο ίδιο το πρόγραμμα. Ωστόσο, εάν δεν δώσετε προσοχή σε τέτοια μικροπράγματα, μπορείτε να σημειώσετε ότι αυτό το πρόγραμμα προστασίας από ιούς είναι ένα από τα καλύτερα. Πλεονεκτήματα που σημειώθηκαν από τους χρήστες:

• Οι βάσεις δεδομένων υπογραφών ιών ενημερώνονται πολλές φορές την ημέρα,
• εντοπισμός απειλών στο υψηλότερο επίπεδο,
• δεν υπάρχουν διενέξεις με τα στοιχεία του συστήματος (τείχος προστασίας),
• το πακέτο έχει την ισχυρότερη αυτοάμυνα,
• δεν υπάρχουν ψευδείς συναγερμοί κ.λπ.

Ξεχωριστά, αξίζει να σημειωθεί ότι το φορτίο στο σύστημα είναι ελάχιστο και η χρήση της μονάδας Anti-Theft σάς επιτρέπει ακόμη και να προστατεύετε δεδομένα από κλοπή ή κακή χρήση για προσωπικό όφελος.

AVG Antivirus

Το AVG Antivirus είναι λογισμικό επί πληρωμή που έχει σχεδιαστεί για να παρέχει ολοκληρωμένη ασφάλεια για συστήματα υπολογιστών (υπάρχει επίσης μια δωρεάν, περικομμένη έκδοση). Και παρόλο που σήμερα αυτό το πακέτο δεν είναι πλέον μεταξύ των πέντε κορυφαίων, ωστόσο επιδεικνύει αρκετά υψηλή ταχύτητα και σταθερότητα.

Κατ 'αρχήν, είναι ιδανικό για οικιακή χρήση, επειδή, εκτός από την ταχύτητα, έχει μια βολική διεπαφή Russified και περισσότερο ή λιγότερο σταθερή συμπεριφορά. Είναι αλήθεια ότι, όπως σημειώνουν ορισμένοι χρήστες, μερικές φορές μπορεί να χάσει απειλές. Και αυτό δεν ισχύει για ιούς ως τέτοιους, αλλά μάλλον για λογισμικό υποκλοπής ή διαφημιστικά «σκουπίδια» που ονομάζονται Malware και Adware. Η ενότητα του προγράμματος, αν και διαφημίζεται ευρέως, εξακολουθεί, σύμφωνα με τους χρήστες, να φαίνεται κάπως ημιτελής. Και ένα επιπλέον τείχος προστασίας μπορεί συχνά να προκαλέσει διενέξεις με το "εγγενές" τείχος προστασίας των Windows, εάν και οι δύο λειτουργικές μονάδες είναι ενεργές.

Πακέτο Avira

Το Avira είναι ένα άλλο μέλος της οικογένειας antivirus. Δεν διαφέρει ουσιαστικά από τα περισσότερα παρόμοια πακέτα. Ωστόσο, αν διαβάσετε κριτικές χρηστών σχετικά με αυτό, μπορείτε να βρείτε αρκετά ενδιαφέρουσες δημοσιεύσεις.

Πολλοί άνθρωποι δεν συνιστούν τη χρήση της δωρεάν έκδοσης σε καμία περίπτωση, καθώς ορισμένες ενότητες απλώς λείπουν σε αυτήν. Για να εξασφαλίσετε αξιόπιστη προστασία, θα πρέπει να αγοράσετε ένα προϊόν επί πληρωμή. Αλλά ένα τέτοιο πρόγραμμα προστασίας από ιούς είναι κατάλληλο για τις εκδόσεις 8 και 10, στις οποίες το ίδιο το σύστημα χρησιμοποιεί πολλούς πόρους και το πακέτο τους χρησιμοποιεί στο χαμηλότερο επίπεδο. Κατ 'αρχήν, το Avira είναι το καλύτερο για, ας πούμε, φορητούς υπολογιστές προϋπολογισμού και αδύναμους υπολογιστές. Εγκατάσταση δικτύου, ωστόσο, αποκλείεται.

Υπηρεσία Cloud Panda Cloud

Το Free κάποτε έγινε σχεδόν επανάσταση στον τομέα των τεχνολογιών προστασίας από ιούς. Η χρήση του λεγόμενου "sandbox" για την υποβολή ύποπτου περιεχομένου για ανάλυση προτού διεισδύσει στο σύστημα έχει κάνει αυτήν την εφαρμογή ιδιαίτερα δημοφιλή στους χρήστες όλων των επιπέδων.

Και είναι ακριβώς με το "sandbox" που αυτό το antivirus συνδέεται σήμερα. Ναι, πράγματι, αυτή η τεχνολογία, σε αντίθεση με άλλα προγράμματα, σας επιτρέπει να αποτρέψετε την είσοδο απειλών στο σύστημα. Για παράδειγμα, οποιοσδήποτε ιός αποθηκεύει πρώτα το σώμα του στον σκληρό δίσκο ή στη μνήμη RAM και μόνο τότε ξεκινά τη δραστηριότητά του. Εδώ το θέμα δεν φτάνει στη διατήρηση. Αρχικά, το ύποπτο αρχείο αποστέλλεται σε μια υπηρεσία cloud, όπου ελέγχεται και μόνο τότε μπορεί να αποθηκευτεί στο σύστημα. Είναι αλήθεια ότι σύμφωνα με αυτόπτες μάρτυρες, δυστυχώς, αυτό μπορεί να πάρει πολύ χρόνο και να φορτώνει άσκοπα το σύστημα. Από την άλλη πλευρά, αξίζει να αναρωτηθείτε τι είναι πιο σημαντικό: ασφάλεια ή αυξημένος χρόνος επαλήθευσης; Ωστόσο, για σύγχρονες διαμορφώσεις υπολογιστή με ταχύτητες σύνδεσης στο Διαδίκτυο 100 Mbit/s και άνω, μπορεί να χρησιμοποιηθεί χωρίς προβλήματα. Παρεμπιπτόντως, η δική του προστασία παρέχεται ακριβώς μέσω του "σύννεφου", το οποίο μερικές φορές προκαλεί κριτική.

Avast Pro Antivirus Scanner

Τώρα λίγα λόγια για έναν άλλο εξέχοντα εκπρόσωπο Είναι αρκετά δημοφιλές μεταξύ πολλών χρηστών, ωστόσο, παρά την παρουσία του ίδιου sandbox, anti-spyware, σαρωτή δικτύου, τείχους προστασίας και εικονικού λογαριασμού, δυστυχώς, το Avast Pro Antivirus έχει καλύτερη απόδοση. Οι κύριοι δείκτες απόδοσης, λειτουργικότητας και αξιοπιστίας χάνει σαφώς σε κολοσσούς όπως τα προϊόντα λογισμικού ή εφαρμογές λογισμικού της Kaspersky Lab που χρησιμοποιούν τεχνολογίες Bitdefender, αν και δείχνει υψηλή ταχύτητα σάρωσης και χαμηλή κατανάλωση πόρων.

Οι χρήστες προσελκύονται από αυτό το προϊόν κυρίως από το γεγονός ότι η δωρεάν έκδοση του πακέτου είναι όσο το δυνατόν πιο λειτουργική και δεν διαφέρει πολύ από το λογισμικό επί πληρωμή. Επιπλέον, αυτό το πρόγραμμα προστασίας από ιούς λειτουργεί σε όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10, και λειτουργεί εξαιρετικά ακόμη και σε απαρχαιωμένα μηχανήματα.

360 Πακέτα Ασφαλείας

Μπροστά μας βρίσκεται πιθανώς ένα από τα πιο γρήγορα antivirus της εποχής μας - το 360 Security, που αναπτύχθηκε από Κινέζους ειδικούς. Γενικά, όλα τα προϊόντα με την ένδειξη "360" διακρίνονται από αξιοζήλευτη ταχύτητα λειτουργίας (το ίδιο πρόγραμμα περιήγησης Internet 360 Safety Browser).

Παρά τον κύριο σκοπό του, το πρόγραμμα διαθέτει πρόσθετες ενότητες για την εξάλειψη των τρωτών σημείων του λειτουργικού συστήματος και τη βελτιστοποίησή του. Αλλά ούτε η ταχύτητα λειτουργίας ούτε η δωρεάν διανομή μπορούν να συγκριθούν με ψευδείς συναγερμούς. Στη λίστα των προγραμμάτων που έχουν τους υψηλότερους δείκτες για αυτό το κριτήριο, αυτό το λογισμικό καταλαμβάνει μία από τις πρώτες θέσεις. Σύμφωνα με πολλούς ειδικούς, οι συγκρούσεις προκύπτουν σε επίπεδο συστήματος λόγω πρόσθετων βελτιστοποιητών, η δράση των οποίων διασταυρώνεται με την εκτέλεση των εργασιών του ίδιου του λειτουργικού συστήματος.

Προϊόντα λογισμικού που βασίζονται σε τεχνολογίες Bitdefender

Ένας άλλος «γέρος» από τους πιο διάσημους υπερασπιστές των λειτουργικών συστημάτων είναι το Bitdefender. Δυστυχώς, το 2015 έχασε την παλάμη από τα προϊόντα της Kaspersky Lab, ωστόσο, στη μόδα κατά των ιών, θα λέγαμε, είναι ένα από τα trendsetters.

Αν κοιτάξετε λίγο πιο προσεκτικά, θα παρατηρήσετε ότι πολλά σύγχρονα προγράμματα (το ίδιο πακέτο 360 ​​Security) σε διαφορετικές παραλλαγές γίνονται ακριβώς με βάση αυτές τις τεχνολογίες. Παρά την πλούσια λειτουργική βάση, έχει και τις ελλείψεις του. Πρώτον, δεν θα βρείτε το ρωσικό antivirus (Russified) Bitdefender, αφού δεν υπάρχει καθόλου στη φύση. Δεύτερον, παρά τη χρήση των τελευταίων τεχνολογικών εξελίξεων όσον αφορά την προστασία του συστήματος, δυστυχώς, εμφανίζει υπερβολικά μεγάλο αριθμό ψευδών θετικών (παρεμπιπτόντως, σύμφωνα με τους ειδικούς, αυτό είναι χαρακτηριστικό για ολόκληρη την ομάδα προγραμμάτων που δημιουργούνται με βάση Bitdefender). Η παρουσία πρόσθετων στοιχείων βελτιστοποίησης και των δικών τους τείχη προστασίας γενικά δεν επηρεάζει τη συμπεριφορά τέτοιων antivirus προς το καλύτερο. Αλλά δεν μπορείτε να αρνηθείτε την ταχύτητα αυτής της εφαρμογής. Επιπλέον, το P2P χρησιμοποιείται για επαλήθευση, αλλά δεν υπάρχει επαλήθευση email σε πραγματικό χρόνο, κάτι που δεν αρέσει σε πολλούς ανθρώπους.

Antivirus από τη Microsoft

Μια άλλη εφαρμογή που ξεχωρίζει για την αξιοζήλευτη απόδοσή της με ή χωρίς λόγο είναι το προϊόν της ίδιας της Microsoft που ονομάζεται Security Essentials.

Αυτό το πακέτο περιλαμβάνεται στα Top 10 antivirus, προφανώς, μόνο επειδή έχει σχεδιαστεί αποκλειστικά για συστήματα Windows, πράγμα που σημαίνει ότι δεν προκαλεί απολύτως καμία διένεξη σε επίπεδο συστήματος. Εξάλλου, ποιος άλλος, αν όχι ειδικοί της Microsoft, γνωρίζει όλες τις τρύπες ασφαλείας και τα τρωτά σημεία των δικών τους λειτουργικών συστημάτων. Παρεμπιπτόντως, ένα ενδιαφέρον γεγονός είναι ότι οι αρχικές εκδόσεις των Windows 7 και Windows 8 είχαν MSE ως στάνταρ, αλλά στη συνέχεια για κάποιο λόγο αυτό το κιτ εγκαταλείφθηκε. Ωστόσο, για τα Windows μπορεί να γίνει η απλούστερη λύση όσον αφορά την ασφάλεια, αν και δεν μπορείτε να βασιστείτε σε καμία ειδική λειτουργικότητα.

Εφαρμογή McAfee

Όσο για αυτή την εφαρμογή, φαίνεται αρκετά ενδιαφέρουσα. Ωστόσο, έχει κερδίσει τη μεγαλύτερη δημοτικότητα στον τομέα της εφαρμογής σε κινητές συσκευές με όλα τα είδη αποκλεισμού, ωστόσο, σε επιτραπέζιους υπολογιστές αυτό το antivirus δεν συμπεριφέρεται χειρότερα.

Το πρόγραμμα έχει υποστήριξη χαμηλού επιπέδου για δίκτυα P2P κατά την κοινή χρήση αρχείων Instant Messenger και προσφέρει επίσης προστασία 2 επιπέδων, στην οποία ο κύριος ρόλος δίνεται στις μονάδες WormStopper και ScriptStopper. Αλλά γενικά, σύμφωνα με τους καταναλωτές, η λειτουργικότητα είναι σε μέσο επίπεδο και το ίδιο το πρόγραμμα εστιάζει περισσότερο στον εντοπισμό spyware, σκουλήκια υπολογιστών και Trojans και στην αποτροπή της εισόδου εκτελέσιμων σεναρίων ή κακόβουλων κωδίκων στο σύστημα.

Συνδυασμένα προγράμματα προστασίας από ιούς και βελτιστοποιητές

Φυσικά, μόνο εκείνα που περιλαμβάνονται στο Top 10 antivirus λήφθηκαν υπόψη εδώ. Αν μιλάμε για άλλο λογισμικό αυτού του είδους, μπορούμε να σημειώσουμε ορισμένα πακέτα που περιέχουν μονάδες προστασίας από ιούς στα σετ τους.

Τι να προτιμήσω;

Φυσικά, όλα τα antivirus έχουν ορισμένες ομοιότητες και διαφορές. Τι να εγκαταστήσετε; Εδώ πρέπει να προχωρήσετε από τις ανάγκες και το επίπεδο προστασίας που παρέχεται. Κατά κανόνα, οι εταιρικοί πελάτες θα πρέπει να αγοράζουν κάτι πιο ισχυρό με δυνατότητα εγκατάστασης δικτύου (Kaspersky, Dr. Web, ESET). Όσον αφορά την οικιακή χρήση, εδώ ο χρήστης επιλέγει αυτό που χρειάζεται (αν το επιθυμεί, μπορείτε να βρείτε ακόμη και ένα antivirus για ένα χρόνο - χωρίς εγγραφή ή αγορά). Ωστόσο, αν κοιτάξετε τις κριτικές χρηστών, είναι καλύτερο να εγκαταστήσετε το Panda Cloud, ακόμη και παρά το πρόσθετο φορτίο στο σύστημα και τον χρόνο που χρειάζεται για να ελέγξετε στο sandbox. Αλλά εδώ υπάρχει πλήρης εγγύηση ότι η απειλή δεν θα διεισδύσει στο σύστημα με κανέναν τρόπο. Ωστόσο, ο καθένας είναι ελεύθερος να επιλέξει μόνος του τι ακριβώς χρειάζεται. Εάν η ενεργοποίηση δεν είναι δύσκολη, παρακαλούμε: Τα προϊόντα ESET λειτουργούν καλά σε οικιακά συστήματα. Αλλά η χρήση βελτιστοποιητών με μονάδες προστασίας από ιούς ως κύριο μέσο προστασίας είναι εξαιρετικά ανεπιθύμητη. Λοιπόν, είναι επίσης αδύνατο να πούμε ποιο πρόγραμμα κατέχει την πρώτη θέση: υπάρχουν τόσοι πολλοί χρήστες, τόσες πολλές απόψεις.

Η καταπολέμηση των ιών υπολογιστών πραγματοποιείται χρησιμοποιώντας προγράμματα προστασίας από ιούς,που προς το παρόν πρέπει να έχει πολύ σημαντικό περιθώριο «δύναμης» απέναντι σε διάφορα τεχνάσματα των δημιουργών ιών υπολογιστών. Αρχικά, ο πιο συνηθισμένος τρόπος ανίχνευσης ιών υπολογιστών ήταν η «αναζήτηση μάσκας», δηλ. αναγνώριση ακολουθιών χαρακτήρων που είναι ειδικά για κάθε ιό σε αρχεία. Με τον καιρό, αυτές οι ακολουθίες άρχισαν να συνδυάζονται σε εξειδικευμένες βάσεις δεδομένων προστασίας από ιούς,που έχουν γίνει αναπόσπαστο χαρακτηριστικό των σύγχρονων προγραμμάτων προστασίας από ιούς. Όσο μεγαλύτερο είναι το σύνολο παρόμοιων προτύπων στη βάση δεδομένων του προγράμματος προστασίας από ιούς, τόσο περισσότερους ιούς μπορεί να καταπολεμήσει. Μια μεγάλη βάση δεδομένων προστασίας από ιούς είναι το κλειδί για την επιτυχή επαναφορά ενός μολυσμένου αντικειμένου στην αρχική του μορφή. Παράλληλα, είναι απαραίτητη η ατομική προσέγγιση κάθε ιού και η προσεκτική ανάλυσή του. Δεν είναι μυστικό ότι διαφορετικοί ιοί χρησιμοποιούν τις ίδιες μεθόδους μόλυνσης αντικειμένων, αλλά δεν πρέπει να ξεχνάμε ότι κάθε ιός είναι τόσο ξεχωριστός όσο και το άτομο που τον δημιούργησε, ακόμα κι αν είναι ιοί της ίδιας οικογένειας.

Μιλώντας για τις τάσεις στην αύξηση του αριθμού των ιών υπολογιστών, δεν μπορούμε παρά να πούμε ότι συναντώνται όλο και περισσότερο σύνθετοι ιοί, που όχι μόνο μπορούν να παρακάμψουν την παραδοσιακή προστασία και να χρησιμοποιούν τους δικούς τους μηχανισμούς μόλυνσης και καμουφλάζ, αλλά και να στρέφονται εναντίον συγκεκριμένων προϊόντων προστασίας από ιούς.

Δύο ακόμη διακριτικά χαρακτηριστικά των σύγχρονων προγραμμάτων προστασίας από ιούς μπορούν να προστεθούν: ισχυρό ευρετικό μηχανισμόγια την καταπολέμηση ιών που είναι ακόμα άγνωστοι στο πρόγραμμα και ένας μηχανισμός για την καταπολέμηση αυτοκρυπτογραφούμενοι ιοί.Χωρίς να υπεισέλθουμε σε λεπτομέρειες της λειτουργίας αυτών των πολύπλοκων μηχανισμών λογισμικού, σημειώνουμε ότι με βάση τμήματα κώδικα που χαρακτηρίζουν τους ιούς, μπορεί κανείς, με έναν ορισμένο βαθμό πιθανότητας, να επιβεβαιώσει την παρουσία ενός ιού άγνωστου στο πρόγραμμα σε ένα αντικείμενο. Δοκιμές από ανεξάρτητες εκδόσεις (για παράδειγμα, το αγγλικό περιοδικό "Virus Bulletin") και η εκτεταμένη εμπειρία εργασίας με χρήστες σε όλο τον κόσμο υποδηλώνουν ότι σε 80 περιπτώσεις στις 100, όταν ένα αντικείμενο έχει μολυνθεί από έναν άγνωστο ιό, το πρόγραμμα θα υποψιαστεί ότι το αντικείμενο είναι μολυσμένο. Ο ευρετικός μηχανισμός σάς επιτρέπει να υποθέσετε (να προβλέψετε) την παρουσία ενός ιού του οποίου η μάσκα δεν βρίσκεται επί του παρόντος στη βάση δεδομένων του προγράμματος προστασίας από ιούς. Η ενσωμάτωση ενός ευρετικού μηχανισμού σε προγράμματα προστασίας από ιούς σάς επιτρέπει να επεκτείνετε τις δυνατότητές τους, καθώς καθιστά δυνατή την καταπολέμηση ακόμη «άγνωστων» ιών. Οποιοσδήποτε μηχανισμός που λειτουργεί με ευρετική αρχή μπορεί να δώσει ψευδώς θετικά αποτελέσματα. Ωστόσο, όπως έχει δείξει η μακροχρόνια εργασιακή εμπειρία, το ποσοστό τους είναι ασήμαντο και σε κάθε περίπτωση, σε τέτοια θέματα καλύτερα να το παίζουμε λίγο.

Χαρακτηριστικό γνώρισμα του λεγόμενου πολυμορφικούς ιούςείναι η δυνατότητα σημαντικής μετάλλαξης του κώδικά του, γι' αυτό και ορισμένα προγράμματα (όπως το Aidstest, που ήταν πολύ δημοφιλές στην εποχή του) ουσιαστικά αδυνατούν να αναγνωρίσουν (και επομένως να εξουδετερώσουν) τέτοιους ιούς. Για την καταπολέμηση πολυμορφικών ιών, θα πρέπει να χρησιμοποιήσετε νέας γενιάς antivirus (για παράδειγμα, DrWeb), τα οποία, χάρη στο ενσωματωμένο εξομοιωτή επεξεργαστήαναγνωρίζουν ιούς κάτω από διάφορους κρυπτογραφητές και συσκευαστές και χάρη στη μονάδα ευρετικής ανάλυσης που διαθέτει, εντοπίζουν επίσης πολλούς (πάνω από 80%) άγνωστους ιούς. Ο εξομοιωτής επεξεργαστή δημιουργεί μια απομίμηση της μακροχρόνιας λειτουργίας των προγραμμάτων υπολογιστών, η οποία προκαλεί τους πολυμορφικούς ιούς να μεταλλάσσονται και, κατά συνέπεια, να αλλάζουν τα δοκιμασμένα προγράμματα.

Χαρακτηριστικά των σύγχρονων προγραμμάτων προστασίας από ιούς είναι οι νέες δυνατότητες που περιέχουν:

§ εξέταση αρχειακόΚαι συσκευασμένααρχεία?

§ περιττή σάρωση,στην οποία, σε αναζήτηση ιού, ένα αντικείμενο «αποσυναρμολογείται» byte byte και διενεργείται ενδελεχής ανάλυση της πιθανότητας εκτέλεσης μιας καταστροφικής ενέργειας. Αυτό επιβραδύνει κάπως τη διαδικασία σάρωσης, αλλά αυξάνει την αξιοπιστία του εντοπισμού και της αφαίρεσης σωμάτων ιών από αρχεία υπολογιστή.

§ Διαθεσιμότητα εγκυκλοπαίδεια ιώνμε λεπτομερή περιγραφή των ιών που μπορούν να εντοπιστούν από ένα συγκεκριμένο πρόγραμμα.

Στη Ρωσία, τα προγράμματα προστασίας από ιούς αναπτύσσονται ενεργά από τις ακόλουθες εταιρείες:

§ διοργάνωσε πρόσφατα η Kaspersky Lab CJSC (παλαιότερα ονομαζόταν KAMI), όπου ο ιδεολόγος της ανάπτυξης εργαλείων προστασίας από ιούς από την αρχή είναι ο E.V. Kaspersky;

§ «Διάλογος-Επιστήμη», στο οποίο προηγουμένως κύριος προγραμματιστής ήταν ο Δ.Ν. Lozinsky, και στη συνέχεια η ομάδα συμπληρώθηκε από τον I.A. Danilov, χάρη στον οποίο εμφανίστηκε το εργαστήριο Danilov.

Εκτός από τα εγχώρια προγράμματα προστασίας από ιούς, στη χώρα μας χρησιμοποιούνται ευρέως οι εξελίξεις από ξένες εταιρείες όπως οι Symantec, McAfee, Elashim, Avil Software, S&S International και Sophos.

Τα προγράμματα προστασίας από ιούς μπορούν να ταξινομηθούν σύμφωνα με διάφορα κριτήρια (Εικ. 6.3).

Με φύση της δράσηςΤα προγράμματα προστασίας από ιούς χωρίζονται στους ακόλουθους τύπους: πολυφάγοι, ελεγκτές, εμβόλια.

Πολυφάγοιέχουν σχεδιαστεί για να ανιχνεύουν ιούς και να θεραπεύουν αρχεία από αυτούς. Οι πολυφάγοι περιλαμβάνουν το AidsTest (D.N. Lozinsky), το DrWeb (I.A. Danilov), το AVP (E.V. Kaspersky), το Norton Antivirus (Symantec).

Ρύζι. 6.3.Ταξινόμηση προγραμμάτων προστασίας από ιούς

ελεγκτές(μερικές φορές ονομάζονται "σαρωτές CRC") χρησιμεύουν για την ενημέρωση του χρήστη σχετικά με όλες τις αλλαγές στη δομή και το περιεχόμενο των αρχείων από την τελευταία φορά που σαρώθηκε ο υπολογιστής. Κατά κανόνα, τέτοια προγράμματα περιλαμβάνονται στο πακέτο εκκίνησης και ελέγχουν για αλλαγές στο σύστημα αρχείων του υπολογιστή σε σύγκριση με την προηγούμενη εκκίνηση. Τα προγράμματα αυτής της κατηγορίας δεν δοκιμάζουν αρχεία για ιούς και δεν αφαιρούν ιούς από αρχεία, η αποστολή τους είναι μόνο να καταγράφουν όλες τις αλλαγές, οι οποίες εμφανίζονται με τη μορφή πίνακα. Είναι δουλειά του χρήστη να αποφασίσει τι προκάλεσε τις αλλαγές. Ένα παράδειγμα προγράμματος ελεγκτών είναι το ADINF, που δημιουργήθηκε από τον D.N. Λοζίνσκι.

Εμβόλια(άλλο όνομα είναι ανοσοποιητές) έχουν σχεδιαστεί για να προστατεύουν τα αρχεία από μόλυνση, συνήθως από συγκεκριμένο ιό. Για παράδειγμα, το πρόγραμμα WebWinWord (που αναπτύχθηκε από τον I.A. Danilov) δημιουργήθηκε για την προστασία του προγράμματος MS Word από μόλυνση από τον ιό WinWord.Concept. Η Microsoft Corporation έχει δημιουργήσει ένα πρόγραμμα ανοσοποίησης που εμποδίζει τον ιό W32 να μολύνει λειτουργικά συστήματα. Blaster. Σκουλήκι.

Με μέθοδο επαλήθευσηςΤα προγράμματα προστασίας από ιούς ταξινομούνται σε δύο κατηγορίες:

§ προγράμματα αναγκαστική εκτόξευση.Για την αναζήτηση και την εξάλειψη ιών, τέτοια προγράμματα (AidsTest, DrWeb για DOS) πρέπει να εκκινηθούν ειδικά. Παρά την ικανότητα πολλών προγραμμάτων προστασίας από ιούς να παρακολουθούν την απουσία ιών, μερικές φορές χρησιμοποιούνται σε λειτουργία αναγκαστικής εκκίνησης για σάρωση μεμονωμένων μέσων αποθήκευσης (δισκέτες, δίσκοι).

§ προγράμματα που υλοποιούν συνεχής επιτήρησηγια την κατάσταση του ιού. Τέτοια προγράμματα (AVP, DrWeb για Windows, NAV), όταν εκκινούνται μόνιμα, παρακολουθούν συνεχώς την απουσία ιών. Ανάλογα με τις καθορισμένες παραμέτρους, όταν εμφανίζεται μια επικίνδυνη κατάσταση, τα προγράμματα λαμβάνουν τις απαραίτητες ενέργειες ή δημιουργούν ένα μήνυμα στον χρήστη. Τα προγράμματα παρακολούθησης παρακολουθούν την εμφάνιση ιών και αφαιρούν σώματα ιών από αρχεία χωρίς να διακόπτουν την κανονική λειτουργία του υπολογιστή.

Με μέθοδος ρύθμισηςΤα προγράμματα μπορούν να ομαδοποιηθούν σε δύο ομάδες:

§ σύνολο παραγωγής(AidsTest, Cleaner), οι παράμετροι λειτουργίας του οποίου ορίζονται στη γραμμή εντολών κατά την εκκίνηση του προγράμματος.

§ περιτυλίγματα(η συντριπτική πλειοψηφία των σύγχρονων προγραμμάτων για Windows) με ανεπτυγμένη διεπαφή. Η ρύθμιση των παραμέτρων λειτουργίας πραγματοποιείται σε μια ειδική λειτουργία ρύθμισης παραμέτρων.

Σχετική πληροφορία.

Ο χρήστης ενός σύγχρονου προσωπικού υπολογιστή έχει ελεύθερη πρόσβαση σε όλους τους πόρους του μηχανήματος. Αυτό άνοιξε την πιθανότητα ύπαρξης ενός κινδύνου που ονομάστηκε ιός υπολογιστή.

Ο ιός υπολογιστή είναι ένα ειδικά γραμμένο πρόγραμμα που μπορεί να προσαρτάται αυθόρμητα σε άλλα προγράμματα, να δημιουργεί αντίγραφα του εαυτού του και να τα εισάγει σε αρχεία, περιοχές συστήματος του υπολογιστή και δίκτυα υπολογιστών προκειμένου να διαταράξει τη λειτουργία προγραμμάτων, να βλάψει αρχεία και καταλόγους. και δημιουργούν κάθε είδους παρεμβολές στην εργασία στον υπολογιστή. Ανάλογα με το περιβάλλον τους, οι ιοί μπορούν να χωριστούν σε ιούς δικτύου, ιούς αρχείων, ιούς εκκίνησης, ιούς εκκίνησης αρχείων, ιούς μακροεντολών και Trojans.

• Ιοί δικτύουδιανέμονται σε διάφορα δίκτυα υπολογιστών.
• Ιοί αρχείωνυλοποιούνται κυρίως σε εκτελέσιμα modules. Οι ιοί αρχείων μπορούν να ενσωματωθούν σε άλλους τύπους αρχείων, αλλά, κατά κανόνα, γραμμένοι σε τέτοια αρχεία, δεν αποκτούν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής.
• Εκκίνηση ιώνείναι ενσωματωμένα στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκου συστήματος (Κύρια εγγραφή εκκίνησης).
• Ιοί εκκίνησης αρχείωνμολύνει τόσο τα αρχεία όσο και τους τομείς εκκίνησης των δίσκων.
• Μακροϊοίείναι γραμμένα σε γλώσσες υψηλού επιπέδου και επιτίθενται σε αρχεία εγγράφων εφαρμογών που έχουν ενσωματωμένες γλώσσες αυτοματισμού (μακρογλώσσες), όπως εφαρμογές της οικογένειας του Microsoft Office.
• Τρώες, που μεταμφιέζονται σε χρήσιμα προγράμματα, αποτελούν πηγή μόλυνσης από ιούς υπολογιστών.

Για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί αρκετοί τύποι ειδικών προγραμμάτων που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται προγράμματα προστασίας από ιούς. Διακρίνονται οι παρακάτω τύποι: προγράμματα προστασίας από ιούς:

• - προγράμματα ανιχνευτών.
• - προγράμματα γιατρών ή φάγους.
• - προγράμματα ελέγχου·
• - προγράμματα φιλτραρίσματος.
• - προγράμματα εμβολίων ή ανοσοποιητές.

Προγράμματα ανιχνευτώνΑναζητούν ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και στα αρχεία και, εάν βρεθούν, εκδίδουν ένα αντίστοιχο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Προγράμματα γιατρών, ή φάγους, επίσης προγράμματα εμβολίωνόχι μόνο να βρείτε αρχεία που έχουν μολυνθεί με ιούς, αλλά και να τα «θεραπεύσετε», δηλαδή να αφαιρέσετε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στον "καθαρισμό" αρχείων. Μεταξύ των φάγων υπάρχουν πολυφάγους, δηλαδή προγράμματα γιατρών που έχουν σχεδιαστεί για την αναζήτηση και την καταστροφή μεγάλου αριθμού ιών. Τα πιο διάσημα από αυτά: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Λόγω του γεγονότος ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανιχνευτών και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις εκδόσεων.

Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αναπτύξει αρκετά αλγόριθμους, εντοπίζουν μυστικούς ιούς και μπορούν ακόμη και να διακρίνουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Τα προγράμματα επιθεωρητών περιλαμβάνουν το ευρέως χρησιμοποιούμενο πρόγραμμα Kaspersky Monitor.

Φιλτράρισμα προγραμμάτωνή "watchmen" είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή, χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να είναι:

• - προσπαθεί να διορθώσει αρχεία με επεκτάσεις COM. EXE;
• - αλλαγή των χαρακτηριστικών του αρχείου.
• - απευθείας εγγραφή σε δίσκο σε απόλυτη διεύθυνση.
• - εγγραφή σε τομείς εκκίνησης του δίσκου.

Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα. αφού είναι σε θέση να ανιχνεύσουν τον ιό στο πιο πρώιμο στάδιο της ύπαρξής του, πριν από την αναπαραγωγή. Ωστόσο, δεν «καθαρίζουν» αρχεία και δίσκους.

Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των προγραμμάτων παρακολούθησης περιλαμβάνουν την «παρεμβατικότητά» τους (για παράδειγμα, εκδίδουν συνεχώς μια προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό.

Εμβόλια ή ανοσοποιητικάΑυτά είναι προγράμματα κατοίκων. αποτροπή μόλυνσης αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη λειτουργία του, και ο ιός θα το αντιληφθεί ως μολυσμένο και επομένως δεν θα ριζώσει. Επί του παρόντος, τα προγράμματα εμβολίων έχουν περιορισμένη χρήση.

Ο έγκαιρος εντοπισμός αρχείων και δίσκων που έχουν μολυνθεί από ιούς και η πλήρης καταστροφή των ανιχνευμένων ιών σε κάθε υπολογιστή συμβάλλουν στην αποφυγή της εξάπλωσης μιας επιδημίας ιών σε άλλους υπολογιστές.