Koje vrste antivirusa postoje - opis i veze za preuzimanje antivirusnih programa. Namjena i karakteristike antivirusnih programa Čemu služe antivirusni programi

Antivirusni programi su programi namijenjeni zaštiti vašeg računala od hakerskih napada oštećivanjem raznih virusa. Ako na vašem računalu nema računalnih antivirusnih programa, tada je vaša sistemska jedinica ili prijenosno računalo u opasnosti da se zarazi virusom. Bez obzira idete li na internet ili koristite CD ili DVD, svijet prijenosa informacija pun je raznih virusa i morate se pobrinuti za sigurnost. Bilo da se radi o kućnom ili poslovnom računalu, antivirusni program za ured jednako je neophodan kao i za dom. Koliko košta antivirusni program možete lako saznati na web stranicama koje prodaju antivirusne programe.

Svrha antivirusnih programa

Svrha antivirusnih programa je borba protiv virusa; za to se koriste tri metode.

Uspoređujući datoteke s prethodno spremljenim podacima o njima u svrhu traženja promjena i identificiranja sličnih koje vjerojatno pripadaju virusnim tijelima, te vraćanja u izvorni oblik. Ova metoda vam omogućuje da identificirate sve promjene koje su napravili bilo koji virusi, ali ne isključuje promjene koje se ne događaju virusno (na primjer, kao rezultat radnji korisnika).

Usporedba sadržaja datoteke s podacima o poznatim sekvencama virusnih kodova, kako bi se korisnik upozorio na prisutnost virusa i naknadno uklonio virusni kod (tretman) iz datoteke. Ova metoda omogućuje otkrivanje i neutraliziranje poznatih virusa, ali je nemoćna protiv novih virusa koji još nisu uneseni u bazu podataka.

Kontinuirano praćenje programa i presretanje njihovih pokušaja da nešto upišu u druge programe, područja sustava ili fizičke adrese. Ova metoda ne dopušta izvršavanje akcija virusa, ali je nemoćna ako virus ne piše u program, već u njegovu kopiju, koja ima drugu ekstenziju, i tek tada zamjenjuje izvorni program zaraženom datotekom. Takvu radnju nije moguće kontrolirati, jer je stalno koriste različiti programi i sam korisnik (uređivanje dokumenata, premještanje datoteka, automatsko spremanje postavki itd.)

Postoje sljedeće vrste antivirusnih programa:

Phage programi (skeneri);

Auditor programi (CRC skeneri);

Programi za blokiranje;

Programi cijepljenja.

Phage programi (skeneri) Za detekciju virusa koriste metodu usporedbe sa standardom, metodu heurističke analize i neke druge metode. Phage programi traže masku karakterističnu za određeni virus skeniranjem u RAM-u i datotekama i, kada je otkriju, prikazuju odgovarajuću poruku. Phage programi ne samo da pronalaze datoteke zaražene virusima, već ih i "čiste", odnosno uklanjaju tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fag programi skeniraju RAM, otkrivaju viruse i uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagima razlikuju se polifagi - fagni programi dizajnirani za traženje i uništavanje velikog broja virusa.

Phage programi se mogu podijeliti u dvije kategorije - univerzalni i specijalizirani skeneri. Univerzalni skeneri dizajniran za traženje i neutraliziranje svih vrsta virusa, bez obzira na OS u kojem je skener dizajniran za rad. Specijalizirani skeneri dizajnirani su za neutralizaciju ograničenog broja virusa ili samo jedne klase virusa, na primjer makrovirusa. Specijalizirani skeneri dizajnirani samo za makro viruse pokazuju se praktičnijim i pouzdanijim rješenjem za zaštitu sustava za upravljanje dokumentima u MS Wordu i MS Excelu.

Programi faga također se dijele na stalni monitori, obavljanje skeniranja u hodu i nerezidentni skeneri, pružanje provjere sustava samo na zahtjev. Rezidencijalni monitori pružaju pouzdaniju zaštitu sustava jer odmah reagiraju na pojavu virusa, dok nerezidentni skener može identificirati virus tek pri sljedećem pokretanju.

Prednosti fagnih programa svih vrsta uključuju njihovu svestranost. Nedostaci uključuju relativno malu brzinu skeniranja virusa i relativno veliku veličinu antivirusnih baza podataka.

Najpoznatiji fag programi: Aidstest, Scan, Norton AntiVirus, Doctor Web. S obzirom da se stalno pojavljuju novi virusi, fag programi brzo zastarijevaju, pa je potrebno redovito ažuriranje verzija.

Revizorski programi (CRC skeneri) koristite metodu otkrivanja promjena za traženje virusa. Princip rada CRC skenera temelji se na izračunavanju CRC zbrojeva (cikličkih kontrolnih kodova) za datoteke/sistemske sektore prisutne na disku. Ovi CRC zbrojevi, kao i neke druge informacije (duljine datoteka, datumi njihove zadnje izmjene itd.) se zatim pohranjuju u antivirusnu bazu podataka. Kada se kasnije pokrenu, CRC skeneri uspoređuju podatke sadržane u bazi podataka sa stvarnim izračunatim vrijednostima. Ako podaci o datoteci zabilježeni u bazi podataka ne odgovaraju stvarnim vrijednostima, tada CRC skeneri signaliziraju da je datoteka izmijenjena ili zaražena virusom. U pravilu se stanja uspoređuju odmah nakon učitavanja OS-a.

CRC skeneri koji koriste anti-stealth algoritme prilično su moćan alat protiv virusa: gotovo 100% virusa otkrije se gotovo odmah nakon što se pojave na računalu. Međutim, CRC skeneri imaju nedostatak koji značajno smanjuje njihovu učinkovitost: ne mogu detektirati virus u novim datotekama (u e-pošti, na disketama, u datotekama vraćenim iz sigurnosne kopije ili prilikom raspakiranja datoteka iz arhive), budući da njihova baza podataka ne sadrži informacije o tim datotekama.

CRC skeneri uključuju program ADinf (Advanced Diskinfoscope), široko korišten u Rusiji, i AVP Inspector. Zajedno s ADinfom koristi se modul za liječenje ADinf Cure Module (ADinfExt), koji koristi prethodno prikupljene podatke o datotekama kako bi ih vratio nakon infekcije nepoznatim virusima. AVP Inspector također uključuje modul za liječenje koji može ukloniti viruse.

Programi za blokiranje implementirati antivirusnu metodu nadzora. Antivirusni blokatori su rezidentni programi koji presreću situacije opasne po viruse i o tome obavještavaju korisnika. “Virusopasne” situacije uključuju pozive koji su tipični za viruse u trenutku njihove reprodukcije (pozivi na otvaranje za pisanje u izvršne datoteke, upisivanje u boot sektore diskova ili MBR tvrdog diska, pokušaji programa da ostanu rezidentni, itd.).

Kada bilo koji program pokuša izvršiti navedene radnje, blokator šalje poruku korisniku i nudi zabranu odgovarajuće radnje. Prednosti blokatora su njihova sposobnost otkrivanja i zaustavljanja virusa u najranijoj fazi njegove reprodukcije, što je posebno korisno u slučajevima kada se redovito pojavljuje odavno poznati virus. Međutim, oni ne "čiste" datoteke i diskove. Za uništavanje virusa potrebno je koristiti druge programe, npr. fage. Nedostaci blokatora uključuju postojanje načina zaobilaženja njihove zaštite i njihovu "nametljivost" (primjerice, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršne datoteke).

Treba napomenuti da su stvoreni antivirusni blokatori, izrađeni u obliku komponenata računalnog hardvera. Najčešća je zaštita od pisanja ugrađena u BIOS u MBR tvrdog diska.

Programi cijepljenja su programi koji sprječavaju infekcije datoteka. Imunizatori se dijele u dvije vrste:

· imunizatori koji prijavljuju infekciju,

· i imunizatore koji blokiraju infekciju bilo kojom vrstom virusa.

Imunizatori prve vrste obično se zapisuju na kraj datoteka i svaki put kada se datoteka pokrene, provjeravaju ima li promjena. Takvi imunizatori imaju jedan ozbiljan nedostatak - ne mogu otkriti infekciju skrivenim virusom. Stoga se ova vrsta imunizatora trenutno praktički ne koristi.

Druga vrsta imunizatora štiti sustav od oštećenja određenim tipom virusa. Modificira program ili disk na takav način da ne utječe na njegov rad; virus ga percipira kao zaraženog i stoga se ne ubacuje. Ova vrsta imunizacije ne može biti univerzalna, budući da se datoteke ne mogu imunizirati protiv svih poznatih virusa. Međutim, kao polumjera, takvi imunizatori mogu prilično pouzdano zaštititi računalo od novog nepoznatog virusa sve do trenutka kada ga otkriju antivirusni skeneri.

Danas, više nego ikada, antivirusni softver nije samo najtraženiji u sigurnosnom sustavu bilo kojeg operativnog sustava, već i jedna od njegovih glavnih komponenti. A ako je ranije korisnik imao vrlo ograničen, skroman izbor, sada možete pronaći puno takvih programa. Ali ako pogledate popis "Top 10 antivirusa", primijetit ćete da nisu svi jednaki u smislu funkcionalnosti. Pogledajmo najpopularnije pakete. Istodobno, analiza će uključivati ​​i plaćene i shareware (antivirusni 30 dana), te besplatno distribuirane aplikacije. Ali prvo o svemu.

10 najboljih antivirusnih programa za Windows: kriteriji testiranja

Prije nego počnete sastavljati ocjenu, vjerojatno biste se trebali upoznati s osnovnim kriterijima koji se u većini slučajeva koriste pri testiranju takvog softvera.

Naravno, jednostavno je nemoguće razmotriti sve poznate pakete. Međutim, među svim onima koji su dizajnirani da osiguraju zaštitu računalnog sustava u najširem smislu, mogu se identificirati najpopularniji. Istodobno ćemo uzeti u obzir i službene ocjene neovisnih laboratorija i recenzije korisnika koji u praksi koriste ovaj ili onaj softverski proizvod. Osim toga, mobilni programi neće biti pogođeni; usredotočit ćemo se na stacionarne sustave.

Što se tiče provođenja osnovnih testova, oni u pravilu uključuju nekoliko glavnih aspekata:

  • dostupnost plaćenih i besplatnih verzija te ograničenja vezana uz funkcionalnost;
  • standardna brzina skeniranja;
  • brza identifikacija potencijalnih prijetnji i mogućnost njihovog uklanjanja ili stavljanja u karantenu pomoću ugrađenih algoritama;
  • učestalost ažuriranja antivirusnih baza podataka;
  • samoobrana i pouzdanost;
  • dostupnost dodatnih značajki.

Kao što se može vidjeti iz gornjeg popisa, provjera rada antivirusnog softvera omogućuje vam određivanje prednosti i slabosti određenog proizvoda. Zatim ću razmotriti najpopularnije softverske pakete uključene u Top 10 antivirusnih programa, a također ću dati njihove glavne karakteristike, naravno, uzimajući u obzir mišljenja ljudi koji ih koriste u svakodnevnom radu.

Kaspersky Lab softverski proizvodi

Prvo, pogledajmo softverske module koje je razvio Kaspersky Lab, a koji su iznimno popularni na postsovjetskom prostoru.

Ovdje je nemoguće izdvojiti samo jedan program, jer među njima možete pronaći standardni Kaspersky Antivirus skener, module poput Internet Security, prijenosne uslužne programe poput Virus Removal Tool, pa čak i diskete za pokretanje oštećenih sustava Rescue Disc.

Odmah je vrijedno napomenuti dva glavna nedostatka: prvo, sudeći po recenzijama, gotovo svi programi, uz rijetke iznimke, plaćeni su ili shareware, i drugo, sistemski zahtjevi su nerazumno visoki, što onemogućuje njihovu upotrebu u relativno slabim konfiguracijama . Naravno, to plaši mnoge obične korisnike, iako se aktivacijski ključevi za Kaspersky Antivirus ili Internet Security mogu lako pronaći na World Wide Webu.

S druge strane, situacija aktivacije može se ispraviti na drugi način. Na primjer, Kaspersky ključevi mogu se generirati pomoću posebnih aplikacija kao što je Key Manager. Istina, ovaj pristup je, blago rečeno, ilegalan, međutim, kao izlaz, koriste ga mnogi korisnici.

Brzina rada na modernim strojevima je prosječna (iz nekog razloga stvara se sve više i više teških verzija za nove konfiguracije), ali stalno ažurirane baze podataka, jedinstvena tehnologija za prepoznavanje i uklanjanje poznatih virusa i potencijalno opasnih programa su u najboljem izdanju. Nije iznenađujuće da je Kapersky Laboratory danas vodeći među programerima sigurnosnog softvera.

I još dvije riječi o disku za oporavak. Jedinstven je na svoj način, budući da učitava skener s grafičkim sučeljem čak i prije samog pokretanja Windowsa, što vam omogućuje uklanjanje prijetnji čak i iz RAM-a.

Isto se odnosi i na prijenosni uslužni program Virus Removal Tool koji može pratiti svaku prijetnju na zaraženom terminalu. Može se usporediti samo sa sličnim uslužnim programom Dr. Mreža.

Zaštita od Dr. mreža

Pred nama je još jedan od najjačih predstavnika u području sigurnosti - poznati "Doctor Web", koji je stajao na početku stvaranja svih antivirusnih programa od pamtivijeka.

Među ogromnim brojem programa također možete pronaći standardne skenere, sigurnosne alate za surfanje internetom, prijenosne uslužne programe i diskove za oporavak. Ne možete sve nabrojati.

Glavni čimbenici u korist softvera ovog razvojnog programera uključuju veliku brzinu, trenutno otkrivanje prijetnji s mogućnošću potpunog uklanjanja ili izolacije, kao i umjereno opterećenje sustava u cjelini. Općenito, sa stajališta većine korisnika, ovo je neka vrsta lagane verzije Kasperskog. Ima tu još nešto zanimljivo. Konkretno, radi se o Dr. Web Katana. Vjeruje se da je ovo softverski proizvod nove generacije. Fokusiran je na korištenje "pješčanih" tehnologija, tj. stavljanje prijetnje u "oblak" ili "pješčanik" (kako god to želite nazvati) radi analize prije nego što prodre u sustav. Međutim, ako pogledate, nema neke posebne inovacije, jer je ova tehnika korištena u besplatnom antivirusu Panda. Osim toga, prema mnogim korisnicima, Dr. Web Katana je vrsta sigurnosnog prostora s istim tehnologijama. Međutim, općenito govoreći, svaki softver ovog programera prilično je stabilan i moćan. Nije iznenađujuće da mnogi korisnici preferiraju takve pakete.

ESET programi

Govoreći o 10 najboljih antivirusa, nemoguće je ne spomenuti još jednog svijetlog predstavnika ovog područja - tvrtku ESET, koja je postala poznata po tako dobro poznatom proizvodu kao što je NOD32. Nešto kasnije rođen je modul ESET Smart Security.

Ako uzmemo u obzir ove programe, možemo primijetiti zanimljivu točku. Da biste aktivirali punu funkcionalnost bilo kojeg paketa, možete učiniti dvije stvari. S jedne strane, ovo je stjecanje službene licence. S druge strane, možete besplatno instalirati probni antivirus, ali ga aktivirajte svakih 30 dana. Zanimljiva je i situacija s aktivacijom.

Kao što apsolutno svi korisnici primjećuju, za ESET Smart Security (ili za standardni antivirus) na službenoj web stranici možete pronaći besplatno distribuirane ključeve u obliku prijave i lozinke. Donedavno su se mogli koristiti samo ti podaci. Sada je proces postao nešto kompliciraniji: prvo se morate prijaviti i zaporku na posebnoj web stranici, pretvoriti ih u broj licence, a tek onda unijeti u polje za registraciju u samom programu. Međutim, ako ne obraćate pozornost na takve sitnice, možete primijetiti da je ovaj antivirus jedan od najboljih. Prednosti koje su primijetili korisnici:

  • baze virusnih potpisa ažuriraju se nekoliko puta dnevno,
  • identifikacija prijetnji na najvišoj razini,
  • nema sukoba s komponentama sustava (firewall),
  • paket ima najjaču samoobranu,
  • nema lažnih alarma itd.

Zasebno, vrijedi napomenuti da je opterećenje sustava minimalno, a korištenje modula protiv krađe čak vam omogućuje zaštitu podataka od krađe ili zlouporabe za osobnu korist.

AVG Antivirus

AVG Antivirus je plaćeni softver dizajniran za pružanje sveobuhvatne sigurnosti za računalne sustave (postoji i besplatna, skraćena verzija). I iako danas ovaj paket više nije među prvih pet, ipak pokazuje prilično veliku brzinu i stabilnost.

U principu, idealan je za kućnu upotrebu, jer osim brzine ima prikladno rusificirano sučelje i više ili manje stabilno ponašanje. Istina, kao što neki korisnici primjećuju, ponekad može propustiti prijetnje. I to se ne odnosi na viruse kao takve, već na špijunski softver ili reklamno "smeće" pod nazivom Malware i Adware. Vlastiti modul programa, iako naširoko reklamiran, još uvijek, prema korisnicima, izgleda pomalo nedovršeno. A dodatni vatrozid često može uzrokovati sukobe s "nativnim" Windows vatrozidom ako su oba modula aktivna.

Avira paket

Avira je još jedan član antivirusne obitelji. Ne razlikuje se bitno od većine sličnih paketa. Međutim, ako pročitate recenzije korisnika o tome, možete pronaći prilično zanimljive postove.

Mnogi ljudi ne preporučuju korištenje besplatne verzije ni pod kojim okolnostima, jer neki moduli jednostavno nedostaju u njoj. Da biste osigurali pouzdanu zaštitu, morat ćete kupiti plaćeni proizvod. Ali takav je antivirus prikladan za verzije 8 i 10, u kojima sam sustav koristi puno resursa, a paket ih koristi na najnižoj razini. U principu, Avira je najprikladnija za, recimo, proračunska prijenosna računala i slaba računala. Mrežna instalacija, međutim, ne dolazi u obzir.

Usluga u oblaku Panda Cloud

Besplatno je u jednom trenutku postalo gotovo revolucija u području antivirusnih tehnologija. Korištenje takozvanog “sandboxa” za slanje sumnjivog sadržaja na analizu prije nego što prodre u sustav učinilo je ovu aplikaciju posebno popularnom među korisnicima svih razina.

I upravo se s "pješčanikom" ovaj antivirus danas povezuje. Da, doista, ova vam tehnologija, za razliku od drugih programa, omogućuje sprječavanje ulaska prijetnji u sustav. Na primjer, svaki virus prvo sprema svoje tijelo na tvrdi disk ili u RAM, a tek onda počinje svoju aktivnost. Ovdje stvar ne dolazi do konzervacije. Najprije se sumnjiva datoteka šalje u cloud servis, gdje se provjerava, a tek onda se može spremiti u sustav. Istina, prema riječima očevidaca, nažalost, to može potrajati dosta vremena i nepotrebno opteretiti sustav. S druge strane, vrijedi se zapitati što je važnije: sigurnost ili produljeno vrijeme provjere? Međutim, za moderne računalne konfiguracije s brzinom internetske veze od 100 Mbit/s i većom, može se koristiti bez problema. Usput, vlastita zaštita osigurana je upravo kroz "oblak", što ponekad izaziva kritike.

Antivirusni skener Avast Pro

Sada nekoliko riječi o još jednom istaknutom predstavniku, prilično je popularan među mnogim korisnicima, međutim, unatoč prisutnosti istog sandboxa, anti-spywarea, mrežnog skenera, vatrozida i virtualnog računa, nažalost, Avast Pro Antivirus je bolji od njega. glavni pokazatelji performansi, funkcionalnosti i pouzdanosti jasno gubi od takvih divova kao što su Kaspersky Lab softverski proizvodi ili aplikacije koje koriste Bitdefender tehnologije, iako pokazuje veliku brzinu skeniranja i nisku potrošnju resursa.

Korisnike ovaj proizvod privlači uglavnom činjenicom da je besplatna verzija paketa što funkcionalnija i da se ne razlikuje mnogo od softvera koji se plaća. Osim toga, ovaj antivirusni program radi na svim verzijama sustava Windows, uključujući Windows 10, a odlično radi čak i na zastarjelim strojevima.

360 sigurnosnih paketa

Pred nama je vjerojatno jedan od najbržih antivirusa našeg vremena - 360 Security, koji su razvili kineski stručnjaci. Općenito, svi proizvodi s oznakom "360" odlikuju se zavidnom brzinom rada (isti internetski preglednik 360 Safety Browser).

Unatoč glavnoj namjeni, program ima dodatne module za uklanjanje ranjivosti operativnog sustava i njegovu optimizaciju. Ali ni brzina rada ni besplatna distribucija ne mogu se usporediti s lažnim uzbunama. Na popisu programa koji imaju najviše pokazatelje za ovaj kriterij, ovaj softver zauzima jedno od prvih mjesta. Prema mnogim stručnjacima, sukobi nastaju na razini sustava zbog dodatnih optimizatora, čije se djelovanje presijeca s izvršavanjem zadataka samog OS-a.

Softverski proizvodi temeljeni na Bitdefender tehnologijama

Još jedan “starac” među najpoznatijim braniteljima operativnih sustava je Bitdefender. Nažalost, u 2015. izgubio je dlan u odnosu na proizvode Kaspersky Lab-a, ali je, da tako kažem, u antivirusnom smislu jedan od trendsetera.

Ako malo bolje pogledate, primijetit ćete da su mnogi moderni programi (isti 360 ​​Security paket) u različitim varijantama napravljeni upravo na temelju ovih tehnologija. Unatoč bogatoj funkcionalnoj bazi, ima i svojih nedostataka. Prvo, nećete pronaći ruski antivirusni (rusificirani) Bitdefender, jer on uopće ne postoji u prirodi. Drugo, unatoč korištenju najnovijih tehnoloških dostignuća u pogledu zaštite sustava, nažalost, pokazuje preveliki broj lažno pozitivnih rezultata (usput, prema stručnjacima, to je tipično za cijelu skupinu programa stvorenih na temelju Bitdefender). Prisutnost dodatnih komponenti optimizatora i vlastitih vatrozida općenito ne utječe na bolje ponašanje takvih antivirusa. Ali ne možete poreći brzinu ove aplikacije. Osim toga, P2P se koristi za provjeru, ali ne postoji provjera e-pošte u stvarnom vremenu, što se mnogima ne sviđa.

Antivirus iz Microsofta

Još jedna aplikacija koja se ističe zavidnim performansama s razlogom ili bez njega je Microsoftov vlastiti proizvod pod nazivom Security Essentials.

Ovaj paket je uključen u Top 10 antivirusnih programa, očito, samo zato što je dizajniran isključivo za Windows sustave, što znači da ne uzrokuje apsolutno nikakve sukobe na razini sustava. Osim toga, tko drugi, ako ne stručnjaci iz Microsofta, znaju sve sigurnosne rupe i ranjivosti vlastitih operativnih sustava. Usput, zanimljiva činjenica je da su početne verzije Windowsa 7 i Windowsa 8 imale MSE kao standard, ali je onda iz nekog razloga ovaj komplet napušten. Međutim, za Windows to može postati najjednostavnije rješenje u smislu sigurnosti, iako ne možete računati na neku posebnu funkcionalnost.

McAfee aplikacija

Što se tiče ove aplikacije, izgleda prilično zanimljivo. Ipak, najveću popularnost stekao je u području primjene na mobilnim uređajima sa svim vrstama blokiranja, međutim, na stolnim računalima ovaj se antivirus ne ponaša ništa lošije.

Program ima nisku razinu podrške za P2P mreže prilikom dijeljenja Instant Messenger datoteka, a nudi i zaštitu na 2 razine, u kojoj glavnu ulogu imaju moduli WormStopper i ScriptStopper. Ali općenito, prema potrošačima, funkcionalnost je na prosječnoj razini, a sam program više je usmjeren na identifikaciju špijunskog softvera, računalnih crva i trojanaca te sprječavanje ulaska izvršnih skripti ili zlonamjernih kodova u sustav.

Kombinirani antivirusi i optimizatori

Naravno, ovdje su razmatrani samo oni koji su uključeni u Top 10 antivirusa. Ako govorimo o drugom softveru ove vrste, možemo primijetiti neke pakete koji sadrže antivirusne module u svojim setovima.

Što preferirati?

Naravno, svi antivirusi imaju određene sličnosti i razlike. Što instalirati? Ovdje morate krenuti od potreba i razine pružene zaštite. U pravilu bi korporativni klijenti trebali kupiti nešto snažnije s mogućnošću mrežne instalacije (Kaspersky, Dr. Web, ESET). Što se tiče kućne upotrebe, ovdje korisnik bira ono što mu je potrebno (ako želite, možete čak pronaći antivirusni program na godinu dana - bez registracije ili kupnje). No, ako pogledate recenzije korisnika, bolje je instalirati Panda Cloud, čak i unatoč dodatnom opterećenju sustava i vremenu potrebnom za provjeru u sandboxu. Ali ovdje postoji potpuna garancija da prijetnja ni na koji način neće prodrijeti u sustav. No, svatko je slobodan sam izabrati što mu točno treba. Ako aktivacija nije teška, molimo vas: ESET proizvodi dobro rade na kućnim sustavima. Ali korištenje optimizatora s antivirusnim modulima kao glavnim sredstvom zaštite krajnje je nepoželjno. Pa, također je nemoguće reći koji program zauzima prvo mjesto: ima toliko korisnika, toliko mišljenja.

Borba protiv računalnih virusa provodi se pomoću antivirusni programi, koji trenutno mora imati vrlo značajnu marginu "snage" protiv raznih trikova kreatora računalnih virusa. U početku je najčešći način otkrivanja računalnih virusa bio "mask search", tj. identifikaciju sekvenci znakova specifičnih za svaki virus u datotekama. S vremenom su se te sekvence počele spajati u specijalizirane antivirusne baze podataka, koji su postali sastavni atribut modernih antivirusnih programa. Što je veći skup sličnih predložaka u bazi podataka antivirusnog programa, to se protiv više virusa može boriti. Velika antivirusna baza podataka ključ je uspješnog vraćanja zaraženog objekta u izvorni oblik. To zahtijeva individualni pristup svakom virusu i njegovu pažljivu analizu. Nije tajna da različiti virusi koriste iste metode zaraze objekata, ali ne treba zaboraviti da je svaki virus individualan kao i osoba koja ga je stvorila, čak i ako su virusi iz iste obitelji.

Govoreći o trendovima porasta broja računalnih virusa, ne može se ne spomenuti da se sve više susreću složeni virusi, ne samo sposobni zaobići tradicionalnu zaštitu i koristeći vlastite mehanizme zaraze i kamuflaže, nego i usmjereni protiv specifičnih antivirusnih proizvoda.

Mogu se dodati još dvije karakteristične značajke modernih antivirusnih programa: snažan heuristički mehanizam za borbu protiv virusa još nepoznatih programu i mehanizam za borbu samokriptirajući virusi. Ne ulazeći u detalje rada ovih složenih softverskih mehanizama, napominjemo da se na temelju dijelova koda karakterističnih za viruse, može s određenim stupnjem vjerojatnosti ustvrditi prisutnost virusa nepoznatog programu u objektu. Testovi neovisnih publikacija (na primjer, engleski časopis "Virus Bulletin") i veliko iskustvo u radu s korisnicima diljem svijeta pokazuju da će u 80 od 100 slučajeva, kada je objekt zaražen nepoznatim virusom, program posumnjati da je objekt je zaražen. Heuristički mehanizam omogućuje pretpostavku (predviđanje) prisutnosti virusa čija maska ​​trenutno nije u bazi podataka antivirusnog programa. Ugradnja heurističkog mehanizma u antivirusne programe omogućuje vam proširenje njihovih mogućnosti, budući da omogućuje borbu protiv još "nepoznatih" virusa. Svaki mehanizam koji radi na heurističkom principu može dati lažne pozitivne rezultate. Međutim, kako je dugogodišnje radno iskustvo pokazalo, njihov postotak je neznatan, au svakom slučaju, u takvim stvarima bolje je malo igrati na sigurno.

Karakteristično obilježje tzv polimorfni virusi je mogućnost značajne mutacije koda, zbog čega neki programi (kao što je Aidstest, koji je bio vrlo popularan u svoje vrijeme) u osnovi nisu u stanju identificirati (i stoga neutralizirati) takve viruse. Za borbu protiv polimorfnih virusa trebali biste koristiti antiviruse nove generacije (na primjer, DrWeb), koji zahvaljujući ugrađenom emulator procesora prepoznaju viruse pod raznim kriptorima i pakerima, a zahvaljujući jedinici za heurističku analizu također otkrivaju mnoge (preko 80%) nepoznate viruse. Emulator procesora stvara imitaciju dugotrajnog rada računalnih programa, što provocira polimorfne viruse da mutiraju i, posljedično, mijenjaju testirane programe.

Posebnosti modernih antivirusnih programa su nove mogućnosti koje sadrže:

§ ispit arhivski I upakiran datoteke;

§ redundantno skeniranje, u kojoj se u potrazi za virusom objekt “rastavlja” bajt po bajt i provodi temeljita analiza mogućnosti izvođenja destruktivne akcije. To donekle usporava proces skeniranja, ali povećava pouzdanost otkrivanja i uklanjanja tijela virusa iz računalnih datoteka;

§ Dostupnost enciklopedija virusa s detaljnim opisom virusa koje određeni program može detektirati.

U Rusiji antivirusne programe aktivno razvijaju sljedeće tvrtke:

§ nedavno organiziran Kaspersky Lab CJSC (ranije nazvan KAMI), gdje je ideolog razvoja antivirusnih alata od samog početka E.V. Kaspersky;

§ "Dijalog-znanost", u kojem je prethodno glavni nositelj projekta bio D.N. Lozinsky, a zatim je tim dopunjen I.A. Danilov, zahvaljujući kojem se pojavio Danilov laboratorij.

Osim antivirusnih programa domaće proizvodnje, u našoj zemlji naširoko se koriste razvoji stranih tvrtki kao što su Symantec, McAfee, Elashim, Avil Software, S&S International i Sophos.

Antivirusni programi mogu se klasificirati prema različitim kriterijima (slika 6.3).

Po priroda radnje antivirusni programi dijele se na sljedeće vrste: polifagi, revizori, cjepiva.

Polifagi dizajnirani su za otkrivanje virusa i liječenje datoteka od njih. Polifagi uključuju AidsTest (D.N. Lozinsky), DrWeb (I.A. Danilov), AVP (E.V. Kaspersky), Norton Antivirus (Symantec).

Riža. 6.3. Klasifikacija antivirusnih programa

Revizori(ponekad zvani "CRC skeneri") služe za obavještavanje korisnika o svim promjenama u strukturi i sadržaju datoteka od zadnjeg skeniranja računala. U pravilu su takvi programi uključeni u početni paket i provjeravaju promjene u datotečnom sustavu računala u usporedbi s prethodnim pokretanjem. Programi u ovoj kategoriji ne testiraju datoteke na viruse i ne uklanjaju viruse iz datoteka, njihov je zadatak samo zabilježiti sve promjene koje se prikazuju u obliku tablice. Posao korisnika je da odluči što je uzrokovalo promjene. Primjer revizorskog programa je ADINF, koji je svojedobno stvorio D.N. Lozinsky.

Cjepiva(drugi naziv je imunizatori) dizajnirani su za zaštitu datoteka od infekcije, obično određenim virusom. Na primjer, program WebWinWord (koji je razvio I.A. Danilov) stvoren je za zaštitu programa MS Word od infekcije virusom WinWord.Concept. Microsoft Corporation stvorio je program imunizacije koji sprječava virus W32 da zarazi operativne sustave. Blaster. Crv.

Po način provjere Antivirusni programi podijeljeni su u dvije kategorije:

§ programi prisilno lansiranje. Za traženje i uklanjanje virusa takvi se programi (AidsTest, DrWeb za DOS) moraju posebno pokrenuti. Unatoč mogućnosti mnogih antivirusnih programa da nadziru odsutnost virusa, ponekad se koriste u načinu prisilnog pokretanja za skeniranje pojedinačnih medija za pohranu (diskete, diskovi);

§ programe koji provode stalni nadzor za situaciju s virusom. Takvi programi (AVP, DrWeb za Windows, NAV), kada se pokrenu rezidentno, stalno prate odsutnost virusa. Ovisno o postavljenim parametrima, kada se dogodi opasna situacija, programi poduzimaju potrebne radnje ili generiraju poruku korisniku. Programi za praćenje prate pojavu virusa i uklanjaju tijela virusa iz datoteka bez ometanja normalnog rada računala.

Po način postavljanja programi se mogu grupirati u dvije grupe:

§ serija(AidsTest, Cleaner), čiji se radni parametri postavljaju u naredbenom retku prilikom pokretanja programa;

§ omoti(velika većina modernih programa za Windows) s razvijenim sučeljem. Podešavanje radnih parametara provodi se u posebnom načinu podešavanja parametara.


Povezane informacije.


Korisnik modernog osobnog računala ima slobodan pristup svim resursima stroja. Upravo je to otvorilo mogućnost postojanja opasnosti koja se naziva računalni virus.

Računalni virus je posebno napisan program koji je sposoban spontano se vezati za druge programe, stvarati svoje kopije i unositi ih u datoteke, sistemske dijelove računala i računalne mreže kako bi poremetio rad programa, oštetio datoteke i direktorije, te stvaraju sve vrste smetnji pri radu na računalu. Ovisno o njihovom staništu, virusi se mogu podijeliti na mrežne viruse, viruse datoteka, viruse za pokretanje, viruse za pokretanje datoteka, makro viruse i trojance.

  • Mrežni virusi distribuiran preko raznih računalnih mreža.
  • File virusi implementiraju se uglavnom u izvršne module. Datotečni virusi mogu biti ugrađeni u druge vrste datoteka, ali, u pravilu, zapisani u takvim datotekama, nikada ne dobivaju kontrolu i stoga gube sposobnost reprodukcije.
  • Boot virusi su ugrađeni u sektor za pokretanje diska (Boot sector) ili u sektor koji sadrži program za pokretanje diska sustava (Master Boot Record).
  • Virusi za pokretanje datoteka zaraziti i datoteke i boot sektore diskova.
  • Makro virusi napisani su na jezicima visoke razine i napadaju datoteke dokumenata aplikacija koje imaju ugrađene automatizirane jezike (makrojezike), kao što su aplikacije u obitelji Microsoft Office.
  • Trojanci, maskirani kao korisni programi, izvor su infekcije računalnim virusom.

Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućuju otkrivanje i uništavanje virusa. Takvi programi nazivaju se antivirusni programi. Razlikuju se sljedeće vrste: antivirusni programi:

  • - detektorski programi;
  • - liječnički programi ili fagi;
  • - programi revizije;
  • - programi za filtriranje;
  • - programi cijepljenja ili imunizatori.

Detektorski programi Oni traže potpis karakterističan za određeni virus u RAM-u i datotekama i, ako ga pronađu, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati razvojnim programerima takvih programa.

Liječnički programi, ili fagi, kao i programi cjepiva ne samo pronaći datoteke zaražene virusima, već ih i "liječiti", tj. ukloniti tijelo virusnog programa iz datoteke, vraćajući datoteke u izvorno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda nastavljaju s "čišćenjem" datoteka. Među fagima postoje polifagi, tj. doktorski programi namijenjeni traženju i uništavanju velikog broja virusa. Najpoznatiji od njih: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Zbog stalnog pojavljivanja novih virusa, detektorski programi i liječnički programi brzo zastarijevaju, te je potrebno redovito ažuriranje verzija.

Programi revizora su među najpouzdanijim sredstvima zaštite od virusa. Auditori pamte početno stanje programa, direktorija i sistemskih područja diska kada računalo nije zaraženo virusom, a zatim povremeno ili na zahtjev korisnika uspoređuju trenutno stanje s izvornim. Otkrivene promjene prikazuju se na zaslonu monitora. U pravilu se usporedba stanja provodi odmah nakon učitavanja operativnog sustava. Prilikom usporedbe provjerava se duljina datoteke, ciklički kontrolni kod (kontrolni zbroj datoteke), datum i vrijeme izmjene i drugi parametri. Programi za nadzor imaju prilično razvijene algoritme, detektiraju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Programi revizora uključuju naširoko korišten program Kaspersky Monitor.

Programi za filtriranje ili “čuvari” mali su rezidentni programi namijenjeni otkrivanju sumnjivih radnji tijekom rada računala, karakterističnih za viruse. Takve radnje mogu biti:

  • - pokušava ispraviti datoteke s COM ekstenzijama. EXE;
  • - mijenjanje atributa datoteke;
  • - izravno snimanje na disk na apsolutnoj adresi;
  • - pisanje u boot sektore diska;

Kada bilo koji program pokuša izvršiti navedene radnje, "čuvar" šalje poruku korisniku i nudi zabranu ili dopuštanje odgovarajuće radnje. Programi za filtriranje vrlo su korisni. budući da mogu otkriti virus u najranijoj fazi njegovog postojanja, prije reprodukcije. Međutim, oni ne "čiste" datoteke i diskove.

Da biste uništili viruse, morate koristiti druge programe, poput faga. Nedostaci watchdog programa uključuju njihovu "nametljivost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršne datoteke), kao i moguće sukobe s drugim softverom.

Cjepiva ili imunizatori Ovo su rezidentni programi. sprječavanje infekcije datoteke. Cjepiva se koriste ako ne postoje liječnički programi koji “liječe” ovaj virus. Cijepljenje je moguće samo protiv poznatih virusa. Cjepivo modificira program ili disk na način da ne utječe na njegov rad, a virus će ga percipirati kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi cjepiva imaju ograničenu primjenu.

Pravovremeno otkrivanje datoteka i diskova zaraženih virusom te potpuno uništavanje otkrivenih virusa na svakom računalu pomaže u izbjegavanju širenja virusne epidemije na druga računala.



Podijeli sa prijateljima:
Povezane publikacije