Антивирустардың қандай түрлері бар - антивирустық бағдарламаларды жүктеуге арналған сипаттама және сілтемелер. Антивирустық бағдарламалардың мақсаты мен сипаттамасы Вирусқа қарсы бағдарламалардың мақсаты қандай

Антивирустық бағдарламалар - әртүрлі вирустарды зақымдау арқылы компьютерді хакерлердің шабуылынан қорғауға арналған бағдарламалар. Егер сіздің компьютеріңізде антивирустық бағдарламалар болмаса, жүйелік блок немесе ноутбук вирус жұқтыру қаупі бар. Интернетке кіресіз бе, ықшам дискілерді немесе DVD дискілерін пайдаланасыз ба, маңызды емес, ақпаратты тасымалдау әлемі әртүрлі вирустарға толы және сіз қауіпсіздікті сақтауыңыз керек. Үй компьютері немесе жұмыс компьютері болсын, кеңсе үшін антивирус үйдегідей қажет. Вирусқа қарсы бағдарламаларды сататын веб-сайттардан антивирустық бағдарлама қанша тұратынын оңай біле аласыз.

Вирусқа қарсы бағдарламалардың мақсаты

Антивирустық бағдарламалардың мақсаты - бұл үш әдіс қолданылады;

Өзгерістерді іздеу және вирустық денелерге тиесілі болуы мүмкін ұқсастарын анықтау және оларды бастапқы пішініне келтіру үшін файлдарды олар туралы бұрын сақталған деректермен салыстыру. Бұл әдіс кез келген вирустар жасаған кез келген өзгерістерді анықтауға мүмкіндік береді, бірақ вирустық емес (мысалы, пайдаланушы әрекеттерінің нәтижесінде) болатын өзгерістерді жоққа шығармайды.

Пайдаланушыны вирустардың бар екендігі туралы ескерту және кейіннен файлдан вирус кодын (емдеу) жою үшін файлдың мазмұнын вирус кодтарының белгілі тізбектері туралы деректермен салыстыру. Бұл әдіс белгілі вирустарды анықтауға және бейтараптандыруға мүмкіндік береді, бірақ деректер базасына әлі енгізілмеген жаңа вирустарға қарсы дәрменсіз.

Бағдарламаларды үздіксіз бақылау және олардың басқа бағдарламаларға, жүйелік аймақтарға немесе физикалық мекенжайларға бірдеңе жазу әрекеттерін тоқтату. Бұл әдіс вирус әрекеттерін орындауға мүмкіндік бермейді, бірақ егер вирус бағдарламаға емес, оның басқа кеңейтілуі бар көшірмесіне жазып, содан кейін ғана бастапқы бағдарламаны вирус жұққан файлмен ауыстырса, дәрменсіз. Мұндай әрекетті басқару мүмкін емес, өйткені оны әртүрлі бағдарламалар мен пайдаланушының өзі үнемі пайдаланады (құжаттарды өңдеу, файлдарды жылжыту, параметрлерді автоматты түрде сақтау және т.

Вирусқа қарсы бағдарламалардың келесі түрлері бар:

Фаг бағдарламалары (сканерлер);

Аудиторлық бағдарламалар (CRC сканерлері);

блоктаушы бағдарламалар;

Иммундау бағдарламалары.

Фаг бағдарламалары (сканерлер)Вирустарды анықтау үшін олар стандартпен салыстыру әдісін, эвристикалық талдау әдісін және кейбір басқа әдістерді қолданады. Фаг бағдарламалары жедел жад пен файлдарды сканерлеу арқылы белгілі бір вирусқа тән масканы іздейді және анықталған кезде сәйкес хабарламаны көрсетеді. Фаг бағдарламалары вирус жұқтырған файлдарды тауып қана қоймайды, сонымен қатар оларды «тазалайды», яғни файлдарды бастапқы күйіне қайтара отырып, вирустық бағдарламаның денесін файлдан алып тастайды. Жұмыстың басында фаг бағдарламалары ЖЖҚ сканерлейді, вирустарды анықтайды және оларды жояды, содан кейін ғана файлдарды «тазалауға» кіріседі. Фагтардың ішінде полифагтар ерекшеленеді - көптеген вирустарды іздеуге және жоюға арналған фагтық бағдарламалар.

Фаг бағдарламаларын екі санатқа бөлуге болады - әмбебап және арнайы сканерлер. Әмбебап сканерлерсканер жұмыс істеуге арналған операциялық жүйеге қарамастан, вирустардың барлық түрлерін іздеуге және бейтараптандыруға арналған. Мамандандырылған сканерлервирустардың шектеулі санын немесе вирустардың тек бір класын, мысалы, макровирустарды бейтараптандыруға арналған. Тек макровирустарға арналған арнайы сканерлер MS Word және MS Excel құжаттарын басқару жүйелерін қорғауға ыңғайлы және сенімді шешім болып шықты.

Фаг бағдарламалары да бөлінеді тұрақты бақылаушылар,жылдам сканерлеуді орындау және резидент емес сканерлер,тек сұрау бойынша жүйе тексерулерін қамтамасыз ету. Тұрмыстық мониторлар жүйені сенімдірек қорғауды қамтамасыз етеді, өйткені олар вирустың пайда болуына дереу жауап береді, ал резидент емес сканер вирусты тек келесі іске қосу кезінде анықтай алады.

Барлық түрдегі фаг бағдарламаларының артықшылықтары олардың әмбебаптығын қамтиды. Кемшіліктерге вирустарды сканерлеудің салыстырмалы түрде төмен жылдамдығы және антивирустық деректер базасының салыстырмалы түрде үлкен көлемі жатады.

Ең танымал фаг бағдарламалары: Aidstest, Scan, Norton AntiVirus, Doctor Web. Жаңа вирустардың үнемі пайда болатынын ескерсек, фаг бағдарламалары тез ескіреді және нұсқаларды тұрақты жаңарту қажет.

Аудиторлық бағдарламалар (CRC сканерлері)вирустарды іздеу үшін өзгерістерді анықтау әдісін қолданыңыз. CRC сканерлерінің жұмыс принципі дискідегі файлдар/жүйе секторлары үшін CRC қосындыларын (циклдік басқару кодтары) есептеуге негізделген. Бұл CRC қосындылары, сондай-ақ кейбір басқа ақпарат (файл ұзындығы, олардың соңғы өзгерту күндері және т.б.) содан кейін антивирустық дерекқорда сақталады. Кейіннен іске қосылғанда, CRC сканерлері дерекқордағы деректерді нақты есептелген мәндермен салыстырады. Егер дерекқорда жазылған файл ақпараты нақты мәндерге сәйкес келмесе, онда CRC сканерлері файлдың өзгертілгенін немесе вирус жұқтырғанын хабарлайды. Әдетте, күйлер ОЖ жүктелгеннен кейін бірден салыстырылады.

Жасырындыққа қарсы алгоритмдерді қолданатын CRC сканерлері вирустарға қарсы өте күшті құрал болып табылады: вирустардың 100% дерлік олар компьютерде пайда болғаннан кейін бірден анықталады. Дегенмен, CRC сканерлерінің тиімділігін айтарлықтай төмендететін кемшілігі бар: олар жаңа файлдарда (электрондық поштада, иілгіш дискілерде, сақтық көшірмеден қалпына келтірілген файлдарда немесе файлдарды архивтен шығару кезінде) вирусты анықтай алмайды, өйткені олардың дерекқорында жоқ. осы файлдар туралы ақпарат.

CRC сканерлеріне Ресейде кеңінен қолданылатын ADinf (Advanced Diskinfoscope) бағдарламасы және AVP Inspector кіреді. ADinf-пен бірге ADinf Cure Module (ADinfExt) емдік модулі пайдаланылады, ол файлдар туралы бұрын жиналған ақпаратты белгісіз вирустармен жұқтырғаннан кейін қалпына келтіру үшін пайдаланады. AVP Inspector сонымен қатар вирустарды жоя алатын емдеу модулін қамтиды.

Блоктау бағдарламаларыантивирустық бақылау әдісін енгізу. Вирусқа қарсы блокаторлар – бұл «вирус қауіпті» жағдайларды тоқтататын және бұл туралы пайдаланушыны хабардар ететін резиденттік бағдарламалар. «Вирустық қауіпті» жағдайларға вирустарға олардың көбеюі кезінде тән шақырулар жатады (орындалатын файлдарға жазу үшін ашуға шақырулар, дискілердің жүктеу секторларына немесе қатты дискінің MBR-іне жазу, бағдарламалардың резидентті болып қалу әрекеттері, т.б.).

Кез келген бағдарлама көрсетілген әрекеттерді орындауға тырысқанда, блокатор пайдаланушыға хабарлама жібереді және сәйкес әрекетке тыйым салуды ұсынады. Блокаторлардың артықшылығы олардың вирусты оның көбеюінің ең ерте сатысында анықтау және тоқтату қабілетін қамтиды, бұл әсіресе бұрыннан белгілі вирус үнемі пайда болған жағдайларда пайдалы. Дегенмен, олар файлдар мен дискілерді «тазартпайды». Вирустарды жою үшін фагтар сияқты басқа программаларды қолдану қажет. Блокаторлардың кемшіліктері олардың қорғанысын айналып өту жолдарының болуын және олардың «интрузивтілігін» қамтиды (мысалы, олар орындалатын файлды көшіру әрекеті туралы үнемі ескерту жасайды).

Айта кету керек, антивирустық блокаторлар компьютердің аппараттық құрамдас бөліктері түрінде жасалған. Ең кең таралғаны - бұл қатты дискінің MBR-де BIOS-қа енгізілген жазудан қорғау.

Иммундау бағдарламаларыфайлдарды жұқтырудан сақтайтын бағдарламалар. Иммунизаторлар екі түрге бөлінеді:

· иммунизаторлар инфекция туралы хабарлау;

· және вирустың кез келген түрімен инфекцияны блоктайтын иммунизаторлар.

Бірінші типтегі иммунизаторлар әдетте файлдардың соңына жазылады және файл іске қосылған сайын оның өзгерістерін тексереді. Мұндай иммунизаторлардың бір маңызды кемшілігі бар - олар жасырын вируспен инфекцияны анықтай алмайды. Сондықтан иммунизатордың бұл түрі қазіргі уақытта іс жүзінде қолданылмайды.

Иммунизатордың екінші түрі жүйені вирустың белгілі бір түрімен зақымданудан қорғайды. Ол бағдарламаны немесе дискіні оның жұмысына әсер етпейтіндей етіп өзгертеді, сондықтан вирус оны жұқтырған деп қабылдайды, сондықтан өзін енгізбейді; Иммунизацияның бұл түрі әмбебап болуы мүмкін емес, өйткені файлдарды барлық белгілі вирустарға қарсы иммунизациялау мүмкін емес. Дегенмен, жарты шара ретінде мұндай иммунизаторлар компьютерді антивирустық сканерлер анықтағанға дейін жаңа белгісіз вирустан сенімді түрде қорғай алады.

Бүгінгі таңда антивирустық бағдарламалық қамтамасыз ету кез келген операциялық жүйенің қауіпсіздік жүйесінде ең сұранысқа ие болып қана қоймай, оның негізгі құрамдастарының бірі болып табылады. Ал егер бұрын қолданушыда өте шектеулі, қарапайым таңдау болса, енді мұндай бағдарламаларды көптеп табуға болады. Бірақ егер сіз «Үздік 10 антивирустың» тізімін қарасаңыз, олардың барлығы функционалдық жағынан бірдей емес екенін байқайсыз. Ең танымал пакеттерді қарастырайық. Бұл ретте талдау ақылы және ортақ бағдарламалық қамтамасыз етуді (30 күн бойы антивирустық) және еркін таратылатын қосымшаларды қамтиды. Бірақ бірінші нәрсе.

Windows жүйесіне арналған ең жақсы 10 антивирус: сынақ критерийлері

Рейтингті құрастыруды бастамас бұрын, мұндай бағдарламалық жасақтаманы тестілеу кезінде көп жағдайда қолданылатын негізгі критерийлермен танысу керек.

Әрине, барлық белгілі пакеттерді қарастыру мүмкін емес. Дегенмен, кең мағынада компьютерлік жүйені қорғауды қамтамасыз ету үшін жасалғандардың ішінде ең танымалын анықтауға болады. Бұл ретте біз тәуелсіз зертханалардың ресми рейтингтерін де, осы немесе басқа бағдарламалық өнімді іс жүзінде қолданатын пайдаланушылардың пікірлерін де ескеретін боламыз. Сонымен қатар, мобильді бағдарламаларға әсер етпейді, біз стационарлық жүйелерге назар аударамыз.

Негізгі сынақтарды жүргізуге келетін болсақ, әдетте олар бірнеше негізгі аспектілерді қамтиды:

  • ақылы және тегін нұсқалардың болуы және функционалдылыққа қатысты шектеулер;
  • стандартты сканерлеу жылдамдығы;
  • ықтимал қауіптерді жылдам анықтау және кірістірілген алгоритмдерді пайдалана отырып, оларды жою немесе карантиндеу мүмкіндігі;
  • антивирустық деректер қорын жаңарту жиілігі;
  • өзін-өзі қорғау және сенімділік;
  • қосымша мүмкіндіктердің болуы.

Жоғарыдағы тізімнен көрініп тұрғандай, антивирустық бағдарламалық қамтамасыз етудің жұмысын тексеру белгілі бір өнімнің күшті және әлсіз жақтарын анықтауға мүмкіндік береді. Әрі қарай, мен Топ 10 антивирусқа кіретін ең танымал бағдарламалық пакеттерді қарастырамын, сонымен қатар олардың негізгі сипаттамаларын беремін, әрине, оларды күнделікті жұмысында қолданатын адамдардың пікірлерін ескере отырып.

Касперский зертханасының бағдарламалық өнімдері

Алдымен, посткеңестік кеңістікте өте танымал Касперский зертханасы әзірлеген бағдарламалық модульдерді қарастырайық.

Мұнда бір ғана бағдарламаны бөліп көрсету мүмкін емес, өйткені олардың арасында стандартты Kaspersky Antivirus сканерін, Internet Security сияқты модульдерді, Вирустарды жою құралы сияқты портативті утилиталарды және тіпті зақымдалған Rescue Disc жүйелеріне арналған жүктеу дискілерін таба аласыз.

Бірден екі негізгі кемшілікті атап өткен жөн: біріншіден, шолуларға қарағанда, барлық дерлік бағдарламалар, сирек жағдайларды қоспағанда, ақылы немесе ортақ бағдарламалық қамтамасыз ету, екіншіден, жүйелік талаптар негізсіз жоғары, бұл оларды салыстырмалы түрде әлсіз конфигурацияларда пайдалану мүмкін емес. . Әрине, бұл көптеген қарапайым пайдаланушыларды қорқытады, дегенмен Kaspersky Antivirus немесе Internet Security үшін белсендіру кілттерін Дүниежүзілік Интернетте оңай табуға болады.

Екінші жағынан, белсендіру жағдайын басқа жолмен түзетуге болады. Мысалы, Касперский кілттерін Key Manager сияқты арнайы қолданбалар арқылы жасауға болады. Рас, бұл тәсіл, жұмсақ тілмен айтқанда, заңсыз, бірақ шығудың жолы ретінде оны көптеген пайдаланушылар қолданады.

Заманауи машиналардағы жұмыс жылдамдығы орташа (белгілі бір себептермен жаңа конфигурациялар үшін көбірек ауыр салмақты нұсқалар жасалуда), бірақ үнемі жаңартылатын деректер базасы, белгілі вирустарды және ықтимал қауіпті бағдарламаларды анықтау және жоюдың бірегей технологиясы. Бүгінгі таңда Каперский зертханасының қауіпсіздік бағдарламалық қамтамасыз етуді әзірлеушілер арасында көшбасшы болуы таңқаларлық емес.

Қалпына келтіру дискісі туралы тағы екі сөз. Оның өзіндік ерекшелігі бар, өйткені ол графикалық интерфейсі бар сканерді Windows іске қосылмай тұрып жүктейді, бұл тіпті жедел жадтан қауіптерді жоюға мүмкіндік береді.

Бұл вирус жұққан терминалдағы кез келген қауіпті бақылай алатын портативті утилитаға да қатысты. Оны тек доктордың ұқсас утилитасымен салыстыруға болады. Желі.

Доктордан қорғау. желі

Біздің алдымызда қауіпсіздік саласындағы тағы бір мықты өкіл - атақты «Доктор Веб» тұр, ол ежелден бері барлық антивирустық бағдарламалық қамтамасыз етуді жасаудың бастауында тұрған.

Бағдарламалардың үлкен санының ішінде стандартты сканерлерді, Интернетте серфингке арналған қауіпсіздік құралдарын, портативті утилиталарды және қалпына келтіру дискілерін таба аласыз. Сіз бәрін тізімдей алмайсыз.

Осы әзірлеушінің бағдарламалық жасақтамасының пайдасына негізгі факторларға жоғары жылдамдық, оларды толығымен жою немесе оқшаулау мүмкіндігі бар қауіптерді жылдам анықтау, сондай-ақ тұтастай алғанда жүйеге қалыпты жүктеме кіреді. Тұтастай алғанда, көптеген пайдаланушылардың көзқарасы бойынша, бұл Касперскийдің жеңіл нұсқасы. Мұнда әлі де қызықты нәрсе бар. Атап айтқанда, бұл Dr. Web Katana. Бұл жаңа буын бағдарламалық өнімі деп саналады. Ол жүйеге еніп кетпес бұрын талдау үшін «құм» технологияларын қолдануға, яғни «бұлтқа» немесе «құм жәшігіне» (оны қалай атағыңыз келсе де) қауіпті орналастыруға бағытталған. Дегенмен, егер сіз оны қарасаңыз, мұнда ерекше жаңалық жоқ, өйткені бұл әдіс тегін Panda антивирусында қолданылған. Сонымен қатар, көптеген пайдаланушылардың пікірінше, Dr. Web Katana - дәл осындай технологиялары бар қауіпсіздік кеңістігінің бір түрі. Дегенмен, жалпы алғанда, осы әзірлеушінің кез келген бағдарламалық жасақтамасы өте тұрақты және күшті. Көптеген пайдаланушылардың мұндай пакеттерді қалайтыны таңқаларлық емес.

ESET бағдарламалары

Топ-10 антивирустар туралы айтатын болсақ, осы саланың тағы бір жарқын өкілі - NOD32 сияқты танымал өніммен танымал болған ESET компаниясы туралы айтпау мүмкін емес. Біраз уақыттан кейін ESET Smart Security модулі дүниеге келді.

Осы бағдарламаларды қарастыратын болсақ, қызықты бір жайтты атап өтуге болады. Кез келген пакеттің толық функционалдығын белсендіру үшін екі әрекетті орындауға болады. Бір жағынан, бұл ресми лицензия алу. Екінші жағынан, сынақ антивирусын тегін орнатуға болады, бірақ оны әр 30 күн сайын белсендіріңіз. Іске қосу жағдайы да қызық.

Барлық пайдаланушылар атап өткендей, ESET Smart Security (немесе стандартты антивирус үшін) ресми веб-сайтта логин мен құпия сөз түріндегі еркін таратылатын кілттерді таба аласыз. Соңғы уақытқа дейін тек осы деректерді пайдалануға болатын. Енді процесс біршама күрделене түсті: алдымен арнайы веб-сайтта логин мен парольді енгізу керек, оны лицензия нөміріне түрлендіру керек, содан кейін ғана оны бағдарламаның өзінде тіркеу өрісіне енгізу керек. Алайда, егер сіз мұндай ұсақ-түйекке назар аудармасаңыз, бұл антивирус ең жақсылардың бірі екенін атап өтуге болады. Пайдаланушылар атап өткен артықшылықтар:

  • вирус қолтаңбасының дерекқорлары күніне бірнеше рет жаңартылады,
  • ең жоғары деңгейде қауіптерді анықтау,
  • жүйе құрамдастарымен (брандмауэр) қайшылықтар жоқ,
  • пакетте ең күшті өзін-өзі қорғау бар,
  • жалған дабылдар жоқ және т.б.

Сонымен қатар, жүйеге жүктеме аз екенін атап өткен жөн, ал Ұрлыққа қарсы модульді пайдалану тіпті деректерді ұрлаудан немесе жеке пайда үшін теріс пайдаланудан қорғауға мүмкіндік береді.

AVG антивирусы

AVG Antivirus – бұл компьютерлік жүйелердің толық қауіпсіздігін қамтамасыз етуге арналған ақылы бағдарламалық құрал (ақсыз, қысқартылған нұсқасы да бар). Бүгінгі таңда бұл пакет үздік бестікке кірмесе де, ол айтарлықтай жоғары жылдамдық пен тұрақтылықты көрсетеді.

Негізінде, бұл үйде пайдалану үшін өте қолайлы, өйткені жылдамдықтан басқа, ыңғайлы орысша интерфейсі және азды-көпті тұрақты мінез-құлқы бар. Рас, кейбір пайдаланушылар атап өткендей, кейде ол қауіптерді жіберіп алады. Бұл вирустарға емес, зиянды бағдарламалар мен жарнамалық бағдарламалар деп аталатын шпиондық бағдарламаларға немесе жарнамалық «қоқыстарға» қатысты. Бағдарламаның жеке модулі кеңінен жарнамаланғанымен, пайдаланушылардың пікірінше, әлі де аяқталмаған көрінеді. Екі модуль де белсенді болса, қосымша брандмауэр жиі «түпнұсқа» Windows брандмауэрімен қайшылықтарды тудыруы мүмкін.

Avira пакеті

Avira - антивирустар тобының тағы бір мүшесі. Бұл көптеген ұқсас пакеттерден түбегейлі айырмашылығы жоқ. Дегенмен, егер сіз бұл туралы пайдаланушы пікірлерін оқысаңыз, сіз өте қызықты жазбаларды таба аласыз.

Көптеген адамдар кез келген жағдайда тегін нұсқаны пайдалануды ұсынбайды, өйткені онда кейбір модульдер жоқ. Сенімді қорғанысты қамтамасыз ету үшін сізге ақылы өнімді сатып алуға тура келеді. Бірақ мұндай антивирус жүйенің өзі көптеген ресурстарды пайдаланатын 8 және 10 нұсқалары үшін жарамды, ал пакет оларды ең төменгі деңгейде пайдаланады. Негізінде, Avira бюджеттік ноутбуктер мен әлсіз компьютерлер үшін ең қолайлы. Алайда желіні орнату мүмкін емес.

Panda Cloud бұлттық қызметі

Бір уақытта тегін антивирустық технологиялар саласындағы революция дерлік болды. Жүйеге енгенге дейін күдікті мазмұнды талдауға жіберу үшін «құмсалғышты» пайдалану бұл қолданбаны барлық деңгейдегі пайдаланушылар арасында әсіресе танымал етті.

Дәл осы антивирус бүгінде «құмсалғышпен» байланысты. Иә, шынында да, бұл технология, басқа бағдарламалардан айырмашылығы, жүйеге қауіптердің енуін болдырмауға мүмкіндік береді. Мысалы, кез келген вирус алдымен өз денесін қатты дискіге немесе жедел жадқа сақтайды, содан кейін ғана өз қызметін бастайды. Бұл жерде мәселе консервацияға келіп тірелмейді. Біріншіден, күдікті файл бұлттық қызметке жіберіледі, онда ол тексеріледі, содан кейін ғана оны жүйеде сақтауға болады. Рас, куәгерлердің айтуынша, бұл өте көп уақытты алуы және жүйені қажетсіз жүктеуі мүмкін. Екінші жағынан, өзіңізден не маңыздырақ деп сұраған жөн: қауіпсіздік немесе растау уақыты ұзартылған ба? Дегенмен, Интернетке қосылу жылдамдығы 100 Мбит/с және одан жоғары заманауи компьютерлік конфигурациялар үшін оны еш қиындықсыз пайдалануға болады. Айтпақшы, оның жеке қорғанысы кейде сын тудыратын «бұлт» арқылы қамтамасыз етіледі.

Avast Pro антивирус сканері

Енді тағы бір көрнекті өкіл туралы бірнеше сөз Бұл көптеген пайдаланушылар арасында өте танымал, дегенмен, бірдей құмсалғыштың, шпиондық бағдарламаға қарсы бағдарламаның, желілік сканердің, брандмауэрдің және виртуалды тіркелгінің болуына қарамастан, Avast Pro антивирусы, өкінішке орай. өнімділіктің, функционалдылық пен сенімділіктің негізгі көрсеткіштерін Kaspersky Lab бағдарламалық өнімдері немесе Bitdefender технологияларын пайдаланатын қолданбалар сияқты алыптардан анық жоғалтады, дегенмен ол сканерлеудің жоғары жылдамдығын және ресурстарды аз тұтынуды көрсетеді.

Пайдаланушыларды бұл өнімге негізінен пакеттің тегін нұсқасы мүмкіндігінше функционалды және ақылы бағдарламалық қамтамасыз етуден айтарлықтай ерекшеленбейтіндігі қызықтырады. Бұған қоса, бұл антивирус Windows жүйесінің барлық нұсқаларында, соның ішінде Windows 10-да жұмыс істейді және тіпті ескірген машиналарда да тамаша жұмыс істейді.

360 қауіпсіздік пакеттері

Біздің алдымызда, бәлкім, біздің заманның ең жылдам антивирустарының бірі - қытайлық мамандар әзірлеген 360 Security. Тұтастай алғанда, «360» деп белгіленген барлық өнімдер жұмысының қызғаныш жылдамдығымен ерекшеленеді (бірдей Интернет-шолғыш 360 Safety Browser).

Негізгі мақсатына қарамастан, бағдарламада операциялық жүйенің осалдықтарын жою және оны оңтайландыру үшін қосымша модульдер бар. Бірақ жұмыс жылдамдығын да, тегін таратуды да жалған дабылдармен салыстыруға болмайды. Осы критерий бойынша ең жоғары көрсеткіштерге ие бағдарламалар тізімінде бұл бағдарламалық жасақтама бірінші орындардың бірін алады. Көптеген сарапшылардың пікірінше, қақтығыстар жүйе деңгейінде қосымша оптимизаторларға байланысты туындайды, олардың әрекеті ОЖ тапсырмаларын орындаумен қиылысады.

Bitdefender технологияларына негізделген бағдарламалық өнімдер

Операциялық жүйелердің ең танымал қорғаушылары арасында тағы бір «қарт» - Bitdefender. Өкінішке орай, 2015 жылы ол Kaspersky Lab өнімдеріне алақанынан айырылды, дегенмен антивирустық стильде, былайша айтқанда, трендтердің бірі болып табылады.

Егер сіз аздап мұқият қарасаңыз, әртүрлі вариациялардағы көптеген заманауи бағдарламалар (бірдей 360 Security пакеті) дәл осы технологиялар негізінде жасалғанын байқайсыз. Бай функционалдық базаға қарамастан, оның кемшіліктері де бар. Біріншіден, сіз ресейлік антивирусты (Орысшаланған) Bitdefender таба алмайсыз, өйткені ол табиғатта мүлдем жоқ. Екіншіден, жүйені қорғау тұрғысынан соңғы технологиялық әзірлемелерді қолдануға қарамастан, өкінішке орай, ол жалған позитивтердің тым жоғары санын көрсетеді (айтпақшы, сарапшылардың пікірінше, бұл негізінде жасалған бағдарламалардың бүкіл тобына тән Bitdefender). Қосымша оңтайландыру компоненттерінің және олардың брандмауэрлерінің болуы әдетте мұндай антивирустардың әрекетіне жақсы әсер етпейді. Бірақ сіз бұл қолданбаның жылдамдығын жоққа шығара алмайсыз. Сонымен қатар, P2P тексеру үшін пайдаланылады, бірақ көптеген адамдарға ұнамайтын нақты уақыттағы электрондық поштаны тексеру жоқ.

Microsoft корпорациясынан антивирус

Себепсіз немесе себепсіз көзге көрінетін өнімділігімен ерекшеленетін тағы бір қолданба - Microsoft корпорациясының Security Essentials деп аталатын өнімі.

Бұл пакет ең жақсы 10 антивирусқа кіреді, тек Windows жүйелеріне арналған, яғни ол жүйелік деңгейде ешқандай қақтығыстар тудырмайды. Сонымен қатар, Microsoft мамандары болмаса, өздерінің операциялық жүйелерінің барлық қауіпсіздік саңылаулары мен осалдықтарын кім біледі. Айтпақшы, қызықты факт, Windows 7 және Windows 8-нің бастапқы құрастыруларында стандартты MSE болды, бірақ кейіннен қандай да бір себептермен бұл жинақтан бас тартылды. Дегенмен, Windows үшін бұл қауіпсіздік тұрғысынан ең қарапайым шешім болуы мүмкін, бірақ сіз ешқандай арнайы функционалдылыққа сене алмайсыз.

McAfee қолданбасы

Бұл қолданбаға келетін болсақ, ол өте қызықты көрінеді. Дегенмен, ол блоктаудың барлық түрлері бар мобильді құрылғыларда қолдану саласында ең үлкен танымалдылыққа ие болды, бірақ жұмыс үстеліндегі компьютерлерде бұл антивирус бұдан жаман емес әрекет етеді.

Бағдарлама Instant Messenger файлдарын ортақ пайдалану кезінде P2P желілеріне төмен деңгейлі қолдау көрсетеді, сонымен қатар негізгі рөл WormStopper және ScriptStopper модульдеріне берілген 2 деңгейлі қорғауды ұсынады. Бірақ жалпы алғанда, тұтынушылардың пікірінше, функционалдылық орташа деңгейде, ал бағдарламаның өзі шпиондық бағдарламаларды, компьютерлік құрттарды және трояндарды анықтауға және орындалатын сценарийлердің немесе зиянды кодтардың жүйеге енуіне жол бермеуге көбірек бағытталған.

Біріктірілген антивирустар мен оптимизаторлар

Әрине, мұнда тек 10 үздік антивирусқа кіретіндер ғана қарастырылды. Егер біз осы түрдегі басқа бағдарламалық жасақтама туралы айтатын болсақ, олардың жиынтығында антивирустық модульдері бар кейбір пакеттерді атап өтуге болады.

Нені таңдау керек?

Әрине, барлық антивирустардың белгілі бір ұқсастықтары мен айырмашылықтары бар. Нені орнату керек? Мұнда сіз қажеттіліктер мен қамтамасыз етілген қорғаныс деңгейіне қарай әрекет етуіңіз керек. Әдетте, корпоративтік клиенттер желіні орнату мүмкіндігімен (Kaspersky, Dr. Web, ESET) неғұрлым қуаттырақ нәрсені сатып алуы керек. Үйде қолдануға келетін болсақ, мұнда пайдаланушы өзіне қажет нәрсені таңдайды (қажет болса, сіз тіпті бір жылға антивирусты таба аласыз - тіркеусіз немесе сатып алусыз). Бірақ, егер сіз пайдаланушының пікірлерін қарасаңыз, жүйедегі кейбір қосымша жүктемелерге және құм жәшігінде тексеруге кететін уақытқа қарамастан, Panda Cloud орнатқан дұрыс. Бірақ бұл жерде қауіп жүйеге ешқандай жолмен еніп кетпейтініне толық кепілдік бар. Дегенмен, әркім өзіне қажет нәрсені өзі таңдай алады. Белсендіру қиын болмаса, мынаны өтінеміз: ESET өнімдері үй жүйелерінде жақсы жұмыс істейді. Бірақ негізгі қорғаныс құралы ретінде антивирустық модульдері бар оптимизаторларды пайдалану өте қажет емес. Қай бағдарлама бірінші орын алатынын айту мүмкін емес: пайдаланушылар көп, пікірлер көп.

пайдалану арқылы компьютерлік вирустармен күрес жүргізіледі антивирустық бағдарламалар,Қазіргі уақытта компьютерлік вирустарды жасаушылардың әртүрлі айла-амалдарына қарсы өте маңызды «күш» болуы керек. Бастапқыда компьютерлік вирустарды анықтаудың ең көп тараған тәсілі «маскалық іздеу» болды, яғни. файлдардағы әрбір вирусқа тән таңбалар тізбегін анықтау. Уақыт өте келе бұл тізбектер мамандандырылғанға біріктіріле бастады антивирустық мәліметтер базасы,қазіргі заманғы антивирустық бағдарламалардың ажырамас атрибутына айналған. Антивирустық бағдарламаның дерекқорындағы ұқсас үлгілер жиынтығы неғұрлым көп болса, соғұрлым ол вирустармен күресе алады. Вирусқа қарсы үлкен деректер базасы вирус жұққан объектіні бастапқы пішініне сәтті қалпына келтірудің кілті болып табылады. Бұл әрбір вирусқа жеке көзқарасты және оны мұқият талдауды талап етеді. Жасыратыны жоқ, әртүрлі вирустар объектілерді жұқтырудың бірдей әдістерін қолданады, бірақ біз әрбір вирус бір отбасының вирусы болса да, оны жасаған адам сияқты жеке екенін ұмытпауымыз керек.

Компьютерлік вирустар санының өсу тенденциялары туралы айтатын болсақ, дәстүрлі қорғанысты айналып өтіп, өздерінің инфекциялық және камуфляждық механизмдерін қолдана алатын, сонымен қатар арнайы антивирустық өнімдерге қарсы бағытталған күрделі вирустардың жиі кездесетінін айтпай кетуге болмайды.

Заманауи антивирустық бағдарламалардың тағы екі ерекшелігін қосуға болады: күшті эвристикалық механизмбағдарламаға әлі белгісіз вирустармен күресу және күресу механизмі өзін-өзі шифрлайтын вирустар.Осы күрделі бағдарламалық қамтамасыз ету механизмдерінің жұмысының егжей-тегжейіне тоқталмай, вирустарға тән кодтық бөлімдерге сүйене отырып, белгілі бір ықтималдық дәрежесімен объектте бағдарламаға белгісіз вирустың болуын растауға болатынын атап өтеміз. Тәуелсіз басылымдардың (мысалы, «Вирус бюллетені» ағылшын журналы) тестілері және бүкіл әлем бойынша пайдаланушылармен жұмыс істеудің үлкен тәжірибесі объектіге белгісіз вирус жұқтырған 100 жағдайдың 80-інде бағдарламаның күдіктенетінін көрсетеді. объект жұқтырылған. Эвристикалық механизм қазіргі уақытта антивирустық бағдарлама деректер базасында маскасы жоқ вирустың болуын болжауға (болжауға) мүмкіндік береді. Вирусқа қарсы бағдарламаларға эвристикалық механизмді енгізу олардың мүмкіндіктерін кеңейтуге мүмкіндік береді, өйткені бұл әлі «белгісіз» вирустармен күресуге мүмкіндік береді. Эвристикалық принцип бойынша жұмыс істейтін кез келген механизм жалған позитив бере алады. Дегенмен, ұзақ мерзімді жұмыс тәжірибесі көрсеткендей, олардың пайызы шамалы, және кез келген жағдайда, мұндай мәселелерде сәл қауіпсіз болған дұрыс.

деп аталатынға тән қасиет полиморфты вирустароның кодын айтарлықтай мутациялау мүмкіндігі болып табылады, сондықтан кейбір бағдарламалар (мысалы, өз уақытында өте танымал болған Aidstest) мұндай вирустарды анықтауға (және бейтараптандыруға) түбегейлі қабілетсіз. Полиморфты вирустармен күресу үшін жаңа буын антивирустарын (мысалы, DrWeb) пайдалану керек, олар кірістірілген процессор эмуляторыәртүрлі шифрлағыштар мен бумалаушылардың астында вирустарды таниды және оның эвристикалық талдау блогының арқасында олар көптеген (80%-дан астам) белгісіз вирустарды да анықтайды. Процессор эмуляторы компьютерлік бағдарламалардың үздіксіз жұмысының имитациясын жасайды, бұл полиморфты вирустарды мутацияға және сәйкесінше тексерілген бағдарламаларды өзгертуге итермелейді.

Заманауи антивирустық бағдарламалардың ерекшелігі олардың құрамындағы жаңа мүмкіндіктер болып табылады:

§ емтихан мұрағатЖәне оралғанфайлдар;

§ артық сканерлеу,онда вирусты іздеу кезінде объект байт бойынша «бөлшектенеді» және деструктивті әрекетті орындау мүмкіндігін мұқият талдау жүргізіледі. Бұл сканерлеу процесін біршама баяулатады, бірақ компьютер файлдарынан вирус денелерін анықтау және жою сенімділігін арттырады;

§ Қол жетімділік вирус энциклопедиясыбелгілі бір бағдарлама арқылы анықталатын вирустардың толық сипаттамасымен.

Ресейде антивирустық бағдарламаларды келесі компаниялар белсенді түрде жасайды:

§ жақында ұйымдастырылған «Касперский зертханасы» ЖАҚ (бұрынғы атауы KAMI), мұнда ең басынан антивирустық құралдарды әзірлеу идеологы Е.В. Касперский;

§ «Диалог-ғылым», онда бұрын негізгі әзірлеуші ​​Д.Н. Лозинский, содан кейін команданы И.А. Данилов, соның арқасында Данилов зертханасы пайда болды.

Елімізде отандық өндірілген антивирустық бағдарламалармен қатар Symantec, McAfee, Elashim, Avil Software, S&S International, Sophos сияқты шетелдік компаниялардың әзірлемелері кеңінен қолданылады.

Антивирустық бағдарламаларды әртүрлі критерийлер бойынша жіктеуге болады (6.3-сурет).

Авторы әрекеттің сипатыантивирустық программалар келесі түрлерге бөлінеді: полифагтар, аудиторлар, вакциналар.

Полифагтарвирустарды анықтауға және олардан файлдарды емдеуге арналған. Полифагтарға AidsTest (Д.Н. Лозинский), DrWeb (И.А. Данилов), AVP (Е.В. Касперский), Norton Antivirus (Symantec) жатады.

Күріш. 6.3.Вирусқа қарсы бағдарламалардың классификациясы

Аудиторлар(кейде «CRC сканерлері» деп аталады) пайдаланушыға компьютер соңғы рет сканерленгеннен бері файлдар құрылымы мен мазмұнындағы барлық өзгерістер туралы хабарлау үшін қызмет етеді. Әдетте, мұндай бағдарламалар стартер пакетіне кіреді және алдыңғы іске қосумен салыстырғанда компьютердің файлдық жүйесіндегі өзгерістерді тексереді. Бұл санаттағы бағдарламалар файлдарды вирустарға тексермейді және файлдардан вирустарды жоймайды, олардың міндеті тек кесте түрінде көрсетілетін барлық өзгерістерді жазу; Өзгерістерге не себеп болғанын шешу пайдаланушының міндеті. Аудиторлық бағдарламаның мысалы ADINF, бір уақытта Д.Н. Лозинский.

Вакциналар(басқа атауы иммунизаторлар) файлдарды әдетте белгілі бір вирус жұқтырудан қорғауға арналған. Мысалы, MS Word бағдарламасын WinWord.Concept вирусының жұқтыруынан қорғау үшін WebWinWord бағдарламасы (И.А.Данилов құрастырған) жасалған. Microsoft корпорациясы W32 вирусының операциялық жүйелерді жұқтыруын болдырмайтын иммундау бағдарламасын жасады. Blaster. Құрт.

Авторы тексеру әдісіВирусқа қарсы бағдарламалар екі топқа бөлінеді:

§ бағдарламалар мәжбүрлі ұшыру.Вирустарды іздеу және жою үшін мұндай бағдарламаларды (AidsTest, DrWeb for DOS) арнайы іске қосу керек. Көптеген антивирустық бағдарламалардың вирустардың жоқтығын бақылау мүмкіндігіне қарамастан, кейде олар жеке сақтау құралдарын (иілгіш дискілер, дискілер) сканерлеу үшін мәжбүрлі іске қосу режимінде қолданылады;

§ жүзеге асыратын бағдарламалар тұрақты қадағалаувирустық жағдай үшін. Мұндай бағдарламалар (AVP, DrWeb for Windows, NAV) резидент іске қосылған кезде вирустардың жоқтығын үнемі қадағалап отырады. Орнатылған параметрлерге байланысты қауіпті жағдай туындаған кезде бағдарламалар қажетті әрекеттерді жасайды немесе пайдаланушыға хабарлама жасайды. Бақылау бағдарламалары вирустардың пайда болуын бақылайды және компьютердің қалыпты жұмысын тоқтатпай файлдардан вирус денелерін жояды.

Авторы орнату әдісібағдарламаларды екі топқа топтастыруға болады:

§ топтама(AidsTest, Cleaner), оның жұмыс параметрлері бағдарламаны іске қосу кезінде пәрмен жолында орнатылады;

§ қаптамалар(Windows үшін заманауи бағдарламалардың басым көпшілігі) дамыған интерфейсі бар. Жұмыс параметрлерін орнату арнайы параметрді орнату режимінде жүзеге асырылады.


Қатысты ақпарат.


Қазіргі дербес компьютерді пайдаланушы машинаның барлық ресурстарына еркін қол жеткізе алады. Бұл компьютерлік вирус деп аталатын қауіптің болуы мүмкіндігін ашты.

Компьютерлік вирус – бұл бағдарламалардың жұмысын бұзу, файлдар мен каталогтарды зақымдау мақсатында басқа бағдарламаларға өздігінен қосылуға, олардың көшірмелерін жасауға және оларды файлдарға, компьютердің жүйелік аймақтарына және компьютерлік желілерге енгізуге қабілетті арнайы жазылған бағдарлама. және компьютердегі жұмысқа кедергілердің барлық түрлерін жасау. Тіршілік ету ортасына байланысты вирустар желілік вирустар, файлдық вирустар, жүктелетін вирустар, файлдық жүктелетін вирустар, макровирустар және трояндықтар болып бөлінеді.

  • Желілік вирустарәртүрлі компьютерлік желілерде таратылады.
  • Файлдық вирустарнегізінен орындалатын модульдерде жүзеге асырылады. Файлдық вирустар файлдардың басқа түрлеріне ендірілген болуы мүмкін, бірақ, әдетте, мұндай файлдарда жазылады, олар ешқашан басқаруға ие болмайды және сондықтан көбейту мүмкіндігін жоғалтады.
  • Жүктеу вирустарыдискінің жүктеу секторына (Жүктеу секторы) немесе жүйелік дискінің жүктеу бағдарламасы (Master Boot Record) бар секторға ендірілген.
  • Файлды жүктеу вирустарыфайлдарды да, дискілердің жүктеу секторларын да жұқтырады.
  • Макровирустар Microsoft Office отбасындағы қолданбалар сияқты кірістірілген автоматтандыру тілдері (макротілдер) бар қолданбалардың жоғары деңгейлі тілдерінде және шабуыл құжатының файлдарында жазылған.
  • Трояндар, пайдалы бағдарламалар ретінде жасырынып, компьютерлік вирустарды жұқтыру көзі болып табылады.

Компьютерлік вирустарды анықтау, жою және қорғау үшін вирустарды анықтауға және жоюға мүмкіндік беретін арнайы бағдарламалардың бірнеше түрі жасалды. Мұндай программалар антивирустық программалар деп аталады. Келесі түрлер бөлінеді: антивирустық бағдарламалар:

  • - детекторлық бағдарламалар;
  • - докторлық бағдарламалар немесе фагтар;
  • - аудит бағдарламалары;
  • - сүзгі бағдарламалары;
  • - вакцина бағдарламалары немесе иммунизаторлар.

Детекторлық бағдарламаларОлар оперативті жад пен файлдарда белгілі бір вирустың қолтаңба сипаттамасын іздейді және табылған жағдайда сәйкес хабарламаны шығарады. Мұндай антивирустық бағдарламалардың кемшілігі - олар тек осындай бағдарламаларды жасаушыларға белгілі вирустарды таба алады.

Дәрігерлік бағдарламалар, немесе фагтар, сондай-ақ вакцина бағдарламаларывирустар жұқтырған файлдарды тауып қана қоймай, оларды «емдеу», яғни файлдарды бастапқы күйіне қайтара отырып, файлдан вирустық бағдарламаның денесін жою. Жұмыстың басында фагтар жедел жадта вирустарды іздейді, оларды жояды, содан кейін ғана файлдарды «тазалауға» кіріседі. Фагтардың арасында бар полифагтар, яғни көптеген вирустарды іздеуге және жоюға арналған докторлық бағдарламалар. Олардың ең танымалдары: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Жаңа вирустардың үнемі пайда болуына байланысты детекторлық бағдарламалар мен дәрігерлік бағдарламалар тез ескіреді және нұсқаларды үнемі жаңарту қажет.

Аудиторлық бағдарламаларвирустардан қорғаудың ең сенімді құралдарының бірі болып табылады. Аудиторлар компьютерге вирус жұқтырмаған кезде бағдарламалардың, каталогтардың және дискінің жүйелік аймақтарының бастапқы күйін есте сақтайды, содан кейін мерзімді түрде немесе пайдаланушының сұрауы бойынша ағымдағы күйді бастапқы күймен салыстырады. Анықталған өзгерістер монитор экранында көрсетіледі. Әдетте, күйлерді салыстыру операциялық жүйені жүктегеннен кейін бірден жүзеге асырылады. Салыстыру кезінде файл ұзындығы, циклдік бақылау коды (файлдың бақылау сомасы), өзгерту күні мен уақыты және басқа параметрлер тексеріледі. Аудиторлық бағдарламалар жеткілікті түрде әзірленген алгоритмдерге ие, жасырын вирустарды анықтайды және тіпті тексерілетін бағдарлама нұсқасындағы өзгерістерді вирус жасаған өзгерістерден ажырата алады. Аудиторлық бағдарламаларға кеңінен қолданылатын Kaspersky Monitor бағдарламасы кіреді.

Бағдарламаларды сүзунемесе «смотрящий» — вирустарға тән компьютер жұмысы кезінде күдікті әрекеттерді анықтауға арналған шағын резиденттік бағдарламалар. Мұндай әрекеттер болуы мүмкін:

  • - COM кеңейтімдері бар файлдарды түзету әрекеті. EXE;
  • - файл атрибуттарын өзгерту;
  • - абсолютті адрес бойынша дискіге тікелей жазу;
  • - дискінің жүктелетін секторларына жазу;

Кез келген бағдарлама көрсетілген әрекеттерді орындауға тырысқанда, «күзетші» пайдаланушыға хабарлама жібереді және сәйкес әрекетке тыйым салуды немесе рұқсат беруді ұсынады. Сүзгі бағдарламалары өте пайдалы. өйткені олар вирусты оның өмір сүруінің ең ерте кезеңінде, көбеюге дейін анықтай алады. Дегенмен, олар файлдар мен дискілерді «тазартпайды».

Вирустарды жою үшін басқа бағдарламаларды, мысалы, фагтарды пайдалану керек. Бақылау бағдарламаларының кемшіліктері олардың «интрузивтілігін» қамтиды (мысалы, олар орындалатын файлды көшіру әрекеті туралы үнемі ескерту береді), сондай-ақ басқа бағдарламалық жасақтамамен мүмкін болатын қайшылықтар.

Вакциналар немесе иммунизаторларБұл резиденттік бағдарламалар. файлдарды жұқтырудың алдын алу. Бұл вирусты «емдейтін» дәрігерлік бағдарламалар болмаса, вакциналар қолданылады. Вакцинация белгілі вирустарға қарсы ғана мүмкін. Вакцина бағдарламаны немесе дискіні оның жұмысына әсер етпейтіндей өзгертеді және вирус оны жұқтырған деп қабылдайды, сондықтан тамыр алмайды. Қазіргі уақытта вакцина бағдарламаларын қолдану шектеулі.

Вирус жұқтырған файлдар мен дискілерді дер кезінде анықтау және әрбір компьютерде анықталған вирустарды толық жою вирус эпидемиясының басқа компьютерлерге таралуын болдырмауға көмектеседі.



Достармен бөлісіңіз:
Қатысты жарияланымдар