Ямар төрлийн вирусны эсрэг програмууд байдаг вэ - тодорхойлолт, вирусны эсрэг програмыг татаж авах холбоосууд. Вирусны эсрэг программуудын зорилго, шинж чанар Вирусны эсрэг программуудын зорилго юу вэ

Вирусны эсрэг программууд нь төрөл бүрийн вирусыг гэмтээх замаар таны компьютерийг хакерын халдлагаас хамгаалах зорилготой программ юм. Хэрэв таны компьютерт вирусын эсрэг програм байхгүй бол таны системийн нэгж эсвэл зөөврийн компьютер вирусын халдвар авах эрсдэлтэй. Та онлайнаар явах эсвэл CD эсвэл DVD ашиглах нь хамаагүй, мэдээлэл дамжуулах ертөнц янз бүрийн вирусээр дүүрэн байдаг тул та аюулгүй байдалд анхаарал тавих хэрэгтэй. Гэрийн компьютер эсвэл ажлын компьютер аль нь ч бай албан тасалгаанд зориулсан вирусны эсрэг вирус нь гэрт хэрэгтэй нэгэн адил хэрэгтэй. Вирусны эсрэг програм зардаг вэб сайтаас та вирусны эсрэг програм ямар үнэтэй болохыг хялбархан мэдэж болно.

Вирусны эсрэг програмын зорилго

Вирусны эсрэг програмын зорилго нь вирусын эсрэг тэмцэхэд гурван аргыг ашигладаг.

Өөрчлөлтүүдийг хайж, вирусын биед хамаарах ижил төстэй зүйлсийг олж тогтоох, тэдгээрийг анхны хэлбэрт нь оруулахын тулд файлуудыг урьд нь хадгалсан өгөгдөлтэй харьцуулах. Энэ арга нь аливаа вирусын хийсэн өөрчлөлтийг тодорхойлох боломжийг олгодог боловч вирусын бус (жишээлбэл, хэрэглэгчийн үйлдлийн үр дүнд) гарсан өөрчлөлтийг үгүйсгэхгүй.

Вирус байгаа эсэхийг хэрэглэгчдэд анхааруулж, дараа нь вирусын кодыг (эмчилгээг) файлаас устгахын тулд файлын агуулгыг вирусын кодын мэдэгдэж буй дарааллын өгөгдөлтэй харьцуулах. Энэ арга нь мэдэгдэж байгаа вирусыг илрүүлэх, саармагжуулах боломжийг олгодог боловч мэдээллийн санд хараахан нэвтэрч амжаагүй шинэ вирусын эсрэг хүчгүй байдаг.

Хөтөлбөрийг тасралтгүй хянаж, бусад програмууд, системийн талбарууд эсвэл физик хаягууд руу ямар нэгэн зүйл бичих оролдлогыг таслан зогсоох. Энэ арга нь вирусын үйлдлийг гүйцэтгэхийг зөвшөөрдөггүй, гэхдээ вирус нь програм руу биш, харин өөр өргөтгөлтэй хуулбар руугаа бичиж, зөвхөн анхны програмыг халдвартай файлаар сольсон тохиолдолд хүчгүй болно. Ийм үйлдлийг хянах боломжгүй, учир нь үүнийг янз бүрийн програмууд болон хэрэглэгч өөрөө байнга ашигладаг (баримт бичгийг засварлах, файл зөөх, тохиргоог автоматаар хадгалах гэх мэт).

Дараах төрлийн вирусны эсрэг програмууд байдаг.

Фаж програмууд (сканнерууд);

Аудиторын програмууд (CRC сканнерууд);

хориглогч програмууд;

Дархлаажуулалтын хөтөлбөрүүд.

Фаж програмууд (сканнерууд)Вирус илрүүлэхийн тулд стандарттай харьцуулах арга, эвристик шинжилгээний арга болон бусад аргуудыг ашигладаг. Фаж програмууд нь RAM болон файлуудыг сканнердах замаар тодорхой вирусын маскыг хайж олох бөгөөд илрүүлсэн тохиолдолд холбогдох мессежийг харуулдаг. Фаж програмууд нь зөвхөн вирусээр халдварласан файлуудыг олохоос гадна тэдгээрийг "цэвэрлэдэг", өөрөөр хэлбэл вирусын програмын биеийг файлаас устгаж, файлуудыг анхны байдалд нь оруулдаг. Ажлынхаа эхэнд фаг програмууд RAM-ыг сканнердаж, вирусыг илрүүлж устгадаг бөгөөд дараа нь файлуудыг "цэвэрлэх" ажлыг үргэлжлүүлнэ. Фагуудын дунд полифагуудыг ялгадаг - олон тооны вирусыг хайж, устгах зорилготой фагийн програмууд.

Фагийн программуудыг бүх нийтийн болон тусгай сканнер гэж хоёр төрөлд хувааж болно. Бүх нийтийн сканнеруудСканнер ажиллахад зориулагдсан үйлдлийн системээс үл хамааран бүх төрлийн вирусыг хайх, саармагжуулах зориулалттай. Мэргэшсэн сканнерууднь хязгаарлагдмал тооны вирус эсвэл зөвхөн нэг ангиллын вирусыг саармагжуулах зориулалттай, жишээлбэл макровирусууд. Зөвхөн макро вируст зориулагдсан тусгай сканнерууд нь MS Word болон MS Excel-ийн баримт бичгийн удирдлагын системийг хамгаалахад илүү тохиромжтой, найдвартай шийдэл болж хувирав.

Фагийн хөтөлбөрүүд мөн хуваагдана суурин мониторууд,шууд сканнердах, болон оршин суугч бус сканнерууд,системийн шалгалтыг зөвхөн хүсэлтийн дагуу хийх. Орон сууцны мониторууд нь вирус гарч ирэхэд тэр даруй хариу үйлдэл үзүүлдэг тул системийн илүү найдвартай хамгаалалтыг өгдөг бол оршин суугч бус сканнер нь зөвхөн дараагийн эхлүүлэх үед вирусыг тодорхойлох боломжтой байдаг.

Бүх төрлийн фагийн хөтөлбөрийн давуу тал нь тэдгээрийн олон талт байдлыг багтаадаг. Сул тал нь вирусын сканнердах хурд харьцангуй бага, вирусын эсрэг мэдээллийн сангийн харьцангуй том хэмжээтэй.

Хамгийн алдартай фагийн програмууд: Aidstest, Scan, Norton AntiVirus, Doctor Web. Шинэ вирусууд байнга гарч ирдэг тул фагийн програмууд хурдан хуучирч, хувилбарыг тогтмол шинэчлэх шаардлагатай болдог.

Аудиторын програмууд (CRC сканнерууд)вирус хайхын тулд өөрчлөлт илрүүлэх аргыг ашиглах. CRC сканнеруудын ажиллах зарчим нь дискэн дээрх файл/системийн секторуудын CRC нийлбэрийг (мөчлөгийн хяналтын код) тооцоолоход суурилдаг. Эдгээр CRC нийлбэрүүд болон бусад зарим мэдээлэл (файлын урт, хамгийн сүүлд өөрчлөгдсөн огноо гэх мэт) вирусын эсрэг мэдээллийн санд хадгалагдана. Дараа нь ажиллуулахад CRC сканнерууд мэдээллийн санд агуулагдах өгөгдлийг бодит тооцоолсон утгатай харьцуулдаг. Хэрэв мэдээллийн санд бүртгэгдсэн файлын мэдээлэл бодит утгатай таарахгүй бол CRC сканнерууд файлд өөрчлөлт орсон эсвэл вирусээр халдварласан гэсэн дохио өгдөг. Дүрмээр бол OS ачаалсны дараа мужуудыг шууд харьцуулдаг.

Нууцлалын эсрэг алгоритмыг ашигладаг CRC сканнерууд нь вирусын эсрэг нэлээд хүчирхэг хэрэгсэл юм: вирусын бараг 100% нь компьютер дээр гарч ирсний дараа бараг тэр даруй илрүүлдэг. Гэсэн хэдий ч CRC сканнерууд нь тэдний үр нөлөөг эрс бууруулдаг сул талтай: тэд шинэ файлд (и-мэйл, уян диск, нөөцлөлтөөс сэргээсэн файлууд эсвэл архиваас файл задлах үед) вирус илрүүлж чадахгүй, учир нь тэдний мэдээллийн сан агуулаагүй болно. эдгээр файлуудын талаарх мэдээлэл.

CRC сканнерууд нь Орос улсад өргөн хэрэглэгддэг ADinf (Advanced Diskinfoscope) програм, AVP Inspector зэрэг орно. ADinf-тэй хамт ADinf Cure Module (ADinfExt) эдгээх модулийг ашигладаг бөгөөд энэ нь үл мэдэгдэх вирусээр халдварлагдсаны дараа файлуудыг сэргээхийн тулд өмнө нь цуглуулсан мэдээллийг ашигладаг. AVP Inspector нь вирусыг устгах чадвартай эдгээх модулийг агуулдаг.

Хориглогч програмуудвирусын эсрэг хяналтын аргыг хэрэгжүүлэх. Вирусны эсрэг хориглогч нь "вирусын аюултай" нөхцөл байдлыг таслан зогсоож, энэ талаар хэрэглэгчдэд мэдэгддэг суурин програмууд юм. "Вирусын аюултай" нөхцөл байдалд вирусыг нөхөн үржих үед нь тохиолддог дуудлага (гүйцэтгэх боломжтой файлууд руу бичихийг нээх дуудлага, дискний ачаалах секторууд эсвэл хатуу дискний MBR руу бичих, програмын оршин суугч хэвээр үлдэх оролдлого) орно. гэх мэт).

Аливаа програм нь заасан үйлдлийг гүйцэтгэхийг оролдох үед хориглогч нь хэрэглэгч рүү мессеж илгээж, холбогдох үйлдлийг хориглохыг санал болгодог. Блокаторуудын давуу тал нь вирусыг нөхөн үржихүйн эхний үе шатанд илрүүлж, зогсоох чадвартай байдаг бөгөөд энэ нь удаан хугацааны туршид мэдэгдэж байгаа вирус байнга гарч ирдэг тохиолдолд ялангуяа ашигтай байдаг. Гэсэн хэдий ч тэд файл, дискийг "цэвэрдэггүй". Вирусыг устгахын тулд фаг гэх мэт бусад програмуудыг ашиглах шаардлагатай. Блокаторуудын сул тал нь хамгаалалтыг тойрч гарах арга замууд ба "интрузив байдал" (жишээлбэл, гүйцэтгэх боломжтой файлыг хуулах оролдлогын талаар байнга анхааруулдаг) орно.

Компьютерийн техник хангамжийн бүрэлдэхүүн хэсгүүдийн хэлбэрээр хийгдсэн вирусын эсрэг хориглогчийг бүтээсэн гэдгийг тэмдэглэх нь зүйтэй. Хамгийн түгээмэл нь хатуу дискний MBR дахь BIOS-д суулгасан бичих хамгаалалт юм.

Дархлаажуулалтын хөтөлбөрүүдфайлын халдвараас урьдчилан сэргийлэх програмууд юм. Дархлаажуулалтыг хоёр төрөлд хуваадаг.

· Дархлаачид халдварын талаар мэдээлэх,

· болон аливаа төрлийн вирусын халдварыг хаадаг дархлаажуулагч.

Эхний төрлийн дархлаажуулагчийг ихэвчлэн файлын төгсгөлд бичдэг бөгөөд файлыг эхлүүлэх бүрт өөрчлөлт орсон эсэхийг шалгадаг. Ийм дархлаажуулагчид нэг ноцтой сул тал байдаг - тэд үл үзэгдэх вирусын халдварыг илрүүлж чадахгүй. Тиймээс энэ төрлийн дархлаажуулалтыг одоогоор бараг ашигладаггүй.

Хоёр дахь төрлийн дархлаажуулагч нь системийг тодорхой төрлийн вирусын гэмтлээс хамгаалдаг. Энэ нь програм эсвэл дискийг түүний үйл ажиллагаанд нөлөөлөхгүй байхаар өөрчилдөг бөгөөд вирус нь түүнийг халдвар авсан гэж хүлээн зөвшөөрдөг тул өөрийгөө тарьдаггүй. Файлуудыг бүх мэдэгдэж буй вирусын эсрэг дархлаажуулах боломжгүй тул энэ төрлийн дархлаажуулалт нь бүх нийтийн байж болохгүй. Гэсэн хэдий ч хагас хэмжүүрийн хувьд ийм дархлаажуулагч нь вирусын эсрэг сканнер илрүүлж эхлэх хүртэл компьютерийг үл мэдэгдэх шинэ вирусаас найдвартай хамгаалж чадна.

Өнөө үед вирусын эсрэг программ хангамж нь аливаа үйлдлийн системийн хамгаалалтын системд хамгийн их эрэлт хэрэгцээтэй байгаа төдийгүй түүний үндсэн бүрэлдэхүүн хэсгүүдийн нэг юм. Хэрэв өмнө нь хэрэглэгч маш хязгаарлагдмал, даруухан сонголттой байсан бол одоо та ийм олон програмыг олох боломжтой. Гэхдээ хэрэв та "Шилдэг 10 вирусны эсрэг" жагсаалтыг харвал тэдгээр нь бүгд функциональ байдлаараа ижил биш байгааг анзаарах болно. Хамгийн алдартай багцуудыг авч үзье. Үүний зэрэгцээ дүн шинжилгээнд төлбөртэй болон shareware (30 хоногийн турш вирусны эсрэг), чөлөөтэй тараагдсан програмуудыг багтаана. Гэхдээ хамгийн түрүүнд хийх зүйл.

Windows-д зориулсан шилдэг 10 вирусны эсрэг: туршилтын шалгуур

Үнэлгээг эмхэтгэж эхлэхээсээ өмнө ийм програм хангамжийг туршиж үзэхэд ихэнх тохиолдолд ашигладаг үндсэн шалгууруудтай танилцах хэрэгтэй.

Мэдээжийн хэрэг, бүх мэдэгдэж байгаа багцуудыг авч үзэх нь ердөө боломжгүй юм. Гэсэн хэдий ч өргөн утгаараа компьютерийн системийг хамгаалах зорилготой бүх хүмүүсийн дунд хамгийн алдартайг нь тодорхойлж болно. Үүний зэрэгцээ бид бие даасан лабораториудын албан ёсны үнэлгээ, энэ эсвэл өөр програм хангамжийн бүтээгдэхүүнийг практикт ашигладаг хэрэглэгчдийн тоймыг харгалзан үзэх болно. Үүнээс гадна, хөдөлгөөнт програмууд нь бид суурин системд анхаарлаа хандуулах болно.

Үндсэн туршилтын хувьд дүрмээр бол тэдгээр нь хэд хэдэн үндсэн талыг агуулдаг.

• төлбөртэй болон үнэгүй хувилбаруудын бэлэн байдал, функциональтай холбоотой хязгаарлалт;
• стандарт сканнердах хурд;
• Болзошгүй аюул заналыг хурдан тодорхойлох, суулгасан алгоритмуудыг ашиглан тэдгээрийг устгах, хорио цээрийн дэглэм барих чадвар;
• вирусын эсрэг мэдээллийн санг шинэчлэх давтамж;
• өөрийгөө хамгаалах, найдвартай байдал;
• нэмэлт функцүүдийн бэлэн байдал.

Дээрх жагсаалтаас харахад вирусны эсрэг програм хангамжийн ажиллагааг шалгах нь тухайн бүтээгдэхүүний давуу болон сул талуудыг тодорхойлох боломжийг олгодог. Дараа нь би шилдэг 10 вирусны эсрэг үйлчилгээнд багтсан хамгийн алдартай програм хангамжийн багцуудыг авч үзэхээс гадна үндсэн шинж чанаруудыг нь мэдээжийн хэрэг өдөр тутмын ажилдаа ашигладаг хүмүүсийн санал бодлыг харгалзан үзэх болно.

Касперский лабораторийн програм хангамжийн бүтээгдэхүүн

Эхлээд ЗХУ-ын дараахь орон зайд маш алдартай Касперскийн лабораторийн боловсруулсан програм хангамжийн модулиудыг харцгаая.

Энд зөвхөн нэг програмыг онцлох боломжгүй, учир нь та стандарт Kaspersky Antivirus сканнер, Internet Security гэх мэт модулиуд, Вирус устгах хэрэгсэл гэх мэт зөөврийн хэрэгслүүд, тэр ч байтугай эвдэрсэн Rescue Disc системийн ачаалах дискийг олох боломжтой.

Хоёр үндсэн сул талыг нэн даруй тэмдэглэх нь зүйтэй: нэгдүгээрт, тоймоос харахад бараг бүх програмууд нь төлбөртэй эсвэл хуваалцсан байдаг, хоёрдугаарт, системийн шаардлага нь үндэслэлгүй өндөр байдаг тул тэдгээрийг харьцангуй сул тохиргоонд ашиглах боломжгүй болгодог. . Мэдээжийн хэрэг, энэ нь олон энгийн хэрэглэгчдийг айлгадаг ч Kaspersky Antivirus эсвэл Internet Security-ийн идэвхжүүлэх түлхүүрүүдийг World Wide Web дээрээс хялбархан олох боломжтой.

Нөгөө талаас идэвхжүүлэх нөхцөл байдлыг өөр аргаар засч залруулж болно. Жишээлбэл, Касперскийн түлхүүрүүдийг Түлхүүр менежер гэх мэт тусгай програмуудыг ашиглан үүсгэж болно. Үнэн, энэ арга нь зөөлөн хэлэхэд хууль бус боловч гарах арга зам болгон үүнийг олон хэрэглэгчид ашигладаг.

Орчин үеийн машинуудын ажиллах хурд дундаж (ямар нэг шалтгааны улмаас шинэ тохиргоонд зориулж илүү хүнд жинтэй хувилбарууд бий болж байна), гэхдээ байнга шинэчлэгдэж байдаг мэдээллийн сан, мэдэгдэж буй вирус, аюултай програмуудыг илрүүлэх, устгах өвөрмөц технологи нь хамгийн сайн зүйл юм. Каперскийн лаборатори өнөөдөр аюулгүй байдлын програм хангамж хөгжүүлэгчдийн дунд тэргүүлэгч болсон нь гайхах зүйл биш юм.

Сэргээх дискний талаар дахиад хоёр үг хэлье. Энэ нь Windows өөрөө эхлэхээс өмнө график интерфэйс бүхий сканнерыг ачаалж, RAM-аас ч гэсэн аюулыг арилгах боломжийг олгодог тул энэ нь өвөрмөц юм.

Халдвар авсан терминал дээрх аливаа аюулыг хянах боломжтой зөөврийн вирус устгах хэрэгсэлд мөн адил хамаарна. Үүнийг зөвхөн докторын ижил төстэй хэрэгсэлтэй харьцуулж болно. Вэб.

Доктороос хамгаалах. Вэб

Бидний өмнө аюулгүй байдлын салбарын өөр нэг хүчтэй төлөөлөгч бол эрт дээр үеэс бүх вирусын эсрэг программ хангамжийг бүтээх эхлэлийг тавьсан алдарт "Доктор Вэб" юм.

Маш олон тооны програмуудын дунд та стандарт сканнер, интернетээр аялах хамгаалалтын хэрэгсэл, зөөврийн хэрэгсэл, сэргээх диск зэргийг олох боломжтой. Та бүгдийг жагсааж болохгүй.

Энэхүү хөгжүүлэгчийн програм хангамжийг дэмжих гол хүчин зүйлүүд нь өндөр хурдтай, аюулыг шууд илрүүлэх, тэдгээрийг бүрэн арилгах эсвэл тусгаарлах чадвартай, түүнчлэн системд дунд зэргийн ачаалал өгдөг. Ерөнхийдөө ихэнх хэрэглэгчдийн үзэж байгаагаар энэ нь Касперскийн нэг төрлийн хөнгөн хувилбар юм. Энд нэг сонирхолтой зүйл байсаар л байна. Ялангуяа энэ бол Dr. Вэб Катана. Энэ нь шинэ үеийн програм хангамжийн бүтээгдэхүүн гэж үздэг. Энэ нь "элс" технологийг ашиглах, тухайлбал, аюулыг системд нэвтрэхээс өмнө дүн шинжилгээ хийх зорилгоор "үүл" эсвэл "элсэн хайрцаг" (ямар ч гэж нэрлэхийг хүсч байгаа) байрлуулахад чиглэгддэг. Гэсэн хэдий ч, хэрэв та үүнийг харвал энд ямар ч шинэлэг зүйл байхгүй, учир нь энэ аргыг үнэгүй Panda антивирус дээр ашигласан. Үүнээс гадна олон хэрэглэгчдийн үзэж байгаагаар Dr. Web Katana бол ижил технологи бүхий аюулгүй байдлын орон зай юм. Гэсэн хэдий ч ерөнхийдөө энэ хөгжүүлэгчийн аливаа програм хангамж нь нэлээд тогтвортой бөгөөд хүчирхэг байдаг. Олон хэрэглэгчид ийм багцыг илүүд үздэг нь гайхах зүйл биш юм.

ESET програмууд

Шилдэг 10 антивирусын тухай ярихдаа энэ салбарын өөр нэг тод төлөөлөгч болох NOD32 гэх мэт алдартай бүтээгдэхүүнээрээ алдартай болсон ESET компанийг дурдахгүй байхын аргагүй юм. Хэсэг хугацааны дараа ESET Smart Security модуль гарч ирэв.

Хэрэв бид эдгээр хөтөлбөрүүдийг авч үзвэл сонирхолтой зүйлийг тэмдэглэж болно. Аливаа багцын бүрэн ажиллагааг идэвхжүүлэхийн тулд та хоёр зүйлийг хийж болно. Энэ нь нэг талаас албан ёсны лиценз авах явдал юм. Нөгөөтэйгүүр, та туршилтын антивирусыг үнэгүй суулгаж болно, гэхдээ үүнийг 30 хоног тутамд идэвхжүүлээрэй. Идэвхжүүлэлтийн нөхцөл байдал бас сонирхолтой юм.

Бүх хэрэглэгчдийн тэмдэглэснээр ESET Smart Security (эсвэл стандарт антивирусын хувьд) албан ёсны вэбсайтаас нэвтрэх болон нууц үг хэлбэрээр чөлөөтэй тараагдсан түлхүүрүүдийг олох боломжтой. Саяхныг хүртэл зөвхөн энэ өгөгдлийг ашиглах боломжтой байсан. Одоо энэ үйл явц арай илүү төвөгтэй болсон: эхлээд та тусгай вэбсайтад нэвтрэх, нууц үгээ оруулж, лицензийн дугаар болгон хөрвүүлж, дараа нь програмын бүртгэлийн талбарт оруулна уу. Гэсэн хэдий ч, хэрэв та ийм жижиг зүйлд анхаарлаа хандуулахгүй бол энэ антивирус нь хамгийн шилдэг нь гэдгийг тэмдэглэх нь зүйтэй. Хэрэглэгчдийн тэмдэглэсэн давуу талууд:

• вирусын гарын үсгийн мэдээллийн санг өдөрт хэд хэдэн удаа шинэчилдэг;
• аюул заналыг хамгийн дээд түвшинд тодорхойлох,
• системийн бүрэлдэхүүн хэсгүүдтэй зөрчилдөхгүй (галт хана),
• багц нь хамгийн хүчтэй өөрийгөө хамгаалах чадвартай,
• хуурамч дохиолол байхгүй гэх мэт.

Системийн ачаалал хамгийн бага бөгөөд хулгайн эсрэг модулийг ашиглах нь өгөгдлийг хулгайлах, хувийн ашиг сонирхлын үүднээс буруугаар ашиглахаас хамгаалах боломжийг олгодог гэдгийг тусад нь тэмдэглэх нь зүйтэй.

AVG антивирус

AVG Antivirus нь компьютерийн системийн иж бүрэн хамгаалалтыг хангахад зориулагдсан төлбөртэй програм хангамж юм (мөн үнэгүй, таслагдсан хувилбар байдаг). Өнөөдөр энэ багц нь эхний тавд багтахаа больсон ч энэ нь нэлээд өндөр хурд, тогтвортой байдлыг харуулж байна.

Зарчмын хувьд энэ нь гэрийн хэрэглээнд тохиромжтой, учир нь хурдаас гадна тохиромжтой оросжуулсан интерфэйстэй, бага эсвэл бага тогтвортой үйлдэлтэй байдаг. Үнэн бол зарим хэрэглэгчдийн тэмдэглэснээр заримдаа аюул заналхийллийг алдах боломжтой байдаг. Энэ нь вируст хамаарахгүй, харин хорлонтой програм, зар сурталчилгаа гэж нэрлэгддэг тагнуулын програм эсвэл сурталчилгааны "хог"-т хамаарахгүй. Хөтөлбөрийн өөрийн модуль хэдийгээр өргөн сурталчилсан боловч хэрэглэгчдийн үзэж байгаагаар зарим талаараа дуусаагүй байгаа бололтой. Хэрэв модуль хоёулаа идэвхтэй байвал нэмэлт галт хана нь ихэвчлэн "уугуул" Windows галт ханатай зөрчилддөг.

Avira багц

Avira бол вирусны эсрэг гэр бүлийн өөр нэг гишүүн юм. Энэ нь ихэнх ижил төстэй багцуудаас үндсэндээ ялгаатай биш юм. Гэсэн хэдий ч, хэрэв та энэ талаархи хэрэглэгчийн сэтгэгдлийг уншвал нэлээд сонирхолтой бичлэгүүдийг олж болно.

Олон хүмүүс ямар ч тохиолдолд үнэгүй хувилбарыг ашиглахыг зөвлөдөггүй, учир нь зарим модулиудад ердөө л байхгүй байна. Найдвартай хамгаалалтыг хангахын тулд та төлбөртэй бүтээгдэхүүн худалдаж авах хэрэгтэй болно. Гэхдээ ийм антивирус нь 8 ба 10-р хувилбаруудад тохиромжтой бөгөөд систем өөрөө маш их нөөц ашигладаг бөгөөд багц нь тэдгээрийг хамгийн доод түвшинд ашигладаг. Зарчмын хувьд Avira нь төсвийн зөөврийн компьютер болон сул компьютерт хамгийн тохиромжтой. Гэсэн хэдий ч сүлжээний суурилуулалт нь эргэлзээгүй юм.

Cloud үйлчилгээ Panda Cloud

Нэгэн цагт үнэгүй нь вирусын эсрэг технологийн салбарт бараг хувьсгал болсон. Сэжигтэй агуулгыг системд нэвтрэхээс нь өмнө шинжилгээнд оруулахын тулд "sandbox" гэж нэрлэгддэг төхөөрөмжийг ашигласан нь энэ програмыг бүх түвшний хэрэглэгчдийн дунд түгээмэл болгосон.

Өнөөдөр энэхүү антивирус нь яг "элсэн хайрцаг"-тай холбоотой юм. Тийм ээ, үнэхээр энэ технологи нь бусад програмуудаас ялгаатай нь системд аюул заналхийлэхээс урьдчилан сэргийлэх боломжийг олгодог. Жишээлбэл, аливаа вирус эхлээд өөрийн биеийг хатуу диск эсвэл RAM-д хадгалдаг бөгөөд зөвхөн дараа нь үйл ажиллагаагаа эхэлдэг. Энд асуудал хамгааллын асуудал биш юм. Эхлээд сэжигтэй файлыг үүлэн үйлчилгээ рүү илгээж, тэнд шалгаж, зөвхөн дараа нь системд хадгалах боломжтой. Харамсалтай нь энэ нь маш их цаг хугацаа шаардаж, системийг шаардлагагүй ачааллыг нүдээр үзсэн гэрчүүдийн хэлснээр үнэн юм. Нөгөөтэйгүүр, юу нь илүү чухал вэ: аюулгүй байдал эсвэл баталгаажуулах хугацаа нэмэгдсэн үү гэж өөрөөсөө асуух нь зүйтэй болов уу? Гэсэн хэдий ч 100 Mbit/s ба түүнээс дээш хурдтай интернетийн хурдтай орчин үеийн компьютерийн тохиргооны хувьд үүнийг асуудалгүйгээр ашиглах боломжтой. Дашрамд хэлэхэд, өөрийн хамгаалалтыг "үүл" -ээр дамжуулж өгдөг бөгөөд энэ нь заримдаа шүүмжлэл дагуулдаг.

Avast Pro вирусны эсрэг сканнер

Одоо өөр нэг нэр хүндтэй төлөөлөгчийн талаар хэдэн үг хэлье. Энэ нь олон хэрэглэгчдийн дунд маш их алдартай боловч ижил хамгаалагдсан хязгаарлагдмал орчин, тагнуулын эсрэг програм, сүлжээний сканнер, галт хана, виртуал данс байгаа хэдий ч харамсалтай нь Avast Pro Antivirus нь давуу талтай. Гүйцэтгэл, ажиллагаа, найдвартай байдлын гол үзүүлэлтүүд нь Касперский лабораторийн програм хангамжийн бүтээгдэхүүн эсвэл Bitdefender технологийг ашигладаг програмууд зэрэг аварга том компаниудад илт алдагддаг боловч сканнердах өндөр хурд, нөөц бага зарцуулдаг.

Багцын үнэ төлбөргүй хувилбар нь аль болох ажиллагаатай, төлбөртэй программ хангамжаас нэг их ялгаагүй байгаа нь хэрэглэгчдийн анхаарлыг ихэд татдаг. Нэмж дурдахад, энэхүү антивирус нь Windows 10 зэрэг Windows-ийн бүх хувилбарууд дээр ажилладаг бөгөөд хуучирсан машинууд дээр ч сайн ажилладаг.

360 хамгаалалтын багц

Бидний өмнө Хятадын мэргэжилтнүүдийн бүтээсэн 360 Security хэмээх энэ цаг үеийн хамгийн хурдан вирусын эсрэг програмуудын нэг байж магадгүй юм. Ерөнхийдөө "360" гэсэн шошготой бүх бүтээгдэхүүн нь атаархмаар хурдаар ялгагдана (ижил интернет хөтөч 360 Safety Browser).

Үндсэн зорилгоос үл хамааран програм нь үйлдлийн системийн сул талыг арилгах, оновчтой болгох нэмэлт модулиудтай. Гэхдээ үйл ажиллагааны хурд, үнэ төлбөргүй түгээлтийг хуурамч дохиололтой харьцуулах боломжгүй юм. Энэ шалгуурын хамгийн өндөр үзүүлэлттэй програмуудын жагсаалтад энэ програм хангамж нь эхний байруудын нэгийг эзэлдэг. Олон шинжээчдийн үзэж байгаагаар үйлдлийн систем өөрөө даалгавруудыг гүйцэтгэхтэй огтлолцдог нэмэлт оновчтой болгогчийн улмаас системийн түвшинд зөрчилдөөн үүсдэг.

Bitdefender технологид суурилсан програм хангамжийн бүтээгдэхүүн

Үйлдлийн системийн хамгийн алдартай хамгаалагчдын өөр нэг "хөгшин" бол Bitdefender юм. Харамсалтай нь 2015 онд Kaspersky Lab-ийн бүтээгдэхүүнд алгаа алдсан боловч вирусны эсрэг загвараар энэ нь чиг хандлагыг тодорхойлогчдын нэг юм.

Хэрэв та бага зэрэг анхааралтай ажиглавал орчин үеийн олон програмууд (ижил төрлийн 360 Security багц) эдгээр технологид тулгуурлан хийгдсэн болохыг анзаарах болно. Функциональ баялаг суурьтай хэдий ч сул талуудтай. Нэгдүгээрт, та Оросын антивирус (Оросжуулсан) Bitdefender-ийг олохгүй, учир нь энэ нь байгальд огт байдаггүй. Хоёрдугаарт, системийн хамгаалалтын хувьд хамгийн сүүлийн үеийн технологийн дэвшлийг ашиглаж байгаа хэдий ч харамсалтай нь энэ нь хэтэрхий олон тооны хуурамч эерэг үр дүнг харуулж байна (дашрамд хэлэхэд, шинжээчдийн үзэж байгаагаар энэ нь үндсэн дээр бүтээгдсэн бүх програмын хувьд ердийн зүйл юм. Bitdefender). Нэмэлт оновчтой болгох бүрэлдэхүүн хэсгүүд болон өөрсдийн галт хана байгаа нь ерөнхийдөө ийм антивирусын үйл ажиллагаанд сайнаар нөлөөлдөггүй. Гэхдээ та энэ програмын хурдыг үгүйсгэж чадахгүй. Нэмж дурдахад P2P-г баталгаажуулахад ашигладаг боловч бодит цагийн цахим шуудангийн баталгаажуулалт байдаггүй бөгөөд энэ нь олон хүмүүст таалагддаггүй.

Microsoft-ын антивирус

Шалтгаантай эсвэл шалтгаангүйгээр атаархмаар гүйцэтгэлээрээ алдартай өөр нэг програм бол Microsoft-ын өөрийн гэсэн Security Essentials бүтээгдэхүүн юм.

Энэхүү багц нь зөвхөн Windows системд зориулагдсан тул системийн түвшинд ямар ч зөрчил үүсгэдэггүй гэсэн үг юм. Үүнээс гадна Microsoft-ын мэргэжилтнүүд биш юмаа гэхэд өөрсдийн үйлдлийн системийн аюулгүй байдлын бүх цоорхой, сул талыг мэддэг хэн байх билээ. Дашрамд дурдахад, Windows 7 болон Windows 8-ийн анхны хувилбарууд нь MSE стандарттай байсан нь зарим нэг шалтгааны улмаас энэ хэрэгслийг орхисон нь сонирхолтой баримт юм. Гэсэн хэдий ч Windows-ийн хувьд энэ нь аюулгүй байдлын хувьд хамгийн энгийн шийдэл болж чадна, гэхдээ та ямар нэгэн онцгой функцэд найдаж болохгүй.

McAfee програм

Энэ програмын хувьд энэ нь нэлээд сонирхолтой харагдаж байна. Гэсэн хэдий ч энэ нь бүх төрлийн хаалт бүхий хөдөлгөөнт төхөөрөмжүүдийн хэрэглээний талбарт хамгийн их алдартай болсон боловч ширээний компьютер дээр энэ антивирус нь үүнээс ч дор ажилладаггүй.

Хөтөлбөр нь Instant Messenger файлуудыг хуваалцах үед P2P сүлжээг доод түвшний дэмжлэгтэй, мөн WormStopper болон ScriptStopper модулиудад гол үүрэг гүйцэтгэдэг 2 түвшний хамгаалалтыг санал болгодог. Гэхдээ ерөнхийдөө хэрэглэгчдийн үзэж байгаагаар функц нь дундаж түвшинд байгаа бөгөөд програм нь өөрөө тагнуул, компьютерийн өт, троянуудыг илрүүлэх, гүйцэтгэх скрипт эсвэл хортой кодыг системд нэвтрэхээс урьдчилан сэргийлэхэд чиглэгддэг.

Антивирус болон оновчтой болгох хосолсон

Мэдээжийн хэрэг, зөвхөн Шилдэг 10 вирусны эсрэг үйлчилгээнд багтсан хүмүүсийг энд авч үзсэн. Хэрэв бид ийм төрлийн бусад програм хангамжийн талаар ярих юм бол тэдгээрийн багцад вирусын эсрэг модулиудыг агуулсан зарим багцуудыг тэмдэглэж болно.

Юуг илүүд үзэх вэ?

Мэдээжийн хэрэг, бүх антивирусууд тодорхой ижил төстэй, ялгаатай байдаг. Юу суулгах вэ? Эндээс та хэрэгцээ шаардлага, хамгаалалтын түвшингээс эхлэх хэрэгтэй. Дүрмээр бол корпорацийн үйлчлүүлэгчид сүлжээг суулгах боломжтой илүү хүчирхэг зүйлийг худалдаж авах ёстой (Касперский, Доктор Вэб, ESET). Гэрийн хэрэглээний хувьд энд хэрэглэгч өөрт хэрэгтэй зүйлээ сонгодог (хэрэв хүсвэл та нэг жилийн турш вирусны эсрэг програм олж болно - бүртгэл, худалдан авалтгүйгээр). Гэсэн хэдий ч, хэрэв та хэрэглэгчийн тоймыг харвал системд нэмэлт ачаалал, хамгаалагдсан хязгаарлагдмал орчинд шалгахад шаардагдах хугацаа шаардсан ч гэсэн Panda Cloud-ийг суулгах нь дээр. Гэхдээ энд аюул нь системд ямар ч байдлаар нэвтэрч орохгүй гэсэн бүрэн баталгаа бий. Гэсэн хэдий ч хүн бүр өөрт хэрэгтэй зүйлээ өөрөө сонгох эрхтэй. Хэрэв идэвхжүүлэх нь тийм ч хэцүү биш бол: ESET бүтээгдэхүүнүүд гэрийн систем дээр сайн ажилладаг. Гэхдээ вирусны эсрэг модулиудтай оновчтой болгохыг хамгаалах гол хэрэгсэл болгон ашиглах нь туйлын хүсээгүй зүйл юм. Аль програм нь нэгдүгээр байр эзэлдэгийг хэлэх боломжгүй: маш олон хэрэглэгчид, маш олон санал бодол байдаг.

Компьютерийн вирусын эсрэг тэмцлийг ашиглан хийдэг вирусны эсрэг програмууд,Энэ нь одоогийн байдлаар компьютерийн вирус бүтээгчдийн янз бүрийн заль мэхийн эсрэг маш чухал "хүчтэй" байх ёстой. Эхлээд компьютерийн вирусыг илрүүлэх хамгийн түгээмэл арга бол "маск хайлт" байсан. файл дахь вирус тус бүрийн тэмдэгтийн дарааллыг тодорхойлох. Цаг хугацаа өнгөрөхөд эдгээр дарааллыг тусгайлан нэгтгэж эхлэв вирусны эсрэг мэдээллийн сан,орчин үеийн вирусны эсрэг програмуудын салшгүй шинж чанар болсон. Вирусны эсрэг програмын мэдээллийн санд ижил төстэй загварууд хэдий чинээ их байна, төдий чинээ вирустай тэмцэж чадна. Вирусын эсрэг том мэдээллийн сан нь халдвар авсан объектыг анхны хэлбэрт нь амжилттай сэргээх түлхүүр юм. Үүний зэрэгцээ вирус тус бүрт хувь хүн хандах, түүний нарийн шинжилгээ хийх шаардлагатай. Өөр өөр вирусууд объектыг халдварлах ижил аргыг ашигладаг нь нууц биш боловч вирус бүр нь нэг гэр бүлийн вирус байсан ч үүнийг үүсгэсэн хүн шиг хувь хүн гэдгийг мартаж болохгүй.

Компьютерийн вирусын тоо өсөх чиг хандлагын талаар ярихад уламжлалт хамгаалалтыг давж гарах, өөрийн халдвар, өнгөлөн далдлах механизмыг ашиглах чадвартай төдийгүй вирусын эсрэг тусгай бүтээгдэхүүний эсрэг чиглэсэн нарийн төвөгтэй вирусууд улам бүр нэмэгдэж байгааг хэлэхгүй байхын аргагүй юм.

Орчин үеийн вирусны эсрэг програмуудын өөр хоёр онцлог шинж чанарыг нэмж болно: хүчирхэг эвристик механизмпрограмм болон тэмцэх механизм нь тодорхойгүй байгаа вирусуудтай тэмцэх өөрөө шифрлэдэг вирусууд.Эдгээр нарийн төвөгтэй програм хангамжийн механизмуудын үйл ажиллагааны талаар дэлгэрэнгүй ярихгүйгээр вирусын шинж чанарын кодын хэсгүүдэд үндэслэн объектод програмд ​​үл мэдэгдэх вирус байгаа эсэхийг тодорхой магадлалаар баталж болно гэдгийг бид тэмдэглэж байна. Бие даасан хэвлэлүүд (жишээлбэл, Английн "Вирусын товхимол" сэтгүүл) хийсэн туршилтууд болон дэлхийн өнцөг булан бүрт байгаа хэрэглэгчидтэй хамтран ажиллаж байсан арвин туршлагаас үзэхэд 100 тохиолдол тутмын 80-д нь ямар нэгэн объект үл мэдэгдэх вирусээр халдварласан тохиолдолд програм нь вирусын халдвар авсан гэж сэжиглэх болно. объект халдвар авсан байна. Эвристик механизм нь вирусны эсрэг програмын мэдээллийн санд одоогоор маск нь байхгүй вирус байгаа эсэхийг таамаглах (урьдчилан таамаглах) боломжийг олгодог. Вирусны эсрэг программуудад эвристик механизмыг оруулах нь тэдний чадавхийг өргөжүүлэх боломжийг олгодог, учир нь энэ нь хараахан "үл мэдэгдэх" вирусуудтай тэмцэх боломжийг олгодог. Эвристик зарчим дээр ажилладаг аливаа механизм нь худал эерэг үр дүнг өгч чадна. Гэсэн хэдий ч урт хугацааны ажлын туршлагаас харахад тэдний хувь хэмжээ бага байдаг бөгөөд ямар ч тохиолдолд ийм асуудалд бага зэрэг аюулгүй байх нь дээр.

гэж нэрлэгддэг онцлог шинж чанар полиморф вирусуудЭнэ нь өөрийн кодыг ихээхэн хувиргах чадвар бөгөөд иймээс зарим програмууд (тухайлбал, тухайн үед маш их алдартай байсан Aidstest) ийм вирусыг тодорхойлох (тиймээс саармагжуулах) боломжгүй байдаг. Полиморф вирустай тэмцэхийн тулд та шинэ үеийн антивирусыг (жишээлбэл, DrWeb) ашиглах хэрэгтэй. процессорын эмуляторТөрөл бүрийн шифрлэгч, савлагчийн дор вирусыг таних ба эвристик шинжилгээний нэгжийн ачаар тэд мөн олон (80% гаруй) үл мэдэгдэх вирусыг илрүүлдэг. Процессорын эмулятор нь компьютерийн програмуудын тасралтгүй ажиллагааг дуурайдаг бөгөөд энэ нь полиморф вирусыг мутацид оруулж, улмаар шалгагдсан програмуудыг өөрчлөхөд хүргэдэг.

Орчин үеийн вирусны эсрэг программуудын онцлог шинж чанарууд нь дараахь шинэ боломжуудыг агуулдаг.

§ шалгалт архивТэгээд савласанфайлууд;

§ нэмэлт сканнердах,вирусыг хайхдаа объектыг байтаар "заадаг" бөгөөд хор хөнөөлтэй үйлдэл хийх боломжийн талаар нарийвчилсан дүн шинжилгээ хийдэг. Энэ нь сканнердах процессыг бага зэрэг удаашруулдаг боловч компьютерийн файлуудаас вирусын биеийг илрүүлэх, устгах найдвартай байдлыг нэмэгдүүлдэг;

§ Боломжтой байдал вирус нэвтэрхий толь бичигтодорхой програмаар илрүүлж болох вирусын нарийвчилсан тайлбартай.

Орос улсад вирусны эсрэг программыг дараахь компаниуд идэвхтэй хөгжүүлдэг.

§ Саяхан Kaspersky Lab CJSC (хуучин нэрээр KAMI) зохион байгуулсан бөгөөд анхнаасаа вирусын эсрэг хэрэгслийг хөгжүүлэх үзэл сурталч нь Э.В. Касперский;

§ "Диалог-Шинжлэх ухаан", Д.Н өмнө нь гол хөгжүүлэгч байсан. Лозинский, дараа нь багийг И.А. Данилов, түүний ачаар Даниловын лаборатори гарч ирэв.

Манай улсад дотооддоо үйлдвэрлэсэн вирусын эсрэг программуудаас гадна Symantec, McAfee, Elashim, Avil Software, S&S International, Sophos зэрэг гадаадын компаниудын хөгжүүлэлтүүд өргөн хэрэглэгддэг.

Вирусны эсрэг программыг янз бүрийн шалгуурын дагуу ангилж болно (Зураг 6.3).

By үйл ажиллагааны мөн чанарВирусны эсрэг программуудыг дараахь төрлүүдэд хуваадаг: полифаг, аудитор, вакцин.

Полифагуудвирус илрүүлэх, тэдгээрээс файлуудыг эмчлэхэд зориулагдсан. Полифагуудад AidsTest (D.N. Lozinsky), DrWeb (I.A. Danilov), AVP (E.V. Kaspersky), Norton Antivirus (Symantec) орно.

Цагаан будаа. 6.3.Вирусны эсрэг программуудын ангилал

Аудиторууд(заримдаа "CRC сканнер" гэж нэрлэдэг) нь компьютерийг хамгийн сүүлд скан хийснээс хойшхи файлын бүтэц, агуулгад гарсан бүх өөрчлөлтийн талаар хэрэглэгчдэд мэдээлэх үүрэгтэй. Дүрмээр бол ийм програмууд нь эхлүүлэх багцад багтсан бөгөөд өмнөх хувилбартай харьцуулахад компьютерийн файлын системд өөрчлөлт орсон эсэхийг шалгадаг. Энэ категорийн програмууд нь файлуудыг вирусыг шалгадаггүй бөгөөд файлаас вирусыг устгадаггүй; тэдний даалгавар бол хүснэгт хэлбэрээр харуулсан бүх өөрчлөлтийг бүртгэх явдал юм. Өөрчлөлтөд юу нөлөөлсөнийг шийдэх нь хэрэглэгчийн үүрэг юм. Аудиторын хөтөлбөрийн жишээ бол Д.Н.-ийн нэгэн зэрэг үүсгэсэн ADINF юм. Лозинский.

Вакцин(өөр нэр нь дархлаажуулагч) нь файлуудыг халдвараас, ихэвчлэн тодорхой вирусаас хамгаалахад зориулагдсан. Жишээлбэл, MS Word програмыг WinWord.Concept вирусын халдвараас хамгаалах зорилгоор WebWinWord программ (И.А. Данилов боловсруулсан) бүтээгдсэн. Майкрософт корпораци W32 вирусыг үйлдлийн системд халдахаас сэргийлдэг дархлаажуулалтын программ бүтээжээ. Blaster. Хорхой.

By баталгаажуулах аргаВирусны эсрэг программуудыг хоёр төрөлд хуваадаг.

§ програмууд албадан хөөргөх.Вирус хайх, устгахын тулд ийм программуудыг (AidsTest, DrWeb for DOS) тусгайлан ажиллуулах ёстой. Вирусын эсрэг олон програмууд вирус байхгүй эсэхийг хянах чадвартай хэдий ч заримдаа тэдгээрийг бие даасан хадгалах хэрэгслийг (уян диск, диск) скан хийхэд албадан эхлүүлэх горимд ашигладаг;

§ хэрэгжүүлэх хөтөлбөрүүд байнгын хяналтвирусын нөхцөл байдлын хувьд. Ийм программууд (AVP, DrWeb for Windows, NAV) ажиллаж эхлэх үед вирус байхгүй эсэхийг байнга хянаж байдаг. Тогтоосон параметрүүдээс хамааран аюултай нөхцөл байдал үүссэн тохиолдолд програмууд шаардлагатай арга хэмжээг авах эсвэл хэрэглэгчдэд мессеж үүсгэдэг. Мөрдөх программууд нь вирусын харагдах байдлыг хянаж, компьютерийн хэвийн ажиллагааг тасалдуулалгүйгээр файлуудаас вирусын биеийг устгадаг.

By тохируулах аргахөтөлбөрүүдийг хоёр бүлэгт хувааж болно:

§ багц(AidsTest, Cleaner), үйлдлийн параметрүүдийг програмыг эхлүүлэх үед тушаалын мөрөнд тохируулдаг;

§ боодол(Windows-д зориулсан орчин үеийн програмуудын дийлэнх нь) боловсруулсан интерфейстэй. Үйлдлийн параметрүүдийг тохируулах нь тусгай параметр тохируулах горимд явагддаг.

Холбогдох мэдээлэл.

Орчин үеийн хувийн компьютерын хэрэглэгч машины бүх нөөцөд чөлөөтэй хандах боломжтой. Энэ нь компьютерийн вирус гэж нэрлэгддэг аюул бий болох боломжийг нээж өгсөн юм.

Компьютерийн вирус гэдэг нь програмын ажиллагааг тасалдуулах, файл, лавлахыг гэмтээх зорилгоор бусад программтай аяндаа холбогдож, өөрийн хуулбарыг үүсгэж, файл, компьютерийн системийн хэсэг, компьютерийн сүлжээнд оруулах чадвартай тусгайлан бичсэн программ юм. компьютер дээр ажиллахад бүх төрлийн саад учруулах. Вирусыг амьдрах орчноос нь хамааран сүлжээний вирус, файлын вирус, ачаалах вирус, файл ачаалах вирус, макро вирус, троян гэж ангилдаг.

• Сүлжээний вирусуудянз бүрийн компьютерийн сүлжээгээр тархсан.
• Файлын вирусуудголчлон гүйцэтгэх боломжтой модулиудад хэрэгждэг. Файлын вирусыг бусад төрлийн файлд суулгаж болох боловч дүрмээр бол ийм файлд бичигдсэн байдаг тул тэд хэзээ ч хяналтанд ордоггүй тул нөхөн үржих чадвараа алддаг.
• Ачаалах вирусууднь дискний ачаалах хэсэгт (Ачаалах сектор) эсвэл системийн дискний ачаалах програмыг (Master Boot Record) агуулсан секторт суулгагдсан байдаг.
• Файл ачаалах вирусуудфайлууд болон дискний ачаалах секторуудыг хоёуланг нь халдварладаг.
• Макро вирусууд Microsoft Office-ийн гэр бүлийн програмууд гэх мэт автоматжуулалтын хэл (макро хэл) бүхий програмуудын дээд түвшний хэл дээр бичигдсэн бөгөөд довтолгооны баримт бичгийн файлууд.
• Троянууд, хэрэгтэй программ мэт дүр эсгэсэн нь компьютерийн вирусын халдварын эх үүсвэр болдог.

Компьютерийн вирусыг илрүүлэх, устгах, хамгаалахын тулд вирусыг илрүүлэх, устгах боломжийг олгодог хэд хэдэн төрлийн тусгай программуудыг боловсруулсан. Ийм программыг вирусны эсрэг программ гэж нэрлэдэг. Дараах төрлүүдийг ялгадаг. вирусны эсрэг програмууд:

• - илрүүлэгч програмууд;
• - эмчийн хөтөлбөр, эсвэл фаг;
• - аудитын хөтөлбөрүүд;
• - шүүлтүүр програмууд;
• - вакцины хөтөлбөр, эсвэл дархлаажуулагч.

Илрүүлэгч програмуудТэд RAM болон файлуудаас тодорхой вирусын шинж тэмдгийг хайж олох бөгөөд хэрэв олдвол холбогдох мессежийг гаргадаг. Ийм вирусны эсрэг программуудын сул тал нь зөвхөн ийм программыг хөгжүүлэгчид мэддэг вирусыг л олж чаддагт оршино.

Докторын хөтөлбөрүүд, эсвэл фагууд, түүнчлэн вакцины хөтөлбөрүүдзөвхөн вирусын халдвартай файлуудыг олохоос гадна тэдгээрийг "эмчилнэ", өөрөөр хэлбэл вирусын програмын биеийг файлаас устгаж, файлуудыг анхны байдалд нь буцаана. Ажлынхаа эхэнд фагууд RAM-аас вирус хайж, устгадаг бөгөөд дараа нь файлуудыг "цэвэрлэх" ажлыг үргэлжлүүлнэ. Фагуудын дунд байдаг полифагууд, өөрөөр хэлбэл, олон тооны вирус хайх, устгах зорилготой эмчийн програмууд. Тэдгээрийн хамгийн алдартай нь: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Шинэ вирусууд байнга гарч ирдэг тул илрүүлэгч програмууд болон эмчийн програмууд хурдан хуучирч, хувилбаруудыг тогтмол шинэчлэх шаардлагатай болдог.

Аудиторын програмуудвирусаас хамгаалах хамгийн найдвартай хэрэгсэл юм. Аудиторууд компьютерт вирус өртөөгүй үед програмууд, лавлахууд болон дискний системийн хэсгүүдийн анхны төлөвийг санаж, дараа нь үе үе эсвэл хэрэглэгчийн хүсэлтээр одоогийн төлөвийг анхныхтай харьцуулдаг. Илэрсэн өөрчлөлтүүд нь дэлгэцийн дэлгэц дээр харагдана. Дүрмээр бол төлөвийг харьцуулах нь үйлдлийн системийг ачаалсны дараа шууд хийгддэг. Харьцуулахдаа файлын урт, циклийн хяналтын код (файлын хяналтын нийлбэр), өөрчлөлт оруулсан огноо, цаг болон бусад параметрүүдийг шалгана. Аудиторын программууд нь нэлээд боловсруулсан алгоритмтай, үл үзэгдэх вирусыг илрүүлж, тэр ч байтугай шалгаж буй програмын хувилбарт гарсан өөрчлөлтийг вирусын хийсэн өөрчлөлтөөс ялгаж чаддаг. Аудиторын программуудад өргөн хэрэглэгддэг Kaspersky Monitor программ багтдаг.

Програмуудыг шүүхэсвэл "харуулчид" нь вирусын шинж чанар бүхий компьютерийн үйл ажиллагааны явцад сэжигтэй үйлдлүүдийг илрүүлэх зорилготой жижиг суурин програмууд юм. Ийм үйлдэл нь дараахь байж болно.

• - COM өргөтгөлтэй файлуудыг засах оролдлого. EXE;
• - файлын шинж чанарыг өөрчлөх;
• - үнэмлэхүй хаягаар диск рүү шууд бичлэг хийх;
• - дискний ачаалах хэсгүүдэд бичих;

Аливаа програм нь заасан үйлдлийг гүйцэтгэхийг оролдох үед "хамгаалагч" хэрэглэгч рүү мессеж илгээж, холбогдох үйлдлийг хориглох эсвэл зөвшөөрөхийг санал болгодог. Шүүлтүүр програмууд нь маш хэрэгтэй байдаг. Учир нь тэд вирусыг оршин тогтнох хамгийн эхний үе шатанд, нөхөн үржихээс өмнө илрүүлж чаддаг. Гэсэн хэдий ч тэд файл, дискийг "цэвэрдэггүй".

Вирусыг устгахын тулд та фаг гэх мэт бусад програмуудыг ашиглах хэрэгтэй. Хамгаалагч програмын сул талууд нь тэдний "хэвтрэх" (жишээлбэл, гүйцэтгэх боломжтой файлыг хуулах оролдлогын талаар байнга анхааруулдаг), түүнчлэн бусад програм хангамжтай зөрчилдөх зэрэг орно.

Вакцин эсвэл дархлаажуулагчЭдгээр нь оршин суугчдын хөтөлбөр юм. файлын халдвараас урьдчилан сэргийлэх. Хэрэв энэ вирусыг "эмчилдэг" эмчийн хөтөлбөр байхгүй бол вакциныг ашигладаг. Зөвхөн мэдэгдэж буй вирусын эсрэг вакцинжуулалт хийх боломжтой. Вакцин нь програм эсвэл дискийг түүний үйл ажиллагаанд нөлөөлөхгүй байхаар өөрчилдөг бөгөөд вирус нь түүнийг халдвар авсан гэж хүлээн зөвшөөрч, үндэслэхгүй. Одоогийн байдлаар вакцины хөтөлбөрүүдийн хэрэглээ хязгаарлагдмал байна.

Вирусын халдвартай файл, дискийг цаг тухайд нь илрүүлэх, илрүүлсэн вирусыг компьютер бүр дээр бүрэн устгах нь бусад компьютерт вирусын тархалтаас зайлсхийхэд тусалдаг.