Aké typy antivírusov existujú - popis a odkazy na stiahnutie antivírusových programov. Účel a charakteristika antivírusových programov Aký je účel antivírusových programov

Antivírusové programy sú programy určené na ochranu počítača pred útokmi hackerov poškodzovaním rôznych vírusov. Ak vo vašom počítači nie sú žiadne počítačové antivírusové programy, potom je vaša systémová jednotka alebo prenosný počítač vystavený riziku napadnutia vírusom. Nezáleží na tom, či idete online alebo používate CD či DVD, svet prenosu informácií je plný rôznych vírusov a o bezpečnosť sa musíte starať. Či už ide o domáci počítač alebo pracovný, antivírus pre kanceláriu je rovnako potrebný ako pre domácnosť. Koľko stojí antivírusový program, môžete ľahko zistiť na webových stránkach, ktoré predávajú antivírusové programy.

Účel antivírusových programov

Účelom antivírusových programov je bojovať proti vírusom.

Porovnanie súborov s predtým uloženými údajmi o nich s cieľom vyhľadať zmeny a identifikovať podobné, ktoré pravdepodobne patria vírusovým telám, a obnoviť ich do pôvodnej podoby. Táto metóda vám umožňuje identifikovať akékoľvek zmeny vykonané akýmikoľvek vírusmi, ale nevylučuje zmeny, ktoré sa vyskytujú nevírusovo (napríklad v dôsledku akcií používateľa).

Porovnanie obsahu súboru s údajmi o známych sekvenciách vírusových kódov, s cieľom upozorniť používateľa na prítomnosť vírusov a následne odstrániť vírusový kód (liečbu) zo súboru. Táto metóda vám umožňuje odhaliť a neutralizovať známe vírusy, ale je bezmocná proti novým vírusom, ktoré ešte neboli zapísané do databázy.

Nepretržité sledovanie programov a zachytenie ich pokusov o zápis niečoho do iných programov, systémových oblastí alebo fyzických adries. Táto metóda neumožňuje vykonať akcie vírusu, ale je bezmocná, ak vírus nezapíše do programu, ale do jeho kópie, ktorá má inú príponu, a až potom pôvodný program nahradí infikovaným súborom. Takáto akcia sa nedá ovládať, pretože ju neustále používajú rôzne programy a samotný používateľ (úprava dokumentov, presúvanie súborov, automatické ukladanie nastavení atď.)

Existujú nasledujúce typy antivírusových programov:

Fágové programy (skenery);

Audítorské programy (CRC skenery);

Blokovacie programy;

Imunizačné programy.

Fágové programy (skenery) Na detekciu vírusov využívajú metódu porovnávania so štandardom, metódu heuristickej analýzy a niektoré ďalšie metódy. Fágové programy hľadajú masku charakteristickú pre konkrétny vírus skenovaním v RAM a súboroch, a keď sú zistené, zobrazia zodpovedajúcu správu. Fágové programy nielen nájdu súbory infikované vírusmi, ale ich aj „vyčistia“, to znamená, že zo súboru odstránia telo vírusového programu a vrátia súbory do pôvodného stavu. Na začiatku svojej práce fágové programy skenujú RAM, detegujú vírusy a zničia ich a až potom pokračujú v „čistení“ súborov. Medzi fágmi sa rozlišujú polyfágy - fágové programy určené na vyhľadávanie a ničenie veľkého počtu vírusov.

Fágové programy možno rozdeliť do dvoch kategórií – univerzálne a špecializované skenery. Univerzálne skenery navrhnutý na vyhľadávanie a neutralizáciu všetkých typov vírusov bez ohľadu na operačný systém, v ktorom je skener navrhnutý. Špecializované skenery sú určené na neutralizáciu obmedzeného počtu vírusov alebo iba jednej triedy vírusov, napríklad makrovírusov. Špecializované skenery určené len pre makrovírusy sa ukázali ako pohodlnejšie a spoľahlivejšie riešenie na ochranu systémov správy dokumentov v MS Word a MS Excel.

Fágové programy sa tiež delia na rezidentné monitory, vykonávanie skenovania za chodu a nerezidentné skenery, poskytovanie systémových kontrol len na požiadanie. Rezidenčné monitory poskytujú spoľahlivejšiu ochranu systému, pretože okamžite reagujú na objavenie sa vírusu, zatiaľ čo nerezidentný skener dokáže vírus identifikovať až pri jeho ďalšom spustení.

Medzi výhody fágových programov všetkých typov patrí ich všestrannosť. Medzi nevýhody patrí relatívne nízka rýchlosť antivírusovej kontroly a relatívne veľká veľkosť antivírusových databáz.

Najznámejšie fágové programy: Aidstest, Scan, Norton AntiVirus, Doctor Web. Vzhľadom na to, že sa neustále objavujú nové vírusy, fágové programy rýchlo zastarávajú a vyžadujú sa pravidelné aktualizácie verzií.

Audítorské programy (CRC skenery) použiť metódu detekcie zmien na vyhľadávanie vírusov. Princíp činnosti skenerov CRC je založený na výpočte súm CRC (cyklických riadiacich kódov) pre súbory/systémové sektory prítomné na disku. Tieto sumy CRC, ako aj niektoré ďalšie informácie (dĺžka súborov, dátumy ich poslednej úpravy atď.) sú následne uložené v antivírusovej databáze. Pri následnom spustení CRC skenery porovnávajú údaje obsiahnuté v databáze so skutočnými vypočítanými hodnotami. Ak sa informácie o súbore zaznamenané v databáze nezhodujú so skutočnými hodnotami, potom skenery CRC signalizujú, že súbor bol upravený alebo infikovaný vírusom. Stavy sa spravidla porovnávajú ihneď po načítaní OS.

CRC skenery využívajúce anti-stealth algoritmy sú dosť silným nástrojom proti vírusom: takmer 100% vírusov je detekovaných takmer okamžite po tom, čo sa objavia v počítači. CRC skenery však majú nevýhodu, ktorá výrazne znižuje ich účinnosť: nedokážu odhaliť vírus v nových súboroch (v e-mailoch, na disketách, v súboroch obnovených zo zálohy alebo pri rozbaľovaní súborov z archívu), keďže ich databáza neobsahuje informácie o týchto súboroch.

Skenery CRC zahŕňajú program ADinf (Advanced Diskinfoscope), ktorý sa bežne používa v Rusku, a AVP Inspector. Spolu s ADinf sa používa ozdravný modul ADinf Cure Module (ADinfExt), ktorý využíva predtým zozbierané informácie o súboroch na ich obnovu po napadnutí neznámymi vírusmi. AVP Inspector obsahuje aj liečebný modul, ktorý dokáže odstrániť vírusy.

Blokovacie programy implementovať metódu antivírusového monitorovania. Antivírusové blokátory sú rezidentné programy, ktoré zachytávajú „vírusovo nebezpečné“ situácie a upozorňujú na to používateľa. „Vírusovo nebezpečné“ situácie zahŕňajú volania, ktoré sú typické pre vírusy v čase ich reprodukcie (volania na otvorenie na zapisovanie do spustiteľných súborov, zapisovanie do zavádzacích sektorov diskov alebo MBR pevného disku, pokusy programov zostať rezidentnými), atď.).

Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, blokátor odošle správu používateľovi a ponúkne zakázanie zodpovedajúcej akcie. Medzi výhody blokátorov patrí ich schopnosť odhaliť a zastaviť vírus v najskoršom štádiu jeho rozmnožovania, čo je užitočné najmä v prípadoch, keď sa pravidelne objavuje dlho známy vírus. Súbory a disky však „nečistia“. Na zničenie vírusov je potrebné použiť iné programy, napríklad fágy. Nevýhody blokátorov zahŕňajú existenciu spôsobov, ako obísť ich ochranu a ich „dotieravosť“ (napríklad neustále upozorňujú na akýkoľvek pokus o skopírovanie spustiteľného súboru).

Treba poznamenať, že boli vytvorené antivírusové blokátory, vyrobené vo forme komponentov počítačového hardvéru. Najbežnejšia je ochrana proti zápisu zabudovaná v BIOSe v MBR pevného disku.

Imunizačné programy sú programy, ktoré zabraňujú infekciám súborov. Imunizátory sú rozdelené do dvoch typov:

· imunizátori hlásia infekciu,

· a imunizátory, ktoré blokujú infekciu akýmkoľvek typom vírusu.

Imunizéry prvého typu sa zvyčajne zapisujú na koniec súborov a pri každom spustení súboru v ňom skontrolujú zmeny. Takéto imunizátory majú jednu vážnu nevýhodu – nedokážu odhaliť infekciu tajným vírusom. Preto sa tento typ imunizátora v súčasnosti prakticky nepoužíva.

Druhý typ imunizátora chráni systém pred poškodením určitým typom vírusu. Upravuje program alebo disk tak, aby neovplyvňoval jeho fungovanie, vírus ho vníma ako infikovaný, a preto sa sám neinjikuje. Tento typ imunizácie nemôže byť univerzálny, pretože súbory nemožno imunizovať proti všetkým známym vírusom. Ako polovičné opatrenie však takéto imunizátory dokážu celkom spoľahlivo ochrániť počítač pred novým neznámym vírusom až do momentu, keď ho zachytia antivírusové skenery.

Dnes, viac ako kedykoľvek predtým, je antivírusový softvér nielen najžiadanejším v bezpečnostnom systéme akéhokoľvek operačného systému, ale aj jednou z jeho hlavných komponentov. A ak predtým mal používateľ veľmi obmedzený, skromný výber, teraz nájdete veľa takýchto programov. Ak sa však pozriete na zoznam „10 najlepších antivírusov“, všimnete si, že nie všetky sú ekvivalentné z hľadiska funkčnosti. Pozrime sa na najobľúbenejšie balíčky. Analýza bude zároveň zahŕňať platené a shareware (antivírus na 30 dní) a voľne distribuované aplikácie. Ale prvé veci.

10 najlepších antivírusov pre Windows: testovacie kritériá

Skôr než začnete zostavovať hodnotenie, mali by ste sa pravdepodobne oboznámiť so základnými kritériami, ktoré sa pri testovaní takéhoto softvéru používajú vo väčšine prípadov.

Prirodzene, je jednoducho nemožné zvážiť všetky známe balíky. Medzi všetkými, ktoré sú určené na zabezpečenie ochrany počítačového systému v najširšom zmysle, však možno identifikovať najobľúbenejšie. Zároveň budeme brať do úvahy ako oficiálne hodnotenia nezávislých laboratórií, tak recenzie používateľov, ktorí používajú tento alebo ten softvérový produkt v praxi. Navyše sa to nedotkne ani mobilných programov, zameriame sa na stacionárne systémy.

Pokiaľ ide o vykonávanie základných testov, spravidla zahŕňajú niekoľko hlavných aspektov:

  • dostupnosť platených a bezplatných verzií a obmedzenia súvisiace s funkčnosťou;
  • štandardná rýchlosť skenovania;
  • rýchla identifikácia potenciálnych hrozieb a schopnosť ich odstrániť alebo umiestniť do karantény pomocou vstavaných algoritmov;
  • frekvencia aktualizácie antivírusových databáz;
  • sebaobrana a spoľahlivosť;
  • dostupnosť ďalších funkcií.

Ako je zrejmé z vyššie uvedeného zoznamu, kontrola fungovania antivírusového softvéru vám umožňuje určiť silné a slabé stránky konkrétneho produktu. Ďalej zvážim najobľúbenejšie softvérové ​​​​balíky zahrnuté v 10 najlepších antivírusoch a tiež uvediem ich hlavné charakteristiky, samozrejme, berúc do úvahy názory ľudí, ktorí ich používajú vo svojej každodennej práci.

Softvérové ​​produkty Kaspersky Lab

Najprv sa pozrime na softvérové ​​moduly vyvinuté spoločnosťou Kaspersky Lab, ktoré sú mimoriadne populárne v postsovietskom priestore.

Nie je možné tu vyčleniť len jeden program, pretože medzi nimi nájdete štandardný antivírusový skener Kaspersky, moduly ako Internet Security, prenosné nástroje ako Virus Removal Tool a dokonca aj zavádzacie disky pre poškodené systémy záchranných diskov.

Okamžite stojí za zmienku dve hlavné nevýhody: po prvé, súdiac podľa recenzií, takmer všetky programy, až na zriedkavé výnimky, sú platené alebo shareware, a po druhé, systémové požiadavky sú neprimerane vysoké, čo znemožňuje ich použitie v relatívne slabých konfiguráciách. . To prirodzene odstrašuje mnohých bežných používateľov, hoci aktivačné kľúče pre Kaspersky Antivirus alebo Internet Security možno ľahko nájsť na World Wide Web.

Na druhej strane sa dá aktivačná situácia korigovať aj iným spôsobom. Napríklad kľúče Kaspersky je možné generovať pomocou špeciálnych aplikácií, ako je Key Manager. Je pravda, že tento prístup je, mierne povedané, nezákonný, ale ako východisko ho používa veľa používateľov.

Rýchlosť prevádzky na moderných strojoch je priemerná (z nejakého dôvodu sa pre nové konfigurácie vytvára stále viac ťažkých verzií), ale neustále aktualizované databázy, jedinečná technológia na identifikáciu a odstraňovanie známych vírusov a potenciálne nebezpečných programov sú na tom najlepšie. Nie je prekvapujúce, že Kapersky Laboratory je dnes lídrom medzi vývojármi bezpečnostného softvéru.

A ešte dve slová o obnovovacom disku. Svojím spôsobom je jedinečný, pretože načíta skener s grafickým rozhraním ešte pred spustením samotného systému Windows, čo vám umožňuje odstraňovať hrozby dokonca aj z pamäte RAM.

To isté platí pre prenosnú utilitu Virus Removal Tool, ktorá dokáže sledovať akúkoľvek hrozbu na infikovanom termináli. Porovnať sa dá len s podobnou pomôckou od Dr. Web.

Ochrana pred Dr. Web

Pred nami je ďalší z najsilnejších predstaviteľov v oblasti bezpečnosti - slávny „Doctor Web“, ktorý stál pri počiatkoch tvorby všetkého antivírusového softvéru od nepamäti.

Medzi obrovským množstvom programov nájdete aj štandardné skenery, bezpečnostné nástroje na surfovanie po internete, prenosné pomôcky a obnovovacie disky. Nemôžete vymenovať všetko.

Medzi hlavné faktory v prospech softvéru tohto vývojára patrí vysoká rýchlosť, okamžitá detekcia hrozieb s možnosťou ich úplného odstránenia alebo izolácie, ako aj mierne zaťaženie systému ako celku. Vo všeobecnosti z pohľadu väčšiny používateľov ide o akúsi odľahčenú verziu Kaspersky. Stále je tu niečo zaujímavé. Konkrétne ide o Dr. Web Katana. Predpokladá sa, že ide o softvérový produkt novej generácie. Zameriava sa na využitie „pieskových“ technológií, t. j. umiestnenie hrozby do „cloudu“ alebo „sandboxu“ (akokoľvek to nazvať) na analýzu predtým, ako prenikne do systému. Ak sa však na to pozriete, nie je tu žiadna konkrétna inovácia, pretože táto technika bola použitá v bezplatnom antivíruse Panda. Okrem toho, podľa mnohých používateľov, Dr. Web Katana je druh bezpečnostného priestoru s rovnakými technológiami. Vo všeobecnosti je však akýkoľvek softvér od tohto vývojára pomerne stabilný a výkonný. Nie je prekvapujúce, že mnohí používatelia uprednostňujú takéto balíčky.

programy ESET

Keď už hovoríme o Top 10 antivírusoch, nemožno nespomenúť ďalšieho jasného predstaviteľa tejto oblasti - spoločnosť ESET, ktorá sa preslávila takým známym produktom ako NOD32. O niečo neskôr sa zrodil modul ESET Smart Security.

Ak vezmeme do úvahy tieto programy, môžeme si všimnúť zaujímavý bod. Ak chcete aktivovať plnú funkčnosť akéhokoľvek balíka, môžete urobiť dve veci. Na jednej strane ide o získanie oficiálnej licencie. Na druhej strane si môžete bezplatne nainštalovať skúšobný antivírus, no aktivujte si ho každých 30 dní. Zaujímavá je aj situácia s aktiváciou.

Ako poznamenávajú úplne všetci používatelia, pre ESET Smart Security (alebo pre štandardný antivírus) na oficiálnej stránke môžete nájsť voľne distribuované kľúče vo forme prihlasovacieho mena a hesla. Až donedávna bolo možné použiť iba tieto údaje. Teraz sa proces trochu skomplikoval: najprv sa musíte prihlásiť a heslo na špeciálnej webovej stránke, previesť ho na licenčné číslo a až potom ho zadať do registračného poľa v samotnom programe. Ak však nevenujete pozornosť takýmto maličkostiam, môžete si všimnúť, že tento antivírus je jedným z najlepších. Výhody zaznamenané používateľmi:

  • vírusové databázy sa aktualizujú niekoľkokrát denne,
  • identifikácia hrozieb na najvyššej úrovni,
  • nie sú žiadne konflikty so systémovými komponentmi (firewall),
  • balík má najsilnejšiu sebaobranu,
  • neexistujú žiadne falošné poplachy atď.

Samostatne stojí za zmienku, že zaťaženie systému je minimálne a použitie modulu Anti-Theft vám dokonca umožňuje chrániť údaje pred krádežou alebo zneužitím na osobný zisk.

AVG Antivirus

AVG Antivirus je platený softvér navrhnutý tak, aby poskytoval komplexné zabezpečenie počítačových systémov (k dispozícii je aj bezplatná skrátená verzia). A hoci dnes tento balík už nepatrí medzi päť najlepších, napriek tomu vykazuje pomerne vysokú rýchlosť a stabilitu.

V zásade je ideálny na domáce použitie, pretože má okrem rýchlosti aj pohodlné rusifikované rozhranie a viac-menej stabilné správanie. Je pravda, že ako niektorí používatelia poznamenávajú, niekedy dokáže prehliadnuť hrozby. A to neplatí pre vírusy ako také, ale skôr pre spyware alebo reklamné „nevyžiadané veci“ nazývané Malware a Adware. Vlastný modul programu, aj keď je široko inzerovaný, stále podľa používateľov vyzerá trochu nedokončený. A dodatočný firewall môže často spôsobiť konflikty s „natívnym“ firewallom Windows, ak sú oba moduly aktívne.

Balíček Avira

Avira je ďalším členom rodiny antivírusov. Od väčšiny podobných balíkov sa zásadne nelíši. Ak si však o ňom prečítate používateľské recenzie, môžete nájsť celkom zaujímavé príspevky.

Mnoho ľudí neodporúča používať bezplatnú verziu za žiadnych okolností, pretože niektoré moduly v nej jednoducho chýbajú. Na zabezpečenie spoľahlivej ochrany si budete musieť zakúpiť platený produkt. Takýto antivírus je však vhodný pre verzie 8 a 10, v ktorých samotný systém využíva veľa zdrojov a balík ich používa na najnižšej úrovni. V zásade je Avira najvhodnejšia pre povedzme lacné notebooky a slabšie počítače. Sieťová inštalácia však neprichádza do úvahy.

Cloudová služba Panda Cloud

Zadarmo sa svojho času stalo takmer revolúciou v oblasti antivírusových technológií. Vďaka použitiu takzvaného „sandboxu“ na odoslanie podozrivého obsahu na analýzu skôr, ako prenikne do systému, sa táto aplikácia stala obzvlášť populárnou medzi používateľmi všetkých úrovní.

A práve s „pieskovinou“ je dnes tento antivírus spojený. Áno, skutočne, táto technológia vám na rozdiel od iných programov umožňuje zabrániť vstupu hrozieb do systému. Napríklad každý vírus najprv uloží svoje telo na pevný disk alebo do pamäte RAM a až potom začne svoju činnosť. V tomto prípade nejde o ochranu. Najprv sa podozrivý súbor odošle do cloudovej služby, kde sa skontroluje a až potom sa môže uložiť do systému. Pravda, podľa očitých svedkov to, žiaľ, môže zabrať pomerne veľa času a zbytočne to zaťažuje systém. Na druhej strane sa oplatí položiť si otázku, čo je dôležitejšie: bezpečnosť alebo dlhší čas overovania? Pre moderné počítačové konfigurácie s rýchlosťou internetového pripojenia 100 Mbit/s a vyššou je však bez problémov použiteľný. Mimochodom, jeho vlastná ochrana je poskytovaná práve prostredníctvom „cloudu“, ktorý niekedy spôsobuje kritiku.

Antivírusový skener Avast Pro

Teraz pár slov o ďalšom prominentnom zástupcovi Je pomerne populárny medzi mnohými používateľmi, ale napriek prítomnosti rovnakého sandboxu, anti-spywaru, sieťového skenera, firewallu a virtuálneho účtu, bohužiaľ, Avast Pro Antivirus prekonáva. hlavné ukazovatele výkonu, funkčnosti a spoľahlivosti jednoznačne strácajú na takých gigantov, akými sú softvérové ​​produkty Kaspersky Lab alebo aplikácie využívajúce technológie Bitdefender, hoci vykazuje vysokú rýchlosť skenovania a nízku spotrebu zdrojov.

Používateľov na tomto produkte láka najmä to, že bezplatná verzia balíka je maximálne funkčná a veľmi sa nelíši od plateného softvéru. Tento antivírus navyše funguje na všetkých verziách Windowsu vrátane Windowsu 10 a funguje skvele aj na zastaraných strojoch.

360 bezpečnostných balíkov

Pred nami je pravdepodobne jeden z najrýchlejších antivírusov našej doby - 360 Security, vyvinutý čínskymi špecialistami. Vo všeobecnosti sa všetky produkty označené „360“ vyznačujú závideniahodnou rýchlosťou prevádzky (rovnaký internetový prehliadač 360 Safety Browser).

Napriek svojmu hlavnému účelu má program ďalšie moduly na odstránenie zraniteľností operačného systému a jeho optimalizáciu. Ale ani rýchlosť prevádzky, ani bezplatná distribúcia sa nedajú porovnávať s falošnými poplachmi. V zozname programov, ktoré majú najvyššie ukazovatele pre toto kritérium, tento softvér zaujíma jedno z prvých miest. Podľa mnohých odborníkov vznikajú konflikty na úrovni systému v dôsledku ďalších optimalizátorov, ktorých činnosť sa prelína s vykonávaním úloh samotného OS.

Softvérové ​​produkty založené na technológiách Bitdefender

Ďalším „starým mužom“ medzi najznámejšími obrancami operačných systémov je Bitdefender. Žiaľ, v roku 2015 prišla o dlaň s produktmi Kaspersky Lab, napriek tomu v antivírusovom móde takpovediac patrí k trendsetterom.

Ak sa pozriete trochu bližšie, všimnete si, že mnoho moderných programov (rovnaký balík 360 ​​Security) v rôznych variáciách je vyrobených práve na základe týchto technológií. Napriek bohatej funkčnej základni má aj svoje nedostatky. Po prvé, nenájdete ruský antivírus (rusifikovaný) Bitdefender, pretože v prírode vôbec neexistuje. Po druhé, napriek používaniu najnovšieho technologického vývoja v oblasti ochrany systému, bohužiaľ, vykazuje príliš vysoký počet falošných poplachov (mimochodom, podľa odborníkov je to typické pre celú skupinu programov vytvorených na báze tzv. Bitdefender). Prítomnosť ďalších komponentov optimalizácie a ich vlastných brán firewall spravidla neovplyvňuje správanie takýchto antivírusov k lepšiemu. Rýchlosť tejto aplikácie však uprieť nemôžete. Okrem toho sa na overenie používa P2P, no neexistuje overovanie emailov v reálnom čase, čo sa mnohým nepáči.

Antivírus od spoločnosti Microsoft

Ďalšou aplikáciou, ktorá je pozoruhodná svojim závideniahodným výkonom, či už s dôvodom alebo bez neho, je vlastný produkt spoločnosti Microsoft s názvom Security Essentials.

Tento balík je zaradený medzi 10 najlepších antivírusov zrejme len preto, že je určený výhradne pre systémy Windows, čo znamená, že nespôsobuje absolútne žiadne konflikty na systémovej úrovni. Okrem toho, kto iný, ak nie špecialisti z Microsoftu, pozná všetky bezpečnostné diery a zraniteľnosti vlastných operačných systémov. Mimochodom, zaujímavým faktom je, že počiatočné zostavy Windows 7 a Windows 8 mali MSE ako štandard, ale potom sa z nejakého dôvodu od tejto súpravy upustilo. Pre Windows sa však môže stať najjednoduchším riešením z hľadiska bezpečnosti, aj keď nemôžete počítať so žiadnou špeciálnou funkcionalitou.

aplikácia McAfee

Čo sa týka tejto aplikácie, vyzerá celkom zaujímavo. Najväčšiu popularitu si však získal v oblasti aplikácií na mobilných zariadeniach so všetkými druhmi blokovania, na stolných počítačoch sa však tento antivírus nechová o nič horšie.

Program má nízkoúrovňovú podporu P2P sietí pri zdieľaní súborov Instant Messenger a ponúka aj 2-úrovňovú ochranu, v ktorej hlavnú úlohu zohrávajú moduly WormStopper a ScriptStopper. Vo všeobecnosti je ale funkcionalita podľa spotrebiteľov na priemernej úrovni a samotný program je zameraný skôr na identifikáciu spywaru, počítačových červov a trójskych koní a zamedzenie vstupu spustiteľných skriptov či škodlivých kódov do systému.

Kombinované antivírusy a optimalizátory

Prirodzene, tu boli brané do úvahy iba tie, ktoré sú zahrnuté v Top 10 antivírusoch. Ak hovoríme o inom softvéri tohto druhu, môžeme si všimnúť niektoré balíky obsahujúce vo svojich sadách antivírusové moduly.

Čomu dať prednosť?

Prirodzene, všetky antivírusy majú určité podobnosti a rozdiely. Čo nainštalovať? Tu je potrebné vychádzať z potrieb a úrovne poskytovanej ochrany. Firemní klienti by si mali spravidla zaobstarať niečo výkonnejšie s možnosťou sieťovej inštalácie (Kaspersky, Dr. Web, ESET). Pokiaľ ide o domáce použitie, tu si používateľ vyberie, čo potrebuje (ak je to žiaduce, môžete dokonca nájsť antivírus na rok - bez registrácie alebo nákupu). Ak sa však pozriete na recenzie používateľov, je lepšie nainštalovať Panda Cloud, a to aj napriek určitému dodatočnému zaťaženiu systému a času, ktorý zaberie kontrola v karanténe. Ale práve tu je úplná záruka, že hrozba žiadnym spôsobom neprenikne do systému. Každý si však môže slobodne vybrať, čo presne potrebuje. Ak aktivácia nie je náročná, prosím: Produkty ESET fungujú na domácich systémoch dobre. Používanie optimalizátorov s antivírusovými modulmi ako hlavného prostriedku ochrany je však veľmi nežiaduce. Nie je tiež možné povedať, ktorý program je na prvom mieste: existuje toľko používateľov, toľko názorov.

Boj proti počítačovým vírusom sa vykonáva pomocou antivírusové programy, ktorý v súčasnosti musí mať veľmi výraznú rezervu „sily“ proti rôznym trikom tvorcov počítačových vírusov. Spočiatku najbežnejším spôsobom detekcie počítačových vírusov bolo „vyhľadávanie masky“, t.j. identifikáciu sekvencií znakov špecifických pre každý vírus v súboroch. Postupom času sa tieto sekvencie začali spájať do špecializovaných antivírusové databázy, ktoré sa stali neoddeliteľnou súčasťou moderných antivírusových programov. Čím väčšia je množina podobných šablón v databáze antivírusového programu, tým viac vírusov dokáže bojovať. Veľká antivírusová databáza je kľúčom k úspešnej obnove infikovaného objektu do pôvodnej podoby. Zároveň je potrebný individuálny prístup ku každému vírusu a jeho starostlivá analýza. Nie je žiadnym tajomstvom, že rôzne vírusy používajú rovnaké metódy infikovania objektov, ale nemali by sme zabúdať, že každý vírus je rovnako individuálny ako osoba, ktorá ho vytvorila, aj keď ide o vírusy rovnakej rodiny.

Keď už hovoríme o trendoch vo zvyšovaní počtu počítačových vírusov, nedá sa povedať, že čoraz častejšie sa stretávame so zložitými vírusmi, ktoré nielenže dokážu obísť tradičnú ochranu a využívajú vlastné infekčné a maskovacie mechanizmy, ale sú namierené aj proti špecifickým antivírusovým produktom.

K moderným antivírusovým programom možno pridať ďalšie dve charakteristické črty: výkonný heuristický mechanizmus na boj proti vírusom, ktoré program ešte nepozná, a na mechanizmus boja samošifrovacie vírusy. Bez toho, aby sme zachádzali do podrobností o fungovaní týchto zložitých softvérových mechanizmov, poznamenávame, že na základe častí kódu charakteristických pre vírusy je možné s určitou mierou pravdepodobnosti tvrdiť prítomnosť vírusu, ktorý program nepozná v objekte. Testy nezávislých publikácií (napríklad anglický časopis „Virus Bulletin“) a rozsiahle skúsenosti s prácou s používateľmi na celom svete naznačujú, že v 80 prípadoch zo 100, keď je objekt infikovaný neznámym vírusom, bude mať program podozrenie, že objekt je infikovaný. Heuristický mechanizmus umožňuje predpokladať (predpovedať) prítomnosť vírusu, ktorého maska ​​sa momentálne nenachádza v databáze antivírusového programu. Vloženie heuristického mechanizmu do antivírusových programov umožňuje rozšíriť ich možnosti, pretože umožňuje bojovať proti zatiaľ „neznámym“ vírusom. Akýkoľvek mechanizmus, ktorý funguje na heuristickom princípe, môže poskytnúť falošne pozitívne výsledky. Ako však ukázali dlhoročné pracovné skúsenosti, ich percento je zanedbateľné a v každom prípade je v takýchto záležitostiach lepšie byť trochu v bezpečí.

Charakteristickým znakom tzv polymorfné vírusy je schopnosť výrazne mutovať svoj kód, a preto niektoré programy (ako napríklad Aidstest, ktorý bol vo svojej dobe veľmi populárny) v podstate nedokážu takéto vírusy identifikovať (a teda aj neutralizovať). Na boj proti polymorfným vírusom by ste mali používať antivírusy novej generácie (napríklad DrWeb), ktoré vďaka vstavaným emulátor procesora identifikujú vírusy pod rôznymi šifrovačmi a packermi a vďaka svojej heuristickej analytickej jednotke detegujú aj veľa (viac ako 80 %) neznámych vírusov. Emulátor procesora vytvára imitáciu nepretržitého chodu počítačových programov, čo provokuje polymorfné vírusy k mutácii a následne k zmene testovaných programov.

Charakteristickými vlastnosťami moderných antivírusových programov sú nové možnosti, ktoré obsahujú:

§ vyšetrenie archívne A zabalené súbory;

§ redundantné skenovanie, pri ktorej sa pri hľadaní vírusu objekt „rozoberá“ bajt po byte a vykonáva sa dôkladná analýza možnosti vykonania deštruktívnej akcie. To trochu spomaľuje proces skenovania, ale zvyšuje spoľahlivosť detekcie a odstraňovania tiel vírusov z počítačových súborov;

§ Dostupnosť vírusová encyklopédia s podrobným popisom vírusov, ktoré dokáže konkrétny program odhaliť.

V Rusku antivírusové programy aktívne vyvíjajú tieto spoločnosti:

§ nedávno zorganizoval Kaspersky Lab CJSC (predtým nazývaný KAMI), kde ideológom vývoja antivírusových nástrojov od samého začiatku je E.V. Kaspersky;

§ „Dialogue-Science“, v ktorej bol predtým hlavným vývojárom D.N. Lozinského a následne mužstvo doplnili I.A. Danilov, vďaka ktorému sa objavilo laboratórium Danilov.

Okrem antivírusových programov domácej produkcie sa u nás vo veľkej miere využíva vývoj od zahraničných spoločností ako Symantec, McAfee, Elashim, Avil Software, S&S International, či Sophos.

Antivírusové programy možno klasifikovať podľa rôznych kritérií (obr. 6.3).

Autor: charakter akcie antivírusové programy sa delia na tieto typy: polyfágy, audítori, vakcíny.

Polyfágy sú určené na detekciu vírusov a liečenie súborov z nich. Polyfágy zahŕňajú AidsTest (D.N. Lozinsky), DrWeb (I.A. Danilov), AVP (E.V. Kaspersky), Norton Antivirus (Symantec).

Ryža. 6.3. Klasifikácia antivírusových programov

audítori(niekedy nazývané "CRC skenery") slúžia na informovanie užívateľa o všetkých zmenách v štruktúre a obsahu súborov od poslednej kontroly počítača. Takéto programy sú spravidla súčasťou štartovacieho balíka a kontrolujú zmeny v súborovom systéme počítača v porovnaní s predchádzajúcim spustením. Programy v tejto kategórii netestujú súbory na vírusy a neodstraňujú vírusy zo súborov, ich úlohou je iba zaznamenávať všetky zmeny, ktoré sú zobrazené vo forme tabuľky. Je úlohou používateľa rozhodnúť, čo spôsobilo zmeny. Príkladom audítorského programu je ADINF, ktorý svojho času vytvoril D.N. Ložinský.

Vakcíny(iný názov je imunizátory) sú určené na ochranu súborov pred infekciou, zvyčajne špecifickým vírusom. Napríklad program WebWinWord (vyvinutý I.A. Danilovom) bol vytvorený na ochranu programu MS Word pred infekciou vírusom WinWord.Concept. Spoločnosť Microsoft Corporation vytvorila imunizačný program, ktorý zabraňuje vírusu W32 infikovať operačné systémy. Blaster. Červ.

Autor: overovacia metóda Antivírusové programy sú rozdelené do dvoch kategórií:

§ programy nútené spustenie. Na vyhľadávanie a elimináciu vírusov je potrebné špeciálne spustiť takéto programy (AidsTest, DrWeb pre DOS). Napriek schopnosti mnohých antivírusových programov monitorovať neprítomnosť vírusov sa niekedy používajú v režime núteného spustenia na skenovanie jednotlivých pamäťových médií (diskety, disky);

§ programy, ktoré implementujú neustály dohľad pre vírusovú situáciu. Takéto programy (AVP, DrWeb pre Windows, NAV) pri spustení rezidentne neustále monitorujú neprítomnosť vírusov. V závislosti od nastavených parametrov, keď dôjde k nebezpečnej situácii, programy vykonajú potrebné akcie alebo vygenerujú správu pre používateľa. Sledovacie programy monitorujú výskyt vírusov a odstraňujú telá vírusov zo súborov bez prerušenia normálnej prevádzky počítača.

Autor: spôsob nastavenia programy je možné rozdeliť do dvoch skupín:

§ dávka(AidsTest, Cleaner), ktorého prevádzkové parametre sa nastavujú na príkazovom riadku pri spustení programu;

§ obaly(prevažná väčšina moderných programov pre Windows) s rozvinutým rozhraním. Nastavenie prevádzkových parametrov sa vykonáva v špeciálnom režime nastavenia parametrov.


Súvisiace informácie.


Používateľ moderného osobného počítača má voľný prístup ku všetkým zdrojom stroja. Práve to otvorilo možnosť existencie nebezpečenstva, ktoré sa nazývalo počítačový vírus.

Počítačový vírus je špeciálne napísaný program, ktorý je schopný spontánne sa pripojiť k iným programom, vytvárať svoje kópie a vkladať ich do súborov, systémových oblastí počítača a počítačových sietí s cieľom narušiť činnosť programov, poškodiť súbory a adresáre, a vytvárať všetky druhy rušenia pri práci na počítači. V závislosti od ich prostredia možno vírusy rozdeliť na sieťové vírusy, súborové vírusy, zavádzacie vírusy, zavádzacie vírusy, makrovírusy a trójske kone.

  • Sieťové vírusy distribuované cez rôzne počítačové siete.
  • Súborové vírusy sú implementované hlavne v spustiteľných moduloch. Súborové vírusy môžu byť vložené do iných typov súborov, ale spravidla zapísané v takýchto súboroch nikdy nezískajú kontrolu, a preto stratia schopnosť reprodukovať sa.
  • Spúšťacie vírusy sú vložené v zavádzacom sektore disku (Boot sektor) alebo v sektore obsahujúcom spúšťací program systémového disku (Master Boot Record).
  • Vírusy zavádzania súborov infikovať súbory aj zavádzacie sektory diskov.
  • Makrovírusy sú napísané v jazykoch vysokej úrovne a útočia na súbory dokumentov aplikácií, ktoré majú vstavané automatizačné jazyky (makrojazyky), ako sú napríklad aplikácie z rodiny Microsoft Office.
  • trójske kone, ktoré sa tvária ako užitočné programy, sú zdrojom infekcie počítačovými vírusmi.

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov špeciálnych programov, ktoré umožňujú detekovať a ničiť vírusy. Takéto programy sa nazývajú antivírusové programy. Rozlišujú sa tieto typy: antivírusové programy:

  • - programy detektorov;
  • - doktorské programy alebo fágy;
  • - programy auditu;
  • - filtračné programy;
  • - očkovacie programy alebo imunizátory.

Programy detektorov V RAM a súboroch hľadajú signatúru charakteristickú pre konkrétny vírus a ak sa nájdu, vydajú zodpovedajúcu správu. Nevýhodou takýchto antivírusových programov je, že dokážu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov.

Lekárske programy alebo fágy, ako aj očkovacie programy nielen nájsť súbory infikované vírusmi, ale ich aj „ošetriť“, t. j. odstrániť telo vírusového programu zo súboru a vrátiť súbory do pôvodného stavu. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „čistení“ súborov. Medzi fágmi sú polyfágy, teda lekárske programy určené na vyhľadávanie a ničenie veľkého množstva vírusov. Najznámejšie z nich: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a vyžadujú sa pravidelné aktualizácie verzií.

Audítorské programy patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si pamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke monitora. Porovnávanie stavov sa spravidla vykonáva ihneď po načítaní operačného systému. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre. Audítorské programy majú dostatočne vyvinuté algoritmy, detegujú stealth vírusy a dokonca dokážu rozlíšiť zmeny vo verzii kontrolovaného programu od zmien vykonaných vírusom. Auditorské programy zahŕňajú široko používaný program Kaspersky Monitor.

Filtrovať programy alebo „strážcovia“ sú malé rezidentné programy určené na zisťovanie podozrivých akcií počas prevádzky počítača, ktoré sú charakteristické pre vírusy. Takéto akcie môžu byť:

  • - pokúsi sa opraviť súbory s príponami COM. EXE;
  • - zmena atribútov súboru;
  • - priame nahrávanie na disk na absolútnej adrese;
  • - zápis do zavádzacích sektorov disku;

Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, „strážca“ odošle správu používateľovi a ponúkne zakázanie alebo povolenie zodpovedajúcej akcie. Filtračné programy sú veľmi užitočné. pretože sú schopné odhaliť vírus v najskoršom štádiu jeho existencie, ešte pred rozmnožovaním. Súbory a disky však „nečistia“.

Na zničenie vírusov musíte použiť iné programy, napríklad fágy. Nevýhody sledovacích programov zahŕňajú ich „dotieravosť“ (napríklad neustále vydávajú varovanie pred každým pokusom o skopírovanie spustiteľného súboru), ako aj možné konflikty s iným softvérom.

Vakcíny alebo imunizátory Ide o rezidenčné programy. zabránenie infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne lekárske programy, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní jeho činnosť a vírus ho bude vnímať ako infikovaný, a preto sa nezakorení. V súčasnosti majú očkovacie programy obmedzené využitie.

Včasná detekcia súborov a diskov infikovaných vírusmi a úplné zničenie zistených vírusov na každom počítači pomáha zabrániť šíreniu vírusovej epidémie na ďalšie počítače.



Zdielať s priateľmi:
Súvisiace publikácie