Detektori: Što je to u zaštiti od virusa?

Očigledno je da su mnogi korisnici suvremenih računalnih sustava čuli ili znaju da postoje takozvani detektorski programi. Lako je razumjeti što oni predstavljaju, ako se samo okrenete prijevodu ili tumačenju engleske riječi detect, što doslovno znači "pronaći". U tom smislu, postavljaju se pitanja o tome što i kakvi bi programi trebali biti otkriveni. U većini slučajeva, iz nekog razloga, takve se aplikacije odnose na područje zaštite računalnih sustava od virusa, iako bi u kategoriji detektiranja programa bilo logično uključiti, na primjer, alate za traženje pogrešaka u operativnim sustavima ili tvrdim diskovima. Kao što je već jasno, opseg takvih uslužnih programa je prilično opsežan, ali budući da se radi samo o računalnoj sigurnosti u ovom trenutku, mi ćemo razmotriti upravo takve programe.


Klasifikacija antivirusa: programski detektori

Da, doista, u području zaštite računalnih sustava koji se suprotstavljaju raznim vrstama virusa, koji su sve više postajali sve više od svakodnevnog izgleda dana, jedno je od prvih mjesta. A te se prijetnje nekako moraju otkriti (u fazi prodora u sustav, u već inficiran sustav, itd.) I neutralizirati, ako je to, naravno, moguće.
Samo za otkrivanje virusnih apleta i tada su se razvili posebni fondovi, koji se danas nazivaju programski detektori. Ali prema kojim principima takvi programi rade i kako točno otkrivaju prijetnje virusom?

Imenovanje antivirusnih detektorskih programa i osnovnih svojstava

Općenito, na temelju izvorne namjene i prvog razvoja takvih alata, lako se može pretpostaviti da ih treba koristiti isključivo u svrhu pronalaženja prijetnji, ali ne i da bi se spriječio njihov prodor u računalne sustave ili neutralizirao , Prvi softver ovog tipa doista je bio u stanju samo otkriti razne izvršne kodove koji bi mogli biti u tijelu virusa, ali kasnije, ako želite, postali su "inteligentniji" i počeli su moći identificirati datoteke zaražene virusom, što je uzrokovalo klasifikaciju i njihov izgled.


Dakle, danas, ako smatramo da su takvi apleti, da tako kažemo, u čistom obliku, uobičajeno je razlikovati univerzalne i specijalizirane detektore. Prva određuje infekciju prema kriteriju nepovratnosti dosjea, što se postiže usporedbom kontrolnih zbrojeva prije i nakon infekcije. Drugi je otkriven virusima koji su im poznati putem potpisa, tj. Oni mogu samo otkriti prijetnje sadržane u relevantnim bazama podataka. S vremenom su u tim programima počeli aktivno primjenjivati ​​metodu heurističke i bihevioralne analize, a zatim su i sami programi postali toliko raznovrsni da je jednostavno bilo nemoguće kategorizirati bilo koju kategoriju antivirusnog softvera.

Kombinirane funkcije

Činjenica da se moderni antivirusi (detektorski programi) više ne koriste, već samo kao alat za otkrivanje prijetnji po tipu samih skenera. Kao što liječnici kažu, bolest je lakše spriječiti negoza liječenje Isto tako, to se odnosi i na antivirusne programe. Dakle, moderni detektori i dalje igraju ulogu, ako se može reći, u zaštitnoj barijeri na ulazu, a većina (ako ne i svi) kombinira funkcije doktorskih programa koji se koriste za liječenje zaraženih objekata, i ako je moguće, neutralizirati uzrok infekcije.
Primjeri programa detektora uglavnom su predstavljeni u obliku prijenosnih uslužnih programa, koji im omogućuju da se pokreću jednom i s prijenosnih medija, izbjegavajući infekciju koju bi program mogao imati ako je instaliran kao član osoblja u računalni sustav. Najpoznatiji i najmoćniji smatraju se prijenosnim antivirusnim skenerima Kaspersky Virus Removal Tool i Dr. Web CureIt !.
Međutim, oni se često nadopunjuju provjerama sa specijaliziranim alatima kao što je AdwCleaner, koji su uglavnom usmjereni na otmičare otmičare preglednika i otmičare preglednika.

Kako koristiti alate za otkrivanje virusa?

Zapravo, pitanje korištenja takvih programa je razumljivo svakom korisniku. Međutim, ovisno o postavkama koje se nalaze u uslužnim programima, koriste se različiti parametri.
Međutim, vjeruje se da ako sumnjate da imate virus u sustavu, morate postaviti skeniranje apsolutno svih objekata koji mogu biti predstavljeni u samom programu, uključujući sustav i skrivena područja. Osim toga, ako postoji takav parametar, potrebno je postaviti dubinuskeniranje, a ne tip S. M. A. R. T. Iako se odnosi na tzv. "pametno" otkrivanje virusa, ipak provjerava uglavnom samo sektore za pokretanje tvrdog diska i komponente odgovorne za rad operativnog sustava.

Alati za mobilne antivirusne programe

Što se tiče instalacije aplikacija za Android detektore, ne postoji ništa posebno komplicirano (sustavi "jabuka" se ne razmatraju, jer za njih do nedavno nije bilo virusa) , Čak i ako pogledate aplete koji se nude za instalaciju iz trgovine Google Play (također poznat kao Paly Market), lako je vidjeti da je većina antivirusnih appleta jednostavno predstavljena mobilnim verzijama stacionarnih skenera. U većini slučajeva skup alata ili funkcionalnosti usporediv je sa stacionarnim aplikacijama, iako se skeniranje može obaviti na neki drugi način. To je razumljivo, jer Windows i Android imaju različite sistemske datoteke i particije. Ali općenito to ne bi trebao biti problem.

Post-mortem

Slijedi kratak sažetak svih programa za identifikaciju prijetnji virusom u različitim sustavima. Ukratko, kao glavni zaključak, treba napomenuti da moderni programi ovog tipa ne pripadaju samo sredstvima otkrivanja, već imaju mnogo više mogućnosti.

Povezane publikacije