Računala » Kako antivirusni program radi i koji softver daje prednost

Kako antivirusni program radi i koji softver daje prednost

Računala

Informacijska sigurnost bilo kojeg računala ili mobilnog sustava ne može se zamisliti bez uporabe posebnih zaštitnih softverskih proizvoda pod nazivom antivirus. Do sada je mnogo toga bilo razvijeno, a korisnici se često suočavaju s teškim izborom u korist određenog programa koji bi mogao pružiti maksimalnu zaštitu. Da biste što bolje iskoristili ovaj problem, prvo morate imati barem osnovno znanje o tome kako radi antivirus. Pogledajmo temeljna načela organiziranja sigurnosnog sustava na računalu ili mobilnom uređaju i saznajte točno koji bi se kriteriji trebali podudarati s anti-virusom koji bi trebao biti instaliran na uređaju.


Kako antivirus funkcionira: opća načela

S obzirom na osnovne smjerove pružanja integrirane zaštite za bilo koji računalni uređaj, treba jasno razumjeti da različiti sigurnosni moduli različito reagiraju ne na potencijalne prijetnje, budući da u naše vrijeme među njima može se naći ne samo, da tako kažemo, čisti virusi koji oštećuju operativni sustav pohranjen na tvrdom disku i instaliranu opremu za izmjenjive medije i cijelu kategoriju apleta kao što su trojanci, spyware, keyloggers ili adware koji nasp Abdi nije virus, nego se odnosi na neželjeni softver.
Ali, ako razumijete kako antivirus radi u odnosu na glavne tipoveprijetnje, moguće je razlikovati nekoliko osnovnih načela kojima se provodi njihova detekcija:
  • analiza potpisa;
  • heuristička definicija (analiza ponašanja);
  • Usporedba kontrolnih zbrojeva;
  • analiza prijetnji na razini vatrozida.
    • Prva tehnika je najčešća i temelji se na usporedbi potpisa (struktura) sumnjivih objekata s onima pohranjenim u antivirusnim bazama podataka. Zbog toga ove baze podataka moraju biti ažurne, a ažuriranje se obično vrši automatski od strane antivirusa. Metoda potpisnika omogućuje pravodobno praćenje pojavljivanja poznatih virusa u sustavu, ali se vrlo često ispostavlja da je potpuno neučinkovita kada se pokušavaju identificirati nepoznate i nove prijetnje.


    U ovom slučaju druga tehnika ulazi u djelo. Kako antivirus radi u ovoj situaciji? Jednostavno prati pokretanje nekih programa ili datoteka (posebno onih koji počinju sa sustavom) analizirajući njihovo ponašanje. Ako postoji nešto sumnjivo u procesu pokretanja, antivirusni program otkriva takvu komponentu kao potencijalno opasan zaraženi objekt. Prednost metode leži u činjenici da može otkriti nove prijetnje, ali među nedostacima se glavna stvar smatra lažno pozitivnim čak i kada pokušate pokrenuti neke službenike. Metoda uspoređivanja kontrolnih zbrojeva često se koristi u slučajevima kada virusni apleti pokušavaju zamijeniti elemente sustava ili programske datoteke vlastitim komponentama koje sadrže zlonamjerni kôd. Konačno, korištenje vatrozida je prilično rašireno(vatrozidi), stalno prateći dolazni i odlazni promet u prisutnosti mrežnih veza i aktivnog pristupa Internetu. Također omogućuje pravodobno otkrivanje prepreke na način da teoretski virus ili prijetnja mogu prodrijeti u sustav i prouzročiti neželjene radnje, oštećenje važnih datoteka OS-a ili oštećenje korisničkih podataka. Najopasnije su sve vrste enkripcije virusa i iznuđivača, koji mogu učiniti datoteke potpuno iskrivljenim.
    Konačno, pogledajmo kako antivirusni program radi u svjetlu najnovijih razvoja računala. U posljednje vrijeme sve se više i više koriste tehnologije oblaka u obliku takozvanih "pješčanika", u kojima se sumnjive datoteke dobivene s Interneta, mrežnih okruženja ili kopiranjem na tvrdi disk s prijenosnog medija šalju na analizu bez fizičkog spremanja u računalni sustav.

    Zašto neki antivirusi preskaču prijetnje?

    Kako antivirus otkriva virus, to je malo zauzeto. Sada je vrijedno pogledati slabosti redovitih sigurnosnih programa. Konkretno, govorimo o različitim oglašavanja appleta, koji su nedavno poplavljena Interneta. Pa zašto, s ovom distribucijom, neki slobodni antivirusi ne reagiraju na njih? Ali samo zato što većina tih appleta ima sigurnosne potvrde i digitalne potpise od razvojnog programera ili izdavača. Antivirus je dovoljan da prepozna softver. Uostalom, promjena početne stranice i tražilice u preglednicima antivirusni skeneri ne reagiraju! I ovdje morate sami ukloniti prijetnju.

    Koji je antivirus bolji za "Windsor"?

    Što se tiče prednosti odabira zaštitnog softvera, vrlo je teško identificirati jedan softverski proizvod koji bi se smatrao najboljim za apsolutno sve parametre.
    Međutim, većina stručnjaka preporučuje da se instaliraju samo plaćeni softverski proizvodi, jer besplatne antivirusne ili analogno plaćene aplikacije često ne pružaju odgovarajuću razinu zaštite, a neke su skraćene. Ako pogledate ocjene takvih, prednost se može dati antivirusnim programima tvrtke Kaspersky Lab, ESET, Kaspersky, Dr. Web, F-Secure, Profesionalne ili Napredne modifikacije Avast, Avira, AVAST ili Famous Bitdefender.
    Među besplatnim antivirusima opremljenim "sandboxima" sve se više preporučuje zanimljiv Panda Cloud branitelj.

    Antivirusni softver za Android

    Ako govorimo o antivirusu na Androidu, i ovdje je sve jednostavno. Općenito, gotovo svi poznati programeri sigurnosti nedavno su stvorili, zajedno sa stacionarnim aplikacijama, i njihovim analozima za mobilne sustave, tako da biraju za sebe nešto što prikladan rad neće napraviti.
    Na popis možete dodati još jedan primjer antivirusnog programa McAfee, CM Security ili 360 Internet Security koji se bez ikakvog razloga natječu s eminentnim brandovima.

    Kratke informacije o uklanjanju reklamnih virusa

    Sada ukratko o uklanjanju apleta za oglašavanje koje je zaštita ignorirala. Opći postupak ovdje je sljedeći:
  • Definirati naziv virusa na izmijenjenoj početnoj stranici ili tražilici;
  • uklonite program uodjeljak programa i komponenti ili na popisu proširenja preglednika;
  • ručno se odbacuju iz svih preostalih ključeva registra i datoteka na disku tražeći ime udaljenog appleta;
  • provjeravaju prečac preglednika za prisutnost u polju tipa objekta svih vrsta referenci ili veza nakon naziva početne datoteke preglednika s nastavkom EXE.
    • Napomena: ako program nije izbrisan ili nije na popisu, najprije izbrišite zapise u registru, a zatim uklonite sve ostalo. Neke vrste prijetnji vrste oglasa mogu se otkriti ciljanim aplikacijama kao što je AdwCleaner. U slučaju uklanjanja postojećih aplikacija, najbolje je koristiti deinstalacije (iObit Uninstaller ili Revo Uninstaller) kako biste održali ravnotežu čistom.

    Zaključak

    Slijedi kratak sažetak svih osnovnih principa funkcioniranja antivirusnog softvera i izbora antivirusnog programa koji odgovara vašim potrebama za sve kriterije. Kao sigurnosne savjete, možete dodati sljedeće:
  • Instalirajte samo izdavače koji imaju provjeru valjanosti virusa (čak se i shareware može trajno aktivirati uz korištenje slobodno distribuiranih ključeva licenci);
  • paziti na trenutno stanje antivirusnih baza podataka (osobito kada se koriste prijenosni skeneri);
  • Ne zanemarite upozorenje o antivirusnom programu i ne idite dalje od veza s namjerno opasnim stranicama na Internetu;
  • Nemojte instalirati programe preuzete iz sumnjivih izvora ili predstavljene kao pirat iPrilagođene zbirke nepoznatog porijekla;
  • čim primijete prve znakove prisutnosti virusa u sustavu, hitno poduzimaju mjere za neutralizaciju;
  • Provjerite sustav za prijetnje najmanje jednom mjesečno (bolje je to raditi tjedno).

    • Povezane publikacije