S pojavom računala i operativnih sustava pod kontrolom kojih su radili, počeli su se pojavljivati i zlonamjerni programi, nazvani po analogiji s medicinskom terminologijom virusa. Taj se fenomen treba boriti, pa je iu tim dalekim vremenima razvijen prvi antivirus. To je, u biti, bila jedina zaštita od prijetnji, isprva je pokazivala destruktivan učinak na računalni sustav. Danas su se virusi razvili. Prema tome, antivirusni programi su se također promijenili.
Antivirus: Što je to?
Za početak, pogledajte povijest razvoja antivirusnog softvera. Ako usporedite prvi način zaštite i modernog razvoja, može se reći da je današnji antivirus sveobuhvatna zaštita operativnog sustava i instaliranih aplikacija korisnika i osobnih podataka korisnika, bilo koje druge povjerljive ili neotkrivene informacije.
Zašto? Pogledajmo suvremeni antivirus. Temeljni pojmovi vezani uz njegov rad bit će razmotreni odvojeno, ali se trebaju temeljiti na tome kako su se prijetnje promijenile od prvog pojavljivanja.
Doista, ranije je utjecaj prijetnji bio uglavnom usmjeren samo na to da operativni sustav ne bude u redu. Prvi hakeri sudjelovali su u stvaranju takvih programa, kako kažu danas, isključivo od sportskog interesa. S vremenom su njihove namjere počele ići i izvan zakona. Počela je krađa tajneinformacije, aktiviranje oglašavanja, punjenje računala nepotrebnim smećem kako bi se povećalo opterećenje sustava, itd. Zbog toga u današnjem svijetu rad antivirusa nije ograničen samo na otkrivanje destruktivnih prijetnji. Aktivno koriste anti-spyware i anti-oglasne module, pružajući najpotpuniju zaštitu od svega što se može smatrati virusima. Ali nemoguće je apsolutno zaštititi od svega, jer se virusi danas pojavljuju kao gljive nakon kiše.
Antivirusni program je vrsta antivirusnog programa.
Što se tiče modernih antivirusnih programa, njihova klasifikacija je isključivo uvjetna, budući da je većina paketa potpuno funkcionalni kompleksi dizajnirani za otkrivanje, izoliranje ili uklanjanje prijetnji svih poznatih vrsta. ,
Iznimka je taj prijenosni ili pokretanje skenera operativnog sustava dizajniranog za otkrivanje prijetnji određenog tipa. Na primjer, programi s generičkim imenom Rescue Disk pokreću se kako bi pokrenuli sustav i otkrili viruse, imaju kritičan učinak na sustav i uzrokuju kršenje njegovog pokretanja.
Programi kao što su AdwCleaner i drugi Symantec softverski proizvodi uglavnom su usmjereni na uklanjanje reklamnih i srodnih spyware modula. Stoga, to je daleko od uvijek instaliran ili prijenosni programi pružaju punu zaštitu i može se koristiti uglavnom za skeniranje određene vrste prijetnji. S druge strane, instaliranje nekih antivirusnih programa u sustav je potpuno neprikladno. U najboljemKućište se može koristiti u parovima, recimo ESET Smart Security i bilo koji Symantec proizvod. Ali ako u isto vrijeme instalirate antivirusne programe kao što su NOD32 i Kaspersky Free, sukobi se ne mogu izbjeći (oni će se međusobno natjecati). Negdje na internetu, netko od korisnika na ovu temu rekao je da, kažu, da zajedno instaliraju dva takva paketa, to je kao da stavimo jednu kameru Staljina i Hitlera. A istina je tamo.
Načela suvremenog antivirusnog rada
Sada nekoliko riječi o tome kako funkcionira bilo koji suvremeni antivirus. To je proces koji uključuje faze skeniranja na zahtjev, upad prevencije prijetnji koji se temelji na nekoliko vrsta analiza potencijalno opasnih datoteka ili resursa na Internetu i izolacije ili potpunog uništenja prijetnje.
Kao alati za definiranje virusa koriste se dvije vrste analiza: potpis i vjerojatnost.
Analiza potpisa
Ova vrsta analize temelji se izravno na pristupu posebnim bazama podataka koje sadrže informacije o već poznatim virusima. Prilikom skeniranja potencijalno opasnog objekta, program uspoređuje svoju strukturu s već poznatim strukturama drugih otkrivenih prijetnji. Zato se sigurno može tvrditi da je suvremeni antivirusni program aplikacija za koju se takve baze podataka moraju povremeno ažurirati, budući da se nove informacije ubacuju gotovo svakodnevno. Kao što je već spomenuto, virusi se razvijaju mnogo brže od antivirusnog softvera. Dakle, verzija antivirusnog programa također podliježe nadogradnji, budući da ugrađeni moduli zastarijevaju i eventualno neza rukovanje funkcijama koje su im postavljene.
Probabilistička analiza
Ova se vrsta verifikacije sastoji od tri podtipa: heurističke i bihevioralne analize, te metode za usporedbu kontrolnih zbrojeva. Svaka od ove tri vrste mogla bi se kategorizirati kao neovisna, ali u svjetskoj praksi ujedinjuju se u jednu vrstu u obliku podjela. Razmotrite svaku od njih.
Heuristička analiza
Heuristička analiza bitno je slična potpisu, budući da se temelji na usporedbi struktura prijetnji koje se temelje na već poznatim izoliranim prijetnjama.
Jedina razlika je u tome što to također omogućuje definiranje algoritama ugrađenih u virus, na temelju kojih se otkriva mogući način mogućeg izlaganja zlonamjernog koda računalnom sustavu.
Analiza ponašanja
Na temelju naziva ove vrste testiranja, lako je pogoditi da je povezana s heurističkom analizom i omogućuje vam da predvidite kako će utjecaj prijetnje utjecati na stanje sustava. Međutim, ova tehnika radi više s obzirom na različite makronaredbe i skripte.
Analiza kontrolne sume
Još jedna međusobno povezana komponenta koja vam omogućuje da utvrdite prisutnost virusa - uspoređujući datoteke kontrolnog zbroja. Sve informacije o strukturi bilo koje datoteke prisutne u sustavu, upisuju se u predmemoriju, a prilikom pokušaja promjene objekata radi se usporedba početnih i konačnih iznosa koji odgovaraju istoj datoteci. Kada korisnik ili sustav izvrše promjene u datoteci, trenutno ne uzimamo u obzir. Ali u slučaju kada počnemasivna ili istodobna promjena kontrolnog zbroja, može ukazati da je učinak zlonamjernog koda već aktiviran.
Suvremeni antivirusni paketi
U pravilu, gotovo svi moderni sigurnosni paketi zahtijevaju aktivaciju ili uvođenje licencnog koda. Čak iu besplatnoj verziji, oni pružaju bilo koji antivirusni program za godinu dana (ponekad i manje). Plaćeni i shareware proizvodi mogu se izvoditi tijekom razdoblja pregleda, nakon čega će morati kupiti ili produžiti licencu. Na primjer, ne možete kupiti proizvode tvrtke ESET. Dovoljno je svakih 30 dana da aktiviraju novi kôd proizvoda. Recenzije pokazuju da na internetu možete pronaći svakodnevno ažurirane prijave i lozinke, koje se zatim mogu pretvoriti u odgovarajući licencni kod pomoću posebnog ispravljača.
Što se tiče antivirusnih paketa, oni su danas prilično razvijeni, ali među svim što se nudi na tržištu antivirusnog softvera, sljedeći proizvodi mogu se zasebno identificirati (uključujući antivirus, internetske zaštitnike, itd.):
Proizvode tvrtke Kaspersky Lab;
ESET alati za zaštitu;
razvoj dr. Web-;
Alati za malwarebytes;
Antivirusni programi Avast, Avira, Panda, SYMANTEC, Security 360 Panda, Symantec, MS Security Essentials, Zonealarm i mnogi drugi.
Umjesto pogovora
Kao što se može vidjeti iz gore navedenog, suvremeni antivirusni program je prilično ozbiljan programski program s ciljem pravovremenog otkrivanja i uklanjanja svake moguće prijetnje pri pokušaju prodiranja u računalni sustav. Ako to uopće smatrateLogično pitanje o tome kakav alat koristiti za pružanje potpune zaštite, sudeći po povratnim informacijama stručnjaka i mnogih korisnika na forumima, bolje je ne instalirati besplatne programe, jer mnogi od njih mogu prevladati prijetnje, a neke uzrokuju i sukobe na razini sistemskih procesa , Pod uvjetom da sam sustav Windows-sustava očito gubi od programa trećih strana, bolje je instalirati barem neki paket od tvrtke ESET. Naravno, licencu morate nastaviti svaki mjesec. To je nezgodno. Ali takvi paketi će moći zaštititi računalo i informacije na svim razinama.
Iznimka je taj prijenosni ili pokretanje skenera operativnog sustava dizajniranog za otkrivanje prijetnji određenog tipa. Na primjer, programi s generičkim imenom Rescue Disk pokreću se kako bi pokrenuli sustav i otkrili viruse, imaju kritičan učinak na sustav i uzrokuju kršenje njegovog pokretanja.
