Анти-вирус программалык - текшерүү жана четтетүү үчүн компьютер куралы

Кыязы, биринчи эсептөө жаратуучулардын системасына коопсуздук коркунучтары болот убакыттын өтүшү менен өзү да, эс аспаптарда сакталган маалыматтар деп эч качан ойлобошу мүмкүн. Бирок ... Бирок, кийинчерээк эле белгилүү болгон натыйжалуу каражаттарын түзүү зарылдыгы пайда болду: "анти-вирус программалык." атактуу жана күчтүү пакеттердин тизмеси төмөндө келтирилген болот. Ошол эле бир экендигин түшүнүү боюнча узак жашап компьютер илдет, кантип аныктап, обочолонуп же алып салуу.

Анти-вирус программасы: бул эмне? Бир аз тарыхы

Ошентип, алар менен күрөшө турган вирус коркунучтар жана каражаттары кайсылар? Эгер бул күнгө карай турган болсок, эреже катары, компьютер технологиясы менен гана иштеп баштады кийин, вирус бир Аткаруучу билэ (.exe, .bat, жана башкалар. D.) болуп саналат, иштетилди турган ишке компьютер системасына зыян үчүн мүмкүнчүлүк камтылган коддор жана буйрук.

заманбап ээледи Applets айырмаланып, алар тиешелүү делолорун пайдалануучу тарабынан кошулуу менен иштешти, жана алардын иш-аракеттери, негизинен, иштеп жаткан системасын кыйратууга багытталган. Ошентип, башында эле, эмдөө гана системасын коргойт, бирок маалыматтарды.

Subject коргоо

Бүгүнкү күндө андай коркунуч сайын сейрек болуп бара жатат. илдет үчүн артыкчылыктуу шпионаж, жашыруун маалыматтарды уурдоо, болуп акча опузалап талап кылуу. Бирок, программалуу категориясына жыгылып, системасы жана себеп ыңгайсыздык ишине туташтырууга болот кейлоггер ар кандай айтса, Internet.

Чындыгында, ЭЭМ тутумуна коркунуч кириши абдан жетиштүү өзгөрдү. көпчүлүк бөлүгү үчүн бул интернет менен шартталган. Less, адатта, сиз салынуучу маалымат каражаттары жөнүндө коөт таба аласыз. Бирок, алардын жүрүм-туруму, ошондой эле ал мурда эле бар болчу, эмне такыр башкача. Алар өздөрүнүн көчүрмөлөрүн түзүү жана Аткаруучу кодду камтыган стандарттык китепканалар жамынып системасына кире расмий программасы же система катары маскарад мүмкүн. Д.

трек, мындай иш-аракеттерди жандандыруу кийин бул абдан кыйын, ошондуктан, аны карабастан, интернетке туташтырылган карабастан, бир эмдөө программасын орнотуу сунушталат. кесепеттери карта эсебиндеги акча, мисалы, жоготууга кыйроого алып келиши мүмкүн. Мындай жашыруун маалымат каржылык кызматтарды же жашыруун иштеп кирүү үчүн колдонуучу аттары жана сырсөздөр сыяктуу эле, азыр суроо-талап боюнча болуп көрбөгөндөй керек. Бул маалыматка ээ бир жакшы белгилүү сөздөрдү эсибизге салат, дүйнөгө таандык?

VIRUSES

айтып кереги жоктур, VIRUSES жана вирус коргоо абдан тыгыз байланышта. Бул жөн гана негизги көйгөй VIRUSES ар дайым бир кадам алдыда коопсуздук программалык деп жатат да. Бул калыштуу эмес, бүгүнкү күндө алар Интернетти колдонуп жатышат, жамгырдан кийин чыккан козу карындардай эле өсүп жатат, анткени, ал эми иштеп, бул коркунучтарды гана алар үчүн убакыт жок, каршы туруу дегенди билдирет.

анти-вирус лаборатория эле 128-бит Encryption каршы мүмкүнчүлүктөрүн келген болсо да, эмне үчүн жакында гана VIRUSES эсептөө боюнча таралуу бир заматта 1024-бит алгоритмдерди колдонуу колдонуучу маалыматын encrypts деп тийиши өнүгүп келе жатат. Бирок да, бул жерде болжолдоо ыкмалары.

Ошентип, биз бүгүн эмне болот? Бул программалар бул түрлөрү компьютер технологиясын иштеп, азыркы учурда көп кездешет деп ишенишет:

• жүктөө;
• берүүгө;
• жүктөө жана делосу;
• Документ;
• тармак.

ишинин түрүнө жараша, алар Резидент жана резидент эмес болуп бөлүнөт. гана айырмасы бул резидент вирус колдонуу менен байланышкан иштерди аяктагандан кийин эсинде түбөлүккө сактала же аларды тейлеп алат, ал эми резидент эмес-программа мезгил ичинде гана иштейт.

коркунучтардын негизги түрлөрү төмөнкүлөр болуп эсептелет:

• мите;
• курттар;
• пассстилер;
• rootkits;
• уурданып;
• мите ИП VIRUSES;
• дайыма кол жок коөт бычуу;
• таасири алдында көбөйүү мезгили эс VIRUSES;
• кейлоггер;
• keyloggers;
• тийиши;
• Сүлүк менен т. ж.

Бул аныктоо жана анти-вирус программасын таасирсиз жөндөмдүү болууга тийиш аз гана бөлүгү болуп саналат. Бул, тилекке каршы, көптөгөн жөнөкөй акысыз топтому болуп саналат, анткени, жумшак айтканда, оор милдет. Бирок толугу менен бүт анти-вирус программалар, түрү, анын ишинин негизги жана учурдагы жана болочок коркунучтарды аныктоо ыкмаларын баштоо менен байланышкан түшүнүү.

мүмкүн болгон коркунучтарды аныктоо технологиясы

Биринчиден, биз бүгүнкү күндө белгилүү Antivirus өтүнмөлөрдүн көпчүлүк деп аталган вирус кол базасынын негизинде жаткандыгын белгилешет. Башка сөз менен айтканда, оору жуккан системанын жүрүм-туруму тууралуу мындай коркунучтарга жана корутундуларды структуралардын мисалдары бар экендиги жөнүндө маалыматтар.

Мындай маалымат базалары дээрлик саат жана алыскы Server иштеп каршы вирус пакеттердин ичинде турат. Экинчи учурда бул жаңы коркунучтардын пайда болушуна байланыштуу. мындай базалардын улуу артыкчылыгы жөн гана кол базалары жок экенин учурдагы текшерүү жыйынтыгы жана кооптуу жаңы элементтеринин негизинде аныкталат боло турган бир нерсе эмес. Бул бүткүл комплексин, негизги программалык камсыздоо топтомдоруна турган машиналары, маалыматтар базалары, программалар жана алардын ортосунда өз ара аракеттенүү аркылуу - Ошентип, биз анти-вирус программасын айта алабыз.

кол талдоо

Биз аныктаган коркутуп колдонулган методология тууралуу сөз кыла турган болсок, биринчи кезекте бири менен тыгыз Heuristic талдоо менен тыгыз байланышта иштеп, шаблондор, же мурда аныкталган айла вирус делолорун структураларды салыштыруу кол талдоо болуп саналат.

мүмкүн болгон коркунучтарды аныктоо үчүн гана орду толгус нерсе, аныктоо үчүн 100 пайыз кепилдик болсо да заманбап программалуу эч кандай коркунуч туудурбайт.

ыктымалдуулук сыноо Varieties

дээрлик бардык учурда коргоочу пакеттерди белгилүү колдонгон дагы бир технология, (мисалы, эмдөө, "Доктор Интернет", "Kaspersky" жана көптөгөн башка уюмдар), анын түзүмдүк көрүнүшү жана системанын жүрүм-туруму боюнча коркунучун аныктоо болуп саналат.

Ал бар, үч бутак: Heuristic жана жүрүш-талдоо жана картотекалар checksums салыштыруу ыкмасы (көбүнчө бир система кызматы жана зыянсыз программа катары маскарад болот коөт аныктоо үчүн колдонулат). Ошондо силер менен киргизилген коддору салыштыруу жана системага тийгизген таасирин талдоо, жана дагы көп.

Бирок, абдан күчтүү агент, 100 иштердин 99,9% бир коркунуч аныктоого мүмкүндүк берет checksums бир салыштыруу болуп эсептелет.

Proactive коргоо

мүмкүн болгон коркунучтарды аныктоо үчүн болжолдоо ыкмалары бири алдын ала коргоо деп атоого болот. Бул модулдар көпчүлүк эмдөө программалары бар. Бирок аны колдонуу максатка ылайыктуулугу жөнүндө эмне, эки карама-каршы пикирлер бар.

Бир жагынан, бул мүмкүн болгон кооптуу программасын же билэ негизделген жана кол негизделген ыктымалдык талдоо аныктоо мүмкүн окшойт. Бирок, экинчи жагынан - бул ыкма өтө көп да, мыйзамдуу арыздарды жана программаларды тосуулар менен жалган ойготкуч көрүнүп турат. Ошондой болсо да, техниканын бир бөлүгү катары, бул дээрлик колдонулат.

абдан белгилүү каршы программалык камсыздоо: тизмеси

Азыр, балким, биз, эмдөө программасына түздөн-түз барып. деп, алардын баары иштебей калат жабуу үчүн, биз атактуу жана күчтүү, эмдөө чектөө жана соода жана эркин программалык камсыздоо, анын ичинде ЭЭМ үчүн программаларды, карап өрчүй баштады.

жеке пакеттердин Бул көп сандагы бардык шарттар төмөнкүлөр:

• Antivirus продуктылар "Касперскийдин лабораториясы";
• Antivirus "Doctor Желе" жана анын программалык камсыздоо ;
• дарылар пакеттерди ESET (NOD32, Smart Security);
• Avast;
• avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Коопсуздук;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft коопсуздук негиздери;
• McAffe программалык продуктылар;
• Symantec буюмдар;
• Norton тартып программалык;
• Мындай Advanced системасынын жардамы жана т сыяктуу комплекстүү Antivirus модулдары менен optimizers. д.

Албетте, программаларды үч түрдүү болот:

• толугу менен ачык булак (акысыз);
• шартка жараша (шартка-версия, же "Сот Antivirus") 30 күн сот ишинин мөөнөткө;
• соода буюмдар (төлөнгөн) Атайын уруксаты же жандантуу ачкычтын сатып алууну талап кылган.

Нуска, шартка жараша акысыз жана топтомдордун соода котормолорунда: айырмасы кайсы?

арыздарды ар кандай түрлөрү жөнүндө айтып, аны бир же аларды жаратып, жана башкалар үчүн эмес, төлөө керек экенин бул экөөнүн кандай айырмасы гана негизи эмес экенин белгилей кетүү керек. Жыйынтык канча көптү камтыйт. Мисалы, бир сыноо анти-вирус, адатта, 30 күн иштейт, колдонуучу анын бардык баалоого мүмкүндүк берет. Бирок, бул убакыт өткөндөн кийин да, толугу менен, же кээ бир маанилүү коопсуздук модулдарды бөгөт өчүрүлүшү мүмкүн.

Бул ар кандай коргоо жөнүндө сапардан кийин айкын болуп саналат жана эч кандай маселе болушу мүмкүн. Ал эми экинчи учурда, колдонуучу одоно айтканда, даярдоо (Lite) Antivirus, жайылтуу жана аларды сахнада же коркунучтарды жана программалар аныктоо жана зыянсыздандыруу үчүн гана зарыл болгон же мурда жуктуруп системасы аныктоо үчүн толук топтомун, жок, акысыз нускасы түрүн калса, жатат. Бирок, тажрыйба көрсөткөндөй, мисалы, сканерлер гана зыяндуу программалар, скрипттерин же апплеты эмес, берүүгө жөндөмдүү, бирок, кээде коөт тааныган жок.

маалыматтар базалары жана Программаны тактоо үчүн жөнөкөй ыкмалары

Булар бардык пакеттерди жөнүндө билүү үчүн толук дардын жатат. бул эмне жана кол базасын тактоо, ошондой эле программанын модулдар кийин (көбүнчө соода өнүмдөрдү тиешелүү).

Бирок, кээ бир программалар боюнча, сиз белгилүү бир мезгилде бардык пакет милдетти ишке атайын акысыз баскычын колдоно аласыз. Мисалы, бул принцип иш пакеттерди NOD32 ылайык, ESET Smart Security, программа "Касперскийдин лабораториясы" жана башка бир топ. Жөн гана толук күчүнө иштей колдонуу үчүн атайын берилген логин жана сырсөзүн кирет. Кээде лицензия кодексине бул маалыматтарды айландыруу керек. Бирок, бул маселе бардык жараян бир нече секунддун ичинде иштеп, расмий сайтында менен чечилет.

колдонуучуну тандоого эмне үчүн?

Жогоруда, анти-вирус программалык көрүнүп тургандай - бул комплекстүү бир система жана жергиликтүү мүнөздөгү эмес, ошондой эле алардын арасында модулдарды ашырган турган түздөн-түз өз ара (кол, программалык модулдарды базасын камсыз кылынууга тийиш, сканерлерди, Firewalls, анализаторлор, "дарыгер" кесепеттүү алып салуу керек ошондой эле булганган объекттердин жана коддору. ж.).

тандоо үчүн, албетте, толук комплекстүү коргоо, мисалы, айыккыс интернет кире албай экенин алгачкы программаларды же үй орнотуу үчүн гана жарактуу соода азыктарын, акысыз нускасын гана шартта кийин пайдалануу үчүн сунушталган эмес болот. Бирок, тармакталган жергиликтүү байланыштуу бүт компьютер системасы үчүн, эч шексиз, программалык укугун расмий боштондукка сатып алууга аргасыз. Бирок, андан кийин, эгерде толук эмес, анда, жок дегенде, бир кыйла коопсуз жана системалардагы толук ишенсек болот, жана ал жерде сакталып турган маалыматтар.