Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Iron
  • Antivirusni programi za Windows. Antivirusni motori

Antivirusni programi za Windows. Antivirusni motori

04.07.2019 Iron

Bez sumnje, jedan od najvažnijih programa na vašem računaru je vaš antivirus. Čak i jedan „slučajan“ virus na računaru može učiniti rad na njemu nepodnošljivim! Osim toga, “dobro” je ako virus samo prikazuje reklame, ali postoje virusi koji mogu uništiti desetine datoteka na disku (na kojima se, možda, radilo više od mjesec dana).

Prije otprilike 10-15 godina, broj antivirusa je bio relativno mali i izbor je bio ograničen na desetak. Sada ih ima na stotine!

U ovom članku želim se fokusirati na najpopularnije (po mom mišljenju) danas. Mislim da će mnogima ove informacije biti korisne za čišćenje i zaštitu svojih kućnih računara. I tako da počnemo...

Ključeve za antiviruse možete kupiti po pristupačnim cijenama ispod tržišnih u...

10 najboljih antivirusnih programa za zaštitu vašeg računara

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware nije baš antivirus na koji je većina korisnika navikla. Ovaj program (po mom mišljenju) je pogodniji za dodavanje glavnom antivirusu, ali bez obzira na to, pomoći će vam da obavite jedan važan posao!

Malwarebytes 3.0 opremljen je brojnim specijalizovanim modulima:

  • Anti-Malware
  • Zaštita od ransomware-a
  • Zaštita od eksploatacije
  • Zaštita od zlonamjernih web stranica

Većina antivirusa je loša (barem za sada) u pronalaženju i uklanjanju raznih adver modula koji su često ugrađeni u pretraživače (na primjer). Zbog toga počinjete viđati razne reklamne prozore, teasere, banere (ponekad sa stranica za odrasle) itd. Malwarebytes Anti-Malware će brzo i lako očistiti vaš računar od takvog smeća.

Značajke Malwarebytes Free (besplatna verzija)

  • Mogućnost skeniranja svih diskova radi potpune provjere sistema.
  • Svakodnevno ažuriranje baze potpisa radi zaštite od najnovijeg zlonamjernog softvera.
  • Inteligentno heurističko otkrivanje čak i najupornijih prijetnji bez značajnog utjecaja na sistemske resurse.
  • Dodavanje otkrivenih prijetnji u karantin i mogućnost njihovog vraćanja u pogodno vrijeme.
  • Crna lista izuzetaka za module za skeniranje i zaštitu.
  • Lista dodatnih uslužnih programa za ručno uklanjanje zlonamjernog softvera (Malwarebytes Anti-Rootkit, Malwarebytes FileASSASSIN, StartupLite, Chameleon).
  • Malwarebytes Chameleon dinamička tehnologija za pokretanje Malwarebytes Anti-Malware kada je blokiran zlonamjernim softverom.
  • Višejezična podrška.
  • Integracija u kontekstni meni za skeniranje datoteka na zahtjev.

Malwarebytes Premium značajke

Malwarebytes je besplatan, ali možete nadograditi na Premium verziju, koja pruža zaštitu u realnom vremenu, skeniranje i planirana ažuriranja.

  • Zaštita u realnom vremenu radi u kombinaciji s vodećim antivirusnim softverom kako bi vaš PC bio sigurniji.
  • Zaštita u realnom vremenu otkriva i blokira prijetnje dok pokušavaju da ih izvrše.
  • Zaštita od eksploatacije u realnom vremenu: eliminira ranjivosti od zlonamjernog softvera i zlonamjernog softvera
  • Zaštita od ransomware-a u stvarnom vremenu: Sprječava ransomware da šifrira vaše datoteke.
  • Blokiranjem zlonamjernih web stranica onemogućava se pristup zlonamjernim i zaraženim web resursima.
  • Dostupnost režima "Brzo skeniranje" za provjeru kritičnih područja sistema - RAM-a i startup objekata.
  • Dodatne opcije. Prilagodite Malwarebytes Premium ponašanje zaštite za napredne korisnike.
  • Planirana ažuriranja za automatsko korištenje najnovije zaštite.
  • Planirana skeniranja za redovne provjere u vrijeme koje vam odgovara.
  • Zaštita lozinkom za sprječavanje neovlaštenih promjena zaštitnih komponenti Malwarebytes Premium.

Treba imati na umu da neće sve napisano biti dostupno niti raditi u besplatnoj verziji programa. Da bi softver radio na odgovarajućem nivou, potrebno je da instalirate Premium verziju

Advanced SystemCare Ultimate

Čini mi se da su mnogi korisnici često nezadovoljni jednim "kvalitetom" većine antivirusa - usporavaju rad računara... Dakle, u tom smislu je Advanced SystemCare Ultimate vrlo zanimljiv proizvod - antivirus sa ugrađenim programima za optimizacija, čišćenje i ubrzanje Windows OS.

Antivirus je, moram vam reći, prilično pouzdan (koriste se BitDefender tehnologije) + vlastiti algoritmi programa. Štiti vaš računar od: špijunskog softvera, trojanaca, opasnih skripti, osigurava bezbedan rad sa platnim sistemima na Internetu (važno, posebno u poslednje vreme sa razvojem Internet banaka).

Inače, program je kompatibilan sa mnogim antivirusima (tj. možete ga instalirati kao dodatak da biste pružili dodatnu zaštitu). Štaviše, to neće mnogo uticati na brzinu i performanse vašeg računara. Opisali smo kako maksimizirati performanse i produktivnost koristeći Advanced SystemCare Ultimate.

Maksimalna zaštita i maksimalne performanse

  • Zaštita od virusa, špijunskog softvera, hakera, krađe identiteta, botneta itd.
  • Sigurnost online plaćanja i bankarstva
  • Optimizuje, čisti i rešava sve probleme sa računarom u 1 klik
  • Radi brzo, kompatibilan sa drugim antivirusima

Novo u IObit Malware Fighter-u

  • Dodan antivirusni mehanizam Bitdefender;
  • Poboljšani IObit engine;
  • Ažurirana i značajno proširena baza potpisa;
  • Poboljšana brzina skeniranja prilagođavanjem mehanizma za keširanje;
  • Minimizirana potrošnja resursa tokom skeniranja i čišćenja;
  • Poboljšana zaštita u realnom vremenu;
  • Nova metoda karantina;
  • Novo pojednostavljeno i praktično korisničko sučelje;
  • Poboljšana web zaštita;
  • Potpuna podrška za Windows 10.

Glavne komponente IObit Malware Fighter-a

Sigurnost

Zaštita od pokretanja
Zaštita mreže
Zaštita datoteka
Provjera datoteka u oblaku
Zaštita od kolačića
Blokator oglasa u pretraživaču
Bitdefender antivirusni motor Pro
Zaštita procesa Pro
Zaštita USB diska Pro
Praćenje zlonamjerne aktivnosti Pro

Zaštita pretraživača

· Homepage Defender štiti vašu početnu stranicu i pretraživač od zlonamjernih modifikacija.
· DNS zaštita: Sprečava zlonamerne programe da promene sistemske DNS postavke.
· Zaštita od surfanja: Blokira razne prijetnje na mreži kako bi vam osigurala sigurno surfovanje internetom.
· Zaštita pretraživača od zlonamernih dodataka / alatnih traka.
· Anti-Tracking: Automatski čisti podatke vašeg pretraživača od zlonamjernog praćenja čim se zatvori. Pro

Jedan od najboljih besplatnih antivirusnih programa. Svake godine dobija sve veću popularnost. Prednosti antivirusa su očigledne:

  1. neki od najboljih algoritama za pretraživanje i otkrivanje virusa (štaviše, čak i onih koji još nisu poznati antivirusu i nisu uključeni u ažurirane baze podataka);
  2. podrška za sve popularne Windows operativne sisteme (uključujući Windows 10);
  3. niski sistemski zahtjevi za PC (radi dovoljno brzo čak i na starim mašinama);
  4. potpuno funkcionalna besplatna verzija antivirusa.

Glavne komponente Avast Free Antivirusa

(1) Komponenta je dostupna uz dodatnu naknadu (1500 rubalja godišnje)
(2) Komponenta je dostupna uz dodatnu naknadu (od 650 rubalja godišnje)

Poređenje verzija

Karakteristike / VerzijeBesplatnoProIS *Premier
Antivirus
Špijunska zaštita
Streaming ažuriranja
Poboljšani način rada
CyberCapture
Ne prati, SiteCorrect
Zaštita od krađe identiteta i zlonamjernog softvera
Sigurnost kućne mreže
HTTPS skeniranje
Inteligentno skeniranje
Lozinke
SafeZone Browser
Ažuriranje softvera **
Sandbox
SecureDNS
Antispam
Firewall
Sjeckač datoteka
čišćenje ***
SecureLine VPN ***

* IS - verzija Internet Security.
** Software Updater se automatski instalira u Premier, a ručno u drugim verzijama.
*** Čišćenje, SecureLine VPN - Plaćeni dodaci za sve verzije

Novo u Avast Free Antivirus Nitro ažuriranju

Nove karakteristike i tehnologije

Nove funkcije: CyberCapture, SafeZone pretraživač.

Poboljšanja: sigurnost kućne mreže, zaštita od virusa i zlonamjernog softvera.

Ključne karakteristike Avast Free Antivirusa

Novo! CyberCapture

Ova vlasnička tehnologija iz AVAST softvera automatski šalje nepoznate datoteke u Avast Online Threat Lab. Potencijalno opasne datoteke naši analitičari detaljno skeniraju u realnom vremenu, što eliminiše i najmanji rizik od zaraze vašeg računara.

Novo! SafeZone Browser

Dizajniran za sigurnije i ugodnije iskustvo pretraživanja weba, SafeZone je ujedno i najsigurniji pretraživač na svijetu. Način sigurnog plaćanja osigurava potpunu privatnost pri kupovini i bankarstvu na mreži, Ad Blocker osigurava da vam reklame ne dosade, a Video Downloader vam omogućava da gledate videozapise van mreže kada vam odgovara.

Poboljšano! Sigurnost kućne mreže

Još naprednija zaštita vaše kućne mreže i svih uređaja povezanih na nju. Zahvaljujući novoj Nitro tehnologiji, Avast Free Antivirus je u stanju da otkrije više vrsta ranjivosti rutera, što će pružiti još pouzdaniju zaštitu za Wi-Fi kamere, SMART TV, štampače, mrežne drajvove i rutere.

Avast Passwords

Vrijeme je da se odreknete loše navike pohranjivanja lozinki u pretraživač ili korištenja iste lozinke za više usluga. Novi Avast Password Manager vam omogućava da pohranite sve lozinke u siguran i praktičan trezor, za pristup kojem trebate zapamtiti samo jednu glavnu lozinku.

HTTPS skeniranje

Poboljšani web ekran omogućava Avast Free Antivirusu da temeljito skenira HTTPS stranice u potrazi za zlonamjernim softverom i drugim prijetnjama. Svoje web-lokacije i certifikate za online bankarstvo možete staviti na bijelu listu tako da skeniranje ne uspori pristup uslugama.

Čišćenje pretraživača

Ne dozvolite strancima da mijenjaju vaš pretraživač bez vašeg dopuštenja. Brisanjem vašeg pretraživača uklonit ćete sve upitne dodatke i trake s alatima kako biste se mogli vratiti na originalnu konfiguraciju pretraživača.

Jedinstveno! 230 miliona korisnika

Avast rješenje odabralo je 230 miliona korisnika širom svijeta, što omogućava antivirusu da otkrije malver mnogo brže od drugih i bez obzira na to gdje se pojavi. Kombinacija najsavremenijeg AI motora koji stoji iza antivirusnog softvera i miliona virusnih senzora širom svijeta omogućava Avast Free Antivirusu da kontinuirano otkriva i eliminira najnovije sajber prijetnje, čineći vas 100% sigurnim.

Poboljšano! Zaštita od virusa i zlonamjernog softvera

Programeri neprestano rade na poboljšanju inovativnog antivirusnog mehanizma kako bi vam pružili pouzdanu zaštitu od svih vrsta sajber prijetnji. Uz stalna ažuriranja koja ne prelaze veličinu tekstualne poruke, Avast distribuira nove podatke o prijetnjama nekoliko puta na sat kako bi vaš antivirusni program bio ažuran.

Smart Scan tehnologija

Sveobuhvatno inteligentno skeniranje za sve vrste problema. Skenirajte svoj PC radi statusa performansi, uvjerite se da nema mrežnih prijetnji, zlonamjernog softvera ili virusa i pronađite zastarjele programe samo jednim klikom. Najlakši način da ostanete potpuno sigurni.

Software Updater

Hakeri vole da iskoriste ranjivosti naslijeđenog softvera kako bi se infiltrirali u sistem. Program za ažuriranje softvera vas obavještava kada su dostupna ažuriranja za programe koje koristite tako da možete popraviti sve ranjivosti brže nego što ih napadači mogu iskoristiti.

Integracija sa MyAvastom

Smartphone, PC i tablet zaštićeni Avastom? Divno! Možete kontrolisati i upravljati uređajima putem svog ličnog naloga direktno u korisničkom interfejsu programa

AVG

Vrlo, jako dobar antivirus, koji je, inače, osvojio mnogo nagrada. Dostupna je besplatna verzija koja može pokriti potrebe većine korisnika. Procijenite sami, besplatna verzija uključuje: antivirus (štiti u realnom vremenu od virusa, špijunskog softvera, itd.), kompleks za zaštitu od opasnih linkova na Internetu, kao i kompleks za zaštitu e-pošte.

Usput, antivirus se može instalirati ne samo na laptop (računar), već i na telefon! Općenito, antivirus je vrlo pristojan, dobro štiti vaš PC (i u isto vrijeme radi dovoljno brzo)!

Bitdefender Antivirus

Veoma poznati antivirus koji pruža sveobuhvatnu zaštitu računara: antivirus, firewall, kompleks za poboljšanu zaštitu ličnih podataka. Inače, u mnogim nezavisnim ocjenama ovaj antivirus je u prvim redovima.

Od karakteristika ovog antivirusa mogu izdvojiti sljedeće:

  • zaštita svega i svačega (korisnika, u praksi, ne može omesti misao o zaštiti računara - sam program zna sve: šta, gde i kada da blokira...);
  • niska potrošnja sistemskih resursa (na primjer, 100-200 MB RAM-a pri radu s dokumentima u Windows 10);
  • zgodan i intuitivan interfejs.

Ključne karakteristike Bitdefender Antivirus besplatnog izdanja

zaštita u realnom vremenu- ekran u realnom vremenu pruža zaštitu tokom pristupa. Sve datoteke se skeniraju u trenutku kada su pokrenute ili kopirane. Na primjer, datoteke koje ste upravo preuzeli sa interneta se odmah skeniraju.

Cloud tehnologije- Bitdefender Antivirus Free Edition koristi skeniranje oblaka da ubrza detekciju i identificira nove ili nepoznate prijetnje koje drugi antivirusni programi propuštaju.

Aktivna kontrola virusa- inovativna tehnologija proaktivnog otkrivanja koja koristi napredne heurističke metode za identifikaciju novih potencijalnih prijetnji u realnom vremenu. Bitdefenderova besplatna antivirusna heuristika pruža visoku razinu zaštite od novih prijetnji koje još nisu dodane virusnim potpisima. Aktivna kontrola virusa u Bitdefender Antivirus Free Edition prati svaki program koji radi na vašem računalu i otkriva zlonamjerne programe na osnovu njihovih radnji.

HTTP skeniranje- Bitdefender besplatni antivirusni program analizira i blokira lažne i phishing web stranice.

Anti-rootkit- tehnologija se koristi za traženje skrivenog zlonamjernog softvera, također poznatog kao rootkit. Rutkitovi su skrivena vrsta softvera, često zlonamjernog, dizajnirana da sakrije određene procese ili programe od konvencionalnih metoda otkrivanja, dok omogućava rutkitima da dobiju privilegirani pristup računaru.

Periodično ažuriranje- Bitdefender Antivirus Free Edition se periodično ažurira bez intervencije korisnika, pružajući optimalan nivo zaštite od novih prijetnji.

Rano skeniranje pri pokretanju sistema- Ova tehnologija osigurava da se sistem provjerava prilikom pokretanja čim se pokrenu svi važni servisi. Omogućava vam da poboljšate detekciju virusa pri pokretanju sistema, kao i da ubrzate vrijeme pokretanja.

Skeniranje u stanju mirovanja- Bitdefender besplatni antivirus otkriva kada je korištenje računarskih resursa minimalno kako bi izvršio skeniranje sistema bez utjecaja na aktivnost korisnika. Iskorišćenost sistemskih resursa se izračunava na osnovu iskorišćenja procesora (CPU) i hard diska (HDD).

Smart Scan tehnologija- datoteke koje je prethodno skenirao Bitdefender Antivirus Free Edition neće biti ponovo skenirane pomoću mehanizma za preskakanje pametnih datoteka.

Avira Free 2015

Najpoznatiji antivirus njemačke proizvodnje („kišobran“, „crveni kišobran“, kako su ga mnogi kod nas zvali). Pruža dobar stepen zaštite računara (usput, algoritmi za traženje i otkrivanje virusa su jedni od najboljih među programima ove vrste), visoke performanse (sjećam se, prije 5-6 godina preporučio sam instaliranje ovog antivirusa čak i na jeftinim laptopima ),

  1. podrška ruskom jeziku;
  2. podrška za sve popularne Windows OS: XP, 7, 8, 10 (32/64 bita);
  3. niski sistemski zahtjevi;
  4. odlični algoritmi za pretraživanje i otkrivanje virusa i potencijalnih prijetnji vašem računalu;
  5. korisničko sučelje (sve nepotrebno je skriveno od početnika, ali je ipak dostupno naprednim korisnicima).

Glavne karakteristike Avira Free Antivirusa

Antivirus i antispyware

Učinkovita zaštita u realnom vremenu i na zahtjev od raznih vrsta zlonamjernog softvera: virusa, trojanaca, internetskih crva, špijunskog softvera i reklamnog softvera. Konstantna automatska ažuriranja i heuristička tehnologija AHeAD pouzdano štite od poznatih i novih prijetnji.

Zaštita u oblaku

Avira Protection Cloud - klasifikacija prijetnji u realnom vremenu i brzo skeniranje sistema.

Rootkit zaštita

Avira Anti-Rootkit štiti od prijetnji koje je teško otkriti - rootkita.

Kontrola Windows zaštitnog zida

Avira Free Antivirus vam omogućava da uređujete mrežna pravila za aplikacije, mijenjate mrežne profile (privatni, javni) i upravljate naprednim postavkama za Windows zaštitni zid uz naprednu sigurnost.

Internet zaštita **

Sigurno pretraživanje, blokiranje krađe identiteta i zlonamjernih web stranica, zaštita od praćenja.

** Ova funkcija je dio alatne trake Sigurnost Avira pretraživača za preglednike Chrome, Firefox i Opera (instaliran odvojeno od Avira Free Antivirus).

Roditeljska pažnja

Nije dostupno u ruskoj verziji. Za korištenje možete koristiti link do usluge u opisu.

S tehnologijom zasnovanom funkcijom društvenih medija Avira Free SocialShield možete pratiti aktivnosti vaše djece na mreži: provjerite njihove račune na društvenim mrežama za komentare, fotografije itd. koji bi mogli negativno utjecati na vaše dijete.

Zaštita Android uređaja

Antivirusno rješenje Avira Free Antivirus, osim što štiti vaš računar od raznih prijetnji, nudi i instaliranje aplikacije Avira Antivirus Security za Android, koji će zaštititi vaš pametni telefon ili tablet od gubitka i krađe, kao i blokirati neželjene pozive i SMS poruke.

Kaspersky Anti-Virus

Ne bojim se reći da je Kaspersky Anti-Virus najpoznatiji i najpopularniji antivirus na postsovjetskom prostoru. Antivirusna baza podataka kompanije Kaspersky je zaista ogromna. Lako hvata sve moguće viruse dostupne na mreži. Ali, kako se programeri nisu izjasnili o ubrzanju i, što je najvažnije, o radikalnom smanjenju računarskih resursa, ovaj zadatak nisu dovršili do kraja.

Kaspersky Anti-Virus, kako je ranije usporavao računar, tako nastavlja da radi i sada. Štaviše, upotreba na prilično moćnoj mašini vas ne spašava od kočnica - Kasperskyjeva proždrljivost je neograničena, to se može popraviti samo vrlo pažljivim postavkama programa.

Novo u Anti-Virus Kaspersky Free 2017

Sljedeće nove funkcije dodane su u Kaspersky Free Anti-Virus 2017:

  • Poboljšano ažuriranje programa u pozadini. Sada, prilikom ažuriranja, ne morate ponovo prihvatiti uslove Ugovora o licenci ako nisu promijenjeni.
  • Poboljšan Mail Anti-Virus. Dubina heurističke analize je podrazumevano povećana na srednji nivo.

Poređenje verzija

Poređenje funkcija i mogućnosti besplatnog antivirusnog programa Kaspersky Free sa rješenjima koja se plaćaju Kaspersky Anti-Virus(KAV), Internet Security(KIS) i Total Security(KTS).

Karakteristike / VerzijeBesplatnoKAVKISKTS
File Anti-Virus
Web Anti-Virus
IM Anti-Virus
Antivirus za poštu
Anti-phishing
Ekran tastatura
Kaspersky Security Network
Kaspersky Secure Connection *
Monitoring mreže
Praćenje aktivnosti
Upravljanje internetom
Kontrola programa (HIPS)
Kontrola promjena u OS
Pristup web kameri
Firewall
Zaštita od mrežnih napada
Anti-Spam
Anti-Banner
Zaštita prikupljanja podataka
Sigurna plaćanja
Siguran unos podataka
Način rada sigurnih programa
Ažuriranje programa
Uklanjanje programa
Roditeljska pažnja
Backup
Virtuelni sefovi
Password manager

Ključne karakteristike Kaspersky Free Anti-Virus

File Anti-Virus

Anti-Virus datoteka Kaspersky Free Anti-Virus vam omogućava da izbegnete inficiranje sistema datoteka vašeg računara. Komponenta počinje na početku operativnog sistema, nalazi se u RAM-u računara i proverava sve otvorene, sačuvane i pokrenute datoteke na vašem računaru i na svim priključenim diskovima.

Mail Anti-Virus

Mail Anti-Virus skenira dolazne i odlazne poruke pošte na vašem računaru. Pismo će biti dostupno primaocu samo ako ne sadrži opasne predmete.

Web Anti-Virus

Web Anti-Virus presreće i blokira izvršavanje skripti koje se nalaze na veb lokacijama ako te skripte predstavljaju pretnju za bezbednost vašeg računara. Web Anti-Virus u Kaspersky Free Anti-Virus takođe nadgleda sav veb saobraćaj i blokira pristup opasnim veb lokacijama.

IM Anti-Virus

IM Anti-Virus osigurava sigurnost rada sa IM klijentima. Komponenta štiti informacije koje dolaze na vaš računar putem IM klijentskih protokola. IM Anti-Virus osigurava siguran rad sa mnogim programima za razmjenu trenutnih poruka.

Sigurna veza

Kaspersky Secure Connection VPN klijent, koji je instaliran zajedno sa antivirusom, dizajniran je za sigurnu vezu. Aplikacija štiti vaše podatke kada radite na javnim Wi-Fi mrežama, pruža anonimnost na Internetu i omogućava vam da posjećujete blokirane stranice.

* Komponenta Kaspersky Secure Connection ima ograničenje saobraćaja od 200 MB dnevno. Uklanjanje ograničenja i mogućnost izbora VPN servera dostupni su uz dodatnu pretplatu.

Učešće u Kaspersky Security Network

Da poboljša zaštitu vašeg računara, Kaspersky Free Anti-Virus koristi zaštitu u oblaku. Zaštita u oblaku implementirana je infrastrukturom Kaspersky Security Network koristeći podatke prikupljene od korisnika širom svijeta.

Prednosti Kaspersky Free Anti-Virus

Jedan od najboljih antivirusa u smislu pretraživanja i otkrivanja nepoznatih virusa (tj. heuristička analiza u programu je toliko napredna da zahvaljujući njoj ovaj antivirus pronalazi opasne datoteke, čak i ako ova prijetnja još nije u antivirusnim bazama).

Nakon što se Dr.Web instalira, pristup Internetu je često blokiran, što se može ispraviti samo ispravnom konfiguracijom i dodavanjem izuzetaka u program. Stoga prije instaliranja ovog softvera nemojte biti lijeni i pročitajte upute za postavljanje i pomoć na web stranici programera.

Glavne karakteristike Dr.Web Anti-virusa za Windows

· Dr.Web skener za Windows- antivirusni skener sa grafičkim interfejsom, koji se pokreće na zahtev korisnika ili po rasporedu i vrši antivirusno skeniranje računara.

· Dr.Web Anti-rootkit (Anti-rootkit API, arkapi)- pozadinsko skeniranje za rootkite i novi arkapi. Implementiran je podsistem za pozadinsko skeniranje i neutralizaciju aktivnih prijetnji. Implementacija podsistema zahtijevala je značajnu reviziju softverskih biblioteka Dr.Web.

· Preventivna zaštita- proširene mogućnosti preventivne zaštite računara korisnika od zaraze Dr.Web Anti-virusom blokiranjem automatske izmene kritičnih Windows objekata, kao i kontrole nekih nebezbednih radnji.

Koristeći preventivnu zaštitu, Dr.Web antivirus omogućava kontrolu nad sljedećim objektima:

- HOSTS fajl;
- Mogućnost pristupa diskovima niskog nivoa;
- mogućnost preuzimanja drajvera;
- pristup opcijama izvršenja slikovnih datoteka;
- pristup korisničkim drajverima;
- parametri ljuske Winlogon;
- Winlogon notifiers;
- autorun Windows shell;
- asocijacije izvršnih datoteka;
- Politika ograničenja pokretanja aplikacija (SRP);
- Internet Explorer dodaci (BHO);
- startup programe;
- automatsko pokretanje polisa;
- konfiguracija sigurnog načina rada;
- Parametri Session Managera;
- sistemske usluge.

Poboljšana tehnologija Dr.Web ShellGuard nepotpisnog (behavioralnog) blokiranja Dr.Web Process Heuristic u sistemu Dr.Web Preventive Protection će štititi od napada koristeći ranjivosti nultog dana.

· Dr.Web HyperVisor- komponenta koja je omogućila unapređenje sistema za otkrivanje i tretiranje pretnji, kao i jačanje samoodbrane Dr.Web-a korišćenjem mogućnosti savremenih procesora. Komponenta se pokreće i radi ispod nivoa operativnog sistema, što obezbeđuje kontrolu svih programa, procesa i rada samog operativnog sistema, kao i nemogućnost da zlonamerni programi presretnu kontrolu nad sistemom zaštićenim Dr.Web-om.

· SpIDer Guard- antivirusni čuvar, koji je stalno u RAM-u, provjerava datoteke i memoriju "u hodu", kao i otkriva manifestacije virusne aktivnosti;

· SpIDer Mail- antivirusni čuvar pošte koji presreće pozive bilo kojeg mail klijenta računala prema serverima pošte koristeći POP3 / SMTP / IMAP4 / NNTP protokole (IMAP4 znači IMAPv4rev1), otkriva i neutralizira mail viruse prije nego što mail klijent primi pisma od servera ili prije slanja pisma na mail server. Čuvar pošte takođe može da proveri da li korespondencija ima neželjenu poštu koristeći Dr.Web Anti-spam;

· Dr.Web zaštitni zid- Lični firewall Dr.Web Anti-virusa, dizajniran da zaštiti vaš računar od neovlašćenog pristupa spolja i spreči curenje važnih podataka preko mreže;

· Modul za ažuriranje koji omogućava registrovanim korisnicima da primaju ažuriranja za virusne baze podataka i druge fajlove kompleksa, kao i da ih automatski instalira; daje mogućnost neregistrovanim korisnicima da se registruju ili dobiju demo ključ.

· SpIDer Agent- modul koji se koristi za konfigurisanje i upravljanje radom Dr.Web Anti-virus komponenti.

Dr.Web CureIt!- besplatni antivirusni skener baziran na jezgri Dr.Web antivirusnog programa, koji će brzo i efikasno skenirati i izliječiti vaš računar bez instaliranja samog Dr.Web antivirusa.

Antivirus Dr.Web CureIt! otkriva i uklanja mail i mrežne crve, viruse datoteka, trojance, stealth viruse, polimorfne, bestjelesne i makro viruse, viruse koji inficiraju MS Office dokumente, skript viruse, špijunski softver, programe za krađu lozinki, birače, adware, hakerske uslužne programe, potencijalno opasan softver i bilo koje druge neželjene kodove.

Koristeći uslužni program, možete provjeriti BIOS vašeg računara da li je zaražen "bios-kitovima" - zlonamjernim programima koji inficiraju BIOS računara, a novi podsistem pretraživanja rootkita vam omogućava da otkrijete složene skrivene prijetnje.

Otplata besplatno:

1. Ne pruža zaštitu u realnom vremenu.

2. Program ne uključuje modul za automatsko ažuriranje antivirusnih baza podataka, stoga, da biste sljedeći put skenirali računar najnovijim ažuriranjima antivirusnih baza podataka, morat ćete preuzeti Dr.Web CureIt!

Prava na instalaciju i korištenje

- Upotreba posebne besplatne verzije softvera je legalna samo na vašem ličnom računaru. Ako koristite posebnu besplatnu verziju softvera, odredbe i uslovi se u potpunosti odnose na vas. Ugovor o licenci, sa izuzetkom tačaka 6.1-6.3.

Dr.Web ima i jedan sjajan uslužni program - Dr.Web Cureit (koji ne mora biti instaliran)! Prijenosni uslužni program može se pokrenuti čak i s flash diska, potpuno je besplatan i ne zahtijeva nikakvu aktivaciju. Pronalazi sve viruse dostupne za plaćenu verziju Dr.Web-a. Često pomaže u otkrivanju i kada ste na računaru.

Ali budite oprezni prije liječenja, pažljivo pročitajte otkrivene prijetnje Dr.Web Cureit. Svi procesi koji nadziru računar u realnom vremenu, kao što su CCleaner ili Advanced SystemCare Ultimate - uslužni program utvrđuje nesigurnim. Prilikom dezinfekcije softver se ne uklanja u potpunosti, već samo neki fajlovi, ali se program nakon toga više ne pokreće, a također se ne može ukloniti na standardni način - morat ćete ga očistiti ručno.

360 Total Security je moderan besplatni antivirus iz Qihooa s potpunom zaštitom od svih vrsta prijetnji u realnom vremenu, virtualno Sandboxi okruženje s dodatnom optimizacijom i funkcijama čišćenja sistema.

Qihoo je predstavio svoj moćni 360 Total Security proizvod, koji je zamijenio prethodnu verziju 360 Internet Security sveobuhvatnog antivirusa, također je koristio nekoliko antivirusnih mehanizama za zaštitu računala, uključujući vlastita dobro uspostavljena rješenja u oblaku. Novi proizvod je povećao broj motora na pet. Svi su pouzdani, moćni i vremenski testirani: QVM II (odgovoran za proaktivnu zaštitu), 360 Cloud (zaštita u oblaku), System Repair (analiza sistema za ranjivosti i oporavak), BitDefender, Avira AntiVir, zadnja dva mogu biti omogućeni ili onemogućeni po želji (podrazumevano, onemogućeni su nakon instalacije). Opterećenje sistema je optimizovano, što omogućava da se rad antivirusa jedva primjećuje.

Lep i prijateljski interfejs 360 Total Security implementiran je u stilu Windows 8. Poteškoće u radu i održavanju ne bi trebalo da nastanu, sve je intuitivno. Skup mogućih postavki sasvim je dovoljan da prilagodite rad antivirusa svojim potrebama. Sve je na svom mestu i lako se pronalazi.


Nivo zaštite se lako konfiguriše u odgovarajućem meniju "Zaštita", koji se poziva klikom na veliku ikonu (gde piše "zaštita: uključeno"), a zatim "Podešavanja". Korisnik može odabrati nivo iz gotovih skupova pravila ili postaviti svoj, omogućiti ili onemogućiti odabrane module zaštite: da li će koristiti antivirusne mehanizme BitDefender i Avira AntiVir, uvjete skeniranja datoteka (prilikom spremanja ili također pri svakom otvaranju), da li koristiti analizu ponašanja, skenirati datoteke pri pokretanju s interneta, omogućiti ili onemogućiti bankovnu zaštitu i druge funkcije. Podrazumevano je balansirani režim, koji obezbeđuje optimalno opterećenje i uslove zaštite.


Iz menija postavki možete dodatno instalirati dodatak 360 Web Threat Protection, koji detektuje zlonamjerne veze i web lokacije na osnovu baze linkova u oblaku iz 360 Cloud Security Center. Dodatak za web zaštitu je vrlo dobar u zaštiti od zlonamjernih, phishing (lažnih) i lažnih stranica. U meniju Tools možete dodatno instalirati GlassWire firewall (firewall), koji je pouzdan i jednostavan za postavljanje pravila, za razliku od ostalih firewall-a dizajniranih za dobru obuku korisnika. Tu također možete dodati modul za kompresiju sistemskih datoteka, dodatak za web zaštitu pretraživača, konfigurirati sandbox i popraviti sistemske ranjivosti.


Ima svoje sigurno virtuelno okruženje - Sandbox sandbox, u kojem možete bezbedno pokrenuti bilo koji program, usput, Windows 8.1 je podržan. Možete konfigurirati automatsko pokretanje određenih programa u takvom Sandbox okruženju tako da u svakom trenutku možete ukloniti sve tragove opasnog programa kao da se uopće nije pokrenuo, budući da je Sandbox izolirano okruženje i radi odvojeno od glavnog sistema bez ikakvih izmjena.


Selektivno pokretanje programa u sandboxu može se obaviti iz kontekstnog menija istraživača. Također možete deinstalirati programe i sve podatke iz njihovog sandboxa ručno ili u skladu s pravilima u postavkama Sandboxa, na primjer, automatski očistiti sandbox pri ponovnom pokretanju.

Jedna od ključnih promjena u 360 Total Security je dodavanje funkcije čišćenja i optimizacije sistema, barem u mjeri potrebnoj za povećanje zaštite vašeg računara. Štoviše, funkcija čišćenja i ubrzanja omogućava vam da to učinite jednim klikom s najvećim gumbom glavnog prozora programa ili da ove operacije izvršite uzastopno odvojeno u odgovarajućim odjeljcima. Na primjer, ubrzanje i optimizacija sistema:


Traženje i rješavanje problema ranjivosti sistema:


Kod ovakvih radnji preporučljivo je pažljivo pogledati šta se tamo briše ili ispravlja, kako ne bi izbrisali ništa potrebno.

Antivirusom možete upravljati i preko kontekstnog menija u sistemskoj paleti (ikona na panelu na dnu pored sata).

360 Total Security je prvenstveno odličan alat za zaštitu računara, moćan antivirus sa visokim nivoom zaštite, zasnovan na nekoliko antivirusnih mehanizama i ekstenzija za veb zaštitu, kao i ugrađenom sigurnom sandbox sandbox virtuelnom okruženju. Uz sve to, vrlo je jednostavan za korištenje i ugodan za rad.

Qihoo je počeo dodatno izdavati laganu verziju antivirusa bez elemenata optimizacije i ubrzanja -. Ovaj proizvod sadrži samo antivirusne komponente, odnosno sve antivirusne mehanizme uključujući BitDefender i Avira, kao i sandbox. Interfejs na ruskom jeziku je takođe podržan. Mnogima se više sviđa lite verzija.

Ne morate tražiti daleko da biste koristili besplatni antivirus kao alternativu plaćenim proizvodima za zaštitu vašeg računala od virusa, špijunskog softvera i drugih prijetnji. Microsoftov operativni sistem ima svoj antivirus - standardnu ​​aplikaciju koja pruža osnovni nivo zaštite računara. Mnogi to ne shvataju ozbiljno iz raznih razloga, ali razumno je govoriti o nedovoljnoj efikasnosti Windows Defendera, oslanjajući se samo na razne nezavisne testove, gde standardni antivirus sistema pokazuje, nažalost, daleko od savršenih rezultata. Srećom, na tržištu softvera danas postoji obilje besplatnih, ali i razumnih rješenja za zaštitu vašeg računala od zlonamjernog softvera. Pregled njih će biti dat u nastavku. U ovom članku ćemo pogledati karakteristike sedam besplatnih antivirusa za Windows operativni sistem.

Učesnici recenzije (postoji link za preuzimanje programa sa njihovih zvaničnih stranica):

  1. Nano Anti-Virus (http://www.nanoav.ru/index.php?option=com_content&view=article&id=23391&Itemid=74&lang=ru);
  2. Avira Free Antivirus (http://www.avira.com/ru/avira-free-antivirus);
  3. Zillya! Antivirus (http://zillya.ua/ru);
  4. Panda Free Antivirus (http://www.pandasecurity.com/russia/homeusers/solutions/free-antivirus);
  5. Kaspersky 365 (http://www.kaspersky.com/free-antivirus);
  6. 360 Total Security (http://www.360totalsecurity.com/ru);
  7. Comodo Internet Security (http://www.comodorus.ru/free_versions/detal/comodo_free/8).

1. Nano Antivirus

Počnimo recenziju sa domaćim proizvodom. Nano Antivirus je punopravni softverski proizvod ruskih programera baziran na vlastitom antivirusnom mehanizmu. Pruža standardni skup funkcija za osnovni nivo zaštite računara - konfigurabilne tipove skeniranja (uključujući planirana skeniranja), zaštitu u realnom vremenu od svih vrsta prijetnji, web zaštitu. Pored standardnog skupa funkcija, Nano Anti-Virus nudi funkciju uključivanja/onemogućavanja zaštite datoteka sličnu standardnom Windows SmartScreen filteru. Nano Anti-Virus je nezahtjevan za resurse računarskog sistema, ima jednostavan, neprimjetan, ali korisnički prilagođen interfejs.

Dobit ćemo više funkcija od besplatne verzije u funkcionalnijoj verziji Nano Anti-Virus Pro. Istina, od funkcionalnosti potonjeg, a to su različite teme sučelja, način rada antivirusne igre, kreiranje više od 3 zadatka u planeru, zapravo je vrijedna samo tehnička podrška programera putem osobnih kanala komunikacije .

Kao što i priliči ozbiljnom antivirusnom projektu, Nano Anti-Virus ima svoj takozvani skener u oblaku - besplatno skeniranje pojedinačnih datoteka na mreži za identifikaciju prijetnji. Skener oblaka je dostupan na službenoj web stranici antivirusnog programa Nanoav.Ru, kao iu formatu Metro-aplikacije "Nano Antivirus Sky Scan" za Windows 8.1 i 10. Ova aplikacija se može besplatno instalirati u Windows prodavnici .

2. Avira Free Antivirus

Zamisao njemačkih programera, Avira Free Antivirus, veteran je na tržištu Windows sigurnosnog softvera. Prije nekoliko godina bio je vrlo popularan zbog manje besplatnih ponuda među vrijednim antivirusnim softverom. Osnovni nivo zaštite u Avira Free Antivirusu predstavlja antivirusni skener sa mogućnošću odabira različitih područja računara, zaštita u realnom vremenu i ugrađeni firewall. Pored različitih područja skeniranja, skeniranje se može obaviti kao dio potrage za posebnom vrstom prijetnji - rootkitovima.

Besplatnoj verziji ovog antivirusa nedostaju moduli za zaštitu e-pošte i weba, ali se potonji mogu implementirati instaliranjem ekstenzija iz Avira u pretraživače Internet Explorer, Google Chrome, Mozilla Firefox, kao i u klon pretraživače koji podržavaju ekstenzije potonjeg. Takve ekstenzije dupliraju zaštitu ugrađenu u pretraživače od zlonamjernih kodova na Internetu i lažnih stranica.

U plaćenoj verziji Avira Antivirus Pro dobijate poboljšanu web zaštitu, mogućnost skeniranja pojedinačnih datoteka koristeći cloud tehnologiju u realnom vremenu, način igre, zaštitu e-pošte, sprječavanje zlonamjernog softvera da onemogući antivirusni program i tehničku podršku.

U ovom trenutku Avira Free Antivirus nije najbolje rješenje za računare male snage. Na tržištu besplatnih antivirusnih programa postoje rješenja koja su ekonomičnija u smislu korištenja sistemskih resursa. Ovo, posebno, Nano Anti-Virus o kojem smo gore govorili ili, na primjer, sljedeći učesnik u pregledu - Zillya! Antivirus.

3. Zillya! Antivirus

Zillya! Antivirus je odgovor ukrajinskih programera Rusima i Nijemcima u obliku sigurnosnog proizvoda za Windows baziran na vlastitom antivirusnom mehanizmu. Kao i prethodni recenzenti, besplatna verzija ukrajinskog antivirusa pruža osnovni nivo zaštite računara. Ovaj antivirus je idealan za korisnike početnike, kao što je Zillya! Antivirus ima lijepo intuitivno sučelje. A velika veličina kontrola, plus ovo, čini ovaj antivirus pogodnim rješenjem za dodirne uređaje sa malim ekranom. Osnovni nivo zaštite tradicionalno predstavlja funkcija skeniranja pojedinačnih oblasti računara (uključujući mogućnost dodeljivanja zadataka u planeru) i zaštita u realnom vremenu (funkcija „Watchdog“). Povrh toga, takođe ćemo dobiti aktivan podrazumevani modul za skeniranje pošte za pretnje i USB filter za besplatnu proveru plug-in USB drajvova.

Free Zillya! Antivirus takođe omogućava izbor načina zaštite računara - ekonomičan, optimalan, maksimalan. Da biste dobili pristup naprednim postavkama, antivirus se mora registrovati tako što ćete se prijaviti putem e-pošte ili putem naloga na popularnim društvenim mrežama.

Plaćeni nastavak Zillye! Antivirus je sveobuhvatan paket zaštite od Zillye! Internet Security, koji već sadrži module web filtera, roditeljske kontrole, file shredder (brisanje fajlova na hard disku) i druge funkcije nepotrebne laiku.

4. Panda Free Antivirus

Panda Free Antivirus je besplatna antivirusna verzija niza softvera za zaštitu računara španskog proizvođača Panda Security SL. Posebna karakteristika ovog antivirusa je njegova tehnologija zaštite zasnovana na oblaku, koja omogućava lociranje antivirusnih baza podataka na Internetu - na serverima kreatora antivirusa, koje se tamo ažuriraju u realnom vremenu. Dok na računarima korisnika postoji samo klijentski deo softverskog proizvoda. Klijentski dio - interfejs antivirusnog softvera instaliran u sistemu - koristi minimum resursa računarskog sistema, budući da se sav rad ne obavlja lokalno na računaru korisnika, već na udaljenim serverima Panda Security SL.

Klijentska strana Panda Free Antivirusa ima lijepo intuitivno sučelje sa velikim kontrolama. Pločice programskih modula u glavnom prozoru mogu se pomicati, prilagođavajući sučelje prema vašim željama.

Panda Free Antivirus, u poređenju sa ostalim učesnicima u ovoj recenziji, pruža možda najnestandardniji set zaštitnih modula za besplatni antivirusni proizvod. Od standardnih modula možemo otkriti samo mogućnost skeniranja prijetnji u različitim dijelovima računara (sa planiranim planerom skeniranja).

Šta su to nestandardni sigurnosni moduli? Antivirus je instaliran sa zadanom funkcijom pokretanja skeniranja kada su USB uređaji povezani na računar. A ako je potrebno, potonje se uopšte može "vakcinisati". Kada je Panda Free Antivirus omogućen za vakcinaciju USB uređaja, automatsko pokretanje će biti onemogućeno za sve USB medije povezane preko USB porta. Prilično je rijetko vidjeti monitor procesa u besplatnom antivirusu, a možemo ga razmotriti odabirom Panda Free Antivirusa za zaštitu vašeg računala. U prozoru monitora procesa videćemo tabelu sa pokrenutim sistemskim procesima koji koriste mrežu. Svaki od procesa će biti prikazan sa dodijeljenom sigurnosnom klasifikacijom. Sumnjivi procesi u prozoru cijelog izvještaja mogu biti blokirani.

Panda Free Antivirus će pokušati pomoći čak iu kritičnoj situaciji kada je blokiran zlonamjernim softverom na vašem računalu. Međutim, da biste to učinili, morate instalirati ovaj antivirus na drugi računar i kreirati hitni USB disk sa antivirusom. Ili ga predvidite unaprijed.

5. Kaspersky Free

Kaspersky Free, ranije poznat kao Kaspersky 365, je besplatno izdanje antivirusnog proizvoda kompanije Kaspersky Lab. Besplatni Kaspersky Free je baziran na istom antivirusnom mehanizmu kao i plaćeni proizvodi programera, i shodno tome, baš kao i potonji, efikasan je u zaštiti od prijetnji. Istina, besplatno korištenje antivirusa ima okvir, a oni su privremeni. Besplatna licenca se aktivira u trenutku instalacije i vrijedi samo godinu dana.

Kaspersky Free ima optimalnu listu modula za zaštitu računara običnog korisnika. Ova harmonija funkcionalnosti je rijetkost za besplatne proizvode, jer dobijamo punopravni antivirusni skener sa planerom zadataka, zaštitom u realnom vremenu i web zaštitom, te provjerom pošte, pa čak i praćenjem programa za slanje poruka koji su instalirani u sistemu za zlonamjerno linkove u dolaznim porukama.

I u plaćenim rešenjima i u besplatnom izdanju Kaspersky Free, možemo računati na rešavanje dugo poznatog problema aktivne apsorpcije resursa računarskog sistema od strane proizvoda Kaspersky Lab. U postavkama antivirusa, pored unapred podešene opcije dodele resursa pri pokretanju Windows-a, možemo aktivirati i funkciju davanja prioriteta korišćenja resursa računara drugim programima za njihove potrebe tokom rada sistema.

6.360 Totalna sigurnost

360 Total Security je besplatan, funkcionalan softverski paket za zaštitu vašeg računara i poboljšanje njegovih performansi uz ugrađeni antivirusni modul kineskog programera Qihoo. U njemu ćemo vidjeti mnoge funkcije, od kojih se neke u drugim sklopovima sigurnosnog softvera nude samo u plaćenim verzijama, a neke su u zasebnom softveru. Ovo, posebno, režim "Sandbox" (Sandbox, virtuelno okruženje za izolovano izvršavanje izvršnih datoteka), funkcije za čišćenje i optimizaciju sistema, komprimovanje prostora na disku, zaštitu postavki pretraživača, pa čak i upravljanje ažuriranjima sistema Windows. Ako je potrebno, možete aktivirati i besplatni GlassWire firewall treće strane, kao i koristiti funkciju 360 Connect, u okviru koje se može kontrolirati zaštita vašeg računala putem mobilne aplikacije za iOS i Android uređaje.

Programeri su bili pametni i po pitanju antivirusnog modula. U 360 Total Security postoji pet antivirusnih mehanizama, međutim dva od njih - motori poznatih antivirusa Avira i BitDefender - u početku su neaktivni i mogu se aktivirati na zahtjev korisnika. Koja su tri unapred podešena motora? Jedan je 360 ​​Cloud Cloud Scanner, drugi je mehanizam za rješavanje problema s operativnim sistemom, a treći je zaštita u realnom vremenu.

Standardnom setu u vidu zaštite u realnom vremenu, skeniranja različitih područja računara i web zaštite, po želji možete dodati ekstenzije za pretraživače Google Chrome, Mozilla Firefox, Opera i Yandex Browser, koje sprečavaju web prijetnje.

Interfejs 360 Total Security može biti obojen u različite teme barem svaki dan. Program je nezahtjevan za sistemske resurse računala.

7. Comodo Internet Security

Comodo Internet Security je softverski proizvod koji ne zahtijeva posebnu prezentaciju američkog programera, Comodo Group Inc. Kao i prethodni recenzent, Comodo Internet Security je rijedak besplatni softver s naprednom funkcionalnošću. Ali, za razliku od 360 Total Security, Comodo proizvod ima sve funkcije koje su dane, da tako kažem, na kućištu. Comodo Internet Security radi na zaštiti vašeg računara od prijetnji, umjesto da čisti i optimizuje sistem. Na brodu ćemo pronaći antivirusni modul sa zaštitom u realnom vremenu, web zaštitom i skupom područja za skeniranje (uključujući planer) i takozvano skeniranje reputacije. Potonje je skeniranje u oblaku područja računara koja su često zaražena zlonamjernim softverom i dobivaju sigurnosnu ocjenu za skenirane datoteke.

Comodo Internet Security takođe nudi firewall, Sandbox režim i jedinstvenu karakteristiku koju nijedan od antivirusa koji učestvuju u ovoj recenziji (kao, zaista, u masi drugih sigurnosnih softvera) - funkciju virtuelne radne površine. Virtuelna radna površina je izolovani prostor nalik na sandbox gde možete posetiti bilo koju internet stranicu i pokrenuti upitne aplikacije. U načinu rada virtualne radne površine tableta, također ćemo dobiti priliku da radimo sa web aplikacijama poput Chrome OS-a. Lista unaprijed instaliranih web aplikacija može se dopuniti bilo kojom drugom iz Google Chrome trgovine.

Ali oni neće raditi direktno sa Google Chrome-om, već sa njegovim "podešenim" klonom - Chromodo pretraživačem, u stvari, istim Chromeom, ali sa unapred instaliranim ekstenzijama za bezbedno surfovanje webom iz Comoda. Chromodo pretraživač je podrazumevano instaliran sa Comodo Internet Security.

Interfejs Comodo Internet Security je jednostavan i samo površno intuitivan. Ako želite da se zadubite u podešavanja, naći ćemo njihovu pomalo nezgodnu organizaciju. A u obilju raznih opcija, mnogi neće odmah shvatiti šta je šta. Comodo Internet Security je fleksibilan i prilagodljiv proizvod, i to toliko da postavke predviđaju sopstveni izvoz-uvoz u slučaju ponovne instalacije programa.

Možete eksperimentisati sa instaliranjem Comodo Internet Security-a na sporijim računarima i laptopima. Nije najlakši proizvod koji smo gore pregledali, ali će biti lakši od Avira Free Antivirus i Kaspersky Free.

Ugodan dan!

Jedan od glavnih dijelova svakog antivirusnog programa je takozvani antivirusni "motor" - modul odgovoran za skeniranje objekata i otkrivanje zlonamjernih programa. Kvalitet otkrivanja zlonamjernog softvera i, kao rezultat toga, nivo zaštite koju antivirusni program pruža ovisi o antivirusnom „motoru“, načinu na koji je razvijen, koje metode detekcije i heuristiku koristi.

Ovaj članak detaljno opisuje standardne tehnologije i neke originalne pristupe raznih antivirusnih programera, implementiranih u antivirusni "motor". Usput ćemo razmotriti neka srodna tehnička pitanja neophodna za procjenu kvaliteta antivirusnog „motora“ i usavršavanje tehnologija koje se u njemu koriste.

Dobar ili loš "motor"?

Nažalost, programeri antivirusnog softvera rijetko otkrivaju detalje implementacije svojih mehanizama. Međutim, po indirektnim znakovima moguće je utvrditi da li je "motor" dobar ili ne. Evo glavnih kriterija po kojima možete odrediti kvalitetu antivirusnog "motora":

Kvalitet detekcije. Koliko dobro antivirus otkriva viruse. Ovaj kriterij se može ocijeniti rezultatima različitih testova koje provodi nekoliko organizacija i obično su predstavljeni na web resursima programera.

Nivo detekcije heurističkim analizatorima. Nažalost, nemoguće je odrediti ovaj parametar bez testiranja na kolekciji virusa, ali je prilično lako odrediti razinu lažnih pozitivnih rezultata za određeni "motor".

Lažno pozitivna stopa. Ako na 100% neinficiranim datotekama antivirus prijavi otkrivanje moguće zaražene datoteke, onda je ovo lažno pozitivno. Treba li vjerovati takvom heurističkom analizatoru koji uznemirava korisnika lažnim alarmima? Zaista, za veliki broj lažno pozitivnih, korisnik može propustiti stvarno novi virus.

Podrška za veliki broj pakera i arhivatora. Ovo je vrlo važan faktor, jer često kreatori zlonamjernih programa, nakon što su napisali virus, pakiraju ga s nekoliko uslužnih programa za pakovanje izvršnih modula i, nakon što su primili nekoliko različitih virusa, puštaju ih "na svjetlo". Zapravo, svi ovi virusi su primjeri iste varijante. Za antivirusni "motor" koji podržava sve ili skoro sve popularne uslužne programe za pakovanje, neće biti teško identificirati sve ove instance istog virusa, nazivajući ih istim imenom; za druge "motore", antivirusnu bazu podataka će se morati ažurirati (kao i vrijeme potrebno za analizu instance virusa od strane antivirusnih stručnjaka).

Učestalost i veličina ažuriranja antivirusne baze podataka. Ovi parametri su indirektni znaci kvaliteta "motora". Budući da često objavljivanje ažuriranja osigurava da je korisnik uvijek zaštićen od virusa koji su se upravo pojavili. Veličina ažuriranja (i broj otkrivenih virusa u ovoj ispravci) ukazuje na kvalitet dizajna antivirusne baze podataka i, dijelom, „motora“.

Mogućnost ažuriranja "motora" bez ažuriranja samog antivirusnog programa. Ponekad je, da bi se otkrio virus, potrebno ažurirati ne samo antivirusnu bazu podataka, već i sam "motor". Ako antivirusni program ne podržava ovu funkciju, korisnik može ostati bez zaštite pred novim virusom. Osim toga, ova funkcija vam omogućava da brzo poboljšate "motor" i popravite greške u njemu.

Antivirusni "motor": postojeće tehnologije

Pojavom prvih kompjuterskih virusa, programeri su brzo shvatili kako oni rade i stvorili prve antivirusne programe. Od tada je prošlo dosta vremena, a savremeni antivirus se razlikuje od onih prvih antivirusa, kao što se personalni računar razlikuje od kalkulatora.

U prvom pasusu ovog članka data je pomalo "naivna" definicija antivirusnog "motora". Nadalje, bit će date brojne precizne definicije i tehnološki opisi, koji će vam u konačnici omogućiti da u potpunosti razumijete strukturu i algoritme antivirusnog "motora".

Anti-Virus Engine je softverski modul dizajniran za otkrivanje zlonamjernog softvera. "Motor" je glavna komponenta svakog antivirusnog programa, bez obzira na njegovu namjenu. Motor se koristi kako u ličnim proizvodima - ličnom skeneru ili monitoru, tako iu serverskim rješenjima - skener za mail ili fajl server, firewall ili proxy server. U pravilu, za otkrivanje zlonamjernih programa u većini "motora" implementiraju se sljedeće tehnologije:

Pretraga po "potpisima" (jedinstveni niz bajtova);
Pretraga po kontrolnim sumama ili CRC (kontrolna suma sa jedinstvenim nizom bajtova);
Korištenje smanjene maske;
Cryptanalysis;
Statistička analiza;
Heuristička analiza;
Emulation.

Pogledajmo detaljnije svaku od ovih metoda.

Traži po "potpisima"


Potpis je jedinstveni "niz" bajtova koji jedinstveno karakterizira određeni zlonamjerni program. Pretraga potpisa, u ovom ili onom obliku, koristi se za otkrivanje virusa i drugih zlonamjernih programa, počevši od prvih antivirusnih programa pa sve do sada. Neosporna prednost pretraživanja potpisa je brzina rada (naravno kada se koriste posebno razvijeni algoritmi) i mogućnost otkrivanja nekoliko virusa jednim potpisom. Nedostatak je što veličina potpisa za pouzdanu detekciju mora biti prilično velika, najmanje 8-12 bajtova (obično se za precizno otkrivanje koriste mnogo duži potpisi, do 64 bajta), dakle, veličina antivirusne baze podataka će biti prilično velika. Osim toga, u posljednje vrijeme su zlonamjerni programi napisani na jezicima visokog nivoa (C++, Delphi, Visual Basic) sve više rasprostranjeni, a takvi programi imaju zasebne dijelove koda koji se praktički ne mijenjaju (tzv. Run Vremenska biblioteka). Pogrešno odabran potpis će neminovno dovesti do lažno pozitivnog - otkrivanja "čiste", a ne zaražene datoteke kao zaražene virusom. Kao rješenje za ovaj problem, predlaže se korištenje ili vrlo velikih potpisa ili korištenje detekcije za neka područja podataka, na primjer, tabele premještanja ili tekstualni nizovi, što nije uvijek dobro.

Pretraživanje kontrolnog zbira (CRC)


Pretraživanje cikličke redundancije (CRC) je u suštini modifikacija pretrage potpisa. Metoda je razvijena kako bi se izbjegle glavne mane pretraživanja potpisa - veličina baze podataka i da bi se smanjila vjerovatnoća lažnih pozitivnih rezultata. Suština metode je da se za traženje zlonamjernog koda ne uzima samo "referentni" niz - potpis, odnosno kontrolni zbroj ovog niza, već i lokacija potpisa u tijelu zlonamjernog programa. Lokacija se koristi kako bi se izbjeglo izračunavanje kontrolnih suma za cijelu datoteku. Dakle, umjesto 10-12 bajtova potpisa (minimum), 4 bajta se koriste za pohranjivanje kontrolne sume, a druga 4 bajta se koriste za lokaciju. Međutim, metoda pretraživanja kontrolne sume je nešto sporija od pretrage potpisa.
Upotreba maski za otkrivanje zlonamjernog koda prilično je često komplicirana prisustvom šifriranog koda (tzv. polimorfni virusi), jer ili je nemoguće odabrati masku, ili maska ​​maksimalne veličine ne zadovoljava uvjet za jednoznačnu identifikacija virusa bez lažnih pozitivnih rezultata.
Nemogućnost odabira maske dovoljne veličine u slučaju polimorfnog virusa lako se objašnjava. Šifrirajući svoje tijelo, virus osigurava da većina njegovog koda u zaraženom objektu bude varijabilna i stoga ne može biti odabrana kao maska. (Samošifrirajući i polimorfni virusi su detaljnije opisani u dodatku na kraju članka).
Za otkrivanje takvih virusa koriste se sljedeće metode: korištenje smanjene maske, kriptoanaliza i statistička analiza. Razmotrimo ove metode detaljnije.

Korištenje smanjene maske


Kada su objekti zaraženi, virus koji koristi enkripciju pretvara svoj kod u šifrirani niz podataka:
S = F (T), gdje je
T je osnovni kod virusa;
S - šifrirani virusni kodovi;
F - funkcija šifriranja virusa, nasumično odabrana iz skupa transformacija (F).
Metoda reducirane maske sastoji se u tome da je transformacija R šifriranih kodova virusa S odabrana tako da rezultat transformacije (tj. neki niz podataka S") ne ovisi o transformacijskim ključevima F, to je
S = F (T)
S "= R (S) = R (F (T)) = R" (T).
Kada se transformacija R primjenjuje na sve moguće varijante šifriranog koda S, rezultat S "biće konstantan na konstanti T. Dakle, identifikacija zahvaćenih objekata se vrši odabirom S" kao smanjene maske i primjenom transformacije R na zahvaćenih objekata.

Kriptanaliza


Ova metoda se sastoji u sljedećem: ključevi i algoritam programa za dešifriranje se vraćaju iz poznatog osnovnog koda virusa i iz poznatog šifriranog koda (ili iz "sumnjivog" koda sličnog šifriranom tijelu virusa). Ovaj algoritam se zatim primjenjuje na šifrirani dio, što rezultira dešifriranim tijelom virusa. Prilikom rješavanja ovog problema potrebno je imati posla sa sistemom jednačina.
U pravilu, ova metoda je mnogo brža i zauzima mnogo manje memorije od emulacije virusnih instrukcija. Međutim, rješenje ovakvih sistema je često vrlo složen zadatak.
Štaviše, glavni problem je matematička analiza rezultirajuće jednačine ili rezultirajućeg sistema jednačina. Na mnogo načina, problem rješavanja sistema jednadžbi prilikom oporavka šifriranog tijela virusa liči na klasični kriptografski problem oporavka šifriranog teksta s nepoznatim ključevima. Međutim, ovdje ovaj problem zvuči malo drugačije: potrebno je otkriti da li je dati šifrirani kod rezultat korištenja neke funkcije poznate do ključeva. Štaviše, unapred su poznati mnogi podaci za rešavanje ovog problema: deo šifrovanog koda, deo nešifrovanog koda, moguće varijante funkcije konverzije. Štaviše, sam algoritam za ovu transformaciju i ključevi su takođe prisutni u analiziranim kodovima. Međutim, postoji značajno ograničenje u tome što ovaj zadatak mora biti riješen unutar specifičnih granica RAM-a i postupak rješavanja ne bi trebao trajati mnogo vremena.

Statistička analiza


Također se koristi za otkrivanje polimorfnih virusa. Tokom svog rada, skener analizira učestalost korištenja procesorskih naredbi, pravi tablicu naišlih procesorskih naredbi (opcode) i na osnovu tih informacija zaključuje da je datoteka zaražena virusom. Ova metoda je efikasna za pronalaženje nekih polimorfnih virusa, jer ovi virusi koriste ograničen skup naredbi u dekriptoru, dok "čiste" datoteke koriste potpuno različite komande sa različitom frekvencijom. Na primjer, svi MS-DOS programi često koriste prekid 21h (CDh opcode 21h), ali ova komanda se praktički ne nalazi u dekriptoru polimorfnih DOS virusa.
Glavni nedostatak ove metode je što postoji niz složenih polimorfnih virusa koji koriste gotovo sve procesorske naredbe i skup korištenih naredbi uvelike varira od kopije do kopije, odnosno nije moguće detektirati virus na konstruiranoj frekvenciji. sto.

Heuristička analiza


Kada je broj virusa premašio nekoliko stotina, antivirusni stručnjaci su razmišljali o ideji otkrivanja zlonamjernih programa za čije postojanje antivirusni program još ne zna (nema odgovarajućih potpisa). Kao rezultat, stvoreni su takozvani heuristički analizatori. Heuristički analizator je skup rutina koji analiziraju kod izvršnih datoteka, makroa, skripti, memorije ili sektora za pokretanje kako bi otkrili različite vrste zlonamjernih kompjuterskih programa u njemu. Postoje dva principa rada analizatora.

Statička metoda. Potražite uobičajene kratke potpise koji su prisutni u većini virusa (takozvane "sumnjive" naredbe). Na primjer, veliki broj virusa traži viruse koristeći * .EXE masku, otvara pronađenu datoteku, upisuje u otvorenu datoteku. Zadatak heuristike u ovom slučaju je pronaći potpise koji odražavaju ove radnje. Zatim se analiziraju pronađeni potpisi i ako se pronađe određeni broj potrebnih i dovoljnih "sumnjivih naredbi", donosi se odluka da je datoteka zaražena. Veliki plus ove metode je njena lakoća implementacije i dobre performanse, ali je u isto vrijeme nivo detekcije novih zlonamjernih programa prilično nizak.

Dinamička metoda. Ova metoda se pojavila istovremeno s uvođenjem emulacije procesorskih naredbi u antivirusne programe (emulator je detaljnije opisan u nastavku). Suština metode se sastoji u emulaciji izvršavanja programa i evidentiranju svih "sumnjivih" radnji programa. Na osnovu ovog protokola donosi se odluka o mogućoj zarazi programa virusom. Za razliku od statičke metode, dinamička metoda je zahtjevnija za računalne resurse, međutim, stopa detekcije kod dinamičke metode je mnogo veća.

Emulation


Tehnologija emulacije programskog koda (ili Sandboxing) bila je odgovor na pojavu velikog broja polimorfnih virusa. Ideja iza ove metode je da emulira izvršavanje programa (i zaraženog virusom i "čistog") u posebnom "okruženju", koji se također naziva bafer za emulaciju ili "pješčanik". Ako datoteka zaražena polimorfnim virusom uđe u emulator, tada se nakon emulacije dešifrirano tijelo virusa nalazi u baferu, spremno za detekciju standardnim metodama (potpis ili CRC pretraga).
Moderni emulatori emuliraju ne samo komande procesora, već i pozive operativnom sistemu. Zadatak pisanja punopravnog emulatora je prilično naporan, a da ne spominjemo činjenicu da kada koristite emulator morate stalno pratiti radnje svake naredbe. Ovo je neophodno kako se ne bi slučajno pokrenule destruktivne komponente algoritma virusa.
Posebno treba napomenuti da je potrebno oponašati rad instrukcija virusa, a ne pratiti ih, jer je prilikom praćenja virusa vjerovatnoća pozivanja destruktivnih instrukcija ili kodova odgovornih za širenje virusa previsoka. .

Baza podataka antivirusnog "motora".


Baza podataka je sastavni dio antivirusnog "motora". Štoviše, ako pretpostavimo da se dobro osmišljen „motor“ ne mijenja tako često, onda se antivirusna baza stalno mijenja, jer se u antivirusnoj bazi nalaze potpisi, kontrolni zbroji i posebni softverski moduli za otkrivanje zlonamjernih programa. Kao što znate, novi virusi, mrežni crvi i drugi zlonamjerni programi pojavljuju se sa zavidnom učestalošću, te je stoga vrlo važno da se antivirusna baza ažurira što je češće moguće. Ako je prije pet godina bilo dovoljno sedmičnih ažuriranja, danas je jednostavno potrebno primati barem dnevna ažuriranja antivirusne baze podataka.
Takođe je veoma važno šta se tačno nalazi u antivirusnoj bazi: da li samo zapisi o virusima ili i dodatne softverske procedure. U drugom slučaju, mnogo je lakše ažurirati funkcionalnost antivirusnog „motora“ putem redovnog ažuriranja baze podataka.

Podrška za "složene", ugniježđene objekte


Antivirusni "motori" su se dosta promijenili u proteklih nekoliko godina. Ako je prvim antivirusima, da bi se smatrali prvoklasnim programom, bilo dovoljno skenirati sistemsku memoriju, izvršne datoteke i boot sektore, onda nekoliko godina kasnije, zbog sve veće popularnosti specijalnih uslužnih programa za pakovanje izvršnih modula, programeri su se suočili sa zadatkom da raspakuju upakovanu datoteku prije skeniranja.
Zatim novi problem - virusi su naučili da zaraze arhivske datoteke (a korisnici su često slali zaražene datoteke u arhive). Antivirusi su bili primorani da nauče i kako da obrađuju arhivske datoteke. 1995. godine pojavio se prvi makro-virus koji je zarazio Microsoft Word dokumente. Vrijedi napomenuti da je format dokumenta koji koristi Microsoft Word vlasnički i vrlo složen. Brojne antivirusne kompanije još uvijek ne znaju kako u potpunosti obraditi takve datoteke.
Danas, zbog ogromne popularnosti elektronske pošte, antivirusni „mašini“ obrađuju i baze podataka pošte i same poruke.

Metode detekcije


Tipičan antivirusni „motor“, koji je implementiran u svaki antivirusni program, koristi sve potrebne tehnologije za otkrivanje zlonamjernih programa: efikasan heuristički analizator, emulator visokih performansi i, što je najvažnije, kompetentnu i fleksibilnu arhitekturu podsistem za otkrivanje zlonamjernog softvera koji omogućava korištenje svih gore navedenih metoda otkrivanja.
U gotovo svakom antivirusnom "motoru" metoda detekcije kontrolne sume je osnovna. Ova metoda je odabrana na osnovu zahtjeva da se minimizira veličina antivirusnih baza podataka. Međutim, arhitektura "motora" je često toliko fleksibilna da omogućava korištenje bilo koje od gore navedenih metoda detekcije, što se i radi za neke posebno složene viruse. Ovo omogućava postizanje visokog nivoa detekcije virusa. Arhitektura antivirusnog „motora“ je detaljnije predstavljena na dijagramu ispod u tekstu.
Praktična primjena metoda za detekciju polimorfnih virusa (kriptanaliza i statistička analiza, korištenje smanjene maske i emulacija) svodi se na odabir najoptimalnije metode u smislu brzine i količine potrebne memorije. Kod većine samošifrirajućih virusa može se lako vratiti korištenjem postupka emulacije. Ako korištenje emulatora nije optimalno rješenje, tada se virusni kod obnavlja pomoću potprograma koji implementira inverznu transformaciju - kriptoanalizu. Za otkrivanje virusa koji se ne mogu emulirati i virusa za koje nije moguće konstruirati inverznu transformaciju, koristi se metoda konstruiranja reduciranih maski.
U nekim od složenijih slučajeva koristi se kombinacija gore navedenih metoda. Dio koda za dešifriranje se emulira, dok se komande koje su zapravo odgovorne za algoritam dešifriranja izdvajaju iz dešifriranja. Zatim se, na osnovu dobijenih informacija, konstruiše i rešava sistem jednačina za oporavak koda virusa i njegovo detektovanje.
Kombinacija metoda se također koristi za višestruku enkripciju, kada virus šifrira svoje tijelo nekoliko puta koristeći različite algoritme šifriranja. Kombinovana metoda oporavka informacija ili "čista" emulacija koda za dešifriranje često se koristi iz razloga što se svaki novi virus mora analizirati i uključiti u antivirusnu bazu podataka u najkraćem mogućem roku, što ne odgovara uvijek potrebnim matematičkim analiza. Kao rezultat toga, potrebno je koristiti glomaznije metode za otkrivanje virusa, unatoč činjenici da su metode matematičke analize algoritma za dešifriranje prilično primjenjive.

Rad sa "složenim" objektima


Antivirusni "motori" podržavaju širok izbor formata pakovanja i arhiviranja. Programeri rijetko objavljuju potpunu (ili barem prilično detaljnu) listu podržanih formata. Ispod su službeno objavljene informacije o podršci za "složene" formate u Kaspersky Anti-Virusu. U drugim antivirusnim proizvodima, lista podržanih formata trebala bi biti približno ista.
"Mašina" Kaspersky Anti-Virus podržava više od 400 različitih uslužnih programa za pakovanje izvršnih datoteka, instalatora i arhivatora (ukupno više od 900 modifikacija, zaključno sa majom 2003.). Među njima:

Pakeri izvršnih datoteka i sistemi šifriranja. Najpopularniji od njih su: Diet, AVPACK, COMPACK, Epack, ExeLock, ExePack, Expert, HackStop, Jam, LzExe, LzCom, PaquetBuilder, PGMPAK, PkLite, PackWin, Pksmart, Protect, ProtEXE, RelPack, Rerp, Ruccrush , Scramb , SCRNCH, Shrink, Six-2-Four, Syspack, Trap, UCEXE, Univac, UPD, UPX (više verzija), WWPACK, ASPack (više verzija), ASProtect (više verzija), Astrum, BitArts, BJFnt, Cexe , Cheaters , Dialect, DXPack, Gleam, CodeSafe, ELFCrypt, JDPack, JDProtect, INFTool, Krypton, Neolite, ExeLock, NFO, NoodleCrypt, OptLink, PCPEC, PEBundle, PECompact (više verzija, PECCrypt,- PECSmin), , P , PEncrypt, PE-Pack (više verzija), PE-Protect, PE-Shield, Petite, Pex, PKLite32, SuperCede, TeLock, VBox, WWPack32, XLok, Yoda.
Podrška tolikog broja pakera i arhivatora omogućava smanjenje vremena analize novih virusa, što dovodi do povećanja brzine reakcije na pojavu novog virusa i postizanje visokog nivoa detekcije već poznatih virusa.

Arhiveri i instalateri (ukupno više od 60). Najpopularniji: CAB, ARJ, ZIP, GZIP, Tar, AIN, HA, LHA, RAR, ACE, BZIP2, WiseSFX (više verzija), CreateInstall, Inno Installer, StarDust Installer, MS Expand, GKWare Setup, SetupFactory, SetupSpecialist , NSIS, Astrum, PCInstall, Effect Office.
Podrška za veliki broj tipova arhivatora posebno je važna za skeniranje sistema pošte, budući da se velika većina virusa šalje poštom u arhiviranom obliku. Raspakivanje objekata se dešava bez obzira na nivo ugniježđenja arhiva. Na primjer, ako se zaražena datoteka spakuje pomoću UPX uslužnog programa, a zatim se datoteka upakuje u ZIP arhivu, koja je upakovana u CAB arhivu, itd., tada bi antivirusni "motor" i dalje trebao moći dobiti originalnu datoteku i otkriti virus.
Treba napomenuti da takvo rezonovanje nikako nije teorijsko. Na primjer, nadaleko je poznat Trojanac Backdoor.Rbot, koji je distribuiran sa mnogo različitih programa (Ezip, Exe32Pack, ExeStealth, PecBundle, PECompact, FSG, UPX, Morphine, ASPack, Petite, PE-Pack, PE-Diminisher, PELock , PESpin, TeLock, Molebox, Yoda, Ezip, Krypton, itd.).
Algoritam za raspakivanje arhiva obično ima dovoljno inteligencije da ne raspakuje sve vrste "arhivskih bombi" - malih arhiva u koje su spakovane ogromne datoteke (sa veoma visokim stepenom kompresije) ili nekoliko identičnih fajlova. Obično je potrebno dosta vremena za skeniranje takve arhive, ali moderni antivirusni "motori" često prepoznaju takve "bombe".

Mehanizam ažuriranja antivirusnih baza podataka i njihova veličina


Ažuriranja antivirusne baze obično se izdaju nekoliko puta dnevno. Neki mogu objaviti ažuriranja jednom na sat, neki - jednom u dva sata. U svakom slučaju, s obzirom na trenutni visok stepen opasnosti na Internetu, ovako često ažuriranje antivirusnih baza podataka je potpuno opravdano.
Veličina ažuriranja ukazuje da je arhitektura antivirusnog „motora“ dobro osmišljena. Na primjer, veličina redovnih ažuriranja vodećih kompanija u industriji u pravilu ne prelazi 30 KB. Istovremeno, antivirusna baza podataka obično sadrži oko 70% funkcionalnosti cjelokupnog antivirusnog „motora“. Svako ažuriranje antivirusne baze podataka može dodati podršku za novi paker ili arhivator. Dakle, svakodnevnim ažuriranjem antivirusnih baza, korisnik dobija ne samo nove procedure za otkrivanje novih zlonamjernih programa, već i ažuriranje cjelokupnog antivirusa. Ovo omogućava vrlo fleksibilan odgovor na situaciju i garantuje korisniku maksimalnu zaštitu.

Heuristički analizator


Heuristički analizator, koji je uključen u gotovo svaki antivirus, koristi obje gore navedene metode analize - kriptoanalizu i statističku analizu. Moderni heuristički analizator je od samog početka dizajniran da bude proširiv (za razliku od većine heurističkih analizatora prve generacije, koji su dizajnirani da otkriju zlonamjerni softver samo u izvršnim modulima).
Trenutno, heuristički analizator može otkriti zlonamjerne kodove u izvršnim datotekama, sektorima i memoriji, kao i nove skript viruse i zlonamjerni softver za Microsoft Office (i druge programe koji koriste VBA), i, konačno, zlonamjerni kod napisan na jezicima visokog nivoa kao što je npr. Microsoft Visual Basic.
Fleksibilna arhitektura i kombinacija različitih metoda omogućavaju postizanje dovoljno visokog nivoa detekcije novih zlonamjernih programa. Istovremeno, programeri ulažu sve napore da minimiziraju broj lažnih alarma. Proizvodi koje predstavljaju lideri antivirusne industrije rijetko ne uspijevaju u otkrivanju zlonamjernih kodova.

Šema antivirusnog "motora"


Dijagram ispod opisuje primjer algoritma rada antivirusnog "motora". Treba napomenuti da se emulacija, traženje poznatog i nepoznatog zlonamjernog softvera događa istovremeno.


Dijagram tipičnog antivirusnog "motora" na primjeru Kaspersky Anti-Virus


Kao što je već spomenuto, prilikom ažuriranja antivirusne baze, ažuriraju se i dodaju moduli za raspakivanje upakovanih datoteka i arhiva, heuristički analizator i drugi moduli antivirusnog „mašina“.

Originalne tehnologije u antivirusnim "motorima"


Gotovo svaki programer antivirusnih proizvoda implementira neke od svojih tehnologija kako bi program učinio efikasnijim i produktivnijim. Neke od ovih tehnologija direktno su vezane za dizajn "motora", budući da performanse cijelog rješenja često zavise od njegovog rada. Zatim ćemo razmotriti niz tehnologija koje mogu značajno ubrzati skeniranje objekata i istovremeno jamčiti očuvanje visokog kvaliteta detekcije, kao i poboljšati otkrivanje i tretman zlonamjernog softvera u arhivskim datotekama.
Trebali biste početi s iChecker tehnologijom. Ova tehnologija i njeni analozi implementirani su u gotovo svakom modernom antivirusnom programu. Treba napomenuti da je iChecker naziv koji su predložili stručnjaci Kaspersky Lab-a. Stručnjaci kao što je Panda Software zovu ga UltraFast. Ova tehnologija omogućava postizanje razumne ravnoteže između pouzdanosti zaštite radnih stanica (a posebno servera) i korišćenja sistemskih resursa zaštićenog računara. Zahvaljujući ovoj tehnologiji, značajno je smanjeno vrijeme pokretanja (do 30-40%) operativnog sistema (u poređenju sa tradicionalnom antivirusnom zaštitom) i vrijeme potrebno za pokretanje aplikacija sa aktivnom antivirusnom zaštitom. Istovremeno, garantuje se da su sve datoteke na diskovima računara provjerene i da nisu zaražene. Osnovna ideja ove tehnologije je da nema potrebe provjeravati ono što se nije promijenilo i što je već testirano. Antivirusni "motor" održava posebnu bazu podataka koja pohranjuje kontrolne sume svih skeniranih (a ne inficiranih) datoteka. Sada, prije podnošenja datoteke na verifikaciju, "motor" izračunava i upoređuje kontrolni zbroj datoteke sa podacima pohranjenim u bazi podataka. Ako se podaci podudaraju, to znači da je datoteka provjerena i nije potrebna druga provjera. Treba napomenuti da je vrijeme utrošeno na izračunavanje kontrolnih suma datoteke mnogo manje od vremena provedenog na antivirusno skeniranje.
Posebno mjesto u radu antivirusa zauzima tretman arhiviranih zaraženih objekata. To je ono o čemu će biti riječi u nastavku. iCure je tehnologija za liječenje zaraženih datoteka u arhivama. Zahvaljujući ovoj tehnologiji, zaraženi objekti unutar arhivskih datoteka bit će uspješno dezinficirani (ili obrisani, ovisno o antivirusnim postavkama) bez korištenja eksternih uslužnih programa za arhiviranje. Danas većina antivirusnih programa podržava sljedeće vrste arhiva: ARJ, CAB, RAR, ZIP. Zbog modularne arhitekture i tehnologija za ažuriranje antivirusnog "motora", korisnik, po pravilu, može lako ažurirati i proširiti listu podržanih tipova arhivatora bez ponovnog pokretanja antivirusa.
iArc je još jedna tehnologija za rad sa arhivskim datotekama. Ova tehnologija je neophodna za rad sa višetomnim arhivama. iArc vam omogućava skeniranje višetomnih arhiva i otkrivanje virusa čak i ako su pakirani u višetomnu arhivu, koja će zauzvrat također biti spakovana u višetomnu arhivu.
Multithreading. Antivirusni "motor" je modul sa više niti i može istovremeno obraditi (skenirati za zlonamjerne kodove) nekoliko objekata (fajlova, sektora, skripti, itd.).
Većina gore navedenih tehnologija implementirana je u ovom ili onom obliku u svaki savremeni antivirusni proizvod.

Polimorfni virusi


U ovom članku često se koriste termini "polimorfni" i "samošifrirajući" virusi. Kao što je trebalo postati jasno iz prethodne rasprave, upravo je ova vrsta zlonamjernog koda imala snažan utjecaj na razvoj antivirusnih tehnologija. Nakon toga slijede informacije o polimorfnim virusima koje su dali stručnjaci iz Kaspersky Lab-a.

Osnovne definicije: samošifriranje i polimorfizam. Koriste ih gotovo sve vrste virusa kako bi se što više zakomplikovala procedura otkrivanja virusa. Polimorfne viruse je prilično teško otkriti viruse koji nemaju signature, odnosno ne sadrže niti jedan konstantni dio koda. U većini slučajeva, dva uzorka istog polimorfnog virusa neće imati jedno podudaranje. To se postiže šifriranjem glavnog tijela virusa i modifikacijom programa za dešifriranje (dekriptora). Polimorfni virusi uključuju one koji se ne mogu otkriti (ili su izuzetno teški) korištenjem takozvanih virusnih maski - dijelova konstantnog koda specifičnog za određeni virus. To se postiže na dva glavna načina - šifriranjem glavnog koda virusa nepostojanim ključem i nasumičnim skupom naredbi za dešifriranje ili promjenom izvršnog koda samog virusa. Postoje i drugi, prilično egzotični primjeri polimorfizma: virus "Bomber" DOS, na primjer, nije šifriran, ali komandna sekvenca koja prenosi kontrolu na šifru virusa je potpuno polimorfna.
Polimorfizam različitog stepena složenosti nalazi se u virusima svih tipova - od virusa za pokretanje i datoteka DOS do Windows virusa, pa čak i makro virusa.

Polimorfni dekriptori


Najjednostavniji primjer djelomično polimorfnog dekriptora je sljedeći skup naredbi, zbog čega niti jedan bajt koda samog virusa i njegovog dešifratora nije trajan pri zarazi različitih datoteka:

MOV reg_1, broj ; reg_1, reg_2, reg_3 se biraju između
MOV reg_2, ključ ; AX, BX, CX, DX, SI, DI, BP
MOV reg_3, _offset ; count, key, _offset se također mogu promijeniti
_petlja:
xxx bajt ptr, reg_2 ; xor, add ili sub
DEC reg_1
Jxx _loop ; ja ili jnc
; zatim slijede šifrirani kod i podaci virusa

Složeni polimorfni virusi koriste mnogo složenije algoritme za generiranje koda svojih dekriptora: gornje instrukcije (ili njihovi ekvivalenti) su preuređene od infekcije do infekcije, razvodnjene nepromjenjivim naredbama kao što su NOP, STI, CLI, STC, CLC, itd.
Punopravni polimorfni virusi koriste još složenije algoritme, zbog čega se operacije SUB, ADD, XOR, ROR, ROL i druge mogu susresti u dekriptoru virusa u bilo kojem broju i redoslijedu. Učitavanje i promjena ključeva i drugih parametara enkripcije se također vrši proizvoljnim skupom operacija, u kojima se mogu pronaći skoro sve instrukcije Intel procesora (ADD, SUB, TEST, XOR, OR, SHR, SHL, ROR, MOV, XCHG, JNZ , PUSH, POP...) sa svim mogućim načinima adresiranja. Postoje i polimorfni virusi, čiji dešifrator koristi instrukcije do Intel386, a u ljeto 1997. otkriven je 32-bitni polimorfni virus koji inficira EXE datoteke Windows 95.
Kao rezultat toga, na početku datoteke zaražene takvim virusom, nalazi se skup naizgled besmislenih instrukcija. Zanimljivo je da neke kombinacije koje su prilično izvodljive ne preuzimaju vlasnički rastavljači (na primjer, kombinacija CS:CS: ili CS:NOP). A među ovim "zbrkom" komandi i podataka povremeno proklizaju MOV, XOR, LOOP, JMP - instrukcije koje zaista "rade".

Nivoi polimorfizma


Postoji podjela polimorfnih virusa na nivoe u zavisnosti od složenosti koda koji se nalazi u dekriptorima ovih virusa. Ovakvu podjelu prvi je predložio dr Alan Solomon, nakon nekog vremena Wesselin Bonchev ju je proširio:

Nivo 1: Virusi koji imaju skup dekriptora sa konstantnim kodom; nakon infekcije, jedan od njih se bira. Takvi virusi su "polu-polimorfni" i nazivaju se i "oligomorfni". Primjeri: "Cheeba", "Slovakia", "Whale".

Nivo 2: Dešifrator virusa sadrži jednu ili više trajnih instrukcija, dok je glavni dio nepostojan.

Nivo 3: Dešifrator sadrži neiskorištene instrukcije - "smeće" kao što su NOP, CLI, STI, itd.

Nivo 4: Dešifrator koristi zamjenjive instrukcije i instrukcije za promjenu redoslijeda (promjena). U ovom slučaju, algoritam dešifriranja se ne mijenja.

Nivo 5: Koriste se sve gore navedene tehnike, algoritam za dešifriranje je nedosljedan, moguće je ponovno šifriranje virusnog koda, pa čak i djelomično šifriranje samog koda za dešifriranje.

Nivo 6: Permutirajući virusi. Glavni kod virusa je podložan promjenama - podijeljen je na blokove koji se preuređuju nasumičnim redoslijedom tijekom infekcije. Istovremeno, virus ostaje funkcionalan. Takvi virusi mogu biti nešifrirani.

Gornja klasifikacija ima svoje nedostatke, budući da se proizvodi prema jednom kriteriju - sposobnosti otkrivanja virusa dešifrirajućim kodom koristeći standardnu ​​tehniku ​​virusnih maski:

Nivo 1: više maski je dovoljno za otkrivanje virusa;
Nivo 2: detekcija po maski pomoću "zamjenskih znakova";
Nivo 3: otkrivanje maske nakon uklanjanja instrukcija za smeće;
Nivo 4: maska ​​sadrži nekoliko varijanti mogućeg koda, odnosno postaje algoritamska;
Nivo 5: nemogućnost otkrivanja virusa pomoću maske.

Nedostatak takve podjele pokazuje se kod virusa 3. nivoa polimorfizma, koji se naziva "Level3". Ovaj virus, kao jedan od najsloženijih polimorfnih virusa, spada u nivo 3 prema gornjoj podjeli, budući da ima konstantan algoritam dešifriranja, kojem prethodi veliki broj "smeće" naredbi. Međutim, u ovom virusu algoritam za generiranje smeća doveden je do savršenstva: gotovo sve upute i8086 procesora mogu se naći u kodu za dešifriranje.
Ako podijelimo na nivoe sa stanovišta antivirusa koji koriste sisteme za automatsko dešifriranje virusnog koda (emulatore), onda će podjela na nivoe ovisiti o složenosti emulacije virusnog koda. Virus je moguće otkriti i drugim metodama, na primjer, dekodiranjem pomoću elementarnih matematičkih zakona itd.
Biće objektivnija klasifikacija u kojoj su, osim kriterijuma virusnih maski, uključeni i drugi parametri, na primer:

Stepen složenosti polimorfnog koda (procenat svih instrukcija procesora koje se mogu pojaviti u kodu za dešifrovanje);
Upotreba posebnih tehnika koje otežavaju emulaciju antivirusima;
Konstantnost algoritma za dešifriranje;
Konstantnost dužine dekriptora.


Promijenite izvršni kod


Najčešće ovu metodu polimorfizma koriste makro virusi koji prilikom kreiranja novih kopija sebe nasumično mijenjaju imena svojih varijabli, ubacuju prazne redove ili mijenjaju svoj kod na neki drugi način. Dakle, algoritam virusa ostaje nepromijenjen, ali se virusni kod gotovo potpuno mijenja od infekcije do infekcije.
Ovu metodu rjeđe koriste kompleksni virusi za pokretanje sistema. Takvi virusi ubrizgavaju u sektore za pokretanje samo prilično kratku proceduru koja čita glavni virusni kod s diska i prenosi kontrolu na njega. Kod za ovu proceduru se bira između nekoliko različitih opcija (koje se također mogu razrijediti "praznim" naredbama), komande se mijenjaju itd.
Ova tehnika je još manje uobičajena kod fajl virusa, jer moraju u potpunosti promijeniti svoj kod, a to zahtijeva prilično složene algoritme. Do danas su poznata samo dva takva virusa, od kojih jedan ("Ply") nasumično pomera svoje komande preko svog tela i zamenjuje ih JMP ili CALL komandama. Drugi virus ("TMC") koristi složeniji metod - svaki put kada se zarazi, virus mijenja svoj kod i blokove podataka, ubacuje smeće, postavlja nove vrijednosti za pomake podataka u svojim asemblerskim uputama, mijenja konstante itd. Kao rezultat toga, iako virus ne šifrira svoj kod, on je polimorfni virus - u kodu nema konstantnog skupa naredbi. Štaviše, kada stvara nove kopije sebe, virus mijenja svoju dužinu.
Danas se svaki dan pojavljuje ogroman broj novih virusa, koji su, osim toga, štetniji i lukaviji od svojih kolega prethodnih generacija.
Virusi su zlonamjerni kodovi koji su sposobni da čitaju informacije sa vašeg računara. Ako se vaš računar zarazi, ne možete biti zagarantovani da su vaši lični podaci sigurni.

Bez antivirusa, računar je kao bez ruku - apsolutno bespomoćan. Potrebno je samo jednom ući na Internet i virus se može pojaviti na vašem računaru. Virusi se mogu razmnožavati i distribuirati svoje kopije drugim računarima.

Virusi su proizvod ljudskih ruku. Mnoge viruse kreiraju hakeri, tinejdžeri samo iz zabave, ali se dešava da virusi nastaju da bi ukrali informacije sa određenog računara. Programeri zlonamjernog softvera ne mare da milioni računara mogu biti oštećeni.

Da biste se zaštitili od virusa, potrebno je da instalirate zaštitu u realnom vremenu na vašem računaru, jer računarski virusi ometaju normalan rad Windows OS-a.

Instalacija besplatnih antivirusnih programa ne zahtijeva nikakve finansijske troškove. Antivirusni program će se sam ažurirati, skenirati diskove i prenosive medije (CD i DVD diskovi, fleš diskovi), skenirati e-poštu i raditi puno drugih stvari, i što je najvažnije, potpuno besplatno.

Najbolji besplatni antivirusni programi koje možete preuzeti i instalirati na svoj računar.
- Superantivirus koji radi na pet motora. Ovaj softver pruža veoma pouzdanu zaštitu računara, a takođe ima opcije za oporavak i optimizaciju Windows-a. To je izbor broj 1 za mnoge napredne korisnike.

Jedan od najpouzdanijih besplatnih antivirusnih programa. Najnovija verzija opremljena je jedinstvenom tehnologijom Home Network Security - za sigurnost kućne Wi-Fi mreže i uređaja povezanih na nju.

Dostojan odgovor plaćenim kolegama. Posjeduje sve potrebne alate za pouzdanu zaštitu računara. Vrši stalno praćenje sistema, preuzetih datoteka i mailova. Ažurira baze podataka virusa 24 sata dnevno.

Norton AntiVirus je moćan antivirus koji čuva vaš računar i štiti vaš sistem od raznih vrsta zlonamernog softvera: internet virusa, kopiranja trojanaca sa prenosivih medija itd.

Norton Internet Security je multifunkcionalni program za maksimalnu zaštitu vašeg računara od virusa. Ovaj uslužni program odlikuje se velikom brzinom otkrivanja zlonamjernog softvera.

Paket alata koji pruža ultra-bezbedno okruženje za računar i mobilne uređaje korisnika. Možete instalirati zaštitu ne samo za svoju Windows radnu površinu, već i za svoj MacBook Pro ili Android tablet.

Antivirus najnovije generacije koji radi bez potpisa. Dizajniran je da spriječi nove i nepoznate prijetnje. Uz to, nećete se bojati ranjivosti nultog dana ili namjernih pokušaja prodora u vaš sistem.

Avira Free Antivirus je pouzdan antivirus koji je najefikasniji uz aktivnu internet vezu, jer zahvaljujući cloud tehnologijama blokira 99,99% virusa. Ima funkciju "Roditeljska kontrola".

Paket antivirusnih aplikacija dizajniranih za zaštitu na visokom nivou licenciranih verzija Windowsa. Kreira tačke vraćanja za sigurnosnu kopiju dok briše opasne datoteke.

Dr.Web CureIt je besplatni program poznatog antivirusnog brenda Dr.Web, koji vam omogućava da izliječite zaraženi računar od virusa.

Alat za određivanje nivoa zaštite vašeg računara. Provjerava odbranu antivirusnog i firewall softvera i traži prijetnje u pokrenutim aplikacijama.

ESET NOD32 Antivirus je popularan antivirus za pouzdanu zaštitu vašeg računara od raznih vrsta virusnih prijetnji. Omogućava vam skeniranje sistema i pružanje sigurnog internetskog iskustva.

AVZ je besplatni antivirusni uslužni program koji vam omogućava da izvršite dubinsko skeniranje, a zatim izliječite svoje računalo od infekcije virusima i drugim zlonamjernim programima.

Alat za hitan oporavak sistema sa diska ili fleš diska. Pomaže pri pokretanju računara koji je "pokriven" kao rezultat virusnog napada, uklanjanju zlonamjernih komponenti i izliječenju zaraženih datoteka.

Kaspersky Anti-Virus 2016 je svjetski poznati antivirusni program koji je razvio ZAO Kaspersky Lab za zaštitu vašeg osobnog računara od virusa i zlonamjernog softvera.

ESET NOD32 Smart Security je moćan antivirusni sistem za pružanje sveobuhvatne zaštite vašeg računara od raznih vrsta zlonamernog softvera. Ima ugrađen firewall za sigurno pretraživanje interneta.

Avast! Internet Security je antivirusni sistem koji kombinuje mogućnosti otkrivanja i neutralisanja različitih tipova virusa, trojanaca, špijunskog softvera, rootkita i crva.

Jedan od najpopularnijih antivirusnih programa. Uključuje skener, praćenje u realnom vremenu, anti-špijunski softver, preuzimanje i provjeru pošte. Ažurira bazu podataka nekoliko puta dnevno.

Kaspersky Internet Security 2016 je moćan antivirusni program poznate kompanije Kaspersky Lab, koji će pomoći da vaš sistem bude stabilan i bezbedan.

Avast! Pro Antivirus je moćan antivirusni alat za zaštitu vašeg sistema od virusnih prijetnji. Za razliku od avasta! Internet Security nema ugrađeni zaštitni zid i funkciju zaštite od neželjene pošte.

DrWeb LiveUSB je besplatni program za kreiranje diska za hitni oporavak na USB fleš disku.

Kaspersky CRYSTAL je program za zaštitu računara kućne mreže od svih vrsta virusnih prijetnji, zlonamjernog softvera i prijevara.

Comodo Antivirus je besplatna antivirusna aplikacija koja omogućava sigurno pretraživanje weba, blokira mrežne prijetnje i skenira vaš računar u potrazi za virusnim prijetnjama.

AVG Internet Security je skup programa pomoću kojih možete osigurati bezbedan rad svog računara. Ovi programi pružaju zaštitu od virusa, crva, baner reklama, neželjene pošte i još mnogo toga.

Kaspersky Virus Removal Tool je besplatni program za Windows, dobro poznati antivirusni proizvod kompanije Kaspersky Lab, koji uklanja viruse sa vašeg računara.

Bitdefender Antivirus Free Edition je besplatni Windows program, lagana verzija poznatog antivirusa koji će čuvati vaše računalo od vanjskih i internih prijetnji.

Norman Malware Cleaner je uslužni program jednostavan za korištenje koji vam pomaže da uklonite zlonamjerne datoteke sa vašeg računala. Ne zahtijeva instalaciju i može zaustaviti rad zaraženih programa.

Panda Cloud Antivirus je besplatna verzija antivirusa kompanije The Cloud Security Company, koja je specijalizovana za sigurnosne tehnologije u oblaku.

Spyware Doctor je antivirusni program koji štiti sistem od špijunskog softvera, virusa, trojanaca i drugih nesreća. Osim toga, antivirus ima nekoliko tipova skeniranja sistema i planer zadataka.

Top srodni članci

Ažurirajte Android OS na Samsung telefonu Ažurirajte softver na Samsung telefonu
Ažurirajte Android OS na Samsung telefonu Ažurirajte softver na Samsung telefonu
Koji pametni telefoni će se nadograditi na Android 7
Koji pametni telefoni će se nadograditi na Android 7
Dizajn, materijali karoserije, dimenzije
Dizajn, materijali karoserije, dimenzije
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.