Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • U kontaktu sa
  • Koje vrste antivirusnih programa postoje? Vrste antivirusnih programa

Koje vrste antivirusnih programa postoje? Vrste antivirusnih programa

28.06.2019 U kontaktu sa

Korisnik modernog personalnog računara ima slobodan pristup svim resursima mašine. To je ono što je otvorilo mogućnost postojanja opasnosti koja se zvala kompjuterski virus.

Računalni virus je posebno napisan program koji je sposoban da se spontano vezuje za druge programe, stvara svoje kopije i unosi ih u fajlove, sistemske oblasti računara i računarske mreže kako bi poremetio rad programa, oštetio datoteke i direktorijume, i stvaraju sve vrste smetnji u radu na računaru. Ovisno o njihovom staništu, virusi se mogu podijeliti na mrežne viruse, viruse datoteka, viruse za pokretanje, viruse za pokretanje datoteka, makro viruse i trojance.

  • Mrežni virusi distribuira preko raznih kompjuterskih mreža.
  • File virusi implementirani su uglavnom u izvršnim modulima. Datotečni virusi mogu biti ugrađeni u druge vrste datoteka, ali, u pravilu, upisani u takve datoteke, nikada ne stječu kontrolu i stoga gube sposobnost reprodukcije.
  • Boot virusi ugrađeni su u sektor za pokretanje diska (sektor za pokretanje) ili u sektor koji sadrži program za pokretanje sistemskog diska (Master Boot Record).
  • Virusi za pokretanje datoteka inficirati i datoteke i sektore za pokretanje diskova.
  • Makro virusi napisane su na jezicima visokog nivoa i napadaju datoteke dokumenata aplikacija koje imaju ugrađene automatizacijske jezike (makrojezici), kao što su aplikacije iz porodice Microsoft Office.
  • Trojanci, maskirani kao korisni programi, izvor su zaraze kompjuterskim virusima.

Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirusni programi. Razlikuju se sljedeće vrste: antivirusni programi:

  • - detektorski programi;
  • - doktorski programi, odnosno fagi;
  • - programe revizije;
  • - filtriranje programa;
  • - vakcinalni programi ili imunizatori.

Detektorski programi Oni traže karakteristiku potpisa određenog virusa u RAM-u i datotekama i, ako ih pronađu, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.

Doktorski programi, ili fage, kao i programe vakcinacije ne samo da pronađu datoteke zaražene virusima, već ih i "liječe", tj. uklanjaju tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagima ima polifagi, odnosno doktorski programi dizajnirani za traženje i uništavanje velikog broja virusa. Najpoznatiji od njih: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Zbog činjenice da se novi virusi stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje verzija.

Programi revizora spadaju među najpouzdanija sredstva zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu monitora. Po pravilu se poređenje stanja vrši odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri. Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Programi revizora uključuju široko korišćeni program Kaspersky Monitor.

Filtrirajte programe ili „čuvari“ su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, karakteristične za viruse. Takve radnje mogu biti:

  • - pokušava ispraviti datoteke sa COM ekstenzijama. EXE;
  • - promjena atributa datoteke;
  • - direktno snimanje na disk na apsolutnoj adresi;
  • - upisivanje u boot sektore diska;

Kada bilo koji program pokuša izvršiti navedene radnje, “čuvar” šalje poruku korisniku i nudi da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su veoma korisni. jer su u stanju da otkriju virus u najranijoj fazi njegovog postojanja, prije reprodukcije. Međutim, oni ne "čiste" datoteke i diskove.

Da biste uništili viruse, morate koristiti druge programe, kao što su fagi. Nedostaci watchdog programa uključuju njihovu "nametljivost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršne datoteke), kao i moguće sukobe s drugim softverom.

Vakcine ili imunizatori Ovo su rezidentni programi. sprečavanje infekcije datoteke. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njegov rad, a virus će ga shvatiti kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi vakcinacije imaju ograničenu upotrebu.

Pravovremeno otkrivanje virusom zaraženih datoteka i diskova i potpuno uništavanje otkrivenih virusa na svakom računaru pomaže u izbjegavanju širenja epidemije virusa na druge računare.

Što se internet više razvija, to se više pojavljuje zlonamjerni softver koji napadači koriste u različite svrhe. Stoga se pitanju kompjuterske sigurnosti treba pristupiti s najvećom ozbiljnošću. Zaštita vašeg računara počinje odabirom antivirusnog programa. U ovom članku ćemo pogledati koje vrste antivirusnih programa postoje.

Dr.Web je pouzdan antivirus

Sigurnosni softver kompanije je na tržištu od 1992. godine.

Ovaj antivirusni softver ima vrlo jednostavan interfejs. Skeniranje je sporo, ali vrlo kvalitetno. Program je u stanju otkriti gotovo svaki virus, nakon čega nudi uklanjanje zaraženog programa, njegovo liječenje ili stavljanje u karantin. Program možete besplatno koristiti mjesec dana, nakon čega morate kupiti licencu.

Za skeniranje vašeg računara na viruse ili uslužni program Dr.web CureIt, koji skenira vaš računar u potrazi za prijetnjama i uklanja ih.

Također možete preuzeti još jedan koristan uslužni program - Dr.Web Linkcheckers. Ovaj program je proširenje pretraživača koje blokira oglase i provjerava veze i preuzete datoteke.

Takođe među korisnim komponentama Dr.Web-a treba obratiti pažnju na Dr.Web LiveCD. Ovo je besplatna aplikacija za oporavak sistema. Prilično je efikasan u obnavljanju sistema za većinu mogućih kvarova.

Avast je popularan besplatni antivirus.

Avast je sveobuhvatan softverski alat za otkrivanje i uklanjanje zlonamjernog softvera. Avast može da skenira vaš računar u nekoliko načina: potpuno skeniranje, ekspresno skeniranje i skeniranje jedne fascikle. Takođe je moguće skenirati kada se računar pokrene. Ovaj proces traje dosta dugo, ali je najefikasniji.

Avast antivirus je dostupan u nekoliko verzija:

  1. Avast Free antivirus je besplatna antivirusna opcija.
  2. Avast Pro Antivirus - standardna verzija.
  3. Avast Internet Security je alatka za sigurnost na Internetu.
  4. Avast Premier je najsveobuhvatnija verzija sa različitim sigurnosnim komponentama.

Da biste koristili besplatnu verziju, dovoljno je navesti svoju email adresu i puno ime.

Kaspersky Internet Security

Kaspersky je softverski alat koji se lako može nazvati jednim od lidera među sigurnosnim proizvodima. Mnogi neupućeni korisnici ga kritikuju zbog činjenice da jako opterećuje RAM računara. Ali to je bio slučaj i ranije, a moderne verzije ovog antivirusa ne troše mnogo resursa, računara i ne utiču mnogo na performanse. Jedini proces koji troši resurse je skeniranje tvrdih diskova, au svim ostalim slučajevima antivirusni program praktično nema efekta na performanse sistema.

Antivirus uključuje: klasični antivirus, onlajn skener koji štiti vaš računar u realnom vremenu i antišpijunski modul. na našoj web stranici.

ESET NOD32 ANTI-VIRUS

ESET NOD32 je također prilično popularan antivirusni alat, kao i većina drugih sličnih proizvoda, ima klasični antivirus, web antivirus i antispyware. NOD32 je jedan od najbržih antivirusa, čiji rad ni na koji način ne utiče na rad sistema.

ESET NOD32 Business Edition uključuje centralizovani sistem za zaštitu servera od trojanaca, reklamnih virusa, crva i mnogih drugih pretnji. Proizvod također uključuje aplikaciju ESET Remote Administrator koja se koristi za administriranje korporativnih mreža.

ESETNOD32 Business Edition Smart Security je alat za sveobuhvatnu zaštitu servera i radnih stanica u velikim preduzećima i kancelarijama, uključujući antivirus, antispam, antispyware i lični firewall.

Comodo Antivirus Free

Kada govorimo o popularnim antivirusnim alatima, ne možemo ne spomenuti besplatni antivirus COMODO. Možda nije najmoćniji antivirusni proizvod, ali njegova glavna prednost je što je potpuno besplatan. Besplatna je za korištenje i kod kuće iu poslu. Uprkos tome što je besplatan, COMODO pruža prilično impresivan raspon antivirusnih alata.

COMODO također proizvodi plaćene sigurnosne proizvode. Najmoćniji od plaćenih antivirusa ove kompanije je Comodo Internet Security Complete, koji je pogodan za osiguranje sigurnosti, čak iu velikim proizvodnim pogonima ili u kancelariji.

Zaključak o odabiru antivirusnog programa

Izbor antivirusnih programa je vrlo velik i svi oni imaju određene prednosti i nedostatke. Postoje i plaćeni i besplatni antivirusi. Naravno, mnogi korisnici, posebno komercijalne organizacije, nastoje kupiti plaćeni proizvod kako bi bili što sigurniji u sigurnost svojih računara. Ali čak i među besplatnim antivirusima postoji veliki izbor alata koji mogu osigurati sigurnost informacija na odgovarajućem nivou.

Danas je lista dostupnih antivirusnih programa veoma opsežna. Razlikuju se i po cijeni (od vrlo skupih do potpuno besplatnih) i po svojoj funkcionalnosti. Najmoćniji (i obično skuplji) antivirusni programi su specijalizirani paketi komunalne usluge, koji, kada se koriste zajedno, mogu blokirati gotovo sve vrste zlonamjernog softvera.

Tipična lista funkcija koje antivirusni programi mogu obavljati:

Skenirati memoriju i sadržaj diska prema rasporedu;

Skeniranje memorije računala, kao i zapisanih i čitljivih datoteka u realnom vremenu pomoću rezidentnog modula;

Selektivno skeniranje datoteka s promijenjenim atributima;

Prepoznavanje ponašanja karakterističnog za računalne viruse;

Blokiranje i/ili uklanjanje otkrivenih virusa;

Obnavljanje zaraženih informacijskih objekata;

Prisilno skeniranje računala povezanih na korporativnu mrežu;

Daljinsko ažuriranje antivirusnog softvera i baza podataka s informacijama o virusima, uključujući automatsko ažuriranje baza podataka virusa putem interneta;

Filtriranje internetskog prometa za otkrivanje virusa u prenesenim programima i dokumentima;

Identifikacija potencijalno opasnih Java appleti i ActiveX moduli;

Održavanje dnevnika koji sadrže informacije o događajima vezanim za antivirusnu zaštitu.

Najmoćniji i najpopularniji antivirusni paketi u Rusiji danas uključuju:

- Doctor Web(u dokumentaciji se često kraće naziva Dr Web) program ruske kompanije;

- Kaspersky Anti-Virus(u dokumentaciji se kraće naziva AVP) koju je razvila druga ruska kompanija

Norton AntiVirus iz Simantes Corporation;

McAfee VirusScan od Network Associates;

Panda AntiVirus.

Nod32 AntiVirus.

Popularnost gore navedenih paketa prvenstveno je posljedica činjenice da implementiraju integrirani pristup borbi protiv zlonamjernog softvera. Odnosno, instaliranjem takvog paketa oslobađate se potrebe za korištenjem dodatnih antivirusnih alata.

Najnovije verzije antivirusnih paketa sadrže i alate za borbu protiv zlonamjernog softvera koji prodire sa mreže (prvenstveno s interneta). Dakle, koje su zapravo tehnologije za identifikaciju i neutralizaciju kompjuterskih virusa?

Stručnjaci u oblasti antivirusne zaštite identificiraju pet tipova antivirusa koji implementiraju odgovarajuće tehnologije: skeneri, monitori, revizori promjena, imunizatori i blokatori ponašanja.

Scanner

Princip rada antivirusnog skenera je da skenira datoteke, RAM i boot sektore diskova na prisutnost virusnih maski, odnosno jedinstvenog programskog koda virusa. Virusne maske (opisi) poznatih virusa sadržane su u antivirusnoj bazi podataka skenera i ako naiđe na programski kod koji odgovara jednom od ovih opisa, prikazuje poruku koja pokazuje da je odgovarajući virus otkriven.


Detektorski programi

Programi detektori traže i otkrivaju viruse u RAM-u i vanjskim medijima, a kada ih otkriju, izdaju odgovarajuću poruku. Postoje univerzalni i specijalizovani detektori. Univerzalni detektori u svom radu koriste provjeru nepromjenjivosti datoteka brojanjem i poređenjem sa standardom kontrolne sume. Nedostatak univerzalnih detektora povezan je s nemogućnošću utvrđivanja uzroka oštećenja datoteke.

Specijalizirani detektori traže poznate viruse prema njihovom potpisu (ponavljani dio koda). Nedostatak ovakvih detektora je što nisu u stanju otkriti sve poznate viruse. Detektor koji može otkriti više virusa naziva se polidetektor. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.

Doktorski programi (fagi)

Doktorski programi ne samo da pronalaze datoteke zaražene virusima, već ih i „liječe“, tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u njima operativni memoriju, uništavajući ih, a tek onda prelazite na "čišćenje" fajlova. Među fagima ima polifagi, tj. Doktorski programi dizajnirani za pretraživanje i uništavanje velikog broja virusa.

Jer Novi virusi se stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje njihovih verzija.

Programi revizora

Programi revizije su među najpouzdanijim sredstvima zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim, na zahtjev korisnika, ili povremeno upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu video monitora. Po pravilu se poređenje stanja vrši odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri.

Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus.

Filtriraj programe (čuvari)

Filterski programi su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara koje su karakteristične za viruse.

Takve radnje mogu biti:

Pokušaji ispravljanja datoteka sa COM i EXE ekstenzijama;

Promjene u atributima datoteke;

Direktno upisivanje na disk na apsolutnoj adresi;

Upisivanje u sektore za pokretanje diska;

Kada bilo koji program pokuša izvršiti navedene radnje, “čuvar” šalje poruku korisniku i nudi da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su vrlo korisni jer su u stanju da otkriju virus u najranijoj fazi njegovog postojanja prije replikacije. Međutim, oni ne "čiste" datoteke i diskove. Za uništavanje virusa potrebni su drugi programi, kao što su fagi. Nedostaci watchdog programa uključuju njihovu nametljivost (na primjer, stalno upozoravaju na svaki pokušaj kopiranja izvršne datoteke), kao i moguće sukobe s drugim softverom.

Vakcine (imunizatori)

Vakcine su stalni programi koji sprječavaju zaraze datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njegov rad, a virus će ga shvatiti kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi vakcinacije imaju ograničenu upotrebu. Značajan nedostatak ovakvih programa je njihova ograničena sposobnost sprječavanja infekcije velikim brojem različitih virusa.

1. Znaci kompjuterske infekcije?

2. Indirektni znaci kompjuterske infekcije?

3. Šta učiniti ako se pojave znaci zaraze zlonamjernim softverom?

4. Izvori kompjuterskih virusa?

5. Globalne mreže i e-pošta kao izvor kompjuterskih virusa?

6. Elektronske konferencije kao izvor kompjuterskih virusa?

7. Lokalne mreže kao izvor kompjuterskih virusa?

8. Piratski softver kao izvor kompjuterskih virusa?

9. Javni računari kao izvor kompjuterskih virusa?

10. Usluge popravke kao izvor kompjuterskih virusa?

11. Osnovna pravila za zaštitu od kompjuterskih virusa?

12. Antivirusni programi?

13. Vrste antivirusnih programa?

14. Tipična lista funkcija koje antivirusni programi mogu obavljati?

15. Koji su najmoćniji i najpopularniji antivirusni paketi u Rusiji danas?

16. Kako radi antivirusni skener?

17. Kako funkcionišu antivirusni detektori?

18. Kako funkcionišu antivirusni doktorski programi (fagi)?

19. Kako funkcionišu antivirusni programi revizije?

20. Kako funkcionišu antivirusni filteri (čuvari)?

21. Kako rade vakcinatori (imunizatori)?

Najbolji članci na ovu temu

Budilnik se ne pali na iPhone-u i iPad-u - šta učiniti Da li se budilnik gasi kada je iPhone isključen?
Budilnik se ne pali na iPhone-u i iPad-u - šta učiniti Da li se budilnik gasi kada je iPhone isključen?
iTunes se neće instalirati na Windows
iTunes se neće instalirati na Windows
Recovery Mode na iPhoneu?
Recovery Mode na iPhoneu?
Kategorije:
© 2024 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.