رتبه بندی برنامه ها برای محافظت از رایانه شما. موتورهای آنتی ویروس

یکی از بخش های اصلی هر آنتی ویروس، به اصطلاح "موتور" آنتی ویروس است - ماژولی که مسئول اسکن اشیاء و شناسایی بدافزارها است. کیفیت تشخیص بدافزار و در نتیجه سطح حفاظت ارائه شده توسط آنتی ویروس به موتور آنتی ویروس، نحوه توسعه آن، روش های تشخیص و روش های اکتشافی آن بستگی دارد.

این مقاله به تفصیل فن‌آوری‌های استاندارد و برخی از رویکردهای اصلی توسعه‌دهندگان مختلف آنتی‌ویروس پیاده‌سازی شده در «موتور» ضد ویروس را شرح می‌دهد. در طول مسیر، برخی از مسائل فنی مرتبط در نظر گرفته خواهد شد که برای ارزیابی کیفیت "موتور" ضد ویروس و روشن شدن فناوری های به کار رفته در آن ضروری است.

موتور خوب یا بد؟

متأسفانه، توسعه دهندگان نرم افزار ضد ویروس به ندرت جزئیات اجرای "موتور" خود را فاش می کنند. با این حال، با علائم غیر مستقیم، می توانید تشخیص دهید که آیا "موتور" خوب است یا خیر. در اینجا معیارهای اصلی وجود دارد که می توانید کیفیت "موتور" ضد ویروس را تعیین کنید:

کیفیت تشخیص آنتی ویروس چقدر ویروس ها را تشخیص می دهد. این معیار را می توان با نتایج تست های مختلفی که توسط چندین سازمان انجام می شود و معمولاً در منابع وب توسعه دهنده ارائه می شود ارزیابی کرد.

سطح تشخیص توسط تحلیلگرهای اکتشافی متأسفانه، بدون آزمایش مجموعه ای از ویروس ها، تعیین این پارامتر غیرممکن است، اما می توانید به راحتی تعیین کنید که سطح مثبت کاذب برای یک "موتور" خاص چقدر است.

نرخ مثبت کاذب اگر در فایل‌های 100٪ آلوده نشده، آنتی ویروس گزارش دهد که یک فایل احتمالاً آلوده پیدا کرده است، این یک مثبت کاذب است. آیا ارزش اعتماد به چنین تحلیلگر اکتشافی را دارد که کاربر را با آلارم های کاذب نگران می کند؟ در واقع، به دلیل تعداد زیادی از موارد مثبت کاذب، کاربر می تواند یک ویروس واقعا جدید را از دست بدهد.

پشتیبانی از تعداد زیادی بسته بندی و بایگانی. این یک عامل بسیار مهم است، زیرا پس از نوشتن یک ویروس، سازندگان برنامه های مخرب اغلب آن را با چندین ابزار بسته بندی ماژول اجرایی بسته بندی می کنند و با دریافت چندین ویروس مختلف، آنها را در معرض دید عموم قرار می دهند. در اصل، همه این ویروس ها نمونه هایی از یک نوع هستند. برای یک «موتور» آنتی ویروس که از همه یا تقریباً همه ابزارهای بسته بندی محبوب پشتیبانی می کند، شناسایی همه این موارد از یک ویروس، با نامگذاری آنها با همان نام، دشوار نخواهد بود، در حالی که سایر «موتورها» باید به روز رسانی کنند. پایگاه داده آنتی ویروس (و همچنین زمان تجزیه و تحلیل یک نمونه ویروس توسط متخصصان آنتی ویروس).

فرکانس و اندازه به روز رسانی پایگاه داده آنتی ویروس. این پارامترها نشانه های غیر مستقیم کیفیت "موتور" هستند. از آنجایی که انتشار مکرر به روز رسانی ها تضمین می کند که کاربر همیشه در برابر ویروس هایی که به تازگی ظاهر شده اند محافظت می شود. اندازه یک به روز رسانی (و تعداد ویروس های شناسایی شده در این به روز رسانی) در مورد کیفیت طراحی پایگاه داده آنتی ویروس و تا حدی "موتور" صحبت می کند.

امکان به روز رسانی "موتور" بدون به روز رسانی خود برنامه آنتی ویروس. گاهی اوقات، برای شناسایی یک ویروس، لازم است نه تنها پایگاه داده آنتی ویروس، بلکه خود "موتور" نیز به روز شود. اگر آنتی ویروس از این ویژگی پشتیبانی نکند، ممکن است کاربر در مواجهه با ویروس جدید بدون محافظت باقی بماند. علاوه بر این، این ویژگی به شما اجازه می دهد تا به سرعت "موتور" را بهبود بخشید و خطاهای موجود در آن را برطرف کنید.

"موتور" آنتی ویروس: فناوری های موجود

با ظهور اولین ویروس های کامپیوتری، برنامه نویسان به سرعت به اصول کار خود پی بردند و اولین برنامه های ضد ویروس را ایجاد کردند. از آن زمان زمان زیادی می گذرد و یک آنتی ویروس مدرن با آنتی ویروس های اولیه متفاوت است، همانطور که یک کامپیوتر شخصی با یک ماشین حساب متفاوت است.

در پاراگراف اول این مقاله، تعریفی تا حدی ساده لوحانه از «موتور» ضد ویروس ارائه شد. در ادامه تعدادی از تعاریف دقیق و توضیحات تکنولوژیکی ارائه می شود که در نهایت به شما امکان می دهد ساختار و الگوریتم های "موتور" ضد ویروس را به طور کامل درک کنید.

Anti-Virus Engine یک ماژول نرم افزاری است که برای شناسایی نرم افزارهای مخرب طراحی شده است. "موتور" جزء اصلی هر برنامه ضد ویروس است، صرف نظر از هدف آن. این موتور هم در محصولات شخصی - یک اسکنر یا مانیتور شخصی و هم در راه حل های سرور - یک اسکنر برای سرور ایمیل یا فایل، فایروال یا سرور پروکسی استفاده می شود. به عنوان یک قاعده، برای شناسایی برنامه های مخرب، اکثر "موتورها" فناوری های زیر را اجرا می کنند:

جستجو بر اساس "امضا" (توالی منحصر به فرد از بایت).
جستجو بر اساس جمع‌های کنترلی یا CRC (جمع چک از یک دنباله منحصر به فرد از بایت‌ها).
استفاده از ماسک کاهش یافته؛
تحلیل رمزی؛
تحلیل آماری؛
تحلیل اکتشافی؛
شبیه سازی

بیایید هر یک از این روش ها را با جزئیات بیشتری در نظر بگیریم.

جستجو بر اساس "امضا"

امضا یک "رشته" منحصر به فرد از بایت است که به طور منحصر به فرد یک برنامه مخرب خاص را مشخص می کند. جستجوی امضا، به هر شکلی، برای شناسایی ویروس ها و سایر بدافزارها از اولین برنامه های ضد ویروس تا به امروز مورد استفاده قرار گرفته است. مزیت غیرقابل انکار جستجوی امضا، سرعت کار (البته هنگام استفاده از الگوریتم های توسعه یافته ویژه) و توانایی شناسایی چندین ویروس با یک امضا است. نقطه ضعف آن این است که اندازه امضا برای شناسایی قابل اعتماد باید بسیار بزرگ باشد، حداقل 8-12 بایت (معمولاً امضاهای بسیار طولانی تر، تا 64 بایت، برای تشخیص دقیق استفاده می شود)، بنابراین، اندازه پایگاه داده آنتی ویروس خواهد بود. کاملا بزرگ باشد علاوه بر این، اخیراً بدافزارهای نوشته شده به زبان های سطح بالا (C++، دلفی، ویژوال بیسیک) گسترده تر شده اند و چنین برنامه هایی دارای بخش های جداگانه ای از کد هستند که عملاً تغییر نمی کنند (به اصطلاح Run Time Library) . امضای نادرست انتخاب شده به ناچار منجر به مثبت کاذب می شود - شناسایی یک فایل "تمیز" و غیر آلوده به عنوان آلوده به ویروس. به عنوان راه حلی برای این مشکل، استفاده از امضاهای بسیار بزرگ یا استفاده از تشخیص در برخی مناطق داده، به عنوان مثال، جداول جابجایی یا رشته های متن پیشنهاد شده است که همیشه خوب نیست.

جستجوی چک جمع (CRC)

جستجوی جمع‌بندی (CRC - بررسی افزونگی چرخه‌ای)، در واقع یک اصلاح جستجوی امضا است. این روش برای جلوگیری از معایب اصلی جستجوی امضا - اندازه پایگاه داده و کاهش احتمال مثبت کاذب ایجاد شده است. ماهیت روش این است که برای جستجوی کد مخرب، نه تنها رشته "مرجع" گرفته می شود - امضا، یا بهتر است بگوییم، جمع چک این رشته، بلکه محل امضا در بدنه برنامه مخرب. مکان به منظور محاسبه نشدن جمع‌های چک برای کل فایل استفاده می‌شود. بنابراین، به جای 10-12 بایت امضا (حداقل)، 4 بایت برای ذخیره چک‌سوم و 4 بایت دیگر برای مکان استفاده می‌شود. با این حال، روش جستجوی چک جمع تا حدودی کندتر از جستجوی امضا است.
استفاده از ماسک ها برای شناسایی کدهای مخرب اغلب با وجود کد رمزگذاری شده (به اصطلاح ویروس های چند شکلی) پیچیده می شود، زیرا یا انتخاب ماسک غیرممکن است یا ماسک با حداکثر اندازه شرایط را برآورده نمی کند. شناسایی منحصر به فرد ویروس بدون مثبت کاذب.
عدم امکان انتخاب ماسک با اندازه کافی در مورد یک ویروس چند شکلی به راحتی توضیح داده می شود. ویروس با رمزگذاری بدن خود تضمین می‌کند که بیشتر کد آن در شی آسیب‌دیده متغیر است و بر این اساس، نمی‌توان آن را به عنوان ماسک انتخاب کرد. (برای جزئیات بیشتر در مورد ویروس های خود رمزنگاری و چند شکلی، به پیوست انتهای مقاله مراجعه کنید).
روش‌های زیر برای شناسایی این گونه ویروس‌ها استفاده می‌شود: استفاده از ماسک کاهش‌یافته، تجزیه و تحلیل رمز و تجزیه و تحلیل آماری. بیایید این روش ها را با جزئیات بیشتری در نظر بگیریم.

استفاده از ماسک کاهش یافته

هنگامی که اشیا را آلوده می کند، ویروسی که از رمزگذاری استفاده می کند، کد خود را به یک توالی داده رمزگذاری شده تبدیل می کند:
S = F(T)، که در آن
T کد پایه ویروس است.
S - کدهای ویروس رمزگذاری شده؛
F - تابع رمزگذاری ویروس، به طور تصادفی از مجموعه ای از تبدیل ها (F) انتخاب شده است.
روش ماسک کاهش یافته شامل انتخاب تبدیل R از کدهای رمزگذاری شده ویروس S است، به طوری که نتیجه تبدیل (یعنی برخی از دنباله داده S") به کلیدهای تبدیل F بستگی ندارد، یعنی.
S=F(T)
S" \u003d R (S) \u003d R (F (T)) \u003d R "(T).
هنگام اعمال تبدیل R به همه گونه های ممکن کد رمز S، نتیجه S" در یک T ثابت ثابت خواهد بود. بنابراین، شناسایی اشیاء تحت تاثیر با انتخاب S" به عنوان یک ماسک کاهش یافته و اعمال تبدیل R به انجام می شود. اشیاء آسیب دیده

رمزنگاری

این روش به شرح زیر است: با استفاده از کد پایه شناخته شده ویروس و کد رمزگذاری شده شناخته شده (یا کد "مشکوک" مشابه بدنه رمزگذاری شده ویروس)، کلیدها و الگوریتم رمزگشا بازیابی می شوند. سپس این الگوریتم در بخش رمزگذاری شده اعمال می شود و در نتیجه بدنه ویروس رمزگشایی می شود. هنگام حل این مشکل، باید با یک سیستم معادلات سر و کار داشت.
به عنوان یک قاعده، این روش بسیار سریعتر است و حافظه بسیار کمتری نسبت به شبیه سازی دستورالعمل های ویروس می گیرد. با این حال، حل چنین سیستم هایی اغلب یک کار با پیچیدگی بالا است.
علاوه بر این، مشکل اصلی تجزیه و تحلیل ریاضی معادله حاصل یا سیستم معادلات حاصل است. از بسیاری جهات، مشکل حل سیستم های معادلات هنگام بازیابی بدنه رمزگذاری شده یک ویروس شبیه مشکل رمزنگاری کلاسیک بازیابی متن رمز با کلیدهای ناشناخته است. با این حال، در اینجا این کار تا حدودی متفاوت به نظر می رسد: باید دریابید که آیا کد رمزگذاری شده نتیجه اعمال برخی از عملکردهای شناخته شده تا کلیدها است یا خیر. علاوه بر این، بسیاری از داده ها برای حل این مشکل از قبل شناخته شده است: بخشی از کد رمزگذاری شده، بخشی از کد رمزگذاری نشده، و گزینه های ممکن برای تابع تبدیل. علاوه بر این، الگوریتم این تبدیل و کلیدها نیز در کدهای تحلیل شده وجود دارد. با این حال، یک محدودیت قابل توجه وجود دارد، که شامل این واقعیت است که این مشکل باید در محدوده های خاص RAM حل شود و روش حل نباید زمان زیادی را ببرد.

تحلیل آماری

همچنین برای تشخیص ویروس های چند شکلی استفاده می شود. اسکنر در حین کار خود، فراوانی استفاده از دستورات پردازنده را تجزیه و تحلیل می کند، جدولی از دستورات پردازشگر (opcode) که با آنها مواجه می شوند می سازد و بر اساس این اطلاعات به این نتیجه می رسد که فایل به ویروس آلوده شده است. این روش برای جستجوی برخی از ویروس‌های چند شکلی مؤثر است، زیرا این ویروس‌ها از مجموعه محدودی از دستورات در رمزگشا استفاده می‌کنند، در حالی که فایل‌های «پاک» از دستورات کاملاً متفاوت با فرکانس متفاوت استفاده می‌کنند. به عنوان مثال، همه برنامه‌های MS-DOS اغلب از وقفه 21h (CDh 21h opcode) استفاده می‌کنند، اما این دستور تقریباً هرگز در رمزگشای ویروس‌های چند شکلی DOS یافت نمی‌شود.
عیب اصلی این روش این است که تعدادی ویروس چند شکلی پیچیده وجود دارد که تقریباً از تمام دستورات پردازنده استفاده می کنند و مجموعه دستورات استفاده شده از نسخه ای به کپی دیگر بسیار متفاوت است، یعنی امکان شناسایی ویروس از فرکانس ساخته شده وجود ندارد. جدول.

تحلیل اکتشافی

هنگامی که تعداد ویروس ها از چند صد نفر فراتر رفت، کارشناسان آنتی ویروس به فکر شناسایی برنامه های مخربی افتادند که برنامه ضد ویروس هنوز از آنها اطلاعی ندارد (هیچ امضای مربوطه وجود ندارد). در نتیجه، به اصطلاح تحلیلگرهای اکتشافی ایجاد شد. تحلیلگر اکتشافی مجموعه‌ای از روال‌ها است که کد فایل‌های اجرایی، ماکروها، اسکریپت‌ها، حافظه یا بخش‌های راه‌اندازی را برای شناسایی انواع مختلف برنامه‌های کامپیوتری مخرب در آن تجزیه و تحلیل می‌کند. دو اصل برای عملکرد آنالایزر وجود دارد.

روش استاتیک جستجوی امضاهای کوتاه رایجی که در اکثر ویروس ها وجود دارد (به اصطلاح دستورات مشکوک). به عنوان مثال، تعداد زیادی از ویروس ها با استفاده از ماسک *.EXE به جستجوی ویروس می پردازند، فایل یافت شده را باز می کنند و در فایل باز شده می نویسند. وظیفه اکتشافی در این مورد یافتن امضاهایی است که منعکس کننده این اعمال هستند. سپس امضاهای یافت شده مورد تجزیه و تحلیل قرار می گیرند و در صورت یافتن تعداد معینی از "فرمان های مشکوک" لازم و کافی، تصمیم گیری می شود که فایل آلوده باشد. مزیت بزرگ این روش سهولت اجرا و سرعت خوب است، اما سطح شناسایی بدافزارهای جدید نسبتاً پایین است.

روش پویا این روش به طور همزمان با معرفی شبیه سازی فرمان پردازنده در برنامه های ضد ویروس ظاهر شد (مشابه با جزئیات بیشتر در زیر توضیح داده شده است). ماهیت روش شامل شبیه سازی اجرای برنامه و ثبت تمام اقدامات "مشکوک" برنامه است. بر اساس این پروتکل، در مورد آلودگی احتمالی برنامه به ویروس تصمیم گیری می شود. بر خلاف روش استاتیک، روش پویا برای منابع کامپیوتری بیشتر نیاز دارد، با این حال، سطح تشخیص روش پویا بسیار بالاتر است.

شبیه سازی

فناوری شبیه‌سازی کد برنامه (یا Sandboxing) پاسخی به ظهور تعداد زیادی ویروس چندشکلی بود. ایده این روش شبیه سازی اجرای یک برنامه (هم آلوده به ویروس و هم "تمیز") در یک "محیط" خاص است که به آن بافر شبیه سازی یا "sandbox" نیز می گویند. اگر یک فایل آلوده به یک ویروس چند شکلی وارد شبیه ساز شود، پس از شبیه سازی، بدنه ویروس رمزگشایی شده در بافر قرار می گیرد و با روش های استاندارد (امضا یا جستجوی CRC) آماده تشخیص است.
شبیه سازهای مدرن نه تنها دستورالعمل های پردازنده، بلکه فراخوانی های سیستم عامل را نیز تقلید می کنند. وظیفه نوشتن یک شبیه ساز تمام عیار بسیار پر زحمت است، ناگفته نماند که هنگام استفاده از شبیه ساز، باید به طور مداوم بر اعمال هر دستور نظارت داشته باشید. این به منظور عدم اجرای تصادفی اجزای مخرب الگوریتم ویروس ضروری است.
به ویژه باید توجه داشت که لازم است عملکرد دستورالعمل های ویروس را شبیه سازی کرد و آنها را ردیابی نکرد، زیرا هنگام ردیابی ویروس، احتمال فراخوانی دستورالعمل ها یا کدهای مخرب مسئول انتشار ویروس بسیار زیاد است.

پایگاه داده آنتی ویروس "موتور"

پایگاه داده بخشی جدایی ناپذیر از "موتور" ضد ویروس است. علاوه بر این، اگر فرض کنیم که یک "موتور" خوب طراحی شده نه چندان زیاد تغییر می کند، پایگاه داده آنتی ویروس دائما تغییر می کند، زیرا در پایگاه داده آنتی ویروس است که امضاها، چک جمع ها و ماژول های نرم افزار ویژه برای شناسایی برنامه های مخرب قرار دارند. . همانطور که می دانید ویروس های جدید، کرم های شبکه و سایر برنامه های مخرب با فرکانس رشک برانگیزی ظاهر می شوند و بنابراین بسیار مهم است که پایگاه داده آنتی ویروس هر چه بیشتر به روز شود. اگر پنج سال پیش به روز رسانی هفتگی کافی بود، امروزه دریافت حداقل به روز رسانی روزانه پایگاه داده آنتی ویروس به سادگی ضروری است.
همچنین بسیار مهم است که دقیقاً چه چیزی در پایگاه داده آنتی ویروس وجود دارد: آیا فقط ورودی هایی در مورد ویروس ها یا رویه های برنامه اضافی است. در مورد دوم، به روز رسانی عملکرد "موتور" ضد ویروس با به روز رسانی پایگاه داده ها بسیار ساده تر است.

پشتیبانی از "پیچیده"، اشیاء تودرتو

در چند سال گذشته، "موتورهای" آنتی ویروس بسیار تغییر کرده اند. اگر اولین آنتی ویروس ها برای اینکه به عنوان یک برنامه درجه یک در نظر گرفته شوند، کافی بود حافظه سیستم، فایل های اجرایی و بخش های بوت را بررسی کنند، سپس چند سال بعد، به دلیل محبوبیت روزافزون ابزارهای ویژه برای بسته بندی ماژول های اجرایی، توسعه دهندگان با وظیفه باز کردن بسته بندی فایل قبل از اسکن مواجه شدند.
سپس یک مشکل جدید - ویروس ها یاد گرفته اند که فایل های بایگانی را آلوده کنند (و خود کاربران اغلب فایل های آلوده را در بایگانی ارسال می کنند). آنتی ویروس ها مجبور شدند یاد بگیرند که چگونه فایل های آرشیو را پردازش کنند. در سال 1995، اولین ماکرو ویروس ظاهر شد که اسناد مایکروسافت ورد را آلوده می کند. شایان ذکر است که فرمت سند استفاده شده توسط Microsoft Word اختصاصی و بسیار پیچیده است. تعدادی از شرکت های آنتی ویروس هنوز نمی دانند چگونه به طور کامل چنین فایل هایی را پردازش کنند.
امروزه، به دلیل محبوبیت بسیار زیاد ایمیل، «موتورهای» ضد ویروس نیز هر دو پایگاه داده پیام‌های ایمیل و خود پیام‌ها را پردازش می‌کنند.

روش های تشخیص

یک "موتور" آنتی ویروس معمولی که در هر برنامه ضد ویروسی پیاده سازی می شود، از تمام فناوری های لازم برای شناسایی بدافزارها استفاده می کند: یک تحلیلگر اکتشافی کارآمد، یک شبیه ساز با کارایی بالا، و مهمتر از همه، یک تشخیص بدافزار شایسته و انعطاف پذیر. معماری زیرسیستم که به شما امکان می دهد از تمام روش های ذکر شده در بالا برای شناسایی استفاده کنید.
تقریباً در هر «موتور» ضد ویروسی، روش پایه، تشخیص چک‌سوم است. این روش بر اساس نیاز به حداقل رساندن اندازه پایگاه داده های آنتی ویروس انتخاب شد. با این حال، معماری «موتور» اغلب آنقدر انعطاف‌پذیر است که امکان استفاده از هر یک از روش‌های شناسایی ذکر شده در بالا را می‌دهد، که برای برخی از ویروس‌های پیچیده انجام می‌شود. این اجازه می دهد تا سطح بالایی از تشخیص ویروس به دست آید. معماری "موتور" ضد ویروس با جزئیات بیشتر در نمودار بیشتر در متن ارائه شده است.
کاربرد عملی روش‌های شناسایی ویروس‌های چندشکل (تحلیل رمز و تحلیل آماری، استفاده از ماسک کاهش‌یافته و شبیه‌سازی) به انتخاب بهینه‌ترین روش از نظر سرعت و میزان حافظه مورد نیاز خلاصه می‌شود. کد اکثر ویروس های خود رمزنگاری شده به راحتی توسط روش شبیه سازی بازیابی می شود. اگر استفاده از شبیه ساز راه حل بهینه نباشد، کد ویروس با استفاده از یک برنامه فرعی که تبدیل معکوس - تحلیل رمزی را پیاده سازی می کند، بازیابی می شود. برای شناسایی ویروس‌هایی که نمی‌توان شبیه‌سازی کرد و ویروس‌هایی که امکان ایجاد تبدیل معکوس برای آنها وجود ندارد، از روش ساخت ماسک‌های کاهش‌یافته استفاده می‌شود.
در برخی از سخت ترین موارد، ترکیبی از روش های فوق استفاده می شود. بخشی از کد رمزگشا شبیه سازی می شود و دستوراتی که در واقع مسئول الگوریتم رمزگشا هستند از رمزگشا استخراج می شوند. سپس بر اساس اطلاعات دریافتی، سیستم معادلات برای بازیابی کد ویروس و شناسایی آن ساخته و حل می شود.
ترکیبی از روش ها نیز زمانی استفاده می شود که از رمزگذاری چندین بار استفاده می شود، زمانی که ویروس چندین بار بدن خود را با استفاده از الگوریتم های رمزگذاری مختلف رمزگذاری می کند. روش ترکیبی بازیابی اطلاعات یا شبیه سازی کد رمزگشای "خالص" اغلب به این دلیل استفاده می شود که هر ویروس جدید باید در کمترین زمان ممکن تجزیه و تحلیل و در پایگاه داده آنتی ویروس گنجانده شود، که همیشه با تجزیه و تحلیل ریاضی لازم مطابقت ندارد. و در نتیجه، علیرغم این واقعیت که روش های تحلیل ریاضی الگوریتم رمزگشا کاملاً قابل اجرا هستند، باید از روش های دست و پا گیر تری برای شناسایی ویروس استفاده کرد.

کار با اشیاء "پیچیده".

"موتورهای" ضد ویروس از تعداد زیادی فرمت بسته بندی و آرشیو پشتیبانی می کنند. توسعه دهندگان به ندرت فهرست کامل (یا حداقل نسبتاً مفصل) از فرمت های پشتیبانی شده را منتشر می کنند. در زیر اطلاعات رسمی منتشر شده در مورد پشتیبانی از فرمت های "پیچیده" در آنتی ویروس کسپرسکی آمده است. در سایر محصولات آنتی ویروس، لیست فرمت های پشتیبانی شده باید تقریباً یکسان باشد.
"موتور" آنتی ویروس کسپرسکی از بیش از 400 ابزار مختلف برای بسته بندی فایل های اجرایی، نصب کننده ها و بایگانی ها پشتیبانی می کند (در مجموع بیش از 900 تغییر تا می 2003). از جمله:

بسته‌کننده‌های اجرایی و سیستم‌های رمزگذاری محبوب ترین آنها عبارتند از: Diet، AVPACK، COMPACK، Epack، ExeLock، ExePack، Expert، HackStop، Jam، LzExe، LzCom، PaquetBuilder، PGMPAK، PkLite، PackWin، Pksmart، Protect، ProtEXE، RelPack، Rerp،Rcc،Rj Scramb، SCRNCH، Shrink، Six-2-Four، Syspack، Trap، UCEXE، Univac، UPD، UPX (نسخه های متعدد)، WWPACK، ASPack (نسخه های متعدد)، ASProtect (نسخه های متعدد)، Astrum، BitArts، BJFnt، Cexe، Cheaters، Dialect، DXPack، Gleam، CodeSafe، ELFCrypt، JDPack، JDProtect، INFTool، Krypton، Neolite، ExeLock، NFO، NoodleCrypt، OptLink، PCPEC، PEBundle، PECompact (چند نسخه، PCShrink،PCD) PELock، PEncrypt، PE-Pack (چند نسخه)، PE-Protect، PE-Shield، Petite، Pex، PKLite32، SuperCede، TeLock، VBox، WWPack32، XLok، Yoda.
پشتیبانی از بسته‌کننده‌ها و بایگانی‌کننده‌های بسیاری به شما این امکان را می‌دهد که زمان تجزیه و تحلیل ویروس‌های جدید را کاهش دهید، که منجر به افزایش سرعت پاسخ به ظاهر یک ویروس جدید می‌شود و به سطح بالایی از شناسایی ویروس‌های از قبل شناخته شده دست یابید.

آرشیو و نصب کننده (در مجموع بیش از 60). محبوب ترین آنها عبارتند از: CAB، ARJ، ZIP، GZIP، Tar، AIN، HA، LHA، RAR، ACE، BZIP2، WiseSFX (چند نسخه)، CreateInstall، Inno Installer، StarDust Installer، MS Expand، GKWare Setup، SetupFactory، SetupSpecialist، NSIS، Astrum، PCInstall، Effect Office.
پشتیبانی از تعداد زیادی از انواع بایگانی‌ها به ویژه برای اسکن سیستم‌های نامه مهم است، زیرا اکثریت قریب به اتفاق ویروس‌ها از طریق پست به شکل آرشیو ارسال می‌شوند. بسته بندی اشیا بدون توجه به سطح تودرتو بایگانی ها اتفاق می افتد. به عنوان مثال، اگر یک فایل آلوده با ابزار UPX بسته بندی شود، و سپس فایل در یک بایگانی ZIP، که در یک بایگانی CAB و غیره بسته بندی شده است، بسته بندی شود، آنگاه «موتور» ضد ویروس همچنان باید بتواند بازیابی کند. فایل اصلی و شناسایی ویروس
لازم به ذکر است که چنین استدلالی به هیچ وجه نظری نیست. به عنوان مثال، برنامه Backdoor.Rbot Trojan به طور گسترده ای شناخته شده است، که توسط برنامه های مختلف بسته بندی شده است (Ezip، Exe32Pack، ExeStealth، PecBundle، PECompact، FSG، UPX، Morphine، ASPack، Petite، PE-Pack، PE-Diminisher، PELock، PESpin، TeLock، Molebox، Yoda، Ezip، Krypton و غیره).
الگوریتم باز کردن بایگانی معمولاً به اندازه کافی هوشمند است که انواع "بمب های بایگانی" را باز نکند - آرشیوهای کوچکی که حاوی فایل های بزرگ (با نسبت فشرده سازی بسیار بالا) یا چندین فایل یکسان هستند. بررسی چنین آرشیو معمولاً زمان زیادی طول می کشد، اما "موتورهای" ضد ویروس مدرن اغلب چنین "بمب ها" را تشخیص می دهند.

مکانیزم به روز رسانی پایگاه داده های آنتی ویروس و اندازه آنها

پایگاه داده های آنتی ویروس معمولا چندین بار در روز به روز می شوند. برخی می توانند هر ساعت یک بار و برخی هر دو ساعت یکبار به روز رسانی را منتشر کنند. در هر صورت، با سطح بالای خطر امروز در اینترنت، چنین به روز رسانی مکرر پایگاه های داده ضد ویروس کاملاً موجه است.
اندازه به روز رسانی ها نشان دهنده متفکر بودن معماری "موتور" ضد ویروس است. بنابراین، اندازه به روز رسانی های منظم شرکت های پیشرو در صنعت، به عنوان یک قاعده، از 30 کیلوبایت تجاوز نمی کند. در عین حال، پایگاه داده های ضد ویروس معمولاً حدود 70٪ از عملکرد کل "موتور" ضد ویروس را شامل می شود. هر گونه به روز رسانی پایگاه داده آنتی ویروس ممکن است پشتیبانی از بسته بندی یا بایگانی جدید را اضافه کند. بنابراین، با به روز رسانی روزانه پایگاه داده های آنتی ویروس، کاربر نه تنها رویه های جدیدی را برای شناسایی برنامه های مخرب جدید دریافت می کند، بلکه یک به روز رسانی کل آنتی ویروس را نیز دریافت می کند. این اجازه می دهد تا واکنش بسیار انعطاف پذیری نسبت به موقعیت داشته باشد و حداکثر محافظت را برای کاربر تضمین می کند.

تحلیلگر اکتشافی

تحلیلگر اکتشافی، که تقریباً بخشی از هر آنتی ویروس است، از هر دو روش تجزیه و تحلیل توصیف شده در بالا - تحلیل رمز و تجزیه و تحلیل آماری استفاده می کند. یک تحلیلگر اکتشافی مدرن از ابتدا به گونه ای طراحی شده است که قابل توسعه باشد (برخلاف اکثر تحلیلگرهای اکتشافی نسل اول که برای شناسایی بدافزارها فقط در ماژول های اجرایی طراحی شده اند).
در حال حاضر، آنالایزر اکتشافی می‌تواند کدهای مخرب را در فایل‌های اجرایی، بخش‌ها و حافظه و همچنین ویروس‌ها و بدافزارهای جدید اسکریپت برای Microsoft Office (و سایر برنامه‌هایی که از VBA استفاده می‌کنند) و در نهایت کدهای مخرب نوشته شده به زبان‌های سطح بالا را شناسایی کند. مانند مایکروسافت ویژوال بیسیک.
یک معماری منعطف و ترکیبی از روش‌های مختلف، دستیابی به سطح بالایی از شناسایی بدافزارهای جدید را ممکن می‌سازد. در عین حال، توسعه دهندگان تمام تلاش خود را برای به حداقل رساندن تعداد هشدارهای اشتباه انجام می دهند. محصولات ارائه شده توسط رهبران صنعت ضد ویروس به ندرت در تشخیص کدهای مخرب اشتباه می کنند.

طرح "موتور" ضد ویروس

نمودار زیر یک الگوریتم نمونه برای عملکرد یک "موتور" ضد ویروس را توضیح می دهد. لازم به ذکر است که شبیه سازی، جستجوی بدافزار شناخته شده و ناشناخته به طور همزمان انجام می شود.

طرح عملکرد یک "موتور" آنتی ویروس معمولی با استفاده از مثال آنتی ویروس کسپرسکی

همانطور که در بالا ذکر شد، در طول به روز رسانی پایگاه داده آنتی ویروس، ماژول های باز کردن بسته بندی فایل ها و آرشیوها، تحلیلگر اکتشافی و سایر ماژول های "موتور" ضد ویروس نیز به روز و اضافه می شوند.

فن آوری های اصلی در "موتورهای" ضد ویروس

تقریباً هر توسعه‌دهنده محصولات ضد ویروس، برخی از فناوری‌های خود را برای کارآمدتر و کارآمدتر کردن برنامه پیاده‌سازی می‌کند. برخی از این فناوری ها مستقیماً با دستگاه "موتور" مرتبط هستند، زیرا عملکرد کل راه حل اغلب به عملکرد آن بستگی دارد. در مرحله بعد، تعدادی فناوری را در نظر خواهیم گرفت که می تواند به طور قابل توجهی سرعت اسکن اشیاء را افزایش دهد و در عین حال حفظ کیفیت بالای تشخیص را تضمین کند و همچنین تشخیص و درمان نرم افزارهای مخرب در فایل های آرشیو را بهبود بخشد.
باید با فناوری iChecker شروع کنید. این فناوری و آنالوگ های آن تقریباً در هر آنتی ویروس مدرن پیاده سازی شده است. لازم به ذکر است که iChecker نامی است که توسط متخصصان آزمایشگاه کسپرسکی پیشنهاد شده است. کارشناسانی مانند Panda Software آن را UltraFast می نامند. این فناوری امکان دستیابی به تعادل منطقی بین قابلیت اطمینان حفاظت از ایستگاه های کاری (و به ویژه سرورها) و استفاده از منابع سیستمی رایانه محافظت شده را ممکن می سازد. به لطف این فناوری، زمان بوت (تا 30-40٪) سیستم عامل (در مقایسه با حفاظت ضد ویروس سنتی) و زمان راه اندازی برنامه با محافظت فعال ضد ویروس به میزان قابل توجهی کاهش می یابد. این تضمین می کند که تمام فایل های روی دیسک کامپیوتر اسکن شده و آلوده نشده اند. ایده اصلی این فناوری این است که لازم نیست آنچه را که تغییر نکرده و قبلا بررسی شده است بررسی کنید. "موتور" ضد ویروس یک پایگاه داده ویژه نگهداری می کند که جمع های چک شده همه فایل های اسکن شده (و نه آلوده) را ذخیره می کند. حال قبل از ارسال فایل برای تایید، "موتور" چک جمع فایل را با داده های ذخیره شده در پایگاه داده محاسبه و مقایسه می کند. اگر داده ها مطابقت دارند، به این معنی است که فایل بررسی شده است و نیازی به بررسی مجدد نیست. شایان ذکر است که زمان صرف شده برای محاسبه چک‌سوم‌های یک فایل بسیار کمتر از زمان اسکن آنتی ویروس است.
جایگاه ویژه ای در کار آنتی ویروس توسط درمان اشیاء آلوده بایگانی شده اشغال شده است. این چیزی است که در ادامه مورد بحث قرار خواهد گرفت. iCure یک فناوری برای درمان فایل های آلوده در آرشیو است. به لطف این فناوری، اشیاء آلوده داخل فایل‌های بایگانی بدون استفاده از ابزارهای بایگانی خارجی با موفقیت ضدعفونی می‌شوند (یا بسته به تنظیمات آنتی ویروس حذف می‌شوند). تا به امروز، اکثر آنتی ویروس ها از انواع آرشیوهای زیر پشتیبانی می کنند: ARJ، CAB، RAR، ZIP. به لطف معماری و فناوری های مدولار برای به روز رسانی "موتور" ضد ویروس، کاربر معمولاً می تواند به راحتی لیست انواع بایگانی های پشتیبانی شده را بدون راه اندازی مجدد آنتی ویروس به روز کرده و گسترش دهد.
iArc فناوری دیگری برای کار با فایل های آرشیو است. این فناوری برای کار با آرشیوهای چند جلدی ضروری است. iArc به شما امکان می دهد بایگانی های چند جلدی را اسکن کنید و ویروس ها را حتی اگر در یک آرشیو چند جلدی بسته بندی شده اند شناسایی کنید، که به نوبه خود در یک آرشیو چند جلدی نیز بسته بندی می شود.
چند رشته ای. "موتور" ضد ویروس یک ماژول چند رشته ای است و می تواند چندین شی (فایل ها، بخش ها، اسکریپت ها و غیره) را به طور همزمان پردازش کند (کدهای مخرب را بررسی کند).
بیشتر فناوری های ذکر شده در بالا به یک شکل در هر محصول ضد ویروس مدرن پیاده سازی می شوند.

ویروس های چند شکلی

در سراسر مقاله، اصطلاحات "چند شکلی" و "ویروس های خود رمزگذاری" اغلب استفاده شده است. همانطور که باید از بحث قبلی مشخص می شد، این نوع کدهای مخرب بود که تأثیر زیادی بر توسعه فناوری های ضد ویروس داشت. در زیر اطلاعاتی در مورد ویروس های پلی مورفیک ارائه شده توسط کارشناسان آزمایشگاه کسپرسکی ارائه شده است.

تعاریف اساسی: خود رمزگذاری و چند شکلی. آنها تقریباً توسط همه انواع ویروس ها استفاده می شوند تا روند تشخیص ویروس را تا حد امکان پیچیده کنند. شناسایی ویروس های چند شکلی (چند شکلی) ویروس هایی که دارای امضا نیستند، یعنی شامل یک بخش کد دائمی واحد نیستند، بسیار دشوار است. در بیشتر موارد، دو نمونه از یک ویروس چندشکلی یکسانی ندارند. این امر با رمزگذاری بدنه اصلی ویروس و اصلاح برنامه رمزگشا (رمزگشا) به دست می آید. ویروس‌های چند شکلی شامل آنهایی هستند که تشخیص آن‌ها با استفاده از به اصطلاح ماسک‌های ویروس غیرممکن (یا بسیار دشوار) است - بخش‌هایی از یک کد دائمی مخصوص یک ویروس خاص. این امر به دو روش اصلی به دست می آید - با رمزگذاری کد ویروس اصلی با یک کلید غیر دائمی و مجموعه ای تصادفی از دستورات رمزگشا یا با تغییر خود کد ویروس قابل اجرا. همچنین نمونه های نسبتا عجیب دیگری از چندشکلی وجود دارد: به عنوان مثال، ویروس DOS "Bomber" رمزگذاری نشده است، اما دنباله ای از دستورات که کنترل را به کد ویروس منتقل می کند کاملاً چند شکلی است.
چند شکلی با درجات مختلف پیچیدگی در انواع ویروس ها یافت می شود - از ویروس های DOS بوت و فایل گرفته تا ویروس های ویندوز و حتی ویروس های ماکرو.

رمزگشاهای چند شکلی

ساده ترین مثال از رمزگشای نیمه چند شکلی مجموعه ای از دستورات زیر است که در نتیجه هیچ بایتی از کد خود ویروس و رمزگشای آن هنگام آلوده کردن فایل های مختلف ثابت نیست:

MOV reg_1، شمارش ; reg_1، reg_2، reg_3 از بین انتخاب شده اند
کلید MOV reg_2 ; AX، BX، CX، DX، SI، DI، BP
MOV reg_3، _offset ; count، key، _offset نیز می تواند تغییر کند
_loop:
xxx بایت ptr، reg_2 ; xor، اضافه یا ساب
DEC reg_1
Jxx_loop ; ja یا jnc
; به دنبال آن کد رمزگذاری شده و داده های ویروس

ویروس‌های پیچیده چند شکلی از الگوریتم‌های بسیار پیچیده‌تری برای تولید کد رمزگشاهای خود استفاده می‌کنند: دستورالعمل‌های بالا (یا معادل‌های آنها) از عفونت به عفونت مبادله می‌شوند و با دستوراتی رقیق می‌شوند که چیزی مانند NOP، STI، CLI، STC، CLC را تغییر نمی‌دهند. و غیره.
ویروس‌های چندشکل کامل از الگوریتم‌های پیچیده‌تری استفاده می‌کنند که در نتیجه رمزگشای ویروس ممکن است با عملیات‌های SUB، ADD، XOR، ROR، ROL و موارد دیگر به تعداد و ترتیب دلخواه مواجه شود. بارگیری و تغییر کلیدها و سایر پارامترهای رمزگذاری نیز توسط مجموعه‌ای دلخواه از عملیات انجام می‌شود، که تقریباً تمام دستورالعمل‌های پردازنده اینتل می‌توانند در آن رخ دهند (ADD، SUB، TEST، XOR، OR، SHR، SHL، ROR، MOV، XCHG، JNZ، PUSH، POP ..) با تمام حالت های آدرس دهی ممکن. ویروس های چند شکلی نیز ظاهر می شوند که رمزگشای آنها از دستورالعمل های تا Intel386 استفاده می کند و در تابستان 1997 یک ویروس چند شکلی 32 بیتی کشف شد که فایل های EXE ویندوز 95 را آلوده می کند.
در نتیجه، در ابتدای فایل آلوده به چنین ویروسی، مجموعه ای از دستورالعمل های به ظاهر بی معنی وجود دارد. جالب اینجاست که برخی از ترکیب‌ها که کاملاً کارآمد هستند توسط جداکننده‌های اختصاصی گرفته نمی‌شوند (به عنوان مثال، ترکیب CS:CS: یا CS:NOP). و در میان این "فرنی" دستورات و داده ها، MOV، XOR، LOOP، JMP گاهی اوقات از بین می روند - دستورالعمل هایی که واقعاً "کار می کنند".

سطوح پلی مورفیسم

بسته به پیچیدگی کدی که در رمزگشاهای این ویروس ها یافت می شود، ویروس های چند شکلی به سطوح تقسیم می شوند. چنین تقسیم بندی اولین بار توسط دکتر آلن سولومون پیشنهاد شد، پس از مدتی وسلین بونچف آن را گسترش داد:

سطح 1: ویروس هایی که دارای تعدادی رمزگشا با کد دائمی هستند. در صورت ابتلا، یکی از آنها را انتخاب کنید. این گونه ویروس ها "نیمه چند شکل" هستند و به آنها "الیگومورفیک" (الیگومورفیک) نیز می گویند. به عنوان مثال: "Cheeba"، "Slovakia"، "Whale".

سطح 2: رمزگشای ویروس حاوی یک یا چند دستورالعمل دائمی است، اما قسمت اصلی آن دائمی نیست.

سطح 3: رمزگشا حاوی دستورالعمل های استفاده نشده است - "آشغال" مانند NOP، CLI، STI، و غیره.

سطح 4: رمزگشا از دستورالعمل های قابل تعویض و دستورات مرتب سازی مجدد (در هم ریختن) استفاده می کند. الگوریتم رمزگشایی تغییر نمی کند.

سطح 5: تمام تکنیک های فوق استفاده می شود، الگوریتم رمزگشایی ناپایدار است، امکان رمزگذاری مجدد کد ویروس و حتی تا حدی رمزگذاری خود کد رمزگشا وجود دارد.

سطح 6: ویروس‌های در حال تغییر. کد اصلی ویروس در معرض تغییر است - به بلوک هایی تقسیم می شود که در هنگام عفونت به ترتیب دلخواه بازآرایی می شوند. ویروس همچنان فعال است. چنین ویروس هایی ممکن است رمزگذاری نشده باشند.

طبقه بندی فوق دارای اشکالاتی است ، زیرا طبق یک معیار ساخته شده است - توانایی تشخیص ویروس توسط کد رمزگشا با استفاده از تکنیک استاندارد ماسک ویروس:

سطح 1: برای تشخیص ویروس کافی است چند ماسک داشته باشید.
سطح 2: تشخیص ماسک با استفاده از "کارت های عام"؛
سطح 3: تشخیص با ماسک پس از حذف دستورالعمل های "زباله".
سطح 4: ماسک حاوی چندین نوع کد ممکن است، یعنی الگوریتمی می شود.
سطح 5: ناتوانی در تشخیص ویروس توسط ماسک.

ناکافی بودن چنین تقسیمی در ویروس سطح 3 پلی مورفیسم که "سطح 3" نامیده می شود نشان داده شده است. این ویروس که یکی از پیچیده‌ترین ویروس‌های چندشکلی است، طبق تقسیم‌بندی بالا در سطح 3 قرار می‌گیرد، زیرا دارای یک الگوریتم رمزگشایی ثابت است که قبل از آن تعداد زیادی دستور "آشغال" وجود دارد. با این حال، در این ویروس، الگوریتم تولید "زباله" به کمال رسیده است: تقریباً تمام دستورالعمل های پردازنده i8086 را می توان در کد رمزگشا پیدا کرد.
اگر از نظر آنتی‌ویروس‌هایی که از سیستم‌های رمزگشایی خودکار کد ویروس (مثل‌ساز) استفاده می‌کنند، به سطوح تقسیم‌بندی کنیم، آنگاه تقسیم به سطوح به پیچیدگی شبیه‌سازی کد ویروس بستگی دارد. همچنین می توان ویروس را با روش های دیگری مانند رمزگشایی با استفاده از قوانین ریاضی ابتدایی و غیره شناسایی کرد.
یک طبقه بندی عینی تر خواهد بود، که در آن، علاوه بر معیار ماسک های ویروس، پارامترهای دیگری نیز شرکت می کنند، به عنوان مثال:

درجه پیچیدگی کد چند شکلی (درصد تمام دستورالعمل های پردازنده که در کد رمزگشا یافت می شود)؛
استفاده از تکنیک های خاص که تقلید آنتی ویروس ها را دشوار می کند.
ثبات الگوریتم رمزگشا؛
ثبات طول رسیور

تغییر کد اجرایی

اغلب، چنین روش چندشکلی توسط ماکرو ویروس ها استفاده می شود که هنگام ایجاد کپی های جدید از خود، به طور تصادفی نام متغیرهای خود را تغییر می دهند، خطوط خالی را وارد می کنند یا کد آنها را به روش دیگری تغییر می دهند. بنابراین، الگوریتم ویروس بدون تغییر باقی می ماند، اما کد ویروس تقریباً به طور کامل از عفونت به عفونت تغییر می کند.
کمتر رایج، این روش توسط ویروس های بوت پیچیده استفاده می شود. چنین ویروس هایی فقط یک روش نسبتاً کوتاه به بخش های بوت تزریق می کنند که کد اصلی ویروس را از دیسک می خواند و کنترل را به آن منتقل می کند. کد این روش از چندین گزینه مختلف انتخاب می شود (که می توانند با دستورات "خالی" نیز رقیق شوند)، دستورات بین خودشان مرتب می شوند و غیره.
این تکنیک برای ویروس های فایل حتی نادرتر است، زیرا آنها باید کد خود را به طور کامل تغییر دهند و این نیاز به الگوریتم های نسبتاً پیچیده ای دارد. تا به امروز، تنها دو نوع ویروس شناخته شده است که یکی از آنها ("Ply") به طور تصادفی دستورات خود را در اطراف بدن خود حرکت می دهد و آنها را با دستورات JMP یا CALL جایگزین می کند. ویروس دیگری ("TMC") از روش پیچیده تری استفاده می کند - هر بار که آلوده می شود، ویروس بلوک هایی از کد و داده های خود را مبادله می کند، "آشغال" را وارد می کند، مقادیر افست جدیدی را برای داده ها در دستورالعمل های اسمبلر خود تنظیم می کند، ثابت ها را تغییر می دهد و غیره. . در نتیجه، اگرچه ویروس کد خود را رمزگذاری نمی کند، اما یک ویروس چند شکلی است - کد حاوی مجموعه ای دائمی از دستورات نیست. علاوه بر این، هنگام ایجاد نسخه های جدید از خود، ویروس طول خود را تغییر می دهد.

بدون شک یکی از مهمترین برنامه های کامپیوتر آنتی ویروس است. حتی یک ویروس "به طور تصادفی" روی رایانه شخصی می تواند کار را غیرقابل تحمل کند! علاوه بر این، اگر ویروس فقط تبلیغات را نشان دهد، "خوب" است، اما ویروس هایی وجود دارند که می توانند ده ها فایل را روی یک دیسک (که ممکن است بیش از یک ماه روی آن کار شده است) از بین ببرند.

حدود 10-15 سال پیش، تعداد آنتی ویروس ها نسبتا کم بود و انتخاب به چند ده محدود بود. اکنون صدها نفر از آنها وجود دارد!

در این مقاله می خواهم روی محبوب ترین های امروزی (به نظر من) تمرکز کنم. من فکر می کنم که برای بسیاری این اطلاعات برای تمیز کردن و محافظت از رایانه های شخصی خانه آنها مفید خواهد بود. و بنابراین بیایید شروع کنیم ...

کلیدهای آنتی ویروس با قیمت های مقرون به صرفه زیر قیمت بازار می توانید از …

10 بهترین آنتی ویروس برای محافظت از رایانه شما

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware کاملاً آنتی ویروسی نیست که اکثر کاربران به آن عادت دارند. این برنامه (به نظر من) بیشتر به عنوان مکمل آنتی ویروس اصلی مناسب است، اما با این وجود، به انجام یک کار مهم کمک می کند!

Malwarebytes 3.0 به تعدادی ماژول تخصصی مجهز شده است:

• ضد بدافزار
• حفاظت از باج افزار
• حفاظت از بهره برداری
• محافظت از وب سایت مخرب

اکثر آنتی ویروس ها (حداقل در حال حاضر) در یافتن و حذف نرم افزارهای تبلیغاتی مختلف که اغلب در مرورگرها تعبیه شده اند (مثلا) ضعیف هستند. به همین دلیل، پنجره های تبلیغاتی مختلف، تیزرها، بنرها (گاهی از سایت های بزرگسالان) و غیره شروع به ظاهر شدن می کنند. Malwarebytes Anti-Malware به سرعت و به راحتی رایانه شما را از چنین "زباله" پاک می کند.

ویژگی های Malwarebytes Free (نسخه رایگان)

• امکان اسکن تمام درایوها برای بررسی کامل سیستم.
• پایگاه داده امضا برای محافظت در برابر جدیدترین بدافزارها روزانه به روز می شود.
• تشخیص اکتشافی هوشمند حتی پایدارترین تهدیدها بدون تأثیر قابل توجهی بر منابع سیستم.
• افزودن تهدیدهای شناسایی شده به قرنطینه و امکان بازیابی آنها در زمان مناسب.
• لیست سیاه استثنائات ماژول های اسکن و حفاظتی.
• فهرست ابزارهای اضافی برای حذف دستی بدافزار (Malwarebytes Anti-Rootkit، Malwarebytes FileASSASSIN، StartupLite، Chameleon).
• فناوری دینامیک Malwarebytes Chameleon که به Malwarebytes Anti-Malware اجازه می دهد زمانی که توسط بدافزار مسدود می شود اجرا شود.
• پشتیبانی چند زبانه
• یکپارچه سازی منوی زمینه برای بررسی فایل ها در صورت تقاضا.

ویژگی های Malwarebytes Premium

Malwarebytes رایگان است، اما می‌توانید آن را به نسخه Premium ارتقا دهید که حفاظت، اسکن‌ها و به‌روزرسانی‌های زمان‌بندی‌شده را در زمان واقعی ارائه می‌کند.

• حفاظت بلادرنگ در ارتباط با برنامه های آنتی ویروس پیشرو کار می کند تا رایانه شما را ایمن تر کند.
• حفاظت بلادرنگ تهدیدها را هنگام تلاش برای اجرا شناسایی و مسدود می کند.
• حفاظت از بهره برداری بلادرنگ: اکسپلویت های روز صفر و آسیب پذیری های بدافزار را حذف می کند
• محافظت بلادرنگ باج افزار: از رمزگذاری فایل های شما توسط باج افزار جلوگیری می کند.
• مسدود کردن وب سایت های مخرب از دسترسی به منابع وب مخرب و آلوده جلوگیری می کند.
• وجود حالت "اسکن سریع" برای بررسی مناطق بحرانی سیستم - RAM و اشیاء راه اندازی.
• گزینه های اضافی رفتار حفاظتی Premium Malwarebytes را برای کاربران پیشرفته سفارشی کنید.
• به روز رسانی های برنامه ریزی شده برای استفاده خودکار از جدیدترین حفاظت.
• اسکن های برنامه ریزی شده برای بررسی های منظم در زمان راحتی شما.
• حفاظت از تنظیمات با رمز عبور برای جلوگیری از تغییرات غیرمجاز در اجزای امنیتی Malwarebytes Premium.

باید در نظر داشت که همه چیز نوشته شده در نسخه رایگان برنامه در دسترس نخواهد بود یا کار نمی کند. برای اینکه نرم افزار در سطح مناسب کار کند، باید نسخه Premium را نصب کنید

Advanced SystemCare Ultimate

به نظر من بسیاری از کاربران اغلب از یک "کیفیت" اکثر آنتی ویروس ها ناراضی هستند - آنها سرعت کامپیوتر را کاهش می دهند ... بنابراین، از این نظر، Advanced SystemCare Ultimate یک محصول بسیار جالب است - یک آنتی ویروس با برنامه های داخلی برای بهینه سازی، تمیز کردن و افزایش سرعت ویندوز.

آنتی ویروس، باید به شما بگویم، کاملاً قابل اعتماد است (از فناوری های بیت دیفندر استفاده می شود) + الگوریتم های خود برنامه. از رایانه شخصی در برابر: نرم افزارهای جاسوسی، تروجان ها، اسکریپت های خطرناک محافظت می کند، کار ایمن با سیستم های پرداخت در اینترنت را تضمین می کند (مرتبط، به ویژه اخیراً با توسعه بانک های اینترنتی).

به هر حال، این برنامه با بسیاری از آنتی ویروس ها سازگار است (یعنی می توان آن را علاوه بر محافظت اضافی نصب کرد). علاوه بر این، تأثیر زیادی روی سرعت و عملکرد رایانه شخصی شما نخواهد داشت. ما نحوه به حداکثر رساندن سرعت و عملکرد را با استفاده از Advanced SystemCare Ultimate شرح داده‌ایم.

حداکثر حفاظت و حداکثر عملکرد

• محافظت در برابر ویروس ها، جاسوس افزارها، هکرها، فیشینگ، بات نت و غیره
• پرداخت آنلاین و امنیت بانکی
• بهینه سازی، پاکسازی و رفع تمام مشکلات رایانه شخصی با 1 کلیک
• سریع کار می کند، سازگار با آنتی ویروس های دیگر

جدید در IObit Malware Fighter

• موتور آنتی ویروس Bitdefender اضافه شد.
• موتور IObit بهبود یافته؛
• پایگاه داده امضاها به روز شده و به طور قابل توجهی گسترش یافته است.
• بهبود سرعت اسکن با تطبیق مکانیسم کش.
• به حداقل رساندن مصرف منابع در حین اسکن و تمیز کردن.
• حفاظت در زمان واقعی بهبود یافته؛
• روش جدید قرنطینه؛
• رابط کاربری جدید ساده و راحت؛
• حفاظت از وب بهبود یافته؛
• پشتیبانی کامل از ویندوز 10

اجزای اصلی IObit Malware Fighter

امنیت

حفاظت از راه اندازی
· حفاظت از شبکه
· حفاظت از فایل
بررسی فایل ها در فضای ابری
· محافظت از کوکی ها
مسدود کننده تبلیغات مرورگر
موتور آنتی ویروس Bitdefender حرفه ای
حفاظت از فرآیند حرفه ای
محافظت درایو USB حرفه ای
ردیابی فعالیت های مخرب حرفه ای

محافظت از مرورگر

· Homepage Defender از صفحه اصلی و موتور جستجوی شما در برابر تغییرات مخرب محافظت می کند.
· محافظت از DNS: از تغییر تنظیمات سیستم DNS توسط بدافزارها جلوگیری کنید.
· حفاظت از گشت و گذار: تهدیدهای مختلف آنلاین را مسدود کنید تا مطمئن شوید که با خیال راحت در وب گشت و گذار می کنید.
· محافظت از مرورگر در برابر پلاگین ها / نوار ابزار مخرب.
· ضد جاسوسی: به محض بسته شدن، داده های مرورگر خود را از ردیابی مخرب پاک کنید. حرفه ای

یکی از بهترین آنتی ویروس های رایگان. هر سال محبوبیت بیشتری پیدا می کند. مزایای آنتی ویروس واضح است:

1. برخی از بهترین الگوریتم ها برای جستجو و شناسایی ویروس ها (حتی آنهایی که هنوز برای آنتی ویروس شناخته شده نیستند و در پایگاه داده های به روز رسانی گنجانده نشده اند).
2. پشتیبانی از تمام سیستم عامل های محبوب ویندوز (از جمله ویندوز 10)؛
3. سیستم مورد نیاز کم برای رایانه شخصی (حتی در دستگاه های قدیمی تر به اندازه کافی سریع کار می کند).
4. نسخه رایگان کاملاً کاربردی آنتی ویروس.

اجزای اصلی آنتی ویروس رایگان Avast

(1) جزء با هزینه اضافی (1500 روبل در سال) در دسترس است
(2) جزء با هزینه اضافی (از 650 روبل در سال) در دسترس است

مقایسه نسخه

توابع / نسخه ها	رایگان	حرفه ای	است*	برتر
آنتی ویروس	✔	✔	✔	✔
حفاظت جاسوسی	✔	✔	✔	✔
به‌روزرسانی‌های جریانی	✔	✔	✔	✔
حالت قدرت	✔	✔	✔	✔
ضبط سایبری	✔	✔	✔	✔
ردیابی نکنید، SiteCorrect	✔	✔	✔	✔
حفاظت از فیشینگ و بدافزار	✔	✔	✔	✔
امنیت شبکه خانگی	✔	✔	✔	✔
اسکن HTTPS	✔	✔	✔	✔
اسکن هوشمند	✔	✔	✔	✔
رمزهای عبور	✔	✔	✔	✔
مرورگر SafeZone	✔	✔	✔	✔
به روز رسانی نرم افزار **	✔	✔	✔	✔
جعبه شنی	✗	✔	✔	✔
SecureDNS	✗	✔	✔	✔
آنتی اسپم	✗	✗	✔	✔
دیواره آتش	✗	✗	✔	✔
فایل خرد کن	✗	✗	✗	✔
پاک کردن***	✔	✔	✔	✔
SecureLine VPN***	✔	✔	✔	✔

* IS نسخه Internet Security است.
** Software Updater به صورت خودکار در پریمیر و در نسخه های دیگر به صورت دستی نصب می شود.
***پاکسازی، SecureLine VPN - افزونه های پولی برای همه نسخه ها

جدید در آپدیت Nitro Antivirus Free Avast

ویژگی ها و فناوری های جدید

ویژگی های جدید: CyberCapture، مرورگر SafeZone.

بهبودها: امنیت شبکه خانگی، محافظت از آنتی ویروس و بدافزار.

ویژگی های کلیدی آنتی ویروس Avast Free

جدید! ضبط سایبری

این فناوری اختصاصی توسعه یافته توسط نرم افزار AVAST به شما امکان می دهد فایل های ناشناخته را به صورت خودکار به آزمایشگاه تهدید آنلاین Avast ارسال کنید. فایل های بالقوه خطرناک به دقت توسط تحلیلگران ما در زمان واقعی بررسی می شوند که کوچکترین خطر عفونت را در رایانه شما از بین می برد.

جدید! مرورگر SafeZone

SafeZone که برای تجربه مرور ایمن‌تر و راحت‌تر طراحی شده است، همچنین امن‌ترین مرورگر در جهان است. حالت پرداخت امن، حریم خصوصی کامل را هنگام خرید و بانکداری آنلاین تضمین می‌کند، Ad Blocker تضمین می‌کند که تبلیغات شما را آزار نمی‌دهد، و Video Downloader به شما این امکان را می‌دهد که ویدیوها را به صورت آفلاین تماشا کنید.

بهبود یافته! امنیت شبکه خانگی

حتی حفاظت پیشرفته تر برای شبکه خانگی شما و همه دستگاه های متصل به آن. به لطف فناوری جدید نیترو، آنتی ویروس رایگان Avast قادر است انواع بیشتری از آسیب‌پذیری‌های روتر را شناسایی کند که حتی محافظت مطمئن‌تری را برای دوربین‌های Wi-Fi، تلویزیون‌های هوشمند، چاپگرها، درایوهای شبکه و روترها فراهم می‌کند.

رمزهای عبور Avast

وقت آن رسیده که عادت بد ذخیره کردن رمزهای عبور خود در مرورگر یا استفاده از رمز عبور یکسان برای چندین سرویس را ترک کنید. مدیر گذرواژه جدید Avast به شما امکان می‌دهد همه رمزهای عبور خود را در یک انبار امن و با کاربری آسان ذخیره کنید که برای دسترسی به آن فقط باید یک رمز عبور اصلی را به خاطر بسپارید.

اسکن HTTPS

Web Shield بهبود یافته به آنتی ویروس رایگان Avast اجازه می دهد تا سایت های HTTPS را برای بدافزار و سایر تهدیدها به طور کامل اسکن کند. می توانید وب سایت ها و گواهی های بانکداری آنلاین خود را در لیست سفید قرار دهید تا اسکن دسترسی به خدمات را کند نکند.

تمیز کردن مرورگر

اجازه ندهید افراد خارجی بدون اجازه شما موتور جستجوی شما را تغییر دهند. با پاک کردن مرورگر، همه افزونه‌ها و نوار ابزارهای مشکوک حذف می‌شوند تا بتوانید به پیکربندی اصلی مرورگر خود بازگردید.

منحصر بفرد! 230 میلیون کاربر

Avast انتخاب 230 میلیون کاربر در سراسر جهان است که به آنتی ویروس اجازه می دهد تا بدافزار را بدون توجه به جایی که ظاهر می شود، بسیار سریعتر از سایرین شناسایی کند. ترکیبی از پیشرفته ترین موتور هوش مصنوعی در قلب برنامه آنتی ویروس و میلیون ها حسگر ویروس در سراسر جهان به آنتی ویروس رایگان Avast اجازه می دهد تا به طور مداوم آخرین تهدیدات سایبری را شناسایی و از بین ببرد و شما را 100% ایمن نگه دارد.

بهبود یافته! محافظت از آنتی ویروس و بدافزار

توسعه دهندگان به طور مداوم در حال کار بر روی بهبود موتور ضد ویروس ابتکاری هستند تا از شما محافظت مطمئن در برابر انواع تهدیدات سایبری ارائه کنند. Avast از طریق به روز رسانی های مداوم که بزرگتر از یک پیام متنی نیستند، اطلاعات تهدید جدید را چندین بار در ساعت توزیع می کند تا آنتی ویروس شما را به روز نگه دارد.

فناوری اسکن هوشمند

اسکن هوشمند جامع برای انواع مشکلات. رایانه خود را برای وضعیت عملکرد اسکن کنید، تهدیدات آنلاین، بدافزار یا ویروس ها را بررسی کنید و برنامه های قدیمی را تنها با یک کلیک پیدا کنید. ساده ترین راه برای ایمن ماندن کامل.

به روز رسانی نرم افزار

هکرها دوست دارند از آسیب‌پذیری‌های نرم‌افزار قدیمی برای ورود به یک سیستم سوء استفاده کنند. نرم افزار به روز رسانی به شما اطلاع می دهد زمانی که به روز رسانی برای نرم افزار شما در دسترس است، بنابراین می توانید هر گونه آسیب پذیری را قبل از اینکه مهاجمان بتوانند از آنها سوء استفاده کنند، برطرف کنید.

ادغام با MyAvast

گوشی هوشمند، رایانه شخصی و تبلت توسط Avast محافظت می شود؟ فوق العاده! شما می توانید دستگاه ها را از طریق حساب شخصی خود مستقیماً در رابط کاربری برنامه کنترل و مدیریت کنید

AVG

یک آنتی ویروس بسیار بسیار خوب که اتفاقاً جوایز زیادی را نیز از آن خود کرده است. یک نسخه رایگان در دسترس است که می تواند نیازهای اکثر کاربران را پوشش دهد. خودتان قضاوت کنید، نسخه رایگان شامل: یک آنتی ویروس (که در زمان واقعی از ویروس ها، نرم افزارهای جاسوسی و غیره محافظت می کند)، مجموعه ای برای محافظت در برابر لینک های خطرناک در اینترنت و همچنین مجموعه ای برای محافظت از ایمیل.

به هر حال، آنتی ویروس را می توان نه تنها بر روی لپ تاپ (کامپیوتر)، بلکه بر روی تلفن نیز نصب کرد! به طور کلی، آنتی ویروس بسیار شایسته است، به خوبی از رایانه شخصی محافظت می کند (در حالی که به اندازه کافی سریع کار می کند)!

آنتی ویروس بیت دیفندر

یک آنتی ویروس بسیار شناخته شده که محافظت کامل از رایانه را فراهم می کند: آنتی ویروس، فایروال، مجموعه ای برای محافظت پیشرفته از داده های شخصی. به هر حال، در بسیاری از رتبه بندی های مستقل، این آنتی ویروس در خطوط برتر قرار دارد.

از ویژگی های این آنتی ویروس می توان به موارد زیر اشاره کرد:

• محافظت از همه چیز و همه چیز (کاربر، در عمل، نمی تواند با افکار محافظت از رایانه شخصی منحرف شود - خود برنامه همه چیز را می داند: چه، کجا و چه زمانی مسدود شود ...).
• مصرف کم منابع سیستم (به عنوان مثال، 100-200 مگابایت رم هنگام کار در ویندوز 10 با اسناد).
• رابط کاربری راحت و شهودی

ویژگی های کلیدی نسخه رایگان آنتی ویروس بیت دیفندر

محافظت از زمان واقعی- صفحه نمایش بلادرنگ در هنگام دسترسی محافظت می کند. همه فایل ها در لحظه راه اندازی یا کپی بررسی می شوند. به عنوان مثال، فایل هایی که به تازگی از اینترنت دانلود کرده اید بلافاصله اسکن می شوند.

فناوری های ابری- نسخه رایگان آنتی ویروس Bitdefender از اسکن مبتنی بر ابر برای افزایش سرعت تشخیص و شناسایی تهدیدهای جدید یا ناشناخته ای که سایر آنتی ویروس ها از دست می دهند استفاده می کند.

کنترل فعال ویروسیک فناوری شناسایی پیشگیرانه نوآورانه است که از اکتشافات پیشرفته برای شناسایی تهدیدهای بالقوه جدید در زمان واقعی استفاده می کند. آنتی ویروس رایگان بیت دیفندر اکتشافی سطح بالایی از محافظت در برابر تهدیدات جدیدی را که هنوز به امضاهای ویروس اضافه نشده اند، ارائه می دهد. Active Virus Control در Bitdefender Antivirus Free Edition همه برنامه‌های در حال اجرا بر روی رایانه شما را نظارت می‌کند و بدافزارها را بر اساس عملکرد آنها شناسایی می‌کند.

اسکن HTTP- آنتی ویروس رایگان Bitdefender وب سایت های کلاهبرداری و فیشینگ را تجزیه و تحلیل و مسدود می کند.

آنتی روت کیتاین فناوری برای جستجوی بدافزارهای مخفی که به نام روت کیت نیز شناخته می شوند، استفاده می شود. روت‌کیت‌ها نوع پنهانی از نرم‌افزار هستند که اغلب مخرب هستند و هدفشان مخفی کردن برخی فرآیندها یا برنامه‌ها از روش‌های تشخیص مرسوم است، در حالی که روت‌کیت‌ها به شما امکان دسترسی ممتاز به رایانه را می‌دهند.

به روز رسانی دوره ای– نسخه رایگان آنتی ویروس Bitdefender به صورت دوره ای بدون دخالت کاربر به روز می شود و سطح بهینه ای از محافظت در برابر تهدیدات جدید را ارائه می دهد.

اسکن اولیه هنگام بوت شدن سیستم- این فناوری تضمین می کند که سیستم در زمان بوت، پس از شروع تمام خدمات مهم بررسی می شود. این به شما امکان می دهد تا تشخیص ویروس را در هنگام راه اندازی سیستم بهبود بخشید و همچنین زمان بوت سیستم را افزایش دهید.

در حالت بیکار اسکن کنید- آنتی ویروس رایگان Bitdefender تشخیص می دهد که چه زمانی استفاده از منابع رایانه حداقل است تا سیستم را بدون تأثیر بر فعالیت های کاربر اسکن کند. استفاده از منابع سیستم بر اساس استفاده از پردازنده (CPU) و هارد دیسک (HDD) محاسبه می شود.

فناوری اسکن هوشمند- فایل‌هایی که قبلاً توسط Bitdefender Antivirus Free Edition اسکن شده‌اند، دوباره با استفاده از موتور پرش اسکن فایل هوشمند اسکن نمی‌شوند.

Avira Free 2015

معروف ترین آنتی ویروس ساخت آلمان ("چتر"، "چتر قرمز"، همانطور که بسیاری در کشور ما آن را نامیده اند). درجه خوبی از محافظت از رایانه شخصی (به هر حال، الگوریتم های جستجو و شناسایی ویروس جزو بهترین ها در بین برنامه های این نوع هستند)، عملکرد بالا (من به یاد دارم که نصب این آنتی ویروس را حتی در لپ تاپ های ارزان قیمت 5-6 سال پیش توصیه می کردم)

1. پشتیبانی از زبان روسی؛
2. پشتیبانی از تمام سیستم عامل های محبوب ویندوز: XP، 7، 8، 10 (32/64 بیت).
3. سیستم مورد نیاز کم؛
4. الگوریتم های عالی برای جستجو و شناسایی ویروس ها و تهدیدات بالقوه برای رایانه های شخصی.
5. رابط کاربر پسند (همه چیز غیر ضروری از مبتدیان پنهان است، اما با این وجود برای کاربران با تجربه قابل دسترسی است).

ویژگی های اصلی آنتی ویروس Avira Free

آنتی ویروس و ضد جاسوس افزار

حفاظت موثر در زمان واقعی و درخواستی در برابر انواع مختلف بدافزارها: ویروس ها، تروجان ها، کرم ها، جاسوس افزارها و ابزارهای تبلیغاتی مزاحم. به روز رسانی خودکار مداوم و فناوری اکتشافی AHeAD به طور قابل اعتمادی در برابر تهدیدات شناخته شده و جدید محافظت می کند.

حفاظت از ابر

Avira Protection Cloud - طبقه بندی تهدید در زمان واقعی و اسکن سریع سیستم.

محافظت از روت کیت

آنتی روت کیت Avira در برابر تهدیدات دشوار شناسایی - روت کیت ها محافظت می کند.

مدیریت فایروال ویندوز

آنتی ویروس رایگان Avira به شما امکان می دهد قوانین شبکه را برای برنامه ها ویرایش کنید، پروفایل های شبکه (خصوصی، عمومی) را تغییر دهید و تنظیمات پیشرفته فایروال ویندوز را با امنیت پیشرفته مدیریت کنید.

حفاظت از اینترنت **

جستجوی ایمن، مسدود کردن وب سایت های فیشینگ و مخرب، حفاظت از ردیابی.

** این ویژگی بخشی از نوار ابزار است ایمنی مرورگر آویرابرای مرورگرهای کروم، فایرفاکس و اپرا (به طور جداگانه از آنتی ویروس رایگان Avira نصب شده است).

کنترل والدین

در نسخه روسی موجود نیست. برای استفاده، می توانید از پیوند سرویس در توضیحات استفاده کنید.

با عملکرد شبکه های اجتماعی مبتنی بر فناوری Avira Free Social Shieldمی‌توانید فعالیت‌های آنلاین فرزندانتان را زیر نظر داشته باشید: حساب‌های رسانه‌های اجتماعی آن‌ها را برای نظرات، عکس‌ها و غیره که ممکن است بر فرزندتان تأثیر منفی بگذارد، بررسی کنید.

محافظت از دستگاه های اندرویدی

راه حل آنتی ویروس Avira Free Antivirus علاوه بر محافظت از رایانه شما در برابر تهدیدات مختلف، نصب برنامه را پیشنهاد می کند امنیت آنتی ویروس آویرا برای اندرویدکه از گوشی هوشمند یا تبلت شما در برابر مفقود شدن و سرقت محافظت می کند و همچنین تماس ها و پیامک های ناخواسته را مسدود می کند.

آنتی ویروس کسپرسکی

من نمی ترسم بگویم که آنتی ویروس کسپرسکی معروف ترین و محبوب ترین آنتی ویروس در فضای پس از شوروی است. پایگاه داده آنتی ویروس کسپرسکی واقعاً عظیم است. به راحتی تمام ویروس های احتمالی موجود در شبکه را می گیرد. اما، از آنجایی که توسعه دهندگان در مورد شتاب و از همه مهمتر، در مورد کاهش شدید منابع رایانه ای اعلام نکردند، آنها این کار را تا انتها انجام ندادند.

آنتی ویروس کسپرسکی، همانطور که قبلاً رایانه شخصی را کند کرده بود، اکنون نیز به این کار ادامه می دهد. علاوه بر این، استفاده از آن در یک ماشین نسبتاً قدرتمند شما را از کاهش سرعت نجات نمی دهد - پرخوری کسپرسکی نامحدود است، این فقط با تنظیم بسیار دقیق برنامه قابل رفع است.

جدید در آنتی ویروس Kaspersky Free 2017

آنتی ویروس رایگان کسپرسکی 2017 دارای ویژگی های جدید زیر است:

• به روز رسانی برنامه بهبود یافته در پس زمینه. اکنون، هنگام ارتقاء، نیازی به پذیرش مجدد شرایط توافقنامه مجوز در صورت عدم تغییر ندارید.
• آنتی ویروس ایمیل بهبود یافته عمق تحلیل اکتشافی پیش‌فرض به متوسط ​​افزایش یافته است.

مقایسه نسخه

مقایسه کارکردها و قابلیت های آنتی ویروس رایگان Kaspersky Free با راهکارهای پولی آنتی ویروس کسپرسکی(K.A.V.) امنیت اینترنت(KIS) و امنیت کامل(KTS).

توابع / نسخه ها	رایگان	KAV	KIS	KTS
آنتی ویروس فایل	✔	✔	✔	✔
آنتی ویروس وب	✔	✔	✔	✔
آنتی ویروس IM	✔	✔	✔	✔
آنتی ویروس ایمیل	✔	✔	✔	✔
ضد فیشینگ	✔	✔	✔	✔
صفحه کلید نمایشی	✔	✔	✔	✔
شبکه امنیتی کسپرسکی	✔	✔	✔	✔
اتصال ایمن کسپرسکی*	✔	✔	✔	✔
نظارت بر شبکه	✗	✔	✔	✔
نظارت بر فعالیت	✗	✔	✔	✔
مدیریت اینترنت	✗	✔	✔	✔
کنترل برنامه (HIPS)	✗	✗	✔	✔
کنترل تغییر سیستم عامل	✗	✗	✔	✔
دسترسی به وب کم	✗	✗	✔	✔
دیواره آتش	✗	✗	✔	✔
محافظت در برابر حملات شبکه	✗	✗	✔	✔
ضد اسپم	✗	✗	✔	✔
ضد بنر	✗	✗	✔	✔
حفاظت از جمع آوری داده ها	✗	✗	✔	✔
پرداخت های امن	✗	✗	✔	✔
ورود امن داده ها	✗	✗	✔	✔
حالت برنامه های کاربردی قابل اعتماد	✗	✗	✔	✔
به روز رسانی نرم افزار	✗	✗	✔	✔
حذف برنامه ها	✗	✗	✔	✔
کنترل والدین	✗	✗	✔	✔
پشتیبان گیری	✗	✗	✗	✔
گاوصندوق های مجازی	✗	✗	✗	✔
مدیر رمز عبور	✗	✗	✗	✔

ویژگی های اصلی آنتی ویروس رایگان کسپرسکی

آنتی ویروس فایل

آنتی ویروس فایل آنتی ویروس رایگان کسپرسکی به شما امکان می دهد از آلوده شدن سیستم فایل کامپیوتر جلوگیری کنید. این مؤلفه در شروع سیستم عامل شروع می شود، به طور دائم در رم رایانه قرار می گیرد و همه فایل های باز، ذخیره شده و اجرا شده را در رایانه شما و همه درایوهای متصل بررسی می کند.

آنتی ویروس ایمیل

Mail Anti-Virus پیام های ایمیل ورودی و خروجی را در رایانه شما اسکن می کند. نامه تنها در صورتی در دسترس مخاطب خواهد بود که حاوی اشیاء خطرناک نباشد.

آنتی ویروس وب

اگر این اسکریپت ها امنیت رایانه را تهدید کنند، آنتی ویروس وب، اجرای اسکریپت های موجود در وب سایت ها را رهگیری و مسدود می کند. آنتی ویروس وب در آنتی ویروس رایگان کسپرسکی همچنین تمام ترافیک وب را کنترل می کند و دسترسی به وب سایت های خطرناک را مسدود می کند.

آنتی ویروس IM

آنتی ویروس IM امنیت کار با کلاینت های IM را تضمین می کند. این مؤلفه از اطلاعات دریافتی در رایانه شما از طریق پروتکل های مشتری IM محافظت می کند. آنتی ویروس IM کار ایمن را با بسیاری از برنامه های پیام رسانی فوری تضمین می کند.

ارتباط امن

سرویس گیرنده VPN Kaspersky Secure Connection که با آنتی ویروس نصب شده است، برای اتصال ایمن طراحی شده است. این برنامه هنگام استفاده از شبکه های Wi-Fi عمومی از داده های شما محافظت می کند، ناشناس بودن را در اینترنت فراهم می کند و به شما امکان می دهد از سایت های مسدود شده بازدید کنید.

* جزء Kaspersky Secure Connection دارای محدودیت ترافیکی 200 مگابایت در روز است. حذف محدودیت و امکان انتخاب سرورهای VPN با یک اشتراک اضافی در دسترس است.

مشارکت در شبکه امنیتی کسپرسکی

برای بهبود محافظت از رایانه شما، آنتی ویروس رایگان کسپرسکی از محافظت در برابر ابر استفاده می کند. حفاظت از ابر با استفاده از زیرساخت اجرا می شود شبکه امنیتی کسپرسکیبا استفاده از داده های دریافتی از کاربران سراسر جهان.

مزایای آنتی ویروس رایگان کسپرسکی

یکی از بهترین آنتی ویروس ها از نظر جستجو و شناسایی ویروس های ناشناخته (یعنی تجزیه و تحلیل اکتشافی در برنامه به قدری پیشرفته است که به لطف آن این آنتی ویروس فایل های خطرناکی را پیدا می کند، حتی اگر پایگاه داده های آنتی ویروس هنوز این تهدید را نداشته باشند).

پس از نصب Dr.Web اغلب دسترسی به اینترنت مسدود می شود که تنها با پیکربندی مناسب و ایجاد استثنا در برنامه اصلاح می شود. بنابراین قبل از نصب این نرم افزار، تنبل نباشید و دستورالعمل های راه اندازی و راهنمای وب سایت توسعه دهندگان را مطالعه کنید.

ویژگی های اصلی آنتی ویروس Dr.Web برای ویندوز

· اسکنر Dr.Web برای ویندوزیک اسکنر ضد ویروس با رابط گرافیکی است که بنا به درخواست کاربر یا طبق برنامه اجرا می شود و اسکن آنتی ویروس کامپیوتر را انجام می دهد.

· Anti-Rootkit Dr.Web (Anti-rootkit API, arkapi)- اسکن پس زمینه برای روت کیت ها و arkapi جدید. زیر سیستمی برای اسکن پس‌زمینه و خنثی‌سازی تهدیدات فعال پیاده‌سازی شده است. پیاده سازی زیرسیستم نیازمند بازنگری قابل توجهی در کتابخانه های نرم افزار Dr.Web بود.

· حفاظت پیشگیرانه– ویژگی های پیشرفته حفاظت پیشگیرانه از رایانه کاربر آنتی ویروس Dr.Web در برابر عفونت با مسدود کردن اصلاح خودکار اشیاء مهم ویندوز و همچنین کنترل برخی اقدامات ناامن.

آنتی ویروس Dr.Web با استفاده از محافظت پیشگیرانه کنترل اشیاء زیر را فراهم می کند:

– فایل HOSTS؛
– امکان دسترسی سطح پایین به دیسک
- امکان دانلود درایورها؛
– دسترسی به گزینه های اجرای فایل تصویری؛
- دسترسی به درایورهای کاربر؛
- پارامترهای پوسته Winlogon؛
- اعلام کننده های Winlogon
– اتوران پوسته ویندوز؛
- ارتباط فایل های اجرایی؛
- سیاست های محدودیت برنامه (SRP)؛
– پلاگین های اینترنت اکسپلورر (BHO)؛
- برنامه های شروع خودکار؛
- سیاست های شروع خودکار؛
- پیکربندی حالت امن؛
- پارامترهای Session Manager
- خدمات سیستمی

فناوری بهبود یافته Dr.Web ShellGuard مسدودسازی غیرامضایی (رفتاری) فرآیند اکتشافی Dr.Web در سیستم حفاظت پیشگیرانه Dr.Web در برابر حملات با استفاده از آسیب‌پذیری‌های روز صفر محافظت می‌کند.

· Dr.Web HyperVisorمولفه ای است که بهبود سیستم تشخیص و درمان تهدیدات و همچنین تقویت دفاع شخصی Dr.Web را با استفاده از قابلیت های پردازنده های مدرن ممکن می سازد. این مؤلفه زیر سطح سیستم عامل شروع و اجرا می شود که کنترل همه برنامه ها، فرآیندها و عملکرد خود سیستم عامل را تضمین می کند و همچنین عدم امکان کنترل برنامه های مخرب بر روی سیستم محافظت شده Dr.Web را تضمین می کند.

· گارد عنکبوت- نگهبان ضد ویروس، که به طور مداوم در RAM است، فایل ها و حافظه را در پرواز بررسی می کند، و همچنین مظاهر فعالیت ویروس را تشخیص می دهد.

· ایمیل عنکبوتی- یک محافظ ضد ویروس پستی که درخواست‌های هر سرویس گیرنده پست الکترونیکی به سرورهای ایمیل را با استفاده از پروتکل‌های POP3/SMTP/IMAP4/NNTP (IMAP4 به معنای IMAPv4rev1) رهگیری می‌کند، ویروس‌های ایمیل را قبل از دریافت پیام‌ها از سرور یا قبل از آن، شناسایی و خنثی می‌کند. ارسال نامه به سرور پست الکترونیکی نگهبان پست همچنین می تواند با استفاده از Dr.Web Antispam مکاتبات را برای هرزنامه بررسی کند.

· فایروال دکتر وب– یک فایروال شخصی از آنتی ویروس Dr.Web که برای محافظت از رایانه شما در برابر دسترسی غیرمجاز از بیرون و جلوگیری از نشت اطلاعات مهم از طریق شبکه طراحی شده است.

· به روز رسانی ماژولکه به کاربران ثبت نام شده امکان دریافت به روز رسانی پایگاه داده های ویروس و سایر فایل های مجموعه را می دهد و همچنین به صورت خودکار آنها را نصب می کند. به کاربران ثبت نام نشده امکان ثبت نام یا دریافت یک کلید نمایشی را می دهد.

· عامل عنکبوت– ماژولی که برای پیکربندی و مدیریت عملکرد اجزای آنتی ویروس Dr.Web استفاده می شود.

Dr.Web CureIt!یک اسکنر ضد ویروس رایگان مبتنی بر هسته برنامه ضد ویروس Dr.Web است که بدون نصب آنتی ویروس Dr.Web به سرعت و کارآمد رایانه شما را اسکن و درمان می کند.

آنتی ویروس Dr.Web CureIt! شناسایی و حذف کرم‌های ایمیل و شبکه، ویروس‌های فایل، تروجان‌ها، ویروس‌های مخفی، ویروس‌های چند شکلی، غیرجسمی و ماکرو، ویروس‌هایی که اسناد MS Office، ویروس‌های اسکریپت، نرم‌افزارهای جاسوسی (جاسوس‌افزار)، دزدان رمز عبور، شماره‌گیرها، ابزارهای تبلیغاتی مزاحم، ابزارهای هک، بالقوه خطرناک را آلوده می‌کنند. نرم افزار و هر کد ناخواسته دیگر.

با استفاده از این ابزار، می‌توانید بایوس رایانه را برای آلوده شدن با «کیت‌های بایوس» بررسی کنید - بدافزاری که بایوس رایانه شخصی را آلوده می‌کند، و یک زیرسیستم جستجوی rootkit جدید به شما امکان می‌دهد تهدیدهای پنهان پیچیده را شناسایی کنید.

پرداخت رایگان:

1. حفاظت در زمان واقعی ارائه نمی کند.

2. این برنامه دارای ماژولی برای به روز رسانی خودکار پایگاه داده های آنتی ویروس نیست، بنابراین برای اینکه دفعه بعد کامپیوتر خود را با آخرین به روز رسانی پایگاه داده آنتی ویروس اسکن کنید، باید دوباره دانلود کنید. Dr.Web CureIt!

حقوق نصب و استفاده

– استفاده از نسخه رایگان ویژه نرم افزار فقط در رایانه شخصی شما قانونی است. اگر از نسخه رایگان ویژه نرم افزار استفاده می کنید، کاملا مشمول شرایط هستید توافقنامه مجوز، به استثنای بندهای 6.1-6.3.

Dr.Web همچنین یک ابزار فوق العاده دارد - Dr.Web Cureit (که نیازی به نصب ندارد)! ابزار قابل حمل را می توان حتی از درایو فلش اجرا کرد، کاملا رایگان است و نیازی به فعال سازی ندارد. تمام ویروس های موجود و نسخه های پولی Dr.Web را پیدا می کند. اغلب به تشخیص هر دو و زمان استفاده از رایانه کمک می کند.

اما قبل از درمان مراقب باشید، تهدیدات شناسایی شده Dr.Web Cureit را با دقت بخوانید. همه فرآیندهایی که رایانه را در زمان واقعی نظارت می‌کنند، مانند CCleaner یا Advanced SystemCare Ultimate، توسط ابزار ناامن تعیین می‌شوند. در طول درمان، نرم افزار به طور کامل حذف نمی شود، بلکه فقط برخی از فایل ها، اما برنامه دیگر پس از آن شروع نمی شود، و همچنین مشمول حذف استاندارد نمی شود - شما باید آن را به صورت دستی تمیز کنید.

امروزه، هر روز تعداد زیادی ویروس جدید ظاهر می شوند که علاوه بر این، مضرتر و حیله گرتر از همتایان نسل های قبلی خود هستند.
ویروس ها کدهای مخرب هستندکه قادر به خواندن اطلاعات از کامپیوتر شما هستند. اگر رایانه شخصی شما آلوده شده باشد، نمی توانید مطمئن باشید که اطلاعات شخصی شما ایمن است.

بدون آنتی ویروس، کامپیوتر، مانند بدون دست، کاملاً بی دفاع است. تنها یک بازدید از اینترنت طول می کشد و یک ویروس می تواند در رایانه شما ظاهر شود. ویروس ها می توانند تکثیر شده و نسخه های خود را در رایانه های دیگر پخش کنند.

ویروس ها محصول دست انسان هستند. بسیاری از ویروس ها توسط هکرها، نوجوانان فقط برای سرگرمی ایجاد می شوند، اما اتفاق می افتد که ویروس ها برای سرقت اطلاعات از یک رایانه خاص ایجاد می شوند. توسعه‌دهندگان نرم‌افزارهای مخرب اهمیتی نمی‌دهند که نه تنها یک رایانه، بلکه میلیون‌ها رایانه تحت تأثیر قرار می‌گیرند.

برای محافظت در برابر ویروس‌ها، باید محافظت در زمان واقعی را روی رایانه خود نصب کنید، زیرا ویروس‌های رایانه‌ای در عملکرد عادی ویندوز اختلال ایجاد می‌کنند.

نصب آنتی ویروس های رایگان هیچ هزینه مالی ندارد. آنتی ویروس خود را به روز می کند، دیسک ها و رسانه های قابل جابجایی (سی دی و دی وی دی، درایوهای فلش) را اسکن می کند، ایمیل ها را اسکن می کند و بسیاری از کارها را انجام می دهد و از همه مهمتر کاملا رایگان است.

بهترین آنتی ویروس های رایگانی که می توانید دانلود و بر روی کامپیوتر خود نصب کنید.
- سوپر آنتی ویروس در حال اجرا بر روی پنج موتور. این نرم افزار حفاظت بسیار قابل اعتمادی از رایانه ارائه می دهد و همچنین دارای گزینه هایی برای بازیابی و بهینه سازی ویندوز است. این انتخاب شماره 1 برای بسیاری از کاربران پیشرفته است.

یکی از مطمئن ترین آنتی ویروس های رایگان. آخرین نسخه مجهز به فناوری منحصر به فرد Home Network Security است - برای ایمن کردن شبکه Wi-Fi خانگی و دستگاه های متصل به آن.

پاسخی شایسته به همتایان پولی. دارای تمام ابزارهای لازم برای محافظت مطمئن رایانه است. نظارت مداوم بر روی سیستم، فایل های دانلود شده و ایمیل ها انجام می دهد. پایگاه داده های ویروس را به صورت شبانه روزی به روز می کند.

Norton AntiVirus یک آنتی ویروس قدرتمند است که رایانه شما را ایمن نگه می دارد و از سیستم شما در برابر انواع بدافزارها محافظت می کند: ویروس های اینترنتی، کپی کردن تروجان ها از رسانه های قابل جابجایی و غیره.

Norton Internet Security یک برنامه چند منظوره برای حداکثر محافظت از رایانه شما در برابر ویروس ها است. این ابزار دارای نرخ تشخیص بدافزار بالایی است.

بسته‌ای از ابزارها که محیطی فوق‌العاده امن برای رایانه و ابزارهای موبایل کاربر فراهم می‌کند. شما می توانید نه تنها برای دسکتاپ ویندوز، بلکه برای لپ تاپ مک بوک پرو یا تبلت اندرویدی، محافظ نصب کنید.

آخرین نسل آنتی ویروس که بدون امضا کار می کند. برای جلوگیری از تهدیدات جدید و ناشناخته طراحی شده است. با استفاده از آن، از آسیب‌پذیری‌های روز صفر و یا تلاش‌های هدفمند برای نفوذ به سیستم خود ترسی نخواهید داشت.

آنتی ویروس رایگان آویرا یک آنتی ویروس قابل اعتماد است که با اتصال فعال اینترنت بیشترین کارایی را دارد، زیرا به لطف فناوری ابری 99.99 درصد از ویروس ها را مسدود می کند. عملکرد "کنترل والدین" را دارد.

بسته ای از برنامه های ضد ویروس طراحی شده برای محافظت در سطح بالا از نسخه های دارای مجوز ویندوز. در حین حذف فایل های خطرناک، نقاط بازیابی برای پشتیبان ایجاد می کند.

Dr.Web CureIt یک برنامه رایگان از برند معروف آنتی ویروس Dr.Web است که به شما امکان می دهد یک کامپیوتر آلوده را از ویروس ها درمان کنید.

ابزاری برای تعیین سطح حفاظت کامپیوتر. دفاع نرم افزارهای ضد ویروس و فایروال را بررسی می کند و همچنین تهدیدات را در برنامه های در حال اجرا جستجو می کند.

ESET NOD32 Antivirus یک آنتی ویروس محبوب برای محافظت مطمئن از رایانه شما در برابر انواع مختلف تهدیدات ویروس است. این به شما امکان می دهد سیستم را اسکن کرده و از مرور ایمن در اینترنت اطمینان حاصل کنید.

AVZ یک ابزار آنتی ویروس رایگان است که به شما امکان می دهد یک اسکن عمیق انجام دهید و سپس رایانه خود را برای ویروس ها و سایر عفونت های بدافزار درمان کنید.

ابزاری برای بازیابی سیستم اضطراری از دیسک یا درایو فلش. این به راه اندازی رایانه ای که در نتیجه حمله ویروس "پوشش" شده است، خلاص شدن از شر اجزای مخرب و درمان فایل های آلوده کمک می کند.

Kaspersky Anti-Virus 2016 یک برنامه ضد ویروس معروف جهانی است که توسط Kaspersky Lab برای محافظت از رایانه شخصی شما در برابر ویروس ها و بدافزارها توسعه یافته است.

ESET NOD32 Smart Security یک سیستم آنتی ویروس قدرتمند است که از رایانه در برابر انواع بدافزارها محافظت می کند. دارای فایروال داخلی برای مرور امن اینترنت است.

آواست! اینترنت سکیوریتی یک سیستم ضد ویروس است که ترکیبی از توانایی شناسایی و خنثی کردن انواع مختلف ویروس ها، تروجان ها، جاسوس افزارها، روت کیت ها و کرم ها است.

یکی از محبوب ترین آنتی ویروس ها. شامل اسکنر، نظارت در زمان واقعی، ضد جاسوس افزار، دانلود و چک ایمیل. پایگاه داده را چندین بار در روز به روز می کند.

Kaspersky Internet Security 2016 یک برنامه آنتی ویروس قدرتمند از شرکت معروف Kaspersky Lab است که به پایدار و ایمن نگه داشتن سیستم شما کمک می کند.

آواست! Pro Antivirus یک ابزار آنتی ویروس قدرتمند برای محافظت از سیستم شما در برابر تهدیدات ویروس است. برخلاف avast! اینترنت سکیوریتی دارای فایروال داخلی و عملکرد ضد هرزنامه نیست.

DrWeb LiveUSB یک برنامه رایگان برای ایجاد یک دیسک نجات بر روی درایو فلش است.

Kaspersky PURE برنامه ای برای محافظت از رایانه های شبکه خانگی در برابر انواع تهدیدات ویروسی، بدافزارها و کلاهبرداری است.

Comodo Antivirus یک برنامه آنتی ویروس رایگان است که به شما امکان می دهد با خیال راحت در اینترنت بگردید، تهدیدات آنلاین را مسدود کنید و رایانه خود را برای تهدیدات ویروسی اسکن کنید.

AVG Internet Security مجموعه ای از برنامه هایی است که با آن می توانید از عملکرد ایمن رایانه خود اطمینان حاصل کنید. این برنامه ها محافظت در برابر ویروس ها، کرم ها، تبلیغات بنری، هرزنامه ها و موارد دیگر را فراهم می کنند.

Kaspersky Virus Removal Tool یک برنامه رایگان برای ویندوز است، یک محصول ضد ویروس معروف از Kaspersky Lab، که حذف ویروس ها را از رایانه شما تضمین می کند.

Bitdefender Antivirus Free Edition یک برنامه رایگان برای ویندوز است، نسخه ای سبک از یک آنتی ویروس معروف که کامپیوتر شما را در برابر تهدیدات خارجی و داخلی ایمن نگه می دارد.

Norman Malware Cleaner یک ابزار با کاربری آسان است که به شما کمک می کند فایل های مخرب را از رایانه خود حذف کنید. این برنامه نیازی به نصب ندارد و می تواند برنامه های آلوده را از اجرای آن جلوگیری کند.

Panda Cloud Antivirus نسخه رایگان آنتی ویروس شرکت The Cloud Security است که در فناوری های امنیت ابری تخصص دارد.

Spyware Doctor یک ابزار آنتی ویروس است که از سیستم در برابر جاسوس افزارها، ویروس ها، تروجان ها و سایر بدبختی ها محافظت می کند. علاوه بر این، آنتی ویروس دارای چندین نوع اسکن سیستم و زمانبندی کار است.

یک مرد چینی در چمن نشسته است، آن را در ... پس، آقا، من در مورد چه صحبت می کنم. مروری بر معجزه صنعت آنتی ویروس چینی به شما جلب می کنم. این یک آنتی ویروس چند موتوره کاملا رایگان به نام Qihoo 360 Total Security است. اگرچه، اغلب به سادگی 360 Total Security نامیده می شود. در آینده به این نام خواهم ماند. آنتی ویروس 360 توتال سکیوریتی قادر به رقابت با بسیاری از برنامه های تجاری است، به غیر از اکثر برنامه های آنتی ویروس رایگان. بیایید نگاهی بیندازیم به چه چیزی او را اینقدر خوب می کند، دوست باریک چشم ما.

نصب آنتی ویروس

کیت توزیع نصب کامل کمی بیش از 30 مگابایت وزن دارد. مشخص نیست که توسعه دهندگان از چه فشاری برای فشرده سازی فایل ها استفاده کرده اند، زیرا پر شدن این آنتی ویروس بسیار بسیار چشمگیر است.

ما نصب را شروع می کنیم. در تب "تنظیمات" فقط می توانید پوشه نصب را انتخاب کنید.

دکمه سبز بزرگ را فشار می دهیم، 20 ثانیه صبر می کنیم و تمام شد، نصب آنتی ویروس تمام شد. بسیار سریع و بسیار آسان. بدون گزینه های نصب اضافی، بدون انتخاب اجزا، بدون پیش اسکن. البته، گاهی اوقات می خواهید تنظیمات را عمیق تر کنید، اما کاربر معمولی همچنان دکمه "Next" را در همه پنجره ها فشار می دهد، چیزی نمی خواند و چیزی را پیکربندی نمی کند. بنابراین، حتی خوب است.

هنگامی که آنتی ویروس 360 Total Security را برای اولین بار راه اندازی می کنید، چیزی شبیه به یادگیری سریع را با نمایش اعلان ها ارائه می دهد.

اجازه ندهید پنج نماد در این پنجره شما را بترسانند. اگرچه در همه سایت ها در مورد پنج موتور آنتی ویروس می نویسند، در واقع اینطور نیست. ما کمی بعد آن را کشف خواهیم کرد.

رابط آنتی ویروس

پوسته گرافیکی 360 Total Security شکایت خاصی ایجاد نمی کند. رابط کاربری کاملاً منطقی، راحت و زیبا است.

اگر ظاهر آنتی ویروس 360 Total Security را دوست ندارید، می توانید به راحتی یکی از چندین تم اضافی را برای انتخاب با کلیک بر روی نماد تی شرت در گوشه سمت راست بالا دانلود کنید.

به عنوان مثال، من تم به سبک نورتون Symantec را دوست داشتم، اما در طول این بررسی از تم پیش فرض استفاده خواهم کرد.

اجزای محافظت در برابر ویروس

بیایید به مهمترین و در این مورد، خوشایندترین - به سطح محافظت از آنتی ویروس 360 Total Security برویم. بیایید به پنج موتور بپردازیم.

موتورهای آنتی ویروس

1. Cloud Scanner 360 Cloud.دارای موتور آنتی ویروس مبتنی بر ابری باشید که از اطلاعات مربوط به جمع بندی فایل ها استفاده می کند. همیشه روشن است، به طور جداگانه غیرفعال نیست.
2. موتور بیت دیفندریک موتور ضد ویروس بسیار با کیفیت از توسعه دهندگان رومانیایی. به طور پیش فرض غیرفعال است.
3. موتور آویرا.موتور آنتی ویروس قدرتمند آلمانی ها. به طور پیش فرض غیرفعال است.
4. QVMAI.سیستم حفاظت فعال با استفاده از فناوری های ابری را داشته باشید. در واقع، این فقط یک ماژول جداگانه برای محافظت در برابر تهدیدات ناشناخته است، با این حال، 360 Total Security آن را یک موتور مستقل می داند. من او را اینطور نمی دانم. همیشه روشن است، به طور جداگانه غیرفعال نیست.
5. تعمیر سیستمپاک کننده و بهینه ساز سیستم این هیچ ربطی به محافظت از آنتی ویروس ندارد، هرگز یک موتور ضد ویروس نیست.

همانطور که می بینید، 360 Total Security دارای 3 موتور آنتی ویروس خاص و یک ماژول حفاظت فعال است که می توان آن را چهارمین یا خیر دانست.

بسیار بسیار خوب است که موتورهای آنتی ویروس Bitdefender و Avira را می توان به صورت دستی روشن و خاموش کرد. یاد بگیرید، رفقا krivoruchki از Trustport. لازم به ذکر است که این موتورها ابتدا توسط آنتی ویروس لود می شوند و تنها پس از آن روشن و آپدیت می شوند. به طور پیش فرض، هیچ فایل مورد نیازی برای آنها وجود ندارد.

اگر از قبل سوالی دارید که کدام یک از موتورهای آنتی ویروس 360 توتال سکیوریتی باید فعال باشد به شما پاسخ خواهم داد. خود 360 Cloud چینی نتایج بسیار خوبی را نشان می دهد. اما مبتنی بر ابر است و نیاز به اتصال دائمی به اینترنت دارد. بنابراین، علاوه بر 360 Cloud، توصیه می کنم موتور Avira یا Bitdefender را فعال کنید. به سلیقه شما. آویرا را به حال خودم می سپارم. من او را بیشتر دوست دارم.

در اصل، شما می توانید تمام موتورها را به طور کلی روشن کنید. با کمال تعجب، حتی در این شرایط، سیستم مجازی آزمایشی من که روی یک هسته با 1.5 گیگابایت رم اجرا می شود، بسیار سریع حرکت می کند. بله، البته، نوعی کاهش سرعت وجود دارد، اما کار کردن کاملا راحت است. من نمی دانم چگونه چینی ها به این موفقیت دست یافتند. ترمزهای قابل توجه فقط زمانی شروع می شوند که آنتی ویروس 360 Total Security به روز شود. سرویس به روز رسانی بسیار پردازشگر است، اما به دلیل وجود تنها یک هسته، این یک پدیده موقتی است.

به هر حال، خود فرآیند به روز رسانی به روشی بسیار جالب اجرا می شود. روی فناوری P2P یعنی به صورت تورنت کار می کند. خوب، چینی ها، چیزی که آنها فقط با آن نمی آیند.

فناوری های حفاظتی

حالا بیایید از لیست سنگین تصویر زیر جالب ترین ها را انتخاب و در نظر بگیریم. آنچه در آنتی ویروس 360 Total Security وجود دارد.

محافظت از وب کمدسترسی مهاجمان به وب‌کم شما را مسدود می‌کند، در غیر این صورت امروز اصلاح نکرده‌اید و یک جوش روی پیشانی‌تان ظاهر می‌شود.

حفاظت از کی لاگردعوا با رهگیرهای صفحه کلید. خرید آنلاین و پرداخت با کارت بسیار مهم است. با این حال، تست Zemana Keylogger در مورد من ناموفق بود. تست AKLT (Anti-KeyLogger Tester) نیز تا حدی شکست خورد.

بررسی فایل های آپلود شده. در تئوری، این مؤلفه باید فایل دانلود شده را حتی قبل از اینکه مستقیماً به هارد دیسک شما برسد بررسی کند. اما بررسی با EICAR نشان داد که فایل آزمایشی فقط در کش مرورگر ذخیره می شود. اما در تصویر زیر می بینید که آنتی ویروس 360 Total Security خود صفحه Html را که حاوی رشته تست بود مسدود کرده است. یعنی 360 Total Security کل متن صفحه وب را بررسی کرد و یک خط آزمایشی "ویروسی" روی آن پیدا کرد. خیلی عجیب است که هنگام دانلود فایل اجرایی را مسدود نمی کند.

مسدود کردن سایت های مخربنیازی به توضیح ندارد علاوه بر این، آنتی ویروس 360 Total Security دارای پلاگین های اضافی برای مرورگرهای کروم و فایرفاکس است که محافظت بیشتری در برابر فیشینگ و سایت های مخرب ارائه می دهد. با این حال، آزمایش آپلود فایل پلاگین فایرفاکس EICAR نیز ناموفق بود.

حفاظت از خرید آنلاینعملکرد جالبی که لحظه بازدید از یک فروشگاه آنلاین را تعیین می کند و راه اندازی همه برنامه های ناشناخته را در این مقطع زمانی مسدود می کند. Zemana Keylogger و AKLT تست، 360 Total Security ما دوباره شکست خورد. شاید برنامه های آزمایشی برای آنتی ویروس شناخته شده باشند و مورد اعتماد باشند، شاید محیط مجازی Virtual Box مقصر باشد، اما زمانی که مرورگر در sandbox راه اندازی شد، حتی یک رهگیری انجام نشد. از جعبه شنی استفاده کنید.

محافظت از رسانه USBبه شما امکان می دهد عملکرد خودکار را برای یک درایو فلش غیرفعال کنید.

انسداد رفتاریاز انجام اقدامات مشکوک برنامه ها جلوگیری می کند. این یک دفاع پیشگیرانه است.

حفاظت از رجیستریتغییر شاخه های مهم رجیستری را ممنوع می کند. چیزهای پیشگیرانه خوب

مسدود کردن تهدیدات شبکهسخت است بگوییم چیست. بالاخره آنتی ویروس 360 Total Security فایروال ندارد. به نظر می رسد که فقط برنامه ها را از دسترسی به منابع شبکه مخرب مسدود می کند. کمک به روشن شدن وضعیت حداقل به زبانی که من هیچ جا پیدا نکردم.

فایل حفاظتی سیستماز تغییر فایل های مهم سیستم جلوگیری می کند. ضروری و مفید.

اجزای اضافی

شتاب.بهینه ساز سیستم از آن با احتیاط شدید استفاده کنید، زیرا. برای مثال، غیرفعال کردن ایجاد خودکار نقاط بازیابی سیستم را پیشنهاد می کند. قبل از شروع توصیه می کنم تمام عملیات انجام شده را مرور کنید و در صورت شک اصلا وارد این ابزار نشوید.

تمیز کردن.فایل های موقت را از کش های مختلف حذف می کند. در یک نگاه گذرا به نظر می رسد خطرناک نیست، اما لیست مواردی که باید حذف شوند بسیار زیاد است.

ابزار.

آسیب پذیری هابه روز رسانی های ویندوز را پیگیری می کند. من پیشنهاد می کنم که دارندگان یک نسخه دارای مجوز از سرویس به روز رسانی بومی استفاده کنند. برای دارندگان یک نسخه نه کاملاً دارای مجوز، به شما توصیه می کنم که به صورت دستی سرویس Windows Update را غیرفعال کنید و اعلان به روز رسانی ها را در 360 Total Security خاموش کنید. برای انجام این کار، روی "آسیب پذیری ها" - "تنظیمات" - "خاموش کردن اعلان پاپ آپ" کلیک کنید.

جعبه شنی.به شما امکان می دهد برنامه های مشکوک را در یک محیط مجازی محدود اجرا کنید. معمولاً برای بیمه اتکایی و آزمایش مورد نیاز است، اما برای 360 Total Security یک ابزار ضروری در مبارزه با کی لاگرها است.

پاک کردن نسخه های پشتیبان سیستمدرایور ویندوز را حذف می کند و فایل های پشتیبان را به روز می کند.

تنظیمات آنتی ویروس

با چنین زرادخانه ای در 360 Total Security با تنظیمات، نیازی به زحمت نیست. موتور اضافی را روشن کنید و با آرامش بخوابید. اما به طور پیش فرض، آنتی ویروس در "حالت بهینه" کار می کند. من به ایمن یا سفارشی تغییر می دهم. برای انجام این کار، روی نماد شیلد کلیک کنید و سپس حالت را تغییر دهید. در حالت سفارشی، می توانید هر یک از فناوری های حفاظتی را به طور جداگانه فعال و غیرفعال کنید. خیلی راحت

اما می توانید جلوتر بروید و حفاظت را حتی بیشتر کنید. به تنظیمات می رویم.

1. پایه - اسکن فایل های فشرده در طول اسکن کامل دیسک.
2. حفاظت فعال - نظارت بر انواع فایل ها.

بررسی نهایی نتیجه گیری بررسی آنتی ویروس

یک آنتی ویروس قدرتمند چند موتوره با سطح خوبی از محافظت فعال. کاملا رایگان. حتی با حداکثر تنظیمات آنتی ویروس 360 توتال سکیوریتی، سیستم تست نسبتا ضعیف به طور خاص کند نشد. شما می توانید موتورهای ضد ویروس اضافی را به طور جداگانه فعال کنید و همچنین فناوری های حفاظتی مورد استفاده را کاملاً دقیق انتخاب کنید. رابط کاربر پسند، وجود تم های اضافی برای هر سلیقه و رنگ.

از معایب این برنامه می توان به عدم وجود فایروال کامل، عملکرد نامشخص اجزای محافظت از وب اشاره کرد که قادر به مسدود کردن فایل های آلوده قبل از دانلود نیستند، اما در عوض متن یک صفحه وب را بررسی می کنند. علاوه بر این، تنظیمات آنتی ویروس 360 Total Security که دارای یک درخت واحد برای همه اجزا نیست، باعث انتقاد می شود. تنظیمات ماژول های اضافی به طور جداگانه باز می شوند، هر کدام در پنجره خود. همچنین سرویس بهینه سازی سیستم مشکوک است که خدمات احتمالی ضروری ویندوز را غیرفعال می کند. هیچ اطلاعات کمکی برای برنامه وجود ندارد.

در نتیجه آنتی ویروس رایگان 360 Total Security تاثیر بسیار خوشایندی از خود بر جای می گذارد. اگر به دنبال یک آنتی ویروس رایگان قدرتمند هستید، یا می خواهید از یک برنامه پولی بدون به خطر انداختن امنیت دور شوید، Qihoo 360 Total Security یک انتخاب عالی است.

ساعت های چینی را فراموش کنید که یک روز بعد از خرید آنها خراب شدند. Antivirus 360 Total Security داستانی کاملا متفاوت است.

به روز رسانی کوچک. نسخه 360 Total Security به 6.6 آپدیت شد. اکنون محافظت در برابر کی لاگرها و محافظت از خریدهای آنلاین در یک سیستم مجازی به خوبی کار می کند. نه تست Zemana و نه AKLT نتوانستند اطلاعات را نه تنها از سایت های محافظت شده، بلکه حتی از یک دفترچه یادداشت رهگیری کنند! من هنوز چنین محافظتی را در هیچ یک از آنتی ویروس های پولی ندیده ام. علاوه بر این، یک نسخه سبک از این برنامه با نام 360 Total Security ESSENTIAL منتشر شده است. این یک آنتی ویروس خالص بدون اجزای غیر ضروری برای بهینه سازی، تمیز کردن و به روز رسانی سیستم است. نسخه او در حال حاضر 6.0 است، اما تمام محافظت در برابر کی لاگرها نیز عالی عمل می کند.

به روز رسانی 2: سری آنتی ویروس های رایگان به نسخه 7.6 آپدیت شد. 360 Total Security یک فایروال از GlassWire (به طور جداگانه نصب شده)، یک مدیر روتر، محافظت از مرورگر در برابر تغییرات در تنظیمات و محافظت در برابر شنود داده ها اضافه کرد. نکته آخر ابزاری برای مبارزه با ویروس های رمزگذاری است. با مولفه حفاظت از رهگیری داده فعال، آنتی ویروس دسترسی به فایل ها و اسناد با فرمت خاص را فقط برای برنامه های مورد اعتماد فراهم می کند. فقط این کامپوننت در نسخه Essential اضافه شده است. علاوه بر این، برخی از اشکالات برطرف شده است، اما محافظت از وب هنوز به درستی کار نمی کند.

به روز رسانی 3: من یک بررسی دقیق و تست نسخه لایت آنتی ویروس رایگان Qihoo 360 Total Security Essential 7.2 انجام دادم.

امروزه بیش از هر زمان دیگری نرم افزار ضد ویروس نه تنها پر تقاضاترین سیستم امنیتی هر سیستم عاملی است، بلکه یکی از اجزای اصلی آن نیز می باشد. و اگر قبلاً کاربر یک انتخاب بسیار محدود و متوسط ​​داشت ، اکنون تعداد زیادی از این برنامه ها وجود دارد. اما اگر به لیست «10 آنتی ویروس برتر» نگاهی بیندازید، متوجه می شوید که همه آنها از نظر عملکرد برابر نیستند. محبوب ترین بسته ها را در نظر بگیرید. در همان زمان، تجزیه و تحلیل شامل نرم افزارهای پولی و اشتراکی (آنتی ویروس به مدت 30 روز) و برنامه های کاربردی توزیع شده آزاد خواهد بود. اما اول از همه.

10 آنتی ویروس برتر برای ویندوز: معیارهای تست

قبل از شروع به جمع آوری نوعی رتبه بندی، شاید باید با معیارهای اصلی که در بیشتر موارد هنگام آزمایش چنین نرم افزاری استفاده می شود، آشنا شوید.

به طور طبیعی، در نظر گرفتن همه بسته های شناخته شده به سادگی غیرممکن است. با این حال، در میان تمام مواردی که برای محافظت از یک سیستم کامپیوتری به معنای وسیع طراحی شده اند، می توان محبوب ترین آنها را متمایز کرد. در عین حال، هم رتبه‌بندی رسمی آزمایشگاه‌های مستقل و هم بررسی‌های کاربرانی که از این یا آن محصول نرم‌افزاری در عمل استفاده می‌کنند را در نظر می‌گیریم. علاوه بر این، برنامه های تلفن همراه تحت تأثیر قرار نخواهند گرفت، ما بر روی سیستم های ثابت تمرکز خواهیم کرد.

در مورد انجام تست های اساسی، به عنوان یک قاعده، آنها شامل چندین جنبه اصلی هستند:

• در دسترس بودن نسخه های پولی و رایگان و محدودیت های مربوط به عملکرد؛
• سرعت اسکن منظم؛
• سرعت شناسایی تهدیدات بالقوه و توانایی حذف یا جداسازی آنها در قرنطینه با استفاده از الگوریتم های داخلی.
• فراوانی به روز رسانی پایگاه داده های آنتی ویروس؛
• دفاع شخصی و قابلیت اطمینان؛
• در دسترس بودن ویژگی های اضافی

همانطور که از لیست بالا می بینید، بررسی عملکرد نرم افزار آنتی ویروس به شما امکان می دهد نقاط قوت و ضعف یک محصول خاص را مشخص کنید. در مرحله بعد، من محبوب ترین بسته های نرم افزاری موجود در 10 آنتی ویروس برتر را در نظر خواهم گرفت و همچنین ویژگی های اصلی آنها را البته با در نظر گرفتن نظرات افرادی که از آنها در کار روزانه خود استفاده می کنند، ارائه می کنم.

محصولات نرم افزاری آزمایشگاه کسپرسکی

برای شروع، اجازه دهید ماژول های نرم افزار توسعه یافته توسط Kaspersky Lab را در نظر بگیریم که در فضای پس از شوروی بسیار محبوب هستند.

در اینجا غیرممکن است که یک برنامه را مشخص کنید، زیرا در میان آنها می توانید یک اسکنر معمولی آنتی ویروس کسپرسکی و ماژول هایی مانند Internet Security و ابزارهای قابل حمل مانند ابزار حذف ویروس و حتی دیسک های بوت برای سیستم های Rescue Disc آسیب دیده را پیدا کنید.

فوراً باید به دو عیب اصلی اشاره کرد: اولاً ، با قضاوت بر اساس بررسی ها ، تقریباً همه برنامه ها ، به استثنای موارد نادر ، دارای پول یا اشتراک افزار هستند و ثانیاً ، نیازهای سیستم به طور غیر منطقی زیاد است ، که استفاده از آنها را در تنظیمات نسبتاً ضعیف غیرممکن می کند. . به طور طبیعی، این بسیاری از کاربران عادی را می ترساند، اگرچه کلیدهای فعال سازی آنتی ویروس کسپرسکی یا اینترنت سکیوریتی را می توان به راحتی در شبکه جهانی وب یافت.

از طرف دیگر، وضعیت فعال سازی را می توان به روش دیگری اصلاح کرد. به عنوان مثال، کلیدهای Kaspersky را می توان با استفاده از برنامه های کاربردی خاص مانند Key Manager تولید کرد. درست است، این رویکرد، به بیان ملایم، غیرقانونی است، با این حال، به عنوان یک راه خروج، توسط بسیاری از کاربران استفاده می شود.

سرعت کار روی ماشین‌های مدرن متوسط ​​است (به دلایلی نسخه‌های سنگین‌تر و بیشتری برای پیکربندی‌های جدید ایجاد می‌شوند)، اما پایگاه‌های داده به‌روز شده دائمی، منحصربه‌فرد بودن فن‌آوری‌ها برای شناسایی و حذف ویروس‌های شناخته شده و برنامه‌های بالقوه خطرناک در بالای صفحه قرار دارند. جای تعجب نیست که Kapersky Lab امروزه در میان توسعه دهندگان نرم افزارهای امنیتی پیشرو است.

و دو کلمه دیگر در مورد دیسک بازیابی. این در نوع خود منحصر به فرد است، زیرا اسکنر را با یک رابط گرافیکی حتی قبل از شروع خود ویندوز بارگیری می کند و به شما امکان می دهد تهدیدات را حتی از RAM حذف کنید.

همین امر در مورد ابزار حذف ویروس قابل حمل نیز صدق می کند، که می تواند هر تهدیدی را در ترمینال آلوده ردیابی کند. فقط می توان آن را با یک ابزار مشابه از Dr. وب

محافظت از دکتر وب

قبل از ما یکی دیگر از قوی ترین نمایندگان آنها در زمینه امنیت است - معروف "دکتر وب" که در خاستگاه ایجاد همه نرم افزارهای ضد ویروس از زمان بسیار قدیم ایستاده است.

در میان تعداد زیادی از برنامه ها، می توانید اسکنرهای معمولی، ابزارهای حفاظتی برای گشت و گذار در اینترنت، ابزارهای قابل حمل و دیسک های بازیابی را نیز بیابید. شما نمی توانید همه چیز را فهرست کنید.

عامل اصلی به نفع نرم افزار این توسعه دهنده سرعت بالا، تشخیص فوری تهدیدات با امکان حذف کامل یا ایزوله و همچنین بار متوسط ​​روی کل سیستم است. به طور کلی، از دیدگاه اکثر کاربران، این یک نوع نسخه سبک وزن کسپرسکی است. اینجا هنوز چیز جالبی وجود دارد به ویژه، این دکتر است. وب کاتانا. اعتقاد بر این است که این یک محصول نرم افزاری نسل جدید است. تمرکز آن بر استفاده از فناوری‌های "شن" است، یعنی قرار دادن یک تهدید در "ابر" یا "جعبه شنی" (هر چه می‌خواهید آن را نام ببرید) برای تجزیه و تحلیل قبل از نفوذ به سیستم. با این حال، اگر نگاه کنید، هیچ نوآوری خاصی در اینجا وجود ندارد، زیرا این تکنیک در آنتی ویروس رایگان پاندا استفاده شده است. علاوه بر این، به گفته بسیاری از کاربران، Dr. وب کاتانا نوعی فضای امنیتی با همین فناوری ها است. با این حال، به طور کلی، هر نرم افزار این توسعه دهنده کاملاً پایدار و قدرتمند است. جای تعجب نیست که بسیاری از کاربران چنین بسته هایی را ترجیح می دهند.

نرم افزار ESET

در مورد 10 آنتی ویروس برتر ، نمی توان از یکی دیگر از درخشان ترین نماینده این منطقه - ESET نام برد که به دلیل محصول معروفی مانند NOD32 مشهور شد. کمی بعد، ماژول ESET Smart Security متولد شد.

اگر این برنامه ها را در نظر بگیریم می توان به نکته جالبی اشاره کرد. برای فعال کردن عملکرد کامل هر بسته، می توانید دو کار انجام دهید. از یک طرف، این کسب مجوز رسمی است. از طرفی می توانید یک آنتی ویروس آزمایشی را به صورت رایگان نصب کنید اما هر 30 روز یکبار آن را فعال کنید. با فعال سازی هم یک موقعیت جالب.

همانطور که کاملاً همه کاربران خاطرنشان می کنند، برای ESET Smart Security (یا برای یک آنتی ویروس معمولی) در وب سایت رسمی، می توان کلیدهای توزیع شده آزادانه را به شکل ورود و رمز عبور پیدا کرد. تا همین اواخر، فقط از این داده ها می شد استفاده کرد. اکنون این روند تا حدودی پیچیده تر شده است: ابتدا به یک لاگین و رمز عبور در یک سایت خاص نیاز دارید، آن را به شماره مجوز تبدیل کنید و تنها پس از آن آن را در قسمت ثبت نام در خود برنامه وارد کنید. با این حال، اگر به این گونه ریزه کاری ها توجه نکنید، می توان به این نکته اشاره کرد که این آنتی ویروس یکی از بهترین ها است. مزایای گزارش شده توسط کاربران:

• پایگاه داده امضا ویروس چندین بار در روز به روز می شود،
• تعریف تهدید در بالاترین سطح،
• هیچ درگیری با اجزای سیستم (فایروال) وجود ندارد،
• بسته دارای قوی ترین محافظت از خود است،
• بدون آلارم کاذب و غیره

به طور جداگانه، شایان ذکر است که بار روی سیستم حداقل است و استفاده از ماژول Anti-Theft حتی به شما امکان می دهد از داده ها در برابر سرقت یا سوء استفاده برای منافع شخصی محافظت کنید.

آنتی ویروس AVG

AVG Antivirus یک نرم افزار پولی است که برای ایجاد امنیت جامع برای سیستم های کامپیوتری طراحی شده است (نسخه کوتاه شده رایگان نیز وجود دارد). و اگرچه امروزه این بسته دیگر در بین پنج مورد برتر نیست، با این وجود، سرعت و ثبات نسبتاً بالایی را نشان می دهد.

در اصل، برای استفاده در خانه ایده آل است، زیرا علاوه بر سرعت کار، رابط کاربری روسی شده مناسب و رفتار کم و بیش پایداری دارد. درست است، همانطور که برخی از کاربران اشاره می کنند، گاهی اوقات می تواند تهدیدات را نادیده بگیرد. و این در مورد ویروس ها فی نفسه نیست، بلکه در مورد نرم افزارهای جاسوسی یا ابزارهای تبلیغاتی مزاحم به نام بدافزار و ابزارهای تبلیغاتی مزاحم است. ماژول خود این برنامه، اگرچه به طور گسترده تبلیغ می شود، اما به گفته کاربران، تا حدودی ناتمام به نظر می رسد. بله، و اگر هر دو ماژول در حالت فعال باشند، یک فایروال اضافی اغلب می‌تواند باعث درگیری با فایروال "بومی" ویندوز شود.

پکیج آویرا

Avira یکی دیگر از اعضای خانواده آنتی ویروس است. اساساً با اکثر بسته های مشابه تفاوتی ندارد. با این حال، اگر نظرات کاربران در مورد آن را بخوانید، می توانید پست های بسیار جالبی پیدا کنید.

بسیاری به هیچ وجه استفاده از نسخه رایگان را توصیه نمی کنند، زیرا برخی از ماژول ها به سادگی در آن وجود ندارند. برای اطمینان از محافظت قابل اعتماد، باید یک محصول پولی خریداری کنید. اما چنین آنتی ویروسی برای نسخه های 8 و 10 مناسب است که خود سیستم از منابع زیادی استفاده می کند و بسته از آنها در پایین ترین سطح استفاده می کند. در اصل، Avira برای لپ‌تاپ‌های مقرون‌به‌صرفه و رایانه‌های ضعیف مناسب‌تر است. با این حال، در نصب شبکه، هیچ سوالی وجود ندارد.

سرویس ابری Panda Cloud

رایگان در یک زمان تقریباً انقلابی در زمینه فناوری آنتی ویروس شد. استفاده از به اصطلاح "sandbox" برای ارسال محتوای مشکوک برای تجزیه و تحلیل قبل از ورود به سیستم، باعث محبوبیت ویژه این اپلیکیشن در بین کاربران همه سطوح شده است.

و امروزه این آنتی ویروس با "sandbox" مرتبط است. بله، در واقع، این فناوری، بر خلاف سایر برنامه ها، به شما اجازه می دهد تا تهدید را از سیستم دور نگه دارید. به عنوان مثال، هر ویروسی ابتدا بدن خود را روی هارد یا رم ذخیره می کند و تنها پس از آن فعالیت خود را آغاز می کند. در اینجا، موضوع به حفظ نمی رسد. ابتدا یک فایل مشکوک به سرویس ابری ارسال می شود و در آنجا بررسی می شود و تنها پس از آن می توان آن را در سیستم ذخیره کرد. درست است، به گفته شاهدان عینی، متأسفانه، این می تواند زمان زیادی را صرف کند و به طور غیر ضروری سیستم را به شدت بارگذاری کند. از سوی دیگر، در اینجا ارزش این را دارد که از خود بپرسید چه چیزی مهمتر است: امنیت یا افزایش زمان اسکن؟ با این حال، برای پیکربندی های کامپیوتری مدرن با سرعت اتصال به اینترنت 100 مگابیت در ثانیه یا بالاتر، می توان بدون مشکل از آن استفاده کرد. به هر حال، حفاظت از خود دقیقاً از طریق "ابر" ارائه می شود که گاهی اوقات باعث انتقاد می شود.

اسکنر آنتی ویروس Avast Pro

حالا چند کلمه در مورد یکی دیگر از نماینده های باهوش که در بین بسیاری از کاربران بسیار محبوب است، اما با وجود وجود همان "sandbox"، ضد جاسوس افزار، اسکنر شبکه، فایروال و دفتر مجازی، متاسفانه آنتی ویروس Avast Pro از نظر شاخص های اصلی عملکرد، عملکرد و قابلیت اطمینان به وضوح به غول هایی مانند محصولات نرم افزاری آزمایشگاه کسپرسکی یا برنامه های کاربردی با استفاده از فناوری های Bitdefender از دست می دهد، اگرچه سرعت اسکن بالا و مصرف کم منابع را نشان می دهد.

کاربران این محصول عمدتاً با این واقعیت جذب می شوند که نسخه رایگان بسته تا حد امکان کاربردی است و تفاوت چندانی با نرم افزارهای پولی ندارد. علاوه بر این، این آنتی ویروس بر روی تمامی نسخه های ویندوز از جمله ویندوز 10 کار می کند و حتی در دستگاه های قدیمی نیز عملکردی عالی دارد.

بسته های امنیتی 360

احتمالاً یکی از سریع‌ترین آنتی‌ویروس‌های زمان ما پیش روی ماست - 360 Security که توسط متخصصان چینی ساخته شده است. به طور کلی، همه محصولات با برچسب "360" با سرعت قابل رشکافت کار متمایز می شوند (همان مرورگر اینترنت 360 Safety Browser).

علیرغم هدف اصلی، این برنامه دارای ماژول های اضافی برای از بین بردن آسیب پذیری های سیستم عامل و بهینه سازی آن است. اما نه سرعت کار و نه توزیع رایگان را نمی توان با آلارم کاذب مقایسه کرد. در لیست برنامه هایی که دارای بالاترین شاخص برای این معیار هستند، این نرم افزار یکی از رتبه های اول را به خود اختصاص داده است. به گفته بسیاری از کارشناسان، درگیری ها در سطح سیستم به دلیل بهینه سازهای اضافی ایجاد می شود که عملکرد آنها با وظایف خود سیستم عامل تلاقی می کند.

محصولات نرم افزاری مبتنی بر فناوری های Bitdefender

یکی دیگر از «پیرمردها» در میان مشهورترین مدافعان «OSes» بیت دیفندر است. متأسفانه، در سال 2015 او کف دست خود را به محصولات آزمایشگاه کسپرسکی از دست داد، با این حال، در مد آنتی ویروس، به اصطلاح، او یکی از پیشگامان است.

اگر کمی دقیق‌تر نگاه کنید، می‌بینید که بسیاری از برنامه‌های مدرن (همان بسته امنیتی 360) در انواع مختلف بر اساس این فناوری‌ها ساخته شده‌اند. با وجود پایه کاربردی غنی، کاستی هایی نیز دارد. اولا، شما آنتی ویروس روسی (Russified) Bitdefender را پیدا نمی کنید، زیرا به هیچ وجه در طبیعت وجود ندارد. ثانیا، علیرغم استفاده از آخرین پیشرفت های تکنولوژیکی از نظر حفاظت از سیستم، متأسفانه، تعداد زیادی از مثبت های کاذب را نشان می دهد (به هر حال، به گفته کارشناسان، این برای کل گروه برنامه های ایجاد شده بر اساس بیت دیفندر). وجود اجزای بهینه ساز اضافی و فایروال های شخصی شما به طور کلی بر رفتار چنین آنتی ویروس هایی تأثیر می گذارد نه بهتر. اما نمی توانید سرعت این اپلیکیشن را رد کنید. علاوه بر این، P2P برای تأیید استفاده می شود، اما تأیید ایمیل بلادرنگ به طور کامل وجود ندارد، که بسیاری آن را دوست ندارند.

آنتی ویروس مایکروسافت

یکی دیگر از اپلیکیشن‌هایی که با و بدون دلیل امتیاز خوبی می‌گیرد، محصول خود مایکروسافت به نام Security Essentials است.

این بسته ظاهراً فقط به این دلیل که به طور انحصاری برای سیستم های ویندوز توسعه یافته است در 10 آنتی ویروس برتر گنجانده شده است ، به این معنی که مطلقاً هیچ درگیری در سطح سیستم ایجاد نمی کند. علاوه بر این، چه کسانی، اگر متخصصان مایکروسافت نباشند، باید تمام حفره های امنیتی و آسیب پذیری های سیستم عامل خود را بدانند. به هر حال، یک واقعیت جالب این است که بیلدهای اولیه ویندوز 7 و ویندوز 8 دارای MSE در پیکربندی اولیه بودند، اما پس از آن به دلایلی این کیت رها شد. با این حال، برای ویندوز است که می تواند از نظر محافظت به ساده ترین راه حل تبدیل شود، اگرچه نمی توانید روی عملکرد خاصی حساب کنید.

اپلیکیشن مک آفی

در مورد این برنامه، به نظر می رسد بسیار جالب است. درست است، با انواع مسدود کردن، بیشترین محبوبیت را در زمینه برنامه در دستگاه های تلفن همراه به دست آورده است، با این وجود، این آنتی ویروس در رایانه های ثابت بدتر رفتار نمی کند.

این برنامه هنگام به اشتراک گذاری فایل های مسنجر فوری از شبکه های P2P پشتیبانی سطح پایینی دارد و همچنین محافظت 2 سطحی را ارائه می دهد که در آن نقش اصلی به ماژول های WormStopper و ScriptStopper اختصاص داده شده است. اما به طور کلی، به گفته مصرف کنندگان، مجموعه عملکردی در سطح متوسط ​​است و خود برنامه بیشتر بر روی شناسایی جاسوس افزارها، کرم های کامپیوتری و تروجان ها و جلوگیری از نفوذ اسکریپت های اجرایی یا کدهای مخرب به سیستم متمرکز است.

آنتی ویروس ها و بهینه سازهای ترکیبی

به طور طبیعی، تنها آنتی ویروس هایی که در 10 آنتی ویروس برتر قرار دارند در اینجا در نظر گرفته شده اند. اگر در مورد بقیه نرم افزارهای از این دست صحبت کنیم، می توان به بسته هایی اشاره کرد که ماژول های ضد ویروس را در مجموعه خود دارند.

چه چیزی را ترجیح دهیم؟

طبیعتاً همه آنتی ویروس ها شباهت ها و تفاوت های خاصی دارند. چی نصب کنیم؟ در اینجا باید از نیازها و سطح حفاظت ارائه شده اقدام کنید. به عنوان یک قاعده، مشتریان شرکتی باید چیزی قدرتمندتر با امکان نصب شبکه خریداری کنند (Kaspersky، Dr. Web، ESET). در مورد استفاده خانگی، در اینجا کاربر آنچه را که نیاز دارد انتخاب می کند (در صورت تمایل، حتی می توانید یک آنتی ویروس برای یک سال پیدا کنید - بدون ثبت نام یا خرید). اما، اگر به نظرات کاربران نگاه کنید، بهتر است Panda Cloud را نصب کنید، حتی با مقداری بارگذاری اضافی سیستم و زمان سندباکس. اما اینجاست که تضمین کاملی وجود دارد که تهدید به هیچ وجه به سیستم نفوذ نخواهد کرد. با این حال، هر کس در انتخاب آنچه نیاز دارد آزاد است. اگر فعال‌سازی کار را دشوار نمی‌کند، لطفاً: محصولات ESET در سیستم‌های خانگی به خوبی کار می‌کنند. اما استفاده از بهینه سازها با ماژول های ضد ویروس به عنوان ابزار اصلی محافظت بسیار نامطلوب است. خوب، همچنین غیرممکن است که بگوییم کدام برنامه رتبه اول را می گیرد: چند کاربر، این همه نظر.