Come configurare smartphone e PC. Portale informativo

Quali tipi di programmi antivirus esistono? Tipi di programmi antivirus

28.06.2019 In contatto con

L'utente di un moderno personal computer ha libero accesso a tutte le risorse della macchina. Questo è ciò che ha aperto la possibilità dell'esistenza di un pericolo chiamato virus informatico.

Un virus informatico è un programma appositamente scritto che è in grado di attaccarsi spontaneamente ad altri programmi, crearne copie e introdurle in file, aree di sistema del computer e reti di computer per interrompere il funzionamento dei programmi, danneggiare file e directory, e creare tutti i tipi di interferenze con il lavoro sul computer. A seconda del loro habitat, i virus possono essere suddivisi in virus di rete, virus di file, virus di avvio, virus di avvio di file, virus di macro e trojan.

  • Virus di rete distribuiti su varie reti di computer.
  • Virus dei file sono implementati principalmente in moduli eseguibili. I virus dei file possono essere incorporati in altri tipi di file, ma, di norma, scritti in tali file, non acquisiscono mai il controllo e, pertanto, perdono la capacità di riprodursi.
  • Virus di avvio sono incorporati nel settore di avvio del disco (settore di avvio) o nel settore contenente il programma di avvio del disco di sistema (master boot record).
  • Virus di avvio di file infettare sia i file che i settori di avvio dei dischi.
  • Macrovirus sono scritti in linguaggi di alto livello e attaccano file di documenti di applicazioni che hanno linguaggi di automazione incorporati (macrolinguaggi), come le applicazioni della famiglia Microsoft Office.
  • Troiani, mascherati da programmi utili, sono una fonte di infezione da virus informatici.

Per rilevare, rimuovere e proteggersi dai virus informatici, sono stati sviluppati diversi tipi di programmi speciali che consentono di rilevare e distruggere i virus. Tali programmi sono chiamati programmi antivirus. Si distinguono le seguenti tipologie: programmi antivirus:

  • - programmi del rilevatore;
  • - programmi medici o fagi;
  • - programmi di audit;
  • - filtrare i programmi;
  • - programmi di vaccini o immunizzatori.

Programmi di rilevamento Cercano la firma caratteristica di un particolare virus nella RAM e nei file e, se trovata, emettono un messaggio corrispondente. Lo svantaggio di tali programmi antivirus è che possono trovare solo virus noti agli sviluppatori di tali programmi.

Programmi per medici, o anche fagi programmi di vaccini non solo trova i file infetti da virus, ma li "tratta" anche, ovvero rimuove il corpo del programma antivirus dal file, riportando i file al loro stato originale. All'inizio del loro lavoro, i fagi cercano virus nella RAM, li distruggono e solo successivamente procedono alla "pulizia" dei file. Tra i fagi ci sono polifagi, ovvero programmi medici progettati per cercare e distruggere un gran numero di virus. I più famosi: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

A causa del fatto che compaiono costantemente nuovi virus, i programmi di rilevamento e i programmi medici diventano rapidamente obsoleti e sono necessari aggiornamenti regolari delle versioni.

Programmi di controllo sono tra i mezzi di protezione più affidabili contro i virus. I revisori ricordano lo stato iniziale di programmi, directory e aree di sistema del disco quando il computer non è infetto da un virus, quindi periodicamente o su richiesta dell'utente confrontano lo stato attuale con quello originale. Le modifiche rilevate vengono visualizzate sullo schermo del monitor. Di norma, il confronto degli stati viene effettuato immediatamente dopo il caricamento del sistema operativo. Durante il confronto vengono controllati la lunghezza del file, il codice di controllo ciclico (checksum del file), la data e l'ora della modifica e altri parametri. I programmi di controllo dispongono di algoritmi abbastanza sviluppati, rilevano virus invisibili e possono persino distinguere le modifiche nella versione del programma controllato dalle modifiche apportate dal virus. I programmi di controllo includono il programma ampiamente utilizzato Kaspersky Monitor.

Filtra programmi o "watchmen" sono piccoli programmi residenti progettati per rilevare azioni sospette durante il funzionamento del computer, caratteristiche dei virus. Tali azioni possono essere:

  • - tenta di correggere i file con estensioni COM. EXE;
  • - modifica degli attributi del file;
  • - registrazione diretta su disco ad un indirizzo assoluto;
  • - scrivere nei settori di avvio del disco;

Quando un programma tenta di eseguire le azioni specificate, la "guardia" invia un messaggio all'utente e si offre di vietare o consentire l'azione corrispondente. I programmi di filtraggio sono molto utili. poiché sono in grado di rilevare il virus nella fase più precoce della sua esistenza, prima della riproduzione. Tuttavia, non “puliscono” file e dischi.

Per distruggere i virus, è necessario utilizzare altri programmi, come i fagi. Gli svantaggi dei programmi watchdog includono la loro "invadenza" (ad esempio, emettono costantemente un avviso su qualsiasi tentativo di copiare un file eseguibile), nonché possibili conflitti con altri software.

Vaccini o immunizzatori Questi sono programmi residenti. prevenire l'infezione dei file. I vaccini vengono utilizzati se non esistono programmi medici che “curano” questo virus. La vaccinazione è possibile solo contro i virus conosciuti. Il vaccino modifica il programma o il disco in modo tale da non comprometterne il funzionamento e il virus lo percepirà come infetto e quindi non attecchirà. Attualmente, i programmi di vaccinazione hanno un utilizzo limitato.

Il rilevamento tempestivo di file e dischi infetti da virus e la completa distruzione dei virus rilevati su ciascun computer aiutano a evitare la diffusione di un'epidemia di virus ad altri computer.

Quanto più Internet si sviluppa, tanto più compaiono malware, utilizzati dagli aggressori per vari scopi. Pertanto, il tema della sicurezza informatica deve essere affrontato con la massima serietà. La sicurezza del tuo computer inizia dalla scelta di un programma antivirus. In questo articolo vedremo quali tipi di programmi antivirus esistono.

Dr.Web è un antivirus affidabile

Il software di sicurezza dell'azienda è sul mercato dal 1992.

Questo software antivirus ha un'interfaccia molto intuitiva. La scansione è lenta, ma di qualità molto elevata. Il programma è in grado di rilevare quasi tutti i virus, dopodiché offre di rimuovere il programma infetto, curarlo o metterlo in quarantena. Puoi utilizzare il programma gratuitamente per un mese, dopodiché dovrai acquistare una licenza.

Per eseguire la scansione del computer alla ricerca di virus o di un'utilità Dr.web CureIt, che esegue la scansione del computer alla ricerca di minacce e le rimuove.

Puoi anche scaricare un'altra utile utility: Dr.Web Linkchecker. Questo programma è un'estensione del browser che blocca la pubblicità e controlla i collegamenti e i file scaricati.

Anche tra i componenti utili di Dr.Web dovresti prestare attenzione a Dr.Web LiveCD. Questa è un'applicazione gratuita per il ripristino del sistema. È abbastanza efficace nel ripristinare il sistema per la maggior parte dei possibili guasti.

Avast è un popolare antivirus gratuito.

Avastè uno strumento software completo per il rilevamento e la rimozione di malware. Avast è in grado di scansionare il tuo computer in diverse modalità: scansione completa, scansione rapida e scansione di cartelle singole. È anche possibile eseguire la scansione all'avvio del computer. Questo processo richiede molto tempo, ma è il più efficace.

L'antivirus Avast è disponibile in diverse versioni:

  1. Avast Free antivirus è un'opzione antivirus gratuita.
  2. Avast Pro Antivirus - versione standard.
  3. Avast Internet Security è uno strumento per la sicurezza in Internet.
  4. Avast Premier è la versione più completa con vari componenti di sicurezza.

Per utilizzare la versione gratuita è sufficiente indicare il proprio indirizzo email e nome completo.

Kaspersky Internet Security

Kaspersky è uno strumento software che può essere facilmente definito uno dei leader tra i prodotti di sicurezza. Molti utenti disinformati lo criticano per il fatto che carica molto la RAM del computer. Ma prima era così e le versioni moderne di questo antivirus non consumano molte risorse, un computer e non influiscono molto sulle prestazioni. L'unico processo che consuma risorse è la scansione dei dischi rigidi e in tutti gli altri casi l'antivirus non ha praticamente alcun effetto sulle prestazioni del sistema.

L'antivirus comprende: un antivirus classico, uno scanner online che protegge il tuo computer in tempo reale e un modulo antispyware. sul nostro sito web.

ESET NOD32 ANTIVIRUS

ESET NOD32 è anche uno strumento antivirus abbastanza popolare; come la maggior parte degli altri prodotti simili, dispone di un classico antivirus, antivirus web e antispyware. NOD32 è uno degli antivirus più veloci, il cui funzionamento non influisce in alcun modo sul funzionamento del sistema.

ESET NOD32 Business Edition include un sistema centralizzato per la protezione dei server da trojan, virus pubblicitari, worm e molte altre minacce. Il prodotto include anche l'applicazione ESET Remote Administrator utilizzata per amministrare le reti aziendali.

ESETNOD32 Business Edition Smart Security è uno strumento per la protezione completa di server e workstation in grandi aziende e uffici, inclusi antivirus, antispam, antispyware e firewall personale.

Comodo Antivirus Gratuito

Quando si parla di strumenti antivirus popolari, non si può non menzionarli antivirus gratuito COMODO. Potrebbe non essere il prodotto antivirus più potente, ma il suo principale vantaggio è che è completamente gratuito. È gratuito da usare a casa e in ufficio. Nonostante sia gratuito, COMODO offre una gamma piuttosto impressionante di strumenti antivirus.

COMODO produce anche prodotti di sicurezza a pagamento. Il più potente degli antivirus a pagamento di questa azienda è Comodo Internet Security Complete, adatto a garantire la sicurezza, anche in grandi strutture produttive o in ufficio.

Conclusione sulla scelta di un antivirus

La scelta dei programmi antivirus è molto ampia e tutti presentano alcuni vantaggi e svantaggi. Esistono antivirus sia a pagamento che gratuiti. Naturalmente molti utenti, soprattutto le organizzazioni commerciali, cercano di acquistare un prodotto a pagamento per essere il più sicuri possibile nella sicurezza dei propri PC. Ma anche tra gli antivirus gratuiti esiste un'ampia selezione di strumenti in grado di garantire la sicurezza delle informazioni al livello adeguato.

Oggi l'elenco dei programmi antivirus disponibili è molto ampio. Variano sia nel prezzo (da molto costoso a assolutamente gratuito) che nella funzionalità. I programmi antivirus più potenti (e solitamente più costosi) sono pacchetti specializzati utilità, che, se utilizzati insieme, possono bloccare quasi ogni tipo di malware.

Un tipico elenco di funzioni che i programmi antivirus possono eseguire:

Scansione della memoria e del contenuto del disco in base a una pianificazione;

Scansione della memoria del computer, nonché dei file scritti e leggibili in tempo reale utilizzando un modulo residente;

Scansione selettiva di file con attributi modificati;

Riconoscimento del comportamento caratteristico dei virus informatici;

Blocco e/o rimozione dei virus rilevati;

Ripristino di oggetti informativi infetti;

Scansione forzata dei computer collegati alla rete aziendale;

Aggiornamento remoto di software antivirus e banche dati con informazioni su virus, compreso aggiornamento automatico di banche dati di virus tramite Internet;

Filtraggio del traffico Internet per rilevare virus nei programmi e nei documenti trasmessi;

Identificazione di elementi potenzialmente pericolosi Applet Java e moduli ActiveX;

Mantenimento di protocolli contenenti informazioni sugli eventi relativi alla protezione antivirus.

I pacchetti antivirus più potenti e popolari oggi in Russia includono:

- Dottor Web(nella documentazione viene spesso indicato più brevemente come Dr Web) un programma di un'azienda russa;

- Antivirus Kaspersky(indicato più brevemente nella documentazione come AVP) sviluppato da un'altra azienda russa

Norton AntiVirus di Simantes Corporation;

McAfee VirusScan di Network Associates;

Antivirus Panda.

Antivirus Nod32.

La popolarità dei pacchetti sopra elencati è dovuta principalmente al fatto che implementano un approccio integrato alla lotta al malware. Cioè, installando un pacchetto del genere si elimina la necessità di utilizzare eventuali strumenti antivirus aggiuntivi.

Le ultime versioni dei pacchetti antivirus contengono anche strumenti per combattere il malware che penetra dalla rete (soprattutto da Internet). Ma quali sono esattamente le tecnologie per identificare e neutralizzare i virus informatici?

Gli esperti nel campo della protezione antivirus identificano cinque tipi di antivirus che implementano le tecnologie corrispondenti: scanner, monitor, auditor del cambiamento, immunizzatori e bloccanti comportamentali.

Scanner

Il principio di funzionamento di uno scanner antivirus è che esegue la scansione di file, RAM e settori di avvio dei dischi per la presenza di maschere antivirus, ovvero un codice di programma univoco del virus. Le maschere antivirus (descrizioni) dei virus conosciuti sono contenute nel database antivirus dello scanner e, se incontra un codice di programma che corrisponde a una di queste descrizioni, visualizza un messaggio che indica che è stato rilevato il virus corrispondente.


Programmi di rilevamento

I programmi di rilevamento cercano e rilevano virus nella RAM e nei supporti esterni e, una volta rilevati, emettono un messaggio corrispondente. Esistono rilevatori universali e specializzati. I rilevatori universali nel loro lavoro utilizzano il controllo dell'immutabilità dei file contando e confrontando con uno standard di checksum. Lo svantaggio dei rilevatori universali è associato all'incapacità di determinare le cause della corruzione dei file.

I rilevatori specializzati ricercano i virus conosciuti in base alla loro firma (una sezione ripetuta di codice). Lo svantaggio di tali rilevatori è che non sono in grado di rilevare tutti i virus conosciuti. Un rilevatore in grado di rilevare più virus è chiamato polirilevatore. Lo svantaggio di tali programmi antivirus è che possono trovare solo virus noti agli sviluppatori di tali programmi.

Programmi medici (fagi)

I programmi Doctor non solo trovano i file infetti da virus, ma li "trattano", ad es. rimuovere il corpo del programma antivirus dal file, riportando i file al loro stato originale. All'inizio del loro lavoro, i fagi cercano i virus operativo memoria, distruggendoli e solo successivamente procedendo a “curare” i file. Tra i fagi ci sono polifagi, cioè. Programmi medici progettati per cercare e distruggere un gran numero di virus.

Perché Compaiono costantemente nuovi virus, i programmi di rilevamento e i programmi medici diventano rapidamente obsoleti e sono necessari aggiornamenti regolari delle loro versioni.

Programmi di controllo

I programmi di audit sono tra i mezzi più affidabili di protezione contro i virus. I revisori ricordano lo stato iniziale di programmi, directory e aree di sistema del disco quando il computer non è infetto da un virus e quindi, su richiesta dell'utente, confrontano periodicamente lo stato attuale con quello originale. Le modifiche rilevate vengono visualizzate sullo schermo del monitor video. Di norma, il confronto degli stati viene effettuato immediatamente dopo il caricamento del sistema operativo. Durante il confronto vengono controllati la lunghezza del file, il codice di controllo ciclico (checksum del file), la data e l'ora della modifica e altri parametri.

I programmi di controllo dispongono di algoritmi abbastanza sviluppati, rilevano virus invisibili e possono persino distinguere le modifiche nella versione del programma controllato dalle modifiche apportate da un virus.

Filtra programmi (watchmen)

I programmi di filtro sono piccoli programmi residenti progettati per rilevare azioni sospette caratteristiche dei virus durante il funzionamento del computer.

Tali azioni possono essere:

Tenta di correggere file con estensioni COM ed EXE;

Modifiche agli attributi dei file;

Scrittura diretta su disco all'indirizzo assoluto;

Scrivi nei settori di avvio del disco;

Quando un programma tenta di eseguire le azioni specificate, la "guardia" invia un messaggio all'utente e si offre di vietare o consentire l'azione corrispondente. I programmi di filtraggio sono molto utili perché sono in grado di rilevare un virus nella fase più precoce della sua esistenza prima della replicazione. Tuttavia, non “puliscono” file e dischi. Per uccidere i virus sono necessari altri programmi, come i fagi. Gli svantaggi dei programmi watchdog includono la loro invasività (ad esempio, emettono costantemente un avviso su qualsiasi tentativo di copiare un file eseguibile), nonché possibili conflitti con altri software.

Vaccini (immunizzatori)

I vaccini sono programmi residenti che prevengono le infezioni dei file. I vaccini vengono utilizzati se non esistono programmi medici che “curano” questo virus. La vaccinazione è possibile solo contro i virus conosciuti. Il vaccino modifica il programma o il disco in modo tale da non comprometterne il funzionamento e il virus lo percepirà come infetto e quindi non attecchirà. Attualmente, i programmi di vaccinazione hanno un utilizzo limitato. Uno svantaggio significativo di tali programmi è la loro limitata capacità di prevenire l'infezione da un gran numero di virus diversi.

1. Segni di un'infezione del computer?

2. Segni indiretti di infezione del computer?

3. Cosa fare se compaiono segni di infezione da malware?

4. Fonti di virus informatici?

5. Reti globali ed e-mail come fonte di virus informatici?

6. Le conferenze elettroniche come fonte di virus informatici?

7. Reti locali come fonte di virus informatici?

8. Software piratato come fonte di virus informatici?

9. I computer pubblici come fonte di virus informatici?

10. I servizi di riparazione come fonte di virus informatici?

11. Regole fondamentali per proteggersi dai virus informatici?

12. Programmi antivirus?

13. Tipi di programmi antivirus?

14. Un elenco tipico di funzioni che i programmi antivirus possono eseguire?

15. Quali sono i pacchetti antivirus più potenti e popolari oggi in Russia?

16. Come funziona uno scanner antivirus?

17. Come funzionano i programmi di rilevamento antivirus?

18. Come funzionano i programmi antivirus medici (phages)?

19. Come funzionano i programmi di controllo antivirus?

20. Come funzionano i programmi di filtro antivirus (watchdog)?

21. Come funzionano i vaccinatori (immunizzatori)?

I migliori articoli sull'argomento

Cos'è l'elaborazione degli ordini su Aliexpress e cosa dovresti sapere al riguardo
Cos'è l'elaborazione degli ordini su Aliexpress e cosa dovresti sapere al riguardo
Caratteristiche di lavorare con programmi di elaborazione testo
Caratteristiche di lavorare con programmi di elaborazione testo
VK-Downloader - un programma per scaricare audio e video su VKontakte Scarica l'applicazione su VKontakte
VK-Downloader - un programma per scaricare audio e video su VKontakte Scarica l'applicazione su VKontakte
Categorie:
© 2024 bumotors.ru. Come configurare smartphone e PC. Portale informativo.