Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Fier
  • Programe antivirus pentru Windows. Motoare antivirus

Programe antivirus pentru Windows. Motoare antivirus

04.07.2019 Fier

Fără îndoială, unul dintre cele mai importante programe de pe computerul tău este antivirusul tău. Chiar și un virus „accidental” pe un computer poate face lucrul pe el insuportabil! În plus, este „bine” dacă virusul afișează doar reclame, dar există viruși care pot distruge zeci de fișiere de pe disc (la care, poate, s-a lucrat mai mult de o lună).

În urmă cu aproximativ 10-15 ani, numărul de antivirusuri era relativ mic, iar alegerea era limitată la o duzină. Acum sunt sute!

În acest articol vreau să mă concentrez pe cele mai populare astăzi (după părerea mea). Cred că mulți oameni vor găsi aceste informații utile pentru curățarea și protejarea computerelor de acasă. Și deci să începem...

Puteți cumpăra chei pentru antivirusuri la prețuri accesibile sub prețurile pieței în...

10 cele mai bune programe antivirus pentru a vă proteja computerul

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware nu este tocmai antivirusul cu care sunt obișnuiți majoritatea utilizatorilor. Acest program (după părerea mea) este mai potrivit pentru adăugarea la antivirusul principal, dar, cu toate acestea, vă va ajuta să faceți o treabă importantă!

Malwarebytes 3.0 este echipat cu o serie de module specializate:

  • Anti-Malware
  • Protecție ransomware
  • Protecția exploatării
  • Protecție împotriva site-urilor web rău intenționate

Majoritatea antivirusurilor sunt proaste (cel puțin pentru moment) la găsirea și eliminarea diferitelor module adware care sunt adesea încorporate în browsere (de exemplu). Din această cauză, începi să vezi diverse ferestre publicitare, teasere, bannere (uneori de pe site-uri pentru adulți), etc. Malwarebytes Anti-Malware vă va curăța rapid și ușor computerul de astfel de deșeuri.

Caracteristicile Malwarebytes Free (versiunea gratuită)

  • Abilitatea de a scana toate unitățile pentru o verificare completă a sistemului.
  • Actualizare zilnică a bazei de date de semnături pentru a vă proteja împotriva celor mai recente programe malware.
  • Detectare euristică inteligentă chiar și a celor mai persistente amenințări, fără a afecta semnificativ resursele sistemului.
  • Adăugarea amenințărilor detectate la Carantină și capacitatea de a le restaura la un moment convenabil.
  • Lista neagră a excluderilor pentru modulele de scanare și protecție.
  • Lista de utilități suplimentare pentru eliminarea manuală a programelor malware (Malwarebytes Anti-Rootkit, Malwarebytes FileASSASSIN, StartupLite, Chameleon).
  • Tehnologie dinamică Malwarebytes Chameleon pentru a rula Malwarebytes Anti-Malware atunci când este blocat de malware.
  • Suport multilingv.
  • Integrare în meniul contextual pentru a scana fișiere la cerere.

Funcții premium Malwarebytes

Malwarebytes este gratuit, dar puteți face upgrade la versiunea Premium, care oferă protecție în timp real, scanări și actualizări programate.

  • Protecția în timp real funcționează împreună cu software-ul antivirus de vârf pentru a vă face computerul mai sigur.
  • Protecția în timp real detectează și blochează amenințările atunci când încearcă să le execute.
  • Protecție împotriva exploatării în timp real: elimină vulnerabilitățile de exploatare de zi zero și malware
  • Protecție împotriva ransomware în timp real: Împiedică ransomware-ul să cripteze fișierele dvs.
  • Blocarea site-urilor web rău intenționate împiedică accesul la resurse web rău intenționate și infectate.
  • Disponibilitatea modului „Scanare rapidă” pentru verificarea zonelor critice ale sistemului - RAM și obiecte de pornire.
  • Opțiuni suplimentare. Personalizați comportamentul de protecție Malwarebytes Premium pentru utilizatorii avansați.
  • Actualizări programate pentru a utiliza automat cea mai recentă protecție.
  • Scanări programate pentru verificări regulate la un moment convenabil pentru dvs.
  • Protecție prin parolă pentru a preveni modificările neautorizate ale componentelor de protecție Malwarebytes Premium.

Trebuie avut în vedere că nu tot ce este scris va fi disponibil sau va funcționa în versiunea gratuită a programului. Pentru ca software-ul să funcționeze la nivelul corespunzător, trebuie să instalați versiunea Premium

Advanced SystemCare Ultimate

Mi se pare că mulți utilizatori sunt adesea nemulțumiți de o „calitate” a majorității antivirusurilor - încetinesc computerul... Deci, în acest sens, Advanced SystemCare Ultimate este un produs foarte interesant - un antivirus cu programe încorporate pentru optimizarea, curățarea și accelerarea sistemului de operare Windows.

Antivirusul, trebuie să vă spun, este destul de fiabil (se folosesc tehnologii BitDefender) + algoritmii proprii ai programului. Îți protejează computerul de: spyware, troieni, scripturi periculoase, asigură lucrul în siguranță cu sistemele de plată de pe Internet (important, mai ales recent odată cu dezvoltarea băncilor pe internet).

Apropo, programul este compatibil cu multe antivirusuri (adică îl puteți instala în plus pentru a oferi protecție suplimentară). Mai mult, nu va afecta foarte mult viteza și performanța computerului dvs. Am descris cum să maximizăm performanța și productivitatea folosind Advanced SystemCare Ultimate.

Protectie maxima si performanta maxima

  • Protecție împotriva virușilor, spyware, hackeri, phishing, botnet etc.
  • Plata online si securitate bancara
  • Optimizează, curăță și remediază toate problemele PC-ului cu un singur clic
  • Funcționează rapid, compatibil cu alte antivirusuri

Nou în IObit Malware Fighter

  • Adăugat motor antivirus Bitdefender;
  • Motor IObit îmbunătățit;
  • Actualizat și extins semnificativ baza de date de semnături;
  • Viteza de scanare îmbunătățită prin adaptarea mecanismului de stocare în cache;
  • Consum minim de resurse în timpul scanării și curățării;
  • Protecție îmbunătățită în timp real;
  • Nouă metodă de carantină;
  • Nouă interfață de utilizator simplificată și convenabilă;
  • Protecție web îmbunătățită;
  • Suport complet Windows 10.

Componentele principale ale IObit Malware Fighter

Siguranță

Protecție la pornire
Protecția rețelei
Protecția fișierelor
Verificarea fișierelor în cloud
Protecție cookie
Blocant de anunțuri în browser
Motor antivirus Bitdefender Pro
Protecția procesului Pro
Protecție pe disc USB Pro
Urmărirea activităților rău intenționate Pro

Protecția browserului

· Homepage Defender vă protejează pagina de pornire și motorul de căutare împotriva modificărilor rău intenționate.
· Protecție DNS: Împiedică programele rău intenționate să modifice setările DNS ale sistemului.
· Protecție surf: blochează diverse amenințări online pentru a vă asigura o navigare sigură pe internet.
· Protecția browserului împotriva pluginurilor/barelor de instrumente rău intenționate.
· Anti-Urmărire: Curăță automat datele browserului dvs. de urmărirea rău intenționată de îndată ce se închide. Pro

Unul dintre cele mai bune programe antivirus gratuite. În fiecare an câștigă din ce în ce mai multă popularitate. Beneficiile antivirusului sunt evidente:

  1. unii dintre cei mai buni algoritmi de căutare și depistare a virușilor (mai mult, chiar și cei care nu sunt încă cunoscuți de antivirus și nu sunt incluși în bazele de date de actualizare);
  2. suport pentru toate sistemele de operare Windows populare (inclusiv Windows 10);
  3. cerințe de sistem scăzute pentru un PC (funcționează suficient de rapid chiar și pe mașini vechi);
  4. versiunea gratuită complet funcțională a antivirusului.

Componentele principale ale Avast Free Antivirus

(1) Componenta este disponibilă pentru o taxă suplimentară (1500 ruble / an)
(2) Componenta este disponibilă pentru o taxă suplimentară (de la 650 de ruble / an)

Comparație versiuni

Caracteristici / VersiuniGratuitProESTE *Premier
Antivirus
Protecție împotriva spionilor
Actualizări în flux
Mod îmbunătățit
CyberCapture
Nu urmăriți, SiteCorrect
Protecție împotriva phishingului și a programelor malware
Securitatea rețelei de acasă
Scanare HTTPS
Scanare inteligentă
Parole
Browser SafeZone
Actualizator de soft **
Cutie cu nisip
SecureDNS
Anti spam
Firewall
Tocător de documente
Curăță ***
VPN SecureLine ***

* IS - versiunea Internet Security.
** Software Updater este instalat automat în Premier și manual în alte versiuni.
*** Cleanup, SecureLine VPN - Suplimente plătite pentru toate versiunile

Nou în Avast Free Antivirus Nitro Update

Caracteristici și tehnologii noi

Caracteristici noi: CyberCapture, browser SafeZone.

Îmbunătățiri: securitatea rețelei de acasă, protecție antivirus și malware.

Caracteristicile cheie ale Avast Free Antivirus

Nou! CyberCapture

Această tehnologie proprietară de la AVAST Software trimite automat fișiere necunoscute la Avast Online Threat Lab. Fișierele potențial periculoase sunt scanate amănunțit de analiștii noștri în timp real, ceea ce elimină cel mai mic risc de a vă infecta computerul.

Nou! Browser SafeZone

Conceput pentru o experiență de navigare web mai sigură și mai confortabilă, SafeZone este, de asemenea, cel mai sigur browser din lume. Modul de plată securizat asigură confidențialitate completă atunci când faceți cumpărături și operați bancar online, Ad Blocker vă asigură că nu vă plictisiți de reclame, iar Video Downloader vă permite să vizionați videoclipuri offline, la convenția dvs.

Îmbunătățit! Securitatea rețelei de acasă

Protecție și mai avansată pentru rețeaua dvs. de acasă și pentru toate dispozitivele conectate la aceasta. Datorită noii tehnologii Nitro, Avast Free Antivirus este capabil să detecteze mai multe tipuri de vulnerabilități ale routerului, ceea ce va oferi o protecție și mai fiabilă pentru camerele Wi-Fi, televizoarele SMART, imprimantele, unitățile de rețea și routerele.

Parole Avast

Este timpul să renunțați la obiceiul prost de a vă stoca parolele în browser sau de a folosi aceeași parolă pentru mai multe servicii. Noul Avast Password Manager vă permite să stocați toate parolele într-un seif sigur și convenabil, pentru a-l accesa trebuie să vă amintiți doar o singură parolă principală.

Scanare HTTPS

Ecranul web îmbunătățit permite Avast Free Antivirus să scaneze temeinic site-urile HTTPS pentru malware și alte amenințări. Vă puteți pune pe lista albă site-urile și certificatele dvs. bancare online, astfel încât scanarea să nu încetinească accesul la servicii.

Curățarea browserului

Nu lăsați străinii să vă schimbe motorul de căutare fără permisiunea dvs. Ștergerea browserului va elimina orice plugin-uri și bare de instrumente discutabile, astfel încât să puteți reveni la configurația originală a browserului.

Unic! 230 de milioane de utilizatori

Soluția Avast a fost aleasă de 230 de milioane de utilizatori din întreaga lume, ceea ce permite antivirusului să detecteze malware mult mai rapid decât alții și indiferent de locul în care apare. Combinația dintre motorul AI de ultimă generație din spatele software-ului antivirus și milioane de senzori de viruși din întreaga lume permite Avast Free Antivirus să detecteze și să elimine în mod continuu cele mai recente amenințări cibernetice, menținându-vă 100% în siguranță.

Îmbunătățit! Protecție antivirus și malware

Dezvoltatorii lucrează în mod constant pentru a îmbunătăți motorul antivirus inovator pentru a vă oferi protecție fiabilă împotriva tuturor tipurilor de amenințări cibernetice. Prin actualizări constante care nu depășesc dimensiunea unui mesaj text, Avast distribuie noi date despre amenințări de câteva ori pe oră pentru a vă menține antivirusul la zi.

Tehnologia de scanare inteligentă

Scanare inteligentă cuprinzătoare pentru toate tipurile de probleme. Scanați-vă computerul pentru starea de performanță, asigurați-vă că nu există amenințări de rețea, malware sau viruși și găsiți programe învechite cu un singur clic. Cel mai simplu mod de a fi complet în siguranță.

Actualizator de soft

Hackerii adoră să exploateze vulnerabilitățile din software-ul moștenit pentru a se infiltra în sistem. Software Updater vă anunță când sunt disponibile actualizări pentru programele pe care le utilizați, astfel încât să puteți remedia orice vulnerabilități mai repede decât le pot exploata atacatorii.

Integrare cu MyAvast

Smartphone, PC și tabletă protejate de Avast? Minunat! Puteți controla și gestiona dispozitivele prin intermediul contului personal direct în interfața cu utilizatorul a programului

AVG

Un antivirus foarte, foarte bun, care, de altfel, a câștigat multe premii. Există o versiune gratuită disponibilă care poate acoperi nevoile majorității utilizatorilor. Judecați singuri, versiunea gratuită include: antivirus (protejează în timp real de viruși, spyware etc.), un complex de protejare împotriva legăturilor periculoase de pe Internet, precum și un complex de protejare a e-mailului.

Apropo, antivirusul poate fi instalat nu numai pe un laptop (computer), ci și pe un telefon! In general, antivirusul este foarte decent, iti protejeaza PC-ul bine (si in acelasi timp functioneaza destul de repede)!

Bitdefender Antivirus

Un antivirus foarte cunoscut care oferă o protecție completă a computerului: antivirus, firewall, complex pentru protecția sporită a datelor personale. Apropo, în multe evaluări independente, acest antivirus este în primele rânduri.

Dintre caracteristicile acestui antivirus, pot evidenția următoarele:

  • protecția tuturor și a tuturor (utilizatorul, în practică, nu poate fi distras de gândul de a proteja computerul - programul în sine știe totul: ce, unde și când să blocheze ...);
  • consum redus de resurse de sistem (de exemplu, 100-200 MB de RAM atunci când lucrați cu documente în Windows 10);
  • interfață convenabilă și intuitivă.

Caracteristicile cheie ale Bitdefender Antivirus Free Edition

protectie in timp real- ecranul în timp real oferă protecție în timpul accesului. Toate fișierele sunt scanate în momentul în care sunt pornite sau copiate. De exemplu, fișierele pe care tocmai le-ați descărcat de pe Internet sunt scanate imediat.

Tehnologii cloud- Bitdefender Antivirus Free Edition folosește scanarea în cloud pentru a accelera detectarea și a identifica amenințările noi sau necunoscute pe care alte programe antivirus le scapă.

Control activ viral- tehnologie inovatoare de detectare proactivă care utilizează metode euristice avansate pentru a identifica noi amenințări potențiale în timp real. Euristica antivirus gratuită a Bitdefender oferă un nivel ridicat de protecție împotriva noilor amenințări care nu au fost încă adăugate la semnăturile virușilor. Active Virus Control în Bitdefender Antivirus Free Edition monitorizează fiecare program care rulează pe computerul dvs. și detectează programele rău intenționate pe baza acțiunilor lor.

Scanare HTTP- Antivirus gratuit Bitdefender analizează și blochează site-urile web frauduloase și de phishing.

Anti-rootkit- tehnologia este folosită pentru a căuta malware ascuns, cunoscut și sub numele de rootkit-uri. Rootkit-urile sunt un tip de software ascuns, adesea rău intenționat, conceput pentru a ascunde anumite procese sau programe de metodele convenționale de detectare, permițând în același timp rootkit-urilor să obțină acces privilegiat la un computer.

Actualizare periodică- Bitdefender Antivirus Free Edition este actualizat periodic fără intervenția utilizatorului, oferind un nivel optim de protecție împotriva noilor amenințări.

Scanare timpurie la pornirea sistemului- Această tehnologie asigură verificarea sistemului la momentul pornirii, de îndată ce toate serviciile importante sunt pornite. Vă permite să îmbunătățiți detectarea virușilor la pornirea sistemului, precum și să accelerați timpul de pornire al acestuia.

Se scanează în timp ce este inactiv- Antivirus gratuit Bitdefender detectează când utilizarea resurselor computerului este minimă pentru a efectua o scanare a sistemului fără a afecta activitatea utilizatorului. Utilizarea resurselor sistemului este calculată pe baza utilizării procesorului (CPU) și a hard diskului (HDD).

Tehnologia de scanare inteligentă- fișierele care au fost scanate anterior de Bitdefender Antivirus Free Edition nu vor fi scanate din nou utilizând motorul inteligent de omitere a scanării fișierelor.

Avira gratuit 2015

Cel mai faimos antivirus de fabricație germană („umbrelă”, „umbrelă roșie”, așa cum l-au numit mulți la noi). Ofera un grad bun de protectie PC-ului (apropo, algoritmii de cautare si depistare a virusilor sunt unul dintre cei mai buni dintre programele de acest gen), performante ridicate (mi-aduc aminte, acum 5-6 ani recomandam instalarea acestui antivirus chiar si pe laptop-uri de buget redus). ),

  1. suport în limba rusă;
  2. suport pentru toate sistemele de operare Windows populare: XP, 7, 8, 10 (32/64 biți);
  3. cerințe de sistem scăzute;
  4. algoritmi excelenți pentru căutarea și detectarea virușilor și potențialelor amenințări la adresa computerului dvs.;
  5. interfață ușor de utilizat (toate cele inutile sunt ascunse de începători, dar totuși disponibile pentru utilizatorii avansați).

Principalele caracteristici ale Avira Free Antivirus

Antivirus și antispyware

Protecție eficientă în timp real și la cerere împotriva diferitelor tipuri de malware: viruși, troieni, viermi de internet, spyware și adware. Actualizările automate constante și tehnologia euristică AHeAD protejează în mod fiabil împotriva amenințărilor cunoscute și noi.

Protecție cloud

Avira Protection Cloud - clasificare în timp real a amenințărilor și scanări rapide ale sistemului.

Protecție rootkit

Avira Anti-Rootkit protejează împotriva amenințărilor greu de detectat - rootkit-uri.

Windows Firewall Control

Avira Free Antivirus vă permite să editați regulile de rețea pentru aplicații, să schimbați profilurile de rețea (Privat, Public) și să gestionați setările avansate pentru Windows Firewall cu Advanced Security.

Protecția internetului **

Căutare sigură, blocare phishing și site-uri web rău intenționate, anti-urmărire.

** Această caracteristică face parte din bara de instrumente Siguranța browserului Avira pentru browserele Chrome, Firefox și Opera (instalat separat de Avira Free Antivirus).

Control parental

Nu este disponibil în versiunea rusă. Pentru a utiliza, puteți folosi linkul către serviciu din descriere.

Cu funcție de social media bazată pe tehnologie Avira SocialShield gratuit puteți monitoriza activitățile online ale copiilor dvs.: verificați conturile lor de socializare pentru comentarii, fotografii etc. care ar putea afecta negativ copilul dumneavoastră.

Protejarea dispozitivelor Android

Soluție antivirus Avira Free Antivirus, pe lângă protejarea computerului de diverse amenințări, oferă și instalarea unei aplicații Avira Antivirus Security pentru Android, care vă va proteja smartphone-ul sau tableta împotriva pierderii și furtului, precum și blocarea apelurilor și mesajelor SMS nedorite.

Kaspersky Anti-Virus

Nu mi-e teamă să spun că Kaspersky Anti-Virus este cel mai faimos și popular antivirus din spațiul post-sovietic. Baza de date antivirus Kaspersky este foarte mare. Captează cu ușurință toți virușii posibili disponibili în rețea. Dar, deoarece dezvoltatorii nu au declarat despre accelerare și, cel mai important, despre o reducere radicală a resurselor computerului, nu au finalizat această sarcină până la capăt.

Kaspersky Anti-Virus, deoarece a încetinit PC-ul înainte, deci continuă să o facă și acum. Mai mult decât atât, folosirea lui pe o mașină destul de puternică nu te scutește de frâne - lăcomia Kaspersky este nelimitată, acest lucru poate fi remediat doar prin setări foarte atente ale programului.

Nou în Anti-Virus Kaspersky Free 2017

Următoarele funcții noi au fost adăugate la Kaspersky Free Anti-Virus 2017:

  • Actualizare îmbunătățită a programului în fundal. Acum, atunci când actualizați, nu trebuie să reacceptați termenii Acordului de licență dacă acesta nu s-a modificat.
  • Îmbunătățit Mail Anti-Virus. Profunzimea analizei euristice este mărită implicit la nivelul mediu.

Comparație versiuni

Comparație între funcțiile și capacitățile antivirusului gratuit Kaspersky Free cu soluțiile plătite Kaspersky Anti-Virus(KAV), securitatea internetului(KIS) și Securitate totală(KTS).

Caracteristici / VersiuniGratuitKAVKISKTS
File Anti-Virus
Web Anti-Virus
Anti-Virus IM
Antivirus mail
Anti-phishing
Tastatură pe ecran
Kaspersky Security Network
Kaspersky Secure Connection *
Monitorizarea rețelei
Monitorizarea activitatii
Guvernarea internetului
Controlul programului (HIPS)
Controlul modificărilor în sistemul de operare
Acces camera web
Firewall
Protecție împotriva atacurilor de rețea
Anti spam
Anti-Banner
Protecția colectării datelor
Plăți sigure
Introducere sigură a datelor
Modul Programe sigure
Actualizarea programelor
Eliminarea programelor
Control parental
Backup
Seifuri virtuale
Manager de parole

Caracteristicile cheie ale Kaspersky Free Anti-Virus

File Anti-Virus

Antivirus de fișiere Kaspersky Free Anti-Virus vă permite să evitați infectarea sistemului de fișiere al computerului dvs. Componenta pornește la pornirea sistemului de operare, se află în memoria RAM a computerului și verifică toate fișierele deschise, salvate și rulate pe computer și pe toate unitățile atașate.

Mail Anti-Virus

Mail Anti-Virus scanează mesajele e-mail primite și trimise pe computer. Scrisoarea va fi disponibilă destinatarului numai dacă nu conține obiecte periculoase.

Web Anti-Virus

Web Anti-Virus interceptează și blochează execuția scripturilor aflate pe site-uri web dacă aceste scripturi reprezintă o amenințare pentru securitatea computerului dvs. Web Anti-Virus din Kaspersky Free Anti-Virus monitorizează tot traficul web și blochează accesul la site-uri web periculoase.

Anti-Virus IM

IM Anti-Virus asigură siguranța lucrului cu clienții IM. Componenta protejează informațiile care ajung la computer prin intermediul protocoalelor client IM. IM Anti-Virus asigură o funcționare sigură cu multe programe de mesagerie instantanee.

Conexiune sigură

Clientul Kaspersky Secure Connection VPN, care este instalat împreună cu antivirusul, este proiectat pentru o conexiune sigură. Aplicația vă protejează datele atunci când lucrați în rețele publice Wi-Fi, oferă anonimat pe Internet și vă permite să vizitați site-uri blocate.

* Componenta Kaspersky Secure Connection are o limită de trafic de 200 MB pe zi. Eliminarea restricției și posibilitatea de a alege servere VPN sunt disponibile cu un abonament suplimentar.

Participarea la Kaspersky Security Network

Pentru a îmbunătăți protecția computerului, Kaspersky Free Anti-Virus folosește protecția în cloud. Protecția cloud este implementată cu infrastructură Kaspersky Security Network folosind datele colectate de la utilizatori din întreaga lume.

Beneficiile Kaspersky Free Anti-Virus

Unul dintre cele mai bune antivirusuri în ceea ce privește căutarea și detectarea virușilor necunoscuți (adică analiza euristică din program este atât de avansată încât datorită acestuia acest antivirus găsește fișiere periculoase, chiar dacă această amenințare nu se află încă în bazele de date antivirus).

După instalarea Dr.Web, accesul la Internet este adesea blocat, ceea ce poate fi corectat doar prin configurarea corectă și adăugarea de excepții la program. Deci, înainte de a instala acest software, nu fi leneș și citește instrucțiunile de configurare și ajutor de pe site-ul web al dezvoltatorilor.

Principalele caracteristici ale Dr.Web Anti-virus pentru Windows

· Dr.Web Scanner pentru Windows- un scanner antivirus cu interfata grafica, care se lanseaza la cererea utilizatorului sau in program si realizeaza scanarea antivirus a calculatorului.

· Dr.Web Anti-rootkit (API-ul Anti-rootkit, arkapi)- scanare în fundal pentru rootkit-uri și arkapi noi. A fost implementat un subsistem pentru scanarea în fundal și neutralizarea amenințărilor active. Implementarea subsistemului a necesitat o revizuire semnificativă a bibliotecilor software Dr.Web.

· Protecție preventivă- capabilități extinse de protecție preventivă a computerului utilizatorului împotriva infecției cu Dr.Web Anti-virus prin blocarea modificării automate a obiectelor Windows critice, precum și controlul unor acțiuni nesigure.

Folosind protecție preventivă, antivirusul Dr.Web oferă control asupra următoarelor obiecte:

- fisierul HOSTS;
- Posibilitate de acces la disc la nivel scăzut;
- posibilitatea de a descărca drivere;
- acces la Opțiuni de execuție a fișierului imagine;
- acces la Drivere de utilizator;
- parametrii shell-ului Winlogon;
- notificatori Winlogon;
- autorun Windows shell;
- asocieri de fisiere executabile;
- Politica de restricție a lansării aplicației (SRP);
- pluginuri Internet Explorer (BHO);
- programe de pornire;
- pornirea automată a politicilor;
- configurarea modului sigur;
- Parametrii Session Manager;
- servicii de sistem.

Tehnologia îmbunătățită Dr.Web ShellGuard de blocare a nesemnăturii (comportamentale) Dr.Web Process Euristic în sistemul Dr.Web Preventive Protection va proteja împotriva atacurilor care utilizează vulnerabilități zero-day.

· Dr.Web HyperVisor- o componentă care a permis îmbunătățirea sistemului de detectare și tratare a amenințărilor, precum și consolidarea autoapărării Dr.Web prin utilizarea capacităților procesoarelor moderne. Componenta porneste si functioneaza sub nivelul sistemului de operare, ceea ce asigura controlul tuturor programelor, proceselor si functionarii sistemului de operare in sine, precum si imposibilitatea ca programele malitioase sa intercepteze controlul asupra sistemului protejat de Dr.Web.

· Garda Păianjen- un watchdog antivirus, care se află în mod constant în memoria RAM, verificând fișierele și memoria „din mers”, precum și detectând manifestări ale activității virale;

· SpIDer Mail- un watchdog antivirus de e-mail care interceptează apelurile oricăror clienți de e-mail ai unui computer către serverele de e-mail folosind protocoalele POP3 / SMTP / IMAP4 / NNTP (IMAP4 înseamnă IMAPv4rev1), detectează și neutralizează virușii de e-mail înainte ca clientul de e-mail să primească scrisori de la server sau înainte de a trimite o scrisoare către serverul de e-mail. Agentul de e-mail poate verifica, de asemenea, corespondența pentru spam folosind Dr.Web Anti-spam;

· Dr.Web Firewall- Firewall personal al Dr.Web Anti-virus, conceput pentru a vă proteja computerul de accesul neautorizat din exterior și pentru a preveni scurgerea de date importante prin rețea;

· Actualizați modulul care permite utilizatorilor înregistrați să primească actualizări pentru bazele de date cu viruși și alte fișiere ale complexului, precum și să le instaleze automat; oferă utilizatorilor neînregistrați posibilitatea de a se înregistra sau de a primi o cheie demo.

· Agent Păianjen- un modul folosit pentru configurarea și gestionarea funcționării componentelor Dr.Web Anti-virus.

Dr.Web CureIt!- un scaner antivirus gratuit bazat pe nucleul programului antivirus Dr.Web, care va scana și vindeca rapid și eficient computerul fără a instala antivirusul Dr.Web în sine.

Antivirus Dr.Web CureIt! detectează și elimină viermi de e-mail și de rețea, viruși de fișiere, troieni, viruși ascunși, viruși polimorfi, neîncorporați și macro, viruși care infectează documentele MS Office, viruși de tip script, programe spyware, programe de furt de parole, dialere, adware, utilitare hacker, software potențial periculos și orice alte coduri nedorite.

Folosind utilitarul, puteți verifica BIOS-ul computerului pentru infecție cu „bios-kits” - programe rău intenționate care infectează BIOS-ul computerului, iar noul subsistem de căutare rootkit vă permite să detectați amenințări ascunse complexe.

Rambursare gratuită:

1. Nu oferă protecție în timp real.

2. Programul nu include modulul de actualizare automată a bazelor de date antivirus, prin urmare, pentru a scana computerul data viitoare cu cele mai recente actualizări ale bazelor de date antivirus, va trebui să descărcați Dr.Web CureIt!

Drepturi de instalare și utilizare

- Utilizarea unei versiuni speciale gratuite a software-ului este legală numai pe computerul dumneavoastră personal. Dacă utilizați o versiune specială gratuită a software-ului, termenii și condițiile vi se aplică pe deplin. Acord de licențiere, cu excepția clauzelor 6.1-6.3.

Dr.Web are, de asemenea, un utilitar grozav - Dr.Web Cureit (care nu trebuie instalat)! Utilitarul portabil poate fi rulat chiar și de pe o unitate flash, este absolut gratuit și nu necesită nicio activare. Găsește toți virușii disponibili pentru versiunea plătită a Dr.Web. Adesea ajută la detectarea și când pe un computer.

Dar aveți grijă înainte de tratament, citiți cu atenție amenințările Dr.Web Cureit detectate. Toate procesele care monitorizează computerul în timp real, cum ar fi CCleaner sau Advanced SystemCare Ultimate - utilitarul determină nesigur. În timpul dezinfectării, software-ul nu este eliminat complet, ci doar unele fișiere, dar programul după aceea nu mai pornește și, de asemenea, nu poate fi eliminat într-un mod standard - va trebui să-l curățați manual.

360 Total Security este un antivirus gratuit modern de la Qihoo cu protecție completă împotriva tuturor tipurilor de amenințări în timp real, un mediu virtual Sandboxi cu funcții suplimentare de optimizare și curățare a sistemului.

Qihoo a introdus puternicul său produs 360 Total Security, care a înlocuit versiunea anterioară a antivirusului cuprinzător 360 Internet Security, a folosit și mai multe motoare antivirus pentru a proteja computerul, inclusiv propriile soluții cloud bine stabilite. Noul produs a crescut numărul de motoare la cinci. Toate sunt fiabile, puternice și testate în timp: QVM II (responsabil pentru protecția proactivă), 360 Cloud (protecția în cloud), System Repair (analiza sistemului pentru vulnerabilități și recuperare), BitDefender, Avira AntiVir, ultimele două pot să fie activate sau dezactivate după bunul plac (în mod implicit, acestea sunt dezactivate după instalare). Încărcarea sistemului a fost optimizată, ceea ce face posibilă observarea cu greu a muncii antivirusului.

Interfața plăcută și prietenoasă a 360 Total Security este implementată în stilul Windows 8. Nu ar trebui să apară dificultăți de operare și întreținere, totul este intuitiv. Setul de setări posibile este destul de suficient pentru a ajusta funcționarea antivirusului la propriile nevoi. Totul este la locul lui și este ușor de găsit.


Nivelul de protecție este ușor de configurat în meniul corespunzător „Protecție”, care este apelat făcând clic pe pictograma mare (unde scrie „protecție: activată”) și apoi „Setări”. Utilizatorul poate selecta un nivel din seturi de reguli gata făcute sau își poate stabili propriile sale, activând sau dezactivând modulele de protecție selectate: dacă să folosească motoarele antivirus BitDefender și Avira AntiVir, condiții de scanare a fișierelor (la salvare sau și la fiecare deschidere), dacă să utilizați analiza comportamentală, să scanați fișierele la pornire de pe Internet, să activați sau să dezactivați protecția bancară și alte funcții. Implicit este modul echilibrat, care oferă condiții optime de încărcare și protecție.


Din meniul de setări, puteți instala suplimentar pluginul 360 ​​Web Threat Protection, care detectează link-uri și site-uri rău intenționate pe baza de link-uri cloud din Centrul de securitate 360 ​​​​Cloud. Pluginul de protecție web este foarte bun la protejarea împotriva site-urilor rău intenționate, phishing (false) și frauduloase. În meniul Instrumente, puteți instala suplimentar paravanul de protecție GlassWire (firewall), care este fiabil și ușor de configurat reguli, spre deosebire de alte firewall-uri concepute pentru o bună pregătire a utilizatorilor. De asemenea, puteți adăuga un modul de comprimare a fișierelor de sistem, un plugin de protecție web a browserului, puteți configura un sandbox și remediați vulnerabilitățile sistemului.


Are propriul mediu virtual securizat - Sandbox Sandbox, în care puteți rula în siguranță orice program, apropo, Windows 8.1 este acceptat. Puteți configura lansarea automată a anumitor programe într-un astfel de mediu Sandbox, astfel încât în ​​orice moment să puteți elimina toate urmele programului periculos de parcă nu ar fi pornit deloc, deoarece Sandbox este un mediu izolat și funcționează separat de sistemul principal. fără a-i face modificări.


Lansarea selectivă a programelor în sandbox se poate face din meniul contextual al exploratorului. De asemenea, puteți dezinstala programele și toate datele din sandbox manual sau în conformitate cu regulile din setările Sandbox, de exemplu, ștergeți automat sandbox-ul la repornire.

Una dintre schimbările cheie în 360 Total Security este adăugarea unei funcții de curățare și optimizare a sistemului, cel puțin în măsura în care este necesar pentru a crește protecția computerului dumneavoastră. Mai mult, funcția de curățare și accelerare vă permite să faceți acest lucru într-un singur clic cu cel mai mare buton al ferestrei principale a programului sau să efectuați aceste operațiuni secvenţial separat în secțiunile corespunzătoare. De exemplu, accelerarea și optimizarea sistemului:


Căutarea și soluționarea problemelor cu vulnerabilitatea sistemului:


Cu astfel de acțiuni, este indicat să priviți cu atenție ce se șterge sau se corectează acolo, pentru a nu șterge nimic necesar.

De asemenea, puteți gestiona antivirusul prin meniul contextual din bara de sistem (pictograma de pe panoul din partea de jos, lângă ceas).

360 Total Security este în primul rând un instrument excelent de protecție a computerului, un antivirus puternic cu un nivel ridicat de protecție, bazat pe mai multe motoare antivirus și extensii de protecție web, precum și pe un mediu virtual sandbox sandbox securizat încorporat. Cu toate acestea, este foarte ușor de utilizat și plăcut de lucrat.

Qihoo a început să lanseze suplimentar o versiune ușoară a antivirusului fără elemente de optimizare și accelerare -. Acest produs conține doar componente antivirus, adică toate motoarele antivirus, inclusiv BitDefender și Avira, precum și un sandbox. Este acceptată și interfața în limba rusă. Multora le place mai mult versiunea simplă.

Nu trebuie să căutați departe pentru a utiliza un antivirus gratuit ca alternativă la produsele plătite pentru a vă proteja computerul de viruși, spyware și alte amenințări. Sistemul de operare de la Microsoft are propriul antivirus - o aplicație standard care oferă un nivel de bază de protecție a computerului. Mulți nu o iau în serios din diverse motive, dar este rezonabil să vorbim despre eficacitatea insuficientă a Windows Defender, bazându-se doar pe diverse teste independente, unde antivirusul standard al sistemului arată, din păcate, rezultate departe de a fi perfecte. Din fericire, astăzi pe piața de software există o abundență de soluții gratuite și, de asemenea, sensibile pentru a vă proteja computerul de malware. O prezentare generală a acestora va fi oferită mai jos. În acest articol, vom arunca o privire asupra caracteristicilor a șapte antivirusuri gratuite pentru sistemul de operare Windows.

Participanții la revizuire (există un link pentru a descărca programe de pe site-urile lor oficiale):

  1. Nano Anti-Virus (http://www.nanoav.ru/index.php?option=com_content&view=article&id=23391&Itemid=74&lang=ru);
  2. Avira Free Antivirus (http://www.avira.com/ru/avira-free-antivirus);
  3. Zillya! Antivirus (http://zillya.ua/ru);
  4. Panda Free Antivirus (http://www.pandasecurity.com/russia/homeusers/solutions/free-antivirus);
  5. Kaspersky 365 (http://www.kaspersky.com/free-antivirus);
  6. 360 Total Security (http://www.360totalsecurity.com/ru);
  7. Comodo Internet Security (http://www.comodorus.ru/free_versions/detal/comodo_free/8).

1. Nano Antivirus

Să începem recenzia cu un produs autohton. Nano Antivirus este un produs software cu drepturi depline de la dezvoltatori ruși, bazat pe propriul său motor antivirus. Oferă un set standard de funcții pentru un nivel de bază de protecție a computerului - tipuri de scanare configurabile (inclusiv scanări programate), protecție în timp real împotriva tuturor tipurilor de amenințări, protecție web. Pe lângă setul standard de caracteristici, Nano Anti-Virus oferă o funcție de activare/dezactivare de protecție a fișierelor similară cu filtrul standard Windows SmartScreen. Nano Anti-Virus este puțin solicitant pentru resursele sistemului informatic, are o interfață simplă, neprevăzută, dar ușor de utilizat.

Vom primi mai multe funcții decât versiunea gratuită în versiunea mai funcțională a Nano Anti-Virus Pro. Adevărat, din funcționalitatea acestuia din urmă, și acestea sunt diverse teme de interfață, modul de joc antivirus, crearea a mai mult de 3 sarcini în planificator, merită, de fapt, doar suportul tehnic de la dezvoltator prin canalele de comunicare personale. .

Așa cum se cuvine unui proiect antivirus serios, Nano Anti-Virus are propriul său așa-numit scaner în cloud - o scanare online gratuită a fișierelor individuale pentru a identifica amenințările. Scanerul cloud este disponibil pe site-ul oficial al antivirusului Nanoav.Ru, precum și în formatul aplicației Metro „Nano Antivirus Sky Scan” pentru Windows 8.1 și 10. Această aplicație poate fi instalată gratuit în magazinul Windows .

2. Avira Free Antivirus

Creația dezvoltatorilor germani, Avira Free Antivirus, este un veteran al pieței de software de securitate Windows. În urmă cu câțiva ani, a fost foarte popular datorită mai puține oferte gratuite dintre software-ul antivirus care merită. Nivelul de bază de protecție în Avira Free Antivirus este reprezentat de un scanner antivirus cu capacitatea de a selecta diferite zone ale computerului, protecție în timp real și un firewall încorporat. Pe lângă diferitele zone de scanare, scanarea poate fi efectuată ca parte a căutării unui tip separat de amenințare - rootkit-uri.

Versiunea gratuită a acestui antivirus lipsește modulele de protecție a e-mailului și web, dar acestea din urmă pot fi implementate prin instalarea extensiilor de la Avira în browserele Internet Explorer, Google Chrome, Mozilla Firefox, precum și în browserele clonate care suportă extensiile acestuia din urmă. Astfel de extensii dublează protecția încorporată în browsere împotriva codurilor rău intenționate de pe Internet și a site-urilor frauduloase.

În versiunea plătită a Avira Antivirus Pro, beneficiați de protecție web îmbunătățită, capacitatea de a scana fișiere individuale folosind tehnologia cloud în timp real, modul de joc, protecție prin e-mail, prevenirea dezactivarii programelor malware și asistență tehnică.

În acest moment, Avira Free Antivirus nu este cea mai bună soluție pentru computerele cu consum redus. Pe piața de antivirus gratuit există soluții mai economice în ceea ce privește utilizarea resurselor sistemului. Acesta, în special, Nano Anti-Virus discutat mai sus sau, de exemplu, următorul participant la revizuire - Zillya! Antivirus.

3. Zillya! Antivirus

Zillya! Antivirusul este un răspuns către ruși și germani de la dezvoltatorii ucraineni sub forma unui produs de securitate pentru Windows bazat pe propriul motor antivirus. Ca și recenzenții anteriori, versiunea gratuită a antivirusului ucrainean oferă un nivel de bază de protecție a computerului. Acest antivirus este ideal pentru utilizatorii începători, ca Zillya! Antivirusul are o interfață intuitivă plăcută. Iar dimensiunea mare a comenzilor, plus aceasta, fac din acest antivirus o soluție convenabilă pentru dispozitivele tactile cu ecran mic. Nivelul de bază de protecție este reprezentat în mod tradițional de funcția de scanare a zonelor individuale ale computerului (inclusiv capacitatea de a atribui sarcini în planificator) și de protecție în timp real (funcția „Watchdog”). În plus, vom primi, de asemenea, un modul activ implicit pentru scanarea e-mailurilor pentru amenințări și un filtru USB pentru verificarea gratuită a unităților USB conectate.

Zillya eliberată! Antivirusul prevede, de asemenea, alegerea unui mod de protecție a computerului - economic, optim, maxim. Pentru a avea acces la setările avansate, antivirusul trebuie înregistrat prin autentificarea la el folosind e-mail sau prin conturile rețelelor sociale populare.

O continuare plătită a lui Zillya! Antivirus este un pachet cuprinzător de protecție de la Zillya! Internet Security, care conține deja modulele filtrului web, controlul parental, ștergerea fișierelor (ștergerea fișierelor de pe hard disk) și alte funcții inutile pentru neprofesionist.

4. Panda Free Antivirus

Panda Free Antivirus este o versiune antivirus gratuită a unei game de software de protecție pentru PC de la dezvoltatorul spaniol Panda Security SL. O caracteristică specială a acestui antivirus este tehnologia de protecție bazată pe cloud, care asigură localizarea bazelor de date antivirus pe Internet - pe serverele creatorului antivirus, care sunt actualizate acolo în timp real. În timp ce pe computerele utilizatorilor există doar partea client a produsului software. Partea client - interfața software anti-virus instalată în sistem - utilizează un minim de resurse ale sistemului informatic, deoarece toate lucrările se desfășoară nu local pe computerul utilizatorului, ci pe serverele de la distanță ale Panda Security SL.

Partea client a Panda Free Antivirus are o interfață intuitivă plăcută, cu controale mari. Dale modulelor de program din fereastra principală pot fi mutate, ajustând interfața în funcție de preferințele dumneavoastră.

Panda Free Antivirus, în comparație cu alți participanți la această recenzie, oferă probabil cel mai non-standard set de module de protecție pentru un produs antivirus gratuit. Dintre modulele standard, putem detecta doar capacitatea de a scana pentru amenințări în diferite zone ale computerului (cu un planificator de scanare programat).

Care sunt aceste module de securitate non-standard? Antivirusul este instalat cu funcția implicită de a începe o scanare atunci când dispozitivele USB sunt conectate la computer. Și dacă este necesar, acesta din urmă poate fi „vaccinat” deloc. Când Panda Free Antivirus este activat pentru vaccinarea dispozitivelor USB, rularea automată va fi dezactivată pentru toate mediile USB conectate prin portul USB. Este destul de rar să vedem un monitor de proces într-un antivirus gratuit și îl putem contempla alegând Panda Free Antivirus pentru a vă proteja computerul. În fereastra de monitorizare a proceselor, vom vedea un tabel cu procesele de sistem care rulează care utilizează rețeaua. Fiecare dintre procese va fi afișat cu o clasificare de siguranță atribuită. Procesele suspecte din fereastra completă a raportului pot fi blocate.

Panda Free Antivirus va încerca să vă ajute chiar și într-o situație critică când este blocat de malware pe computer. Pentru a face acest lucru, totuși, trebuie să instalați acest antivirus pe alt computer și să creați o unitate USB de urgență cu antivirusul. Sau prevăd una din timp.

5. Kaspersky Free

Kaspersky Free, cunoscut anterior ca Kaspersky 365, este o ediție gratuită a unui produs antivirus de la Kaspersky Lab. Free Kaspersky Free se bazează pe același motor antivirus ca și produsele plătite ale dezvoltatorului și, în consecință, la fel ca acestea din urmă, este eficient în protejarea împotriva amenințărilor. Adevărat, utilizarea gratuită a antivirusului are un cadru și sunt temporare. O licență gratuită este activată în momentul instalării și este valabilă doar un an.

Kaspersky Free are o listă optimă de module pentru protejarea computerului unui utilizator obișnuit. O astfel de armonie a funcționalității este o raritate pentru produsele gratuite, deoarece obținem un scanner antivirus complet cu un planificator de sarcini și protecție în timp real și protecție web, scanare e-mail și chiar monitorizare a programelor de mesagerie instalate în sistem pentru prezența legăturilor rău intenționate în mesajele primite.

Atât în ​​soluțiile plătite, cât și în ediția gratuită a Kaspersky Free, putem conta pe rezolvarea problemei de mult cunoscută a absorbției active a resurselor sistemului informatic de către produsele Kaspersky Lab. În setările antivirus, pe lângă opțiunea prestabilită de alocare a resurselor la pornirea Windows, putem activa și funcția de a acorda prioritate utilizării resurselor computerului altor programe pentru nevoile acestora în timpul funcționării sistemului.

6.360 Securitate totală

360 Total Security este un pachet software gratuit și funcțional pentru protejarea computerului și îmbunătățirea performanței acestuia cu un modul antivirus integrat de la dezvoltatorul chinez Qihoo. Vom vedea multe funcții în el, dintre care unele în alte ansambluri de software de securitate sunt oferite doar în versiuni plătite, iar unele sunt furnizate în software separat. Acesta, în special, modul „Sandbox” (Sandbox, un mediu virtual pentru execuția izolată a fișierelor executabile), funcțiile pentru curățarea și optimizarea sistemului, comprimarea spațiului pe disc, protejarea setărilor browserului și chiar gestionarea actualizărilor sistemului Windows. Dacă este necesar, puteți activa și firewall-ul gratuit GlassWire terță parte, precum și să utilizați funcția 360 ​​Connect, în cadrul căreia protecția computerului dvs. poate fi controlată printr-o aplicație mobilă pentru dispozitive iOS și Android.

Dezvoltatorii au fost inteligenți și în ceea ce privește modulul antivirus. În 360 Total Security există cinci motoare antivirus, însă două dintre ele - motoarele cunoscutelor antivirusuri Avira și BitDefender - sunt inițial inactive și pot fi activate la cererea utilizatorului. Care sunt cele trei motoare presetate? Unul este 360 ​​Cloud Cloud Scanner, celălalt este un motor pentru remedierea problemelor sistemului de operare, iar al treilea este pentru protecție în timp real.

La setul standard sub formă de protecție în timp real, scanare a diferitelor zone ale computerului și protecție web, dacă doriți, puteți adăuga extensii pentru browserele Google Chrome, Mozilla Firefox, Opera și Yandex Browser, care previn amenințările web.

Interfața 360 Total Security poate fi colorată în diferite teme cel puțin în fiecare zi. Programul nu solicită resursele de sistem ale computerului.

7. Comodo Internet Security

Comodo Internet Security este un produs software care nu necesită prezentare specială din partea dezvoltatorului american, Comodo Group Inc. La fel ca recenzentul anterior, Comodo Internet Security este un software gratuit rar cu funcționalitate avansată. Dar, spre deosebire de 360 ​​​​Total Security, produsul Comodo are toate funcționalitățile oferite, ca să spunem așa, pe carcasă. Comodo Internet Security funcționează pentru a vă proteja computerul de amenințări, mai degrabă decât pentru a curăța și optimiza sistemul. La bord vom găsi un modul antivirus cu protecție în timp real, protecție web și un set de zone pentru scanare (inclusiv planificatorul) și așa-numita scanare a reputației. Acesta din urmă este o scanare bazată pe cloud a zonelor unui computer care sunt frecvent infectate cu programe malware și obțin un rating de securitate pentru fișierele scanate.

Comodo Internet Security oferă, de asemenea, un firewall, modul Sandbox și o caracteristică unică pe care niciunul dintre antivirusurile care participă la această revizuire (ca, într-adevăr, în masa altor software de securitate) - un desktop virtual. Un desktop virtual este un spațiu izolat asemănător cu nisip, unde puteți vizita orice site de internet și puteți rula aplicații discutabile. În modul desktop virtual pentru tabletă, vom avea, de asemenea, posibilitatea de a lucra cu aplicații web precum Chrome OS. Lista aplicațiilor web preinstalate poate fi completată cu oricare alta din magazinul Google Chrome.

Dar acestea nu vor funcționa direct cu Google Chrome, ci cu clona sa „ajustată” - browserul Chromodo, de fapt, același Chrome, dar cu extensii preinstalate pentru navigarea sigură pe internet de la Comodo. Browserul Chromodo este instalat implicit cu Comodo Internet Security.

Interfața Comodo Internet Security este simplă și doar superficial intuitivă. Dacă doriți să vă aprofundați în setări, vom găsi organizarea lor oarecum incomodă. Și în abundența diferitelor opțiuni, mulți nu vor înțelege imediat ce este. Comodo Internet Security este un produs flexibil și personalizabil și atât de mult încât setările prevăd propriul export-import în cazul reinstalării programului.

Puteți experimenta instalarea Comodo Internet Security pe computere și laptopuri mai lente. Nu este cel mai ușor produs pe care l-am analizat mai sus, dar va fi mai ușor decât Avira Free Antivirus și Kaspersky Free.

O zi bună!

Una dintre părțile principale ale oricărui antivirus este așa-numitul „motor” antivirus – un modul responsabil cu scanarea obiectelor și detectarea programelor rău intenționate. Calitatea detectării malware-ului și, în consecință, nivelul de protecție oferit de antivirus depinde de „motorul” antivirus, de modul în care este dezvoltat, de ce metode de detectare și de euristica folosește.

Acest articol descrie în detaliu tehnologiile standard și câteva abordări originale ale diverșilor dezvoltatori antivirus, implementate în „motorul” antivirus. Pe parcurs, vom lua în considerare câteva aspecte tehnice conexe necesare pentru a evalua calitatea „motorului” antivirus și a rafina tehnologiile utilizate în acesta.

„Motor” bun sau rău?

Din păcate, dezvoltatorii de software antivirus dezvăluie rareori detalii de implementare ale motoarelor lor. Cu toate acestea, prin semne indirecte se poate determina dacă „motorul” este bun sau nu. Iată principalele criterii după care puteți determina calitatea „motorului” antivirus:

Calitatea detectiei. Cât de bine detectează antivirusul virușii. Acest criteriu poate fi evaluat prin rezultatele diferitelor teste care sunt efectuate de mai multe organizații și sunt de obicei prezentate pe resursele web ale dezvoltatorului.

Nivel de detectare prin analizoare euristice. Din păcate, este imposibil să determinați acest parametru fără a testa o colecție de viruși; cu toate acestea, este destul de ușor să determinați nivelul de fals pozitive pentru un anumit „motor”.

Rata fals pozitive. Dacă pe fișiere 100% neinfectate antivirusul raportează detectarea unui fișier posibil infectat, atunci acesta este un fals pozitiv. Ar trebui să ai încredere într-un astfel de analizor euristic care deranjează utilizatorul cu alarme false? Într-adevăr, pentru un număr mare de fals pozitive, utilizatorul poate rata un virus cu adevărat nou.

Suport pentru un număr mare de ambalatori și arhivatori. Acesta este un factor foarte important, deoarece adesea creatorii de programe rău intenționate, după ce au scris un virus, îl împachetează cu mai multe utilitare pentru ambalarea modulelor executabile și, după ce au primit mai mulți viruși diferiți, îi eliberează „în lumină”. De fapt, toți acești viruși sunt instanțe ale aceleiași variante. Pentru un „motor” antivirus care acceptă toate sau aproape toate utilitățile de ambalare populare, nu va fi dificil să identifici toate aceste instanțe ale aceluiași virus, numindu-le cu același nume; pentru alte „motoare”, baza de date antivirus. va trebui actualizat (precum și timpul necesar analizării unei instanțe de virus de către experții în antivirus).

Frecvența și dimensiunea actualizărilor din baza de date antivirus. Acești parametri sunt semne indirecte ale calității „motorului”. Deoarece lansarea frecventă a actualizărilor asigură că utilizatorul este întotdeauna protejat de virușii care tocmai au apărut. Mărimea actualizării (și numărul de viruși detectați în această actualizare) indică calitatea designului bazei de date antivirus și, parțial, „motorul”.

Posibilitatea de a actualiza „motorul” fără a actualiza programul antivirus în sine. Uneori, pentru a detecta un virus, este necesar să actualizați nu numai baza de date antivirus, ci și „motorul” în sine. Dacă antivirusul nu acceptă această caracteristică, atunci utilizatorul poate rămâne fără protecție în fața unui nou virus. În plus, această caracteristică vă permite să îmbunătățiți rapid „motorul” și să remediați erorile din acesta.

„Motor” antivirus: tehnologii existente

Odată cu apariția primilor viruși de computer, programatorii și-au dat seama rapid cum funcționează și au creat primele programe antivirus. A trecut destul de mult timp de atunci, iar antivirusul modern diferă de acele prime antivirusuri, la fel cum un computer personal diferă de un calculator.

În primul paragraf al acestui articol, a fost dată o definiție oarecum „naivă” a unui „motor” antivirus. În plus, vor fi date o serie de definiții precise și descrieri tehnologice, care, în cele din urmă, vă vor permite să înțelegeți pe deplin structura și algoritmii „motorului” antivirus.

Motorul Anti-Virus este un modul software conceput pentru a detecta software-ul rău intenționat. „Motorul” este componenta principală a oricărui program antivirus, indiferent de scopul acestuia. Motorul este utilizat atât în ​​produsele personale - un scanner personal sau monitor, cât și în soluții de server - un scanner pentru un server de e-mail sau fișiere, firewall sau server proxy. De regulă, pentru detectarea programelor rău intenționate, în majoritatea „motoarelor” sunt implementate următoarele tehnologii:

Căutare după „semnături” (secvență unică de octeți);
Căutare după sume de control sau CRC (sumă de control cu ​​o secvență unică de octeți);
Utilizarea unei măști reduse;
Criptanaliză;
Analize statistice;
Analiza euristica;
Emulare.

Să aruncăm o privire mai atentă la fiecare dintre aceste metode.

Caută după „semnături”


O semnătură este un „șir” unic de octeți care caracterizează în mod unic un anumit program rău intenționat. Căutarea de semnături, într-o formă sau alta, este folosită pentru a detecta viruși și alte programe rău intenționate, începând cu primele programe antivirus și până în prezent. Avantajul incontestabil al căutării semnăturilor este viteza de funcționare (când se folosesc algoritmi special dezvoltați, desigur) și capacitatea de a detecta mai mulți viruși cu o singură semnătură. Dezavantajul este că dimensiunea semnăturii pentru detectarea fiabilă trebuie să fie destul de mare, cel puțin 8-12 octeți (de obicei, semnăturile mult mai lungi sunt utilizate pentru detectarea precisă, până la 64 de octeți), prin urmare, dimensiunea bazei de date antivirus va fi destul de mare. În plus, recent, programele rău intenționate scrise în limbaje de nivel înalt (C ++, Delphi, Visual Basic) au devenit mai răspândite, iar astfel de programe au părți separate ale codului care practic nu se schimbă (așa-numita Run Biblioteca de timp). O semnătură aleasă incorect va duce inevitabil la un fals pozitiv - detectarea unui fișier „curat”, neinfectat ca fiind infectat cu un virus. Ca o soluție la această problemă, se propune fie utilizarea semnăturilor foarte mari, fie utilizarea detectării pentru unele zone de date, de exemplu, tabelele de relocare sau șirurile de text, ceea ce nu este întotdeauna bun.

Căutare sumă de control (CRC)


O căutare de verificare a redundanței ciclice (CRC) este în esență o modificare a căutării semnăturilor. Metoda a fost dezvoltată pentru a evita principalele dezavantaje ale căutării semnăturilor - dimensiunea bazei de date și pentru a reduce probabilitatea unor rezultate fals pozitive. Esența metodei este că pentru a căuta cod rău intenționat, nu este luat doar șirul „de referință” - semnătura, sau mai degrabă, suma de control a acestui șir, ci și locația semnăturii în corpul programului rău intenționat. Locația este utilizată pentru a evita calcularea sumelor de control pentru întregul fișier. Astfel, în loc de 10-12 octeți ai semnăturii (minimum), sunt folosiți 4 octeți pentru a stoca suma de control și alți 4 octeți pentru locație. Cu toate acestea, metoda de căutare a sumei de control este oarecum mai lentă decât căutarea semnăturii.
Utilizarea măștilor pentru a detecta codul rău intenționat este destul de des complicată de prezența codului criptat (așa-numiții viruși polimorfi), deoarece fie este imposibil să selectați o mască, fie masca cu dimensiunea maximă nu îndeplinește condiția pentru neambiguitate. identificarea unui virus fără rezultate false pozitive.
Imposibilitatea alegerii unei măști de dimensiuni suficiente în cazul unui virus polimorf este ușor de explicat. Prin criptarea corpului său, virusul se asigură că cea mai mare parte a codului său din obiectul infectat este variabilă și, prin urmare, nu poate fi selectată ca mască. (Virușii auto-criptați și polimorfi sunt descriși mai detaliat în anexa de la sfârșitul articolului).
Pentru a detecta astfel de viruși sunt utilizate următoarele metode: utilizarea unei măști reduse, criptoanaliza și analiza statistică. Să luăm în considerare aceste metode mai detaliat.

Folosind o mască redusă


Când obiectele sunt infectate, un virus care utilizează criptarea își convertește codul într-o secvență de date criptată:
S = F (T), unde
T este codul de bază al virusului;
S - coduri de virus criptate;
F - funcție de criptare a virusului, selectată aleatoriu dintr-un set de transformări (F).
Metoda măștii reduse constă în faptul că se selectează transformarea R a codurilor criptate ale virusului S, astfel încât rezultatul transformării (adică o secvență de date S") să nu depindă de cheile de transformare F, acesta este
S = F (T)
S „= R (S) = R (F (T)) = R” (T).
La aplicarea transformarii R la toate variantele posibile ale codului criptat S, rezultatul S „va fi constant la constanta T. Astfel, identificarea obiectelor afectate se face prin alegerea S” ca masca redusa si aplicarea transformarii R la obiectele afectate.

Criptanaliză


Această metodă constă în următoarele: cheile și algoritmul programului de decriptare sunt restaurate din codul de bază cunoscut al virusului și din codul criptat cunoscut (sau dintr-un cod „suspect” similar corpului criptat al unui virus). Acest algoritm este apoi aplicat porțiunii criptate, rezultând corpul decriptat al virusului. Când rezolvați această problemă, trebuie să aveți de-a face cu un sistem de ecuații.
De regulă, această metodă este mult mai rapidă și necesită mult mai puțină memorie decât emularea instrucțiunilor de virus. Cu toate acestea, soluția unor astfel de sisteme este adesea o sarcină extrem de complexă.
Mai mult, problema principală este analiza matematică a ecuației rezultate sau a sistemului de ecuații rezultat. În multe privințe, problema rezolvării sistemelor de ecuații la recuperarea unui corp de virus criptat seamănă cu problema criptografică clasică a recuperării unui text criptat cu chei necunoscute. Totuși, aici această problemă sună puțin diferit: este necesar să aflăm dacă codul criptat dat este rezultatul utilizării unei funcții cunoscute până la chei. Mai mult, multe date pentru rezolvarea acestei probleme sunt cunoscute dinainte: o secțiune a unui cod criptat, o secțiune a unui cod necriptat, posibile variante ale funcției de conversie. Mai mult, algoritmul în sine pentru această transformare și cheile sunt prezente și în codurile analizate. Cu toate acestea, există o limitare semnificativă prin faptul că această sarcină trebuie rezolvată în limitele specifice ale RAM și procedura de soluție nu ar trebui să dureze mult timp.

analize statistice


Folosit și pentru a detecta viruși polimorfi. În timpul funcționării sale, scanerul analizează frecvența utilizării comenzilor procesorului, construiește un tabel cu comenzile procesorului întâlnite (opcode) și, pe baza acestor informații, ajunge la concluzia că fișierul este infectat cu un virus. Această metodă este eficientă pentru găsirea unor viruși polimorfi, deoarece acești viruși folosesc un set limitat de comenzi în decriptor, în timp ce fișierele „curate” folosesc comenzi complet diferite cu o frecvență diferită. De exemplu, toate programele MS-DOS folosesc adesea întrerupere 21h (CDh opcode 21h), dar această comandă practic nu se găsește în decriptorul de viruși polimorfi DOS.
Principalul dezavantaj al acestei metode este că există o serie de viruși polimorfi complecși care folosesc aproape toate comenzile procesorului și setul de comenzi utilizate variază foarte mult de la copie la copie, adică nu este posibil să se detecteze un virus din frecvența construită. masa.

Analiza euristica


Când numărul de viruși a depășit câteva sute, experții în antivirus s-au gândit la ideea de a detecta programe rău intenționate, a căror existență programul antivirus nu o știe încă (nu există semnături corespunzătoare). Ca urmare, au fost create așa-numitele analizoare euristice. Un analizor euristic este un set de rutine care analizează codul fișierelor executabile, macrocomenzi, scripturi, memorie sau sectoare de boot pentru a detecta diferite tipuri de programe de computer rău intenționate în el. Există două principii de funcționare a analizorului.

Metoda statică. Căutați semnături scurte comune care sunt prezente în majoritatea virușilor (așa-numitele comenzi „suspecte”). De exemplu, un număr mare de viruși caută viruși folosind masca * .EXE, deschide fișierul găsit, scrie în fișierul deschis. Sarcina euristicii în acest caz este de a găsi semnături care reflectă aceste acțiuni. Apoi se analizează semnăturile găsite, iar dacă se găsesc un anumit număr de „comenzi suspecte” necesare și suficiente, atunci se ia decizia că fișierul este infectat. Un mare plus al acestei metode este ușurința de implementare și performanța bună, dar, în același timp, nivelul de detectare a noilor programe rău intenționate este destul de scăzut.

Metoda dinamica. Această metodă a apărut concomitent cu introducerea emulării comenzilor procesorului în programele antivirus (emulatorul este descris mai detaliat mai jos). Esența metodei constă în emularea execuției programului și înregistrarea tuturor acțiunilor „suspecte” ale programului. Pe baza acestui protocol se ia o decizie cu privire la posibila infectare a programului cu un virus. Spre deosebire de metoda statică, metoda dinamică este mai solicitantă pentru resursele computerului, cu toate acestea, rata de detectare a metodei dinamice este mult mai mare.

Emulare


Tehnologia de emulare a codului de program (sau Sandboxing) a fost un răspuns la apariția unui număr mare de viruși polimorfi. Ideea din spatele acestei metode este de a emula execuția unui program (atât infectat cu un virus, cât și „curat”) într-un „mediu”, numit și buffer de emulare sau „sandbox”. Dacă un fișier infectat cu un virus polimorf intră în emulator, atunci după emulare corpul decriptat al virusului este în buffer, gata pentru detectarea prin metode standard (semnătură sau căutare CRC).
Emulatoarele moderne emulează nu numai comenzile procesorului, ci și apelurile către sistemul de operare. Sarcina de a scrie un emulator cu drepturi depline este destul de laborioasă, ca să nu mai vorbim de faptul că atunci când utilizați un emulator trebuie să monitorizați în mod constant acțiunile fiecărei comenzi. Acest lucru este necesar pentru a nu executa accidental componente distructive ale algoritmului virusului.
Trebuie remarcat în special că este necesar să se emuleze funcționarea instrucțiunilor virusului și să nu le urmărească, deoarece atunci când se urmărește un virus, probabilitatea de a apela instrucțiuni distructive sau coduri responsabile de răspândirea virusului este prea mare. .

Baza de date „motor” antivirus


Baza de date este o parte integrantă a „motorului” antivirus. Mai mult, dacă presupunem că un „motor” bine conceput nu se schimbă atât de des, atunci baza de date antivirus se schimbă constant, deoarece semnăturile, sumele de verificare și modulele software speciale pentru detectarea programelor rău intenționate se află în baza de date antivirus. După cum știți, noi viruși, viermi de rețea și alte programe rău intenționate apar cu o frecvență de invidiat și, prin urmare, este foarte important ca baza de date antivirus să fie actualizată cât mai des posibil. Dacă în urmă cu cinci ani existau suficiente actualizări săptămânale, astăzi este pur și simplu necesar să primim actualizări cel puțin zilnice ale bazei de date antivirus.
De asemenea, este foarte important ce se află exact în baza de date antivirus: dacă sunt doar înregistrările despre viruși sau și proceduri software suplimentare. În al doilea caz, este mult mai ușor să actualizați funcționalitatea „motorului” antivirus prin intermediul unei actualizări regulate a bazei de date.

Suport pentru obiecte „complexe”, imbricate


„Motoarele” antivirus s-au schimbat foarte mult în ultimii ani. Dacă primele antivirusuri, pentru a fi considerate un program de primă clasă, a fost suficient să scaneze memoria sistemului, fișierele executabile și sectoarele de boot, apoi câțiva ani mai târziu, din cauza popularității tot mai mari a utilităților speciale pentru ambalarea modulelor executabile, dezvoltatorii s-au confruntat cu sarcina de a despacheta fișierul împachetat înainte de scanare.
Apoi o nouă problemă - virușii au învățat să infecteze fișierele de arhivă (și utilizatorii înșiși au trimis adesea fișiere infectate în arhive). Antivirușii au fost forțați să învețe cum să proceseze și fișierele de arhivă. În 1995, a apărut primul macrovirus care infectează documentele Microsoft Word. Este demn de remarcat faptul că formatul de document utilizat de Microsoft Word este proprietar și foarte complex. Un număr de companii de antivirus încă nu știu cum să proceseze pe deplin astfel de fișiere.
Astăzi, datorită popularității imense a e-mailului, „motoarele” antivirus procesează și ele însele bazele de date de e-mail și mesajele.

Metode de detectare


Un „motor” tipic antivirus, care este implementat în fiecare program antivirus, utilizează toate tehnologiile necesare pentru detectarea programelor rău intenționate: un analizor euristic eficient, un emulator de înaltă performanță și, cel mai important, o arhitectură competentă și flexibilă de subsistemul de detectare a programelor malware care permite utilizarea tuturor metodelor de detectare de mai sus.
În aproape fiecare „motor” antivirus, metoda de detectare a sumei de control este cea de bază. Această metodă a fost aleasă pe baza cerinței de a minimiza dimensiunea bazelor de date antivirus. Cu toate acestea, arhitectura „motorului” este adesea atât de flexibilă încât permite utilizarea oricăreia dintre metodele de detectare de mai sus, ceea ce se face pentru unii viruși deosebit de complexi. Acest lucru permite atingerea unui nivel ridicat de detectare a virusului. Arhitectura „motorului” antivirus este prezentată mai detaliat în diagrama de mai jos din text.
Aplicarea practică a metodelor de depistare a virușilor polimorfi (criptanaliză și analiză statistică, utilizarea unei măști reduse și emulare) se rezumă la alegerea celei mai optime metode din punct de vedere al vitezei și al cantității de memorie necesară. Codul majorității virușilor cu auto-criptare poate fi restabilit cu ușurință folosind procedura de emulare. Dacă utilizarea unui emulator nu este o soluție optimă, atunci codul virusului este restaurat folosind o subrutină care implementează transformarea inversă - criptoanaliza. Pentru a detecta viruși care nu pot fi emulați și viruși pentru care nu este posibilă construirea unei transformări inverse, se folosește o metodă de construire a măștilor reduse.
În unele dintre cazurile mai complexe, se utilizează o combinație a metodelor de mai sus. O parte din codul de decriptare este emulată, în timp ce comenzile care sunt de fapt responsabile pentru algoritmul de decriptare sunt extrase din decriptor. Apoi, pe baza informațiilor obținute, se construiește și se rezolvă un sistem de ecuații pentru recuperarea codului virusului și detectarea acestuia.
O combinație de metode este, de asemenea, utilizată pentru criptarea multiplă, atunci când un virus își criptează corpul de mai multe ori folosind diverși algoritmi de criptare. Metoda combinată de recuperare a informațiilor sau emularea „pură” a codului de decriptare este adesea folosită din motivul că fiecare virus nou trebuie analizat și inclus în baza de date antivirus în cel mai scurt timp posibil, ceea ce nu se potrivește întotdeauna cu criteriile matematice necesare. analiză. Ca urmare, este necesar să se utilizeze metode mai greoaie pentru detectarea virusului, în ciuda faptului că metodele de analiză matematică a algoritmului de decriptare sunt destul de aplicabile.

Lucrul cu obiecte „complexe”.


„Motoarele” antivirus acceptă o mare varietate de formate de ambalare și arhivare. Dezvoltatorii publică rareori o listă completă (sau cel puțin destul de detaliată) de formate acceptate. Mai jos sunt informațiile publicate oficial despre suportul pentru formatele „complexe” în Kaspersky Anti-Virus. În alte produse antivirus, lista de formate acceptate ar trebui să fie aproximativ aceeași.
„Motorul” Kaspersky Anti-Virus acceptă peste 400 de utilitare diferite pentru ambalarea fișierelor executabile, instalatoare și arhivare (mai mult de 900 de modificări în total, din mai 2003). Printre ei:

Aparate de fișiere și sisteme de criptare executabile. Cele mai populare dintre ele sunt: ​​Diet, AVPACK, COMPACK, Epack, ExeLock, ExePack, Expert, HackStop, Jam, LzExe, LzCom, PaquetBuilder, PGMPAK, PkLite, PackWin, Pksmart, Protect, ProtEXE, RelPack, Rerp, Rjcrush, Rucc , Scramb , SCRNCH, Shrink, Six-2-Four, Syspack, Trap, UCEXE, Univac, UPD, UPX (versiuni multiple), WWPACK, ASPack (versiuni multiple), ASProtect (versiuni multiple), Astrum, BitArts, BJFnt, Cexe , Cheaters , Dialect, DXPack, Gleam, CodeSafe, ELFCrypt, JDPack, JDProtect, INFTool, Krypton, Neolite, ExeLock, NFO, NoodleCrypt, OptLink, PCPEC, PEBundle, PECompact (versiuni multiple), PEEL-Chrink, PEEL-Crypt, , P , PEncrypt, PE-Pack (mai multe versiuni), PE-Protect, PE-Shield, Petite, Pex, PKLite32, SuperCede, TeLock, VBox, WWPack32, XLok, Yoda.
Sprijinul atâtor pachete și arhivare permite reducerea timpului de analiză a noilor viruși, ceea ce duce la creșterea vitezei de reacție la apariția unui nou virus și atingerea unui nivel ridicat de detectare a virușilor deja cunoscuți.

Arhivatori și instalatori (mai mult de 60 în total). Cele mai populare: CAB, ARJ, ZIP, GZIP, Tar, AIN, HA, LHA, RAR, ACE, BZIP2, WiseSFX (versiuni multiple), CreateInstall, Inno Installer, StarDust Installer, MS Expand, GKWare Setup, SetupFactory, SetupSpecialist , NSIS, Astrum, PCInstall, Effect Office.
Suportul pentru un număr mare de tipuri de arhivare este deosebit de important pentru scanarea sistemelor de e-mail, deoarece majoritatea covârșitoare a virușilor sunt trimiși prin poștă într-o formă arhivată. Dezambalarea obiectelor are loc indiferent de nivelul de imbricare a arhivelor. De exemplu, dacă un fișier infectat este împachetat folosind utilitarul UPX și apoi fișierul este împachetat într-o arhivă ZIP, care este împachetat într-o arhivă CAB etc., atunci „motorul” anti-virus ar trebui să poată obține în continuare fișierul original și detectați virusul.
Trebuie menționat că un astfel de raționament nu este deloc teoretic. De exemplu, troianul Backdoor.Rbot este larg cunoscut, care a fost distribuit cu multe programe diferite (Ezip, Exe32Pack, ExeStealth, PecBundle, PECompact, FSG, UPX, Morphine, ASPack, Petite, PE-Pack, PE-Diminisher, PELock , PESpin, TeLock, Molebox, Yoda, Ezip, Krypton etc.).
Algoritmul pentru despachetarea arhivelor are de obicei suficientă inteligență pentru a nu despacheta tot felul de „bombe de arhivă” – arhive mici care conțin fișiere uriașe (cu un raport de compresie foarte mare) sau mai multe fișiere identice. De obicei este nevoie de mult timp pentru a scana o astfel de arhivă, dar „motoarele” antivirus moderne recunosc adesea astfel de „bombe”.

Mecanismul de actualizare a bazei de date antivirus și dimensiunea acestora


Actualizările bazei de date antivirus sunt de obicei emise de mai multe ori pe zi. Unii pot lansa actualizări o dată pe oră, alții - o dată la două ore. În orice caz, având în vedere nivelul ridicat de pericol actual pe Internet, o astfel de actualizare frecventă a bazelor de date antivirus este pe deplin justificată.
Dimensiunea actualizărilor indică faptul că arhitectura „motorului” antivirus este bine gândită. De exemplu, dimensiunea actualizărilor regulate de la companiile lider în industrie, de regulă, nu depășește 30 KB. În același timp, baza de date antivirus conține de obicei aproximativ 70% din funcționalitatea întregului „motor” antivirus. Orice actualizare a bazei de date antivirus poate adăuga suport pentru un nou packer sau arhivator. Astfel, prin actualizarea zilnică a bazelor de date antivirus, utilizatorul primește nu doar noi proceduri de detectare a noilor programe rău intenționate, ci și o actualizare a întregului antivirus. Acest lucru permite un răspuns foarte flexibil la situație și garantează utilizatorului protecție maximă.

Analizor euristic


Analizorul euristic, care este inclus în aproape fiecare antivirus, utilizează ambele metode de analiză de mai sus - criptoanaliza și analiza statistică. Analizorul euristic modern este conceput încă de la început pentru a fi extensibil (spre deosebire de majoritatea analizoarelor euristice de prima generație, care au fost concepute pentru a detecta malware doar în modulele executabile).
În prezent, analizorul euristic detectează coduri rău intenționate în fișiere executabile, sectoare și memorie, precum și noi viruși script și malware pentru Microsoft Office (și alte programe care folosesc VBA) și, în sfârșit, cod rău intenționat scris în limbaje de nivel înalt precum Microsoft Visual Basic.
Arhitectura flexibilă și combinarea diferitelor metode permit atingerea unui nivel suficient de ridicat de detectare a noilor programe rău intenționate. În același timp, dezvoltatorii depun toate eforturile pentru a minimiza numărul de alarme false. Produsele prezentate de liderii industriei antivirus rareori nu reușesc să detecteze codurile rău intenționate.

Schema "motorului" antivirus


Diagrama de mai jos descrie un exemplu de algoritm al funcționării „motor” antivirus. Trebuie remarcat faptul că emularea, căutarea de malware cunoscut și necunoscut are loc simultan.


Diagrama unui „motor” antivirus tipic folosind exemplul Kaspersky Anti-Virus


După cum am menționat mai sus, în timpul actualizării bazei de date antivirus, sunt actualizate și adăugate module pentru despachetarea fișierelor și arhivelor împachetate, un analizor euristic și alte module ale „motorului” antivirus.

Tehnologii originale în „motoare” antivirus


Aproape fiecare dezvoltator de produse antivirus implementează unele dintre tehnologiile lor pentru a face programul mai eficient și mai productiv. Unele dintre aceste tehnologii sunt direct legate de proiectarea „motorului”, deoarece performanța întregii soluții depinde adesea de funcționarea acesteia. În continuare, vom lua în considerare o serie de tehnologii care pot accelera în mod semnificativ scanarea obiectelor și, în același timp, pot garanta păstrarea unei calități ridicate de detecție, precum și îmbunătățirea detectării și tratarii software-ului rău intenționat din fișierele de arhivă.
Ar trebui să începeți cu tehnologia iChecker. Această tehnologie și analogii ei sunt implementate în aproape fiecare antivirus modern. Trebuie remarcat faptul că iChecker este un nume sugerat de specialiștii Kaspersky Lab. Experți precum Panda Software îl numesc UltraFast. Această tehnologie vă permite să obțineți un echilibru rezonabil între fiabilitatea protecției stațiilor de lucru (și în special a serverelor) și utilizarea resurselor de sistem ale computerului protejat. Datorită acestei tehnologii, timpul de pornire (până la 30-40%) al sistemului de operare este redus semnificativ (comparativ cu protecția antivirus tradițională) și timpul necesar lansării aplicațiilor cu protecție antivirus activă. În același timp, se garantează că toate fișierele de pe discurile computerului au fost verificate și nu sunt infectate. Ideea principală a acestei tehnologii este că nu este nevoie să verificați ceea ce nu s-a schimbat și a fost deja testat. „Motorul” antivirus menține o bază de date specială care stochează sumele de control ale tuturor fișierelor scanate (și neinfectate). Acum, înainte de a trimite fișierul pentru verificare, „motorul” calculează și compară suma de control a fișierului cu datele stocate în baza de date. Dacă datele se potrivesc, înseamnă că fișierul a fost verificat și nu este necesară o a doua verificare. Trebuie remarcat faptul că timpul petrecut pentru calcularea sumelor de control ale unui fișier este mult mai mic decât timpul petrecut pentru scanarea antivirus.
Un loc special în activitatea anti-virusului îl ocupă tratamentul obiectelor infectate arhivate. Acesta este ceea ce va fi discutat mai jos. iCure este o tehnologie pentru vindecarea fișierelor infectate din arhive. Datorită acestei tehnologii, obiectele infectate din interiorul fișierelor de arhivă vor fi dezinfectate (sau șterse, în funcție de setările antivirus) cu succes, fără a utiliza utilitare externe de arhivare. Astăzi majoritatea programelor antivirus acceptă următoarele tipuri de arhive: ARJ, CAB, RAR, ZIP. Datorită arhitecturii modulare și tehnologiilor de actualizare a „motorului” antivirus, utilizatorul, de regulă, poate actualiza și extinde cu ușurință lista de tipuri de arhivare acceptate fără a reporni antivirusul.
iArc este o altă tehnologie pentru lucrul cu fișiere de arhivă. Această tehnologie este necesară pentru lucrul cu arhive cu mai multe volume. iArc vă permite să scanați arhive cu mai multe volume și să detectați viruși chiar dacă aceștia sunt împachetați într-o arhivă cu mai multe volume, care, la rândul său, va fi împachetat într-o arhivă cu mai multe volume.
Multithreading. „Motorul” antivirus este un modul cu mai multe fire și poate procesa (scana pentru coduri rău intenționate) simultan mai multe obiecte (fișiere, sectoare, scripturi etc.).
Majoritatea tehnologiilor enumerate mai sus sunt implementate într-o formă sau alta în fiecare produs antivirus modern.

Viruși polimorfi


Pe parcursul acestui articol, termenii viruși „polimorfi” și „auto-criptați” au fost folosiți frecvent. După cum ar fi trebuit să devină clar din discuția anterioară, acest tip de cod rău intenționat a avut o influență puternică asupra dezvoltării tehnologiilor antivirus. Acestea sunt urmate de informații despre virușii polimorfi furnizate de experții de la Kaspersky Lab.

Definiții de bază: auto-criptare și polimorfism. Sunt folosite de aproape toate tipurile de viruși pentru a complica cât mai mult procedura de detectare a unui virus. Virușii polimorfi sunt destul de greu de detectat virușii care nu au semnături, adică nu conțin o singură bucată constantă de cod. În cele mai multe cazuri, două mostre ale aceluiași virus polimorf nu vor avea o singură potrivire. Acest lucru se realizează prin criptarea corpului principal al virusului și modificarea programului de decriptare (decriptor). Virușii polimorfi îi includ pe cei care nu pot fi detectați (sau extrem de dificili) folosind așa-numitele măști de virus - secțiuni de cod constant specifice unui anumit virus. Acest lucru se realizează în două moduri principale - prin criptarea codului principal al virusului cu o cheie nepersistentă și un set aleatoriu de comenzi de decriptare sau prin modificarea codului executabil al virusului însuși. Există și alte exemple de polimorfism, destul de exotice: virusul DOS „Bomber”, de exemplu, nu este criptat, dar secvența de comandă care transferă controlul către codul virusului este complet polimorfă.
Polimorfismul de diferite grade de complexitate se găsește în viruși de toate tipurile - de la viruși de boot și fișiere DOS până la viruși Windows și chiar viruși macro.

Decriptoare polimorfe


Cel mai simplu exemplu de decriptor parțial polimorf este următorul set de comenzi, ca urmare a căruia nici un singur octet din codul virusului însuși și decriptorul său nu este permanent atunci când infectează diferite fișiere:

MOV reg_1, număr ; reg_1, reg_2, reg_3 sunt selectate dintre
MOV reg_2, cheie ; AX, BX, CX, DX, SI, DI, BP
MOV reg_3, _offset ; count, key, _offset se pot modifica și ele
_buclă:
xxx octet ptr, reg_2 ; xor, adaugă sau sub
DEC reg_1
Jxx _buclă ; ja sau jnc
; apoi urmează codul criptat și datele virusului

Virușii polimorfi complecși folosesc algoritmi mult mai complecși pentru a genera codul decriptorilor lor: instrucțiunile de mai sus (sau echivalentele lor) sunt rearanjate de la infecție la infecție, diluate cu comenzi neschimbate precum NOP, STI, CLI, STC, CLC etc.
Virușii polimorfi cu drepturi depline folosesc algoritmi și mai complexi, în urma cărora operațiunile SUB, ADD, XOR, ROR, ROL și altele pot fi întâlnite în decriptorul virusului în orice număr și ordine. Încărcarea și modificarea cheilor și a altor parametri de criptare se realizează, de asemenea, cu un set arbitrar de operațiuni, în care pot fi găsite aproape toate instrucțiunile procesorului Intel (ADD, SUB, TEST, XOR, OR, SHR, SHL, ROR, MOV, XCHG, JNZ , PUSH, POP...) cu toate modurile de adresare posibile. Există și viruși polimorfi, al căror decriptor folosește instrucțiuni până la Intel386, iar în vara anului 1997 a fost descoperit un virus polimorf pe 32 de biți care infectează fișierele EXE ale Windows 95.
Drept urmare, la începutul unui fișier infectat cu un astfel de virus, există un set de instrucțiuni aparent lipsite de sens. Este interesant că unele combinații care sunt destul de funcționale nu sunt preluate de dezasamblatoare proprietare (de exemplu, combinația CS: CS: sau CS: NOP). Și printre această „mizerie” de comenzi și date, MOV, XOR, LOOP, JMP alunecă ocazional - instrucțiuni care într-adevăr „funcționează”.

Niveluri de polimorfism


Există o împărțire a virușilor polimorfi în niveluri în funcție de complexitatea codului care se găsește în decriptoarele acestor viruși. O astfel de diviziune a fost propusă pentru prima dată de Dr. Alan Solomon, după un timp Wesselin Bonchev a extins-o:

Nivelul 1: Virușii care au un set de decriptoare cu un cod constant; la infecție, unul dintre ei este selectat. Astfel de viruși sunt „semi-polimorfi” și mai sunt denumiți „oligomorfi”. Exemple: „Cheeba”, „Slovacia”, „Balenă”.

Nivelul 2: Decriptorul de viruși conține una sau mai multe instrucțiuni permanente, în timp ce partea principală este volatilă.

Nivelul 3: Decriptorul conține instrucțiuni neutilizate - „gunoi” precum NOP, CLI, STI etc.

Nivelul 4: Decriptorul folosește instrucțiuni interschimbabile și instrucțiuni de reordonare (amestecare). În acest caz, algoritmul de decriptare nu se modifică.

Nivelul 5: Sunt utilizate toate tehnicile de mai sus, algoritmul de decriptare este inconsecvent, este posibilă recriptarea codului virusului și chiar criptarea parțială a codului de decriptare în sine.

Nivelul 6: Viruși permutați. Codul principal al virusului este supus modificării - este împărțit în blocuri, care sunt rearanjate în ordine aleatorie în timpul infecției. În același timp, virusul rămâne funcțional. Astfel de viruși pot fi necriptați.

Clasificarea de mai sus are dezavantajele sale, deoarece este produsă conform unui singur criteriu - capacitatea de a detecta un virus prin codul de decriptare folosind tehnica standard a măștilor de virus:

Nivelul 1: măștile multiple sunt suficiente pentru a detecta un virus;
Nivelul 2: detectarea prin mască folosind „wildcards”;
Nivelul 3: detectarea măștii după eliminarea instrucțiunilor de gunoi;
Nivelul 4: masca conține mai multe variante ale unui posibil cod, adică devine algoritmică;
Nivelul 5: incapacitatea de a detecta virusul prin mască.

Lipsa unei astfel de diviziuni este demonstrată în virusul celui de-al 3-lea nivel de polimorfism, care se numește „Level3”. Acest virus, fiind unul dintre cei mai complexi viruși polimorfi, se încadrează în Nivelul 3 conform diviziunii de mai sus, deoarece are un algoritm de decriptare constant, care este precedat de un număr mare de comenzi „gunoi”. Cu toate acestea, în acest virus, algoritmul de generare a gunoiului a fost adus la perfecțiune: aproape toate instrucțiunile procesorului i8086 pot fi găsite în codul de decriptare.
Dacă împărțim în niveluri din punctul de vedere al antivirusurilor care folosesc sisteme de decriptare automată a codului virusului (emulatoare), atunci împărțirea în niveluri va depinde de complexitatea emulării codului virusului. Este posibil să detectați un virus prin alte metode, de exemplu, decodare folosind legile matematice elementare etc.
O clasificare mai obiectivă va fi, în care, pe lângă criteriul măștilor virale, sunt implicați și alți parametri, de exemplu:

Gradul de complexitate al codului polimorf (procentul din toate instrucțiunile procesorului care pot apărea în codul de decriptare);
Utilizarea unor tehnici speciale care îngreunează emularea de către antivirusuri;
Constanța algoritmului de decriptare;
Constanța lungimii decriptorului.


Schimbați codul executabil


Cel mai adesea, această metodă de polimorfism este folosită de virușii macro care, atunci când creează copii noi ale lor, schimbă aleatoriu numele variabilelor lor, inserează linii goale sau își schimbă codul într-un alt mod. Astfel, algoritmul virusului rămâne neschimbat, dar codul virusului se schimbă aproape complet de la infecție la infecție.
Mai rar, această metodă este utilizată de virușii de boot complexe. Astfel de viruși injectează în sectoarele de boot doar o procedură destul de scurtă care citește codul principal al virusului de pe disc și îi transferă controlul. Codul pentru această procedură este selectat din mai multe opțiuni diferite (care pot fi, de asemenea, diluate cu comenzi „vide”), comenzile sunt schimbate etc.
Această tehnică este și mai puțin comună cu virușii de fișiere, deoarece trebuie să își schimbe complet codul, iar acest lucru necesită algoritmi destul de complexi. Până în prezent, sunt cunoscuți doar doi astfel de viruși, dintre care unul ("Ply") își mută aleatoriu comenzile peste corpul său și le înlocuiește cu comenzi JMP sau CALL. Un alt virus ("TMC") folosește o metodă mai complexă - de fiecare dată când infectează, virusul își schimbă codul și blocurile de date, inserează gunoi, stabilește noi valori pentru compensarea datelor în instrucțiunile de asamblare, modifică constantele etc. Drept urmare, deși virusul nu își criptează codul, este un virus polimorf - nu există un set constant de comenzi în cod. Mai mult, atunci când creează noi copii ale lui însuși, virusul își schimbă lungimea.
În zilele noastre, în fiecare zi apar un număr imens de viruși noi, care, în plus, sunt mai dăunători și mai vicleni decât omologii lor din generațiile precedente.
Virușii sunt coduri rău intenționate care sunt capabili să citească informații de pe computer. Dacă computerul dvs. este infectat, atunci nu puteți fi garantat că datele dvs. personale sunt în siguranță.

Fără un antivirus, un computer este ca nicio mână - absolut lipsit de apărare. Trebuie doar să intri o dată pe internet și virusul poate apărea pe computer. Virușii se pot multiplica și distribui copii ale lor către alte computere.

Virușii sunt produsul mâinilor umane. Mulți viruși sunt creați de hackeri, adolescenți doar pentru distracție, dar se întâmplă ca virușii să fie creați pentru a fura informații de pe un anumit computer. Dezvoltatorilor de programe malware nu le pasă că milioane de computere pot fi afectate.

Pentru a vă proteja împotriva virușilor, trebuie să instalați protecție în timp real pe computer, deoarece virușii de computer interferează cu funcționarea normală a sistemului de operare Windows.

Instalarea de antivirusuri gratuite nu presupune costuri financiare. Programul antivirus se va actualiza singur, va scana discuri și medii amovibile (discuri CD și DVD, unități flash), va scana e-mailul și va face o mulțime de alte lucruri și, cel mai important, complet gratuit.

Cele mai bune programe antivirus gratuite pe care le puteți descărca și instala pe computer.
- Un superantivirus care rulează pe cinci motoare. Acest software oferă o protecție extrem de fiabilă a computerului și are, de asemenea, opțiuni pentru recuperarea și optimizarea Windows. Este alegerea #1 pentru mulți utilizatori avansați.

Unul dintre cele mai de încredere software antivirus gratuit. Cea mai recentă versiune este echipată cu tehnologia unică Home Network Security - pentru securitatea rețelei Wi-Fi de acasă și a dispozitivelor conectate la aceasta.

Un răspuns demn pentru omologii plătiți. Posedă toate instrumentele necesare pentru o protecție fiabilă a computerului. Efectuează monitorizarea constantă a sistemului, a fișierelor descărcate și a e-mailurilor. Actualizează bazele de date cu viruși non-stop.

Norton AntiVirus este un antivirus puternic care vă menține computerul în siguranță și vă protejează sistemul de diferite tipuri de programe malware: viruși de internet, copierea troienilor de pe medii amovibile și așa mai departe.

Norton Internet Security este un program multifuncțional pentru protecția maximă a computerului dumneavoastră împotriva virușilor. Acest utilitar se distinge prin viteza mare de detectare a programelor malware.

Un pachet de instrumente care oferă un mediu ultrasecurizat pentru computerul utilizatorului și gadgeturile mobile. Puteți instala protecție nu numai pentru desktop-ul Windows, ci și pentru MacBook Pro sau tableta Android.

Antivirus de ultimă generație care funcționează fără semnături. Este conceput pentru a preveni amenințările noi și necunoscute. Cu el, nu vă va fi frică de vulnerabilități zero-day sau de încercări deliberate de a vă pătrunde în sistemul dumneavoastră.

Avira Free Antivirus este un antivirus de încredere care este cel mai eficient cu o conexiune activă la Internet, deoarece datorită tehnologiilor cloud blochează 99,99% dintre viruși. Are funcția „Control parental”.

Un pachet de aplicații antivirus concepute pentru protecția la nivel înalt a versiunilor licențiate de Windows. Creează puncte de restaurare pentru backup în timp ce ștergeți fișiere periculoase.

Dr.Web CureIt este un program gratuit de la binecunoscutul brand antivirus Dr.Web, care vă permite să vindecați un computer infectat de viruși.

Un instrument pentru determinarea nivelului de protecție a computerului dvs. Verifică apărarea software-ului antivirus și firewall și caută amenințări în aplicațiile care rulează.

ESET NOD32 Antivirus este un antivirus popular pentru protecția fiabilă a computerului dumneavoastră împotriva diferitelor tipuri de amenințări viruși. Vă permite să scanați sistemul și să oferiți o experiență sigură pe internet.

AVZ este un utilitar antivirus gratuit care vă permite să efectuați o scanare profundă și apoi să vă vindecați computerul pentru infectarea cu viruși și alte programe rău intenționate.

Un instrument pentru recuperarea sistemului de urgență de pe un disc sau o unitate flash. Ajută la pornirea computerului, care a fost „acoperit” ca urmare a unui atac de viruși, la eliminarea componentelor rău intenționate și la vindecarea fișierelor infectate.

Kaspersky Anti-Virus 2016 este un program antivirus de renume mondial dezvoltat de ZAO Kaspersky Lab pentru a vă proteja computerul personal de viruși și software rău intenționat.

ESET NOD32 Smart Security este un sistem antivirus puternic pentru a asigura o protecție completă a computerului dvs. împotriva diferitelor tipuri de malware. Are un firewall încorporat pentru navigarea sigură pe Internet.

Avast! Internet Security este un sistem antivirus care combină capabilitățile de detectare și neutralizare a diferitelor tipuri de viruși, troieni, spyware, rootkit-uri și viermi.

Unul dintre cele mai populare antivirusuri. Include scaner, monitorizare în timp real, anti-spyware, descărcare și verificare e-mail. Actualizează baza de date de mai multe ori pe zi.

Kaspersky Internet Security 2016 este un program antivirus puternic de la binecunoscuta companie Kaspersky Lab, care vă va ajuta să vă mențineți sistemul stabil și în siguranță.

Avast! Pro Antivirus este un instrument antivirus puternic pentru a vă proteja sistemul de amenințările viruși. Spre deosebire de avast! Internet Security nu are un firewall încorporat și o funcționalitate anti-spam.

DrWeb LiveUSB este un program gratuit pentru crearea unui disc de recuperare de urgență pe o unitate flash USB.

Kaspersky CRYSTAL este un program pentru protejarea computerelor din rețeaua de acasă de toate tipurile de amenințări cu virusuri, malware și fraude.

Comodo Antivirus este o aplicație antivirus gratuită care oferă navigare web sigură, blochează amenințările online și scanează computerul pentru amenințări de viruși.

AVG Internet Security este un set de programe prin care puteți asigura funcționarea în siguranță a computerului dvs. Aceste programe oferă protecție împotriva virușilor, viermilor, reclamelor bannere, spam-ului și multe altele.

Kaspersky Virus Removal Tool este un program gratuit pentru Windows, un produs antivirus binecunoscut de la Kaspersky Lab, care elimină virușii de pe computer.

Bitdefender Antivirus Free Edition este un program gratuit pentru Windows, o versiune ușoară a binecunoscutului antivirus care vă va proteja computerul de amenințările externe și interne.

Norman Malware Cleaner este un utilitar ușor de utilizat care vă ajută să eliminați fișierele rău intenționate de pe computer. Nu necesită instalare și poate opri funcționarea programelor infectate.

Panda Cloud Antivirus este o versiune gratuită a antivirusului de la The Cloud Security Company, care este specializată în tehnologii de securitate în cloud.

Spyware Doctor este un utilitar antivirus care protejează sistemul de spyware, viruși, troieni și alte nenorociri. În plus, antivirusul are mai multe tipuri de scanări ale sistemului și un planificator de activități.

Top articole similare

Cum să afli dacă computerul tău a fost spart
Cum să afli dacă computerul tău a fost spart
Cum să calibrați și să configurați monitorul acasă
Cum să calibrați și să configurați monitorul acasă
Cum să vă calibrați monitorul pe Windows sau Mac
Cum să vă calibrați monitorul pe Windows sau Mac
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.