Cum se configurează smartphone-uri și PC-uri. Portal informativ

Ce tipuri de programe antivirus există? Tipuri de programe antivirus

28.06.2019 In contact cu

Utilizatorul unui computer personal modern are acces gratuit la toate resursele mașinii. Acesta este ceea ce a deschis posibilitatea existenței unui pericol numit virus informatic.

Un virus de computer este un program special scris, care este capabil să se atașeze spontan la alte programe, să creeze copii ale lui însuși și să le introducă în fișiere, zone de sistem ale computerului și rețele de calculatoare pentru a perturba funcționarea programelor, deteriora fișierele și directoarele, și creați tot felul de interferențe cu munca pe computer. În funcție de habitatul lor, virușii pot fi împărțiți în viruși de rețea, viruși de fișiere, viruși de boot, viruși de pornire a fișierelor, viruși macro și troieni.

  • Viruși de rețea distribuite pe diverse rețele de calculatoare.
  • Fișieră viruși sunt implementate în principal în module executabile. Virușii de fișiere pot fi încorporați în alte tipuri de fișiere, dar, de regulă, scrise în astfel de fișiere, nu câștigă niciodată controlul și, prin urmare, își pierd capacitatea de a se reproduce.
  • Porniți viruși sunt încorporate în sectorul de boot al discului (Sectorul de pornire) sau în sectorul care conține programul de pornire a discului de sistem (Master Boot Record).
  • File boot virus infecta atât fișierele, cât și sectoarele de boot ale discurilor.
  • Viruși macro sunt scrise în limbi de nivel înalt și atacă fișierele de documente ale aplicațiilor care au limbaje de automatizare încorporate (macrolimbi), cum ar fi aplicațiile din familia Microsoft Office.
  • troieni, prefăcându-se ca programe utile, sunt o sursă de infecție cu virusuri informatice.

Pentru a detecta, elimina și proteja împotriva virușilor informatici, au fost dezvoltate mai multe tipuri de programe speciale care vă permit să detectați și să distrugeți virușii. Astfel de programe se numesc programe antivirus. Se disting următoarele tipuri: programe antivirus:

  • - programe detectoare;
  • - programe medicale, sau fagi;
  • - programe de audit;
  • - programe de filtrare;
  • - programe de vaccinare sau imunizatoare.

Programe de detectoare Ei caută o semnătură caracteristică unui anumit virus în RAM și fișiere și, dacă este găsită, emit un mesaj corespunzător. Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși care sunt cunoscuți de dezvoltatorii unor astfel de programe.

Programe medicale, sau fagi, de asemenea programe de vaccinare nu numai că găsiți fișiere infectate cu viruși, ci și „tratați”-le, adică eliminați corpul programului de virus din fișier, readucerea fișierelor la starea inițială. La începutul activității lor, fagii caută viruși în RAM, distrugându-i și abia apoi procedează la „curățarea” fișierelor. Printre fagi sunt polifage, adică programe medicale concepute pentru a căuta și a distruge un număr mare de viruși. Cele mai cunoscute dintre ele: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Datorită faptului că apar în mod constant noi viruși, programele de detectare și programele medicale devin rapid depășite și sunt necesare actualizări regulate ale versiunilor.

Programe de auditor sunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus, apoi compară periodic sau la cererea utilizatorului starea actuală cu cea originală. Modificările detectate sunt afișate pe ecranul monitorului. De regulă, compararea stărilor se efectuează imediat după încărcarea sistemului de operare. La comparare, sunt verificate lungimea fișierului, codul de control ciclic (suma de verificare a fișierului), data și ora modificării și alți parametri. Programele de auditor au algoritmi destul de dezvoltați, detectează virușii ascunși și chiar pot distinge modificările versiunii programului verificat de modificările făcute de virus. Programele de auditor includ programul larg utilizat Kaspersky Monitor.

Programe de filtrare sau „watchmen” sunt mici programe rezidente menite să detecteze acțiuni suspecte în timpul funcționării computerului, caracteristice virușilor. Astfel de acțiuni pot fi:

  • - încearcă să corecteze fișierele cu extensii COM. EXE;
  • - modificarea atributelor fișierului;
  • - înregistrare directă pe disc la o adresă absolută;
  • - scrierea în sectoarele de boot ale discului;

Când orice program încearcă să efectueze acțiunile specificate, „garda” trimite un mesaj utilizatorului și se oferă să interzică sau să permită acțiunea corespunzătoare. Programele de filtrare sunt foarte utile. deoarece sunt capabili să detecteze virusul în cel mai timpuriu stadiu al existenței sale, înainte de reproducere. Cu toate acestea, nu „curăță” fișierele și discurile.

Pentru a distruge virușii, trebuie să utilizați alte programe, cum ar fi fagii. Dezavantajele programelor de supraveghere includ „intruzivitatea” lor (de exemplu, emit în mod constant un avertisment cu privire la orice încercare de a copia un fișier executabil), precum și posibilele conflicte cu alt software.

Vaccinuri sau imunizatoare Acestea sunt programe pentru rezidenți. prevenirea infectării fișierelor. Vaccinurile sunt folosite dacă nu există programe medicale care să „trateze” acest virus. Vaccinarea este posibilă numai împotriva virusurilor cunoscute. Vaccinul modifică programul sau discul în așa fel încât să nu afecteze funcționarea acestuia, iar virusul îl va percepe ca fiind infectat și, prin urmare, nu va prinde rădăcini. În prezent, programele de vaccinare au o utilizare limitată.

Detectarea în timp util a fișierelor și discurilor infectate cu viruși și distrugerea completă a virușilor detectați pe fiecare computer ajută la evitarea răspândirii unei epidemii de viruși la alte computere.

Cu cât Internetul se dezvoltă mai mult, cu atât apar mai multe programe malware, folosite de atacatori în diverse scopuri. Prin urmare, problema securității computerelor trebuie abordată cu maximă seriozitate. Păstrarea computerului în siguranță începe cu alegerea unui program antivirus. În acest articol ne vom uita la ce tipuri de programe antivirus există.

Dr.Web este un antivirus de încredere

Software-ul de securitate al companiei este pe piață din 1992.

Acest software antivirus are o interfață foarte ușor de utilizat. Scanarea este lentă, dar de foarte bună calitate. Programul este capabil să detecteze aproape orice virus, după care se oferă să înlăture programul infectat, să îl vindece sau să îl pună în carantină. Puteți folosi programul gratuit timp de o lună, după care trebuie să cumpărați o licență.

Pentru a scana computerul pentru viruși sau un utilitar Dr.web CureIt, care scanează computerul pentru amenințări și le elimină.

De asemenea, puteți descărca un alt utilitar util - Dr.Web Linkcheckers. Acest program este o extensie de browser care blochează reclamele și verifică linkurile și fișierele descărcate.

De asemenea, printre componentele utile ale Dr.Web, ar trebui să acordați atenție Dr.Web LiveCD. Aceasta este o aplicație gratuită de recuperare a sistemului. Este destul de eficient în restabilirea sistemului pentru cele mai multe posibile defecțiuni.

Avast este un antivirus gratuit popular.

Avast este un instrument software cuprinzător pentru detectarea și eliminarea programelor malware. Avast este capabil să scaneze computerul în mai multe moduri: scanare completă, scanare rapidă și scanare un singur folder. De asemenea, este posibil să scanați când computerul pornește. Acest proces durează destul de mult, dar este cel mai eficient.

Avast antivirus este disponibil în mai multe versiuni:

  1. Avast Free Antivirus este o opțiune antivirus gratuită.
  2. Avast Pro Antivirus - versiunea standard.
  3. Avast Internet Security este un instrument de securitate pe Internet.
  4. Avast Premier este cea mai cuprinzătoare versiune cu diverse componente de securitate.

Pentru a utiliza versiunea gratuită, este suficient să indicați adresa dvs. de e-mail și numele complet.

Kaspersky Internet Security

Kaspersky este un instrument software care poate fi numit cu ușurință unul dintre liderii printre produsele de securitate. Mulți utilizatori neinformați îl critică pentru faptul că încarcă foarte mult RAM-ul computerului. Dar acesta a fost cazul înainte, iar versiunile moderne ale acestui antivirus nu consumă foarte multe resurse, un computer și nu afectează foarte mult performanța. Singurul proces care consumă resurse este scanarea hard disk-urilor și, în toate celelalte cazuri, antivirusul nu are practic niciun efect asupra performanței sistemului.

Antivirusul include: un antivirus clasic, un scanner online care vă protejează computerul în timp real și un modul antispyware. pe site-ul nostru.

ANTI-VIRUS ESET NOD32

ESET NOD32 este, de asemenea, un instrument antivirus destul de popular; ca majoritatea altor produse similare, are un antivirus clasic, antivirus web și antispyware. NOD32 este unul dintre cele mai rapide antivirusuri, a cărui funcționare nu afectează în niciun fel funcționarea sistemului.

ESET NOD32 Business Edition include un sistem centralizat pentru protejarea serverelor de troieni, viruși publicitari, viermi și multe alte amenințări. Produsul include, de asemenea, aplicația ESET Remote Administrator utilizată pentru administrarea rețelelor corporative.

ESETNOD32 Business Edition Smart Security este un instrument pentru protecția completă a serverelor și stațiilor de lucru din întreprinderile și birourile mari, inclusiv antivirus, antispam, antispyware și firewall personal.

Comodo Antivirus gratuit

Când vorbim despre instrumentele antivirus populare, nu putem să nu menționăm antivirus gratuit COMODO. Poate că nu este cel mai puternic produs antivirus, dar principalul său avantaj este că este complet gratuit. Este gratuit de utilizat acasă și în afaceri. În ciuda faptului că este gratuit, COMODO oferă o gamă destul de impresionantă de instrumente antivirus.

COMODO produce și produse de securitate plătite. Cel mai puternic dintre antivirusurile plătite ale acestei companii este Comodo Internet Security Complete, care este potrivit pentru asigurarea securității, chiar și în spațiile mari de producție sau la birou.

Concluzie despre alegerea unui antivirus

Alegerea programelor antivirus este foarte mare și toate au anumite avantaje și dezavantaje. Există și antivirusuri plătite și gratuite. Desigur, mulți utilizatori, în special pentru organizațiile comerciale, caută să achiziționeze un produs plătit pentru a fi cât mai încrezători în securitatea PC-urilor lor. Dar chiar și printre antivirusurile gratuite există o selecție largă de instrumente care pot asigura securitatea informațiilor la nivelul corespunzător.

Astăzi, lista programelor antivirus disponibile este foarte extinsă. Acestea variază atât ca preț (de la foarte scump la absolut gratuit), cât și ca funcționalitate. Cele mai puternice (și de obicei mai scumpe) programe antivirus sunt pachete specializate utilitati, care, atunci când sunt folosite împreună, pot bloca aproape orice tip de malware.

O listă tipică de funcții pe care programele antivirus le pot îndeplini:

Scanează conținutul memoriei și al discului conform unui program;

Scanarea memoriei computerului, precum și a fișierelor scrise și care pot fi citite în timp real folosind un modul rezident;

Scanarea selectivă a fișierelor cu atribute modificate;

Recunoașterea comportamentului caracteristic virușilor informatici;

Blocarea și/sau eliminarea virușilor detectați;

Restaurarea obiectelor informaționale infectate;

Scanare forțată a calculatoarelor conectate la rețeaua corporativă;

Actualizare de la distanță a software-ului antivirus și a bazelor de date cu informații despre viruși, inclusiv actualizarea automată a bazelor de date cu viruși prin Internet;

Filtrarea traficului de Internet pentru a detecta viruși în programele și documentele transmise;

Identificarea potențial periculoase Applet-uri Javași module ActiveX;

Mentinerea protocoalelor care contin informatii despre evenimente legate de protectia antivirus.

Cele mai puternice și populare pachete antivirus din Rusia astăzi includ:

- Doctor Web(în documentație este adesea menționat mai pe scurt Dr Web) un program al unei companii ruse;

- Kaspersky Anti-Virus(denumit mai pe scurt în documentație AVP) dezvoltat de o altă companie rusă

Norton AntiVirus de la Simantes Corporation;

McAfee VirusScan de la Network Associates;

Panda AntiVirus.

Nod32 AntiVirus.

Popularitatea pachetelor enumerate mai sus se datorează în primul rând faptului că implementează o abordare integrată pentru combaterea malware-ului. Adică, instalând un astfel de pachet, scapi de necesitatea de a utiliza orice instrumente antivirus suplimentare.

Cele mai recente versiuni ale pachetelor antivirus conțin și instrumente de combatere a malware-ului care pătrunde din rețea (în primul rând de pe Internet). Deci, care sunt exact tehnologiile de identificare și neutralizare a virușilor informatici?

Experții în domeniul protecției antivirus identifică cinci tipuri de antivirus care implementează tehnologiile corespunzătoare: scanere, monitoare, auditori de schimbare, imunizatoare și blocante comportamentale.

Scanner

Principiul de funcționare al unui scaner antivirus este că scanează fișierele, RAM și sectoarele de boot ale discurilor pentru prezența măștilor de viruși, adică un cod de program unic al virusului. Măștile de viruși (descrierile) virușilor cunoscuți sunt conținute în baza de date antivirus a scanerului și, dacă acesta întâlnește un cod de program care se potrivește cu una dintre aceste descrieri, afișează un mesaj care indică faptul că virusul corespunzător a fost detectat.


Programe de detectoare

Programele detectoare caută și detectează viruși în RAM și medii externe și, atunci când sunt detectați, emit un mesaj corespunzător. Există detectoare universale și specializate. Detectoarele universale în activitatea lor utilizează verificarea imuabilității fișierelor prin numărarea și compararea cu un standard de sumă de control. Dezavantajul detectorilor universali este asociat cu incapacitatea de a determina cauzele coruperii fișierelor.

Detectoarele specializate caută viruși cunoscuți după semnătură (o secțiune repetată a codului). Dezavantajul unor astfel de detectoare este că nu pot detecta toți virușii cunoscuți. Un detector care poate detecta mai mulți viruși se numește polidetector. Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși care sunt cunoscuți de dezvoltatorii unor astfel de programe.

Programe medicale (fagi)

Programele Doctor nu numai că găsesc fișiere infectate cu viruși, ci și le „tratează”, adică. eliminați corpul programului virus din fișier, readucerea fișierelor la starea inițială. La începutul activității lor, fagii caută viruși în operațional memorie, distrugându-le și abia apoi procedând la „vindecarea” fișierelor. Printre fagi sunt polifage, adică Programe medicale concepute pentru a căuta și distruge un număr mare de viruși.

Deoarece Apar în mod constant noi viruși, programele de detectare și programele medicale devin rapid depășite și sunt necesare actualizări regulate ale versiunilor lor.

Programe de auditor

Programele de audit sunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus și apoi, la cererea utilizatorului, sau compară periodic starea actuală cu cea originală. Modificările detectate sunt afișate pe ecranul monitorului video. De regulă, compararea stărilor se efectuează imediat după încărcarea sistemului de operare. La comparare, sunt verificate lungimea fișierului, codul de control ciclic (suma de verificare a fișierului), data și ora modificării și alți parametri.

Programele de auditor au algoritmi destul de dezvoltați, detectează virușii ascunși și chiar pot distinge modificările versiunii programului verificat de modificările făcute de un virus.

Programe de filtrare (paznici)

Programele de filtrare sunt mici programe rezidente concepute pentru a detecta acțiunile suspecte în timpul funcționării computerului, care sunt caracteristice virușilor.

Astfel de acțiuni pot fi:

Încercarea de a corecta fișierele cu extensii COM și EXE;

Modificări ale atributelor fișierului;

Scriere directă pe disc la adresa absolută;

Scrieți în sectoarele de pornire ale discului;

Când orice program încearcă să efectueze acțiunile specificate, „garda” trimite un mesaj utilizatorului și se oferă să interzică sau să permită acțiunea corespunzătoare. Programele de filtrare sunt foarte utile deoarece sunt capabile să detecteze un virus în cel mai timpuriu stadiu al existenței sale înainte de replicare. Cu toate acestea, nu „curăță” fișierele și discurile. Uciderea virușilor necesită alte programe, cum ar fi fagii. Dezavantajele programelor de supraveghere includ intruzivitatea lor (de exemplu, emit în mod constant un avertisment cu privire la orice încercare de a copia un fișier executabil), precum și posibilele conflicte cu alt software.

Vaccinuri (imunizatoare)

Vaccinurile sunt programe rezidente care previn infecțiile fișierelor. Vaccinurile sunt folosite dacă nu există programe medicale care să „trateze” acest virus. Vaccinarea este posibilă numai împotriva virusurilor cunoscute. Vaccinul modifică programul sau discul în așa fel încât să nu afecteze funcționarea acestuia, iar virusul îl va percepe ca fiind infectat și, prin urmare, nu va prinde rădăcini. În prezent, programele de vaccinare au o utilizare limitată. Un dezavantaj semnificativ al acestor programe este capacitatea lor limitată de a preveni infectarea cu un număr mare de viruși diferiți.

1. Semne ale unei infecții la computer?

2. Semne indirecte de infectare a computerului?

3. Ce să faceți dacă apar semne de infecție cu malware?

4. Surse de viruși informatici?

5. Rețelele globale și e-mailul ca sursă de viruși informatici?

6. Conferințele electronice ca sursă de viruși informatici?

7. Rețelele locale ca sursă de viruși informatici?

8. Software-ul piratat ca sursă de viruși informatici?

9. Calculatoarele publice ca sursă de viruși informatici?

10. Servicii de reparații ca sursă de viruși informatici?

11. Reguli de bază pentru protecția împotriva virușilor informatici?

12. Programe antivirus?

13. Tipuri de programe antivirus?

14. O listă tipică de funcții pe care le pot îndeplini programele antivirus?

15. Care sunt cele mai puternice și populare pachete antivirus din Rusia astăzi?

16. Cum funcționează un scanner antivirus?

17. Cum funcționează programele de detectare antivirus?

18. Cum funcționează programele antivirus doctor (fagi)?

19. Cum funcționează programele de audit antivirus?

20. Cum funcționează programele de filtrare antivirus (watchdogs)?

21. Cum funcționează vaccinatorii (imunizatorii)?

Cele mai bune articole pe această temă

Copierea fișierelor și folderelor
Copierea fișierelor și folderelor
Diferite moduri de a rula promptul de comandă ca administrator în Windows
Diferite moduri de a rula promptul de comandă ca administrator în Windows
Comanda RUNAS - rulează o aplicație ca alt utilizator Windows
Comanda RUNAS - rulează o aplicație ca alt utilizator Windows
Categorii:
© 2023 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.