Programe antivirus për Windows. Motorët antivirus

Pa dyshim, një nga programet më të rëndësishme në kompjuterin tuaj është antivirusi juaj. Edhe një virus "rastësisht" në një PC mund ta bëjë punën në të të padurueshme! Për më tepër, është "mirë" nëse virusi thjesht shfaq reklama, por ka viruse që mund të shkatërrojnë dhjetëra skedarë në disk (të cilat, ndoshta, janë punuar për më shumë se një muaj).

10-15 vjet më parë, numri i antiviruseve ishte relativisht i vogël dhe zgjedhja ishte e kufizuar në një duzinë. Tani ka me qindra prej tyre!

Në këtë artikull dua të përqendrohem në ato më të njohurat sot (për mendimin tim). Unë mendoj se shumë njerëzve do t'u duket ky informacion i dobishëm për pastrimin dhe mbrojtjen e kompjuterëve të tyre të shtëpisë. Dhe kështu le të fillojmë ...

Ju mund të blini çelësa për antiviruse me çmime të përballueshme nën çmimet e tregut në ...

10 programet antivirus më të mirë për të mbrojtur kompjuterin tuaj

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware nuk është saktësisht antivirusi me të cilin janë mësuar shumica e përdoruesve. Ky program (për mendimin tim) është më i përshtatshëm për të shtuar në antivirusin kryesor, por megjithatë, do t'ju ndihmojë të bëni një punë të rëndësishme!

Malwarebytes 3.0 është i pajisur me një numër modulesh të specializuara:

• Anti-Malware
• Mbrojtje nga ransomware
• Shfrytëzo mbrojtjen
• Mbrojtje kundër faqeve të internetit me qëllim të keq

Shumica e antivirusëve janë të dobët (të paktën tani për tani) në gjetjen dhe heqjen e moduleve të ndryshme adware që shpesh janë të ngulitura në shfletues (për shembull). Për shkak të kësaj, ju filloni të shihni dritare të ndryshme reklamimi, ngacmues, banderola (ndonjëherë nga faqet e të rriturve), etj. Malwarebytes Anti-Malware do ta pastrojë shpejt dhe me lehtësi kompjuterin tuaj nga këto mbeturina.

Karakteristikat e Malwarebytes Free (versioni falas)

• Aftësia për të skanuar të gjitha disqet për një kontroll të plotë të sistemit.
• Përditësimi i përditshëm i bazës së të dhënave të nënshkrimit për t'u mbrojtur nga malware më të fundit.
• Zbulimi inteligjent heuristik edhe i kërcënimeve më të vazhdueshme pa ndikuar ndjeshëm burimet e sistemit.
• Shtimi i kërcënimeve të zbuluara në karantinë dhe aftësia për t'i rikthyer ato në një kohë të përshtatshme.
• Lista e zezë e përjashtimeve për modulet e skanimit dhe mbrojtjes.
• Lista e shërbimeve shtesë për heqjen manuale të malware (Malwarebytes Anti-Rootkit, Malwarebytes FileASSASSIN, StartupLite, Chameleon).
• Teknologji dinamike Malwarebytes Chameleon për të ekzekutuar Malwarebytes Anti-Malware kur bllokohet nga malware.
• Mbështetje shumëgjuhëshe.
• Integrimi në menynë e kontekstit për të skanuar skedarët sipas kërkesës.

Karakteristikat Premium të Malwarebytes

Malwarebytes është falas, por ju mund të përmirësoni në versionin Premium, i cili ofron mbrojtje në kohë reale, skanime dhe përditësime të planifikuara.

• Mbrojtja në kohë reale funksionon së bashku me softuerin kryesor antivirus për ta bërë kompjuterin tuaj më të sigurt.
• Mbrojtja në kohë reale zbulon dhe bllokon kërcënimet ndërsa përpiqen t'i ekzekutojnë ato.
• Mbrojtja e shfrytëzimit në kohë reale: Eliminon dobësitë e shfrytëzimit në ditë zero dhe malware
• Mbrojtja e Ransomware në kohë reale: Parandalon ransomware që të kodojë skedarët tuaj.
• Bllokimi i faqeve të internetit me qëllim të keq parandalon aksesin në burimet e internetit me qëllim të keq dhe të infektuar.
• Disponueshmëria e modalitetit "Skanim i shpejtë" për kontrollimin e zonave kritike të sistemit - RAM dhe objektet e fillimit.
• Opsione shtesë. Personalizo sjelljen e mbrojtjes së Malwarebytes Premium për përdoruesit e avancuar.
• Përditësimet e planifikuara për të përdorur automatikisht mbrojtjen më të fundit.
• Skanime të planifikuara për kontrolle të rregullta në një kohë të përshtatshme për ju.
• Mbrojtja me fjalëkalim për të parandaluar ndryshimet e paautorizuara në komponentët e mbrojtjes Malwarebytes Premium.

Duhet të kihet parasysh se jo gjithçka e shkruar do të jetë e disponueshme ose funksionon në versionin falas të programit. Që softueri të funksionojë në nivelin e duhur, duhet të instaloni versionin Premium

Advanced SystemCare Ultimate

Më duket se shumë përdorues janë shpesh të pakënaqur me një "cilësi" të shumicës së antivirusëve - ata ngadalësojnë kompjuterin ... Pra, në këtë drejtim, Advanced SystemCare Ultimate është një produkt shumë interesant - një antivirus me programe të integruara për optimizimi, pastrimi dhe përshpejtimi i Windows OS.

Antivirusi, duhet t'ju them, është mjaft i besueshëm (përdoren teknologjitë BitDefender) + algoritmet e vetë programit. Mbron kompjuterin tuaj nga: spyware, Trojans, skriptet e rrezikshme, siguron punë të sigurt me sistemet e pagesave në internet (e rëndësishme, veçanërisht kohët e fundit me zhvillimin e bankave në internet).

Nga rruga, programi është i pajtueshëm me shumë antiviruse (d.m.th., ju mund ta instaloni atë përveç që të ofroni mbrojtje shtesë). Për më tepër, kjo nuk do të ndikojë shumë në shpejtësinë dhe performancën e kompjuterit tuaj. Ne kemi përshkruar se si të maksimizojmë performancën dhe produktivitetin duke përdorur Advanced SystemCare Ultimate.

Mbrojtje maksimale dhe performancë maksimale

• Mbrojtje kundër viruseve, spyware, hakerëve, phishing, botnets, etj.
• Pagesa online dhe siguria bankare
• Optimizon, pastron dhe rregullon të gjitha problemet e PC me 1 klik
• Punon shpejt, në përputhje me antivirusët e tjerë

E re në IObit Malware Fighter

• Motori antivirus i shtuar Bitdefender;
• Motori i përmirësuar IObit;
• Përditësuar dhe zgjeruar ndjeshëm bazën e të dhënave të nënshkrimit;
• Përmirësimi i shpejtësisë së skanimit duke përshtatur mekanizmin e memorizimit;
• Minimizimi i konsumit të burimeve gjatë skanimit dhe pastrimit;
• Mbrojtje e përmirësuar në kohë reale;
• Metoda e re e karantinës;
• Ndërfaqe e re e thjeshtuar dhe e përshtatshme e përdoruesit;
• Mbrojtje e përmirësuar në internet;
• Mbështetje e plotë për Windows 10.

Komponentët kryesorë të IObit Malware Fighter

Siguria

Mbrojtja e fillimit
Mbrojtja e rrjetit
Mbrojtja e skedarit
Kontrollimi i skedarëve në renë kompjuterike
Mbrojtja e biskotave
Bllokues reklamash të shfletuesit
Motori antivirus Bitdefender Pro
Mbrojtja e procesit Pro
Mbrojtja e diskut USB Pro
Ndjekja e aktivitetit keqdashës Pro

Mbrojtja e shfletuesit

· Homepage Defender mbron faqen tuaj fillestare dhe motorin e kërkimit nga modifikimet me qëllim të keq.
· Mbrojtja DNS: Parandalon programet me qëllim të keq që të ndryshojnë cilësimet e sistemit DNS.
· Mbrojtja nga surfimi: Bllokon kërcënime të ndryshme në internet për t'ju siguruar një shfletim të sigurt në internet.
· Mbrojtja e shfletuesit nga shtojcat / shiritat e veglave me qëllim të keq.
· Anti-Gjurmimi: Pastron automatikisht të dhënat e shfletuesit tuaj nga gjurmimi me qëllim të keq sapo të mbyllet. Pro

Një nga programet më të mira antivirus falas. Çdo vit po fiton gjithnjë e më shumë popullaritet. Përfitimet e antivirusit janë të dukshme:

1. disa nga algoritmet më të mira për kërkimin dhe zbulimin e viruseve (për më tepër, edhe ato që nuk janë ende të njohura për antivirusin dhe nuk përfshihen në bazat e të dhënave të përditësimit);
2. mbështetje për të gjitha sistemet operative të njohura Windows (përfshirë Windows 10);
3. kërkesa të ulëta të sistemit për një PC (funksionon mjaft shpejt edhe në makinat e vjetra);
4. versioni plotësisht funksional falas i antivirusit.

Komponentët kryesorë të Avast Free Antivirus

(1) Komponenti është në dispozicion për një tarifë shtesë (1500 rubla / vit)
(2) Komponenti është i disponueshëm për një tarifë shtesë (nga 650 rubla / vit)

Krahasimi i versioneve

Karakteristikat / Versionet	Falas	Pro	ËSHTË *	Kryeministri
Antivirus	✔	✔	✔	✔
Mbrojtje nga spiunët	✔	✔	✔	✔
Transmetimi i përditësimeve	✔	✔	✔	✔
Modaliteti i përmirësuar	✔	✔	✔	✔
CyberCapture	✔	✔	✔	✔
Mos gjurmoni, SiteCorrect	✔	✔	✔	✔
Mbrojtje nga phishing dhe malware	✔	✔	✔	✔
Siguria e rrjetit të shtëpisë	✔	✔	✔	✔
Skanimi HTTPS	✔	✔	✔	✔
Skanim inteligjent	✔	✔	✔	✔
Fjalëkalimet	✔	✔	✔	✔
Shfletuesi SafeZone	✔	✔	✔	✔
Përditësuesi i softuerit **	✔	✔	✔	✔
Sandbox	✗	✔	✔	✔
SecureDNS	✗	✔	✔	✔
Anti-spam	✗	✗	✔	✔
Firewall	✗	✗	✔	✔
Shredder skedari	✗	✗	✗	✔
Pastrim ***	✔	✔	✔	✔
SecureLine VPN ***	✔	✔	✔	✔

* IS - Versioni i Internet Security.
** Përditësuesi i Softuerit instalohet automatikisht në Premier, dhe manualisht në versionet e tjera.
*** Pastrim, SecureLine VPN - Shtesa me pagesë për të gjitha versionet

E re në Përditësimin Nitro Antivirus falas të Avast

Karakteristikat dhe teknologjitë e reja

Karakteristikat e reja: CyberCapture, shfletuesi SafeZone.

Përmirësime: Siguria e rrjetit të shtëpisë, mbrojtje kundër viruseve dhe malware.

Karakteristikat kryesore të Avast Free Antivirus

I ri! CyberCapture

Kjo teknologji e pronarit nga Softueri AVAST dërgon automatikisht skedarë të panjohur në Laboratorin e Kërcënimeve Online Avast. Skedarët potencialisht të rrezikshëm skanohen tërësisht nga analistët tanë në kohë reale, gjë që eliminon rrezikun më të vogël të infektimit të kompjuterit tuaj.

I ri! Shfletuesi SafeZone

I krijuar për një përvojë më të sigurt dhe më të rehatshme të shfletimit në ueb, SafeZone është gjithashtu shfletuesi më i sigurt në botë. Modaliteti i sigurt i pagesave siguron privatësi të plotë kur bëni blerje dhe banka në internet, "Bllokuesi i reklamave" sigurohet që të mos mërziteni me reklamat dhe "Shkarkuesi i Videove" ju lejon të shikoni video jashtë linje sipas lehtësisë suaj.

Përmirësuar! Siguria e rrjetit të shtëpisë

Mbrojtje edhe më e avancuar për rrjetin tuaj të shtëpisë dhe të gjitha pajisjet e lidhura me të. Falë teknologjisë së re Nitro, Avast Free Antivirus është në gjendje të zbulojë më shumë lloje të dobësive të ruterit, të cilat do të ofrojnë mbrojtje edhe më të besueshme për kamerat Wi-Fi, TV SMART, printerët, disqet e rrjetit dhe ruterat.

Fjalëkalimet Avast

Është koha të hiqni dorë nga zakoni i keq i ruajtjes së fjalëkalimeve në shfletuesin tuaj ose përdorimi i të njëjtit fjalëkalim për shërbime të shumta. Menaxheri i ri i fjalëkalimeve të Avast ju lejon të ruani të gjitha fjalëkalimet në një kasafortë të sigurt dhe të përshtatshëm, për të hyrë në të cilin duhet të mbani mend vetëm një fjalëkalim kryesor.

Skanimi HTTPS

Ekrani i përmirësuar i uebit lejon Avast Free Antivirus të skanojë tërësisht faqet HTTPS për malware dhe kërcënime të tjera. Ju mund të lista e bardhë faqet tuaja bankare në internet dhe certifikatat në mënyrë që skanimi të mos ngadalësojë aksesin në shërbime.

Pastrimi i shfletuesit

Mos lejoni të huajt të ndryshojnë motorin tuaj të kërkimit pa lejen tuaj. Pastrimi i shfletuesit tuaj do të heqë çdo shtojcë dhe shirit veglash të diskutueshme në mënyrë që të mund të ktheheni në konfigurimin tuaj origjinal të shfletuesit.

Unike! 230 milionë përdorues

Zgjidhja Avast u zgjodh nga 230 milionë përdorues në mbarë botën, e cila lejon antivirusin të zbulojë malware shumë më shpejt se të tjerët dhe pavarësisht se ku shfaqet. Kombinimi i motorit më të avancuar të AI pas softuerit antivirus dhe miliona sensorëve të viruseve në mbarë botën i mundëson Avast Free Antivirus të zbulojë dhe eliminojë vazhdimisht kërcënimet më të fundit kibernetike, duke ju mbajtur 100% të sigurt.

Përmirësuar! Mbrojtje antivirus dhe malware

Zhvilluesit po punojnë vazhdimisht për të përmirësuar motorin inovativ antivirus për t'ju siguruar mbrojtje të besueshme kundër të gjitha llojeve të kërcënimeve kibernetike. Përmes përditësimeve të vazhdueshme që nuk e kalojnë madhësinë e një mesazhi me tekst, Avast shpërndan të dhëna të reja kërcënimi disa herë në orë për të mbajtur antivirusin tuaj të përditësuar.

Teknologjia e skanimit inteligjent

Skanim inteligjent gjithëpërfshirës për të gjitha llojet e problemeve. Skanoni kompjuterin tuaj për statusin e performancës, sigurohuni që të mos ketë kërcënime rrjeti, malware ose viruse dhe gjeni programe të vjetruara me vetëm një klik. Mënyra më e lehtë për të qëndruar plotësisht të sigurt.

Përditësuesi i softuerit

Hakerëve u pëlqen të shfrytëzojnë dobësitë në softuerin e vjetër për të depërtuar në sistem. Përditësuesi i Softuerit ju njofton kur përditësimet janë të disponueshme për programet që po përdorni, në mënyrë që të mund të rregulloni çdo dobësi më shpejt sesa mund t'i shfrytëzojnë sulmuesit.

Integrimi me MyAvast

Smartphone, PC dhe tabletë mbrohen nga Avast? E mrekullueshme! Ju mund të kontrolloni dhe menaxhoni pajisjet përmes llogarisë tuaj personale direkt në ndërfaqen e përdoruesit të programit

AVG

Një antivirus shumë, shumë i mirë, i cili, meqë ra fjala, ka fituar shumë çmime. Ekziston një version falas që mund të mbulojë nevojat e shumicës së përdoruesve. Gjykoni vetë, versioni falas përfshin: antivirus (mbron në kohë reale nga viruset, spyware, etj.), Një kompleks për t'u mbrojtur nga lidhjet e rrezikshme në internet, si dhe një kompleks për mbrojtjen e postës elektronike.

Nga rruga, antivirusi mund të instalohet jo vetëm në një laptop (kompjuter), por edhe në një telefon! Në përgjithësi, antivirusi është shumë i mirë, mbron mirë kompjuterin tuaj (dhe në të njëjtën kohë funksionon mjaft shpejt)!

Antivirus Bitdefender

Një antivirus shumë i njohur që ofron mbrojtje gjithëpërfshirëse të kompjuterit: antivirus, mur zjarri, kompleks për mbrojtje të zgjeruar të të dhënave personale. Nga rruga, në shumë vlerësime të pavarura, ky antivirus është në linjat kryesore.

Nga veçoritë e këtij antivirusi, mund të veçoj sa vijon:

• mbrojtja e gjithçkaje dhe gjithçkaje (përdoruesi, në praktikë, nuk mund të shpërqendrohet nga mendimi për të mbrojtur kompjuterin - vetë programi di gjithçka: çfarë, ku dhe kur të bllokojë ...);
• konsum i ulët i burimeve të sistemit (për shembull, 100-200 MB RAM kur punoni me dokumente në Windows 10);
• ndërfaqe e përshtatshme dhe intuitive.

Karakteristikat kryesore të Bitdefender Antivirus Free Edition

mbrojtje në kohë reale- Ekrani në kohë reale ofron mbrojtje gjatë aksesit. Të gjithë skedarët skanohen në momentin që nisen ose kopjohen. Për shembull, skedarët që sapo keni shkarkuar nga Interneti skanohen menjëherë.

Teknologjitë e resë- Bitdefender Antivirus Free Edition përdor skanimin në renë kompjuterike për të përshpejtuar zbulimin dhe për të identifikuar kërcënime të reja ose të panjohura që programet e tjera antivirus humbasin.

Kontroll aktiv viral- teknologji inovative e zbulimit proaktiv që përdor metoda të avancuara heuristike për të identifikuar kërcënimet e reja të mundshme në kohë reale. Heuristic antivirus falas i Bitdefender ofron një nivel të lartë mbrojtjeje kundër kërcënimeve të reja që nuk janë shtuar ende në nënshkrimet e virusit. Kontrolli aktiv i viruseve në Bitdefender Antivirus Free Edition monitoron çdo program që ekzekutohet në kompjuterin tuaj dhe zbulon programet me qëllim të keq bazuar në veprimet e tyre.

Skanimi HTTP- Antivirus pa pagesë Bitdefender analizon dhe bllokon faqet e internetit mashtruese dhe phishing.

Anti-rootkit- teknologjia përdoret për të kërkuar malware të fshehur, të njohur edhe si rootkits. Rootkits janë një lloj softueri i fshehur, shpesh me qëllim të keq, i krijuar për të fshehur procese ose programe të caktuara nga metodat konvencionale të zbulimit, ndërsa lejon që rootkits të kenë akses të privilegjuar në një kompjuter.

Përditësim periodik- Bitdefender Antivirus Free Edition përditësohet periodikisht pa ndërhyrjen e përdoruesit, duke siguruar një nivel optimal mbrojtjeje kundër kërcënimeve të reja.

Skanimi i hershëm në nisjen e sistemit- Kjo teknologji siguron që sistemi të kontrollohet në kohën e nisjes sapo të nisin të gjitha shërbimet e rëndësishme. Kjo ju lejon të përmirësoni zbulimin e viruseve gjatë fillimit të sistemit, si dhe të përshpejtoni kohën e nisjes së tij.

Skanimi në gjendje të papunë- Antivirusi pa pagesë Bitdefender zbulon kur përdorimi i burimeve të kompjuterit është minimal për të kryer një skanim të sistemit pa ndikuar në aktivitetin e përdoruesit. Përdorimi i burimeve të sistemit llogaritet në bazë të përdorimit të procesorit (CPU) dhe hard diskut (HDD).

Teknologjia e skanimit inteligjent- skedarët që janë skanuar më parë nga Bitdefender Antivirus Free Edition nuk do të skanohen përsëri duke përdorur motorin inteligjent të kapërcimit të skanimit të skedarëve.

Avira Free 2015

Antivirusi më i famshëm i prodhimit gjerman ("ombrella", "ombrella e kuqe", siç e kanë quajtur shumë në vendin tonë). Ofron një shkallë të mirë të mbrojtjes së PC-së (nga rruga, algoritmet për kërkimin dhe zbulimin e viruseve janë një nga më të mirat në mesin e programeve të këtij lloji), performancë të lartë (mbaj mend, 5-6 vjet më parë rekomandova instalimin e këtij antivirusi edhe në laptopë me kosto të ulët ),

1. mbështetje për gjuhën ruse;
2. mbështetje për të gjithë OS Windows të njohur: XP, 7, 8, 10 (32/64 bit);
3. kërkesa të ulëta të sistemit;
4. algoritme të shkëlqyera për kërkimin dhe zbulimin e viruseve dhe kërcënimeve të mundshme për kompjuterin tuaj;
5. ndërfaqe miqësore për përdoruesit (të gjitha të panevojshmet janë të fshehura nga fillestarët, por megjithatë të disponueshme për përdoruesit e avancuar).

Karakteristikat kryesore të Avira Free Antivirus

Antivirus dhe antispyware

Mbrojtje efektive në kohë reale dhe sipas kërkesës kundër llojeve të ndryshme të malware: viruse, Trojans, krimbat e internetit, spyware dhe adware. Përditësimet e vazhdueshme automatike dhe teknologjia heuristike AHeAD mbrojnë me siguri kundër kërcënimeve të njohura dhe të reja.

Mbrojtja nga retë

Avira Protection Cloud - klasifikim i kërcënimeve në kohë reale dhe skanime të shpejta të sistemit.

Mbrojtja e rootkit

Avira Anti-Rootkit mbron kundër kërcënimeve të vështira për t'u zbuluar - rootkits.

Kontrolli i murit të zjarrit të Windows

Avira Free Antivirus ju lejon të modifikoni rregullat e rrjetit për aplikacionet, të ndryshoni profilet e rrjetit (Private, Publike) dhe të menaxhoni cilësimet e avancuara për Firewallin e Windows me Siguri të Avancuar.

Mbrojtja e internetit **

Kërkim i sigurt, bllokoni phishing dhe faqet e internetit me qëllim të keq, anti-gjurmim.

** Ky funksion është pjesë e shiritit të veglave Siguria e shfletuesit Avira për shfletuesit Chrome, Firefox dhe Opera (të instaluar veçmas nga Avira Free Antivirus).

Kontrolli prindëror

Nuk disponohet në versionin rus. Për ta përdorur, mund të përdorni lidhjen me shërbimin në përshkrim.

Me funksionin e mediave sociale të bazuar në teknologji Avira Free SocialShield ju mund të monitoroni aktivitetet e fëmijëve tuaj në internet: kontrolloni llogaritë e tyre në mediat sociale për komente, foto, etj. që mund të ndikojnë negativisht tek fëmija juaj.

Mbrojtja e pajisjeve Android

Zgjidhja antivirus Avira Free Antivirus, përveçse mbron kompjuterin tuaj nga kërcënime të ndryshme, ofron edhe instalimin e një aplikacioni Avira Antivirus Security për Android, i cili do të mbrojë telefonin inteligjent ose tabletin tuaj nga humbja dhe vjedhja, si dhe do të bllokojë thirrjet e padëshiruara dhe mesazhet SMS.

Kaspersky Anti-Virus

Nuk kam frikë të them se Kaspersky Anti-Virus është antivirusi më i famshëm dhe më popullor në hapësirën post-sovjetike. Baza e të dhënave antivirus të Kaspersky është vërtet e madhe. Ai kap lehtësisht të gjitha viruset e mundshme të disponueshme në rrjet. Por, meqenëse zhvilluesit nuk deklaruan për përshpejtimin dhe, më e rëndësishmja, për një reduktim rrënjësor të burimeve kompjuterike, ata nuk e përfunduan këtë detyrë deri në fund.

Kaspersky Anti-Virus, pasi e ngadalësoi PC-në më parë, kështu vazhdon ta bëjë tani. Për më tepër, përdorimi i tij në një makinë mjaft të fuqishme nuk ju shpëton nga frenat - grykësia e Kaspersky është e pakufishme, kjo mund të rregullohet vetëm nga cilësimet shumë të kujdesshme të programit.

E re në Anti-Virus Kaspersky Free 2017

Karakteristikat e reja të mëposhtme janë shtuar në Kaspersky Free Anti-Virus 2017:

• Përditësimi i përmirësuar i programit në sfond. Tani, kur përditësoni, nuk keni nevojë të ri-pranoni kushtet e Marrëveshjes së Licencës nëse ajo nuk ka ndryshuar.
• Antivirus i përmirësuar i postës. Thellësia e analizës heuristike është rritur në nivelin mesatar si parazgjedhje.

Krahasimi i versioneve

Krahasimi i funksioneve dhe aftësive të antivirusit falas Kaspersky Free me zgjidhjet me pagesë Kaspersky Anti-Virus(KAV), Siguria e internetit(KIS) dhe Siguria totale(KTS).

Karakteristikat / Versionet	Falas	KAV	KIS	KTS
Skedari Anti-Virus	✔	✔	✔	✔
Web Anti-Virus	✔	✔	✔	✔
IM Anti-Virus	✔	✔	✔	✔
Antivirus i postës	✔	✔	✔	✔
Anti-Phishing	✔	✔	✔	✔
Tastiera e ekranit	✔	✔	✔	✔
Rrjeti i Sigurisë Kaspersky	✔	✔	✔	✔
Lidhja Kaspersky Secure *	✔	✔	✔	✔
Monitorimi i rrjetit	✗	✔	✔	✔
Monitorimi i aktivitetit	✗	✔	✔	✔
Qeverisja e internetit	✗	✔	✔	✔
Kontrolli i programit (HIPS)	✗	✗	✔	✔
Kontrolli i ndryshimeve në OS	✗	✗	✔	✔
Qasja në ueb-kamera	✗	✗	✔	✔
Firewall	✗	✗	✔	✔
Mbrojtje kundër sulmeve të rrjetit	✗	✗	✔	✔
Anti-spam	✗	✗	✔	✔
Anti-bander	✗	✗	✔	✔
Mbrojtja e mbledhjes së të dhënave	✗	✗	✔	✔
Pagesat e sigurta	✗	✗	✔	✔
Futja e sigurt e të dhënave	✗	✗	✔	✔
Modaliteti i programeve të sigurta	✗	✗	✔	✔
Përditësimi i programeve	✗	✗	✔	✔
Heqja e programeve	✗	✗	✔	✔
Kontrolli prindëror	✗	✗	✔	✔
Rezervimi	✗	✗	✗	✔
Kasaforta virtuale	✗	✗	✗	✔
Menaxheri i fjalëkalimeve	✗	✗	✗	✔

Karakteristikat kryesore të Kaspersky Free Anti-Virus

Skedari Anti-Virus

File Anti-Virus Kaspersky Free Anti-Virus ju lejon të shmangni infektimin e sistemit të skedarëve të kompjuterit tuaj. Komponenti fillon në fillimin e sistemit operativ, qëndron në RAM-in e kompjuterit dhe kontrollon të gjithë skedarët e hapur, të ruajtur dhe ekzekutuar në kompjuterin tuaj dhe në të gjithë disqet e bashkangjitur.

Antivirus i postës

Mail Anti-Virus skanon mesazhet e postës hyrëse dhe dalëse në kompjuterin tuaj. Letra do të jetë në dispozicion të adresuesit vetëm nëse nuk përmban objekte të rrezikshme.

Web Anti-Virus

Web Anti-Virus përgjon dhe bllokon ekzekutimin e skripteve të vendosura në faqet e internetit nëse këto skripta përbëjnë një kërcënim për sigurinë e kompjuterit tuaj. Web Anti-Virus në Kaspersky Free Anti-Virus monitoron gjithashtu të gjithë trafikun në ueb dhe bllokon hyrjen në faqet e rrezikshme të internetit.

IM Anti-Virus

IM Anti-Virus siguron sigurinë e punës me klientët IM. Komponenti mbron informacionin që vjen në kompjuterin tuaj nëpërmjet protokolleve të klientit IM. IM Anti-Virus siguron funksionim të sigurt me shumë programe të mesazheve të çastit.

Lidhje e sigurt

Klienti Kaspersky Secure Connection VPN, i cili është instaluar së bashku me antivirusin, është krijuar për një lidhje të sigurt. Aplikacioni mbron të dhënat tuaja kur punoni në rrjetet publike Wi-Fi, siguron anonimitet në internet dhe ju lejon të vizitoni faqet e bllokuara.

* Komponenti Kaspersky Secure Connection ka një kufi trafiku prej 200 MB në ditë. Heqja e kufizimit dhe aftësia për të zgjedhur serverët VPN janë të disponueshme me një abonim shtesë.

Pjesëmarrja në Kaspersky Security Network

Për të përmirësuar mbrojtjen e kompjuterit tuaj, Kaspersky Free Anti-Virus përdor mbrojtjen e resë kompjuterike. Mbrojtja nga retë zbatohet me infrastrukturë Rrjeti i Sigurisë Kaspersky duke përdorur të dhënat e mbledhura nga përdoruesit në mbarë botën.

Përfitimet e Kaspersky Free Anti-Virus

Një nga antivirusët më të mirë për sa i përket kërkimit dhe zbulimit të viruseve të panjohur (d.m.th., analiza heuristike në program është aq e avancuar sa falë tij ky antivirus gjen skedarë të rrezikshëm, edhe nëse ky kërcënim nuk është ende në bazat e të dhënave antivirus) .

Pas instalimit të Dr.Web, qasja në internet shpesh bllokohet, gjë që mund të korrigjohet vetëm duke konfiguruar saktë dhe duke shtuar përjashtime në program. Pra, përpara se të instaloni këtë softuer, mos u bëni dembel dhe lexoni udhëzimet e konfigurimit dhe ndihmën në faqen e internetit të zhvilluesve.

Karakteristikat kryesore të Dr.Web Anti-virus për Windows

· Dr.Web Skaner për Windows- një skaner antivirus me një ndërfaqe grafike, i cili lansohet me kërkesë të përdoruesit ose sipas një orari dhe kryen skanimin antivirus të kompjuterit.

· Dr.Web Anti-rootkit (API Anti-rootkit, arkapi)- Skanimi i sfondit për rootkits dhe arkapi të reja. Është zbatuar një nënsistem për skanimin e sfondit dhe neutralizimin e kërcënimeve aktive. Zbatimi i nënsistemit kërkonte një rishikim të konsiderueshëm të bibliotekave të softuerit Dr.Web.

· Mbrojtja parandaluese- Zgjeruar aftësitë e mbrojtjes parandaluese të kompjuterit të përdoruesit kundër infeksionit nga Dr.Web Anti-virus duke bllokuar modifikimin automatik të objekteve kritike të Windows, si dhe kontrollin e disa veprimeve të pasigurta.

Duke përdorur mbrojtjen parandaluese, Dr.Web anti-virus siguron kontroll mbi objektet e mëposhtme:

- Skedari HOSTS;
- Mundësia e aksesit të diskut të nivelit të ulët;
- aftësia për të shkarkuar drejtuesit;
- qasje në opsionet e ekzekutimit të skedarit të imazhit;
- qasje në drejtuesit e përdoruesve;
- parametrat e guaskës Winlogon;
- Njoftuesit Winlogon;
- autorun shell Windows;
- shoqatat e skedarëve të ekzekutueshëm;
- Politika e kufizimit të nisjes së aplikacionit (SRP);
- Shtojcat e Internet Explorer (BHO);
- programet e fillimit;
- fillimi automatik i politikave;
- konfigurimi i mënyrës së sigurt;
- Parametrat e Session Manager;
- shërbimet e sistemit.

Teknologjia e përmirësuar Dr.Web ShellGuard e bllokimit pa nënshkrim (sjellje) Dr.Web Process Heuristic në sistemin Dr.Web Preventive Protection do të mbrojë kundër sulmeve duke përdorur dobësitë e ditës zero.

· Dr.Web HyperVisor- një komponent që mundësoi përmirësimin e sistemit për zbulimin dhe trajtimin e kërcënimeve, si dhe forcimin e vetëmbrojtjes së Dr.Web duke përdorur aftësitë e përpunuesve modernë. Komponenti fillon dhe funksionon nën nivelin e sistemit operativ, i cili siguron kontrollin e të gjitha programeve, proceseve dhe funksionimit të vetë sistemit operativ, si dhe pamundësinë e programeve me qëllim të keq që të përgjojnë kontrollin mbi sistemin e mbrojtur nga Dr.Web.

· Roje e merimangës- një mbikëqyrës antivirus, i cili është vazhdimisht në RAM, duke kontrolluar skedarët dhe kujtesën "në fluturim", si dhe zbulon manifestimet e aktivitetit viral;

· Spider Mail- një mbikëqyrës antivirus i postës që përgjon thirrjet e çdo klienti të postës së një kompjuteri drejt serverëve të postës duke përdorur protokollet POP3 / SMTP / IMAP4 / NNTP (IMAP4 do të thotë IMAPv4rev1), zbulon dhe neutralizon viruset e postës përpara se klienti i postës të marrë letra nga serveri ose përpara se të dërgoni një letër në serverin e postës. Mbrojtësi i postës mund të kontrollojë gjithashtu korrespodencën për postë të padëshiruar duke përdorur Dr.Web Anti-spam;

· Dr.Web Firewall- Firewall personal i Dr.Web Anti-virus, i krijuar për të mbrojtur kompjuterin tuaj nga aksesi i paautorizuar nga jashtë dhe për të parandaluar rrjedhjen e të dhënave të rëndësishme në rrjet;

· Përditëso modulin i cili u lejon përdoruesve të regjistruar të marrin përditësime për bazat e të dhënave të viruseve dhe skedarët e tjerë të kompleksit, si dhe i instalon automatikisht ato; u jep përdoruesve të paregjistruar mundësinë të regjistrohen ose të marrin një çelës demo.

· Agjent Spider- një modul i përdorur për të konfiguruar dhe menaxhuar funksionimin e komponentëve të Dr.Web Anti-virus.

Dr.Web CureIt!- një skaner antivirus falas i bazuar në thelbin e programit antivirus Dr.Web, i cili do të skanojë dhe kurojë shpejt dhe me efikasitet kompjuterin tuaj pa instaluar vetë antivirusin Dr.Web.

Antivirus Dr.Web CureIt! zbulon dhe heq krimbat e postës dhe rrjetit, viruset e skedarëve, trojanët, viruset e fshehta, viruset polimorfikë, të pavetëdijshëm dhe makro, viruset që infektojnë dokumentet e MS Office, viruset e skripteve, spyware, programet për vjedhjen e fjalëkalimeve, telefonuesit, adware, shërbimet e hakerëve, softuerët potencialisht të rrezikshëm dhe çdo kod tjetër të padëshiruar.

Duke përdorur programin, mund të kontrolloni BIOS-in e kompjuterit tuaj për infeksion me "bios-kits" - programe me qëllim të keq që infektojnë BIOS-in e PC-së dhe nënsistemi i ri i kërkimit të rootkit ju lejon të zbuloni kërcënime komplekse të fshehura.

Shlyerja falas:

1. Nuk ofron mbrojtje në kohë reale.

2. Programi nuk përfshin modulin për përditësimin automatik të bazave të të dhënave antivirus, prandaj, për të skanuar kompjuterin herën tjetër me përditësimet më të fundit të bazave të të dhënave antivirus, do t'ju duhet të shkarkoni Dr.Web CureIt!

Të drejtat e instalimit dhe përdorimit

- Përdorimi i një versioni të veçantë falas të softuerit është i ligjshëm vetëm në kompjuterin tuaj personal. Nëse përdorni një version të veçantë falas të softuerit, termat dhe kushtet zbatohen plotësisht për ju. Marrëveshja e licencës, me përjashtim të pikave 6.1-6.3.

Dr.Web ka gjithashtu një mjet të shkëlqyeshëm - Dr.Web Cureit (i cili nuk ka nevojë të instalohet)! Shërbimi portativ mund të ekzekutohet edhe nga një flash drive, është absolutisht falas dhe nuk kërkon ndonjë aktivizim. Gjen të gjitha viruset e disponueshme për versionin me pagesë të Dr.Web. Shpesh ndihmon për të zbuluar dhe kur jeni në një kompjuter.

Por kini kujdes përpara trajtimit, lexoni me kujdes kërcënimet e zbuluara të Dr.Web Cureit. Të gjitha proceset që monitorojnë kompjuterin në kohë reale, të tilla si CCleaner ose Advanced SystemCare Ultimate - mjeti përcakton të pasigurta. Gjatë dezinfektimit, softueri nuk hiqet plotësisht, por vetëm disa skedarë, por programi pas kësaj nuk fillon më, dhe gjithashtu nuk mund të hiqet në mënyrë standarde - do t'ju duhet ta pastroni manualisht.

360 Total Security është një antivirus modern falas nga Qihoo me mbrojtje të plotë kundër të gjitha llojeve të kërcënimeve në kohë reale, një mjedis virtual Sandboxi me funksione shtesë optimizimi dhe pastrimi të sistemit.

Qihoo prezantoi produktin e tij të fuqishëm 360 Total Security, i cili zëvendësoi versionin e mëparshëm të antivirusit gjithëpërfshirës 360 Internet Security, ai përdori gjithashtu disa motorë antivirus për të mbrojtur kompjuterin, duke përfshirë zgjidhjet e veta të mirëpërcaktuara në renë kompjuterike. Produkti i ri ka rritur numrin e motorëve në pesë. Të gjithë ata janë të besueshëm, të fuqishëm dhe të testuar me kohë: QVM II (përgjegjës për mbrojtjen proaktive), 360 Cloud (mbrojtja në renë kompjuterike), Riparimi i sistemit (analiza e sistemit për dobësitë dhe rikuperimi), BitDefender, Avira AntiVir, dy të fundit mund të të aktivizohen ose çaktivizohen sipas dëshirës (si parazgjedhje, ato çaktivizohen pas instalimit). Ngarkesa në sistem është optimizuar, gjë që bën të mundur që mezi të vërehet puna e antivirusit.

Ndërfaqja e këndshme dhe miqësore e 360 ​​Total Security është zbatuar në stilin e Windows 8. Vështirësitë në funksionim dhe mirëmbajtje nuk duhet të lindin, gjithçka është intuitive. Seti i cilësimeve të mundshme është mjaft i mjaftueshëm për të përshtatur punën e antivirusit sipas nevojave tuaja. Çdo gjë është në vendin e vet dhe është e lehtë për t'u gjetur.

Niveli i mbrojtjes konfigurohet lehtësisht në menynë përkatëse "Mbrojtja", e cila thirret duke klikuar në ikonën e madhe (ku thotë "mbrojtja: ndezur") dhe më pas "Cilësimet". Përdoruesi mund të zgjedhë një nivel nga grupe rregullash të gatshme ose të vendosë të tijën, duke aktivizuar ose çaktivizuar modulet e zgjedhura të mbrojtjes: nëse do të përdorë motorët antivirus BitDefender dhe Avira AntiVir, kushtet e skanimit të skedarëve (kur ruani ose gjithashtu në çdo hapje), nëse duhet përdorur analiza e sjelljes, skanimi i skedarëve në nisje nga interneti, aktivizimi ose çaktivizimi i mbrojtjes bankare dhe funksione të tjera. Parazgjedhja është modaliteti i balancuar, i cili siguron kushte optimale të ngarkesës dhe mbrojtjes.

Nga menyja e cilësimeve, mund të instaloni gjithashtu shtojcën 360 ​​Web Threat Protection, e cila zbulon lidhjet dhe faqet me qëllim të keq bazuar në bazën e lidhjeve cloud nga Qendra e Sigurisë 360 Cloud. Shtojca e mbrojtjes në ueb është shumë e mirë në mbrojtjen kundër sajteve me qëllim të keq, phishing (të rreme) dhe mashtruese. Në menynë Tools, mund të instaloni gjithashtu murin e zjarrit GlassWire (firewall), i cili është i besueshëm dhe i lehtë për t'u konfiguruar rregulla, ndryshe nga muret e tjera të zjarrit të krijuar për trajnim të mirë të përdoruesve. Aty mund të shtoni gjithashtu një modul të kompresimit të skedarëve të sistemit, një shtojcë për mbrojtjen e uebit të shfletuesit, të konfiguroni një sandbox dhe të rregulloni dobësitë e sistemit.

Ai ka mjedisin e tij të sigurt virtual - sandbox Sandbox, në të cilin mund të ekzekutoni me siguri çdo program, nga rruga, Windows 8.1 mbështetet. Ju mund të konfiguroni nisjen automatike të programeve të caktuara në një mjedis të tillë Sandbox në mënyrë që në çdo kohë të mund të hiqni të gjitha gjurmët e programit të rrezikshëm sikur të mos kishte filluar fare, pasi Sandbox është një mjedis i izoluar dhe funksionon veçmas nga sistemi kryesor pa bërë asnjë ndryshim në të.

Nisja selektive e programeve në sandbox mund të bëhet nga menyja e kontekstit të eksploruesit. Ju gjithashtu mund t'i çinstaloni programet dhe të gjitha të dhënat nga sandbox manualisht ose në përputhje me rregullat në cilësimet e Sandbox, për shembull, të pastroni automatikisht sandbox gjatë rindezjes.

Një nga ndryshimet kryesore në 360 Total Security është shtimi i një funksioni pastrimi dhe optimizimi të sistemit, të paktën aq sa kërkohet për të rritur mbrojtjen e kompjuterit tuaj. Për më tepër, funksioni i pastrimit dhe përshpejtimit ju lejon ta bëni këtë me një klik me butonin më të madh të dritares kryesore të programit, ose t'i kryeni këto operacione në mënyrë sekuenciale veçmas në seksionet përkatëse. Për shembull, përshpejtimi dhe optimizimi i sistemit:

Kërkimi dhe zgjidhja e problemeve me cenueshmërinë e sistemit:

Me veprime të tilla, këshillohet që të shikoni me kujdes se çfarë po fshihet ose korrigjohet atje, në mënyrë që të mos fshini asgjë të nevojshme.

Ju gjithashtu mund të menaxhoni antivirusin përmes menysë së kontekstit në tabaka e sistemit (ikona në panelin në fund pranë orës).

360 Total Security është kryesisht një mjet i shkëlqyer për mbrojtjen e kompjuterit, një antivirus i fuqishëm me një nivel të lartë mbrojtjeje, i bazuar në disa motorë antivirus dhe shtesa të mbrojtjes në ueb, si dhe në një mjedis virtual të integruar të sandbox sandbox. Me gjithë këtë, është shumë e lehtë për t'u përdorur dhe e këndshme për të punuar me të.

Qihoo ka filluar të lëshojë gjithashtu një version të lehtë të antivirusit pa elementë optimizimi dhe përshpejtimi -. Ky produkt përmban vetëm komponentë antivirus, domethënë të gjithë motorët antivirus duke përfshirë BitDefender dhe Avira, si dhe një sandbox. Ndërfaqja e gjuhës ruse është gjithashtu e mbështetur. Shumë njerëz e pëlqejnë më mirë versionin Lite.

Nuk duhet të kërkoni larg për të përdorur një antivirus falas si një alternativë ndaj produkteve me pagesë për të mbrojtur kompjuterin tuaj nga viruset, spyware dhe kërcënime të tjera. Sistemi operativ nga Microsoft ka antivirusin e tij - një aplikacion standard që ofron një nivel bazë të mbrojtjes së kompjuterit. Shumë nuk e marrin seriozisht për arsye të ndryshme, por është e arsyeshme të flasim për efektivitetin e pamjaftueshëm të Windows Defender, duke u mbështetur vetëm në teste të ndryshme të pavarura, ku antivirusi standard i sistemit tregon, mjerisht, larg rezultateve perfekte. Për fat të mirë, sot në tregun e programeve kompjuterike ka një bollëk zgjidhjesh falas dhe gjithashtu të arsyeshme për të mbrojtur kompjuterin tuaj nga malware. Një përmbledhje e tyre do të jepet më poshtë. Në këtë artikull, ne do të hedhim një vështrim në veçoritë e shtatë antiviruseve falas për sistemin operativ Windows.

Pjesëmarrësit e rishikimit (ka një lidhje për të shkarkuar programe nga faqet e tyre zyrtare):

1. Nano Anti-Virus (http://www.nanoav.ru/index.php?option=com_content&view=article&id=23391&Itemid=74&lang=ru);
2. Antivirus falas Avira (http://www.avira.com/ru/avira-free-antivirus);
3. Zillya! Antivirus (http://zillya.ua/ru);
4. Antivirus Panda Panda (http://www.pandasecurity.com/russia/homeusers/solutions/free-antivirus);
5. Kaspersky 365 (http://www.kaspersky.com/free-antivirus);
6. 360 Total Security (http://www.360totalsecurity.com/ru);
7. Comodo Internet Security (http://www.comodorus.ru/free_versions/detal/comodo_free/8).

1. Nano Antivirus

Le të fillojmë rishikimin me një produkt vendas. Nano Antivirus është një produkt softuerësh i plotë nga zhvilluesit rusë i bazuar në motorin e tij antivirus. Ofron një grup standard funksionesh për një nivel bazë të mbrojtjes së kompjuterit - llojet e skanimit të konfigurueshëm (përfshirë skanimet e planifikuara), mbrojtje në kohë reale kundër të gjitha llojeve të kërcënimeve, mbrojtje në ueb. Përveç grupit standard të veçorive, Nano Anti-Virus ofron një funksion të mbrojtjes së skedarëve të aktivizimit/çaktivizimit të ngjashëm me filtrin standard të Windows SmartScreen. Nano Anti-Virus është i pakërkueshëm për burimet e sistemit kompjuterik, ka një ndërfaqe të thjeshtë, të papërshtatshme, por miqësore për përdoruesit.

Do të marrim më shumë veçori sesa versioni falas në versionin më funksional të Nano Anti-Virus Pro. Vërtetë, nga funksionaliteti i kësaj të fundit, dhe këto janë tema të ndryshme të ndërfaqes, mënyra e lojës antivirus, krijimi i më shumë se 3 detyrave në planifikues, me të vërtetë ia vlen, në fakt, vetëm mbështetja teknike nga zhvilluesi përmes kanaleve personale të komunikimit .

Ashtu siç i ka hije një projekti serioz antivirus, Nano Anti-Virus ka të ashtuquajturin skanerin e tij cloud - një skanim falas në internet i skedarëve individualë për të identifikuar kërcënimet. Skaneri cloud është i disponueshëm në faqen zyrtare të antivirusit Nanoav.Ru, si dhe në formatin e aplikacionit Metro "Nano Antivirus Sky Scan" për Windows 8.1 dhe 10. Ky aplikacion mund të instalohet falas në dyqanin Windows .

2. Avira Free Antivirus

Mendimi i zhvilluesve gjermanë, Avira Free Antivirus, është një veteran i tregut të softuerit të sigurisë Windows. Disa vite më parë, ai ishte shumë i popullarizuar për shkak të ofertave më të pakta falas midis softuerëve antivirus që vlejnë. Niveli bazë i mbrojtjes në Avira Free Antivirus përfaqësohet nga një skaner antivirus me aftësinë për të zgjedhur zona të ndryshme të kompjuterit, mbrojtje në kohë reale dhe një mur zjarri të integruar. Përveç fushave të ndryshme të skanimit, skanimi mund të kryhet si pjesë e kërkimit për një lloj të veçantë kërcënimi - rootkits.

Versionit falas të këtij antivirusi i mungojnë modulet e mbrojtjes së emailit dhe ueb-it, por këto të fundit mund të zbatohen duke instaluar shtesa nga Avira në shfletuesit Internet Explorer, Google Chrome, Mozilla Firefox, si dhe në shfletues të klonuar që mbështesin shtesat e këtij të fundit. Zgjerime të tilla kopjojnë mbrojtjen e integruar në shfletues kundër kodeve me qëllim të keq në internet dhe faqeve mashtruese.

Në versionin me pagesë të Avira Antivirus Pro, ju merrni mbrojtje të përmirësuar të ueb-it, aftësinë për të skanuar skedarë individualë duke përdorur teknologjinë cloud në kohë reale, modalitetin e lojës, mbrojtjen e emailit, parandalimin e malware nga çaktivizimi i antiviruseve dhe mbështetje teknike.

Për momentin, Avira Free Antivirus nuk është zgjidhja më e mirë për kompjuterët me fuqi të ulët. Në tregun e lirë të antiviruseve, ka zgjidhje që janë më ekonomike për sa i përket përdorimit të burimeve të sistemit. Ky, në veçanti, Nano Anti-Virus i diskutuar më lart ose, për shembull, pjesëmarrësi tjetër në rishikim - Zillya! Antivirus.

3. Zillya! Antivirus

Zillya! Antivirusi është një përgjigje ndaj rusëve dhe gjermanëve nga zhvilluesit ukrainas në formën e një produkti sigurie për Windows bazuar në motorin e tij antivirus. Ashtu si rishikuesit e mëparshëm, versioni falas i antivirusit ukrainas ofron një nivel bazë të mbrojtjes së kompjuterit. Ky antivirus është ideal për përdoruesit fillestarë, si Zillya! Antivirusi ka një ndërfaqe të bukur intuitive. Dhe madhësia e madhe e kontrolleve, plus kjo, e bën këtë antivirus një zgjidhje të përshtatshme për pajisjet me prekje me një ekran të vogël. Niveli bazë i mbrojtjes përfaqësohet tradicionalisht nga funksioni i skanimit të zonave individuale të kompjuterit (përfshirë aftësinë për të caktuar detyra në planifikues) dhe mbrojtjen në kohë reale (funksioni "Watchdog"). Për më tepër, ne do të marrim gjithashtu një modul aktiv si parazgjedhje për skanimin e postës për kërcënime dhe një filtër USB për kontrollimin e disqeve USB pa pagesë.

Falas Zillya! Antivirus gjithashtu siguron zgjedhjen e një regjimi të mbrojtjes së kompjuterit - ekonomik, optimal, maksimal. Për të fituar akses në cilësimet e avancuara, antivirusi duhet të regjistrohet duke hyrë në të duke përdorur e-mail ose përmes llogarive të rrjeteve sociale të njohura.

Vazhdim i paguar i Zillya! Antivirus është një paketë mbrojtëse gjithëpërfshirëse nga Zillya! Siguria e Internetit, e cila tashmë përmban modulet e filtrit të uebit, kontrollin prindëror, grirësin e skedarëve (fshirjen e skedarëve në hard disk) dhe funksione të tjera të panevojshme për laik.

4. Antivirus Panda Pa pagesë

Panda Free Antivirus është një version antivirus falas i një sërë softuerësh për mbrojtjen e PC nga zhvilluesi spanjoll Panda Security SL. Një veçori e veçantë e këtij antivirusi është teknologjia e tij e mbrojtjes së bazuar në cloud, e cila siguron vendndodhjen e bazave të të dhënave antivirus në internet - në serverët e krijuesit të antivirusit, të cilët përditësohen atje në kohë reale. Ndërsa në kompjuterët e përdoruesve ekziston vetëm pjesa kliente e produktit softuer. Pjesa e klientit - ndërfaqja e softuerit antivirus të instaluar në sistem - përdor një minimum burimesh të sistemit kompjuterik, pasi e gjithë puna kryhet jo në nivel lokal në kompjuterin e përdoruesit, por në serverët e largët të Panda Security SL.

Ana e klientit të Panda Free Antivirus ka një ndërfaqe të këndshme intuitive me kontrolle të mëdha. Pllakat e moduleve të programit në dritaren kryesore mund të zhvendosen, duke rregulluar ndërfaqen për t'iu përshtatur preferencave tuaja.

Panda Free Antivirus, në krahasim me pjesëmarrësit e tjerë në këtë përmbledhje, ofron ndoshta grupin më jo standard të moduleve të mbrojtjes për një produkt antivirus falas. Nga modulet standarde, ne mund të zbulojmë vetëm aftësinë për të skanuar për kërcënime në zona të ndryshme të kompjuterit (me një planifikues skanimi të planifikuar).

Cilat janë këto module sigurie jo standarde? Antivirusi instalohet me funksionin e paracaktuar të fillimit të një skanimi kur pajisjet USB janë të lidhura me kompjuterin. Dhe nëse është e nevojshme, kjo e fundit mund të "vaksinohet" fare. Kur Panda Free Antivirus është i aktivizuar për vaksinimin e pajisjeve USB, autorun do të çaktivizohet për të gjitha mediat USB të lidhura nëpërmjet portës USB. Është mjaft e rrallë të shohësh një monitor procesi në një antivirus falas dhe ne mund ta mendojmë atë duke zgjedhur Panda Free Antivirus për të mbrojtur kompjuterin tuaj. Në dritaren e monitorimit të procesit, do të shohim një tabelë me proceset e sistemit që funksionojnë që përdorin rrjetin. Secili prej proceseve do të shfaqet me një klasifikim të caktuar të sigurisë. Proceset e dyshimta në dritaren e raportit të plotë mund të bllokohen.

Panda Free Antivirus do të përpiqet të ndihmojë edhe në një situatë kritike kur është i bllokuar nga malware në kompjuterin tuaj. Për ta bërë këtë, megjithatë, duhet ta instaloni këtë antivirus në një kompjuter tjetër dhe të krijoni një disk USB urgjent me antivirusin. Ose parashikoni një paraprakisht.

5. Kaspersky Free

Kaspersky Free, i njohur më parë si Kaspersky 365, është një botim falas i një produkti antivirus nga Kaspersky Lab. Falas Kaspersky Free bazohet në të njëjtin motor antivirus si produktet me pagesë të zhvilluesit, dhe, në përputhje me rrethanat, ashtu si ky i fundit, është efektiv në mbrojtjen kundër kërcënimeve. Vërtetë, përdorimi falas i antivirusit ka një kornizë, dhe ato janë të përkohshme. Licenca falas aktivizohet në momentin e instalimit dhe është e vlefshme vetëm për një vit.

Kaspersky Free ka një listë optimale të moduleve për mbrojtjen e kompjuterit të një përdoruesi të zakonshëm. Një harmoni e tillë e funksionalitetit është një gjë e rrallë për produktet falas, sepse ne marrim një skaner antivirus të plotë me një planifikues detyrash, dhe mbrojtje në kohë reale, dhe mbrojtje në internet, dhe skanim të postës, madje edhe monitorim të programeve të mesazheve të instaluara në sistem për prania e lidhjeve me qëllim të keq në mesazhet hyrëse.

Si në zgjidhjet me pagesë ashtu edhe në edicionin falas të Kaspersky Free, mund të mbështetemi në zgjidhjen e problemit të njohur prej kohësh të përthithjes aktive të burimeve të sistemit kompjuterik nga produktet e Kaspersky Lab. Në cilësimet e antivirusit, përveç opsionit të paracaktuar të caktimit të burimeve kur fillon Windows-i, mund të aktivizojmë edhe funksionin e dhënies së përparësisë së përdorimit të burimeve kompjuterike programeve të tjera për nevojat e tyre gjatë funksionimit të sistemit.

6,360 Siguri totale

360 Total Security është një paketë softuerike falas, funksionale për mbrojtjen e kompjuterit tuaj dhe përmirësimin e performancës së tij me një modul antivirus në bord nga zhvilluesi kinez Qihoo. Do të shohim shumë funksione në të, disa prej të cilave në asambletë e tjera të softuerit të sigurisë ofrohen vetëm në versione me pagesë, dhe disa prej të cilave ofrohen në softuer të veçantë. Ky, në veçanti, modaliteti "Sandbox" (Sandbox, një mjedis virtual për ekzekutimin e izoluar të skedarëve të ekzekutueshëm), funksionet për pastrimin dhe optimizimin e sistemit, kompresimin e hapësirës në disk, mbrojtjen e cilësimeve të shfletuesit dhe madje edhe menaxhimin e përditësimeve të sistemit Windows. Nëse është e nevojshme, mund të aktivizoni gjithashtu murin e zjarrit GlassWire pa pagesë të palëve të treta, si dhe të përdorni funksionin 360 ​​Connect, brenda të cilit mbrojtja e kompjuterit tuaj mund të kontrollohet përmes një aplikacioni celular për pajisjet iOS dhe Android.

Zhvilluesit kanë qenë të zgjuar edhe për modulin antivirus. Ekzistojnë pesë motorë antivirus në 360 Total Security, megjithatë, dy prej tyre - motorët e antivirusëve të njohur Avira dhe BitDefender - fillimisht janë joaktivë dhe mund të aktivizohen me kërkesë të përdoruesit. Cilët janë tre motorët e paracaktuar? Njëri është 360 Cloud Cloud Scanner, tjetri është një motor për rregullimin e problemeve të sistemit operativ dhe i treti është për mbrojtje në kohë reale.

Në grupin standard në formën e mbrojtjes në kohë reale, skanimit të zonave të ndryshme të kompjuterit dhe mbrojtjes në ueb, nëse dëshironi, mund të shtoni shtesa për shfletuesit Google Chrome, Mozilla Firefox, Opera dhe Yandex Browser, të cilët parandalojnë kërcënimet në ueb.

Ndërfaqja e 360 ​​Total Security mund të ngjyroset në tema të ndryshme të paktën çdo ditë. Programi është i pakërkueshëm për burimet e sistemit të kompjuterit.

7. Comodo Internet Security

Comodo Internet Security është një produkt softuerik që nuk kërkon prezantim të veçantë nga zhvilluesi amerikan, Comodo Group Inc. Ashtu si rishikuesi i mëparshëm, Comodo Internet Security është një softuer i rrallë falas me funksionalitet të avancuar. Por, ndryshe nga 360 Total Security, produkti Comodo ka të gjithë funksionalitetin e ofruar, si të thuash, në kasë. Comodo Internet Security punon për të mbrojtur kompjuterin tuaj nga kërcënimet, në vend që të pastrojë dhe optimizojë sistemin. Në bord do të gjejmë një modul antivirus me mbrojtje në kohë reale, mbrojtje në ueb dhe një sërë zonash për skanim (përfshirë planifikuesin) dhe të ashtuquajturin skanim të reputacionit. Ky i fundit është një skanim i bazuar në renë kompjuterike të zonave të një kompjuteri që shpesh infektohen nga malware dhe marrin një vlerësim sigurie për skedarët e skanuar.

Comodo Internet Security ofron gjithashtu një mur zjarri, modalitet Sandbox dhe një veçori unike që asnjë nga antiviruset që marrin pjesë në këtë rishikim (si, në të vërtetë, në masën e programeve të tjera të sigurisë) - një desktop virtual. Një desktop virtual është një hapësirë ​​e izoluar e ngjashme me sandbox ku mund të vizitoni çdo faqe interneti dhe të ekzekutoni aplikacione të dyshimta. Në modalitetin e desktopit virtual të tabletit, do të kemi gjithashtu mundësinë të punojmë me aplikacione ueb si Chrome OS. Lista e aplikacioneve të uebit të parainstaluara mund të plotësohet me ndonjë tjetër nga dyqani Google Chrome.

Por ato nuk do të funksionojnë drejtpërdrejt me Google Chrome, por me klonin e tij të "akorduar" - shfletuesin Chromodo, në fakt, i njëjti Chrome, por me shtesa të para-instaluara për shfletim të sigurt në ueb nga Comodo. Shfletuesi Chromodo është instaluar si parazgjedhje me Comodo Internet Security.

Ndërfaqja e Comodo Internet Security është e thjeshtë dhe vetëm sipërfaqësisht intuitive. Nëse dëshironi të gërmoni në cilësimet, do të gjejmë organizimin e tyre disi të papërshtatshëm. Dhe në bollëkun e opsioneve të ndryshme, shumë nuk do ta kuptojnë menjëherë se çfarë është. Comodo Internet Security është një produkt fleksibël dhe i personalizueshëm, dhe aq sa cilësimet ofrojnë eksport-importin e tyre në rast të riinstalimit të programit.

Mund të eksperimentoni me instalimin e Comodo Internet Security në PC dhe laptopë më të ngadaltë. Nuk është produkti më i lehtë që kemi shqyrtuar më lart, por do të jetë më i lehtë se Avira Free Antivirus dhe Kaspersky Free.

Kalofsh nje dite te mire!

Një nga pjesët kryesore të çdo antivirusi është i ashtuquajturi "motor" antivirus - një modul përgjegjës për skanimin e objekteve dhe zbulimin e programeve me qëllim të keq. Cilësia e zbulimit të malware dhe, si rrjedhojë, niveli i mbrojtjes së ofruar nga antivirusi varet nga "motori" antivirus, nga mënyra se si zhvillohet, çfarë metodash zbulimi dhe heuristike përdor.

Ky artikull përshkruan në detaje teknologjitë standarde dhe disa qasje origjinale të zhvilluesve të ndryshëm antivirus, të zbatuar në "motorin" antivirus. Gjatë rrugës, ne do të shqyrtojmë disa çështje teknike të lidhura, të nevojshme për të vlerësuar cilësinë e "motorit" antivirus dhe për të përmirësuar teknologjitë e përdorura në të.

"Motor" i mirë apo i keq?

Për fat të keq, zhvilluesit e programeve antivirus rrallë zbulojnë detajet e zbatimit të motorëve të tyre. Megjithatë, me shenja indirekte është e mundur të përcaktohet nëse "motori" është i mirë apo jo. Këtu janë kriteret kryesore me të cilat mund të përcaktoni cilësinë e "motorit" antivirus:

Cilësia e zbulimit. Sa mirë zbulon antivirusi viruset. Ky kriter mund të vlerësohet nga rezultatet e testeve të ndryshme që kryhen nga disa organizata dhe zakonisht paraqiten në burimet e uebit të zhvilluesit.

Niveli i zbulimit nga analizuesit heuristik. Fatkeqësisht, është e pamundur të përcaktohet ky parametër pa testuar një koleksion virusesh; megjithatë, është mjaft e lehtë të përcaktohet niveli i pozitivëve të rremë për një "motor" të veçantë.

Norma false pozitive. Nëse në skedarët 100% të pa infektuar, antivirusi raporton zbulimin e një skedari të mundshëm të infektuar, atëherë ky është një pozitiv i rremë. A duhet t'i besoni një analizuesi të tillë heuristik që shqetëson përdoruesin me alarme false? Në të vërtetë, për një numër të madh të rezultateve false, përdoruesi mund të humbasë një virus vërtet të ri.

Mbështetje për një numër të madh paketuesish dhe arkivuesish. Ky është një faktor shumë i rëndësishëm, pasi shpesh krijuesit e programeve me qëllim të keq, pasi kanë shkruar një virus, e paketojnë atë me disa shërbime për paketimin e moduleve të ekzekutueshme dhe, pasi kanë marrë disa viruse të ndryshme, i lëshojnë ato "në dritë". Në fakt, të gjithë këta viruse janë shembuj të të njëjtit variant. Për një "motor" antivirus që mbështet të gjitha ose pothuajse të gjitha shërbimet e njohura të paketimit, nuk do të jetë e vështirë të identifikohen të gjitha këto raste të të njëjtit virus, duke i quajtur me të njëjtin emër; për "motorët" e tjerë, baza e të dhënave antivirus do të duhet të përditësohet (si dhe koha e nevojshme për të analizuar një shembull virusi nga ekspertët e antivirusit).

Frekuenca dhe madhësia e përditësimeve në bazën e të dhënave antivirus. Këto parametra janë shenja indirekte të cilësisë së "motorit". Meqenëse lëshimi i shpeshtë i përditësimeve siguron që përdoruesi të mbrohet gjithmonë nga viruset që sapo janë shfaqur. Madhësia e përditësimit (dhe numri i viruseve të zbuluara në këtë përditësim) tregon cilësinë e dizajnit të bazës së të dhënave antivirus dhe, pjesërisht, "motorin".

Mundësia për të përditësuar "motorin" pa përditësuar vetë programin antivirus. Ndonjëherë, për të zbuluar një virus, është e nevojshme të përditësoni jo vetëm bazën e të dhënave antivirus, por edhe vetë "motorin". Nëse antivirusi nuk e mbështet këtë veçori, atëherë përdoruesi mund të mbetet pa mbrojtje përballë një virusi të ri. Përveç kësaj, kjo veçori ju lejon të përmirësoni shpejt "motorin" dhe të rregulloni gabimet në të.

"Motori" antivirus: teknologjitë ekzistuese

Me ardhjen e viruseve të parë kompjuterikë, programuesit kuptuan shpejt se si funksionojnë dhe krijuan programet e para antivirus. Që atëherë ka kaluar një kohë e gjatë dhe antiviruset moderne ndryshojnë nga antiviruset e parë, ashtu si ndryshon një kompjuter personal nga një kalkulator.

Në paragrafin e parë të këtij neni, u dha një përkufizim disi "naiv" i "motorit" antivirus. Më tej, do të jepen një sërë përkufizimesh dhe përshkrimesh teknologjike të sakta, të cilat, në fund të fundit, do t'ju lejojnë të kuptoni plotësisht strukturën dhe algoritmet e "motorit" antivirus.

Motori Anti-Virus është një modul softuerësh i krijuar për të zbuluar softuer me qëllim të keq. "Motori" është përbërësi kryesor i çdo programi antivirus, pavarësisht nga qëllimi i tij. Motori përdoret si në produktet personale - një skaner ose monitor personal, dhe në zgjidhjet e serverit - një skaner për një server poste ose skedari, mur zjarri ose server proxy. Si rregull, për zbulimin e programeve me qëllim të keq, teknologjitë e mëposhtme zbatohen në shumicën e "motorëve":

Kërko sipas "nënshkrimeve" (sekuencë unike e bajteve);
Kërko sipas shumave kontrolluese ose CRC (shuma kontrolluese me një sekuencë unike bajtesh);
Përdorimi i një maskë të reduktuar;
Kriptanaliza;
Analiza statistikore;
Analiza heuristike;
Emulimi.

Le të hedhim një vështrim më të afërt në secilën nga këto metoda.

Kërko sipas "nënshkrimeve"

Një nënshkrim është një "varg" unik i bajteve që karakterizon në mënyrë unike një program të caktuar me qëllim të keq. Kërkimi i nënshkrimeve, në një formë ose në një tjetër, përdoret për të zbuluar viruse dhe programe të tjera me qëllim të keq, duke filluar nga programet e para antivirus dhe deri më tani. Avantazhi i padiskutueshëm i kërkimit të nënshkrimit është shpejtësia e funksionimit (kur përdorni algoritme të zhvilluara posaçërisht, natyrisht) dhe aftësia për të zbuluar disa viruse me një nënshkrim. Disavantazhi është se madhësia e nënshkrimit për zbulim të besueshëm duhet të jetë mjaft e madhe, të paktën 8-12 bajt (zakonisht nënshkrime shumë më të gjata përdoren për zbulimin e saktë, deri në 64 bajt), prandaj, madhësia e bazës së të dhënave antivirus do të jetë mjaft i madh. Për më tepër, kohët e fundit, programet me qëllim të keq të shkruara në gjuhë të nivelit të lartë (C ++, Delphi, Visual Basic) janë bërë më të përhapura, dhe programe të tilla kanë pjesë të veçanta të kodit që praktikisht nuk ndryshojnë (të ashtuquajturat Run Biblioteka e Kohës). Një nënshkrim i zgjedhur gabimisht do të çojë në mënyrë të pashmangshme në një pozitiv të rremë - zbulimin e një skedari "të pastër", jo të infektuar si të infektuar me një virus. Si zgjidhje për këtë problem, propozohet përdorimi i nënshkrimeve shumë të mëdha ose përdorimi i zbulimit për disa zona të të dhënave, për shembull, tabelat e zhvendosjes ose vargjet e tekstit, gjë që nuk është gjithmonë e mirë.

Kërkimi i shumës së kontrollit (CRC)

Një kërkim ciklik i tepricës (CRC) është në thelb një modifikim i kërkimit të nënshkrimit. Metoda u zhvillua për të shmangur disavantazhet kryesore të kërkimit të nënshkrimit - madhësinë e bazës së të dhënave dhe për të zvogëluar gjasat e rezultateve false. Thelbi i metodës është që për të kërkuar kodin me qëllim të keq, merret jo vetëm vargu "referencë" - nënshkrimi, ose më saktë, shuma e kontrollit të këtij vargu, por edhe vendndodhja e nënshkrimit në trupin e programit me qëllim të keq. Vendndodhja përdoret për të shmangur llogaritjen e shumave të kontrollit për të gjithë skedarin. Kështu, në vend të 10-12 bajt të nënshkrimit (minimumi), 4 bajt përdoren për të ruajtur kontrollin dhe 4 bajt të tjerë përdoren për vendndodhjen. Megjithatë, metoda e kërkimit të shumës së kontrollit është disi më e ngadaltë se kërkimi i nënshkrimit.
Përdorimi i maskave për të zbuluar kodin me qëllim të keq është mjaft shpesh i ndërlikuar nga prania e kodit të koduar (të ashtuquajturit viruse polimorfikë), pasi ose është e pamundur të zgjidhni një maskë, ose maska ​​e madhësisë maksimale nuk plotëson kushtin për të paqartë identifikimi i një virusi pa rezultate false.
Pamundësia për të zgjedhur një maskë me madhësi të mjaftueshme në rastin e një virusi polimorfik shpjegohet lehtësisht. Duke enkriptuar trupin e tij, virusi sigurohet që pjesa më e madhe e kodit të tij në objektin e infektuar të jetë e ndryshueshme dhe, për rrjedhojë, nuk mund të zgjidhet si maskë. (Viruset vetë-kriptuese dhe polimorfike janë përshkruar më hollësisht në shtojcën në fund të artikullit).
Për të zbuluar viruse të tillë përdoren metodat e mëposhtme: përdorimi i një maske të reduktuar, kriptanaliza dhe analiza statistikore. Le t'i shqyrtojmë këto metoda në më shumë detaje.

Duke përdorur një maskë të reduktuar

Kur objektet janë të infektuara, një virus duke përdorur enkriptim konverton kodin e tij në një sekuencë të të dhënave të koduar:
S = F (T), ku
T është kodi bazë i virusit;
S - kodet e virusit të koduar;
F - funksioni i enkriptimit të virusit, i zgjedhur rastësisht nga një grup transformimesh (F).
Metoda e maskës së reduktuar konsiston në faktin se zgjidhet transformimi R i kodeve të koduara të virusit S, i tillë që rezultati i transformimit (d.m.th., një sekuencë e të dhënave S ") të mos varet nga çelësat e transformimit F, kjo eshte
S = F (T)
S "= R (S) = R (F (T)) = R" (T).
Kur aplikoni transformimin R në të gjitha variantet e mundshme të kodit të koduar S, rezultati S "do të jetë konstant në konstanten T. Kështu, identifikimi i objekteve të prekura bëhet duke zgjedhur S" si një maskë të reduktuar dhe duke aplikuar transformimin R në objektet e prekura.

Kriptanaliza

Kjo metodë konsiston në sa vijon: çelësat dhe algoritmi i programit të deshifrimit rikthehen nga kodi bazë i njohur i virusit dhe nga kodi i njohur i koduar (ose nga një kod "i dyshimtë" i ngjashëm me trupin e koduar të një virusi). Ky algoritëm aplikohet më pas në pjesën e koduar, duke rezultuar në trupin e deshifruar të virusit. Kur zgjidhet ky problem, duhet të kemi të bëjmë me një sistem ekuacionesh.
Si rregull, kjo metodë është shumë më e shpejtë dhe kërkon shumë më pak memorie sesa imitimi i udhëzimeve të virusit. Megjithatë, zgjidhja e sistemeve të tilla është shpesh një detyrë shumë komplekse.
Për më tepër, problemi kryesor është analiza matematikore e ekuacionit që rezulton ose sistemi rezultues i ekuacioneve. Në shumë mënyra, problemi i zgjidhjes së sistemeve të ekuacioneve gjatë rikuperimit të një trupi virusi të koduar i ngjan problemit klasik kriptografik të rikuperimit të një teksti të koduar me çelësa të panjohur. Sidoqoftë, këtu ky problem tingëllon pak më ndryshe: është e nevojshme të zbulohet nëse kodi i dhënë i koduar është rezultat i përdorimit të ndonjë funksioni të njohur deri në çelësat. Për më tepër, shumë të dhëna për zgjidhjen e këtij problemi janë të njohura paraprakisht: një seksion i një kodi të koduar, një seksion i një kodi të pakriptuar, variante të mundshme të funksionit të konvertimit. Për më tepër, vetë algoritmi për këtë transformim dhe çelësat janë gjithashtu të pranishëm në kodet e analizuara. Sidoqoftë, ekziston një kufizim domethënës në atë që kjo detyrë duhet të zgjidhet brenda kufijve specifikë të RAM-it dhe procedura e zgjidhjes nuk duhet të marrë shumë kohë.

Analiza statistikore

Përdoret gjithashtu për të zbuluar viruset polimorfike. Gjatë funksionimit të tij, skaneri analizon shpeshtësinë e përdorimit të komandave të procesorit, ndërton një tabelë të komandave të procesorit (opkodeve) të hasura dhe, bazuar në këtë informacion, arrin në përfundimin se skedari është i infektuar me një virus. Kjo metodë është efektive për gjetjen e disa viruseve polimorfikë, pasi këto viruse përdorin një grup të kufizuar komandash në dekriptues, ndërsa skedarët "të pastër" përdorin komanda krejtësisht të ndryshme me një frekuencë të ndryshme. Për shembull, të gjitha programet MS-DOS shpesh përdorin ndërprerje 21h (CDh opcode 21h), por kjo komandë praktikisht nuk gjendet në dekriptuesin e viruseve polimorfikë DOS.
Disavantazhi kryesor i kësaj metode është se ka një numër virusesh polimorfike komplekse që përdorin pothuajse të gjitha komandat e procesorit dhe grupi i komandave të përdorura ndryshon shumë nga kopja në kopje, domethënë nuk është e mundur të zbulohet një virus nga frekuenca e ndërtuar. tabela.

Analiza heuristike

Kur numri i viruseve tejkaloi disa qindra, ekspertët e antiviruseve menduan për idenë e zbulimit të programeve me qëllim të keq, ekzistencën e të cilave programi antivirus nuk e di ende (nuk ka nënshkrime përkatëse). Si rezultat, u krijuan të ashtuquajturit analizues heuristik. Një analizues heuristik është një grup rutinash që analizojnë kodin e skedarëve të ekzekutueshëm, makrove, skripteve, kujtesës ose sektorëve të nisjes për të zbuluar lloje të ndryshme të programeve kompjuterike me qëllim të keq në të. Ekzistojnë dy parime të funksionimit të analizuesit.

Metoda statike. Kërkoni për nënshkrime të shkurtra të zakonshme që janë të pranishme në shumicën e viruseve (të ashtuquajturat komanda "të dyshimta"). Për shembull, një numër i madh virusesh kërkojnë viruse duke përdorur maskën * EXE, hap skedarin e gjetur, shkruan në skedarin e hapur. Detyra e heuristikës në këtë rast është të gjejë nënshkrime që pasqyrojnë këto veprime. Më pas analizohen nënshkrimet e gjetura dhe nëse konstatohet një numër i caktuar i “komandave të dyshimta” të nevojshme dhe të mjaftueshme, atëherë vendoset se dosja është e infektuar. Një plus i madh i kësaj metode është lehtësia e zbatimit dhe performanca e mirë, por në të njëjtën kohë, niveli i zbulimit të programeve të reja me qëllim të keq është mjaft i ulët.

Metoda dinamike. Kjo metodë u shfaq njëkohësisht me futjen e emulimit të komandave të procesorit në programet antivirus (emulatori përshkruhet më në detaje më poshtë). Thelbi i metodës konsiston në emulimin e ekzekutimit të programit dhe regjistrimin e të gjitha veprimeve "të dyshimta" të programit. Bazuar në këtë protokoll, merret një vendim për infektimin e mundshëm të programit me një virus. Ndryshe nga metoda statike, metoda dinamike është më e kërkuar për burimet kompjuterike, megjithatë, shkalla e zbulimit të metodës dinamike është shumë më e lartë.

Emulimi

Teknologjia e emulimit të kodit të programit (ose Sandboxing) ishte një përgjigje ndaj shfaqjes së një numri të madh virusesh polimorfikë. Ideja pas kësaj metode është të imitojë ekzekutimin e një programi (i infektuar me virus dhe "i pastër") në një "mjedis" të veçantë, i quajtur gjithashtu një buffer emulimi ose "sandbox". Nëse një skedar i infektuar me një virus polimorfik hyn në emulator, atëherë pas emulimit trupi i deshifruar i virusit është në tampon, gati për zbulim me metoda standarde (nënshkrimi ose kërkimi CRC).
Emulatorët modernë imitojnë jo vetëm komandat e procesorit, por edhe thirrjet në sistemin operativ. Detyra për të shkruar një emulator të plotë është mjaft e mundimshme, për të mos përmendur faktin se kur përdorni një emulator duhet të monitoroni vazhdimisht veprimet e secilës komandë. Kjo është e nevojshme në mënyrë që të mos ekzekutohen aksidentalisht përbërësit shkatërrues të algoritmit të virusit.
Duhet të theksohet veçanërisht se është e nevojshme të imitoni funksionimin e udhëzimeve të virusit, dhe jo t'i gjurmoni ato, pasi kur gjurmoni një virus, probabiliteti për të thirrur udhëzime ose kode shkatërruese përgjegjëse për përhapjen e virusit është shumë i lartë. .

Baza e të dhënave "motor" antivirus

Baza e të dhënave është një pjesë integrale e "motorit" antivirus. Për më tepër, nëse supozojmë se një "motor" i projektuar mirë nuk ndryshon aq shpesh, atëherë baza e të dhënave antivirus ndryshon vazhdimisht, sepse nënshkrimet, shumat e kontrollit dhe modulet speciale të softuerit për zbulimin e programeve me qëllim të keq ndodhen në bazën e të dhënave antivirus. Siç e dini, viruset e rinj, krimbat e rrjetit dhe programet e tjera me qëllim të keq shfaqen me një frekuencë të lakmueshme, dhe për këtë arsye është shumë e rëndësishme që baza e të dhënave antivirus të përditësohet sa më shpesh të jetë e mundur. Nëse pesë vjet më parë kishte mjaft përditësime javore, sot është thjesht e nevojshme të merrni të paktën përditësime ditore të bazës së të dhënave antivirus.
Është gjithashtu shumë e rëndësishme se çfarë është saktësisht në bazën e të dhënave antivirus: nëse janë vetëm të dhënat për viruset apo edhe procedurat shtesë të softuerit. Në rastin e dytë, është shumë më e lehtë të përditësohet funksionaliteti i "motorit" antivirus me anë të një përditësimi të rregullt të bazës së të dhënave.

Mbështetje për objektet "komplekse", të mbivendosur

"Motorët" antivirus kanë ndryshuar shumë gjatë viteve të fundit. Nëse antiviruset e parë, për t'u konsideruar si një program i klasit të parë, mjaftonte të kontrollohej memoria e sistemit, skedarët e ekzekutueshëm dhe sektorët e nisjes, atëherë disa vjet më vonë, për shkak të popullaritetit në rritje të shërbimeve speciale për paketimin e moduleve të ekzekutueshme, zhvilluesit u përballën me detyrën e shpaketimit të skedarit të paketuar përpara skanimit.
Pastaj një problem i ri - viruset mësuan të infektojnë skedarët e arkivit (dhe vetë përdoruesit shpesh dërguan skedarë të infektuar në arkiva). Antivirusët u detyruan të mësonin gjithashtu se si të përpunonin skedarët e arkivimit. Në vitin 1995, u shfaq makrovirusi i parë, duke infektuar dokumentet e Microsoft Word. Vlen të përmendet se formati i dokumentit i përdorur nga Microsoft Word është i pronarit dhe shumë kompleks. Një numër i kompanive antivirus ende nuk dinë se si të përpunojnë plotësisht skedarë të tillë.
Sot, për shkak të popullaritetit të jashtëzakonshëm të postës elektronike, "motorët" antivirus gjithashtu përpunojnë vetë bazat e të dhënave të postës dhe mesazhet.

Metodat e zbulimit

Një "motor" tipik antivirus, i cili zbatohet në çdo program antivirus, përdor të gjitha teknologjitë e nevojshme për zbulimin e programeve me qëllim të keq: një analizues efikas heuristik, një emulator me performancë të lartë dhe, më e rëndësishmja, një arkitekturë kompetente dhe fleksibël të nënsistemi i zbulimit të malware që lejon përdorimin e të gjitha metodave të mësipërme të zbulimit.
Pothuajse në çdo "motor" antivirus, metoda e zbulimit të sasisë së kontrollit është ajo themelore. Kjo metodë u zgjodh bazuar në kërkesën për të minimizuar madhësinë e bazave të të dhënave antivirus. Sidoqoftë, arkitektura e "motorit" është shpesh aq fleksibël sa lejon përdorimin e ndonjë prej metodave të mësipërme të zbulimit, gjë që bëhet për disa viruse veçanërisht komplekse. Kjo lejon që të arrihet një nivel i lartë i zbulimit të virusit. Arkitektura e "motorit" antivirus është paraqitur më në detaje në diagramin e mëposhtëm në tekst.
Zbatimi praktik i metodave për zbulimin e viruseve polimorfikë (kriptanaliza dhe analiza statistikore, përdorimi i një maske të reduktuar dhe emulimi) zbret në zgjedhjen e metodës më optimale për sa i përket shpejtësisë dhe sasisë së memories së kërkuar. Kodi i shumicës së viruseve vetë-kriptues mund të rikthehet lehtësisht duke përdorur procedurën e emulimit. Nëse përdorimi i një emulatori nuk është një zgjidhje optimale, atëherë kodi i virusit rikthehet duke përdorur një nënprogram që zbaton transformimin e kundërt - kriptanalizën. Për të zbuluar viruse që nuk mund të emulohen dhe viruse për të cilët nuk është e mundur të ndërtohet një transformim invers, përdoret një metodë e ndërtimit të maskave të reduktuara.
Në disa nga rastet më komplekse, përdoret një kombinim i metodave të mësipërme. Një pjesë e kodit të deshifrimit është emuluar, ndërsa komandat që në fakt janë përgjegjëse për algoritmin e deshifrimit nxirren nga dekriptuesi. Më pas, në bazë të informacionit të marrë, ndërtohet dhe zgjidhet një sistem ekuacionesh për rikuperimin e kodit të virusit dhe zbulimin e tij.
Një kombinim i metodave përdoret gjithashtu për kriptim të shumëfishtë, kur një virus kodon trupin e tij disa herë duke përdorur algoritme të ndryshme të kriptimit. Metoda e kombinuar e rikuperimit të informacionit ose emulimi "i pastër" i kodit të dekriptorit përdoret shpesh për arsye se çdo virus i ri duhet të analizohet dhe përfshihet në bazën e të dhënave antivirus në kohën më të shkurtër të mundshme, gjë që jo gjithmonë i përshtatet matematikës së nevojshme. analiza. Si rezultat, është e nevojshme të përdoren metoda më të rënda për zbulimin e virusit, pavarësisht nga fakti se metodat e analizës matematikore të algoritmit të deshifrimit janë mjaft të zbatueshme.

Puna me objekte "komplekse".

"Motorët" antivirus mbështesin një shumëllojshmëri të gjerë të formateve të paketimit dhe arkivimit. Zhvilluesit rrallë publikojnë një listë të plotë (ose të paktën mjaft të detajuar) të formateve të mbështetura. Më poshtë janë informacionet e publikuara zyrtarisht për mbështetjen e formateve "komplekse" në Kaspersky Anti-Virus. Në produktet e tjera antivirus, lista e formateve të mbështetura duhet të jetë afërsisht e njëjtë.
"Motori" i Kaspersky Anti-Virus mbështet më shumë se 400 shërbime të ndryshme për paketimin e skedarëve të ekzekutueshëm, instaluesve dhe arkivuesve (më shumë se 900 modifikime në total, që nga maji 2003). Midis tyre:

Paketuesit e skedarëve të ekzekutueshëm dhe sistemet e enkriptimit. Më të njohurat prej tyre janë: Diet, AVPACK, COMPACK, Epack, ExeLock, ExePack, Expert, HackStop, Jam, LzExe, LzCom, PaquetBuilder, PGMPAK, PkLite, PackWin, Pksmart, Protect, ProtEXE, RelPack, Rerp, Ruccj, , Scramb , SCRNCH, Shrink, Six-2-Four, Syspack, Trap, UCEXE, Univac, UPD, UPX (versione të shumta), WWPACK, ASPack (versione të shumta), ASProtect (versione të shumta), Astrum, BitArts, BJFnt, Cexe , Mashtruesit , Dialekt, DXPack, Gleam, CodeSafe, ELFCrypt, JDPack, JDProtect, INFTool, Krypton, Neolite, ExeLock, NFO, NoodleCrypt, OptLink, PCPEC, PEBundle, PECompact (-Versione të shumëfishta PCPECrykD), , P , PEncrypt, PE-Pack (disa versione), PE-Protect, PE-Shield, Petite, Pex, PKLite32, SuperCede, TeLock, VBox, WWPack32, XLok, Yoda.
Mbështetja e kaq shumë paketuesve dhe arkivuesve ju lejon të zvogëloni kohën e analizës së viruseve të reja, gjë që çon në një rritje të shpejtësisë së reagimit ndaj shfaqjes së një virusi të ri dhe në arritjen e një niveli të lartë të zbulimit të viruseve tashmë të njohur.

Arkivuesit dhe instaluesit (më shumë se 60 në total). Më të njohurat: CAB, ARJ, ZIP, GZIP, Tar, AIN, HA, LHA, RAR, ACE, BZIP2, WiseSFX (versione të shumta), CreateInstall, Inno Installer, StarDust Installer, MS Expand, GKWare Setup, SetupFactory, Setup , NSIS, Astrum, PCInstall, Effect Office.
Mbështetja për një numër të madh të llojeve të arkivuesve është veçanërisht e rëndësishme për skanimin e sistemeve të postës, pasi shumica dërrmuese e viruseve dërgohen me postë në një formë të arkivuar. Shpaketimi i objekteve ndodh pavarësisht nga niveli i foleve të arkivave. Për shembull, nëse një skedar i infektuar paketohet duke përdorur programin UPX, dhe më pas skedari paketohet në një arkiv ZIP, i cili paketohet në një arkiv CAB, etj., atëherë "motori" antivirus duhet të jetë ende në gjendje të marrë skedarin origjinal dhe zbuloni virusin.
Duhet të theksohet se një arsyetim i tillë nuk është aspak teorik. Për shembull, Trojan Backdoor.Rbot është gjerësisht i njohur, i cili u shpërnda i mbushur me shumë programe të ndryshme (Ezip, Exe32Pack, ExeStealth, PecBundle, PECompact, FSG, UPX, Morphine, ASPack, Petite, PE-Pack, PE-Diminisher, PELock , PESpin, TeLock, Molebox, Yoda, Ezip, Krypton, etj.).
Algoritmi për zbërthimin e arkivave zakonisht ka inteligjencë të mjaftueshme për të mos shpaketuar të gjitha llojet e "bombave arkivore" - arkiva të vogla në të cilat paketohen skedarë të mëdhenj (me një raport shumë të lartë kompresimi) ose disa skedarë identikë. Zakonisht duhet shumë kohë për të skanuar një arkiv të tillë, por "motorët" modernë antivirus shpesh njohin "bomba" të tilla.

Mekanizmi i përditësimit të bazës së të dhënave antivirus dhe madhësia e tyre

Përditësimet e bazës së të dhënave antivirus zakonisht lëshohen disa herë në ditë. Disa janë në gjendje të lëshojnë përditësime një herë në orë, disa - një herë në dy orë. Në çdo rast, duke pasur parasysh nivelin e lartë aktual të rrezikut në internet, një përditësim i tillë i shpeshtë i bazave të të dhënave antivirus është plotësisht i justifikuar.
Madhësia e përditësimeve tregon se arkitektura e "motorit" antivirus është e menduar mirë. Për shembull, madhësia e përditësimeve të rregullta nga kompanitë kryesore të industrisë, si rregull, nuk i kalon 30 KB. Në të njëjtën kohë, baza e të dhënave antivirus zakonisht përmban rreth 70% të funksionalitetit të të gjithë "motorit" antivirus. Çdo përditësim i bazës së të dhënave antivirus mund të shtojë mbështetje për një paketues ose arkivues të ri. Kështu, duke përditësuar çdo ditë bazat e të dhënave antivirus, përdoruesi merr jo vetëm procedura të reja për zbulimin e programeve të reja me qëllim të keq, por edhe një përditësim të të gjithë antivirusit. Kjo lejon një reagim shumë fleksibël ndaj situatës dhe i garanton përdoruesit mbrojtje maksimale.

Analizues heuristik

Analizuesi heuristik, i cili përfshihet pothuajse në çdo antivirus, përdor të dyja metodat e mësipërme të analizës - kriptanalizën dhe analizën statistikore. Analizuesi modern heuristik është projektuar që në fillim për të qenë i shtrirë (ndryshe nga shumica e analizuesve heuristikë të gjeneratës së parë, të cilët janë krijuar për të zbuluar malware vetëm në module të ekzekutueshme).
Aktualisht, analizuesi heuristik mund të zbulojë kode me qëllim të keq në skedarë, sektorë dhe memorie të ekzekutueshme, si dhe viruse të reja të skripteve dhe malware për Microsoft Office (dhe programe të tjera që përdorin VBA) dhe, së fundi, kode me qëllim të keq të shkruar në gjuhë të nivelit të lartë si p.sh. Microsoft Visual Basic.
Arkitektura fleksibël dhe kombinimi i metodave të ndryshme mundësojnë arritjen e një niveli mjaft të lartë të zbulimit të programeve të reja me qëllim të keq. Në të njëjtën kohë, zhvilluesit bëjnë çdo përpjekje për të minimizuar numrin e alarmeve false. Produktet e paraqitura nga drejtuesit e industrisë antivirus rrallëherë dështojnë në zbulimin e kodeve me qëllim të keq.

Skema e "motorit" antivirus

Diagrami më poshtë përshkruan një shembull algoritmi të funksionimit të "motorit" antivirus. Duhet të theksohet se emulimi, kërkimi për malware të njohur dhe të panjohur ndodh njëkohësisht.

Diagrami i një "motori" tipik antivirus duke përdorur shembullin e Kaspersky Anti-Virus

Siç u përmend më lart, gjatë përditësimit të bazës së të dhënave antivirus, përditësohen dhe shtohen gjithashtu module për shpaketimin e skedarëve dhe arkivave të paketuara, një analizues heuristik dhe module të tjera të "motorit" antivirus.

Teknologjitë origjinale në "motorët" antivirus

Pothuajse çdo zhvillues i produkteve antivirus zbaton disa nga teknologjitë e tyre për ta bërë programin më efikas dhe produktiv. Disa nga këto teknologji lidhen drejtpërdrejt me dizajnin e "motorit", pasi performanca e të gjithë zgjidhjes shpesh varet nga puna e tij. Më pas, ne do të shqyrtojmë një sërë teknologjish që mund të përshpejtojnë ndjeshëm skanimin e objekteve dhe në të njëjtën kohë të garantojnë ruajtjen e cilësisë së lartë të zbulimit, si dhe të përmirësojnë zbulimin dhe trajtimin e softuerit me qëllim të keq në skedarët e arkivave.
Ju duhet të filloni me teknologjinë iChecker. Kjo teknologji dhe analogët e saj zbatohen pothuajse në çdo antivirus modern. Duhet të theksohet se iChecker është një emër i sugjeruar nga specialistët e Kaspersky Lab. Ekspertët si Panda Software e quajnë atë UltraFast. Kjo teknologji ju lejon të arrini një ekuilibër të arsyeshëm midis besueshmërisë së mbrojtjes së stacioneve të punës (dhe veçanërisht serverëve) dhe përdorimit të burimeve të sistemit të kompjuterit të mbrojtur. Falë kësaj teknologjie, koha e nisjes (deri në 30-40%) e sistemit operativ zvogëlohet ndjeshëm (krahasuar me mbrojtjen tradicionale antivirus) dhe koha që duhet për të nisur aplikacionet me mbrojtje aktive kundër viruseve. Në të njëjtën kohë, garantohet që të gjithë skedarët në disqet e kompjuterit janë kontrolluar dhe nuk janë të infektuar. Ideja kryesore e kësaj teknologjie është se nuk ka nevojë të kontrolloni atë që nuk ka ndryshuar dhe tashmë është testuar. "Motori" antivirus mban një bazë të dhënash të veçantë që ruan shumat e kontrollit të të gjithë skedarëve të skanuar (dhe jo të infektuar). Tani, përpara se të dërgojë skedarin për verifikim, "motori" llogarit dhe krahason kontrollin e skedarit me të dhënat e ruajtura në bazën e të dhënave. Nëse të dhënat përputhen, do të thotë që skedari është kontrolluar dhe nuk kërkohet një kontroll i dytë. Duhet të theksohet se koha e shpenzuar për llogaritjen e shumave të kontrollit të një skedari është shumë më pak se koha e shpenzuar për skanimin e antivirusit.
Një vend të veçantë në punën e antivirusit zë trajtimi i objekteve të infektuara të arkivuara. Kjo është ajo që do të diskutohet më poshtë. iCure është një teknologji për shërimin e skedarëve të infektuar në arkiva. Falë kësaj teknologjie, objektet e infektuara brenda skedarëve të arkivit do të dezinfektohen me sukses (ose fshihen, në varësi të cilësimeve të antivirusit) pa përdorur mjete të jashtme arkivimi. Sot shumica e programeve antivirus mbështesin llojet e mëposhtme të arkivave: ARJ, CAB, RAR, ZIP. Për shkak të arkitekturës modulare dhe teknologjive për azhurnimin e "motorit" antivirus, përdoruesi, si rregull, mund të përditësojë dhe zgjerojë lehtësisht listën e llojeve të mbështetura të arkivuesve pa rifilluar antivirusin.
iArc është një tjetër teknologji për të punuar me skedarë arkivorë. Kjo teknologji është e nevojshme për të punuar me arkiva me shumë vëllime. iArc ju lejon të skanoni arkivat me shumë vëllime dhe të zbuloni viruse edhe nëse ato janë të paketuara në një arkiv me shumë vëllime, i cili, nga ana tjetër, do të paketohet gjithashtu në një arkiv me shumë vëllime.
Multithreading. "Motori" antivirus është një modul me shumë fije dhe mund të përpunojë (skanojë për kode me qëllim të keq) në të njëjtën kohë disa objekte (skedarë, sektorë, skriptet, etj.).
Shumica e teknologjive të listuara më sipër zbatohen në një formë ose në një tjetër në çdo produkt modern antivirus.

Viruset polimorfike

Gjatë gjithë këtij artikulli, termat "viruse polimorfike" dhe "vetë-enkriptuese" janë përdorur shpesh. Siç duhet të ishte bërë e qartë nga diskutimi i mëparshëm, ishte ky lloj kodi me qëllim të keq që pati një ndikim të fortë në zhvillimin e teknologjive antivirus. Kjo pasohet nga informacione rreth viruseve polimorfike të ofruara nga ekspertët në Kaspersky Lab.

Përkufizimet bazë: vetë-kriptimi dhe polimorfizmi. Ato përdoren nga pothuajse të gjitha llojet e viruseve për të komplikuar sa më shumë procedurën e zbulimit të një virusi. Viruset polimorfike janë mjaft të vështira për t'u zbuluar viruse që nuk kanë nënshkrime, domethënë nuk përmbajnë një pjesë të vetme të vazhdueshme të kodit. Në shumicën e rasteve, dy mostra të të njëjtit virus polimorfik nuk do të kenë një ndeshje të vetme. Kjo arrihet duke enkriptuar trupin kryesor të virusit dhe duke modifikuar programin e deshifrimit (dekriptuesin). Viruset polimorfike përfshijnë ato që nuk mund të zbulohen (ose jashtëzakonisht të vështira) duke përdorur të ashtuquajturat maska ​​virusi - seksione të kodit konstant specifik për një virus të veçantë. Kjo arrihet në dy mënyra kryesore - duke enkriptuar kodin kryesor të virusit me një çelës jo të qëndrueshëm dhe një grup të rastësishëm komandash deshifrimi, ose duke ndryshuar kodin e ekzekutueshëm të vetë virusit. Ka edhe shembuj të tjerë, mjaft ekzotikë të polimorfizmit: virusi DOS "Bomber", për shembull, nuk është i koduar, por sekuenca e komandës që transferon kontrollin në kodin e virusit është plotësisht polimorfike.
Polimorfizmi i shkallëve të ndryshme të kompleksitetit gjendet në viruset e të gjitha llojeve - nga viruset DOS të nisjes dhe skedarëve deri te viruset Windows dhe madje edhe makro viruset.

Deshifruesit polimorfikë

Shembulli më i thjeshtë i një dekriptuesi pjesërisht polimorfik është grupi i mëposhtëm i komandave, si rezultat i të cilit asnjë bajt i vetëm i kodit të vetë virusit dhe dekriptuesit të tij nuk është i përhershëm kur infektohen skedarë të ndryshëm:

MOV reg_1, numërim ; reg_1, reg_2, reg_3 janë zgjedhur nga
MOV reg_2, çelësi ; AX, BX, CX, DX, SI, DI, BP
MOV reg_3, _offset ; count, key, _offset gjithashtu mund të ndryshojnë
_loop:
xxx byte ptr, reg_2 ; xor, shtoni ose nën
DEC reg_1
Jxx _loop ; ja ose jnc
; më pas vijojnë kodi i koduar dhe të dhënat e virusit

Viruset komplekse polimorfike përdorin algoritme shumë më të sofistikuara për të gjeneruar kodin e tyre të deshifrimit: udhëzimet e mësipërme (ose ekuivalentët e tyre) riorganizohen nga infeksioni në infeksion, të holluara me komanda të pandryshuara si NOP, STI, CLI, STC, CLC, etj.
Viruset polimorfike të plota përdorin algoritme edhe më komplekse, si rezultat i të cilave operacionet SUB, ADD, XOR, ROR, ROL dhe të tjerët mund të hasen në dekriptuesin e virusit në çdo numër dhe renditje. Ngarkimi dhe ndryshimi i çelësave dhe parametrave të tjerë të enkriptimit kryhet gjithashtu me një grup operacionesh arbitrare, në të cilat mund të gjenden pothuajse të gjitha udhëzimet e procesorit Intel (ADD, SUB, TEST, XOR, OR, SHR, SHL, ROR, MOV, XCHG, JNZ , PUSH, POP. ..) me të gjitha mënyrat e mundshme të adresimit. Ekzistojnë gjithashtu viruse polimorfikë, deshifruesi i të cilave përdor udhëzime deri në Intel386, dhe në verën e vitit 1997 u zbulua një virus polimorfik 32-bit që infekton skedarët EXE të Windows 95.
Si rezultat, në fillim të një skedari të infektuar me një virus të tillë, ka një grup udhëzimesh në dukje të pakuptimta. Është interesante që disa kombinime që janë mjaft të zbatueshme nuk merren nga çmontuesit e pronarit (për shembull, kombinimi CS: CS: ose CS: NOP). Dhe midis kësaj "rrëmuje" komandash dhe të dhënash, MOV, XOR, LOOP, JMP herë pas here rrëshqasin - udhëzime që vërtet "funksionojnë".

Nivelet e polimorfizmit

Ekziston një ndarje e viruseve polimorfikë në nivele në varësi të kompleksitetit të kodit që gjendet në dekriptuesit e këtyre viruseve. Një ndarje e tillë fillimisht u propozua nga Dr. Alan Solomon, pas një kohe Wesselin Bonchev e zgjeroi atë:

Niveli 1: Viruset që kanë një grup dekriptuesish me një kod konstant; pas infektimit, zgjidhet njëri prej tyre. Viruse të tilla janë "gjysmë polimorfe" dhe quhen gjithashtu "oligomorfikë". Shembuj: "Cheeba", "Sllovakia", "Balena".

Niveli 2: Dekriptuesi i virusit përmban një ose më shumë udhëzime të përhershme, ndërsa pjesa kryesore është e paqëndrueshme.

Niveli 3: Dekriptuesi përmban udhëzime të papërdorura - "mbeturina" si NOP, CLI, STI, etj.

Niveli 4: Dekriptuesi përdor instruksione të këmbyeshme dhe udhëzime të rirenditjes (përzierjes). Në këtë rast, algoritmi i deshifrimit nuk ndryshon.

Niveli 5: Përdoren të gjitha teknikat e mësipërme, algoritmi i deshifrimit është i paqëndrueshëm, rikriptimi i kodit të virusit është i mundur, madje edhe kriptimi i pjesshëm i vetë kodit të deshifrimit.

Niveli 6: Viruset permutuese. Kodi kryesor i virusit është subjekt i ndryshimit - ai ndahet në blloqe, të cilat riorganizohen në mënyrë të rastësishme gjatë infektimit. Në të njëjtën kohë, virusi mbetet funksional. Viruse të tilla mund të jenë të pakriptuara.

Klasifikimi i mësipërm ka të metat e tij, pasi prodhohet sipas një kriteri të vetëm - aftësia për të zbuluar një virus me kodin e deshifrimit duke përdorur teknikën standarde të maskave të virusit:

Niveli 1: maska ​​të shumta janë të mjaftueshme për të zbuluar një virus;
Niveli 2: zbulimi me maskë duke përdorur "karta të egra";
Niveli 3: zbulimi i maskës pas heqjes së udhëzimeve të plehrave;
Niveli 4: maska ​​përmban disa variante të një kodi të mundshëm, domethënë bëhet algoritmik;
Niveli 5: pamundësia për të zbuluar virusin me maskë.

Mungesa e një ndarjeje të tillë manifestohet në virusin e nivelit të 3-të të polimorfizmit, i cili quhet "Niveli 3". Ky virus, duke qenë një nga viruset polimorfikë më kompleksë, bie në Nivelin 3 sipas ndarjes së mësipërme, pasi ka një algoritëm konstant deshifrimi, i cili paraprihet nga një numër i madh komandash "plehra". Sidoqoftë, në këtë virus, algoritmi i gjenerimit të mbeturinave është sjellë në përsosmëri: pothuajse të gjitha udhëzimet e procesorit i8086 mund të gjenden në kodin e deshifrimit.
Nëse ndajmë në nivele nga pikëpamja e antivirusëve që përdorin sisteme për deshifrimin automatik të kodit të virusit (emulatorët), atëherë ndarja në nivele do të varet nga kompleksiteti i emulimit të kodit të virusit. Është e mundur të zbulohet një virus me metoda të tjera, për shembull, deshifrimi duke përdorur ligjet elementare matematikore, etj.
Një klasifikim më objektiv do të jetë, në të cilin, përveç kriterit të maskave virale, përfshihen edhe parametra të tjerë, për shembull:

Shkalla e kompleksitetit të kodit polimorfik (përqindja e të gjitha udhëzimeve të procesorit që mund të ndodhin në kodin e deshifrimit);
Përdorimi i teknikave speciale që vështirësojnë emulimin nga antiviruset;
Qëndrueshmëria e algoritmit të deshifrimit;
Qëndrueshmëria e gjatësisë së dekriptorit.

Ndryshoni kodin e ekzekutueshëm

Më shpesh, kjo metodë e polimorfizmit përdoret nga makro viruset që, kur krijojnë kopje të reja të tyre, ndryshojnë rastësisht emrat e variablave të tyre, futin rreshta bosh ose ndryshojnë kodin e tyre në ndonjë mënyrë tjetër. Kështu, algoritmi i virusit mbetet i pandryshuar, por kodi i virusit pothuajse ndryshon plotësisht nga infeksioni në infeksion.
Më rrallë, kjo metodë përdoret nga viruse komplekse të nisjes. Viruse të tilla injektojnë në sektorët e nisjes vetëm një procedurë mjaft të shkurtër që lexon kodin kryesor të virusit nga disku dhe transferon kontrollin tek ai. Kodi për këtë procedurë zgjidhet nga disa opsione të ndryshme (të cilat gjithashtu mund të hollohen me komandat "bosh"), komandat ndërrohen, etj.
Kjo teknikë është edhe më pak e zakonshme me viruset e skedarëve, sepse ata duhet të ndryshojnë plotësisht kodin e tyre, dhe kjo kërkon algoritme mjaft komplekse. Deri më sot, njihen vetëm dy viruse të tillë, njëri prej të cilëve ("Ply") lëviz rastësisht komandat e tij mbi trupin e tij dhe i zëvendëson ato me komanda JMP ose CALL. Një virus tjetër ("TMC") përdor një metodë më komplekse - sa herë që infektohet, virusi ndërron kodin e tij dhe blloqet e të dhënave, fut mbeturina, vendos vlera të reja për kompensimet e të dhënave në udhëzimet e tij të montimit, ndryshon konstantet, etj. Si rezultat, megjithëse virusi nuk e kodon kodin e tij, ai është një virus polimorfik - nuk ka një grup të vazhdueshëm komandash në kod. Për më tepër, kur krijon kopje të reja të vetvetes, virusi ndryshon gjatësinë e tij.
Në ditët e sotme, çdo ditë shfaqen një numër i madh i viruseve të rinj, të cilët, për më tepër, janë më të dëmshëm dhe dinakë se sa homologët e tyre të gjeneratave të mëparshme.
Viruset janë kode me qëllim të keq të cilat janë në gjendje të lexojnë informacion nga kompjuteri juaj. Nëse kompjuteri juaj infektohet, atëherë nuk mund të jeni të garantuar që të dhënat tuaja personale janë të sigurta.

Pa një antivirus, një kompjuter është si pa duar - absolutisht i pambrojtur. Duhet vetëm një herë të futet në internet dhe virusi mund të shfaqet në kompjuterin tuaj. Viruset mund të shumohen dhe shpërndajnë kopje të tyre në kompjuterë të tjerë.

Viruset janë produkt i duarve të njeriut. Shumë viruse krijohen nga hakerat, adoleshentët vetëm për argëtim, por ndodh që viruset të krijohen për të vjedhur informacion nga një kompjuter i caktuar. Zhvilluesit e malware nuk kujdesen që miliona kompjuterë mund të dëmtohen.

Për t'u mbrojtur nga viruset, duhet të instaloni mbrojtje në kohë reale në kompjuterin tuaj, pasi viruset kompjuterike ndërhyjnë në funksionimin normal të Windows OS.

Instalimi i antiviruseve falas nuk sjell asnjë kosto financiare. Programi antivirus do të përditësohet vetë, do të skanojë disqe dhe media të lëvizshme (disqe CD dhe DVD, flash drive), do të skanojë e-mail dhe do të bëjë shumë gjëra të tjera, dhe më e rëndësishmja, plotësisht falas.

Programet më të mira antivirus falas që mund të shkarkoni dhe instaloni në kompjuterin tuaj.
- Një superantivirus që funksionon me pesë motorë. Ky softuer ofron mbrojtje kompjuterike shumë të besueshme dhe gjithashtu ka mundësi për rikuperimin dhe optimizimin e Windows. Është zgjedhja # 1 për shumë përdorues të avancuar.

Një nga programet më të besueshme antivirus falas. Versioni i fundit është i pajisur me teknologjinë unike të Sigurisë së Rrjetit Home - për sigurinë e rrjetit Wi-Fi të shtëpisë dhe pajisjeve të lidhura me të.

Një përgjigje e denjë për homologët e paguar. Posedon të gjitha mjetet e nevojshme për mbrojtje të besueshme kompjuterike. Kryen monitorim të vazhdueshëm të sistemit, skedarëve dhe postave të shkarkuara. Përditëson bazat e të dhënave të viruseve gjatë gjithë kohës.

Norton AntiVirus është një antivirus i fuqishëm që e mban kompjuterin tuaj të sigurt dhe mbron sistemin tuaj nga lloje të ndryshme malware: viruset e internetit, kopjimi i trojanëve nga media të lëvizshme, etj.

Norton Internet Security është një program shumëfunksional për mbrojtjen maksimale të kompjuterit tuaj nga viruset. Ky mjet dallohet nga shpejtësia e lartë e zbulimit të malware.

Një paketë mjetesh që ofron një mjedis ultra të sigurt për kompjuterin e përdoruesit dhe pajisjet celulare. Mund të instaloni mbrojtje jo vetëm për desktopin tuaj Windows, por edhe për MacBook Pro ose tabletin tuaj Android.

Antivirus i gjeneratës së fundit që funksionon pa nënshkrime. Është krijuar për të parandaluar kërcënime të reja dhe të panjohura. Me të, nuk do të keni frikë nga dobësitë e ditës zero, ose përpjekjet e qëllimshme për të depërtuar në sistemin tuaj.

Avira Free Antivirus është një antivirus i besueshëm që është më efektiv me një lidhje aktive në internet, pasi falë teknologjive cloud bllokon 99,99% të viruseve. Ka funksionin “Kontroll prindëror”.

Një paketë aplikacionesh antivirus të krijuar për mbrojtje të nivelit të lartë të versioneve të licencuara të Windows. Krijon pika rikuperimi për kopje rezervë gjatë fshirjes së skedarëve të rrezikshëm.

Dr.Web CureIt është një program falas nga marka e mirënjohur antivirus Dr.Web, e cila ju lejon të kuroni një kompjuter të infektuar nga viruset.

Një mjet për përcaktimin e nivelit të mbrojtjes së kompjuterit tuaj. Kontrollon mbrojtjen e softuerit antivirus dhe murin e zjarrit dhe kërkon për kërcënime në aplikacionet që ekzekutohen.

ESET NOD32 Antivirus është një antivirus popullor për mbrojtjen e besueshme të kompjuterit tuaj nga lloje të ndryshme të kërcënimeve të viruseve. Kjo ju lejon të skanoni sistemin dhe të ofroni një përvojë të sigurt në internet.

AVZ është një mjet falas antivirus që ju lejon të kryeni skanim të thellë dhe më pas të kuroni kompjuterin tuaj nga infeksioni me viruse dhe programe të tjera me qëllim të keq.

Një mjet për rikuperimin e sistemit emergjent nga një disk ose flash drive. Ndihmon për të nisur kompjuterin, i cili u "mbulua" si rezultat i një sulmi virusi, për të hequr qafe komponentët me qëllim të keq dhe për të kuruar skedarët e infektuar.

Kaspersky Anti-Virus 2016 është një program antivirus me famë botërore i zhvilluar nga ZAO Kaspersky Lab për të mbrojtur kompjuterin tuaj personal nga viruset dhe programet me qëllim të keq.

ESET NOD32 Smart Security është një sistem i fuqishëm antivirus për të siguruar mbrojtje gjithëpërfshirëse të kompjuterit tuaj nga lloje të ndryshme malware. Ka një firewall të integruar për shfletim të sigurt në internet.

Avast! Internet Security është një sistem antivirus që kombinon aftësitë e zbulimit dhe neutralizimit të llojeve të ndryshme të viruseve, Trojans, spyware, rootkits dhe worms.

Një nga antiviruset më të njohur. Përfshin skanerin, monitorimin në kohë reale, anti-spyware, shkarkimin dhe kontrollin e postës. Përditëson bazën e të dhënave disa herë në ditë.

Kaspersky Internet Security 2016 është një program i fuqishëm anti-virus nga kompania e mirënjohur Kaspersky Lab, i cili do t'ju ndihmojë të mbani sistemin tuaj të qëndrueshëm dhe të sigurt.

Avast! Pro Antivirus është një mjet i fuqishëm antivirus për të mbrojtur sistemin tuaj nga kërcënimet e viruseve. Ndryshe nga avast! Siguria e Internetit nuk ka një mur zjarri të integruar dhe funksionalitet anti-spam.

DrWeb LiveUSB është një program falas për krijimin e një disku rikuperimi emergjent në një USB flash drive.

Kaspersky CRYSTAL është një program për mbrojtjen e kompjuterëve të rrjetit shtëpiak nga të gjitha llojet e kërcënimeve të viruseve, malware dhe mashtrimet.

Comodo Antivirus është një aplikacion antivirus falas që ofron shfletim të sigurt në internet, bllokon kërcënimet në internet dhe skanon kompjuterin tuaj për kërcënime virusesh.

AVG Internet Security është një grup programesh me të cilat mund të siguroni funksionimin e sigurt të kompjuterit tuaj. Këto programe ofrojnë mbrojtje kundër viruseve, krimbave, reklamave me baner, spam dhe më shumë.

Kaspersky Virus Removal Tool është një program falas për Windows, një produkt i mirënjohur antivirus nga Kaspersky Lab, i cili heq viruset nga kompjuteri juaj.

Bitdefender Antivirus Free Edition është një program falas për Windows, një version i lehtë i antivirusit të mirënjohur që do ta mbajë kompjuterin tuaj të sigurt nga kërcënimet e jashtme dhe të brendshme.

Norman Malware Cleaner është një mjet i lehtë për t'u përdorur që ju ndihmon të hiqni skedarët me qëllim të keq nga kompjuteri juaj. Nuk kërkon instalim dhe mund të ndalojë funksionimin e programeve të infektuara.

Panda Cloud Antivirus është një version falas i antivirusit nga The Cloud Security Company, e cila është e specializuar në teknologjitë e sigurisë së cloud.

Spyware Doctor është një mjet antivirus që mbron sistemin nga spyware, viruset, trojanët dhe fatkeqësitë e tjera. Përveç kësaj, antivirusi ka disa lloje të skanimeve të sistemit dhe një programues detyrash.