Ce program antivirus nu există. Cum intră virușii pe computer. Ce este un antivirus? Concepte generale

Precum și programele nedorite (considerate rău intenționate) și recuperarea fișierelor infectate (modificate) de astfel de programe și prevenirea - prevenirea infecției (modificarea) fișierelor sau a sistemului de operare cu cod rău intenționat.

Metode de protecție împotriva virusului[ | ]

Sunt utilizate trei grupuri de metode pentru a proteja împotriva virușilor:

  1. Metode bazate pe analiza conținutului fișierului(atât fișierele de date, cât și fișierele cu coduri de comandă). Acest grup include scanarea pentru semnături de viruși, precum și verificarea integrității și scanarea comenzilor suspecte.
  2. Metode bazate pe urmărirea comportamentului programului la executarea acestora. Aceste metode constau în înregistrarea tuturor evenimentelor care amenință securitatea sistemului și apar fie în timpul execuției efective a codului testat, fie în timpul emulării software-ului acestuia.
  3. Metode reglementarea procedurilor de lucru cu fișiere și programe. Aceste metode sunt măsuri administrative de securitate.

Metoda de scanare a semnăturii(analiza semnăturii, metoda semnăturii) se bazează pe căutarea în fișiere pentru o secvență unică de octeți - semnături, caracteristic unui anumit virus. Pentru fiecare virus nou descoperit, specialiștii din laboratorul antivirus efectuează o analiză de cod, pe baza căreia se determină semnătura acestuia. Fragmentul de cod rezultat este plasat într-o bază de date specială de semnături de viruși, cu care funcționează programul antivirus. Avantajul acestei metode este proporția relativ scăzută false pozitive, iar principalul dezavantaj este imposibilitatea fundamentală de a detecta un nou virus în sistem, pentru care nu există semnătură în baza de date a programului antivirus, deci este necesară actualizarea în timp util a bazei de semnături.

Metoda de control al integrității se bazează pe faptul că orice modificare neașteptată și nerezonabilă a datelor de pe disc este un eveniment suspect care necesită atentie speciala sistem antivirus. Virusul lasă în mod necesar dovezi ale prezenței sale (modificări în datele fișierelor existente (în special de sistem sau executabile), apariția unor noi fișiere executabile etc.). Faptul modificării datelor - încălcarea integrității- se stabilește ușor prin compararea sumei de control (rezumat), calculată în avans pentru starea inițială a codului testat, și suma de control (rezumat) a stării curente a codului testat. Dacă nu se potrivesc, înseamnă că integritatea a fost încălcată și există toate motivele pentru a efectua o verificare suplimentară a acestui cod, de exemplu, prin scanarea semnăturilor virușilor. Metoda de mai sus funcționează mai rapid decât metoda scanarea semnăturilor, deoarece calcularea sumelor de control necesită mai puține calcule decât operațiunile de comparare octet-cu-octet a fragmentelor de cod, în plus, vă permite să detectați urme ale activității oricăror viruși, inclusiv necunoscuți, pentru care încă nu există semnături în baza de date .

Metodă de scanare a comenzilor suspecte(scanare euristică, metoda euristica) se bazează pe identificarea unui anumit număr de comenzi suspecte și/sau semne de secvențe de cod suspecte în fișierul scanat (de exemplu, o comandă pentru a formata un hard disk sau o funcție de injectare într-un proces care rulează sau un cod executabil). După aceasta, se face o presupunere cu privire la natura rău intenționată a fișierului și se iau măsuri acțiuni suplimentare la verificarea sa. Această metodă are performanță bună, dar destul de des nu este capabil să detecteze viruși noi.

Metodă de urmărire a comportamentului programului este fundamental diferită de metodele de scanare a conținutului fișierelor menționate mai devreme. Această metodă se bazează pe analiza comportamentului rulează programe, comparabil cu prinderea unui infractor „de mână” la locul crimei. Produse antivirus de acest tip necesită adesea participarea activă a utilizatorului, chemat să ia decizii ca răspuns la numeroase alerte de sistem, dintre care multe se pot dovedi ulterior a fi alarme false. Frecvența rezultatelor fals pozitive (suspiciune de virus pentru un fișier inofensiv sau omisiune fișier rău intenționat) când depășirea unui anumit prag face ca această metodă să fie ineficientă, iar utilizatorul poate să nu mai răspundă la avertismente sau să aleagă o strategie optimistă (permite toate acțiunile tuturor programelor care rulează sau poate dezactiva această funcție agent antivirus). Atunci când se utilizează sisteme antivirus care analizează comportamentul programelor, există întotdeauna riscul de a executa comenzi de cod de virus care pot cauza deteriorarea computerului sau rețelei protejate. Pentru a elimina acest dezavantaj, a fost dezvoltată ulterior o metodă de emulare (simulare), care vă permite să rulați programul testat într-un mediu (virtual) creat artificial, care este adesea numit sandbox, fără riscul de a deteriora mediul informațional. Utilizarea metodelor de analiză a comportamentului programului a demonstrat eficiența lor ridicată în detectarea malware-ului cunoscut și necunoscut.

Antivirusuri false [ | ]

În 2009, a început răspândirea activă a antivirusurilor false [ ] - software care nu este antivirus (adică nu are funcționalitate reală pentru a contracara malware-ul), dar se pretinde că este așa. De fapt, antivirusurile false pot fi fie programe pentru a înșela utilizatorii și pentru a obține profit sub formă de plăți pentru „vindecarea sistemului de viruși”, fie software rău intenționat obișnuit.

Antivirusuri speciale[ | ]

În noiembrie 2014, organizația internațională pentru drepturile omului Amnesty International a lansat un program antivirus conceput pentru a detecta programele malware distribuite agentii guvernamentale să spioneze activiștii civili și oponenții politici. Antivirusul, potrivit creatorilor, efectuează o scanare mai profundă a hard disk-ului decât antivirusuri obișnuite.

Eficacitatea antivirusului[ | ]

Compania de analiză Imperva, ca parte a Hacker Intelligence Initiative, a publicat un studiu interesant care arată eficiența scăzută a majorității antivirusurilor în conditii reale.

Conform rezultatelor diferitelor teste sintetice, antivirusurile arată o eficiență medie de aproximativ 97%, dar aceste teste sunt efectuate pe baze de date de sute de mii de mostre, marea majoritate dintre acestea (poate aproximativ 97%) nu mai sunt obișnuite să efectua atacuri.

Întrebarea este cât de eficace sunt antivirusurile împotriva celor mai actuale amenințări. Pentru a răspunde la această întrebare, Imperva și studenții de la Universitatea din Tel Aviv au obținut 82 de mostre din cele mai recente programe malware de pe forumurile subterane rusești și le-au testat împotriva VirusTotal, adică împotriva a 42 de motoare antivirus. Rezultatul a fost dezastruos.

  1. Eficacitatea antivirusurilor împotriva malware-ului nou compilat a fost mai mică de 5%. Acesta este un rezultat complet logic, deoarece creatorii de viruși îi testează întotdeauna pe baza de date VirusTotal.
  2. De la apariția virusului până la începutul recunoașterii acestuia de către antivirusuri, trec până la patru săptămâni - aceasta este pentru antivirusurile „de elită”, în timp ce pentru altele perioada poate ajunge până la 9-12 luni. De exemplu, la începutul studiului din 9 februarie 2012, a fost testat un eșantion nou al programului de instalare Google Chrome fals. După încheierea studiului pe 17 noiembrie 2012, doar 23 din 42 de antivirusuri l-au detectat.
  3. Antivirusurile cu cel mai mare procent de detectare a programelor malware au și un procent ridicat de fals pozitive.
  4. Deși studiul poate fi numit cu greu obiectiv, deoarece eșantionul de malware era prea mic, se poate presupune că antivirusurile sunt complet nepotrivite împotriva noilor amenințări cibernetice.

Clasificarea programelor antivirus[ | ]

Programele antivirus sunt împărțite după execuție (mijloace de blocare) în:

  • software;
  • software și hardware.

Pe baza plasării în RAM, se disting următoarele:

  • rezidenți (începe munca când sistemul de operare pornește, sunt în mod constant în memoria computerului și efectuează verificare automată dosare);
  • nerezident (lansat la cererea utilizatorului sau în conformitate cu programul specificat pentru acesta).

Pe baza tipului (metodei) de protecție împotriva virușilor, există:

În conformitate cu actul juridic de reglementare al FSTEC din Rusia „Cerințe în domeniul reglementării tehnice pentru produsele utilizate pentru protejarea informațiilor care constituie secret de stat sau legate de alte informații cu acces restricționat protejate în conformitate cu legislația Federației Ruse (cerințe pentru mijloace protectie antivirus)" (aprobat prin ordinul FSTEC al Rusiei din 20 martie 2012 nr. 28) disting următoarele tipuri de instrumente de protecție antivirus:

  • tip „A” - instrumente de protecție antivirus (componente ale instrumentelor de protecție antivirus), destinate administrării centralizate a instrumentelor de protecție antivirus instalate pe componentele sistemului informațional (servere, stații de lucru automatizate);
  • tip „B” - instrumente de protecție antivirus (componente ale instrumentelor de protecție antivirus) destinate utilizării pe serverele sistemelor informatice;
  • tip „B” - instrumente de protecție antivirus (componente ale instrumentelor de protecție antivirus) destinate utilizării la stațiile de lucru automate ale sistemelor informatice;
  • tip „G” - instrumente de protecție antivirus (componente ale instrumentelor de protecție antivirus) destinate utilizării în stațiile de lucru automate autonome.

Instrumentele de protecție antivirus de tipul „A” nu sunt utilizate în sistemele informaționale în mod independent și sunt destinate utilizării numai împreună cu instrumentele de protecție antivirus de tipul „B” și (sau) „C”.

Ei îl numesc antivirus program de specialitate, a cărui funcție este de a detecta și elimina aplicațiile rău intenționate de pe computer. În plus, antivirusurile îndeplinesc funcția de restaurare a fișierelor infectate.

Virușii informatici sunt un întreg grup programe de calculator, capabil să se reproducă prin autocopiere și să fie încorporat în codul altor aplicații. În plus, ei pot trimite copii ale lor prin diverse canale. Introducându-se în codul programului, virușii duc la erori și întreruperea computerului, precum și la distrugerea fișierelor.

Cum ajung virușii pe computer

Modalitățile în care un virus pătrunde într-un computer sau un dispozitiv mobil pot fi foarte diferite. Este clar că pentru ca un virus să apară pe un computer, acesta din urmă necesită interacțiune cu Mediul extern. Adică, virusul pătrunde pe dispozitiv prin unități flash, e-mail, site-uri vizitate etc. Evident, este imposibil să excludem toate căile de posibilă infecție. Prin urmare, pentru a proteja echipamentele de viruși, sunt create aplicații speciale de protecție - antivirusuri.

Antivirusuri pentru sisteme de operare

Majoritatea companiilor dezvoltă software antivirus software, își produc produsele pentru Windows. Acest lucru se datorează faptului că majoritatea programelor antivirus sunt dezvoltate special pentru această platformă, pur și simplu pentru că Windows este cel mai popular și cel mai răspândit sistem. Datorită faptului că alte sisteme de operare pentru PC-uri ocupă o cotă de piață mai mică, numărul de viruși creați pentru acestea este mult mai mic.

Odată cu apariția mobilului computere laptop era nevoie să-i protejăm de „ malware„, mai ales datorită popularității tot mai mari a internet banking-ului. În segment antivirusuri mobile, și datorită popularității largi a platformei, o pondere mare este ocupată de antivirusurile pentru sistemul de operare Android. Antivirusurile sunt, de asemenea, răspândite pentru lucruri precum Apple iOS, Windows, Simbian și altele.

Clasificarea antivirusurilor

  • Antivirus clasic;
  • Antispyware este un program conceput pentru a găsi și elimina programele spion de pe un computer. De obicei, acestea fac parte integrantă din protecția completă a computerului;
  • Online Scanner este un serviciu de curățare a unui computer personal de viruși, atunci când este utilizat, nu este nevoie să instalați software pe disc. De obicei este suficient să intri pe site-ul antivirus și să rulezi scanerul;
  • Un firewall sau firewall este conceput pentru a asigura siguranța muncii în rețele și pe Internet, blochează site-urile nedorite și programele rău intenționate. Adică, această aplicație filtrează traficul de intrare și de ieșire de pe dispozitiv.
  • Protecție cuprinzătoare - constă din multe componente, inclusiv cele de mai sus, precum și din alte elemente mai puțin obișnuite, cum ar fi un manager de parole și controale parentale.

Cum să vă protejați computerul de viruși

În ciuda eforturilor semnificative de a crea software antivirus, nu există o garanție completă a securității și protecției împotriva programelor malware pe un desktop sau pe un dispozitiv mobil. Prin urmare, împreună cu utilizarea celor mai moderne antivirusuri, trebuie să învățați să respectați câteva setări:

  • Nu instalați și nu rulați aplicații necunoscute pe computerul dvs. din surse care nu au o reputație serioasă. Înainte de a face acest lucru, este recomandabil să citiți măcar recenzii despre această sursă;
  • Nu deschideți site-uri suspecte și, atunci când vă conectați la servicii populare de pe Internet, acordați atenție ortografiei numelui de domeniu din bara de adrese;
  • Actualizați în mod regulat programele care asigură siguranța sistemului.

Odată cu apariția computerelor și a sistemelor de operare pe care rulau, au început să apară programe rău intenționate, numite viruși prin analogie cu terminologia medicală. Acest fenomen a trebuit să fie tratat cumva, așa că în acele vremuri îndepărtate a fost dezvoltat primul antivirus. Aceasta, de fapt, a fost singura protecție împotriva amenințărilor stadiul inițial manifestând efecte distructive asupra sistemului informatic. Astăzi virușii au evoluat. Programele antivirus s-au schimbat în consecință.

Antivirus: ce este?

În primul rând, să ne uităm la istoria dezvoltării software-ului antivirus. Dacă comparăm chiar primele mijloace de protecţie şi evoluții moderne, putem spune că antivirusul de astăzi este o protecție completă atât a sistemului de operare, cât și a instalat programe de utilizatorși datele personale ale utilizatorului, orice alte informații confidențiale sau de nedezvăluire.

De ce este asta? Să ne uităm la orice antivirus modern. Conceptele de bază asociate cu funcționarea acestuia vor fi discutate separat, dar deocamdată ar trebui să pornim de la modul în care s-au schimbat amenințările de la prima lor apariție.

Într-adevăr, anterior impactul amenințărilor viza în principal doar dezactivarea sistemului de operare. Primii hackeri au creat astfel de programe, după cum se spune astăzi, exclusiv pentru sport. De-a lungul timpului, intențiile lor au început să depășească chiar și legea. Au început furturile informatie clasificata, activare reclamă, umplere computer gunoi inutile pentru a crește sarcina asupra sistemului etc. De aceea în lumea modernă Munca unui antivirus nu se limitează la detectarea amenințărilor distructive. Ei folosesc în mod activ module anti-spyware și anti-reclamă, oferind cea mai completă protecție împotriva a tot ceea ce poate fi considerat viruși. Dar este imposibil să te protejezi de absolut orice, deoarece virușii apar astăzi ca ciupercile după ploaie.

Un program antivirus este... Tipuri de antivirus

În ceea ce privește programele antivirus moderne, clasificarea lor este pur condiționată, deoarece majoritatea pachetelor sunt complexe cu funcții complete concepute pentru a detecta, izola sau elimina amenințările de toate tipurile cunoscute.

Singurele excepții sunt scanerele care sunt portabile sau rulează înainte de pornirea sistemului de operare și sunt concepute pentru a identifica amenințările de un anumit tip. De exemplu, aplicații cu denumirea generală Disc de salvare porniți înainte de pornirea sistemului și detectați virușii care au un impact critic asupra sistemului și provoacă întreruperea pornirii acestuia.

Aplicații precum AdwCleaner și alte produse software Malwarebytes sunt concentrate în principal pe eliminarea modulelor de publicitate și spyware aferente. Astfel, aplicațiile instalabile sau portabile nu oferă întotdeauna protecție completă și pot fi utilizate în principal pentru a scana un anumit tip de amenințare.

Pe de altă parte, instalarea mai multor programe antivirus pe sistem este absolut nepractică. ÎN cel mai bun scenariu poate fi folosit în perechi cu, de exemplu, ESET Securitate inteligentași unele produse Malwarebytes. Dar dacă instalați simultan antivirusuri precum NOD32 și Kaspersky gratuit, conflictele nu pot fi evitate (vor „concura” între ele). Odată ajuns pe internet, unul dintre utilizatori a vorbit pe această temă, spunând că instalarea a două astfel de pachete împreună ar fi ca și cum i-ai pune pe Stalin și Hitler în aceeași celulă. Și există ceva adevăr în asta.

Principiile de funcționare ale antivirusurilor moderne

Acum câteva cuvinte despre cum funcționează orice antivirus modern. Acesta este un proces care include etape de scanare la cerere, prevenind intruziunea amenințărilor pe baza mai multor tipuri de analiză, potențial fișiere periculoase sau resursele de pe Internet și izolează sau distrug complet amenințarea.

Două tipuri de analiză sunt utilizate ca instrumente de detectare a virușilor: semnătură și probabilistică.

Analiza semnăturii

Acest tip de analiză se bazează direct pe accesarea bazelor de date speciale care conțin informații despre viruși deja cunoscuți.

Când scanează un obiect potențial periculos, programul compară structura acestuia cu structurile deja cunoscute ale altor amenințări detectate. De aceea, putem spune cu siguranță că un antivirus modern este o aplicație pentru care astfel de baze de date trebuie actualizate periodic, deoarece în ele sunt introduse noi informații aproape zilnic. După cum am menționat deja, virușii evoluează mult mai repede decât software-ul antivirus. Astfel, versiunea antivirus trebuie și ea actualizată, deoarece modulele încorporate devin depășite și este posibil să nu facă față funcțiilor care le-au fost atribuite în timp.

Analiza probabilistica

Acest tip de verificare constă din trei subtipuri: analiză euristică și comportamentală, plus o metodă de comparare a sumei de control.

Fiecare dintre aceste trei tipuri ar putea fi împărțit în categorii independente, dar în practica mondială ele sunt combinate într-un singur tip sub formă de subsecțiuni. Să ne uităm la fiecare dintre ele.

Analiza euristica

Analiza euristică este în esență foarte asemănătoare cu analiza semnăturilor, deoarece se bazează pe compararea structurii amenințărilor pe baza amenințărilor izolate deja cunoscute.

Singura diferență este că prevede și determinarea algoritmilor încorporați în virus, pe baza cărora este identificată metoda probabilă a posibilului impact al codului rău intenționat asupra sistemului informatic.

Analiza comportamentală

Pe baza denumirii acestui tip de testare, este ușor de ghicit că este asociată cu analiza euristică și vă permite să preziceți modul în care impactul unei amenințări va afecta starea sistemului. Cu toate acestea, această tehnică este folosită mai mult în legătură cu diferite tipuri de macrocomenzi și scripturi.

Analiza sumei de control

O altă componentă interconectată care vă permite să determinați prezența unui virus este compararea sumelor de verificare a fișierelor. Toate informațiile despre structura oricărui fișier prezent în sistem sunt scrise în cache, iar atunci când se încearcă schimbarea obiectelor, se compară sumele inițiale și finale corespunzătoare aceluiași fișier.

Când modificările unui fișier sunt făcute de un utilizator sau de un proces de sistem, nu le luăm în considerare acum. Dar în cazul în care începe o modificare masivă sau simultană a sumelor de control, aceasta poate indica faptul că impactul codului rău intenționat a fost deja activat.

Pachete antivirus moderne

De regulă, aproape totul pachete moderne protecțiile necesită activarea sau introducerea unui cod de licență. Chiar și în versiune gratuită Orice antivirus le oferă timp de un an (uneori mai puțin). Produsele plătite și freemium pot funcționa pentru o perioadă de timp Perioada de probă, după care vor trebui fie achiziționate, fie reînnoirea licenței. De exemplu, nu trebuie să cumpărați programe ESET. Pentru ei este suficient să activeze un nou cod de produs la fiecare 30 de zile. Recenziile indică faptul că pe Internet puteți găsi date de conectare și parole actualizate zilnic, care pot fi apoi convertite în codul de licență necesar folosind un redresor special.

În ceea ce privește pachetele anti-virus în sine, destul de multe dintre ele au fost dezvoltate astăzi, cu toate acestea, dintre tot ceea ce este oferit pe piața de software anti-virus, următoarele produse pot fi evidențiate separat (inclusiv anti-virusuri, apărători de internet). , etc.):

  • produse Kaspersky Lab;
  • instrumente de securitate ESET;
  • evoluții de Dr. Web;
  • Instrumente Malwarebytes;
  • antivirusuri Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Elemente esențiale de securitate, McAfee și mulți alții.

În loc de o postfață

După cum se poate vedea din toate cele de mai sus, un antivirus modern este un pachet software destul de serios detectarea la timpși eliminarea oricărei posibile amenințări care încearcă să pătrundă în sistemul informatic. Dacă luăm în considerare întrebarea complet logică a ce instrument să folosiți pentru a asigura o protecție completă, judecând după recenziile experților și a mulți utilizatori de pe forumuri, este mai bine să nu instalați programe gratuite, deoarece multe dintre ele sunt capabile să lase amenințările să treacă și unele provoacă, de asemenea, conflicte la nivelul proceselor de sistem Windows. Având în vedere că instrumentele sistemelor Windows în sine sunt în mod clar inferioare programelor terțe, este mai bine să instalați cel puțin un pachet de la ESET. Desigur, va trebui să vă reînnoiți licența în fiecare lună. Incomod. Dar astfel de pachete vor putea proteja atât computerul, cât și informațiile utilizatorului la toate nivelurile.

Protecția antivirus este cea mai comună măsură pentru a asigura securitatea informațiilor infrastructurii IT din sectorul corporativ. Cu toate acestea, doar 74% dintre companiile rusești folosesc soluții antivirus pentru protecție, potrivit unui studiu realizat de Kaspersky Lab împreună cu compania de analiză B2B International (toamna 2013).

Raportul mai precizează că pe fondul creșterii explozive a amenințărilor cibernetice, de care companiile sunt protejate de simple antivirusuri, afaceri ruseștiîncepe să folosească din ce în ce mai mult instrumente complexe de protecție. În mare parte din acest motiv, utilizarea instrumentelor de criptare a datelor pe medii amovibile a crescut cu 7% (24%). În plus, companiile au devenit mai dispuse să diferențieze politicile de securitate pentru dispozitivele amovibile. A crescut și diferențierea nivelului de acces la diferite secțiuni ale infrastructurii IT (49%). În același timp, întreprinderile mici și mijlocii acordă mai multă atenție controlului dispozitivelor amovibile (35%) și controlului aplicațiilor (31%).

Cercetătorii au mai descoperit că, în ciuda descoperirii constante de noi vulnerabilități software, companiile rusești încă nu acordă suficientă atenție actualizări regulate software. Mai mult decât atât, numărul organizațiilor implicate în corecție a scăzut față de anul trecut la doar 59%.

Programele antivirus moderne pot detecta în mod eficient obiectele rău intenționate din fișierele și documentele programului. În unele cazuri, un antivirus poate elimina corpul unui obiect rău intenționat dintr-un fișier infectat, restabilind fișierul în sine. În cele mai multe cazuri, un antivirus este capabil să elimine un obiect software rău intenționat nu numai dintr-un fișier de program, ci și dintr-un fișier de document de birou, fără a-i încălca integritatea. Utilizarea programelor antivirus nu necesită calificări înalte și este disponibilă pentru aproape orice utilizator de computer.

Majoritatea programelor antivirus combină protecția în timp real (monitor antivirus) și protecția cerută de utilizator ( scaner antivirus).

Evaluare antivirus

2019: Două treimi din antivirusurile pentru Android s-au dovedit a fi inutile

În martie 2019, laboratorul austriac AV-Comparatives, specializat în testarea software-ului antivirus, a publicat rezultatele unui studiu care a arătat inutilitatea celor mai multe programe similare pentru Android.

Doar 23 de antivirusuri postate în catalogul oficial Google Play Store identifică cu exactitate malware-ul în 100% din cazuri. Restul software-ului fie nu răspunde la amenințările mobile, sau acceptă aplicații absolut sigure pentru ele.

AV-Comparatives a studiat 250 de aplicații de securitate populare din catalogul oficial Google Playși a ajuns la concluzia: aproape două treimi din antivirusurile pentru Android nu îndeplinesc funcțiile menționate în reclamă.

Experții au studiat 250 de antivirusuri și au raportat că doar 80% dintre aceștia pot detecta mai mult de 30% din malware. Astfel, 170 de aplicații au picat testul. Produsele care au trecut testele au inclus în principal soluții marii producatori, inclusiv Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro și Trustwave.

Ca parte a experimentului, cercetătorii au instalat fiecare aplicație antivirus pe un dispozitiv separat (fără emulator) și au automatizat dispozitivele pentru a lansa browserul, a descărca și apoi a instala malware. Fiecare dispozitiv a fost testat împotriva a 2 mii dintre cei mai obișnuiți viruși Android în 2018.

Conform calculelor AV-Comparatives, majoritatea soluții antivirus pentru Android sunt false. Zeci de aplicații au o interfață aproape identică, iar creatorii lor sunt în mod clar mai interesați să afișeze reclame decât să scrie un scaner antivirus funcțional.

Unele antivirusuri „văd” o amenințare în orice aplicație care nu este inclusă în „lista lor albă”. Din această cauză, ei, într-o serie de cazuri foarte anecdotice, au tras un semnal de alarmă cu privire la propriile fișiere, deoarece dezvoltatorii au uitat să le menționeze în „lista albă”.

2017: Microsoft Security Essentials este recunoscut drept unul dintre cele mai proaste antivirusuri

În octombrie 2017, laboratorul german de antivirus AV-Test a publicat rezultatele testării cuprinzătoare de antivirus. Potrivit studiului, software-ul proprietar Microsoft conceput pentru a proteja împotriva activitate rău intenționată, este aproape cel mai prost în a-și gestiona responsabilitățile.

Pe baza rezultatelor testelor efectuate în iulie-august 2017, experții AV-Test au numit Kaspersky Internet Security drept cel mai bun antivirus pentru Windows 7, care a primit 18 puncte la evaluarea nivelului de protecție, performanță și ușurință în utilizare.

Primele trei programe incluse Trend Micro Internet Security și Bitdefender Internet Security, care au câștigat 17,5 puncte fiecare. Puteți afla despre starea produselor de la alte companii de antivirus care au fost incluse în studiu din ilustrațiile de mai jos:

Multe scanere folosesc, de asemenea, algoritmi de scanare euristică, de exemplu. analizarea secvenței comenzilor din obiectul verificat, colectarea unor statistici și luarea unei decizii pentru fiecare obiect verificat.

Scanerele pot fi, de asemenea, împărțite în două categorii - universale și specializate. Scanerele universale sunt concepute pentru a detecta și neutraliza toate tipurile de viruși, indiferent de sistemul de operare în care este proiectat să funcționeze scanerul. Scanerele specializate sunt concepute pentru a neutraliza un număr limitat de viruși sau o singură clasă de viruși, de exemplu macrovirusuri.

Scanerele sunt, de asemenea, împărțite în rezidente (monitoare), care scanează din mers și nerezident, care scanează sistemul doar la cerere. De regulă, scanerele rezidente oferă mai mult protecţie fiabilă sisteme, deoarece acestea răspund imediat la apariția unui virus, în timp ce un scanner nerezident este capabil să identifice virusul doar în timpul următoarei lansări.

Scanere CRC

Principiul de funcționare al scanerelor CRC se bazează pe calcularea sumelor CRC (sume de control) pentru fișierele/sectoarele de sistem prezente pe disc. Aceste sume CRC sunt apoi stocate în baza de date antivirus, precum și alte informații: lungimea fișierelor, datele ultimei modificări etc. Atunci când sunt lansate ulterior, scanerele CRC compară datele conținute în baza de date cu valorile efectiv calculate. Dacă informațiile despre fișiere înregistrate în baza de date nu se potrivesc cu valorile reale, atunci scanerele CRC semnalează că fișierul a fost modificat sau infectat cu un virus.

Scanerele CRC nu sunt capabile să prindă un virus în momentul în care apare în sistem, dar fac acest lucru doar ceva timp mai târziu, după ce virusul s-a răspândit în computer. Scanerele CRC nu pot detecta un virus în fișiere noi (în e-mail, pe dischete, în fișierele restaurate dintr-o copie de rezervă sau la despachetarea fișierelor dintr-o arhivă), deoarece bazele lor de date nu conțin informații despre aceste fișiere. Mai mult, apar periodic viruși care profită de această slăbiciune a scanerelor CRC și doar infectează din nou fișiere createși astfel să rămână invizibili pentru ei.

Blocante

Blocanții antivirus sunt programe rezidente care interceptează situațiile periculoase de viruși și informează utilizatorul despre acestea. Cele periculoase pentru viruși includ apelurile de deschidere pentru scrierea în fișiere executabile, scrierea în sectoarele de boot ale discurilor sau MBR-ul unui hard disk, încercările programelor de a rămâne rezidente etc., adică apelurile tipice pentru viruși în timpul reproducerii.

Avantajele blocantelor includ capacitatea lor de a detecta și opri un virus în cel mai timpuriu stadiu al reproducerii acestuia. Dezavantajele includ existența unor modalități de a ocoli protecția blocantului și un număr mare de fals pozitive.

Imunizatoare

Imunizatorii sunt împărțiți în două tipuri: imunizatorii care raportează infecția și imunizatorii care blochează infecția. Primele sunt de obicei scrise la sfârșitul fișierelor (pe baza principiului virusul fișierului) și de fiecare dată când rulați fișierul, îl verifică pentru modificări. Astfel de imunizatoare au un singur dezavantaj, dar este letal: incapacitatea absolută de a raporta infecția cu un virus stealth. Prin urmare, astfel de imunizatori, cum ar fi blocanții, practic nu sunt utilizați în prezent.

Al doilea tip de imunizare protejează sistemul de infecția cu un anumit tip de virus. Fișierele de pe discuri sunt modificate în așa fel încât virusul să le perceapă ca deja infectate. Pentru a proteja împotriva unui virus rezident, un program care simulează o copie a virusului este introdus în memoria computerului. Când este lansat, virusul îl întâlnește și crede că sistemul este deja infectat.

Acest tip de imunizare nu poate fi universal, deoarece dosarele nu pot fi imunizate împotriva tuturor virusuri cunoscute.

Clasificarea antivirusurilor pe baza variabilității în timp

Potrivit lui Valery Konyavsky, agenții antivirus pot fi împărțiți în două grupuri mari- analiza datelor si analiza proceselor.

Analiza datelor

Analiza datelor include auditori și polifagi. Auditorii analizează consecințele activităților virușii informaticiși alte programe malware. Consecințele au ca rezultat modificări ale datelor care nu ar trebui modificate. Faptul că datele s-au schimbat este un semn al activității malware din punctul de vedere al auditorului. Cu alte cuvinte, auditorii monitorizează integritatea datelor și, pe baza faptului unei încălcări a integrității, iau o decizie cu privire la prezența programelor rău intenționate în mediul computerizat.

Polifagele acționează diferit. Pe baza analizei datelor, ei identifică fragmente de cod rău intenționat (de exemplu, prin semnătura acestuia) și pe această bază trag o concluzie despre prezența programelor rău intenționate. Eliminarea sau tratarea datelor infectate cu viruși vă permite să preveniți consecințele negative ale executării programelor rău intenționate. Astfel, pe baza analizei statice, sunt prevenite consecințele care apar în dinamică.

Schema de lucru atât a auditorilor, cât și a polifagelor este aproape aceeași - comparați datele (sau suma lor de control) cu una sau mai multe mostre de referință. Datele sunt comparate cu datele. Astfel, pentru a găsi un virus în computerul tău, trebuie să fi funcționat deja pentru ca consecințele activității sale să apară. Această metodă poate găsi doar viruși cunoscuți pentru care fragmente de cod sau semnături au fost descrise în prealabil. O astfel de protecție cu greu poate fi numită fiabilă.

Analiza procesului

Instrumentele antivirus bazate pe analiza proceselor funcționează oarecum diferit. Analizatoarele euristice, ca cele descrise mai sus, analizează datele (pe disc, pe un canal, în memorie etc.). Diferența fundamentală constă în faptul că analiza se realizează în ipoteza că codul analizat nu este date, ci comenzi (la calculatoarele cu arhitectură von Neumann, datele și comenzile nu se pot distinge și, prin urmare, în timpul analizei trebuie făcută una sau alta presupunere). .)

Analizorul euristic identifică o secvență de operații, atribuie fiecăruia un anumit grad de pericol și, pe baza totalității pericolului, ia o decizie dacă această secvență de operațiuni face parte din codul rău intenționat. Codul în sine nu este executat.

O altă vedere agenți antivirus, pe baza analizei procesului, sunt blocanți comportamentali. În acest caz, codul suspect este executat pas cu pas până când setul de acțiuni inițiate de cod este evaluat ca fiind un comportament periculos (sau sigur). În acest caz, codul este parțial executat, deoarece completarea codului rău intenționat poate fi detectată ulterior metode simple analiza datelor.

Tehnologii de detectare a virusurilor

Tehnologiile utilizate în antivirusuri pot fi împărțite în două grupe:

  • Tehnologii de analiză a semnăturilor
  • Tehnologii de analiză probabilistică

Tehnologii de analiză a semnăturilor

Analiza semnăturilor este o metodă de detectare a virușilor care constă în verificarea prezenței semnăturilor virușilor în fișiere. Analiza semnăturilor este cea mai cunoscută metodă de detectare a virușilor și este folosită în aproape toate antivirusuri moderne. Pentru a efectua o scanare, antivirusul necesită un set de semnături de viruși, care sunt stocate în baza de date antivirus.

Datorită faptului că analiza semnăturii implică verificarea fișierelor pentru semnături de viruși, baza de date antivirus necesită actualizare periodică pentru a menține antivirusul la zi. Însuși principiul de funcționare al analizei semnăturilor determină, de asemenea, granițele funcționalității sale - capacitatea de a detecta doar viruși deja cunoscuți - un scaner de semnătură este neputincios împotriva noilor viruși.

Pe de altă parte, prezența semnăturilor de viruși sugerează posibilitatea tratării fișierelor infectate detectate prin analiza semnăturilor. Cu toate acestea, tratamentul nu este posibil pentru toți virușii - troienii și majoritatea viermilor nu pot fi tratați din cauza caracteristicilor lor de design, deoarece sunt module solide create pentru a provoca daune.

Implementarea corectă a semnăturii unui virus vă permite să detectați viruși cunoscuți cu o probabilitate de sută la sută.

Tehnologii de analiză probabilistică

Tehnologiile de analiză probabilistică, la rândul lor, sunt împărțite în trei categorii:

  • Analiza euristica
  • Analiza comportamentală
  • Analiza sumei de control

Analiza euristica

Analiza euristică este o tehnologie bazată pe algoritmi probabilistici, al cărei rezultat este identificarea obiectelor suspecte. În timpul procesului de analiză euristică, structura fișierului și conformitatea acesteia cu tiparele de virus sunt verificate. Cea mai populară tehnologie euristică este verificarea conținutului unui fișier pentru modificări ale semnăturilor de viruși deja cunoscute și combinațiile acestora. Acest lucru ajută la identificarea hibrizilor și a noilor versiuni ale virușilor cunoscuți anterior fără actualizare suplimentară baza de date antivirus.

Analiza euristică este utilizată pentru a detecta viruși necunoscuți și, ca urmare, nu implică tratament. Această tehnologie nu este 100% capabilă să determine dacă un virus se află sau nu în fața lui și, ca orice algoritm probabilistic, suferă de fals pozitive.

Analiza comportamentală

Analiza comportamentală este o tehnologie în care o decizie cu privire la natura obiectului testat este luată pe baza unei analize a operațiunilor pe care le efectuează. Analiza comportamentală este aplicabilă foarte restrâns în practică, deoarece majoritatea acțiunilor caracteristice virușilor pot fi efectuate prin aplicații obișnuite. Cei mai faimoși sunt analizatorii comportamentali de scripturi și macrocomenzi, deoarece virușii corespunzători efectuează aproape întotdeauna o serie de acțiuni similare.

Măsurile de securitate încorporate în BIOS pot fi, de asemenea, clasificate ca analizoare comportamentale. Când încercați să faceți modificări la MBR-ul computerului, analizorul blochează acțiunea și afișează o notificare corespunzătoare utilizatorului.

În plus, analizatorii comportamentali pot urmări încercările acces direct la fișiere, făcând modificări la intrare de boot dischete, formatare greu discuri etc.

Analizatoarele comportamentale nu folosesc obiecte suplimentare similare bazelor de date cu viruși pentru a funcționa și, ca urmare, nu sunt în măsură să facă distincția între viruși cunoscuți și necunoscuți - toți programe suspecte sunt considerate a priori virusuri necunoscute. În mod similar, caracteristicile funcționării instrumentelor care implementează tehnologii analiza comportamentala, nu implica tratament.

Analiza sumei de control

Analiza sumelor de control este o modalitate de urmărire a modificărilor aduse obiectelor sistemului informatic. Pe baza analizei naturii modificărilor - simultaneitate, apariție în masă, modificări identice ale lungimii fișierelor - putem concluziona că sistemul este infectat. Analizatorii de sumă de control (numiți și auditori de schimbare), precum analizatorii comportamentali, nu sunt utilizați în muncă obiecte suplimentareși dați un verdict despre prezența unui virus în sistem folosind exclusiv metoda evaluarea de specialitate. Tehnologii similare sunt utilizate în scanerele de acces - în timpul primei scanări, verifica sumași este plasat în cache, înainte urmatoarea verificare din același dosar, suma este retrasă din nou, comparată, iar dacă nu există modificări, fișierul este considerat neinfectat.

Complexe antivirus

Complex antivirus - un set de antivirusi care folosesc același nucleu sau nuclee antivirus, concepute pentru a rezolva probleme practice în asigurarea securitate antivirus sisteme informatice. Complexul antivirus include în mod necesar și instrumente pentru actualizarea bazelor de date antivirus.

În plus, complexul anti-virus poate include în plus analizoare comportamentale și auditori de schimbare care nu folosesc nucleul anti-virus.

Se disting următoarele tipuri de complexe antivirus:

  • Complex antivirus pentru protejarea stațiilor de lucru
  • Complex antivirus pentru protejarea serverelor de fișiere
  • Complex antivirus pentru protejarea sistemelor de mail
  • Complex antivirus pentru protejarea gateway-urilor.

Antivirus în cloud și desktop tradițional: ce să alegi?

(Pe baza materialelor de pe Webroot.com)

Piața modernă a produselor antivirus constă în principal din soluții tradiționale pentru sisteme desktop, ale căror mecanisme de protecție sunt construite pe baza metodelor de semnătură. Mod alternativ protecție antivirus - utilizarea analizei euristice.

Probleme cu software-ul antivirus tradițional

Recent, tehnologiile antivirus tradiționale au devenit din ce în ce mai puțin eficiente și devin rapid depășite, ceea ce se datorează mai multor factori. Cantitate amenințări virale recunoscut de semnături este deja atât de mare încât asigurarea actualizării 100% la timp a bazelor de date de semnături pe computerele utilizatorilor este adesea o sarcină nerealistă. Hackerii și criminalii cibernetici folosesc din ce în ce mai mult rețele botnet și alte tehnologii care accelerează răspândirea amenințărilor virusurilor zero-day. În plus, atunci când sunt efectuate atacuri direcționate, semnăturile virușilor corespunzători nu sunt create. În cele din urmă, sunt utilizate tehnologii noi pentru a contracara detectarea antivirus: criptarea malware-ului, crearea de viruși polimorfi pe partea de server, testarea preliminară a calității unui atac de virus.

Protecția antivirus tradițională este cel mai adesea construită într-o arhitectură „client gros”. Aceasta înseamnă că o cantitate mare de cod software este instalată pe computerul clientului. Cu ajutorul acestuia, datele primite sunt scanate și este detectată prezența amenințărilor viruși.

Această abordare are o serie de dezavantaje. În primul rând, scanarea pentru malware și compararea semnăturilor necesită o sarcină de calcul semnificativă, care îndepărtează utilizatorul. Ca urmare, productivitatea computerului scade, iar funcționarea antivirusului interferează uneori cu sarcinile aplicațiilor paralele. Uneori, încărcarea sistemului utilizatorului este atât de vizibilă încât utilizatorii dezactivează programele antivirus, eliminând astfel bariera în calea unui potențial atac de viruși.

În al doilea rând, fiecare actualizare pe computerul utilizatorului necesită trimiterea a mii de semnături noi. Cantitatea de date transferate este de obicei de aproximativ 5 MB pe zi pe mașină. Transferul de date încetinește rețeaua, consumă resurse suplimentare de sistem și necesită implicarea administratorilor de sistem pentru a controla traficul.

În al treilea rând, utilizatorii care sunt în roaming sau la distanță loc permanent munca sunt vulnerabile la atacuri zero-day. Pentru a primi o parte actualizată a semnăturilor, trebuie să se conecteze la o rețea VPN care le este inaccesibilă de la distanță.

Protecție antivirus din cloud

Când treceți la protecția antivirus din cloud, arhitectura soluției se modifică semnificativ. Un client „ușor” este instalat pe computerul utilizatorului, a cărui funcție principală este să caute fișiere noi, să calculeze valori hash și să trimită date server cloud. În cloud, se realizează o comparație la scară completă, efectuată pe o bază de date mare de semnături colectate. Această bază de date este actualizată constant și în timp util folosind datele transmise de companiile antivirus. Clientul primește un raport cu rezultatele inspecției.

Astfel, arhitectura cloud a protecției antivirus are o serie de avantaje:

  • cantitatea de calcul pe computerul utilizatorului se dovedește a fi neglijabilă în comparație cu un client gros, prin urmare, productivitatea utilizatorului nu scade;
  • nu există niciun impact catastrofal al traficului antivirus asupra debitului rețele: trebuie trimisă o bucată compactă de date care conține doar câteva zeci de valori hash, volumul mediu de trafic zilnic nu depășește 120 KB;
  • stocarea în cloud conține șiruri uriașe de semnături, mult mai mari decât cele stocate pe computerele utilizatorilor;
  • algoritmii de comparare a semnăturilor utilizați în cloud sunt semnificativ mai inteligenți în comparație cu modelele simplificate care sunt utilizate la nivelul stațiilor locale, iar datorită performanței mai mari, compararea datelor necesită mai puțin timp;
  • Serviciile antivirus cloud funcționează cu date reale primite de la laboratoare antivirus, dezvoltatori de securitate, utilizatori corporativi și privați; Amenințările zero-day sunt blocate concomitent cu recunoașterea lor, fără întârzierea cauzată de necesitatea de a obține acces la computerele utilizatorilor;
  • utilizatorii în roaming sau fără acces la stațiile lor de lucru principale primesc protecție împotriva atacurilor zero-day simultan cu accesul la Internet;
  • Volumul de lucru al administratorilor de sistem este redus: aceștia nu trebuie să petreacă timp instalând software antivirus pe computerele utilizatorilor, precum și actualizării bazelor de date de semnături.

De ce eșuează antivirusurile tradiționale

Modern cod rău intenționat Pot fi:

  • Ocoliți capcanele antivirus prin crearea unui virus țintă special pentru companie
  • Înainte ca antivirusul să creeze o semnătură, acesta va evita utilizarea polimorfismului, transcodării, utilizând DNS dinamic și URL-uri
  • Creație țintită pentru o companie
  • Polimorfismul
  • Cod necunoscut încă de nimeni - fără semnătură

Greu de apărat

Antivirusuri rapide din 2011

Centrul de informare și analiză independent rus Anti-Malware.ru a publicat în mai 2011 rezultatele unui alt test comparativ al celor mai populare 20 de antivirusuri privind performanța și consumul resurselor sistemului.

Scopul acestui test este de a arăta care antivirusuri personale au cel mai mic impact asupra operațiunilor tipice ale utilizatorului pe un computer, încetinesc funcționarea acestuia mai puțin și consumă cantitatea minimă de resurse de sistem.

Dintre monitoarele antivirus (scanere în timp real), un întreg grup de produse au demonstrat viteză de operare foarte mare, printre care: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro și Dr.Web. Cu acești antivirusuri la bord, încetinirea copierii colecției de testare a fost mai mică de 20% față de standard. Monitoare antivirus BitDefender, PC Tools, Outpost, F-Secure, Norton și Emsisoft au prezentat, de asemenea, rezultate de înaltă performanță, încadrându-se în intervalul 30-50%. Monitoarele antivirus BitDefender, PC Tools, Outpost, F-Secure, Norton și Emsisoft au arătat și ele rezultate de înaltă performanță, încadrându-se în intervalul 30-50%.

În același timp, Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost și PC Tools în condiții reale pot fi mult mai rapide datorită optimizării verificărilor ulterioare.

Antivirusul Avira a arătat cea mai bună viteză de scanare la cerere. A fost ușor inferior față de Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus și Outpost. În ceea ce privește viteza primei scanări, acești antivirusuri sunt doar puțin inferioare liderului, în același timp, toți au în arsenal tehnologii puternice pentru optimizarea scanărilor repetate.

Încă una caracteristică importantă viteza antivirusului este impactul acestuia asupra muncii programe de aplicație, cu care utilizatorul lucrează adesea. Cinci au fost selectați pentru test: Internet Explorer,Microsoft Office Word, Microsoft Outlook , Adobe Acrobat Reader și Adobe Photoshop. Cea mai mică încetinire a lansării acestora programe de birou au prezentat antivirusurile Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost și G Data.

Mulți producători de produse de securitate produc versiuni gratuite de antivirusuri, care pot fi descărcate complet gratuit de pe site-ul oficial al producătorului și utilizate pe computerele dumneavoastră.

Majoritatea dezvoltatorilor includ doar scanere antivirus fără protecție în timp real în edițiile lor gratuite, dar există dezvoltatori care oferă o gamă completă de instrumente pentru a vă proteja datele în versiunea lor gratuită.

Mai jos este o selecție de antivirusuri pe care le puteți descărca și utiliza absolut gratuit.

19.07.2018, Anton Maksimov

Rânduri de antivirusuri gratuite cu protectie permanenta completat o noua versiune un produs Kaspersky Lab numit Kaspersky Free. Dacă anterior aveau doar un utilitar de vindecare (scanner antivirus Kaspersky Virus Removal Tool), acum lansează și protecție permanentă Sistemul de fișiereși protecție împotriva site-urilor rău intenționate din rețea.

12.06.2018, Anton Maksimov

Securitatea nu este niciodată suficientă. Mulți producători de sisteme de securitate cred că așa sunt. Inclusiv dezvoltatorii antivirusului gratuit 360 Total Security, care include până la 5 motoare. Da, acest antivirus are multe motoare diferite, fiecare își îndeplinește propria sarcină. Aceasta include mecanisme de detectare a virușilor de la Avira și Bitdefender, protecție proactivă QVM II, sistem cloud 360 Cloud și reparații de sistem.

18.04.2018, Anton Maksimov

Avast Free Antivirus este o suită antivirus gratuită cu protecție permanentă. Excelent pentru uz casnic. Pe lângă modulul antivirus în sine, are o serie de instrumente suplimentare, care vă va ajuta la salvarea datelor și vă va proteja de amenințările online.

01.11.2018, Anton Maksimov

Așa că am pus mâna pe Comodo Internet Security gratuit. Acesta este un set de instrumente pentru a vă proteja computerul, care include un firewall, un antivirus și un modul de protecție proactivă. Nu voi descrie toate caracteristicile Comodo Internet Security, deoarece, în opinia mea, sunt standard și prezente în majoritatea programe similare. Principala diferență dintre acest program și celelalte este că este gratuit și uimitor de fiabil. Când este configurat corect, programul vă permite să vă securizați computerul la maximum. Zilele trecute am trecut în revistă mai multe teste comparative care au fost efectuate diverse firme, iar rezultatele acestor teste m-au surprins destul de mult. Ca exemplu, voi da rezultatele unuia dintre aceste teste.

10.05.2017, Anton Maksimov

AVG AntiVirus FREE este un program antivirus de renume mondial care este disponibil gratuit pentru utilizatorii casnici și este deja folosit de milioane de oameni din întreaga lume. Spre deosebire de multe scanere gratuite de la marile laboratoare antivirus, AVG este un produs cu drepturi depline care poate asigura securitatea deplină a computerului dumneavoastră. AVG Anti-Virus FREE este ușor de utilizat și nu încetinește sistemul de operare (are cerințe de sistem scăzute).

12.07.2017, Anton Maksimov

Astăzi voi vorbi despre altul antivirus gratuit Avira gratuit Antivirus, care sa instalat recent pe unul dintre computerele mele. Situația cu acesta este specială, deoarece acest antivirus nu este un simplu scaner, nu trebuie să fie descărcat de fiecare dată când trebuie să verificați sistemul. Acest antivirus se blochează în memorie și face totul de la sine. Descărcă și instalează în mod independent actualizări, verifică independent fișierele accesate de sistemul de operare și diverse aplicații.

Un atac masiv al ransomware-ului WannaCry (WannaCryptor, WanaDecryptor) a dus la infectarea a zeci de mii de computere din organizații și instituții publice din întreaga lume. Malware-ul folosește o vulnerabilitate cunoscută descrisă în buletinul de securitate MS17-010 și o combinație de exploit-uri EternalBlue/DoublePulsar care îi permit să atace alte sisteme Windows vulnerabile din aceeași rețea. Ca urmare, infectarea unui computer poate duce la compromisul întregii rețele corporative din organizație.

Odată ce o vulnerabilitate apare pe un computer din cauza exploatării cu succes, WannaCry ransomware criptează toate fișierele și documentele de anumite formate, performanțe comenzi de la distanță, trimis prin protocolul SMB și distribuit către alte computere Windows din rețea.

Poate că aveți prea încredere și, prin urmare, nu ați instalat un antivirus pe computer, sau licența pentru antivirus a expirat deja, sau antivirusul pe care l-ați instalat nu oferă protecție maximă și... poate că computerul este infectat!

20.02.2015, Anton Maksimov

Pentru marea majoritate a gospodăriilor utilizatorii de Windows 7 și Windows 10 cel standard este destul de potrivit produs antivirus de la Microsoft. ÎN sistem de operare Windows 10 este deja încorporat în sistemul numit Windows Defender(Windows Defender) și nu necesită descărcare și instalare suplimentară. Dar pentru Windows 7 va trebui să-l instalați descărcând distribuția Microsoft Security Essentials de pe site-ul Microsoft. În esență, sunt același produs, dar cu nume diferite pentru sisteme diferite.

22.07.2013, Anton Maksimov

Dr.Web CureIt! - un antivirus care este vizibil diferit de programele cu care toată lumea este familiarizată. Acest utilitar nu funcționează în mod constant, prevenind apariția malware-ului pe computer. Vă permite să vindecați un computer deja infectat de viruși, cai troieni, rootkit-uri etc. Această caracteristică a Dr.Web CureIt! definește domeniul de aplicare a acestui produs. Poate fi folosit periodic pentru a verifica fiabilitatea antivirusului instalat pe computer, precum și în cazurile în care semne indirecte poți suspecta o infecție cu PC-ul. În general, Dr.Web CureIt! greu de supraestimat.

26.06.2013, Anton Maksimov

Continuând subiect popular despre antivirus gratuit, aș dori să menționez o altă dezvoltare cu care am făcut-o relativ recent cunoștință și despre care încă nu am avut timp să scriu. Teoretic, ar fi posibil să adăugați aceste informații la mesajul original, dar am decis să pun totul sub forma unei note separate. Așadar, astăzi vom vorbi despre un antivirus gratuit de la Kaspersky Lab numit Kaspersky Virus Removal Tool.

21.10.2009, Anton Maksimov

Un program antivirus gratuit este produs de Microsoft Corporation. Utilitarul se numește Instrument de eliminare a software-ului rău intenționat (Instrument de eliminare a software-ului rău intenționat pentru sistemul de operare Microsoft® Windows®). Acest instrument scanează automat computerul pentru o serie de programe rău intenționate și le elimină imediat când este găsit. Instrumentul nu este un înlocuitor pentru un utilitar antivirus obișnuit, vă permite doar să efectuați o analiză rapidă pentru prezența virușilor obișnuiți.



Vă recomandăm alte articole
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?