Ce este software-ul antivirus. Protecție antivirus din cloud. Clasificare după tipul de protecție antivirus utilizat

Platforme țintă de software antivirus

Momentan antivirus software dezvoltat în principal pentru OS Familia Windows de la Microsoft, care este cauzat o cantitate mare malware special pentru această platformă (și acest lucru, la rândul său, este cauzat de marea popularitate a acestui sistem de operare, precum și de un număr mare de instrumente de dezvoltare, inclusiv gratuite și chiar „instrucțiuni pentru scrierea virușilor”). ÎN în prezent produsele intră pe piață pentru alte platforme computere desktop, precum Linux și Mac OS X. Acest lucru este cauzat de începutul răspândirii malware-ului pe aceste platforme, deși sistemele de tip UNIX au fost întotdeauna renumite pentru fiabilitatea lor. De exemplu, celebrul videoclip „Mac sau PC” prezintă o benzi desenate Avantaj Mac OS peste Windows și imunitate antivirus mai mare a Mac OS în comparație cu Windows.

Pe lângă sistemele de operare pentru computere desktop și laptopuri, există și platforme pentru dispozitive mobile, ca Windows Mobile Symbian iOS mobil, BlackBerry, Android, Windows Phone 7 etc. Utilizatorii dispozitivelor care rulează aceste sisteme de operare sunt, de asemenea, expuși riscului de infectare cu programe malware, așa că unii dezvoltatori de software antivirus lansează produse pentru astfel de dispozitive.

Clasificarea produselor antivirus

Clasifica produse antivirus se poate baza pe mai multe criterii simultan, precum: tehnologiile utilizate protectie antivirus, funcționalitatea produsului, platformele țintă.

Conform tehnologiilor de protecție antivirus utilizate:

  • Produse antivirus clasice (produse care folosesc numai metoda de detectare a semnăturii)
  • Produse de protecție antivirus proactivă (produse care utilizează numai tehnologii de protecție antivirus proactivă);
  • Produse combinate (produse care utilizează atât metode clasice de protecție bazate pe semnătură, cât și cele proactive)

După funcționalitatea produsului:

  • Produse antivirus (produse care oferă doar protecție antivirus)
  • Produse combinate (produse care oferă nu numai protecție anti-malware, ci și filtrarea spam-ului, criptare și backup date și alte funcții)

După platformele țintă:

  • Produse antivirus pentru sistemele de operare Windows
  • Produse antivirus pentru familia de sisteme de operare *NIX (la această familie includ OS BSD, Linux, Mac OS X etc.)
  • Produse antivirus pentru platforme mobile(Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 etc.)

Produsele antivirus pentru utilizatorii corporativi pot fi, de asemenea, clasificate după obiecte de protecție:

  • Produse antivirus pentru a proteja stațiile de lucru
  • Produse antivirus pentru protejarea serverelor de fișiere și terminale
  • Produse antivirus pentru a proteja e-mailul și gateway-urile de internet
  • Produse antivirus pentru a proteja serverele de virtualizare
  • si etc.

Antivirusuri false

În 2009, răspândirea activă a așa-numitului. antivirusuri false - software care nu este antivirus (adică nu are funcționalitate reală pentru a contracara malware), dar se preface a fi unul. De fapt, antivirusurile false pot fi fie programe pentru a înșela utilizatorii și pentru a obține profit sub formă de plăți pentru „vindecarea sistemului de viruși”, fie software rău intenționat obișnuit. Această distribuție este momentan suspendată.

Funcționare antivirus

Vorbind despre sistemele Microsoft, un antivirus funcționează de obicei după următoarea schemă:

  • căutați în baza de date software antivirus semnăturile virușilor
  • dacă în memorie este găsit un cod infectat (RAM și/sau permanent), procesul de carantină este lansat și procesul este blocat
  • un program înregistrat elimină de obicei virusul, unul neînregistrat solicită înregistrarea și lasă sistemul vulnerabil.

Baze de date antivirus

Pentru a utiliza antivirusuri, sunt necesare actualizări constante ale așa-numitelor baze de date antivirus. Ele oferă informații despre viruși - cum să-i găsiți și să îi neutralizați. Deoarece virușii sunt scrisi frecvent, este necesară monitorizarea constantă a activității virușilor în rețea. Pentru asta există rețele speciale care colectează informații relevante. După colectarea acestor informații, se analizează nocivitatea virusului, se analizează codul și comportamentul acestuia, iar apoi se stabilesc modalități de combatere a acestuia. Cel mai adesea, virușii sunt lansati împreună cu sistemul de operare. În acest caz, puteți șterge pur și simplu liniile de pornire a virusului din registru și asta este tot. caz simplu procesul se poate termina. Virușii mai complexi folosesc capacitatea de a infecta fișiere. De exemplu, există cazuri în care chiar și unele programe antivirus, fiind infectate, au devenit ele însele cauza infectării altor programe și fișiere curate. Prin urmare mai mult antivirusuri moderne au capacitatea de a-și proteja fișierele de modificări și de a le verifica integritatea folosind un algoritm special. Astfel, virușii au devenit mai complexi, la fel ca și modalitățile de combatere a acestora. Acum puteți vedea viruși care nu mai ocupă zeci de kilobytes, ci sute și, uneori, pot avea o dimensiune de câțiva megaocteți. De obicei, astfel de viruși sunt scrisi în limbaje de programare de nivel superior, astfel încât sunt mai ușor de oprit. Dar există încă o amenințare din partea virușilor scrisi la nivel scăzut codurile mașinii ca un asamblator. Viruși complexi infectează sistemul de operare, după care acesta devine vulnerabil și nefuncțional. Din păcate, conform previziunilor, în viitorul apropiat se lucrează companii de antivirus va fi foarte complicat din cauza faptului că virușii protejați la copiere se vor răspândi mai puternic.

Note

Software rău intenționat
Programe malware infecțioase Virus de computer (listă) · Vierme de rețea (listă) · Cal troian · Virus de pornire · Cronologie
Metode de ascundere Backdoor · Computer zombie · Rootkit
Programe malware
pentru profit		 Adware · Software care invadează confidențialitatea · Ransomware (Trojan.Winlock) · Spyware · Bot · Botnet · Amenințări web · Keylogger · Form grabber · Scareware · Dealer porno
După sistemul de operare Malware Linux · Viruși Palm OS · Virus Macro · Virus mobil
Protecţie Calcul defensiv Program antivirus· Firewall · Sistem de detectare a intruziunilor · Prevenirea scurgerilor de informații · Cronologie antivirus
Contramăsuri Coaliție Anti-Spyware · Supraveghere computer · Honeypot · Operațiune: Bot Roast

Fundația Wikimedia. 2010.

program antivirus (antivirus)- inițial program de calculator, care este conceput pentru a neutraliza virușii și diferitele tipuri de malware, pentru a păstra datele și performanța optima computerul dvs. personal.

Program antivirus, nu a trebuit să aștept mult; a apărut imediat după apariția primului malware. În acest moment, corporații întregi conduse de mii de oameni lucrează la dezvoltarea de programe anti-virus, care „chic găuri” în mod constant, astfel încât lumea informației a fost mai curat și mai sigur.

Principii de funcționare a antivirusului

programe antivirus ( antivirusuri) utilizează două principii specifice de funcționare (eliminare) malware:

  • · Scanarea computerului și compararea unui virus existent cu o bază de date de pe un server de la un anumit producător.
  • · Scanați și detectați programele care se comportă suspect și pot fi, prin definiție, malware.

program antivirus computer rău intenționat

Clasificarea modulelor antivirus

De asemenea, puteți defini o clasificare a modulelor antivirus care sunt incluse în diferite programe antivirus (antivirus):

  • 1. Scanere- modul antivirus care funcționează pe bază de potrivire. Cu alte cuvinte, antivirusul caută prezența unui virus folosind o bază de date de semnături. Calitatea scanării depinde de data actualizării bazei de date și de analiza euristică.
  • 2. Modul de audit- își amintește de stat Sistemul de fișiere, care ulterior face posibilă compararea diferențelor și compararea rezultatelor. Dacă există o diferență, virusul este prins.
  • 3. Monitoare- Acest programe speciale asistenți, care, dacă sunt detectate programe malware potențial periculoase (cel mai des găsite fișiere EXE) oferă utilizatorului posibilitatea de a alege mai multe operațiuni, care includ în mod obligatoriu funcția „Ștergere”.
  • 4. Vaccinuri- principiul de funcționare al acestui modul ne poate aminti de o „vaccinare” obișnuită. Cu alte cuvinte, atunci când un virus vrea să pătrundă și să infecteze un program, rolul vaccinului este de a arăta virusului că programul este deja infectat. Din păcate, în acest moment, când numărul de viruși în retea globala măsurată în milioane aceasta metoda deja învechit.
  • 1. PC de acasă- de regulă, PC-urile de acasă nu sunt atât de expuse atacuri de virus. De obicei, dezvoltatorii de software antivirus se concentrează pe următoarele componente:
    • · Antivirus
    • · Firewall
    • · Anti-rootkit
    • · Anti spam
  • 2. În ceea ce privește stațiile de lucru, situația este puțin mai complicată, deoarece majoritatea structurilor funcționează cu servere. În consecință, nivelul de securitate aici ar trebui să fie mai ridicat. De regulă, administratorii folosesc bine antivirusuri de serverși aplicații pentru ei (client).

Există o lume o cantitate mare diverse corporații care dezvoltă din ce în ce mai multe antivirusuri noi și acumulează baze de date pentru ei. Pe site-ul nostru găsiți doar cele mai mari și de succes companii, ale căror antivirusuri au câștigat diverse teste și concursuri (Buletinul Virusului), etc. de mai multe ori.

Și nu uitați, prin achiziționarea unui produs licențiat, nu numai că aveți acces la cele mai noi și cele mai multe ultimele actualizări semnături, dar primiți asistență specializată în cazul problemelor întâlnite în timpul lucrului cu software antivirus.

Antivirusuri Protejați-vă computerul de viruși și alte programe dăunătoare, cum ar fi viermi și cai troieni. Programe antivirus trebuie actualizat regulat pe internet. Pentru a primi actualizări, trebuie să vă abonați la serviciul de actualizare baze de date antivirus producătorul programului antivirus. Înainte de a vă conecta la Internet, trebuie să rulați un program antivirus!

Precum și programele nedorite (considerate rău intenționate) și recuperarea fișierelor infectate (modificate) de astfel de programe și prevenirea - prevenirea infecției (modificarea) fișierelor sau a sistemului de operare cu cod rău intenționat.

Metode de protecție împotriva virusului[ | ]

Sunt utilizate trei grupuri de metode pentru a proteja împotriva virușilor:

  1. Metode bazate pe analiza conținutului fișierului(atât fișierele de date, cât și fișierele cu coduri de comandă). Acest grup include scanarea pentru semnături de viruși, precum și verificarea integrității și scanarea comenzilor suspecte.
  2. Metode bazate pe urmărirea comportamentului programului la executarea acestora. Aceste metode constau în înregistrarea tuturor evenimentelor care amenință securitatea sistemului și apar fie în timpul execuției efective a codului testat, fie în timpul emulării software-ului acestuia.
  3. Metode reglementarea procedurilor de lucru cu fișiere și programe. Aceste metode sunt măsuri administrative de securitate.

Metoda de scanare a semnăturii(analiza semnăturii, metoda semnăturii) se bazează pe căutarea în fișiere pentru o secvență unică de octeți - semnături, caracteristic unui anumit virus. Pentru fiecare virus nou descoperit, specialiștii din laboratorul antivirus efectuează o analiză de cod, pe baza căreia se determină semnătura acestuia. Fragmentul de cod rezultat este plasat într-o bază de date specială de semnături de viruși cu care funcționează program antivirus. Demnitate aceasta metoda este o proporție relativ scăzută false pozitive, iar principalul dezavantaj este imposibilitatea fundamentală de a detecta un nou virus în sistem, pentru care nu există semnătură în baza de date a programului antivirus, deci este necesară actualizarea în timp util a bazei de semnături.

Metoda de control al integrității se bazează pe faptul că orice modificare neașteptată și nerezonabilă a datelor de pe disc este un eveniment suspect care necesită atentie speciala sistem antivirus. Virusul lasă în mod necesar dovezi ale prezenței sale (modificări ale datelor fișierelor existente (în special de sistem sau executabile), apariția de noi fișiere executabile etc.). Faptul modificării datelor - încălcarea integrității- se stabilește ușor prin compararea sumei de control (rezumat), calculată în avans pentru starea inițială a codului testat, și suma de control (rezumat) a stării curente a codului testat. Dacă nu se potrivesc, atunci integritatea este ruptă și există toate motivele pentru a rula acest cod verificare suplimentară, de exemplu, prin scanarea semnăturilor virușilor. Această metodă este mai rapidă decât metoda de scanare a semnăturii, de la numărare sume de control necesită mai puține calcule decât operațiunile de comparare octet cu octet a fragmentelor de cod, în plus, vă permite să detectați urme ale activității oricăror viruși, inclusiv necunoscuți, pentru care nu există încă semnături în baza de date.

Metodă de scanare a comenzilor suspecte(scanare euristică, metoda euristica) se bazează pe identificarea unui anumit număr de comenzi suspecte și/sau semne de secvențe de cod suspecte în fișierul scanat (de exemplu, o comandă pentru a formata un hard disk sau o funcție de injectare într-un proces care rulează sau un cod executabil). După aceasta, se face o presupunere cu privire la natura rău intenționată a fișierului și se iau măsuri acțiuni suplimentare la verificarea sa. Această metodă are performanță bună, dar destul de des nu este capabil să detecteze viruși noi.

Metodă de urmărire a comportamentului programului este fundamental diferită de metodele de scanare a conținutului fișierelor menționate mai devreme. Această metodă se bazează pe analiza comportamentului rulează programe, comparabil cu prinderea unui infractor „de mână” la locul crimei. Instrumentele antivirus de acest tip necesită adesea participarea activă a utilizatorului, chemat să ia decizii ca răspuns la numeroase avertismente ale sistemului, dintre care multe s-ar putea dovedi ulterior a fi alarme false. Frecvența fals-pozitivelor (suspectarea unui virus pentru un fișier inofensiv sau omiterea unui fișier rău intenționat) peste un anumit prag face ca această metodă să fie ineficientă, iar utilizatorul poate să nu mai răspundă la avertismente sau să aleagă o strategie optimistă (permite toate acțiunile tuturor programelor care rulează sau dezactivați această funcție agent antivirus). Folosind sisteme antivirus care analizează comportamentul programelor, există întotdeauna riscul de a executa comenzi de cod viruși care pot cauza deteriorarea computerului sau rețelei protejate. Pentru a elimina acest dezavantaj, a fost dezvoltată ulterior o metodă de emulare (simulare), care vă permite să rulați programul testat într-un mediu (virtual) creat artificial, care este adesea numit sandbox, fără riscul de a deteriora mediul informațional. Utilizarea metodelor de analiză a comportamentului programului a demonstrat eficiența lor ridicată în detectarea malware-ului cunoscut și necunoscut.

Antivirusuri false [ | ]

În 2009, a început răspândirea activă a antivirusurilor false [ ] - software care nu este antivirus (adică nu are funcționalitate reală pentru a contracara malware-ul), dar se pretinde că este așa. De fapt, antivirusurile false pot fi fie programe pentru a înșela utilizatorii și pentru a obține profit sub formă de plăți pentru „vindecarea sistemului de viruși”, fie software rău intenționat obișnuit.

Antivirusuri speciale[ | ]

În noiembrie 2014, organizația internațională pentru drepturile omului Amnesty International a lansat un program antivirus conceput pentru a detecta programele malware distribuite agentii guvernamentale să spioneze activiștii civili și oponenții politici. Antivirusul, potrivit creatorilor, efectuează o scanare mai profundă hard disk, Mai degrabă decât antivirusuri obișnuite.

Eficacitatea antivirusului[ | ]

Compania de analiză Imperva, ca parte a Hacker Intelligence Initiative, a publicat un studiu interesant care arată eficiența scăzută a majorității antivirusurilor în condiții reale.

Conform rezultatelor diferitelor teste sintetice, antivirusurile arată o eficiență medie de aproximativ 97%, dar aceste teste sunt efectuate pe baze de date de sute de mii de mostre, marea majoritate dintre acestea (poate aproximativ 97%) nu mai sunt obișnuite să efectua atacuri.

Întrebarea este cât de eficace sunt antivirusurile împotriva celor mai actuale amenințări. Pentru a răspunde la această întrebare, Imperva și studenții de la Universitatea din Tel Aviv au obținut 82 de mostre din cele mai recente programe malware de pe forumurile subterane rusești și le-au testat împotriva VirusTotal, adică împotriva a 42 de motoare antivirus. Rezultatul a fost dezastruos.

  1. Eficacitatea antivirusurilor împotriva malware-ului nou compilat a fost mai mică de 5%. Acesta este un rezultat complet logic, deoarece creatorii de viruși îi testează întotdeauna pe baza de date VirusTotal.
  2. De la apariția virusului până la începutul recunoașterii acestuia de către antivirusuri, trec până la patru săptămâni - aceasta este pentru antivirusurile „de elită”, în timp ce pentru altele perioada poate ajunge până la 9-12 luni. De exemplu, la începutul studiului din 9 februarie 2012, a fost testat un eșantion proaspăt de instalator fals. Google Chrome. După încheierea studiului pe 17 noiembrie 2012, doar 23 din 42 de antivirusuri l-au detectat.
  3. Au și antivirușii cu cel mai mare procent de detectare a malware-ului procent ridicat false pozitive.
  4. Deși studiul poate fi numit cu greu obiectiv, deoarece eșantionul de malware era prea mic, se poate presupune că antivirusurile sunt complet nepotrivite împotriva noilor amenințări cibernetice.

Clasificarea programelor antivirus[ | ]

Programele antivirus sunt împărțite după execuție (mijloace de blocare) în:

  • software;
  • software și hardware.

Pe baza plasării în RAM, se disting următoarele:

  • rezident (începe munca la pornire sistem de operare, sunt în mod constant în memoria computerului și efectuează verificare automată dosare);
  • nerezident (lansat la cererea utilizatorului sau în conformitate cu programul specificat pentru acesta).

Pe baza tipului (metodei) de protecție împotriva virușilor, există:

În conformitate cu actul juridic de reglementare al FSTEC din Rusia „Cerințe în domeniu reglementare tehnică la produsele utilizate pentru protejarea informațiilor constituind secret de stat sau clasificate ca fiind protejate de lege Federația Rusă alte informații acces limitat(cerințe pentru mijloacele de protecție antivirus)” (aprobat prin ordinul FSTEC al Rusiei din 20 martie 2012 nr. 28) distinge următoarele tipuri de mijloace de protecție antivirus:

  • tip „A” - instrumente de protecție antivirus (componente ale instrumentelor de protecție antivirus), destinate administrării centralizate a instrumentelor de protecție antivirus instalate pe componentele sistemului informațional (servere, stații de lucru automatizate);
  • tip „B” - instrumente de protecție antivirus (componente ale instrumentelor de protecție antivirus) destinate utilizării pe serverele sistemelor informatice;
  • tip „B” - instrumente de protecție antivirus (componente ale instrumentelor de protecție antivirus) destinate utilizării la stațiile de lucru automate ale sistemelor informatice;
  • tip „G” - instrumente de protecție antivirus (componente ale instrumentelor de protecție antivirus) destinate utilizării în stațiile de lucru automate autonome.

Produsele de protecție antivirus de tip „A” nu sunt utilizate în sisteme de informare independent și sunt destinate utilizării numai împreună cu produse de protecție antivirus de tipurile „B” și (sau) „C”.

Alegerea software-ului antivirus

În prezent, termenul „virus de computer” este înțeles în mod obișnuit ca orice program rău intenționat de pe un computer/server (și chiar telefon mobil), capabil de auto-propagare (infectând alte fișiere sau dispozitive). Acest lucru nu este în întregime adevărat; Răspândirea rapidă a malware-ului datorită tipuri variate rețelele de calculatoare (locale și globale) duce tot mai mult la global epidemii virale: întreruperi în activitatea companiilor și pierderi de milioane de dolari din cauza perioadelor de nefuncționare tehnologia calculatoarelor, pierderea/furtul sau coruperea datelor.

Clasificarea programelor malware

    Viruși

    • Fișieră viruși

      Înainte de răspândirea internetului acest tip virusurile erau cele mai frecvente. Virușii de fișiere infectează fișierele executabile ale diferitelor sisteme de operare. În cel mai comun sistem de operare de astăzi Microsoft Windows acestea sunt fișiere executabile (extensiile .exe, .com), biblioteci dinamice(.dll), fișiere batch(.bat), drivere de dispozitiv (.sys) și fișiere script (scripturi). File virusîși scrie codul în „corpul” fișierului afectat și, atunci când sistemul de operare îl accesează, preia controlul, după care poate efectua diverse acțiuni rău intenționate: copierea codului în alte fișiere (înmulțirea), ștergerea altor fișiere, distorsionarea datelor, etc. După finalizarea setului său de acțiuni, virusul transferă controlul către alte programe și utilizatorul poate nici măcar să nu bănuiască că are loc o activitate distructivă pe computerul său.

    • Porniți viruși

      Virușii de acest tip infectează sectoare de boot(zonele de portbagaj sau Master BootÎnregistrare) dispozitive de pornire ( hard disk-uri, dischete, unități flash). Un virus (virus de pornire) înlocuiește codul de pornire, care este executat atunci când computerul este pornit și astfel câștigă controlul înainte ca sistemul de operare să pornească direct. Odată controlat, virusul poate produce diverse actiuni- de exemplu, încărcați codul în RAM. Virusul se propagă prin scrierea în zona de pornire a altor unități de computer.

    • Viruși macro

      Macro este, în principiu, același fisier executabil, care, totuși, funcționează doar în mediul său software - de exemplu, în aplicații Microsoft Birou. Macrovirusuri care infectează documente Microsoft Office și sunt cele mai comune. Sunt scrise în Limbajul vizual Basic, care este utilizat în aplicațiile familiei Office. Virusul se scrie într-un fișier DOT, care conține toate macrocomenzile globale, dintre care unele le înlocuiește cu el însuși. După aceasta, toate fișierele salvate în aplicație (de exemplu, Excel) vor conține deja un virus macro. Când este lansată o macrocomandă infectată, sunt efectuate diverse acțiuni rău intenționate cu date (distorsiune, ștergere).
      Desigur, aceasta nu este o listă completă de specii virusi informatici. Ele pot fi clasificate după alte principii, de exemplu, după metoda de infectare sau după algoritmul de acțiune. Totuși, ni se pare că pt concept de bază Informațiile furnizate despre virușii informatici sunt suficiente.

  • Viermi de rețea

    Principala caracteristică a acestui tip de malware este că se răspândește retele de calculatoare, capacitatea de utilizare protocoale de rețea transmiterea datelor. Cel mai comun tip de viermi de rețea sunt viermii de e-mail. Vă puteți infecta prin deschiderea unei aplicații către e-mail cu un vierme sau când urmăresc linkul html furnizat în această scrisoare. Utilizatorii sunt adesea încurajați să deschidă fără gânduri atașamente de e-mail sau link-uri de internet în e-mailuri.

    Când codul de vierme este activat, acesta se înmulțește - viermele începe să trimită către alte adrese de e-mail de pe computerul infectat. Pentru a determina lista de destinatari, viermele poate folosi carte de adrese programe - client de mail sau chiar scanați fișierele de pe hard disk pe care le căutați adrese de email viitoare victime. În prezent, au apărut viermi de rețea care se pot răspândi prin servicii mesaje instant(pagere Internet), de exemplu, cum ar fi ICQ.

  • troieni

    Una dintre cele mai tipuri periculoase malware astăzi. Troienii sunt programe rău intenționate care sunt, de obicei, deghizate în ceva inofensiv. aplicație software: vizualizatoare de imagini, screensavere, utilitare de disc, actualizarea sistemului de operare și așa mai departe. După ce au ajuns la computerul victimei prin înșelăciune, troienii, în funcție de scopul lor, pot efectua diverse acțiuni: oferă atacatorului oportunități administrare la distanță Victima PC, fură parolele utilizatorului din diverse servicii (inclusiv cele comerciale), descărcare neautorizată a oricăror fișiere etc. și așa mai departe. Uneori despre prezență Cal troian poate indica un comportament neobișnuit al computerului: deschiderea spontană a ferestrelor, înghețarea, o încetinire vizibilă a vitezei computerului.

  • Programe de hacking(programe de hacker)

    Există și o întreagă clasă de programe care nu amenință direct computerul pe care sunt executate, ci sunt folosite pentru a ataca pe alții. resursele rețelei sau efractie. Ele sunt descrise în detaliu în enciclopedia virusului Kaspersky.

Tipuri de software antivirus. Importanța actualizării regulate

Este evident că, cu un astfel de malware rampant, computerele și serverele trebuie pur și simplu protejate cu software antivirus modern și legal. Cu toate acestea, doar prezența unui antivirus nu este o garanție suficientă a securității - pentru a contracara eficient noile viruși, bazele de date antivirus ale programului trebuie actualizate în mod regulat. De exemplu, actualizările pentru antivirus Kaspersky sunt lansate de mai multe ori pe zi (!) și programul încorporat actualizare automata le descarcă independent prin Internet.

Prin natura protecției împotriva amenințărilor, în În ultima vreme Există două tipuri de programe anti-malware:

  • antivirusuri clasice (de exemplu, ESET NOD32)
  • produse complete pentru protecție împotriva diferitelor tipuri de amenințări (de exemplu, Kaspersky securitatea internetului)

Programele de primul tip conțin un antivirus și uneori un modul anti-spyware, dar cel de-al doilea tip oferă deja protecţie cuprinzătoare PC de la toate tipurile de amenințări atunci când lucrați pe Internet. Software-ul complex include în plus firewall(firewall), care înlocuiește firewall-ul standard Windows, modul de protecție antivirus corespondentă nesolicitată(instrumente antispam), instrumente îmbunătățite anti-phishing etc.

Metode de protecție

Astăzi, noi viruși apar constant și se răspândesc, datorită internetului, cu foarte mult de mare viteză, prin urmare, detectând malware doar căutând fragmente din ele cod unic(semnăturile stocate în bazele de date de programe antivirus) se dovedește a fi ineficientă. Cele mai moderne programe antivirus folosesc metode inteligente de detectare a amenințărilor, cum ar fi protecția proactivă (euristica). Protecția proactivă este o metodă de căutare a malware-ului bazată pe natura acțiunilor pe care le efectuează programul (analiza apelurilor către registru de sistem, biblioteci, monitorizarea operațiunilor de citire/scriere etc.). Astfel, un antivirus proactiv nu funcționează în termeni de „fișier legitim - fișier rău intenționat", dar cu conceptele de "acțiune permisă - acțiune interzisă". Desigur, metodele de protecție proactivă nu exclud utilizarea analizei clasice a codului prin semnături, ci doar o completează. Aici apare o altă problemă la utilizarea software-ului antivirus: deoarece numarul virusuri cunoscute este în continuă creștere - dimensiunea bazelor de date antivirus cu informații despre virușii existenți. Monitorizarea amenințărilor din mers (care este o necesitate) duce adesea la o încetinire semnificativă a funcționării computerelor și serverelor. După cum arată rezultatele testelor, încetinirea operațiuni cu fișiere poate ajunge la 100% sau mai mult! Pentru a preveni ca pierderile de viteză ale tehnologiei informatice să fie atât de dramatice, unii dezvoltatori „tund” periodic bazele de date cu viruși, eliminând din bazele de date semnăturile de viruși pe care le consideră „învechite”. Cu toate acestea, testele antivirus efectuate de organizații independente (AV-Comparatives.org) arată că astfel de metode de optimizare sunt dăunătoare și pot lăsa computerul fără apărare împotriva unui „virus retro”.

O conversație despre securitate nu ar fi completă dacă nu am sublinia necesitatea utilizării firewall-urilor.

Firewall-ul blochează cererile de pe Internet, permițând trecerea cererilor permise de utilizator, vă permite să controlați toate porturile de rețea (interzice sau permite funcționarea serviciilor de rețea) și, de asemenea, ascunde rețeaua locală și gateway-ul (Proxy) de rețea externăîn aşa fel încât să se obţină informaţii despre retea locala imposibil din exterior. sistem de operare Windows Vista include deja software firewall, care a avut multe vulnerabilități în trecut, care, însă, au fost corectate de Microsoft. Cu toate acestea, mulți experți în domeniu securitatea retelei Ei încă cred că securitatea adecvată a rețelei este asigurată doar de firewall-uri terțe.

Deci, am identificat o anumită gamă de calități de consum ale software-ului antivirus care trebuie luate în considerare atunci când alegeți un pachet antivirus:

  1. Protecție cuprinzătoare împotriva amenințărilor
  2. Eficiență operațională (calitatea protecției)
  3. Viteza de operare

Dacă totul este destul de evident atunci când se determină tipul de produs: un produs complex precum Internet Security este o soluție mai universală, atunci calitatea protecției este mai complicată. Cel mai alegere optimă se poate face prin referire la rezultatele curente testare independentă antivirusuri. Numai în acest caz poți fi sigur că alegi un produs de încredere. Există mai multe organizații care efectuează astfel de cercetări, dar le vom enumera doar pe cele mai autorizate:

Desigur, liderii din testare cuprinzătoare uneori se schimbă, dar, în general, doar câteva produse sunt în mod constant în primele cinci. Și tocmai aceste produse le oferim să le achiziționăm de la TIM Computers împreună cu computerele și serverele noastre.

Aceste produse au demonstrat nivel inalt detectarea euristică a noilor programe malware cu un nivel foarte scăzut de fals pozitive.

Produsele antivirus pentru uz casnic și birou diferă în ceea ce privește scenariile de utilizare, metodele de instalare și licențierea, ceea ce se reflectă în lista noastră de prețuri pentru software-ul antivirus.

Calculatorul a fost de mult transformat în prieten bun persoană. Folosind un computer puteți viziona un film, asculta muzică, juca jocuri. Dacă computerul este conectat la, atunci utilizarea computerului se extinde și mai mult: comunicarea cu prietenii în în rețelele sociale, cu familia și prietenii care se află în alt oraș sau chiar în altă țară, informatii utile, plătiți facturile de utilități, cumpărați bunuri și multe altele.

Mulți oameni câștigă bani folosind un computer prin internet. Și poți câștiga bani în diferite moduri. Unii oameni creează site-uri web utile și magazine online, în timp ce alții creează viruși informatici.

Ce este un virus informatic?

Conform Wikipedia " Virus de calculator- un tip de software rău intenționat care poate crea copii ale lui însuși și se poate încorpora în codul altor programe, zonele sistemului memorie, sectoare de boot, precum și să distribuie copii ale lor prin diverse canale de comunicare, cu scopul de a perturba funcționarea sistemelor software și hardware, ștergerea fișierelor, inutilizarea structurilor de stocare a datelor, blocarea activității utilizatorilor sau redarea sistemelor hardware ale computerelor. inutilizabil."

Pentru a proteja împotriva virușilor, există companii care creează programe antivirus (antivirusuri).

Ce este un antivirus?

Conform Wikipedia " program antivirus (antivirus) - program de specialitate pentru a detecta virușii informatici, precum și programele nedorite (considerate rău intenționate) în general și pentru a restaura fișierele infectate (modificate) de astfel de programe, precum și pentru prevenirea - prevenirea infecției (modificării) fișierelor sau a sistemului de operare cu cod rău intenționat.”

Pentru a avea liniște în privința datelor dvs., trebuie instalat un program antivirus pe computer.

Ce tipuri de programe antivirus există?

Există programe antivirus plătite, cum ar fi Kaspersky Anti-Virus, Dr.Web antivirus, ESET NOD32 Antivirus etc., și există și programe antivirus gratuite, AVAST gratuit Antivirus, Avira gratuit Antivirus, Microsoft Elemente esențiale de securitate(pentru proprietari copie licențiată sala de operatie sisteme Windows) si etc.

Demon antivirusuri plătite au mai puține capabilități decât antivirusurile plătite, dar pentru majoritatea utilizatorilor capabilitățile unui antivirus gratuit ar trebui să fie suficiente.

Ce antivirus sa aleg?

După cum am menționat deja, există o mare varietate de programe antivirus. Ce antivirus ar trebui să alegi? Unii spun că cel mai mult cel mai bun antivirus Acesta este Kaspersky Anti-Virus, unii spun că „prost”, dar Dr.Web este un „lucru”. Unii oameni laudă NOD32 Antivirus, dar alții nu îl recunosc. Incearca-l diferite antivirusuriși folosește-l pe cel care îți place cel mai mult.

Indiferent de antivirus pe care îl alegeți, rețineți următoarele: orice antivirus nu oferă protecție 100% pentru computerul dvs., deoarece apar din ce în ce mai mulți viruși noi în fiecare oră. Cel mai bun antivirus este capul. Înainte de fiecare deschidere a unui fișier sau a unei pagini de site, trebuie să citiți cu atenție mesajele și să nu faceți clic pe nesimțite pe bannere și linkuri.

Dacă aveți întrebări după ce ați citit articolul, scrieți în comentarii. Spune-ți cuvântul.

Pentru a nu rata articol nou utilizați formularul de abonare.



Vă recomandăm alte articole
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?