ซอฟแวร์ป้องกันไวรัส - เครื่องมือคอมพิวเตอร์ในการตรวจสอบและกำจัดไวรัส

เห็นได้ชัดว่าผู้สร้างของคอมพิวเตอร์เป็นครั้งแรกไม่เคยคิดว่าเมื่อเวลาผ่านไปจะมีภัยคุกคามความปลอดภัยให้กับระบบของตัวเองและข้อมูลผู้ใช้ที่เก็บไว้ในอุปกรณ์หน่วยความจำ แต่ ... พวกเขาเป็นสิ่งที่ทำให้เกิดความต้องการที่จะสร้างการเยียวยาที่มีประสิทธิภาพซึ่งต่อมากลายเป็นที่รู้จักในฐานะ "ซอฟต์แวร์ป้องกันไวรัส." รายการของแพคเกจที่มีชื่อเสียงมากที่สุดและมีประสิทธิภาพจะนำเสนอดังต่อไปนี้ อาศัยอยู่ในระยะยาวในการเข้าใจว่าเดียวกันของ ไวรัสคอมพิวเตอร์ และวิธีการในการระบุแยกหรือลบ

ซอฟแวร์ป้องกันไวรัส: นี่คืออะไร? ประวัติเล็ก ๆ น้อย ๆ

ดังนั้นสิ่งที่เป็นภัยคุกคามไวรัสและวิธีการที่จะจัดการกับพวกเขา? ถ้าคุณดูที่วันนั้นเมื่อเทคโนโลยีคอมพิวเตอร์เป็นเพียงจุดเริ่มต้นในการพัฒนาเป็นกฎไวรัสเป็นไฟล์ปฏิบัติการ (.exe, ค้างคาวและอื่นง.) เปิดตัวซึ่งได้เปิดใช้งานรหัสในตัวและคำสั่งที่ช่วยให้คุณสามารถทำให้เกิดอันตรายต่อระบบคอมพิวเตอร์

ซึ่งแตกต่างจากแอปเพล็ไวรัสที่ทันสมัยที่พวกเขาทำงานเฉพาะเมื่อเปิดใช้งานโดยผู้ใช้ของไฟล์ที่เกี่ยวข้องและการกระทำของพวกเขามุ่งเน้นที่การหยุดชะงักของระบบปฏิบัติการ ดังนั้นในขั้นแรกป้องกันไวรัสปกป้องเพียงระบบ แต่ไม่ได้ข้อมูล

การป้องกันเรื่อง

วันนี้ภัยคุกคามดังกล่าวจะกลายเป็นของหายากมากขึ้น ลำดับความสำคัญสำหรับไวรัสจะกลายเป็นหน่วยสืบราชการลับการขโมยข้อมูลที่เป็นความลับ กรรโชกเงิน อย่างไรก็ตามในหมวดหมู่ของไวรัสฤดูใบไม้ร่วงและทุกประเภทของแอดแวร์ที่สามารถใช้งานได้ในระบบและก่อให้เกิดการทำงานที่ไม่สะดวกในการพูดอินเทอร์เน็ต

ในความเป็นจริงการรุกของภัยคุกคามต่อระบบคอมพิวเตอร์ที่มีการเปลี่ยนแปลงอย่างมากพอ ส่วนใหญ่เป็นเพราะอินเทอร์เน็ต น้อยกว่าปกติคุณสามารถหาไวรัสในสื่อที่ถอดได้ อย่างไรก็ตามพฤติกรรมของพวกเขายังเป็นความแตกต่างจากสิ่งที่เป็นก่อน พวกเขาอาจจะปลอมตัวเป็นโปรแกรมหรือระบบการให้บริการอย่างเป็นทางการในการเจาะเข้าสู่ระบบภายใต้หน้ากากของห้องสมุดมาตรฐานที่มีรหัสปฏิบัติการเพื่อสร้างสำเนาของตัวเองและอื่น ๆ ได้. D.

หลังจากเปิดใช้งานการติดตามการกระทำดังกล่าวมันเป็นเรื่องยากมากดังนั้นจึงแนะนำให้ติดตั้งโปรแกรมป้องกันไวรัสโดยไม่คำนึงว่าผู้ใช้จะเชื่อมต่อกับอินเทอร์เน็ต ผลที่ตามมาจะเป็นความหายนะเช่นการสูญเสียเงินจากบัญชีบัตร ดังกล่าว เป็นความลับข้อมูล เช่นชื่อผู้ใช้และรหัสผ่านในการเข้าถึงบริการทางการเงินหรือการพัฒนาความลับอยู่ในขณะนี้อยู่ในความต้องการที่ไม่เคยเป็นมาก่อน นี้นำมาสู่ใจการแสดงออกที่รู้จักกันดีว่าเป็นผู้หนึ่งที่เป็นเจ้าของข้อมูลที่เป็นเจ้าของโลก?

ไวรัส

จำเป็นต้องพูดไวรัสและป้องกันไวรัสที่มีการเชื่อมโยงอย่างใกล้ชิด นั่นเป็นเพียงปัญหาหลักอยู่ในความจริงที่ไวรัสมักจะมีขั้นตอนหนึ่งไปข้างหน้าของซอฟต์แวร์รักษาความปลอดภัย ไม่น่าแปลกใจเพราะวันนี้พวกเขาอยู่บนอินเทอร์เน็ตมีการเจริญเติบโตเช่นเห็ดหลังฝนตกและนักพัฒนาหมายถึงการตอบโต้ภัยคุกคามเหล่านี้ก็ไม่ได้มีเวลาสำหรับพวกเขา

ทำไมเพิ่งเกิดขึ้นใหม่ไวรัส coders ที่เจาะบนเครื่องคอมพิวเตอร์ได้ทันทีเข้ารหัสข้อมูลของผู้ใช้โดยใช้อัลกอริทึม 1024 บิตแม้ว่าห้องปฏิบัติการป้องกันไวรัสได้มาเพียงแค่ความเป็นไปได้สำหรับการเผชิญหน้ากับการเข้ารหัส 128 บิต แต่วิธีการของการคาดการณ์ที่นี่อีกด้วย

ดังนั้นสิ่งที่เรามีวันนี้? เป็นที่เชื่อว่าเหล่านี้ประเภทของไวรัสที่พบมากที่สุดในขั้นตอนปัจจุบันของการพัฒนาของเทคโนโลยีคอมพิวเตอร์:

• โหลด;
• ยื่น;
• เครื่องขุดและไฟล์;
• เอกสาร;
• เครือข่าย

ตามประเภทของงานที่พวกเขาจะถูกแบ่งออกเป็นถิ่นที่อยู่และ Non-resident แตกต่างเพียงว่า ไวรัสมีถิ่นที่อยู่ จะยังคงอยู่ในความทรงจำหลังจากเสร็จสิ้นการทำงานที่เกี่ยวข้องกับการประยุกต์หรือบริการพวกเขาและ Non-resident ดำเนินการเฉพาะในช่วงโปรแกรม

ประเภทหลักของภัยคุกคามที่จะถือเป็นดังต่อไปนี้:

• ปรสิต
• หนอน;
• โทรจัน;
• รูทคิท;
• ลักลอบ;
• ไวรัสปรสิตเข้ารหัส;
• ปูไวรัสโดยไม่มีลายเซ็นคง;
• ไวรัสพักผ่อนระยะฟักตัวก่อนการสัมผัส;
• แอดแวร์;
• keyloggers;
• โคด;
• ปลิงและเสื้อ d.

และนี้เป็นเพียงส่วนเล็ก ๆ ของสิ่งที่จะต้องสามารถตรวจสอบและแก้ซอฟต์แวร์ป้องกันไวรัส นี้โชคไม่ดีสำหรับหลายแพคเกจฟรีแวร์ง่ายๆคือจะนำมันอย่างอ่อนโยนงานที่น่ากลัว แต่การที่จะเข้าใจทุกสิ่งที่มีความเกี่ยวข้องกับซอฟแวร์ป้องกันไวรัสที่จะเริ่มต้นสังคายนาหลักการของการดำเนินงานและวิธีการของการกำหนดภัยคุกคามที่มีอยู่หรือศักยภาพที่

เทคโนโลยีเพื่อระบุภัยคุกคามที่อาจเกิดขึ้น

ครั้งแรกที่เราทราบว่าส่วนใหญ่ของวันนี้เป็นที่รู้จักในการใช้งานโปรแกรมป้องกันไวรัสจะขึ้นอยู่กับสิ่งที่เรียกว่าฐานข้อมูลไวรัส ในคำอื่น ๆ ข้อมูลที่มีตัวอย่างของโครงสร้างของภัยคุกคามดังกล่าวและข้อสรุปเกี่ยวกับการทำงานของระบบที่ติดเชื้อ

ฐานข้อมูลดังกล่าวมีการปรับปรุงเกือบชั่วโมงและอยู่ในแพคเกจการป้องกันไวรัสในนักพัฒนาเซิร์ฟเวอร์ระยะไกล ในกรณีที่สองนี้เป็นเพราะการเกิดขึ้นของภัยคุกคามใหม่ ประโยชน์ที่ดีของฐานดังกล่าวเป็นสิ่งที่สามารถก็จะพิจารณาบนพื้นฐานของผลการทดสอบที่มีอยู่และองค์ประกอบใหม่ที่อาจเป็นอันตรายที่ฐานข้อมูลของลายเซ็นจะหายไป ดังนั้นเราจึงสามารถพูดได้ว่าซอฟต์แวร์ป้องกันไวรัส - นี้ทั้งซับซ้อนประกอบด้วยพื้นฐานแพคเกจซอฟต์แวร์ฐานข้อมูลไวรัสและวิธีการของการปฏิสัมพันธ์ระหว่างพวกเขา

วิเคราะห์ลายเซ็น

ถ้าเราพูดคุยเกี่ยวกับวิธีการที่ใช้ในการกำหนดภัยคุกคามซึ่งเป็นหนึ่งในที่สำคัญที่สุดก็คือการวิเคราะห์ลายเซ็นซึ่งคือการเปรียบเทียบโครงสร้างของไฟล์ไวรัสจากแม่แบบที่มีอยู่หรือแผนการที่กำหนดไว้ก่อนหน้านี้ว่ามีการเชื่อมโยงความสัมพันธุ์กับการวิเคราะห์พฤติกรรม

เพื่อระบุภัยคุกคามที่อาจเกิดขึ้นเป็นสิ่งที่ไม่สามารถถูกแทนที่แม้ว่าการรับประกัน 100 เปอร์เซ็นต์ของความมุ่งมั่นที่จะเป็นภัยคุกคามไวรัสที่ทันสมัยไม่มี

พันธุ์ของการทดสอบความน่าจะเป็น

เทคโนโลยีอื่นซึ่งจะถูกใช้โดยแพคเกจป้องกันเกือบทั้งหมดรู้จักกันในปัจจุบัน (เช่นไวรัส, "หมอเว็บ", "Kaspersky" และอื่น ๆ อีกมากมาย) คือการตรวจสอบภัยคุกคามบนพื้นฐานของการปรากฏตัวของโครงสร้างและการทำงานของระบบที่

มันมีสามสาขาคือการแก้ปัญหาและการวิเคราะห์พฤติกรรมและวิธีการของการเปรียบเทียบ checksums ของไฟล์ (ที่ใช้กันมากที่สุดในการตรวจจับไวรัสที่สามารถสวมบทบาทเป็นผู้ให้บริการระบบและโปรแกรมที่ไม่เป็นอันตราย) จากนั้นคุณและการเปรียบเทียบของรหัสที่ฝังตัวและการวิเคราะห์ผลกระทบต่อระบบและอื่น ๆ อีกมากมาย

แต่ตัวแทนที่มีศักยภาพมากที่สุดเชื่อว่าจะเป็นการเปรียบเทียบ checksums ซึ่งจะช่วยให้การระบุเป็นภัยคุกคามที่อาจเกิดขึ้นใน 99.9% จาก 100 กรณี

การป้องกันเชิงรุก

หนึ่งในวิธีการของการพยากรณ์เพื่อระบุภัยคุกคามที่มีศักยภาพสามารถเรียกว่าการป้องกันเชิงรุก โมดูลเหล่านี้มีอยู่ในโปรแกรมป้องกันไวรัสมากที่สุด แต่สิ่งที่เกี่ยวกับความได้เปรียบของการประยุกต์ใช้มีสองมุมมองที่ขัด

ในมือข้างหนึ่งก็น่าจะเป็นไปได้ที่จะระบุโปรแกรมที่อาจไม่ปลอดภัยหรือแฟ้ม-based และลายเซ็นตามการวิเคราะห์ความน่าจะเป็น แต่ที่อื่น ๆ - วิธีการนี้มากมักจะเห็นเตือนที่ผิดพลาดแม้จะมีการปิดกั้นการใช้งานถูกต้องตามกฎหมายและโปรแกรม แต่เป็นส่วนหนึ่งของเทคโนโลยีเทคนิคนี้ถูกนำมาใช้อย่างกว้างขวาง

ส่วนใหญ่ที่รู้จักกันดีซอฟต์แวร์ป้องกันไวรัส: รายการ

ตอนนี้บางทีเราจะไปโดยตรงไปยังโปรแกรมป้องกันไวรัส จำเป็นต้องพูดเพื่อให้ครอบคลุมทั้งหมดของพวกเขาจะไม่ทำงานดังนั้นเราจึง จำกัด การป้องกันไวรัสที่มีชื่อเสียงที่สุดและมีประสิทธิภาพและพิจารณาโปรแกรมคอมพิวเตอร์รวมทั้งซอฟต์แวร์ทั้งในเชิงพาณิชย์และฟรี

ท่ามกลางทั้งหมดของจำนวนมากของแต่ละแพคเกจดังต่อไปนี้:

• ผลิตภัณฑ์ป้องกันไวรัส "Kaspersky Lab";
• ป้องกันไวรัส "หมอเว็บ" และประกอบของ ซอฟแวร์ ;
• แพ็คเก็ตต้านไวรัส ESET (NOD32, Smart Security);
• Avast;
• Avira;
• Bitdefender;
• Antivirus ประชา;
• การรักษาความปลอดภัย 360;
• หมีแพนด้าเมฆ;
• ป้องกันไวรัส AVG ;
• Microsoft Security Essentials ที่;
• McAffe ผลิตภัณฑ์ซอฟต์แวร์;
• ผลิตภัณฑ์ไซแมนเทค;
• ซอฟแวร์ป้องกันไวรัสจากนอร์ตัน;
• เพิ่มประสิทธิภาพกับโมดูลป้องกันไวรัสแบบบูรณาการเช่นการดูแลระบบขั้นสูงและเสื้อ d.

แน่นอนคุณสามารถหาสามประเภทของโปรแกรม:

• สมบูรณ์เปิดแหล่งที่มา (ฟรี);
• แชร์ (แชร์รุ่นหรือ "ป้องกันไวรัสการทดลอง") โดยมีระยะเวลาของการดำเนินการทดลองเกี่ยวกับ 30 วัน;
• ผลิตภัณฑ์ในเชิงพาณิชย์ (จ่าย) ต้องซื้อใบอนุญาตพิเศษหรือคีย์การเปิดใช้งาน

ฟรีแวร์, แชร์และรุ่นในเชิงพาณิชย์ของแพคเกจ: สิ่งที่เป็นความแตกต่าง?

พูดคุยเกี่ยวกับประเภทต่างๆของการใช้งานก็เป็นที่น่าสังเกตว่าแตกต่างระหว่างสองคือไม่เพียง แต่ในความจริงที่ว่าคุณจะต้องจ่ายบางส่วนหรือเปิดใช้งานพวกเขาและสำหรับคนอื่น ๆ ไม่ได้ บรรทัดล่างคือลึกมาก ยกตัวอย่างเช่นการทดสอบการป้องกันไวรัสมักจะทำงานได้เพียง 30 วันและช่วยให้ผู้ใช้ในการประเมินทั้งหมดของคุณลักษณะของมัน แต่หลังจากเวลานี้มันก็จะสามารถปิดอย่างสมบูรณ์หรือเพื่อป้องกันโมดูลรักษาความปลอดภัยที่สำคัญบางอย่าง

เป็นที่ชัดเจนว่าหลังจากการเดินทางเกี่ยวกับการป้องกันใด ๆ และสามารถเป็นคำถามที่ไม่มี แต่ในกรณีที่สองผู้ใช้จะพูดประมาณได้รับการจัดเรียงของที่มีน้ำหนักเบา (Lite) ป้องกันไวรัส, รุ่นฟรีซึ่งไม่ได้มีชุดที่สมบูรณ์เพื่อตรวจสอบการคุกคามและมีเพียงที่จำเป็นที่สุดสำหรับการตรวจสอบและการวางตัวเป็นกลางของไวรัสหรือมีอยู่แล้วระบบที่ติดเชื้อทั้งบนเวทีของพวกเขาจากการเจาะ แต่แสดงให้เห็นว่าการปฏิบัติสแกนเนอร์ดังกล่าวมีความสามารถในการส่งสัญญาณไม่เพียง แต่โปรแกรมที่อาจเป็นอันตรายสคริปต์หรือแอปเพล็ แต่บางครั้งไม่รู้จักไวรัสที่มีอยู่

วิธีที่ง่ายที่สุดสำหรับการปรับปรุงฐานข้อมูลและซอฟแวร์

ในฐานะที่เป็นสำหรับการปรับปรุงในแพ็คเก็ตทั้งหมดของกระบวนการเหล่านี้โดยอัตโนมัติอย่างเต็มที่ เมื่อเกิดเหตุการณ์นี้และปรับปรุงฐานข้อมูลของลายเซ็นและโมดูลของโปรแกรม (ส่วนใหญ่มักกังวลผลิตภัณฑ์ในเชิงพาณิชย์)

แต่สำหรับบางโปรแกรมที่คุณสามารถใช้คีย์ฟรีแวร์พิเศษที่เปิดใช้งานฟังก์ชั่นทุกอย่างแพ็คเก็ตในช่วงระยะเวลาหนึ่ง ตัวอย่างเช่นตามในการทำงานนี้หลักการแพคเกจ NOD32, ESET Smart Security โปรแกรม "Kaspersky Lab" และอื่น ๆ อีกมากมาย เพียงป้อนเข้าสู่ระบบพิเศษและรหัสผ่านเพื่อประยุกต์ใช้ในการทำงานในการบังคับเต็ม บางครั้งคุณอาจจะต้องแปลงข้อมูลเหล่านี้ในรหัสใบอนุญาต แต่ปัญหานี้จะแก้ไขได้โดยเว็บไซต์อย่างเป็นทางการของนักพัฒนาที่กระบวนการทั้งหมดใช้เวลาไม่กี่วินาที

ว่าจะเลือกของผู้ใช้?

ที่สามารถเห็นได้จากด้านบนซอฟต์แวร์ป้องกันไวรัส - มันเป็นระบบที่ซับซ้อนและไม่เป็นธรรมชาติในท้องถิ่นและประกอบด้วยส่วนใหญ่ของโมดูลในระหว่างที่จะต้องให้ปฏิสัมพันธ์โดยตรง (ฐานข้อมูลของลายเซ็นโมดูลโปรแกรมสแกนเนอร์, ไฟร์วอลล์, วิเคราะห์, "หมอ" เพื่อลบมัลแวร์ รหัสจากวัตถุที่ปนเปื้อนและอื่น ๆ . ง.)

ในฐานะที่เป็นทางเลือกของหลักสูตรในการรองรับการป้องกันแบบบูรณาการจะไม่แนะนำให้ใช้โปรแกรมดั้งเดิมหรือเวอร์ชันฟรีของผลิตภัณฑ์ในเชิงพาณิชย์ซึ่งเป็นเพียงเหมาะสำหรับการติดตั้งที่บ้านและหลังจากนั้นเพียงบนเงื่อนไขที่ว่าเช่นขั้วจะไม่สามารถเข้าถึงอินเทอร์เน็ต แต่สำหรับระบบคอมพิวเตอร์ทั้งหมดที่มีการเชื่อมต่อในแขนงไม่มีข้อสงสัยต้องซื้อรุ่นอย่างเป็นทางการของลิขสิทธิ์ซอฟต์แวร์ แต่แล้วหากไม่สมบูรณ์แล้วอย่างน้อยในระดับที่ดีคุณสามารถมั่นใจได้ในความปลอดภัยและระบบและข้อมูลที่จัดเก็บอยู่ในนั้น