Antivirus to narzędzie programowe służące do zwalczania wirusów komputerowych. Antivirus: definicja, klasyfikacja i recenzje

20.02.2019

Wraz z nadejściem komputerów i systemów operacyjnych, w których pracowali, zaczęły pojawiać się złośliwe oprogramowanie, zwane wirusami przez analogię z terminologią medyczną. Z tym zjawiskiem trzeba było jakoś walczyć, więc nawet w tamtych czasach powstał pierwszy program antywirusowy. To była jedyna obrona przed zagrożeniami, które początkowo miały destrukcyjny wpływ na system komputerowy. Dzisiaj wirusy ewoluowały. W związku z tym programy antywirusowe uległy zmianie.

Antivirus: co to jest?

Najpierw przyjrzyjmy się historii rozwoju oprogramowania antywirusowego. Jeśli porównamy pierwszy środek ochrony i nowoczesny rozwój, możemy powiedzieć, że dzisiejszy program antywirusowy to kompleksowa ochrona systemu operacyjnego, zainstalowanych programów użytkownika i danych osobistych użytkownika, wszelkich innych poufnych lub niepublicznych informacji.

antywirus jest

Dlaczego tak jest? Spójrzmy na każdy nowoczesny program antywirusowy. Podstawowe pojęcia związane z jego pracą będą rozpatrywane osobno, ale na razie należy postępować od tego, jak zmieniły się zagrożenia od ich pierwszego pojawienia się.

program antywirusowy na rok

Rzeczywiście, wcześniej wpływ zagrożeń był głównie na wyłączenie systemu operacyjnego. Pierwsi hakerzy byli zaangażowani w tworzenie takich programów, jak mówią dzisiaj, wyłącznie z zainteresowań sportowych. Z biegiem czasu ich intencje zaczęły wykraczać poza prawo. Zaczęli kraść tajne informacje, aktywować reklamę, napełnić komputer niepotrzebnymi śmieciami, aby zwiększyć obciążenie systemu itp. Dlatego we współczesnym świecie praca antywirusowa nie ogranicza się tylko do wykrywania destrukcyjnych zagrożeń. Są aktywnie używane moduły anty-spyware i anty-reklamowe, zapewniając najbardziej kompletną ochronę przed wszystkim, co można uznać za wirusy. Ale absolutnie niemożliwe jest bronić się przed wszystkim, ponieważ dzisiaj wirusy wyglądają jak grzyby po deszczu.

Oprogramowanie antywirusowe to ... Rodzaje programów antywirusowych

Jeśli chodzi o nowoczesne programy antywirusowe, ich klasyfikacja jest czysto warunkowa, ponieważ większość pakietów to kompleksowe kompleksy zaprojektowane do wykrywania, izolowania lub usuwania zagrożeń wszystkich znanych typów.

wersja antywirusowa

Jedynymi wyjątkami są skanery przenośne lub pre-launch, które są przeznaczone do wykrywania określonych typów zagrożeń. Na przykład aplikacje o wspólnej nazwie Rescue Disk uruchamiają się przed uruchomieniem systemu i wykryciem wirusów, które krytycznie wpływają na system i powodują naruszenie jego uruchomienia.

antywirus jest taki, jaki jest

Aplikacje takie jak AdwCleaner i inne produkty Malwarebytes koncentrują się głównie na usuwaniu oprogramowania reklamowego i powiązanych programów szpiegujących. Dlatego nie zawsze zainstalowane lub przenośne aplikacje zapewniają pełną ochronę i mogą być używane głównie do skanowania określonego typu zagrożenia.

Z drugiej strony absolutnie niewłaściwe jest instalowanie w systemie kilku programów antywirusowych. W najlepszym razie można używać sparowanych, powiedzmy, ESET Smart Security i niektórych produktów Malwarebytes. Ale jeśli zainstalujesz oprogramowanie antywirusowe, takie jak NOD32 i Kaspersky Free w tym samym czasie, nie można uniknąć konfliktów (będą one "rywalizować" między sobą). Jakiś czas w Internecie jeden z użytkowników na ten temat wyraził, że, jak mówią, zainstalowanie dwóch takich pakietów razem jest jak wsadzenie Stalina i Hitlera w jedną komórkę. I jest w tym trochę prawdy.

Zasady pracy współczesnych programów antywirusowych

Teraz kilka słów o działaniu każdego nowoczesnego antywirusa. Jest to proces obejmujący etapy skanowania na żądanie, zapobiegający wtargnięciu zagrożeń w oparciu o kilka rodzajów analizy potencjalnie niebezpiecznych plików lub zasobów w Internecie oraz izolowanie lub całkowite wyeliminowanie zagrożenia.

podstawowe pojęcia antywirusowe

Dwa rodzaje analizy są używane jako narzędzia do wykrywania wirusów: oparte na sygnaturach i probabilistyczne.

Analiza podpisu

Ten rodzaj analizy opiera się bezpośrednio na uzyskiwaniu dostępu do specjalnych baz danych zawierających informacje o znanych już wirusach.

Podczas skanowania potencjalnie niebezpiecznego obiektu program porównuje jego strukturę z już znanymi strukturami innych wykrytych zagrożeń. Dlatego możemy śmiało powiedzieć, że nowoczesny program antywirusowy to aplikacja, dla której takie bazy danych muszą być okresowo aktualizowane, ponieważ nowe informacje są wprowadzane do nich prawie codziennie. Jak już wspomniano, wirusy ewoluują znacznie szybciej niż oprogramowanie antywirusowe. W związku z tym wersja programu antywirusowego również podlega aktualizacji, ponieważ wbudowane moduły stają się przestarzałe i mogą z czasem nie radzić sobie z przypisanymi im funkcjami.

Analiza probabilistyczna

Ten rodzaj weryfikacji składa się z trzech podtypów: analizy heurystycznej i behawioralnej oraz metody porównywania sum kontrolnych.

Każdy z tych trzech typów można podzielić na niezależne kategorie, ale w praktyce światowej są one łączone w jeden typ w postaci podsekcji. Rozważ każdy z nich.

Analiza heurystyczna

Analiza heurystyczna jest z natury bardzo podobna do analizy opartej na sygnaturach, ponieważ opiera się na porównaniu struktury zagrożenia w oparciu o już znane izolowane zagrożenia.

program antywirusowy to gatunek

Jedyną różnicą jest to, że zapewnia również definicję algorytmów wbudowanych w wirusa, na podstawie których wykryto możliwą metodę możliwego wpływu złośliwego kodu na system komputerowy.

Analiza behawioralna

Na podstawie nazwy tego typu testów łatwo jest domyślić się, że jest on powiązany z analizą heurystyczną i pozwala przewidzieć, w jaki sposób wpływ zagrożenia wpłynie na stan systemu. Jednak ta technika jest używana bardziej w odniesieniu do wszystkich rodzajów makr i skryptów.

Analiza sumy kontrolnej

Innym połączonym elementem, który pozwala określić obecność wirusa, jest porównanie sum kontrolnych plików. Wszystkie informacje o strukturze dowolnego pliku, który jest obecny w systemie, są zapisywane w pamięci podręcznej, a przy próbie zmiany obiektów porównywane są początkowe i końcowe kwoty odpowiadające temu samemu plikowi.

Kiedy użytkownik lub proces systemowy wprowadza zmiany do pliku, teraz go nie uwzględniamy. Ale w przypadku, gdy rozpoczyna się masowa lub jednoczesna zmiana sum kontrolnych, może to wskazywać, że wpływ szkodliwego kodu został już aktywowany.

Nowoczesne pakiety antywirusowe

Z reguły prawie wszystkie nowoczesne pakiety ochrony wymagają aktywacji lub wprowadzenia kodu licencji. Nawet w wersji darmowej każdy program antywirusowy zapewnia je przez rok (czasami mniej). Produkty płatne i shareware mogą działać w okresie próbnym, po czym będą musiały kupić lub odnowić licencję. Na przykład nie można kupić programów ESET. Dla nich wystarczy aktywować nowy kod produktu co 30 dni. Recenzje pokazują, że można codziennie znaleźć zaktualizowane dane logowania i hasła w Internecie, które następnie można przekonwertować na wymagany kod licencji za pomocą specjalnego prostownika.

praca antywirusowa

Jeśli chodzi o same pakiety antywirusowe, jest ich dzisiaj sporo, ale spośród wszystkich oferowanych na rynku oprogramowania antywirusowego można wyróżnić następujące produkty (w tym programy antywirusowe, zabezpieczenia internetowe itp.):

  • Produkty Kaspersky Lab;
  • Ochrona ESET;
  • rozwój Dr. Sieć;
  • Narzędzia Malwarebytes;
  • Antywirus Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee i wiele innych.

Zamiast posłowia

Jak widać z powyższego, nowoczesny program antywirusowy jest dość poważnym pakietem oprogramowania skoncentrowanym na wykrywaniu w odpowiednim czasie i eliminacji wszelkich możliwych zagrożeń podczas próby przeniknięcia do systemu komputerowego. Jeśli rozważymy całkowicie logiczne pytanie o to, co należy użyć, aby zapewnić pełną ochronę, sądząc po opiniach ekspertów i wielu użytkowników na forach, lepiej nie instalować darmowych programów, ponieważ wiele z nich jest w stanie ominąć zagrożenia, a niektóre również powodują konflikty na poziom procesów systemu Windows. Zakładając, że narzędzia systemów Windows same w sobie wyraźnie przegrywają z programami stron trzecich, lepiej jest zainstalować przynajmniej część pakietu z ESET. Oczywiście konieczne jest przedłużenie licencji co miesiąc. Niewygodny. Ale takie pakiety będą w stanie chronić zarówno komputer, jak i dane użytkowników na wszystkich poziomach.