Pankova Oksana Vladimirovna
804 Shares 5123 views

Il software antivirus – uno strumento informatico per rilevare e rimuovere i virus

A quanto pare, i creatori dei primi computer non avrebbero mai potuto supporre che nel corso del tempo ci saranno minacce alla sicurezza del sistema stesso e dei dati dell'utente memorizzati nei dispositivi di memoria. Ma … erano ciò che ha causato la necessità di stabilire rimedi efficaci, che in seguito divenne noto come "software anti-virus." Lista dei pacchetti più famose e potenti verrà presentato di seguito. Una lunga sosta, fermo restando che gli stessi sono di un virus informatico, e come identificare, isolare o rimuovere.

Il software antivirus: che cosa è questo? Un po 'di storia

Allora, che cosa sono le minacce di virus e mezzi per affrontare con loro? Se si guarda a quei giorni, quando la tecnologia informatica è solo all'inizio di sviluppare, di regola, il virus è un file eseguibile (.exe, .bat, e così via. D.), il cui lancio ha attivato i codici ei comandi che consentono di causare danni ai sistemi informatici incorporati.

A differenza di moderni applet virali, hanno lavorato esclusivamente dopo l'attivazione da parte dell'utente di file in questione, e le loro azioni sono state rivolte principalmente alla interruzione del sistema operativo. Così, inizialmente antivirus protegge solo il sistema, ma non i dati.

protezione soggetto

Oggi, una simile minaccia è sempre più rara. Priorità per il virus diventa spionaggio, furto di dati riservati, l'estorsione di denaro. Tuttavia, nella categoria dei virus cadere e ogni sorta di adware che possono essere attivate nel sistema e causa disagi lavoro, per esempio, Internet.

Infatti, la penetrazione delle minacce ai sistemi informatici è cambiato abbastanza forte. Per la maggior parte questo è dovuto a Internet. Meno comunemente, è possibile trovare i virus su supporti rimovibili. Tuttavia, il loro comportamento è anche molto diverso da quello che era prima. Essi possono mascherarsi come il programma o il sistema di servizio ufficiale, per penetrare nel sistema con il pretesto di librerie standard che contengono codice eseguibile per creare le proprie copie, e così via. D.

Dopo aver attivato la pista tale azione è molto difficile, per cui si consiglia di installare un programma antivirus, indipendentemente dal fatto che l'utente è connesso a Internet. Le conseguenze possono essere catastrofiche, ad esempio, la perdita di denaro dal conto della carta. Tale informazioni riservate come nomi utente e password per accedere ai servizi finanziari o sviluppo segreto, è ora della domanda come mai prima. Ciò riporta alla mente la ben nota espressione che colui che possiede l'informazione, possiede il mondo?

virus

Inutile dire che i virus e protezione anti-virus sono collegati molto da vicino. Questo è solo il problema principale sta nel fatto che i virus sono sempre un passo avanti di software di sicurezza. Non è sorprendente, perché oggi sono su Internet stanno crescendo come funghi dopo la pioggia, e gli sviluppatori mezzi per contrastare queste minacce semplicemente non hanno il tempo per loro.

Perché sono solo di recente emergente virus codificatori che la penetrazione sui computer crittografa istantaneamente le informazioni dell'utente utilizzando un algoritmo a 1024 bit, anche se di laboratorio anti-virus è appena alle possibilità per affrontare la crittografia a 128 bit. Ma i metodi di previsione anche qui.

Allora cosa abbiamo oggi? Si ritiene che questi tipi di virus sono i più comuni nella fase attuale di sviluppo della tecnologia informatica:

  • carico;
  • archiviare;
  • caricamento e di file;
  • Documento;
  • rete.

Secondo il tipo di lavoro che sono divisi in residenti e non residenti. L'unica differenza è che il virus residente può rimanere nella memoria dopo il completamento dei lavori relativi all'applicazione o servizio, e non residente opera esclusivamente nel periodo di programmazione.

I principali tipi di minacce è considerato essere il seguente:

  • parassiti;
  • vermi;
  • trojan;
  • rootkit;
  • furtività;
  • virus cifrati parassiti;
  • stuoie virus senza la firma costante;
  • virus periodo di incubazione di riposo prima dell'esposizione;
  • adware;
  • keylogger;
  • programmatori;
  • sanguisughe e t. d.

E questa è solo una piccola parte di ciò che deve essere in grado di rilevare e neutralizzare il software anti-virus. Questo, purtroppo, per molti pacchetto semplice freeware è, per usare un eufemismo, un compito arduo. Ma per comprendere appieno tutto ciò che è associato con il software anti-virus, per iniziare a risolvere i principi del suo funzionamento e le modalità di determinazione delle minacce esistenti o potenziali.

Tecnologia per identificare potenziali minacce

In primo luogo, si nota che la maggior parte delle applicazioni antivirus oggi noti sono basati sul cosiddetto database delle firme antivirali. In altre parole, i dati che contengono esempi di strutture di questo tipo di minacce e le conclusioni circa il comportamento del sistema infetto.

Tali banche dati vengono aggiornati quasi ogni ora e nei pacchetti anti-virus sul sviluppatori server remoto. Nel secondo caso questo è dovuto alla comparsa di nuove minacce. Il grande vantaggio di tali basi è qualcosa che può semplicemente essere determinato sulla base dei risultati dei test esistenti e potenzialmente pericolose nuovi elementi che i database di firme sono mancanti. Quindi, possiamo dire che il software anti-virus – tutto questo complesso, costituito da una base pacchetti software, banche dati, virus e le modalità di interazione tra loro.

analisi delle firme

Se parliamo la metodologia utilizzata in minacce determinanti, uno dei più importanti è l'analisi delle firme, che è quello di confrontare le strutture dei file dei virus da modelli esistenti o schemi precedentemente definiti che inscindibilmente collegati con l'analisi euristica.

Per identificare potenziali minacce è semplicemente cosa insostituibile, anche se una garanzia del 100 per cento della determinazione alcuna minaccia per i virus moderni.

Varietà di test di probabilità

Un'altra tecnologia, utilizzata per imballaggi protettivi quasi tutti attualmente noti (per esempio, antivirus, "Doctor Web", "Kaspersky" e molti altri), è quello di determinare la minaccia sulla base del suo aspetto strutturale e il comportamento del sistema.

Ha tre rami: l'euristici e analisi comportamentale e un metodo di confronto tra i checksum dei file (più comunemente utilizzato per rilevare i virus che può mascherarsi come servizio di sistema e un programma innocuo). Poi si e il confronto dei codici embedded, e l'analisi dell'impatto sul sistema, e molto altro ancora.

Ma l'agente più potente, si crede di essere un confronto tra i checksum, che permette di identificare una potenziale minaccia nel 99,9% dei 100 casi.

protezione proattiva

Uno dei metodi di previsione per identificare potenziali minacce può essere chiamato protezione proattiva. Questi moduli sono disponibili nella maggior parte dei programmi antivirus. Ma per quanto riguarda l'opportunità della sua applicazione, ci sono due punti di vista diametralmente opposti.

Da un lato, sembra che sia possibile individuare programmi potenzialmente non sicuri o l'analisi probabilistica a base di firma basato su file e. Ma dall'altro – questo approccio è molto spesso visto falsi allarmi, anche con il blocco di applicazioni e programmi legittimi. Tuttavia, come parte della tecnologia, questa tecnica è utilizzata quasi universalmente.

Il più noto software anti-virus: la lista

Ora, forse, andiamo direttamente al programma antivirus. Inutile dire che, per coprire tutti loro non funziona, quindi ci limitiamo più famosi e potenti antivirus e prendere in considerazione i programmi per elaboratore, compresi sia il software commerciale e gratuito.

In mezzo a tutto questo enorme numero di pacchetti individuali sono i seguenti:

  • prodotti antivirus "Kaspersky Lab";
  • antivirus "Doctor Web" e il suo accompagnamento di software ;
  • pacchetti antivirali ESET (NOD32, Smart Security);
  • avast;
  • avira;
  • Bitdefender;
  • Comodo Antivirus;
  • 360 di sicurezza;
  • Panda Cloud;
  • Antivirus AVG ;
  • Microsoft Security Essentials;
  • McAffe prodotti software;
  • prodotti Symantec;
  • software antivirus da Norton;
  • ottimizzatori con moduli antivirus integrate, come Advanced System Cura e t. d.

Naturalmente, si possono trovare tre tipi di programmi:

  • completamente open source (gratuito);
  • shareware (shareware-versione, o "processo antivirus"), con una durata di funzionamento di prova circa 30 giorni;
  • prodotti commerciali (a pagamento), che richiedono l'acquisto di una licenza speciale o chiave di attivazione.

Freeware, shareware e versioni commerciali di pacchetti: qual è la differenza?

Parlando dei vari tipi di applicazioni, vale la pena notare che la differenza tra i due non è solo nel fatto che si deve pagare per alcuni o attivarli, e per gli altri non. La linea di fondo è molto più profondo. Ad esempio, un test anti-virus, di solito funziona solo 30 giorni e permette all'utente di valutare tutte le sue caratteristiche. Ma dopo questo periodo può essere sia completamente spento, o per bloccare alcuni moduli di sicurezza importanti.

E 'chiaro che dopo un viaggio di qualsiasi protezione e può essere alcun dubbio. Ma nel secondo caso, l'utente è, grosso modo, ottiene una sorta di leggero (Lite) Antivirus, una versione gratuita, che non dispone di un set completo per determinare le minacce e ha solo la più necessaria per il rilevamento e la neutralizzazione di virus o è già infettato il sistema, sia dalla loro fase di penetrazione. Ma, come dimostra la pratica, questi scanner sono in grado di trasmettere non solo i programmi potenzialmente dannosi, script o applet, ma a volte non riconoscono i virus esistenti.

I metodi più semplici per l'aggiornamento banche dati e software

Come per gli aggiornamenti su tutti i pacchetti di questi processi sono completamente automatizzati. Quando questo accade e aggiornare un database di firme, ei moduli del programma (il più delle volte in questione prodotti commerciali).

Tuttavia, per alcuni programmi, è possibile utilizzare una chiave del freeware speciale che attiva la funzione tutto pacchetto in un certo periodo di tempo. Ad esempio, secondo questo principio pacchetti di lavoro NOD32, ESET Smart Security, il programma "Kaspersky Lab" e molti altri. Basta inserire una login e una password speciale per l'applicazione di lavorare in pieno vigore. A volte potrebbe essere necessario convertire questi dati in codice di licenza. Ma questo problema è risolto dal sito ufficiale degli sviluppatori, in cui l'intero processo richiede pochi secondi.

Cosa scegliere utente?

Come si può vedere da quanto sopra software, anti-virus – si tratta di un sistema complesso, e non di natura locale, e costituito da una pluralità di moduli, tra le quali devono essere fornite interazione diretta (database di firme, moduli di programma, scanner, firewall, analizzatori, "dottore" per rimuovere il malware i codici da oggetti contaminati, e così via. d.).

Per quanto riguarda la scelta, naturalmente, a completamente protezione integrata non è raccomandato l'uso di programmi di primitivi o versioni gratuite di prodotti commerciali, che sono adatti solo per l'installazione a casa, e poi solo a condizione che tale terminale non è in grado di accedere a Internet. Ma per l'intero sistema di computer con connessione locale ramificato, senza dubbio, è necessario acquistare il rilascio ufficiale della licenza del software. Ma allora, se non del tutto, almeno in gran parte si può essere sicuri della sicurezza e dei sistemi, ei dati in essa contenuti.

Latest posts

Copyright 2017