Co je antivirus a jak jej vybrat. Antivirové programy jsou počítačové nástroje pro detekci a odstraňování virů

Co je antivirus a jak jej vybrat. Antivirové programy jsou počítačové nástroje pro detekci a odstraňování virů

Antivirový program je specializovaný software pro počítač, který zabraňuje infikování operačního systému nebezpečnými soubory, jinými slovy viry. Počítačový virus je škodlivý software, který vytváří podobné kopie sebe sama a injektuje je různými kanály s cílem poškodit nebo zcela zničit počítačový hardware. Každý virus nese individuální kód – ten je obsažen v antivirové databázi. Pomocí těchto kódů antivirus najde infikované soubory.

Jak antivirus funguje?

Moderní antivirové programy jsou vyvíjeny z velké části pro systémový software Windows od společnosti Microsoft, což je způsobeno rozšířeností a popularitou této platformy.

Antivirový program v systému Microsoft funguje podle jednoduchého schématu. Nejprve se zkontroluje databáze počítače a prohledají se virové signatury. Pokud je nalezen soubor se škodlivým kódem, proces je zablokován a odeslán do „karantény“. Dále antivirový program virus neutralizuje nebo zničí. Aby antivirus správně fungoval, potřebuje včasnou aktualizaci databází. Samotná databáze je sbírkou všech informací o nebezpečných souborech. Přesné informace usnadňují jejich nalezení a zničení.

Viry se zapisují neustále a k jejich detekci existují speciální sítě, které shromažďují všechny potřebné informace. Po sběru informací je provedena analýza škodlivosti viru a jeho chování, na základě které se najde způsob, jak jej zničit.

Typy antivirů

Dva nejběžnější typy antivirových programů jsou:

skener– tento typ na vyžádání kontroluje všechny soubory na pevném disku. Takovou kontrolu můžete spustit v jakoukoli vhodnou dobu.

monitor– tento typ neustále kontroluje všechny spuštěné programy (naskenované, zkopírované, přenesené, smazané soubory). Běží spolu s operačním systémem a vykonává kontrolu nad všemi procesy v RAM.

Antivirové produkty jsou také klasifikovány podle následujících kritérií:
— použité technologie;
— cílová platforma;
— předměty ochrany.

Pro úspěšnější provoz musí mít antivirový program samozřejmě pomocné moduly - moduly aktualizace, plánování, správa a „karanténa“. Neustálé vytváření nových virů však znamená, že tyto moduly nemohou 100% zaručit ochranu operačního systému.

Vše výše uvedené je pro křečky nesmysl.

Ve skutečnosti nepotřebujete antivirus. Jen to žere počítačové zdroje. Pokud vždy stahujete software z oficiálních a/nebo důvěryhodných stránek, nikdy nebudete mít žádné viry. to garantuji. Pracuji na počítači 10 let bez antivirového softwaru. Přeinstalování OS pouze při vydání nové verze a/nebo při změně počítače.

To samé přeji i tobě.

Během relativně krátké historie existence počítačových virů vyvinul antivirový průmysl řadu poměrně účinných opatření pro boj proti „počítačové infekci“. Postupem času některé z nich zastaraly a antivirové společnosti je postupně vyřazovaly ze současného arzenálu, které byly nahrazeny novými, modernějšími a efektivnějšími technologiemi. Taková generační obměna je pro antivirové programy velmi typická, což je dáno neustálou konfrontací viru a antiviru. Posledně jmenovaná okolnost vede k pokračujícímu závodu ve zbrojení: objevení se nového viru, který využívá dříve neznámou chybu v bezpečnostním systému operačního systému nebo aplikace, okamžitě vyžaduje adekvátní opatření k neutralizaci hrozby z antivirových programů. Takový osud potkal například imunizátory, které byly na úsvitu éry osobních počítačů tak oblíbené: prostě přestaly vyhovovat požadavkům antivirových programů. Antivirové společnosti také nelze obviňovat, že jsou pasivní, pokud jde o bezpečnost jejich zákazníků. Téměř každá z nich má buď speciální jednotky vysoce profesionálních antivirových odborníků, kteří studují možné způsoby vývoje virů, nebo tyto společnosti pravidelně pořádají porady a brainstormingy se stejnými cíli. Dobrým příkladem by byl vývoj ochranných mechanismů proti neznámým virům: technologie heuristické analýzy, redundantní skenování a behaviorální

blokátory

Dnes existuje 5 hlavních typů antivirových programů: skenery, monitory, auditoři změn, imunizátory a blokátory chování. Některé z nich jsou z důvodu nízké účinnosti prakticky vyřazeny, jiné se zatím příliš nepoužívají.

Skenery

Antivirové skenery jsou průkopníky antivirového hnutí, poprvé se objevují téměř současně se samotnými počítačovými viry. Principem jejich fungování je vyhledávání virových masek v souborech, paměti a boot sektorech, tzn. unikátní programový kód viru. Virové masky (popisy) známých virů jsou obsaženy v antivirové databázi, a pokud skener narazí na programový kód, který odpovídá některému z těchto popisů, vydá zprávu, že byl nalezen odpovídající virus.

Zde nastává první problém, protože sebemenší modifikace viru může způsobit jeho neviditelnost pro skener: kód programu nebude zcela odpovídat popisu v databázi. Existuje například mnoho variant černobylského viru a téměř pro každou z nich musely antivirové kampaně vydat samostatnou aktualizaci antivirové databáze. Dalším aspektem tohoto problému je tzv. polymorfní viry, tj. viry, které nemají trvalý programový kód: při infikování jiného souboru nezávisle mění svůj vzhled pomocí šifrování, přičemž si zachovávají svou funkčnost.

Připojení skenerů k antivirovým databázím znamená druhý problém: doba mezi objevením se viru a vydáním příslušné aktualizace, uživatel zůstal prakticky nechráněn před útoky nových virů. Naštěstí je nyní rychlost dodání protijedu snížena na minimum, v některých případech se měří v minutách. Ale viry nestojí: s pomocí e-mailu se mohou během několika sekund rozšířit po celém světě! Ani současnou rychlost vývoje a poskytování ochrany proti novým virům tedy nelze považovat za dostatečnou. Proto již na počátku 90. let odborníci vymysleli a implementovali originální způsob detekce neznámých virů ve skenerech - heuristický analyzátor, tzn. analýza posloupnosti příkazů v kontrolovaném objektu, shromažďování statistik a rozhodování o možnosti přítomnosti neznámého počítačového viru v něm. Tato metoda se však vyznačuje přítomností falešných poplachů, nedostatečně vysokou úrovní spolehlivosti a žádnou zárukou účinného odstranění detekovaných virů. Pro boj s polymorfními viry byly vynalezeny další techniky: algoritmické jazyky, které popisují všechny možné varianty kódu a systémy automatického dešifrování kódu (emulátory).

Konečně třetí problém: antivirový skener kontroluje soubory pouze tehdy, když jej o to uživatel „požádá“, tzn. spustí program. To vyžaduje neustálou pozornost a soustředění. Uživatelé velmi často zapomínají zkontrolovat pochybný soubor stažený například z internetu a v důsledku toho sami infikují svůj počítač. Skener je tedy schopen určit fakt infekce až po faktu, tzn. poté, co se virus objeví v systému.

Mezi další nevýhody skenerů patří jejich velká velikost, která je dána nutností „nosit“ s sebou antivirovou databázi, náročnost na systémové prostředky a nízká rychlost antivirové kontroly. Přesto bychom neměli zapomínat na důležitou výhodu skenerů: dokážou blokovat šíření internetových červů, účinně odstraňovat viry z infikovaných souborů a boot sektorů disku a obnovovat jejich funkčnost. To druhé je samozřejmě možné pouze v případě, že virus nezničil původní obsah infikovaného objektu.

Monitory

Rozvoj schopností počítačového hardwaru a vznik pokročilejších operačních systémů umožnil vyvinout druhý typ antivirových programů – antivirové monitory. V současné době existují tři hlavní typy: monitory souborů, monitory poštovních programů a monitory speciálních aplikací.

Ve svém jádru jsou to všechny typy skenerů, které jsou neustále umístěny v paměti počítače a automaticky skenují všechny používané soubory v reálném čase. Moderní monitory kontrolují, kdy se program otevírá a zavírá. To eliminuje možnost spouštění dříve infikovaných souborů a infikování souboru rezidentním virem.

Pro aktivaci antivirové ochrany stačí uživateli při spouštění operačního systému nebo aplikace načíst monitor. Zpravidla to provádí samotný antivirový balíček při jeho instalaci následujícími způsoby:

Přidá instrukci ke spuštění monitoru do adresáře automaticky spouštěných programů nebo do odpovídajícího pole v systémovém registru
- registruje monitor jako systémovou službu, která běží bez ohledu na uživatelské jméno
- integruje monitor do e-mailového programu nebo jiné aplikace.
Díky režimu provozu na pozadí umožňují antivirové monitory uživateli, aby se nezatěžoval starostí s ruční kontrolou každého nového souboru: antivirová kontrola bude provedena automaticky. Pokud je detekován škodlivý program, monitor v závislosti na nastavení soubor dezinfikuje, zablokuje jeho spuštění nebo jej izoluje a přesune jej do speciálního karanténního adresáře k dalšímu vyšetřování.

Monitory souborů jsou nejběžnějším typem tohoto typu antivirového programu. Fungují jako součást operačního systému a v reálném čase kontrolují všechny používané objekty bez ohledu na jejich původ nebo příslušnost k jakékoli aplikaci. Operační postup souborových monitorů je založen na zachycení a antivirovém filtrování datového toku v tzv. vstupní bod operačního systému. Pokud není v objektu, který dorazí na vstupní bod, detekován žádný malware, je odeslán ke spuštění. Jinak je objekt podle výše popsaného scénáře ošetřen, blokován nebo izolován. Souborové monitory jsou široce používány jak na pracovních stanicích, tak na souborových a aplikačních serverech. Pokud se používají na serveru, musíte se ujistit, že monitor podporuje vícevláknové zpracování souborů, tzn. schopný skenovat mnoho souborů současně. V opačném případě to může negativně ovlivnit výkon serveru i sítě jako celku.

Monitory pro e-mailové programy jsou antivirové moduly, které se integrují do programů pro zpracování e-mailů – serveru i klienta. Ve skutečnosti se stanou nedílnou součástí programu a automaticky jej zkontrolují, když přijde nový dopis. Na rozdíl od monitorů souborů vyžadují méně systémových prostředků a jsou mnohem stabilnější, protože možnost konfliktu systému na úrovni aplikace je výrazně menší než na úrovni operačního systému. Kromě toho monitory "pošty" kontrolují všechny příchozí a odchozí zprávy ihned po jejich přijetí nebo odeslání. Monitory souborů jsou schopny rozpoznat škodlivý kód pouze tehdy, když se jej uživatel pokusí spustit. Kromě toho je antivirový modul schopen nejen detekovat, ale také úspěšně ošetřit všechny oblasti infikovaných zpráv: připojené soubory, další zprávy libovolné úrovně vnoření, vložené OLE objekty a samotné tělo zprávy. Tento komplexní přístup nedává virům možnost „schovat se“ v jakékoli části dopisu. Monitory pro konkrétní aplikace také poskytují skenování objektů na pozadí, ale pouze v rámci aplikace, pro kterou jsou určeny. Dobrým příkladem mohou být antivirové monitory pro MS Office 2000. Stejně jako jejich „poštovní“ „kolegové“ jsou integrovány do programu a jsou umístěny v paměti počítače, když běží. Tyto monitory také monitorují všechny používané soubory v reálném čase a hlásí zjištěné viry. Ve srovnání s antivirovými skenery poskytují monitory uživatelům větší pohodlí při práci s počítači a zcela automatizují proces kontroly systémových prostředků. Mezi jejich další výhody patří schopnost detekovat, lokalizovat a blokovat virus v nejranější fázi jeho reprodukce, což mimochodem může být velmi užitečné v případech, kdy se dlouho známý virus neustále „plíží odnikud“. Monitory však také vyžadují objemné antivirové databáze. Kromě toho se vyznačují nižší mírou provozní stability, která určuje, že mnoho systémových administrátorů upřednostňuje pravidelné kontroly serverových zdrojů pomocí skenerů před neustálým používáním monitorů.

Změnit auditory

Třetím typem antiviru jsou auditoři změn (kontroly integrity). Tato technologie ochrany je založena na skutečnosti, že viry jsou běžné počítačové programy, které mají schopnost tajně vytvářet nové nebo se vkládat do existujících objektů (souborů, zaváděcích sektorů). Jinými slovy, zanechávají stopy v systému souborů, které lze následně vysledovat a odhalit přítomnost malwaru.

Princip fungování změnových auditorů je založen na snímání původních „otisků prstů“ (součty CRC) ze souborů, systémových sektorů a systémového registru. Tyto „otisky“ jsou uloženy v databázi. Při příštím spuštění auditor zkontroluje „otisky prstů“ s jejich originály a informuje uživatele o změnách, ke kterým došlo, a zvlášť zvýrazní změny podobné virům a jiné nepodezřelé změny.

V roce 1990 první stealth viry Frodo a Whale téměř zpochybnily účinnost tohoto typu antiviru. Technologie neviditelných virů je založena na skrytí jejich přítomnosti v systému pomocí substituce v případě pokusu o skenování infikovaných souborů a boot sektorů antivirovými programy jejich „čistých“ verzí. Takové viry zachycují přerušení přístupu na disk a při zjištění pokusu o spuštění nebo čtení infikovaného objektu nahrazují jeho neinfikovanou kopii. Navzdory tomu se auditoři „naučili“ přistupovat k diskům přímo přes ovladač diskového subsystému IOS (vstupně/výstupní supervizor), obcházet systémová přerušení, což jim umožnilo úspěšně detekovat i neviditelné viry.

Mezi výhody nejpokročilejších změnových auditorů patří výjimečně vysoká rychlost, nízké nároky na počítačový hardware a vysoké procento obnovy souborů a boot sektorů poškozených viry, včetně neznámých. Jejich přístup k léčbě infikovaných objektů není založen na znalosti toho, jak virus vypadá, ale na znalosti toho, jak vypadá „čistý“ soubor nebo sektor: cokoli, co „kazí čistotu“, je považováno za změnu hodnou pozornosti auditora, který je schopen vrátit předmět do původního stavu. Auditoři proto nevyžadují těžkopádnou antivirovou databázi, spokojí se pouze s popisy způsobů zavádění virů, které v závislosti na produktu zabírají pouze 300 až 500 kB. Díky znalosti těchto metod může program rychle a efektivně odstranit virus bez ohledu na to, kde se jeho kód nachází: začátek, střed, konec nebo dokonce rozptýlený v malých kouscích po infikovaném objektu. Auditoři změn mají i své nevýhody. Za prvé, nejsou schopni chytit virus v okamžiku, kdy se objeví v systému, ale udělají to až o něco později, až se virus rozšíří po celém počítači. Za druhé, nemohou detekovat virus v nových souborech (e-maily, diskety, soubory obnovené ze zálohy nebo při rozbalování souborů z archivu), protože jejich databáze nemají informace o těchto souborech. Některé viry toho využívají, využívají této „slabosti“ auditorů a infikují pouze nově vytvořené soubory a zůstávají tak pro tyto antivirové programy neviditelné. Za třetí, auditoři vyžadují pravidelné spouštění – čím častěji k tomu dochází, tím spolehlivější bude kontrola virové aktivity.

Imunizátory

Je třeba zmínit i takový typ antivirových programů, jako jsou imunizátory. Dělí se na dva typy: imunizátory, které hlásí infekci, a imunizátory, které blokují infekci jakýmkoli typem viru. Ty první se většinou zapisují na konec souborů (na principu souborového viru) a při každém spuštění souboru v něm kontrolují změny. Takové imunizátory mají jedinou nevýhodu, ale zásadní: absolutní neschopnost detekovat infekci neviditelnými viry, jejichž maskovací princip je popsán výše. Druhý typ imunizátoru chrání systém před poškozením specifickým virem. Soubory jsou upraveny tak, aby je virus vnímal jako již infikované. Chcete-li například zabránit napadení souboru COM virem Jerusalem, stačí přidat řádek MSDos na konec. K ochraně před rezidentním virem je do paměti počítače vložen program, který simuluje kopii viru. Při spuštění na něj virus narazí a věří, že systém je již infikován. Druhý typ imunizace nelze považovat za univerzální, protože je nemožné imunizovat soubory proti všem známým virům: každý z nich má své vlastní metody pro zjištění, zda jsou soubory infikovány. Mnoho virů navíc nekontroluje soubory, aby zjistilo, zda neobsahují svou kopii. Přesto takové imunizátory jako poloviční opatření dokážou celkem spolehlivě ochránit počítač před novým neznámým virem až do okamžiku, kdy jej detekují antivirové skenery. Vzhledem k výše popsaným nevýhodám se imunizátory příliš nepoužívají a v současnosti se prakticky nepoužívají. Blokátory chování

Všechny výše uvedené typy antivirů neřeší hlavní problém – ochranu před neznámými viry. Počítačové systémy jsou tedy proti nim bezbranné, dokud antivirové společnosti nevyvinou protijedy. Někdy to trvá až několik týdnů. Po celou tu dobu mají společnosti po celém světě skutečnou „příležitost“ ztratit důležitá data, na kterých závisí budoucnost jejich podnikání nebo výsledky mnohaleté práce. Jednoznačně odpovězte na otázku „co dělat s neznámými viry?“ čelíme tomu až v novém tisíciletí. Již nyní je však možné učinit předpověď ohledně nejslibnějších způsobů vývoje antivirového softwaru. Podle našeho názoru bude tímto směrem tzv. behaviorální blokátory. Právě oni mají reálnou možnost odolat útokům nových virů se 100% zárukou. Co je to behaviorální blokátor? Jedná se o rezidentní program, který zachycuje různé události a v případě „podezřelých“ akcí (akcí, které by mohl provést virus nebo jiný škodlivý program), tuto akci zakáže nebo požádá uživatele o povolení. Jinými slovy, blokátor nehledá jedinečný programový kód viru (jako to dělají skenery a monitory), neporovnává soubory s jejich originály (jako auditoři změn), ale sleduje a neutralizuje škodlivé programy na základě jejich charakteristických akcí. Myšlenka blokátorů není nová. Objevily se již poměrně dávno, ale tyto antivirové programy se nerozšířily kvůli složitosti nastavení, která vyžaduje od uživatelů hluboké znalosti počítačů. Navzdory tomu se tato technologie dobře zakořenila i v jiných oblastech informační bezpečnosti. Například známý standard Java, vyvinutý společností Sun, poskytoval každému spuštěnému programu Java přísně omezený virtuální prostor (soubor povolených akcí), který bránil všem pokusům programů provádět zakázané pokyny (například mazání souborů), které uživatel považuje za příliš podezřelé a představuje hrozbu pro bezpečnost jeho dat.

Pojďme se blíže podívat na výhody a nevýhody blokátorů chování. Teoreticky může blokátor zabránit šíření jakéhokoli viru, známého nebo neznámého, tím, že varuje uživatele předtím, než virus infikuje jiné soubory nebo způsobí poškození počítače. Akce podobné virům však může provádět i samotný operační systém nebo užitečné nástroje. Zde stojí za to nakreslit čáru mezi dvěma typy blokátorů: blokátory souborů a blokátory aplikací.

Blokátor chování souborů nemůže nezávisle určit, kdo provádí podezřelou akci - virus, operační systém nebo nějaký nástroj - a je nucen požádat uživatele o potvrzení. Tito. Nakonec rozhodnutí často činí uživatel, který musí mít dostatečné znalosti a zkušenosti, aby dal správnou odpověď. V opačném případě operační systém nebo nástroj nebude schopen provést požadovanou akci nebo do systému pronikne virus. Z tohoto důvodu se blokátory nestaly populárními: jejich výhody se často staly jejich nevýhodami, zdály se příliš rušivé svými požadavky a uživatelé tyto programy jednoduše smazali. Situaci může bohužel napravit pouze vynález umělé inteligence, která dokáže samostatně pochopit důvody toho či onoho podezřelého jednání.

U blokátorů specifických pro aplikaci je mnohem pravděpodobnější, že získají široké přijetí, protože jejich rozsah je jasně omezen návrhem konkrétní aplikace. To znamená, že bdělé oko blokátoru je omezeno na počet akcí, které mohou provádět programy vytvořené pro tuto aplikaci.

Nejnázornějším příkladem je Microsoft Office a problém ochrany proti makrovirům. Pokud vezmeme v úvahu programy napsané v nejběžnějším makrojazyku VBA (Visual Basic for Application), pak je možné s velmi vysokou mírou pravděpodobnosti odlišit škodlivé akce od užitečných.

Díky analýze makrovirů v procesu modelování jejich chování je možné určit nejběžnější sekvence jejich akcí. To vám umožní zavést nový, vysoce inteligentní systém pro filtrování akcí maker do programu a s vysokou mírou spolehlivosti přesně identifikovat a předcházet těm, které představují potenciální nebezpečí. Díky tomu není behaviorální blokátor pro MS Office tak „dotěrný“ jako jeho soubor „kolegové“. Ale tím, že uživateli bylo kladeno méně otázek, program se nestal méně spolehlivým. Při jeho použití je uživatel téměř 100% chráněn před makroviry, známými i dosud nenapsanými.

Blokátor zachycuje a blokuje spouštění i multiplatformních makrovirů, tzn. schopný pracovat v několika aplikacích najednou. Stejně spolehlivě zabraňuje virům v aplikacích jako Word, Excel, Access, PowerPoint, Project a dokonce i v aplikacích, které používají jazyk VBA, ale nejsou součástí balíku Microsoft Office - Visio, AutoCAD atd. Program řídí činnost maker s externími aplikacemi, vč. s poštovními programy. To zcela eliminuje možnost šíření makrovirů prostřednictvím e-mailu. Použití behaviorálního blokátoru pro MS Office zbaví uživatele věčné bolesti hlavy se stahováním a připojováním nových aktualizací k antivirové databázi na ochranu před novými makroviry, protože každý nový makrovirus bude ze své podstaty programem zachycen. To znamená, že nejnebezpečnější časové období mezi objevením se viru a antivirem je eliminováno. Po instalaci spolehlivě ochrání váš počítač před makroviry, dokud nebude vydána nová verze programovacího jazyka VBA s implementací nových funkcí, které lze použít k zápisu virů.

Hlavním cílem behaviorálních blokátorů je vyřešit problém detekce a zabránění šíření makrovirů. Z definice však není určeno k jejich odstranění. Proto je nutné jej používat ve spojení s antivirovým skenerem, který dokáže virus úspěšně zničit. Blokátor vám umožní bezpečně přečkat období mezi objevením nového viru a vydáním aktualizace antivirové databáze pro skener, aniž byste se museli uchýlit k zastavení provozu počítačových systémů ze strachu z trvalé ztráty cenných dat. nebo vážně poškodit hardware počítače.

Předpovídáme, že s rozvojem výpočetní techniky, zejména ve vývoji prvků umělé inteligence, rapidně vzroste význam, účinnost a snadnost použití blokátorů (včetně blokátorů souborů). Právě tento typ antivirových programů se v blízké budoucnosti stane hlavním prostředkem antivirové ochrany a poskytne její nejkritičtější ostří – blokování pronikání a šíření nových, dříve neznámých virů.

Přehled typů antivirových programů by nebyl zcela úplný, kdybychom se nezmínili o nejlepším způsobu jejich použití. Naše doporučení jsou velmi jednoduchá: nejlepší možností může být promyšlená kombinace všech výše popsaných metod. Podle známého přísloví nedávat všechna vejce do jednoho košíku doporučujeme nespoléhat se výhradně na skenery nebo monitory. Každý typ antivirového programu má své výhody a nevýhody. Dohromady se navzájem úspěšně kompenzují a zvyšují stupeň ochrany jak pro domácí počítač, tak pro heterogenní globální síť.

Věrní strážci zákona jsou připraveni chránit váš počítač kdykoli, na jakémkoli webu nebo fóru. Jaké typy antivirů existují a jak vybrat ten nejlepší?

Všechny antivirové programy lze rozdělit do 3 hlavních typů: antivirové filtry, auditoři a očkovací programy.

Pojďme se na každou z nich podívat blíže. Antivirové filtry nebo hlídači. Programy, které upozorňují uživatele na všechny aktivity na jeho počítači. Pokud chce trojský kůň nebo virus proniknout do vašeho PC nebo naopak ukrást vaše heslo a poslat ho útočníkovi, strážný okamžitě zareaguje a zeptá se:"Mám operaci povolit nebo odmítnout?" Bohužel práce s tímto typem ochrany vyžaduje určité dovednosti, protože ne každý uživatel ví, co konkrétní proces znamená. Najednou to Windows

rozhodl se aktualizovat, ale stráž to filtruje? Mimochodem, na téměř každém počítači je antivirový filtr a nazývá se firewall. Pokud uživateli nevyhovuje standardní chránič, může si pořídit něco chladnějšího, např. Outpost Security Suite nebo Firewall základny Agnitum.

Mnoho moderních antivirů má vestavěný firewall, který umožňuje řídit provoz v síti a sledovat změny v systému. Antivirové detektory. U nás jsou nejrozšířenější.- zde je neúplný seznam oblíbených programů detektorů. Tento typ antiviru je potřeba pravidelně aktualizovat, protože malware rychle mutuje a množí se. Který antivirový detektor je lepší?- nikdo neví, i když na internetu najdete četné testy a srovnávací recenze antivirů. A není to otázka nákladů, země původu nebo velikosti základen pro aktualizaci. Ať už je váš antivirus německý, český nebo ruský – často jej aktualizujte a nezapomeňte si obnovit licenci!

Očkovači. Již infikované počítače je obtížné léčit pomocí konvenčního detektoru, natož filtru. Ve velmi obtížných případech přijdou na pomoc očkovací programy: anti-trojské koně, anti-spyware atd. Vakcína je v tomto případě dvou typů: pasivní a aktivní. I když máte drahý licencovaný antivirus, nedokáže si vždy poradit s červem nebo trojským koněm. Mezi nejoblíbenější očkovací látky patří Anti Trojan Elite, Trojan Remover nebo Dr.Web CureIt!.

Ten mimochodem vyléčí téměř každý infikovaný systém, ale na pravidelnou ochranu vašeho PC to nestačí.„Pro každého tvora existuje pár, pro každý virus antivirus“! - Rád bych řekl závěrem.

Postarejte se o sebe a svého elektronického přítele!

Dnes je seznam dostupných antivirových programů velmi rozsáhlý. Liší se jak cenou (od velmi drahých po zcela zdarma), tak svou funkčností. Nejvýkonnější (a zpravidla i dražší) antivirové programy jsou balíčky specializovaných utilit, které při společném použití dokážou zablokovat téměř jakýkoli typ malwaru.

Typický seznam funkcí, které mohou antivirové programy provádět:

Skenujte obsah paměti a disku podle plánu;

Skenování paměti počítače, stejně jako zapsaných a čitelných souborů v reálném čase pomocí rezidentního modulu;

Selektivní kontrola souborů se změněnými atributy;

Rozpoznávání chování charakteristické pro počítačové viry;

Blokování a/nebo odstranění detekovaných virů;

Obnova infikovaných informačních objektů;

Vynucené skenování počítačů připojených k podnikové síti;

Dálková aktualizace antivirového softwaru a databází s informacemi o virech, včetně automatické aktualizace virových databází přes internet;

Identifikace potenciálně nebezpečných Java appletů a modulů ActiveX;

Udržování protokolů obsahujících informace o událostech souvisejících s antivirovou ochranou.

Mezi nejvýkonnější a nejoblíbenější antivirové balíčky v Rusku dnes patří:

- Doctor Web (v dokumentaci často stručněji označován jako Dr Web) je program ruské společnosti;

- Kaspersky Anti-Virus (v dokumentaci stručněji nazývaný AVP) vyvinutý jinou ruskou společností

Norton AntiVirus společnosti Simantes Corporation;

McAfee VirusScan od Network Associates;

Panda AntiVirus.

Antivirus Nod32.

Popularita výše uvedených balíčků je způsobena především tím, že implementují integrovaný přístup k boji proti malwaru. To znamená, že instalací takového balíčku se zbavíte nutnosti používat jakékoli další antivirové nástroje.

Nejnovější verze antivirových balíčků obsahují také nástroje pro boj s malwarem, který proniká ze sítě (především z internetu). Jaké jsou tedy přesně technologie pro identifikaci a neutralizaci počítačových virů?

Odborníci v oblasti antivirové ochrany identifikují pět typů antivirů, které implementují odpovídající technologie: skenery, monitory, auditoři změn, imunizátory a blokátory chování.

Skener

Princip fungování antivirového skeneru spočívá v tom, že kontroluje soubory, RAM a boot sektory disků na přítomnost virových masek, tedy jedinečného programového kódu viru. Virové masky (popisy) známých virů jsou obsaženy v antivirové databázi skeneru, a pokud skener narazí na kód programu, který odpovídá některému z těchto popisů, zobrazí hlášení, že byl nalezen odpovídající virus.


Detekční programy

Detekční programy vyhledávají a detekují viry v paměti RAM a externích médiích, a když jsou detekovány, vydávají odpovídající zprávu. Existují univerzální a specializované detektory. Univerzální detektory při své práci využívají kontrolu neměnnosti souborů počítáním a porovnáváním se standardem kontrolního součtu. Nevýhoda univerzálních detektorů je spojena s nemožností určit příčiny poškození souborů.

Specializované detektory vyhledávají známé viry podle jejich signatury (opakovaný úsek kódu). Nevýhodou takových detektorů je, že nejsou schopny detekovat všechny známé viry. Detektor, který dokáže detekovat více virů, se nazývá polydetektor. Nevýhodou těchto antivirových programů je, že mohou najít pouze viry, které jsou známé vývojářům takových programů.

Lékařské programy (fágy)

Lékařské programy nejen vyhledávají soubory infikované viry, ale také je „léčí“, tzn. odstranit tělo virového programu ze souboru a vrátit soubory do původního stavu. Na začátku své práce fágové hledají viry v RAM, ničí je a teprve poté přistupují k „čištění“ souborů. Mezi fágy jsou polyfágy, tj. Lékařské programy určené k vyhledávání a ničení velkého množství virů.

Protože Neustále se objevují nové viry, detekční programy a programy lékařů rychle zastarávají a je třeba pravidelně aktualizovat jejich verze.

Auditorské programy

Auditní programy patří mezi nejspolehlivější prostředky ochrany před viry. Auditoři si pamatují počáteční stav programů, adresářů a systémových oblastí disku, když počítač není infikován virem, a poté na žádost uživatele nebo pravidelně porovnávají aktuální stav s původním. Zjištěné změny se zobrazí na obrazovce videomonitoru. Porovnání stavů se zpravidla provádí ihned po načtení operačního systému. Při porovnávání se kontroluje délka souboru, cyklický kontrolní kód (kontrolní součet souboru), datum a čas úpravy a další parametry.

Auditorské programy mají poměrně vyvinuté algoritmy, detekují stealth viry a dokážou dokonce rozlišit změny ve verzi kontrolovaného programu od změn provedených virem.

Filtrovat programy (hlídači)

Filtrační programy jsou malé rezidentní programy určené k detekci podezřelých akcí během provozu počítače, které jsou charakteristické pro viry.

Takové akce mohou být:

Pokusy o opravu souborů s příponami COM a EXE;

Změny v atributech souboru;

Přímý zápis na disk na absolutní adresu;

Zápis do boot sektorů disku;

Když se jakýkoli program pokusí provést zadané akce, „strážný“ odešle zprávu uživateli a nabídne zákaz nebo povolení příslušné akce. Filtrační programy jsou velmi užitečné, protože jsou schopny detekovat virus v nejranější fázi jeho existence před replikací. Soubory a disky však „nečistí“. Zabíjení virů vyžaduje další programy, jako jsou fágy. Mezi nevýhody hlídacích programů patří jejich rušivost (například neustále upozorňují na jakýkoli pokus o zkopírování spustitelného souboru) a také možné konflikty s jiným softwarem.

Vakcíny (imunizátory)

Vakcíny jsou rezidentní programy, které zabraňují infekcím souborů. Vakcíny se používají, pokud neexistují žádné lékařské programy, které by tento virus „léčily“. Očkování je možné pouze proti známým virům. Vakcína upraví program nebo disk tak, že neovlivní jeho činnost a virus jej bude vnímat jako infikovaný, a proto se nezakoření. V současné době mají očkovací programy omezené použití. Významnou nevýhodou takových programů je jejich omezená schopnost zabránit infekci velkým množstvím různých virů.

1. Známky počítačové infekce?

2. Nepřímé známky infekce počítače?

3. Co dělat, když se objeví známky napadení malwarem?

4. Zdroje počítačových virů?

5. Globální sítě a e-mail jako zdroj počítačových virů?

6. Elektronické konference jako zdroj počítačových virů?

7. Lokální sítě jako zdroj počítačových virů?

8. Pirátský software jako zdroj počítačových virů?

9. Veřejné počítače jako zdroj počítačových virů?

10. Opravárenské služby jako zdroj počítačových virů?

11. Základní pravidla ochrany před počítačovými viry?

12. Antivirové programy?

13. Typy antivirových programů?

14. Typický seznam funkcí, které mohou antivirové programy provádět?

15. Jaké jsou dnes nejvýkonnější a nejoblíbenější antivirové balíčky v Rusku?

16. Jak funguje antivirový skener?

17. Jak fungují antivirové detekční programy?

18. Jak fungují antivirové doktorské programy (fágy)?

19. Jak fungují antivirové auditní programy?

20. Jak fungují antivirové filtrovací programy (hlídači)?

21. Jak fungují očkovací látky (imunizátory)?

Antivirový program je systém algoritmů, který je navržen tak, aby eliminoval nebo zabránil činnosti škodlivých programů nainstalovaných bez vědomí uživatele. Všechny antivirové programy mají bez výjimky databázi virových signatur, kterou jejich vydavatel pravidelně aktualizuje. To je nezbytné, aby měl antivirus vždy nejnovější informace o existujících hrozbách. Díky své široké rozmanitosti se antiviry navzájem liší ve funkčnosti.

Klasický antivirový balíček

Toto je nejběžnější typ antivirového programu. Zahrnuje systém rozpoznávání hrozeb založený buď na heuristické analýze (identifikace hrozeb dříve, než se stanou aktivní), nebo na analýze přístupu (při spouštění jakýchkoli programů). Kromě analýzy dat ve vašem počítači antivirové programy často obsahují další nastavení a možnosti. Ty mohou zahrnovat systém pro izolaci aktivit programu od systémových aktivit, bezpečnostní monitor pro internetové zdroje a skener RAM. To vše nebude fungovat, pokud je databáze antivirových signatur zastaralá. Mezi klasické antivirové balíčky patří programy jako: Avast!, Kaspersky Antivirus, AVG a mnoho dalších.

Firewall

Jedná se o speciální kategorii antivirových programů, která se specializuje na sledování internetové aktivity všech aplikací nainstalovaných v počítači. To je nezbytné pro ochranu počítače před trojskými koňmi, které jsou schopny zjistit důvěrná uživatelská data a přenést je útočníkům. Absence firewallu ve vašem počítači ohrožuje informace o platbách, použitých heslech, historii procházení webových stránek atd. Příklady firewallů jsou: Agnitum Outpost Firewall, Kaspersky Firewall, Agava Firewall atd.

Komplexní ochrana proti virům a trojským koním

Obzvláště oblíbené jsou softwarové balíčky určené k ochraně uživatelů před viry i internetovými hrozbami, a to vše na stejné úrovni kvality, jako kdyby uživatel používal antivirus a firewall samostatně. Oblíbené balíčky ochrany proti všem typům hrozeb pro váš počítač jsou: Kaspersky Internet Security, Comodo Internet Security, G-Data Internet Security a mnoho dalších.

Placené a bezplatné antivirové programy

V dnešní době existují jak placené, tak bezplatné antivirové programy. To se týká jak klasických antivirů, tak firewallů a komplexních ochranných balíčků. Rozdíly mezi placenou a neplacenou verzí jsou zpravidla nepatrné. Mohou se týkat technické podpory pro uživatele, dostupnosti dalších možností v programech atd.

Bezplatné antivirové programy a komplexní balíčky jsou: AVG, Avast!, Comodo Internet Security atd.
Placené jsou: všechny produkty od Kaspersky Lab, Dr. Web, Agnitum Outpost Firewall atd.



Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

Nejnovější články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Nahoru