Antivirus, absztrakt
A felismerés, eltávolítás és számítógépes vírusok elleni védelem kifejlesztett speciális programok, amelyek lehetővé teszik, hogy vírusok felismerésére és irtására.
Az ilyen programok úgynevezett anti-vírus. Modern anti-vírus szoftver egy funkciókban gazdag termékek, amelyek egyesítik a megelőző, profilaktikus szerek, és a kezelés a vírusok és adat-helyreállítást.
Követelmények víruskereső programokat.
A szám és a különböző vírusok nagy, és hogy gyorsan és hatékonyan érzékeli, anti-vírus szoftver kell felelnie bizonyos paramétereket.
Stabilitás és a megbízhatóság. Ez az opció, nem kétséges, a meghatározó - még a legjobb anti-vírus lesz teljesen használhatatlan, ha nem tud megfelelően működni a számítógépén, ha ennek eredményeként a hiba a számítógépes program ellenőrzési folyamat nem kerülhet sor, amíg a végén. Aztán ott van mindig a valószínűségét, hogy néhány fertőzött fájlok észrevétlen maradt.
A méretei a vírus adatbázis-program (vírusok száma, akik megfelelően határozza meg a program). Mivel az állandó felbukkanó új vírusadatbázis rendszeresen frissíteni kell - mi az értelme a program nem látja a fele új vírusok és ennek következtében, hogy hozzon létre egy téves értelme a „tisztaság” a számítógép. Ez azt is tartalmaznia kell, és azt a lehetőséget, hogy a program meghatározza a különböző típusú vírusok, és arra, hogy működjenek együtt a különböző típusú fájlokat (fájlok, dokumentumok). Fontos az is, jelenléte rezidens monitor, hogy ellenőrizze az összes új fájlt „menet közben” (azaz automatikusan, ahogyan meg vannak írva a lemezre).
A sebesség a program, jelenléte további funkciók, mint algoritmusok még ismeretlen programot vírusok (heurisztikus vizsgálata). Ez azt is tartalmaznia kell a képességét, hogy visszaállítsa a fertőzött fájlokat anélkül, hogy azokat a merevlemezről, hanem csak eltávolítja őket a vírusoktól. Szintén fontos a százalékos a hamis pozitív programot (téves meghatározása a vírus egy „tiszta” fájl).
Multiplatform (a rendelkezésre álló programok verzió a különböző operációs rendszerek). Természetesen, ha a víruskereső szoftver csak otthon használt, ugyanazon a számítógépen, ez a lehetőség nem igazán számít. De itt van a víruskereső egy nagy szervezet egyszerűen köteles támogatni minden fontosabb operációs rendszereket. Továbbá, ha a hálózatban üzemelő fontos a jelenléte kiszolgáló funkciók adminisztrációs munka, valamint a képesség, hogy működjenek együtt a különböző típusú szerverek.
Jellemzői anti-vírus programokat.
Víruskereső programok vannak osztva: a programok detektorok orvos-program az ellenőrök a program, szűrők, programok vakcinák.
Program detektorok keresés és vírusok kimutatására memória és a külső adathordozók, és amikor azt érzékeli a megfelelő üzenet. Különbséget tenni az egyetemes és a speciális detektorok.
Universal érzékelők, hogy ellenőrizze a munka segítségével változatlan fájlokat számolás és összehasonlítjuk egy standard ellenőrző. Hiánya univerzális detektorok kapcsolódó képtelen meghatározni az oka a fájlokat korrupció.
Speciális érzékelők megkeresi az ismert vírusok által aláírással (ismétlődő kódrészletet). A hátránya az ilyen detektorok, hogy azok nem képesek észlelni a vírusokat.
A detektor, amely lehetővé teszi, hogy érzékeli néhány vírus, az úgynevezett polidetektorom.
A hátránya az ilyen Antivirus Pro gram az, hogy megtalálja csak azokat a vírusokat, amelyekről ismert, hogy a fejlesztők az ilyen programok.
Gyógyító Program (fágok), amelyek nem csak a fertőzött fájlokat, hanem, hogy „meggyógyítsák” őket, azaz eltávolítja a szervezetből a fájl a vírus program, visszatérve egy fájlt az eredeti állapotába. Elején munkája fágok keres vírusokat a memóriában, és elpusztítja őket, és csak ezután folytassa a „kezelés” fájlokat. Az izolált fág polyphages, azaz Dr.-programok célja, hogy megtalálja és elpusztítsa a nagy számú vírusok.
Tekintettel arra, hogy mindig vannak új vírusok, érzékelők és orvos-programot hamar elavulnak és kell, hogy rendszeresen frissítsék változatok.
Program, az ellenőrök, hanem kidolgozott algoritmusok felismerni lopakodó vírusok, és nem is tesz különbséget változások ellenőrzött változata a program által végrehajtott változtatások a vírus.
Program szűrők (házmester) egy kis rezidens program célja, hogy gyanús tevékenységet észlel a számítógép vírus. Az ilyen intézkedések a következők lehetnek:
megpróbálja kijavítani kiterjesztésű fájl COM és EXE;
megváltoztatni fájlattribútumok;
írj a boot szektor a lemez.
loading TSR.
Ha megkísérli a „gondnok” a program, hogy készítsen ezek az intézkedések egy üzenetet küld a felhasználónak n javasolja, hogy megtiltsák vagy lehetővé teszi a megfelelő lépéseket. Szűrés programok nagyon hasznos, mert a vírus kimutatásához korai szakaszában annak létezését megelőzően tenyésztés. Ezek azonban nem „gyógyítja” a fájlokat és a meghajtókat. Gyógyítására van szükség, hogy más programok, mint például a fágok. A hátrányok szoftver-vezetőknél közé tartoznak azok a „pragmatizmus” (például, hogy mindig ad figyelmeztetést minden olyan kísérletet, hogy másolja a futtatható fájl), valamint az esetleges konfliktusok más szoftverrel.
Vaccines (vaccinators) - a rezidens programok, megakadályozza a fertőzött fájlokat. Vakcina az, ha nincs orvos-program, „kezelni” a vírust. Védőoltás csak akkor lehetséges, az ismert vírusokkal szemben. A vakcina módosítja a programot, vagy lemezt úgy, hogy nem befolyásolja a munkájukat, és a vírus-fertőzés kezelésére a, és ezért nem gyökeret. Jelenleg vakcina programok használata korlátozott.
Jelentős hátránya ezeknek a programoknak a korlátozott képessége, hogy megakadályozza a fertőzés számos különböző vírusok.
Áttekintése az anti-vírus programokat.
Amikor kiválasztunk egy víruskereső program során figyelembe kell venni nem csak a százalékos víruskeresés, hanem képes érzékelni az új vírusok, a vírusok száma az antivírus sarokfrekvenciánál annak frissítéseit jelenlétében további funkciókat.
Jelenleg a fő anti-vírus képesnek kell lennie felismerni legalább 25.000 vírusok. Ez nem jelenti azt, hogy ezek mind „in the wild”. Valójában legtöbbjük vagy megszűnt, vagy a laborban vagy elosztott. Tényleg megtalálható 200-300 vírusok és veszélyek csak néhány tucat közülük.
Sok anti-vírus programokat. Tekintsük a leghíresebb közülük.
Norton AntiVirus 4.0 és 5.0 (gyártó: «Symantec»).
Az egyik legismertebb és legnépszerűbb antivírus szoftvert. vírus kimutatására százalékos aránya nagyon magas (közel 100%). A program egy olyan mechanizmust, amely lehetővé teszi, hogy azokat az új ismeretlen vírusokat.
A Norton AntiVirus LiveUpdate program interfész része egy olyan funkció, amely lehetővé teszi rákattint egy gombra, hogy frissítse a weben, mint egy programot, és egy sor vírus aláírás. anti-virus varázsló részletes információt jelenít meg az észlelt vírust, is rendelkezik, akkor a választás: távolítsa el a vírust vagy automatikus módban vagy alaposabban, lépésről lépésre egy olyan eljárás, amely lehetővé teszi, hogy minden egyes során végrehajtott eltávolítást.
Anti-vírus adatbázisok frissítése nagyon gyakran (néha frissítések jelennek meg hetente többször). Van egy rezidens monitor.
A hátránya ennek a programnak az, hogy bonyolult a beállításokat (bár az alapvető beállításokat változtatni, szinte nincs szükség).
Dr. Salamon AntiVirus (gyártó: «Dr. Salamon Szoftver»).
Úgy véljük, az egyik legjobb antivírus (Evgeny Kaspersky, egyszer azt mondta, hogy az egyetlen versenyző annak AVP). Érzékeli majdnem 100% -a ismert és új vírusok. Számos funkciók, scanner, monitor, heurisztikus, és minden, ami szükséges, hogy sikeresen ellenállni vírusok.
A McAfee VirusScan (gyártó: «McAfee Associates»).
Ez az egyik legismertebb antivírus csomagokat. Jól eltávolítja a vírusokat, de VirusScan rosszabb, mint más csomagok, a helyzet a felfedezés új faj vírus fájl. Könnyen és gyorsan telepíthető az alapértelmezett beállításokat használja, de beállítható, és saját belátása szerint. Akkor ellenőrizze a fájlokat, vagy csak a szoftver, terjeszteni, illetve nem terjesztheti a szkennelési folyamat tömörített fájlokat. Ez számos funkcióval rendelkezik az interneten.
Dr.Web (gyártó: „Párbeszéd a tudomány”)
Népszerű hazai antivírus. Jó észleli a vírusokat, de a bázis sokkal kevésbé, mint más antivírus programok.
Antiviral Toolkit Pro (gyártó: "Kaspersky Lab").
Ez antivírus világszerte elismert, mint az egyik legmegbízhatóbb. Annak ellenére, hogy a könnyű használat rendelkezik minden szükséges arzenál vírusok elleni védekezés. Heurisztikus motor, redundáns szkennelés, szkennelés archívumok és tömörített fájlok - ez nem egy teljes listát a képességeit.
A Kaspersky Lab szorosan figyelemmel kíséri az új vírusok és időben kibocsátások vírusadatbázis frissítések. Van egy rezidens monitor figyelemmel kíséri a bináris.
Annak ellenére, hogy a magas előfordulási anti-vírus szoftver, vírus továbbra is a „szaporodjatok”. Megbirkózni velük, akkor létre kell hozni egy univerzális és minőségileg új anti-vírus szoftver, amely tartalmazza az összes pozitív tulajdonságait elődei. Sajnos pillanatnyilag nincs anti-vírus program, amely garantálja a védelem minden típusú vírusok 100% -kal, de néhány vállalat, mint például a „Kaspersky Lab”, a mai napig jó eredményt ért el.
Vírusok elleni védelem függ a felhasználó írástudás. Használata valamennyi kombinált védelem lehetővé teszi, hogy a magas számítógépes biztonság, ezért információt.
