Tudd Intuíció, előadás, használjon anti-vírus szoftver

A cél az előadás. hogy az olvasó ismereteit antivírus szoftver.

Antivirus program (a továbbiakban anti-vírus) jelentős része a modern anti-vírus védelem (nézve egy sor vírusvédelmi programok, amelyek ellenzik malware). Általános szabály, hogy kapacitásuk ahhoz, hogy megbirkózzon a legtöbb malware, de néha az is előfordul, hogy az egyik vagy másik ok miatt, nem tudnak megbirkózni (a kényelem elolvasta az összes rosszindulatú programok fogják hívni a közös vírus fogalom). De hol kezdjük ezt a harcot különböző vírusok antivírus?

A történelem a megjelenése anti-vírus programokat

Az első vírus. törvény pontosan a vereség, s megjelent a késő 60.. Ő adományozta ugyanazon a számítógépen. ő teremtette meg és (az első alkalommal, abból a célból, szórakozás). De ezek a tevékenységek, lehet, hogy nem maradt, csak a programozók játékok, ha nem a születés az interneten. 1975-ben a Telenet hálózat és értékesített az első hálózati vírus „The Creeper”, és a program azért jött létre, az első alkalommal - Antivirus „Reeper”. De a következő évtizedben F. Cohen csinál kísérletek programok tud szaporodni, és képes terjedni az ő „agyszüleménye” teremtett a saját példányát, és megtalálni a kiutat őket egy nagy számítógépes hálózat. Tehát ezen elv szerint a vírusok terjedését korunkban globális hálózatán keresztül. És akkor, 1984-ben Cohen beszélt a hetedik konferencia az információs biztonság az Egyesült Államokban fejezte ki gondolatait egy új fenyegetés ezen a területen. Továbbá, a két testvér Pakisztán Amjad 86 g megnyitott egy eddig ismeretlen vírus. A testvérek forgalmazott szoftver és hirtelen véletlenül megláttam, hogy valaki illetéktelen másolatok és szoroz, megfosztva őket a becsületesen megkeresett pénzt. Valahogy megállítani a „freebies” rajongók írtak egy programot „Az agy”, és vezette be munkájukat. Ő lett aktív, amikor megpróbálja másolni. Ez volt a kezdet és a prototípusa a jövőben a vírusok. AZ AGY hirtelen költözött a határ Pakisztán és sokkolta felkészületlen a szokatlan jelenség a világon. És már 1987-ben volt az első szakirodalom a vírust, és harcolni velük. Ettől a pillanattól kezdve vált teljesen világossá, hogy a vírusok elleni védekezés létre kell hozni egy külön program „antivirus”, ami a harc ki a vírusok, így a „gyógyító” a fertőzött gépen. Az első anti-vírus szoftver messze nem voltak modern anti-vírus programokat. Tény, hogy voltak egyszeri programok, amelyek célja, hogy kezelje a specifikus vírus. Az ugyanazon elosztása az e antivírus meglehetősen költséges és időigényes feladat, hiszen a víruskereső szoftver rögzített floppy és küldött előfizetőinek különböző sarkaiból a világot. Természetesen egy ilyen szállítás volt elég hosszú, és nagyon nehéz volt, hogy időben megszerezni a szükséges példányt a vírusölő. Gyakran az is előfordul, hogy a lakosság, különösen a távoli helyszíneken küldött egy floppy lemez teret Antivirus mire az anti-vírus volt fertőzött egy pár még más vírusok. Mindez létrehozott egy rossz híre anti-vírus, de a fejlesztés az internet anti-vírus szoftver először kezdett küldeni a felhasználói fiókok és aztán ott volt képes dinamikusan frissíti a speciális anti-vírus adatbázisok. Az ugyanazon séma az első antivírus szoftver messze nem volt ideális: nem tudták, hogy folyamatosan dolgoznak a fertőzött gépen, és arra, sőt, az egyetlen kutató, hogy kerestem egy adott vírus, majd próbál megbirkózni vele. Vírusírók találtam egy viszonylag egyszerű módja annak, hogy ezekkel a víruskereső szoftver: elkezdték létrehozni vírusok elpusztította a víruskereső előtt tudták kihasználni a felhasználó (azaz, csak törölni antivírus szoftver floppy lemezen, hogy eljött a felhasználó). Az alkotók az antivírus, viszont kezdett felszerelni a speciális víruskereső szoftver „védő”, akik nem szabad eltávolítani a víruskereső programot. Aztán kezdtek megjelenni a vírusok, amelyek álcázott rendszer fájlokat vagy mappákat, majd kezdtek megjelenni a vírusok, amelyek még megváltoztathatja a saját kódját (antivírus nem észleli őket). De antivírus szoftver is javult (munka szabály „hogy minden pajzsát kard van”), és nyilvánvalóvá vált, antivírus alkotók küzdenek a vírusírók. Másfelől, a sajtó kezdett terjedni a pletykák, hogy az antivírus cégek maguk levelet különböző vírusokat, annak érdekében, hogy fenntartsák érdeklődés a víruskereső program (bizonyos mértékig ez lehet egy logikus következtetés), de az ilyen pletykák még mindig nem találja a visszaigazolást. Egy másik érdekes tény, hogy a döntéshozók a víruskereső szoftverek versenyeznek egymással a harcot az ügyfelek számára, és így logikus kötni. hogy tartsa több vírusvédelmi számítógépen nem praktikus, mert ők zavarják egymást, hogy fog játszani kezére maga a vírus.

A mechanizmus a modern anti-vírus

Modern anti-vírus szoftver egy kifinomult eszköz, gondoskodnia kell arról, megbízható védelmet nyújt a számítógép eszköz (PC, PDA vagy netbook) a különböző vírusok (malware). Általános antivírus program az alábbi ábrán látható:

Tudd Intuíció, előadás, használjon anti-vírus szoftver


Ábra. 3.1. Vezetési antivírus

Mint látható a rendszer, antivírus áll a következő részekből áll:

  1. Állandó védelem modul
  2. karantén modul
  3. Module „védő” antivírus
  4. Csatlakozót a víruskereső -server
  5. frissítési modul
  6. számítógép szkenner modult

Modul állandó védelem a fő összetevője vírusölő. található a számítógép memóriája és szkennelés real-time módban az összes fájlt, a felhasználói interakció végezzük, az operációs rendszer vagy más programokat. A szó „rezidens” „láthatatlan”, „háttér”. Állandó védelem manifesztálódik, ha a vírus. Ez alapján az állandó védelem a fő elv az anti-vírus szoftver -, hogy megakadályozzák megfertőzheti a számítógépet. Ez magában foglalja a komponensek, mint az aktív védelem (összehasonlítását vírusadatbázisokat a szkennelt fájlokat és az azonosító egy ismert vírus) és proaktív védelmet (bizonyos technológiák és módszerek a víruskereső szoftvert, a fő cél az, ami a fertőzés megelőzése érdekében a rendszer felhasználói, és nem a kereső már ismert rosszindulatú szoftverek a rendszerben).

karantén modul egy modul, amely felelős a forgalomba gyanús fájlokat egy különleges hely. az úgynevezett karantén. Fájlok karanténba kerülés, nem képes elvégezni minden olyan intézkedés (ők vannak tiltva), és felügyelete alatt a vírusölő. Anti-Virus dönt, hogy karanténba a fájlt, amikor érzékeli a jele vírus aktivitás fájlt (a fájl maga szemszögéből anti-vírus vírus ebben az esetben nem csak a fájl potenciális veszélyt jelent), vagy ha a fájl valójában fertőzött a vírussal, de fel kell, hogy gyógyítható, és nem távolítják el teljesen (például jelentős felhasználói dokumentum, amely megkapta a vírus). Az utóbbi esetben a fájl karanténba kerül későbbi visszanyerés a vírus (ha a víruskereső nem képesek fertőtleníteni a fájlt. Meg kell távolítani, vagy hagyja, abban a reményben, hogy az új frissítés antivírus lehet gyógyítani ezt a fájlt). Általában, a karantén létrejön egy külön mappába a víruskereső programot, hogy el van szigetelve minden olyan intézkedés, továbbá a fellépés a vírusölő.

Futófelület antivírus modul egy modul, amely megvédi a víruskereső a külső beavatkozás különböző szoftver. Ez a modul egy védő vírusölő. Vírusok gyakran kívánja törölni antivírus vagy megakadályozza annak működését letiltásával vírusölő. Antivirus Protector modul nem teszi lehetővé, hogy csináld. Azonban nem minden víruskereső programot modern kiváló minőségű védő. Néhányan közülük nem tud tenni semmit ellene modern vírusok és vírusok, viszont nem könnyen és biztonságosan törli teljesen vírusölő. Emellett vannak olyan vírusok, amelyek utánozzák a eltávolítása a víruskereső a felhasználó, vagyis a víruskereső Protector úgy véli, hogy a felhasználó bármilyen okból kívánja távolítani a vírusölő. és így nem zavarja, bár valójában ez a tevékenység a vírus. Jelenleg, anti-vírus cégek egyre komolyabb probléma megközelítése a védők, és világossá válik, hogy ha az anti-vírus nem lesz egy jó védő, hatékonysága nagyon alacsony lesz a harcot a vírusok ellen.

Csatlakozót a víruskereső -server fontos része a vírusölő. A csatlakozó csatlakozáshoz használt az AntiVirus-kiszolgáló, ahonnan antivírus letöltheti az aktuális adatbázist egy leírást az új vírus. Ebben az összefüggésben meg kell történnie egy speciális biztonságos Internet-csatornát. Ez egy nagyon fontos pont, hiszen a támadó nem tud egy hamis anti-vírus adatbázis hamis vírusdefiníciós ha Antivirus fog kapcsolódni a szerverhez nem biztonságos internet-csatornát. Szintén a mai antivírus programok csatlakozó is csatlakozik egy speciális szerver, amely kezeli Antivirus. Egy ilyen vegyület az alábbiakban mutatjuk be:

Tudd Intuíció, előadás, használjon anti-vírus szoftver


Ábra. 3.2. Az áramköri kapcsolat a szerverrel

Mint látható az ábrán, a csatlakozó lehetővé teszi, hogy csatlakoztassa a sok antivírus felhasználók egy egységes Antivirus szerver, ahonnan a felhasználó antivírus lehet letölteni a frissítéseket, illetve ha a felhasználó oldali antivírus, hogy bármilyen megoldhatatlan problémákra, antivirus - szerver távolról megoldani őket (pl felhasználó antivírus lett hibás az egyik modult és vírusölő - szerver, hogy ez a modul letölthető külön-külön). Ebben az esetben is igen fontos szerepe van a biztonságnak az átviteli csatorna (kommunikációs csatorna) információkat. Behatolók által már alkalmazott egy érdekes gyakorlat, ennek eredményeként, amely rögzíti a vezérlési információ átviteli csatornát, és valójában a támadó megkapja a vezérlést az antivírus felhasználó (részben vagy egészben, attól függően, hogy milyen csatorna szakasz elfogott támadók). Viszont. antivirus alkotók kezdték titkosítja az adatokat a csatorna információ a támadó nem férhet hozzájuk, és hogyan kell megfogni ezek közül bármelyik.

frissítési modul felelős annak biztosításáért, hogy az anti-vírus frissítés. az egyes részek, valamint az anti-vírus adatbázis letelt-e. A modern gyakorlatban létrehozását anti-vírus kezdték alkalmazni a következő ötlet: a frissítési modul is meg kell-e vagy nem az eredeti vírusadatbázis letöltés modult is. Hitelesség egyidejűleg lehet ellenőrizni különböző módszerekkel - a csekkek ellenőrző fájl az adatbázisból a keresés egy fájlt a bázisok speciális címke, amely azt mondja, hogy a fájl hiteles. Hasonló intézkedéseket vezettek be, miután az esetek helyettesítési vírusadatbázis a behatolók.

számítógép szkenner modul talán a legrégebbi egység a jelenlegi anti-vírus, anti-vírus szoftver korábban állt csak ennek a modulnak. Ez a modul a felelős azért, hogy ellenőrizze a számítógépet a vírusok, ha ez szükséges a számítógépet a felhasználó. Maga a modul a számítógép használatával beolvasott anti-vírus adatbázisok, amelyeket elő Anti-Virus javításokat. Ha a lapolvasó megállapítja, de nem tud megbirkózni a vírus azonnal, akkor tegye a fájlt a vírus karanténba. Majd később, a számítógép szkenner modult lehet venni a kapcsolatot a csatlakozó Antivirus szerver és kap utasítást a rendelkezésére a fertőzött fájlt. Meg kell jegyezni, hogy a számítógép szkenner modul célja, hogy a megelőzés a számítógépes vírusok, alapvédelemként rezidens védelmi modullal. A modul használja a számítógépet szkenner csak anti-vírus adatbázis, amely egyértelműen leírja a vírus. Különböző elemek proaktív védelmet (például, heurisztikus) nem használják a modulban számítógép szkenner. Általában a vírusírók nem épít különleges védelmet a vírus kutató a számítógépes modulok, mert tudják, hogy a felhasználó nem gyakran ellenőrzi a számítógép szkenner, és a köztes időben a vizsgálat, hogy ellenőrizze elég ellopni személyes felhasználói adatokat.