Antivirus, abstract
Pentru detectarea, eliminarea și protecția împotriva virușilor de calculator au dezvoltat programe speciale care vă permit să detecteze și să elimine viruși.
Astfel de programe sunt numite anti-virus. Programul modern anti-virus este un produs de feature-bogat, care combină atât agenți de prevenire, profilaxie și tratament pentru viruși și recuperare de date.
Cerințe pentru programele antivirus.
Numărul și varietatea de viruși este mare, și pentru a le detecta rapid și eficient, software-ul antivirus trebuie să îndeplinească anumiți parametri.
Stabilitate și fiabilitate. Această opțiune este, fără îndoială, este determinarea - chiar și cel mai bun anti-virus va fi complet inutil în cazul în care nu poate funcționa corect pe computer, în cazul în care, ca urmare a unei defecțiuni în procesul de verificare program de calculator nu are loc până la sfârșitul anului. Apoi, există întotdeauna posibilitatea ca unele fișiere infectate neobservate.
Dimensiunile programului bazei de date a virusului (număr de viruși care sunt determinate în mod corespunzător de program). Având în vedere apariția constantă de noi baze de date virus ar trebui să fie actualizat în mod regulat - ceea ce este punctul de program, nu văd jumătate din noi viruși și, în consecință, de a crea un sentiment eronat de „puritate“ a calculatorului. Acest lucru ar trebui să includă, de asemenea, și posibilitatea de a programului pentru a determina diferitele tipuri de viruși, precum și capacitatea de a lucra cu diferite tipuri de fișiere (fișiere, documente). Este de asemenea important este prezența monitorului rezident pentru a verifica toate fișierele noi „on the fly“ (adică în mod automat, deoarece acestea sunt scrise pe disc).
Viteza programului, prezența unor caracteristici suplimentare, cum ar fi algoritmi specifici chiar viruși de programe necunoscute (euristic de scanare). Aceasta, de asemenea, ar trebui să includă posibilitatea de a restaura fișierele infectate fără a le șterge de pe hard disk, ci numai prin eliminarea lor de viruși. De asemenea, important este procentul de program de rezultate fals pozitive (determinarea eronată a virusului într-un fișier „curat“).
Multiplatforma (disponibilitatea de versiuni de programe pentru diferite sisteme de operare). Desigur, în cazul în care software-ul antivirus este utilizat numai la domiciliu, pe același computer, această opțiune nu contează cu adevărat. Dar aici e antivirus pentru o organizație mare este pur și simplu obligat să sprijine toate sistemele de operare majore. Mai mult decât atât, atunci când funcționează în rețea este importantă funcțiile serverului de prezență pentru munca administrativă, precum și capacitatea de a lucra cu diferite tipuri de servere.
Caracteristicile programelor anti-virus.
Programele antivirus sunt împărțite în: program de program de-detectoare-medic, auditorii programului, filtre, programe vaccinuri.
Detectoarele Programul oferă de căutare și detectarea virușilor în memorie și pe medii de stocare externe, și atunci când detectează un mesaj corespunzător. Distinge între detectoare universale și specializate.
Detectoarele universale pentru a verifica munca lor, folosind fișierele neschimbate prin numărarea și compararea cu o sumă de control standard de. Lipsa de detectoare universale asociate cu incapacitatea de a determina cauza corupției fișierelor.
Detectoarele de specialitate vor căuta viruși cunoscuți prin semnătura lor (piesa repetativ de cod). Dezavantajul acestor detectoare este că acestea sunt în imposibilitatea de a detecta toate virusurile cunoscute.
Detectorul, care permite detectarea unor virusuri, numite polidetektorom.
Dezavantajul unei astfel de pro gram antivirus este că pot găsi numai acele virusuri care sunt cunoscute pentru dezvoltatorii de astfel de programe.
Programul vindecator (fagi), nu sunt numai fișierele infectate, dar, de asemenea, pentru a „trata“ ei, adică eliminat din corpul fișierului programului de virus, revenind un fișier la starea sa inițială. La începutul fagi sale de lucru sunt în căutarea de viruși în memorie, să le distrugă, și doar apoi trece la „tratament“ al fișierelor. Dintre polyphages fagi izolați, adică Dr.-programe concepute pentru a găsi și a distruge un număr mare de viruși.
Având în vedere că există întotdeauna noi viruși, detectoare și-medic de program devin rapid depășite și trebuie să actualizeze în mod regulat versiunile lor.
Programul, auditorii au dezvoltat mai degrabă algoritmi care detectează viruși stealth, și pot distinge chiar și între modificările în versiunea verificată a programului de modificările făcute de virus.
Filtrele de program (îngrijitor) este un program rezident mic conceput pentru a detecta activități suspecte cu computerul pentru virusul. Astfel de acțiuni pot include:
încearcă să corecteze fișier cu extensia COM și EXE;
schimba atributele de fișier;
scrie în sectorul de boot al unui disc.
încărcare TSR.
Când încercați un „îngrijitor“ a programului pentru a produce aceste acțiuni trimite un mesaj către utilizator n propune să interzică sau să permită acțiunea corespunzătoare. Programele de filtrare sunt foarte utile, deoarece poate detecta virusul într-un stadiu incipient al existenței sale înainte de reproducere. Cu toate acestea, ei nu „vindeca“ fișierele și la unități. Pentru a vindeca este necesar de a utiliza alte programe, cum ar fi fagi. Dezavantajele software-deținătorii lor includ „pragmatism“ (de exemplu, ei dau întotdeauna avertisment cu privire la orice încercare de a copia fișierul executabil), precum și posibilele conflicte cu alte software-uri.
Vaccinuri (Vaccinators) - programe de rezident, prevenirea fișierelor infectate. Vaccinurile utilizate în cazul în care programul nu-medic, „tratare“ virusul. Vaccinarea este posibilă numai de viruși cunoscuți. Vaccinul modifică programul sau disc, astfel încât să nu afecteze activitatea lor, iar virusul va trata infecția și, prin urmare, nu ia rădăcină. În prezent, programele de vaccin sunt limitate de utilizare.
Un dezavantaj semnificativ al acestor programe este capacitatea lor limitată de a preveni infectarea unui număr mare de virusuri diferite.
O prezentare generală a programelor anti-virus.
Atunci când alegeți un program antivirus ar trebui să ia în considerare nu numai procentul de detectare a virusului, dar, de asemenea, capacitatea de a detecta noi viruși, numărul de viruși în frecvența de bază antivirus a actualizărilor sale, prezența unor funcții suplimentare.
În prezent, un anti-virus majore trebuie să fie capabil să recunoască cel puțin 25.000 de viruși. Acest lucru nu înseamnă că ele sunt toate „în sălbăticie“. De fapt, cele mai multe dintre ele, sau a încetat să mai existe sau sunt în laboratoarele sau distribuite. Într-adevăr pot fi găsite 200-300 viruși și pericole sunt doar câteva zeci dintre ei.
Există mai multe programe anti-virus. Luați în considerare cele mai renumite dintre ele.
Norton AntiVirus 4.0 și 5.0 (producător: «Symantec»).
Una dintre cele mai renumite și popular software-ul antivirus. procentul de detectare a virusului este foarte mare (aproape 100%). Programul foloseste un mecanism care vă permite să identificați noi viruși necunoscuți.
În interfața programului Norton AntiVirus LiveUpdate include o caracteristică care vă permite să faceți clic pe un singur buton pentru a actualiza Web ca un program, și un set de semnături de viruși. expertul anti-virus afișează informații detaliate despre virusul detectat, de asemenea, vă oferă posibilitatea de a alege: elimina virusul, fie în modul automat sau o mai atent, pas cu pas printr-o procedură care vă permite să vedeți fiecare efectuate în timpul acțiunii de eliminare.
Baze de date anti-virus sunt actualizate foarte frecvent (uneori actualizări apar de mai multe ori pe săptămână). Există un monitor rezident.
Dezavantajul acestui program este complexitatea setărilor (deși setările de bază pentru a schimba, aproape că nu este necesar).
Dr. Solomons AntiVirus (producător: «Dr. Solomons Software»).
Este considerat unul dintre cele mai bune antivirus (Evgeny Kaspersky, a spus odată că singurul concurent AVP acestuia). Acesta detecteaza aproape 100% din virușii cunoscuți și noi. Un număr mare de funcții, scaner, monitor, euristică, și tot ce este necesar pentru a rezista cu succes viruși.
McAfee VirusScan (producător: «McAfee Associates»).
Aceasta este una dintre cele mai cunoscute pachete anti-virus. Foarte bine elimină viruși, dar VirusScan mai rău decât alte pachete, situația cu descoperirea de noi specii de fișier virus. Acesta este instalat ușor și rapid utilizând setările implicite, dar puteți și în propria sa discreție configura. Puteți scana toate fișierele sau doar software-ul, distribui sau nu distribui procesul de scanare pentru fișierele comprimate. Ea are multe funcții pentru lucrul cu internetul.
Dr.Web (producător: "Dialog of Science")
Populare antivirus intern. Bine detectează viruși, dar în baza sa de acestea sunt mult mai puțin decât alte programe antivirus.
Antiviral Toolkit Pro (producător: "Kaspersky Lab").
Acest antivirus este recunoscut la nivel mondial ca fiind unul dintre cele mai fiabile. În ciuda ușurința de utilizare dispune de toate arsenalul necesar pentru a combate virușii. motor euristic, scanare redundante, arhive de scanare și fișiere atanșe - aceasta nu este o listă completă a capacităților sale.
Kaspersky Lab monitorizează îndeaproape apariția de noi viruși și comunicate în timp util actualizări de baze de date antivirus. Există un monitor rezident pentru a monitoriza binarele.
In ciuda prevalenta inalta a software-ului anti-virus, virusurile continuă să „fie fructuoasă“. Pentru a face față cu ei, aveți nevoie pentru a crea un software mai universal și calitativ nou anti-virus, care va include toate calitățile pozitive ale predecesorilor săi. Din păcate, în acest moment nu există nici un program anti-virus, care să garanteze o protecție împotriva tuturor tipurilor de viruși cu 100%, dar unele companii, cum ar fi „Kaspersky Lab“, până în prezent, a obținut rezultate bune.
Protecția împotriva virușilor depinde de alfabetizare utilizatorului. Utilizarea tuturor tipurilor de protecție combinată va permite realizarea de înaltă securitate calculator, și, prin urmare, informații.
