Vrste antivirusnih programa i njihove karakteristike. Antivirusi. Antivirusni komplet JSC "Dialog-Science"

Korisnik modernog PC ima slobodan pristup svim resursima mašine. To je ono što je otvorilo mogućnost postojanja opasnosti koja se zvala kompjuterski virus.

Kompjuterski virus je posebno napisan program koji se može spontano povezati s drugim programima, stvoriti svoje kopije i ubaciti ih u datoteke, sistemske dijelove računara i u kompjuterske mreže kako bi se poremetio rad programa, oštetili fajlovi i direktorijumi i stvorile sve vrste smetnji u radu na računaru. Ovisno o njihovom staništu, virusi se mogu podijeliti na mrežne viruse, viruse datoteka, viruse za pokretanje, viruse za pokretanje datoteka, makro viruse i trojance.

  • Mrežni virusi distribuiraju preko raznih kompjuterskih mreža.
  • File virusi implementirani su uglavnom u izvršnim modulima. Datotečni virusi mogu biti ugrađeni u druge vrste datoteka, ali, u pravilu, upisani u takve datoteke, nikada ne stječu kontrolu i stoga gube sposobnost reprodukcije.
  • Boot virusi ugrađeni su u sektor za pokretanje diska (sektor za pokretanje) ili u sektor koji sadrži program za pokretanje sistemski disk (Master Boot Zapis).
  • Virusi za pokretanje datoteka inficirati i datoteke i sektore za pokretanje diskova.
  • Makro virusi su napisane na jezicima visokog nivoa i napadaju dokumente aplikacija koje imaju ugrađene automatizacijske jezike (makrojezici), kao što su aplikacije iz porodice Microsoft Office.
  • Trojanci maskiranje kao korisni programi, izvor su zaraze kompjuterskim virusima.

Za otkrivanje, uklanjanje i zaštitu od kompjuterski virusi razvijeno je nekoliko tipova specijalni programi, koji vam omogućavaju da otkrijete i uništite viruse. Takvi programi se nazivaju antivirusni programi. Razlikuju se sljedeće vrste: antivirusni programi :

  • - detektorski programi;
  • - doktorski programi, odnosno fagi;
  • - programe revizije;
  • - filtriranje programa;
  • - vakcinalni programi ili imunizatori.

Detektorski programi Oni traže karakteristiku potpisa određenog virusa u RAM-u i datotekama i, ako ih pronađu, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.

Doktorski programi, ili fage, takođe programe vakcinacije ne samo da pronađu datoteke zaražene virusima, već ih i "liječe", tj. uklanjaju tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagovima ima polifagi, odnosno doktorski programi dizajnirani za traženje i uništavanje velikog broja virusa. Najpoznatiji od njih: Kaspersky Antivirus, Norton AntiVirus, Doktor Web.

Zbog činjenice da se novi virusi stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje verzija.

Programi revizora spadaju među najpouzdanija sredstva zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu monitora. Po pravilu, stanja se porede odmah nakon učitavanja operativni sistem. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri. Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Programi revizora uključuju široko korišćeni program Kaspersky Monitor.

Filtrirajte programe ili „čuvari“ su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, karakteristične za viruse. Takve radnje mogu biti:

  • - pokušava ispraviti datoteke sa COM ekstenzijama. EXE;
  • - promjena atributa datoteke;
  • - direktno snimanje na disk na apsolutnoj adresi;
  • - upisivanje u boot sektore diska;

Kada bilo koji program pokuša izvršiti navedene radnje, “čuvar” šalje poruku korisniku i nudi da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su veoma korisni. budući da su u stanju da otkriju virus u najranijoj fazi njegovog postojanja, prije reprodukcije. Međutim, oni ne "čiste" datoteke i diskove.

Da biste uništili viruse, morate koristiti druge programe, kao što su fagi. Nedostaci watchdog programa uključuju njihovu "nametljivost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršnu datoteku), kao i mogući sukobi sa drugim softverom.

Vakcine ili imunizatori Ovo su rezidentni programi. sprečavanje infekcije datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njegov rad, a virus će ga shvatiti kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi vakcinacije imaju ograničenu upotrebu.

Pravovremeno otkrivanje virusom zaraženih datoteka i diskova i potpuno uništavanje otkrivenih virusa na svakom računaru pomaže u izbjegavanju širenja epidemije virusa na druge računare.

Obilje prijetnji („zaraženi“ fleš diskovi, internet, lokalne mreže, pogrešno konfigurisan OS) dovela je do potrebe za korištenjem antivirusnih programa. Većina korisnika preferira univerzalno „sve uključeno“ rješenje koje kombinira cijeli niz rutina za skeniranje potencijalnih izvora prijetnji (pošta, web stranice, vanjski mediji itd.). Ali postoje i specifična rješenja prilagođena samo određenim prijetnjama.

Postoje sljedeće vrste antivirusnih programa:

Antispyware. Popularna vrsta prijetnje danas. Danas, ogromna većina antivirusnih paketa takav softver ne klasifikuje kao zlonamerni, jer je „granični“. To je dovelo do pojave čitave klase uslužnih programa za čišćenje sistema od špijunskog softvera. Osim toga, neki antivirusni programi za profesionalce (na primjer AVZ) još uvijek sadrže module za otkrivanje špijunskog softvera. Primjeri softverskih paketa za zaštitu od špijunskog softvera su Search & Destroy, Pestpatrol, Ad-aware.

Online skener. Postoje usluge koje vam omogućavaju da provjerite računar povezan na Internet na viruse. Oni rade koristeći ActiveX tehnologije (onda radi samo u Internet Explorer) ili Java. Njihova glavna prednost je mogućnost pretraživanja (i, kod naprednijih, tretiranja) zaraženih datoteka bez instaliranja antivirusnog paketa. Glavni nedostatak ove vrste usluge je što ne postoje sredstva za prevenciju infekcije. Evo najpoznatijih online skenera - ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.

Online skener „jedne datoteke“. Analizira ono što smatrate zlonamjernim datotekama. Jednostavno otpremite objekt sistema datoteka koji ste odabrali na server antivirusne laboratorije i odgovor se prima gotovo trenutno. Vrijeme čekanja također ovisi o broju heurističkih programa koji se koriste za provjeru i opterećenju servera. Ovo rešenje je idealno za one računare na kojima nije instaliran antivirus, ali morate da proverite fajlove donete, recimo, sa susedne mašine. Najpoznatije uključuju Dr.Web online provjeru, avast! Online skener, VirusTotal, Online skeniranje zlonamjernog softvera.

Antivirusni skeneri bez monitora. Bavi se skeniranjem i čišćenjem lokalnih i eksternih medija od malware. Za razliku od "kombinova", koji sadrže cijeli set zaštitni zidovi a heuristika nema ugrađeni modul. Zbog toga se postižu dobre performanse. Najpopularniji su Cure it, Clam AntiVirus, Norton Security Scan, Microworld.

Firewall. Program se takođe može klasifikovati kao vrsta antivirusa, jer odbija automatizovane pokušaje prodora u sistem. Mehanizam je blokiranje mrežnog saobraćaja i osiguranje nevidljivosti računara na mreži (blokiranjem pinga i drugih servisa). Također može biti korisno u slučajevima infekcije koja se već dogodila (blokira pokušaje odlazne veze). Najpopularniji danas je Outpost Firewall.

Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirusni programi.

Ovi programi se mogu svrstati u pet glavnih grupa: filteri, detektori, auditori, doktori (fagi) i vakcinatori (imunizatori).

Antivirusni filteri ili “čuvari” su rezidentni programi koji obavještavaju korisnika o svim pokušajima bilo kojeg programa da upiše na disk, a još manje formatira, kao i o drugim sumnjivim radnjama. Od vas će biti zatraženo da dozvolite ili odbijete ovu radnju. Princip rada ovih programa zasniva se na presretanju odgovarajućih vektora prekida. Prednost programa ove klase u odnosu na detektorske je njihova svestranost u odnosu na poznate i nepoznate viruse, dok su detektori pisani za specifične tipove koji su trenutno poznati programeru. Međutim, programi za filtriranje ne mogu pratiti viruse koji direktno pristupaju BIOS-u, kao ni BOOT viruse koji se aktiviraju čak i prije nego što se antivirusni program pokrene, tokom početne faze pokretanja DOS-a. Nedostaci također uključuju često izdavanje zahtjeva za izvođenje bilo koje operacije.

Kod nas su najrasprostranjeniji detektorski programi, odnosno programi koji kombinuju detektor i doktora. Najpoznatiji predstavnici ove klase su Aidstest, Doctor Web, MicroSoft AntiVirus. Antivirusni detektori su dizajnirani za specifične viruse i zasnivaju se na upoređivanju niza kodova sadržanih u tijelu virusa sa kodovima programa koji se skeniraju. Mnogi detektorski programi takođe vam omogućavaju da „čistite“ zaražene datoteke ili diskove uklanjanjem virusa sa njih (naravno, lečenje je podržano samo za viruse poznate detektorskom programu). Takve programe je potrebno redovno ažurirati, jer brzo zastarevaju i ne mogu otkriti nove vrste virusa.

Auditori su programi koji analiziraju trenutno stanje fajlova i sistemskih oblasti diska i upoređuju ga sa informacijama koje su prethodno sačuvane u jednoj od datoteka revizora. Ovo provjerava stanje BOOT sektora, FAT tablice, kao i dužinu datoteka, vrijeme njihovog kreiranja, atribute i kontrolnu sumu. Analizom poruka iz programa revizije korisnik može odlučiti jesu li promjene uzrokovane virusom ili ne. Auditorski programi su među najpouzdanijim sredstvima zaštite od virusa.

Posljednja grupa uključuje najneučinkovitije antiviruse - vakcinatore - to su rezidentni programi koji sprječavaju infekciju datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njegov rad, a virus će ga shvatiti kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi vakcinacije imaju ograničenu upotrebu.

Kod nas su posebno popularni antivirusni programi koji kombinuju funkcije detektora i doktora. Najpoznatiji od njih je AIDSTEST program D.N. Lozinsky. Jedan od najnovije verzije detektuje više od 1500 virusa.

Program Aidstest je dizajniran da popravi programe zaražene običnim virusima koji ne mijenjaju svoj kod.

Nedostaci programa Aidstest: ne prepoznaje obične viruse; nije opremljen heurističkim analizatorom koji mu omogućava da pronađe viruse koji su mu nepoznati; ne zna kako provjeriti i dezinficirati datoteke u arhivama; ne prepoznaje viruse u programima koje obrađuju pakeri izvršnih datoteka kao što su EXEPACK, DIET, PKLITE, itd.

Prednosti Aidstesta: jednostavan za korištenje; radi vrlo brzo; prepoznaje značajan dio virusa; dobro integrisan sa Adinf programom revizije; radi na skoro svakom računaru.

U posljednje vrijeme popularnost još jednog antivirusnog programa, Doctor Weba, koji nudi kompanija Dialog-Science, ubrzano raste. Ovaj program je 1994. godine kreirao I.A. Danilov. Dr.Web, kao i Aidstest, spada u klasu detektora – doktora, ali za razliku od potonjih ima takozvani “heuristički analizator” – algoritam koji vam omogućava da otkrijete poznati virusi.

Za razliku od Aidstesta, program Dr.Web: prepoznaje polimorfne viruse; opremljen heurističkim analizatorom; može provjeriti i dezinficirati datoteke u arhivama; omogućava vam testiranje fajlova vakcinisanih sa CPAV, kao i upakovanih sa LZEXE, PKLITE, DIET.

AVSP (Anti-Virus Software Protection)

Zanimljiv softverski proizvod je AVSP antivirus. Ovaj program kombinuje detektor, doktora i revizora, pa čak ima i neke funkcije rezidentnog filtera (zabranjujući pisanje u datoteke sa atributom SAMO ČITANJE). Antivirus može tretirati i poznate i nepoznate viruse, a sam korisnik može informirati program o tome kako liječiti potonje. Osim toga, AVSP može liječiti samo-modificirajuće i Stealth viruse.

ADINF (napredni Diskinfoscope)

ADinf pripada klasi revizorskih programa. Ovaj program je kreirao D. Yu. Mostov 1991. godine.

Rad programa zasniva se na redovnom praćenju promjena koje se dešavaju u tvrdi diskovi. Ako se pojavi virus, ADinf ga otkriva prema modifikacijama koje vrši sistem podataka i/ili boot sektor diska i obavještava korisnika o tome. ADinf je posebno efikasan za otkrivanje novih virusa za koje još nije izmišljen protuotrov.

Korisna svojstva ADinf-a nisu ograničena samo na borbu protiv virusa. U suštini, ADinf je sistem koji vam omogućava da nadgledate sigurnost informacija na diskovima i otkrijete bilo kakve, čak i suptilne promjene u sistemu datoteka, naime, promjene u sistemskim područjima, promjene datoteka, kreiranje i brisanje direktorija, kreiranje, brisanje, preimenovanje i premještanje datoteka iz direktorija u katalog.

Norton AntiVirus

Antivirus razvijen od strane Symantec Corporation. Jedan od najpoznatijih i najpopularnijih antivirusnih programa. Procenat prepoznavanja virusa je veoma visok (blizu 100%). Program koristi mehanizam koji vam omogućava da prepoznate nove nepoznate viruse. Norton AntiVirus neutralizira sve vrste virusa, štiti vaš računar dok surfujete Internetom, provjerava e-poštu i datoteke preuzete sa mreže. Norton AntiVirus može, na zahtjev korisnika, skenirati sve lokalne diskove, uključujući diskete i CD-ove, na viruse u datotekama. Osim toga, Norton AntiVirus pruža zaštitu od špijunskog softvera. Nedostatak ovog programa je što ga je teško konfigurirati (iako praktično nema potrebe za promjenom osnovnih postavki).

AVP (AntiViral Toolkit Pro)

Ovaj program je kreirao Kaspersky Lab. AVP ima jedan od najnaprednijih mehanizama za otkrivanje virusa. Danas AVP praktički ni na koji način nije inferioran svojim zapadnim kolegama.

AVP korisnicima pruža maksimalnu uslugu - mogućnost ažuriranja antivirusnih baza putem interneta, mogućnost postavljanja parametara za automatsko skeniranje i dezinfekciju zaraženih datoteka. Ažuriranja na web stranici AVP pojavljuju se gotovo svake sedmice, a baza podataka sadrži opise gotovo 40 hiljada virusa.

Antivirusni programi su programi dizajnirani da zaštite vaš računar od hakerskih napada oštećivanjem raznih virusa. Ako na vašem računaru nema kompjuterskih antivirusnih programa, onda vaš sistemska jedinica ili je laptop u opasnosti da se zarazi virusom. Nije bitno da li idete na internet ili koristite CD ili DVD diskovi, svijet prijenosa informacija ispunjen je raznim virusima i potrebno je voditi računa o sigurnosti. Budi to kućni računar ili radnika, antivirus za kancelariju je jednako potreban kao i za dom. Možete lako saznati koliko košta antivirusni program na web lokacijama koje prodaju antivirusne programe.

Svrha antivirusnih programa

Svrha antivirusnih programa je borba protiv virusa, za to se koriste tri metode.

Upoređivanje datoteka sa prethodno sačuvanim podacima o njima kako bi se potražile promjene i identificirale slične koje vjerovatno pripadaju virusnim tijelima i vratile ih u izvorni oblik. Ova metoda vam omogućava da identifikujete sve promjene koje je napravio bilo koji virus, ali ne isključuje promjene koje se javljaju nevirusno (na primjer, kao rezultat radnji korisnika).

Poređenje sadržaja datoteke sa podacima o poznatim sekvencama virusnih kodova, kako bi se korisnik upozorio na prisustvo virusa i naknadno uklonio virusni kod (tretman) iz datoteke. Ova metoda vam omogućava da otkrijete i neutralizirate poznate viruse, ali je nemoćna protiv novih virusa koji još nisu uneseni u bazu podataka.

Kontinuirano praćenje programa i presretanje njihovih pokušaja da zapišu nešto drugim programima, sistemskim područjima ili fizičkim adresama. Ova metoda ne dopušta izvršavanje virusnih radnji, ali je nemoćna ako virus upisuje ne u program, već u njegovu kopiju, koja ima drugačiju ekstenziju, a tek onda zamijeni originalni program zaraženom datotekom. Takva akcija se ne može kontrolisati jer se stalno primjenjuje razni programi i od strane samog korisnika (uređivanje dokumenata, premještanje datoteka, automatsko spremanje postavki itd.)

Što se internet više razvija, to se više pojavljuje zlonamjerni softver koji napadači koriste u različite svrhe. Stoga se pitanju kompjuterske sigurnosti treba pristupiti s najvećom ozbiljnošću. Zaštita vašeg računara počinje odabirom antivirusnog programa. U ovom članku ćemo pogledati koje vrste antivirusnih programa postoje.

Dr.Web je pouzdan antivirus

Sigurnosni softver kompanije je na tržištu od 1992. godine.

Ovaj antivirusni program je veoma korisničko sučelje. Skeniranje je sporo, ali vrlo kvalitetno. Program je u stanju otkriti gotovo svaki virus, nakon čega nudi uklanjanje zaraženog programa, njegovo liječenje ili stavljanje u karantin. Program možete besplatno koristiti mjesec dana, nakon čega morate kupiti licencu.

Za skeniranje vašeg računara na viruse ili uslužni program Dr.web CureIt, koji skenira vaš računar u potrazi za prijetnjama i uklanja ih.

Također možete preuzeti još jednu korisna korisnostDr.Web Linkcheckers. Ovaj program je proširenje pretraživača koje blokira oglase i provjerava veze i preuzete datoteke.

Takođe među korisnim komponentama Dr.Web-a treba obratiti pažnju na Dr.Web LiveCD. Ovo besplatna aplikacija da vratite sistem. Prilično je efikasan u obnavljanju sistema za većinu mogućih kvarova.

Avast je popularan besplatni antivirus.

Avast- Kompleksno je softverski alat za otkrivanje i uklanjanje zlonamjernog softvera. Avast može da skenira vaš računar u nekoliko načina: potpuno skeniranje, ekspresno skeniranje i skeniranje jedne fascikle. Takođe je moguće skenirati kada se računar pokrene. Ovaj proces traje dosta dugo, ali je najefikasniji.

Avast antivirus je dostupan u nekoliko verzija:

  1. Avast Free antivirus je besplatna antivirusna opcija.
  2. Avast Pro Antivirus - standardna verzija.
  3. Avast Internet Security je alatka za sigurnost na Internetu.
  4. Avast Premier je najviše puna verzija sa raznim sigurnosnim komponentama.

Za upotrebu besplatna verzija dovoljno je navesti adresu Email i puno ime.

Kaspersky Internet Security

Kaspersky je softverski alat koji se lako može nazvati jednim od lidera među sigurnosnim proizvodima. Mnogi neupućeni korisnici ga kritikuju zbog toga što je jako učitava RAM kompjuter. Ali tako je bilo i prije, ali moderne verzije Ovaj antivirus ne troši mnogo računarskih resursa i ne utiče mnogo na performanse. Jedini proces koji troši resurse je skeniranje tvrdi diskovi, au svim ostalim slučajevima, antivirus praktički nema utjecaja na performanse sistema.

Antivirus uključuje: klasični antivirus, onlajn skener koji štiti vaš računar u realnom vremenu i antišpijunski modul. na našoj web stranici.

ESET NOD32 ANTI-VIRUS

ESET NOD32 je također prilično popularan antivirusni alat; kao i većina drugih sličnih proizvoda, ima klasični antivirus, web antivirus i antispyware. NOD32 je jedan od najbržih antivirusa, čiji rad ni na koji način ne utiče na rad sistema.

ESET NOD32 Business Edition uključuje centralizovani sistem za zaštitu servera od trojanaca, reklamni virusi, crvi i mnoge druge prijetnje. Proizvod takođe sadrži ESET aplikacija Daljinski administrator koji se koristi za administraciju korporativne mreže.

ESETNOD32 Business Edition Smart Security– alat za sveobuhvatnu zaštitu servera i radnih stanica u velikim preduzećima i kancelarijama, uključuje antivirus, antispam, antispyware i lični firewall.

Comodo Antivirus Free

Kada govorimo o popularnim antivirusnim alatima, ne možemo ne spomenuti besplatni antivirus COMODO. Možda nije najmoćniji antivirusni proizvod, ali njegova glavna prednost je što je potpuno besplatan. Besplatno je za korištenje kod kuće i u poslu. Iako je besplatan, COMODO pruža prilično impresivan raspon antivirusnih alata.

COMODO također proizvodi plaćene sigurnosne proizvode. Najmoćniji od plaćenih antivirusa ove kompanije je Comodo Internet Security Complete, koji je pogodan za osiguranje sigurnosti, čak iu velikim proizvodnim pogonima ili u kancelariji.

Zaključak o odabiru antivirusnog programa

Izbor antivirusnih programa je vrlo velik i svi oni imaju određene prednosti i nedostatke. Postoje i plaćeni i besplatni antivirusi. Naravno, mnogi korisnici, posebno komercijalne organizacije, teže kupovini plaćeni proizvod da budete što sigurniji u sigurnost svojih računara. Ali i među besplatni antivirusi Postoji veliki izbor alata koji mogu osigurati sigurnost informacija na odgovarajućem nivou.