Vrste antivirusnih programa i njihove značajke. Antivirusi. Antivirusni komplet JSC "Dialog-Science"

Korisnik modernog osobno računalo ima slobodan pristup svim resursima stroja. Upravo je to otvorilo mogućnost postojanja opasnosti koja se naziva računalni virus.

Računalni virus je posebno napisan program koji se može spontano priključiti na druge programe, stvarati svoje kopije i ubacivati ​​ih u datoteke, područja sustava računala i računalne mreže kako bi poremetili rad programa, oštetili datoteke i direktorije te stvorili sve vrste smetnji u radu na računalu. Ovisno o njihovom staništu, virusi se mogu podijeliti na mrežne viruse, viruse datoteka, viruse za pokretanje, viruse za pokretanje datoteka, makro viruse i trojance.

  • Mrežni virusi distribuiran preko raznih računalnih mreža.
  • File virusi implementiraju se uglavnom u izvršne module. Datotečni virusi mogu biti ugrađeni u druge vrste datoteka, ali, u pravilu, zapisani u takvim datotekama, nikada ne dobivaju kontrolu i stoga gube sposobnost reprodukcije.
  • Boot virusi su ugrađeni u sektor za pokretanje diska (Boot sector) ili u sektor koji sadrži program za pokretanje sistemski disk (Master Boot Snimiti).
  • Virusi za pokretanje datoteka zaraziti i datoteke i boot sektore diskova.
  • Makro virusi napisani su na jezicima visoke razine i napadaju datoteke dokumenata aplikacija koje imaju ugrađene automatizirane jezike (makrojezike), kao što su aplikacije u obitelji Microsoft Office.
  • Trojanci maskirajući se kao korisni programi, izvor su infekcije računalnim virusom.

Za otkrivanje, uklanjanje i zaštitu od računalni virusi razvijeno je nekoliko vrsta posebni programi, koji vam omogućuju otkrivanje i uništavanje virusa. Takvi programi nazivaju se antivirusni programi. Razlikuju se sljedeće vrste: antivirusni programi :

  • - detektorski programi;
  • - liječnički programi ili fagi;
  • - programi revizije;
  • - programi za filtriranje;
  • - programi cijepljenja ili imunizatori.

Detektorski programi Oni traže potpis karakterističan za određeni virus u RAM-u i datotekama i, ako ga pronađu, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati razvojnim programerima takvih programa.

Liječnički programi, ili fagi, također programi cjepiva ne samo pronaći datoteke zaražene virusima, već ih i "liječiti", tj. ukloniti tijelo virusnog programa iz datoteke, vraćajući datoteke u izvorno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda nastavljaju s "čišćenjem" datoteka. Među fagima postoje polifagi, tj. doktorski programi namijenjeni traženju i uništavanju velikog broja virusa. Najpoznatiji od njih: Kaspersky Antivirus, Norton AntiVirus, Doktor Web.

S obzirom na to da se stalno pojavljuju novi virusi, detektorski programi i liječnički programi brzo zastarijevaju te je potrebno redovito ažuriranje verzija.

Programi revizora su među najpouzdanijim sredstvima zaštite od virusa. Auditori pamte početno stanje programa, direktorija i područja sustava na disku kada računalo nije zaraženo virusom, a zatim povremeno ili na zahtjev korisnika uspoređuju trenutno stanje s izvornim. Otkrivene promjene prikazuju se na zaslonu monitora. U pravilu se stanja uspoređuju odmah nakon učitavanja operacijski sustav. Prilikom usporedbe provjerava se duljina datoteke, ciklički kontrolni kod (kontrolni zbroj datoteke), datum i vrijeme izmjene i drugi parametri. Programi za nadzor imaju prilično razvijene algoritme, detektiraju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Programi revizora uključuju naširoko korišten program Kaspersky Monitor.

Programi za filtriranje ili “čuvari” mali su rezidentni programi namijenjeni otkrivanju sumnjivih radnji tijekom rada računala, karakterističnih za viruse. Takve radnje mogu biti:

  • - pokušava ispraviti datoteke s COM ekstenzijama. EXE;
  • - mijenjanje atributa datoteke;
  • - izravno snimanje na disk na apsolutnoj adresi;
  • - pisanje u boot sektore diska;

Kada bilo koji program pokuša izvršiti navedene radnje, "čuvar" šalje poruku korisniku i nudi zabranu ili dopuštanje odgovarajuće radnje. Programi za filtriranje vrlo su korisni. budući da mogu otkriti virus u najranijoj fazi njegovog postojanja, prije reprodukcije. Međutim, oni ne "čiste" datoteke i diskove.

Da biste uništili viruse, morate koristiti druge programe, poput faga. Nedostaci nadzornih programa uključuju njihovu "nametljivost" (primjerice, stalno upozoravaju na svaki pokušaj kopiranja izvršna datoteka), kao i mogući sukobi s drugim softverom.

Cjepiva ili imunizatori Ovo su rezidentni programi. sprječavanje infekcije datoteke. Cjepiva se koriste ako ne postoje liječnički programi koji “liječe” ovaj virus. Cijepljenje je moguće samo protiv poznatih virusa. Cjepivo modificira program ili disk na način da ne utječe na njegov rad, a virus će ga percipirati kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi cjepiva imaju ograničenu primjenu.

Pravovremeno otkrivanje datoteka i diskova zaraženih virusom te potpuno uništavanje otkrivenih virusa na svakom računalu pomaže u izbjegavanju širenja virusne epidemije na druga računala.

Obilje prijetnji ("zaraženi" flash diskovi, Internet, lokalne mreže, neispravno konfiguriran OS) doveli su do potrebe za korištenjem antivirusnih programa. Većina korisnika preferira univerzalno "sveobuhvatno" rješenje koje kombinira čitav niz rutina za skeniranje potencijalnih izvora prijetnji (pošta, web stranice, vanjski mediji itd.). Ali postoje i specifična rješenja skrojena samo za specifične prijetnje.

Postoje sljedeće vrste antivirusnih programa:

Antispyware. Danas popularna vrsta prijetnje. Danas velika većina antivirusnih paketa ne klasificira takav softver kao zlonamjeran, jer je "granični". To je dovelo do pojave cijele klase uslužnih programa za čišćenje sustava od špijunskog softvera. Osim toga, neki antivirusni programi za profesionalce (na primjer AVZ) još uvijek sadrže module za otkrivanje špijunskog softvera. Primjeri anti-spyware softverskih paketa su Search & Destroy, Pestpatrol, Ad-aware.

Online skener. Postoje usluge koje vam omogućuju da provjerite ima li virusa na računalu spojenom na internet. Rade pomoću ActiveX tehnologija (tada radi samo u Internet Explorer) ili Java. Njihova glavna prednost je mogućnost pretraživanja (a kod onih naprednijih i liječenja) zaraženih datoteka bez instaliranja antivirusnog paketa. Glavni nedostatak ove vrste usluge je što ne postoje sredstva za sprječavanje infekcije. Ovdje su najpoznatiji online skeneri - ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.

Mrežni skener "jedne datoteke". Analizira ono što smatrate zlonamjernim datotekama. Jednostavno učitate objekt datotečnog sustava koji ste odabrali na antivirusni laboratorijski poslužitelj i odgovor se prima gotovo trenutno. Vrijeme čekanja također ovisi o broju heurističkih programa koji se koriste za provjeru i opterećenju poslužitelja. Ovo je rješenje idealno za ona računala na kojima nije instaliran antivirusni program, ali trebate provjeriti datoteke koje ste donijeli, recimo, sa susjednog stroja. Najpoznatiji uključuju Dr.Web online check, avast! Online skener, VirusTotal, Online skeniranje zlonamjernog softvera.

Antivirusni skeneri bez monitora. Bave se skeniranjem i čišćenjem lokalnih i vanjskih medija od malware. Za razliku od "kombajna", koji sadrže cijeli set vatrozidi a heuristika nema ugrađeni modul. Zbog toga se postižu dobre performanse. Najpopularniji su Cure it, Clam AntiVirus, Norton Security Scan, Microworld.

Vatrozid. Program se također može klasificirati kao vrsta antivirusa, budući da odbija automatizirane pokušaje prodiranja u sustav. Mehanizam je blokiranje mrežnog prometa i osiguravanje nevidljivosti računala na mreži (blokiranjem pinga i drugih usluga). Također može biti koristan u slučajevima infekcije koja se već dogodila (blokira odlazne pokušaje povezivanja). Najpopularniji danas je Outpost Firewall.

Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućuju otkrivanje i uništavanje virusa. Takvi programi nazivaju se antivirusni programi.

Ti se programi mogu klasificirati u pet glavnih skupina: filtri, detektori, auditori, doktori (fagi) i vakcinatori (imunizatori).

Antivirusni filtri ili “čuvari” su rezidentni programi koji obavještavaju korisnika o svim pokušajima bilo kojeg programa da piše na disk, a još manje da ga formatira, kao io drugim sumnjivim radnjama. Od vas će se tražiti da dopustite ili odbijete ovu radnju. Princip rada ovih programa temelji se na presretanju odgovarajućih vektora prekida. Prednost programa ove klase u odnosu na programe detektore je njihova svestranost u odnosu na poznate i nepoznate viruse, dok su detektori napisani za specifične tipove koji su programeru trenutno poznati. Međutim, filtarski programi ne mogu pratiti viruse koji izravno pristupaju BIOS-u, kao ni BOOT viruse koji se aktiviraju čak i prije pokretanja antivirusnog programa, tijekom početne faze pokretanja DOS-a. Nedostaci također uključuju često izdavanje zahtjeva za provođenje bilo koje operacije.

Kod nas su najrašireniji detektorski programi, odnosno programi koji kombiniraju detektor i doktora. Najpoznatiji predstavnici ove klase su Aidstest, Doctor Web, MicroSoft AntiVirus. Antivirusni detektori dizajnirani su za specifične viruse i temelje se na usporedbi slijeda kodova sadržanih u tijelu virusa s kodovima programa koji se skeniraju. Mnogi detektorski programi također vam omogućuju da "očistite" zaražene datoteke ili diskove uklanjanjem virusa iz njih (naravno, liječenje je podržano samo za viruse poznate detektorskom programu). Takve programe potrebno je redovito ažurirati jer brzo zastarevaju i ne mogu otkriti nove vrste virusa.

Auditori su programi koji analiziraju trenutno stanje datoteka i sistemskih područja na disku i uspoređuju ih s podacima prethodno spremljenim u jednoj od datoteka s podacima revizora. Time se provjerava stanje BOOT sektora, FAT tablice, kao i duljina datoteka, njihovo vrijeme stvaranja, atributi i kontrolni zbroj. Analizom poruka iz programa revizije korisnik može odlučiti jesu li promjene uzrokovane virusom ili ne. Auditor programi su među najpouzdanijim sredstvima zaštite od virusa.

Posljednja skupina uključuje najneučinkovitije antiviruse - cjepiva - to su rezidentni programi koji sprječavaju infekciju datoteka. Cjepiva se koriste ako ne postoje liječnički programi koji “liječe” ovaj virus. Cijepljenje je moguće samo protiv poznatih virusa. Cjepivo modificira program ili disk na način da ne utječe na njegov rad, a virus će ga percipirati kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi cjepiva imaju ograničenu primjenu.

U našoj zemlji posebno su popularni antivirusni programi koji kombiniraju funkcije detektora i doktora. Najpoznatiji od njih je program AIDSTEST D.N. Lozinsky. Jedan od najnovije verzije otkriva više od 1500 virusa.

Program Aidstest dizajniran je za popravak programa zaraženih običnim virusima koji ne mijenjaju svoj kod.

Nedostaci programa Aidstest: ne prepoznaje obične viruse; nije opremljen heurističkim analizatorom koji mu omogućuje pronalaženje njemu nepoznatih virusa; ne zna provjeriti i dezinficirati datoteke u arhivama; ne prepoznaje viruse u programima koje obrađuju pakeri izvršnih datoteka kao što su EXEPACK, DIET, PKLITE itd.

Prednosti Aidstesta: jednostavan za korištenje; radi vrlo brzo; prepoznaje značajan dio virusa; dobro integriran s programom revizije Adinf; radi na gotovo svakom računalu.

U posljednje vrijeme naglo raste popularnost drugog antivirusnog programa, Doctor Weba, koji nudi tvrtka Dialog-Science. Ovaj program je 1994. kreirao I.A. Danilov. Dr.Web, kao i Aidstest, pripada klasi detektora - doktora, ali za razliku od potonjeg, ima takozvani "heuristički analizator" - algoritam koji vam omogućuje otkrivanje poznatih virusa.

Za razliku od Aidstesta, program Dr.Web: prepoznaje polimorfne viruse; opremljen heurističkim analizatorom; može provjeriti i dezinficirati datoteke u arhivama; omogućuje testiranje datoteka cijepljenih CPAV-om, kao i pakiranih s LZEXE, PKLITE, DIET.

AVSP (Anti-Virus Software Protection)

Zanimljiv softverski proizvod je AVSP antivirus. Ovaj program kombinira detektor, liječnika i revizora, a ima čak i neke rezidentne funkcije filtera (zabranjujući pisanje u datoteke s atributom SAMO ZA ČITANJE). Antivirus može liječiti poznate i nepoznate viruse, a sam korisnik može informirati program o tome kako liječiti potonje. Osim toga, AVSP može liječiti samomodificirajuće i Stealth viruse.

ADINF (Napredni diskinfoscope)

ADinf pripada klasi revizijskih programa. Ovaj program je kreirao D. Yu. Mostov 1991. godine.

Rad programa temelji se na redovitom praćenju promjena koje se događaju u tvrdi diskovi. Ako se pojavi virus, ADinf ga otkriva po izmjenama koje napravi sustav datoteka i/ili boot sektor diska i o tome obavještava korisnika. ADinf je posebno učinkovit za otkrivanje novih virusa za koje još nije izumljen protuotrov.

Korisna svojstva ADinfa nisu ograničena samo na borbu protiv virusa. U biti, ADinf je sustav koji vam omogućuje praćenje sigurnosti informacija na diskovima i otkrivanje bilo kakvih, čak i suptilnih promjena u datotečnom sustavu, naime promjene u područjima sustava, promjene datoteka, stvaranje i brisanje direktorija, stvaranje, brisanje, preimenovanje i premještanje datoteka iz imenika u katalog.

Norton AntiVirus

Antivirus razvijen od strane Symantec Corporation. Jedan od najpoznatijih i najpopularnijih antivirusa. Postotak prepoznavanja virusa je vrlo visok (blizu 100%). Program koristi mehanizam koji vam omogućuje prepoznavanje novih nepoznatih virusa. Norton AntiVirus neutralizira sve vrste virusa, štiti vaše računalo dok surfate internetom, provjerava e-poštu i datoteke preuzete s mreže. Norton AntiVirus može, na zahtjev korisnika, skenirati sve lokalne pogone, uključujući diskete i CD-ove, na viruse u datotekama. Osim toga, Norton AntiVirus pruža zaštitu od špijunskog softvera. Nedostatak ovog programa je što ga je teško konfigurirati (iako praktički nema potrebe mijenjati osnovne postavke).

AVP (AntiViral Toolkit Pro)

Ovaj program je kreirao Kaspersky Lab. AVP ima jedan od najnaprednijih mehanizama za otkrivanje virusa. Danas AVP praktički ni na koji način nije inferioran svojim zapadnim kolegama.

AVP korisnicima pruža maksimalnu uslugu - mogućnost ažuriranja antivirusnih baza podataka putem interneta, mogućnost postavljanja parametara za automatsko skeniranje i dezinfekciju zaraženih datoteka. Ažuriranja na web stranici AVP-a pojavljuju se gotovo tjedno, a baza podataka uključuje opise gotovo 40 tisuća virusa.

Antivirusni programi su programi namijenjeni zaštiti vašeg računala od hakerskih napada oštećivanjem raznih virusa. Ako na vašem računalu nema računalnih antivirusnih programa, onda vaš jedinica sustava ili je prijenosno računalo u opasnosti da se zarazi virusom. Nije važno idete li na internet ili koristite CD ili DVD diskovi, svijet prijenosa informacija pun je raznih virusa i potrebno je voditi računa o sigurnosti. Neka bude kućno računalo ili radniku, antivirusni program za ured jednako je neophodan kao i za dom. Koliko košta antivirusni program možete lako saznati na web stranicama koje prodaju antivirusne programe.

Svrha antivirusnih programa

Svrha antivirusnih programa je borba protiv virusa, a za to se koriste tri metode.

Uspoređujući datoteke s prethodno spremljenim podacima o njima u svrhu traženja promjena i identificiranja sličnih koje vjerojatno pripadaju virusnim tijelima, te vraćanja u izvorni oblik. Ova metoda vam omogućuje da identificirate sve promjene koje su napravili bilo koji virusi, ali ne isključuje promjene koje se ne događaju virusno (na primjer, kao rezultat radnji korisnika).

Usporedba sadržaja datoteke s podacima o poznatim sekvencama virusnih kodova, kako bi se korisnik upozorio na prisutnost virusa i naknadno uklonio virusni kod (tretman) iz datoteke. Ova metoda omogućuje otkrivanje i neutraliziranje poznatih virusa, ali je nemoćna protiv novih virusa koji još nisu uneseni u bazu podataka.

Kontinuirano praćenje programa i presretanje njihovih pokušaja da nešto upišu u druge programe, područja sustava ili fizičke adrese. Ova metoda ne dopušta izvršavanje akcija virusa, ali je nemoćna ako virus ne piše u program, već u njegovu kopiju, koja ima drugu ekstenziju, i tek tada zamjenjuje izvorni program zaraženom datotekom. Takvo se djelovanje ne može kontrolirati jer se stalno primjenjuje razne programe i od strane samog korisnika (uređivanje dokumenata, premještanje datoteka, automatsko spremanje postavki itd.)

Što se Internet više razvija, to se više malwarea pojavljuje na njemu, a napadači ga koriste u razne svrhe. Stoga se pitanju računalne sigurnosti mora pristupiti s najvećom ozbiljnošću. Zaštita vašeg računala počinje odabirom antivirusnog programa. U ovom članku ćemo pogledati koje vrste antivirusnih programa postoje.

Dr.Web je pouzdan antivirus

Sigurnosni softver tvrtke na tržištu je od 1992. godine.

Ovaj antivirusni program vrlo je korisničko sučelje. Skeniranje je sporo, ali vrlo kvalitetno. Program je u stanju otkriti gotovo svaki virus, nakon čega nudi uklanjanje zaraženog programa, njegovo liječenje ili stavljanje u karantenu. Program možete besplatno koristiti mjesec dana, nakon čega je potrebno kupiti licencu.

Za skeniranje vašeg računala na viruse ili uslužni program Dr.web CureIt, koji skenira vaše računalo u potrazi za prijetnjama i uklanja ih.

Također možete preuzeti još jedan korisna korisnostDr.Web Linkcheckers. Ovaj program je proširenje preglednika koje blokira oglase i provjerava veze i preuzete datoteke.

Također među korisnim komponentama Dr.Web, trebali biste obratiti pozornost na Dr.Web LiveCD. Ovaj besplatna aplikacija za vraćanje sustava. Vrlo je učinkovit u vraćanju sustava za većinu mogućih kvarova.

Avast je popularan besplatni antivirus.

Avast- složeno je softverski alat za otkrivanje i uklanjanje zlonamjernog softvera. Avast može skenirati vaše računalo u nekoliko načina: potpuno skeniranje, brzo skeniranje i skeniranje pojedinačne mape. Također je moguće skenirati kada se računalo pokrene. Ovaj proces traje dosta dugo, ali je najučinkovitiji.

Avast antivirus dostupan je u nekoliko verzija:

  1. Avast besplatno antivirus je besplatna antivirusna opcija.
  2. Avast Pro Antivirus - standardna verzija.
  3. Avast Internet Security je alat za sigurnost na internetu.
  4. Avast Premier je najviše Puna verzija s raznim sigurnosnim komponentama.

Za upotrebu besplatna verzija dovoljno je navesti adresu E-mail i punim imenom.

Kaspersky Internet Security

Kaspersky je softverski alat koji se bez problema može nazvati jednim od vodećih među sigurnosnim proizvodima. Mnogi neupućeni korisnici kritiziraju ga zbog velikog opterećenja radna memorija Računalo. Ali tako je bilo i prije, ali moderne verzije Ovaj antivirusni program ne troši puno računalnih resursa i ne utječe značajno na performanse. Jedini proces koji troši resurse je skeniranje tvrdi diskovi, au svim ostalim slučajevima antivirusni program praktički nema utjecaja na rad sustava.

Antivirus uključuje: klasični antivirus, online skener koji štiti vaše računalo u realnom vremenu i antispyware modul. na našoj web stranici.

ESET NOD32 ANTI-VIRUS

ESET NOD32 također je prilično popularan antivirusni alat, kao i većina sličnih proizvoda, ima klasični antivirus, web antivirus i antispyware. NOD32 je jedan od najbržih antivirusa čiji rad ni na koji način ne utječe na rad sustava.

ESET NOD32 Business Edition uključuje centralizirani sustav za zaštitu poslužitelja od trojanaca, ad virusi, crvi i mnoge druge prijetnje. Proizvod također sadrži ESET aplikacija Za administraciju se koristi Remote Administrator korporativne mreže.

Poslovno izdanje ESETNOD32 Pametna sigurnost– alat za sveobuhvatnu zaštitu poslužitelja i radnih stanica u velikim poduzećima i uredima, uključuje antivirus, antispam, antispyware i osobni firewall.

Comodo Antivirus Free

Kada govorimo o popularnim antivirusnim alatima, ne možemo ne spomenuti besplatni antivirus COMODO. Možda nije najjači antivirusni proizvod, ali njegova glavna prednost je što je potpuno besplatan. Besplatan je za korištenje kod kuće iu poslu. Unatoč tome što je besplatan, COMODO nudi prilično impresivan izbor antivirusnih alata.

COMODO također proizvodi plaćene sigurnosne proizvode. Najmoćniji od plaćenih antivirusa ove tvrtke je Comodo Internet Security Complete, koji je prikladan za osiguranje sigurnosti, čak iu velikim proizvodnim pogonima ili u uredu.

Zaključak o odabiru antivirusa

Izbor antivirusnih programa je vrlo velik i svi imaju određene prednosti i nedostatke. Postoje i plaćeni i besplatni antivirusi. Naravno, mnogi korisnici, posebno za komercijalne organizacije, teže kupnji plaćeni proizvod kako biste bili što sigurniji u sigurnost svojih računala. Ali i među besplatni antivirusi Postoji veliki izbor alata koji mogu osigurati informacijsku sigurnost na odgovarajućoj razini.