Användare av modern personlig dator har fri tillgång till alla maskinresurser. Det var detta som öppnade möjligheten att det skulle finnas en fara som kallades ett datavirus.

Ett datavirus är ett specialskrivet program som spontant kan fästa sig vid andra program, skapa kopior av sig själv och injicera dem i filer, systemområden på datorn och i dator nätverk för att störa driften av program, skada filer och kataloger och skapa alla typer av störningar med arbetet på datorn. Beroende på deras livsmiljö kan virus delas in i nätverksvirus, filvirus, startvirus, filstartvirus, makrovirus och trojaner.

• Nätverksvirus distribueras över olika datornätverk.
• Fila virus implementeras huvudsakligen i körbara moduler. Filvirus kan bäddas in i andra typer av filer, men som regel, skrivna i sådana filer, får de aldrig kontroll och förlorar därför förmågan att reproducera sig.
• Starta virusär inbäddade i skivans startsektor (Bootsektor) eller i sektorn som innehåller startprogrammet systemdisk (Master Boot Spela in).
• Filstartvirus infektera både filer och startsektorer på diskar.
• Makrovirusär skrivna på högnivåspråk och attackerar dokumentfiler för applikationer som har inbyggda automationsspråk (makrospråk), som applikationer i Microsoft Office-familjen.
• Trojaner maskerar sig som användbara program, är en källa till datavirusinfektion.

För att upptäcka, ta bort och skydda mot datorvirus flera typer har utvecklats specialprogram, som låter dig upptäcka och förstöra virus. Sådana program kallas antivirusprogram. Följande typer särskiljs: antivirusprogram :

• - detektorprogram;
• - läkarprogram eller fager;
• - revisionsprogram.
• - filterprogram;
• - Vaccinprogram eller immuniserare.

Detektorprogram De söker efter en signatur som är kännetecknande för ett visst virus i RAM och filer och, om de hittas, skickar de ett motsvarande meddelande. Nackdelen med sådana antivirusprogram är att de bara kan hitta virus som är kända för utvecklarna av sådana program.

Läkarprogram, eller fager också vaccinprogram inte bara hitta filer infekterade med virus, utan också "behandla" dem, d.v.s. ta bort virusprogrammets kropp från filen och återställa filerna till deras ursprungliga tillstånd. I början av sitt arbete söker fager efter virus i RAM, förstör dem och fortsätter först sedan med att "rensa" filer. Bland fagerna finns polyfager, dvs läkarprogram utformade för att söka efter och förstöra ett stort antal virus. Den mest kända av dem: Kaspersky Antivirus, Norton AntiVirus, Doktor Web.

På grund av att det hela tiden dyker upp nya virus blir detektorprogram och läkarprogram snabbt föråldrade och regelbundna versionsuppdateringar krävs.

Revisorprogramär bland de mest pålitliga sätten att skydda mot virus. Revisorer kommer ihåg det initiala tillståndet för program, kataloger och systemområden på disken när datorn inte är infekterad med ett virus, och jämför sedan regelbundet eller på användarens begäran det aktuella tillståndet med det ursprungliga. Upptäckta ändringar visas på skärmen. Som regel jämförs tillstånd direkt efter laddning operativ system. Vid jämförelse kontrolleras fillängden, cyklisk kontrollkod (filkontrollsumma), datum och tid för ändringen och andra parametrar. Auditorprogram har ganska utvecklade algoritmer, upptäcker smygvirus och kan till och med särskilja ändringar i den version av programmet som kontrolleras från ändringar gjorda av viruset. Revisorprogram inkluderar det flitigt använda programmet Kaspersky Monitor.

Filtrera program eller "watchmen" är små inbyggda program som är utformade för att upptäcka misstänkta handlingar under datordrift, karakteristiska för virus. Sådana åtgärder kan vara:

• - försöker korrigera filer med COM-tillägg. EXE;
• - ändra filattribut;
• - direkt inspelning till disk på en absolut adress;
• - skriva till skivans startsektorer;

När något program försöker utföra de angivna åtgärderna, skickar "vakten" ett meddelande till användaren och erbjuder sig att förbjuda eller tillåta motsvarande åtgärd. Filterprogram är mycket användbara. eftersom de kan upptäcka viruset i det tidigaste skedet av dess existens, före reproduktion. Men de "rensar" inte filer och diskar.

För att förstöra virus måste du använda andra program, till exempel fager. Nackdelarna med watchdog-program inkluderar deras "intrång" (till exempel utfärdar de ständigt en varning om varje försök att kopiera körbar fil), samt eventuella konflikter med annan programvara.

Vacciner eller immuniseringsmedel Det här är invånarprogram. förhindra filinfektion. Vacciner används om det inte finns några läkarprogram som "behandlar" detta virus. Vaccination är endast möjlig mot kända virus. Vaccinet modifierar programmet eller disken på ett sådant sätt att det inte påverkar dess funktion, och viruset kommer att uppfatta det som infekterat och därför inte slå rot. För närvarande har vaccinprogram begränsad användning.

Snabb upptäckt av virusinfekterade filer och diskar och fullständig förstörelse av upptäckta virus på varje dator hjälper till att undvika att en virusepidemi sprids till andra datorer.

Överflöd av hot ("infekterade" flashenheter, Internet, lokala nätverk, felaktigt konfigurerat OS) ledde till behovet av att använda antivirusprogram. De flesta användare föredrar en universell "all-inclusive"-lösning som kombinerar ett komplett utbud av rutiner för att skanna potentiella hotkällor (e-post, webbplatser, externa medier och så vidare). Men det finns också specifika lösningar som bara är anpassade till specifika hot.

Följande typer av antivirusprogram finns:

— Antispionprogram. En populär typ av hot idag. I dag klassificerar den överväldigande majoriteten av antiviruspaket inte sådan programvara som skadlig, eftersom den är "borderline". Detta ledde till uppkomsten av en hel klass av verktyg för att rensa systemet från spionprogram. Dessutom innehåller vissa antivirusprogram för proffs (till exempel AVZ) fortfarande moduler för upptäckt av spionprogram. Exempel på programvarupaket för antispionprogram är Search & Destroy, Pestpatrol, Ad-aware.

— Skanner online. Det finns tjänster som låter dig kontrollera en dator som är ansluten till Internet för virus. De arbetar med ActiveX-teknik (då fungerar det bara i Internet Explorer) eller Java. Deras främsta fördel är möjligheten att söka (och, i de mer avancerade, behandla) infekterade filer utan att installera ett antiviruspaket. Den största nackdelen med denna typ av tjänster är att det inte finns några sätt att förhindra infektion. Här är de mest kända onlineskannrarna - ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.

— Online "enfil" skanner. Analyserar vad du anser vara skadliga filer. Du laddar helt enkelt upp filsystemobjektet du valde till antiviruslaboratorieservern och ett svar mottas nästan omedelbart. Väntetiden beror också på antalet heuristiska program som används för att kontrollera och serverbelastningen. Den här lösningen är idealisk för de datorer där ett antivirus inte är installerat, men du måste kontrollera filer som till exempel kommer från en närliggande maskin. De mest kända inkluderar Dr.Web onlinecheck, avast! Online skanner, VirusTotal, skadlig skadlig programvara online.

— Antivirus skannrar utan bildskärm.Är engagerade i att skanna och rengöra lokala och externa medier från skadlig programvara. Till skillnad från "combines", som innehåller en hel uppsättning brandväggar och heuristik har ingen inbyggd modul. På grund av detta uppnås bra prestanda. De mest populära är Cure it, Clam AntiVirus, Norton Security Scan, Microworld.

— Brandvägg. Programmet kan också klassificeras som en typ av antivirus, eftersom det avvisar automatiska försök att penetrera systemet. Mekanismen är att blockera nätverkstrafik och säkerställa osynligheten för datorn i nätverket (genom att blockera ping och andra tjänster). Det kan också vara användbart i fall av infektion som redan har inträffat (blockerar utgående anslutningsförsök). Den mest populära idag är Outpost Firewall.

För att upptäcka, ta bort och skydda mot datavirus har flera typer av specialprogram utvecklats som låter dig upptäcka och förstöra virus. Sådana program kallas antivirusprogram.

Dessa program kan delas in i fem huvudgrupper: filter, detektorer, auditörer, läkare (fager) och vaccinatorer (immunisatorer).

Antivirusfilter eller "väktare" är inbyggda program som meddelar användaren om alla försök av något program att skriva till en disk, än mindre formatera den, såväl som andra misstänkta åtgärder. Du kommer att uppmanas att tillåta eller neka denna åtgärd. Funktionsprincipen för dessa program är baserad på avlyssning av motsvarande avbrottsvektorer. Fördelen med program av denna klass jämfört med detektorprogram är deras mångsidighet i förhållande till både kända och okända virus, medan detektorer är skrivna för specifika typer som för närvarande är kända för programmeraren. Filterprogram kan dock inte spåra virus som kommer åt BIOS direkt, liksom BOOT-virus som aktiveras redan innan antiviruset startar, under det inledande skedet av DOS-start. Nackdelar inkluderar också den frekventa utfärdandet av förfrågningar om att utföra någon operation.

De mest utbredda i vårt land är detektorprogram, eller snarare program som kombinerar en detektor och en läkare. De mest kända representanterna för denna klass är Aidstest, Doctor Web, MicroSoft AntiVirus. Antivirusdetektorer är designade för specifika virus och bygger på att jämföra sekvensen av koder som finns i viruskroppen med koderna för de program som skannas. Många detektorprogram låter dig också "rensa" infekterade filer eller diskar genom att ta bort virus från dem (naturligtvis stöds behandling endast för virus som är kända för detektorprogrammet). Sådana program behöver uppdateras regelbundet, eftersom de snabbt blir föråldrade och inte kan upptäcka nya typer av virus.

Revisorer är program som analyserar det aktuella tillståndet för filer och systemområden på disken och jämför den med information som tidigare sparats i en av revisorns datafiler. Detta kontrollerar tillståndet för BOOT-sektorn, FAT-tabellen, såväl som längden på filerna, deras skapelsetid, attribut och kontrollsumma. Genom att analysera meddelanden från revisionsprogrammet kan användaren avgöra om ändringarna orsakades av ett virus eller inte. Revisorprogram är bland de mest pålitliga sätten att skydda mot virus.

Den sista gruppen inkluderar de mest ineffektiva antivirusen - vaccinatorer - dessa är inhemska program som förhindrar filinfektion. Vacciner används om det inte finns några läkarprogram som "behandlar" detta virus. Vaccination är endast möjlig mot kända virus. Vaccinet modifierar programmet eller disken på ett sådant sätt att det inte påverkar dess funktion, och viruset kommer att uppfatta det som infekterat och därför inte slå rot. För närvarande har vaccinprogram begränsad användning.

I vårt land har antivirusprogram som kombinerar funktionerna hos detektorer och läkare blivit särskilt populära. Det mest kända av dem är AIDSTEST-programmet av D.N. Lozinsky. En av senaste versionerna upptäcker mer än 1500 virus.

Aidstest-programmet är utformat för att fixa program infekterade med vanliga virus som inte ändrar sin kod.

Nackdelar med Aidstest-programmet: känner inte igen vanliga virus; är inte utrustad med en heuristisk analysator som gör att den kan hitta virus som är okända för den; vet inte hur man kontrollerar och desinficerar filer i arkiv; känner inte igen virus i program som bearbetas av körbara filpaketerare som EXEPACK, DIET, PKLITE, etc.

Fördelar med Aidstest: lätt att använda; fungerar mycket snabbt; känner igen en betydande del av virus; väl integrerad med Adinfs revisionsprogram; fungerar på nästan vilken dator som helst.

Nyligen har populariteten för ett annat antivirusprogram, Doctor Web, som erbjuds av företaget Dialog-Science, vuxit snabbt. Detta program skapades 1994 av I.A. Danilov. Dr.Web tillhör, liksom Aidstest, klassen av detektorer - läkare, men till skillnad från de senare har den en så kallad "heuristisk analysator" - en algoritm som låter dig detektera kända virus.

Till skillnad från Aidstest känner Dr.Web-programmet: igen polymorfa virus; utrustad med en heuristisk analysator; kan kontrollera och desinficera filer i arkiv; låter dig testa filer vaccinerade med CPAV, såväl som förpackade med LZEXE, PKLITE, DIET.

AVSP (Anti-Virus Software Protection)

En intressant mjukvaruprodukt är AVSP antivirus. Det här programmet kombinerar en detektor, en läkare och en auditör och har till och med vissa inbyggda filterfunktioner (förbjuder att skriva till filer med attributet READ ONLY). Antiviruset kan behandla både kända och okända virus, och användaren kan själv informera programmet om hur man behandlar det senare. Dessutom kan AVSP behandla självmodifierande virus och Stealth-virus.

ADINF (Advanced Diskinfoscope)

ADinf tillhör klassen av revisionsprogram. Detta program skapades av D. Yu. Mostov 1991.

Arbetet i programmen bygger på regelbunden uppföljning av förändringar som sker i hårddiskar. Om ett virus dyker upp, upptäcker ADinf det genom de ändringar som det gör filsystem och/eller startsektorn på disken och informerar användaren om det. ADinf är särskilt effektivt för att upptäcka nya virus för vilka ett motgift ännu inte har uppfunnits.

De användbara egenskaperna hos ADinf är inte begränsade till att bara bekämpa virus. I huvudsak är ADinf ett system som låter dig övervaka säkerheten för information på diskar och upptäcka alla, även subtila förändringar i filsystemet, nämligen ändringar i systemområden, filändringar, skapa och ta bort kataloger, skapa, ta bort, döpa om och flytta filer från en katalog till katalogen.

Norton AntiVirus

Antivirus utvecklat av Symantec Corporation. Ett av de mest kända och populära antivirusprogrammen. Andelen virusigenkänning är mycket hög (nära 100%). Programmet använder en mekanism som låter dig känna igen nya okända virus. Norton AntiVirus neutraliserar alla typer av virus, skyddar din dator när du surfar på Internet, kontrollerar e-post och filer som laddats ner från nätverket. Norton AntiVirus kan, på användarens begäran, skanna alla lokala enheter, inklusive disketter och CD-skivor, efter virus i filer. Dessutom ger Norton AntiVirus skydd mot spionprogram. Nackdelen med detta program är att det är svårt att konfigurera (även om det praktiskt taget inte finns något behov av att ändra grundinställningarna).

AVP (AntiViral Toolkit Pro)

Detta program skapades av Kaspersky Lab. AVP har en av de mest avancerade virusdetektionsmekanismerna. Idag är AVP praktiskt taget inte på något sätt sämre än sina västerländska motsvarigheter.

AVP ger användarna maximal service - möjligheten att uppdatera antivirusdatabaser via Internet, möjligheten att ställa in parametrar för automatisk skanning och desinfektion av infekterade filer. Uppdateringar på AVP-webbplatsen visas nästan varje vecka, och databasen innehåller beskrivningar av nästan 40 tusen virus.

Antivirusprogram är program utformade för att skydda din dator från hackerattacker genom att skada olika virus. Om det inte finns några antivirusprogram för datorn på din dator, är din systemenhet eller den bärbara datorn riskerar att bli infekterad med ett virus. Det spelar ingen roll om du går online eller använder en CD eller DVD-skivor, världen av informationsöverföring är fylld med olika virus och det är nödvändigt att ta hand om säkerheten. Var det så hemdator eller arbetar, antivirus för kontoret är lika nödvändigt som för hemmet. Du kan enkelt ta reda på hur mycket ett antivirusprogram kostar på webbplatser som säljer antivirusprogram.

Syftet med antivirusprogram

Syftet med antivirusprogram är att bekämpa virus, tre metoder används för detta.

Jämföra filer med tidigare sparade data om dem för att söka efter ändringar och identifiera liknande som förmodligen tillhör virala kroppar, och återställa dem till sin ursprungliga form. Den här metoden låter dig identifiera alla ändringar som gjorts av virus, men utesluter inte ändringar som sker icke-viralt (till exempel som ett resultat av användaråtgärder).

Jämföra innehållet i filen med data om kända sekvenser av viruskoder, för att varna användaren om förekomsten av virus och därefter ta bort viruskoden (behandlingen) från filen. Denna metod låter dig upptäcka och neutralisera kända virus, men är maktlös mot nya virus som ännu inte har lagts in i databasen.

Kontinuerlig övervakning av program och avlyssning av deras försök att skriva något till andra program, systemområden eller fysiska adresser. Denna metod tillåter inte exekvering av virusåtgärder, men är maktlös om viruset inte skriver till programmet, utan till sin kopia, som har en annan förlängning, och först då ersätter det ursprungliga programmet med en infekterad fil. En sådan handling kan inte kontrolleras eftersom den ständigt tillämpas olika program och av användaren själv (redigera dokument, flytta filer, automatiskt spara inställningar etc.)

Ju mer Internet utvecklas, desto mer skadlig programvara dyker upp där, som används av angripare för olika ändamål. Därför måste frågan om datorsäkerhet hanteras med största allvar. Att hålla din dator säker börjar med att välja ett antivirusprogram. I den här artikeln kommer vi att titta på vilka typer av antivirusprogram som finns.

Dr.Web är ett pålitligt antivirusprogram

Företagets säkerhetsprogramvara har funnits på marknaden sedan 1992.

Detta antivirusprogram är mycket användarvänligt gränssnitt. Skanningen är långsam, men mycket hög kvalitet. Programmet kan upptäcka nästan alla virus, varefter det erbjuder sig att ta bort det infekterade programmet, bota det eller sätta det i karantän. Du kan använda programmet gratis i en månad, varefter du behöver köpa en licens.

För att skanna din dator efter virus eller ett verktyg Dr.web CureIt, som söker igenom din dator efter hot och tar bort dem.

Du kan också ladda ner en annan användbar nytta — Dr.Web Linkcheckers. Det här programmet är ett webbläsartillägg som blockerar annonser och kontrollerar länkar och nedladdade filer.

Även bland de användbara komponenterna i Dr.Web bör du vara uppmärksam på Dr.Web LiveCD. Detta gratis applikation för att återställa systemet. Det är ganska effektivt för att återställa systemet för de flesta möjliga fel.

Avast är ett populärt gratis antivirusprogram.

Avast- det är komplicerat mjukvaruverktyg för att upptäcka och ta bort skadlig programvara. Avast kan skanna din dator i flera lägen: full scan, express scan och enkel mapp scan. Det är också möjligt att skanna när datorn startar. Denna process tar ganska lång tid, men är den mest effektiva.

Avast antivirus finns i flera versioner:

1. Avast gratis antivirus är ett gratis antivirusalternativ.
2. Avast Pro Antivirus - standardversion.
3. Avast Internet Security är ett verktyg för Internetsäkerhet.
4. Avast Premier är mest full version med olika säkerhetskomponenter.

För användning gratis version det räcker med att ange adressen E-post och fullständigt namn.

Kaspersky Internet Security

Kaspersky är ett mjukvaruverktyg som lätt kan kallas en av de ledande bland säkerhetsprodukter. Många oinformerade användare kritiserar den för att den är väldigt laddad Bagge dator. Men det var så förr, men moderna versioner Detta antivirus förbrukar inte mycket datorresurser och påverkar inte prestanda i någon större utsträckning. Den enda resurskrävande processen är skanning hårddiskar, och i alla andra fall har antiviruset praktiskt taget ingen effekt på systemets prestanda.

Antiviruset innehåller: ett klassiskt antivirusprogram, en onlineskanner som skyddar din dator i realtid och en antispionprogrammodul. på vår hemsida.

ESET NOD32 ANTI-VIRUS

ESET NOD32 är också ett ganska populärt antivirusverktyg; liksom de flesta andra liknande produkter har det ett klassiskt antivirus, webbantivirus och antispionprogram. NOD32 är ett av de snabbaste antivirusprogrammen, vars funktion inte på något sätt påverkar systemets funktion.

ESET NOD32 Business Edition innehåller ett centraliserat system för att skydda servrar från trojaner, annonsvirus, maskar och många andra hot. Produkten innehåller även ESET-appen Fjärradministratör som används för administration företagsnätverk.

ESETNOD32 Business Edition Smart säkerhet– ett verktyg för omfattande skydd av servrar och arbetsstationer i stora företag och kontor, inklusive antivirus, antispam, antispionprogram och personlig brandvägg.

Comodo Antivirus gratis

När man talar om populära antivirusverktyg kan man inte låta bli att nämna gratis antivirus COMODO. Det kanske inte är den mest kraftfulla antivirusprodukten, men dess främsta fördel är att den är helt gratis. Det är gratis att använda hemma och i affärer. Trots att det är gratis erbjuder COMODO ett ganska imponerande utbud av antivirusverktyg.

COMODO producerar även betalda säkerhetsprodukter. Det mest kraftfulla av detta företags betalda antivirus är Comodo Internet Security Complete, som är lämpligt för att säkerställa säkerhet, även i stora produktionsanläggningar eller på kontoret.

Slutsats om att välja ett antivirus

Valet av antivirusprogram är mycket stort och de har alla vissa fördelar och nackdelar. Det finns både betalda och gratis antivirus. Naturligtvis strävar många användare, särskilt för kommersiella organisationer, efter att köpa betald produkt att vara så säker som möjligt på säkerheten för dina datorer. Men också bland gratis antivirus Det finns ett stort urval av verktyg som kan säkerställa informationssäkerhet på rätt nivå.