Antivirus, абстрактен

За откриване, премахване и защита срещу компютърни вируси са разработили специални програми, които ви позволяват да открива и унищожава вируси.

Тези програми се наричат ​​анти-вирус. Модерен антивирусен софтуер е богат на функции продукти, които съчетават превантивни, профилактични средства и лечение на вируси и възстановяване на данни.

Изисквания за антивирусни програми.

Броят и разнообразието от вируси е голям, и да ги бързо и ефективно да се открие, антивирусен софтуер трябва да отговаря на определени параметри.

Стабилност и надеждност. Тази опция се, без съмнение, е да се определи - дори и най-добрите анти-вирус ще бъде напълно безполезна, ако тя не може да функционира правилно на компютъра ви, ако в резултат на неизправност в процеса на проверка компютърна програма не се проведе до края. Тогава винаги има вероятност, че някои заразени файлове незабелязани.

Размерите на програмата за вирусната база данни (брой вируси, които са правилно определени от програмата). Като се има предвид постоянно появата на нова вирусна база данни трябва да се актуализира редовно - какъв е смисълът на програмата, не виждам половината от новите вируси и, като следствие, да създадат погрешно чувство за "чистота" на компютъра. Това също трябва да включва и възможността на програмата за определяне на различните видове вируси, както и способността да се работи с различни типове файлове (файлове, документи). Важно е също да се отбележи наличието на жител на монитора, за да се покажат всички нови файлове "в движение" (т.е. автоматично, тъй като те се записват на диск).

Скоростта на програмата, наличието на допълнителни функции, като например специфични алгоритми дори непознати вируси програма (евристични методи за сканиране). Това също трябва да включва възможността за възстановяване на заразени файлове, без да ги изтриете от вашия твърд диск, но само като ги извадите от вируси. Също така важно е процентът на неверни положителни резултати програма (погрешно определяне на вируса в "чист" файл).

Мултиплатформени (наличие на програмни версии за различни операционни системи). Разбира се, ако на антивирусен софтуер се използва само у дома, на същия компютър, тази опция няма значение. Но тук е антивирус за голяма организация е просто длъжен да поддържа всички основни операционни системи. Освен това, при работа в мрежа е важно функциите на присъствие на сървъра за административна дейност, както и способността да работят с различни видове сървъри.

Характеристики на антивирусни програми.

Антивирусните програми са разделени на: Програма детектори-лекар, одиторите на програмата, филтри, програми ваксини.

Програма детектори предоставят за търсене и откриване на вируси в паметта и на външни запаметяващи устройства, а когато установи наличието на съответно съобщение. Разграничаване между универсални и специализирани детектори.

Универсални детектори за проверка на тяхната работа, използвайки непроменени файлове чрез броене и сравняване със стандартен контролна. Липса на универсалните детектори, свързани с невъзможността да се определи причината за корупцията на файлове.

Специализирани детектори ще търси познати вируси от подписа си (повтарящ част от кода). Недостатъкът на тези детектори е, че те не са в състояние да се открият всички познати вируси.

Детекторът, което дава възможност за откриване на някои вируси, наречена polidetektorom.

Недостатъкът на такова Antivirus Pro грама е, че те могат да намерят само тези вируси, които са известни на разработчиците на такива програми.

Лечител програма (бактериофаги), са не само заразени файлове, но и за "лечение" им, т.е. отстранени от организма на програмата за вируса на файла, връщане на файл в първоначалното си състояние. В началото на работата си фагите търсите вируси в паметта, да ги унищожи, и едва след това да пристъпи към "лечение" на файлове. Сред изолирани фагови polyphages, т.е. Д-р-програми, предназначени да намери и унищожи голям брой вируси.

Като се има предвид, че винаги са нови вируси, детектори и-лекар програма бързо остарели и трябва да се актуализира редовно техните версии.

Програма, одиторите са доста развити алгоритми, които откриват стелт вируси, и дори може да се прави разграничение между промяна в проверява версия на програмата от промените, направени от вируса.

Програма филтри (служебни) е малка програма, жител предназначени за откриване на подозрителна активност в компютъра за вируси. Тези действия могат да включват:

се опитва да поправи файл с разширение COM и EXE;

Промяна на файла атрибути;

пишете на сектора за начално зареждане на диск.

товарене TSR.

Ако се опитате на "пазач" на програмата за производство на тези действия изпраща съобщение до потребителския н предлага да се забрани или да се даде възможност на съответните действия. Филтър програми са много полезни, тъй като той може да открие вируса на ранен етап от съществуването си преди разплод. Въпреки това, те не се "лекува" файлове и дискове. За да се излекува е необходимо да се използват други програми, като фаги. Недостатъците на софтуерни пазители включват тяхната "прагматизъм" (например, те винаги се даде предупреждение за всеки опит за копиране на изпълнимия файл), както и възможни конфликти с друг софтуер.

Ваксини (vaccinators) - жител програми, които пречат на заразени файлове. Ваксините се използват, ако не-лекар програма, "лекуване" на вируса. Ваксинацията е възможно само от познати вируси. Ваксината променя програмата или диск, така че да не се отразява на работата им, както и вирусът ще третира тяхната инфекция и затова не се наложи. В момента програмите за ваксиниране са с ограничена употреба.

Значителен недостатък на тези програми е ограничена способността им да се предотврати заразяването на голям брой различни вируси.

Преглед на програмите за борба с вируса.

При избора на антивирусна програма, трябва да се вземат предвид не само процентът на откриване на вируси, но и възможността за откриване на нови вируси, броят на вирусите в антивирусната база честотата на актуализациите му, наличието на допълнителни функции.

В момента основен антивирусен трябва да бъде в състояние да разпознае най-малко 25,000 вируси. Това не означава, че всички те са "в дивата природа". В действителност повечето от тях, или е престанала да съществува или са в лабораториите или разпространява. Наистина може да се намери 200-300 вируси и опасности са само няколко десетки от тях.

Има много анти-вирусни програми. Помислете за най-известните от тях.

Norton AntiVirus 4.0 и 5.0 (производител: «Symantec»).

Един от най-известните и популярни антивирусен софтуер. процент откриване на вируси е много висока (близо до 100%). Програмата използва механизъм, който ви позволява да се идентифицират нови непознати вируси.

В Norton AntiVirus LiveUpdate интерфейс на програмата включва функция, която ви позволява да кликнете върху един бутон, за да актуализирате Мрежата като програма, както и набор от вирусни сигнатури. съветника антивирусен показва подробна информация за открит вирус, а също така ви предоставя възможност за избор: премахване на вируса или в автоматичен режим или по-внимателно, стъпка по стъпка, чрез процедура, която ви позволява да видите всеки извършен по време на действието на премахване.

Анти-вирусните бази се обновяват много често (понякога актуализации се появяват по няколко пъти на седмица). Има монитор жител.

Недостатъкът на тази програма е сложността на настройките (въпреки че основните настройки, за да се променят, почти не е необходимо).

Д-р Solomons AntiVirus (производител: «Д-р Solomons Софтуер»).

Той е считан за един от най-добрите антивирусни (Евгений Касперски, веднъж каза, че единственият конкурент на неговата AVP). Той открива почти 100% от познати и нови вируси. Голяма част от функциите, скенер, монитор, евристични методи, и всичко, което е необходимо, за да се противопоставят успешно на вируси.

McAfee VirusScan (производител: «McAfee Associates»).

Това е един от най-известните антивирусни пакети. Много добре го премахва вируси, но VirusScan по-лошо от другите пакети, ситуацията с откриването на нов вид вирус файл. Той е лесно и бързо да се монтират с помощта на настройките по подразбиране, но можете да я и по свое усмотрение конфигурирате. Можете да сканирате всички файлове или само софтуера, разпространява или не разпространява процеса на сканиране на компресирани файлове. Той има много функции за работа с Интернет.

Dr.Web (производител: "Диалог на науките")

Популярни вътрешен антивирусна. Добър открива вируси, но в основата си те са много по-малко в сравнение с други антивирусни програми.

Антивирусна Toolkit Pro (производител: "Kaspersky Lab").

Тази антивирусна е признат в цял свят като един от най-надеждните. Въпреки лекотата на използване, че има всички необходими арсенал за борба с вируси. Евристични двигател, излишни сканиране, сканиране на архиви и пакетирани файлове - това не е пълен списък на неговите възможности.

Kaspersky Lab е тясно наблюдение на появата на нови вируси и навременни пресата актуализации антивирусна база данни. Налице е жител на монитора за наблюдение на двоичните файлове.

Въпреки широкото разпространение на антивирусен софтуер, вируси продължават да се "плодят". За да се справят с тях, трябва да се създаде по-универсален и качествено нов антивирусен софтуер, който ще включва всички положителни качества на своите предшественици. За съжаление, в момента не е антивирусна програма, която да гарантира защита срещу всички видове вируси със 100%, но някои компании, като "Kaspersky Lab", към днешна дата, постигнати добри резултати.

Защита срещу вируси, зависи от грамотността на потребителя. Използването на всички видове комбинирани защита ще позволи да се постигне висока компютърна сигурност, и следователно информация.