Software anti-virus - alat komputer untuk mendeteksi dan menghapus virus

Rupanya, pencipta komputer pertama tidak pernah bisa berasumsi bahwa dari waktu ke waktu akan ada ancaman keamanan untuk sistem itu sendiri dan data pengguna disimpan dalam memori perangkat. Tapi ... mereka apa yang menyebabkan kebutuhan untuk membangun solusi yang efektif, yang kemudian dikenal sebagai "perangkat lunak anti-virus." Daftar paket yang paling terkenal dan kuat akan disajikan di bawah ini. Sebuah diam panjang pada pemahaman bahwa yang sama dari virus komputer, dan bagaimana mengidentifikasi, mengisolasi atau menghapus.

software anti-virus: apa ini? Sedikit sejarah

Jadi, apa adalah ancaman virus dan sarana untuk berurusan dengan mereka? Jika Anda melihat hari-hari, ketika teknologi komputer hanya mulai berkembang, sebagai aturan, virus adalah file executable (exe, bat, dan sebagainya. D.), Peluncuran yang telah diaktifkan built-in kode dan perintah yang memungkinkan Anda untuk menyebabkan kerusakan pada sistem komputer.

Tidak seperti applet virus modern, mereka bekerja secara eksklusif pada saat aktivasi oleh pengguna file yang relevan, dan tindakan mereka terutama ditujukan pada gangguan sistem operasi. Dengan demikian, awalnya antivirus hanya melindungi sistem, tetapi tidak data.

perlindungan subjek

Hari ini, ancaman tersebut menjadi semakin langka. Prioritas virus menjadi spionase, pencurian data rahasia, pemerasan uang. Namun, dalam kategori virus jatuh dan segala macam adware yang dapat diaktifkan dalam sistem dan menyebabkan ketidaknyamanan bekerja di, katakanlah, Internet.

Bahkan, penetrasi ancaman terhadap sistem komputer telah berubah cukup kuat. Untuk sebagian besar ini adalah karena Internet. Kurang umum, Anda dapat menemukan virus pada media removable. Namun, perilaku mereka juga sangat berbeda dari apa itu sebelumnya. Mereka mungkin menyamar sebagai program atau sistem pelayanan resmi, untuk menembus ke dalam sistem di bawah kedok perpustakaan standar yang berisi kode executable untuk membuat salinan mereka sendiri, dan sebagainya. D.

Setelah mengaktifkan jalur tindakan tersebut sangat sulit, sehingga dianjurkan untuk menginstal program antivirus, terlepas dari apakah pengguna terhubung ke Internet. Konsekuensi bisa menjadi bencana, misalnya, kehilangan uang dari rekening kartu. Seperti informasi rahasia seperti nama pengguna dan password untuk mengakses layanan keuangan atau pembangunan rahasia, sekarang dalam permintaan yang belum pernah sebelumnya. Ini mengingatkan ekspresi terkenal bahwa orang yang memiliki informasi, memiliki dunia?

virus

Tak perlu dikatakan, virus dan perlindungan virus terkait sangat erat. Itu hanya masalah utama terletak pada kenyataan bahwa virus selalu selangkah lebih maju dari perangkat lunak keamanan. Hal ini tidak mengherankan, karena saat ini mereka di Internet tumbuh seperti jamur setelah hujan, dan pengembang berarti untuk melawan ancaman ini hanya tidak punya waktu untuk mereka.

Mengapa hanya baru-baru muncul virus coders bahwa penetrasi pada komputer langsung mengenkripsi informasi pengguna menggunakan algoritma 1024-bit, meskipun anti-virus laboratorium baru saja datang ke kemungkinan menghadapi enkripsi 128-bit. Tetapi metode peramalan sini, juga.

Jadi apa yang kita miliki saat ini? Hal ini diyakini bahwa jenis virus yang paling umum pada tahap sekarang dari perkembangan teknologi komputer:

• pemuatan;
• mengajukan;
• bongkar berkas;
• Dokumen;
• jaringan.

Sesuai dengan jenis pekerjaan yang mereka dibagi menjadi residen dan non-residen. Satu-satunya perbedaan adalah bahwa virus penduduk dapat tetap berada di memori setelah selesainya pekerjaan yang terkait dengan aplikasi atau layanan mereka, dan non-penduduk beroperasi secara eksklusif di periode program.

Jenis utama dari ancaman dianggap berikut:

• parasit;
• cacing;
• trojan;
• rootkit;
• siluman;
• parasit virus dienkripsi;
• anyaman virus tanpa tanda tangan konstan;
• virus beristirahat masa inkubasi sebelum paparan;
• adware;
• keyloggers;
• coders;
• lintah dan t. d.

Dan ini hanya sebagian kecil dari apa yang harus mampu mendeteksi dan menetralisir perangkat lunak anti-virus. Ini, sayangnya, bagi banyak paket freeware sederhana adalah, untuk membuatnya lebih ringan, tugas yang menakutkan. Tapi untuk memahami semua yang berhubungan dengan perangkat lunak anti-virus, untuk memulai memilah prinsip-prinsip operasi dan metode penentuan ancaman yang ada atau yang potensial.

Teknologi untuk mengidentifikasi potensi ancaman

Pertama, kami mencatat bahwa mayoritas saat ini dikenal aplikasi antivirus didasarkan pada apa yang disebut database virus signature. Dengan kata lain, data yang berisi contoh struktur ancaman tersebut dan kesimpulan tentang perilaku sistem yang terinfeksi.

database seperti diperbarui hampir setiap jam dan dalam paket anti-virus pada pengembang server jauh. Dalam kasus kedua ini adalah karena munculnya ancaman baru. Keuntungan besar dari basis tersebut adalah sesuatu yang hanya dapat ditentukan berdasarkan hasil tes yang ada dan unsur-unsur baru yang berpotensi berbahaya yang database tanda tangan yang hilang. Dengan demikian, kita dapat mengatakan bahwa anti-virus software - Kompleks ini, yang terdiri dari dasar paket perangkat lunak, database, virus dan sarana interaksi antara mereka.

analisis tanda tangan

Jika kita berbicara tentang metodologi yang digunakan dalam ancaman menentukan, salah satu terkemuka itu adalah analisis tanda tangan, yang membandingkan struktur file virus dari template yang ada atau skema yang ditetapkan sebelumnya yang terkait erat dengan analisis heuristik.

Untuk mengidentifikasi potensi ancaman hanya hal tak tergantikan, meskipun jaminan 100 persen dari tekad ada ancaman virus modern.

Varietas uji probabilitas

Teknologi lain, yang digunakan oleh paket pelindung hampir semua sekarang dikenal (misalnya, antivirus, "Doctor Web", "Kaspersky" dan banyak lainnya), adalah untuk menentukan ancaman atas dasar penampilan struktural dan perilaku sistem.

Ini memiliki tiga cabang: heuristik dan analisis perilaku dan metode membandingkan checksum file (paling umum digunakan untuk mendeteksi virus yang dapat menyamar sebagai layanan sistem dan program berbahaya). Kemudian Anda dan perbandingan kode tertanam, dan analisis dampak pada sistem, dan banyak lagi.

Tapi agen paling ampuh, diyakini perbandingan checksum, yang memungkinkan untuk mengidentifikasi potensi ancaman di 99,9% dari 100 kasus.

perlindungan proaktif

Salah satu metode peramalan untuk mengidentifikasi potensi ancaman bisa disebut perlindungan proaktif. Modul ini tersedia di sebagian besar program antivirus. Tapi bagaimana dengan kebijaksanaan penerapannya, ada dua pandangan bertentangan.

Di satu sisi, tampaknya mungkin untuk mengidentifikasi program yang berpotensi tidak aman atau analisis probabilistik berbasis signature berbasis file-dan. Tetapi di sisi lain - pendekatan ini sangat sering terlihat alarm palsu bahkan dengan memblokir aplikasi dan program yang sah. Namun, sebagai bagian dari teknologi, teknik ini digunakan hampir secara universal.

paling terkenal perangkat lunak anti-virus: daftar

Sekarang, mungkin, kita pergi langsung ke program antivirus. Tak perlu dikatakan, untuk menutup semua dari mereka tidak akan bekerja, jadi kami membatasi antivirus yang paling terkenal dan kuat dan mempertimbangkan program komputer, termasuk kedua perangkat lunak komersial dan gratis.

Di tengah semua ini sangat besar jumlah paket-paket individual adalah sebagai berikut:

• produk antivirus "Kaspersky Lab";
• antivirus "Doctor Web" dan yang menyertainya software ;
• paket antivirus ESET (NOD32, Smart Security);
• avast;
• avira;
• BitDefender;
• Comodo Antivirus;
• 360 Keamanan;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• produk perangkat lunak McAffe;
• produk Symantec;
• software antivirus dari Norton;
• pengoptimalan dengan modul antivirus yang terintegrasi seperti Advanced System Care dan t. d.

Tentu saja, Anda dapat menemukan tiga jenis program:

• benar-benar open source (gratis);
• shareware (shareware-versi, atau "trial antivirus") dengan jangka waktu operasi percobaan sekitar 30 hari;
• produk komersial (berbayar), membutuhkan pembelian lisensi khusus atau kunci aktivasi.

Freeware, shareware dan versi komersial dari paket: apa bedanya?

Berbicara tentang berbagai jenis aplikasi, perlu dicatat bahwa perbedaan antara keduanya adalah tidak hanya pada kenyataan bahwa Anda harus membayar untuk beberapa atau mengaktifkan mereka, dan bagi orang lain tidak. Intinya adalah jauh lebih dalam. Misalnya, tes anti-virus, biasanya bekerja hanya 30 hari dan memungkinkan pengguna untuk mengevaluasi semua fitur-fiturnya. Tapi setelah periode ini baik dapat dimatikan sama sekali, atau untuk memblokir beberapa modul keamanan penting.

Hal ini jelas bahwa setelah perjalanan sekitar perlindungan apapun dan dapat diragukan. Tapi dalam kasus kedua, pengguna, berbicara kasar, mendapat semacam ringan (Lite) Antivirus, versi gratis yang tidak memiliki satu set lengkap untuk menentukan ancaman dan memiliki hanya yang paling diperlukan untuk deteksi dan netralisasi virus atau sudah sistem terinfeksi, baik di atas panggung mereka penetrasi. Tapi, sebagai praktik menunjukkan, scanner tersebut mampu mentransmisikan tidak hanya berpotensi membahayakan program, script atau applet, tapi kadang-kadang tidak mengenali virus yang ada.

Metode paling sederhana untuk memperbarui basis data dan Software

Adapun update pada semua paket dari proses ini sepenuhnya otomatis. Ketika ini terjadi dan memperbarui database tanda tangan, dan modul program (paling sering bersangkutan produk komersial).

Namun, untuk beberapa program, Anda dapat menggunakan kunci freeware khusus yang mengaktifkan fungsi semua paket pada periode waktu tertentu. Misalnya, menurut ini paket pekerjaan prinsip NOD32, ESET Smart Security, program "Kaspersky Lab" dan banyak lainnya. Cukup memasukkan login dan password khusus untuk aplikasi untuk bekerja dengan kekuatan penuh. Kadang-kadang Anda mungkin perlu mengkonversi data ini dalam kode lisensi. Tapi masalah ini diselesaikan oleh situs resmi pengembang, di mana seluruh proses membutuhkan waktu beberapa detik.

Apa yang harus dipilih pengguna?

Seperti yang bisa dilihat dari atas, software anti-virus - itu adalah sistem yang kompleks, dan tidak bersifat lokal, dan terdiri dari sejumlah modul, antara yang harus disediakan interaksi langsung (database tanda tangan, modul program, scanner, firewall, analisa, "dokter" untuk menghapus malware kode dari benda-benda yang terkontaminasi, dan sebagainya. d.).

Adapun pilihan, tentu saja, untuk sepenuhnya perlindungan terpadu tidak dianjurkan untuk menggunakan program primitif atau versi bebas dari produk komersial, yang hanya cocok untuk instalasi rumah, dan kemudian hanya dengan syarat bahwa terminal tersebut tidak dapat mengakses Internet. Tapi untuk seluruh sistem komputer dengan koneksi lokal bercabang, tidak diragukan lagi, harus membeli rilis resmi dari lisensi perangkat lunak. Tapi kemudian, jika tidak benar-benar, maka setidaknya untuk sebagian besar Anda dapat percaya diri dalam keamanan dan sistem, dan data yang tersimpan di dalamnya.