Antivirusni programi. Klasifikacija virusa. Klasifikacija antivirusnih programa Popularni antivirusni programi i njihova klasifikacija

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0

UVOD

Živimo na prijelazu dva milenija, kada je čovječanstvo ušlo u eru nove znanstveno-tehnološke revolucije.

Do kraja dvadesetog stoljeća ljudi su ovladali mnogim tajnama transformacije materije i energije i bili u mogućnosti upotrijebiti to znanje za poboljšanje svojih života. Ali osim materije i energije, još jedna komponenta igra veliku ulogu u ljudskom životu - informacija. Ovo je širok izbor informacija, poruka, vijesti, znanja, vještina.

Sredinom našeg stoljeća pojavili su se posebni uređaji - računala, usmjerena na pohranjivanje i pretvaranje informacija, te se dogodila računalna revolucija.

Danas se sve veća uporaba osobnih računala, nažalost, pokazala povezanom s pojavom samoreplicirajućih virusnih programa koji ometaju normalan rad računala, uništavaju datotečnu strukturu diskova i oštećuju informacije pohranjene na računalu. .

Unatoč zakonima usvojenim u mnogim zemljama za borbu protiv računalnog kriminala i razvoju posebnih softver zaštitu od virusa, broj novih softverskih virusa u stalnom je porastu. To zahtijeva od korisnika osobnog računala poznavanje prirode virusa, načina zaraze virusima i zaštite od njih. To je bio poticaj za odabir teme mog rada.

Upravo o tome govorim u svom eseju. Prikazujem glavne vrste virusa, razmatram obrasce njihovog funkcioniranja, razloge njihovog pojavljivanja i načine prodiranja u računalo, a također nudim mjere zaštite i prevencije.

Svrha rada je upoznati korisnika s osnovama računalne virologije, naučiti kako otkriti viruse i boriti se protiv njih. Metoda rada - analiza tiskanih publikacija na ovu temu. Bio sam suočen s teškim zadatkom - govoriti o nečemu što je vrlo malo proučavano, a kako je ispalo na vama je da prosudite.

1. RAČUNALNI VIRUSI I NJIHOVA SVOJSTVA I KLASIFIKACIJA

1.1. Svojstva računalnih virusa

Sada primijenjeno osobnih računala, u kojem korisnik ima slobodan pristup svim resursima stroja. To je otvorilo mogućnost opasnosti koja je postala poznata kao računalni virus.

Što je računalni virus? Formalna definicija ovog pojma još nije izmišljena, a postoje ozbiljne sumnje da se ona uopće može dati. Brojni pokušaji da se pruži "moderna" definicija virusa su propali. Da biste stekli osjećaj složenosti problema, pokušajte, na primjer, definirati pojam "urednika". Ili ćete smisliti nešto vrlo općenito ili ćete početi nabrajati sve poznate vrste urednika. Oboje se teško može smatrati prihvatljivim. Stoga ćemo se ograničiti na razmatranje nekih svojstava računalnih virusa koji nam omogućuju da o njima govorimo kao o određenoj klasi programa.

Prije svega, virus je program. Ovako jednostavna izjava sama po sebi može raspršiti mnoge legende o izvanrednim mogućnostima računalnih virusa. Virus može okrenuti sliku na vašem monitoru, ali ne može okrenuti sam monitor. Legende o virusima ubojicama "koji uništavaju operatere prikazivanjem smrtonosne sheme boja na ekranu u 25. kadru" također ne treba shvatiti ozbiljno. Nažalost, neke ugledne publikacije s vremena na vrijeme objavljuju “najnovije vijesti s računalnog fronta”, koje se pomnijim proučavanjem pokažu kao rezultat ne sasvim jasnog razumijevanja teme.

Virus je program koji ima sposobnost samoproizvodnje. Ova sposobnost je jedino sredstvo svojstveno svim vrstama virusa. Ali nisu samo virusi sposobni za samoumnožavanje. Svaki operacijski sustav i mnogi drugi programi sposobni su stvoriti vlastite kopije. Kopije virusa ne samo da se ne moraju u potpunosti podudarati s originalom, nego se s njim uopće ne moraju podudarati!

Virus ne može postojati u “potpunoj izolaciji”: danas je nemoguće zamisliti virus koji ne koristi kod drugih programa, informacije o struktura datoteke ili čak samo imena drugih programa. Razlog je jasan: virus mora nekako osigurati prijenos kontrole na sebe.

1.2. Klasifikacija virusa

Trenutno je poznato više od 5000 softverskih virusa, koji se mogu klasificirati prema sljedećim kriterijima:

¨ stanište

¨ način kontaminacije staništa

¨ utjecaj

¨ značajke algoritma

Ovisno o njihovom staništu, virusi se mogu podijeliti na mrežne, datotečne, boot i file-boot viruse. Mrežni virusi raširena po raznim računalne mreže. Datotečni virusi uglavnom su ugrađeni u izvršne module, tj. u datoteke s ekstenzijama COM i EXE. File virusi mogu biti ugrađeni u druge vrste datoteka, ali, u pravilu, zapisani u takvim datotekama, nikada ne dobivaju kontrolu i, stoga, gube sposobnost reprodukcije. Boot virusi su ugrađeni u sektor za pokretanje diska (Boot sector) ili u sektor koji sadrži program za pokretanje sistemski disk(Master Boot Re-

kabel). Datoteka za pokretanje Virusi zaraze i datoteke i boot sektore diskova.

Ovisno o načinu infekcije virusi se dijele na rezidentne i nerezidentne. Rezidentni virus kada se računalo zarazi (inficira), odlazi RAM memorija njegov rezidentni dio, koji zatim presreće pristup operativnog sustava objektima infekcije (datotekama, boot sektorima diskova itd.) i ubacuje se u njih. Rezidentni virusi nalaze se u memoriji i aktivni su dok se računalo ne isključi ili ponovno pokrene. Nerezidentni virusi ne zaraze memoriju računala i aktivni su ograničeno vrijeme.

Ovisno o stupnju djelovanja, viruse možemo podijeliti u sljedeće vrste:

¨ nije opasno, koji ne ometaju rad računala, ali smanjuju količinu slobodne RAM i diskovne memorije, djelovanje takvih virusa očituje se u nekim grafičkim ili zvučnim efektima

¨ opasno viruse koji mogu dovesti do raznih problema s vašim računalom

¨ vrlo opasno, čiji utjecaj može dovesti do gubitka programa, uništenja podataka i brisanja informacija u sistemskim područjima diska.

2. GLAVNE VRSTE VIRUSA I NJIHOVA SHEMA FUNKCIONIRANJA

Među raznolikim virusima mogu se razlikovati sljedeće glavne skupine:

čizma

datoteka

¨ pokretanje datoteke

Sada pogledajmo pobliže svaku od ovih grupa.

2.1. Boot virusi

Pogledajmo rad vrlo jednostavnog boot virusa koji inficira diskete. Namjerno ćemo zaobići sve brojne suptilnosti koje bi se neizbježno susrele tijekom stroge analize algoritma njegova funkcioniranja.

Što se događa kada uključite računalo? Prije svega, kontrola se prenosi program bootstrap , koji je pohranjen u memoriju samo za čitanje (ROM) tj. PNZ ROM.

Ovaj program testira hardver i, ako su testovi uspješni, pokušava pronaći disketu u pogonu A:

Svaka disketa je označena tzv. sektori i staze. Sektori se spajaju u klastere, ali nama to nije značajno.

Među sektorima postoji nekoliko servisnih, koje operativni sustav koristi za svoje potrebe (ovi sektori ne mogu sadržavati vaše podatke). Među uslužnim sektorima trenutno nam je zanimljiv jedan – tzv. boot sektor(sektor za pokretanje).

Sektor za pokretanje pohranjuje informacije o disketi- broj površina, broj staza, broj sektora, itd. Ali sada nas ne zanimaju te informacije, već mali bootstrap program(PNZ), koji mora sam učitati operativni sustav i na njega prenijeti kontrolu.

Dakle, normalna bootstrap shema je sljedeća:

PNZ (ROM) - PNZ (disk) - SUSTAV

Pogledajmo sada virus. Boot virusi imaju dva dijela – tzv. glava itd. rep. Rep, općenito govoreći, može biti prazan.

Pretpostavimo da imate čistu disketu i zaraženo računalo, pri čemu mislimo na računalo s aktivnim rezidentnim virusom. Čim ovaj virus otkrije da se u pogonu pojavila odgovarajuća žrtva - u našem slučaju disketa koja nije zaštićena od pisanja i još nije zaražena, počinje zaraziti. Prilikom zaraze diskete, virus izvodi sljedeće radnje:

Odabire određeno područje diska i označava ga kao nedostupno operativnom sustavu, to se može učiniti na različite načine, u najjednostavnijem i tradicionalnom slučaju, sektori koje zauzima virus označeni su kao loši (loši)

Kopira svoj rep i izvorni (zdravi) sektor za pokretanje na odabrano područje diska

Klasifikacija.

Antivirusni proizvodi mogu se klasificirati prema nekoliko kriterija, kao što su: korištene tehnologije antivirusne zaštite, funkcionalnost proizvoda i ciljane platforme.

Prema korištenim tehnologijama antivirusne zaštite:

  • Klasični antivirusni proizvodi (proizvodi koji koriste samo metodu detekcije potpisa)
  • Proizvodi za proaktivnu antivirusnu zaštitu (proizvodi koji koriste samo proaktivne antivirusne zaštitne tehnologije);
  • Kombinirani proizvodi (proizvodi koji koriste klasične metode zaštite temeljene na potpisu i one proaktivne)

Prema funkcionalnosti proizvoda:

  • Antivirusni proizvodi (proizvodi koji pružaju samo antivirusnu zaštitu)
  • Kombinirani proizvodi (proizvodi koji pružaju više od same zaštite od malware, ali i filtriranje neželjene pošte, šifriranje i sigurnosno kopiranje podataka i druge funkcije)

Prema ciljnoj platformi:

  • Antivirusni proizvodi za Windows operativne sustave
  • Antivirusni proizvodi za *NIX operativne sustave (ova obitelj uključuje BSD, Linux, itd.)
  • Antivirusni proizvodi za MacOS obitelj operativnih sustava
  • Antivirusni proizvodi za mobilne platforme ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 itd.)

Antivirusni proizvodi za korporativne korisnike također se mogu klasificirati prema objektima zaštite:

  • Antivirusni proizvodi za zaštitu radnih stanica
  • Antivirusni proizvodi za zaštitu datotečnih i terminalskih poslužitelja
  • Antivirusni proizvodi za zaštitu e-pošte i internetskih pristupnika
  • Antivirusni proizvodi za zaštitu virtualizacijskih poslužitelja
  • itd.

Karakteristike antivirusnih programa.

Antivirusni programi se dijele na: detektorske programe, doktorske programe, revizorske programe, filterske programe, programe cjepiva.

Detektorski programi traže i otkrivaju viruse u RAM-u i vanjskim medijima, a kada ih otkriju, izdaju odgovarajuću poruku. Postoje univerzalni i specijalizirani detektori.

Univerzalni detektori u svom radu koriste provjeru nepromjenjivosti datoteka brojanjem i usporedbom sa standardnim kontrolnim zbrojem. Nedostatak univerzalnih detektora povezan je s nemogućnošću utvrđivanja uzroka oštećenja datoteka.

Specijalizirani detektori traže poznate viruse prema njihovom potpisu (ponovljeni dio koda). Nedostatak takvih detektora je što ne mogu otkriti sve poznate viruse.

Detektor koji može otkriti više virusa naziva se polidetektor.

Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati razvojnim programerima takvih programa.

Programi doktori (fagi) ne samo da pronalaze datoteke zaražene virusima, već ih i "liječe", tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u početno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda nastavljaju s "čišćenjem" datoteka. Među fagima razlikuju se polifagi, tj. Doctor programi dizajnirani za pretraživanje i uništavanje velikog broja virusa.

S obzirom da se stalno pojavljuju novi virusi, programi detektori i programi doktori brzo zastarijevaju te je potrebno redovito ažuriranje njihovih verzija.

Programi revizije su među najpouzdanijim sredstvima zaštite od virusa. Auditori pamte početno stanje programa, direktorija i sistemskih područja diska kada računalo nije zaraženo virusom, a zatim povremeno ili na zahtjev korisnika uspoređuju trenutno stanje s izvornim. Otkrivene promjene prikazuju se na zaslonu video monitora. U pravilu se usporedba stanja provodi odmah nakon učitavanja operativnog sustava. Prilikom usporedbe provjerava se duljina datoteke, ciklički kontrolni kod (kontrolni zbroj datoteke), datum i vrijeme izmjene i drugi parametri.

Programi za nadzor imaju prilično razvijene algoritme, detektiraju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus.

Filter programi (watchmen) mali su rezidentni programi namijenjeni otkrivanju sumnjivih radnji tijekom rada računala, karakterističnih za viruse. Takve radnje mogu biti:

Pokušaji ispravljanja datoteka s ekstenzijama COM i EXE;

Promjena atributa datoteke;

Izravno pisanje na disk na apsolutnoj adresi;

Kada bilo koji program pokuša izvršiti navedene radnje, "čuvar" šalje poruku korisniku i nudi zabranu ili dopuštanje odgovarajuće radnje. Programi za filtriranje vrlo su korisni jer mogu detektirati virus u najranijoj fazi njegovog postojanja prije replikacije. Međutim, oni ne "čiste" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, poput faga. Nedostaci watchdog programa uključuju njihovu "nametljivost" (primjerice, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršne datoteke), kao i moguće sukobe s drugim softverom.

Cjepiva (imunizatori) su rezidentni programi koji sprječavaju zarazu datoteka. Cjepiva se koriste ako ne postoje liječnički programi koji “liječe” ovaj virus. Cijepljenje je moguće samo protiv poznatih virusa. Cjepivo modificira program ili disk na način da ne utječe na njegov rad, a virus će ga percipirati kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi cjepiva imaju ograničenu primjenu.

Značajan nedostatak takvih programa je njihova ograničena sposobnost sprječavanja zaraze velikim brojem različitih virusa.

Primjeri antivirusnih programa

Prilikom odabira antivirusnog programa potrebno je uzeti u obzir ne samo postotak otkrivanja virusa, već i sposobnost otkrivanja novih virusa, broj virusa u antivirusnoj bazi podataka, učestalost njezinih ažuriranja i prisutnost dodatnih funkcije.

Trenutačno bi ozbiljan antivirus trebao moći prepoznati najmanje 25.000 virusa. To ne znači da su svi "slobodni". Zapravo, većina ih je ili prestala postojati ili su u laboratorijima i ne distribuiraju se. U stvarnosti možete pronaći 200-300 virusa, a samo nekoliko desetaka njih predstavlja opasnost.

Postoji mnogo antivirusnih programa. Pogledajmo najpoznatije od njih.

Norton AntiVirus 4.0 i 5.0 (proizvođač: Symantec).

Jedan od najpoznatijih i najpopularnijih antivirusa. Postotak prepoznavanja virusa je vrlo visok (blizu 100%). Program koristi mehanizam koji vam omogućuje prepoznavanje novih nepoznatih virusa.

Sučelje Norton AntiVirus-a uključuje značajku LiveUpdate koja vam omogućuje ažuriranje programa i skupa virusnih potpisa putem weba jednim pritiskom na gumb. Čarobnjak za zaštitu od virusa pruža detaljne informacije o otkrivenom virusu, a također vam daje izbor da uklonite virus bilo automatski ili pažljivije, kroz proceduru korak po korak koja vam omogućuje da vidite svaki korak izvršen tijekom procesa uklanjanja.

Antivirusne baze podataka ažuriraju se vrlo često (ponekad se ažuriranja pojavljuju nekoliko puta tjedno). Postoji rezidentni monitor.

Nedostatak ovog programa je složenost postavljanja (iako osnovne postavke promjene praktički nisu potrebne).

Dr Solomon's AntiVirus (proizvođač: Dr Solomon's Software).

Smatra se jednim od naj najbolji antivirusi(Eugene Kaspersky jednom je rekao da je ovo jedini konkurent njegovom AVP-u). Otkriva gotovo 100% poznatih i novih virusa. Velik broj funkcija, skener, monitor, heuristika i sve što je potrebno za uspješnu borbu protiv virusa.

McAfee VirusScan (proizvođač: "McAfee Associates")

Ovo je jedan od najpoznatijih antivirusnih paketa. Vrlo dobro uklanja viruse, ali VirusScan je lošiji od ostalih paketa u otkrivanju novih vrsta virusa datoteka. Instalira se brzo i jednostavno koristeći zadane postavke, ali se može prilagoditi vašim potrebama. Možete skenirati sve datoteke ili samo softverske datoteke, ili proširiti postupak skeniranja na komprimirane datoteke ili ne. Ima mnogo funkcija za rad s Internetom.

.Dr.Web (proizvođač: Dialogue Science)

Popularni domaći antivirus. Dobro prepoznaje viruse, ali ih njegova baza podataka sadrži mnogo manje od ostalih antivirusnih programa.

Antiviral Toolkit Pro (proizvođač: Kaspersky Lab).

Ovaj antivirusni program prepoznat je u cijelom svijetu kao jedan od najpouzdanijih. Unatoč jednostavnosti korištenja, ima sav potreban arsenal za borbu protiv virusa. Heuristički mehanizam, redundantno skeniranje, skeniranje arhiva i pakiranih datoteka - ovo nije potpuni popis njegovih mogućnosti.

Kaspersky Lab pomno prati pojavu novih virusa i pravodobno objavljuje ažuriranja antivirusne baze podataka. Postoji rezidentni monitor za praćenje izvršnih datoteka.

Evgeny Kaspersky 1992. koristio je sljedeću klasifikaciju antivirusa ovisno o njihovom principu rada (određivanje funkcionalnosti):

Ø Skeneri (zastarjela verzija - "polifagi", "detektori") - utvrdite prisutnost virusa pomoću baze podataka potpisa koja pohranjuje potpise (ili njihove kontrolne zbrojeve) virusa. Njihova učinkovitost određena je relevantnošću baze podataka o virusima i prisutnošću heurističkog analizatora.

Ø Revizori (razred blizak IDS-u) - zapamti stanje sustav datoteka, što omogućuje analizu promjena u budućnosti.

Ø Stražari (rezidentni monitori ili filteri ) - nadzire potencijalno opasne operacije, izdajući korisniku odgovarajući zahtjev za dopuštanje/zabranu operacije.

Ø Cjepiva (imunizatori ) - promijenite presađenu datoteku na takav način da virus protiv kojeg se presađuje već smatra datoteku zaraženom. U suvremenim uvjetima, kada se broj mogućih virusa mjeri u stotinama tisuća, ovaj pristup nije primjenjiv.

Moderni antivirusi kombiniraju sve gore navedene funkcije.

Antivirusi se također mogu podijeliti na:

Proizvodi za kućne korisnike:

Zapravo antivirusi;

Kombinirani proizvodi (na primjer, antispam, firewall, anti-rootkit itd. dodani su klasičnom antivirusu);

Korporacijski proizvodi:

Antivirusi za poslužitelje;

Antivirusi na radnim stanicama ("endpoint").

Dijeljenje antivirusnih programa daje dobre rezultate jer se dobro nadopunjuju:

Podaci koji dolaze iz vanjskih izvora su provjereni detektorski program. Ako ste zaboravili provjeriti ove podatke i pokrenut je zaraženi program, može ga uhvatiti zaštitni program. Istina, u oba slučaja, virusi poznati ovim antivirusnim programima pouzdano se otkrivaju. To ne čini više od 80-90% slučajeva.

- stražar može čak otkriti nepoznate viruse ako se ponašaju vrlo arogantno (pokušavaju formatirati HDD ili izvršite promjene u sistemske datoteke). Ali neki virusi mogu zaobići takvu kontrolu.

Ako virus nije detektiran detektorom ili čuvarom, otkrit će se rezultati njegove aktivnosti program – revizor.

Watchdog programi bi u pravilu trebali stalno raditi na računalu, detektorima treba provjeravati podatke koji dolaze iz vanjskih izvora (datoteke i diskete), a auditore treba pokretati jednom dnevno za prepoznavanje i analizu promjena na diskovima. Sve to mora biti u kombinaciji s redovitim sigurnosnim kopiranjem podataka i korištenjem preventivnih mjera za smanjenje vjerojatnosti zaraze virusom.

Svaki antivirusni program "usporava" rad računala, ali je pouzdan lijek protiv štetnog djelovanja virusa.


Lažni antivirusi (lažni antivirusi).

U 2009. razni proizvođači antivirusa počeli su izvještavati o širokoj upotrebi nove vrste antivirusa - lažnih antivirusa ili roguewarea. Zapravo, ti programi ili uopće nisu antivirusi (odnosno, ne mogu se boriti protiv zlonamjernog softvera) ili su čak virusi (kradu podatke o kreditnim karticama itd.).

Lažni antivirusi koriste se za iznuđivanje novca od korisnika prijevarom. Jedan od načina da zarazite računalo lažnim antivirusom je sljedeći. Korisnik završi na "zaraženom" mjestu koje mu daje poruku upozorenja poput: "Na vašem računalu otkriven je virus." Nakon čega se od korisnika traži preuzimanje besplatan program(lažni antivirus) za uklanjanje virusa. Nakon instalacije, lažni antivirus skenira računalo i navodno otkriva puno virusa na računalu. Za uklanjanje zlonamjernog softvera, lažni antivirus nudi kupnju plaćene verzije programa. Šokirani korisnik plaća (iznosi od 50 do 80 dolara) i lažni antivirus čisti računalo od nepostojećih virusa.

Antivirusi na SIM, flash karticama i USB uređaji

Mobilni telefoni koji se danas proizvode imaju širok raspon sučelja i mogućnosti prijenosa podataka. Potrošači bi trebali pažljivo pregledati metode zaštite prije povezivanja bilo kojeg malog uređaja.

Metode zaštite kao što su hardver, eventualno antivirusi na USB uređajima ili na SIM-u, prikladniji su za potrošače Mobiteli. Tehničku procjenu i pregled kako instalirati antivirusni program na mobilni telefon treba smatrati postupkom skeniranja koji može utjecati na druge pravne primjene na ovom telefonu.

Antivirusni programi na SIM-u s antivirusom ugrađenim u malo memorijsko područje pružaju zaštitu od zlonamjernog softvera/virusa dok istovremeno štite PIN i podatke korisnika telefona. Antivirusi na flash karticama daju korisniku mogućnost razmjene informacija i korištenja ovih proizvoda s različitim hardverskim uređajima, kao i slanje tih podataka na druge uređaje koristeći različite komunikacijske kanale.

Antivirusi, mobilni uređaji i inovativna rješenja

U budućnosti je moguće da mobilni telefoni budu zaraženi virusom. Sve više i više programera u ovom području nudi antivirusni programi za borbu protiv virusa i zaštitu mobilnih telefona. U Mobilni uredaji Postoje sljedeće vrste kontrole virusa:

– ograničenja procesora;

– ograničenje memorije;

– identificiranje i ažuriranje potpisa ovih mobilnih uređaja.

Zaključak: Antivirusni program (antivirus) - u početku program za otkrivanje i liječenje zlonamjernih objekata ili zaraženih datoteka, kao i za prevenciju - sprječavanje infekcije datoteke ili operativnog sustava zlonamjerni kod. Ovisno o principu rada antivirusnih programa, postoji sljedeća klasifikacija antivirusa: skeneri (zastarjela verzija - "polifagi", "detektori"); revizori (klasa bliska IDS-u); čuvari (stalni monitori ili filtri); cjepiva (imunizatori).

ZAKLJUČAK

Postignuća u računalne tehnologije posljednjih godina ne samo da su pridonijeli razvoju gospodarstva, trgovine i komunikacija; osigurao učinkovitu razmjenu informacija, ali i pružio jedinstvene alate osobama koje počine računalni kriminal. Što je proces informatizacije intenzivniji, to je rast računalnog kriminala stvarniji, i moderno društvo ne samo da osjeća ekonomske posljedice računalnog kriminala, već postaje sve više ovisan o informatizaciji. Svi ovi aspekti obvezuju nas da sve veću pozornost posvetimo zaštiti informacija, daljnji razvoj zakonodavni okvir u području sigurnost informacija. Cijeli niz mjera treba svesti na zaštitu državnih informacijskih izvora; na reguliranje odnosa koji nastaju tijekom formiranja i korištenja informacijskih izvora; stvaranje i korištenje informacijske tehnologije; zaštita podataka i prava subjekata koji sudjeluju u informacijski procesi; kao i definiranje osnovnih pojmova koji se koriste u zakonodavstvu.

Izvanredni profesor Katedre za organizaciju osiguranja i konvoja u zatvorskom sustavu

Kandidat tehničkih znanosti

Potpukovnik unutarnje službe V.G. Zarubski

Najpopularniji i najučinkovitiji antivirusni programi su antivirusni skeneri i CRC skeneri (revizori). Postoje i antivirusni blokatori i imunizatori.

Skeneri. Princip rada antivirusnih skenera temelji se na provjeri datoteka, sektora i memorija sustava i traženje poznatih i novih (nepoznatih skeneru) virusa. Za traženje poznatih virusa koriste se takozvane "maske". Maska virusa je neki stalni niz koda specifičan za ovaj virus. Ako virus ne sadrži trajnu masku ili duljina ove maske nije dovoljno duga, tada se koriste druge metode. Primjer takve metode je algoritamski jezik koji opisuje sve moguće opcije kod koji se može pojaviti kada se zarazi virusom ove vrste. Ovaj pristup koriste neki antivirusi za otkrivanje polimorfnih virusa.

Mnogi skeneri također koriste algoritme "heurističkog skeniranja", tj. analiziraju slijed naredbi u objektu koji se skenira, prikupljaju neke statistike i donose odluku za svaki objekt koji se skenira. Jer heurističko skeniranje je uglavnom probabilistička metoda traženja virusa, onda se na nju primjenjuju mnogi zakoni teorije vjerojatnosti. Na primjer, što je veći postotak otkrivenih virusa, to je veći broj lažno pozitivnih rezultata.

Skeneri se također mogu podijeliti u dvije kategorije - "univerzalni" i "specijalizirani". Univerzalni skeneri dizajniran za traženje i neutralizaciju svih vrsta virusa, bez obzira na operacijski sustav u kojem je skener dizajniran za rad. Specijalizirani skeneri dizajnirani su za neutralizaciju ograničenog broja virusa ili samo jedne klase virusa, na primjer makro virusa.

Skeneri se također dijele na “rezidentne” (monitori) koji skeniraju u hodu i “nerezidentne” koji skeniraju sustav samo na zahtjev. U pravilu, "rezidentni" skeneri pružaju pouzdaniju zaštitu sustava, budući da odmah reagiraju na pojavu virusa, dok "nerezidentni" skener može identificirati virus tek pri sljedećem pokretanju.

Prednosti skenera svih vrsta uključuju njihovu svestranost, nedostatke su veličina antivirusnih baza podataka koje skeneri moraju pohranjivati ​​i ažurirati te relativno niska brzina traženja virusa.

CRC skeneri. Princip rada CRC skenera temelji se na izračunavanju CRC zbrojeva (kontrolnih zbrojeva) za datoteke/sistemske sektore prisutne na disku. Ti se CRC iznosi zatim pohranjuju u antivirusnu bazu podataka, kao i neke druge informacije: duljine datoteka, datumi njihove posljednje izmjene itd. Kada se kasnije pokrenu, CRC skeneri uspoređuju podatke sadržane u bazi podataka sa stvarnim izračunatim vrijednostima. Ako podaci o datoteci zabilježeni u bazi podataka ne odgovaraju stvarnim vrijednostima, tada CRC skeneri signaliziraju da je datoteka izmijenjena ili zaražena virusom.

CRC skeneri koji koriste anti-stealth algoritme reagiraju na gotovo 100% virusa odmah nakon pojave promjena na računalu. Karakterističan nedostatak ovih antivirusnih programa je nemogućnost otkrivanja virusa od trenutka kada se pojavi do promjene na računalu. CRC skeneri ne mogu detektirati virus u novim datotekama (u e-pošti, na disketama, u datotekama koje se mogu oporaviti ili prilikom raspakiranja datoteka iz arhive) jer njihove baze podataka ne sadrže podatke o tim datotekama.

Blokatori. Antivirusni blokatori su rezidentni programi koji presreću situacije opasne po viruse i o tome obavještavaju korisnika. U one “opasne po viruse” spadaju pozivi za otvaranje za upisivanje u izvršne datoteke, upisivanje u boot sektor diska itd., što je tipično za viruse u trenutku reprodukcije.

Prednosti blokatora uključuju njihovu sposobnost otkrivanja i blokiranja virusa u najranijoj fazi njegove reprodukcije, što, usput, može biti vrlo korisno u slučajevima kada se dugo poznati virus stalno aktivira.

Imunizatori. Imunizatori se dijele na dvije vrste: imunizatori koji prijavljuju infekciju i imunizatori koji blokiraju infekciju bilo kojom vrstom virusa.

Danas, više nego ikada, antivirus softver nije samo najpopularniji u sigurnosnom sustavu bilo kojeg operativnog sustava, već i jedna od njegovih glavnih komponenti. A ako je ranije korisnik imao vrlo ograničen, skroman izbor, sada možete pronaći puno takvih programa. Ali ako pogledate popis "Top 10 antivirusa", primijetit ćete da nisu svi jednaki u smislu funkcionalnost. Pogledajmo najpopularnije pakete. Istodobno, analiza će uključivati ​​i plaćene i shareware (antivirusni 30 dana), te besplatno distribuirane aplikacije. Ali prvo o svemu.

Top 10 antivirusnih programa za Windows: kriteriji testiranja

Prije nego počnete sastavljati ocjenu, vjerojatno biste se trebali upoznati s osnovnim kriterijima koji se u većini slučajeva koriste pri testiranju takvog softvera.

Naravno, jednostavno je nemoguće razmotriti sve poznate pakete. Međutim, među svim onima koji su dizajnirani da osiguraju zaštitu računalnog sustava u najširem smislu, mogu se identificirati najpopularniji. Istodobno ćemo uzeti u obzir i službene ocjene neovisnih laboratorija i recenzije korisnika koji koriste ovaj ili onaj softverski proizvod u praksi. Osim, mobilni programi neće utjecati, usredotočit ćemo se na stacionarne sustave.

Što se tiče provođenja osnovnih testova, oni u pravilu uključuju nekoliko glavnih aspekata:

  • dostupnost plaćenih i besplatnih verzija te ograničenja vezana uz funkcionalnost;
  • standardna brzina skeniranja;
  • brza identifikacija potencijalnih prijetnji i mogućnost njihovog uklanjanja ili stavljanja u karantenu pomoću ugrađenih algoritama;
  • učestalost ažuriranja antivirusnih baza podataka;
  • samoobrana i pouzdanost;
  • dostupnost dodatnih značajki.

Kao što se može vidjeti iz gornjeg popisa, provjera rada antivirusnog softvera omogućuje vam određivanje prednosti i slabe strane jednog ili drugog proizvoda. Zatim ću razmotriti najpopularnije softverske pakete uključene u Top 10 antivirusnih programa, a također ću dati njihove glavne karakteristike, naravno, uzimajući u obzir mišljenja ljudi koji ih koriste u svakodnevnom radu.

Kaspersky Lab softverski proizvodi

Prvo, pogledajmo softverske module koje je razvio Kaspersky Lab, a koji su iznimno popularni na postsovjetskom prostoru.

Ovdje je nemoguće izdvojiti samo jedan program, jer među njima možete pronaći standardni Kaspersky Antivirus skener, te module poput sigurnost na internetu, i prijenosni uslužni programi poput Virus Removal Tool, pa čak i diskovi za pokretanje za oštećene sustave Rescue Disc.

Odmah je vrijedno napomenuti dva glavna nedostatka: prvo, sudeći po recenzijama, gotovo svi programi, uz rijetke iznimke, plaćeni su ili shareware, i drugo, Zahtjevi sustava neopravdano visoka, što onemogućuje njihovo korištenje u relativno slabim konfiguracijama. Naravno, to plaši mnoge obične korisnike, iako se aktivacijski ključevi za Kaspersky Antivirus ili Internet Security mogu lako pronaći na World Wide Webu.

S druge strane, situacija aktivacije može se ispraviti na drugi način. Na primjer, Kaspersky ključevi mogu se generirati pomoću posebnih aplikacija kao što je Key Manager. Istina, ovaj pristup je, blago rečeno, ilegalan, međutim, kao izlaz, koriste ga mnogi korisnici.

Brzina rada na modernim strojevima je prosječna (iz nekog razloga stvara se sve više i više teških verzija za nove konfiguracije), ali stalno ažurirane baze podataka, jedinstvena tehnologija za prepoznavanje i uklanjanje poznatih virusa i potencijalno opasnih programa su u najboljem izdanju. Nije iznenađujuće da je Kapersky Laboratory danas vodeći među programerima sigurnosnog softvera.

I još dvije riječi o disku za oporavak. Jedinstven je na svoj način jer pokreće skener iz grafičko sučelječak i prije pokretanja samog sustava Windows, omogućujući vam uklanjanje prijetnji čak i iz RAM-a.

Isto se odnosi i na prijenosni uslužni program Virus Removal Tool, koji može pratiti svaku prijetnju na zaraženom terminalu. Može se usporediti samo sa sličnim uslužnim programom Dr. Mreža.

Zaštita od Dr. mreža

Pred nama je još jedan od najjačih predstavnika u području sigurnosti - poznati "Doctor Web", koji je stajao na početku stvaranja svih antivirusnih programa od pamtivijeka.

Među ogromnim brojem programa također možete pronaći standardne skenere, sigurnosne alate za surfanje internetom, prijenosne uslužne programe i diskove za oporavak. Ne možeš sve nabrojati.

Može se nazvati glavnim faktorom u korist softvera ovog programera velika brzina rad, trenutna identifikacija prijetnje s mogućnošću bilo kojeg potpuno uklanjanje, odnosno izolacija, kao i umjereno opterećenje sustava u cjelini. Općenito, sa stajališta većine korisnika, ovo je neka vrsta lagane verzije Kasperskog. Ima tu još nešto zanimljivo. Konkretno, riječ je o Dr. Web Katana. Vjeruje se da je ovo softverski proizvod nove generacije. Fokusiran je na korištenje "pješčanih" tehnologija, tj. stavljanje prijetnje u "oblak" ili "pješčanik" (kako god to želite nazvati) radi analize prije nego što prodre u sustav. Međutim, ako pogledate, ovdje nema posebnih inovacija, jer se ova tehnika koristila još u besplatni antivirus Panda. Osim toga, prema mnogim korisnicima, Dr. Web Katana je vrsta sigurnosnog prostora s istim tehnologijama. Međutim, općenito govoreći, svaki softver ovog programera prilično je stabilan i moćan. Nije iznenađujuće da mnogi korisnici preferiraju takve pakete.

ESET programi

Govoreći o 10 najboljih antivirusa, nemoguće je ne spomenuti još jednog svijetlog predstavnika ovog područja - tvrtku ESET, koja je postala poznata po tako dobro poznatom proizvodu kao što je NOD32. Malo kasnije rođen je modul ESET Smart Sigurnost.

Ako uzmemo u obzir ove programe, možemo primijetiti zanimljiva točka. Da biste aktivirali punu funkcionalnost bilo kojeg paketa, možete učiniti dvije stvari. S jedne strane, ovo je stjecanje službene licence. S druge strane, možete instalirati probni antivirus besplatan, ali ga aktivirajte svakih 30 dana. Zanimljiva je i situacija s aktivacijom.

Kao što apsolutno svi korisnici primjećuju, za ESET Smart Security (ili za standardni antivirus) na službenoj web stranici možete pronaći besplatno distribuirane ključeve u obliku prijave i lozinke. Donedavno su se mogli koristiti samo ti podaci. Sada je proces postao nešto kompliciraniji: prvo se morate prijaviti i zaporku na posebnoj web stranici, pretvoriti ih u broj licence, a tek onda unijeti u polje za registraciju u samom programu. Međutim, ako ne obraćate pozornost na takve sitnice, možete primijetiti da je ovaj antivirus jedan od najboljih. Prednosti koje su primijetili korisnici:

  • baze virusnih potpisa ažuriraju se nekoliko puta dnevno,
  • identifikacija prijetnji na najvišoj razini,
  • nema sukoba s komponentama sustava (firewall),
  • paket ima najjaču samoobranu,
  • nema lažnih alarma itd.

Zasebno, vrijedi napomenuti da je opterećenje sustava minimalno, a korištenje modula protiv krađe čak vam omogućuje zaštitu podataka od krađe ili zlouporabe za osobnu korist.

AVG Antivirus

AVG Antivirus je plaćeni softver dizajniran za pružanje sveobuhvatne sigurnosti računalni sustavi(postoji i besplatna skraćena verzija). I iako danas ovaj paket više nije među prvih pet, ipak pokazuje prilično veliku brzinu i stabilnost.

U principu, idealan je za kućnu upotrebu, jer osim brzine ima prikladno rusificirano sučelje i više ili manje stabilno ponašanje. Istina, kao što neki korisnici primjećuju, ponekad može propustiti prijetnje. I to se ne odnosi na viruse kao takve, već na špijunski softver ili oglašavanje "smeća" pod nazivom Malware i Adware. Vlastiti modul programa, iako naširoko reklamiran, još uvijek, prema korisnicima, izgleda pomalo nedovršeno. A dodatni vatrozid često može uzrokovati sukobe s "nativnim" Windows vatrozidom ako su oba modula aktivna.

Avira paket

Avira je još jedan član antivirusne obitelji. Ne razlikuje se bitno od većine sličnih paketa. Međutim, ako pročitate recenzije korisnika o tome, možete pronaći prilično zanimljive postove.

Mnogi ljudi ne preporučuju korištenje besplatne verzije ni pod kojim okolnostima, jer neki moduli jednostavno nedostaju u njoj. Da biste osigurali pouzdanu zaštitu, morat ćete kupiti plaćeni proizvod. Ali takav je antivirus prikladan za verzije 8 i 10, u kojima sam sustav koristi puno resursa, a paket ih koristi na najnižoj razini. U principu, Avira je najprikladnija za, recimo, proračunska prijenosna računala i slaba računala. Mrežna instalacija, međutim, ne dolazi u obzir.

Usluga u oblaku Panda Cloud

Besplatno je u jednom trenutku postalo gotovo revolucija u području antivirusnih tehnologija. Korištenje takozvanog “sandboxa” za podnošenje sumnjivog sadržaja na analizu prije nego što prodre u sustav učinilo je ovu aplikaciju posebno popularnom među korisnicima svih razina.

I upravo se s "pješčanikom" ovaj antivirus danas povezuje. Da, doista, ova vam tehnologija, za razliku od drugih programa, omogućuje sprječavanje ulaska prijetnji u sustav. Na primjer, svaki virus prvo spremi svoje tijelo na tvrdi disk ili u RAM, a tek onda počinje svoju aktivnost. Ovdje stvar ne dolazi do konzervacije. Najprije se šalje sumnjiva datoteka usluga u oblaku, gdje se provjerava, a tek onda se može spremiti u sustav. Istina, prema riječima očevidaca, nažalost, to može potrajati dosta vremena i nepotrebno opteretiti sustav. S druge strane, vrijedi se zapitati što je važnije: sigurnost ili produženo vrijeme provjere? Međutim, za moderne računalne konfiguracije s brzinama internetske veze od 100 Mbit/s i većim, može se koristiti bez problema. Usput, vlastita zaštita osigurana je upravo kroz "oblak", što ponekad izaziva kritike.

Antivirusni skener Avast Pro

Sada nekoliko riječi o još jednom istaknutom predstavniku On je prilično popularan među mnogim korisnicima, međutim, unatoč prisutnosti istog "pješčanika", anti-spywarea, mrežni skener, vatrozid i virtualni račun, nažalost, Avast Pro Antivirus u smislu ključnih pokazatelja performansi, funkcionalnosti i pouzdanosti očito je inferioran takvim divovima kao što su Kaspersky Lab softverski proizvodi ili aplikacije koje koriste Bitdefender tehnologije, iako pokazuje veliku brzinu skeniranja i nisku potrošnju resursa.

Ono što privlači korisnike ovim proizvodima je uglavnom to besplatna verzija Paket je maksimalno funkcionalan i ne razlikuje se mnogo od plaćenog softvera. Osim toga, ovaj antivirus radi na svima Windows verzije, uključujući "deset", i savršeno se ponaša čak i na zastarjelim strojevima.

Sigurnosni paketi 360

Pred nama je vjerojatno jedan od najbržih antivirusa našeg vremena - 360 Security, koji su razvili kineski stručnjaci. Općenito, svi proizvodi s oznakom "360" odlikuju se zavidnom brzinom rada (isti internetski preglednik 360 Safety Browser).

Unatoč glavnoj namjeni, program ima dodatne module za uklanjanje ranjivosti operativnog sustava i njegovu optimizaciju. Ali ni brzina rada ni besplatna distribucija ne mogu se usporediti s lažnim uzbunama. Na popisu programa koji imaju ovaj kriterij najviše ocjene, ovaj softver zauzima jedno od prvih mjesta. Prema mnogim stručnjacima, sukobi nastaju na razini sustava zbog dodatnih optimizatora, čije se djelovanje presijeca s izvršavanjem zadataka samog OS-a.

Softverski proizvodi temeljeni na Bitdefender tehnologijama

Još jedan “starac” među najpoznatijim braniteljima operativnih sustava je Bitdefender. Nažalost, u 2015. izgubio je dlan u odnosu na proizvode Kaspersky Lab-a, ali je, da tako kažem, u antivirusnom smislu jedan od trendsetera.

Ako malo bolje pogledate, primijetit ćete da su mnogi moderni programi (isti 360 ​​Security paket) u različitim varijantama napravljeni upravo na temelju ovih tehnologija. Unatoč bogatoj funkcionalnoj bazi, ima i svojih nedostataka. Prvo, nećete pronaći ruski antivirusni (rusificirani) Bitdefender, jer on uopće ne postoji u prirodi. Drugo, unatoč korištenju najnovijih tehnoloških dostignuća u pogledu zaštite sustava, nažalost, pokazuje preveliki broj lažno pozitivnih rezultata (usput, prema stručnjacima, to je tipično za cijelu skupinu programa stvorenih na temelju Bitdefender). Prisutnost dodatnih komponenti za optimizaciju i vlastitih vatrozida općenito ne utječe na bolje ponašanje takvih antivirusa. Ali ne možete poreći brzinu ove aplikacije. Osim toga, P2P se koristi za provjeru, ali provjera uopće ne postoji E-mail u stvarnom vremenu, što se mnogima ne sviđa.

Microsoftov antivirusni program

Još jedna aplikacija koja se ističe zavidnim performansama s razlogom ili bez njega je Microsoftov vlastiti proizvod pod nazivom Security Essentials.

Ovaj paket je uključen u Top 10 antivirusnih programa, očito, samo zato što je dizajniran isključivo za Windows sustave, što znači da ne uzrokuje apsolutno nikakve sukobe na razini sustava. Osim toga, tko, ako ne stručnjaci iz Microsofta, zna sve vlastite sigurnosne rupe i ranjivosti operativni sustavi. Usput, zanimljiva činjenica je da su početne verzije Windowsa 7 i Windowsa 8 imale MSE kao standard, ali je onda iz nekog razloga ovaj komplet napušten. Međutim, za Windows to može postati najjednostavnije rješenje u smislu sigurnosti, iako ne možete računati na neku posebnu funkcionalnost.

McAfee aplikacija

Što se tiče ove aplikacije, izgleda prilično zanimljivo. Ipak, najveću popularnost stekao je u području primjene na mobilnim uređajima sa svim vrstama blokiranja, međutim, na stolnim računalima ovaj se antivirus ne ponaša ništa lošije.

Program ima nisku razinu podrške za P2P mreže prilikom dijeljenja Instant Messenger datoteka, a nudi i zaštitu na 2 razine, u kojoj glavnu ulogu imaju moduli WormStopper i ScriptStopper. Ali općenito, prema potrošačima, funkcionalnost je na prosječnoj razini, a sam program više je usmjeren na identifikaciju špijunskog softvera, računalnih crva i trojanaca te sprječavanje ulaska izvršnih skripti ili zlonamjernih kodova u sustav.

Kombinirani antivirusi i optimizatori

Naravno, ovdje su razmatrani samo oni koji su uključeni u Top 10 antivirusa. Ako govorimo o drugom softveru ove vrste, možemo primijetiti neke pakete koji sadrže antivirusne module u svojim setovima.

Što preferirati?

Naravno, svi antivirusi imaju određene sličnosti i razlike. Što instalirati? Ovdje morate krenuti od potreba i razine pružene zaštite. Obično, korporativnim klijentima isplati se kupiti nešto snažnije sa sposobnošću mrežna instalacija(Kaspersky, Dr. Web, ESET). Što se tiče kućnu upotrebu, ovdje korisnik odabire ono što mu treba (ako želite, možete čak pronaći antivirusni program godinu dana - bez registracije ili kupnje). No, ako pogledate recenzije korisnika, bolje je instalirati Panda Cloud, čak i unatoč dodatnom opterećenju sustava i vremenu potrebnom za provjeru u sandboxu. Ali ovdje postoji potpuno jamstvo da prijetnja neće prodrijeti u sustav ni na koji način. No, svatko je slobodan sam izabrati što mu točno treba. Ako aktivacija nije teška, molimo vas: ESET proizvodi dobro rade na kućnim sustavima. Ali korištenje optimizatora s antivirusnim modulima kao glavnim sredstvom zaštite krajnje je nepoželjno. Pa, također je nemoguće reći koji program zauzima prvo mjesto: toliko je korisnika, toliko mišljenja.



reci prijateljima
Cvrkut
Samsung igra...
Sljedeći članak
Pročitajte također
Najbolji glazbeni playeri za Android
Najbolji glazbeni playeri za Android
2024-03-13 00:03:49
Što je hub, switch i router?
Što je hub, switch i router?
2024-03-12 00:04:38
Json dekodiranje kratica
Json dekodiranje kratica
2024-03-11 00:04:21
jQuery galerija slika sa zanimljivim efektom
jQuery galerija slika sa zanimljivim efektom
2024-03-09 00:04:15