Pochopenie počítačových vírusov a ich klasifikácia. Antivírusové programy. Klasifikácia vírusov. Kombinované antivírusy a optimalizátory

Najpopulárnejšie a najúčinnejšie antivírusové programy sú antivírusové skenery a CRC skenery (revízory). Existujú aj antivírusové blokátory a imunizátory.

Scaneri. Princíp fungovania antivírusových skenerov je založený na konverzii súborov, sektorov a systémová pamäť a hľadať existujúce a nové (pre skener neviditeľné) vírusy. Aby sme žartovali o známych vírusoch, nazývajú sa „masky“. Maska vírusu je konštantná kódová sekvencia, ktorá je špecifická pre tento konkrétny vírus. Ak vírus netoleruje trvalú masku alebo náklady na masku nie sú dostatočne veľké, potom sa používajú iné metódy. Príkladom tejto metódy je algoritmický jazyk, ktorý popisuje všetky možné varianty kódu, ktoré sa môžu vyskytnúť pri infikovaní podobným typom vírusu. Tento prístup používajú rôzne antivírusy na detekciu polymorfných vírusov.

Mnoho skenerov tiež používa algoritmy „heuristického skenovania“, t. j. analyzujú postupnosť príkazov v objekte, ktorý sa skenuje, zhromažďujú rôzne štatistiky a rozhodujú sa pre objekt pokožky, ktorý sa skenuje. V dôsledku heuristického skenovania, ktoré je veľmi bežnou metódou na vyhľadávanie vírusov, sa mnohé zo zákonov teórie heuristiky rozšírili na toto. Napríklad, čím viac stoviek vírusov sa zistí, tým väčší je počet aplikácií mlieka.

Skenery možno tiež rozdeliť do dvoch kategórií – „univerzálne“ a „špecializované“. Univerzálne skenery sú poistené na detekciu a detekciu všetkých typov vírusov bez ohľadu na to operačný systém, Na prácu v akomkoľvek skeneri poistenia. Špecializované skenery sú určené na detekciu obmedzeného počtu vírusov alebo iba jednej triedy vírusov, ako sú makrovírusy.

Skenery možno rozdeliť aj na „rezidentné“ (monitory), ktoré vykonávajú skenovanie „za behu“ a „nerezidentné“, ktoré zabezpečujú overenie systému iba v určitom čase. Väčšiu bezpečnosť spravidla poskytujú „rezidentné“ skenery spoľahlivý obrancaúlomky smradu nepriaznivo reagujú na objavenie sa vírusu, zatiaľ čo „nerezidentný“ skener dokáže vírus rozpoznať až v hodine jeho prvého spustenia.

Pred skenovaním všetkých typov skenerov možno oceniť ich všestrannosť, malú veľkosť antivírusových databáz, ktoré skenery potrebujú ukladať a obnovovať, a skutočnosť, že schopnosť detegovať vírusy je relatívne nízka.

CRC skener. Princíp činnosti CRC skenerov je založený na ukladaní CRC súčtov (kontrolných súčtov) pre súbory / systémové sektory prítomné na disku. Tieto sumy CRC sa potom uložia do antivírusovej databázy, ako aj ďalšie informácie: história súborov, dátumy ich poslednej úpravy a pod. so skutočným poistným významom Ak sa informácie o fotografii zaznamenanej v databáze nezhodujú so skutočnými hodnotami, CRC skenery signalizujú, že súbor bol zmenený alebo infikovaný vírusom.

CRC skenery, ktoré používajú „anti-stealth“ algoritmy, reagujú na takmer 100 % vírusov okamžite po tom, ako sa zmeny objavia v počítači. Charakteristickým nedostatkom týchto antivírusov je nemožnosť detekovať vírus od momentu jeho objavenia až po vykonanie zmien v počítači. CRC skenery nedokážu detekovať vírusy v nových súboroch (v email, Na disketách, v aktualizovaných súboroch alebo pri rozbaľovaní súborov z archívu) fragmenty v ich databázach obsahujú veľa informácií o týchto súboroch.

blokátory. Antivírusové blokátory sú rezidentné programy, ktoré prekonávajú „vírusovo nebezpečné“ situácie a upozorňujú na ne. Predtým, ako sa do okna odošlú kliknutia „nebezpečné pre vírusy“ na zápis do stiahnutých súborov, napíšte predvojový sektor disky a iné veci, ktoré sú charakteristické pre vírusy v čase rozmnožovania.

Pred zavedením blokády je dôležité odhaliť a zablokovať vírus v ranom štádiu jeho rozmnožovania, čo môže byť pri prepuknutí veľmi ťažké, ak sa dlho známy vírus postupne aktivuje, ešte predtým, ako sa prehovorí.

Imunizátory. Imunizátory sa delia na dva typy: imunizátory, ktoré informujú o infekcii, a imunizátory, ktoré blokujú infekciu akýmkoľvek typom vírusu.

Antivírusové programy sa delia na čistý antivírus a sekundárny antivírus.

Obr. 14. Schéma klasifikácie antivírusových programov

Čisté antivírusy sa vyznačujú prítomnosťou antivírusového jadra, ktoré obsahuje funkciu skenovania vírusov. V tomto prípade veríme, že je možné ho vyliečiť, pretože existuje vírus. Čisté antivírusy sú zase rozdelené do dvoch kategórií podľa typu prístupu k súborom: riadenie prístupu (on access) alebo on demand (on demand). Produkty na prístup sa nazývajú monitory a produkty na požiadanie sa nazývajú skenery.

Produkt na požiadanie funguje podľa nasledujúcej schémy: kupujúci ho chce skontrolovať a vidí dopyt, po ktorom prebehne kontrola. Produkt On access je rezidentný program, ktorý poskytuje prístup a vykonáva overenie v čase prístupu.

Okrem toho je možné antivírusové programy, ako aj vírusy, rozdeliť do platforiem podľa toho, na ktoré Dánsky antivírus pratsyuє. Ktorí zmysel je od Windows alebo Linuxu po platformy, ktoré môže podporovať Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Sekundárne programy - programy, ktoré víťazia v antivírusoch, ako aj v softvéri, ktorý nie je antivírusový. Napríklad CRC-checker - kontrolór zmien na základe kontrolných súčtov - sa dá využiť nielen na chytanie vírusov. Rôzne programy so špeciálnym účelom sú blokátory správania, ktoré analyzujú správanie iných programov a v prípade zistenia podozrivých akcií ich zablokujú. Bez ohľadu na klasický antivírus s antivírusovým jadrom, ktoré rozpoznáva najmiernejšie typy vírusov, ktoré boli analyzované v laboratóriu a na základe ktorých sa predpisuje detekčný algoritmus, s blokátormi správania sa tak zaobchádza. Necítite zápach vírusov, takže nič o nich nevieš. Táto sila blokátorov im umožňuje vysporiadať sa s akýmikoľvek vírusmi, vrátane neznámych. Dnes je obzvlášť dôležité, že množstvo rôznych vírusov a antivírusov používa rovnaké kanály na prenos údajov, internet. V tomto prípade bude antivírusová spoločnosť najskôr potrebovať hodinu na odstránenie samotného vírusu, jeho analýzu a napísanie ďalších čistiacich modulov. Programy zo skupiny podriadených sú schopné blokovať rozšírenie vírusu, kým firma nenapíše škodlivý modul.

antivírusové programy

Na detekciu, odstránenie a ochranu počítačových vírusov bolo vyvinutých niekoľko typov špeciálnych programov, ktoré umožňujú detekovať a odstraňovať vírusy. Takéto programy sa nazývajú antivírusové programy. Existujú rôzne typy antivírusových programov:

· Naprogramujte detektory

· Programujte lekárov alebo fágov

· Programoví audítori

· Programový filter

· Očkovacie alebo imunizačné programy.

Detekčné programy môžu vyhľadávať signatúry charakteristické pre konkrétny vírus v RAM A v súboroch a pri zistení sa zobrazia postupné upozornenia. Nie je veľa takýchto antivírusových programov, ktoré dokážu odhaliť iba tie vírusy, ktoré poznajú vývojári takýchto programov.

Lekárske programy alebo fágy, ako aj očkovacie programy, nielenže detegujú súbory infikované vírusmi, ale ich aj „radujú“, aby odstránili telo programového vírusu zo súboru a premenili súbory na mlynček na klasy. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ktoré ich poznajú, a potom pokračujú v „čistení“ súborov. Medzi fágmi sú polyfágy alebo lekárske programy, ktoré sa používajú na detekciu a redukciu veľkého počtu vírusov. Najpopulárnejšie sú: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Vzhľadom na to, že sa neustále objavujú nové vírusy, programy detektorov a programy lekárov rýchlo zastarávajú a vyžadujú sa pravidelne aktualizované verzie.

Programy auditu sú aktualizované na najnovšie funkcie ochrany pred vírusmi. Audítori si zapamätajú výstup programov, katalógov a systémových oblastí disku, kým nie je počítač infikovaný vírusom, a potom pravidelne alebo podľa požiadaviek operátora zosúlaďujú výstup s výstupom. Zistené zmeny sa zobrazia na obrazovke monitora. Inovácie sa spravidla vykonávajú ihneď po obnovení operačného systému. Pri aktualizácii sa kontroluje zostatok súboru, kód cyklickej kontroly (množstvo kontroly súboru), dátum a hodina úpravy a ďalšie parametre. Program-auditori dokážu dostatočne rozložiť algoritmy, odhaliť stealth vírusy a dokážu vyčistiť zmeny vo verziách programu od zmien vykonaných vírusom. Okrem počtu programových audítorov musí byť v Rusku široko rozšírený aj program Adinf.

Filtračné programy alebo „strážcovia“ sú malé rezidentné programy určené na detekciu podozrivých aktivít počas prevádzky počítača, ktoré sú charakteristické pre vírusy. Takéto akcie môžu byť:

· Skúste opraviť súbory s príponami COM, EXE

· Zmena atribútov súboru

Priamy záznam na disk pomocou absolútnej adresy

· Nahrávanie do chránených sektorov disku

Ak vyskúšate akýkoľvek program, začnite pridelené akcie„Watchman“ pošle správu súdu a vyzýva ich, aby sa bránili alebo umožnili ďalšie kroky. Programové filtre sú veľmi užitočné, fragmenty dát detegujú vírus v ranom štádiu jeho vývoja ešte pred replikáciou. Avšak smrady sa „neradujú“ zo súborov a diskov. Na zníženie vírusov je potrebné zmraziť ďalšie programy, napríklad fágy.

Vakcíny a imunizátory sú rezidentné programy, ktoré zabraňujú infekciám súborov. Vakcíny budú stagnovať, pretože všetky programy lekárov sa budú tomuto vírusu „tešiť“. Očkovanie je možné len proti bežným vírusom. Vakcína upraví program alebo disk tak, aby nezasahoval do ich práce a vírus bude absorbovaný ich infikovanými ľuďmi a nebude sa mu brániť. V súčasnosti je na obzore očkovací program.

Rýchla detekcia súborov a diskov infikovaných vírusmi a zníženie počtu vírusov vo vašom počítači pomôže eliminovať šírenie vírusovej epidémie na iné počítače.

Mojím hlavným zameraním v boji proti vírusom sú antivírusové programy. Môžu detekovať iba vírusy, vrátane vírusov, ktoré je možné zistiť rôzne metódy maskovanie a tiež ich odstrániť z počítača. Zostávajúca operácia môže byť zložitá a môže trvať až hodinu.

Evgen Kaspersky v roku 1992 vikoristovyvaya takúto klasifikáciu antivírusov založenú na princípe ich fungovania (čo znamená funkčnosť):

Ø Scaneri (Stará verzia – „polyfágy“, „detektory“) – indikujú prítomnosť vírusu pomocou databázy podpisov, ktorá ukladá podpisy (alebo ich kontrolné súčty) vírusov. Ich účinnosť závisí od relevantnosti vírusovej databázy a dostupnosti heuristického analyzátora.

Ø audítorov (Trieda blízka IDS) - zapamätajte si tábor systém súborovČo sa dá urobiť, je analyzovať zmeny.

Ø strážca (rezidentné monitory alebo iný filter ) - na detekciu potenciálne nebezpečných operácií, ako je vstupný signál na povolenie/odmietnutie operácie.

Ø vakcíny (Imunizátory ) - zmeňte rozdelený súbor tak, aby sa vírus nebál rozdelenia ani po importe infikovaného súboru. V súčasných mysliach, keďže existujú státisíce možných vírusov, ktoré vymierajú, je tento prístup nevhodný.

Súčasné antivírusy obsahujú všetky najdôležitejšie funkcie.

Antivírusy možno rozdeliť na:

Výrobky pre domácich majstrov:

Vlasna antivírus;

Kombinované produkty (napríklad ku klasickému antivírusu, pridanie antispamu, firewallu, anti-rootkitu atď.);

Firemné produkty:

Antivírusové servery;

Antivírusy na pracovných staniciach („koncový bod“).

Spіlne vikoristannya Antivírusové programy poskytujú zlé výsledky, preto je lepšie pridať jeden k druhému:

príhovorcov vonkajších jerelovúdaje sa overujú detektorový program. Ak ste zabudli skontrolovať tieto údaje a bol spustený infikovaný program, môže ísť o škodlivý sledovací program. Pravda, v oboch prípadoch vírusy spoľahlivo detegujú antivírusové programy. Nemalo by to byť viac ako 80-90% strát.

- strážca môžu odhaliť neznáme vírusy, ktoré sú dokonca nevhodné (môžete ich naformátovať pevný disk alebo vykonajte zmeny systémové súbory). Každý vírus môže takúto kontrolu obísť.

Ak vírus nezachytí detektor alebo strážca, potom sa odhalia výsledky jeho činnosti program - audítor.

Yak Rule, Provvyni Povyvatiho smútok na zloženom poste, Detectori - Vicoristovati pre prevod na odloženie hovorov Iz, Jerel Dani (Files I diset) a Revizori - začínajú raz denne pre Viynnnier I Analizov Zmin na diskoch. Je dôležité udržiavať pravidelné zálohovanie údajov a časté preventívne návštevy, ktoré pomôžu znížiť riziko infekcie vírusom.

Či už antivírusový program „poškodzuje“ prácu počítača, alebo spoľahlivým spôsobom proti nešťastnému prívalu vírusov.

Mliečne antivírusy (falošné antivírusy).

V roku 2009 začali rôzni dodávatelia antivírusov oznamovať rozšírenie nového typu antivírusu – mierneho antivírusu alebo rogueware. V skutočnosti tieto programy buď vôbec nemajú antivírusy (to znamená, že nie sú vhodné na boj s mizerným softvérom), alebo sú napadnuté vírusmi (na krádež údajov z kreditných kariet atď.).

Milkovove antivírusy sa používajú na získavanie peňazí z koristuvachov podvodom. Jeden zo spôsobov, ako infikovať počítač škodlivým antivírusom, je urážlivý. Koristuvach prejde na stránku „infekcie“, na ktorej sa zobrazí nasledujúca správa: „Vo vašom počítači bol zistený vírus.“ Potom sa koristuvachev snaží prilákať bezplatný program(Pomilkovy antivírus) na detekciu vírusu. Mierny antivírus po inštalácii skontroluje počítač a deteguje veľa vírusov v počítači. Ak chcete odstrániť poškodený softvér, antivírus Milk odporúča zakúpiť platenú verziu programu. Šokujúce náklady na zaplatenie (od 50 do 80 USD) a jemný antivírus vyčistí váš počítač od neznámych vírusov.

Antivírus na SIM, flash karty a USB zariadenia

Dnešné mobilné telefóny prichádzajú so širokou škálou rozhraní a možností prenosu dát. Obyvatelia by sa mali starostlivo naučiť metódy ochrany prvého, ale nepoužívať žiadne malé zariadenia.

Takéto spôsoby ochrany, ako napríklad hardvérový antivírus, možno antivírus na zariadeniach USB alebo na SIM karte, sú vhodnejšie pre ľudí žijúcich mobilné telefóny. Technické posúdenie a preskúmanie spôsobu inštalácie antivírusového programu do mobilného telefónu je potrebné, aby ste zvážili, ako môže proces skenovania ovplyvniť ďalšie legálne doplnky vo vašom telefóne.

Antivírusové programy na SIM s nainštalovaným antivírusom v zóne nízkokapacitnej pamäte zabezpečia boj so škodlivým softvérom / vírusmi, ktoré kradnú PIN a informácie telefónu používateľa. Antivírusy na flash kartách umožňujú používateľom vymieňať si informácie a pristupovať k produktom z rôznych hardvérových zariadení, ako aj odosielať údaje do iných zariadení, ktoré používajú médiá. rôzne kanály odkaz.

Antivírusy, mobilné zariadenia a inovatívne riešenia

Je možné, že mobilné telefóny môžu byť infikované vírusom. Čoraz viac špecialistov v tejto oblasti zavádza antivírusové programy na boj proti vírusom a ochranu mobilných telefónov. IN mobilné zariadenia Toto sú typy kontroly vírusov:

- výmena procesora;

- výmena pamäte;

- identifikácia a aktualizácia podpisov týchto mobilných zariadení.

visnovok: Antivírusový program (antivírus) je program na vyhľadávanie a čistenie škodlivých objektov alebo infikovaných súborov, ako aj na zabránenie napadnutiu súboru alebo operačného systému škodlivým kódom. Na základe princípu fungovania antivírusových programov je založená nasledujúca klasifikácia antivírusových programov: skenery (stará verzia - „polyfágy“, „detektory“); audítori (trieda blízka IDS); strážcovia (rezidentné monitory alebo filtre); vakcíny (imunizátory).

VISNOVOK

dosiahnuť v počítačových technológií Zvyšné osudy sa nepripisovali len rozvoju ekonomiky, obchodu a komunikácie; zabezpečili efektívnu výmenu informácií a poskytli jedinečné nástroje na šírenie počítačového škodlivého softvéru. Čím intenzívnejší je proces informatizácie, tým reálnejší je rast počítačovej malignity a dnešný úspech nielenže uznáva ekonomické dedičstvo počítačovej malignity, ale vďaka počítačovej technike sa stáva čoraz viac nečinným. Všetky tieto aspekty si vyžadujú čoraz väčší rešpekt k ochrane informácií, ďalší vývoj legislatívnej základne v regióne informačná bezpečnosť. Celý komplex útokov má na svedomí ochrana veľmocí informačné zdroje; pred reguláciou vstupov, ktoré sa vyskytujú pri tvorbe a využívaní informačných zdrojov; vytvoril a vikoristny informačných technológií; ochrany informácií a práv subjektov, ktoré sa zúčastňujú informačných procesov; Je tiež dôležité pochopiť, čo to znamená byť víťazom v práve.

Docent Katedry organizácie bezpečnosti a konvojov na UIS

Kandidát technických vied

Podplukovník vnútornej služby V.G. Zárubský

Ľudia, post-praitzyut pre kompirátora, často uviaznutý v problémoch yogo exploat, kliknite na program predkosenia, chcem interpretovať cesus v bailhosti casushi cez neúctu škorice. Dokonca aj hlavné problémy prichádzajú, keď je váš počítač infikovaný vírusom. Koncept a klasifikácia počítačových vírusov je základom pre to, aby sme vedeli, ako sa vyhnúť 50% problémov na počítači zákazníka.

Známa sila

Pokúsme sa zistiť, čo je počítačový vírus. Ako v skutočnom živote, vírus je organizmus schopný sebakopírovania a nekontrolovaného rozmnožovania. Tento program, vytvorený samostatne, bez vedomia vývojára, sa vyvíja, odstraňuje jeho funkcie, ktoré doň vkladá programátor. To nestačí na to, aby ste zabránili vírusu alebo infikovaniu vášho počítača, ale aby som vám pomohol v najjednoduchších situáciách, chcel by som spustiť poplach a zavolať falošný. Klasifikácia počítačových vírusov vám pomôže presne vybrať nástroje, ktoré potrebujete na opravu počítača. Skúsime teda do toho dorásť.

rozumiem

Po porovnaní počítačového vírusu o niečo skôr so skutočným mikroorganizmom je možné nakresliť paralelu s tým, čo konkrétny vírus alebo červ infikuje. Jednou z hlavných je klasifikácia počítačových vírusov podľa ich prirodzeného prostredia, pričom je potrebné si uvedomiť, že šírenie vírusu v počítačovom prostredí bude tiež diverzifikované. Nastavíme štandardnú schému.

Súborové vírusy. Azda najbežnejšími vírusmi súčasnosti sú tie, ktoré infikujú súbory vo vašom počítači. Vo väčšine prípadov smrad preniká do kompilovaných súborov alebo knižníc programov na konfiguráciu ich úloh. Tieto vírusy sú skripty napísané v programe založenom na skriptoch (napríklad Java).
Vandalizované vírusy. Ako už názov napovedá, spúšťajú sa, keď je operačný systém deaktivovaný. Nepíšte svoj kód do súkromného sektora systému Windows.
Merezhevi vírusy. Je neprijateľné prijímať správu, ktorá posiela svoje kópie po ceste, poštou alebo do systémov výmeny upozornení na platforme ICQ. Ďalším neprijateľným bodom je, že takýto vírus sa môže množiť, kým nezaplní celý priestor v počítači používateľa a v najhoršom prípade dokonca zničí svoje vlastné miesto, zjavne určené pre programy používateľa.
Makrovírusy. To zahŕňa doplnkové súbory, ktoré podporujú prácu s makrami, ako je napríklad Office.

Upozorňujeme, že takáto klasifikácia vírusov sa nemôže opakovať, fragmenty vývoja tejto infekcie nestoja a existujú vírusy, ktoré možno klasifikovať do niekoľkých podtypov.

Wow, nie je to bezpečné!

Na vírusy sa dá pozerať z úplne iných strán. Ak o nich hovoríme krok za krokom do systému, klasifikácia počítačových vírusov bude stručne vyzerať takto:

fakhivtsi prax

Záhadou je záslužná klasifikácia počítačových vírusov a antivírusových programov. Väčšina fahivistov, ktorí pracujú v teréne počítačová bezpečnosť, Vytvorte si vlastné klasifikácie a metódy identifikácie počítačových vírusov. Napríklad Kaspersky Lab je viditeľný pre každého. Po mnohých osudoch možno vytvorili veľmi podrobnú klasifikáciu počítačových vírusov. Kaspersky vidí nadchádzajúce typy „tenisky“:

Už existujú merzhevy vírusy - červy, ktoré môžete použiť na rozšírenie svojho e-mailu.
Packers. Sú to skôr len neplechu a nie vírusy poslané s pesničkou. Ich zodpovednosťou je archivovať súbory takým spôsobom, aby ich rozbalenie nebolo možné. Najčastejšie je potrebné pri archivácii informácie dodatočne zakódovať.
Zľavnené služby.
Trójske kone. Ich názov je podobný mýtu o trójskom koňovi. Verné svojmu prototypu, takéto vírusy sa maskujú ako drahé programy na prienik do počítača. Ich hlavným funkčným účelom je poskytnúť používateľom so zlými úmyslami prístup na ovládanie vášho počítača. Tu môžete vidieť aj nasledujúce podkategórie:

1) vírusy, napr diaľkové ovládanie tvoj počitač;

2) vírusy na napadnutie nebezpečnej internetovej bezpečnosti;

3) programy, ktoré neoprávnene inštalujú do vášho počítača iné vírusy.

ako sa nakaziť

Pokrok znamená rozvoj. Toto hovorí ľudová múdrosť. S vedomím, že je možné získať počítačový vírus, sa môžete vyhnúť značným ťažkostiam spojeným s jeho typmi. Je oveľa jednoduchšie vyhnúť sa infekcii jednoduchým vyčistením počítača po infikovaní novým vírusom. Existuje aj klasifikácia počítačových vírusov podľa spôsobu infekcie:

Ochrana pred vírusom

Keďže veci sa už vyjasnili, Zľavové programy Spí bez liečby. Akákoľvek klasifikácia vírusov vám nepomôže chrániť sa pred nimi. Všade je toľko počítačových podvodníkov a spamerov, že je nemožné dostať sa dovnútra vlastnými rukami. Z tohto dôvodu existuje veľké množstvo antivírusových programov, ktoré môžu pomôcť vyriešiť tento problém. Pozrime sa na ne z uhla pohľadu extrémnych koristuvachov.

Najrozsiahlejším antivírusovým programom je Kaspersky Anti-Virus. Tento program, propagovaný obchodníkom vo všetkých možných obchodoch, je navrhnutý tak, aby spoľahlivo ukradol váš počítač z nevyžiadaných programov. Nemenej prosperujúci ľudia Tim vedia o významných vedľajších účinkoch tejto spoľahlivosti. "Kaspersky" nielenže príliš zasahuje do systému a v najmenej nebezpečnej situácii vyvoláva poplach, ale tiež neumožňuje adekvátne zaobchádzať s doplnkami sám. Tom dovnútra prítomný okamih Tento antivírus používajú hlavne podniky, pretože je jednoduchšie uskutočniť nákup prostredníctvom účtovníctva a provízie za prevody z bezpečnosti sú ešte lojálnejšie. Upozorňujeme, že toto laboratórium vytvorilo základnú klasifikáciu počítačových vírusov. Informácie o tých, ktorí našli v počítači vírus, napríklad ich antivírus, bohužiaľ nie vždy obsahujú spoľahlivé informácie.

NOD32 môže slúžiť ako dobrá náhrada za Kaspersky. Chráni spoľahlivo a efektívne, najmä pre núdzových používateľov verzie bez mačky. Funguje ako starý dobrý produkt a bez porúch, no absolútna spoľahlivosť je zabezpečená aj v novom platenom balíku. Preto jedinou nevýhodou tohto antivírusu sú náklady na zakázanie sťahovania, aby sa zabránilo škodlivým verziám.

Dr.Web možno právom považovať za lídra medzi antivírusmi. Hoci nám nezáleží na sláve a zárobkoch, odporúčame každému, aby si stiahol na našej webovej stránke Skúsim skúšobnú verziu s dodatočnou funkcionalitou. Jednou z hlavných vlastností „Doktora“ je schopnosť spomaliť fungovanie operačného systému, čo umožňuje, aby zlo priniesli samotní „prefíkaní darebáci“. Tento program sa používa na klasifikáciu vírusov. Tento nástroj rýchlo a efektívne deteguje počítačové červy a rezidentné vírusy sa „neuzamknú“ v pamäti RAM.

Šľachtici sa potrebujú zahaliť

Pozrela sa aj klasifikácia počítačových vírusov. Ľahšie by ste porozumeli zadkom, takže kvôli prehľadnosti poukážu na dlahu.

Trj.Reboot - reštartujeme počítač.

Relax - infikuje dokumenty spoločnosti Microsoft Slovo, ako aj globálne zmeny. Je obzvlášť populárny a relevantný v systéme Windows 98. Výsledkom práce je zobrazenie informácií na obrazovke.

Marburg - útočí na zreťazené súbory s príponami EXE a spúšťa ich v rôznych adresároch, v dôsledku čoho sa zväčšuje ich veľkosť.

Flame je počítačový červ vyvinutý spoločnosťou Kaspersky Lab. Jeho zvláštnosťou je, že sa skladá z desiatok desiatok dielov, ktorých skin má svoju funkčnosť.

Myslite na bezpečnosť

Tento článok sa zaoberá pojmami a klasifikáciou počítačových vírusov. Keďže ste si pozorne a premyslene prečítali všetko napísané, už ste si uvedomili, že neexistuje absolútne žiadna nádej. Bez ohľadu na situáciu, výber osobností nakoniec padá na vaše plecia. Zvyšok, čo poviete, len pár hnedých bobúľ:

Nevstupujte na podozrivé stránky a nesledujte správy od neznámych ľudí.
Nenaleťte reklame a netesniacim oknám na internete.
Ak máte záujem o programy z internetu, prejdite na najbezpečnejšie zariadenie.
Kedykoľvek hľadáte akýkoľvek program, skúste ho nájsť na populárnych zdrojoch a nie na zadnej strane internetu.
Nepoužívajte žiadne údaje, ktoré mohli byť vložené do počítača internetovej kaviarne.

Užívaním si týchto jednoduchých pôžitkov sa zaobídete aj bez antivírusu. A budete potrebovať klasifikáciu počítačových vírusov buď pre začiatočníkov, alebo pre vlastný rozvoj.

Základné metódy identifikácie vírusov

Antivírusové programy sa vyvíjali súbežne s vývojom vírusov. Okrem toho sa vo svete objavili nové technológie na vytváranie vírusov, vyvíjajúci sa a matematický aparát, ktoré sa používali pri vývoji antivírusov.

Prvé antivírusové algoritmy boli založené na rovnakom štandarde. Hovoríme o programoch, v ktorých je vírus identifikovaný ako klasické jadro v jeho skutočnej podobe. Algoritmus sa opiera o rôzne štatistické metódy. Maska by mala byť na jednej strane malá, aby objem súboru mal príjemnú veľkosť, a na druhej strane veľká, aby sa predišlo miernym otázkam (ak sú „naši“ vnímaní ako „cudzí“ “ a neúmyselne).

Prvé antivírusové programy založené na tomto princípe (tzv. polyfágové skenery) poznali množstvo vírusov a dokázali ich liečiť. Tieto programy boli vytvorené nasledovným spôsobom: extrahovaním kódu vírusu (kód vírusu je spočiatku statický), vložením unikátnej masky za tento kód (pozostávajúcej z 10-15 bajtov) a jeho pridaním do databázy antivírusových programov. Antivírusový program skontroloval súbory a hneď ako našiel danú sekvenciu bajtov, vytvoril hlásenie o tých, ktorými bol súbor infikovaný. Táto sekvencia (podpis) bola zvolená tak, aby bola jedinečná a neprekrývala sa v pôvodnom súbore údajov.

Popísané prístupy využívala väčšina antivírusových programov až do polovice 90. rokov, kedy sa objavili prvé polymorfné vírusy, ktoré zmenili svoje telo podľa neskôr neprenesených algoritmov. Táto metóda podpisu sa používa na pridanie takzvaného emulátora procesora, ktorý umožňuje odhaliť šifrovacie a polymorfné vírusy, ktoré sa nevyskytujú v očividnom vzhľade trvalého podpisu.

Princíp emulácie procesora je znázornený na obr. 1. Keďže mentálne lanko pozostáva z troch hlavných prvkov: CPU®OS®Program, potom pri emulácii procesora sa k takému lanku pridá emulátor. Emulátor vytvára programy robotov v akomkoľvek virtuálnom priestore a rekonštruuje ich z originálu. Emulátor je vždy navrhnutý tak, aby prerušil programy Windows, monitoroval ich činnosť, nedovolil nič sťahovať a používal jadro antivírusovej kontroly.

Ďalší mechanizmus, ktorý sa objavil v polovici 90. rokov a používajú ho všetky antivírusy, je tento heuristická analýza. Na druhej strane zariadenie na emuláciu procesora, ktoré vám umožňuje odstrániť výber akcií, ktoré vykonáva analyzovaný program, nie vždy umožňuje tieto akcie vyhľadávať, ale umožňuje vám tiež vytvoriť podrobnú analýzu. a predložiť hypotézu ako "vírus alebo nie vírus?"

V tomto prípade sú rozhodnutia založené na štatistických prístupoch. A základný program sa nazýva heuristický analyzátor.

Aby sa vírus rozmnožil, musí vykonať určité akcie: kopírovanie do pamäte, zapisovanie do sektorov atď. Heuristický analyzátor (súčasť antivírusového jadra) obsahuje zoznam takýchto akcií, pozrie sa na kód programu, určí, čo treba urobiť, a na základe toho urobí rozhodnutie. vzhľadom na programžiadny vírus.

Keď vírus chýba, aj malý sa odošle neznámemu antivírusovému programu. Daná technológia Infekcia je široko zneužívaná vo všetkých antivírusových programoch.

Klasifikácia antivírusových programov

Antivírusové programy sa delia na čisté antivírusy a antivírusy sekundárneho účelu (obr. 2).

Produkt na požiadanie funguje podľa nasledujúcej schémy: kupujúci ho chce skontrolovať a vidí dopyt, po ktorom prebehne kontrola. Produkt s prístupom je rezidentný program, ktorý poskytuje prístup a vykonáva overenie v čase prístupu.

Okrem toho je možné antivírusové programy, ako aj vírusy, oddeliť v závislosti od platformy, na ktorej antivírus funguje. Kto má skúsenosti od Windows alebo Linuxu po platformy, ktoré môžu zahŕňať Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Pohľad na najpopulárnejšie osobné antivírusy

Pohľad na najobľúbenejšie antivírusové produkty na osobné použitie od piatich rôznych predajcov. Upozorňujeme, že spoločnosti uvedené nižšie ponúkajú niekoľko verzií osobných programov, ktoré sa líšia funkčnosťou, a teda aj cenou. V našej recenzii sme sa pozreli na jeden produkt od skin company, pričom sme vybrali najfunkčnejšiu verziu, ktorá sa zvyčajne nazýva Personal Pro. Ďalšie možnosti osobných antivírusov nájdete na iných webových stránkach.

Kaspersky Antivirus

Personal Pro v. 4.0

Rozrobník: Kaspersky Lab. Webstránka: http://www.kaspersky.ru/. Cena 69 dolárov. (Licencia za 1 rik).

Kaspersky Anti-Virus Personal Pro (obr. 3) je jedným z najpopulárnejších riešení na ruskom trhu a obsahuje množstvo unikátnych technológií.

Modul blokovania správania Office Guard riadi vykonávanie makier, ktoré zahŕňajú všetky podozrivé akcie. Prítomnosť modulu Office Guard poskytuje stostoročnú ochranu pred makrovírusmi.

Inspector monitoruje všetky zmeny vo vašom počítači a v prípade zistenia neoprávnených zmien v súboroch alebo v systémovom registri vám umožní aktualizovať miesto na disku a odstrániť chybné kódy. Inšpektor sa neaktualizuje antivírusová databáza: Kontrola integrity sa vykonáva na základe prevzatia bitov pôvodného súboru (CRC-sum) a ich ďalšieho zosúladenia so zmenenými súbormi. Okrem iných inšpektorov podporuje Inspector všetky najpopulárnejšie formáty konvertovaných súborov.

Heuristický analyzátor vám umožňuje chrániť váš počítač pred neznámymi vírusmi.

Monitor sipper vírusov na pozadí, neustále prítomný v pamäť počítača, Vykonajte antivírusovú kontrolu všetkých súborov ihneď pri ich spustení, vytvorení alebo kopírovaní, čo vám umožní kontrolovať všetky operácie so súbormi a zabrániť infekcii technologicky najvyspelejšími vírusmi.

Antivírusové filtrovanie elektronickej pošty znižuje možnosť preniknutia vírusov do vášho počítača. Modul Mail Checker nielenže odstraňuje vírusy z tela hárku, ale aj úplne obnovuje pôvodné namiesto elektronických hárkov. Komplexné overovanie poštovej korešpondencie neumožňuje, aby sa vírus pripojil k akémukoľvek prvku elektronického listu po overení všetkých vstupných a výstupných položiek vrátane pripojených súborov (vrátane archivovaných a zabalených) a iných informácií akejkoľvek úrovne príspevku.

Antivírusový skener Scanner vám umožňuje vykonávať rozsiahlu kontrolu všetkého namiesto lokálnych a okrajových jednotiek.

Script Virus Scanner Script Checker zaistí antivírusovú kontrolu všetkých spustených skriptov predtým, ako budú zabité.

Podpora archivovaných a komprimovaných súborov zabezpečuje možnosť odstraňovania Zľavový kód z infikovaného komprimovaného súboru.

Izolácia infikovaných objektov zabezpečí izoláciu infikovaných a podozrivých objektov a ich následný presun do špeciálne organizovaného adresára na ďalšiu analýzu a aktualizáciu.

Automatizácia antivírusovej ochrany vám umožňuje vytvoriť rozloženie a poradie prevádzky komponentov programu; automaticky sťahovať a pripájať nové aktualizácie k antivírusovej databáze cez internet; zlepšiť upozornenia na detekciu vírusových útokov prostredníctvom e-mailu atď.