Антивірусні програми - це комп`ютерні утиліти для виявлення і видалення вірусів

По всій видимості, творці перших комп`ютерів ніколи не могли б припустити, що з часом з`являться загрози безпеки самій системі і призначених для користувача даних, що зберігаються в пам`яті пристроїв. але… вони з`явилися, що викликало необхідність створення дієвих засобів захисту, які пізніше отримали назву «антивірусні програми». Список найбільш відомих і потужних пакетів буде представлений нижче. А поки що зупинимося на розумінні того, що ж собою являють комп`ютерні віруси, і як їх можна виявити, ізолювати або видалити.

Антивірусні програми: це що таке? Трохи історії

Отже, що ж собою являють вірусні загрози і засоби боротьби з ними? Якщо подивитися на ті далекі часи, коли комп`ютерні технології тільки починали розвиватися, як правило, віруси були виконувані файли (.exe, .bat і т. Д.), Запуск яких активував вбудовані коди і команди, які дозволяли завдавати шкоди комп`ютерним системам.

На відміну від сучасних вірусних аплетів, вони працювали виключно тільки після активації відповідних файлів самим користувачем, а їх дії в основному були спрямовані на порушення роботи операційної системи. Таким чином, спочатку антивіруси захищали тільки систему, але не інформацію.

предмет захисту

Сьогодні такі загрози зустрічаються все рідше. Пріоритетом для вірусів стає шпигунська діяльність, крадіжка конфіденційних даних, вимагання грошей. Втім, в категорію вірусів потрапляють і різного роду рекламні модулі, які можуть активізуватися в системі і викликати незручність роботи, скажімо, в мережі Інтернет.

Власне, і шляхи проникнення загроз в комп`ютерні системи змінилися досить сильно. Здебільшого це пов`язано з інтернетом. Рідше можна зустріти віруси на знімних носіях. Однак і поведінка їх теж дуже сильно відрізняється від того, що було раніше. Вони можуть маскуватися під офіційні програми або системні служби, проникати в систему під виглядом стандартних бібліотек, що містять виконувані коди, створювати власні копії і т. Д.

Після активації відстежити такі дії дуже складно, тому і рекомендується встановити антивірусну програму, незалежно від того, чи пов`язаний користувач з інтернетом. Наслідки можуть бути самими катастрофічними, наприклад, пропажа грошей з карткового рахунку. така конфіденційна інформація, як логіни і паролі доступу до фінансових служб або секретним розробкам, зараз затребувана як ніколи. Як тут не згадати відомий вислів про те, що той, хто володіє інформацією, володіє світом?

види вірусів

Само собою зрозуміло, що віруси і антивірусний захист пов`язані між собою дуже тісно. Ось тільки головна проблема полягає в тому, що віруси завжди на крок попереду захисного ПЗ. Не дивно, адже сьогодні вони в інтернеті ростуть як гриби після дощу, а розробники засобів протидії таким загрозам просто не встигають за ними.

Чого тільки варті недавно з`явилися віруси-шифрувальники, які при проникненні на комп`ютери моментально зашифровують призначену для користувача інформацію за допомогою 1024-бітних алгоритмів, хоча антивірусні лабораторії тільки-тільки підійшли до можливості протидії 128-бітного шифрування. але методи прогнозування тут теж є.

Отже, що ми маємо на сьогоднішній день? Як вважається, найбільш поширеними на сучасному етапі розвитку комп`ютерних технологій є наступні типи вірусів:

• завантажувальні;
• файлові;
• завантажувально-файлові;
• документні;
• мережеві.

За типом роботи їх поділяють на резидентні і нерезидентні. Різниця тільки в тому, що резидентний вірус може залишатися в пам`яті машини після завершення роботи пов`язаного з ним програми або служби, а нерезидентний функціонує виключно тільки в період дії програми.

Основними типами загроз прийнято вважати такі:

• паразити;
• черви;
• трояни;
• руткіти;
• невидимки;
• самошифруються віруси;
• матирующие віруси без постійної сигнатури;
• відпочиваючі віруси з інкубаційним періодом до початку впливу;
• рекламні модулі;
• клавіатурні шпигуни;
• шифрувальники;
• вимагачі і т. д.

І це тільки мала частина того, що повинні вміти виявляти і знешкоджувати антивірусні програми. Це, на жаль, для багатьох найпростіших безкоштовних пакетів виявляється, м`яко кажучи, завданням непосильним. Але для повного розуміння всього, що пов`язано з антивірусним ПЗ, для початку розберемося в принципах його роботи і методів визначення існуючих або потенційних загроз.

Технології виявлення потенційних загроз

Перш за все зазначимо, що більшість сьогодні відомих антивірусних програм спираються на так звані бази сигнатур вірусів. Іншими словами, це дані, які містять приклади структур таких загроз і висновки про поведінку їх в зараженій системі.

Відео: Як видалити ВСІ віруси з вашого комп`ютера і браузерів!

Такі бази оновлюються мало не щогодини і в самих антивірусних пакетах, і на віддалених серверах розробників. У другому випадку це пов`язано з появою нових загроз. Величезним плюсом таких баз є те, що на основі наявних результатів аналізу можна досить просто визначати і нові потенційно небезпечні елементи, які в базах сигнатур відсутні. Таким чином, можна сказати, що антивірусні програми - це цілі комплекси, що складаються з основних програмних пакетів, баз вірусів і засобів взаємодії між ними.

сигнатурний аналіз

Якщо говорити про методологію, яка застосовується у визначенні загроз, одне з перших місць займає сигнатурний аналіз, який полягає в порівнянні структур файлів вірусу з наявними шаблонними або раніше визначеними схемами, що нерозривно пов`язано з магічними аналізом.

Для виявлення потенційних загроз це річ просто незамінна, хоча 100-відсоткової гарантії визначення загрози для сучасних вірусів немає.

Різновиди імовірнісних тестів

Ще одна технологія, яку використовують практично всі відомі на сьогодні захисні пакети (наприклад, антивірус «Доктор Веб», «Касперський» і багато інших), полягає у визначенні загрози на основі її структурного вигляду і поведінки в системі.

Вона має три відгалуження: евристичний і поведінковий аналіз і метод порівняння контрольних сум файлів (найчастіше застосовується для виявлення вірусів, здатних маскуватися під системні служби і нешкідливі програми). Тут вам і порівняння вбудованих кодів, і аналіз впливу на систему, і багато іншого.

Відео: Як видалити вірус самостійно How to remove the virus yourself

Але найпотужнішим засобом, як вважається, є порівняння контрольних сум, що дозволяє виявити потенційну загрозу в 99,9% випадків з 100.

проактивний захист

Одним з методів прогнозування у визначенні потенційних загроз можна назвати проактивний захист. Такі модулі є в більшості антивірусних програм. Але щодо доцільності її застосування існує два діаметрально протилежних думки.

З одного боку, начебто і можна визначити потенційно небезпечній програму або файл на основі сигнатурного та імовірнісного аналізу. Але з іншого - при такому підході дуже часто проявляється помилкове спрацьовування навіть з блокуванням легітимних додатків і програм. Проте, як частина загальної технології, така методика застосовується практично повсюдно.

Найбільш відомі антивірусні програми: список

Тепер, мабуть, перейдемо до антивірусних програм безпосередньо. Само собою зрозуміло, охопити їх усі не вийде, тому обмежимося найбільш відомими і потужними і розглянемо антивірусні комп`ютерні програми, що включають в себе і комерційне, і безкоштовне ПЗ.

Серед усього цього величезної кількості окремо можна виділити наступні пакети:

• антивірусні продукти «Лабораторії Касперського»;
• антивірус «Доктор Веб» і його супутні програмні продукти;
• антивірусні пакети ESET (NOD32, Smart Security);
• Avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Security;
• Panda Cloud;
• AVG Antivirus;
• Microsoft Security Essentials;
• програмні продукти McAffe;
• продукція Symantec;
• антивіруси від Norton;
• оптимізатори з вбудованими антивірусними модулями зразок Advanced System Care і т. д.

Природно, тут можна знайти три типи програм:

• повністю вільно поширювані (безкоштовні);
• умовно-безкоштовні (shareware-версія, або «пробний антивірус») з терміном пробної роботи близько 30 днів;
• комерційні продукти (платні), що вимагають покупки ліцензії або спеціального активаційного ключа.

Безкоштовні, умовно-безкоштовні та платні версії пакетів: в чому різниця?

Говорячи про різні типи додатків, варто відзначити, що різниця між ними полягає не тільки в тому, що за одні потрібно платити або активувати їх, а за інші ні. Суть набагато глибше. Наприклад, пробний антивірус, як правило, працює всього 30 днів і надає користувачеві можливість оцінити всі його можливості. Але після закінчення цього терміну він може або відключатися повністю, або блокувати деякі важливі захисні модулі.

Зрозуміло, що після відключення ні про який захист і мови бути не може. Але в другому випадку користувач, грубо кажучи, отримує такий собі полегшений (Lite) антивірус, безкоштовна версія якого не має повноцінного набору для визначення загроз і володіє тільки найнеобхіднішим для виявлення і нейтралізації вірусів або в уже зараженій системі, або на стадії їх проникнення. Але, як показує практика, такі сканери здатні пропускати не тільки потенційно небезпечні програми, скрипти або аплети, а й іноді навіть не розпізнають вже існуючі віруси.

Найпростіші методи оновлення баз даних і ПЗ

Що стосується поновлення, у всіх пакетах ці процеси повністю автоматизовані. При цьому відбувається і апдейт бази даних сигнатур, і модулів самої програми (особливо часто це стосується комерційних продуктів).

Однак для деяких програм можна використовувати і спеціальні вільно поширювані ключі, які активують абсолютно всі функції пакета на якийсь певний термін. Наприклад, за таким принципом працюють пакети NOD32, ESET Smart Security, програми «Лабораторії Касперського» і багато інших. Досить просто ввести спеціальний логін і пароль, щоб програма запрацювала на повну силу. Іноді може знадобитися перетворення таких даних в код ліцензії. Але ця проблема вирішується за допомогою офіційних сайтів розробника, де вся операція займає пару секунд.

Що вибрати користувачеві?

Як видно з усього вищесказаного, антивірусні програми - це досить складні системи, причому не локального характеру, а складаються з безлічі модулів, між якими має забезпечуватися безпосередню взаємодію (бази сигнатур, модулі програми, сканери, файрволли, аналізатори, «доктора» для видалення шкідливих кодів із заражених об`єктів і т. д.).

Що ж стосується вибору, безумовно, для повної комплексної захисту не рекомендується використовувати примітивні програми або безкоштовні версії комерційних продуктів, які підходять тільки для домашньої установки, та й то тільки за умови, що з такого термінала не здійснюється вихід в Інтернет. Ну а для цілих комп`ютерних систем з розгалуженими локальними підключеннями, поза всяким сумнівом, доведеться купувати офіційні ліцензійні релізи такого ПО. Зате потім, якщо не повністю, то, по крайней мере, в дуже великій мірі можна бути впевненим у безпеці і системи, і даних, в ній зберігаються.