Meniul
AcasăErori

Ecran antivirus. Antivirusuri. Protecție încorporată în BIOS-ul computerului

Protecția antivirus este cea mai comună măsură pentru a asigura securitatea informațiilor infrastructurii IT din sectorul corporativ. Cu toate acestea, doar 74% dintre companiile rusești folosesc soluții antivirus pentru protecție, potrivit unui studiu realizat de Kaspersky Lab împreună cu compania de analiză B2B International (toamna 2013).

Raportul mai precizează că pe fondul creșterii explozive a amenințărilor cibernetice, de care companiile sunt protejate de simple antivirusuri, afacerile rusești încep să folosească din ce în ce mai mult instrumente complexe de protecție. În mare parte din acest motiv, utilizarea instrumentelor de criptare a datelor pe medii amovibile a crescut cu 7% (24%). În plus, companiile au devenit mai dispuse să diferențieze politicile de securitate pentru dispozitivele amovibile. A crescut și diferențierea nivelului de acces la diferite secțiuni ale infrastructurii IT (49%). În același timp, întreprinderile mici și mijlocii acordă mai multă atenție controlului dispozitivelor amovibile (35%) și controlului aplicațiilor (31%).

De asemenea, cercetătorii au descoperit că, în ciuda descoperirii constante de noi vulnerabilități software, companiile rusești încă nu acordă suficientă atenție actualizărilor regulate de software. În plus, numărul organizațiilor implicate în corecție a scăzut față de anul trecut la doar 59%.

Programele antivirus moderne pot detecta în mod eficient obiectele rău intenționate din fișierele și documentele programului. În unele cazuri, un antivirus poate elimina corpul unui obiect rău intenționat dintr-un fișier infectat, restabilind fișierul în sine. În cele mai multe cazuri, un antivirus este capabil să elimine un obiect software rău intenționat nu numai dintr-un fișier de program, ci și dintr-un fișier de document de birou, fără a-i încălca integritatea. Utilizarea programelor antivirus nu necesită calificări înalte și este disponibilă pentru aproape orice utilizator de computer.

Majoritatea programelor antivirus combină protecția în timp real (monitor antivirus) și protecția la cerere (scanner antivirus).

Evaluare antivirus

2019: Două treimi din antivirusurile pentru Android s-au dovedit a fi inutile

În martie 2019, laboratorul austriac AV-Comparatives, specializat în testarea software-ului antivirus, a publicat rezultatele unui studiu care a arătat inutilitatea majorității astfel de programe pentru Android.

Doar 23 de antivirusuri aflate în catalogul oficial Google Play Store identifică cu exactitate malware-ul în 100% din cazuri. Restul software-ului fie nu răspunde la amenințările mobile, fie greșește aplicații absolut sigure pentru ele.

Experții au studiat 250 de antivirusuri și au raportat că doar 80% dintre aceștia pot detecta mai mult de 30% din malware. Astfel, 170 de aplicații au picat testul. Produsele care au trecut testul au inclus în mare parte soluții de la producători importanți, inclusiv Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro și Trustwave.

Ca parte a experimentului, cercetătorii au instalat fiecare aplicație antivirus pe un dispozitiv separat (fără emulator) și au automatizat dispozitivele pentru a lansa browserul, a descărca și apoi a instala malware. Fiecare dispozitiv a fost testat împotriva a 2 mii dintre cei mai obișnuiți viruși Android în 2018.

Conform calculelor AV-Comparatives, majoritatea soluțiilor antivirus Android sunt false. Zeci de aplicații au o interfață aproape identică, iar creatorii lor sunt în mod clar mai interesați să afișeze reclame decât să scrie un scaner antivirus funcțional.

Unele antivirusuri „văd” o amenințare în orice aplicație care nu este inclusă în „lista lor albă”. Din această cauză, ei, într-o serie de cazuri foarte anecdotice, au tras un semnal de alarmă cu privire la propriile fișiere, deoarece dezvoltatorii au uitat să le menționeze în „lista albă”.

2017: Microsoft Security Essentials este recunoscut drept unul dintre cele mai proaste antivirusuri

În octombrie 2017, laboratorul german de antivirus AV-Test a publicat rezultatele testării cuprinzătoare de antivirus. Potrivit studiului, software-ul proprietar al Microsoft, conceput pentru a proteja împotriva activităților rău intenționate, este aproape cel mai prost în a-și face treaba.

Pe baza rezultatelor testelor efectuate în iulie-august 2017, experții AV-Test au numit Kaspersky Internet Security drept cel mai bun antivirus pentru Windows 7, care a primit 18 puncte la evaluarea nivelului de protecție, performanță și ușurință în utilizare.

Primele trei au inclus Trend Micro Internet Security și Bitdefender Internet Security, care au câștigat 17,5 puncte fiecare. Puteți afla despre starea produselor de la alte companii de antivirus care au fost incluse în studiu din ilustrațiile de mai jos:

Multe scanere folosesc, de asemenea, algoritmi de scanare euristică, de exemplu. analizarea secvenței comenzilor din obiectul verificat, colectarea unor statistici și luarea unei decizii pentru fiecare obiect verificat.

Scanerele pot fi, de asemenea, împărțite în două categorii - universale și specializate. Scanerele universale sunt concepute pentru a detecta și neutraliza toate tipurile de viruși, indiferent de sistemul de operare în care este proiectat să funcționeze scanerul. Scanerele specializate sunt concepute pentru a neutraliza un număr limitat de viruși sau o singură clasă de viruși, de exemplu macrovirusuri.

Scanerele sunt, de asemenea, împărțite în rezidente (monitoare), care efectuează scanare din mers și nerezident, care scanează sistemul doar la cerere. De regulă, scanerele rezidente oferă o protecție mai fiabilă a sistemului, deoarece răspund imediat la apariția unui virus, în timp ce un scaner nerezident este capabil să identifice virusul doar la următoarea lansare.

Scanere CRC

Principiul de funcționare al scanerelor CRC se bazează pe calcularea sumelor CRC (sume de control) pentru fișierele/sectoarele de sistem prezente pe disc. Aceste sume CRC sunt apoi stocate în baza de date antivirus, precum și alte informații: lungimea fișierelor, datele ultimei modificări etc. Atunci când sunt lansate ulterior, scanerele CRC compară datele conținute în baza de date cu valorile efectiv calculate. Dacă informațiile despre fișiere înregistrate în baza de date nu se potrivesc cu valorile reale, atunci scanerele CRC semnalează că fișierul a fost modificat sau infectat cu un virus.

Scanerele CRC nu sunt capabile să prindă un virus în momentul în care acesta apare în sistem, dar face acest lucru doar ceva timp mai târziu, după ce virusul s-a răspândit în computer. Scanerele CRC nu pot detecta un virus în fișiere noi (în e-mail, pe dischete, în fișiere restaurate dintr-o copie de rezervă sau la despachetarea fișierelor dintr-o arhivă), deoarece bazele lor de date nu conțin informații despre aceste fișiere. Mai mult, apar periodic viruși care exploatează această slăbiciune a scanerelor CRC, infectând doar fișierele nou create și rămânând astfel invizibile pentru ei.

Blocante

Blocanții antivirus sunt programe rezidente care interceptează situațiile periculoase de viruși și informează utilizatorul despre acestea. Cele periculoase pentru viruși includ apeluri de deschidere pentru scriere în fișiere executabile, scriere în sectoare de boot ale discurilor sau MBR-ul unui hard disk, încercări ale programelor de a rămâne rezidente etc., adică apeluri tipice pentru viruși în timpul reproducerii.

Avantajele blocantelor includ capacitatea lor de a detecta și opri un virus în cel mai timpuriu stadiu al reproducerii acestuia. Dezavantajele includ existența unor modalități de a ocoli protecția blocantului și un număr mare de fals pozitive.

Imunizatoare

Imunizatoarele sunt împărțite în două tipuri: imunizatorii care raportează infecția și imunizatorii care blochează infecția. Primele sunt de obicei scrise la sfârșitul fișierelor (pe baza principiului unui virus de fișiere) și de fiecare dată când fișierul este lansat, îl verifică pentru modificări. Astfel de imunizatoare au un singur dezavantaj, dar este letal: incapacitatea absolută de a raporta infecția cu un virus stealth. Prin urmare, astfel de imunizatori, cum ar fi blocanții, practic nu sunt utilizați în prezent.

Al doilea tip de imunizare protejează sistemul de infecția cu un anumit tip de virus. Fișierele de pe discuri sunt modificate în așa fel încât virusul să le perceapă ca deja infectate. Pentru a proteja împotriva unui virus rezident, un program care simulează o copie a virusului este introdus în memoria computerului. Când este lansat, virusul îl întâlnește și crede că sistemul este deja infectat.

Acest tip de imunizare nu poate fi universal, deoarece este imposibil să se imunizeze fișierele împotriva tuturor virușilor cunoscuți.

Clasificarea antivirusurilor pe baza variabilității în timp

Potrivit lui Valery Konyavsky, instrumentele antivirus pot fi împărțite în două grupuri mari - cele care analizează datele și cele care analizează procesele.

Analiza datelor

Analiza datelor include auditori și polifagi. Auditorii analizează consecințele virușilor informatici și ale altor programe rău intenționate. Consecințele au ca rezultat modificări ale datelor care nu ar trebui modificate. Faptul că datele s-au schimbat este un semn al activității malware din punctul de vedere al auditorului. Cu alte cuvinte, auditorii monitorizează integritatea datelor și, pe baza faptului unei încălcări a integrității, iau o decizie cu privire la prezența programelor rău intenționate în mediul computerizat.

Polifagele acționează diferit. Pe baza analizei datelor, ei identifică fragmente de cod rău intenționat (de exemplu, prin semnătura acestuia) și pe această bază trag o concluzie despre prezența programelor rău intenționate. Eliminarea sau tratarea datelor infectate cu viruși vă permite să preveniți consecințele negative ale executării programelor rău intenționate. Astfel, pe baza analizei statice, sunt prevenite consecințele care apar în dinamică.

Schema de lucru atât a auditorilor, cât și a polifagelor este aproape aceeași - comparați datele (sau suma lor de control) cu una sau mai multe mostre de referință. Datele sunt comparate cu datele. Astfel, pentru a găsi un virus în computerul tău, trebuie să fi funcționat deja pentru ca consecințele activității sale să apară. Această metodă poate găsi doar viruși cunoscuți pentru care fragmente de cod sau semnături au fost descrise în prealabil. O astfel de protecție cu greu poate fi numită fiabilă.

Analiza procesului

Instrumentele antivirus bazate pe analiza proceselor funcționează oarecum diferit. Analizatoarele euristice, ca cele descrise mai sus, analizează datele (pe disc, pe un canal, în memorie etc.). Diferența fundamentală constă în faptul că analiza este efectuată în ipoteza că codul analizat nu este date, ci comenzi (în calculatoarele cu arhitectură von Neumann, datele și comenzile nu se pot distinge și, prin urmare, în timpul analizei, trebuie să facem una sau alta presupunere). .)

Analizorul euristic identifică o secvență de operații, atribuie fiecăruia un anumit grad de pericol și, pe baza totalității pericolului, ia o decizie dacă această secvență de operațiuni face parte din codul rău intenționat. Codul în sine nu este executat.

Un alt tip de instrumente antivirus bazate pe analiza proceselor sunt blocantele comportamentale. În acest caz, codul suspect este executat pas cu pas până când setul de acțiuni inițiate de cod este evaluat ca fiind un comportament periculos (sau sigur). În acest caz, codul este parțial executat, deoarece completarea codului rău intenționat poate fi detectată prin metode mai simple de analiză a datelor.

Tehnologii de detectare a virusurilor

Tehnologiile utilizate în antivirusuri pot fi împărțite în două grupe:

  • Tehnologii de analiză a semnăturilor
  • Tehnologii de analiză probabilistică

Tehnologii de analiză a semnăturilor

Analiza semnăturilor este o metodă de detectare a virușilor care implică verificarea prezenței semnăturilor virușilor în fișiere. Analiza semnăturilor este cea mai cunoscută metodă de detectare a virușilor și este folosită în aproape toate antivirusurile moderne. Pentru a efectua o scanare, antivirusul necesită un set de semnături de viruși, care sunt stocate în baza de date antivirus.

Datorită faptului că analiza semnăturii implică verificarea fișierelor pentru prezența semnăturilor virușilor, baza de date antivirus trebuie actualizată periodic pentru a menține antivirusul la zi. Însuși principiul funcționării analizei semnăturilor determină, de asemenea, limitele funcționalității sale - capacitatea de a detecta doar viruși deja cunoscuți - un scaner de semnături este neputincios împotriva noilor viruși.

Pe de altă parte, prezența semnăturilor de viruși sugerează posibilitatea tratării fișierelor infectate detectate prin analiza semnăturilor. Cu toate acestea, tratamentul nu este posibil pentru toți virușii - troienii și majoritatea viermilor nu pot fi tratați din cauza caracteristicilor lor de design, deoarece sunt module solide create pentru a provoca daune.

Implementarea corectă a semnăturii unui virus vă permite să detectați viruși cunoscuți cu o probabilitate de sută la sută.

Tehnologii de analiză probabilistică

Tehnologiile de analiză probabilistică, la rândul lor, sunt împărțite în trei categorii:

  • Analiza euristica
  • Analiza comportamentală
  • Analiza sumei de control

Analiza euristica

Analiza euristică este o tehnologie bazată pe algoritmi probabilistici, al cărei rezultat este identificarea obiectelor suspecte. În procesul de analiză euristică, structura fișierului și conformitatea acesteia cu tiparele de virus sunt verificate. Cea mai populară tehnologie euristică este verificarea conținutului unui fișier pentru modificări ale semnăturilor virușilor deja cunoscute și combinațiile acestora. Acest lucru ajută la detectarea hibrizilor și a noilor versiuni ale virușilor cunoscuți anterior, fără o actualizare suplimentară a bazei de date antivirus.

Analiza euristică este utilizată pentru a detecta viruși necunoscuți și, ca urmare, nu implică tratament. Această tehnologie nu este 100% capabilă să determine dacă un virus se află sau nu în fața lui și, ca orice algoritm probabilistic, suferă de fals pozitive.

Analiza comportamentală

Analiza comportamentală este o tehnologie în care o decizie cu privire la natura obiectului testat este luată pe baza unei analize a operațiunilor pe care le efectuează. Analiza comportamentală este aplicabilă foarte restrâns în practică, deoarece majoritatea acțiunilor caracteristice virușilor pot fi efectuate prin aplicații obișnuite. Cei mai faimoși sunt analizatorii comportamentali de scripturi și macrocomenzi, deoarece virușii corespunzători efectuează aproape întotdeauna o serie de acțiuni similare.

Măsurile de securitate încorporate în BIOS pot fi, de asemenea, clasificate ca analizoare comportamentale. Când încercați să faceți modificări la MBR-ul computerului, analizorul blochează acțiunea și afișează o notificare corespunzătoare utilizatorului.

În plus, analizatorii comportamentali pot monitoriza încercările de a accesa direct fișierele, modificările în înregistrarea de pornire a dischetelor, formatarea hard disk-urilor etc.

Analizatoarele comportamentale nu folosesc obiecte suplimentare asemănătoare bazelor de date cu viruși pentru a funcționa și, ca urmare, nu pot face distincția între viruși cunoscuți și necunoscuți - toate programele suspecte sunt considerate a priori viruși necunoscuți. De asemenea, caracteristicile de operare ale instrumentelor care implementează tehnologii de analiză comportamentală nu implică tratament.

Analiza sumei de control

Analiza sumelor de control este o modalitate de urmărire a modificărilor aduse obiectelor sistemului informatic. Pe baza analizei naturii modificărilor - simultaneitate, apariție în masă, modificări identice ale lungimii fișierelor - putem concluziona că sistemul este infectat. Analizatorii de sumă de control (numiți și auditori de schimbare), precum analizatorii comportamentali, nu folosesc obiecte suplimentare în munca lor și emit un verdict cu privire la prezența unui virus în sistem exclusiv prin evaluarea unui expert. Tehnologii similare sunt utilizate în scanerele la acces - în timpul primei scanări, o sumă de control este eliminată dintr-un fișier și plasată în cache înainte de următoarea scanare a aceluiași fișier, suma de control este eliminată din nou, și dacă nu există; modificări, fișierul este considerat neinfectat.

Complexe antivirus

Complex anti-virus - un set de anti-virus care utilizează același nucleu sau nuclee anti-virus, concepute pentru a rezolva probleme practice în asigurarea securității anti-virus a sistemelor informatice. Complexul antivirus include în mod necesar și instrumente pentru actualizarea bazelor de date antivirus.

În plus, complexul anti-virus poate include în plus analizoare comportamentale și auditori de schimbare care nu folosesc nucleul anti-virus.

Se disting următoarele tipuri de complexe antivirus:

  • Complex antivirus pentru protejarea stațiilor de lucru
  • Complex antivirus pentru protejarea serverelor de fișiere
  • Complex antivirus pentru protejarea sistemelor de mail
  • Complex antivirus pentru protejarea gateway-urilor.

Cloud și antivirus tradițional pentru desktop: ce să alegi?

(Pe baza materialelor de pe Webroot.com)

Piața modernă a produselor antivirus constă în primul rând din soluții tradiționale pentru sisteme desktop, ale căror mecanisme de protecție sunt construite pe baza metodelor de semnătură. O metodă alternativă de protecție antivirus este utilizarea analizei euristice.

Probleme cu software-ul antivirus tradițional

Recent, tehnologiile antivirus tradiționale au devenit din ce în ce mai puțin eficiente și devin rapid depășite, ceea ce se datorează mai multor factori. Numărul de amenințări virale recunoscute de semnături este deja atât de mare încât asigurarea actualizării 100% la timp a bazelor de date de semnături pe computerele utilizatorilor este adesea o sarcină nerealistă. Hackerii și criminalii cibernetici folosesc din ce în ce mai mult rețele botnet și alte tehnologii care accelerează răspândirea amenințărilor virusurilor zero-day. În plus, atunci când sunt efectuate atacuri direcționate, semnăturile virușilor corespunzători nu sunt create. În cele din urmă, sunt utilizate tehnologii noi pentru a contracara detectarea antivirus: criptarea malware-ului, crearea de viruși polimorfi pe partea de server, testarea preliminară a calității unui atac de virus.

Protecția antivirus tradițională este cel mai adesea construită într-o arhitectură „client gros”. Aceasta înseamnă că o cantitate mare de cod software este instalată pe computerul clientului. Cu ajutorul acestuia, datele primite sunt scanate și este detectată prezența amenințărilor viruși.

Această abordare are o serie de dezavantaje. În primul rând, scanarea pentru malware și compararea semnăturilor necesită o sarcină de calcul semnificativă, care îndepărtează utilizatorul. Ca urmare, productivitatea computerului scade, iar funcționarea antivirusului interferează uneori cu sarcinile aplicațiilor paralele. Uneori, încărcarea sistemului utilizatorului este atât de vizibilă încât utilizatorii dezactivează programele antivirus, eliminând astfel bariera în calea unui potențial atac de viruși.

În al doilea rând, fiecare actualizare pe computerul utilizatorului necesită trimiterea a mii de semnături noi. Cantitatea de date transferate este de obicei de aproximativ 5 MB pe zi pe mașină. Transferul de date încetinește rețeaua, consumă resurse suplimentare de sistem și necesită implicarea administratorilor de sistem pentru a controla traficul.

În al treilea rând, utilizatorii care se află în roaming sau se află la distanță de un loc fix de muncă sunt lipsiți de apărare împotriva atacurilor zero-day. Pentru a primi o parte actualizată a semnăturilor, trebuie să se conecteze la o rețea VPN care le este inaccesibilă de la distanță.

Protecție antivirus din cloud

Când treceți la protecția antivirus din cloud, arhitectura soluției se schimbă semnificativ. Pe computerul utilizatorului este instalat un client „ușor”, a cărui funcție principală este să caute fișiere noi, să calculeze valori hash și să trimită date către serverul cloud. În cloud, se realizează o comparație la scară completă, efectuată pe o bază de date mare de semnături colectate. Această bază de date este actualizată constant și în timp util folosind datele transmise de companiile antivirus. Clientul primește un raport cu rezultatele inspecției.

Astfel, arhitectura cloud a protecției antivirus are o serie de avantaje:

  • cantitatea de calcul pe computerul utilizatorului se dovedește a fi neglijabilă în comparație cu un client gros, prin urmare, productivitatea utilizatorului nu scade;
  • nu există un impact catastrofal al traficului antivirus asupra debitului rețelei: trebuie transferată o bucată compactă de date care conține doar câteva zeci de valori hash, volumul mediu al traficului zilnic nu depășește 120 KB;
  • stocarea în cloud conține o serie uriașă de semnături, mult mai mari decât cele stocate pe computerele utilizatorilor;
  • algoritmii de comparare a semnăturilor utilizați în cloud sunt semnificativ mai inteligenți în comparație cu modelele simplificate care sunt utilizate la nivelul stațiilor locale, iar datorită performanței mai mari, compararea datelor necesită mai puțin timp;
  • serviciile antivirus cloud funcționează cu date reale primite de la laboratoare antivirus, dezvoltatori de securitate, utilizatori corporativi și privați; Amenințările zero-day sunt blocate concomitent cu recunoașterea lor, fără întârzierea cauzată de necesitatea de a obține acces la computerele utilizatorilor;
  • utilizatorii în roaming sau fără acces la stațiile lor de lucru principale primesc protecție împotriva atacurilor zero-day simultan cu accesul la Internet;
  • Volumul de lucru al administratorilor de sistem este redus: aceștia nu trebuie să petreacă timp instalând software antivirus pe computerele utilizatorilor, precum și actualizării bazelor de date de semnături.

De ce eșuează antivirusurile tradiționale

Codul rău intenționat modern poate:

  • Ocoliți capcanele antivirus creând un virus țintă special pentru companie
  • Înainte ca antivirusul să creeze o semnătură, acesta va evita utilizarea polimorfismului, transcodării, utilizând DNS dinamic și URL-uri
  • Creație țintită pentru o companie
  • Polimorfismul
  • Cod necunoscut încă de nimeni - fără semnătură

Greu de apărat

Antivirusuri rapide din 2011

Centrul de informare și analiză independent rus Anti-Malware.ru a publicat în mai 2011 rezultatele unui alt test comparativ al celor mai populare 20 de antivirusuri privind performanța și consumul resurselor sistemului.

Scopul acestui test este de a arăta care antivirusuri personale au cel mai mic impact asupra operațiunilor tipice ale utilizatorului pe un computer, încetinesc funcționarea acestuia mai puțin și consumă cantitatea minimă de resurse de sistem.

Dintre monitoarele antivirus (scanere în timp real), un întreg grup de produse au demonstrat viteză de operare foarte mare, printre care: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro și Dr.Web. Cu acești antivirusuri la bord, încetinirea copierii colecției de testare a fost mai mică de 20% față de standard. Monitoarele antivirus BitDefender, PC Tools, Outpost, F-Secure, Norton și Emsisoft au arătat și ele rezultate de înaltă performanță, încadrându-se în intervalul 30-50%. Monitoarele antivirus BitDefender, PC Tools, Outpost, F-Secure, Norton și Emsisoft au arătat și ele rezultate de înaltă performanță, încadrându-se în intervalul 30-50%.

În același timp, Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost și PC Tools în condiții reale pot fi mult mai rapide datorită optimizării verificărilor ulterioare.

Antivirusul Avira a arătat cea mai bună viteză de scanare la cerere. A fost ușor inferior față de Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus și Outpost. În ceea ce privește viteza primei scanări, acești antivirusuri sunt doar puțin inferioare liderului, în același timp, toți au în arsenal tehnologii puternice pentru optimizarea scanărilor repetate.

O altă caracteristică importantă a vitezei unui antivirus este influența acestuia asupra funcționării programelor de aplicație cu care utilizatorul lucrează adesea. Cinci au fost selectați pentru test: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader și Adobe Photoshop. Cea mai mică încetinire a lansării acestor programe de birou a fost înregistrată de antivirusurile Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost și G Data.

Cele mai comune și mai eficiente programe antivirus sunt antivirusurile care funcționează pe principiul scanerelor, monitoarelor și auditorilor. De asemenea, sunt utilizate diferite tipuri de blocanți și imunizatori.

1. Scanere antivirus

Scanere sunt capabili să detecteze un set fix de viruși de computer cunoscuți în memoria sistemului, fișiere și sectoare și, ulterior, să elimine majoritatea acestora.

Scanerele caută viruși folosind așa-numitele „măști” - o secvență constantă de cod inerenta unui anumit virus. Dacă virusul nu are o mască permanentă, atunci se folosesc alte metode pentru a identifica astfel de viruși (viruși polimorfi), de exemplu, o descriere a tuturor variantelor posibile ale codului de program al virusului este făcută în limbaj algoritmic.

Multe scanere populare: Doctor Web, Kaspersky Anti-Virus, Norton Antivirus, McAfee, Panda Antivirus, AntiVir Personal Edition și altele utilizează modul de scanare euristic.


Scanare euristică este o metodă de căutare a virușilor care vă permite să identificați viruși necunoscuți programului, dar aceasta crește numărul de fals pozitive ale programului antivirus (mesaje despre viruși găsiți în fișierele în care aceștia de fapt nu există).


Multe scanere antivirus pot fi clasificate ca așa-numite tablete antivirale– programe speciale care vizează căutarea unui anumit tip sau familie de viruși, de exemplu troieni, viruși macro etc. (de exemplu Anti-Trojan, Trojan Remover). Trebuie remarcat faptul că utilizarea scanerelor speciale concepute numai pentru macrovirusuri este uneori o soluție antivirus mai fiabilă și mai convenabilă pentru protejarea documentelor MS Excel și Word.

Dezavantajele scanerelor: acopera doar o parte din virusii informatici cunoscuți și necesită actualizarea constantă a bazelor de date antivirus prin Internet. Având în vedere viteza cu care apar noi viruși și ciclul lor scurt de viață, pentru a utiliza scanere este necesară actualizarea bazelor de date antivirus cel puțin o dată sau de două ori pe săptămână. Dacă acest lucru nu se face, eficiența scanerelor este redusă semnificativ.

2. Monitoare antivirus

Monitoare- acesta este un tip de scaner care, localizat constant în memoria computerului, monitorizează situațiile de tip virus care apar cu discul și memoria, de exemplu. Efectuează monitorizarea continuă a proceselor computerizate.

Un exemplu de astfel de antivirusuri ar fi Kaspersky Anti-Virus sau SpIDer Guard.

Dezavantajele monitoarelor: Ele pot intra în conflict cu alt software. La fel ca scanerele, eficacitatea monitoarelor depinde de frecvența actualizării bazelor de date antivirus. În plus, utilizarea monitoarelor nu oferă protecție 100%, deoarece Există viruși care pot înșela și ocoli protecția monitoarelor.

3. Auditori antivirus

Auditorii– acestea sunt programe care funcționează pe principiul calculării sumelor de control (sume CRC) pentru fișierele și sectoarele de sistem stocate pe disc.

Un exemplu de astfel de antivirus ar fi programul ADinf32, care calculează sumele de control și le stochează în baza de date a unui program antivirus. Auditorii sunt capabili să detecteze rapid fișierele infectate de pe un computer folosind aproape orice antivirus, prevenind o situație critică.

Avantajele unui auditor: verificarea fișierelor de sistem de mare viteză.

Dezavantajele unui auditor: Programul trebuie să ruleze continuu în timp ce computerul este pornit.

4. Blocante antivirus

Blocante sunt programe care monitorizează și interceptează situații periculoase, cum ar fi deschiderea sau închiderea fișierelor executabile. Apropo, evenimentele notate sunt tipice pentru viruși la momentul reproducerii lor.

Avantajele blocantelor: Sunt capabili să detecteze virusul în stadiul inițial al răspândirii acestuia.

Dezavantajele blocantelor: false pozitive, unii viruși pot ocoli protecția blocantului.

Astăzi, mai mult ca niciodată, software-ul antivirus nu este doar cel mai solicitat în sistemul de securitate al oricărui sistem de operare, ci și una dintre componentele sale principale. Și dacă anterior utilizatorul avea o alegere foarte limitată, modestă, acum puteți găsi o mulțime de astfel de programe. Dar dacă te uiți la lista „Top 10 antivirusuri”, vei observa că nu toate sunt echivalente din punct de vedere al funcționalității. Să ne uităm la cele mai populare pachete. În același timp, analiza va include atât aplicații plătite, cât și shareware (antivirus timp de 30 de zile), cât și aplicații distribuite gratuit. Dar mai întâi lucrurile.

Top 10 antivirusuri pentru Windows: criterii de testare

Înainte de a începe să compilați o evaluare, probabil că ar trebui să vă familiarizați cu criteriile de bază care sunt utilizate în majoritatea cazurilor când testați un astfel de software.

Desigur, este pur și simplu imposibil să luăm în considerare toate pachetele cunoscute. Totuși, dintre toate cele menite să asigure protecția unui sistem informatic în sensul cel mai larg, pot fi identificate cele mai populare. În același timp, vom lua în considerare atât evaluările oficiale ale laboratoarelor independente, cât și recenziile utilizatorilor care folosesc în practică acest sau acel produs software. În plus, programele mobile nu vor fi afectate; ne vom concentra pe sistemele staţionare.

În ceea ce privește efectuarea testelor de bază, de regulă, acestea includ câteva aspecte principale:

  • disponibilitatea versiunilor plătite și gratuite și limitări legate de funcționalitate;
  • viteza standard de scanare;
  • identificarea rapidă a potențialelor amenințări și capacitatea de a le elimina sau de a le pune în carantină folosind algoritmi încorporați;
  • frecvența actualizării bazelor de date antivirus;
  • autoapărare și încredere;
  • disponibilitatea caracteristicilor suplimentare.

După cum se poate vedea din lista de mai sus, verificarea funcționării software-ului antivirus vă permite să determinați punctele forte și punctele slabe ale unui anumit produs. În continuare, voi lua în considerare cele mai populare pachete software incluse în Top 10 antiviruși și, de asemenea, voi da și principalele lor caracteristici, desigur, ținând cont de opiniile oamenilor care le folosesc în munca lor de zi cu zi.

Produse software Kaspersky Lab

În primul rând, să ne uităm la modulele software dezvoltate de Kaspersky Lab, care sunt extrem de populare în spațiul post-sovietic.

Este imposibil să evidențiați un singur program aici, deoarece printre ele puteți găsi scanerul standard Kaspersky Antivirus, module precum Internet Security, utilitare portabile precum Virus Removal Tool și chiar discuri de pornire pentru sistemele Rescue Disc deteriorate.

Este de remarcat imediat două dezavantaje principale: în primul rând, judecând după recenzii, aproape toate programele, cu rare excepții, sunt plătite sau shareware și, în al doilea rând, cerințele de sistem sunt nerezonabil de mari, ceea ce face imposibilă utilizarea lor în configurații relativ slabe. . Desigur, acest lucru sperie mulți utilizatori obișnuiți, deși cheile de activare pentru Kaspersky Antivirus sau Internet Security pot fi găsite cu ușurință pe World Wide Web.

Pe de altă parte, situația de activare poate fi corectată în alt mod. De exemplu, cheile Kaspersky pot fi generate folosind aplicații speciale precum Key Manager. Adevărat, această abordare este, ca să spunem ușor, ilegală, totuși, ca o cale de ieșire, este folosită de mulți utilizatori.

Viteza de funcționare pe mașinile moderne este medie (din anumite motive, se creează din ce în ce mai multe versiuni grele pentru noi configurații), dar bazele de date actualizate constant, tehnologia unică de identificare și eliminare a virușilor cunoscuți și a programelor potențial periculoase sunt la maxim. Nu este surprinzător faptul că Laboratorul Kapersky este astăzi lider în rândul dezvoltatorilor de software de securitate.

Și încă două cuvinte despre discul de recuperare. Este unic în felul său, deoarece încarcă un scanner cu o interfață grafică chiar înainte de a porni Windows, permițându-vă să eliminați amenințările chiar și din RAM.

Același lucru este valabil și pentru utilitarul portabil Virus Removal Tool, care poate urmări orice amenințare pe un terminal infectat. Poate fi comparat doar cu o utilitate similară de la Dr. Web.

Protectie de la Dr. Web

În fața noastră se află un alt dintre cei mai puternici reprezentanți în domeniul securității - faimosul „Doctor Web”, care a stat la originile creării tuturor programelor antivirus din timpuri imemoriale.

Printre numărul mare de programe, puteți găsi, de asemenea, scanere standard, instrumente de securitate pentru navigarea pe Internet, utilitare portabile și discuri de recuperare. Nu poți enumera totul.

Principalii factori în favoarea software-ului acestui dezvoltator includ viteza mare, detectarea instantanee a amenințărilor, cu capacitatea fie de a le elimina complet, fie de a le izola, precum și o sarcină moderată a sistemului în ansamblu. În general, din punctul de vedere al majorității utilizatorilor, aceasta este un fel de versiune ușoară a Kaspersky. Mai este ceva interesant aici. În special, acesta este Dr. Web Katana. Se crede că acesta este un produs software de nouă generație. Se concentrează pe utilizarea tehnologiilor „nisip”, adică plasarea unei amenințări în „nor” sau „cutie de nisip” (indiferent cum doriți să o numiți) pentru analiză înainte de a pătrunde în sistem. Cu toate acestea, dacă te uiți la asta, nu există nicio inovație specială aici, deoarece această tehnică a fost folosită în antivirusul gratuit Panda. În plus, potrivit multor utilizatori, Dr. Web Katana este un fel de Spațiu de Securitate cu aceleași tehnologii. Cu toate acestea, în general, orice software de la acest dezvoltator este destul de stabil și puternic. Nu este de mirare că mulți utilizatori preferă astfel de pachete.

programe ESET

Vorbind despre Top 10 antivirusuri, este imposibil să nu menționăm un alt reprezentant strălucit al acestui domeniu - compania ESET, care a devenit faimoasă pentru un produs atât de cunoscut precum NOD32. Puțin mai târziu, a luat naștere modulul ESET Smart Security.

Dacă luăm în considerare aceste programe, putem observa un punct interesant. Pentru a activa întreaga funcționalitate a oricărui pachet, puteți face două lucruri. Pe de o parte, aceasta este achiziția unei licențe oficiale. Pe de altă parte, puteți instala gratuit un antivirus de probă, dar activați-l la fiecare 30 de zile. Interesantă este și situația cu activarea.

După cum notează absolut toți utilizatorii, pentru ESET Smart Security (sau pentru un antivirus standard) pe site-ul oficial puteți găsi chei distribuite gratuit sub forma unui login și a unei parole. Până de curând, doar aceste date puteau fi folosite. Acum, procesul a devenit ceva mai complicat: mai întâi trebuie să vă autentificați și să faceți parola pe un site web special, să îl convertiți într-un număr de licență și abia apoi să îl introduceți în câmpul de înregistrare din programul însuși. Cu toate acestea, dacă nu acordați atenție unor astfel de fleacuri, puteți observa că acest antivirus este unul dintre cele mai bune. Avantaje remarcate de utilizatori:

  • bazele de date de semnături de viruși sunt actualizate de mai multe ori pe zi,
  • identificarea amenințărilor la cel mai înalt nivel,
  • nu există conflicte cu componentele sistemului (firewall),
  • pachetul are cea mai puternică autoapărare,
  • nu exista alarme false etc.

Separat, este de remarcat faptul că încărcarea sistemului este minimă, iar utilizarea modulului Anti-Theft vă permite chiar să protejați datele de furt sau utilizare abuzivă în beneficiul personal.

AVG Antivirus

AVG Antivirus este un software cu plată, conceput pentru a oferi securitate completă pentru sistemele informatice (există și o versiune gratuită, trunchiată). Și, deși astăzi acest pachet nu se mai numără printre primele cinci, demonstrează totuși viteză și stabilitate destul de ridicate.

În principiu, este ideal pentru uz casnic, deoarece, pe lângă viteză, are o interfață rusificată convenabilă și un comportament mai mult sau mai puțin stabil. Adevărat, așa cum notează unii utilizatori, uneori este capabil să rateze amenințările. Și acest lucru nu se aplică virușilor ca atare, ci mai degrabă spyware-ului sau „junk” publicitar numit Malware și Adware. Modulul propriu al programului, deși promovat pe scară largă, totuși, conform utilizatorilor, pare oarecum neterminat. Și un firewall suplimentar poate provoca adesea conflicte cu firewall-ul Windows „nativ” dacă ambele module sunt active.

Pachet Avira

Avira este un alt membru al familiei de antivirus. Nu este fundamental diferit de majoritatea pachetelor similare. Cu toate acestea, dacă citiți recenziile utilizatorilor despre el, puteți găsi postări destul de interesante.

Mulți oameni nu recomandă utilizarea versiunii gratuite în nicio circumstanță, deoarece unele module lipsesc pur și simplu din ea. Pentru a asigura o protecție fiabilă, va trebui să achiziționați un produs plătit. Dar un astfel de antivirus este potrivit pentru versiunile 8 și 10, în care sistemul în sine folosește o mulțime de resurse, iar pachetul le folosește la cel mai de jos nivel. În principiu, Avira este cel mai potrivit pentru, să zicem, laptopuri bugetare și computere slabe. Cu toate acestea, o instalare în rețea este exclusă.

Serviciu cloud Panda Cloud

Gratuit a devenit la un moment dat aproape o revoluție în domeniul tehnologiilor antivirus. Utilizarea așa-numitei „sandbox” pentru a trimite conținut suspect spre analiză înainte de a pătrunde în sistem a făcut această aplicație deosebit de populară în rândul utilizatorilor de toate nivelurile.

Și tocmai cu „sandbox” este asociat astăzi acest antivirus. Da, într-adevăr, această tehnologie, spre deosebire de alte programe, vă permite să împiedicați amenințările să intre în sistem. De exemplu, orice virus își salvează mai întâi corpul pe hard disk sau în RAM și abia apoi își începe activitatea. Aici chestiunea nu vine la conservare. Mai întâi, fișierul suspect este trimis către un serviciu cloud, unde este verificat și abia apoi poate fi salvat în sistem. Adevărat, conform martorilor oculari, din păcate, acest lucru poate dura destul de mult timp și încarcă inutil sistemul. Pe de altă parte, merită să vă întrebați ce este mai important: securitatea sau creșterea timpului de verificare? Cu toate acestea, pentru configurațiile moderne de computer cu viteze de conectare la Internet de 100 Mbit/s și mai mari, acesta poate fi folosit fără probleme. Apropo, propria sa protecție este asigurată tocmai prin „nor”, ​​care provoacă uneori critici.

Avast Pro Antivirus Scanner

Acum câteva cuvinte despre un alt reprezentant strălucitor Este destul de popular printre mulți utilizatori, cu toate acestea, în ciuda prezenței aceluiași sandbox, anti-spyware, scaner de rețea, firewall și cont virtual, din păcate, Avast Pro Antivirus este depășit în ceea ce privește. principalii indicatori de performanță, funcționalitate și fiabilitate sunt în mod clar pierd în fața unor giganți precum produsele software Kaspersky Lab sau aplicațiile care utilizează tehnologii Bitdefender, deși demonstrează viteză mare de scanare și consum redus de resurse.

Utilizatorii sunt atrași de acest produs în principal de faptul că versiunea gratuită a pachetului este cât se poate de funcțională și nu diferă foarte mult de software-ul plătit. În plus, acest antivirus funcționează pe toate versiunile de Windows, inclusiv Windows 10 și funcționează excelent chiar și pe mașinile învechite.

Pachete de securitate 360

În fața noastră se află probabil unul dintre cele mai rapide antivirusuri ale vremurilor noastre - 360 Security, dezvoltat de specialiști chinezi. În general, toate produsele etichetate „360” se disting printr-o viteză de operare de invidiat (același browser de Internet 360 Safety Browser).

În ciuda scopului său principal, programul are module suplimentare pentru a elimina vulnerabilitățile sistemului de operare și pentru a-l optimiza. Dar nici viteza de funcționare, nici distribuția gratuită nu pot fi comparate cu alarmele false. În lista de programe care au cei mai înalți indicatori pentru acest criteriu, acest software ocupă unul dintre primele locuri. Potrivit multor experți, conflictele apar la nivel de sistem din cauza optimizatorilor suplimentari, a căror acțiune se intersectează cu executarea sarcinilor sistemului de operare în sine.

Produse software bazate pe tehnologii Bitdefender

Un alt „bătrân” printre cei mai renumiți apărători ai sistemelor de operare este Bitdefender. Din păcate, în 2015 a pierdut palma în fața produselor Kaspersky Lab, cu toate acestea, în mod antivirus, ca să spunem așa, este unul dintre cei care au marcat tendințe.

Dacă te uiți puțin mai atent, vei observa că multe programe moderne (același pachet 360 ​​Security) în diferite variante sunt realizate tocmai pe baza acestor tehnologii. În ciuda bazei funcționale bogate, are și deficiențele sale. În primul rând, nu veți găsi antivirusul rus (rusificat) Bitdefender, deoarece nu există deloc în natură. În al doilea rând, în ciuda utilizării celor mai recente evoluții tehnologice în ceea ce privește protecția sistemului, din păcate, acesta arată un număr prea mare de fals pozitive (apropo, conform experților, acest lucru este tipic pentru întregul grup de programe create pe baza Bitdefender). Prezența componentelor suplimentare de optimizare și a propriilor firewall-uri, în general, nu afectează în bine comportamentul unor astfel de antivirusuri. Dar nu puteți nega viteza acestei aplicații. În plus, P2P este folosit pentru verificare, dar nu există o verificare a e-mailurilor în timp real, ceea ce multor oameni nu le place.

Antivirus de la Microsoft

O altă aplicație care se remarcă prin performanța sa de invidiat cu sau fără motiv este produsul propriu Microsoft numit Security Essentials.

Acest pachet este inclus în Top 10 antivirusuri, aparent, doar pentru că este conceput exclusiv pentru sisteme Windows, ceea ce înseamnă că nu provoacă absolut niciun conflict la nivel de sistem. În plus, cine altcineva, dacă nu specialiști de la Microsoft, cunoaște toate găurile de securitate și vulnerabilitățile propriilor sisteme de operare. Apropo, un fapt interesant este că versiunile inițiale ale Windows 7 și Windows 8 aveau MSE ca standard, dar apoi din anumite motive acest kit a fost abandonat. Cu toate acestea, pentru Windows poate deveni cea mai simplă soluție din punct de vedere al securității, deși nu poți conta pe nicio funcționalitate specială.

aplicația McAfee

În ceea ce privește această aplicație, pare destul de interesantă. Cu toate acestea, a câștigat cea mai mare popularitate în domeniul aplicației pe dispozitivele mobile cu tot felul de blocări, totuși, pe computerele desktop acest antivirus nu se comportă mai rău.

Programul are suport la nivel scăzut pentru rețelele P2P atunci când partajează fișiere Instant Messenger și oferă, de asemenea, protecție pe 2 niveluri, în care rolul principal este acordat modulelor WormStopper și ScriptStopper. Dar, în general, potrivit consumatorilor, funcționalitatea este la un nivel mediu, iar programul în sine este axat mai mult pe identificarea spyware-urilor, viermilor de computer și a troienilor și împiedicarea scripturilor executabile sau a codului rău intenționat să intre în sistem.

Antivirusuri și optimizatori combinați

Desigur, aici au fost luate în considerare doar cele incluse în Top 10 antivirusuri. Dacă vorbim despre alte software-uri de acest fel, putem remarca unele pachete care conțin module antivirus în seturile lor.

Ce să prefer?

Desigur, toate antivirusurile au anumite asemănări și diferențe. Ce sa instalezi? Aici trebuie să porniți de la nevoile și nivelul de protecție oferit. De regulă, clienții corporativi ar trebui să achiziționeze ceva mai puternic, cu posibilitatea instalării în rețea (Kaspersky, Dr. Web, ESET). Cât despre uz casnic, aici utilizatorul alege ceea ce are nevoie (dacă dorește, poți găsi chiar și un antivirus pentru un an - fără înregistrare sau achiziție). Dar, dacă te uiți la recenziile utilizatorilor, este mai bine să instalezi Panda Cloud, chiar și în ciuda unei încărcări suplimentare a sistemului și a timpului necesar pentru a verifica în sandbox. Dar aici există o garanție completă că amenințarea nu va pătrunde în niciun fel în sistem. Cu toate acestea, fiecare este liber să aleagă singur ceea ce are nevoie. Dacă activarea nu este dificilă, vă rugăm: produsele ESET funcționează bine pe sistemele de acasă. Dar utilizarea optimizatoarelor cu module antivirus ca principal mijloc de protecție este extrem de nedorită. Ei bine, de asemenea, este imposibil să spunem care program ocupă primul loc: există atât de mulți utilizatori, atât de multe opinii.

4.3 Monitoare

Monitoarele antivirus sunt programe rezidente care interceptează situațiile periculoase de viruși și informează utilizatorul despre aceasta. Cele periculoase pentru viruși includ apeluri de deschidere pentru scriere în fișiere executabile, scriere pe sectoare de pornire ale discurilor sau MBR-ul unui hard disk, încercările programelor de a rămâne rezidente, de ex. provocări care sunt tipice pentru viruși în timpul reproducerii lor.

Avantajele monitoarelor includ capacitatea lor de a detecta și bloca virusul în stadiul incipient al reproducerii acestuia. Dezavantajele includ existența unor modalități de ocolire a protecției monitorului și a unui număr mare de fals pozitive, ceea ce, aparent, a fost motivul abandonului aproape complet al acestui tip de programe antivirus de către utilizatori.

De asemenea, este necesar să se remarce o astfel de direcție a instrumentelor antivirus precum monitoarele antivirus, realizate sub formă de componente hardware ale computerului. Cu toate acestea, ca și în cazul monitoarelor de program, o astfel de protecție este ușor de ocolit. La dezavantajele de mai sus se adaugă și problemele de compatibilitate cu configurațiile standard ale computerelor și dificultățile de instalare și configurare a acestora. Toate acestea fac ca monitoarele hardware să fie extrem de nepopulare în comparație cu alte tipuri de protecție antivirus.

4.4 Imunizatoare

Imunizatoarele sunt împărțite în două tipuri: imunizatorii care raportează infecția și imunizatorii care blochează infecția.

Primele sunt de obicei scrise la sfârșitul fișierelor și de fiecare dată când fișierul este lansat, îl verifică pentru modificări. Astfel de imunizatoare au un singur dezavantaj, dar este letal: incapacitatea absolută de a raporta infecția cu un virus „stealth”. Prin urmare, astfel de imunizatoare, precum monitoarele, practic nu sunt utilizate în prezent.

Al doilea tip de imunizare protejează sistemul de infecția cu un anumit tip de virus. Fișierele de pe discuri sunt modificate în așa fel încât virusul să le perceapă ca deja infectate.

Pentru a proteja împotriva unui virus rezident, un program care simulează o copie a virusului este introdus în memoria computerului când este lansat, virusul îl întâlnește și crede că sistemul este deja infectat;

Acest tip de imunizare nu poate fi universal, deoarece este imposibil să se imunizeze fișierele împotriva tuturor virușilor cunoscuți. Cu toate acestea, în ciuda acestui fapt, astfel de imunizatoare, ca jumătate de măsură, pot proteja destul de fiabil un computer de un nou virus necunoscut până în momentul în care este detectat de scanerele antivirus.

Analiza sistemului informatic al întreprinderii OJSC "Uraltransnefteprodukt"

Monitoarele de supraveghere video sunt proiectate să afișeze informații direct de la camerele video sau de la dispozitive de procesare video, cum ar fi înregistratoare video, cuadratoare, multiplexoare, matrice de comutare...

Arhitectura și principalele caracteristici ale unui computer personal

Un monitor este un dispozitiv pentru afișarea vizuală a datelor. Cele mai multe PC-uri moderne folosesc monitoare cu tub catodic (CRT). Principiul funcționării lor este că fasciculul de electroni format de tunul de electroni...

Viruși și antivirusuri

Monitoarele antivirus sunt programe rezidente care interceptează situațiile periculoase de viruși și informează utilizatorul despre aceasta. Apelurile periculoase pentru viruși includ apeluri de deschidere pentru scriere în fișiere executabile...

Configurarea unui computer personal

Calculatoarele personale sunt echipate cu afișaje raster, iar unele stații grafice au afișaje vectoriale mai scumpe. Într-un afișaj raster, imaginea este formată dintr-un fascicul de electroni...

Monitoare: scop, clasificare

S-ar părea, ce altceva se mai poate adăuga la serviciile de management al monitorului enumerate în „clasa de afaceri”? Dar se dovedește că nu există nicio limită pentru perfecțiune. Nivelul profesional necesită afișaj de cea mai înaltă calitate. Asa de...

Asigurarea securității computerelor

Când operează software, un program care ia decizii trebuie să fie responsabil de inițializarea obiectelor, subiectelor și proceselor de transfer de informații...

sistem de operare Windows

Există, de asemenea, o întreagă clasă de programe antivirus care rezidă constant în memoria computerului și monitorizează toate acțiunile suspecte efectuate de alte programe...

Monitorizați parametrii și caracteristicile

Ecranele monitorului LCD sunt realizate dintr-o substanță (cianofenil) care se află în stare lichidă, dar, în același timp, are unele proprietăți inerente solidelor cristaline. De fapt, acestea sunt lichide...

periferice PC

Sincronizarea accesului la resursele partajate în sisteme și rețele de memorie partajată cu mai multe procesoare

Un monitor este un mecanism de concurență la nivel înalt care conține multe variabile de stare, cozi și multe proceduri necesare pentru a implementa alocarea dinamică și accesul la resursele partajate...

Parametrii monitorului sunt determinați de caracteristicile tubului catodic (CRT) și de calitatea elementelor care controlează traseul video. Mai mult, ponderea principală de responsabilitate aici revine CRT...

Echipamente informatice multimedia moderne

Tehnologia cu cristale lichide este una dintre cele mai promițătoare astăzi. Și de mulți ani, producătorii de monitoare încearcă să lanseze dispozitive bazate pe acesta pe piața monitoarelor desktop. În 1997, cazul...

Tehnologii de replicare a datelor

O tranzacție este înțeleasă ca o succesiune indivizibilă de operațiuni de manipulare a datelor (citire, ștergere, inserare, modificare) din punct de vedere al impactului asupra bazei de date, astfel încât fie rezultatele tuturor operațiunilor incluse în tranzacție...

Dispozitiv computer personal

Monitorul este un dispozitiv necesar de ieșire a informațiilor. Monitorul (sau afișajul) vă permite să afișați informații alfanumerice sau grafice pe ecran într-o formă convenabilă de citit și controlat de utilizator. Conform cu aceasta...

Există clasa de programe antivirus , care sunt stocate permanent în memoria RAM a computerului , Și monitorizează toate acțiunile suspecte efectuate de alte programe .

Se numesc astfel de programe filtre , monitori rezidenți sau paznici.

Programe de filtrare , numit si paznici rezidenți Și monitoare rezidente , sunt localizate permanent în RAM și interceptează întreruperile specificate în scopul de a monitorizarea activităților suspecte . În același timp, aceștia pot bloca acțiuni „periculoase” sau pot emite o solicitare către utilizator.

Acțiunile supuse controlului pot fi următoarele:

    modificarea înregistrării master de boot (MBR) și a înregistrărilor de boot ale discurilor logice și GMD,

    înregistrarea prin adresă absolută,

    formatarea discului la nivel scăzut,

    lăsând modulul rezident în RAM, etc.

Ca auditori , filtre sunt adesea „intruzive” și creează anumite inconveniente în munca utilizatorului.

Monitor rezidential va informa utilizatorul dacă vreun program încearcă:

    schimba sectorul de boot al unui hard disk sau dischetă, fișier executabil;

    lăsați un modul rezident în RAM, etc.

Monitorii rezidenți controlează următoarele operațiuni :

    înregistrarea, actualizarea fișierelor de program și a zonelor de disc de sistem;

    formatarea discului;

    plasarea rezidenților de programe în RAM .

Vi se va solicita să permiteți sau să respingeți această acțiune.

Principiul de funcționare al acestor programe se bazează pe interceptând vectorii de întrerupere corespunzători.

Majoritate monitoare rezidente vă permit să verificați automat toate programele lansate pentru infecția cu viruși cunoscuți, de ex. a executa funcțiile scanerului . O astfel de verificare va dura ceva timp și procesul de încărcare a programului va încetini, dar veți fi sigur că virușii cunoscuți nu se vor putea activa pe computer.

Avantajele programelor din această clasă în comparație cu programele cu detectoare pot fi atribuite universalitate în raport cu virușii cunoscuți și necunoscuți, în timp ce detectoarele sunt scrise pentru tipuri specifice cunoscute în prezent de programator.

Acest lucru este valabil mai ales acum, când au apărut mulți viruși mutanți care nu au un cod permanent.

Cu toate acestea, programele de filtrare nu pot urmări:

    viruși care atacă direct BIOS,

    și BOOT viruși, care sunt activate chiar înainte de lansarea antivirusului, în etapa inițială de încărcare DOS.

În același timp, monitoare rezidente au o mulțime de neajunsuri care fac această clasă de programe improprii pentru utilizare .

Multe programe, chiar și cele care nu conțin viruși, pot efectua acțiuni la care monitoarele rezidente răspund.

De exemplu, obișnuit Comanda LABEL modifică datele din sectorul de boot și declanșează monitorul.

Prin urmare, munca utilizatorului va fi întreruptă constant de mesaje antivirus enervante. În plus, utilizatorul va trebui să decidă de fiecare dată dacă acest declanșator este cauzat de un virus sau nu. După cum arată practica, mai devreme sau mai târziu utilizatorul oprește monitorul rezident.

Dezavantajul monitoarelor rezidențiale este și asta acestea trebuie încărcate constant în RAM și, prin urmare, reduc cantitatea de memorie disponibilă pentru alte programe.

Sistemul de operare MS-DOS include deja un monitor antivirus rezident, VSafe.

La instalarea unora rezident monitoare antivirus pot apărea conflicte cu alte programe rezidente care folosesc aceleași întreruperi, care pur și simplu nu mai funcționează.