Meniul
AcasăErori

Metode de protecție împotriva programelor malware. Protecție completă a computerului împotriva programelor malware și virușilor: cum să vă asigurați

Toată lumea știe că pentru a vă proteja împotriva programelor malware trebuie să utilizați software antivirus. Dar, în același timp, puteți auzi adesea despre cazuri de viruși care pătrund în computerele protejate de antivirus. În fiecare caz specific, motivele pentru care antivirusul nu a făcut față sarcinii sale pot fi diferite, de exemplu:

  • Antivirusul a fost dezactivat de către utilizator
  • Bazele de date antivirus erau prea vechi
  • Au fost setate setări de securitate slabe
  • Virusul a folosit o tehnologie de infecție împotriva căreia antivirusul nu avea protecție
  • Virusul a intrat pe computer înainte ca antivirusul să fie instalat și a putut să neutralizeze instrumentul antivirus
  • Acesta era un virus nou pentru care bazele de date antivirus nu fuseseră încă lansate

Dar, în general, putem concluziona că pur și simplu a avea un antivirus instalat poate să nu fie suficient pentru o protecție completă și că trebuie folosite metode suplimentare. Ei bine, dacă un antivirus nu este instalat pe computer, atunci nu puteți face fără metode de protecție suplimentare.

Dacă te uiți la motivele date de exemplu pentru ca un antivirus să rateze un virus, poți vedea că primele trei motive sunt legate de utilizarea incorectă a antivirusului, următoarele trei sunt legate de deficiențele antivirusului în sine și de funcționare. al producătorului de antivirus. În consecință, metodele de protecție sunt împărțite în două tipuri - organizatorice și tehnice.

Metodele de organizare se adresează în primul rând utilizatorului de calculator. Scopul lor este de a schimba comportamentul utilizatorului, pentru că nu este un secret că malware ajunge adesea pe computer din cauza acțiunilor neplăcute ale utilizatorului. Cel mai simplu exemplu de metodă organizatorică este dezvoltarea unor reguli informatice pe care toți utilizatorii trebuie să le respecte.

Metodele tehnice, dimpotrivă, vizează schimbări în sistemul informatic. Majoritatea metodelor tehnice constau în utilizarea unor instrumente suplimentare de protecție care extind și completează capacitățile programelor antivirus. Astfel de măsuri de protecție pot fi:

  • Firewall-urile sunt programe care protejează împotriva atacurilor în rețea.
  • Instrumente anti-spam
  • Remedieri care elimină găurile din sistemul de operare prin care pot pătrunde virușii

Toate metodele enumerate mai jos sunt discutate mai detaliat.

Metode organizatorice

Reguli pentru lucrul la calculator

După cum sa menționat deja, cel mai simplu exemplu de metode organizaționale de protecție împotriva virușilor este dezvoltarea și respectarea anumitor reguli de prelucrare a informațiilor. În plus, regulile pot fi împărțite în două categorii:

  • Reguli de prelucrare a informațiilor
  • Reguli de utilizare a programelor

Primul grup de reguli poate include, de exemplu, următoarele:

  • Nu deschideți mesaje de e-mail de la expeditori necunoscuți
  • Verificați dispozitivele de stocare amovibile (dischete, CD-uri, unități flash) pentru viruși înainte de utilizare
  • Scanați fișierele descărcate de pe Internet pentru viruși
  • Când lucrați pe Internet, nu sunteți de acord cu ofertele nesolicitate de a descărca un fișier sau de a instala un program.

Locul comun al tuturor acestor reguli sunt două principii:

  • Utilizați numai acele programe și fișiere în care aveți încredere și a căror origine este cunoscută
  • Toate datele care provin din surse externe - de pe medii externe sau prin rețea - ar trebui verificate cu atenție

Al doilea grup de reguli include de obicei următoarele puncte caracteristice:

  • Asigurați-vă că programele de securitate rulează întotdeauna și că funcțiile de securitate sunt activate
  • Actualizați în mod regulat bazele de date antivirus
  • Corectați regulat sistemul de operare și programele utilizate frecvent
  • Nu modificați setările implicite ale programelor care oferă protecție decât dacă este necesar și înțelegeți pe deplin natura modificărilor.

Aici pot fi urmărite și două principii generale:

  • Utilizați cele mai actuale versiuni de software de securitate - deoarece metodele de penetrare și activare a malware-ului se îmbunătățesc constant, dezvoltatorii de software de securitate adaugă în mod constant noi tehnologii de protecție și extind baza de date a malware-ului și atacurilor cunoscute. Prin urmare, pentru cea mai bună protecție, se recomandă utilizarea celor mai recente versiuni
  • Nu interferați cu antivirusul și alte programe de securitate pentru a-și îndeplini funcțiile - de foarte multe ori, utilizatorii cred că programele de securitate încetinesc în mod inutil computerul și caută să sporească productivitatea prin securitate. Ca urmare, șansele ca computerul dvs. să fie infectat cu un virus cresc semnificativ.

Politică de securitate

Pe un computer de acasă, utilizatorul își stabilește regulile pe care le consideră necesare. Pe măsură ce acumulează cunoștințe despre funcționarea unui computer și despre malware, el poate modifica în mod conștient setările de protecție sau poate lua decizii cu privire la pericolul anumitor fișiere și programe.

Într-o organizație mare totul este mai complicat. Atunci când o echipă include un număr mare de angajați care îndeplinesc funcții diferite și având specializări diferite, este greu să ne așteptăm la un comportament rezonabil din partea tuturor din punct de vedere al siguranței. Prin urmare, în fiecare organizație, regulile de lucru cu un computer trebuie să fie comune tuturor angajaților și aprobate oficial. De obicei, documentul care conține aceste reguli se numește manual de utilizare. Pe lângă regulile de bază enumerate mai sus, trebuie să includă în mod necesar informații despre unde ar trebui să se îndrepte utilizatorul dacă apare o situație care necesită intervenția unui specialist.

în care Manualul utilizatoruluiîn cele mai multe cazuri conține doar reguli care îi limitează acțiunile. Regulile de utilizare a programelor pot fi incluse în instrucțiuni numai în cea mai limitată formă. Deoarece majoritatea utilizatorilor nu sunt suficient de competenți în problemele de securitate, ei nu ar trebui, și adesea nu pot, să modifice setările instrumentelor de securitate și să le influențeze cumva funcționarea.

Dar dacă nu utilizatorii, atunci altcineva trebuie să fie în continuare responsabil pentru configurarea instrumentelor de securitate și gestionarea acestora. De obicei, acesta este un angajat special desemnat sau un grup de angajați care se concentrează pe îndeplinirea unei sarcini - asigurarea funcționării în siguranță a rețelei.

Angajații de securitate trebuie să instaleze și să configureze programe de securitate pe un număr mare de computere. Dacă decideți din nou pe fiecare computer ce setări de securitate trebuie instalate, este ușor să presupunem că diferiți angajați la momente diferite și pe computere diferite vor instala setări similare, dar ușor diferite. Într-o astfel de situație, va fi foarte dificil de evaluat cât de protejată este organizația în ansamblu, deoarece nimeni nu cunoaște toți parametrii de protecție stabiliți.

Pentru a evita situația descrisă în organizații, alegerea parametrilor de protecție nu se face la discreția angajaților responsabili, ci în conformitate cu un document special - politica de securitate. Acest document descrie pericolele programelor malware și cum să vă protejați de acestea. În special, politica de securitate ar trebui să ofere răspunsuri la următoarele întrebări:

  • Ce computere ar trebui protejate de antivirusuri și alte programe
  • Ce obiecte ar trebui să fie scanate de antivirus - ar trebui să scaneze fișiere arhivate, unități de rețea, mesaje de e-mail de intrare și de ieșire etc.
  • Ce acțiuni ar trebui să efectueze antivirusul atunci când detectează un obiect infectat - deoarece utilizatorii obișnuiți nu pot decide întotdeauna corect ce să facă cu un fișier infectat, antivirusul ar trebui să efectueze acțiuni automat, fără a cere utilizatorului


Din păcate, orice utilizator de computer a întâlnit viruși și programe malware. Ce amenință acest lucru nu merită menționat - cel puțin, toate datele se vor pierde și va trebui să petreceți timp formatând discul și reinstalând sistemul. Așadar, pentru a evita bătăi de cap inutile, ar fi mai bine să o preveniți. După cum se spune, este mai bine să previi decât să vindeci.

1. Aveți grijă când deschideți mesaje pe rețelele sociale



O regulă de reținut este că vă puteți îmbunătăți considerabil șansele de a evita virușii examinând mesajele înainte de a le deschide. Dacă ceva pare suspect și există fișiere ciudate atașate mesajului, nu ar trebui să le deschideți deloc (sau cel puțin să le scanați cu un antivirus).

2. Antivirus actual



Antivirusurile oferite de furnizorii de servicii de internet nu sunt suficiente pentru a vă proteja întregul sistem computerizat de viruși și spyware. Din acest motiv, este mai bine să instalați protecție suplimentară împotriva programelor malware.

3. Scanați-vă computerul zilnic


În ciuda instalării programelor antivirus și anti-malware, cel mai bine este totuși să efectuați o scanare zilnică a hard diskului pentru a vă asigura că niciun virus nu a pătruns în sistem. De fapt, puteți prinde o grămadă de viruși în fiecare zi, așa că singura modalitate de a reduce daunele este să vă scanați fișierele zilnic.

4. Antivirus gratuit Avast


Creatorii antivirusului Avast au simplificat la maximum lucrul cu acest program. Este nevoie doar să apăsați câteva butoane. În același timp, Avast oferă suficientă protecție împotriva virușilor - atât troieni, cât și viermi.

5. SUPERAntiSpyware


SUPERAntiSpyware este un antivirus all-inclusive. Poate fi folosit pentru a combate spyware, adware, troieni, viermi, keylogger, rootkit-uri etc. Cu toate acestea, nu va încetini computerul.

6. Firewall


Aceasta este o regulă de bază pe care toți utilizatorii de computere ar trebui să o înțeleagă. Deși utilizarea unui firewall nu este eficientă pentru a prinde viermi de Internet, este totuși foarte important să combateți potențialele infecții din rețeaua internă a unui utilizator (cum ar fi o rețea de birou).

7. AVG Internet Security


Această protecție este ideală pentru uz casnic și comercial și se remarcă prin faptul că include asistență din partea experților în securitate pe internet. Este actualizat constant și are funcții avansate. AVG Internet Security poate fi utilizat pentru a combate virușii, programele spion și troienii și poate ajuta, de asemenea, la prevenirea furtului de identitate și a altor exploatări web.

8. Avira AntiVir


Avira oferă o modalitate îmbunătățită de a elimina programele malware, inclusiv reziduurile de viruși. Cu toate acestea, utilizatorii ar trebui să fie atenți, deoarece o versiune falsă a programului este vehiculată pe Internet. Avira are, de asemenea, o interfață de utilizator simplificată și intuitivă.

9. Kaspersky Internet Security


Acest antivirus conține în esență tot ceea ce trebuie să aibă un utilizator de computer pentru a funcționa în siguranță și fiabil pe Internet. Poate fi folosit pentru a securiza tranzacțiile în timpul lucrului, procesând tranzacții bancare, inclusiv achiziții online și jocuri online.

10. Ad-Aware și Avast-Free


Ad-Aware oferă protecție antivirus gratuită. A fost creat special pentru a fi instalat alăturat cu Google Chrome, dar poate funcționa și cu orice alt browser. Este eficient în prevenirea rulării automate a programelor malware pe Windows și curățarea computerului.

11. ESET Online Scanner


Pentru o soluție eficientă anti-malware, ESET Online Scanner oferă un pachet de securitate premium care include literalmente totul. De asemenea, știe să curețe mașinile deja infectate și să folosească un firewall online.

Metode anti-malware

Principala metodă de combatere a malware-ului, ca în medicină, este prevenirea în timp util. Prevenirea computerului presupune respectarea regulilor de „igiena computerului”, care pot reduce semnificativ probabilitatea de infectare și pierdere a oricăror date. Înțelegerea și respectarea cu strictețe a regulilor de bază de conduită atunci când utilizați un computer individual și în rețea este o metodă importantă de protecție împotriva intrușilor de computer. Există trei reguli de bază care sunt valabile atât pentru utilizatorii individuali, cât și pentru cei corporativi.

  • 1. Utilizarea obligatorie a protecției antivirus. Dacă nu sunteți un expert în domeniul securității computerelor, atunci este mai bine să utilizați protecție antivirus fiabilă și protecție împotriva atacurilor de rețea (firewall) - încredințați-vă securitatea profesioniștilor. Majoritatea programelor antivirus moderne protejează împotriva unei game largi de amenințări informatice - viruși, viermi, cai troieni și adware. Soluțiile de securitate integrate filtrează, de asemenea, împotriva spam-ului, atacurilor de rețea și vizitelor la resurse de Internet nedorite și periculoase.
  • 2. Nu ar trebui să aveți încredere în toate informațiile care vin pe computer - e-mailuri, link-uri către site-uri web, mesaje pe pagini de internet. Nu ar trebui să deschideți fișiere și link-uri care provin dintr-o sursă necunoscută. Riscul de infectare este redus și prin măsuri organizatorice. Astfel de măsuri includ diverse restricții asupra muncii utilizatorilor, atât persoane fizice, cât și corporative, de exemplu:
    • interzicerea utilizării paginilor de internet;
    • acces numai la un număr limitat de pagini web;
    • deconectarea fizică a rețelei interne a întreprinderii de la Internet și utilizarea computerelor dedicate pentru a accesa Internetul etc.

Din păcate, măsurile restrictive stricte pot intra în conflict cu dorințele fiecărui utilizator individual sau cu procesele de afaceri ale întreprinderii. În astfel de cazuri, este necesar să se caute un echilibru, iar în fiecare caz individual acest echilibru poate fi diferit.

3. Ar trebui să acordați suficientă atenție pentru informații de la companiile antivirus și experții în securitatea computerelor. De obicei, ei raportează cu promptitudine noi tipuri de fraudă pe internet, noi amenințări cu virusuri, epidemii etc. - acordați mai multă atenție acestor informații.

Factorii care determină calitatea programelor antivirus

Calitatea unui program antivirus este determinată de mai mulți factori; Le enumerăm în ordinea importanței.

  • 1. Fiabilitate și ușurință în utilizare - fără înghețari antivirus sau alte probleme tehnice care necesită instruire specială din partea utilizatorului.
  • 2. Calitatea detectării virușilor de toate tipurile comune, scanarea în interiorul fișierelor/tabelelor de documente, fișierelor împachetate și arhivate. Fără „false pozitive”. Posibilitatea tratarii obiectelor infectate.
  • 3. Existența versiunilor antivirus pentru principalele platforme populare (DOS, Windows, Linux etc.).
  • 4. Posibilitate de scanare din mers.
  • 5. Existenta versiunilor de server cu capacitatea de a administra reteaua.
  • 6. Viteza de lucru.

Protecția împotriva programelor malware este cea mai presantă problemă pentru utilizatorii de internet. Sunt atât de diverse încât este destul de dificil să le clasificăm. În fiecare an, numărul de viruși și alte programe malware crește de două până la trei ori. Și chiar dacă nimeni nu poate garanta protecție absolută a gadgeturilor și computerelor tale electronice de atacurile intrușilor, respectând anumite reguli te poți salva de multe amenințări și le îngreunează mult sarcina. Iată 5 reguli pentru a vă proteja împotriva a 6 tipuri de malware de care ar trebui să fiți conștienți...

Cinci reguli de protecție

Odată cu apariția comerțului electronic pe Internet, activitatea atacatorilor în piratarea resurselor de internet, a rețelelor bancare și a altor întreprinderi financiare a crescut. Dar să nu credeți că acest lucru nu vă afectează computerul. La urma urmei, computerul tău poate fi folosit pentru a sparge site-ul cuiva. Și nici nu vei ști despre asta. Fie virușii vor fi trimiși către alte computere în numele tău, fie un atacator va accesa orice site de pe Internet ca în numele tău.

Dacă se produce daune, oamenii legii pot veni la dumneavoastră, deoarece adresa computerului dumneavoastră va fi înregistrată. Da, ți-a fost frică? În mod ciudat, destul de des utilizatorii înșiși dau parole atacatorilor. Uneori, sub masca unui administrator sau angajat de asistență, vi se poate cere să furnizați parola pentru a verifica conformitatea cu cerințele de protecție a parolei stabilite.

Regula 1. Nu oferi nimănui parolele tale personale. Chiar dacă un specialist cunoscut vă cere să faceți acest lucru, introduceți întotdeauna singur parola.

Căi standard de infecție pe Internet:

  • Scrisori cu atașamente
  • Instalarea de pluginuri și programe neverificate direct de pe paginile site-ului web
  • Solicitări conexe la descărcarea fișierelor

Adesea este posibil să primiți e-mailuri cu titluri foarte atrăgătoare de la destinatari necunoscuți.

Regula 2. Nu deschideți niciodată o scrisoare sau atașamentele acesteia dacă expeditorul vă este necunoscut.

Pluginurile extind capacitățile browserelor și sunt adesea utile. De exemplu, fără un player flash nu veți putea vizualiza videoclipuri sau animații în browser. Dar nu ar trebui să instalați pluginuri doar de dragul asta. Instalați numai pluginurile de care aveți cu adevărat nevoie. Virușii pot fi prezentați ca pluginuri utile.

Regula 3. Instalați pluginuri numai de pe site-urile web oficiale ale producătorilor

Când descărcați fișiere, vi se poate cere să introduceți numărul dvs. de telefon, presupus pentru a confirma că sunteți o persoană reală. În același timp, recenziile de pe pagină nu fac decât să te convingă că nu este nimic în neregulă. Nu te îndrăgosti de divorț.

Regula 4. Nu introduceți numere de telefon când descărcați un fișier. Căutați fișiere pe alte resurse.

Vigilența, desigur, nu va strica, dar așa cum se spune: „Dacă ți-e frică de lupi, nu te duce în pădure”. Prin urmare, este necesar să vă asigurați. Astăzi există o selecție mare de software, atât plătit, cât și gratuit pentru . Bazele de date actuale de viruși vă garantează o protecție de 90%. Și sistemul trebuie actualizat pentru a elimina vulnerabilitățile detectate. Îl folosesc de ani de zile pentru a-mi proteja computerul. antivirus NOD32și sunt destul de mulțumit de munca lui.

Regula 5. Nu putem intra online fără un antivirus.

Dar ce se va întâmpla dacă ignori toate aceste reguli? Dacă vrei să știi, nu-i urma.

Tipuri de malware

Iată cele șase tipuri principale de malware de care ar trebui să fii conștient:

1 tip Ransomware

Dintre toate tipurile de malware, ransomware-ul reprezintă cea mai mare amenințare și este cel mai dificil de scăpat. Ransomware-ul vă blochează computerul și apoi solicită plata pentru a-l debloca, pretinzând că este îngrijorat de siguranța dumneavoastră. Nu vă îndrăgostiți, ransomware-ul nu va merge nicăieri chiar și după transferul de bani și, chiar dacă vă deblochează computerul, nu vă va părăsi pentru mult timp.

Tipul 2 Rootkit-uri

Rootkit-urile sunt viruși care pretind a fi fișiere ale sistemului de operare, înlocuindu-le cu ei înșiși și, prin urmare, sunt aproape imposibil de detectat folosind scanere. În cele mai grave cazuri, în care fișierele sunt deteriorate semnificativ, victima va trebui să reinstaleze sistemul.

Tip 3 Spyware

Valoarea principală a oricărui utilizator sunt datele sale personale, iar creatorii de spyware știu asta. Prin urmare, scopul lor principal și ultim este să rămână nedetectat prin colectarea de informații despre utilizator.

Tip 4 Malware mobil

În urmă cu câțiva ani, malware-ul de pe smartphone-uri era o problemă atât de minoră încât nici măcar nu era luată în considerare în serios. Acum aceasta este una dintre cele mai mari amenințări. Accesul gratuit la Internet deschide din ce în ce mai multe lacune pentru atacatori. Și utilizarea activă a plăților fără numerar atunci când faceți achiziții folosind un telefon este o momeală foarte serioasă pentru hackeri.

Adware-ul poate fi instalat atunci când descărcați alte programe gratuite. De regulă, calculul se bazează pe neatenția utilizatorului, care, fără a citi mesajele, face rapid clic pe butonul Următorul în timpul instalării. Și, ca rezultat, ajungi să ai reclame enervante și bannere pop-up de care nu scapi ușor.

Tip 6 roboții

Acesta este un software specializat de hacking conceput pentru a vă sparge conturile și pentru a publica diverse informații în numele dvs. Prin urmare, acum pe aproape fiecare site web trebuie să introduceți un captcha atunci când vă conectați sau vă înregistrați. Creați întotdeauna parole complexe, astfel încât roboții să nu le poată ghici.

Programele malware se pot schimba semnificativ în timp, dar există instrumente și strategii care vă ajută să vă îmbunătățiți apărarea. Dacă aveți propria părere despre acest subiect, scrieți în comentarii.

Draga cititorule! Ai urmărit articolul până la sfârșit.
Ai primit un răspuns la întrebarea ta? Scrie câteva cuvinte în comentarii.
Dacă nu ați găsit răspunsul, indicați ceea ce căutați.

Un program rău intenționat este un program de calculator care duce cu bună știință la distrugerea, blocarea, modificarea sau copierea neautorizată a informațiilor, întreruperea funcționării unui computer, a sistemului informatic sau a rețelei acestora.

Virușii informatici sunt un tip de programe rău intenționate, a căror caracteristică distinctivă este capacitatea de a se reproduce (auto-replica). În plus, pot deteriora sau distruge complet datele controlate de utilizatorul în numele căruia a fost lansat programul infectat. macrovirusurile sunt coduri rău intenționate care infectează documentele care acceptă injectarea de cod executabil (macro).

Tipuri de virusi:

Suprascrierea virușilor

Virușii de acest tip își scriu corpul în locul codului programului, fără a schimba numele fișierului executabil, drept urmare programul original nu mai rulează. Când se lansează un program, se execută codul virusului, nu programul în sine.

Virușii însoțitori

Virușii însoțitori, cum ar fi virușii de suprascriere, creează o copie a ei înșiși în locul programului infectat, dar, spre deosebire de virușii de suprascriere, ei nu distrug fișierul original, ci îl redenumează sau îl mută. Când un program este lansat, codul virusului este mai întâi executat, iar apoi controlul este transferat programului original.

Pot exista și alte tipuri de viruși însoțitori care folosesc alte idei sau caracteristici originale ale altor sisteme de operare. De exemplu, însoțitorii PATH care plasează copii ale lor în directorul principal Windows, profitând de faptul că acest director este primul din lista PATH, iar Windows va căuta mai întâi fișierele de pornire în el. Mulți viermi de computer și programe troiene folosesc, de asemenea, această metodă de auto-lansare.

File viermi

Viermii de fișiere creează copii ale lor cu nume care sunt atractive pentru utilizator (de exemplu, Game.exe, install.exe etc.) în speranța că utilizatorul le va lansa.

Legați viruși

La fel ca virușii însoțitori, aceștia nu schimbă codul programului, ci forțează sistemul de operare să execute propriul cod, schimbând adresa locației de pe discul programului infectat la adresa proprie. După ce codul virusului este executat, controlul este de obicei transferat către programul numit de utilizator.

Virușii care infectează codul sursă al programului

Virușii de acest tip infectează fie codul sursă al programului, fie componentele acestuia (fișiere OBJ-, LIB-, DCU), precum și componentele VCL și ActiveX. După compilare, programele sunt încorporate în el. Momentan nu este utilizat pe scară largă.

Un troian (de asemenea - troian, troian, cal troian) este un tip de program rău intenționat care este plantat pentru a fi executat pe un computer victimă și nu are mijloacele de a se răspândi.

Un vierme de rețea este un tip de program de calculator cu auto-reproducere care se răspândește în rețelele de calculatoare locale și globale. Spre deosebire de virușii informatici, un vierme este un program separat.

Rootkit (rootkit, din limba engleză root kit, adică „set of root”) este un program sau un set de programe pentru ascunderea urmelor prezenței unui atacator sau a unui program rău intenționat în sistem.

Exploit este un termen general în comunitatea de securitate a computerelor pentru o bucată de cod software care, prin exploatarea capabilităților unei erori, eșec sau vulnerabilitate, duce la o escaladare a privilegiilor sau la refuzul serviciului unui sistem informatic.

Spyware (English Spy - spion și engleză Software - software) - software spion.

Ransomware (din engleză ransom - răscumpărare și software - software) este un software rău intenționat care funcționează ca un ransomware.

După instalare pe computerul victimei, programul criptează majoritatea fișierelor de lucru (de exemplu, toate fișierele cu extensii comune). În acest caz, computerul rămâne operațional, dar toate fișierele utilizatorului sunt inaccesibile. Atacatorul promite că va trimite instrucțiuni și o parolă pentru decriptarea fișierelor pentru bani.

Un program antivirus (antivirus) este inițial un program pentru detectarea și tratarea programelor infectate cu un virus informatic, precum și pentru prevenirea infectării unui fișier cu un virus (de exemplu, prin vaccinare).

Multe antivirusuri moderne vă permit, de asemenea, să detectați și să eliminați troieni și alte programe rău intenționate. Și dimpotrivă, programele care au fost create ca firewall-uri dobândesc și funcții care le fac similare cu antivirusurile (de exemplu, Outpost Firewall), ceea ce în timp poate duce la o extindere și mai evidentă a sensului termenului la instrumentele de securitate în general. .

Software-ul antivirus utilizează de obicei două metode distincte pentru a-și îndeplini sarcinile:

Scanarea fișierelor pentru a căuta viruși cunoscuți care se potrivesc cu definiția din bazele de date antivirus

Detectarea comportamentului suspect al oricărui program, similar comportamentului unui program infectat.