Thực đơn
trang chủLỗi

Các loại chương trình chống vi-rút và ví dụ. Các chương trình chống vi-rút: danh sách tốt nhất

Rõ ràng, những người tạo ra những chiếc máy tính đầu tiên không bao giờ có thể tưởng tượng được rằng theo thời gian, các mối đe dọa bảo mật đối với chính hệ thống và dữ liệu người dùng được lưu trong bộ nhớ của thiết bị sẽ xuất hiện. Nhưng... chúng đã xuất hiện, đòi hỏi phải tạo ra các phương tiện bảo vệ hiệu quả, sau này được gọi là “chương trình chống vi-rút”. Danh sách các gói nổi tiếng và mạnh mẽ nhất sẽ được trình bày dưới đây. Bây giờ, hãy tập trung tìm hiểu vi-rút máy tính là gì và cách xác định, phân lập hoặc loại bỏ chúng.

Nó là gì? Một ít lịch sử

Vậy mối đe dọa virus là gì và làm thế nào để chống lại chúng? Nếu bạn nhìn vào thời xa xưa khi công nghệ máy tính mới bắt đầu phát triển, theo quy luật, vi-rút là các tệp thực thi (.exe, .bat, v.v.), sự ra mắt của chúng đã kích hoạt các mã và lệnh tích hợp sẵn giúp điều đó trở nên khả thi. nhằm gây hư hỏng hệ thống máy tính.

Không giống như các applet virus hiện đại, chúng chỉ hoạt động sau khi các tệp tương ứng được chính người dùng kích hoạt và hành động của chúng chủ yếu nhằm mục đích làm gián đoạn hoạt động của hệ điều hành. Vì vậy, ban đầu phần mềm chống vi-rút chỉ bảo vệ hệ thống chứ không bảo vệ thông tin.

Đối tượng bảo vệ

Ngày nay, những mối đe dọa như vậy ngày càng trở nên hiếm hoi. Ưu tiên của vi-rút là các hoạt động gián điệp và đánh cắp dữ liệu bí mật... Tuy nhiên, loại vi-rút cũng bao gồm nhiều loại mô-đun quảng cáo khác nhau có thể hoạt động trong hệ thống và gây bất tiện khi làm việc trên Internet.

Trên thực tế, cách thức mà các mối đe dọa xâm nhập vào hệ thống máy tính đã thay đổi khá đáng kể. Phần lớn điều này là do Internet. Việc tìm thấy vi-rút trên phương tiện di động ít phổ biến hơn. Tuy nhiên, hành vi của họ cũng rất khác so với trước đây. Chúng có thể ngụy trang thành các chương trình hoặc dịch vụ hệ thống chính thức, xâm nhập vào hệ thống dưới vỏ bọc thư viện tiêu chuẩn chứa mã thực thi, tạo bản sao của riêng chúng, v.v.

Sau khi được kích hoạt, rất khó để theo dõi những hành động như vậy, đó là lý do tại sao nên cài đặt chương trình chống vi-rút, bất kể người dùng có kết nối Internet hay không. Hậu quả có thể là thảm khốc nhất, ví dụ như mất tiền trong tài khoản thẻ. Chẳng hạn như thông tin đăng nhập và mật khẩu để truy cập các dịch vụ tài chính hoặc các phát triển bí mật hiện đang được yêu cầu hơn bao giờ hết. Làm sao người ta có thể không nhớ lại câu nói nổi tiếng rằng người sở hữu thông tin sẽ sở hữu thế giới?

Các loại virus

Không cần phải nói rằng vi-rút và tính năng bảo vệ chống vi-rút có liên quan rất chặt chẽ với nhau. Vấn đề chính là virus luôn đi trước các phần mềm bảo mật một bước. Không có gì đáng ngạc nhiên, bởi vì ngày nay chúng đang phát triển trên Internet như nấm sau mưa và các nhà phát triển phương tiện chống lại những mối đe dọa như vậy đơn giản là không thể theo kịp chúng.

Chỉ cần nhìn vào các vi-rút mã hóa xuất hiện gần đây, khi xâm nhập vào máy tính, chúng sẽ mã hóa ngay lập tức thông tin người dùng bằng thuật toán 1024-bit, mặc dù các phòng thí nghiệm chống vi-rút mới chỉ có khả năng chống lại mã hóa 128-bit. Nhưng ở đây cũng có những phương pháp dự báo.

Vậy hôm nay chúng ta có gì? Người ta tin rằng các loại vi-rút sau đây là phổ biến nhất ở giai đoạn phát triển của công nghệ máy tính hiện nay:

  • khởi động;
  • tài liệu;
  • tập tin khởi động;
  • phim tài liệu;
  • mạng.

Dựa trên loại công việc, họ được chia thành người cư trú và người không cư trú. Sự khác biệt duy nhất là nó có thể vẫn còn trong bộ nhớ của máy sau khi ứng dụng hoặc dịch vụ liên kết với nó bị chấm dứt, trong khi bộ nhớ không thường trú chỉ hoạt động trong quá trình hoạt động của chương trình.

Và đây chỉ là một phần nhỏ trong số những chương trình chống vi-rút có thể phát hiện và vô hiệu hóa. Thật không may, đối với nhiều gói miễn phí đơn giản nhất, nói một cách nhẹ nhàng thì điều này hóa ra là một nhiệm vụ bất khả thi. Nhưng để hiểu đầy đủ mọi thứ liên quan đến phần mềm chống vi-rút, trước tiên chúng ta hãy hiểu nguyên tắc hoạt động và phương pháp xác định các mối đe dọa hiện có hoặc tiềm ẩn.

Công nghệ xác định các mối đe dọa tiềm ẩn

Trước hết, chúng tôi lưu ý rằng hầu hết các ứng dụng chống vi-rút nổi tiếng hiện nay đều dựa vào cái gọi là cơ sở dữ liệu chữ ký vi-rút. Nói cách khác, đây là dữ liệu chứa các ví dụ về cấu trúc của các mối đe dọa đó và kết luận về hành vi của chúng trong hệ thống bị lây nhiễm.

Những cơ sở dữ liệu như vậy được cập nhật gần như hàng giờ cả trong chính các gói chống vi-rút và trên máy chủ từ xa của nhà phát triển. Trong trường hợp thứ hai, điều này là do sự xuất hiện của các mối đe dọa mới. Một lợi thế rất lớn của cơ sở dữ liệu như vậy là dựa trên kết quả phân tích hiện có, có thể xác định khá đơn giản các yếu tố nguy hiểm tiềm tàng mới không có trong cơ sở dữ liệu chữ ký. Vì vậy, chúng ta có thể nói rằng các chương trình chống vi-rút là toàn bộ phức hợp bao gồm các gói phần mềm cơ bản, cơ sở dữ liệu vi-rút và phương tiện tương tác giữa chúng.

Phân tích chữ ký

Nếu chúng ta nói về phương pháp được sử dụng để xác định các mối đe dọa, thì một trong những vị trí đầu tiên là phân tích chữ ký, bao gồm so sánh cấu trúc tệp vi-rút với mẫu hiện có hoặc các sơ đồ được xác định trước đó, được liên kết chặt chẽ với phân tích heuristic.

Để xác định các mối đe dọa tiềm ẩn, điều này đơn giản là không thể thay thế, mặc dù không có gì đảm bảo 100% về việc xác định mối đe dọa đối với các loại virus hiện đại.

Các loại bài kiểm tra xác suất

Một công nghệ khác được hầu hết các gói bảo mật hiện biết đến sử dụng (ví dụ: phần mềm chống vi-rút Doctor Web, Kaspersky và nhiều gói khác) là xác định mối đe dọa dựa trên hình thức và hành vi cấu trúc của nó trong hệ thống.

Nó có ba nhánh: phân tích hành vi và phỏng đoán cũng như một phương pháp so sánh tổng kiểm tra tệp (thường được sử dụng nhất để xác định vi-rút có thể giả dạng dịch vụ hệ thống và chương trình vô hại). Tại đây bạn có thể so sánh các mã tích hợp, phân tích tác động lên hệ thống, v.v.

Nhưng người ta tin rằng công cụ mạnh mẽ nhất là so sánh tổng kiểm tra, cho phép xác định mối đe dọa tiềm ẩn trong 99,9% trường hợp trong số 100 trường hợp.

Phòng thủ chủ động

Một trong những phương pháp dự báo trong việc xác định các mối đe dọa tiềm ẩn có thể được gọi là phòng thủ chủ động. Các mô-đun như vậy có sẵn trong hầu hết các chương trình chống vi-rút. Nhưng có hai ý kiến ​​hoàn toàn trái ngược nhau về tính khả thi của việc sử dụng nó.

Một mặt, có vẻ như có thể xác định một chương trình hoặc tệp có khả năng không an toàn dựa trên chữ ký và phân tích xác suất. Nhưng mặt khác, cách tiếp cận này rất thường dẫn đến kết quả dương tính giả, thậm chí chặn các ứng dụng và chương trình hợp pháp. Tuy nhiên, là một phần của công nghệ chung, kỹ thuật này được sử dụng ở hầu hết mọi nơi.

Các chương trình chống vi-rút nổi tiếng nhất: danh sách

Bây giờ, có lẽ chúng ta hãy chuyển trực tiếp sang các chương trình chống vi-rút. Không cần phải nói rằng sẽ không thể bao gồm tất cả chúng, vì vậy chúng tôi sẽ giới hạn ở những chương trình nổi tiếng và mạnh mẽ nhất và xem xét các chương trình máy tính chống vi-rút bao gồm cả phần mềm thương mại và phần mềm miễn phí.

Trong số tất cả số lượng khổng lồ này, các gói sau có thể được phân biệt riêng:

  • sản phẩm diệt virus của Kaspersky Lab;
  • Phần mềm diệt virus Doctor Web và các sản phẩm liên quan;
  • Gói chống vi-rút ESET (NOD32, Bảo mật thông minh);
  • Avast;
  • Avira;
  • Bitdefender;
  • Comodo Antivirus;
  • Bảo mật 360;
  • Đám mây gấu trúc;
  • Cơ bản về bảo mật của Microsoft;
  • sản phẩm phần mềm McAffe;
  • sản phẩm Symantec;
  • phần mềm chống vi-rút từ Norton;
  • trình tối ưu hóa với các mô-đun chống vi-rút tích hợp như Advanced System Care, v.v.

Đương nhiên, bạn có thể tìm thấy ba loại chương trình ở đây:

  • phân phối hoàn toàn tự do (miễn phí);
  • phần mềm chia sẻ (phiên bản phần mềm chia sẻ hoặc "dùng thử phần mềm chống vi-rút") với thời gian dùng thử khoảng 30 ngày;
  • sản phẩm thương mại (trả phí) yêu cầu mua giấy phép hoặc khóa kích hoạt đặc biệt.

Các phiên bản gói miễn phí, chia sẻ và trả phí: sự khác biệt là gì?

Nói về các loại ứng dụng khác nhau, điều cần lưu ý là sự khác biệt giữa chúng không chỉ nằm ở việc một số bạn cần phải trả tiền để sử dụng hoặc kích hoạt chúng, trong khi những loại khác thì không. Vấn đề sâu sắc hơn nhiều. Ví dụ: phần mềm chống vi-rút dùng thử thường chỉ hoạt động trong 30 ngày và cung cấp cho người dùng cơ hội đánh giá tất cả các khả năng của nó. Nhưng sau khoảng thời gian này, nó có thể tắt hoàn toàn hoặc chặn một số mô-đun bảo vệ quan trọng.

Rõ ràng là sau khi ngắt kết nối, không thể nói đến bất kỳ biện pháp bảo vệ nào. Nhưng trong trường hợp thứ hai, người dùng, nói một cách đại khái, nhận được một loại phần mềm chống vi-rút nhẹ (Lite), phiên bản miễn phí không có bộ đầy đủ để xác định các mối đe dọa và chỉ có những thứ cần thiết nhất để xác định và vô hiệu hóa vi-rút trong hệ thống đã bị nhiễm hoặc đang ở giai đoạn xâm nhập của chúng. Tuy nhiên, như thực tế cho thấy, những máy quét như vậy không chỉ có khả năng vượt qua các chương trình, tập lệnh hoặc applet tiềm ẩn nguy hiểm mà đôi khi chúng thậm chí còn không nhận ra các loại vi-rút hiện có.

Các phương pháp đơn giản nhất để cập nhật cơ sở dữ liệu và phần mềm

Đối với việc cập nhật, trong tất cả các gói, các quy trình này hoàn toàn tự động. Trong trường hợp này, cả cơ sở dữ liệu chữ ký và các mô-đun của chương trình đều được cập nhật (điều này đặc biệt phổ biến đối với các sản phẩm thương mại).

Tuy nhiên, đối với một số chương trình, bạn cũng có thể sử dụng các khóa được phân phối tự do đặc biệt để kích hoạt hoàn toàn tất cả các chức năng của gói trong một khoảng thời gian nhất định. Ví dụ: các gói NOD32, ESET Smart Security, các chương trình Kaspersky Lab và nhiều chương trình khác hoạt động theo nguyên tắc này. Bạn chỉ cần nhập thông tin đăng nhập và mật khẩu đặc biệt để chương trình hoạt động hết công suất. Đôi khi bạn có thể cần chuyển đổi dữ liệu đó thành mã giấy phép. Nhưng vấn đề này có thể được giải quyết bằng cách sử dụng các trang web chính thức của nhà phát triển, nơi toàn bộ thao tác chỉ mất vài giây.

Người dùng nên chọn gì?

Như có thể thấy từ tất cả những điều trên, các chương trình chống vi-rút là những hệ thống khá phức tạp, không mang tính chất cục bộ mà bao gồm nhiều mô-đun, giữa đó phải đảm bảo tương tác trực tiếp (cơ sở dữ liệu chữ ký, mô-đun chương trình, máy quét, tường lửa, máy phân tích). , “bác sĩ” để loại bỏ mã độc khỏi các đối tượng bị nhiễm bệnh, v.v.).

Tất nhiên, đối với sự lựa chọn để bảo vệ toàn diện hoàn toàn, không nên sử dụng các chương trình nguyên thủy hoặc phiên bản miễn phí của các sản phẩm thương mại chỉ phù hợp để cài đặt tại nhà và thậm chí chỉ với điều kiện thiết bị đầu cuối đó không truy cập được vào Internet. Chà, đối với toàn bộ hệ thống máy tính có kết nối cục bộ rộng rãi, chắc chắn bạn sẽ phải mua các bản phát hành được cấp phép chính thức của phần mềm đó. Nhưng sau đó, nếu không hoàn toàn, thì ít nhất ở một mức độ rất lớn, bạn có thể tin tưởng vào tính bảo mật của cả hệ thống và dữ liệu được lưu trữ trong đó.

Trong lịch sử tương đối ngắn về sự tồn tại của virus máy tính, ngành công nghiệp chống vi-rút đã phát triển một số biện pháp khá hiệu quả để chống lại “sự lây nhiễm máy tính”. Theo thời gian, một số trong số chúng đã trở nên lỗi thời và dần dần bị các công ty chống vi-rút loại bỏ khỏi kho vũ khí hiện tại, thay thế bằng các công nghệ mới, hiện đại và hiệu quả hơn. Sự thay đổi thế hệ như vậy rất điển hình đối với các chương trình chống vi-rút, được xác định bởi sự đối đầu liên tục giữa vi-rút và phần mềm chống vi-rút. Tình huống thứ hai dẫn đến một cuộc chạy đua vũ trang đang diễn ra: sự xuất hiện của một loại vi-rút mới khai thác lỗ hổng chưa từng được biết trước đây trong hệ thống bảo mật của hệ điều hành hoặc ứng dụng ngay lập tức đòi hỏi các hành động thích hợp để vô hiệu hóa mối đe dọa từ các chương trình chống vi-rút. Ví dụ, một số phận như vậy đã xảy đến với các loại máy miễn dịch vốn rất phổ biến vào buổi bình minh của kỷ nguyên máy tính cá nhân: đơn giản là chúng không còn đáp ứng được các yêu cầu của các chương trình chống vi-rút. Đổi lại, các công ty chống vi-rút cũng không thể bị buộc tội là thụ động khi nói đến vấn đề bảo mật cho khách hàng của họ. Hầu hết mỗi người trong số họ đều có các đơn vị đặc biệt gồm các chuyên gia chống vi-rút có chuyên môn cao, những người nghiên cứu các cách phát triển vi-rút có thể hoặc các công ty này thường xuyên tổ chức các cuộc họp và các buổi động não với cùng mục tiêu. Một ví dụ điển hình là sự phát triển của các cơ chế bảo vệ chống lại các loại virus chưa biết: công nghệ phân tích heuristic, quét dự phòng và hành vi.

chất chặn

Ngày nay có 5 loại chương trình chống vi-rút chính: máy quét, màn hình, trình kiểm tra thay đổi, trình miễn dịch và trình chặn hành vi. Một số trong số chúng thực tế không còn được sử dụng do hiệu quả thấp, một số khác vẫn chưa được sử dụng rộng rãi.

Máy quét

Máy quét virus là những người tiên phong trong phong trào diệt virus, lần đầu tiên xuất hiện gần như đồng thời với chính virus máy tính. Nguyên tắc hoạt động của chúng là tìm kiếm các tệp, bộ nhớ và các vùng khởi động để tìm mặt nạ chống vi-rút, tức là. mã chương trình duy nhất của virus. Mặt nạ vi-rút (mô tả) của các vi-rút đã biết được chứa trong cơ sở dữ liệu chống vi-rút và nếu máy quét gặp mã chương trình khớp với một trong các mô tả này, nó sẽ đưa ra thông báo cho biết rằng vi-rút tương ứng đã được phát hiện.

Đây là nơi phát sinh vấn đề đầu tiên, bởi vì một sửa đổi nhỏ nhất của vi-rút có thể khiến nó trở nên vô hình trước máy quét: mã chương trình sẽ không hoàn toàn khớp với mô tả trong cơ sở dữ liệu. Ví dụ: có nhiều biến thể của vi rút Chernobyl và hầu hết mỗi biến thể trong số đó đều phải phát hành một bản cập nhật riêng cho cơ sở dữ liệu chống vi-rút. Một khía cạnh khác của vấn đề này là cái gọi là. virus đa hình, tức là vi-rút không có mã chương trình cố định: khi lây nhiễm vào tệp khác, chúng thay đổi hình thức một cách độc lập bằng cách sử dụng mã hóa trong khi vẫn duy trì chức năng của chúng.

Việc kết nối máy quét với cơ sở dữ liệu chống vi-rút có nghĩa là vấn đề thứ hai: khoảng thời gian từ khi vi-rút xuất hiện đến khi phát hành bản cập nhật tương ứng, người dùng thực tế vẫn không được bảo vệ khỏi các cuộc tấn công của vi-rút mới. May mắn thay, tốc độ phân phối thuốc giải độc hiện đã giảm xuống mức tối thiểu, trong một số trường hợp được tính bằng phút. Nhưng virus không đứng yên: với sự trợ giúp của email, chúng có thể lây lan khắp thế giới chỉ trong vài giây! Do đó, ngay cả tốc độ phát triển và cung cấp khả năng bảo vệ chống lại các loại virus mới hiện nay cũng không thể được coi là đủ. Đó là lý do tại sao, vào đầu những năm 90, các chuyên gia đã nghĩ ra và triển khai một phương pháp ban đầu để phát hiện các loại virus chưa xác định trong máy quét - một máy phân tích heuristic, tức là. phân tích chuỗi lệnh trong đối tượng đang được kiểm tra, tích lũy số liệu thống kê và đưa ra quyết định về khả năng có sự hiện diện của một loại virus máy tính không xác định trong đó. Tuy nhiên, phương pháp này được đặc trưng bởi sự hiện diện của các kết quả dương tính giả, độ tin cậy không đủ cao và không đảm bảo loại bỏ hiệu quả các vi-rút được phát hiện. Để chống lại virus đa hình, các kỹ thuật khác đã được phát minh: ngôn ngữ thuật toán mô tả tất cả các biến thể mã có thể có và hệ thống giải mã mã tự động (trình mô phỏng).

Cuối cùng, vấn đề thứ ba: trình quét chống vi-rút chỉ quét các tệp khi người dùng “yêu cầu” nó làm như vậy, tức là. sẽ khởi động chương trình. Điều này đòi hỏi sự chú ý và tập trung liên tục. Rất thường xuyên, người dùng quên kiểm tra một tệp đáng ngờ được tải xuống, chẳng hạn như từ Internet và kết quả là tự lây nhiễm vào máy tính của họ. Do đó, máy quét có thể xác định thực tế lây nhiễm sau khi thực tế, tức là. sau khi virus xuất hiện trong hệ thống.

Những nhược điểm khác của máy quét bao gồm kích thước lớn, được xác định bởi nhu cầu “mang theo” cơ sở dữ liệu chống vi-rút bên mình, yêu cầu về tài nguyên hệ thống và tốc độ quét vi-rút thấp. Mặc dù vậy, chúng ta không nên quên ưu điểm quan trọng của máy quét: chúng có thể ngăn chặn sự lây lan của sâu Internet, loại bỏ vi-rút khỏi các tệp bị nhiễm và các khu vực khởi động của đĩa một cách hiệu quả, đồng thời khôi phục chức năng của chúng. Tất nhiên, điều sau chỉ có thể xảy ra nếu virus chưa phá hủy nội dung ban đầu của đối tượng bị nhiễm.

Màn hình

Sự phát triển của khả năng phần cứng máy tính và sự xuất hiện của các hệ điều hành tiên tiến hơn đã giúp phát triển loại chương trình chống vi-rút thứ hai - màn hình chống vi-rút. Hiện tại, có ba loại chính: màn hình tập tin, màn hình cho chương trình thư và màn hình cho các ứng dụng đặc biệt.

Về cốt lõi, chúng đều là các loại máy quét thường xuyên nằm trong bộ nhớ của máy tính và tự động quét tất cả các tệp đã sử dụng trong thời gian thực. Màn hình hiện đại kiểm tra khi chương trình mở và đóng. Điều này giúp loại bỏ khả năng chạy các tệp bị nhiễm trước đó và lây nhiễm vi-rút thường trú vào tệp.

Để kích hoạt tính năng bảo vệ chống vi-rút, người dùng chỉ cần tải màn hình khi khởi động hệ điều hành hoặc ứng dụng. Theo quy định, việc này được chính gói chống vi-rút thực hiện trong quá trình cài đặt theo các cách sau:

Thêm hướng dẫn khởi động màn hình vào thư mục của các chương trình được thực thi tự động hoặc vào trường tương ứng trong sổ đăng ký hệ thống
- đăng ký màn hình dưới dạng dịch vụ hệ thống chạy bất kể tên người dùng
- tích hợp màn hình vào chương trình email hoặc ứng dụng khác.
Nhờ chế độ hoạt động nền, trình giám sát chống vi-rút cho phép người dùng không phải gánh nặng nỗi lo phải quét thủ công từng tệp mới: quá trình quét chống vi-rút sẽ được thực hiện tự động. Nếu phát hiện thấy một chương trình độc hại, màn hình, tùy thuộc vào cài đặt, sẽ khử trùng tệp, chặn việc thực thi hoặc cô lập nó, chuyển nó đến một thư mục cách ly đặc biệt để điều tra thêm.

Trình giám sát tệp là phiên bản phổ biến nhất của loại chương trình chống vi-rút này. Chúng hoạt động như một phần của hệ điều hành, kiểm tra theo thời gian thực tất cả các đối tượng được sử dụng, bất kể nguồn gốc hay liên kết của chúng với bất kỳ ứng dụng nào. Quy trình hoạt động của trình giám sát tệp dựa trên việc chặn và lọc chống vi-rút luồng dữ liệu trong cái gọi là. điểm vào hệ điều hành. Nếu không phát hiện thấy phần mềm độc hại nào trong đối tượng đến điểm vào, nó sẽ được gửi để thực thi. Nếu không, đối tượng, theo kịch bản được mô tả ở trên, sẽ bị xử lý, chặn hoặc cô lập. Trình giám sát tệp được sử dụng rộng rãi trên cả máy trạm cũng như máy chủ tệp và ứng dụng. Nếu chúng được sử dụng trên máy chủ, bạn phải đảm bảo rằng màn hình hỗ trợ xử lý tệp đa luồng, tức là. có khả năng quét nhiều tập tin cùng một lúc. Nếu không, điều này có thể ảnh hưởng tiêu cực đến hiệu suất của cả máy chủ và toàn bộ mạng.

Trình giám sát các chương trình email là các mô-đun chống vi-rút được tích hợp vào các chương trình xử lý email - cả máy chủ và máy khách. Trên thực tế, chúng trở thành một phần không thể thiếu của chương trình và tự động kiểm tra khi có thư mới đến. Không giống như trình giám sát tệp, chúng yêu cầu ít tài nguyên hệ thống hơn và ổn định hơn nhiều vì khả năng xảy ra xung đột hệ thống ở cấp ứng dụng ít hơn đáng kể so với ở cấp hệ điều hành. Ngoài ra, trình giám sát "thư" sẽ kiểm tra tất cả các tin nhắn đến và đi ngay sau khi chúng được nhận hoặc gửi. Trình giám sát tệp chỉ có thể nhận ra mã độc khi người dùng cố gắng chạy nó. Ngoài ra, mô-đun chống vi-rút không chỉ có khả năng phát hiện mà còn xử lý thành công tất cả các khu vực của tin nhắn bị nhiễm: tệp đính kèm, các tin nhắn khác ở bất kỳ cấp độ lồng nhau nào, các đối tượng OLE được nhúng và nội dung của chính tin nhắn. Cách tiếp cận toàn diện này không tạo cơ hội cho virus “ẩn náu” trong bất kỳ phần nào của bức thư. Màn hình dành cho các ứng dụng cụ thể cũng cung cấp tính năng quét nền đối tượng, nhưng chỉ trong ứng dụng mà chúng được hướng tới. Một ví dụ điển hình là các trình giám sát chống vi-rút cho MS Office 2000. Giống như các “đồng nghiệp” “thư” của họ, chúng được tích hợp vào chương trình và nằm trong bộ nhớ của máy tính khi nó đang chạy. Những màn hình này cũng giám sát tất cả các tệp đang được sử dụng trong thời gian thực và báo cáo các vi-rút được phát hiện. So với các máy quét diệt virus, màn hình mang đến cho người dùng sự tiện lợi hơn khi làm việc với máy tính, tự động hóa hoàn toàn quá trình kiểm tra tài nguyên hệ thống. Các ưu điểm khác của chúng bao gồm khả năng phát hiện, định vị và ngăn chặn vi-rút ở giai đoạn sinh sản sớm nhất của nó, nhân tiện, điều này có thể rất hữu ích trong trường hợp một loại vi-rút đã biết từ lâu liên tục “bùng phát từ hư không”. Tuy nhiên, màn hình cũng yêu cầu cơ sở dữ liệu chống vi-rút cồng kềnh. Ngoài ra, chúng có đặc điểm là mức độ ổn định hoạt động thấp hơn, điều này quyết định sở thích của nhiều quản trị viên hệ thống là kiểm tra thường xuyên tài nguyên máy chủ bằng máy quét thay vì sử dụng màn hình liên tục.

Thay đổi kiểm toán viên

Loại phần mềm chống vi-rút thứ ba là người kiểm tra thay đổi (người kiểm tra tính toàn vẹn). Công nghệ bảo vệ này dựa trên thực tế là vi-rút là các chương trình máy tính thông thường có khả năng bí mật tạo những chương trình mới hoặc tự lây nhiễm vào các đối tượng hiện có (tệp, cung khởi động). Nói cách khác, chúng để lại dấu vết trong hệ thống tệp, sau đó có thể theo dõi và phát hiện sự hiện diện của phần mềm độc hại.

Nguyên tắc hoạt động của người kiểm tra thay đổi dựa trên việc lấy “dấu vân tay” (tổng CRC) ban đầu từ các tệp, các phần hệ thống và sổ đăng ký hệ thống. Những “dấu vân tay” này được lưu trữ trong cơ sở dữ liệu. Lần tiếp theo khi nó được khởi chạy, kiểm toán viên sẽ kiểm tra “dấu vân tay” bằng bản gốc của chúng và thông báo cho người dùng về những thay đổi đã xảy ra, nêu bật riêng những thay đổi giống như vi-rút và những thay đổi không đáng ngờ khác.

Vào năm 1990, các loại virus tàng hình đầu tiên, Frodo và Whale, gần như đã đặt ra câu hỏi về tính hiệu quả của loại phần mềm chống vi-rút này. Công nghệ của vi-rút vô hình dựa trên việc che giấu sự hiện diện của chúng trong hệ thống bằng cách thay thế trong trường hợp cố gắng quét các tệp bị nhiễm và các khu vực khởi động bằng các chương trình chống vi-rút thuộc phiên bản "sạch" của chúng. Những vi-rút như vậy chặn các gián đoạn truy cập đĩa và khi phát hiện thấy nỗ lực chạy hoặc đọc một đối tượng bị nhiễm, hãy thay thế bản sao không bị nhiễm của nó. Mặc dù vậy, các kiểm tra viên đã “học” cách truy cập đĩa trực tiếp thông qua trình điều khiển hệ thống con đĩa iOS (người giám sát đầu vào/đầu ra), bỏ qua các ngắt hệ thống, cho phép họ phát hiện thành công ngay cả những loại virus vô hình.

Ưu điểm của trình kiểm tra thay đổi tiên tiến nhất bao gồm tốc độ đặc biệt cao, yêu cầu thấp đối với phần cứng máy tính và tỷ lệ khôi phục cao các tệp và phần khởi động bị hỏng do vi-rút, kể cả những tệp không xác định. Cách tiếp cận của họ để xử lý các đối tượng bị nhiễm bệnh không dựa trên kiến ​​thức về vi-rút trông như thế nào mà dựa trên kiến ​​thức về một tệp hoặc khu vực “sạch” trông như thế nào: mọi thứ “làm hỏng sự trong sạch” đều được coi là một thay đổi đáng được chú ý. một kiểm toán viên có khả năng đưa đối tượng trở lại trạng thái ban đầu. Đó là lý do tại sao kiểm toán viên không yêu cầu cơ sở dữ liệu chống vi-rút cồng kềnh, chỉ hài lòng với các mô tả về phương pháp đưa vi-rút vào, tùy thuộc vào sản phẩm, chỉ chiếm 300 đến 500 kilobyte. Biết được các phương pháp này, chương trình có thể loại bỏ vi-rút một cách nhanh chóng và hiệu quả, bất kể mã của nó nằm ở đâu: phần đầu, phần giữa, phần cuối hoặc thậm chí nằm rải rác thành từng phần nhỏ khắp đối tượng bị nhiễm. Kiểm toán viên thay đổi cũng có nhược điểm của họ. Thứ nhất, họ không thể bắt được vi-rút vào thời điểm nó xuất hiện trong hệ thống mà chỉ thực hiện việc này sau một thời gian, sau khi vi-rút đã lây lan khắp máy tính. Thứ hai, họ không thể phát hiện vi-rút trong các tệp mới (trong email, trên đĩa mềm, trong các tệp được khôi phục từ bản sao lưu hoặc khi giải nén tệp từ kho lưu trữ) vì cơ sở dữ liệu của họ không có thông tin về các tệp này. Điều này bị một số vi-rút lợi dụng, khai thác “điểm yếu” này của người kiểm tra và chỉ lây nhiễm các tệp mới được tạo, do đó các chương trình chống vi-rút này vẫn vô hình. Thứ ba, kiểm toán viên yêu cầu khởi động thường xuyên - điều này xảy ra càng thường xuyên thì khả năng kiểm soát hoạt động của virus sẽ càng đáng tin cậy.

Thuốc miễn dịch

Cũng cần phải đề cập đến một loại chương trình chống vi-rút như thuốc miễn dịch. Chúng được chia thành hai loại: chất miễn dịch, báo cáo tình trạng nhiễm trùng, và chất miễn dịch, ngăn chặn sự lây nhiễm của bất kỳ loại vi-rút nào. Những cái đầu tiên thường được ghi vào cuối tệp (dựa trên nguyên tắc của virus tệp) và mỗi khi tệp được khởi chạy, chúng sẽ kiểm tra xem có thay đổi nào không. Những loại máy miễn dịch như vậy chỉ có một nhược điểm, nhưng đó là nhược điểm cơ bản: hoàn toàn không có khả năng phát hiện sự lây nhiễm của các loại vi rút vô hình, nguyên tắc ngụy trang của chúng đã được mô tả ở trên. Loại miễn dịch thứ hai bảo vệ hệ thống khỏi bị hư hại bởi một loại vi-rút cụ thể. Các tập tin được sửa đổi theo cách mà vi-rút nhận thấy chúng như đã bị nhiễm. Ví dụ: để ngăn file COM bị nhiễm virus Jerusalem, bạn chỉ cần thêm dòng MSDos vào cuối. Để bảo vệ khỏi vi-rút thường trú, một chương trình mô phỏng bản sao của vi-rút sẽ được nhập vào bộ nhớ máy tính. Khi khởi chạy, virus gặp nó và tin rằng hệ thống đã bị nhiễm. Loại miễn dịch thứ hai không thể được coi là phổ biến, vì không thể miễn dịch các tệp khỏi tất cả các loại vi-rút đã biết: mỗi loại vi-rút có phương pháp riêng để xác định xem các tệp có bị nhiễm hay không. Ngoài ra, nhiều vi-rút không kiểm tra tệp để xem liệu chúng có chứa bản sao của chính chúng hay không. Mặc dù vậy, các biện pháp miễn dịch như vậy, như một biện pháp nửa vời, có thể bảo vệ máy tính khỏi một loại vi-rút mới chưa biết một cách đáng tin cậy cho đến thời điểm nó được phát hiện bởi máy quét chống vi-rút. Do những nhược điểm nêu trên, vắc xin không được sử dụng rộng rãi và hiện nay trên thực tế không được sử dụng. Thuốc chặn hành vi

Tất cả các loại phần mềm chống vi-rút được liệt kê ở trên không giải quyết được vấn đề chính - bảo vệ khỏi các loại vi-rút không xác định. Do đó, hệ thống máy tính không có khả năng tự vệ trước chúng cho đến khi các công ty chống vi-rút phát triển thuốc giải độc. Đôi khi việc này mất đến vài tuần. Trong thời gian này, các công ty trên khắp thế giới có “cơ hội” thực sự để mất dữ liệu quan trọng mà tương lai hoạt động kinh doanh hoặc kết quả của nhiều năm làm việc của họ phụ thuộc vào đó. Trả lời rõ ràng câu hỏi "phải làm gì với những loại virus chưa biết?" chúng ta chỉ phải đối mặt với nó trong thiên niên kỷ mới. Tuy nhiên, người ta đã có thể đưa ra dự báo về những cách phát triển phần mềm chống vi-rút hứa hẹn nhất. Theo chúng tôi, hướng này sẽ được gọi là hướng này. chất ngăn chặn hành vi. Họ là những người thực sự có cơ hội chống lại sự tấn công của các loại virus mới với sự đảm bảo 100%. Trình chặn hành vi là gì? Đây là một chương trình thường trú có chức năng chặn các sự kiện khác nhau và trong trường hợp có hành động “đáng ngờ” (các hành động có thể được thực hiện bởi vi-rút hoặc chương trình độc hại khác), sẽ cấm hành động này hoặc yêu cầu người dùng cấp phép. Nói cách khác, trình chặn không tìm kiếm mã chương trình duy nhất của vi-rút (như máy quét và màn hình làm), không so sánh tệp với tệp gốc của chúng (như trình kiểm tra thay đổi), mà theo dõi và vô hiệu hóa các chương trình độc hại dựa trên hành động đặc trưng của chúng. Ý tưởng về trình chặn không phải là mới. Chúng xuất hiện từ lâu nhưng những chương trình diệt virus này vẫn chưa phổ biến do việc thiết lập phức tạp, đòi hỏi người dùng phải có kiến ​​thức chuyên sâu về máy tính. Mặc dù vậy, công nghệ này đã bén rễ tốt trong các lĩnh vực bảo mật thông tin khác. Ví dụ: tiêu chuẩn Java nổi tiếng do Sun phát triển đã cung cấp cho mỗi chương trình Java đang chạy một không gian ảo được giới hạn nghiêm ngặt (tập hợp các hành động được phép) nhằm ngăn chặn mọi nỗ lực của các chương trình nhằm thực hiện các hướng dẫn bị cấm (ví dụ: xóa các tệp) mà người dùng cho là quá đáng ngờ và gây ra mối đe dọa cho tính bảo mật dữ liệu của anh ta.

Chúng ta hãy xem xét kỹ hơn những ưu điểm và nhược điểm của các công cụ chặn hành vi. Về lý thuyết, trình chặn có thể ngăn chặn sự lây lan của bất kỳ vi-rút nào, dù đã biết hay chưa biết, bằng cách cảnh báo người dùng trước khi vi-rút lây nhiễm vào các tệp khác hoặc gây ra bất kỳ tác hại nào cho máy tính. Nhưng các hành động giống như virus cũng có thể được thực hiện bởi chính hệ điều hành hoặc các tiện ích hữu ích. Ở đây cần phân biệt hai loại trình chặn: trình chặn tệp và trình chặn ứng dụng.

Trình chặn hành vi tệp không thể xác định một cách độc lập ai đang thực hiện hành động đáng ngờ - vi-rút, hệ điều hành hoặc một số loại tiện ích - và buộc phải yêu cầu người dùng xác nhận. Những thứ kia. Cuối cùng, quyết định thường được đưa ra bởi người dùng, họ phải có đủ kiến ​​thức và kinh nghiệm để đưa ra câu trả lời chính xác. Nếu không, hệ điều hành hoặc tiện ích sẽ không thể thực hiện hành động được yêu cầu hoặc vi-rút sẽ xâm nhập vào hệ thống. Chính vì lý do này mà các trình chặn không trở nên phổ biến: ưu điểm của chúng thường trở thành nhược điểm, chúng dường như quá xâm phạm các yêu cầu của mình và người dùng chỉ cần xóa các chương trình này. Thật không may, tình hình chỉ có thể được khắc phục bằng việc phát minh ra trí tuệ nhân tạo, thứ có thể hiểu độc lập lý do của hành động đáng ngờ này hoặc hành động đáng ngờ đó.

Các trình chặn dành cho các ứng dụng chuyên dụng có nhiều khả năng được áp dụng rộng rãi hơn vì phạm vi năng lực của chúng rõ ràng bị giới hạn bởi thiết kế của một ứng dụng cụ thể. Điều này có nghĩa là sự giám sát của trình chặn bị giới hạn ở số lượng hành động có thể được thực hiện bởi các chương trình được tạo cho ứng dụng này.

Ví dụ minh họa nhất là Microsoft Office và vấn đề bảo vệ chống lại virus macro. Nếu chúng ta xem xét các chương trình được viết bằng ngôn ngữ macro phổ biến nhất VBA (Visual Basic for Application), thì có khả năng rất cao để phân biệt các hành động độc hại với các hành động hữu ích.

Nhờ phân tích các virus macro trong quá trình mô hình hóa hành vi của chúng, có thể xác định được trình tự hành động phổ biến nhất của chúng. Điều này cho phép bạn giới thiệu một hệ thống mới, có độ thông minh cao để lọc các hành động macro vào chương trình và với độ tin cậy cao, xác định và ngăn chặn chính xác những hành động gây nguy hiểm tiềm ẩn. Chính nhờ điều này mà trình chặn hành vi của MS Office không bị “xâm phạm” như các “đồng nghiệp” của nó. Nhưng bằng cách đặt ít câu hỏi hơn cho người dùng, chương trình không trở nên kém tin cậy hơn. Sử dụng nó, người dùng gần như được bảo vệ 100% khỏi vi-rút macro, cả vi-rút đã biết và chưa được ghi nhận.

Trình chặn chặn và chặn việc thực thi ngay cả các vi-rút macro đa nền tảng, tức là. có khả năng làm việc trong nhiều ứng dụng cùng một lúc. Nó ngăn chặn virus một cách đáng tin cậy trong các ứng dụng như Word, Excel, Access, PowerPoint, Project và thậm chí cả các ứng dụng sử dụng ngôn ngữ VBA nhưng không thuộc gói Microsoft Office - Visio, AutoCAD, v.v. Chương trình kiểm soát hoạt động của macro với các ứng dụng bên ngoài, bao gồm. với các chương trình thư. Điều này loại bỏ hoàn toàn khả năng lây lan virus macro qua email. Việc sử dụng trình chặn hành vi cho MS Office giúp người dùng giảm bớt nỗi đau đầu thường trực khi tải xuống và kết nối các bản cập nhật mới với cơ sở dữ liệu chống vi-rút để bảo vệ khỏi vi-rút macro mới, bởi vì theo định nghĩa, mọi vi-rút macro mới sẽ bị chương trình chặn. Điều này có nghĩa là khoảng thời gian nguy hiểm nhất kể từ khi vi-rút xuất hiện cho đến khi phần mềm chống vi-rút xuất hiện sẽ bị loại bỏ. Sau khi được cài đặt, nó sẽ bảo vệ máy tính của bạn khỏi vi-rút macro một cách đáng tin cậy cho đến khi phiên bản mới của ngôn ngữ lập trình VBA được phát hành cùng với việc triển khai các chức năng mới có thể được sử dụng để viết vi-rút.

Mục tiêu chính của các trình chặn hành vi là giải quyết vấn đề phát hiện và ngăn chặn sự lây lan của virus macro. Tuy nhiên, theo định nghĩa, nó không nhằm mục đích loại bỏ chúng. Đó là lý do tại sao nó phải được sử dụng kết hợp với một trình quét chống vi-rút để có thể tiêu diệt vi-rút thành công. Trình chặn sẽ cho phép bạn chờ đợi một cách an toàn trong khoảng thời gian từ khi phát hiện ra vi-rút mới đến khi phát hành bản cập nhật cho cơ sở dữ liệu chống vi-rút cho máy quét mà không cần phải dừng hoạt động của hệ thống máy tính vì sợ mất vĩnh viễn dữ liệu có giá trị hoặc làm hư hỏng nghiêm trọng phần cứng máy tính.

Chúng tôi dự đoán rằng với sự phát triển của công nghệ máy tính, đặc biệt là sự phát triển của các yếu tố trí tuệ nhân tạo, tầm quan trọng, hiệu quả và tính dễ sử dụng của các trình chặn (bao gồm cả trình chặn tệp) sẽ nhanh chóng tăng lên. Chính loại chương trình chống vi-rút này trong tương lai gần sẽ trở thành phương tiện bảo vệ chống vi-rút chính, mang lại lợi thế tiên tiến quan trọng nhất - ngăn chặn sự xâm nhập và lây lan của các loại vi-rút mới, chưa được biết đến trước đây.

Việc xem xét các loại chương trình chống vi-rút sẽ không hoàn chỉnh nếu chúng tôi không đề cập đến cách tốt nhất để sử dụng chúng. Đề xuất của chúng tôi cực kỳ đơn giản: lựa chọn tốt nhất có thể là sự kết hợp chu đáo của tất cả các phương pháp được mô tả ở trên. Theo câu ngạn ngữ nổi tiếng khuyên bạn không nên bỏ tất cả trứng vào một giỏ, chúng tôi khuyên bạn không nên dựa hoàn toàn vào máy quét hoặc màn hình. Mỗi loại chương trình diệt virus đều có những ưu điểm và nhược điểm riêng. Khi kết hợp với nhau, chúng bù đắp cho nhau một cách thành công, tăng mức độ bảo vệ cho cả máy tính gia đình và mạng toàn cầu không đồng nhất.

Phân loại.

Các sản phẩm chống vi-rút có thể được phân loại theo một số tiêu chí, chẳng hạn như: công nghệ bảo vệ chống vi-rút được sử dụng, chức năng sản phẩm và nền tảng mục tiêu.

Theo công nghệ bảo vệ chống vi-rút được sử dụng:

  • Sản phẩm chống vi-rút cổ điển (sản phẩm chỉ sử dụng phương pháp phát hiện chữ ký)
  • Sản phẩm bảo vệ chống vi-rút chủ động (sản phẩm chỉ sử dụng công nghệ bảo vệ chống vi-rút chủ động);
  • Sản phẩm kết hợp (sản phẩm sử dụng cả phương pháp bảo vệ cổ điển, dựa trên chữ ký và phương pháp chủ động)

Theo chức năng sản phẩm:

  • Sản phẩm chống vi-rút (sản phẩm chỉ cung cấp tính năng bảo vệ chống vi-rút)
  • Các sản phẩm kết hợp (các sản phẩm không chỉ cung cấp khả năng bảo vệ chống phần mềm độc hại mà còn lọc thư rác, mã hóa và sao lưu dữ liệu cũng như các chức năng khác)

Theo nền tảng mục tiêu:

  • Sản phẩm diệt virus dành cho hệ điều hành Windows
  • Các sản phẩm chống vi-rút dành cho hệ điều hành *NIX (dòng này bao gồm BSD, Linux, v.v.)
  • Các sản phẩm chống vi-rút dành cho dòng hệ điều hành MacOS
  • Sản phẩm diệt virus dành cho nền tảng di động (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, v.v.)

Các sản phẩm chống vi-rút dành cho người dùng doanh nghiệp cũng có thể được phân loại theo đối tượng bảo vệ:

  • Sản phẩm chống virus để bảo vệ máy trạm
  • Sản phẩm chống virus để bảo vệ tập tin và máy chủ đầu cuối
  • Sản phẩm chống virus để bảo vệ email và cổng Internet
  • Sản phẩm chống virus để bảo vệ máy chủ ảo hóa
  • vân vân.

Đặc điểm của chương trình diệt virus.

Các chương trình chống vi-rút được chia thành: chương trình phát hiện, chương trình bác sĩ, chương trình kiểm toán, chương trình lọc, chương trình vắc-xin.

Các chương trình phát hiện tìm kiếm và phát hiện vi-rút trong RAM và phương tiện bên ngoài, đồng thời khi phát hiện sẽ đưa ra thông báo tương ứng. Có máy dò phổ quát và chuyên dụng.

Các máy dò phổ quát trong công việc của họ sử dụng việc kiểm tra tính bất biến của tệp bằng cách đếm và so sánh với tiêu chuẩn tổng kiểm tra. Nhược điểm của các trình phát hiện phổ quát có liên quan đến việc không thể xác định nguyên nhân gây hỏng tệp.

Các trình phát hiện chuyên dụng tìm kiếm các loại virus đã biết bằng chữ ký của chúng (một đoạn mã lặp lại). Nhược điểm của các máy dò như vậy là chúng không thể phát hiện tất cả các loại virus đã biết.

Một máy dò có thể phát hiện nhiều loại virus được gọi là máy dò đa năng.

Nhược điểm của các chương trình chống vi-rút như vậy là chúng chỉ có thể tìm thấy những vi-rút đã được các nhà phát triển chương trình đó biết đến.

Các chương trình bác sĩ (phage) không chỉ tìm ra các tập tin bị nhiễm vi-rút mà còn “xử lý” chúng, tức là. loại bỏ phần thân của chương trình vi-rút khỏi tệp, đưa tệp về trạng thái ban đầu. Khi bắt đầu công việc, các phage tìm kiếm vi-rút trong RAM, tiêu diệt chúng và chỉ sau đó mới tiến hành "dọn dẹp" các tệp. Trong số các phage, polyphage được phân biệt, tức là Các chương trình bác sĩ được thiết kế để tìm kiếm và tiêu diệt một số lượng lớn virus.

Xét thấy các loại virus mới liên tục xuất hiện, các chương trình phát hiện và chương trình bác sĩ nhanh chóng trở nên lỗi thời và cần phải cập nhật thường xuyên các phiên bản của chúng.

Các chương trình kiểm tra là một trong những phương tiện bảo vệ đáng tin cậy nhất chống lại virus. Người kiểm tra ghi nhớ trạng thái ban đầu của chương trình, thư mục và vùng hệ thống của đĩa khi máy tính không bị nhiễm vi-rút, sau đó định kỳ hoặc theo yêu cầu của người dùng so sánh trạng thái hiện tại với trạng thái ban đầu. Những thay đổi được phát hiện sẽ được hiển thị trên màn hình điều khiển video. Theo quy định, việc so sánh các trạng thái được thực hiện ngay sau khi tải hệ điều hành. Khi so sánh, độ dài tệp, mã kiểm soát tuần hoàn (tổng kiểm tra tệp), ngày và giờ sửa đổi cũng như các tham số khác sẽ được kiểm tra.

Các chương trình kiểm toán có thuật toán khá phát triển, phát hiện virus lén lút và thậm chí có thể phân biệt những thay đổi trong phiên bản chương trình đang được kiểm tra với những thay đổi do virus thực hiện.

Chương trình lọc (watchmen) là các chương trình thường trú nhỏ được thiết kế để phát hiện các hành động đáng ngờ trong quá trình hoạt động của máy tính, đặc trưng của virus. Những hành động như vậy có thể là:

Cố gắng sửa các tệp có phần mở rộng COM và EXE;

Thay đổi thuộc tính tập tin;

Ghi trực tiếp vào đĩa ở địa chỉ tuyệt đối;

Khi bất kỳ chương trình nào cố gắng thực hiện các hành động được chỉ định, “người canh gác” sẽ gửi một tin nhắn đến người dùng và đề nghị cấm hoặc cho phép hành động tương ứng. Các chương trình lọc rất hữu ích vì chúng có thể phát hiện virus ở giai đoạn tồn tại sớm nhất trước khi nhân lên. Tuy nhiên, chúng không “dọn dẹp” các tập tin và ổ đĩa. Để tiêu diệt virus, bạn cần sử dụng các chương trình khác, chẳng hạn như phage. Nhược điểm của các chương trình giám sát bao gồm "tính xâm nhập" (ví dụ: chúng liên tục đưa ra cảnh báo về mọi nỗ lực sao chép tệp thực thi), cũng như các xung đột có thể xảy ra với phần mềm khác.

Vắc xin (thuốc tiêm chủng) là các chương trình thường trú giúp ngăn chặn các tập tin bị lây nhiễm. Vắc-xin được sử dụng nếu không có chương trình bác sĩ nào “điều trị” loại vi-rút này. Chỉ có thể chủng ngừa các loại virus đã biết. Vắc-xin sửa đổi chương trình hoặc đĩa theo cách không ảnh hưởng đến hoạt động của nó và vi-rút sẽ coi đó là bị nhiễm bệnh và do đó sẽ không bén rễ. Hiện tại, các chương trình vắc xin còn hạn chế sử dụng.

Một nhược điểm đáng kể của các chương trình như vậy là khả năng ngăn ngừa lây nhiễm từ một số lượng lớn các loại vi-rút khác nhau bị hạn chế.

Ví dụ về các chương trình chống vi-rút

Khi chọn một chương trình chống vi-rút, cần phải tính đến không chỉ tỷ lệ phát hiện vi-rút mà còn cả khả năng phát hiện vi-rút mới, số lượng vi-rút trong cơ sở dữ liệu chống vi-rút, tần suất cập nhật và sự hiện diện của các phần mềm bổ sung. chức năng.

Hiện tại, một chương trình chống vi-rút nghiêm túc sẽ có thể nhận ra ít nhất 25.000 vi-rút. Điều này không có nghĩa là tất cả chúng đều “miễn phí”. Trên thực tế, hầu hết chúng đã không còn tồn tại hoặc nằm trong phòng thí nghiệm và không được phân phối. Trên thực tế, bạn có thể tìm thấy 200-300 loại virus và chỉ vài chục loại trong số đó gây nguy hiểm.

Có rất nhiều chương trình diệt virus. Chúng ta hãy nhìn vào nổi tiếng nhất trong số họ.

Norton AntiVirus 4.0 và 5.0 (nhà sản xuất: Symantec).

Một trong những phần mềm diệt virus nổi tiếng và phổ biến nhất. Tỷ lệ nhận diện virus rất cao (gần 100%). Chương trình sử dụng cơ chế cho phép bạn nhận biết các loại virus mới chưa được biết đến.

Giao diện của Norton AntiVirus bao gồm tính năng LiveUpdate cho phép bạn cập nhật cả chương trình và bộ dấu hiệu vi-rút qua Web chỉ bằng một nút bấm. Trình hướng dẫn chống vi-rút cung cấp thông tin chi tiết về vi-rút được phát hiện, đồng thời cung cấp cho bạn lựa chọn loại bỏ vi-rút tự động hoặc cẩn thận hơn, thông qua quy trình từng bước cho phép bạn xem từng bước được thực hiện trong quá trình loại bỏ.

Cơ sở dữ liệu chống vi-rút được cập nhật rất thường xuyên (đôi khi các bản cập nhật xuất hiện vài lần một tuần). Có một màn hình thường trú.

Nhược điểm của chương trình này là khó cấu hình (mặc dù thực tế không cần thay đổi các cài đặt cơ bản).

Dr Solomon's AntiVirus (nhà sản xuất: Dr Solomon's Software).

Nó được coi là một trong những phần mềm diệt virus tốt nhất (Eugene Kaspersky từng nói rằng đây là đối thủ cạnh tranh duy nhất với AVP của ông). Phát hiện gần như 100% virus đã biết và mới. Một số lượng lớn các chức năng, máy quét, màn hình, chẩn đoán và mọi thứ bạn cần để chống lại vi-rút thành công.

Quét virus McAfee (nhà chế tạo: "Cộng sự McAfee")

Đây là một trong những gói diệt virus nổi tiếng nhất. Nó loại bỏ virus rất tốt, nhưng VirusScan kém hơn các gói khác trong việc phát hiện các loại virus tập tin mới. Nó cài đặt nhanh chóng và dễ dàng bằng cách sử dụng cài đặt mặc định nhưng có thể được tùy chỉnh để phù hợp với nhu cầu của bạn. Bạn có thể quét tất cả các tệp hoặc chỉ các tệp phần mềm hoặc mở rộng quy trình quét sang các tệp nén hoặc không. Nó có nhiều chức năng để làm việc với Internet.

.Dr.Web (nhà sản xuất: Dialogue Science)

Phần mềm diệt virus nội địa phổ biến. Nó nhận dạng vi-rút tốt, nhưng cơ sở dữ liệu của nó chứa ít vi-rút hơn nhiều so với các chương trình chống vi-rút khác.

Antiviral Toolkit Pro (nhà sản xuất: Kaspersky Lab).

Phần mềm chống vi-rút này được công nhận trên toàn thế giới là một trong những phần mềm đáng tin cậy nhất. Mặc dù dễ sử dụng nhưng nó có tất cả kho vũ khí cần thiết để chống lại virus. Cơ chế heuristic, quét dự phòng, quét kho lưu trữ và đóng gói tệp - đây không phải là danh sách đầy đủ các khả năng của nó.

Kaspersky Lab giám sát chặt chẽ sự xuất hiện của các loại vi-rút mới và kịp thời phát hành các bản cập nhật cho cơ sở dữ liệu chống vi-rút của mình. Có một màn hình thường trú để giám sát các tập tin thực thi.

Virus máy tính – các chương trình mà các lập trình viên tạo ra đặc biệt để gây hại cho người dùng PC. Việc tạo ra và phân phối chúng là một tội ác.

Virus có thể nhân lên và bí mật đưa các bản sao của chúng vào các tệp, khu vực khởi động đĩa và tài liệu. Việc kích hoạt virus có thể gây ra sự phá hủy các chương trình và dữ liệu.Dịch bệnh đầu tiên xảy ra vào năm 1986 (vi-rút “Não”). Đại dịch lây nhiễm vi-rút email trên toàn thế giới bắt đầu vào ngày 5 tháng 5 năm 2000, khi các máy tính trên Internet nhận được tin nhắn “Tôi yêu bạn” kèm theo tệp đính kèm có chứa vi-rút.

Đặc điểm nổi bật của virus máy tính là: 1)khối lượng nhỏ; 2)tự khởi động; 3)sao chép mã nhiều lần; 4)can thiệp vào hoạt động chính xác của máy tính

Theo mức độ tác hại Virus máy tính được chia thành:

*vô hại – không ảnh hưởng đến hoạt động của PC, chúng chỉ làm giảm dung lượng bộ nhớ trống trên đĩa do quá trình sao chép của chúng

* Không nguy hiểm – ảnh hưởng bị hạn chế do giảm bộ nhớ đĩa, đồ họa, âm thanh và các hiệu ứng bên ngoài khác;

* Nguy hiểm – dẫn đến treo máy và treo máy khi làm việc trên PC;

* Rất nguy hiểm – dẫn đến mất chương trình, dữ liệu (thay đổi, xóa), format ổ cứng, v.v.

Theo môi trường sống máy tính virus là:

* Tập tin virus có khả năng được nhúng vào các chương trình và được kích hoạt khi chúng được khởi chạy

Từ OP, vi-rút lây nhiễm các tệp chương trình khác (com, exe, sys), thay đổi mã của chúng cho đến khi PC tắt. Chúng được truyền đi bằng các bản sao bất hợp pháp của các chương trình phổ biến, đặc biệt là các trò chơi máy tính. Nhưng chúng không thể lây nhiễm vào các tập tin dữ liệu (hình ảnh, âm thanh)

* Virus khởi động được truyền qua các khu vực khởi động bị nhiễm khi hệ điều hành khởi động và được đưa vào hệ điều hành, lây nhiễm sang các tệp khác. Quy tắc bảo vệ:1) Không nên chạy tệp từ nguồn đáng ngờ (ví dụ: trước khi tải từ ổ A, hãy kiểm tra bằng các chương trình chống vi-rút);2) thiết lập trong BIOS PC (Cài đặt) để bảo vệ khu vực khởi động khỏi những thay đổi

* Virus vĩ mô - lây nhiễm các tập tin tài liệu Word và Excel.Những vi-rút này thực chất là macro (macro) và được nhúng vào tài liệu, lây nhiễm vào mẫu tài liệu tiêu chuẩn. Nguy cơ lây nhiễm chấm dứt khi ứng dụng được đóng lại. Khi bạn mở một tài liệu trong Word và Excel, bạn sẽ được thông báo về sự hiện diện của macro trong đó và được yêu cầu tắt tính năng tải của chúng. Việc chọn lệnh cấm macro sẽ ngăn tải xuống từ những macro bị nhiễm nhưng cũng sẽ vô hiệu hóa khả năng sử dụng các macro hữu ích trong tài liệu

* Virus mạng - Phân phối qua mạng máy tính.

Khi mở email, hãy chú ý đến các tập tin đính kèm!

Chương trình chống vi rút - một chương trình được thiết kế để chống lại virus máy tính.

Trong công việc của mình, các chương trình này sử dụng nhiều nguyên tắc khác nhau để tìm kiếm và khử trùng các tệp bị nhiễm.

Để hoạt động bình thường trên PC, mỗi người dùng phải theo dõi các bản cập nhật chống vi-rút.

Nếu một chương trình chống vi-rút phát hiện thấy vi-rút trong một tệp, nó sẽ xóa mã vi-rút khỏi tệp đó. Nếu không thể điều trị được, tệp bị nhiễm sẽ bị xóa hoàn toàn.

Có nhiều loại chương trình chống vi-rút khác nhau - polyphages, kiểm toán viên, trình chặn, người canh gác, vắc-xin, v.v.

Các loại chương trình diệt virus:

Máy quét chống virus – sau khi khởi động, họ kiểm tra các tệp và RAM và đảm bảo rằng vi-rút được tìm thấy đã bị vô hiệu hóa

Người canh gác chống virus (màn hình) – liên tục được đặt trong OP và cung cấp xác minh các tệp trong quá trình tải chúng lên OP

Đa thực bào – các chương trình chống vi-rút linh hoạt và hiệu quả nhất. Họ quét các tệp, phần khởi động của đĩa và hệ điều hành để tìm kiếm các loại vi-rút mới và chưa xác định. Chiếm nhiều không gian và hoạt động không nhanh

Kiểm toán viên – kiểm tra sự thay đổi về độ dài tập tin. Chúng không thể phát hiện virus trong các tập tin mới (trên đĩa mềm, khi giải nén), bởi vì không có thông tin về các tập tin này trong cơ sở dữ liệu

Trình chặn – có thể phát hiện và ngăn chặn vi-rút ở giai đoạn phát triển sớm nhất của nó (khi ghi vào các vùng khởi động của đĩa). Trình chặn virus có thể được bao gồm trong BIOS Setup

Các nhân viên thực thi pháp luật trung thành sẵn sàng bảo vệ máy tính của bạn bất cứ lúc nào, trên bất kỳ trang web hoặc diễn đàn nào. Có những loại phần mềm diệt virus nào và làm thế nào để chọn loại tốt nhất?

Tất cả các chương trình chống vi-rút có thể được chia thành 3 loại chính: bộ lọc chống vi-rút, người kiểm tra và người tiêm vắc-xin. Chúng ta hãy xem xét kỹ hơn về từng người trong số họ.

Bộ lọc chống vi-rút hoặc người canh gác. Các chương trình thông báo cho người dùng về mọi hoạt động trên máy tính của mình. Nếu một Trojan hoặc virus muốn xâm nhập vào PC của bạn hoặc ngược lại, đánh cắp mật khẩu của bạn và gửi nó cho kẻ tấn công, người bảo vệ sẽ ngay lập tức phản hồi và hỏi: “Tôi nên cho phép hay từ chối hoạt động này?” Thật không may, làm việc với loại bảo vệ này đòi hỏi một số kỹ năng nhất định vì không phải mọi người dùng đều biết ý nghĩa của một quy trình cụ thể. Đột nhiên nó các cửa sổ quyết định cập nhật, nhưng người bảo vệ lọc nó?

Nhân tiện, hầu hết mọi PC đều có bộ lọc chống vi-rút và nó được gọi là tường lửa. Nếu người bảo vệ tiêu chuẩn không phù hợp với người dùng, anh ta có thể mua thứ gì đó mát hơn, chẳng hạn như Bộ bảo mật tiền đồn hoặc Tường lửa tiền đồn Agnitum. Nhiều phần mềm chống vi-rút hiện đại có tường lửa tích hợp cho phép bạn kiểm soát lưu lượng mạng và theo dõi các thay đổi trong hệ thống.

Trình phát hiện chống vi-rút.Ở nước ta chúng phổ biến nhất. Kaspersky Anti-Virus, Doctor Web, Eset Smart Security (NOD32)- đây là danh sách không đầy đủ các chương trình phát hiện phổ biến. Loại phần mềm chống vi-rút này cần được cập nhật thường xuyên vì phần mềm độc hại nhanh chóng biến đổi và nhân lên. Trình phát hiện virus nào tốt hơn?- không ai biết, mặc dù bạn có thể tìm thấy nhiều bài kiểm tra và đánh giá so sánh về các phần mềm chống vi-rút trên Internet. Và đó không phải là vấn đề chi phí, nước xuất xứ hay quy mô cơ sở để cập nhật. Cho dù phần mềm chống vi-rút của bạn là tiếng Đức, tiếng Séc hay tiếng Nga - hãy cập nhật phần mềm này thường xuyên và đừng quên gia hạn giấy phép của bạn!

Người tiêm chủng. Các máy tính đã bị nhiễm virus rất khó chữa bằng cách sử dụng máy dò thông thường, chứ đừng nói đến bộ lọc. Trong những trường hợp rất khó khăn họ đến giải cứu chương trình tiêm chủng: chống Trojan, chống phần mềm gián điệp, v.v. Vắc-xin trong trường hợp này có hai loại: thụ động và chủ động. Ngay cả khi bạn có một phần mềm chống vi-rút được cấp phép đắt tiền, nó không phải lúc nào cũng có thể đối phó với sâu hoặc Trojan. Các loại vắc xin phổ biến nhất bao gồm Anti Trojan Elite, Trojan Remover hoặc Dr.Web CureIt!. Nhân tiện, loại thứ hai có thể chữa khỏi hầu hết mọi hệ thống bị nhiễm bệnh, nhưng nó không đủ để bảo vệ PC của bạn thường xuyên.

“Có một cặp cho mọi sinh vật, một phần mềm diệt virus cho mọi loại virus”!- Tôi muốn nói kết luận. Hãy chăm sóc bản thân và người bạn điện tử của bạn!