Thực đơn
trang chủLỗi

Màn hình chống virus. Thuốc chống virus. Bảo vệ được tích hợp trong BIOS của máy tính

Bảo vệ chống vi-rút là biện pháp phổ biến nhất để đảm bảo an ninh thông tin của cơ sở hạ tầng CNTT trong khu vực doanh nghiệp. Tuy nhiên, chỉ có 74% công ty Nga sử dụng giải pháp chống vi-rút để bảo vệ, theo một nghiên cứu được thực hiện bởi Kaspersky Lab cùng với công ty phân tích B2B International (mùa thu năm 2013).

Báo cáo cũng chỉ ra rằng trong bối cảnh các mối đe dọa mạng tăng trưởng bùng nổ, từ đó các công ty được bảo vệ bằng các phần mềm chống vi-rút đơn giản, các doanh nghiệp Nga đang bắt đầu sử dụng ngày càng nhiều các công cụ bảo vệ phức tạp. Phần lớn vì lý do này mà việc sử dụng các công cụ mã hóa dữ liệu trên phương tiện di động đã tăng 7% (24%). Ngoài ra, các công ty ngày càng sẵn sàng đưa ra các chính sách bảo mật khác nhau cho các thiết bị di động. Sự khác biệt về mức độ truy cập vào các phần khác nhau của cơ sở hạ tầng CNTT cũng tăng lên (49%). Đồng thời, các doanh nghiệp vừa và nhỏ quan tâm nhiều hơn đến việc kiểm soát các thiết bị di động (35%) và kiểm soát ứng dụng (31%).

Các nhà nghiên cứu cũng nhận thấy rằng mặc dù liên tục phát hiện ra các lỗ hổng phần mềm mới nhưng các công ty Nga vẫn chưa quan tâm đúng mức đến việc cập nhật phần mềm thường xuyên. Hơn nữa, số lượng tổ chức tham gia vá lỗi đã giảm so với năm ngoái xuống chỉ còn 59%.

Các chương trình chống vi-rút hiện đại có thể phát hiện hiệu quả các đối tượng độc hại bên trong các tệp và tài liệu chương trình. Trong một số trường hợp, phần mềm chống vi-rút có thể xóa nội dung của đối tượng độc hại khỏi tệp bị nhiễm, khôi phục chính tệp đó. Trong hầu hết các trường hợp, phần mềm chống vi-rút có thể xóa đối tượng phần mềm độc hại không chỉ khỏi tệp chương trình mà còn khỏi tệp tài liệu văn phòng mà không vi phạm tính toàn vẹn của nó. Việc sử dụng các chương trình chống vi-rút không yêu cầu trình độ chuyên môn cao và hầu hết mọi người dùng máy tính đều có thể sử dụng.

Hầu hết các chương trình chống vi-rút đều kết hợp bảo vệ thời gian thực (giám sát chống vi-rút) và bảo vệ theo yêu cầu (trình quét chống vi-rút).

Xếp hạng chống vi-rút

2019: 2/3 phần mềm diệt virus cho Android hóa ra vô dụng

Vào tháng 3 năm 2019, phòng thí nghiệm AV-Comparatives của Áo, chuyên thử nghiệm phần mềm chống vi-rút, đã công bố kết quả của một nghiên cứu cho thấy hầu hết các chương trình như vậy dành cho Android đều vô dụng.

Chỉ 23 phần mềm chống vi-rút có trong danh mục Cửa hàng Google Play chính thức xác định chính xác phần mềm độc hại trong 100% trường hợp. Phần mềm còn lại không phản hồi trước các mối đe dọa trên thiết bị di động hoặc nhầm lẫn các ứng dụng an toàn tuyệt đối cho chúng.

Các chuyên gia đã nghiên cứu 250 phần mềm chống vi-rút và báo cáo rằng chỉ 80% trong số đó có thể phát hiện hơn 30% phần mềm độc hại. Như vậy, 170 ứng dụng đã thất bại trong bài kiểm tra. Các sản phẩm đã vượt qua bài kiểm tra hầu hết bao gồm các giải pháp từ các nhà sản xuất lớn, bao gồm Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro và Trustwave.

Là một phần của thử nghiệm, các nhà nghiên cứu đã cài đặt từng ứng dụng chống vi-rút trên một thiết bị riêng biệt (không có trình mô phỏng) và tự động hóa các thiết bị này để khởi chạy trình duyệt, tải xuống rồi cài đặt phần mềm độc hại. Mỗi thiết bị đã được thử nghiệm chống lại 2 nghìn loại vi-rút Android phổ biến nhất năm 2018.

Theo tính toán của AV-Comparatives, hầu hết các giải pháp diệt virus trên Android đều là giả mạo. Hàng chục ứng dụng có giao diện gần như giống hệt nhau và người tạo ra chúng rõ ràng quan tâm đến việc hiển thị quảng cáo hơn là viết một trình quét chống vi-rút đang hoạt động.

Một số phần mềm chống vi-rút “nhìn thấy” mối đe dọa trong bất kỳ ứng dụng nào không có trong “danh sách trắng” của chúng. Vì điều này, trong một số trường hợp rất mang tính giai thoại, họ đã đưa ra cảnh báo về các tệp của chính họ, vì các nhà phát triển đã quên đề cập đến chúng trong “danh sách trắng”.

2017: Microsoft Security Essentials được công nhận là một trong những phần mềm diệt virus tệ nhất

Vào tháng 10 năm 2017, phòng thí nghiệm chống vi-rút AV-Test của Đức đã công bố kết quả thử nghiệm chống vi-rút toàn diện. Theo nghiên cứu, phần mềm độc quyền của Microsoft, được thiết kế để bảo vệ chống lại hoạt động độc hại, gần như thực hiện công việc của mình một cách tồi tệ nhất.

Dựa trên kết quả thử nghiệm được thực hiện từ tháng 7 đến tháng 8 năm 2017, các chuyên gia của AV-Test đã vinh danh Kaspersky Internet Security là phần mềm diệt virus tốt nhất cho Windows 7, nhận được 18 điểm khi đánh giá mức độ bảo vệ, hiệu suất và tính dễ sử dụng.

Ba công ty dẫn đầu bao gồm Trend Micro Internet Security và Bitdefender Internet Security, mỗi công ty kiếm được 17,5 điểm. Bạn có thể tìm hiểu về trạng thái của các sản phẩm từ các công ty chống vi-rút khác được đưa vào nghiên cứu từ các hình minh họa bên dưới:

Nhiều máy quét cũng sử dụng thuật toán quét heuristic, tức là phân tích trình tự các lệnh trong đối tượng được kiểm tra, thu thập một số số liệu thống kê và đưa ra quyết định đối với từng đối tượng được kiểm tra.

Máy quét cũng có thể được chia thành hai loại - phổ thông và chuyên dụng. Máy quét đa năng được thiết kế để phát hiện và vô hiệu hóa tất cả các loại vi-rút, bất kể hệ điều hành mà máy quét được thiết kế để hoạt động. Các máy quét chuyên dụng được thiết kế để vô hiệu hóa một số lượng vi-rút hạn chế hoặc chỉ một loại vi-rút, ví dụ như vi-rút macro.

Máy quét cũng được chia thành loại thường trú (màn hình), quét nhanh chóng và không thường trú, chỉ quét hệ thống theo yêu cầu. Theo quy định, máy quét thường trú cung cấp khả năng bảo vệ hệ thống đáng tin cậy hơn vì chúng phản ứng ngay lập tức khi có sự xuất hiện của vi-rút, trong khi máy quét không thường trú chỉ có thể xác định vi-rút trong lần khởi chạy tiếp theo.

máy quét CRC

Nguyên lý hoạt động của máy quét CRC dựa trên việc tính toán tổng CRC (tổng kiểm tra) cho các khu vực tệp/hệ thống có trên đĩa. Các tổng CRC này sau đó được lưu trữ trong cơ sở dữ liệu chống vi-rút cũng như một số thông tin khác: độ dài tệp, ngày sửa đổi lần cuối, v.v. Khi được khởi chạy sau đó, máy quét CRC sẽ so sánh dữ liệu có trong cơ sở dữ liệu với các giá trị được tính toán thực tế. Nếu thông tin tệp được ghi trong cơ sở dữ liệu không khớp với giá trị thực thì máy quét CRC báo hiệu rằng tệp đã bị sửa đổi hoặc bị nhiễm vi-rút.

Máy quét CRC không thể phát hiện vi-rút tại thời điểm nó xuất hiện trong hệ thống nhưng chỉ thực hiện việc này sau một thời gian, sau khi vi-rút đã lây lan khắp máy tính. Máy quét CRC không thể phát hiện vi-rút trong các tệp mới (trong email, trên đĩa mềm, trong các tệp được khôi phục từ bản sao lưu hoặc khi giải nén tệp từ kho lưu trữ), vì cơ sở dữ liệu của chúng không chứa thông tin về các tệp này. Hơn nữa, vi-rút xuất hiện định kỳ khai thác điểm yếu này của máy quét CRC, chỉ lây nhiễm các tệp mới được tạo và do đó chúng không thể nhìn thấy được.

Trình chặn

Trình chặn vi-rút là các chương trình thường trú có chức năng ngăn chặn các tình huống nguy hiểm về vi-rút và thông báo cho người dùng về tình huống đó. Những lệnh nguy hiểm về vi-rút bao gồm các lệnh gọi mở để ghi vào các tệp thực thi, ghi vào các phần khởi động của đĩa hoặc MBR của ổ cứng, các chương trình cố gắng duy trì quyền cư trú, v.v., tức là các lệnh gọi đặc trưng của vi-rút trong quá trình sinh sản.

Ưu điểm của thuốc chặn bao gồm khả năng phát hiện và ngăn chặn vi-rút ở giai đoạn sinh sản sớm nhất. Những nhược điểm bao gồm sự tồn tại của các cách để vượt qua sự bảo vệ của trình chặn và một số lượng lớn các kết quả dương tính giả.

Thuốc miễn dịch

Thuốc chủng ngừa được chia thành hai loại: loại thuốc chủng ngừa báo cáo tình trạng nhiễm trùng và loại thuốc chủng ngừa ngăn chặn sự lây nhiễm. Những cái đầu tiên thường được ghi vào cuối tệp (dựa trên nguyên tắc của virus tệp) và mỗi khi tệp được khởi chạy, chúng sẽ kiểm tra xem có thay đổi nào không. Những phương pháp miễn dịch như vậy chỉ có một nhược điểm, nhưng nó gây chết người: hoàn toàn không có khả năng báo cáo việc nhiễm vi-rút lén lút. Do đó, các loại thuốc chủng ngừa như thuốc chẹn, hiện nay thực tế không được sử dụng.

Loại miễn dịch thứ hai bảo vệ hệ thống khỏi bị nhiễm một loại vi-rút cụ thể. Các tập tin trên đĩa được sửa đổi theo cách mà vi-rút nhận thấy chúng như đã bị nhiễm. Để bảo vệ khỏi vi-rút thường trú, một chương trình mô phỏng bản sao của vi-rút sẽ được nhập vào bộ nhớ máy tính. Khi khởi chạy, virus gặp nó và tin rằng hệ thống đã bị nhiễm.

Loại miễn dịch này không thể phổ biến vì không thể tạo miễn dịch cho các tập tin chống lại tất cả các loại vi-rút đã biết.

Phân loại phần mềm chống vi-rút dựa trên sự thay đổi theo thời gian

Theo Valery Konyavsky, các công cụ chống vi-rút có thể được chia thành hai nhóm lớn - nhóm phân tích dữ liệu và nhóm phân tích quy trình.

Phân tích dữ liệu

Phân tích dữ liệu bao gồm kiểm toán viên và polyphages. Kiểm toán viên phân tích hậu quả của virus máy tính và các chương trình độc hại khác. Hậu quả dẫn đến những thay đổi đối với dữ liệu không nên thay đổi. Thực tế là dữ liệu đã thay đổi, đó là dấu hiệu của hoạt động phần mềm độc hại theo quan điểm của kiểm toán viên. Nói cách khác, kiểm toán viên giám sát tính toàn vẹn của dữ liệu và dựa trên thực tế vi phạm tính toàn vẹn, đưa ra quyết định về sự hiện diện của các chương trình độc hại trong môi trường máy tính.

Polyphages hoạt động khác nhau. Dựa trên phân tích dữ liệu, họ xác định các đoạn mã độc hại (ví dụ: bằng chữ ký của nó) và trên cơ sở đó đưa ra kết luận về sự hiện diện của các chương trình độc hại. Việc xóa hoặc xử lý dữ liệu bị nhiễm vi-rút cho phép bạn ngăn chặn hậu quả tiêu cực của việc thực thi các chương trình độc hại. Như vậy, trên cơ sở phân tích tĩnh, các hậu quả phát sinh trong động lực học được ngăn chặn.

Sơ đồ làm việc của cả kiểm tra viên và polyphages gần như giống nhau - so sánh dữ liệu (hoặc tổng kiểm tra của họ) với một hoặc nhiều mẫu tham chiếu. Dữ liệu được so sánh với dữ liệu. Vì vậy, để tìm thấy vi-rút trong máy tính của bạn, bạn cần phải có vi-rút đã hoạt động để hậu quả của hoạt động của nó xuất hiện. Phương pháp này chỉ có thể tìm thấy những virus đã biết mà các đoạn mã hoặc chữ ký đã được mô tả trước. Sự bảo vệ như vậy khó có thể được gọi là đáng tin cậy.

Phân tích quá trình

Các công cụ chống virus dựa trên phân tích quy trình hoạt động hơi khác một chút. Máy phân tích heuristic, giống như những máy được mô tả ở trên, phân tích dữ liệu (trên đĩa, trong kênh, trong bộ nhớ, v.v.). Sự khác biệt cơ bản là việc phân tích được thực hiện với giả định rằng mã được phân tích không phải là dữ liệu mà là các lệnh (trong máy tính có kiến ​​trúc von Neumann, dữ liệu và lệnh không thể phân biệt được, do đó trong quá trình phân tích cần phải thực hiện cái này hay cái khác). giả thiết.)

Bộ phân tích heuristic xác định một chuỗi các hoạt động, ấn định mức độ nguy hiểm nhất định cho từng hoạt động đó và dựa trên tổng thể mối nguy hiểm, đưa ra quyết định xem chuỗi hoạt động này có phải là một phần của mã độc hay không. Bản thân mã không được thực thi.

Một loại công cụ chống vi-rút khác dựa trên phân tích quy trình là các công cụ chặn hành vi. Trong trường hợp này, mã đáng ngờ sẽ được thực thi từng bước cho đến khi tập hợp hành động do mã khởi tạo được đánh giá là hành vi nguy hiểm (hoặc an toàn). Trong trường hợp này, mã được thực thi một phần vì việc hoàn thành mã độc có thể được phát hiện bằng các phương pháp phân tích dữ liệu đơn giản hơn.

Công nghệ phát hiện virus

Các công nghệ được sử dụng trong phần mềm chống vi-rút có thể được chia thành hai nhóm:

  • Công nghệ phân tích chữ ký
  • Công nghệ phân tích xác suất

Công nghệ phân tích chữ ký

Phân tích chữ ký là phương pháp phát hiện vi-rút liên quan đến việc kiểm tra sự hiện diện của dấu hiệu vi-rút trong tệp. Phân tích chữ ký là phương pháp phát hiện vi-rút nổi tiếng nhất và được sử dụng trong hầu hết các chương trình chống vi-rút hiện đại. Để thực hiện quét, phần mềm chống vi-rút yêu cầu một bộ chữ ký vi-rút được lưu trữ trong cơ sở dữ liệu chống vi-rút.

Do phân tích chữ ký liên quan đến việc kiểm tra các tệp để tìm sự hiện diện của chữ ký vi-rút, cơ sở dữ liệu chống vi-rút cần được cập nhật định kỳ để luôn cập nhật phần mềm chống vi-rút. Chính nguyên tắc hoạt động của phân tích chữ ký cũng xác định ranh giới chức năng của nó - khả năng chỉ phát hiện các loại virus đã biết - một trình quét chữ ký bất lực trước các loại virus mới.

Mặt khác, sự hiện diện của chữ ký vi-rút cho thấy khả năng xử lý các tệp bị nhiễm được phát hiện bằng phân tích chữ ký. Tuy nhiên, không thể xử lý được tất cả các loại vi-rút - Trojan và hầu hết các loại sâu không thể được xử lý do đặc điểm thiết kế của chúng, vì chúng là các mô-đun rắn được tạo ra để gây hư hại.

Việc triển khai đúng chữ ký vi-rút cho phép bạn phát hiện các vi-rút đã biết với xác suất một trăm phần trăm.

Công nghệ phân tích xác suất

Ngược lại, các công nghệ phân tích xác suất được chia thành ba loại:

  • Phân tích heuristic
  • Phân tích hành vi
  • Phân tích tổng kiểm tra

Phân tích heuristic

Phân tích heuristic là một công nghệ dựa trên các thuật toán xác suất, kết quả của nó là xác định các đối tượng đáng ngờ. Trong quá trình phân tích heuristic, cấu trúc tệp và sự tuân thủ của nó với các mẫu vi-rút sẽ được kiểm tra. Công nghệ heuristic phổ biến nhất là kiểm tra nội dung của tệp để tìm các sửa đổi của các dấu hiệu virus đã biết và sự kết hợp của chúng. Điều này giúp phát hiện các phiên bản lai và phiên bản mới của các loại vi-rút đã biết trước đó mà không cần cập nhật thêm cơ sở dữ liệu chống vi-rút.

Phân tích heuristic được sử dụng để phát hiện các loại virus chưa xác định và do đó không liên quan đến việc điều trị. Công nghệ này không có khả năng xác định 100% liệu vi-rút có ở phía trước nó hay không và giống như bất kỳ thuật toán xác suất nào, nó có các kết quả dương tính giả.

Phân tích hành vi

Phân tích hành vi là một công nghệ trong đó quyết định về bản chất của đối tượng đang được kiểm tra được đưa ra dựa trên phân tích các hoạt động mà nó thực hiện. Phân tích hành vi được áp dụng rất hẹp trong thực tế, vì hầu hết các hành động đặc trưng của virus có thể được thực hiện bởi các ứng dụng thông thường. Nổi tiếng nhất là các trình phân tích hành vi của tập lệnh và macro, vì các loại virus tương ứng hầu như luôn thực hiện một số hành động tương tự.

Các biện pháp bảo mật được tích hợp trong BIOS cũng có thể được phân loại là công cụ phân tích hành vi. Khi bạn cố gắng thực hiện các thay đổi đối với MBR của máy tính, bộ phân tích sẽ chặn hành động đó và hiển thị thông báo tương ứng cho người dùng.

Ngoài ra, máy phân tích hành vi có thể giám sát các nỗ lực truy cập trực tiếp vào tệp, thay đổi bản ghi khởi động của đĩa mềm, định dạng ổ cứng, v.v.

Máy phân tích hành vi không sử dụng các đối tượng bổ sung tương tự như cơ sở dữ liệu vi-rút cho công việc của chúng và do đó, không thể phân biệt giữa vi-rút đã biết và chưa biết - tất cả các chương trình đáng ngờ đều được coi là vi-rút chưa xác định. Tương tự, tính năng vận hành của các công cụ triển khai công nghệ phân tích hành vi không hàm ý việc xử lý.

Phân tích tổng kiểm tra

Phân tích tổng kiểm tra là một cách theo dõi các thay đổi đối với các đối tượng của hệ thống máy tính. Dựa trên phân tích về bản chất của các thay đổi - tính đồng thời, xảy ra hàng loạt, những thay đổi giống hệt nhau về độ dài tệp - chúng ta có thể kết luận rằng hệ thống đã bị nhiễm virus. Máy phân tích tổng kiểm tra (còn được gọi là máy kiểm tra sự thay đổi), giống như máy phân tích hành vi, không sử dụng các đối tượng bổ sung trong công việc của họ và đưa ra phán quyết về sự hiện diện của vi-rút trong hệ thống chỉ bằng phương pháp đánh giá của chuyên gia. Các công nghệ tương tự được sử dụng trong máy quét khi truy cập - trong lần quét đầu tiên, tổng kiểm tra sẽ bị xóa khỏi tệp và được đặt trong bộ đệm; trước lần quét tiếp theo của cùng một tệp, tổng kiểm tra sẽ bị xóa một lần nữa, được so sánh và nếu không có thay đổi, tập tin được coi là không bị nhiễm virus.

Tổ hợp chống virus

Tổ hợp chống vi-rút - một tập hợp các chương trình chống vi-rút sử dụng cùng một nhân hoặc nhân chống vi-rút, được thiết kế để giải quyết các vấn đề thực tế trong việc đảm bảo an ninh chống vi-rút của hệ thống máy tính. Tổ hợp chống vi-rút cũng nhất thiết phải bao gồm các công cụ để cập nhật cơ sở dữ liệu chống vi-rút.

Ngoài ra, tổ hợp chống vi-rút có thể bao gồm thêm các máy phân tích hành vi và kiểm tra viên thay đổi không sử dụng lõi chống vi-rút.

Các loại phức hợp chống vi-rút sau đây được phân biệt:

  • Phức hợp chống vi-rút để bảo vệ máy trạm
  • Phức hợp chống vi-rút để bảo vệ máy chủ tập tin
  • Phức hợp chống vi-rút để bảo vệ hệ thống thư
  • Phức hợp chống vi-rút để bảo vệ cổng.

Phần mềm diệt virus trên máy tính để bàn truyền thống và đám mây: chọn gì?

(Dựa trên tài liệu từ Webroot.com)

Thị trường hiện đại của các sản phẩm chống vi-rút chủ yếu bao gồm các giải pháp truyền thống dành cho hệ thống máy tính để bàn, các cơ chế bảo vệ được xây dựng trên cơ sở các phương pháp chữ ký. Một phương pháp bảo vệ chống vi-rút khác là sử dụng phân tích heuristic.

Sự cố với phần mềm chống vi-rút truyền thống

Gần đây, các công nghệ chống vi-rút truyền thống ngày càng kém hiệu quả và nhanh chóng trở nên lỗi thời, nguyên nhân là do một số yếu tố. Số lượng các mối đe dọa vi-rút được nhận dạng bằng chữ ký đã lớn đến mức việc đảm bảo cập nhật kịp thời 100% cơ sở dữ liệu chữ ký trên máy tính người dùng thường là một nhiệm vụ không thực tế. Tin tặc và tội phạm mạng đang ngày càng sử dụng botnet và các công nghệ khác để đẩy nhanh sự lây lan của các mối đe dọa virus zero-day. Ngoài ra, khi các cuộc tấn công có chủ đích được thực hiện, dấu hiệu của các loại virus tương ứng sẽ không được tạo ra. Cuối cùng, các công nghệ mới để chống lại khả năng phát hiện chống vi-rút được sử dụng: mã hóa phần mềm độc hại, tạo vi-rút đa hình ở phía máy chủ, kiểm tra sơ bộ chất lượng của cuộc tấn công vi-rút.

Tính năng bảo vệ chống vi-rút truyền thống thường được xây dựng theo kiến ​​trúc “máy khách dày”. Điều này có nghĩa là một lượng lớn mã phần mềm được cài đặt trên máy tính của khách hàng. Với sự trợ giúp của nó, dữ liệu đến sẽ được quét và phát hiện sự hiện diện của các mối đe dọa vi-rút.

Cách tiếp cận này có một số nhược điểm. Đầu tiên, việc quét phần mềm độc hại và so sánh chữ ký đòi hỏi khối lượng tính toán đáng kể, khiến người dùng mất đi sức lực. Do đó, năng suất của máy tính giảm và hoạt động của phần mềm chống vi-rút đôi khi cản trở các tác vụ ứng dụng song song. Đôi khi tải trọng trên hệ thống của người dùng đáng chú ý đến mức người dùng vô hiệu hóa các chương trình chống vi-rút, từ đó loại bỏ rào cản đối với một cuộc tấn công tiềm ẩn của vi-rút.

Thứ hai, mỗi bản cập nhật trên máy của người dùng đều yêu cầu gửi hàng nghìn chữ ký mới. Lượng dữ liệu được truyền đi thường khoảng 5 MB mỗi ngày trên mỗi máy. Việc truyền dữ liệu làm chậm mạng, tiêu tốn thêm tài nguyên hệ thống và cần có sự tham gia của quản trị viên hệ thống để kiểm soát lưu lượng.

Thứ ba, người dùng đang chuyển vùng hoặc ở xa nơi làm việc cố định sẽ không có khả năng tự vệ trước các cuộc tấn công zero-day. Để nhận được phần chữ ký cập nhật, họ phải kết nối với mạng VPN mà họ không thể truy cập từ xa.

Bảo vệ chống virus từ đám mây

Khi chuyển sang bảo vệ chống vi-rút từ đám mây, kiến ​​trúc của giải pháp sẽ thay đổi đáng kể. Một máy khách "nhẹ" được cài đặt trên máy tính của người dùng, chức năng chính là tìm kiếm tệp mới, tính toán giá trị băm và gửi dữ liệu đến máy chủ đám mây. Trên đám mây, việc so sánh toàn diện được thực hiện trên cơ sở dữ liệu lớn gồm các chữ ký được thu thập. Cơ sở dữ liệu này được cập nhật liên tục và kịp thời bằng cách sử dụng dữ liệu được truyền bởi các công ty chống vi-rút. Khách hàng nhận được một báo cáo với kết quả kiểm tra.

Do đó, kiến ​​trúc đám mây bảo vệ chống vi-rút có một số ưu điểm:

  • khối lượng tính toán trên máy tính của người dùng không đáng kể so với một máy khách dày, do đó, năng suất của người dùng không giảm;
  • không có tác động thảm khốc của lưu lượng chống vi-rút đến thông lượng mạng: một đoạn dữ liệu nhỏ gọn chỉ chứa vài chục giá trị băm phải được chuyển, khối lượng lưu lượng truy cập trung bình hàng ngày không vượt quá 120 KB;
  • lưu trữ đám mây chứa các mảng chữ ký khổng lồ, lớn hơn nhiều so với các mảng chữ ký được lưu trữ trên máy tính người dùng;
  • Các thuật toán so sánh chữ ký được sử dụng trong đám mây thông minh hơn đáng kể so với các mô hình đơn giản hóa được sử dụng ở cấp trạm cục bộ và do hiệu suất cao hơn nên so sánh dữ liệu cần ít thời gian hơn;
  • dịch vụ chống vi-rút trên nền tảng đám mây hoạt động với dữ liệu thực nhận được từ các phòng thí nghiệm chống vi-rút, nhà phát triển bảo mật, người dùng doanh nghiệp và cá nhân; Các mối đe dọa zero-day bị chặn đồng thời với sự nhận dạng của chúng mà không bị chậm trễ do nhu cầu truy cập vào máy tính của người dùng;
  • người dùng chuyển vùng hoặc không có quyền truy cập vào máy trạm chính của họ nhận được sự bảo vệ khỏi các cuộc tấn công zero-day đồng thời với quyền truy cập Internet;
  • Khối lượng công việc của quản trị viên hệ thống được giảm bớt: họ không cần tốn thời gian cài đặt phần mềm diệt virus trên máy tính người dùng cũng như cập nhật cơ sở dữ liệu chữ ký.

Tại sao các phần mềm diệt virus truyền thống lại thất bại

Mã độc hiện đại có thể:

  • Vượt qua bẫy chống vi-rút bằng cách tạo vi-rút mục tiêu đặc biệt cho công ty
  • Trước khi phần mềm chống vi-rút tạo chữ ký, nó sẽ trốn tránh bằng cách sử dụng đa hình, chuyển mã, sử dụng DNS và URL động
  • Tạo mục tiêu cho một công ty
  • Đa hình
  • Mã chưa được ai biết đến - không có chữ ký

Khó phòng thủ

Phần mềm diệt virus nhanh của năm 2011

Trung tâm phân tích và thông tin độc lập của Nga Anti-Malware.ru đã công bố vào tháng 5 năm 2011 kết quả của một thử nghiệm so sánh khác về 20 phần mềm chống vi-rút phổ biến nhất về hiệu suất và mức tiêu thụ tài nguyên hệ thống.

Mục đích của thử nghiệm này là để chỉ ra phần mềm chống vi-rút cá nhân nào có ít tác động nhất đến hoạt động thông thường của người dùng trên máy tính, làm chậm hoạt động của máy ít hơn và tiêu tốn lượng tài nguyên hệ thống tối thiểu.

Trong số các màn hình diệt virus (máy quét thời gian thực), cả nhóm sản phẩm đều thể hiện tốc độ hoạt động rất cao, bao gồm: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro và Dr.Web. Với các phần mềm chống vi-rút này được tích hợp, tốc độ sao chép bộ sưu tập thử nghiệm bị chậm lại ít hơn 20% so với tiêu chuẩn. Các màn hình chống virus BitDefender, PC Tools, Outpost, F-Secure, Norton và Emsisoft cũng cho kết quả hiệu suất cao, nằm trong khoảng 30-50%. Các màn hình chống virus BitDefender, PC Tools, Outpost, F-Secure, Norton và Emsisoft cũng cho kết quả hiệu suất cao, nằm trong khoảng 30-50%.

Đồng thời, Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost và PC Tools trong điều kiện thực tế có thể nhanh hơn nhiều do được tối ưu hóa các lần kiểm tra tiếp theo.

Avira Antivirus cho thấy tốc độ quét theo yêu cầu tốt nhất. Nó kém hơn một chút so với Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus và Outpost. Xét về tốc độ của lần quét đầu tiên, những phần mềm chống vi-rút này chỉ kém người dẫn đầu một chút, đồng thời, chúng đều có trong kho những công nghệ mạnh mẽ để tối ưu hóa các lần quét lặp lại.

Một đặc điểm quan trọng khác về tốc độ của phần mềm chống vi-rút là tác động của nó đến hoạt động của các chương trình ứng dụng mà người dùng thường làm việc. Năm ứng dụng được chọn để kiểm tra: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader và Adobe Photoshop. Sự chậm lại ít nhất trong quá trình ra mắt các chương trình văn phòng này được thể hiện bởi các phần mềm chống vi-rút Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost và G Data.

Các chương trình chống vi-rút phổ biến và hiệu quả nhất là các chương trình chống vi-rút hoạt động theo nguyên tắc máy quét, màn hình và máy kiểm tra. Nhiều loại thuốc chặn và thuốc miễn dịch cũng được sử dụng.

1. Máy quét virus

Máy quét có thể phát hiện một tập hợp vi-rút máy tính cố định đã biết trong bộ nhớ, tệp và khu vực hệ thống, sau đó loại bỏ hầu hết chúng.

Máy quét tìm kiếm vi-rút bằng cách sử dụng cái gọi là "mặt nạ" - một chuỗi mã cố định vốn có của một loại vi-rút cụ thể. Nếu vi-rút không có mặt nạ vĩnh viễn thì các phương pháp khác sẽ được sử dụng để xác định vi-rút đó (vi-rút đa hình), ví dụ: mô tả tất cả các biến thể có thể có của mã chương trình vi-rút được thực hiện bằng ngôn ngữ thuật toán.

Nhiều máy quét phổ biến: Doctor Web, Kaspersky Anti-Virus, Norton Antivirus, McAfee, Panda Antivirus, AntiVir Personal Edition và các máy quét khác sử dụng chế độ quét heuristic.


Quét heuristic là một phương pháp tìm kiếm vi-rút cho phép bạn xác định vi-rút mà chương trình không xác định, nhưng điều này làm tăng số lượng kết quả dương tính giả của chương trình chống vi-rút (thông báo về vi-rút được tìm thấy trong các tệp mà chúng thực sự không tồn tại).


Nhiều máy quét chống vi-rút có thể được phân loại thành cái gọi là viên thuốc kháng virus– các chương trình đặc biệt nhằm tìm kiếm một loại hoặc họ vi-rút cụ thể, ví dụ như Trojan, vi-rút macro, v.v. (ví dụ: Anti-Trojan, Trojan Remover). Cần lưu ý rằng việc sử dụng các máy quét đặc biệt được thiết kế chỉ dành cho vi-rút macro đôi khi là giải pháp chống vi-rút đáng tin cậy và thuận tiện hơn để bảo vệ tài liệu MS Excel và Word.

Nhược điểm của máy quét: chúng chỉ bao gồm một phần các loại vi-rút máy tính đã biết và yêu cầu cập nhật liên tục cơ sở dữ liệu chống vi-rút qua Internet. Với tốc độ xuất hiện của vi-rút mới và vòng đời ngắn của chúng, để sử dụng máy quét, cần phải cập nhật cơ sở dữ liệu chống vi-rút ít nhất một hoặc hai lần một tuần. Nếu điều này không được thực hiện, hiệu quả của máy quét sẽ giảm đáng kể.

2. Màn hình chống virus

Màn hình- đây là loại máy quét, thường xuyên nằm trong bộ nhớ của máy tính, theo dõi các tình huống giống như vi-rút xảy ra với đĩa và bộ nhớ, tức là. Thực hiện giám sát liên tục các quá trình máy tính.

Một ví dụ về các phần mềm chống vi-rút như vậy là Kaspersky Anti-Virus hoặc SpIDer Guard.

Nhược điểm của màn hình: Chúng có thể xung đột với các phần mềm khác. Giống như máy quét, hiệu quả của màn hình phụ thuộc vào tần suất cập nhật cơ sở dữ liệu chống vi-rút. Ngoài ra, việc sử dụng màn hình không mang lại sự bảo vệ 100%, bởi vì Có những loại virus có thể đánh lừa và vượt qua sự bảo vệ của màn hình.

3. Kiểm toán viên chống vi-rút

Kiểm toán viên– đây là những chương trình hoạt động theo nguyên tắc tính tổng kiểm tra (tổng CRC) cho các tệp và các cung hệ thống được lưu trữ trên đĩa.

Một ví dụ về phần mềm chống vi-rút như vậy là chương trình Adinf32, tính toán tổng kiểm tra và lưu trữ chúng trong cơ sở dữ liệu của một số chương trình chống vi-rút. Kiểm tra viên có thể phát hiện kịp thời các tệp bị nhiễm trên máy tính bằng cách sử dụng hầu hết mọi phần mềm chống vi-rút, ngăn ngừa tình huống nghiêm trọng.

Ưu điểm của kiểm toán viên: Kiểm tra tập tin hệ thống tốc độ cao.

Nhược điểm của kiểm toán viên: Chương trình phải chạy liên tục trong khi máy tính bật.

4. Trình chặn virus

Trình chặn là các chương trình giám sát và ngăn chặn các tình huống nguy hiểm, chẳng hạn như mở hoặc đóng các tệp thực thi. Nhân tiện, các sự kiện được ghi nhận là đặc điểm của virus tại thời điểm chúng sinh sản.

Ưu điểm của trình chặn: Họ có thể phát hiện vi-rút ở giai đoạn đầu lây lan.

Nhược điểm của trình chặn: dương tính giả, một số vi-rút có thể vượt qua tính năng bảo vệ của trình chặn.

Ngày nay, hơn bao giờ hết, phần mềm chống vi-rút không chỉ được yêu cầu nhiều nhất trong hệ thống bảo mật của bất kỳ hệ điều hành nào mà còn là một trong những thành phần chính của nó. Và nếu trước đây người dùng có sự lựa chọn rất hạn chế, khiêm tốn thì bây giờ bạn có thể tìm thấy rất nhiều chương trình như vậy. Nhưng nếu bạn nhìn vào danh sách “10 phần mềm chống vi-rút hàng đầu”, bạn sẽ nhận thấy rằng không phải tất cả chúng đều tương đương về chức năng. Hãy xem xét các gói phổ biến nhất. Đồng thời, phân tích sẽ bao gồm cả phần mềm trả phí và phần mềm chia sẻ (phần mềm chống vi-rút trong 30 ngày) cũng như các ứng dụng được phân phối miễn phí. Nhưng điều đầu tiên trước tiên.

10 phần mềm diệt virus hàng đầu cho Windows: tiêu chí thử nghiệm

Trước khi bắt đầu tổng hợp xếp hạng, có lẽ bạn nên tự làm quen với các tiêu chí cơ bản được sử dụng trong hầu hết các trường hợp khi kiểm tra phần mềm đó.

Đương nhiên, đơn giản là không thể xem xét tất cả các gói đã biết. Tuy nhiên, trong số tất cả những thứ được thiết kế để đảm bảo sự bảo vệ của hệ thống máy tính theo nghĩa rộng nhất, có thể kể đến loại phổ biến nhất. Đồng thời, chúng tôi sẽ tính đến cả xếp hạng chính thức của các phòng thí nghiệm độc lập và đánh giá của người dùng sử dụng sản phẩm phần mềm này hoặc sản phẩm phần mềm đó trong thực tế. Ngoài ra, các chương trình di động sẽ không bị ảnh hưởng; chúng tôi sẽ tập trung vào các hệ thống cố định.

Đối với việc tiến hành các bài kiểm tra cơ bản, theo quy định, chúng bao gồm một số khía cạnh chính:

  • sự sẵn có của các phiên bản trả phí và miễn phí cũng như những hạn chế liên quan đến chức năng;
  • tốc độ quét tiêu chuẩn;
  • xác định nhanh chóng các mối đe dọa tiềm ẩn và khả năng loại bỏ hoặc cách ly chúng bằng các thuật toán tích hợp sẵn;
  • tần suất cập nhật cơ sở dữ liệu chống vi-rút;
  • tự vệ và độ tin cậy;
  • sự sẵn có của các tính năng bổ sung.

Như có thể thấy từ danh sách trên, việc kiểm tra hoạt động của phần mềm chống vi-rút cho phép bạn xác định điểm mạnh và điểm yếu của một sản phẩm cụ thể. Tiếp theo, tôi sẽ xem xét các gói phần mềm phổ biến nhất có trong Top 10 phần mềm chống vi-rút và tất nhiên cũng đưa ra các đặc điểm chính của chúng, có tính đến ý kiến ​​​​của những người sử dụng chúng trong công việc hàng ngày.

Sản phẩm phần mềm Kaspersky Lab

Đầu tiên, chúng ta hãy xem các mô-đun phần mềm được phát triển bởi Kaspersky Lab, chúng cực kỳ phổ biến ở không gian hậu Xô Viết.

Không thể chỉ ra một chương trình ở đây vì trong số đó bạn có thể tìm thấy trình quét Kaspersky Antivirus tiêu chuẩn, các mô-đun như Internet Security, các tiện ích di động như Công cụ diệt vi-rút và thậm chí cả đĩa khởi động cho các hệ thống Đĩa cứu hộ bị hỏng.

Cần lưu ý ngay hai nhược điểm chính: thứ nhất, theo đánh giá, hầu hết tất cả các chương trình, trừ một số trường hợp ngoại lệ hiếm gặp, đều là phần mềm trả phí hoặc phần mềm chia sẻ, và thứ hai, yêu cầu hệ thống cao một cách bất hợp lý, khiến không thể sử dụng chúng trong các cấu hình tương đối yếu. . Đương nhiên, điều này khiến nhiều người dùng bình thường sợ hãi, mặc dù có thể dễ dàng tìm thấy khóa kích hoạt cho Kaspersky Antivirus hoặc Internet Security trên World Wide Web.

Mặt khác, tình huống kích hoạt có thể được khắc phục theo cách khác. Ví dụ: khóa Kaspersky có thể được tạo bằng các ứng dụng đặc biệt như Trình quản lý khóa. Đúng, nói một cách nhẹ nhàng thì cách tiếp cận này là bất hợp pháp, tuy nhiên, như một lối thoát, nó được nhiều người dùng sử dụng.

Tốc độ hoạt động trên các máy hiện đại ở mức trung bình (vì lý do nào đó, ngày càng có nhiều phiên bản nặng được tạo ra cho cấu hình mới), nhưng cơ sở dữ liệu được cập nhật liên tục, công nghệ độc đáo để xác định và loại bỏ các loại virus đã biết cũng như các chương trình nguy hiểm tiềm tàng đang ở mức tốt nhất. Không có gì đáng ngạc nhiên khi Phòng thí nghiệm Kapersky ngày nay dẫn đầu trong số các nhà phát triển phần mềm bảo mật.

Và hai lời nữa về đĩa khôi phục. Nó độc đáo theo cách riêng của nó, vì nó tải máy quét với giao diện đồ họa ngay cả trước khi Windows khởi động, cho phép bạn loại bỏ các mối đe dọa ngay cả khỏi RAM.

Điều tương tự cũng áp dụng cho tiện ích di động Virus Removal Tool, tiện ích này có thể theo dõi mọi mối đe dọa trên thiết bị đầu cuối bị nhiễm. Nó chỉ có thể được so sánh với một tiện ích tương tự từ Dr. Web.

Bảo vệ khỏi Dr. Web

Trước chúng tôi là một trong những đại diện mạnh nhất trong lĩnh vực bảo mật - "Doctor Web" nổi tiếng, người đứng đầu việc tạo ra tất cả các phần mềm chống vi-rút từ thời xa xưa.

Trong số lượng lớn các chương trình, bạn cũng có thể tìm thấy các máy quét tiêu chuẩn, công cụ bảo mật để lướt Internet, các tiện ích di động và đĩa khôi phục. Bạn không thể liệt kê tất cả mọi thứ.

Các yếu tố chính có lợi cho phần mềm của nhà phát triển này bao gồm tốc độ cao, phát hiện tức thì các mối đe dọa với khả năng loại bỏ hoặc cô lập hoàn toàn chúng, cũng như tải vừa phải trên toàn bộ hệ thống. Nhìn chung, theo quan điểm của hầu hết người dùng, đây là một loại phiên bản nhẹ của Kaspersky. Vẫn có điều gì đó thú vị ở đây. Đặc biệt, đây là TS. Web Katana. Người ta cho rằng đây là sản phẩm phần mềm thế hệ mới. Nó tập trung vào việc sử dụng công nghệ “cát”, tức là đặt mối đe dọa vào “đám mây” hoặc “hộp cát” (bạn muốn gọi nó là gì cũng được) để phân tích trước khi nó xâm nhập vào hệ thống. Tuy nhiên, nếu bạn nhìn vào nó, không có sự đổi mới cụ thể nào ở đây cả, bởi vì kỹ thuật này đã được sử dụng trong phần mềm diệt virus Panda miễn phí. Ngoài ra, theo đánh giá của nhiều người dùng, Dr. Web Katana là một loại Không gian bảo mật có cùng công nghệ. Tuy nhiên, nhìn chung, bất kỳ phần mềm nào của nhà phát triển này đều khá ổn định và mạnh mẽ. Không có gì đáng ngạc nhiên khi nhiều người dùng thích những gói như vậy.

chương trình ESET

Nói về Top 10 phần mềm diệt virus, không thể không nhắc đến một đại diện sáng giá khác của lĩnh vực này - công ty ESET, hãng đã trở nên nổi tiếng với sản phẩm nổi tiếng như NOD32. Một lát sau, mô-đun ESET Smart Security đã ra đời.

Nếu chúng ta xem xét các chương trình này, chúng ta có thể nhận thấy một điểm thú vị. Để kích hoạt đầy đủ chức năng của bất kỳ gói nào, bạn có thể thực hiện hai việc. Một mặt, đây là việc mua lại giấy phép chính thức. Mặt khác, bạn có thể cài đặt bản dùng thử phần mềm chống vi-rút miễn phí nhưng hãy kích hoạt nó sau mỗi 30 ngày. Tình huống kích hoạt cũng rất thú vị.

Như tất cả người dùng đều lưu ý, đối với ESET Smart Security (hoặc đối với phần mềm chống vi-rút tiêu chuẩn) trên trang web chính thức, bạn có thể tìm thấy các khóa được phân phối miễn phí dưới dạng thông tin đăng nhập và mật khẩu. Cho đến gần đây, chỉ có thể sử dụng dữ liệu này. Giờ đây, quá trình này đã trở nên phức tạp hơn một chút: trước tiên bạn cần đăng nhập và đặt mật khẩu trên một trang web đặc biệt, chuyển nó thành số giấy phép và chỉ sau đó nhập nó vào trường đăng ký trong chính chương trình. Tuy nhiên, nếu bạn không chú ý đến những chuyện vặt vãnh như vậy, bạn có thể lưu ý rằng phần mềm chống vi-rút này là một trong những phần mềm tốt nhất. Ưu điểm được người dùng ghi nhận:

  • cơ sở dữ liệu chữ ký virus được cập nhật nhiều lần trong ngày,
  • xác định các mối đe dọa ở mức cao nhất,
  • không có xung đột với các thành phần hệ thống (tường lửa),
  • gói hàng có khả năng tự vệ mạnh nhất,
  • không có báo động sai, v.v.

Riêng biệt, điều đáng chú ý là tải trên hệ thống là tối thiểu và việc sử dụng mô-đun Chống Trộm thậm chí còn cho phép bạn bảo vệ dữ liệu khỏi bị đánh cắp hoặc lạm dụng để thu lợi cá nhân.

Phần mềm diệt virus AVG

AVG Antivirus là phần mềm trả phí được thiết kế nhằm cung cấp khả năng bảo mật toàn diện cho hệ thống máy tính (cũng có phiên bản miễn phí, rút ​​gọn). Và mặc dù ngày nay gói này không còn nằm trong top 5 nhưng nó vẫn thể hiện tốc độ và độ ổn định khá cao.

Về nguyên tắc, nó lý tưởng để sử dụng tại nhà, vì ngoài tốc độ, nó còn có giao diện Nga hóa tiện lợi và hoạt động ít nhiều ổn định. Đúng, như một số người dùng lưu ý, đôi khi nó có thể bỏ sót các mối đe dọa. Và điều này không áp dụng cho vi rút mà đúng hơn là cho phần mềm gián điệp hoặc quảng cáo “rác” được gọi là Phần mềm độc hại và Phần mềm quảng cáo. Mô-đun riêng của chương trình, mặc dù được quảng cáo rộng rãi nhưng theo người dùng, vẫn có vẻ chưa hoàn thiện. Và một tường lửa bổ sung thường có thể gây ra xung đột với tường lửa Windows “gốc” nếu cả hai mô-đun đều hoạt động.

gói Avira

Avira là một thành viên khác trong gia đình chống vi-rút. Về cơ bản nó không khác biệt so với hầu hết các gói tương tự. Tuy nhiên, nếu bạn đọc đánh giá của người dùng về nó, bạn có thể tìm thấy những bài viết khá thú vị.

Nhiều người không khuyên bạn nên sử dụng phiên bản miễn phí trong bất kỳ trường hợp nào, vì đơn giản là nó thiếu một số mô-đun. Để đảm bảo sự bảo vệ đáng tin cậy, bạn sẽ phải mua một sản phẩm trả phí. Nhưng phần mềm chống vi-rút như vậy phù hợp với phiên bản 8 và 10, trong đó bản thân hệ thống sử dụng nhiều tài nguyên và gói sử dụng chúng ở mức thấp nhất. Về nguyên tắc, Avira phù hợp nhất với máy tính xách tay giá rẻ và máy tính yếu. Tuy nhiên, việc cài đặt mạng là không cần thiết.

Dịch vụ đám mây Panda Cloud

Miễn phí đã có lúc gần như trở thành một cuộc cách mạng trong lĩnh vực công nghệ chống vi-rút. Việc sử dụng cái gọi là “hộp cát” để gửi nội dung đáng ngờ để phân tích trước khi xâm nhập vào hệ thống đã khiến ứng dụng này trở nên đặc biệt phổ biến đối với người dùng ở mọi cấp độ.

Và chính xác là với “hộp cát” mà phần mềm chống vi-rút này được liên kết ngày nay. Vâng, thực sự, công nghệ này, không giống như các chương trình khác, cho phép bạn ngăn chặn các mối đe dọa xâm nhập vào hệ thống. Ví dụ: bất kỳ vi-rút nào trước tiên đều lưu phần thân của nó trên ổ cứng hoặc trong RAM và chỉ sau đó mới bắt đầu hoạt động. Ở đây vấn đề không liên quan đến việc bảo tồn. Đầu tiên, tệp đáng ngờ được gửi đến dịch vụ đám mây, nơi tệp được kiểm tra và chỉ sau đó tệp mới có thể được lưu vào hệ thống. Đúng, theo những người chứng kiến, thật không may, việc này có thể mất khá nhiều thời gian và tải hệ thống một cách không cần thiết. Mặt khác, bạn nên tự hỏi điều gì quan trọng hơn: bảo mật hay tăng thời gian xác minh? Tuy nhiên, đối với cấu hình máy tính hiện đại có tốc độ kết nối Internet từ 100 Mbit/s trở lên, nó có thể được sử dụng mà không gặp vấn đề gì. Nhân tiện, sự bảo vệ riêng của nó được cung cấp chính xác thông qua “đám mây”, điều này đôi khi gây ra những lời chỉ trích.

Trình quét virus Avast Pro

Bây giờ hãy nói một chút về một đại diện nổi bật khác. Nó khá phổ biến đối với nhiều người dùng, tuy nhiên, mặc dù có cùng hộp cát, phần mềm chống phần mềm gián điệp, trình quét mạng, tường lửa và tài khoản ảo, thật không may, Avast Pro Antivirus lại vượt trội hơn về mặt Các chỉ số chính về hiệu suất, chức năng và độ tin cậy rõ ràng đã thua những gã khổng lồ như các sản phẩm phần mềm hoặc ứng dụng của Kaspersky Lab sử dụng công nghệ Bitdefender, mặc dù nó thể hiện tốc độ quét cao và mức tiêu thụ tài nguyên thấp.

Người dùng bị thu hút bởi sản phẩm này chủ yếu bởi phiên bản miễn phí của gói có nhiều chức năng nhất có thể và không khác nhiều so với phần mềm trả phí. Ngoài ra, phần mềm chống vi-rút này hoạt động trên tất cả các phiên bản Windows, bao gồm cả Windows 10 và hoạt động tốt ngay cả trên các máy lỗi thời.

Gói bảo mật 360

Trước mắt chúng ta có lẽ là một trong những phần mềm diệt virus nhanh nhất trong thời đại chúng ta - 360 Security, được phát triển bởi các chuyên gia Trung Quốc. Nhìn chung, tất cả các sản phẩm được gắn nhãn “360” đều được phân biệt bởi tốc độ hoạt động đáng ghen tị (cùng trình duyệt Internet 360 Safety Browser).

Bất chấp mục đích chính của nó, chương trình có các mô-đun bổ sung để loại bỏ các lỗ hổng của hệ điều hành và tối ưu hóa nó. Nhưng cả tốc độ hoạt động lẫn khả năng phân phối miễn phí đều không thể so sánh được với các cảnh báo sai. Trong danh sách các chương trình có chỉ số cao nhất cho tiêu chí này, phần mềm này chiếm một trong những vị trí đầu tiên. Theo nhiều chuyên gia, xung đột nảy sinh ở cấp độ hệ thống do các trình tối ưu hóa bổ sung, hoạt động của chúng xen kẽ với việc thực thi các tác vụ của chính hệ điều hành.

Các sản phẩm phần mềm dựa trên công nghệ Bitdefender

Một “ông già” khác trong số những người bảo vệ hệ điều hành nổi tiếng nhất là Bitdefender. Thật không may, vào năm 2015, nó đã thua trước các sản phẩm của Kaspersky Lab, tuy nhiên, có thể nói, trong lĩnh vực chống vi-rút, nó là một trong những công ty đi đầu xu hướng.

Nếu quan sát kỹ hơn một chút, bạn sẽ nhận thấy rằng nhiều chương trình hiện đại (cùng gói Bảo mật 360) với các biến thể khác nhau được thực hiện chính xác trên cơ sở các công nghệ này. Mặc dù có cơ sở chức năng phong phú nhưng nó cũng có những nhược điểm. Đầu tiên, bạn sẽ không tìm thấy Bitdefender chống vi-rút (Nga) của Nga, vì nó hoàn toàn không tồn tại trong tự nhiên. Thứ hai, mặc dù sử dụng những phát triển công nghệ mới nhất để bảo vệ hệ thống, nhưng thật không may, nó lại có tỷ lệ dương tính giả quá cao (nhân tiện, theo các chuyên gia, đây là điển hình cho toàn bộ nhóm chương trình được tạo ra trên cơ sở Bitdefender). Sự hiện diện của các thành phần tối ưu hóa bổ sung và tường lửa của riêng chúng thường không ảnh hưởng tốt hơn đến hoạt động của các phần mềm chống vi-rút đó. Nhưng bạn không thể phủ nhận tốc độ của ứng dụng này. Ngoài ra, P2P được sử dụng để xác minh nhưng không có xác minh email theo thời gian thực, điều này khiến nhiều người không thích.

Phần mềm diệt virus từ Microsoft

Một ứng dụng khác đáng chú ý vì hiệu suất đáng ghen tị có hoặc không có lý do là sản phẩm của chính Microsoft có tên Security Essentials.

Rõ ràng, gói này được đưa vào danh sách 10 phần mềm chống vi-rút hàng đầu chỉ vì nó được thiết kế dành riêng cho hệ thống Windows, điều đó có nghĩa là nó hoàn toàn không gây ra bất kỳ xung đột nào ở cấp hệ thống. Ngoài ra, ai khác, nếu không phải là các chuyên gia của Microsoft, lại biết hết các lỗ hổng bảo mật và lỗ hổng bảo mật trên hệ điều hành của chính họ. Nhân tiện, một sự thật thú vị là các bản dựng ban đầu của Windows 7 và Windows 8 có MSE làm tiêu chuẩn, nhưng sau đó vì lý do nào đó họ đã từ bỏ bộ công cụ này. Tuy nhiên, đối với Windows, nó có thể trở thành giải pháp đơn giản nhất về mặt bảo mật, mặc dù bạn không thể tin tưởng vào bất kỳ chức năng đặc biệt nào.

ứng dụng McAfee

Đối với ứng dụng này, nó trông khá thú vị. Tuy nhiên, nó đã trở nên phổ biến nhất trong lĩnh vực ứng dụng trên thiết bị di động với đủ loại tính năng chặn, tuy nhiên, trên máy tính để bàn, phần mềm chống vi-rút này hoạt động không tệ hơn.

Chương trình có hỗ trợ cấp thấp cho mạng P2P khi chia sẻ tệp Instant Messenger, đồng thời cung cấp khả năng bảo vệ 2 cấp, trong đó vai trò chính được trao cho các mô-đun WormStopper và ScriptStopper. Nhưng nhìn chung, theo người tiêu dùng, chức năng này ở mức trung bình và bản thân chương trình tập trung nhiều hơn vào việc xác định phần mềm gián điệp, sâu máy tính và Trojan cũng như ngăn chặn các tập lệnh thực thi hoặc mã độc hại xâm nhập vào hệ thống.

Phần mềm chống virus và tối ưu hóa kết hợp

Đương nhiên, chỉ những phần mềm nằm trong Top 10 phần mềm chống vi-rút mới được xem xét ở đây. Nếu chúng ta nói về các phần mềm khác thuộc loại này, chúng ta có thể lưu ý một số gói có chứa các mô-đun chống vi-rút trong bộ của chúng.

Những gì để thích?

Đương nhiên, tất cả các phần mềm diệt virus đều có những điểm tương đồng và khác biệt nhất định. Cài đặt cái gì? Ở đây bạn cần tiến hành từ nhu cầu và mức độ bảo vệ được cung cấp. Theo quy định, khách hàng doanh nghiệp nên mua thứ gì đó mạnh hơn với khả năng cài đặt mạng (Kaspersky, Dr. Web, ESET). Đối với việc sử dụng tại nhà, ở đây người dùng chọn những gì mình cần (nếu muốn, bạn thậm chí có thể tìm thấy một phần mềm chống vi-rút trong một năm - mà không cần đăng ký hoặc mua). Tuy nhiên, nếu bạn xem xét đánh giá của người dùng, tốt hơn hết bạn nên cài đặt Panda Cloud, ngay cả khi hệ thống phải tải thêm một chút và mất thời gian để kiểm tra trong hộp cát. Nhưng đây là nơi có sự đảm bảo hoàn toàn rằng mối đe dọa sẽ không xâm nhập vào hệ thống dưới bất kỳ hình thức nào. Tuy nhiên, mọi người đều có thể tự do lựa chọn cho mình chính xác những gì họ cần. Nếu việc kích hoạt không khó, vui lòng: Sản phẩm ESET hoạt động tốt trên hệ thống gia đình. Nhưng việc sử dụng các trình tối ưu hóa với các mô-đun chống vi-rút làm phương tiện bảo vệ chính là điều cực kỳ không mong muốn. Chà, cũng không thể nói chương trình nào chiếm vị trí đầu tiên: có rất nhiều người dùng, rất nhiều ý kiến.

4.3 Màn hình

Trình giám sát chống vi-rút là các chương trình thường trú có chức năng ngăn chặn các tình huống nguy hiểm do vi-rút và thông báo cho người dùng về tình huống đó. Những hành vi nguy hiểm về vi-rút bao gồm các lệnh gọi mở để ghi vào các tệp thực thi, ghi vào các phần khởi động của đĩa hoặc MBR của ổ cứng, các chương trình cố gắng duy trì trạng thái cư trú, tức là. những thách thức điển hình đối với virus trong quá trình sinh sản của chúng.

Ưu điểm của thiết bị giám sát bao gồm khả năng phát hiện và ngăn chặn vi rút ở giai đoạn sinh sản sớm nhất. Những nhược điểm bao gồm sự tồn tại của các cách để vượt qua tính năng bảo vệ màn hình và một số lượng lớn các kết quả dương tính giả, rõ ràng là lý do khiến người dùng gần như từ bỏ hoàn toàn loại chương trình chống vi-rút này.

Cũng cần lưu ý hướng đi này của các công cụ diệt virus như màn hình diệt virus, được chế tạo dưới dạng linh kiện phần cứng máy tính. Tuy nhiên, cũng như với trình giám sát chương trình, sự bảo vệ như vậy rất dễ bị bỏ qua. Ngoài ra, những nhược điểm trên còn có vấn đề về khả năng tương thích với cấu hình máy tính tiêu chuẩn và những khó khăn trong việc cài đặt và cấu hình chúng. Tất cả điều này làm cho màn hình phần cứng trở nên cực kỳ không được ưa chuộng so với các loại bảo vệ chống vi-rút khác.

4.4 Thuốc tiêm chủng

Thuốc chủng ngừa được chia thành hai loại: loại thuốc chủng ngừa báo cáo tình trạng nhiễm trùng và loại thuốc chủng ngừa ngăn chặn sự lây nhiễm.

Những cái đầu tiên thường được ghi vào cuối tệp và mỗi lần tệp được khởi chạy, họ sẽ kiểm tra xem có thay đổi nào không. Những loại vắc xin này chỉ có một nhược điểm nhưng lại gây chết người: hoàn toàn không có khả năng báo cáo về việc nhiễm vi rút “tàng hình”. Do đó, các loại thiết bị miễn dịch như màn hình hiện nay thực tế không được sử dụng.

Loại miễn dịch thứ hai bảo vệ hệ thống khỏi bị nhiễm một loại vi-rút cụ thể. Các tập tin trên đĩa được sửa đổi theo cách mà vi-rút nhận thấy chúng như đã bị nhiễm.

Để bảo vệ khỏi vi-rút thường trú, một chương trình mô phỏng bản sao của vi-rút sẽ được đưa vào bộ nhớ của máy tính, khi khởi chạy, vi-rút gặp phải vi-rút đó và tin rằng hệ thống đã bị nhiễm.

Loại miễn dịch này không thể phổ biến vì không thể tạo miễn dịch cho các tập tin chống lại tất cả các loại vi-rút đã biết. Tuy nhiên, bất chấp điều này, các biện pháp miễn dịch như vậy, như một biện pháp nửa vời, có thể bảo vệ máy tính khỏi một loại vi-rút mới chưa được biết đến một cách đáng tin cậy cho đến thời điểm nó được phát hiện bởi máy quét chống vi-rút.

Phân tích hệ thống thông tin của doanh nghiệp OJSC "Uraltransnefteprodukt"

Màn hình giám sát video được thiết kế để hiển thị thông tin trực tiếp từ máy quay video hoặc từ các thiết bị xử lý video, chẳng hạn như máy ghi video, bộ tứ giác, bộ ghép kênh, bộ chuyển mạch ma trận...

Kiến trúc và đặc điểm chính của máy tính cá nhân

Màn hình là một thiết bị để hiển thị dữ liệu một cách trực quan. Hầu hết các PC hiện đại đều sử dụng màn hình ống tia âm cực (CRT). Nguyên lý hoạt động của chúng là chùm tia điện tử do súng điện tử tạo ra...

Virus và phần mềm diệt virus

Trình giám sát chống vi-rút là các chương trình thường trú có chức năng ngăn chặn các tình huống nguy hiểm do vi-rút và thông báo cho người dùng về tình huống đó. Các cuộc gọi nguy hiểm về vi-rút bao gồm các cuộc gọi mở để ghi vào các tệp thực thi...

Cấu hình máy tính cá nhân

Máy tính cá nhân được trang bị màn hình raster và một số trạm đồ họa có màn hình vector đắt tiền hơn. Trong màn hình raster, hình ảnh được hình thành bởi chùm tia điện tử...

Màn hình: mục đích, phân loại

Có vẻ như, những gì khác có thể được thêm vào các dịch vụ quản lý màn hình được liệt kê trong “hạng doanh nghiệp”? Nhưng hóa ra không có giới hạn cho sự hoàn hảo. Trình độ chuyên nghiệp đòi hỏi màn hình chất lượng cao nhất. Vì thế...

Đảm bảo an ninh máy tính

Khi vận hành phần mềm, chương trình đưa ra quyết định phải chịu trách nhiệm khởi tạo đối tượng, chủ thể và quá trình truyền tải thông tin...

Hệ điều hành Windows

Ngoài ra còn có cả một lớp chương trình chống vi-rút liên tục cư trú trong bộ nhớ của máy tính và giám sát mọi hành động đáng ngờ do các chương trình khác thực hiện...

Giám sát các thông số và đặc điểm

Màn hình LCD được làm từ một chất (cyanophenyl) ở trạng thái lỏng, nhưng đồng thời có một số đặc tính vốn có của chất rắn kết tinh. Trên thực tế, đây là chất lỏng...

thiết bị ngoại vi PC

Đồng bộ hóa quyền truy cập vào các tài nguyên được chia sẻ trong các hệ thống và mạng bộ nhớ dùng chung đa bộ xử lý

Trình giám sát là một cơ chế tương tranh cấp cao chứa nhiều biến trạng thái, hàng đợi và nhiều thủ tục cần thiết để triển khai phân bổ động và truy cập vào các tài nguyên được chia sẻ...

Các thông số của màn hình được xác định bởi đặc tính của ống tia âm cực (CRT) và chất lượng của các phần tử điều khiển đường dẫn video. Hơn nữa, phần trách nhiệm chính ở đây thuộc về CRT...

Thiết bị máy tính đa phương tiện hiện đại

Công nghệ tinh thể lỏng là một trong những công nghệ hứa hẹn nhất hiện nay. Và trong nhiều năm nay, các nhà sản xuất màn hình đã cố gắng tung ra các thiết bị dựa trên nó trên thị trường màn hình máy tính để bàn. Năm 1997, vụ án...

Công nghệ sao chép dữ liệu

Một giao dịch được hiểu là một chuỗi không thể chia cắt của các thao tác thao tác dữ liệu (đọc, xóa, chèn, sửa đổi) theo quan điểm tác động lên cơ sở dữ liệu, sao cho kết quả của tất cả các thao tác có trong giao dịch...

Thiết bị máy tính cá nhân

Màn hình là thiết bị xuất thông tin cần thiết. Màn hình (hoặc màn hình) cho phép bạn hiển thị thông tin chữ và số hoặc đồ họa trên màn hình ở dạng mà người dùng dễ đọc và kiểm soát. Theo điều này...

tồn tại lớp chương trình chống virus , cái mà được lưu trữ vĩnh viễn trong RAM của máy tính , Và giám sát tất cả các hành động đáng ngờ được thực hiện bởi các chương trình khác .

Những chương trình như vậy được gọi là bộ lọc , người giám sát thường trú hoặc người bảo vệ.

Lọc chương trình , còn được gọi là người canh gác thường trú màn hình thường trú , được đặt cố định trong RAM và chặn các ngắt được chỉ định nhằm mục đích giám sát các hoạt động đáng ngờ . Đồng thời, chúng có thể chặn các hành động “nguy hiểm” hoặc đưa ra yêu cầu cho người dùng.

Các hành động được kiểm soát có thể như sau:

    sửa đổi bản ghi khởi động chính (MBR) và bản ghi khởi động của đĩa logic và GMD,

    ghi theo địa chỉ tuyệt đối,

    định dạng đĩa cấp thấp,

    để lại mô-đun thường trú trong RAM, v.v.

Giống kiểm toán viên , bộ lọc thường xuyên “xâm phạm” và tạo ra những bất tiện nhất định trong công việc của người dùng.

Màn hình dân cư sẽ thông báo cho người dùng nếu có chương trình nào thử:

    thay đổi khu vực khởi động của đĩa cứng hoặc đĩa mềm, tệp thực thi;

    để lại một mô-đun thường trú trong RAM, v.v.

Màn hình thường trú kiểm soát các hoạt động sau :

    ghi, cập nhật các tập tin chương trình và vùng đĩa hệ thống;

    định dạng đĩa;

    vị trí thường trú của các chương trình trong RAM .

Bạn sẽ được nhắc cho phép hoặc từ chối hành động này.

Nguyên lý hoạt động của các chương trình này dựa trên chặn các vectơ ngắt tương ứng.

Số đông màn hình thường trú cho phép bạn tự động kiểm tra tất cả các chương trình đã khởi chạy xem có bị nhiễm vi-rút đã biết hay không, tức là. trình diễn chức năng quét . Việc kiểm tra như vậy sẽ mất một chút thời gian và quá trình tải chương trình sẽ chậm lại, nhưng bạn sẽ chắc chắn rằng các loại vi-rút đã biết sẽ không thể kích hoạt trên máy tính của mình.

Ưu điểm của các chương trình thuộc lớp này so với các chương trình dò ​​tìm có thể được quy tính phổ quát liên quan đến cả vi-rút đã biết và chưa biết, trong khi các trình phát hiện được viết cho các loại cụ thể mà lập trình viên hiện đã biết.

Điều này đặc biệt đúng hiện nay, khi xuất hiện nhiều loại virus đột biến không có mã vĩnh viễn.

Tuy nhiên, các chương trình lọc không thể theo dõi:

    virus tấn công trực tiếp BIOS,

    khởi động virus, được kích hoạt ngay cả trước khi phần mềm chống vi-rút khởi chạy, trong giai đoạn tải đầu tiên DOS.

Trong cùng thời gian, màn hình thường trú có rất nhiều thiếu sót khiến cho lớp chương trình này không phù hợp để sử dụng .

Nhiều chương trình, ngay cả những chương trình không chứa vi-rút, có thể thực hiện các hành động mà màn hình thường trú phản hồi.

Ví dụ, thường xuyên Lệnh LABEL sửa đổi dữ liệu trong khu vực khởi động và kích hoạt màn hình.

Vì vậy, công việc của người dùng sẽ liên tục bị gián đoạn bởi những thông báo diệt virus gây khó chịu. Ngoài ra, người dùng sẽ phải quyết định mỗi lần xem liệu trình kích hoạt này có phải do vi-rút gây ra hay không. Như thực tế cho thấy, sớm hay muộn người dùng cũng tắt màn hình thường trú.

Nhược điểm của màn hình dân dụng đó cũng là chúng phải được tải liên tục vào RAM và do đó làm giảm dung lượng bộ nhớ dành cho các chương trình khác.

Hệ điều hành MS-DOS đã bao gồm một trình giám sát chống vi-rút thường trú, VSafe.

Khi cài đặt một số người dân màn hình chống virus xung đột có thể phát sinh với các chương trình thường trú khác sử dụng cùng các ngắt, khiến chúng ngừng hoạt động.