Thực đơn
trang chủSự liên quan

Các chương trình chống virus là gì? Phần mềm chống virus. Phần mềm chống vi-rút: Nền tảng mục tiêu

Chương trình chống vi-rút (chống vi-rút) - ban đầu chương trình máy tính, được thiết kế để vô hiệu hóa vi-rút và các loại phần mềm độc hại khác nhau, nhằm bảo vệ dữ liệu và hiệu suất tối ưu máy tính cá nhân của bạn.

Phần mềm diệt virus không phải đợi lâu; nó xuất hiện ngay sau khi phần mềm độc hại đầu tiên xuất hiện. Hiện tại, toàn bộ tập đoàn, do hàng nghìn người đứng đầu, đang nỗ lực phát triển các chương trình chống vi-rút, những chương trình này không ngừng “vá lỗ hổng” để thế giới thông tin của chúng ta sạch hơn và an toàn hơn.

Các chương trình chống vi-rút (chống vi-rút) sử dụng hai nguyên tắc cụ thể để hoạt động (loại bỏ) phần mềm độc hại:

· Quét máy tính của bạn và so sánh virus hiện có với cơ sở dữ liệu trên máy chủ của một nhà sản xuất cụ thể.

· Quét và phát hiện các chương trình hoạt động đáng ngờ và theo định nghĩa có thể là phần mềm độc hại.

Bạn cũng có thể xác định một số phân loại mô-đun chống vi-rút được bao gồm trong các chương trình chống vi-rút (phần mềm chống vi-rút) khác nhau:

1. Máy quét - một mô-đun chống vi-rút hoạt động dựa trên việc so khớp. Nói cách khác, phần mềm chống vi-rút tìm kiếm sự hiện diện của vi-rút bằng cơ sở dữ liệu chữ ký. Chất lượng quét phụ thuộc vào ngày cập nhật cơ sở dữ liệu và phân tích heuristic.

2. Phân hệ kiểm toán - ghi nhớ trạng thái hệ thống tập tin, sau đó có thể so sánh sự khác biệt và so sánh kết quả. Nếu có sự khác biệt thì virus sẽ bị phát hiện.

3. Màn hình là chương trình đặc biệt trợ lý, nếu phát hiện thấy phần mềm độc hại nguy hiểm tiềm tàng (thường được tìm thấy nhất tập tin EXE) cung cấp cho người dùng lựa chọn một số thao tác, trong đó nhất thiết phải bao gồm chức năng “xóa”.

4. Vắc-xin - nguyên lý hoạt động của mô-đun này có thể khiến chúng ta nhớ đến việc “tiêm chủng” thông thường. Nói cách khác, khi vi-rút muốn xâm nhập và lây nhiễm vào một chương trình, vai trò của vắc-xin là cho vi-rút thấy rằng chương trình đó đã bị nhiễm. Thật không may, trong khoảnh khắc này khi số lượng virus trong mạng lưới toàn cầu tính bằng triệu phương pháp nàyđã lỗi thời rồi.

Bảo vệ PC ở nhà và nơi làm việc của bạn khỏi virus

1. PC gia đình - Theo quy định, PC gia đình không bị lộ virus tấn công. Thông thường, các nhà phát triển phần mềm chống vi-rút tập trung vào các thành phần sau:

· Chống virus

· Bức tường lửa

· Chống rootkit

· Chống thư rác

2. Đối với máy trạm, tình hình phức tạp hơn một chút vì hầu hết các cấu trúc đều hoạt động với máy chủ. Theo đó, mức độ bảo mật ở đây phải cao hơn. Theo quy định, quản trị viên sử dụng các ứng dụng và phần mềm chống vi-rút máy chủ tốt cho họ (máy khách).

Có một thế giới số lượng lớn nhiều tập đoàn khác nhau đang ngày càng phát triển nhiều phần mềm chống vi-rút mới và tích lũy cơ sở dữ liệu cho chúng. Trên trang web của chúng tôi, bạn chỉ có thể tìm thấy những công ty lớn nhất và thành công nhất, những công ty có phần mềm chống vi-rút đã nhiều lần giành chiến thắng trong các cuộc kiểm tra và cuộc thi khác nhau (Bản tin vi-rút), v.v.

Và nhớ khi mua sản phẩm được cấp phép, bạn không chỉ có quyền truy cập vào các bản cập nhật chữ ký mới nhất và mới nhất mà còn nhận được hỗ trợ chuyên biệt trong trường hợp gặp sự cố khi làm việc với phần mềm chống vi-rút.

Các chương trình chống vi-rút bảo vệ máy tính của bạn khỏi vi-rút và phần mềm độc hại khác, chẳng hạn như sâu và ngựa Trojan. Các chương trình chống vi-rút cần được cập nhật thường xuyên trên Internet. Để nhận bản cập nhật, bạn phải đăng ký dịch vụ cập nhật cơ sở dữ liệu chống vi-rút của nhà sản xuất chương trình chống vi-rút. Trước khi kết nối Internet, bạn phải chạy chương trình chống vi-rút!

Nhiệm vụ chính của phần mềm chống vi-rút:

· Quét các tập tin và chương trình trong thời gian thực.

· Quét máy tính theo yêu cầu.

· Quét lưu lượng truy cập Internet.

· Quét email.

· Bảo vệ chống lại các cuộc tấn công từ các trang web thù địch.

· Sự hồi phục tập tin bị hỏng(sự đối đãi).

Sự lây lan của virus qua email có thể được ngăn chặn bằng các biện pháp rẻ tiền và hiệu quả. phương tiện hiệu quả mà không cài đặt các chương trình chống vi-rút, nếu các khiếm khuyết trong chương trình email được loại bỏ, dẫn đến việc thực thi mã thực thi có trong các chữ cái mà người dùng không biết và không cho phép.

· Đào tạo người dùng có thể là một sự bổ sung hiệu quả cho phần mềm chống vi-rút. Chỉ cần giáo dục người dùng về cách sử dụng máy tính an toàn (chẳng hạn như không tải xuống hoặc chạy các chương trình không xác định từ Internet) sẽ làm giảm khả năng lây lan vi-rút và loại bỏ nhu cầu sử dụng nhiều chương trình chống vi-rút.

· Người dùng máy tính không nên lúc nào cũng làm việc với quyền quản trị viên. Nếu họ sử dụng chế độ truy cập Người sử dụng thường xuyên, khi đó một số loại vi-rút sẽ không thể lây lan (hoặc ít nhất thiệt hại do vi-rút gây ra sẽ ít hơn). Đây là một lý do tại sao virus tương đối hiếm trên các hệ thống giống Unix.

· Các phương pháp khác nhau mã hóa và đóng gói phần mềm độc hại làm cho phần mềm chống vi-rút thậm chí không thể phát hiện được các vi-rút đã biết. Việc phát hiện những virus "ngụy trang" này cần đến một công cụ giải nén mạnh mẽ có thể giải mã các tập tin trước khi quét chúng. Thật không may, nhiều chương trình chống vi-rút không có tính năng này và do đó thường không thể phát hiện được vi-rút được mã hóa.

· Sự xuất hiện liên tục của các loại virus mới mang lại cho các nhà phát triển phần mềm chống vi-rút một triển vọng tài chính tốt.

· Một số chương trình chống virus có thể làm giảm đáng kể hiệu suất. Người dùng có thể vô hiệu hóa tính năng bảo vệ chống vi-rút để ngăn ngừa tình trạng giảm hiệu suất, từ đó làm tăng nguy cơ lây nhiễm vi-rút. Để bảo mật tối đa, phần mềm chống vi-rút phần mềm phải luôn được kết nối, mặc dù hiệu suất bị giảm. Một số chương trình chống vi-rút không ảnh hưởng nhiều đến hiệu suất.

· Đôi khi bạn phải tắt tính năng bảo vệ chống vi-rút khi cài đặt các bản cập nhật chương trình, chẳng hạn như Dịch vụ Windows Gói. Một chương trình chống vi-rút chạy trong khi các bản cập nhật đang được cài đặt có thể gây ra cài đặt sai sửa đổi hoặc hủy bỏ hoàn toàn việc cài đặt các sửa đổi. Trước khi nâng cấp từ Windows 98, Windows 98 Second Edition hoặc Windows ME lên Windows XP (Home hoặc Professional), tốt hơn hết bạn nên tắt tính năng bảo vệ chống vi-rút, nếu không quá trình nâng cấp có thể không thành công.

· Một số chương trình chống virus thực chất là phần mềm gián điệp giả dạng chúng. Tốt nhất bạn nên kiểm tra kỹ xem chương trình chống vi-rút bạn đang tải xuống có thực sự là chương trình đó hay không. Sẽ tốt hơn nữa nếu bạn sử dụng phần mềm từ các nhà sản xuất nổi tiếng và chỉ tải xuống các bản phân phối từ trang web của nhà phát triển.

· Một số sản phẩm sử dụng nhiều lõi để tìm kiếm và loại bỏ vi-rút và phần mềm gián điệp. Ví dụ: trong quá trình phát triển Phần mềm NuWave, 4 lõi được sử dụng (hai lõi để quét vi-rút và hai lõi để quét phần mềm gián điệp)

Các chương trình diệt virus thường được chia thành diệt virus sạchphần mềm diệt virus có mục đích kép . Làm sạch phần mềm chống vi-rút Chúng được phân biệt bởi sự hiện diện của một công cụ chống vi-rút thực hiện chức năng quét mẫu. Nguyên tắc trong trường hợp này là có thể điều trị được nếu biết được virus. Ngược lại, các phần mềm chống vi-rút thuần túy được chia thành hai loại dựa trên loại quyền truy cập vào tệp: những loại thực hiện kiểm soát theo quyền truy cập (theo quyền truy cập) hoặc theo yêu cầu của người dùng (theo yêu cầu). Thông thường các sản phẩm trên access được gọi là màn hình và các sản phẩm theo yêu cầu - máy quét. Ngoài ra, các chương trình chống vi-rút, như vi-rút, có thể được phân chia tùy thuộc vào nền tảng trong đó. phần mềm diệt virus này làm. Theo nghĩa này, cùng với Windows hoặc Linux, Microsoft Exchange Server, Microsoft Office, Hoa sen ghi chú.

Chương trình sử dụng kép là các chương trình được sử dụng cả trong phần mềm chống vi-rút và phần mềm không phải là phần mềm chống vi-rút. Một loạt các chương trình sử dụng kép được chặn hành vi, phân tích hành vi của các chương trình khác và chặn chúng khi phát hiện thấy các hành động đáng ngờ.

Khi chọn một chương trình chống vi-rút, cần phải tính đến không chỉ tỷ lệ phát hiện vi-rút mà còn cả khả năng phát hiện vi-rút mới, số lượng vi-rút trong cơ sở dữ liệu chống vi-rút, tần suất cập nhật và sự hiện diện của các phần mềm bổ sung. chức năng.

Các chương trình chống vi-rút, phân loại và nguyên tắc hoạt động của chúng

Các chương trình diệt virus phổ biến và hiệu quả nhất là máy quét virus(tên gọi khác: bác sĩ, thể thực khuẩn, thể thực khuẩn). Chúng được theo sau về mặt hiệu quả và mức độ phổ biến bởi máy quét CRC(từ khác: người kiểm tra, người kiểm tra, người kiểm tra tính toàn vẹn). Thông thường cả hai phương pháp này đều được kết hợp thành một chương trình chống vi-rút phổ quát, điều này làm tăng đáng kể sức mạnh của nó. Cũng có thể áp dụng nhiều loại khác nhau màn hình(bộ lọc, trình chặn) và chất miễn dịch(máy dò).

Máy quét. Nguyên lý hoạt động của máy quét virus dựa trên việc kiểm tra các tập tin, các lĩnh vực và bộ nhớ hệ thống và tìm kiếm các vi-rút đã biết và mới (máy quét chưa xác định). Máy quét cũng có thể được chia thành hai loại - "phổ quát" và "chuyên dụng". Máy quét đa năngđược thiết kế để tìm kiếm và vô hiệu hóa tất cả các loại vi-rút, bất kể hệ điều hành, mà máy quét được thiết kế. Máy quét chuyên dụng được thiết kế để vô hiệu hóa số lượng giới hạn virus hoặc chỉ một loại trong số chúng, ví dụ như virus macro. Các máy quét chuyên dụng được thiết kế dành riêng cho vi-rút macro thường trở thành giải pháp tiện lợi và đáng tin cậy nhất để bảo vệ hệ thống quản lý tài liệu trong MS Word và MS Excel. Máy quét cũng được chia thành "cư trú", quét nhanh và "không thường trú", chỉ quét hệ thống theo yêu cầu.

Nhiều nhà sản xuất sản phẩm bảo mật sản xuất các phiên bản chống vi-rút miễn phí, có thể tải xuống hoàn toàn miễn phí từ trang web chính thức của nhà sản xuất và sử dụng trên máy tính của bạn.

Hầu hết các nhà phát triển chỉ bao gồm trình quét chống vi-rút mà không có tính năng bảo vệ thời gian thực trong phiên bản miễn phí của họ, nhưng có những nhà phát triển cung cấp đầy đủ các công cụ để bảo vệ dữ liệu của bạn trong phiên bản miễn phí của họ.

Dưới đây là tuyển tập các phần mềm chống vi-rút mà bạn có thể tải xuống và sử dụng hoàn toàn miễn phí.

19/07/2018, Anton Maksimov

Gia nhập hàng ngũ các phần mềm diệt virus miễn phí với khả năng bảo vệ liên tục Một phiên bản mới một sản phẩm của Kaspersky Lab có tên là Kaspersky Free. Nếu như trước đây chúng chỉ có công dụng chữa bệnh (diệt virus máy quét kaspersky Loại bỏ vi-rút Tool), giờ đây họ cũng phát hành tính năng bảo vệ và bảo vệ hệ thống tệp vĩnh viễn khỏi các trang web độc hại trên mạng.

12/06/2018, Anton Maksimov

An ninh không bao giờ là đủ. Nhiều nhà sản xuất hệ thống an ninh nghĩ như vậy. Bao gồm các nhà phát triển phần mềm diệt virus miễn phí 360 Bảo mật tổng thể, bao gồm tối đa 5 động cơ. Có, phần mềm chống vi-rút này có nhiều công cụ khác nhau, mỗi công cụ thực hiện nhiệm vụ riêng. Điều này bao gồm các cơ chế phát hiện virus từ Avira và Bitdefender, bảo vệ chủ động QVM II, hệ thống đám mây 360 Cloud và hệ thống khôi phục hệ thống System Repair.

18/04/2018, Anton Maksimov

Avast Chống virus miễn phí là gói chống virus miễn phí với tính năng bảo vệ luôn bật. Hoàn hảo để sử dụng tại nhà. Ngoài mô-đun chống vi-rút, nó còn có một số công cụ bổ sung, điều này sẽ giúp lưu dữ liệu và bảo vệ bạn khỏi các mối đe dọa trực tuyến.

11/01/2018, Anton Maksimov

Vậy là chúng tôi đã bắt tay vào thực hiện comodo miễn phí Bảo mật mạng. Đây là bộ công cụ để bảo vệ máy tính của bạn, bao gồm tường lửa, mô-đun chống vi-rút và bảo vệ chủ động. Tôi sẽ không mô tả tất cả các thuộc tính Internet Comodo Bảo mật, bởi vì theo tôi, chúng là tiêu chuẩn và có mặt ở hầu hết chương trình tương tự. Sự khác biệt chính giữa chương trình này và các chương trình khác là nó miễn phí và đáng tin cậy đến mức đáng kinh ngạc. Khi được cấu hình đúng, chương trình cho phép bạn bảo mật máy tính của mình ở mức tối đa. Hôm nọ tôi đã xem lại một số bài kiểm tra so sánh đã được thực hiện nhiều công ty khác nhau, và kết quả của những cuộc thử nghiệm này khiến tôi khá ngạc nhiên. Để làm ví dụ, tôi sẽ đưa ra kết quả của một trong những bài kiểm tra này.

05/10/2017, Anton Maksimov

AVG AntiVirus FREE là chương trình chống vi-rút nổi tiếng thế giới được cung cấp miễn phí cho người dùng gia đình và đã được hàng triệu người trên thế giới sử dụng. Không giống như nhiều máy quét miễn phí từ lớn phòng thí nghiệm chống virus AVG là một sản phẩm hoàn chỉnh có thể đảm bảo an ninh cho PC của bạn ở mức tối đa. AVG Anti-Virus FREE dễ sử dụng và không làm chậm hệ điều hành (có yêu cầu hệ thống thấp).

12/07/2017, Anton Maksimov

Hôm nay tôi sẽ nói về một phần mềm diệt virus miễn phí khác Avira miễn phí Phần mềm chống virus gần đây đã hoạt động trên một trong các máy tính của tôi. Tình huống với nó rất đặc biệt, vì phần mềm chống vi-rút này không một máy quét đơn giản, không cần phải tải xuống mỗi lần bạn cần kiểm tra hệ thống. Phần mềm chống vi-rút này treo trong bộ nhớ và tự thực hiện mọi thứ. Tải xuống và cài đặt các bản cập nhật một cách độc lập, kiểm tra độc lập các tệp được hệ điều hành và các ứng dụng khác nhau truy cập.

Một cuộc tấn công quy mô lớn của ransomware WannaCry (WannaCryptor, WanaDecryptor) đã dẫn đến sự lây nhiễm của hàng chục nghìn máy tính trong các tổ chức và cơ quan công cộng trên toàn thế giới. Phần mềm độc hại sử dụng lỗ hổng đã biết được mô tả trong bản tin bảo mật MS17-010 và sự kết hợp của các khai thác EternalBlue/DoublePulsar cho phép tấn công vào các lỗ hổng khác. Hệ thống Windows trên cùng một mạng. Do đó, việc lây nhiễm một máy tính có thể dẫn đến sự xâm phạm của toàn bộ mạng công ty trong tổ chức.

Khi một lỗ hổng xuất hiện trên máy tính do khai thác thành công, Phần mềm tống tiền WannaCry mã hóa tất cả các tập tin và tài liệu có định dạng nhất định, thực hiện lệnh từ xa, được gửi qua giao thức SMB và lan truyền sang người khác Máy tính Windows trực tuyến.

Có lẽ bạn quá tin tưởng nên chưa cài đặt phần mềm chống vi-rút trên PC của mình hoặc giấy phép cho phần mềm chống vi-rút của bạn đã hết hạn hoặc phần mềm chống vi-rút bạn đã cài đặt không cung cấp Sự bảo vệ tối đa, và... có thể PC của bạn đã bị nhiễm virus!

20/02/2015, Anton Maksimov

Đối với đại đa số người dùng Windows 7 và Windows 10 tại nhà, một sản phẩm diệt virus tiêu chuẩn của Microsoft là khá phù hợp. Trong hệ điều hành Windows 10, nó đã được tích hợp sẵn trong hệ thống có tên Bộ bảo vệ Windows (Bộ bảo vệ Windows) và không cần phải tải xuống và cài đặt thêm. Nhưng đối với Windows 7, bạn sẽ phải cài đặt nó bằng cách tải xuống bộ phân phối Bảo mật của Microsoft Những điều cần thiết trên trang web của Microsoft. Về cơ bản, đây là những sản phẩm giống nhau nhưng có tên khác nhau cho các hệ thống khác nhau.

22/07/2013, Anton Maksimov

Dr.Web CureIt! - một phần mềm chống vi-rút khác biệt đáng kể so với các chương trình mà mọi người đều quen thuộc. Tiện ích này hoạt động không liên tục, ngăn chặn sự xuất hiện của phần mềm độc hại trên máy tính. Nó cho phép bạn chữa khỏi một PC đã bị nhiễm virus, Ngựa thành Troy, rootkit, v.v. Tính năng này của Dr.Web CureIt! xác định phạm vi áp dụng của sản phẩm này. Nó có thể được sử dụng định kỳ để kiểm tra độ tin cậy của phần mềm chống vi-rút được cài đặt trên máy tính, cũng như trong trường hợp khi dấu hiệu gián tiếp bạn có thể nghi ngờ PC bị nhiễm trùng. Nói chung, tôi được hưởng lợi từ Dr.Web CureIt! khó đánh giá quá cao.

26/06/2013, Anton Maksimov

Tiếp tục chủ đề phổ biến về phần mềm chống vi-rút miễn phí, tôi muốn đề cập đến một sự phát triển khác mà tôi đã làm quen gần đây và tôi chưa có thời gian để viết về nó. Về lý thuyết, có thể thêm thông tin này vào tin nhắn gốc, nhưng tôi quyết định đưa mọi thứ dưới dạng ghi chú riêng. Vì vậy, hôm nay chúng ta sẽ nói về một phần mềm diệt virus miễn phí của Kaspersky Lab có tên là Virus Kaspersky Công cụ loại bỏ.

21.10.2009, Anton Maksimov

Một chương trình chống vi-rút miễn phí thú vị được sản xuất bởi Tập đoàn Microsoft. Tiện ích này có tên là Công cụ xóa phần mềm độc hại (Công cụ xóa phần mềm độc hại dành cho hệ điều hành Microsoft® Windows®). Công cụ này có trong chế độ tự động quét máy tính của bạn để tìm một loạt phần mềm độc hại và loại bỏ chúng ngay lập tức khi tìm thấy. Công cụ này không phải là sự thay thế cho công cụ thông thường tiện ích diệt virus, nó chỉ cho phép phân tích nhanh chóng sự hiện diện của các loại virus thường xuất hiện.

Máy tính từ lâu đã trở thành người bạn tốt của con người. Sử dụng máy tính bạn có thể xem phim, nghe nhạc, chơi game. Nếu máy tính được kết nối thì việc sử dụng máy tính còn mở rộng hơn nữa: giao tiếp với bạn bè trong trong mạng xã hội, với gia đình và bạn bè đang ở thành phố khác hoặc thậm chí ở quốc gia khác, những thông tin hữu ích, thanh toán hóa đơn điện nước, mua hàng hóa và nhiều hơn thế nữa.

Nhiều người kiếm tiền bằng cách sử dụng máy tính thông qua Internet. Và bạn có thể kiếm tiền bằng nhiều cách khác nhau. Một số người tạo ra các trang web và cửa hàng trực tuyến hữu ích, trong khi những người khác tạo ra virus máy tính.

Virus máy tính là gì?

Theo Wikipedia " Virus máy tính- một loại phần mềm độc hại có khả năng tạo bản sao của chính nó và tự tiêm vào mã của các chương trình, vùng bộ nhớ hệ thống khác, lĩnh vực khởi động, cũng như phân phối các bản sao của họ thông qua nhiều kênh liên lạc khác nhau, nhằm mục đích làm gián đoạn hoạt động của hệ thống phần mềm và phần cứng, xóa tệp, khiến cấu trúc lưu trữ dữ liệu không thể sử dụng được, chặn công việc của người dùng hoặc khiến hệ thống phần cứng máy tính không thể sử dụng được.”

Để bảo vệ khỏi vi-rút, có những công ty tạo ra các chương trình chống vi-rút (phần mềm chống vi-rút).

Phần mềm chống vi-rút là gì?

Theo Wikipedia " Chương trình chống virus (antivirus)- một chương trình chuyên dụng để phát hiện vi-rút máy tính, cũng như các chương trình không mong muốn (được coi là độc hại) nói chung và khôi phục các tệp bị nhiễm (sửa đổi) bởi các chương trình đó, cũng như để ngăn ngừa - ngăn ngừa lây nhiễm (sửa đổi) các tệp hoặc hệ điều hành có mã độc mã số."

Để yên tâm về dữ liệu của mình, máy tính của bạn phải được cài đặt chương trình chống vi-rút.

Có những loại chương trình chống virus nào?

Có các chương trình chống virus trả phí, chẳng hạn như Phần mềm diệt virus kaspersky, Dr.Web Antivirus, ESET NOD32 Antivirus, v.v., ngoài ra còn có các chương trình chống vi-rút miễn phí, AVAST Free Antivirus, Avira Free Antivirus, Microsoft Security Essentials (dành cho chủ sở hữu bản sao được cấp phép của hệ điều hành Windows), v.v.

Con quỷ phần mềm diệt virus trả phí có ít khả năng hơn các phần mềm chống vi-rút trả phí, nhưng đối với hầu hết người dùng, khả năng của một phần mềm chống vi-rút miễn phí là đủ.

Tôi nên chọn phần mềm diệt virus nào?

Như đã đề cập, có rất nhiều chương trình chống vi-rút. Bạn nên chọn phần mềm diệt virus nào? Có người nói rằng phần mềm diệt virus tốt nhất là Kaspersky Anti-Virus, có người nói rằng nó “tệ”, nhưng Dr.Web là một “thứ”. Một số người khen ngợi NOD32 Antivirus, nhưng những người khác lại không nhận ra nó. Thử nó phần mềm diệt virus khác nhau và sử dụng cái bạn thích nhất.

Dù bạn chọn phần mềm chống vi-rút nào, hãy nhớ những điều sau: bất kỳ phần mềm chống vi-rút nào cũng không cung cấp sự bảo vệ 100% cho máy tính của bạn, vì ngày càng có nhiều vi-rút mới xuất hiện mỗi giờ. Phần mềm diệt virus tốt nhất là cái đầu. Trước mỗi lần mở một tập tin hoặc trang web, bạn cần đọc kỹ tin nhắn và không nhấp chuột bừa bãi vào các biểu ngữ và liên kết.

Nếu bạn có thắc mắc sau khi đọc bài viết, hãy viết bình luận. Có tiếng nói của bạn.

Để tránh bỏ lỡ một bài viết mới, hãy sử dụng mẫu đăng ký.

Phần mềm chống vi-rút là gì? Tại sao bạn cần phần mềm diệt virus? Có những loại phần mềm bảo mật nào?

Chương trình chống vi-rút hoặc chống vi-rút là chương trình được thiết kế để tìm kiếm vi-rút máy tính trên PC, các chương trình không mong muốn và độc hại, đồng thời khôi phục các tệp bị nhiễm các chương trình này. Một chức năng khác của phần mềm chống vi-rút là ngăn chặn sự lây nhiễm và tập tin riêng biệt và toàn bộ hệ điều hành.

Hầu hết tất cả các phần mềm chống vi-rút đều được phát triển cho hệ điều hành Windows. Điều này xảy ra do một số lượng lớn các chương trình độc hại được tạo riêng cho HĐH này (điều này mặt sau sự phổ biến của hệ điều hành). Tuy nhiên, hiện nay trên thị trường bạn cũng có thể tìm thấy các sản phẩm được viết cho các hệ điều hành khác, chẳng hạn như Mac OS X và Linux. Điều này xảy ra vì virus máy tính thích nghi với các hệ thống này, mặc dù Hệ thống UNIX luôn có khả năng chống lại các chương trình vi-rút tốt hơn.

Không chỉ hệ điều hành máy tính mà còn điện thoại di động và máy tính bảng dễ bị nhiễm phần mềm độc hại. Có rất nhiều ứng dụng dành cho Android, Windows di động, Apple iOS và các hệ điều hành di động khác có chức năng bảo vệ dữ liệu và ngăn chặn sự lây nhiễm của các chương trình vi-rút.

Hiện tại, có một phân loại phần mềm chống vi-rút nhất định, tập trung vào một số đặc điểm cùng một lúc. Chúng được kết hợp thành toàn bộ các nhóm, được liệt kê dưới đây:

Phần mềm chống vi-rút nhắm mục tiêu vào các nền tảng mục tiêu.

Điều này bao gồm phần mềm chống vi-rút được tạo cho tất cả các hệ điều hành PC hiện có (Windows, một dòng của tất cả các hệ thống trên nền tảng NIX, MacOS), cũng như các sản phẩm chống vi-rút được phát triển cho tất cả các loại máy tính. thiêt bị di động- điện thoại, máy tính bảng, điện thoại thông minh. Mỗi hệ điều hành, có thể là Symbian, BlackBerry, Windows Mobile hay một số hệ điều hành khác, đều có chương trình chống vi-rút riêng.

Phần mềm chống vi-rút được nhóm theo công nghệ được sử dụng.

Nhóm này bao gồm các phần mềm chống vi-rút cổ điển chỉ sử dụng phương pháp quét hệ thống dựa trên chữ ký. Ngoài chúng, điều này còn bao gồm các chương trình có tính năng bảo vệ chủ động (theo đó, chúng chỉ sử dụng công nghệ chủ động để bảo vệ PC) và các chương trình kết hợp (các chương trình như vậy sử dụng cả phương pháp cổ điển và chủ động trong công việc của chúng).

Phần mềm chống vi-rút có chức năng tương tự.

Nhóm này bao gồm các phần mềm chống vi-rút chỉ cung cấp bảo vệ chống virus và các chương trình kết hợp, ngoài việc bảo vệ PC, còn xử lý mã hóa, sao lưu, lọc thư rác và một số chức năng khác.

Các phần mềm diệt virus được thiết kế dành cho máy tính công ty và các máy trạm.

Nhóm này bao gồm phần mềm chống virus được thiết kế để bảo vệ thiết bị đầu cuối và máy chủ tập tin, cũng như các cổng Internet và thư. Ngoài ra, điều này bao gồm các phần mềm chống vi-rút bảo vệ máy tính làm việc cá nhân và các thiết bị máy chủ khác nhau của các công ty.

Bảo vệ chống vi-rút là biện pháp phổ biến nhất để đảm bảo an ninh thông tin của cơ sở hạ tầng CNTT trong khu vực doanh nghiệp. Tuy nhiên, chỉ có 74% công ty Nga sử dụng giải pháp chống vi-rút để bảo vệ, theo một nghiên cứu được thực hiện bởi Kaspersky Lab cùng với công ty phân tích B2B International (mùa thu năm 2013).

Báo cáo cũng chỉ ra rằng trong bối cảnh các mối đe dọa mạng tăng trưởng bùng nổ, từ đó các công ty được bảo vệ bằng các phần mềm chống vi-rút đơn giản, các doanh nghiệp Nga đang bắt đầu sử dụng ngày càng nhiều các công cụ bảo vệ phức tạp. Phần lớn vì lý do này mà việc sử dụng các công cụ mã hóa dữ liệu trên phương tiện di động đã tăng 7% (24%). Ngoài ra, các công ty ngày càng sẵn sàng hơn trong việc tạo ra các chính sách bảo mật khác nhau cho thiết bị di động. Sự khác biệt về mức độ truy cập vào các phần khác nhau của cơ sở hạ tầng CNTT cũng tăng lên (49%). Đồng thời, các doanh nghiệp vừa và nhỏ quan tâm nhiều hơn đến việc kiểm soát các thiết bị di động (35%) và kiểm soát ứng dụng (31%).

Các nhà nghiên cứu cũng nhận thấy rằng mặc dù liên tục phát hiện ra các lỗ hổng phần mềm mới, công ty Nga vẫn chưa quan tâm đúng mức đến việc cập nhật phần mềm thường xuyên. Hơn nữa, số lượng tổ chức tham gia vá lỗi đã giảm so với năm ngoái xuống chỉ còn 59%.

Các chương trình chống vi-rút hiện đại có thể phát hiện hiệu quả các đối tượng độc hại bên trong các tệp và tài liệu chương trình. Trong một số trường hợp, phần mềm chống vi-rút có thể xóa nội dung của đối tượng độc hại khỏi tệp bị nhiễm, khôi phục chính tệp đó. Trong hầu hết các trường hợp, phần mềm chống vi-rút có thể loại bỏ đối tượng phần mềm độc hại không chỉ khỏi tập tin chương trình, mà còn từ một tập tin tài liệu văn phòng mà không vi phạm tính toàn vẹn của nó. Việc sử dụng các chương trình chống vi-rút không yêu cầu trình độ chuyên môn cao và hầu hết mọi người dùng máy tính đều có thể sử dụng.

Hầu hết các chương trình chống vi-rút đều kết hợp bảo vệ thời gian thực (giám sát chống vi-rút) và bảo vệ theo yêu cầu của người dùng ( máy quét virus).

Xếp hạng chống vi-rút

2019: 2/3 phần mềm diệt virus cho Android hóa ra vô dụng

Vào tháng 3 năm 2019, phòng thí nghiệm AV-Comparatives của Áo, chuyên thử nghiệm phần mềm chống vi-rút, đã công bố kết quả của một nghiên cứu cho thấy sự vô dụng của hầu hết các phần mềm chống vi-rút. chương trình tương tự dành cho Android.

Chỉ 23 phần mềm chống vi-rút có trong danh mục Cửa hàng Google Play chính thức xác định chính xác phần mềm độc hại trong 100% trường hợp. Phần mềm còn lại không phản hồi trước các mối đe dọa trên thiết bị di động hoặc nhầm lẫn các ứng dụng an toàn tuyệt đối cho chúng.

AV-Comparatives đã nghiên cứu 250 ứng dụng bảo mật phổ biến từ danh mục chính thức của Google Play và đưa ra kết luận: gần 2/3 phần mềm chống vi-rút dành cho Android không thực hiện các chức năng được nêu trong quảng cáo của họ

Các chuyên gia đã nghiên cứu 250 phần mềm chống vi-rút và báo cáo rằng chỉ 80% trong số đó có thể phát hiện hơn 30% phần mềm độc hại. Như vậy, 170 ứng dụng đã thất bại trong bài kiểm tra. Các sản phẩm vượt qua các cuộc thử nghiệm chủ yếu bao gồm các giải pháp nhà sản xuất lớn, bao gồm Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro và Trustwave.

Là một phần của thí nghiệm, các nhà nghiên cứu đã thiết lập từng ứng dụng diệt virus TRÊN thiết bị riêng biệt(không có trình mô phỏng) và tự động hóa các thiết bị khởi chạy trình duyệt, tải xuống rồi cài đặt phần mềm độc hại. Mỗi thiết bị đã được thử nghiệm chống lại 2 nghìn loại vi-rút Android phổ biến nhất năm 2018.

Theo tính toán của AV-Comparatives, phần lớn giải pháp chống virus dành cho Android là giả mạo. Hàng chục ứng dụng có giao diện gần như giống hệt nhau và người tạo ra chúng rõ ràng quan tâm đến việc hiển thị quảng cáo hơn là viết một trình quét chống vi-rút đang hoạt động.

Một số phần mềm chống vi-rút “nhìn thấy” mối đe dọa trong bất kỳ ứng dụng nào không có trong “danh sách trắng” của chúng. Vì điều này, trong một số trường hợp rất mang tính giai thoại, họ đã đưa ra cảnh báo về các tệp của chính họ, vì các nhà phát triển đã quên đề cập đến chúng trong “danh sách trắng”.

2017: Microsoft Security Essentials được công nhận là một trong những phần mềm diệt virus tệ nhất

Vào tháng 10 năm 2017, phòng thí nghiệm chống vi-rút AV-Test của Đức đã công bố kết quả thử nghiệm chống vi-rút toàn diện. Theo nghiên cứu, phần mềm độc quyền của Microsoft, được thiết kế để bảo vệ chống lại hoạt động độc hại, gần như thực hiện công việc của mình một cách tồi tệ nhất.

Dựa trên kết quả thử nghiệm được thực hiện từ tháng 7 đến tháng 8 năm 2017, các chuyên gia của AV-Test đã vinh danh Kaspersky Internet Security là phần mềm diệt virus tốt nhất cho Windows 7, nhận được 18 điểm khi đánh giá mức độ bảo vệ, hiệu suất và tính dễ sử dụng.

Ba công ty dẫn đầu bao gồm Trend Micro Internet Security và Bitdefender Internet Security, mỗi công ty kiếm được 17,5 điểm. Bạn có thể tìm hiểu về trạng thái của các sản phẩm từ các công ty chống vi-rút khác được đưa vào nghiên cứu từ các hình minh họa bên dưới:

Nhiều máy quét cũng sử dụng thuật toán quét heuristic, tức là phân tích trình tự các lệnh trong đối tượng đang kiểm tra, thu thập một số số liệu thống kê và đưa ra quyết định đối với từng đối tượng đang kiểm tra.

Máy quét cũng có thể được chia thành hai loại - phổ thông và chuyên dụng. Máy quét đa năng được thiết kế để phát hiện và vô hiệu hóa tất cả các loại vi-rút, bất kể hệ điều hành mà máy quét được thiết kế để hoạt động. Các máy quét chuyên dụng được thiết kế để vô hiệu hóa một số lượng vi-rút hạn chế hoặc chỉ một loại vi-rút, ví dụ như vi-rút macro.

Máy quét cũng được chia thành loại thường trú (màn hình), quét nhanh chóng và không thường trú, chỉ quét hệ thống theo yêu cầu. Theo quy định, máy quét thường trú cung cấp nhiều bảo vệ đáng tin cậy hệ thống, vì chúng phản ứng ngay lập tức khi có sự xuất hiện của vi-rút, trong khi máy quét không thường trú chỉ có thể xác định vi-rút trong lần khởi chạy tiếp theo.

máy quét CRC

Nguyên lý hoạt động của máy quét CRC dựa trên việc tính toán tổng CRC (tổng kiểm tra) cho các khu vực tệp/hệ thống có trên đĩa. Các tổng CRC này sau đó được lưu trữ trong cơ sở dữ liệu chống vi-rút cũng như một số thông tin khác: độ dài tệp, ngày sửa đổi lần cuối, v.v. Khi được khởi chạy sau đó, máy quét CRC sẽ so sánh dữ liệu có trong cơ sở dữ liệu với các giá trị được tính toán thực tế. Nếu thông tin tệp được ghi trong cơ sở dữ liệu không khớp với giá trị thực, khi đó máy quét CRC báo hiệu rằng tệp đã bị sửa đổi hoặc bị nhiễm vi-rút.

Máy quét CRC không thể phát hiện vi-rút tại thời điểm nó xuất hiện trong hệ thống nhưng chỉ thực hiện việc này sau một thời gian, sau khi vi-rút đã lây lan khắp máy tính. Máy quét CRC không thể phát hiện vi-rút trong các tệp mới (trong email, trên đĩa mềm, trong các tệp được khôi phục từ bản sao lưu hoặc khi giải nén tệp từ kho lưu trữ), vì cơ sở dữ liệu của chúng không chứa thông tin về các tệp này. Hơn nữa, vi-rút xuất hiện định kỳ khai thác điểm yếu này của máy quét CRC, chỉ lây nhiễm các tệp mới được tạo và do đó chúng không thể nhìn thấy được.

Trình chặn

Trình chặn vi-rút là các chương trình thường trú có chức năng ngăn chặn các tình huống nguy hiểm về vi-rút và thông báo cho người dùng về tình huống đó. Những lệnh nguy hiểm về vi-rút bao gồm các lệnh gọi mở để ghi vào các tệp thực thi, ghi vào các phần khởi động của đĩa hoặc MBR của ổ cứng, các chương trình cố gắng duy trì quyền cư trú, v.v., tức là các lệnh gọi đặc trưng của vi-rút trong quá trình sinh sản.

Ưu điểm của thuốc chặn bao gồm khả năng phát hiện và ngăn chặn vi-rút ở giai đoạn sinh sản sớm nhất. Những nhược điểm bao gồm sự tồn tại của các cách để vượt qua sự bảo vệ của trình chặn và một số lượng lớn các kết quả dương tính giả.

Thuốc miễn dịch

Thuốc chủng ngừa được chia thành hai loại: loại thuốc chủng ngừa báo cáo tình trạng nhiễm trùng và loại thuốc chủng ngừa ngăn chặn sự lây nhiễm. Những cái đầu tiên thường được ghi vào cuối tệp (dựa trên nguyên tắc của virus tệp) và mỗi khi tệp được khởi chạy, chúng sẽ kiểm tra xem có thay đổi nào không. Những phương pháp miễn dịch như vậy chỉ có một nhược điểm, nhưng nó gây chết người: hoàn toàn không có khả năng báo cáo việc nhiễm vi-rút lén lút. Do đó, các loại thuốc chủng ngừa như thuốc chẹn, hiện nay thực tế không được sử dụng.

Loại miễn dịch thứ hai bảo vệ hệ thống khỏi bị nhiễm một loại vi-rút cụ thể. Các tập tin trên đĩa được sửa đổi theo cách mà vi-rút nhận thấy chúng như đã bị nhiễm. Để bảo vệ khỏi vi-rút thường trú, một chương trình mô phỏng bản sao của vi-rút sẽ được nhập vào bộ nhớ máy tính. Khi khởi chạy, virus gặp nó và tin rằng hệ thống đã bị nhiễm.

Loại chủng ngừa này không thể phổ biến vì các tập tin không thể được chủng ngừa cho tất cả virus đã biết.

Phân loại phần mềm chống vi-rút dựa trên sự thay đổi theo thời gian

Theo Valery Konyavsky, các công cụ chống vi-rút có thể được chia thành hai nhóm lớn - nhóm phân tích dữ liệu và nhóm phân tích quy trình.

Phân tích dữ liệu

Phân tích dữ liệu bao gồm kiểm toán viên và polyphages. Kiểm toán viên phân tích hậu quả của virus máy tính và các chương trình độc hại khác. Hậu quả dẫn đến những thay đổi đối với dữ liệu không nên thay đổi. Thực tế là dữ liệu đã thay đổi, đó là dấu hiệu của hoạt động phần mềm độc hại theo quan điểm của kiểm toán viên. Nói cách khác, kiểm toán viên giám sát tính toàn vẹn của dữ liệu và dựa trên thực tế vi phạm tính toàn vẹn, đưa ra quyết định về sự hiện diện của các chương trình độc hại trong môi trường máy tính.

Polyphages hoạt động khác nhau. Dựa trên phân tích dữ liệu, họ xác định các đoạn mã độc hại (ví dụ: bằng chữ ký của nó) và trên cơ sở đó đưa ra kết luận về sự hiện diện của các chương trình độc hại. Việc xóa hoặc xử lý dữ liệu bị nhiễm vi-rút cho phép bạn ngăn chặn hậu quả tiêu cực của việc thực thi các chương trình độc hại. Như vậy, trên cơ sở phân tích tĩnh, các hậu quả phát sinh trong động lực học được ngăn chặn.

Sơ đồ làm việc của cả kiểm tra viên và polyphages gần như giống nhau - so sánh dữ liệu (hoặc tổng kiểm tra của họ) với một hoặc nhiều mẫu tham chiếu. Dữ liệu được so sánh với dữ liệu. Vì vậy, để tìm thấy vi-rút trong máy tính của bạn, bạn cần phải có vi-rút đã hoạt động để hậu quả của hoạt động của nó xuất hiện. Phương pháp này chỉ có thể tìm thấy những virus đã biết mà các đoạn mã hoặc chữ ký đã được mô tả trước. Sự bảo vệ như vậy khó có thể được gọi là đáng tin cậy.

Phân tích quá trình

Các công cụ chống virus dựa trên phân tích quy trình hoạt động hơi khác một chút. Máy phân tích heuristic, giống như những máy được mô tả ở trên, phân tích dữ liệu (trên đĩa, trong kênh, trong bộ nhớ, v.v.). Sự khác biệt cơ bản là việc phân tích được thực hiện với giả định rằng mã được phân tích không phải là dữ liệu mà là các lệnh (trong máy tính có kiến ​​trúc von Neumann, dữ liệu và lệnh không thể phân biệt được, do đó trong quá trình phân tích cần phải thực hiện cái này hay cái khác). giả thiết.)

Bộ phân tích heuristic xác định một chuỗi các hoạt động, chỉ định một mức xếp hạng nguy hiểm nhất định cho từng hoạt động đó và dựa trên tổng thể mối nguy hiểm, đưa ra quyết định xem chuỗi hoạt động này có phải là một phần của mã độc hay không. Bản thân mã không được thực thi.

Một loại công cụ chống vi-rút khác dựa trên phân tích quy trình là các công cụ chặn hành vi. Trong trường hợp này, mã đáng ngờ sẽ được thực thi từng bước cho đến khi tập hợp hành động do mã khởi tạo được đánh giá là hành vi nguy hiểm (hoặc an toàn). Trong trường hợp này, mã được thực thi một phần vì việc hoàn thành mã độc có thể được phát hiện sau đó. phương pháp đơn giản phân tích dữ liệu.

Công nghệ phát hiện virus

Các công nghệ được sử dụng trong phần mềm chống vi-rút có thể được chia thành hai nhóm:

  • Công nghệ phân tích chữ ký
  • Công nghệ phân tích xác suất

Công nghệ phân tích chữ ký

Phân tích chữ ký là phương pháp phát hiện vi-rút liên quan đến việc kiểm tra sự hiện diện của dấu hiệu vi-rút trong tệp. Phân tích chữ ký là phương pháp phát hiện vi-rút nổi tiếng nhất và được sử dụng trong hầu hết các chương trình chống vi-rút hiện đại. Để thực hiện quét, phần mềm chống vi-rút yêu cầu một bộ chữ ký vi-rút được lưu trữ trong cơ sở dữ liệu chống vi-rút.

Do thực tế là phân tích chữ ký liên quan đến việc kiểm tra các tập tin để tìm chữ ký virus, cơ sở dữ liệu chống virus cần cập nhật định kỳ để luôn cập nhật phần mềm chống vi-rút. Chính nguyên tắc hoạt động của phân tích chữ ký cũng xác định ranh giới chức năng của nó - khả năng chỉ phát hiện các loại virus đã biết - một trình quét chữ ký bất lực trước các loại virus mới.

Mặt khác, sự hiện diện của chữ ký vi-rút cho thấy khả năng xử lý các tệp bị nhiễm được phát hiện bằng phân tích chữ ký. Tuy nhiên, không thể điều trị được tất cả các loại virus - Trojan và hầu hết các loại sâu không thể điều trị được do đặc tính của chúng. tính năng thiết kế, vì chúng là những mô-đun rắn được thiết kế để gây hư hỏng.

Việc triển khai đúng chữ ký vi-rút cho phép bạn phát hiện các vi-rút đã biết với xác suất một trăm phần trăm.

Công nghệ phân tích xác suất

Ngược lại, các công nghệ phân tích xác suất được chia thành ba loại:

  • Phân tích heuristic
  • Phân tích hành vi
  • Phân tích tổng kiểm tra

Phân tích heuristic

Phân tích heuristic là một công nghệ dựa trên các thuật toán xác suất, kết quả của nó là xác định các đối tượng đáng ngờ. Trong quá trình phân tích heuristic, cấu trúc tệp và sự tuân thủ của nó với các mẫu vi-rút sẽ được kiểm tra. Công nghệ heuristic phổ biến nhất là kiểm tra nội dung của tệp để tìm các sửa đổi của các dấu hiệu virus đã biết và sự kết hợp của chúng. Điều này giúp xác định các giống lai và phiên bản mới của các loại virus đã biết trước đó mà không cần cập nhật bổ sung cơ sở dữ liệu chống virus.

Phân tích heuristic được sử dụng để phát hiện các loại virus chưa xác định và do đó không liên quan đến việc điều trị. Công nghệ này không có khả năng xác định 100% liệu vi-rút có ở phía trước nó hay không và giống như bất kỳ thuật toán xác suất nào, nó có các kết quả dương tính giả.

Phân tích hành vi

Phân tích hành vi là một công nghệ trong đó quyết định về bản chất của đối tượng đang được kiểm tra được đưa ra dựa trên phân tích các hoạt động mà nó thực hiện. Phân tích hành vi được áp dụng rất hẹp trong thực tế, vì hầu hết các hành động đặc trưng của virus đều có thể được thực hiện. ứng dụng thông thường. Nổi tiếng nhất là các trình phân tích hành vi của tập lệnh và macro, vì các loại virus tương ứng hầu như luôn thực hiện một số hành động tương tự.

Các biện pháp bảo mật được tích hợp trong BIOS cũng có thể được phân loại là công cụ phân tích hành vi. Khi bạn cố gắng thực hiện các thay đổi đối với MBR của máy tính, bộ phân tích sẽ chặn hành động đó và hiển thị thông báo tương ứng cho người dùng.

Ngoài ra, máy phân tích hành vi có thể giám sát các nỗ lực truy cập trực tiếp vào tệp, thực hiện các thay đổi đối với mục khởi độngđĩa mềm, định dạng ổ cứng vân vân.

Máy phân tích hành vi không sử dụng các đối tượng bổ sung như cơ sở dữ liệu virus và kết quả là không thể phân biệt giữa các loại virus đã biết và chưa biết - tất cả chương trình đáng ngờđược coi là một loại virus chưa được biết trước. Tương tự, tính năng vận hành của các công cụ triển khai công nghệ phân tích hành vi không hàm ý việc xử lý.

Phân tích tổng kiểm tra

Phân tích tổng kiểm tra là một cách theo dõi các thay đổi đối với các đối tượng của hệ thống máy tính. Dựa trên phân tích về bản chất của các thay đổi - tính đồng thời, xảy ra hàng loạt, những thay đổi giống hệt nhau về độ dài tệp - chúng ta có thể kết luận rằng hệ thống đã bị nhiễm virus. Máy phân tích tổng kiểm tra (còn được gọi là máy kiểm tra sự thay đổi), giống như máy phân tích hành vi, không sử dụng các đối tượng bổ sung trong công việc của họ và đưa ra phán quyết về sự hiện diện của vi-rút trong hệ thống chỉ bằng phương pháp đánh giá của chuyên gia. Công nghệ tương tựđược sử dụng trong máy quét khi truy cập - trong lần quét đầu tiên, nó sẽ bị xóa khỏi tệp kiểm tra tổng và được đặt trong bộ đệm, trước lần quét tiếp theo của cùng một tệp, số tiền sẽ được rút lại, so sánh và nếu không có thay đổi nào, tệp được coi là không bị nhiễm.

Tổ hợp chống virus

Phức hợp chống vi-rút - một tập hợp các chương trình chống vi-rút sử dụng cùng một nhân hoặc các nhân chống vi-rút, được thiết kế để giải quyết các vấn đề thực tế trong việc đảm bảo bảo mật chống virus hệ thống máy tính. Tổ hợp chống virus cũng bao gồm bắt buộc bao gồm các công cụ để cập nhật cơ sở dữ liệu chống vi-rút.

Ngoài ra, tổ hợp chống vi-rút có thể bao gồm thêm các máy phân tích hành vi và kiểm tra viên thay đổi không sử dụng lõi chống vi-rút.

Các loại phức hợp chống vi-rút sau đây được phân biệt:

  • Phức hợp chống vi-rút để bảo vệ máy trạm
  • Phức hợp chống vi-rút để bảo vệ máy chủ tập tin
  • Phức hợp chống vi-rút để bảo vệ hệ thống thư
  • Phức hợp chống vi-rút để bảo vệ cổng.

Phần mềm diệt virus trên máy tính để bàn truyền thống và đám mây: chọn gì?

(Dựa trên tài liệu từ Webroot.com)

Thị trường hiện đại của các sản phẩm chống vi-rút chủ yếu bao gồm các giải pháp truyền thống dành cho hệ thống máy tính để bàn, các cơ chế bảo vệ được xây dựng trên cơ sở các phương pháp chữ ký. Thay đổi phương pháp bảo vệ chống vi-rút - việc sử dụng phân tích heuristic.

Sự cố với phần mềm chống vi-rút truyền thống

Gần đây, các công nghệ chống vi-rút truyền thống ngày càng kém hiệu quả và nhanh chóng trở nên lỗi thời, nguyên nhân là do một số yếu tố. Số lượng các mối đe dọa vi-rút được nhận dạng bằng chữ ký đã lớn đến mức việc đảm bảo cập nhật kịp thời 100% cơ sở dữ liệu chữ ký trên máy tính người dùng thường là một nhiệm vụ không thực tế. Tin tặc và tội phạm mạng đang ngày càng sử dụng botnet và các công nghệ khác để đẩy nhanh sự lây lan của các mối đe dọa virus zero-day. Ngoài ra, khi các cuộc tấn công có chủ đích được thực hiện, dấu hiệu của các loại virus tương ứng sẽ không được tạo ra. Cuối cùng, các công nghệ mới để chống lại khả năng phát hiện chống vi-rút được sử dụng: mã hóa phần mềm độc hại, tạo vi-rút đa hình ở phía máy chủ, kiểm tra sơ bộ chất lượng của cuộc tấn công vi-rút.

Tính năng bảo vệ chống vi-rút truyền thống thường được xây dựng theo kiến ​​trúc “máy khách dày”. Điều này có nghĩa là một thể tích Mã chương trình. Với sự trợ giúp của nó, dữ liệu đến sẽ được quét và phát hiện sự hiện diện của các mối đe dọa vi-rút.

Cách tiếp cận này có một số nhược điểm. Đầu tiên, việc quét phần mềm độc hại và so sánh chữ ký đòi hỏi khối lượng tính toán đáng kể, khiến người dùng mất đi sức lực. Do đó, năng suất của máy tính giảm và hoạt động của phần mềm chống vi-rút đôi khi cản trở các tác vụ ứng dụng song song. Đôi khi tải trọng trên hệ thống của người dùng đáng chú ý đến mức người dùng vô hiệu hóa các chương trình chống vi-rút, từ đó loại bỏ rào cản đối với một cuộc tấn công tiềm ẩn của vi-rút.

Thứ hai, mỗi bản cập nhật trên máy của người dùng đều yêu cầu gửi hàng nghìn chữ ký mới. Lượng dữ liệu được truyền đi thường khoảng 5 MB mỗi ngày trên mỗi máy. Việc truyền dữ liệu làm chậm mạng, tiêu tốn thêm tài nguyên hệ thống và cần có sự tham gia của quản trị viên hệ thống để kiểm soát lưu lượng.

Thứ ba, người dùng đang chuyển vùng hoặc ở xa nơi làm việc cố định sẽ không có khả năng tự vệ trước các cuộc tấn công zero-day. Để nhận được phần chữ ký cập nhật, họ phải kết nối với mạng VPN mà họ không thể truy cập từ xa.

Bảo vệ chống virus từ đám mây

Khi chuyển sang bảo vệ chống vi-rút từ đám mây, kiến ​​trúc của giải pháp sẽ thay đổi đáng kể. Một máy khách “nhẹ” được cài đặt trên máy tính của người dùng, chức năng chính là tìm kiếm tệp mới, tính giá trị băm và gửi dữ liệu máy chủ đám mây. Trên đám mây, việc so sánh toàn diện được thực hiện trên cơ sở dữ liệu lớn gồm các chữ ký được thu thập. Cơ sở dữ liệu này được cập nhật liên tục và kịp thời bằng cách sử dụng dữ liệu được truyền bởi các công ty chống vi-rút. Khách hàng nhận được một báo cáo với kết quả kiểm tra.

Do đó, kiến ​​trúc đám mây của việc bảo vệ chống virus có toàn bộ dòng thuận lợi:

  • khối lượng tính toán mỗi máy tính người dùng hóa ra nhỏ không đáng kể so với một máy khách dày, do đó, năng suất của người dùng không giảm;
  • không có tác động thảm khốc nào của lưu lượng truy cập chống vi-rút trên thông lượng mạng: một đoạn dữ liệu nhỏ gọn sẽ được gửi, chỉ chứa vài chục giá trị băm, kích thước trung bình giao thông ban ngày không vượt quá 120 KB;
  • lưu trữ đám mây chứa các mảng chữ ký khổng lồ, lớn hơn nhiều so với các mảng chữ ký được lưu trữ trên máy tính người dùng;
  • Các thuật toán so sánh chữ ký được sử dụng trong đám mây thông minh hơn đáng kể so với các mô hình đơn giản hóa được sử dụng ở cấp trạm cục bộ và nhờ có nhiều hiệu suất cao mất ít thời gian hơn để so sánh dữ liệu;
  • đám mây dịch vụ chống virus làm việc với dữ liệu thực nhận được từ các phòng thí nghiệm chống vi-rút, nhà phát triển bảo mật, người dùng doanh nghiệp và cá nhân; Các mối đe dọa zero-day bị chặn đồng thời với sự nhận dạng của chúng mà không bị chậm trễ do nhu cầu truy cập vào máy tính của người dùng;
  • người dùng chuyển vùng hoặc không có quyền truy cập vào máy trạm chính của họ nhận được sự bảo vệ khỏi các cuộc tấn công zero-day đồng thời với quyền truy cập Internet;
  • Khối lượng công việc của quản trị viên hệ thống được giảm bớt: họ không cần tốn thời gian cài đặt phần mềm diệt virus trên máy tính người dùng cũng như cập nhật cơ sở dữ liệu chữ ký.

Tại sao các phần mềm diệt virus truyền thống lại thất bại

Hiện đại mã độc Có lẽ:

  • Vượt qua bẫy chống vi-rút bằng cách tạo vi-rút mục tiêu đặc biệt cho công ty
  • Trước khi phần mềm chống vi-rút tạo chữ ký, nó sẽ trốn tránh bằng cách sử dụng đa hình, chuyển mã, sử dụng DNS và URL động
  • Tạo mục tiêu cho một công ty
  • Đa hình
  • Mã chưa được ai biết đến - không có chữ ký

Khó phòng thủ

Phần mềm diệt virus nhanh của năm 2011

Trung tâm phân tích và thông tin độc lập của Nga Anti-Malware.ru đã công bố kết quả của cuộc khảo sát tiếp theo vào tháng 5 năm 2011. kiểm tra so sánh 20 phần mềm diệt virus phổ biến nhất dựa trên hiệu suất và mức tiêu thụ tài nguyên hệ thống.

Mục đích của thử nghiệm này là để chỉ ra phần mềm chống vi-rút cá nhân nào có ít tác động nhất đến hoạt động thông thường của người dùng trên máy tính, làm chậm hoạt động của máy ít hơn và tiêu tốn lượng tài nguyên hệ thống tối thiểu.

Trong số các màn hình chống vi-rút (máy quét thời gian thực), cả một nhóm sản phẩm đã thể hiện rất tốt tốc độ cao hoạt động, trong số đó: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro và Dr.Web. Với các phần mềm chống vi-rút này được tích hợp, tốc độ sao chép bộ sưu tập thử nghiệm bị chậm lại ít hơn 20% so với tiêu chuẩn. Các màn hình chống virus BitDefender, PC Tools, Outpost, F-Secure, Norton và Emsisoft cũng cho kết quả hiệu suất cao, nằm trong khoảng 30-50%. Các màn hình chống virus BitDefender, PC Tools, Outpost, F-Secure, Norton và Emsisoft cũng cho kết quả hiệu suất cao, nằm trong khoảng 30-50%.

Đồng thời, Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost và PC Tools trong điều kiện thực tế có thể nhanh hơn nhiều do được tối ưu hóa các lần kiểm tra tiếp theo.

Avira Antivirus cho thấy tốc độ quét theo yêu cầu tốt nhất. Nó kém hơn một chút so với Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus và Outpost. Xét về tốc độ của lần quét đầu tiên, những phần mềm chống vi-rút này chỉ kém người dẫn đầu một chút, đồng thời, chúng đều có trong kho những công nghệ mạnh mẽ để tối ưu hóa các lần quét lặp lại.

Một đặc điểm quan trọng khác của tốc độ của phần mềm chống vi-rút là tác động của nó đến hoạt động của các chương trình ứng dụng mà người dùng thường làm việc. Năm người đã được chọn để thử nghiệm: trình duyệt web IE, Microsoft Office Word, Microsoft Outlook, Adobe Trình đọc AcrobatAdobe Photoshop. Sự chậm lại ít nhất trong việc ra mắt các sản phẩm này chương trình văn phòng cho thấy Phần mềm diệt virus Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost và G Data.