Antivirus har varit kända under lång tid.Absolut alla människor har hört talas om sådana program, även de som är långt ifrån datorteknik. I grund och botten, generellt sett, är antivirus nyckeln till att förstå säkerheten för hela datorsystemet och säkerheten för data.
Vad är antivirus? Allmänna begrepp
Om vi pratar om vad som utgörantivirusprogram är alltså, grovt sett, en applikation eller en uppsättning mjukvaruverktyg som är utformade för att skydda systemet och informationen från skadliga program, söka och upptäcka virus, ta bort dem eller behandla infekterade systemkomponenter i form av filer eller installerade applikationer .
Således kan vi säga att antivirus ärprogramvara för omfattande skydd av ett datorsystem från externa hot som kan penetrera det från Internet, via e-post eller med hjälp av flyttbara media.
Antivirus klassificering
När det gäller klassificering är antivirus villkoradekan delas in efter syftet och tekniken för analysen, för att inte tala om operativsystemen i den miljö där de ska fungera.
När det gäller syfte är ett antivirus antingenett program för att analysera, upptäcka eller ta bort skadliga koder och applikationer, eller ett kombinerat mjukvarupaket som inte bara kan utföra ovanstående åtgärder, utan också ge ett omfattande skydd när det gäller att arbeta på World Wide Web, ta emot och skicka e-post, skydd mot spionprogrammoduler som kan stjäla information i bakgrunden, när användaren inte ens vet om det osv. (detta är de så kallade versionerna av antivirus).
Det enklaste exemplet är två mjukvaruprodukter som Eset NOD32 och Eset Smart Security.
Det andra paketet har fler funktioner och kanske intebara för att fastställa förekomsten av virus i systemet, ta bort dem och desinficera resten av filerna. Det har tillräckligt kraftfull funktionalitet även för att skydda datorsystemet och data med en konstant anslutning till Internet, och även programmet har funktionen av "proaktivt" skydd, kan skapa säkerhetskopior för återställning, kan kryptera data och mycket mer.
Analysmetoder spelar också en viktig roll i klassificeringen av sådan programvara. De är uppdelade i signatur och probabilistisk.
Signaturanalys
Signaturmetoden bygger på det faktum attantivirusprogrammet jämför strukturen för misstänkta filer med de som finns lagrade i signaturdatabasen. Det är därför vi kan säga att antivirus är en applikation som ständigt behöver uppdateras. Som det redan är klart ger denna metod ingen 100% säkerhetsgaranti, eftersom programmet bara kan upptäcka ett känt virus. Bland de enklaste programmen av denna typ är Avast, ett antivirus som är gratis.
Probabilistisk analys
När det gäller denna typ av analys är den uppdelad i heuristiska, beteendemässiga och jämförande kontrollsummaanalyser.
Kort sagt i betydelsen heuristikantivirusanalys är ett verktyg för att jämföra strukturen på filer baserat på redan kända virus, samt identifiera de algoritmer som de använder i sitt arbete.
Beteendeanalys innebär sannolikhetutföra vissa åtgärder. För det mesta gäller detta körbara makron, skript eller appletar. Med andra ord kan en sådan teknik förutsäga vilken åtgärd som kan utföras av den eller den misstänkta filen eller applikationen.
Kontrollsumma jämförelse är en metod därdär kontrollsummorna för filerna skrivs till cachen och sedan jämförs med efterföljande värden. En slutsats om förekomsten av ett hot kan göras utifrån det faktum att en samtidig eller massiv förändring av systemobjekt utförs.
Som redan klart, i nästan alla metoderdet finns en mycket villkorad definition av förekomsten av ett virus. Till exempel är Avast ett antivirusprogram som kan ta exekvering av ett makrokommando för ett hot, medan det i själva verket inte är ett virus eller skadlig kod. Varje metod för att bedöma sannolikheten för ett hot har sina för- och nackdelar. Men deras kombination i en mjukvaruprodukt ger mer påtagliga resultat, vilket gör att du kan identifiera virus, skadliga koder eller spionprogram baserat på den kumulativa analysen.
De mest kända antivirus
När det gäller antivirusprogramprogramvara, nu i en värld av datorteknik finns det ganska många enkla applikationer och hela multifunktionella komplex. Det kanske mest kända mjukvarupaketet kan kallas "Kaspersky Anti-Virus", som idag har störst kapacitet i jämförelse med alla andra produkter.
Det är sant att det här paketet är utformat för ganska kraftfulltnär det gäller systemprestanda, eftersom det ger en sådan belastning i aktivt läge att lågeffektdatorer och bärbara datorer helt enkelt "kvävs" när de fungerar. Kaspersky Anti-Virus har dock sina egna minimikrav och rekommenderade systemkrav för datorhårdvara. Så du kan inte installera det på alla datorer ännu.
Produkter är inte mindre populäraEset Corporation. De mest efterfrågade här är systemen Eset NOD32 och Eset Smart Security, som nämndes ovan. Det är värt att notera att produkterna från Kaspersky Lab och företaget Eset är betalda eller shareware, så du måste betala en rund summa för dem (naturligtvis förutsatt att du använder licensierad programvara). Det säger sig självt att du kan hitta "knäckta" versioner på Internet. Men inte ens kexen själva kan garantera full funktionalitet.
Bland gratisprogrammen finns många användareföredrar samma Avast, Panda antivirus, AVG, McAffee, Norton Antivirus, etc. I grund och botten finns det mycket antivirusprogram nu, så varje användare väljer själv vad han vill arbeta med och hur man skyddar systemet.
slutsats
Förmodligen har de flesta användare redan förståttatt ett antivirus är ett program för fullständigt skydd, inte bara mot virus, utan också från många tredjepartshot associerade med spionage eller stöld av konfidentiell information, i allmänhet, från allt som kan utgöra ett hot mot operativsystemet, hårdvara (det finns sådana virus) och användarfiler som lagras på hårddisken, flyttbara media eller till och med i "molnet".
