Антивирус је софтверски алат дизајниран за борбу против рачуналних вируса. Антивирус: дефиниција, класификација и прегледи
Са појавом рачунара и оперативних система под којима су радили, појавио се малвер који се назвао вирусима по аналогији са медицинском терминологијом. Са овим феноменом било је неопходно некако се борити, тако да је и тада био развијен први антивирус. То је, у ствари, била једина одбрана од претњи која је на почетку показала деструктиван ефекат на компјутерски систем. Данас су вируси еволуирали. У складу са тим, антивирусни програми су се променили.
Антивирус: шта је то?
Прво, погледајмо историју развоја антивирусног софтвера. Ако упоредимо прва средства заштите и модерног развоја, можемо рећи да је данашњи антивирус свеобухватна заштита оперативног система, инсталираних корисничких програма и личних података корисника, било које друге повјерљиве или нејавне информације.
Зашто? Погледајмо било који модерни антивирус. Основни појмови повезани са његовим радом ће се разматрати одвојено, али за сада треба полазити од тога како су се претње промениле од њиховог првог појављивања.
Заиста, раније, утицај претњи био је усмерен углавном на онемогућавање оперативног система. Први хакери су се бавили стварањем таквих програма, како кажу данас, искључиво из спортског интереса. Временом су њихове намере почеле да иду и изван закона. Почели су да краду тајне информације, активирају оглашавање, пуне компјутер непотребним смећем како би повећали оптерећење система, итд. Зато у савременом свету, рад антивируса није ограничен само на откривање деструктивних претњи. Активно се користе анти-спиваре и анти-рекламни модули, пружајући најпотпунију заштиту од свега што се може сматрати вирусима. Али апсолутно је немогуће бранити се од свега, јер се данас вируси појављују као печурке након кише.
Антивирусни софтвер је ... Врсте антивируса
Што се тиче модерних антивирусних програма, њихова класификација је искључиво условна, јер су већина пакета потпуно опремљени комплекси дизајнирани да открију, изолују или уклоне претње свих познатих типова.
Једини изузеци су скенери, преносиви или пре лансирања, који су дизајнирани да открију одређене врсте пријетњи. На пример, апликације са општим именом Ресцуе Диск почињу пре него што се систем покрене и открију вирусе који критички утичу на систем и проузрокују кршење његовог покретања.
Апликације као што су АдвЦлеанер и други софтверски производи Малваребитес углавном су усредсређени на уклањање адвареа и спиваре софтвера. Дакле, не увек инсталиране или преносиве апликације обезбеђују потпуну заштиту и могу се углавном користити за скенирање одређене врсте претњи.
С друге стране, апсолутно је неприкладно инсталирати неколико антивирусних програма у систем. У најбољем случају, можете користити упарени, рецимо, ЕСЕТ Смарт Сецурити и неки Малваребитес производ. Али ако истовремено инсталирате антивирусни софтвер као што су НОД32 и Касперски Фрее, конфликти се не могу избећи (они ће се „такмичити“ између себе). Једном на интернету, један од корисника на ову тему је изразио да, кажу, инсталирање два таква пакета заједно је као стављање Стаљина и Хитлера у једну ћелију. И у томе има неке истине.
Принципи рада савремених антивируса
Неколико речи о томе како функционише савремени антивирус. Ово је процес који укључује фазе скенирања на захтјев, спречавајући уплитање пријетњи на основу неколико врста анализа потенцијално опасних датотека или ресурса на Интернету, и изолирајући или потпуно елиминирајући пријетњу.
Као алати за откривање вируса користе се два типа анализа: на бази потписа и на пробабилистичкој основи.
Анализа потписа
Ова врста анализе се директно заснива на приступу специјалним базама података које садрже информације о већ познатим вирусима.
Приликом скенирања потенцијално опасног објекта, програм успоређује своју структуру с већ познатим структурама других откривених пријетњи. Зато можемо са сигурношћу рећи да је модеран антивирусни програм апликација за коју се такве базе података морају периодично ажурирати, јер се скоро свакодневно у њих уносе нове информације. Као што је већ поменуто, вируси се развијају много брже од антивирусног софтвера. Тако, верзија антивируса је такође подложна ажурирању, јер уграђени модули постају застарели и можда неће моћи да се носе са функцијама које су им додељене током времена.
Пробабилистичка анализа
Овај тип верификације се састоји од три подтипа: хеуристичке и бихевиоралне анализе, плус метода за упоређивање контролних збира.
Свака од ове три врсте може се подијелити на независне категорије, али у свјетској пракси оне се комбинирају у једну врсту у облику пододјељака. Размотрите сваку од њих.
Хеуристичка анализа
Хеуристичка анализа је инхерентно веома слична анализи заснованој на потпису, јер се заснива на поређењу структуре претње засноване на већ познатим изолованим претњама.
Једина разлика је у томе што она такође омогућава дефинисање алгоритама уграђених у вирус, на основу којих се открива могући метод могућег утицаја злонамерног кода на компјутерски систем.
Анализа понашања
На основу назива овог типа тестирања, лако се може претпоставити да је то повезано са хеуристичком анализом и да вам омогућава да предвидите како ће утицај претње утицати на стање система. Међутим, ова техника се више користи у односу на све врсте макронаредби и скрипти.
Цхецксум аналисис
Још једна међусобно повезана компонента која омогућава да се утврди присуство вируса је поређење контролних збирака датотека. Све информације о структури било које датотеке која је присутна у систему се пише у кеш, а када покушате да промените објекте, упоређују се почетни и коначни износи који одговарају истој датотеци.
Када корисник или системски процес унесе измене у датотеку, сада је не узимамо у обзир. Али у случају када започне масивна или истовремена промена контролног збира, то може указати да је утицај злонамерног кода већ активиран.
Модерни антивирусни пакети
По правилу, готово сви модерни пакети заштите захтевају активацију или унос лиценцног кода. Чак иу бесплатној верзији било који антивирус их обезбеђује годину дана (понекад и мање). Плаћени и схареваре производи могу радити током пробног периода, након чега ће морати или купити или обновити лиценцу. На пример, не можете да купите ЕСЕТ програме. За њих је довољно да активирате нови код производа сваких 30 дана. Рецензије показују да можете да нађете свакодневно ажуриране пријаве и лозинке на Интернету, које се затим могу конвертовати у тражени лиценцни код помоћу посебног исправљача.
Што се тиче самих антивирусних пакета, данас их има доста, али међу свим понуђеним на тржишту антивирусног софтвера могу се издвојити сљедећи производи (укључујући антивирусне програме, интернетске заштитнике, итд.):
- Касперски Лаб производе;
- ЕСЕТ заштита;
- развој Др. Веб;
- Малваребитес тоолс;
- Антивирус Аваст, Авира, Панда, АВГ, 360 Сецурити, Битдефендер, Цомодо, МС Сецурити Ессентиалс, МцАфее и многи други.
Уместо поговора
Као што се може видети из горе наведеног, савремени антивирусни програм је прилично озбиљан софтверски пакет усмерен на правовремено откривање и отклањање било какве могуће претње приликом покушаја продора у компјутерски систем. Ако узмемо у обзир потпуно логично питање о томе шта значи користити за пружање потпуне заштите, судећи по мишљењима стручњака и многих корисника на форумима, боље је не инсталирати бесплатне програме, јер многи од њих могу прескочити пријетње, а неке и изазвати сукобе ниво Виндовс системских процеса. Под претпоставком да алати Виндовс самих система очигледно губе на програмима трећих страна, боље је да инсталирате бар неки пакет од ЕСЕТ-а. Наравно, потребно је обновити лиценцу сваког месеца. Инцонвениент. Али такви пакети ће бити у стању да заштите податке о рачунару и кориснику на свим нивоима.