Как работи антивирусната програма и кой софтуер дава предпочитания

Информационната сигурност на всеки компютър или мобилна система не може да бъде представена без използването на специални защитни софтуерни продукти, наречени антивирусни. Досега много неща бяха разработени и потребителите често се сблъскват с труден избор в полза на определена програма, която може да осигури пълна защита. За да извлечете максимална полза от този проблем, първо трябва да имате поне основни познания за това как работи антивирусната програма. Нека да разгледаме основните принципи за организиране на система за сигурност на компютър или мобилно устройство и да разберем точно какви критерии трябва да съответстват на антивирусната система, която се предполага да бъде инсталирана на устройството.


Как работи антивирусът: общи принципи

По отношение на основните насоки за предоставяне на интегрирана защита за всяко компютърно устройство, трябва ясно да се разбере, че различните модули за сигурност реагират по различен начин на потенциалните заплахи, тъй като в наше време сред тях може да се открият не само, така да се каже, чисти вируси, които увреждат операционната система, съхранявана на твърдия диск и сменяемата информация за носители, и цялата категория аплети като троянски коне, шпионски софтуер, keyloggers или adware Абди не е вирус, а по-скоро се отнасят до нежелан софтуер.
Но ако разбирате как работи антивирусът по отношение на основните типовезаплахи, е възможно да се разграничат няколко основни принципа, по които се извършва тяхното откриване:
  • анализ на сигнатурата;
  • евристична дефиниция (поведенчески анализ);
  • Сравнение на контролните суми;
  • анализ на заплахите на ниво защитна стена.
  • Първата техника е най-често срещаната и се основава на сравнение на подписи (структури) на подозрителни обекти с тези, съхранявани в антивирусни бази данни. Ето защо тези бази данни трябва да бъдат актуализирани и актуализацията обикновено се извършва автоматично от антивирусната система. Методът на подписването ви позволява своевременно да следите появата на известни вируси в системата, но много често се оказва напълно неефективно, когато се опитвате да идентифицирате неизвестни и нови заплахи.


    В този случай втората техника влиза в действие. Как работи антивирусната система в тази ситуация? Той просто наблюдава стартирането на някои програми или файлове (особено тези, които започват със системата) чрез анализ на тяхното поведение. Ако има нещо подозрително в процеса на стартиране, антивирусът открива такъв компонент като потенциално опасен заразен обект. Предимството на метода е в това, че той може да открива нови заплахи, но сред недостатъците най-важното е фалшивите положителни резултати, дори когато се опитате да стартирате някой официален. Методът за сравняване на контролни суми често се използва в случаите, когато вирусните аплети се опитват да заменят системни елементи или програмни файлове със собствени компоненти, които съдържат злонамерен код. И накрая, използването на защитни стени е доста широко разпространено(firewalls), непрекъснато следи входящия и изходящия трафик при наличие на мрежови връзки и активен достъп до интернет. Той също така позволява своевременно откриване на препятствие по начин, по който теоретично вирусът или заплахата може да проникне в системата и да предизвика нежелани действия, да повреди важни файлове на операционната система или да повреди данните на потребителя. Най-опасни са всички видове криптиране на вируси и изнудване, които могат да направят файловете напълно изкривени.
    И накрая, нека да разгледаме как работи антивирусната програма в светлината на най-новите компютърни разработки. Напоследък все повече облачните технологии се използват все повече под формата на т.нар. "Пясъчници", в които подозрителни файлове, получени от интернет, мрежови среди или копиране на твърд диск от сменяем носител, се изпращат за анализ без физическо съхранение в компютърната система.

    Защо някои антивируси пропускат заплахи?

    Тъй като антивирусът открива вирус, това е малко взето. Сега си струва да разгледаме слабостите на редовните програми за сигурност. По-специално, ние говорим за различни рекламни аплети, които наскоро са наводнени интернет. Така че защо с това разпределение някои безплатни антивируси не реагират на тях? Но само защото повечето от тези аплети имат сертификати за сигурност и цифрови подписи от разработчик или издател. Антивирусът е достатъчен, за да разпознае законния софтуер. В крайна сметка, промяната на стартовите страници и търсачките в браузърите антивирусни скенери не реагират! И тук трябва да елиминирате заплахата.

    Какъв антивирус е по-добър за "Уиндзор"?

    Що се отнася до ползите от избора на защитен софтуер, много е трудно да се идентифицира единен софтуерен продукт, който да се счита за най-добър за абсолютно всички параметри.
    Въпреки това, повечето експерти препоръчват да се инсталират само платени софтуерни продукти, тъй като безплатните антивирусни или аналогово платени приложения често не осигуряват подходящо ниво на защита, а някои са съкратени. Ако погледнете рейтингите на такива, предимството може да се даде на антивирусни програми от Kaspersky Lab, ESET, Kaspersky, Dr. Уеб, F-Secure, Професионални или разширени модификации Avast, Avira, AVAST или Famous Bitdefender.
    Сред свободния антивирус, снабден с "пясъчници", все по-често се препоръчва интересен защитник на Panda Cloud.

    Антивирусен софтуер за Android

    Ако говорим за антивирусен софтуер на Android, тук също всичко е просто. Като цяло, почти всички известни разработчици на сигурността наскоро създадоха, заедно със стационарни приложения, и техните аналози за мобилни системи, така че сами избират нещо, което подходяща работа няма да направи.
    В списъка можете да добавите още един пример за антивирусна защита McAfee, CM Security или 360 Internet Security, които без никаква причина се конкурират с известни марки.

    Кратка информация за премахването на рекламни вируси

    Сега накратко за премахването на рекламни аплети, които са били игнорирани от защитата. Общата процедура тук е както следва:
  • Определете името на вируса на модифицираната начална страница или търсачката;
  • премахване на програматараздела на програмите и компонентите или в списъка с разширения на браузъра;
  • се отхвърлят ръчно от всички останали ключове и файлове на системния регистър на диска, като питат за името на отдалечения аплет;
  • проверява препратката на браузъра за присъствие в полето на типа обект на всички видове препратки или връзки след името на стартовия файл на браузъра с разширение EXE.
  • Забележка: ако програмата не е изтрита или не е в списъка, първо изтрийте записите в регистъра и след това се отървете от всичко останало. Някои видове заплахи от тип реклама могат да бъдат открити чрез насочени приложения като AdwCleaner. В случай на премахване на съществуващи приложения, най-добре е да използвате деинсталатори (iObit Uninstaller или Revo Uninstaller), за да поддържате баланса си чист.

    Заключение

    Ето кратко резюме на всички основни принципи за функционирането на антивирусния софтуер и избора на антивирусна програма, подходяща за вашите нужди по всички критерии. Като съвети за сигурност можете да добавите следното:
  • Инсталирайте само издатели, които са валидирани срещу вируси (дори и Shareware може да бъде постоянно активиран с използването на свободно разпространявани лицензни ключове);
  • следете текущото състояние на антивирусните бази данни (особено при използване на преносими скенери);
  • Не пренебрегвайте предупреждението за антивирусна защита и не надхвърляйте връзките с умишлено опасни страници в интернет;
  • Не инсталирайте програми, изтеглени от съмнителни източници или представени като пиратски иПотребителски колекции с неизвестен произход;
  • веднага след като забележат първите признаци на наличието на вируса в системата, спешно предприемат мерки за нейната неутрализация;
  • Проверявайте системата за заплахи поне веднъж месечно (по-добре е да го правите седмично).
  • Свързани публикации