طبقه بندی برنامه های آنتی ویروس به طور خلاصه. طبقه بندی آنتی ویروس ها

طبقه بندی.

محصولات آنتی ویروس را می توان بر اساس چندین معیار طبقه بندی کرد، مانند: فناوری های محافظت از آنتی ویروس استفاده شده، عملکرد محصول و پلت فرم های هدف.

با توجه به فن آوری های محافظت از آنتی ویروس استفاده شده:

• محصولات آنتی ویروس کلاسیک (محصولاتی که فقط از روش تشخیص امضا استفاده می کنند)
• محصولات حفاظتی ضد ویروس فعال (محصولاتی که فقط از فناوری های حفاظتی فعال ضد ویروس استفاده می کنند).
• محصولات ترکیبی (محصولاتی که هم از روش‌های حفاظتی کلاسیک مبتنی بر امضا و هم از روش‌های پیشگیرانه استفاده می‌کنند)

بر اساس عملکرد محصول:

• محصولات آنتی ویروس (محصولاتی که فقط محافظت از آنتی ویروس را ارائه می دهند)
• محصولات ترکیبی (محصولاتی که بیش از محافظت در برابر بدافزار، بلکه فیلتر هرزنامه، رمزگذاری و پشتیبان گیری از داده ها و سایر عملکردها)

توسط پلت فرم هدف:

• محصولات آنتی ویروس برای سیستم عامل های ویندوز
• محصولات آنتی ویروس برای *سیستم عامل های NIX (این خانواده شامل BSD، لینوکس و غیره است)
• محصولات آنتی ویروس برای خانواده سیستم عامل MacOS
• محصولات آنتی ویروس برای پلتفرم های موبایل(ویندوز موبایل، سیمبین، iOS، بلک بری، اندروید، ویندوز فون 7 و غیره)

محصولات آنتی ویروس برای کاربران شرکتی را نیز می توان با اشیاء حفاظتی طبقه بندی کرد:

• محصولات آنتی ویروس برای محافظت از ایستگاه های کاری
• محصولات آنتی ویروس برای محافظت از سرورهای فایل و ترمینال
• محصولات آنتی ویروس برای محافظت از ایمیل و دروازه های اینترنتی
• محصولات آنتی ویروس برای محافظت از سرورهای مجازی سازی
• و غیره

مشخصه برنامه های آنتی ویروس.

برنامه های ضد ویروس به دو دسته تقسیم می شوند: برنامه های آشکارساز، برنامه های دکتر، برنامه های حسابرسی، برنامه های فیلتر، برنامه های واکسن.

برنامه‌های آشکارساز جستجو و شناسایی ویروس‌ها را در RAM و بر روی آن فراهم می‌کنند رسانه خارجیو در صورت شناسایی، پیام مربوطه نمایش داده می شود. آشکارسازهای جهانی و تخصصی وجود دارد.

آشکارسازهای جهانی در کار خود از بررسی تغییرناپذیری فایل ها با شمارش و مقایسه با یک استاندارد کنترلی استفاده می کنند. مضرات آشکارسازهای جهانی با عدم توانایی در تعیین علل خرابی پرونده همراه است.

آشکارسازهای تخصصی ویروس های شناخته شده را با امضای آنها جستجو می کنند (بخش مکرر کد). عیب چنین آشکارسازهایی این است که قادر به شناسایی همه ویروس های شناخته شده نیستند.

آشکارساز که می تواند چندین ویروس را شناسایی کند polydetector نامیده می شود.

عیب چنین برنامه های آنتی ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشند.

برنامه های دکتر (فاژها) نه تنها فایل های آلوده به ویروس ها را پیدا می کنند، بلکه آنها را "درمان" می کنند، یعنی. بدنه برنامه ویروس را از فایل حذف کنید و فایل ها را به آن برگردانید حالت اولیه. در ابتدای کار، فاژها ویروس ها را در RAM جستجو می کنند، آنها را از بین می برند و تنها پس از آن به "تمیز کردن" فایل ها می پردازند. در بین فاژها، پلی فاژها متمایز می شوند، یعنی. برنامه های دکتر طراحی شده برای جستجو و از بین بردن تعداد زیادی از ویروس ها.

با توجه به اینکه ویروس‌های جدید دائماً ظاهر می‌شوند، برنامه‌های آشکارساز و برنامه‌های پزشک به سرعت قدیمی می‌شوند و به‌روزرسانی‌های منظم نسخه‌های آنها مورد نیاز است.

برنامه های حسابرسی یکی از مطمئن ترین ابزارهای محافظت در برابر ویروس ها هستند. ممیزان وضعیت اولیه برنامه ها، دایرکتوری ها و مناطق سیستم دیسک را زمانی که کامپیوتر به ویروس آلوده نشده است به خاطر می آورند و سپس به صورت دوره ای یا به درخواست کاربر، وضعیت فعلی را با حالت اصلی مقایسه می کنند. تغییرات شناسایی شده روی صفحه نمایشگر ویدیویی نمایش داده می شود. به عنوان یک قاعده، حالت ها بلافاصله پس از بارگذاری مقایسه می شوند سیستم عامل. هنگام مقایسه، طول فایل و کد کنترل چرخه ای ( چک جمعفایل)، تاریخ و زمان اصلاح، سایر پارامترها.

برنامه‌های حسابرسی الگوریتم‌هایی نسبتاً توسعه داده‌اند، ویروس‌های مخفی را شناسایی می‌کنند و حتی می‌توانند تغییرات در نسخه برنامه در حال بررسی را از تغییرات ایجاد شده توسط ویروس تشخیص دهند.

برنامه‌های فیلتر (واچمن) برنامه‌های ساکن کوچکی هستند که برای شناسایی اقدامات مشکوک در حین کار رایانه، مشخصه ویروس‌ها طراحی شده‌اند. چنین اقداماتی ممکن است:

تلاش برای تصحیح فایل ها با پسوندهای COM و EXE.

تغییر ویژگی های فایل؛

نوشتن مستقیم روی دیسک در آدرس مطلق؛

هنگامی که هر برنامه ای سعی می کند اقدامات مشخص شده را انجام دهد، "نگهبان" پیامی را به کاربر ارسال می کند و پیشنهاد می کند که عمل مربوطه را ممنوع یا مجاز کند. برنامه های فیلتر بسیار مفید هستند زیرا می توانند ویروس را در اولین مرحله وجودش قبل از تکثیر شناسایی کنند. با این حال، آنها فایل ها و دیسک ها را "تمیز" نمی کنند. برای از بین بردن ویروس ها باید از برنامه های دیگری مانند فاژها استفاده کنید.

معایب برنامه‌های Watchdog عبارتند از "سرزده بودن" آنها (به عنوان مثال، آنها دائماً در مورد هرگونه تلاش برای کپی کردن یک فایل اجرایی هشدار می دهند)، و همچنین درگیری های احتمالی با سایر نرم افزارها.

واکسن ها (ایمن سازها) برنامه های مقیمی هستند که از آلوده شدن فایل ها جلوگیری می کنند. در صورتی که هیچ برنامه پزشکی برای "درمان" این ویروس وجود نداشته باشد، از واکسن ها استفاده می شود. واکسیناسیون فقط در برابر ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که بر عملکرد آن تأثیری نداشته باشد و ویروس آن را آلوده تشخیص دهد و در نتیجه ریشه نکند. در حال حاضر، برنامه های واکسن استفاده محدودی دارند.

یک نقطه ضعف قابل توجه چنین برنامه هایی توانایی محدود آنها در جلوگیری از عفونت تعداد زیادی از ویروس های مختلف است.

نمونه هایی از برنامه های آنتی ویروس

هنگام انتخاب یک برنامه آنتی ویروس، لازم است نه تنها درصد تشخیص ویروس، بلکه توانایی شناسایی ویروس های جدید، تعداد ویروس های موجود در پایگاه داده آنتی ویروس، فراوانی به روز رسانی آن و وجود موارد اضافی را نیز در نظر بگیرید. توابع

در حال حاضر، یک آنتی ویروس جدی باید بتواند حداقل 25000 ویروس را شناسایی کند. این بدان معنا نیست که همه آنها "آزاد" هستند. در واقع اکثر آنها یا از بین رفته اند یا در آزمایشگاه هستند و توزیع نمی شوند. در واقعیت، شما می توانید 200-300 ویروس را پیدا کنید، و تنها چند ده مورد از آنها خطرناک هستند.

برنامه های آنتی ویروس زیادی وجود دارد. بیایید به معروف ترین آنها نگاه کنیم.

Norton AntiVirus 4.0 و 5.0 (سازنده: Symantec).

یکی از معروف ترین و محبوب ترین آنتی ویروس ها. درصد تشخیص ویروس بسیار بالاست (نزدیک به 100%). این برنامه از مکانیزمی استفاده می کند که به شما امکان می دهد ویروس های ناشناخته جدید را شناسایی کنید. رابط Norton AntiVirus شامل یک ویژگی LiveUpdate است که به شما امکان می دهد هم برنامه و هم مجموعه ای از امضاهای ویروس را از طریق وب با کلیک یک دکمه به روز کنید. مشکلات آنتی ویروس Masterدر مورد یک ویروس شناسایی شده، و همچنین به شما این امکان را می دهد که ویروس را به صورت خودکار یا با دقت بیشتری از طریق یک روش گام به گام حذف کنید که به شما امکان می دهد هر یک از اقدامات انجام شده در طول فرآیند حذف را مشاهده کنید.

پایگاه داده های آنتی ویروس اغلب به روز می شوند (گاهی اوقات به روز رسانی ها چندین بار در هفته ظاهر می شوند). یک مانیتور مقیم وجود دارد.

نقطه ضعف این برنامه این است که پیکربندی آن دشوار است (البته عملاً نیازی به تغییر تنظیمات اولیه نیست).

آنتی ویروس دکتر سولومون (سازنده: نرم افزار دکتر سولومون).

یکی از بیشترین در نظر گرفته شده است بهترین آنتی ویروس ها(یوجین کسپرسکی یک بار گفت که این تنها رقیب AVP اوست). تقریباً 100٪ ویروس های شناخته شده و جدید را شناسایی می کند. تعداد زیادی توابع، اسکنر، مانیتور، اکتشافی و همه چیزهایی که برای مقاومت در برابر ویروس ها نیاز دارید.

McAfee VirusScan (سازنده: "McAfee Associates")

این یکی از معروف ترین بسته های آنتی ویروس است. ویروس‌ها را به خوبی حذف می‌کند، اما VirusScan در شناسایی انواع جدید ویروس‌های فایل بدتر از بسته‌های دیگر است. با استفاده از تنظیمات پیش فرض به سرعت و به راحتی نصب می شود، اما می توانید آن را به دلخواه شخصی سازی کنید. شما می توانید تمام فایل ها یا فقط فایل های نرم افزاری را اسکن کنید، روند اسکن را در آنها توزیع یا توزیع نکنید فایل های فشرده. کارکردهای زیادی برای کار با اینترنت دارد.

.Dr.Web (سازنده: Dialogue Science)

آنتی ویروس محبوب داخلی. ویروس ها را به خوبی تشخیص می دهد، اما پایگاه داده آن حاوی تعداد بسیار کمتری از آنها نسبت به سایر برنامه های ضد ویروس است.

Antiviral Toolkit Pro (سازنده: Kaspersky Lab).

این آنتی ویروس در سراسر جهان به عنوان یکی از قابل اعتمادترین ها شناخته شده است. با وجود سهولت استفاده، تمام زرادخانه لازم برای مبارزه با ویروس ها را دارد. مکانیزم اکتشافی، اسکن اضافی، اسکن بایگانی ها و فایل های بسته بندی شده - این لیست کاملی از قابلیت های آن نیست.

آزمایشگاه کسپرسکی از نزدیک ظهور ویروس‌های جدید را رصد می‌کند و به‌سرعت به‌روزرسانی‌هایی را برای پایگاه‌های داده ضد ویروس خود منتشر می‌کند. یک مانیتور مقیم برای نظارت بر فایل های اجرایی وجود دارد.

اسکنرها (نام های دیگر: فاژها، پلی فاژها)

اصل عملکرد اسکنرهای ضد ویروس بر اساس بررسی فایل ها، بخش ها و حافظه سیستمو جستجو برای ویروس های شناخته شده و جدید (ناشناخته برای اسکنر). برای جستجوی ویروس های شناخته شده، به اصطلاح "ماسک" استفاده می شود. ماسک یک ویروس، توالی ثابتی از کدهای مخصوص این ویروس خاص است. اگر ویروس حاوی ماسک دائمی نباشد یا طول این ماسک به اندازه کافی طولانی نباشد، از روش های دیگر استفاده می شود. نمونه ای از چنین روشی زبان الگوریتمی است که همه چیز را توصیف می کند گزینه های ممکنکدی که ممکن است هنگام آلوده شدن به ویروسی از این نوع ایجاد شود. این رویکرد توسط برخی آنتی ویروس ها برای شناسایی ویروس های چند شکلی استفاده می شود.

بسیاری از اسکنرها نیز از الگوریتم‌های «اسکن ابتکاری» استفاده می‌کنند. تجزیه و تحلیل توالی دستورات در شی مورد بررسی، جمع آوری برخی از آمار و تصمیم گیری برای هر شی مورد بررسی.

اسکنرها را نیز می توان به دو دسته تقسیم کرد - "جهانی" و "تخصصی". اسکنرهای جهانی برای شناسایی و خنثی کردن انواع ویروس ها، صرف نظر از سیستم عاملی که اسکنر در آن طراحی شده است، طراحی شده اند. اسکنرهای تخصصی برای خنثی کردن تعداد محدودی از ویروس ها یا فقط یک دسته از ویروس ها، به عنوان مثال ویروس های ماکرو، طراحی شده اند.

همچنین اسکنرها به دو دسته "مقیم" (مانیتور) که اسکن در حین پرواز را انجام می دهند و "غیر ساکن" تقسیم می شوند که فقط در صورت درخواست سیستم را اسکن می کنند. به عنوان یک قاعده، اسکنرهای "مقیم" بیشتر ارائه می دهند حفاظت قابل اعتمادسیستم‌ها، از آنجایی که بلافاصله به ظاهر یک ویروس پاسخ می‌دهند، در حالی که یک اسکنر «غیر مقیم» می‌تواند ویروس را تنها در راه‌اندازی بعدی آن شناسایی کند.

اسکنرهای CRC

اصل عملکرد اسکنرهای CRC بر اساس محاسبه مجموع CRC (جمع‌های چک) برای فایل‌ها/بخش‌های سیستم موجود بر روی دیسک است. سپس این مبالغ CRC و همچنین برخی اطلاعات دیگر در پایگاه داده آنتی ویروس ذخیره می شوند: طول پرونده، تاریخ آخرین تغییر آنها و غیره. هنگامی که متعاقباً راه اندازی شد، اسکنرهای CRC داده های موجود در پایگاه داده را با مقادیر واقعی محاسبه شده مقایسه می کنند. اگر اطلاعات فایل ثبت شده در پایگاه داده با مقادیر واقعی مطابقت نداشته باشد، اسکنرهای CRC سیگنال می دهند که فایل اصلاح شده یا آلوده به ویروس است.

اسکنرهای CRC قادر به گرفتن ویروس در لحظه ظاهر شدن آن در سیستم نیستند، اما این کار را فقط مدتی بعد، پس از انتشار ویروس در سراسر رایانه انجام دهید. اسکنرهای CRC نمی توانند ویروس را در فایل های جدید (در ایمیل، در فلاپی دیسک ها، در فایل های بازیابی شده از یک نسخه پشتیبان یا هنگام باز کردن فایل ها از یک آرشیو)، زیرا پایگاه داده آنها حاوی اطلاعاتی در مورد این فایل ها نیست. علاوه بر این، ویروس‌هایی به صورت دوره‌ای ظاهر می‌شوند که از این «ضعف» اسکنرهای CRC استفاده می‌کنند و فقط فایل‌های تازه ایجاد شده را آلوده می‌کنند و بنابراین برای آنها نامرئی می‌مانند.

مسدود کننده ها

مسدود کننده های آنتی ویروس برنامه های مقیمی هستند که موقعیت های "خطرناک ویروس" را رهگیری می کنند و کاربر را در مورد آن آگاه می کنند. «ویروس خطرناک» شامل تماس‌هایی برای باز کردن برای نوشتن فایل‌های اجرایی، نوشتن در بخش‌های راه‌اندازی دیسک‌ها یا MBR یک هارد دیسک، تلاش‌های برنامه‌ها برای باقی ماندن ساکن و غیره است، یعنی تماس‌هایی که برای ویروس‌ها معمولی هستند. لحظه تولید مثل

از مزایای مسدود کننده ها می توان به توانایی آنها در شناسایی و توقف ویروس در اولین مرحله تولید مثل آن اشاره کرد. معایب عبارتند از وجود راه هایی برای دور زدن محافظت مسدود کننده و تعداد زیادی از مثبت کاذب.

ایمن سازها

ایمن سازها به دو نوع تقسیم می شوند: ایمن سازهایی که عفونت را گزارش می کنند و ایمن سازهایی که عفونت را مسدود می کنند. اولین ها معمولاً تا انتهای فایل ها نوشته می شوند (بر اساس اصل ویروس فایل) و هر بار که فایل راه اندازی می شود، آن را برای تغییرات بررسی می کنند. چنین ایمن سازها تنها یک اشکال دارند، اما کشنده است: ناتوانی مطلق در گزارش عفونت با یک ویروس مخفی. بنابراین، چنین ایمن سازها، مانند مسدود کننده ها، در حال حاضر عملاً استفاده نمی شوند.

نوع دوم ایمن سازی سیستم را از عفونت توسط یک نوع خاص ویروس محافظت می کند. فایل‌های روی دیسک‌ها به گونه‌ای اصلاح می‌شوند که ویروس آن‌ها را قبلاً آلوده تشخیص دهد. برای محافظت در برابر ویروس مقیم، برنامه ای که یک کپی از ویروس را شبیه سازی می کند به حافظه کامپیوتر وارد می شود. هنگامی که راه اندازی می شود، ویروس با آن مواجه می شود و معتقد است که سیستم قبلاً آلوده شده است.

این نوع ایمن سازی نمی تواند جهانی باشد، زیرا ایمن سازی فایل ها در برابر همه ویروس های شناخته شده غیرممکن است.

^ طبقه بندی آنتی ویروس ها بر اساس تنوع در طول زمان

به گفته والری کونیاوسکی ابزارهای آنتی ویروس را می توان به دو گروه بزرگ تقسیم کرد - آنهایی که داده ها را تجزیه و تحلیل می کنند و آنهایی که فرآیندها را تجزیه و تحلیل می کنند.

^ تجزیه و تحلیل داده ها

تجزیه و تحلیل داده ها شامل "حسابرسان" و "پلی فاژها" است. "بازرسان" پیامدهای فعالیت ویروس های رایانه ای و سایر برنامه های مخرب را تجزیه و تحلیل می کنند. پیامدها منجر به تغییراتی در داده ها می شود که نباید تغییر کنند. این واقعیت تغییر داده است که از دیدگاه "حسابرس" نشانه فعالیت بدافزار است. به عبارت دیگر، "حسابرسان" یکپارچگی داده ها را نظارت می کنند و بر اساس واقعیت نقض یکپارچگی، در مورد وجود برنامه های مخرب در محیط رایانه تصمیم می گیرند.

"پلی فاژها" متفاوت عمل می کنند. بر اساس تجزیه و تحلیل داده ها، آنها قطعات را شناسایی می کنند کد مخرب(مثلاً با امضای آن) و بر این اساس در مورد وجود بدافزار نتیجه می گیرند. حذف یا "درمان" داده های آلوده به ویروس به شما امکان می دهد از عواقب منفی اجرای برنامه های مخرب جلوگیری کنید. بنابراین، بر اساس تجزیه و تحلیل "در استاتیک"، از عواقب ناشی از "در پویایی" جلوگیری می شود.

طرح کار هر دو "حسابرسان" و "پلی فاژها" تقریباً یکسان است - داده ها (یا جمع کنترل آنها) را با یک یا چند نمونه مرجع مقایسه کنید. داده ها با داده ها مقایسه می شوند. بنابراین، برای پیدا کردن یک ویروس در رایانه خود، باید آن را قبلا "کار کرده باشد" تا عواقب فعالیت آن ظاهر شود. این روش فقط می تواند ویروس های شناخته شده ای را پیدا کند که قطعات کد یا امضای آنها قبلاً توضیح داده شده است. چنین حفاظتی را به سختی می توان قابل اعتماد نامید.


^ تجزیه و تحلیل فرآیند

ابزارهای آنتی ویروس مبتنی بر تجزیه و تحلیل فرآیند تا حدودی متفاوت عمل می کنند. «آنالیزگرهای اکتشافی»، مانند آنهایی که در بالا توضیح داده شد، داده ها را (روی دیسک، در یک کانال، در حافظه و غیره) تجزیه و تحلیل می کنند. تفاوت اساسی این است که تجزیه و تحلیل با این فرض انجام می شود که کد مورد تجزیه و تحلیل داده نیست، بلکه دستورات است (در رایانه هایی با معماری فون نویمان، داده ها و دستورات غیرقابل تشخیص هستند و بنابراین در طول تجزیه و تحلیل لازم است که یکی یا دیگری ایجاد شود. فرض.)

«تحلیل‌گر اکتشافی» دنباله‌ای از عملیات را شناسایی می‌کند، به هر یک از آنها رتبه‌بندی «خطر» معینی اختصاص می‌دهد، و بر اساس کل «خطر»، تصمیم می‌گیرد که آیا این توالی از عملیات بخشی از کد مخرب است یا خیر. خود کد اجرا نمی شود.

نوع دیگری از ابزارهای آنتی ویروس مبتنی بر تجزیه و تحلیل فرآیند، «مسدودکننده‌های رفتاری» هستند. در این حالت، کد مشکوک گام به گام اجرا می شود تا زمانی که مجموعه اقدامات آغاز شده توسط کد به عنوان رفتار "خطرناک" (یا "ایمن") ارزیابی شود. در این مورد، کد تا حدی اجرا می شود، زیرا تکمیل کدهای مخرب می تواند بعداً شناسایی شود. روش های سادهتجزیه و تحلیل داده ها

فناوری های تشخیص ویروس

فن آوری های مورد استفاده در آنتی ویروس ها را می توان به دو گروه تقسیم کرد:

• 
  فن آوری های تجزیه و تحلیل امضا
  
• 
  فن آوری های تحلیل احتمالی
  

• 
  تحلیل اکتشافی
  
• 
  تحلیل رفتاری
  
• 
  تجزیه و تحلیل چک جمع
  

• 
  مجموعه آنتی ویروس برای محافظت از ایستگاه های کاری
  
• 
  مجموعه آنتی ویروس برای محافظت از سرورهای فایل
  
• 
  مجموعه آنتی ویروس برای محافظت از سیستم های پستی
  
• 
  مجموعه آنتی ویروس برای محافظت از دروازه ها.

اگرچه امنیت اطلاعات عمومی و اقدامات پیشگیرانه برای محافظت در برابر ویروس ها بسیار مهم است، اما استفاده از آن ضروری است برنامه های تخصصی. این برنامه ها را می توان به چند نوع تقسیم کرد:

• ? برنامه های آشکارساز بررسی می کنند که آیا فایل های روی دیسک حاوی ترکیب خاصی از بایت ها (امضا) برای یک ویروس شناخته شده هستند یا خیر و این را به کاربر گزارش می دهند (VirusScan/SCAN/McAfee Associates).
• ? برنامه‌های دکتر یا فاژها با «گزیدن» بدن ویروس از برنامه‌های آلوده، هم با و هم بدون بازسازی زیستگاه (فایل آلوده) - ماژول شفابخش برنامه SCAN - برنامه CLEAN، برنامه‌های آلوده را درمان می‌کنند.
• ? برنامه های Doctor-detector (Lozinsky's Aidstest، Danilov's Doctor Web، MSAV، Norton Antivirus، Kaspersky's AVP) می توانند وجود یک ویروس شناخته شده را بر روی دیسک تشخیص دهند و فایل آلوده را درمان کنند. رایج ترین گروه از برنامه های آنتی ویروس امروزه.

در بسیار مورد سادهدستور بررسی محتویات دیسک برای ویروس ها به این صورت است: aidstest /key1/key 2 /key 3 /---

• ? برنامه‌های فیلتر (watchmen) در رم رایانه شخصی قرار دارند و تماس‌های سیستم‌عاملی را که توسط ویروس‌ها برای تکثیر و آسیب‌رسانی استفاده می‌شوند را رهگیری می‌کنند و آنها را به کاربر گزارش می‌دهند:
• - تلاش برای خراب کردن فایل اصلی سیستم عامل COMMAND.COM؛
• - تلاش برای نوشتن مستقیم روی دیسک (رکورد قبلی حذف شده است) و پیامی ظاهر می شود که برخی از برنامه ها در تلاش برای کپی کردن روی دیسک هستند.
• - قالب بندی دیسک،
• - قرار دادن ساکن برنامه در حافظه.

با شناسایی تلاش برای یکی از این اقدامات، برنامه فیلتر توصیفی از وضعیت را در اختیار کاربر قرار می دهد و نیاز به تأیید از او دارد. کاربر می تواند این عملیات را مجاز یا رد کند. کنترل اقدامات، مشخصه ویروس ها، با جایگزینی کنترل کننده های وقفه مربوطه انجام می شود. از معایب این برنامه ها می توان به نفوذی بودن (مثلاً محافظ در مورد هرگونه تلاش برای کپی کردن یک فایل اجرایی هشدار می دهد)، درگیری های احتمالی با نرم افزارهای دیگر و دور زدن محافظ ها توسط برخی ویروس ها اشاره کرد. نمونه هایی از فیلترها: Anti4us، Vsafe، Disk Monitor.

لازم به ذکر است که امروزه بسیاری از برنامه های کلاس پزشک آشکارساز دارای یک ماژول مقیم هستند - یک فیلتر (نگهبان)، به عنوان مثال، DR Web، AVP، Norton Antivirus. بنابراین، چنین برنامه‌هایی را می‌توان به‌عنوان دکتر-دتکتور-گارد طبقه‌بندی کرد.

• ? ابزارهای آنتی ویروس سخت افزاری و نرم افزاری (مجتمع سخت افزاری و نرم افزاری Sheriff). ابزارهای آنتی ویروس سخت افزاری و نرم افزاری همتراز برنامه های دیده بان هستند که محافظت مطمئن تری را در برابر نفوذ ویروس به سیستم ارائه می کنند. چنین مجتمع‌هایی از دو بخش تشکیل شده‌اند: سخت‌افزار که به شکل یک ریزمدار روی آن نصب می‌شود مادربردو نرم افزاری که روی دیسک نوشته می شود. بخش سخت افزاری (کنترل کننده) تمام عملیات نوشتن روی دیسک را نظارت می کند، بخش نرم افزاری که در RAM قرار دارد، کلیه عملیات ورودی/خروجی اطلاعات را نظارت می کند. با این حال، امکان استفاده از این ابزارها نیاز به بررسی دقیق از نظر پیکربندی تجهیزات اضافی مورد استفاده در رایانه شخصی، به عنوان مثال، کنترلرهای دیسک، مودم ها یا کارت های شبکه دارد.
• ? برنامه های حسابرسی (Adinf/Advanced Disk infoscope/با بلوک درمان ADinf Cure Module Mostovoy). برنامه های حسابرسی دو مرحله کار دارند. ابتدا اطلاعاتی در مورد وضعیت برنامه ها و مناطق سیستم دیسک ها (بخش بوت و بخش با جدول پارتیشن) به خاطر می آورند هارد دیسکبه پارتیشن های منطقی). فرض بر این است که در حال حاضر برنامه ها و مناطق دیسک سیستم آلوده نشده اند. سپس هنگام مقایسه مناطق و دیسک های سیستم با دیسک های اصلی، در صورت مشاهده مغایرت، به کاربر اطلاع داده می شود. برنامه های حسابرسی قادر به تشخیص ویروس های نامرئی (STEALTH) هستند. بررسی طول فایل کافی نیست. یک بررسی قابل اعتمادتر خواندن کل فایل و محاسبه جمع چک آن (بیت به بیت) است. تقریباً غیرممکن است که کل پرونده را تغییر دهید تا جمع کنترل آن ثابت بماند. معایب جزئی حسابرسان شامل این واقعیت است که برای اطمینان از امنیت باید از آنها به طور منظم استفاده شود، به عنوان مثال، روزانه از فایل AUTOEXEC.BAT فراخوانی شود. اما مزایای بدون شک آنها هستند سرعت بالاچک ها و آنچه که نیاز ندارند به روز رسانی های مکررنسخه ها نسخه های حسابرس، حتی شش ماهه، به طور قابل اعتماد ویروس های مدرن را شناسایی و حذف می کنند.
• ? برنامه های واکسن یا ایمن ساز (CPAV). برنامه‌های واکسن، برنامه‌ها و دیسک‌ها را به‌گونه‌ای تغییر می‌دهند که بر عملکرد برنامه‌ها تأثیری نداشته باشد، اما ویروسی که واکسیناسیون علیه آن انجام می‌شود، این برنامه‌ها و دیسک‌ها را قبلاً آلوده می‌داند. این برنامه ها به اندازه کافی موثر نیستند.

به طور متعارف، یک استراتژی برای محافظت در برابر ویروس می تواند به عنوان یک دفاع "لایه ای" چند سطحی تعریف شود. از نظر ساختاری ممکن است به این شکل باشد. ابزارهای شناسایی در "دفاع" در برابر ویروس ها با برنامه های آشکارساز مطابقت دارد که به شما امکان می دهد نرم افزارهای تازه دریافت شده را برای حضور ویروس ها شناسایی کنید. در خط مقدم دفاع، برنامه های فیلتر قرار دارند که در آن قرار دارند حافظه کامپیوتر. این برنامه ها می توانند اولین برنامه هایی باشند که عملکرد ویروس را گزارش می دهند. طبقه دوم "دفاع" شامل برنامه های حسابرسی است. حسابرسان یک حمله ویروس را حتی زمانی که موفق به "نشت" از طریق خط مقدم دفاع شده است، تشخیص می دهند. اگر نسخه ای از برنامه آلوده در آرشیو نباشد، از برنامه های Doctor برای بازیابی برنامه های آلوده استفاده می شود، اما همیشه به درستی درمان نمی شوند. پزشک-بازرسان یک حمله ویروس را شناسایی کرده و برنامه های آلوده را درمان می کنند و صحت درمان را نظارت می کنند. عمیق ترین رده دفاعی ابزار کنترل دسترسی است. آنها اجازه نمی دهند ویروس ها و برنامه های نادرست، حتی اگر به رایانه شخصی نفوذ کرده باشند، داده های مهم را خراب کنند. "ذخیره استراتژیک" شامل نسخه های آرشیوی اطلاعات و فلاپی دیسک های "مرجع" با محصولات نرم افزاری. آنها به شما اجازه می دهند در صورت آسیب دیدن اطلاعات را بازیابی کنید.

اقدامات مضر هر نوع ویروس می تواند بسیار متنوع باشد. این شامل حذف فایل های مهم یا حتی سیستم عامل BIOS، انتقال اطلاعات شخصی، مانند رمز عبور، به یک آدرس خاص، سازماندهی کمپین های ایمیل غیرمجاز و حملات به وب سایت های خاص است. همچنین امکان شروع شماره گیری از طریق وجود دارد تلفن همراهدر شماره های پرداخت شده. ابزارهای مدیریت مخفی (در پشتی) حتی می توانند کنترل کامل رایانه را به مهاجم منتقل کنند. خوشبختانه با تمام این مشکلات می توان با موفقیت مبارزه کرد و سلاح اصلی در این مبارزه البته نرم افزار آنتی ویروس خواهد بود.

آنتی ویروس کسپرسکی شاید “Kaspersky Anti-Virus” معروف ترین محصول از این نوع در روسیه باشد و نام “Kaspersky” مترادف با مبارزه با کدهای مخرب شده است. آزمایشگاهی به همین نام نه تنها نسخه های جدید نرم افزار امنیتی خود را به طور مداوم منتشر می کند، بلکه در بین کاربران رایانه نیز کار آموزشی انجام می دهد. آخرین و نهمین نسخه آنتی ویروس کسپرسکی، مانند نسخه های قبلی، با یک رابط ساده و بسیار شفاف متمایز می شود که همه ابزارهای ضروری را در یک پنجره ترکیب می کند. به لطف جادوگر نصب و گزینه های منوی بصری، حتی یک کاربر تازه کار نیز می تواند این محصول را پیکربندی کند. قدرت الگوریتم های مورد استفاده حتی حرفه ای ها را نیز راضی خواهد کرد. با توضیحات مفصلهر یک از ویروس های شناسایی شده را می توان با تماس مستقیم با صفحه مربوطه در اینترنت از طریق برنامه مشاهده کرد.

دکتر وب یکی دیگر از آنتی ویروس های محبوب روسی که از نظر محبوبیت با آنتی ویروس کسپرسکی رقابت می کند، Dr. وب نسخه آزمایشی آن یک ویژگی جالب دارد: نیاز به ثبت نام اجباری از طریق اینترنت دارد. از یک طرف، این بسیار خوب است - بلافاصله پس از ثبت نام، پایگاه داده آنتی ویروس به روز می شود و کاربر آخرین داده ها را در مورد امضاها دریافت می کند. از طرف دیگر، نصب نسخه آزمایشی به صورت آفلاین غیرممکن است و همانطور که تجربه نشان داده است، مشکلات با اتصال ناپایدار اجتناب ناپذیر است.

Panda Antivirus + Firewall 2007. راه حلی جامع در زمینه امنیت کامپیوتر- بسته Panda Antivirus+Firewall 2007 - علاوه بر برنامه آنتی ویروس، فایروالی را نیز شامل می شود که بر فعالیت شبکه نظارت می کند. رابط پنجره اصلی برنامه با رنگ های سبز "طبیعی" طراحی شده است، اما علیرغم جذابیت بصری آن، سیستم ناوبری منو به طور نامناسبی ساخته شده است و یک کاربر تازه کار ممکن است در تنظیمات گیج شود.

بسته پاندا شامل چندین مورد است راه حل های اصلیمانند فناوری اختصاصی TruePrevent برای جستجوی تهدیدات ناشناخته، بر اساس پیشرفته ترین الگوریتم های اکتشافی. همچنین ارزش توجه به ابزار جستجوی آسیب پذیری های رایانه را دارد - خطر "حفره ها" را در سیستم امنیتی ارزیابی می کند و به روز رسانی های لازم را بارگیری می کند.

Norton Antivirus 2005. برداشت اصلی از محصول شرکت معروف Symantec - مجموعه آنتی ویروس Norton Antivirus 2005 - تمرکز آن بر روی قدرتمند است. سیستم های محاسباتی. پاسخ رابط Norton Antivirus 2005 به اقدامات کاربر به طور قابل توجهی با تأخیر مواجه می شود. علاوه بر این، در حین نصب، الزامات بسیار سختی را برای نسخه های سیستم عامل و اینترنت اکسپلورر. برخلاف Dr.Web، آنتی ویروس نورتون نیازی به به روز رسانی پایگاه داده های ویروس در حین نصب ندارد، اما به شما یادآوری می کند که در کل عملیات قدیمی هستند.

McAfee VirusScan. ما یک محصول ضد ویروس جالب را انتخاب کردیم که به گفته توسعه دهندگان، اسکنر شماره 1 در جهان - McAfee VirusScan - را برای آزمایش انتخاب کردیم زیرا در بین برنامه های مشابه، به دلیل حجم بالای توزیع (بیش از 40 مگابایت) متمایز بود. ). با اعتقاد به اینکه این مقدار به دلیل عملکرد گسترده آن است، نصب را ادامه دادیم و متوجه شدیم که علاوه بر اسکنر ضد ویروس، دارای یک فایروال و همچنین ابزارهایی برای تمیز کردن هارد دیسک و حذف تضمینی اشیا از هارد است. درایو (پرنده فایل).

سوالات فصل 6 و 7

• 1. مراحل توسعه ابزارها و فناوری های امنیت اطلاعات.
• 2. اجزای مدل امنیتی استاندارد.
• 3. منابع تهدیدات امنیتی و طبقه بندی آنها.
• 4. تهدیدهای غیر عمدی برای امنیت اطلاعات.
• 5. تهدیدهای عمدی برای امنیت اطلاعات.
• 6. طبقه بندی کانال های نشت اطلاعات.
• 7. تنظیم مشکلات امنیت اطلاعات.
• 8. ساختار سیستم امنیت اطلاعات دولتی.
• 9. روش ها و وسایل امنیت اطلاعات.
• 10. طبقه بندی تهدیدات امنیت داده ها.
• 11. روش های محافظت از اطلاعات در برابر ویروس ها.
• 12. روش های کنترل یکپارچگی.
• 13. طبقه بندی ویروس های کامپیوتری.
• 14. محافظت در برابر ویروس.
• 15. اقدامات پیشگیرانه آنتی ویروس.
• 16. طبقه بندی محصولات نرم افزاری ضد ویروس.

روش های اساسی برای شناسایی ویروس ها

برنامه های آنتی ویروس به موازات تکامل ویروس ها توسعه یافته اند. با ظهور فن آوری های جدید برای ایجاد ویروس، دستگاه ریاضی مورد استفاده در توسعه آنتی ویروس ها پیچیده تر شد.

اولین الگوریتم های ضد ویروس مبتنی بر مقایسه با یک استاندارد بود. ما در مورد برنامه هایی صحبت می کنیم که در آنها ویروس توسط هسته کلاسیک با استفاده از یک ماسک خاص شناسایی می شود. هدف الگوریتم استفاده از روش های آماری است. ماسک باید از یک طرف کوچک باشد تا حجم فایل از اندازه قابل قبولی برخوردار باشد و از طرف دیگر به اندازه کافی بزرگ باشد تا از مثبت کاذب جلوگیری شود (زمانی که "مال خود" به عنوان "مال شخص دیگری" درک شود برعکس).

اولین برنامه های آنتی ویروس ساخته شده بر اساس این اصل (به اصطلاح اسکنرهای پلی فاژ) تعداد معینی از ویروس ها را می شناختند و می دانستند که چگونه آنها را درمان کنند. این برنامه ها به شرح زیر ایجاد شدند: توسعه دهنده با دریافت کد ویروس (کد ویروس در ابتدا ثابت بود) یک ماسک منحصر به فرد (توالی 10-15 بایت) را بر اساس این کد ایجاد کرد و آن را در پایگاه داده برنامه آنتی ویروس وارد کرد. برنامه آنتی ویروس فایل ها را اسکن کرد و اگر این توالی از بایت ها را پیدا کرد، به این نتیجه رسید که فایل آلوده است. این توالی (امضا) طوری انتخاب شد که منحصر به فرد باشد و در یک مجموعه داده معمولی یافت نشود.

رویکردهای توصیف شده توسط اکثر برنامه های آنتی ویروس تا اواسط دهه 90 مورد استفاده قرار گرفت، زمانی که اولین ویروس های چند شکل ظاهر شدند که بدن خود را طبق الگوریتم هایی که از قبل غیرقابل پیش بینی بودند تغییر دادند. سپس روش امضا توسط به اصطلاح شبیه ساز پردازنده تکمیل شد، که امکان یافتن ویروس های رمزگذاری شده و چند شکلی را که به صراحت دارای امضای دائمی نیستند، می دهد.

اصل شبیه سازی پردازنده در شکل 1 نشان داده شده است. 1. اگر معمولاً یک زنجیره شرطی از سه عنصر اصلی تشکیل شده است: CPU®OS®Program، پس هنگام شبیه‌سازی یک پردازنده، یک شبیه‌ساز به چنین زنجیره‌ای اضافه می‌شود. شبیه ساز، همانطور که بود، کار برنامه را در فضای مجازی بازتولید می کند و محتوای اصلی آن را بازسازی می کند. شبیه ساز همیشه قادر به قطع استاجرای برنامه

، اعمال خود را کنترل می کند، از خراب شدن آن جلوگیری می کند و هسته اسکن آنتی ویروس را فراخوانی می کند.

مکانیسم دوم که در اواسط دهه 90 ظاهر شد و توسط همه آنتی ویروس ها استفاده می شود، تجزیه و تحلیل اکتشافی است. واقعیت این است که دستگاه شبیه سازی پردازنده، که به شما امکان می دهد خلاصه ای از اقدامات انجام شده توسط برنامه مورد تجزیه و تحلیل را به دست آورید، همیشه جستجوی این اقدامات را امکان پذیر نمی کند، اما به شما امکان می دهد تجزیه و تحلیل انجام دهید و یک فرضیه را مطرح کنید. مانند "ویروس یا ویروس نیست؟" دردر این مورد

تصمیم گیری بر اساس رویکردهای آماری است. و برنامه مربوطه را تحلیلگر اکتشافی می نامند. برای تولید مثل، ویروس باید اقدامات خاصی را انجام دهد: کپی کردن در حافظه، نوشتن در بخش ها و غیره. تحلیلگر اکتشافی (که بخشی از هسته آنتی ویروس است) حاوی لیستی از این اقدامات است، به کد اجرای برنامه نگاه می کند، تعیین می کند که چه کاری انجام می دهد و بر اساس آن تصمیم می گیرد،این برنامه

ویروس یا نه

در عین حال، درصد ویروس های گم شده، حتی آنهایی که برای برنامه آنتی ویروس ناشناخته هستند، بسیار اندک است. این فناوری در حال حاضر به طور گسترده در تمام برنامه های آنتی ویروس استفاده می شود.

طبقه بندی برنامه های آنتی ویروس

آنتی ویروس های خالص با وجود یک هسته آنتی ویروس متمایز می شوند که عملکرد اسکن نمونه ها را انجام می دهد. اصل در این مورد این است که در صورت شناخته شدن ویروس، درمان امکان پذیر است. آنتی ویروس های خالص به نوبه خود بر اساس نوع دسترسی به فایل ها به دو دسته تقسیم می شوند: آنهایی که کنترل را با دسترسی (در صورت دسترسی) یا بر اساس تقاضای کاربر (در صورت تقاضا) اعمال می کنند. به طور معمول، محصولات در دسترس را مانیتور و محصولات در صورت تقاضا را اسکنر می نامند.

محصول درخواستی طبق طرح زیر کار می کند: کاربر می خواهد چیزی را بررسی کند و یک درخواست (تقاضا) صادر می کند و پس از آن تأیید انجام می شود. محصول On Access یک برنامه مقیم است که دسترسی را نظارت می کند و در زمان دسترسی تأیید را انجام می دهد.

علاوه بر این، برنامه های آنتی ویروس، مانند ویروس ها، بسته به پلتفرمی که آنتی ویروس در آن کار می کند، می توانند تقسیم شوند. از این نظر، در کنار ویندوز یا لینوکس، پلتفرم ها می توانند شامل شوند Microsoft Exchangeسرور مایکروسافت آفیس، نت های لوتوس.

برنامه های دو منظوره برنامه هایی هستند که هم در آنتی ویروس ها و هم در نرم افزارهایی که آنتی ویروس نیستند استفاده می شوند. برای مثال، CRC-checker - یک حسابرس تغییر بر اساس جمع‌های کنترلی - می‌تواند نه تنها برای گرفتن ویروس‌ها استفاده شود. نوعی از برنامه‌های دو منظوره، مسدودکننده‌های رفتاری هستند که رفتار سایر برنامه‌ها را تحلیل می‌کنند و در صورت شناسایی اقدامات مشکوک، آن‌ها را مسدود می‌کنند. مسدود کننده های رفتاری با یک آنتی ویروس کلاسیک با هسته آنتی ویروس، که ویروس هایی را که در آزمایشگاه آنالیز شده اند و برای آنها الگوریتم درمانی تجویز شده است، شناسایی و درمان می کند، تفاوت دارند، زیرا آنها نمی توانند ویروس ها را درمان کنند زیرا چیزی در مورد آنها نمی دانند. این خاصیت مسدود کننده ها به آنها اجازه می دهد با هر ویروسی، از جمله ویروس های ناشناخته، کار کنند. امروزه این موضوع از اهمیت ویژه ای برخوردار است، زیرا توزیع کنندگان ویروس ها و آنتی ویروس ها از کانال های انتقال داده یکسان، یعنی اینترنت استفاده می کنند. در عین حال، یک شرکت آنتی ویروس همیشه به زمان نیاز دارد تا خود ویروس را بدست آورد، آن را تجزیه و تحلیل کند و ماژول های درمانی مناسب را بنویسد.

برنامه‌های گروه استفاده دوگانه به شما امکان می‌دهند تا زمانی که شرکت ماژول درمانی بنویسد، از انتشار ویروس جلوگیری کنید.

این بررسی شامل محبوب ترین آنتی ویروس ها برای استفاده شخصی از پنج توسعه دهنده معروف است. لازم به ذکر است که برخی از شرکت های مورد بحث در زیر چندین نسخه از برنامه های شخصی را ارائه می دهند که از نظر عملکرد و بر این اساس از نظر قیمت متفاوت هستند. در بررسی خود، به یک محصول از هر شرکت نگاه کردیم و کاربردی ترین نسخه را انتخاب کردیم که معمولاً Personal Pro نامیده می شود. گزینه های دیگر برای آنتی ویروس های شخصی را می توان در وب سایت های مربوطه یافت.

آنتی ویروس کسپرسکی

Personal Pro v. 4.0

توسعه دهنده: Kaspersky Lab. وب سایت: http://www.kaspersky.ru/.

قیمت: 69 دلار (مجوز 1 ساله). Kaspersky Anti-Virus Personal Pro (شکل 3) یکی از محبوب ترین راه حل ها استبازار روسیه

و شامل تعدادی فناوری منحصر به فرد است.

ماژول مسدودکننده رفتاری Office Guard اجرای ماکرو را تحت کنترل نگه می دارد و تمام اقدامات مشکوک را متوقف می کند. وجود ماژول Office Guard محافظت 100% در برابر ویروس های ماکرو را فراهم می کند. Inspector تمام تغییرات کامپیوتر شما را رصد می کند و تغییرات غیرمجاز در فایل ها را تشخیص می دهدرجیستری سیستم

به شما امکان می دهد محتویات دیسک را بازیابی کنید و کدهای مخرب را حذف کنید. بازرس نیازی به به روز رسانی پایگاه داده آنتی ویروس ندارد: کنترل یکپارچگی بر اساس گرفتن اثر انگشت فایل اصلی (مجموع CRC) و مقایسه بعدی آنها با فایل های اصلاح شده انجام می شود.

برخلاف سایر بازرسان، Inspector از محبوب ترین فرمت های فایل اجرایی پشتیبانی می کند. تجزیه و تحلیل اکتشافی این امکان را فراهم می کند که از رایانه شما حتی در برابر ویروس های ناشناخته محافظت کنید.رهگیر ویروس پس‌زمینه مانیتور، که دائماً در حافظه رایانه وجود دارد، بلافاصله در زمان راه‌اندازی، ایجاد یا کپی کردن همه فایل‌ها، اسکن ضد ویروسی را انجام می‌دهد که به شما امکان می‌دهد همه چیز را کنترل کنید.

عملیات فایل و حتی از پیشرفته‌ترین ویروس‌ها نیز از عفونت جلوگیری می‌کند.با بررسی تمام بخش‌های پیام‌های ورودی و خروجی، از جمله فایل‌های پیوست شده (از جمله بایگانی‌شده و بسته‌بندی‌شده) و سایر پیام‌ها در هر سطح تودرتو.

اسکنر آنتی ویروساسکنر امکان اسکن در مقیاس کامل از کل محتویات درایوهای محلی و شبکه را در صورت تقاضا فراهم می کند.

رهگیر ویروس اسکریپت Checker اسکن ضد ویروس همه اسکریپت های در حال اجرا را قبل از اجرا فراهم می کند.

پشتیبانی از فایل های بایگانی شده و فشرده، امکان حذف کدهای مخرب را از یک فایل فشرده آلوده فراهم می کند.

جداسازی اشیاء آلوده تضمین می کند که اشیاء آلوده و مشکوک جدا شده و سپس برای تجزیه و تحلیل و بازیابی بیشتر به فهرست راهنمای سازماندهی شده ویژه منتقل می شوند.

اتوماسیون حفاظت ضد ویروس به شما امکان می دهد تا برنامه و ترتیب عملکرد اجزای برنامه را ایجاد کنید. به طور خودکار به روز رسانی های پایگاه داده آنتی ویروس جدید را از طریق اینترنت دانلود و متصل کنید. ارسال هشدار در مورد حملات ویروسی شناسایی شده از طریق ایمیل و غیره.

Norton AntiVirus 2003 Professional Edition

توسعه دهنده: سیمانتک وب سایت: http://www.symantec.ru/.

قیمت 89.95 یورو.

برنامه در زیر اجرا می شود کنترل ویندوز 95/98/Me/NT4.0/2000 Pro/XP.

قیمت: 39.95 دلار

این برنامه تحت ویندوز 95/98/Me/NT4.0/2000 Pro/XP اجرا می شود.

برنامه آنتی ویروس (آنتی ویروس) برنامه ای است برای شناسایی و حذف ویروس های رایانه ای و سایر برنامه های مخرب، جلوگیری از انتشار آنها و بازیابی برنامه های آلوده به آنها.

وظایف اصلی برنامه های آنتی ویروس مدرن:

• - اسکن فایل ها و برنامه ها در زمان واقعی.
• - کامپیوتر خود را در صورت نیاز اسکن کنید.
• - اسکن ترافیک اینترنت
• - اسکن ایمیل
• - محافظت در برابر حملات وب سایت های خطرناک.
• -- بازیابی فایل های آسیب دیده(درمان).

طبقه بندی برنامه های آنتی ویروس:

• · برنامه های آشکارسازجستجو و شناسایی ویروس ها را در رم و رسانه های خارجی ارائه دهید و در صورت شناسایی، پیام مربوطه را صادر کنید. آشکارسازها متمایز می شوند:
  • 1. جهانی - آنها در کار خود برای بررسی تغییرناپذیری فایل ها با شمارش و مقایسه با یک استاندارد چک جمع استفاده می کنند.
  • 2. تخصصی- ویروس های شناخته شده را با امضای آنها جستجو کنید (بخش مکرر کد). عیب چنین آشکارسازهایی این است که قادر به شناسایی همه ویروس های شناخته شده نیستند.

آشکارساز که می تواند چندین ویروس را شناسایی کند polydetector نامیده می شود. عیب چنین برنامه های آنتی ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشند.

• · برنامه های دکتر (فاژها)نه تنها فایل های آلوده به ویروس ها را پیدا کنید، بلکه آنها را "درمان" کنید، به عنوان مثال. بدنه برنامه ویروس را از فایل حذف کنید و فایل ها را به حالت اولیه خود بازگردانید. در ابتدای کار، فاژها ویروس ها را در RAM جستجو می کنند، آنها را از بین می برند و تنها پس از آن به "تمیز کردن" فایل ها می پردازند. در بین فاژها، پلی فاژها متمایز می شوند، یعنی. برنامه های دکتر طراحی شده برای جستجو و از بین بردن مقدار زیادیویروس ها با توجه به اینکه ویروس‌های جدید دائماً ظاهر می‌شوند، برنامه‌های آشکارساز و برنامه‌های پزشک به سرعت قدیمی می‌شوند و به‌روزرسانی‌های منظم نسخه‌های آنها مورد نیاز است.
• · برنامه های حسابرسیکی از مطمئن ترین ابزارهای محافظت در برابر ویروس ها هستند. ممیزان وضعیت اولیه برنامه ها، دایرکتوری ها و مناطق سیستم دیسک را زمانی که کامپیوتر به ویروس آلوده نشده است به خاطر می آورند و سپس به صورت دوره ای یا به درخواست کاربر، وضعیت فعلی را با حالت اصلی مقایسه می کنند. تغییرات شناسایی شده روی صفحه نمایشگر نمایش داده می شود. به عنوان یک قاعده، مقایسه حالت ها بلافاصله پس از بارگیری سیستم عامل انجام می شود. هنگام مقایسه، طول فایل، کد کنترل چرخه ای (جمع چک فایل)، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود.
• · برنامه های فیلتر (دیده بان)برنامه‌های ساکن کوچکی هستند که برای شناسایی اقدامات مشکوک در حین کار رایانه، مشخصه ویروس‌ها طراحی شده‌اند. چنین اقداماتی ممکن است:
  • 1. تلاش برای تصحیح فایل ها با پسوندهای COM و EXE.
  • 2. تغییر ویژگی های فایل.
  • 3. ضبط مستقیم روی دیسک در یک آدرس مطلق.
  • 4. ورود به بخش های بوتدیسک؛

برنامه های واکسن (ایمن سازها)- اینها برنامه های مقیم هستند که از عفونت فایل جلوگیری می کنند. در صورتی که هیچ برنامه پزشکی برای "درمان" این ویروس وجود نداشته باشد، از واکسن ها استفاده می شود. واکسیناسیون فقط در برابر ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که بر عملکرد آن تأثیری نداشته باشد و ویروس آن را آلوده تشخیص دهد و در نتیجه ریشه نکند. یک نقطه ضعف قابل توجه چنین برنامه هایی توانایی محدود آنها در جلوگیری از عفونت تعداد زیادی از ویروس های مختلف است.

توابع برنامه های آنتی ویروس

حفاظت از ویروس بلادرنگ

اکثر برنامه های آنتی ویروس محافظت در زمان واقعی را ارائه می دهند. این بدان معنی است که برنامه آنتی ویروس در هر ثانیه از رایانه شما در برابر تمام تهدیدات ورودی محافظت می کند. بنابراین، حتی اگر ویروسی کامپیوتر شما را آلوده نکرده باشد، باید یک برنامه آنتی ویروس با محافظت بلادرنگ را نصب کنید تا از گسترش بیشتر عفونت جلوگیری کنید.

تشخیص تهدید

برنامه های آنتی ویروس می توانند کل رایانه شما را از نظر ویروس اسکن کنند. آسیب پذیرترین مناطق ابتدا اسکن می شوند، پوشه های سیستم, RAM. همچنین می‌توانید بخش‌های اسکن را خودتان انتخاب کنید یا مثلاً یک هارد دیسک خاص را اسکن کنید. با این حال، همه برنامه های آنتی ویروس در الگوریتم های خود یکسان نیستند و برخی از برنامه های آنتی ویروس نسبت به سایرین نرخ شناسایی بالاتری دارند.

به روز رسانی خودکار

ویروس های جدید هر روز ایجاد می شوند و ظاهر می شوند. بنابراین، برای برنامه های ضد ویروس بسیار مهم است که بتوانند پایگاه داده های آنتی ویروس (لیستی از همه ویروس های شناخته شده، قدیمی و جدید) را به روز کنند. به روز رسانی خودکارضروری است زیرا آنتی ویروس قدیمی نمی تواند ویروس ها و تهدیدات جدید را شناسایی کند. همچنین، اگر برنامه آنتی ویروس شما فقط ارائه می دهد به روز رسانی دستیممکن است فراموش کنید تعاریف آنتی ویروس خود را به روز کنید و رایانه شما ممکن است به ویروس جدیدی آلوده شود. سعی کنید یک آنتی ویروس با به روز رسانی خودکار انتخاب کنید.

هشدارها

هنگامی که هر برنامه ای سعی می کند به رایانه شما دسترسی پیدا کند، آنتی ویروس به شما هشدار می دهد. به عنوان مثال می توان به برنامه های اینترنتی اشاره کرد. بسیاری از برنامه هایی که سعی می کنند به رایانه شخصی شما دسترسی پیدا کنند بی ضرر هستند یا آنها را به طور داوطلبانه دانلود کرده اید و بنابراین برنامه های آنتی ویروس به شما این فرصت را می دهند که خودتان تصمیم بگیرید که آیا نصب یا عملکرد آنها را مجاز یا مسدود کنید.