Antivirus dasturlarning qisqacha tasnifi. Antiviruslarning tasnifi

Tasniflash.

Antivirus mahsulotlarini bir nechta mezonlarga ko'ra tasniflash mumkin, masalan: ishlatiladigan antivirusdan himoya qilish texnologiyalari, mahsulotning funksionalligi va maqsadli platformalar.

Amaldagi virusga qarshi himoya texnologiyalariga ko'ra:

• Klassik antivirus mahsulotlari (faqat imzoni aniqlash usulidan foydalanadigan mahsulotlar)
• Virusga qarshi faol himoya vositalari (faqat proaktiv virusga qarshi himoya texnologiyalaridan foydalanadigan mahsulotlar);
• Kombinatsiyalangan mahsulotlar (klassik, imzoga asoslangan himoya usullari va proaktiv usullardan foydalanadigan mahsulotlar)

Mahsulot funksionalligi bo'yicha:

• Antivirus mahsulotlari (faqat antivirus himoyasini ta'minlaydigan mahsulotlar)
• Kombinatsiyalangan mahsulotlar (shunchaki himoya qilishdan ko'proq narsani ta'minlaydigan mahsulotlar zararli dastur, shuningdek, spamni filtrlash, shifrlash va ma'lumotlarni zaxiralash va boshqa funktsiyalar)

Maqsadli platforma bo'yicha:

• Windows operatsion tizimlari uchun antivirus mahsulotlari
• *NIX operatsion tizimlari uchun antivirus mahsulotlari (bu oilaga BSD, Linux va boshqalar kiradi)
• MacOS operatsion tizimlari oilasi uchun antivirus mahsulotlari
• Antivirus uchun mahsulotlar mobil platformalar(Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 va boshqalar)

Korporativ foydalanuvchilar uchun antivirus mahsulotlarini himoya ob'ektlari bo'yicha ham tasniflash mumkin:

• Ish stantsiyalarini himoya qilish uchun antivirus mahsulotlari
• Fayl va terminal serverlarini himoya qilish uchun antivirus mahsulotlari
• Elektron pochta va Internet shlyuzlarini himoya qilish uchun antivirus mahsulotlari
• Virtualizatsiya serverlarini himoya qilish uchun antivirus mahsulotlari
• va hokazo.

Xarakterli antivirus dasturlari.

Antivirus dasturlari quyidagilarga bo'linadi: detektor dasturlari, shifokor dasturlari, auditorlik dasturlari, filtrlash dasturlari, vaktsina dasturlari.

Detektor dasturlari operativ xotirada viruslarni qidirish va aniqlashni ta'minlaydi tashqi ommaviy axborot vositalari, va aniqlanganda, tegishli xabar ko'rsatiladi. Universal va maxsus detektorlar mavjud.

Universal detektorlar o'z ishlarida fayllarning o'zgarmasligini hisoblash va nazorat summasi standarti bilan taqqoslash orqali tekshirishdan foydalanadilar. Universal detektorlarning kamchiliklari fayl buzilishining sabablarini aniqlay olmaslik bilan bog'liq.

Ixtisoslashgan detektorlar ma'lum viruslarni imzosi bo'yicha qidiradi (kodning takroriy qismi). Bunday detektorlarning kamchiligi shundaki, ular barcha ma'lum viruslarni aniqlay olmaydi.

Bir nechta viruslarni aniqlay oladigan detektorga polidetektor deyiladi.

Bunday antivirus dasturlarining kamchiliklari shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.

Doktor dasturlari (faglar) nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolaydi", ya'ni. fayllarni qaytargan holda fayldan virus dasturining tanasini olib tashlang boshlang'ich holati. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "tozalash" ga o'tadi. Faglar orasida polifaglar ajralib turadi, ya'ni. Ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan doktor dasturlari.

Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, detektor dasturlari va shifokor dasturlari tezda eskiradi va ularning versiyalarini muntazam yangilab turish talab etiladi.

Audit dasturlari viruslardan himoyalanishning eng ishonchli vositalaridan biridir. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi, so'ngra vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan solishtiradilar. Aniqlangan o'zgarishlar video monitor ekranida ko'rsatiladi. Qoida tariqasida, holatlar yuklangandan so'ng darhol taqqoslanadi operatsion tizim. Taqqoslashda fayl uzunligi va tsiklik boshqaruv kodi ( nazorat summasi fayl), o'zgartirish sanasi va vaqti, boshqa parametrlar.

Auditor dasturlari etarlicha ishlab chiqilgan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o'zgarishlarni virus tomonidan kiritilgan o'zgarishlardan ajrata oladi.

Filtr dasturlari (qo'riqchilar) - bu viruslarga xos bo'lgan kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:

COM va EXE kengaytmalari bilan fayllarni tuzatishga urinishlar;

Fayl atributlarini o'zgartirish;

Mutlaq manzilda diskka to'g'ridan-to'g'ri yozish;

Har qanday dastur belgilangan harakatlarni bajarishga harakat qilganda, "qo'riqchi" foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtrlash dasturlari juda foydali, chunki ular virusni replikatsiya qilishdan oldin uning mavjudligining eng dastlabki bosqichida aniqlashga qodir. Biroq, ular fayllar va disklarni "tozalamaydi". Viruslarni yo'q qilish uchun siz boshqa dasturlardan, masalan, faglardan foydalanishingiz kerak.

Qo'riqchi dasturlarining kamchiliklari ularning "intruzivligi" (masalan, ular doimiy ravishda bajariladigan faylni nusxalashga urinishlar haqida ogohlantirish beradi), shuningdek, boshqa dasturiy ta'minot bilan mumkin bo'lgan ziddiyatlarni o'z ichiga oladi.

Vaktsinalar (immunizatorlar) - bu fayllarning infektsiyalanishini oldini oladigan rezident dasturlar. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni uning ishlashiga ta'sir qilmaydigan tarzda o'zgartiradi va virus uni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Hozirgi vaqtda vaktsina dasturlari cheklangan.

Bunday dasturlarning muhim kamchiliklari ko'p sonli turli xil viruslardan infektsiyani oldini olishning cheklangan qobiliyatidir.

Antivirus dasturlariga misollar

Antivirus dasturini tanlashda nafaqat virusni aniqlash foizini, balki yangi viruslarni aniqlash qobiliyatini, antivirus ma'lumotlar bazasidagi viruslar sonini, uni yangilash chastotasini va qo'shimcha dasturlarning mavjudligini ham hisobga olish kerak. funktsiyalari.

Hozirgi vaqtda jiddiy antivirus kamida 25 000 virusni taniy olishi kerak. Bu ularning barchasi "erkin" degani emas. Darhaqiqat, ularning aksariyati yo o'z faoliyatini to'xtatgan yoki laboratoriyalarda va tarqatilmagan. Haqiqatda siz 200-300 virusni topishingiz mumkin va ulardan faqat bir necha o'nlablari xavflidir.

Ko'p antivirus dasturlari mavjud. Keling, ulardan eng mashhurlarini ko'rib chiqaylik.

Norton AntiVirus 4.0 va 5.0 (ishlab chiqaruvchi: Symantec).

Eng mashhur va mashhur antiviruslardan biri. Virusni tanib olish foizi juda yuqori (100% ga yaqin). Dastur yangi noma'lum viruslarni tanib olish imkonini beruvchi mexanizmdan foydalanadi. Norton AntiVirus interfeysi LiveUpdate funksiyasini o‘z ichiga oladi, bu sizga bitta tugmani bosish orqali dasturni ham, virus imzolari to‘plamini ham Internet orqali yangilash imkonini beradi. Antivirus Master bilan bog'liq muammolar aniqlangan virus haqida, shuningdek, olib tashlash jarayonida amalga oshirilgan har bir harakatni ko'rish imkonini beruvchi bosqichma-bosqich protsedura orqali virusni avtomatik ravishda yoki ehtiyotkorlik bilan olib tashlashni tanlash imkonini beradi.

Antivirus ma'lumotlar bazalari juda tez-tez yangilanadi (ba'zida yangilanishlar haftada bir necha marta paydo bo'ladi). Doimiy monitor mavjud.

Ushbu dasturning kamchiliklari shundaki, uni sozlash qiyin (garchi asosiy sozlamalarni o'zgartirishning deyarli hojati yo'q).

Doktor Solomon's antivirusi (ishlab chiqaruvchi: Dr Solomon's Software).

Eng ko'p biri hisoblanadi Eng yaxshi antiviruslar(Evgeniy Kasperskiy bir marta bu uning AVP uchun yagona raqobatchisi ekanligini aytdi). Ma'lum va yangi viruslarni deyarli 100% aniqlaydi. Ko'p sonli funktsiyalar, skaner, monitor, evristika va viruslarga muvaffaqiyatli qarshilik ko'rsatish uchun kerak bo'lgan barcha narsalar.

McAfee VirusScan (ishlab chiqaruvchi: "McAfee Associates")

Bu eng mashhur antivirus paketlaridan biridir. U viruslarni juda yaxshi yo'q qiladi, ammo VirusScan fayl viruslarining yangi navlarini aniqlashda boshqa paketlarga qaraganda yomonroq. U standart sozlamalar yordamida tez va oson o'rnatiladi, lekin sizning ehtiyojlaringizga mos ravishda sozlanishi mumkin. Siz barcha fayllarni yoki faqat dasturiy ta'minot fayllarini skanerlashingiz, skanerlash jarayonini tarqatishingiz yoki tarqatmasligingiz mumkin siqilgan fayllar. U Internet bilan ishlash uchun juda ko'p funktsiyalarga ega.

.Dr.Web (ishlab chiqaruvchi: Dialogue Science)

Mashhur mahalliy antivirus. U viruslarni yaxshi taniydi, lekin uning ma'lumotlar bazasida boshqa virusga qarshi dasturlarga qaraganda ancha kam.

Antiviral Toolkit Pro (ishlab chiqaruvchi: Kaspersky Lab).

Ushbu antivirus butun dunyoda eng ishonchlilardan biri sifatida tan olingan. Foydalanish qulayligiga qaramay, u viruslarga qarshi kurashish uchun barcha zarur arsenalga ega. Evristik mexanizm, ortiqcha skanerlash, arxivlar va qadoqlangan fayllarni skanerlash - bu uning imkoniyatlarining to'liq ro'yxati emas.

Kasperskiy laboratoriyasi yangi viruslarning paydo bo'lishini diqqat bilan kuzatib boradi va o'zining virusga qarshi ma'lumotlar bazalariga yangilanishlarni tezda chiqaradi. Bajariladigan fayllarni kuzatish uchun doimiy monitor mavjud.

Skanerlar (boshqa ismlar: faglar, polifaglar)

Antivirus skanerlarining ishlash printsipi fayllarni, sektorlarni va tekshirishga asoslangan tizim xotirasi va ma'lum va yangi (skanerga noma'lum) viruslarni qidirish. Ma'lum viruslarni qidirish uchun "niqoblar" qo'llaniladi. Virusning niqobi - bu virusga xos bo'lgan doimiy kodlar ketma-ketligi. Agar virusda doimiy niqob bo'lmasa yoki bu niqobning uzunligi etarlicha uzun bo'lmasa, unda boshqa usullar qo'llaniladi. Bunday usulga misol sifatida hamma narsani tavsiflovchi algoritmik tilni keltirish mumkin mumkin bo'lgan variantlar ushbu turdagi virusni yuqtirganda paydo bo'lishi mumkin bo'lgan kod. Ushbu yondashuv ba'zi antiviruslar tomonidan polimorf viruslarni aniqlash uchun qo'llaniladi.

Ko'pgina skanerlar "evristik skanerlash" algoritmlaridan ham foydalanadi, ya'ni. tekshirilayotgan ob'ektdagi buyruqlar ketma-ketligini tahlil qilish, ayrim statistik ma'lumotlarni yig'ish va har bir tekshirilayotgan ob'ekt bo'yicha qaror qabul qilish.

Skanerlarni ikkita toifaga bo'lish mumkin - "universal" va "ixtisoslashtirilgan". Universal skanerlar skaner qaysi operatsion tizimda ishlashidan qatʼi nazar, barcha turdagi viruslarni aniqlash va zararsizlantirish uchun moʻljallangan. Ixtisoslashgan skanerlar cheklangan miqdordagi viruslarni yoki viruslarning faqat bitta sinfini, masalan, makro viruslarni zararsizlantirish uchun mo'ljallangan.

Skanerlar, shuningdek, tezkor skanerlashni amalga oshiradigan "rezident" (monitorlar) va tizimni faqat so'rov bo'yicha skanerlaydigan "norezident" ga bo'linadi. Qoida tariqasida, "rezident" skanerlar ko'proq narsani ta'minlaydi ishonchli himoya tizimlar, chunki ular virus paydo bo'lishiga darhol javob beradi, "norezident" skaner esa virusni faqat keyingi ishga tushirish vaqtida aniqlay oladi.

CRC skanerlari

CRC skanerlarining ishlash printsipi diskda mavjud bo'lgan fayllar/tizim sektorlari uchun CRC summalarini (nazorat summalarini) hisoblashga asoslanadi. Ushbu CRC summalari keyin antivirus ma'lumotlar bazasida saqlanadi, shuningdek, ba'zi boshqa ma'lumotlar: fayl uzunligi, oxirgi o'zgartirish sanasi va boshqalar. Keyinchalik ishga tushirilganda, CRC skanerlari ma'lumotlar bazasidagi ma'lumotlarni haqiqiy hisoblangan qiymatlar bilan taqqoslaydi. Agar ma'lumotlar bazasida qayd etilgan fayl ma'lumotlari haqiqiy qiymatlarga mos kelmasa, CRC skanerlari fayl o'zgartirilgan yoki virus bilan zararlanganligini bildiradi.

CRC skanerlari virusni tizimda paydo bo'lgan paytda ushlay olmaydi, lekin buni virus kompyuter bo'ylab tarqalgach, biroz vaqt o'tgach amalga oshiring. CRC skanerlari yangi fayllarda virusni aniqlay olmaydi (in elektron pochta, floppi disklarda, zaxiradan tiklangan fayllarda yoki arxivdan fayllarni ochishda), chunki ularning ma'lumotlar bazalarida ushbu fayllar haqida ma'lumot mavjud emas. Bundan tashqari, vaqti-vaqti bilan CRC skanerlarining ushbu "zaifligidan" foydalanadigan viruslar paydo bo'lib, faqat yangi yaratilgan fayllarni yuqtiradi va shu bilan ular uchun ko'rinmas qoladi.

Blokerlar

Antivirus blokerlari - bu "virus xavfli" vaziyatlarni to'xtatib, foydalanuvchini bu haqda xabardor qiladigan rezident dasturlar. "Virus xavfli" qatoriga bajariladigan fayllarga yozish uchun ochish uchun qo'ng'iroqlar, disklarning yuklash sektorlariga yoki qattiq diskning MBRiga yozish, dasturlarning rezident bo'lib qolishga urinishlari va boshqalar kiradi, ya'ni kompyuterda viruslar uchun xos bo'lgan qo'ng'iroqlar. ko'payish momenti.

Blokerlarning afzalliklari virusni ko'paytirishning eng erta bosqichida aniqlash va to'xtatish qobiliyatini o'z ichiga oladi. Kamchiliklari bloker himoyasini chetlab o'tish usullarining mavjudligini va ko'p sonini o'z ichiga oladi noto'g'ri pozitivlar.

Immunizatorlar

Immunizatorlar ikki turga bo'linadi: infektsiya haqida xabar beruvchi va infektsiyani bloklaydigan immunizatorlar. Birinchilari odatda fayllarning oxiriga yoziladi (fayl virusi printsipi asosida) va har safar fayl ishga tushirilganda ular o'zgarishlarni tekshiradilar. Bunday immunizatorlar faqat bitta kamchilikka ega, ammo bu o'limga olib keladi: yashirin virus bilan infektsiya haqida xabar berishning mutlaqo mumkin emasligi. Shuning uchun, blokerlar kabi immunizatorlar hozirda deyarli qo'llanilmaydi.

Ikkinchi turdagi immunizatsiya tizimni virusning ma'lum bir turi bilan infektsiyadan himoya qiladi. Disklardagi fayllar virus ularni allaqachon zararlangan deb qabul qiladigan tarzda o'zgartiriladi. Rezident virusdan himoya qilish uchun kompyuter xotirasiga virus nusxasini simulyatsiya qiluvchi dastur kiritiladi. Ishga tushganda, virus unga duch keladi va tizim allaqachon yuqtirilgan deb hisoblaydi.

Ushbu turdagi immunizatsiya universal bo'lishi mumkin emas, chunki fayllarni barcha ma'lum viruslarga qarshi immunizatsiya qilish mumkin emas.

^ Vaqt bo'yicha o'zgaruvchanlikka asoslangan antiviruslarning tasnifi

Valeriy Konyavskiyning so'zlariga ko'ra , antivirus vositalarini ikkita katta guruhga bo'lish mumkin - ma'lumotlarni tahlil qiladiganlar va jarayonlarni tahlil qiladiganlar.

^ Ma'lumotlarni tahlil qilish

Ma'lumotlarni tahlil qilish "auditorlar" va "polifaglar" ni o'z ichiga oladi. "Inspektorlar" kompyuter viruslari va boshqa zararli dasturlarning faoliyati oqibatlarini tahlil qiladilar. Natijalar o'zgartirilmasligi kerak bo'lgan ma'lumotlarning o'zgarishiga olib keladi. Aynan ma'lumotlarning o'zgarganligi "auditor" nuqtai nazaridan zararli dastur faolligining belgisidir. Boshqacha qilib aytganda, "auditorlar" ma'lumotlarning yaxlitligini nazorat qiladilar va yaxlitlikning buzilishi faktiga asoslanib, kompyuter muhitida zararli dasturlarning mavjudligi to'g'risida qaror qabul qiladilar.

"Polifaglar" boshqacha harakat qiladi. Ma'lumotlarni tahlil qilish asosida ular fragmentlarni aniqlaydi zararli kod(masalan, imzosi bilan) va shu asosda ular zararli dasturlarning mavjudligi to'g'risida xulosa chiqaradilar. Virus bilan zararlangan ma'lumotlarni o'chirish yoki "davolash" zararli dasturlarni amalga oshirishning salbiy oqibatlarini oldini olishga imkon beradi. Shunday qilib, "statikada" tahlil qilish asosida "dinamikada" yuzaga keladigan oqibatlarning oldi olinadi.

"Auditorlar" va "polifaglar" ning ish sxemasi deyarli bir xil - ma'lumotlarni (yoki ularning nazorat summasini) bir yoki bir nechta mos yozuvlar namunalari bilan solishtiring. Ma'lumotlar ma'lumotlar bilan taqqoslanadi. Shunday qilib, kompyuteringizda virusni topish uchun uning faoliyati oqibatlari paydo bo'lishi uchun u allaqachon "ishlagan" bo'lishi kerak. Bu usul faqat kod bo'laklari yoki imzolari ilgari tasvirlangan ma'lum viruslarni topishi mumkin. Bunday himoyani ishonchli deb atash qiyin.


^ Jarayon tahlili

Jarayon tahliliga asoslangan antivirus vositalari biroz boshqacha ishlaydi. "Evristik analizatorlar" yuqorida tavsiflanganlar kabi ma'lumotlarni tahlil qiladi (diskda, kanalda, xotirada va hokazo). Asosiy farq shundaki, tahlil tahlil qilinayotgan kod ma'lumotlar emas, balki buyruqlar (fon Neyman arxitekturasiga ega kompyuterlarda ma'lumotlar va buyruqlar bir-biridan farq qilib bo'lmaydi, shuning uchun tahlil paytida u yoki bu faraz qilish kerak) degan taxmin ostida amalga oshiriladi. .)

"Evristik analizator" operatsiyalar ketma-ketligini aniqlaydi, ularning har biriga ma'lum bir "xavf" bahosini beradi va "xavf" jamidan kelib chiqib, ushbu operatsiyalar ketma-ketligi zararli kodning bir qismi ekanligi to'g'risida qaror qabul qiladi. Kodning o'zi bajarilmaydi.

Jarayonni tahlil qilishga asoslangan antivirus vositalarining yana bir turi bu "xatti-harakat blokerlari". Bunday holda, shubhali kod kod tomonidan boshlangan harakatlar to'plami "xavfli" (yoki "xavfsiz") xatti-harakatlar sifatida baholanmaguncha bosqichma-bosqich bajariladi. Bunday holda, kod qisman bajariladi, chunki zararli kodning tugallanishi keyinroq aniqlanishi mumkin. oddiy usullar ma'lumotlarni tahlil qilish.

Viruslarni aniqlash texnologiyalari

Antiviruslarda qo'llaniladigan texnologiyalarni ikki guruhga bo'lish mumkin:

• 
  Imzolarni tahlil qilish texnologiyalari
  
• 
  Ehtimoliy tahlil texnologiyalari
  

• 
  Evristik tahlil
  
• 
  Xulq-atvor tahlili
  
• 
  Tekshirish summasini tahlil qilish
  

• 
  Ish stantsiyalarini himoya qilish uchun antivirus kompleksi
  
• 
  Fayl serverlarini himoya qilish uchun antivirus kompleksi
  
• 
  Pochta tizimlarini himoya qilish uchun antivirus kompleksi
  
• 
  Shlyuzlarni himoya qilish uchun antivirus kompleksi.

Umumiy axborot xavfsizligi va profilaktika choralari viruslardan himoya qilish uchun juda muhim bo'lsa-da, undan foydalanish kerak maxsus dasturlar. Ushbu dasturlarni bir necha turga bo'lish mumkin:

• ? Detektor dasturlari diskdagi fayllarda ma'lum virus uchun ma'lum bir bayt birikmasi (imzo) mavjudligini tekshiradi va bu haqda foydalanuvchiga xabar beradi (VirusScan/SCAN/McAfee Associates).
• ? Doktor dasturlari yoki faglar yashash muhitini (infektsiyalangan faylni) tiklagan holda va tiklamasdan virus tanasini zararlangan dasturlardan "tishlab" yuqtirgan dasturlarni "davolaydi" - SCAN dasturining shifo moduli - CLEAN dasturi.
• ? Doktor-detektor dasturlari (Lozinskiyning Aidstest, Danilovning Doctor Web, MSAV, Norton Antivirus, Kasperskiyning AVP) diskda ma'lum virus mavjudligini aniqlash va zararlangan faylni davolash imkoniyatiga ega. Bugungi kunda eng keng tarqalgan antivirus dasturlari guruhi.

Eng ichida oddiy holat Disk tarkibini viruslarga tekshirish buyrug'i quyidagicha ko'rinadi: aidstest /key1/key 2 /key 3 /---

• ? Filtrlash dasturlari (qo'riqchilar) shaxsiy kompyuterning operativ xotirasida joylashgan bo'lib, viruslar tomonidan qayta ishlab chiqarish va zarar etkazish uchun foydalaniladigan operatsion tizimga qo'ng'iroqlarni ushlab turadi va foydalanuvchiga xabar beradi:
• - COMMAND.COM asosiy OT faylini buzishga urinish;
• - to'g'ridan-to'g'ri diskka yozishga urinish (oldingi yozuv o'chiriladi) va ba'zi dastur diskka nusxa ko'chirishga harakat qilayotgani haqida xabar paydo bo'ladi;
• - diskni formatlash,
• - dasturni xotirada rezident joylashtirish.

Ushbu harakatlardan biriga urinish aniqlangandan so'ng, filtr dasturi foydalanuvchiga vaziyatning tavsifini beradi va undan tasdiqlashni talab qiladi. Foydalanuvchi ushbu operatsiyaga ruxsat berishi yoki rad etishi mumkin. Viruslarga xos bo'lgan harakatlarni boshqarish tegishli uzilish ishlov beruvchilarini almashtirish orqali amalga oshiriladi. Ushbu dasturlarning kamchiliklari orasida tajovuzkorlik (qo'riqchi, masalan, bajariladigan faylni nusxalash uchun har qanday urinish haqida ogohlantirish beradi), boshqa dasturiy ta'minot bilan yuzaga kelishi mumkin bo'lgan nizolar va ba'zi viruslar tomonidan qo'riqchilarni chetlab o'tish. Filtrlarga misollar: Anti4us, Vsafe, Disk Monitor.

Shuni ta'kidlash kerakki, bugungi kunda shifokor-detektor sinfining ko'pgina dasturlarida rezident modul - filtr (qo'riqchi), masalan, DR Web, AVP, Norton Antivirus mavjud. Shunday qilib, bunday dasturlarni shifokor-detektor-qo'riqchi deb tasniflash mumkin.

• ? Uskuna va dasturiy antivirus vositalari (Sherif apparat-dasturiy kompleksi). Qo'riqchi dasturlari bilan bir qatorda, tizimga virus kirib kelishidan ishonchli himoyani ta'minlaydigan apparat va dasturiy antivirus vositalari mavjud. Bunday komplekslar ikki qismdan iborat: mikrosxema shaklida o'rnatiladigan apparat Anakart va diskka yozilgan dasturiy ta'minot. Uskuna qismi (kontroller) diskdagi barcha yozish operatsiyalarini nazorat qiladi, dasturiy ta'minot qismi operativ xotirada joylashgan bo'lib, barcha ma'lumotlarni kiritish / chiqarish operatsiyalarini nazorat qiladi. Biroq, ushbu vositalardan foydalanish imkoniyati shaxsiy kompyuterda ishlatiladigan qo'shimcha uskunalar, masalan, disk kontrollerlari, modemlar yoki tarmoq kartalari konfiguratsiyasi nuqtai nazaridan ehtiyotkorlik bilan ko'rib chiqishni talab qiladi.
• ? Auditor dasturlari (Adinf / Advanced Disk infoscope / davolash bloki ADinf Cure Module Mostovoy bilan). Audit dasturlari ishning ikki bosqichidan iborat. Birinchidan, ular dasturlarning holati va disklarning tizim sohalari (yuklash sektori va bo'lim jadvali bo'lgan sektor) haqidagi ma'lumotlarni eslab qolishadi qattiq disk mantiqiy bo'limlarga). Ayni paytda dasturlar va tizim disk maydonlari zararlanmagan deb taxmin qilinadi. Keyinchalik, tizim maydonlari va disklarni asl nusxalari bilan solishtirganda, agar nomuvofiqlik aniqlansa, foydalanuvchi xabardor qilinadi. Auditor dasturlari ko'rinmas (STEALTH) viruslarni aniqlashga qodir. Fayl uzunligini tekshirish etarli emas, ba'zi viruslar zararlangan fayllarning uzunligini o'zgartirmaydi. Yana ishonchli tekshirish butun faylni o'qish va uning nazorat summasini (bitma-bit) hisoblashdir. Uning nazorat summasi bir xil bo'lib qolishi uchun butun faylni o'zgartirish deyarli mumkin emas. Auditorlarning kichik kamchiliklari xavfsizlikni ta'minlash uchun ularni muntazam ravishda ishlatish kerakligini, masalan, har kuni AUTOEXEC.BAT faylidan chaqirilishini o'z ichiga oladi. Ammo ularning shubhasiz afzalliklari yuqori tezlik tekshiruvlar va ular nima talab qilmaydi tez-tez yangilanishlar versiyalari. Auditorning versiyalari, hatto olti oylik bo'lsa ham, zamonaviy viruslarni ishonchli tarzda aniqlaydi va olib tashlaydi.
• ? Vaktsina yoki immunizator dasturlari (CPAV). Vaktsina dasturlari dasturlar va disklarni shunday o'zgartiradiki, bu dasturlarning ishlashiga ta'sir qilmaydi, ammo emlash amalga oshiriladigan virus bu dasturlar va disklarni allaqachon zararlangan deb hisoblaydi. Bu dasturlar yetarli darajada samarali emas.

An'anaviy tarzda, virusdan himoya qilish strategiyasi ko'p darajali "qatlamli" himoya sifatida belgilanishi mumkin. Strukturaviy tarzda u shunday ko'rinishi mumkin. Viruslardan "mudofaa" dagi razvedka vositalari viruslar mavjudligi uchun yangi qabul qilingan dasturiy ta'minotni aniqlash imkonini beruvchi detektor dasturlariga mos keladi. Himoyaning boshida filtr dasturlari joylashgan kompyuter xotirasi. Ushbu dasturlar virusning ishlashi haqida birinchi bo'lib xabar berishi mumkin. "Mudofaa" ning ikkinchi bosqichi audit dasturlaridan iborat. Auditorlar virus hujumini, hatto u mudofaaning oldingi chizig'i orqali "oqishga" muvaffaq bo'lganda ham aniqlaydilar. Doktor dasturlari, agar virusli dasturning nusxasi arxivda bo'lmasa, zararlangan dasturlarni tiklash uchun ishlatiladi, lekin ular har doim ham to'g'ri davolanmaydi. Shifokor-inspektorlar virus hujumini aniqlaydi va zararlangan dasturlarni davolashadi va davolanishning to'g'riligini nazorat qiladi. Mudofaaning eng chuqur esheloni kirishni boshqarish vositalaridir. Ular viruslar va noto'g'ri ishlaydigan dasturlarga, hatto ular shaxsiy kompyuterga kirsa ham, muhim ma'lumotlarni buzishiga yo'l qo'ymaydi. "Strategik zaxira" ma'lumotlarning arxiv nusxalarini va "ma'lumotnoma" floppi disklarini o'z ichiga oladi. dasturiy mahsulotlar. Agar ular shikastlangan bo'lsa, ma'lumotni tiklashga imkon beradi.

Har bir turdagi virusning zararli harakatlari juda xilma-xil bo'lishi mumkin. Bunga muhim fayllarni yoki hatto BIOS proshivkasini o'chirish, shaxsiy ma'lumotlarni, masalan, parollarni ma'lum bir manzilga o'tkazish, ruxsatsiz elektron pochta kampaniyalarini va ayrim veb-saytlarga hujumlarni tashkil etish kiradi. Shuningdek, u orqali terishni boshlash mumkin Mobil telefon yoqilgan pullik raqamlar. Yashirin boshqaruv yordam dasturlari (orqa eshik) hatto kompyuterni to'liq boshqarishni tajovuzkorga o'tkazishi mumkin. Yaxshiyamki, bu muammolarning barchasi bilan muvaffaqiyatli kurashish mumkin va bu kurashda asosiy qurol, albatta, antivirus dasturi bo'ladi.

Kasperskiy antivirusi. Ehtimol, "Kasperskiy Anti-Virus" Rossiyada ushbu turdagi eng mashhur mahsulotdir va "Kasperskiy" nomi zararli kodlarga qarshi kurashchi bilan sinonimga aylandi. Xuddi shu nomdagi laboratoriya nafaqat o'zining xavfsizlik dasturiy ta'minotining yangi versiyalarini doimiy ravishda chiqaradi, balki kompyuter foydalanuvchilari o'rtasida o'quv ishlarini ham olib boradi. Kasperskiy antivirusining so'nggi, to'qqizinchi versiyasi, oldingi versiyalar kabi, barcha kerakli yordamchi dasturlarni bir oynada birlashtirgan sodda va juda shaffof interfeysi bilan ajralib turadi. O'rnatish ustasi va intuitiv menyu opsiyalari tufayli hatto tajribasiz foydalanuvchi ham ushbu mahsulotni sozlashi mumkin. Amaldagi algoritmlarning kuchi hatto professionallarni ham qoniqtiradi. BILAN batafsil tavsif Aniqlangan viruslarning har birini to'g'ridan-to'g'ri dasturdan Internetdagi tegishli sahifaga qo'ng'iroq qilish orqali ko'rish mumkin.

Dr. Veb. Mashhurligi bo'yicha Kasperskiy antivirusi bilan raqobatlashadigan yana bir mashhur rus antivirusi - Dr. Veb. Uning sinov versiyasi qiziqarli xususiyatga ega: u Internet orqali majburiy ro'yxatdan o'tishni talab qiladi. Bir tomondan, bu juda yaxshi - ro'yxatdan o'tgandan so'ng darhol antivirus ma'lumotlar bazasi yangilanadi va foydalanuvchi imzolar bo'yicha so'nggi ma'lumotlarni oladi. Boshqa tomondan, sinov versiyasini oflayn rejimda o'rnatishning iloji yo'q va tajriba ko'rsatganidek, beqaror ulanish bilan muammolar muqarrar.

Panda Antivirus + Firewall 2007. Sohasi bo'yicha kompleks yechim kompyuter xavfsizligi- Panda Antivirus+Firewall 2007 to'plami - antivirus dasturiga qo'shimcha ravishda tarmoq faolligini kuzatuvchi xavfsizlik devorini o'z ichiga oladi. Asosiy dastur oynasining interfeysi "tabiiy" yashil ohanglarda yaratilgan, ammo vizual jozibadorligiga qaramay, menyu navigatsiya tizimi noqulay qurilgan va yangi boshlanuvchilar sozlamalarda chalkashib ketishi mumkin.

Panda paketi bir nechta narsalarni o'z ichiga oladi original echimlar, masalan, eng ilg'or evristik algoritmlarga asoslangan noma'lum tahdidlarni qidirish uchun TruePreventning xususiy texnologiyasi. Shuningdek, kompyuterning zaif tomonlarini qidirish uchun yordamchi dasturga e'tibor qaratish lozim - u xavfsizlik tizimidagi "teshiklar" xavfini baholaydi va kerakli yangilanishlarni yuklab olishni taklif qiladi.

Norton Antivirus 2005. Mashhur Symantec kompaniyasi mahsulotidan olingan asosiy taassurot - Norton Antivirus 2005 antivirus majmuasi - bu uning kuchli e'tiborga qaratilganligidir. hisoblash tizimlari. Norton Antivirus 2005 interfeysining foydalanuvchi harakatlariga javobi sezilarli darajada kechikdi. Bundan tashqari, o'rnatish vaqtida u operatsion tizim versiyalariga juda qattiq talablar qo'yadi va Internet Explorer. Dr.Web-dan farqli o'laroq, Norton Antivirus o'rnatish vaqtida virus ma'lumotlar bazalarini yangilashni talab qilmaydi, lekin butun operatsiya davomida ular eskirganligini eslatib turadi.

McAfee VirusScan. Biz qiziqarli antivirus mahsulotini tanladik, ishlab chiquvchilarning fikriga ko'ra, u dunyodagi №1 skaner - McAfee VirusScan - sinov uchun, chunki shunga o'xshash ilovalar orasida u katta tarqatish hajmi (40 MB dan ortiq) bilan ajralib turardi. ). Ushbu qiymat uning keng funksionalligi tufayli ekanligiga ishonib, biz o'rnatishni davom ettirdik va antivirus skaneriga qo'shimcha ravishda xavfsizlik devori, shuningdek qattiq diskni tozalash va qattiq diskdan ob'ektlarni kafolatlangan olib tashlash uchun yordamchi dasturlarni o'z ichiga olganligini aniqladik. haydovchi (fayllarni maydalagich).

6 va 7-boblar uchun savollar

• 1. Axborot xavfsizligi vositalari va texnologiyalarining rivojlanish bosqichlari.
• 2. Standart xavfsizlik modelining komponentlari.
• 3. Xavfsizlik tahdidlarining manbalari va ularning tasnifi.
• 4. Axborot xavfsizligiga beixtiyor tahdidlar.
• 5. Axborot xavfsizligiga qasddan tahdidlar.
• 6. Axborot sizib chiqish kanallarining tasnifi.
• 7. Axborot xavfsizligi muammolarini tartibga solish.
• 8. Davlat axborot xavfsizligi tizimining tuzilishi.
• 9. Axborot xavfsizligini ta'minlash usullari va vositalari.
• 10. Ma'lumotlar xavfsizligi tahdidlarining tasnifi.
• 11. Axborotni viruslardan himoya qilish usullari.
• 12. Butunlikni nazorat qilish usullari.
• 13. Kompyuter viruslarining tasnifi.
• 14. Virusga qarshi himoya.
• 15. Profilaktik antivirus choralari.
• 16. Virusga qarshi dasturiy mahsulotlarning tasnifi.

Viruslarni aniqlashning asosiy usullari

viruslar evolyutsiyasi bilan parallel ravishda ishlab chiqilgan antivirus dasturlari. Viruslarni yaratishning yangi texnologiyalari paydo bo'lishi bilan antiviruslarni ishlab chiqishda qo'llaniladigan matematik apparatlar murakkablashdi.

Birinchi antivirus algoritmlari standart bilan taqqoslashga asoslangan edi. Biz virusni klassik yadro tomonidan ma'lum bir niqob yordamida aniqlaydigan dasturlar haqida gapiramiz. Algoritmning maqsadi statistik usullardan foydalanishdir. Niqob, bir tomondan, fayl hajmi maqbul o'lchamda bo'lishi uchun kichik bo'lishi kerak, boshqa tomondan, noto'g'ri pozitivlarning oldini olish uchun etarlicha katta bo'lishi kerak ("o'ziniki" "birovniki" va o'rinbosar sifatida qabul qilinganda aksincha).

Ushbu printsip asosida qurilgan birinchi antivirus dasturlari (polifag skanerlari deb ataladigan) ma'lum miqdordagi viruslarni bilishgan va ularni qanday davolashni bilishgan. Ushbu dasturlar quyidagicha yaratilgan: ishlab chiquvchi virus kodini olgan (virus kodi dastlab statik edi), ushbu kod asosida noyob niqob (10-15 bayt ketma-ketligi) yaratdi va uni antivirus dasturi ma'lumotlar bazasiga kiritdi. Antivirus dasturi fayllarni skanerdan o'tkazdi va agar u baytlarning ushbu ketma-ketligini topsa, fayl infektsiyalangan degan xulosaga keldi. Ushbu ketma-ketlik (imzo) noyob bo'lishi va oddiy ma'lumotlar to'plamida topilmasligi uchun tanlangan.

Ta'riflangan yondashuvlar ko'pgina antivirus dasturlari tomonidan 90-yillarning o'rtalariga qadar ishlatilgan, birinchi polimorf viruslar paydo bo'lgan, ular o'z tanasini oldindan oldindan aytib bo'lmaydigan algoritmlarga muvofiq o'zgartirgan. Keyin imzo usuli protsessor emulyatori bilan to'ldirildi, bu esa doimiy imzoga ega bo'lmagan shifrlangan va polimorfik viruslarni topishga imkon beradi.

Protsessorni emulyatsiya qilish printsipi rasmda ko'rsatilgan. 1. Agar odatda shartli zanjir uchta asosiy elementdan iborat bo'lsa: CPU®OS®Program, u holda protsessorga taqlid qilishda bunday zanjirga emulyator qo'shiladi. Emulyator, xuddi ma'lum bir virtual makonda dastur ishini takrorlaydi va uning asl tarkibini qayta tiklaydi. Emulyator har doim uzilishga qodir dasturning bajarilishi

, o'z harakatlarini nazorat qiladi, uni hech narsani buzishiga yo'l qo'ymaydi va virusga qarshi skanerlash yadrosini chaqiradi.

90-yillarning o'rtalarida paydo bo'lgan va barcha antiviruslar tomonidan qo'llaniladigan ikkinchi mexanizm evristik tahlildir. Gap shundaki, tahlil qilinadigan dastur tomonidan bajarilgan harakatlar haqida qisqacha ma'lumot olish imkonini beruvchi protsessor emulyatsiyasi apparati har doim ham ushbu harakatlarni qidirishga imkon bermaydi, lekin u sizga ba'zi tahlillarni o'tkazish va gipotezani ilgari surishga imkon beradi. "virusmi yoki virus emasmi?" IN Ushbu holatda

qaror qabul qilish statistik yondashuvlarga asoslanadi. Va tegishli dastur evristik analizator deb ataladi. Ko'payish uchun virus ba'zi aniq harakatlarni bajarishi kerak: xotiraga nusxalash, sektorlarga yozish va hk. Evristik analizator (u antivirus yadrosining bir qismi) shunday harakatlar ro'yxatini o'z ichiga oladi, dasturning bajaruvchi kodini ko'rib chiqadi, u nima qilishini aniqlaydi va shu asosda qaror qabul qiladi, bu dastur

virus yoki yo'q.

Shu bilan birga, yo'qolgan viruslar, hatto antivirus dasturiga noma'lum bo'lganlar ham juda kichik. Ushbu texnologiya hozirda barcha antivirus dasturlarida keng qo'llaniladi.

Antivirus dasturlarning tasnifi

Sof antiviruslar namunalarni skanerlash funktsiyasini bajaradigan antivirus yadrosi mavjudligi bilan ajralib turadi. Bu holatda printsip shundan iboratki, agar virus ma'lum bo'lsa, davolanish mumkin. Sof antiviruslar, o'z navbatida, fayllarga kirish turiga ko'ra ikkita toifaga bo'linadi: kirish orqali (kirish bo'yicha) yoki foydalanuvchi talabi bo'yicha (talab bo'yicha) boshqaruvni amalga oshiradiganlar. Odatda, kirish uchun mo'ljallangan mahsulotlar monitorlar, talab qilinadigan mahsulotlar esa skanerlar deb ataladi.

Talab bo'yicha mahsulot quyidagi sxema bo'yicha ishlaydi: foydalanuvchi biror narsani tekshirishni xohlaydi va so'rov (talab) beradi, shundan so'ng tekshirish amalga oshiriladi. Kirish mahsuloti - bu kirishni nazorat qiluvchi va kirish vaqtida tekshirishni amalga oshiradigan rezident dastur.

Bundan tashqari, antivirus dasturlari, masalan, viruslar, antivirus ishlaydigan platformaga qarab bo'linishi mumkin. Shu ma'noda, Windows yoki Linux bilan bir qatorda, platformalar o'z ichiga olishi mumkin Microsoft Exchange Server Microsoft Office, Lotus Notes.

Ikkilamchi maqsadli dasturlar antiviruslarda ham, antivirus bo'lmagan dasturlarda ham qo'llaniladigan dasturlardir. Masalan, CRC-checker - nazorat summalariga asoslangan o'zgarishlar auditoridan nafaqat viruslarni ushlash uchun foydalanish mumkin. Ikki maqsadli dasturlarning bir turi xatti-harakatlar blokerlari bo'lib, ular boshqa dasturlarning xatti-harakatlarini tahlil qiladi va shubhali harakatlar aniqlanganda ularni bloklaydi. Xulq-atvor blokerlari laboratoriyada tahlil qilingan va davolash algoritmi belgilangan viruslarni taniydigan va davolaydigan antivirus yadroli klassik antivirusdan farq qiladi, chunki ular viruslarni davolay olmaydi, chunki ular haqida hech narsa bilishmaydi. Blokerlarning bu xususiyati ularga har qanday viruslar, shu jumladan noma'lum viruslar bilan ishlash imkonini beradi. Bu bugungi kunda alohida ahamiyatga ega, chunki viruslar va antiviruslarning distribyutorlari bir xil ma'lumotlarni uzatish kanallaridan, ya'ni Internetdan foydalanadilar. Shu bilan birga, antivirus kompaniyasiga har doim virusning o'zini olish, uni tahlil qilish va tegishli davolash modullarini yozish uchun vaqt kerak bo'ladi.

Ikkilamchi foydalanish guruhidagi dasturlar kompaniya davolash modulini yozmaguncha virus tarqalishini blokirovka qilishga imkon beradi.

Ko'rib chiqish beshta taniqli ishlab chiquvchilardan shaxsiy foydalanish uchun eng mashhur antiviruslarni o'z ichiga oladi. Shuni ta'kidlash kerakki, quyida muhokama qilingan ba'zi kompaniyalar funksionallik va shunga mos ravishda narx jihatidan farq qiluvchi shaxsiy dasturlarning bir nechta versiyalarini taklif qiladi. Bizning sharhimizda biz har bir kompaniyaning bitta mahsulotini ko'rib chiqdik, odatda Personal Pro deb ataladigan eng funktsional versiyani tanladik. Shaxsiy antiviruslarning boshqa variantlarini tegishli veb-saytlarda topish mumkin.

Kasperskiy antivirusi

Personal Pro v. 4.0

Ishlab chiquvchi: Kasperskiy laboratoriyasi. Veb-sayt: http://www.kaspersky.ru/.

Narxi: $69 (1 yillik litsenziya). Kaspersky Anti-Virus Personal Pro (3-rasm) bo'yicha eng mashhur echimlardan biri Rossiya bozori

va bir qator noyob texnologiyalarni o'z ichiga oladi.

Office Guard xulq-atvor blokirovkasi moduli barcha shubhali harakatlarni to'xtatib, so'l bajarilishini nazorat ostida ushlab turadi. Office Guard modulining mavjudligi makroviruslardan 100% himoya qiladi. Inspektor kompyuteringizdagi barcha o'zgarishlarni kuzatib boradi va fayllarga yoki ruxsatsiz o'zgarishlarni aniqlaydi tizim registri

disk tarkibini tiklash va zararli kodlarni olib tashlash imkonini beradi. Inspektor virusga qarshi ma'lumotlar bazasini yangilashni talab qilmaydi: yaxlitlikni nazorat qilish asl fayl barmoq izlarini (CRC summalari) olish va ularni keyinchalik o'zgartirilgan fayllar bilan taqqoslash asosida amalga oshiriladi.

Boshqa inspektorlardan farqli o'laroq, Inspector barcha eng mashhur bajariladigan fayl formatlarini qo'llab-quvvatlaydi. Evristik analizator kompyuteringizni hatto noma'lum viruslardan ham himoya qilish imkonini beradi. Kompyuter xotirasida doimiy ravishda mavjud bo'lgan Monitor fon virusini to'xtatuvchisi barcha fayllarni ishga tushirish, yaratish yoki nusxalash vaqtida darhol antivirus tekshiruvini o'tkazadi, bu sizga hamma narsani boshqarish imkonini beradi.

fayl operatsiyalari va hatto eng ilg'or texnologik viruslar tomonidan infektsiyani oldini olish. kiruvchi va chiquvchi xabarlarning barcha bo'limlarini, shu jumladan biriktirilgan fayllarni (shu jumladan arxivlangan va paketlangan) va har qanday joylashtirish darajasidagi boshqa xabarlarni tekshirish orqali.

Antivirus skaner Skaner talab bo'yicha mahalliy va tarmoq drayverlarining barcha tarkibini to'liq miqyosda skanerlash imkonini beradi.

Skript tekshiruvi skript virusini to'xtatuvchisi barcha ishlaydigan skriptlarni bajarilishidan oldin virusga qarshi skanerlashni ta'minlaydi.

Arxivlangan va siqilgan fayllarni qo'llab-quvvatlash zararlangan siqilgan fayldan zararli kodni olib tashlash imkoniyatini beradi.

Infektsiyalangan ob'ektlarni izolyatsiya qilish zararlangan va shubhali ob'ektlarni izolyatsiya qilishni va keyinchalik tahlil qilish va qayta tiklash uchun maxsus tashkil etilgan katalogga ko'chirishni ta'minlaydi.

Antivirus himoyasini avtomatlashtirish dastur komponentlarining ishlash jadvali va tartibini yaratish imkonini beradi; yangi antivirus ma'lumotlar bazasi yangilanishlarini Internet orqali avtomatik ravishda yuklab oling va ulang; elektron pochta orqali aniqlangan virus hujumlari haqida ogohlantirishlarni yuborish va h.k.

Norton AntiVirus 2003 Professional nashri

Ishlab chiquvchi: Symantec. Veb-sayt: http://www.symantec.ru/.

Narxi 89,95 evro.

Dastur ostida ishlaydi Windows boshqaruvi 95/98/Me/NT4.0/2000 Pro/XP.

Narxi: $39.95

Dastur Windows 95/98/Me/NT4.0/2000 Pro/XP ostida ishlaydi.

Antivirus dasturi (antivirus) - kompyuter viruslari va boshqa zararli dasturlarni aniqlash va yo'q qilish, ularning tarqalishini oldini olish va ular tomonidan zararlangan dasturlarni tiklash uchun dastur.

Zamonaviy antivirus dasturlarining asosiy vazifalari:

• -- Haqiqiy vaqtda fayllar va dasturlarni skanerlash.
• -- Talab bo'yicha kompyuteringizni skanerlang.
• -- Internet-trafikni skanerlash.
• -- Elektron pochtani skanerlash.
• -- Xavfli veb-saytlar hujumlaridan himoya.
• -- Qayta tiklash shikastlangan fayllar(davolash).

Antivirus dasturlari tasnifi:

• · detektor dasturlari operativ xotirada va tashqi muhitda viruslarni qidirish va aniqlashni ta'minlang va agar aniqlansa, tegishli xabarni bering. Detektorlar ajralib turadi:
  • 1. universal - ular o'z ishlarida fayllarning o'zgarmasligini hisoblash va nazorat summasi standarti bilan solishtirish orqali tekshirish uchun foydalanadilar.
  • 2. ixtisoslashgan- ma'lum viruslarni imzosi bo'yicha qidirish (kodning takroriy qismi). Bunday detektorlarning kamchiligi shundaki, ular barcha ma'lum viruslarni aniqlay olmaydi.

Bir nechta viruslarni aniqlay oladigan detektorga polidetektor deyiladi. Bunday antivirus dasturlarining kamchiliklari shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.

• · Doktor dasturlari (faglar) nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash", ya'ni. fayllarni asl holatiga qaytargan holda fayldan virus dasturining tanasini olib tashlang. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "tozalash" ga o'tadi. Faglar orasida polifaglar ajralib turadi, ya'ni. Izlash va yo'q qilish uchun mo'ljallangan doktor dasturlari katta miqdor viruslar. Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, detektor dasturlari va shifokor dasturlari tezda eskiradi va ularning versiyalarini muntazam yangilab turish talab etiladi.
• · Auditorlar uchun dasturlar viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi, so'ngra vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan solishtiradilar. Aniqlangan o'zgarishlar monitor ekranida ko'rsatiladi. Qoida tariqasida, holatlarni taqqoslash operatsion tizimni yuklagandan so'ng darhol amalga oshiriladi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi.
• · Dasturlarni filtrlash (qo'riqchilar) kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan, viruslarga xos bo'lgan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:
  • 1. COM va EXE kengaytmalari bilan fayllarni tuzatishga urinishlar;
  • 2. fayl atributlarini o'zgartirish;
  • 3. mutlaq manzilda diskka to'g'ridan-to'g'ri yozish;
  • 4. kirish yuklash tarmoqlari disk;

Vaktsina dasturlari (immunizatorlar)- Bular fayllarni yuqtirishni oldini oladigan rezident dasturlardir. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni uning ishlashiga ta'sir qilmaydigan tarzda o'zgartiradi va virus uni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Bunday dasturlarning muhim kamchiliklari ko'p sonli turli xil viruslardan infektsiyani oldini olishning cheklangan qobiliyatidir.

Antivirus dasturlarining funksiyalari

Haqiqiy vaqtda virusdan himoya qilish

Aksariyat antivirus dasturlari real vaqtda himoya qilishni taklif qiladi. Bu shuni anglatadiki, antivirus dasturi sizning kompyuteringizni har soniyada barcha kiruvchi tahdidlardan himoya qiladi. Shuning uchun, agar virus kompyuteringizni yuqtirmagan bo'lsa ham, infektsiyaning keyingi tarqalishini oldini olish uchun real vaqt rejimida himoyalangan antivirus dasturini o'rnatish haqida o'ylashingiz kerak.

Tahdidni aniqlash

Antivirus dasturlari butun kompyuteringizni viruslarga tekshirishi mumkin. Eng zaif joylar birinchi navbatda skanerdan o'tkaziladi, tizim papkalari, Ram. Shuningdek, siz skanerlash tarmoqlarini o'zingiz tanlashingiz yoki, masalan, ma'lum bir qattiq diskni skanerlashni tanlashingiz mumkin. Biroq, barcha antivirus dasturlari o'z algoritmlarida bir xil emas va ba'zi antivirus dasturlari boshqalarga qaraganda yuqoriroq aniqlash tezligiga ega.

Avtomatik yangilanishlar

Har kuni yangi viruslar yaratiladi va paydo bo'ladi. Shuning uchun, antivirus dasturlari uchun antivirus ma'lumotlar bazalarini (barcha ma'lum viruslar ro'yxati, ham eski, ham yangi) yangilash imkoniyati juda muhimdir. Avtomatik yangilash zarur, chunki eskirgan antivirus yangi viruslar va tahdidlarni aniqlay olmaydi. Bundan tashqari, agar sizning antivirus dasturingiz faqat taklif qilsa qo'lda yangilash Antivirus ta'riflarini yangilashni unutishingiz mumkin va kompyuteringiz yangi virus bilan zararlanishi mumkin. Avtomatik yangilanishlar bilan antivirusni tanlashga harakat qiling.

Ogohlantirishlar

Har qanday dastur kompyuteringizga kirishga harakat qilganda antivirus sizni ogohlantiradi. Masalan, Internet ilovalari. Sizning shaxsiy kompyuteringizga kirishga harakat qiladigan ko'plab dasturlar zararsizdir yoki siz ularni ixtiyoriy ravishda yuklab oldingiz va shuning uchun antivirus dasturlari sizga ularni o'rnatish yoki ishlashiga ruxsat berish yoki blokirovka qilishni o'zingiz hal qilish imkoniyatini beradi.