Антивирусни програми

Антивирусната програма (антивирус) първоначално е компютърна програма, която е предназначена да неутрализира вируси и различни видове зловреден софтуер, за да запази данни и да оптимизира производителността на вашия персонален компютър.

Антивирусният софтуер не трябваше да чака дълго, той се появи веднага след появата на първия зловреден софтуер. В момента цели корпорации работят върху разработването на антивирусни програми, начело с хиляди хора, които постоянно „закърпват дупки“, за да бъде нашият информационен свят по-чист и безопасен.

Антивирусните програми (антивируси) използват два специфични принципа за работа (елиминиране) със зловреден софтуер:

  • Сканиране на вашия компютър и съпоставяне на вече съществуващ вирус с база данни на сървър на определен производител.
  • Сканиране и откриване на програми, които се държат подозрително и по дефиниция могат да бъдат зловреден софтуер.

Можете също да дефинирате някаква класификация на антивирусни модули, които са включени в различни антивирусни програми (антивируси):

1. Скенери - антивирусен модул, който работи на базата на картографиране. С други думи, антивирусът търси наличието на вирус в базата данни със сигнатури. Качеството на сканирането зависи от датата на актуализиране на базата данни и от евристичния анализ.

2. Ревизионен модул - запомня състоянието на файловата система, което по-късно дава възможност за сравняване на разликите и сравняване на резултатите. В случай на разлика вирусът се хваща.

3. Мониторите са специални помощни програми, които, ако бъде открит потенциално опасен злонамерен софтуер (EXE файловете са най-често срещани), предлагат на потребителя избор от няколко операции, които задължително включватфункция за изтриване.

4. Ваксини – принципът на действие на този модул може да ни напомни за обичайното „ваксиниране“. С други думи, когато вирус иска да проникне и зарази програма, ролята на ваксината е да покаже на вируса, че програмата вече е заразена. За съжаление, в момента, когато броят на вирусите в глобалната мрежа се измерва в милиони, този метод вече е остарял.

Защита на вашия домашен и работен компютър от вируси

1. Домашни компютри - По правило домашните компютри не са толкова податливи на вирусни атаки. Обикновено разработчиците на антивирусен софтуер се фокусират върху следните компоненти:

2. Що се отнася до работните станции, тук ситуацията е малко по-сложна, тъй като повечето структури работят със сървъри. Съответно тук нивото на сигурност трябва да е по-високо. Като правило администраторите използват добри сървърни антивируси и приложения за тях (клиентски).

В света има огромен брой различни корпорации, които разработват все повече и повече нови антивируси и натрупват бази данни за тях. На нашия сайт можете да намерите само най-големите и успешни компании, чиито антивируси многократно са печелили различни тестове и състезания (Bulletin Virus) и др.

И не забравяйте, че когато купувате лицензиран продукт, вие не само получавате достъп до най-новите и най-новите актуализации на сигнатурата, но получавате специализирана поддръжка в случай на проблеми с антивирусния софтуер.

Основните задачи на антивирусите:

  • Сканирайте файлове и програми в реално време.
  • Сканиране на компютър при поискване.
  • Сканиране на имейл.
  • Защита срещу атаки от враждебни уеб сайтове.
  • Възстановяване на повредени файлове (лечение).

Препоръки от разработчиците на антивирусен софтуер

Разпространението на вируси чрез електронна поща може да бъде предотвратено евтино и ефективно без инсталирането на антивирусни програми, ако дефектите в програмите за електронна поща, които се равняват на изпълнение на изпълним код, съдържащ се в писма, без знанието и разрешението на потребителя, могат да бъдат отстранени.

  • Обучението на потребителите може да бъде ефективно допълнение към антивирусния софтуер. Простото обучение на потребителите как да използват компютъра си безопасно (например да не изтеглят или стартират непознати програми от интернет) би намалило шанса за разпространение на вируси и би премахнало необходимостта от използване на много антивирусни програми.
  • Потребителите на компютри не трябва да работят с администраторски права през цялото време. Ако използваха стандартен потребителски режим на достъп, тогава някои видове вируси нямаше да могат да се разпространяват (или поне щетите от действието на вирусите биха били по-малки). Това е една от причините вирусите да са сравнително редки в Unix-подобни системи.
  • Различни методи за криптиране и опаковане на злонамерен софтуер правят дори известните вируси неоткриваеми от антивирусния софтуер. Откриването на тези "маскирани" вируси изисква мощна машина за декомпресия, която може да дешифрира файлове, преди да бъдат сканирани. За съжаление, много антивирусни програми нямат тази функция и поради това често е невъзможно да се открият криптирани вируси.
  • Постоянната поява на нови вируси дава на разработчиците на антивирусен софтуер добра финансова перспектива.
  • Някои антивирусни програми могатзначително намалява производителността. Потребителите могат да деактивират антивирусната защита, за да предотвратят забавяне, което от своя страна увеличава риска от вирусна инфекция. За максимална сигурност антивирусният софтуер трябва винаги да е свързан, въпреки загубата на производителност. Някои антивирусни програми не влияят много на производителността.
  • Понякога е необходимо да деактивирате антивирусната защита при инсталиране на софтуерни актуализации, като например Windows Service Packs. Антивирусна програма, работеща по време на инсталирането на актуализации, може да доведе до неправилно инсталиране на модификации или напълно да отмени инсталирането на модификации. Преди да надстроите от Windows 98, Windows 98 Second Edition или Windows ME до Windows XP (Home или Professional), най-добре е да деактивирате защитата от вируси, в противен случай процесът на надстройка може да се провали.
  • Някои антивирусни програми всъщност са шпионски софтуер, който се маскира като тях. Най-добре е да проверите дали антивирусната програма, която изтегляте, наистина е такава. Още по-добре е да използвате софтуер от известни производители и да изтегляте дистрибуции само от уебсайта на разработчика.
  • Някои от продуктите използват множество машини за намиране и премахване на вируси и шпионски софтуер. Например, в разработката на NuWave Software се използват 4 ядра (две за сканиране на вируси и две за сканиране на шпионски софтуер)

Програмите с двойно предназначение са програми, използвани както в антивирусен, така и в неантивирусен софтуер. Разнообразие от програми с двойно предназначение саблокери на поведението, които анализират поведението на други програми и ги блокират, ако бъдат открити подозрителни действия.

При избора на антивирусна програмапрограмите трябва да вземат предвид не само процента на откриване на вируси, но и способността за откриване на нови вируси, броя на вирусите в антивирусната база данни, честотата на нейните актуализации и наличието на допълнителни функции.

Антивирусни програми, тяхната класификация и принципи на работа

Най-популярните и ефективни антивирусни програми саантивирусни скенери(други имена: доктори, фаги, полифаги). След тях по ефективност и популярност саCRC-скенерите(също: одитор, проверяващ потребител, проверка на целостта). Често и двата метода се комбинират в една универсална антивирусна програма, което значително увеличава нейната мощност. Използват се и различни видовемонитори(филтри, блокери) иимунизатори(детектори).