Analisi comparativa degli attuali prodotti software antivirus del PC. Windows Antivirus (archivi). Diversi tipi di virus informatici
Sottolineo che le statistiche hanno meno soluzioni antivirus, in quanto sono più ampie in Russia, e Antivirus Kaspersky , Eset Nod32 , Likar Web , Symantec/Norton , Trend Micro , Panda, McAfee, Sophos, BitDefender, F-Secure, Avira, Avast!, AVG, Microsoft. Un tale esotico, come G-DATA AVK, F-Prot Anti-Virus e AEC TrustPort, non si vede. Quindi, procediamo alla preparazione dei test.
Test dei patriarchi
Uno dei primi test di prodotti antivirus è stata la rivista britannica Virus Bulletin, i primi test pubblicati sul loro sito risalgono al lontano 1998. La raccolta è la base dell'impasto programmi shkidlivih lista selvaggia. Per superare con successo il test, è necessario rilevare tutti i virus nella raccolta e dimostrare il punteggio di parità zero sulla raccolta di file "puliti" nel journal. I test vengono eseguiti di tanto in tanto su diversi sistemi operativi; I prodotti che superano con successo il test riceveranno un VB100% in città. Di seguito puoi ottenere un aiuto per la città VB100% è stato rimosso nel 2006-2007 dai prodotti di varie società di antivirus.
Insanamente, la rivista Virus Bulletin può essere definita il più antico tester antivirus, ma lo stato del patriarca non consente alcuna critica alla conoscenza dell'antivirus. Così, alla conferenza di primavera Virus Bulletin a Vidniy, un esperto Andreas Marx del precedente laboratorio AV-Test dell'Università di Magdeburgo ha parlato dallo speciale The WildList is Dead, Long Live the WildList! Nella sua specialità, Marx ha aggiunto che tutti i test, che vengono eseguiti sulla raccolta del virus WildList (incluso VB100%), possono presentare basse carenze associate al magazzino della raccolta. Innanzitutto, WildList include solo virus e bug e solo per Piattaforme Windows, E vengono lasciati piccoli programmi di altro tipo (trojan, backdoor) e piccoli programmi per altre piattaforme. In un amico, Koleki Wildlist è piccolo in un piccolo programma, i programmi del programma per Koleki sono una dozzina di romanzi, il todel, il Koleki Av-Test per Topic Ten è abbondante PZ.
Vale la pena parlare di coloro che sembrano avere la collezione WildList moralmente obsoleta e non rispecchiano la reale situazione dei virus su Internet. Di conseguenza, secondo Andreas Marx, i test basati sulla raccolta WildList diventano senza cervello. Le puzze vanno bene per i prodotti pubblicitari, ma sono passati, ma la vera qualità antivirus zakhistù non puzzare.
Visualizza WildList prima di testare grandi raccolte
I laboratori di ricerca indipendenti, come AV-Comparatives, AV-Tests, non sono limitati dalle critiche ai metodi di prova. Gli automobilisti lungo il fiume si rimpinzano di testare i prodotti antivirus contemporaneamente al rilevamento di programmi ad alta velocità. Le raccolte, su cui vengono eseguiti i test, coprono fino a un milione di programmi shkіdlivih e vengono regolarmente aggiornate. I risultati dei test sono pubblicati sui siti web di queste organizzazioni (www.AV-Comparatives.org, www.AV-Test.org) e nelle principali riviste di informatica PC World, PC Welt e altre. I sottogruppi di test falciformi sono presentati di seguito:
Se parliamo della più grande espansione di prodotti sul mercato russo, allora, di fatto, dietro i risultati di questi test, solo la soluzione di Kaspersky Lab e Symantec entra nella top tre. Per tutto il rispetto sono io il leader nei test Avira, ma torniamo a quelli più lontani nella distribuzione delle grazie.
Modeluemo Koristuvacha
Test dei precedenti laboratori AV-Comparatives e AV-Test, quindi proprio come i test, per trovare i loro vantaggi e svantaggi. I vantaggi risiedono nel fatto che i test vengono eseguiti su grandi raccolte di software sofisticati e nel fatto che in queste raccolte vengono presentati i tipi più avanzati di programmi sofisticati. Svantaggi per il fatto che queste raccolte non hanno solo pezzi "freschi" di programmi shkidlivih, ma anche apprezzabilmente vecchi. Di norma, vikoristovuyutsya zrazki, zіbranі stnі pіvroku. Inoltre, vengono analizzati i risultati di questi test traduzione dello zhorsky disco su Internet, proprio come nella vita reale, puoi catturare file infetti da Internet o portarli via via e-mail. È importante visualizzare personalmente tali file nel momento in cui vengono visualizzati sul computer del koristuvach.
Cercherò di testare la metodologia di test, poiché non soffro di questi problemi, creando una delle più antiche riviste di computer britanniche: PC Pro. Nell'ultimo test è stata testata una raccolta di programmi casuali, che sono stati rilevati due giorni prima del test nel traffico che passava attraverso i server dell'azienda MessageLabs. MessageLabs offre ai suoi clienti i servizi di filtraggio di vari tipi di traffico e la sua raccolta di programmi distrutti migliora davvero la situazione con la diffusa infezione del computer a Merezh.
Il comando di log di PC Pro non ha solo scansionato i file infetti, ma ha simulato il cracking: i file infetti sono stati allegati alle foglie in un riquadro apparentemente e le foglie sono state scaricate sul computer installa antivirus. D'altra parte, con l'aiuto di script appositamente scritti, i file infetti sono stati catturati dal server web, quindi. modello navigando il koristuvach su Internet. Intendiamoci, in cui vengono effettuati test simili, il più vicino possibile a quelli reali, che non hanno potuto fare a meno di influenzare i risultati: il tasso di rilevamento nella maggior parte degli antivirus si è rivelato notevolmente inferiore, inferiore nel caso di un semplice conversione al cancro nei test AV-Comparatives e AV-Test. In tali test, un ruolo importante è svolto dal fatto che alcuni piccoli distributori di antivirus reagiscono alla comparsa di nuovi programmi, nonché da meccanismi proattivi che si attivano quando i programmi vengono rilevati.
Gruppo di risposta svedese
La velocità di rilascio degli aggiornamenti antivirus dalle firme dei nuovi programmi shkіdlivih è uno degli stock più importanti di un'efficace protezione antivirus. Prima viene rilasciato l'aggiornamento del database delle firme, ci vorrà meno di un'ora per non essere protetto. Nell'aprile 2007, il team del laboratorio AV-Test ha condotto per la rivista americana PC World un rapporto sulla gravità della reazione alle nuove minacce e su come è stato rimosso il fetore:
Vіdome nevіdome
Nel resto dell'ora, i nuovi programmi shkіdlіvі z'yavlyayutsya pavimenti spesso, i laboratori antivirus scho possono presto reagire all'emergere di nuovi zrazkіv. In una situazione simile, ci sono informazioni su quelli, poiché un antivirus può resistere non solo ai virus già noti, ma anche alle nuove minacce, per la cui manifestazione non è stata ancora rilasciata una firma.
Per il rilevamento di minacce sconosciute, vengono sviluppati i ranghi delle tecnologie proattive. Approssimativamente, è possibile dividere queste tecnologie in due tipi: euristiche (influenzare i programmi hacky in base all'analisi del loro codice) e bloccanti comportamentali (blocco durante l'ora sfuggente del pid їх avviare sul computer, facendo il tifo sul comportamento).
Se parliamo di euristica, la loro efficacia è stata a lungo sviluppata da AV-Comparatives, un laboratorio di lunga data sotto la ceramica di Andreas Clementi. Il team di AV-Comparatives ha sviluppato una metodologia speciale: gli antivirus vengono controllati per l'attuale raccolta di virus, quindi l'antivirus viene testato con firme di tre mesi. In questo modo, l'antivirus si ferma e non so nulla di vins. Gli antivirus vengono esaminati eseguendo la scansione di una raccolta di software codificato su un disco rigido, viene esaminata solo l'efficienza dell'euristica e un'altra tecnologia proattiva, un blocco comportamentale, non viene influenzata da questi test. Come mi bachimo, navit la maggior parte delle euristiche al momento mostra che il tasso di manifestazione è solo vicino al 70% e molti di loro sono ancora malati di perdono su file puliti. Tuttavia, è un peccato parlare di quelli che il metodo propositivo di manifestazione può conquistare subito solo con il metodo della firma.
Per quanto riguarda l'altra tecnologia proattiva, il blocco comportamentale, non ci sono ancora stati seri test side-by-side. Innanzitutto, molti prodotti antivirus (Doctor Web, NOD32, Avira ecc.) hanno un blocco comportamentale quotidiano. In un altro modo, l'esecuzione di tali test è associata a una sorta di difficoltà. A destra, per verificare l'efficacia di un blocco comportamentale, è necessario non scansionare un disco con una raccolta di programmi casuali, ma eseguirlo su un computer e verificare con quale successo l'antivirus lo blocca. Questo processo è più laborioso ed è meno probabile che i successori dell'edificio effettuino tali test. Tutto finora non è disponibile al grande pubblico, ma i risultati dei test di 8 prodotti condotti dal team di AV-Comparatives. Non appena un'ora di test antivirus ha bloccato con successo alcuni programmi sconosciuti in esecuzione su un computer, il prodotto ha vinto il Proactive Protection Award. A momento presente F-Secure con la sua tecnologia comportamentale DeepGuard e Kaspersky Anti-Virus con il suo modulo "Proactive Defender" sono stati portati via così.
Le tecnologie di prevenzione delle infezioni, basate sull'analisi del comportamento dei programmi ad alta velocità, si stanno diffondendo sempre più e il numero di complessi test relativi ai nostri occhi non può che essere turbolento. Di recente, c'era una speranza per la comparsa di tali test: i facsimili del laboratorio AV-Test alla conferenza Virus Bulletin 2007 hanno tenuto un'ampia discussione sul cibo, a cui hanno preso parte i rivenditori di prodotti antivirus. La base di questa discussione era un nuovo metodo per testare la capacità dei farmaci antivirali di resistere a minacce sconosciute. Nel dettaglio, la metodologia verrà presentata ad esempio, leaf fall, alla conferenza dell'Asian Association of Anti-Virus Researchers a Seoul.
Hibni spratsovuvannya fa paura ai virus
L'alto tasso di sviluppo dei programmi shkidlivih per l'aiuto di varie tecnologie è uno dei più importanti per l'antivirus. Ale, forse, caratteristica non meno importante є vіdsutnіst hibnyh spratsovuvan. Hibni spratsovuvannya non può essere meno shkodi coristuvachu, minore infezione da virus: blocca il robot programmi richiesti, blocca l'accesso ai siti e in. È un peccato, le perdoni vengono spesso concesse. Dopo un aggiornamento nero nella primavera del 2007 antivirus AVG farsi accettare Adobe Acrobat Lettore 7.0.9 per Troia Shueur-JXW e l'antivirus NOD32 nel 2007 hanno informato le persone dell'aspetto del trojan Tivso.14a.gen, che si nasconde da banner come serving-sys.com su siti popolari su Yahoo, MySpace e altri portali, ma è importante per nuova immediatezza.
Nel corso della loro ricerca, AV-Comparatives, al fine di testare la capacità degli antivirus di rilevare un software dannoso, conduce test di grazia su raccolte di file puliti (i risultati dei div sono mostrati nel diagramma seguente). Verifica con gli antivirus "Doctor Web" e Avira con il test dei migliori con perdoni.
Lіkuєmo coloro che non hanno assorbito
Sebbene sia possibile accertare sommariamente, non esiste una difesa stovid-comunale contro i virus. Koristuvachі іnodi stikayutsya z situatsієyu, se il programma skіdlіva è penetrato nel computer e il computer ha mostrato infezioni. Ciò è dovuto al fatto che non c'era antivirus sul computer o al fatto che l'antivirus non ha rilevato il programma dannoso né con la firma né con metodi proattivi. In una situazione del genere, è importante che se sul computer verrà installato l'antivirus con database di firme nuovi, l'antivirus non solo visualizzerà un programma scadente, ma eliminerà anche con successo tutte le tracce di attività, ad esempio se è attivamente infetto . Allo stesso tempo, è importante capire che gli autori di virus miglioreranno gradualmente la loro "padronanza" e deyakі їkh vytvorit è importante vedere dal computer: i programmi shkidli possono diversi modi maschera la tua presenza nel sistema (tra le altre cose, per assistenza con i rootkit) e crea anti-robot programmi antivirus. Inoltre, non è sufficiente eliminare o rimuovere le infezioni dal file, è necessario eliminare tutte le modifiche apportate dal processo nel sistema (ad esempio modifiche al registro) e ripristinare la regolarità del sistema. Gli autori non conoscono più di un gruppo di ricerche, come condurre test per il rilevamento di un'infezione attiva: l'intero team del portale russo Anti-Malware.ru. Il resto di questo test puzzolente è stato eseguito alla sorgente della roccia passata e i risultati sono presentati nel diagramma successivo:
Valutazioni integrative
Abbiamo esaminato più da vicino i diversi approcci ai test antivirus, abbiamo mostrato come i parametri dei robot antivirus vengono considerati durante i test. È chiaro che in alcuni antivirus ce n'è uno ostentato, in altri un altro. Con questo, è naturale che nei loro materiali pubblicitari i rivenditori di antivirus calunnino solo quei test, dove i loro prodotti occupano posizioni di primo piano. Quindi, ad esempio, "Kaspersky Lab" parla della velocità di reazione alla comparsa di nuove minacce, Eset - sulla base delle sue tecnologie euristiche, "Doctor Web" descrive i suoi vantaggi nell'esaltazione dell'infezione attiva. Ale sho robiti koristuvachevі, come robiti scelta corretta?
Sospettiamo che questi articoli aiuteranno coristuvaches nella scelta di un antivirus. A tale scopo sono stati citati i risultati di vari test, al fine di tenere conto delle risultanze sui punti di forza e di debolezza del software antivirus. Era chiaro che la decisione, come un vibere koristuvach, può essere equilibrata e per la maggior parte dei parametri potrebbe essere tra i leader per i risultati dei test. Per completare il quadro sottostante, in un'unica tabella sono elencate le posizioni, quali antivirus sono stati classificati nei test presi in esame, ed è stata mostrata anche una valutazione integrata che, come nella media di tutti i test, occupa lo stesso prodotto. Tre vincitori hanno ottenuto risultati: Kaspersky, Avira, Symantec.
Oggi, come mai prima d'ora, la sicurezza del software antivirus non è meno la più richiesta dal sistema di sicurezza, siano esse “operazioni”, ma una delle її componenti principali. E anche prima, il koristuvach aveva spazio più che sufficiente, una scelta modesta, quindi allo stesso tempo puoi conoscere ancora di più di questi programmi. Inoltre, se guardi l'elenco dei "Top 10 antivirus", puoi ricordare che non tutte le puzze sono uguali al piano funzionalità. Diamo un'occhiata ai pacchetti più popolari. In questo caso, l'analisi includerà canoni a pagamento, smart-free (antivirus per 30 giorni) e programmi liberamente disponibili. Tutto bene.
I 10 migliori antivirus per Windows: criteri di test
Il primo passo è procedere alla formazione di una valutazione del brano, forse, la prossima cosa è familiarizzare con i criteri principali, che è più probabile che vengano eseguiti durante il test di tale software.
Ovviamente, è semplicemente impossibile guardare tutti i pacchetti. Tuttavia, tra i più popolari, puoi vedere i più popolari. Quando tsimu vrahuymo e le valutazioni ufficiali di laboratori indipendenti e vodguki koristuvachiv, yakі vikoristovuyut che chi è un prodotto software in pratica. Crema di quello programmi mobili non oscilleranno, suoneremo su sistemi fissi.
Ebbene, prima di condurre i test principali, di norma, la puzza include uno spratto degli aspetti principali:
- presenza di versioni a pagamento e gratuite e obmezhen, relative alla funzionalità;
- velocità di scansione regolare;
- la velocità di individuazione delle potenziali minacce e la possibilità che vengano isolate in quarantena per l'ausilio di algoritmi;
- frequenza di aggiornamento dei database antivirus;
- autodifesa e arroganza;
- la manifestazione di capacità aggiuntive.
Come si può vedere dall'elenco sopra, la nuova verifica di un software antivirus robotico consente di determinare i punti di forza e di debolezza di quell'altro prodotto. Fammi guardare il più popolare pacchetti software, che è incluso nella Top 10 degli antivirus, e anche per le loro caratteristiche principali, soprattutto per migliorare i pensieri delle persone, che sono i migliori per i robot di tutti i giorni.
Prodotti software di Kaspersky Lab
Osserviamo i moduli del programma, che sono distribuiti da Kaspersky Lab, come nello spazio post-tradizionale, e sono supervisionati.
Qui non puoi vedere un solo programma, anche tra questi puoi conoscere il normale scanner di Kaspersky Antivirus e i moduli per uno solo sicurezza in internet, quell'utilità portatile come Virus Strumento di rimozione e dischi navіt zavantazhuvannye per sistemi poshkogennyh Rescue Disc.
Ancora una volta, il varto indica due svantaggi negativi: in primo luogo, a giudicare dalle recensioni, praticamente tutti i programmi, per rari vinnyatki, є a pagamento o elegantemente gratuiti, ma in un modo diverso, aiuto sistemico protezione non innescata, che rende difficile per loro ristagnare in configurazioni apparentemente deboli. Ovviamente, puoi trovare facilmente le chiavi di attivazione di Kaspersky Antivirus o Internet Security su All-World Merazh.
In caso contrario, la situazione di attivazione può essere risolta in modo diverso. Ad esempio, le chiavi Kaspersky possono essere generate per assistenza supplementi speciali yak Key Manager. È vero, un tale pidkhid è, apparentemente, leggermente contrario alla destra, prote, come un vihid, vittorioso, ricco di coristuvachi.
Velocità di lavoro macchine moderne essere nel mezzo (perché per le nuove configurazioni si stanno creando tutte le versioni più importanti), poi le banche dati sono costantemente aggiornate, l'unicità delle tecnologie è progettata e la varietà di virus e programmi potenzialmente pericolosi è al top. Non sorprende che il Kapersky Laboratory sia oggi il leader tra i rivenditori di zahisny PZ.
E altre due parole sul disco ispiratore. Vin è unico a modo suo, i frammenti affascinano lo scanner interfaccia grafica anche prima dell'avvio di Windows stesso, consentendoti di vedere le minacce memoria operativa.
Lo stesso vale per l'utilità portatile Virus Removal Tool, in grado di rilevare una minaccia su un terminale infetto. Dietro di lui, puoi vedere se c'è un'utilità simile Dr. Ragnatela.
Zakista come il Dr. ragnatela
Abbiamo davanti a noi uno dei rappresentanti più forti nel campo della sicurezza della sicurezza: il più famoso "Doctor Web", che è stato in prima linea nella creazione di tutta la sicurezza del software antivirus da tempo immemorabile.
Tra il gran numero di programmi che puoi conoscere e i normali scanner, scopri la navigazione in Internet, le utility portatili e le unità DVD. Non esagerare.
Il fattore principale dell'avidità del software di questo rivenditore può essere definito l'elevata sicurezza del lavoro, identificando istantaneamente le minacce dalla possibilità di abo ritiro totale, o isolamento, nonché una minore attenzione al sistema nel suo insieme. Zagalom, con uno sguardo al maggior numero di coristuvach, l'opzione più facile di "Kaspersky". deshcho tsіkave qui lo stesso є. Zokrema tse Dr. katana web. È importante che si tratti di un prodotto software di nuova generazione. Se sei orientato alla selezione di tecnologie "sabbia", allora minacci di metterle nella "oscurità" o "sandbox" (qualunque cosa tu voglia, chiamala così) per l'analisi, prima di tutto penetrerà nel sistema. Tuttavia, per espandersi, non ci sono innovazioni speciali qui, anche se una tale tecnica è stata affermata antivirus di Kostovnoy Panda. Prima di allora, dietro le parole del ricco koristuvachiv, il dott. Web Katana è simile a Security Space con le stesse tecnologie. Anche se, come per parlare in modo ubriaco, sia esso il software della sicurezza del rivenditore, sarà stabile e teso. Non sorprende che molti coristuvachiv diano la priorità a tali pacchetti stessi.
software ESET
Parlando dei 10 migliori antivirus, non si può fare a meno di indovinare uno dei rappresentanti più belli di questa galassia: l'azienda ESET, diventata famosa per un prodotto così popolare, come NOD32. I troch sono venuti al mondo un anno e un modulo ESET intelligente sicurezza.
Come guardare questi programmi, puoi vedere momento ticchettante. Per attivare la stessa funzionalità di qualsiasi pacchetto, puoi farlo in due modi. Da un lato - tse allegato di una licenza ufficiale. D'altra parte, puoi installare gratuitamente l'antivirus di prova o attivare la tua skin per 30 giorni. Con l'attivazione, c'è anche una situazione di cicava.
Come si definiscono tutti i coristuvaches, per ESET sicurezza intelligente(o per un normale antivirus) sul sito ufficiale trovate le chiavi che sono liberamente disponibili, guardando login e password. Fino a poco tempo, era possibile estrarre più di q dati. Immediatamente, il processo è diventato semplice: è necessario accedere e password su un sito speciale, cambiarlo nel numero di licenza e quindi inserirlo nel campo di registrazione già nel programma stesso. Comunque, se non presti attenzione a tali spazzatura, puoi dire che questo antivirus è uno dei migliori. Vantaggi che sono considerati coristuvachi:
- l'aggiornamento dei database delle firme dei virus viene effettuato di tanto in tanto per la produzione,
- vyznachennya minacce sul più grande pari,
- ogni giorno se ci sono conflitti con i componenti del sistema (firewall),
- il pacchetto potrebbe essere un forte autodifesa,
- le preoccupazioni quotidiane sono troppe.
Okremo varto significa che la pressione sul sistema è minima e il compito del modulo "Anti-Broy" consente di sottrarre dati a furti o calunnie illecite per scopi subdoli.
AVG antivirus
AVG Antivirus è un software a pagamento, coperto da una copertura di sicurezza completa sistemi informatici(є e versione troncata no-koshtovna). Voglio che questo pacchetto non venga incluso fino a quando i primi cinque vini prote non dimostreranno di raggiungere un alto livello di affidabilità e stabilità.
In linea di principio, il vino è l'ideale per casa koristuvannya oskіlki, krіm shvidkostі roboti, maє zruchny russifіkovanіїєєєє io more-lіshіїїїї їєєєєє єєєєє єєєє єєєє è il comportamento stabile. È vero, come deyakі koristuvachі, in zdatny miss nebezpeka. E vale la pena non avere virus come questi, ma, meglio, programmi spia o pubblicità "spazzatura" chiamata Malware e Adware. Il modulo Vlasny del programma, sebbene sia ampiamente pubblicizzato, tuttavia, dietro le parole di koristuvachiv, sembra che sia sottoutilizzato. Questo componente aggiuntivo brandmauer è spesso costruito per evitare conflitti con il firewall "nativo" di Windows, come se i moduli venissero ricaricati dalla stazione attiva.
Pacchetto Avira
Avira è un altro rappresentante della famiglia di antivirus. In linea di principio, la maggior parte di tali pacchetti di vini non viene considerata. Tuttavia, se vuoi leggere i nuovi post di koristuvachs, puoi scoprire i post.
Molte persone in ogni caso sconsigliano di vincere la versione gratuita, gli shard degli stessi moduli in essa contenuti sono solo quotidiani. Shchob sicuro nadiy zahist, vieni a fare il bagno prodotto pagato. Quindi un tale antivirus è adatto per l'ottava e la decima versione, in cui il sistema stesso ha molte risorse e il pacchetto è al livello più basso. In linea di principio, Avira è più adatto, diciamo, per laptop economici e computer deboli. Per quanto riguarda l'installazione, tuttavia, il film non può essere un bottino.
Ottimo servizio Panda Cloud
Bezkoshtovny a suo tempo sta diventando una piccola rivoluzione nella galleria delle tecnologie antivirus. La selezione della cosiddetta "pisochnitsa" per la correzione di contenuti sospetti per l'analisi prima della penetrazione nel sistema ha interrotto questo programma, particolarmente popolare tra la classe media.
Lo stesso antivirus viene associato alla "pisochnitsa" Quindi, a quanto pare, una tale tecnologia, al di sopra di altri programmi, consente di non far entrare minacce nel sistema. Ad esempio, se un virus salva il suo corpo sul Winchester o nella memoria operativa, e quindi iniziamo la nostra attività. Qui, a destra, non si arriva al risparmio. Spochatku file sospetto a servizio cupo, De sottoporsi a un nuovo controllo e solo allora possiamo risparmiare denaro nel sistema. Vero, secondo le affermazioni dei testimoni oculari, purtroppo, può volerci poco più di un'ora ed è irrealisticamente fortemente vantaggioso il sistema. Dall'altra parte, ecco una verruca per chiedersi cosa è più importante: la sicurezza dell'ora in più di ricontrollo? Vtіm, per le attuali configurazioni del computer con velocità Internet di 100 Mbps e oltre, puoi vincere senza problemi. Prima del discorso, e Vlasny Zakhist è al sicuro attraverso la "oscurità" che alcune persone chiamano la narrazione.
Scanner Avast Pro Antivirus
Ora qualche parola su uno dei rappresentanti di Vin, che è popolare tra i ricchi coristuvach, prote, indipendentemente dalla presenza di un tale "sniffer", un anti-shpigun, uno scanner di pizzo, un brandmauer e un ufficio virtuale, sfortunatamente, Avast Pro Antivirus è alla base dei principali indicatori di produttività e funzionalità ovviamente programmi per tali giganti, come i prodotti software di Kaspersky Lab o programmi che sfruttano le tecnologie Bitdefender, che vogliono dimostrare un'elevata velocità di scansione e un basso risparmio di risorse.
Koristuvachіv tsіy produktsії privablyuє principalmente quelli, la versione gratuita del pacchetto є la più funzionale e soprattutto non sembra un software a pagamento. Fino ad allora, l'intero antivirus funziona su tutti Versioni di Windows, inclusa la "top ten", ed è bello guidare su vecchie auto.
360 pacchetti di sicurezza
Davanti a noi, cantilenante, c'è uno dei migliori antivirus del momento: 360 Security, diviso dai falsi cinesi. Vzagali, tutti i prodotti etichettati "360" sono invidiabili lavori swidkistyu (lo stesso browser Internet 360 Safety Browser).
Indipendentemente dallo scopo principale, il programma può avere moduli aggiuntivi per utilizzare le incongruenze del sistema operativo e ottimizzarlo. Ale nі shvidkіst roboti, non si allarga per non andare allo stesso tempo con le preoccupazioni per il perdono. Nell'elenco dei programmi che si possono trovare secondo questi criteri, tse PZ occupa uno dei primi mesi. Come vvazhayut rich fahivtsiv, i conflitti vengono attribuiti a livello di sistema tramite ottimizzatori aggiuntivi, in modo tale da essere oscurati dal sistema operativo stesso.
Prodotti software basati sulle tecnologie Bitdefender
Un altro "vecchio" tra gli "operatori" più famosi è Bitdefender. Peccato che nel 2015 i vini roci abbiano ceduto la palma ai prodotti di Kaspersky Lab, prote in moda antivirus, per così dire, uno dei trendsetter di stile.
Se ammiri un po' più rispettosamente, puoi ricordare che esistono moltissimi programmi moderni (lo stesso pacchetto 360 Security) in diverse varianti degli stessi basati su queste tecnologie. Indipendentemente dalla ricca base funzionale, ci sono anche alcune carenze. Innanzitutto, l'antivirus russo (russificato) Bitdefender non lo conoscerai, frammenti di questo tipo non esistono in natura. In un altro modo, nonostante la stagnazione dei restanti sviluppi tecnologici nel piano di difesa del sistema, è un peccato, mostra un numero di grazie troppo alto (al punto, dopo le parole di fahivtsiv, è tipico di tutti i gruppi di programmi creati sulla base di Bitdefender). La presenza di ottimizzatori di componenti additivi e la potenza dei firewall è fortemente indicata dal comportamento di tali antivirus non presenti bici corta. Quindi, alla velocità del robot, il robot non ha un'aggiunta. Inoltre, P2P viene utilizzato per la verifica e-mail in modalità in tempo reale, che non è all'altezza.
Antivirus Microsoft
Un altro addendum, invidiabile per l'invidiabile applicazione senza unità, è un potente prodotto Microsoft chiamato Security Essentials.
I Top 10 antivirus hanno lo stesso pacchetto di inclusioni, forse solo perché lo splitting è attivato per i sistemi Windows, il che significa che non causano conflitti quotidiani a livello di sistema. Fino ad allora, chi, se non il fahivtsy di Microsoft, conosce tutti i dirk nella sicurezza della volatilità dei propri sistemi operativi. Prima del discorso, il fatto che la scelta di Windows 7 e Windows 8 nella configurazione di base fosse piccola per MSE, ma per qualche motivo questo kit è stato modificato. In ogni caso, per "Windy" stesso, i vini possono diventare le decisioni più semplici nel piano di difesa, anche se non vuoi preoccuparti della particolare funzionalità.
Addendum McAfee
Qual è il costo dei programmi, cercando di finire il cicavo. Il più popolare, è vero, si è guadagnato nel campo della congestione sui dispositivi mobili a causa di ogni tipo di blocco, protezione sui computer fissi e l'antivirus non è peggio di per sé.
Il programma può abbassare il livello di fusione P2P con doppio accesso ai file di Instant Messenger, oltre a propagare un attacco a 2 livelli, in cui i moduli WormStopper e ScriptStopper sono il ruolo principale. Ma in generale, secondo le parole dei sostenitori, il set funzionale è di livello medio e il programma stesso è più focalizzato sulla manifestazione di software spyware, worm e trojan e sulla penetrazione nel sistema di script o codici shkіdlivih .
Antivirus e ottimizzatori uniti
Ovviamente qui abbiamo guardato meno degli antivirus, che dovrebbero essere inseriti nella Top 10. Se parli di altri software di tale piano, puoi identificare alcuni pacchetti che possono rimuovere i moduli antivirus dai tuoi kit.
Cosa vedi?
Ovviamente, tutti gli antivirus possono essere simili tra loro e viziosi. Cosa installare? Qui è necessario andare fuori domanda e pari protezione. Di regola, clienti aziendali varto avvicinati installazione di recinzioni(Kaspersky, Dr. Web, ESET). Per quanto riguarda la casa vikoristannya, qui lo stesso koristuvach sceglie ciò che è necessario per te (puoi sapere come inviare un antivirus al fiume - senza registrazione o acquisto). Ale, come per meravigliarsi dei rapporti dei koristuvach, piuttosto installa Panda Cloud, navigando senza riguardo per il motivo di ulteriore interesse nel sistema quel momento di ricontrollare al "pisochnitsa". Tuttavia, esiste la garanzia assoluta che la minaccia non penetri nel sistema allo stesso modo. Vtim, puoi scegliere tu stesso la pelle, ciò di cui hai bisogno. Non è così difficile da attivare, sii gentile: i sistemi domestici funzionano miracolosamente con i prodotti ESET. Ottimizzatori Ale vikoristovuvaty con moduli antivirus come il principale zasіb zakhistu vkrai nebazhano. Bene, diciamo, poiché il programma occupa il primo posto, non è possibile: skolki koristuvachiv, stilki th pensieri.
Programmi antivirus di Por_vnyannya zavzhd zavdannya z lung. Anche le aziende che realizzano prodotti simili hanno costantemente incoraggiato i loro sforzi fino al punto di un completo aggiornamento del loro software. Dopotutto, alcuni antivirus possono far fronte alle loro attività meglio di altri.
La loro pelle ha i suoi vantaggi e le sue imperfezioni, ma non la pelle di un essere umano è in grado di valutare oggettivamente il suo lavoro e scegliere lo stesso, come idea migliore per un computer robotico.
Pertanto, ci è stato chiesto di condurre un'analisi dei programmi antivirus più diffusi sul mercato, Kaspersky, ESET NOD32, McAfee, Symantec, con un metodo da darvi pubblicità sul tuo lavoro e aiutarti a trovare la scelta giusta per proteggere il tuo personal computer. I risultati dell'analisi sono stati rivisti nelle tabelle per il massimo beneficio della differenza tra gli strumenti software in fase di test.
|
Supporto allo scenario "recinzione dietro serratura" con possibilità di spegnimento automatico dello scenario necessario ai processi del sistema robotico e aggiornamenti attendibili |
||||
|
Programmi consentiti/bloccanti: |
||||
|
Seleziona dal registro del programma |
||||
|
Seleziona dal registro dei file selezionati |
||||
|
Presentazione dei metadati per la creazione di immagini |
||||
|
Introduzione dei checksum per la digitazione dei file (MD5, SHA1) |
||||
|
Introduzione di un percorso ai file wiki (locale o UNC) |
||||
|
Seleziona le categorie di programmi precedentemente installati |
||||
|
Programmi consentiti/bloccati per okremy koristuvachivs/gruppi di koristuvachivs Directory attiva |
||||
|
Monitoraggio e scambio delle attività del programma |
||||
|
Monitoraggio e prioritizzazione delle incongruenze |
||||
|
Accesso consentito/bloccato alle risorse web, avviso di sicurezza: |
||||
|
Silano filtrante |
||||
|
Filtraggio al posto delle categorie installate |
||||
|
Filtraggio insieme al tipo di dati |
||||
|
Integrazione con Active Directory |
||||
|
Accesso consentito/bloccato alle risorse web per il layout |
||||
|
Formazione di protocolli sull'utilizzo di un PC per l'accesso alle risorse web |
||||
|
Controllo degli annessi basato su politiche: |
||||
|
Per tipo di porto/bus |
||||
|
Per il tipo aggiungo ciò che è collegato |
||||
|
Dietro i gruppi di corystuvachs Active Directory |
||||
|
Creazione di più liste basate su numeri seriali annessi |
||||
|
Gnuchka gestione dei diritti di accesso ai dispositivi di lettura/scrittura con possibilità di regolazione del layout |
||||
|
Keruvannya con autorizzazioni di accesso timchasovy |
||||
|
Scenario "recinzione per la chiusura", che sta dietro al miglioramento della priorità |
Analizzando i dati acquisiti, possiamo affermare con sicurezza che, con l'aiuto di attività, come il controllo di programmi, siti Internet e allegati, è entrato in contatto un solo antivirus, Kaspersky. L'antivirus McAfee ha mostrato pessimi risultati nella categoria "controllo degli allegati", avendo ottenuto il punteggio massimo, ma, sfortunatamente, per il controllo web e il controllo software, non è adatto.
Un'altra importante analisi dei programmi antivirus è diventata la loro indagine pratica allo scopo di identificare la protezione dei personal computer. Per questa analisi sono stati aggiunti altri tre programmi antivirus: Dr. Web, AVG, TrustPort, in questo modo il quadro della somiglianza del segmento software è migliorato ulteriormente. Per il test, sono stati testati 3837 file infetti con diverse istanze di minacce e quelli che sono stati infiltrati da programmi antivirus in fase di test sono mostrati nella tabella seguente.
|
Kaspersky |
|||||
|
1 xv 10 sec |
|||||
|
5 xv 32 sec |
|||||
|
6 minuti 10 secondi |
|||||
|
1 xv 10 sec |
Rinnovo il primo premio facendo in modo che Kaspersky Anti-Virus superi i suoi concorrenti per un indicatore così importante come il numero di minacce designate - oltre il 96%. Ale, a quanto pare, senza cucchiaio, il cane non ha funzionato qui. Un'ora di ricerca di file infetti e riduzione delle risorse di un personal computer si è rivelata la più grande tra tutti i prodotti testati.
I migliori visti qui sono stati il Dr. Web ed ESET NOD32, che hanno impiegato tre volte più di un virus nelle scansioni dei virus, apparentemente sono stati rilevati il 77,3% e il 50,8% dei file infetti. Ciò che è più importante - vіdsotok vіdsotok vіrusіv vіrusiv o ora, colorato per poshuk - vіrishuvati te. Ma non dimenticare che la sicurezza del tuo computer potrebbe essere al di sopra dei tuoi baffi.
ESET CENNO32 mostrando il risultato più alto nel rilevamento delle minacce, inferiore al 50,8%, che è un risultato inaccettabile per un PC. TrustPort è il più visibile e AVG è il meno visibile per le risorse, ma, sfortunatamente, il basso numero di minacce causate dalle minacce dei programmi antivirus non può competere con i leader.
A seconda dei risultati dei test, Kaspersky Anti-Virus può essere considerato l'opzione migliore per proteggere il tuo computer, perché sai che su di esso è installata memoria operativa sufficiente buon processore. Fino ad allora, il prezzo per il prodotto di Kaspersky Laboratories non è il più alto, il che non può che rallegrarsi dello spontaneo.
Svolgere una caratteristica comparativa dei programmi antivirus: fare più lavoro, poiché a causa della forza della forza del maggior numero di dipendenti, quindi la prospettiva di insoddisfazione viklikati per le società di virus, secondo i risultati dei test, è stata abbandonata i gradi inferiori del rating.
Uno a destra - poshiryuvatisya sui forum per la guida della mancanza di un tale antivirus e insha - per incolpare i risultati di test simili sui prodotti dei principali marchi.
In questa situazione, le soluzioni più ottimali sono ottenute da specialisti che sono professionalmente impegnati nel testare software antivirus. Uno di questi sono gli esperti del portale di informazioni e analisi russo indipendente informazioni di sicurezza Anti-Malware.ru, che sono stati testati prima dei programmi antivirus presentati di seguito.
Per i test, abbiamo utilizzato i seguenti programmi antivirus:
- - Kaspersky Anti-Virus 7.0
- - Eset Nod32 2.7
- - DrWeb 4.44
- - Norton AntiVirus 2007
- - Avira AntiVir PE Classic 7.0
Per valutare il criterio principale per i programmi di test - la qualità della difesa, sono stati assicurati i seguenti parametri:
- - la natura dell'analisi euristica;
- - Reazione Shvidkіst in caso di virus rilevati;
- - qualità dell'analisi della firma;
- - come bloccante comportamentale;
- - Salute prima del recupero delle infezioni attive;
- - Salute prima della manifestazione di rootkit attivi;
- - come l'autodifesa;
- - Possibilità di pіdtrimki pakuvalnikov;
- - La frequenza dei perdoni spratsovuvan.
Risultati
programma antivirus
|
Criteri |
Antivirus Kaspersky |
Norton AntiVirus |
|||
|
capacità di risorse |
|||||
|
Brillantezza |
|||||
|
Funzionalità |
|||||
|
Resistente al fallimento |
|||||
|
Hnuchkist nalashtuvan |
|||||
|
Facilità di installazione |
|||||
|
Rapidità di reazione |
|||||
|
Manifestazione della firma |
|||||
|
Analizzatore euristico |
|||||
|
Blocco del comportamento |
|||||
|
Trattamento dell'infezione attiva |
|||||
|
Rilevamento di rootkit attivi |
|||||
|
difesa personale |
|||||
|
Pіdtrimka pakuvalnikov |
|||||
|
Hibni spratsovuvannya |
|||||
Secondo i risultati del test peer-to-peer dei programmi antivirus, "Kaspersky Anti-Virus 7.0" è arrivato primo, segnando 15 punti in meno rispetto a Norton Anti-Virus 2007, il terzo risultato è stato mostrato dal programma antivirus Eset Nod32 2.7.
Sui risultati globali dei test sono stati aggiunti vari criteri, per i quali sono stati valutati i programmi antivirus, e chiamare il programma il leader assoluto non sarebbe corretto se fosse per Koristuvachiv diverso I più importanti sono i vari parametri dei robot antivirus, anche se il criterio principale è la qualità della difesa, ovviamente una priorità.
I migliori risultati in secondo la prova"Kaspersky Anti-Virus 7.0" è caratterizzato dalla risposta rapida alle nuove minacce, dalla frequenza degli aggiornamenti del database dei virus, dalla presenza di un blocco comportamentale utilizzato quotidianamente in altri programmi antivirus, dalla capacità di rimuovere i rootkit e da un'efficace autodifesa.
До переваг «Антивіруса Касперського 7.0» потрібно також віднести його великий функціональний діапазон: знаходження та іннактивація активних руткітів, швидка перевірка трафіку HTTP, здатність змінювати наслідки діяльності шкідливих програм, наявність програми аварійного відновлення, ефективне регулювання навантаження на центральний процесор.
Prima delle carenze, Kaspersky Anti-Virus 7.0 ha una bassa resistenza agli arresti anomali, a causa della bassa efficienza dell'analisi euristica, che supera l'elevata resistenza a tali tipi di minacce, poiché per ora Kaspersky Anti-Virus 7.0 non è noto. Tra le caratteristiche negative di Kaspersky Anti-Virus 7.0, c'è un gran numero di perdoni, che sono particolarmente efficaci contro alcuni di quelli laboriosi.
Norton Anti-Virus 2007, che assume una posizione diversa, aggiunge robustezza, semplicità e robustezza all'interfaccia, efficienza di rilevamento basata sulle firme e un numero ridotto di allarmi di grazia.
Allo stesso tempo, Norton Anti-Virus 2007 può far risparmiare molte risorse di sistema e avere un basso tasso di risposta. Il difensore propositivo non è dei più forti e il sacco di pakuvalnikov è esaurito. La flessibilità di Norton Anti-Virus 2007 è limitata, il che non consente di adattare lo yoga a un'ampia gamma di applicazioni. I maggiori punti di forza di Eset Nod32 2.7, che occupava il terzo posto, sono stati il suo efficiente analizzatore euristico e la riduzione minima delle risorse di sistema, cosa particolarmente notata dagli hacker, che non sono come i computer "svedesi".
Fino a un breve periodo di Eset Nod32 2.7, la risposta alle nuove minacce è insufficiente, il miglioramento minimo prima del rilevamento dei rootkit attivi e l'eliminazione delle tracce di infezione attiva. Anche la vecchia interfaccia dovrà essere aggiornata.
Un quarto del programma antivirus "Doctor Web" è a conoscenza della presenza di un blocco attivo. strumenti efficaci resistenza all'infezione attiva e manifestazione di rootkit. Anche l'efficacia dell'analizzatore euristico "Doctor Web" lascia molto a desiderare. Con tutte le carenze di questo antivirus, è impossibile non raggiungere un elevato livello di flessibilità, una risposta rapida e un algoritmo di installazione facile da navigare per il coristuvachev più sottovalutato.
La maggior parte dei risultati è legata alla decisione dei partecipanti al test che mostra Avira AntiVir PE Classic 7.0. Desidero un rilevatore di firme e un analizzatore analitico in un modo nuovo, cattivo e inefficiente per proteggere e ridurre la salute all'eliminazione delle infezioni legacy, il software ha installato Avira AntiVir PE Classic 7.0 alla fine del mese.
L'unico vantaggio di Avira AntiVir PE Classic 7.0 prima della decisione dei partecipanti al test è gratuito. Altri antivirus possono avere all'incirca lo stesso costo (ai confini di 1000 rubli), anche se a volte gli agenti di Kaspersky Anti-Virus e Doctor Web hanno una visione migliore del supporto tecnico.
corso di lavoro
"Analisi periodica degli attuali programmi antivirus"
INSTUP
CAPITOLO 1. Zagalni vіdomostі sui virus informatici
1.1 Comprensione dei virus informatici
1.2 Modifica virus informatici
1.3 Modi di penetrazione dei virus, i segni sono apparsi sul computer
1.4 Protezione antivirus
ROZDIL 2. Analisi regolare dei programmi antivirus
WISNOVOK
Elenco dei vicoristi dzherel
Iscrizione
Viviamo su un bastone di duemila, se il popolo è entrato nell'era di una nuova rivoluzione scientifica e tecnologica. Fino alla fine del ventesimo secolo, le persone hanno calunniato il ricco mistero della trasformazione della parola e dell'energia e hanno appreso la ricchezza della conoscenza per l'arricchimento della propria vita. Ale krіm speechovina ed energia nella vita di una persona, un grande ruolo è svolto da un magazzino: le informazioni. Tse nayriznomanіtnіshі vіdomosti, povіdomlennya, poіdomlennya, znannya, vminnya. A metà del nostro secolo apparvero allegati speciali: i computer, incentrati sulla raccolta e la trasformazione delle informazioni e sulla rivoluzione informatica. Al legame con un forte sviluppo Tecnologie informatiche Oltre a queste penetrazioni in tutte le sfere dell'attività umana, è cresciuta una serie di malizia, diretta contro la sicurezza delle informazioni. Oggi, la massiccia stagnazione dei personal computer, purtroppo, è comparsa sulla scia della comparsa di programmi che si auto-creano, virus, che scavalcano il normale computer robotico, distruggono la struttura dei file dei dischi e gestiscono i dati che vengono salvati nel computer. Elogiato in modo ignorante nei paesi ricchi, le leggi sulla lotta contro i malware informatici e la distribuzione di speciali contributi del programma protezione contro i virus, il numero di nuovi virus software è in costante crescita. Tse vymagaє con il personal computer koristuvacha conosce la natura dei virus, i modi di infezione da virus e zahistu con loro.
Nel corso di una giornata, i virus si tingono nella lana, il che porta a un cambiamento sostanziale nel profilo delle minacce. E il mercato dei software antivirus non regge sul posto, propagando impersonalità, verrebbe da dire, prodotti identici. Questi koristuvach, che presentano un problema solo nei risi zagalnyh, spesso mancano di sfumature importanti e, di conseguenza, eliminano l'illusione dello zahist invece dello zakhist.
Per scrivere tesina buli vikoristany so dzherela: Bezrukov N.M. "Virus informatici", Mostovy D.Yu. " Tecnologie moderne lotta contro i virus”, Mogilov A.V. "Informatica: un libro di testo per studenti di vicissita pedagogica". assistente iniziale Il percorso di Mogilov verso grandi panorami dalle imboscate teoriche dell'informatica, Software, mov e metodi di programmazione, tecnica di conteggio, sistemi di informazione, computer merezhami e telecomunicazioni, modellazione al computer. È chiaro e accessibile sui diversi virus informatici, sui loro diversi modi per combatterli.
Sulla base della letteratura appresa, cercheremo di capire cosa deve essere protetto, come esortare e cosa dovrebbe essere tenuto in particolare considerazione.
CAPITOLO 1
1.1 Comprensione dei virus informatici.
Un programma si chiama virus informatico, poiché suona piccolo oltre la dimensione (da 200 a 5000 byte), poiché si avvia autonomamente, copia il suo codice in modo diverso, aggiungendolo ai codici di altri programmi ("moltiplica") e conquista robot corretto computer e/o ruynuє informazioni salvate su dischi magnetici (programmi e dati).
Rileva virus e quelli meno "malvagi", che chiamano, ad esempio, reimpostare la data nel computer, musica (come riprodurre una melodia), che viene eseguita fino a quando sullo schermo del display appare qualche immagine, o finché il display non mostra informazioni, “lettere scarabocchiate, ecc. .d.
La creazione di virus informatici può essere legalmente qualificata come malvagia.
Ci sono ragioni per cui i programmatori qualificati hanno paura di creare virus informatici, anche se il robot non è pagato e non può dare popolarità. Ovviamente, per i creatori di virus, c'è un modo per l'autoaffermazione, un modo per portare le proprie qualifiche e zdibnosti. Le creazioni di virus informatici sono impegnate nella qualificazione di programmi che, per qualche altro motivo, non conoscevano il proprio posto nel core business, nello sviluppo programmi applicativi, yakі soffre di un mal di zarozumіlіst o di un complesso di innocenza. Diventano creatori di virus e giovani programmatori, come se vedessero difficoltà nel trattare con persone sconosciute, non imparano dal lato del fahivtsiv, come se qualcun altro capisse la moralità e l'etica della sfera di attività dei computer. Inoltre, la creazione di virus può essere gestita dagli stessi programmi antivirus con un metodo di profitto. Avendo creato nuovo virus altrimenti, modificando quello vecchio, i virobnik rilasciano negligentemente strumenti antivirus per combatterli, superando così in astuzia i loro concorrenti.
Іsnuyut e così fahivtsі, yakі vіddayut la loro forza e talento per combattere contro i virus informatici. In Russia ci sono programmi D.Lozinsky, D.Mostoviy, I.A.Danilov, N.Bezrukov e altri.
È motivo di guai, secondo me, rappresentare non le potenti forze dei virus informatici, ma i computer resistenti e programmi per computer, non preparato per l'esposizione ai virus, a comportarsi in modo non qualificato quando infetto da sintomi di infezione del computer, a farsi prendere dal panico facilmente, a paralizzarsi lavoro normale.
1.2 Diversi tipi di virus informatici
Diamo un'occhiata alle caratteristiche principali dei virus informatici, alle caratteristiche dei programmi antivirus e controlliamo i programmi per i dati sui virus informatici nel più ampio sistema MSDOS.
Per i preventivi più vicini in giorni di oggi Esistono oltre diecimila virus diversi. Pidrahunok їх sono piegati insieme, che molti virus un po 'vіrіznyayutsya un tipo di uno, є varianti dello stesso virus e, d'altra parte, quello stesso virus può cambiare il proprio aspetto, codificare stesso. In verità, i principi cardine delle idee che stanno alla base dei virus non sono troppo ricchi (poche decine).
Tra le caratteristiche della diversità dei virus informatici, vediamo i seguenti gruppi:
- eccitante ( avvio ) virus infettare il programma di un attacco informatico, che viene salvato nel settore dell'attacco di un floppy disk o di un disco rigido, che viene lanciato quando il computer viene attaccato;
- virus di file nel modo più semplice, infettano i file che compaiono, ma possono anche espandersi attraverso file di documenti (sistemi WordforWindows) e navigare non per modificare i file, ma piuttosto per ricordarli;
- virus di file zavantazhuvalno Mayut segni come zavantazhuvalnyh, і file virus;
-virus dei driver infettare i driver degli allegati del computer o avviare il file di configurazione incluso della riga aggiuntiva.
3 virus che non funzionano computer personale sotto il sistema operativo MSDOS, ipotesi successiva virus mezhezhі, che sono rozpovsyudzhuyutsya in merezhi, scho uniscono molte dozzine e centinaia di migliaia di computer.
Diamo un'occhiata ai principi di funzionamento virus eccitanti Sulla skin floppy o hard disk sono presenti settori di servizi che vengono sfruttati dal sistema operativo per esigenze, compreso il settore della cob capture. New Crimea ha informazioni sul floppy disk (numero di tracce, numero di settori in totale) piccolo programma intreccio di pannocchie.
I virus a scomparsa più semplici, residenti nella memoria di un computer infetto, rilevano un floppy disk non infetto nell'unità ed eseguono le seguenti azioni:
Vedono l'area del floppy disk e la rendono inaccessibile sistema operativo(significativamente, ad esempio, come uno zbіynu - cattivo);
Sostituire il programma di acquisizione della pannocchia nel settore di acquisizione del dischetto, copiando il programma di acquisizione corretto, nonché il suo codice nell'area visibile del dischetto;
Organizzare il trasferimento del controllo in modo tale che il codice del virus venga prima annotato e solo successivamente il programma dell'entanglement iniziale.
Dischi magnetici I computer del tipo Winchester suonano come una scissione in uno spratto di scissioni logiche. Programma di cattura della pannocchia є i in MBR (MasterBootRecord - head record emozionante) che nell'eccitante distribuzione di Winchester, la cui infezione può essere simile all'infezione settore di vantaggio dischetti. Tuttavia, il programma della partizione di intestazione nell'MBR si aziona quando si va al programma di partizionamento dell'intestazione del disco rigido, questo è il nome della tabella delle partizioni (Partitiontable), che raccoglie informazioni sulla posizione della partizione di intestazione su il disco. Il virus può creare informazioni Partitiontable e in questo modo trasferire il controllo al suo codice scritto su disco, senza modificarle formalmente programmi entusiasmanti.
Vediamo ora i principi di funzionamento file virus. Il file virus non è necessariamente residente, può, ad esempio, passare il codice al file che viene controllato. Quando viene lanciato un file infetto, il virus rimuove la password, controlla il codice e lo attiva con il codice, a seconda di quale sia il migliore. Dії, come il virus vykonuє, inclusa una ricerca allegata all'infezione del file, in un modo nuovo, per occuparsi della gestione del file, della creazione di un tale effetto, ad esempio sonoro o grafico. Poiché un virus di file è residente, il virus viene installato in memoria e gli viene negata la capacità di infettare i file e apparire indipendentemente da un file di posta infetto.
Infettando il file, il virus deve cambiare il suo codice, ma non iniziare a rubare altre modifiche. Zocrema, puoi cambiare la pannocchia nel file e її dozhina (che era considerato un segno di infezione). Ad esempio, i virus possono creare informazioni sui file archiviati nell'area di servizio dei dischi magnetici - tabelle di allocazione dei file (Fat - fileallocationtable) - per rendere impossibile a un robot di lavorare con i file. Così si comportano i virus della famiglia Dir.
