PCの現在のアンチウイルスソフトウェア製品の比較分析。 Windowsアンチウイルス(アーカイブ)。 さまざまな種類のコンピュータウイルス
統計はロシアでより広いため、アンチウイルスソリューションが少ないことを指摘します。 カスペルスキーアンチウイルス , Eset Nod32 , Likar Web , Symantec / Norton , トレンドマイクロ , パンダ、McAfee、Sophos、BitDefender、F-Secure、Avira、Avast!、AVG、Microsoft。 G-DATA AVK、F-Prot Anti-Virus、AECTrustPortなどのエキゾチックなものは見られません。 それでは、テストの準備に進みましょう。
総主教のテスト
アンチウイルス製品の最初のテストの1つは、英国の雑誌Virus Bulletinでした。これは、彼らのサイトで公開された最初のテストは、遠い1998年にさかのぼります。 コレクションは生地の基礎です shkidlivihプログラムワイルドリスト。 テストに合格するには、コレクション内のすべてのウイルスを検出し、ジャーナル内の「クリーンな」ファイルのコレクションでゼロの偶奇性スコアを示す必要があります。 テストは、さまざまなオペレーティングシステムで時々実行されます。 テストに合格した製品は、市内でVB100%を受け取ります。 以下に、さまざまなウイルス対策会社の製品によって2006年から2007年にVB100%が削除された都市のヘルプを示します。
めちゃくちゃ、Virus Bulletinマガジンは最古のアンチウイルステスターと呼ぶことができますが、家長の地位はアンチウイルスの知識に対する批判を許していません。 それで、Vidniyでの春の会議Virus Bulletinで、マクデブルク大学の前のAV-Testラボの専門家Andreas Marxが、特別なThe WildList is Dead、Long Live the WildListから話しました! Marxは、彼自身の専門分野で、WildListウイルスコレクション(VB100%を含む)で実行されるすべてのテストで、コレクションのウェアハウスに関連する欠陥が少ない可能性があると付け加えました。 まず、WildListにはウイルスとバグのみが含まれています。 Windowsプラットフォーム、および他のタイプの小さなプログラム(トロイの木馬、バックドア)および他のプラットフォーム用の小さなプログラムは取り残されています。 友人のKiltsіyaWildlistMisstlyNelikaKilkіstShkіdlivichProgramІSUMTYPLEMULTYVIEVYE:FOR MISYATIN SEATSIA ZOVEYSIVE LIRE KILKA TENDKIV NovichVіrus_V、TodіYak、thoughts、Av-test forTseiHourlykіlkom
WildListコレクションが道徳的に時代遅れであり、インターネット上のウイルスの実際の状況を反映していないように見える人々について話すことはすべて価値があります。 その結果、Andreas Marxによると、WildListコレクションに基づくテストは頭がおかしくなります。 悪臭は製品の宣伝には適していますが、合格しましたが、本当の品質 ウイルス対策zakhistu悪臭を放つな。
優れたコレクションでテストする前にWildListを表示する
AV-Comparatives、AV-Testsなどの独立した研究所は、テスト方法に対する批判に制限されていません。 川の運転手は、高速プログラムの検出と同時にアンチウイルス製品をテストするために悪臭を放ちます。 テストが実行されるコレクションは、最大100万のshkіdlivihプログラムをカバーし、定期的に更新されます。 テスト結果は、これらの組織のWebサイト(www.AV-Comparatives.org、www.AV-Test.org)、および主要なコンピューター雑誌PC World、PCWeltなどで公開されています。 鎌テストのサブバッグを以下に示します。
ロシア市場での製品の最大の拡大について話している場合、実際のところ、これらのテストの結果の背後には、カスペルスキーとノートンライフロックのソリューションのみがトップ3に入ります。 敬意を表して、私はAviraテストのリーダーですが、恩赦の分配のさらに先のテストに目を向けましょう。
Modeluemo Koristuvacha
以前のラボのAV-ComparativesとAV-Testのテストは、テストとまったく同じで、長所と短所を見つけるためのものです。 利点は、テストが洗練されたソフトウェアの優れたコレクションで実行されるという事実と、これらのコレクションで最も高度なタイプの洗練されたプログラムが提示されるという事実にあります。 これらのコレクションには、shkidlivihプログラムの「新鮮な」部分だけでなく、かなり古いものも含まれているという事実を無視します。 原則として、vikoristovuyutsya zrazki、zіbranіstnіpіvroku。 さらに、これらのテストの結果が分析されます zhorskyの翻訳インターネット上のディスクは、実際の生活と同じように、インターネットから感染したファイルをキャプチャしたり、電子メールでファイルを取り出したりすることができます。 このようなファイルは、koristuvachのコンピューターに表示された時点で自分で表示することが重要です。
私はこれらの問題に悩まされていないので、最も古い英国のコンピュータ雑誌の1つであるPC Proを作成することによって、テスト方法をテストしようとします。 最後のテストでは、ランダムプログラムのコレクションがテストされました。これらのプログラムは、MessageLabs社のサーバーを通過したトラフィックでテストの2日前に検出されました。 MessageLabsは、さまざまな種類のトラフィックをフィルタリングするサービスをクライアントに提供し、細断されたプログラムのコレクションは、Merezhでの広範囲にわたるコンピューター感染の状況を実際に改善します。
PC Pro logコマンドは、感染したファイルをスキャンするだけでなく、クラッキングをシミュレートしました。感染したファイルは、一見はめ込まれた葉に添付され、葉はコンピューターにダウンロードされました。 アンチウイルスをインストールする。 一方、特別に作成されたスクリプトの助けを借りて、感染したファイルはWebサーバーからキャプチャされました。 インターネットでkoristuvachをサーフィンするモデル。 同様のテストが実行されることに注意してください。実際のテストに可能な限り近づけて、結果に影響を与えるしかありません。ほとんどのアンチウイルスの検出率は大幅に低く、単純な場合は低くなります。 AV-ComparativesおよびAV-Testテストでの癌への変換。 このようなテストでは、一部の小さなウイルス対策ディストリビューターが新しいプログラムの出現に反応するという事実と、プログラムが検出されたときにアクティブ化されるプロアクティブなメカニズムが重要な役割を果たします。
スウェーデンの対応グループ
新しいshkіdlivihプログラムのシグネチャからのアンチウイルスアップデートのリリースの速度は、効果的なアンチウイルス保護の最も重要なストックの1つです。 シグニチャデータベースの更新がリリースされるとすぐに、保護が解除されるまでに1時間もかかりません。 2007年4月、AV-Testラボチームは、アメリカの雑誌PC Worldに対して、新しい脅威に対する反応の重大度と、悪臭を取り除く方法についてのレポートを実施しました。
Vіdomenevіdome
時間の残りの時間に、新しいshkіdlіvіプログラムz'yavlyayutsyaフローリングが頻繁にあり、schoアンチウイルスラボはすぐに新しいzrazkіvの出現に反応することができます。 同様の状況では、アンチウイルスは既知のウイルスだけでなく、署名がまだ発行されていない新しい脅威にも抵抗できるため、これらに関する情報があります。
未知の脅威を検出するために、プロアクティブなテクノロジーのランクが開発されています。 大まかに言って、これらのテクノロジーは、ヒューリスティック(コードの分析に基づいてずさんなプログラムに影響を与える)と動作ブロッカー(動作に基づいてスクランブラーがコンピューター上で実行されないようにする)の2つのタイプに分けることができます。
ヒューリスティックについて言えば、その有効性は、アンドレアスクレメンティのセラミックの下にある長年の研究室であるAV-Comparativesによって長い間開発されてきました。 AV-Comparativesチームは、特別な方法論を開発しました。現在のウイルスコレクションについてアンチウイルスがチェックされ、3か月前のシグネチャでアンチウイルスがテストされます。 このようにして、アンチウイルスは停止し、私はvinsについて何も知りません。 アンチウイルスは、ハードディスク上のスクランブルされたソフトウェアのコレクションをスキャンすることによってレビューされ、ヒューリスティックの効率のみがレビューされ、別のプロアクティブなテクノロジー(動作ブロッカー)はこれらのテストの影響を受けません。 現在、ほとんどのヒューリスティックであるmi bachimoは、症状の発生率が70%に近いことを示しており、それらの多くは、クリーンなファイルを容赦することはできません。 それでも、プロアクティブなマニフェストの方法では、署名の方法で一度にしか勝てないということについて話すのは残念です。
他のプロアクティブなテクノロジーである行動ブロッカーに関しては、深刻なサイドバイサイドテストはまだ行われていません。 まず第一に、多くのアンチウイルス製品(Doctor Web、NOD32、Aviraなど)には毎日の行動ブロッカーがあります。 別の言い方をすれば、そのようなテストを実行することは、ある種の困難に関連しています。 右側では、動作ブロッカーの有効性を確認するために、ランダムなプログラムのコレクションでディスクをスキャンするのではなく、コンピューターで実行して事後的に実行し、アンチウイルスのブロックに成功することをできるだけ少なくする必要があります。 このプロセスはより面倒であり、建物の後継者がそのようなテストを実施する可能性は低くなります。 これまでのところすべてが一般に公開されているわけではありませんが、AV-Comparativesチームが実施した8つの製品のテスト結果です。 1時間のウイルス対策テストにより、コンピューターで実行されている未知のプログラムが正常にブロックされるとすぐに、この製品はプロアクティブ保護賞を受賞しました。 で 現在の瞬間 DeepGuard動作テクノロジを備えたF-Secureと、モジュール「ProactiveDefender」を備えたKasperskyAnti-Virusはそのように削除されました。
高速プログラムの振る舞いの分析に基づく感染防止技術はますます普及しており、私たちの目には複雑な相対テストの数は激動しなければなりません。 最近、そのようなテストの出現が期待されていました。ウイルス対策製品の小売業者が参加した食品に関する幅広い議論が行われた、VirusBulletin2007会議で開催された以前のラボAV-Testの複製です。 この議論の基礎は、未知の脅威に耐える抗ウイルス薬の能力をテストするための新しい方法でした。 詳細には、ソウルで開催されたアジアアンチウイルス研究者協会の会議で、葉の落下などの方法論が発表されます。
Hibnispratsovuvannyaウイルスが怖い
さまざまなテクノロジーを利用したshkidlivihプログラムの開発率が高いことは、ウイルス対策にとって最も重要なプログラムの1つです。 エール、多分、それほど重要ではない特徴は、hibnyhspratsovuvanです。 Hibni spratsovuvannyaは、shkodi coristuvachuを減らすことはできず、ウイルス感染を減らします。ロボットをブロックします。 必要なプログラム、サイトへのアクセスをブロックします。 それは残念です、許しはしばしば与えられます。 2007年春のブラックアップデート後 アンチウイルスAVG受け入れられるようになる Adobe Acrobatの Reader 7.0.9 for トロイの木馬 Shueur-JXWと2007年のNOD32アンチウイルスは、Tivso.14a.genトロイの木馬について人々に知らせ、Yahoo、MySpace、その他のポータルの人気サイトでserving-sys.comのようなバナーで攻撃しましたが、知っておくことが重要です。新しい直接性について。
彼らの研究の過程で、AV-Comparativesは、ウイルス対策ソフトウェアが不良ソフトウェアを検出する能力をテストするために、クリーンなファイルのコレクションに対して恩赦テストを実施します(divの結果は下の図に示されています)。 アンチウイルスの「DoctorWeb」とAviraをチェックして、最高のテストを行ってください。
Lіkuєmo吸収しなかった人
簡単に確認することは可能ですが、ウイルスに対するストビッドコミュニティの防御などはありません。 Koristuvachііnodistikayutsyazsituatsієyu、skіdlіvaプログラムがコンピューターに侵入し、コンピューターが感染を示した場合。 これは、コンピュータにアンチウイルスがなかったか、アンチウイルスがシグネチャまたはプロアクティブな方法で悪意のあるプログラムを検出しなかったことが原因です。 このような状況では、新しいシグネチャデータベースを備えたアンチウイルスがコンピュータにインストールされる場合、アンチウイルスは見苦しいプログラムを表示するだけでなく、たとえばアクティブに感染している場合など、アクティビティの痕跡をすべて正常に排除することが重要です。 。 同時に、ウイルス作成者は徐々に「習熟度」を向上させることを理解することが重要です。また、コンピュータから見ることが重要なdeyakіїkhvytvorit-shkidliプログラムは 違う方法システムでのプレゼンスをマスクし(特に、ルートキットのヘルプのために)、アンチロボットを作成します ウイルス対策プログラム。 さらに、ファイルから感染を削除または削除するだけでなく、システム内のプロセスによって行われたすべての変更(レジストリの変更など)を削除し、システムの規則性を復元する必要があります。 著者は、ロシアのポータルAnti-Malware.ruのチーム全体である、アクティブな感染を検出するためのテストの実施方法について、複数の研究グループを知りません。 この悪臭テストの残りの部分は、過去の岩の春に実行され、結果は次の図に示されています。
統合的評価
ウイルス対策テストへのさまざまなアプローチを詳しく調べ、テスト中にウイルス対策ロボットのパラメーターがどのように考慮されるかを示しました。 一部のアンチウイルスには、派手なものが1つあり、他のアンチウイルスには別のものがあることは明らかです。 これにより、広告資料では、ウイルス対策小売業者が自社製品が主導的な地位を占めるテストのみを誹謗中傷するのは当然のことです。 したがって、たとえば、「Kaspersky Lab」は、新しい脅威の出現に対する反応の速さ、Esetについて語ります。ヒューリスティック技術の強みについて、「Doctor Web」は、活発な感染の高揚におけるその利点について説明します。 ale sho robitikoristuvachevі、robitiのように 正しい選択?
これらの記事は、アンチウイルスを選択する際の問題を解決するのに役立つと思われます。 この目的のために、ウイルス対策ソフトウェアの長所と短所に関する調査結果を考慮に入れるために、さまざまなテストの結果が引用されました。 vibere koristuvachのように、決定のバランスをとることができ、ほとんどのパラメーターについて、テスト結果のリーダーの中にいる可能性があることは明らかでした。 下の図を完成させるために、1つの表に、調査したテストでランク付けされたアンチウイルスの位置がリストされ、統合された評価も示されました。すべてのテストの平均と同様に、同じ製品を使用しています。 結果は、Kaspersky、Avira、Symantecの3人の勝者です。
今日、これまでにないように、ウイルス対策ソフトウェアのセキュリティは、それが「操作」であるかどうかにかかわらず、セキュリティシステムから最も要求されていますが、主要なコンポーネントの1つです。 そして、以前にも、koristuvachには十分な余地があり、控えめな選択でしたが、同時に、そのようなプログラムをさらに多く知ることができます。 また、「トップ10アンチウイルス」のリストを見ると、すべての悪臭が計画に等しいわけではないことを思い出すことができます。 機能性。 最も人気のあるパッケージを見てみましょう。 この場合、分析には、有料料金、スマートフリー(30日間のウイルス対策)、および無料で利用できるプログラムが含まれます。 わかった。
Windows用のトップ10アンチウイルス:テスト基準
最初のステップは、曲の評価の形成に進むことです。おそらく、次のことは、そのようなソフトウェアのテスト中に実行される可能性が最も高い主な基準に精通することです。
明らかに、すべてのパッケージを見るのは不可能です。 しかし、最も人気のあるものの中で、あなたは最も人気のあるものを見ることができます。 tsimu vrahuymoと独立した研究所とvodgukikoristuvachivの公式評価のとき、実際にはそのchiіnsheyソフトウェア製品をyakіvikoristovuyut。 そのクリーム モバイルプログラムそれらは揺れません、私達は静止したシステムで鳴ります。
さて、主なテストを実施する前に、原則として、悪臭には主な側面のスプラットが含まれています:
- 機能性に関連する、有料および無料のバージョンとobmezhenの存在。
- 通常のスキャンの速度。
- 潜在的な脅威を特定する速度と、アルゴリズムの助けを借りて検疫で隔離される可能性。
- アンチウイルスデータベースを更新する頻度。
- 自己防衛と傲慢;
- 追加の能力の発現。
上記のリストからわかるように、ロボットアンチウイルスソフトウェアを再検証することで、他の製品の長所と短所を判断できます。 最も人気のあるものを見てみましょう ソフトウェアパッケージ、これはトップ10のウイルス対策ソフトウェアに含まれており、特に日常のロボットに最適な人々の思考を改善するための主な特徴も備えています。
カスペルスキーのソフトウェア製品
Kaspersky Labによって配布され、従来とは異なる空間にあるかのように監視されているプログラムモジュールを確認します。
ここでは、1つのプログラムだけを見ることができません。その中でも、Kaspersky Antivirusの通常のスキャナーと、1つのモジュールだけを知ることができます。 インターネットセキュリティ、ウイルスのようなポータブルユーティリティ 除去ツール、およびposhkogennyhシステム用のnavіtzavantazhuvannyeディスクレスキューディスク。
繰り返しになりますが、vartoは2つのスマットマイナスを意味します。最初に、レビューから判断すると、ほとんどすべてのプログラムで、まれなvinnyatkiの場合、有料またはスマートにコストがかかりませんが、別の方法で、 体系的なヘルププライミングされていない保護。これにより、明らかに弱い構成で停滞することが困難になります。 もちろん、カスペルスキーアンチウイルスまたはインターネットセキュリティのアクティベーションキーは、All-WorldMerazhで簡単に見つけることができます。
それ以外の場合は、アクティブ化の状況を別の方法で修正できます。 たとえば、カスペルスキーキーを生成してヘルプを表示できます 特別なサプリメントヤクキーマネージャー。 確かに、そのようなpidkhidは、穏やかに見えますが、右とは反対に、vihidのように、勝利し、coristuvachiが豊富です。
仕事のスピード 現代の機械真ん中にあるため(新しい構成では、より重要なバージョンが作成されているため)、データベースは絶えず更新され、テクノロジーの独自性が設計され、さまざまなウイルスや潜在的に危険なプログラムが最上位にあります。 カスペルスキー研究所が今日、zahisnyPZの小売業者のリーダーであることは驚くべきことではありません。
そして、インスピレーションを与えるディスクについてもう2つの言葉。 Vіnは独自の方法でユニークであり、破片はスキャナーを魅了します グラフィカルインターフェイス Windows自体が起動する前でも、脅威を確認できます 運用メモリ.
感染した端末の脅威を検出できるポータブルユーティリティのウイルス駆除ツールについても同じことが言えます。 彼の後ろに、同様のユーティリティ博士がいるかどうかを見ることができます。 ウェブ。
博士としてのザキスト ウェブ
私たちの前には、セキュリティセキュリティの分野で最も強力な代表者の1人がいます。最も有名なDoctor Webは、太古の昔からすべてのウイルス対策ソフトウェアセキュリティの作成の舞台裏に立ってきました。
あなたが知ることができるたくさんのプログラムと通常のスキャナーの中で、インターネットサーフィン、ポータブルユーティリティ、そしてDVDドライブのためにサーフィンをしてください。 あなたはそれをやり過ぎないでください。
この小売業者のソフトウェアの貪欲さの主な要因は、仕事の高いセキュリティと呼ぶことができ、aboの可能性から脅威を即座に識別します 総引き出し、または分離、およびシステム全体への焦点の絞り込み。 Zagalomは、より多くのcoristuvachを一目見ただけで、「Kaspersky」のより簡単なオプションです。 deshchotsіkaveここですべて同じє。 ゾクレマツェ博士 ウェブ刀。 これが新世代のソフトウェア製品であることが重要です。 「サンド」テクノロジーの選択を重視している場合は、分析のためにそれらを「グルーム」または「サンドボックス」(好きなように呼んでください)に入れると脅迫します。まず、システムに浸透します。 しかし、拡大するために、そのような技術が確立されていても、ここでは特別な革新はありません kostovnoyアンチウイルスパンダ。 その前に、豊かなkoristuvachivの言葉の後ろに、博士。 Web Katanaは、同じテクノロジーを備えたSecuritySpaceに似ています。 Vtіmは、酔っぱらった方法で話すかのように、それが小売業者のセキュリティのソフトウェアであろうと、それは安定していて緊張します。 多くのcoristuvachivがそのようなパッケージ自体を優先することは驚くべきことではありません。
ESETソフトウェア
トップ10のアンチウイルスについて言えば、この銀河の最も美しい代表の1つであるNOD32のような人気のある製品で有名になったESET会社を推測せざるを得ません。 Trochsは1年とモジュールで世界にやって来ました ESET Smart安全。
これらのプログラムの見方、あなたは見ることができます 刻々と過ぎていく瞬間。 パッケージの同じ機能をアクティブ化するには、2つの方法で実行できます。 片側から-公式ライセンスの添付。 一方、無料でトライアルアンチウイルスをインストールしたり、30日間肌を活性化することができます。 アクティベーションでは、cicavaの状況もあります。
ESETのすべてのcoristuvacheをどのように定義しますか スマートセキュリティ(または通常のアンチウイルスの場合)公式サイトでは、ログインとパスワードを確認することで、無料で入手できるキーを見つけることができます。 最近まで、qを超えるデータを抽出することが可能でした。 すぐにプロセスが簡単になりました。特別なサイトにログインしてパスワードを設定し、ライセンス番号に変更してから、プログラム自体にすでにある登録フィールドに入力する必要があります。 Vіm、あなたがそのようなゴミに注意を払わなければ、あなたはこのアンチウイルスが最高の1つであると言うことができます。 coristuvachiと見なされるプラス:
- ウイルスシグネチャのデータベースの更新は、本番用に時々実行されます。
- vyznachennyaは最大の同等の脅威、
- システムコンポーネント(ファイアウォール)との競合があるかどうかを毎日確認します。
- パッケージは強力な自己防衛者である可能性があります、
- 毎日の心配が多すぎます。
Okremo vartoは、システムへの圧力が最小限であることを意味し、「Anti-Broy」モジュールのタスクにより、盗難や違法な誹謗中傷からデータを盗むことができます。
アンチウイルスAVG
AVG Antivirusは有料のソフトウェアであり、包括的なセキュリティカバレッジの対象です コンピュータシステム(єおよびno-koshtovna切り捨てバージョン)。 このパッケージは、高レベルの信頼性と安定性を実現するために、上位5つのプロテワインが実証されるまで含まれないようにしたいと思います。
原則として、ワインは ホームkoristuvannya oskіlki、krіmshvidkostіroboti、maєzruchnyrussifіkovanіїєєєєimore-lіshіїїїїїєєєєєєєєєєєєєє 確かに、deyakіkoristuvachіのように、zdatnyはnebezpekaを欠場します。 そして、このようなウイルスを持たないことは価値がありますが、より良いのは、 スパイプログラムまたはマルウェアとアドウェアと呼ばれる広告「ジャンク」。 プログラムのVlasnyモジュールは広く宣伝されていますが、koristuvachivの言葉の裏には、十分に活用されていないように見えます。 このアドオンブランドマウアーは、モジュールがアクティブステーションからリロードされているかのように、「ネイティブ」Windowsファイアウォールとの競合を回避するために構築されることがよくあります。
Aviraパッケージ
Aviraは、ウイルス対策ファミリのもう1つの代表です。 原則として、そのようなワインのパッケージの大部分は考慮されていません。 ただし、koristuvachsの新しい投稿について読みたい場合は、投稿について調べることができます。
いずれにせよ、多くの人は無料版を獲得することをお勧めしません。その中の同じモジュールの破片は毎日です。 安全なShchob nadiy zahist、入浴に来て 有料商品。 その場合、このようなアンチウイルスは、システム自体に多くのリソースがあり、パッケージが最低レベルにある8番目と10番目のバージョンに適しています。 原則として、Aviraは、たとえば、低価格のラップトップや弱いコンピューターに最適です。 ただし、インストールについては、映画を戦利品にすることはできません。
クールなサービスパンダクラウド
Bezkoshtovnyは、当時、ウイルス対策技術のギャラリーで小さな革命を起こしました。 システムに浸透する前に分析のために疑わしいコンテンツを修正するためのいわゆる「pisochnitsa」の選択は、このプログラムを解散させ、特に中産階級の間で人気がありました。
まったく同じアンチウイルスが「pisochnitsa」に関連付けられています したがって、明らかに、このようなテクノロジーは、他のプログラムに加えて、システムに脅威を与えないようにすることができます。 たとえば、ウイルスがその本体をハードドライブまたは操作メモリに保存するかどうかに関係なく、アクティビティを開始します。 ここでは、右側では、節約に達することができません。 スポチャトク 疑わしいファイルに 暗いサービス、Deは再チェックを受けます。そうすれば、システムのコストを節約できます。 確かに、目撃者の主張によれば、残念ながら、1時間強かかる可能性があり、非現実的にシステムを強力に活用しています。 反対側から、ここにもっと重要なことを自問するための疣贅があります:再チェックのより多くの時間の安全性? Vtіm、インターネット速度が100 Mbit / s以上の現在のコンピューター構成では、問題なく勝つことができます。 スピーチの前に、そしてVlasny Zakhistは、一部の人々がナレーションと呼ぶ「暗闇」を通して安全です。
スキャナーアバストプロアンチウイルス
それでは、このような「ピソクニツァ」、アンチシュピガン、レーススキャナー、ブランドマウアー、仮想キャビネットの存在に関係なく、豊富なコリストヴァッハに人気のあるVinの代表者の1人について話しましょう。申し訳ありませんが、アバストプロアンチウイルスは生産性、機能性の主な指標、明らかにカスペルスキーのソフトウェア製品やBitdefenderテクノロジーを活用するプログラムなど、高いスキャン速度と低いリソース節約を実証したい、そのような巨人のためのプログラム。
Koristuvachіvtsіyproduktsіїprivablyuєこれらのscho無料バージョンのパッケージは最も機能的で、特に有料のPZではありません。 それまでは、アンチウイルス全体がすべてで機能します Windowsバージョン、「トップ10」を含み、古い車で運転するのは良いことです。
360セキュリティパッケージ
私たちの前では、歌うことは、現在の最高のアンチウイルスの1つであり、中国の偽物によって分割された360セキュリティです。 Vzagali、「360」というラベルの付いたすべての製品は、うらやましいswidkistyuの動作です(同じインターネットブラウザ360 Safety Browser)。
主な目的に関係なく、プログラムには、オペレーティングシステムの不整合と最適化を使用するための追加のモジュールが含まれている場合があります。 エールnіshvidkіstroboti、nіvіlneは許しの心配と同時に行かないように広がります。 これらの基準に従って見つけることができるプログラムのリストでは、tsePZは最初の月の1つを占めています。 vvazhayutの豊富なfahivtsіvとして、競合は、オペレーティングシステム自体によって影が薄くなるように、追加のオプティマイザーを介してシステムレベルで非難されます。
Bitdefenderテクノロジーに基づくソフトウェア製品
最も有名な「オペレーター」のもう1つの「古い」は、Bitdefenderです。 2015年に、ロシワインがカスペルスキーの製品に手のひらをあきらめ、アンチウイルス方式でプロテクトしていることは残念です。つまり、スタイルのトレンドセッターの1つです。
もう少し敬意を表して賞賛するなら、これらのテクノロジーに基づいた同じもののさまざまなバリエーションの多くの最新のプログラム(同じ360セキュリティパッケージ)があることを思い出すことができます。 豊富で豊富な機能ベースに関係なく、いくつかの欠点もあります。 まず、あなたが知らないロシアのアンチウイルス(ロシア化)ビットディフェンダー、この種の破片は自然界には存在しません。 別の言い方をすれば、システムを守る計画の残りの技術開発の停滞にもかかわらず、それは残念です、それはあまりにも多くの恩赦を示しています(ポイント、fahivtsivの言葉の後、それはすべてのグループに典型的ですBitdefenderに基づいて作成されたプログラムの)。 添加剤コンポーネントの存在-オプティマイザーとファイアウォールの能力は、そのようなアンチウイルスの動作によって強く示されます。 ショートビック。 そして、ロボットの速度では、ロボットには補遺がありません。 さらに、P2Pは検証に使用されます Eメールリアルタイムモードでは、これは目標に達していません。
Microsoftアンチウイルス
ドライブなしでうらやましいアプリケーションにうらやましいもう1つの補遺は、SecurityEssentialsと呼ばれる強力なMicrosoft製品です。
上位10のウイルス対策ソフトウェアには、同じパッケージが含まれています。これは、Windowsシステムで分割がオンになっているためです。つまり、システムレベルで日常的な競合が発生することはありません。 それまでは、Microsoftの専門家ではないにしても、オペレーティングシステムの変動性の安全性に関するすべての問題を知っています。 スピーチの前に、基本構成でのWindows7とWindows8の選択がMSEにとって少なかったという事実が、何らかの理由で、このキットが変更されました。 Vіm、「Windy」自体にとって、特定の機能について心配したくないのであれば、ワインは防御する計画の中で最も簡単な決定になる可能性があります。
補遺マカフィー
cicavoを完成させるために見張っているプログラムの費用はいくらですか。 最も人気のある、それは本当です、それはあらゆる種類のブロッキングによるモバイルデバイスの混雑の分野で稼いでおり、静止したコンピュータで保護されており、アンチウイルスはそれ自体で悪くはありません。
このプログラムは、インスタントメッセンジャーファイルへのダブルアクセスでP2Pサポートを低下させるだけでなく、WormStopperモジュールとScriptStopperモジュールが主な役割である2レベルの攻撃を伝播する可能性があります。 しかし、一般的に、支持者の言葉によれば、機能セットは中間レベルにあり、プログラム自体は、スパイウェアソフトウェア、コンピューターワーム、トロイの木馬の出現と、スクリプトまたはshkіdlivihコードのシステムへの浸透に重点を置いています。 。
ユナイテッドのアンチウイルスとオプティマイザ
明らかに、ここでは、トップ10に含まれるべきアンチウイルスよりも少ないものを調べました。 そのような計画の他のソフトウェアについて話す場合、キットからアンチウイルスモジュールを削除できるいくつかのパッケージを特定できます。
何が見えますか?
明らかに、すべてのアンチウイルスは互いに類似しており、悪質である可能性があります。 何をインストールしますか? ここでは、需要をなくし、平等に保護する必要があります。 原則として、 法人顧客ヴァルトが近づく フェンシングのインストール(Kaspersky、Dr。Web、ESET)。 自宅のvikoristannyaに関しては、ここでkoristuvach自身があなたに必要なものを選択します(有料で、登録や購入なしでアンチウイルスを川に送る方法を知ることができます)。 エールは、koristuvachsの景色に驚嘆するかのように、「pisochnitsa」で再確認したときのシステムの補遺の行為に関係なく、PandaCloudをインストールします。 ただし、脅威が同じようにシステムに侵入しないという絶対的な保証があります。 Vtim、あなたはあなた自身があなた自身が必要とするものである皮膚を選ぶことができます。 アクティベートするのはそれほど難しくありません。親切にしてください。ホームシステムはESET製品で奇跡的に機能します。 メインのzasіbzakhistuvkrainebazhanoとしてアンチウイルスモジュールを備えたAlevikoristovuvatyオプティマイザー。 ええと、プログラムが最初の場所を占めるので、それは不可能だとしましょう:skolki koristuvachiv、stilkiththoughts。
Por_vnyannyaアンチウイルスプログラムzavzhdzavdannyaz肺。 同様の製品を作成している企業でさえ、ソフトウェアの絶え間ない更新の全範囲で常に彼らの仕事を応援してきました。 結局のところ、一部のアンチウイルスは、他のアンチウイルスよりもタスクにうまく対処できます。
それらの皮膚には独自の利点と欠点がありますが、ロボットコンピュータのより良いアイデアとして、人間の皮膚が彼らの仕事を客観的に評価して同じものを選択することはできません。
そのため、市場で最も人気のあるアンチウイルスプログラム、Kaspersky、ESET NOD32、McAfee、Symantecの分析を、あなたに提供する方法で実施するように依頼されました。 宣伝あなたの仕事について、あなたがあなたのパソコンを保護するための正しい選択を見つけるのを手伝ってください。 分析の結果は、テストされているソフトウェアツール間の違いを最大限に活用するために表で確認されました。
|
ロボットシステムプロセスと信頼できる更新に必要なシナリオの自動スイッチオフの可能性を備えた「フェンスビハインドロック」シナリオのサポート |
||||
|
許可/ブロックプログラム: |
||||
|
プログラムレジストリから選択 |
||||
|
選択したファイルのレジストリから選択します |
||||
|
ファイルを描画するためのメタデータの紹介 |
||||
|
ファイルを入力するためのチェックサムの紹介(MD5、SHA1) |
||||
|
Wikiファイル(ローカルまたはUNC)へのパスの紹介 |
||||
|
以前にインストールしたプログラムカテゴリを選択します |
||||
|
okremy koristuvachivs/koristuvachivsのグループに対して許可/ブロックされたプログラム Active Directory |
||||
|
プログラム活動の監視と交換 |
||||
|
不整合の監視と優先順位付け |
||||
|
Webリソースへのアクセスの許可/ブロック、セキュリティアラート: |
||||
|
フィルタリングサイラン |
||||
|
インストールされたカテゴリの代わりにフィルタリング |
||||
|
データ型と一緒にフィルタリング |
||||
|
ActiveDirectoryとの統合 |
||||
|
レイアウトのWebリソースへのアクセスを許可/ブロック |
||||
|
WebリソースへのアクセスのためのPCの使用に関する覚書の作成 |
||||
|
ポリシーに基づく別棟の管理: |
||||
|
ポート/バスタイプごと |
||||
|
タイプについては、接続されているものを追加します |
||||
|
corystuvachsActiveDirectoryのグループの背後 |
||||
|
に基づくより多くのリストの作成 シリアルナンバー別棟 |
||||
|
レイアウトを調整する可能性のある読み取り/書き込み用のデバイスへのアクセス権のGnuchka管理 |
||||
|
アクセスのためのtimchasovy権限を持つKeruvannya |
||||
|
優先度の向上の背後にあるシナリオ「ロックの柵」 |
取得したデータを分析すると、プログラム、インターネットサイト、添付ファイルの制御などのタスクの助けを借りて、1つのアンチウイルスであるKasperskyだけが接触したことを自信を持って述べることができます。 マカフィーアンチウイルスは、「添付ファイル制御」のカテゴリで最高の評価を獲得し、悪い結果を示しましたが、残念ながら、Web制御とソフトウェア制御には適していません。
アンチウイルスプログラムのもう1つの重要な分析は、パーソナルコンピュータの保護を特定するための実際的な調査になっています。 この分析のために、さらに3つのアンチウイルスプログラムが追加されました。 Web、AVG、TrustPort、このようにして、ソフトウェアセグメントの類似性の全体像がさらに良くなりました。 テストでは、脅威のさまざまなインスタンスを持つ3837の感染ファイルがテストされ、テストされているアンチウイルスプログラムによって侵入されたファイルが次の表に示されています。
|
カスペルスキー |
|||||
|
1xv10秒 |
|||||
|
5xv32秒 |
|||||
|
6分10秒 |
|||||
|
1xv10秒 |
私は再びKasperskyアンチウイルスを最初に入手し、指定された脅威の数などの重要な指標で競合他社を上回りました(96%以上)。 エール、スプーンなしでは、犬はここで働きませんでした。 感染したファイルを検索し、パーソナルコンピュータのリソースを削減する時間は、テストされたすべての製品の中で最大であることが判明しました。
ここで最もよく見られたのは博士でした。 WebとESETNOD32は、ウイルススキャンに3倍以上のウイルスを費やし、感染ファイルの77.3%と50.8%が明らかに検出されました。 より重要なこと-vіdsotokvіdsotokvіrusіvvіrusivまたは時間、poshukのために染色-vіrishuvatiあなた。 しかし、あなたのコンピュータのセキュリティがあなたの口ひげを超えているかもしれないことを忘れないでください。
ESET うなずく32 脅威の検出で最高の結果を示し、50.8%未満であり、これはPCにとって許容できない結果です。 TrustPortは最も目立ち、AVGはリソースからは最も目立ちませんが、残念ながら、ウイルス対策プログラムからの脅威によって引き起こされる脅威の数が少ないため、リーダーと競争することはできません。
テストの結果によっては、Kaspersky Anti-Virusがコンピュータを保護するための最良のオプションと見なすことができます。これは、十分な動作メモリがコンピュータにインストールされていることがわかっているためです。 良いプロセッサ。 それまでは、カスペルスキーの製品の価格は最高ではなく、自発的に喜ばざるを得ません。
ウイルス対策プログラムの比較特性を実行します-より多くの従業員の強さの強さのために、より多くの仕事をするために、テストの結果によると、ウイルス会社に対するviklikatiの不満の見通しは落ちました評価の下位ランク。
右側の1つ-そのようなアンチウイルスの欠如の推進のためのフォーラムのposiryuvatisya、およびinsha-は、主要な商標の製品の同様のテストの結果を非難します。
この状況では、ウイルス対策ソフトウェアのテストに専門的に従事している専門家から最適なソリューションが得られます。 そのうちの1人は、独立したロシアの情報および分析ポータルの専門家です。 情報セキュリティー以下に示すアンチウイルスプログラムの前にテストされたAnti-Malware.ru。
テストには、次のウイルス対策プログラムを使用しました。
- - Kaspersky Anti-Virus 7.0
- - Eset Nod32 2.7
- - DrWeb 4.44
- - ノートンアンチウイルス2007
- - Avira AntiVir PE Classic 7.0
プログラムをテストするための主な基準である防御の質を評価するために、次のパラメーターが保証されました。
- -ヒューリスティック分析の性質。
- -ウイルスが検出された場合のShvidkіstの反応;
- -署名分析の品質。
- -行動ブロッカーとして;
- -活動性感染症の回復前の健康;
- -アクティブなルートキットが出現する前の状態。
- -護身術のように;
- -pіdtrimkipakuvalnikovの可能性;
- -恩赦spratsovuvanの頻度。
結果
コンピュータウイルスプログラム
|
基準 |
カスペルスキーアンチウイルス |
ノートンアンチウイルス |
|||
|
リソース容量 |
|||||
|
輝き |
|||||
|
機能性 |
|||||
|
故障に強い |
|||||
|
Hnuchkist nalashtuvan |
|||||
|
インストールのしやすさ |
|||||
|
反応の速さ |
|||||
|
署名の明示 |
|||||
|
ヒューリスティックアナライザー |
|||||
|
行動ブロッカー |
|||||
|
活動性感染症の治療 |
|||||
|
アクティブなルートキットの検出 |
|||||
|
自己防衛 |
|||||
|
Pіdtrimkapakuvalnikov |
|||||
|
Hibni spratsovuvannya |
|||||
アンチウイルスプログラムのピアツーピアテストの結果によると、「Kaspersky Anti-Virus 7.0」が最初に来て、Norton Anti-Virus 2007よりも15ポイント低く、3番目の結果はアンチウイルスプログラムによって示されました。 EsetNod322.7。
テストのグローバルな結果に、アンチウイルスプログラムが評価されたさまざまな基準が追加されました。プログラムを呼び出すと、絶対的なリーダーは正しくありません。 別のkoristuvachiv最も重要なのはウイルス対策ロボットのさまざまなパラメータですが、主な基準は防御の質であり、明らかに優先順位です。
で最高の結果 テストによると Kaspersky Anti-Virus 7.0は、新しい脅威への迅速な対応、ウイルスデータベースの更新頻度、他のアンチウイルスプログラムで毎日使用される動作ブロッカーの存在、ルートキットの回復、および効果的な自己防御を特徴としています。
perevag前に "AntivіrusaKasperskogo 7.0" potrіbnotakozhvіdnesti余呉偉大funktsіonalnyのdіapazon:znahodzhennyaіnnaktivatsіya活動rutkіtіvこと、ShvidkaperevіrkaHTTPtrafіku、zdatnіstzmіnyuvatinaslіdkidіyalnostіshkіdlivihプログラム、nayavnіstPROGavarіynogovіdnovlennya、efektivnosti regulyuvannya navantazhennya中央CPUサイクルに。
欠点が発生する前は、ヒューリスティック分析の効率が低く、このようなタイプの脅威に対する高い耐性を超えているため、Kaspersky Anti-Virus 7.0のクラッシュに対する耐性は低く、現時点ではKasperskyAnti-Virus7.0は不明です。 Kaspersky Anti-Virus 7.0の欠点の中には、多くの恩赦があります。これは、勤勉なもののいくつかに対して特に効果的です。
Norton Anti-Virus 2007は別の立場をとっており、インターフェイスに堅牢性とシンプルさ、堅牢性、署名ベースの検出効率、および少数のパードンアラームを追加します。
同時に、Norton Anti-Virus 2007は多くのシステムリソースを節約でき、応答率が低くなる可能性があります。 プロアクティブなディフェンダーは最強ではなく、パクバルニコフのバッグは使い果たされています。 Norton Anti-Virus 2007の柔軟性には限界があり、ヨガを幅広いアプリケーションに適応させることはできません。 3位を占めたEsetNod322.7の最大の強みは、その効率的なヒューリスティックアナライザーとシステムリソースの最小限の削減でした。これは、「スウェーデン」のコンピューターよりも狭くはなく、ハッカーによって特に注目されています。
Eset Nod32 2.7の短期間までは、新しい脅威への対応が不足しており、アクティブなルートキットの検出への対応が最小限であり、アクティブな感染の痕跡が排除されています。 古いインターフェースも更新する必要があります。
アンチウイルスプログラム「DoctorWeb」の4分の1は、アクティブなブロッカーの存在を認識しています。 効果的なツール活発な感染とルートキットの発現に対する耐性。 ヒューリスティックアナライザー「DoctorWeb」の有効性にも多くの要望があります。 このアンチウイルスのすべての欠点があるため、最も過小評価されているcoristuvachevに対して、高レベルの柔軟性、迅速な応答、およびナビゲートしやすいインストールアルゴリズムを実現しないことは不可能です。
結果のほとんどは、Avira AntiVir PEClassic7.0を示すテストの参加者の決定と関連しています。 署名検出器と分析アナライザーを新しい、悪い、非効率的な方法で保護し、レガシー感染を排除するための健康状態を低下させたいので、ソフトウェアは月末にAvira AntiVir PEClassic7.0をインストールしました。
テストの参加者が決定する前のAviraAntiVirPE Classic 7.0の唯一の利点は、費用がかからないことです。 他のアンチウイルスのコストはほぼ同じですが(1000ルーブルの境界で)、KasperskyAnti-VirusとDoctorWebのエージェントの方が見栄えがよく、技術サポートのレベルが高い場合があります。
コースワーク
「現在のアンチウイルスプログラムの定期的な分析」
INSTUP
第1章。 Zagalnivіdomostіコンピュータウイルスについて
1.1コンピュータウイルスを理解する
1.2変更 コンピュータウイルス
1.3ウイルスの侵入方法、コンピューターに兆候が現れた
1.4アンチウイルス保護
ROZDIL2.アンチウイルスプログラムの定期的な分析
WISNOVOK
バイコリストdzherelのリスト
エントリ
人々が新しい科学技術革命の時代に入った場合、私たちは二千人の棒で生きています。 20世紀の終わりまで、人々はスピーチとエネルギーの変換の豊かな謎を蹂躙し、彼らの生活を豊かにするための知識の豊かさを学びました。 Alekrіmspeechovinaと人の生活のエネルギー、大きな役割は1つの倉庫-情報によって果たされます。 Tsenayriznomanіtnіshіvіdomosti、povіdomlennya、poіdomlennya、znannya、vminnya。 私たちの世紀の半ばに、情報の収集と変換、およびコンピューター革命に焦点を当てた特別なアタッチメントが登場しました。 強力な開発との関連で 情報技術人間の活動のすべての分野でのこれらの侵入に加えて、情報セキュリティに向けられた多くの悪意が成長しています。 今日、残念ながら、パーソナルコンピュータの大規模な停滞は、通常のロボットコンピュータを上書きし、ディスクのファイル構造を破壊し、に保存されているデータを管理するウイルスを自己作成するプログラムの出現をきっかけに現れました。コンピューター。 豊かな土地で無意識のうちに賞賛され、コンピューターマルウェアとの戦いに関する法律と特別な配布 プログラムへの貢献ウイルスからの保護のために、新しいソフトウェアウイルスの数は着実に増加しています。 これらのvymagaєvіdkoristuvachaパーソナルコンピュータは、ウイルスの性質、ウイルスへの感染方法、およびzahistuがそれらを調べたことを知っています。
1日の間に、ウイルスは一気に染まり、脅威のプロファイルに大きな変化をもたらします。 そして、アンチウイルスソフトウェアの市場はその場で立っておらず、非人格性を広めています。それは、同じ製品を与えられるでしょう。 これらのkoristuvachsは、zagalnyh米にのみ問題があり、重要なニュアンスを見逃すことが多く、その結果、zakhistではなくzahistの幻想を排除します。
書くために 学期末レポート buli vikoristany so dzherela:ベズルコフN.M. 「コンピュータウイルス」、Mostovy D.Yu. 「」 現代のテクノロジーウイルスとの戦い」、Mogilov A.V. 「情報学:教育学のvicissの学生のための教科書」。 初期アシスタント情報学の理論的な待ち伏せからの素晴らしい眺望へのモギロフの道、 ソフトウェア、movおよびプログラミングメソッド、 カウントテクニック, 情報システム, コンピューターメレザミと電気通信、コンピュータモデリング。 さまざまなコンピュータウイルス、それらと戦うためのさまざまな方法について明確でアクセス可能です。
学んだ文献に基づいて、何を保護する必要があるのか、どのように勧めるのか、そして何を特別に尊重すべきかを理解しようとします。
第1章
1.1コンピュータウイルスを理解する。
プログラムは、サイズを超えて小さく聞こえる(200〜5000バイト)ため、コンピュータウイルスと呼ばれます。プログラムは独立して起動し、別の方法でコードをコピーして、他のプログラムのコードに追加します(「乗算」)。征服する 正しいロボット磁気ディスク情報(プログラムおよびデータ)に保存されたコンピューターおよび/またはruynuє。
たとえば、コンピュータの日付をリセットしたり、ディスプレイ画面に画像が表示されるまで、またはディスプレイに情報が表示されるまで行われる音楽(メロディーの再生方法)を呼び出すウイルスや、それほど「悪意のない」ウイルスを検出します。 「走り書きの手紙など。 .d。
コンピュータウイルスの作成は、法的に悪と見なされる可能性があります。
ロボットに報酬がなく、人気を出すことができないにもかかわらず、資格のあるプログラマーがコンピューターウイルスを作成することを恐れるのには理由があります。 明らかに、ウイルスの作成者にとって、自己主張する方法、彼らの資格とzdibnostiをもたらす方法があります。 コンピュータウイルスの作成は、他の理由で、開発中のコアビジネスでの自分の場所を知らなかったプログラムの認定に従事しています アプリケーションプログラム、yakіは痛いzarozumіlіstまたは無実の複合体に苦しんでいます。 彼らはウイルスの作成者になり、若いプログラマーになります。見知らぬ人に対処するのが難しいように、他の誰かがコンピューターの活動領域の道徳と倫理を理解しているように、fahivtsivの側から学ぶことはありません。 また、ウイルスの作成は、アンチウイルスプログラム自体が利益を生む方法で処理できます。 作成した 新型ウイルスそうでなければ、古いものを変更することによって、virobniksは彼らと戦うためにアンチウイルス製品を怠慢にリリースし、それによって彼らの競争相手を裏切っています。
Іsnuyutとそのfahivtsі、yakіvіddayutはコンピュータウイルスと戦う彼らの強さと才能を持っています。 ロシアでは、D.Lozinsky、D.Mostoviy、I.A。Danilov、N.Bezrukovなどのプログラムがあります。
私の意見では、コンピュータウイルスの強力な力ではなく、丈夫なコンピュータと コンピュータプログラム、ウイルスへの曝露に備えていない、コンピュータ感染の症状に感染したときに熟練していない方法で行動する、簡単にパニックになる、麻痺する 通常の仕事.
1.2さまざまな種類のコンピュータウイルス
コンピュータウイルスの主な機能、ウイルス対策プログラムの特徴を見て、最も広範なMSDOSシステムのコンピュータウイルスに関するデータのプログラムをチェックしてみましょう。
の最も近い見積もりについて 今日の日 1万を超えるさまざまなウイルスがあります。 Pidrahunokїхは一緒に折りたたまれており、多くのウイルスは1種類のウイルスであり、同じウイルスの亜種であり、一方、同じウイルスはそれ自体の外観を変更し、コード自体をコード化する可能性があります。 実のところ、ウイルスの根底にあるアイデアの主な原則はそれほど豊富ではありません(数十)。
コンピュータウイルスの多様性の特徴の中には、次のグループがあります。
- エキサイティング (ブート )ウイルスコンピュータが攻撃されたときに起動されるフロッピーディスクまたはハードドライブの攻撃セクターに保存されているコンピュータ攻撃のプログラムに感染します。
-ファイルウイルス最も簡単な方法では、ポップアップするファイルに感染しますが、ドキュメントファイル(WordforWindowsシステム)を介して展開し、ファイルを変更するのではなく、リマインダーとしてそれらの母になるようにナビゲートすることもできます。
--zavantazhuvalno-ファイルウイルス zavantazhuvalnyhのようなMayutの兆候、ファイルウイルス;
-ドライバーウイルスコンピューターの添付ファイルのドライバーに感染するか、追加の行に含まれている構成ファイルを起動します。
で機能しない3つのウイルス パソコン MSDOSオペレーティングシステムでは、次の推測 mezhezhіウイルス、merezhiのrozpovsyudzhuyutsyaである、schoは、数十から数十万のコンピューターを統合します。
機能の原理を見てみましょう エキサイティングなウイルススキンフロッピーまたはハードドライブには、穂軸捕獲のセクターを含む、ニーズのためにオペレーティングシステムによって利用されるサービスセクターがあります。 New Crimeaには、フロッピーディスクに関する情報(トラック数、合計セクター数)があります。 小さなプログラム穂軸の絡み合い。
感染したコンピュータのメモリに存在する最も単純な消失ウイルスは、ドライブ内の感染していないフロッピーディスクを検出し、次のアクションを実行します。
彼らはフロッピーディスクの領域を見て、アクセスできないようにします オペレーティング·システム(重要なことに、たとえば、zbіynuのように-悪い);
ディスケットのキャプチャセクターでcobキャプチャのプログラムを置き換え、正しいキャプチャプログラムと、ディスケットの表示領域にあるコードをコピーします。
ウイルスのコードが最初に書き留められ、後でのみ、最初のエンタングルメントのプログラムが書き留められるように、制御の転送を整理します。
磁気ディスクウィンチェスタータイプのコンピューターは、論理的な分割のスプラットへの分割のように聞こえます。 MBRのCobキャプチャプログラムєi(MasterBootRecord-ヘッド エキサイティングな記録)ウィンチェスターのエキサイティングな分布では、その感染は感染に類似している可能性があります アバンテージセクターディスケット。 ただし、MBRのヘッダーパーティションのプログラムは、ディスク上のヘッダーパーティションの位置に関する情報を削除するために、ハードドライブのヘッダーパーティションのプログラム(パーティションテーブル(Partitiontable)と呼ばれる)に移動するとウィンチします。 このウイルスは、パーティションテーブル情報を作成し、このようにして、正式に変更することなく、ディスクに書き込まれたコードに制御を移すことができます。 エキサイティングなプログラム.
それでは、機能の原理を見てみましょう。 ファイルウイルス。 ファイルウイルスは必ずしも常駐しているわけではありません。たとえば、チェック対象のファイルにコードを渡すことができます。 感染したファイルが起動されると、ウイルスはパスワードを削除し、コードをチェックして、使用されているコードでパスワードをオンにします。 Dіїは、ファイル管理を処理するための新しい方法でのファイルの感染に付随する検索を含むvykonuєウイルスのように、そのような効果の作成、例えば、音またはグラフィカルなものです。 常駐ファイルウイルスとして、ウイルスはメモリにインストールされ、ファイルに感染する機能を拒否され、感染したメールファイルとは無関係に出現します。
ファイルに感染すると、ウイルスはそのコードを変更する必要がありますが、他の変更を奪い始めないでください。 Zocrema、穂軸をファイルとїїdozhina(以前は感染の兆候と見なされていた)に変更できます。 たとえば、ウイルスは、磁気ディスクのサービス領域に保存されているファイルに関する情報(ファイル割り当てテーブル(Fat-fileallocationtable))を作成して、ロボットがファイルを操作できないようにすることができます。 これは、Dirファミリーのウイルスがどのように動作するかです。
