PC'nin mevcut anti-virüs yazılımı ürünlerinin karşılaştırmalı analizi. Windows Antivirus (arşivler). Farklı bilgisayar virüsleri türleri
Rusya'da daha geniş olduğu için istatistiklerin daha az anti-virüs çözümüne sahip olduğuna dikkat çekeceğim ve Kaspersky Anti-Virüs , Eset Nod32 , web sitesi , Symantec/Norton , Trend Mikro , Panda, McAfee, Sophos, BitDefender, F-Secure, Avira, Avast!, AVG, Microsoft. G-DATA AVK, F-Prot Anti-Virus ve AEC TrustPort gibi böyle egzotik bir şey görülmemelidir. Öyleyse, testlerin hazırlanmasına geçelim.
Patrikler testi
Anti-virüs ürünlerinin ilk testlerinden biri, sitelerinde yayınlanan ilk testler uzak 1998'e kadar uzanan İngiliz dergisi Virus Bulletin'di. Koleksiyon hamurun temelidir shkidlivih programları vahşi liste. Testin başarılı bir şekilde geçmesi için, koleksiyondaki tüm virüsleri tespit etmek ve dergideki "temiz" dosyaların toplanmasında sıfır parite puanının gösterilmesi gerekir. Testler arada bir farklı işletim sistemlerinde yapılır; Testi başarıyla geçen ürünler, şehirde VB100% alacak. Aşağıda, çeşitli anti-virüs şirketlerinin ürünleri tarafından 2006-2007'de VB100% kaldırılan şehir için biraz yardım alabilirsiniz.
Delicesine, Virus Bulletin dergisi en eski anti-virüs test cihazı olarak adlandırılabilir, ancak patrik statüsü, anti-virüs bilgisinin herhangi bir eleştirisine izin vermiyor. Vidniy'deki bahar konferansında Virüs Bülteni, Magdeburg Üniversitesi'ndeki önceki AV-Test laboratuvarından uzman Andreas Marx özel The WildList is Dead, Yaşasın WildList'ten konuştu! Marx, kendi uzmanlığında, WildList virüs koleksiyonu üzerinde gerçekleştirilen tüm testlerin (% VB100 dahil) koleksiyonun deposuyla ilgili düşük eksikliklere sahip olabileceğini ekledi. İlk olarak, WildList yalnızca virüsleri ve hataları içerir ve yalnızca Windows platformları, Ve diğer türlerdeki küçük programlar (trojanlar, arka kapılar) ve diğer platformlar için küçük programlar geride bırakılır. Bir arkadaşta, Koleki Wildlist, programın küçük bir tanesinde küçük, Koleki programının programları bir düzine roman, todel, Topic Ten için Koleki Av-Test bol.
WildList koleksiyonunun ahlaki olarak eskimiş gibi görünen ve İnternet'teki virüslerle ilgili gerçek durumu yansıtmayanlar hakkında konuşmaya değer. Sonuç olarak Andreas Marx'a göre WildList koleksiyonuna dayalı testler beyinsiz hale geliyor. Kokular, reklam ürünleri için iyidir, ancak geçtiler, ancak gerçek kalite antivirüs zakhistu kokma.
Harika koleksiyonları test etmeden önce WildList'i görüntüleyin
AV-Comparatives, AV-Tests gibi bağımsız araştırma laboratuvarları, test yöntemlerine yönelik eleştirilerle sınırlı değildir. Nehirdeki sürücüler, yüksek hızlı programların tespiti ile aynı zamanda anti-virüs ürünlerini test etmek için kendilerini kokuyorlar. Testlerin yapıldığı koleksiyonlar bir milyona kadar shkіdlivih programını kapsar ve düzenli olarak güncellenir. Test sonuçları, bu kuruluşların web sitelerinde (www.AV-Comparatives.org, www.AV-Test.org) ve önde gelen bilgisayar dergileri PC World, PC Welt ve diğerlerinde yayınlanmaktadır. Orak testlerinin alt torbaları aşağıda sunulmuştur:
Rusya pazarındaki en büyük ürün genişlemesinden bahsediyorsak, aslında, bu testlerin sonuçlarının arkasında, sadece Kaspersky Lab ve Symantec'in çözümü ilk üçe giriyor. Kusura bakmayın ama Avira testlerinde lider benim, ama şimdi af dağıtımında daha ileridekilere dönelim.
Modeluemo Koristuvacha
Artılarını ve eksilerini bulmak için önceki laboratuvarların testleri AV-Comparatives ve AV-Test, testlerle aynıdır. Artılar, testin büyük karmaşık yazılım koleksiyonları üzerinde gerçekleştirilmesi ve bu koleksiyonlarda en gelişmiş karmaşık program türlerinin sunulması gerçeğinde yatmaktadır. Bu koleksiyonların sadece shkidlivih programlarının "taze" parçalarına değil, aynı zamanda oldukça eski programlara sahip olmasının eksileri. Kural olarak, vikoristovuyutsya zrazki, zіbranі stnі pіvroku. Ayrıca, bu testlerin sonuçları analiz edilir. zhorsky'nin çevirisi Diski İnternet'te, tıpkı gerçek hayatta olduğu gibi, İnternet'ten virüslü dosyaları yakalayabilir veya e-posta ile sizden uzaklaştırabilirsiniz. Bu tür dosyaları, koristuvach'ın bilgisayarında göründükleri anda kendiniz görüntülemeniz önemlidir.
En eski İngiliz bilgisayar dergilerinden biri olan PC Pro'yu oluşturarak bu sorunlardan muzdarip olmadığım için test metodolojisini test etmeye çalışacağım. Son testte, MessageLabs şirketinin sunucularından geçen trafikte testten iki gün önce tespit edilen rastgele programlardan oluşan bir koleksiyon test edildi. MessageLabs, müşterilerine çeşitli trafik türlerini filtreleme hizmetleri sunar ve parçalanmış program koleksiyonu, Merezh'deki yaygın bilgisayar enfeksiyonu ile durumu gerçekten iyileştirir.
PC Pro log komutu, yalnızca virüslü dosyaları taramakla kalmadı, aynı zamanda çatlamayı da simüle etti: virüslü dosyalar, görünüşte bir ek olarak yapraklara iliştirildi ve yapraklar bilgisayara indirildi. antivirüs yükleyin. Öte yandan, özel olarak yazılmış komut dosyaları yardımıyla, virüslü dosyalar web sunucusundan yakalandı, böylece. internette koristuvach sörf modeli. Benzer testlerin gerçeklerine mümkün olduğunca yakın gerçekleştirildiğini unutmayın, bu da yardımcı olamayacak ancak sonuçları etkileyebilir: çoğu antivirüsün algılama oranı, basit bir durumda daha düşük, önemli ölçüde daha düşük çıktı. AV-Comparatives ve AV-Test testlerinde kansere dönüşüm. Bu tür testlerde, bazı küçük antivirüs distribütörlerinin yeni programların görünümüne tepki vermesi ve programlar tespit edildiğinde etkinleştirilen proaktif mekanizmalar önemli bir rol oynar.
İsveçli yanıt grubu
Yeni shkіdlivih programlarının imzalarından anti-virüs güncellemelerinin yayınlanma hızı, etkili anti-virüs korumasının en önemli stoklarından biridir. İmza veritabanı güncellemesi ne kadar erken yayınlanırsa, korumasız hale gelmesi bir saatten az sürer. Nisan 2007'de, AV-Test laboratuvar ekibi Amerikan dergisi PC World için yeni tehditlere verilen tepkinin ciddiyeti ve kokunun nasıl giderildiği hakkında bir rapor hazırladı:
Vіdome nevіdome
Saatin geri kalanında, yeni shkіdlіvі programları z'yavlyayutsya döşeme sık sık, scho anti-virüs laboratuvarları yakında yeni zrazkіv'ın ortaya çıkmasına tepki verebilir. Benzer bir durumda, bir antivirüs yalnızca bilinen virüslere değil, aynı zamanda tezahürü için henüz bir imza verilmemiş olan yeni tehditlere de dayanabileceğinden, bunlar hakkında bilgi vardır.
Bilinmeyen tehditlerin tespiti için proaktif teknolojilerin safları geliştirilmiştir. Kabaca, bu teknolojileri iki türe ayırmak mümkündür: buluşsal yöntemler (kodlarının analizine dayalı olarak özensiz programları etkiler) ve davranışsal engelleyiciler (davranışlarına bağlı olarak, karıştırıcıların bir bilgisayarda çalışmasını engeller).
Buluşsal yöntemlerden bahsedecek olursak, bunların etkinliği uzun süredir Andreas Clementi'nin seramikleri altındaki eski laboratuvar olan AV-Comparatives tarafından geliştirilmiştir. AV-Comparatives ekibi özel bir metodoloji geliştirdi: anti-virüsler mevcut virüs koleksiyonu için kontrol edilir ve ardından anti-virüs üç aylık imzalarla test edilir. Bu şekilde, antivirüs durur ve vins hakkında hiçbir şey bilmiyorum. Antivirüsler, bir sabit diskteki bir şifreli yazılım koleksiyonunu tarayarak gözden geçirilir, yalnızca buluşsal yöntemlerin etkinliği gözden geçirilir ve başka bir proaktif teknoloji - bir davranış engelleyici - bu testlerden etkilenmez. Nasıl mi bachimo, navit şu anda en iyi buluşsal yöntemler, tezahür oranının sadece %70'e yakın olduğunu gösteriyor ve birçoğu temiz dosyalarda af konusunda daha da hasta. Aynı şekilde, proaktif tezahür yönteminin yalnızca imza yöntemiyle bir kerede kazanabileceği hakkında konuşmak üzücü.
Diğer proaktif teknoloji olan davranış engelleyiciye gelince, henüz ciddi bir yan yana test yapılmadı. Her şeyden önce, birçok anti-virüs ürünü (Doctor Web, NOD32, Avira vb.) günlük davranış engelleyiciye sahiptir. Başka bir şekilde, bu tür testleri yapmak bir tür zorluklarla ilişkilidir. Sağda, bir davranış engelleyicinin etkinliğini kontrol etmek için, bir diski rastgele programlardan oluşan bir koleksiyonla taramak değil, bir bilgisayarda çalıştırmak ve mümkün olduğunca az başarılı bir şekilde anti-virüs bloke ederek posterigate yapmak gerekir. Bu süreç daha zahmetlidir ve binanın haleflerinin bu tür testleri yapma olasılığı daha düşüktür. Şimdiye kadar her şey halka açık değil, ancak AV-Comparatives ekibi tarafından yürütülen 8 ürünün test sonuçları. Bir saatlik antivirüs testi, bilgisayarda çalışan bazı bilinmeyen programları başarıyla engellediği anda, ürün Proaktif Koruma Ödülü kazandı. AT şimdiki an DeepGuard davranış teknolojisine sahip F-Secure ve "Proactive Defender" modülüne sahip Kaspersky Anti-Virus bu şekilde elinden alındı.
Yüksek hızlı programların davranışının analizine dayanan enfeksiyon önleme teknolojileri giderek daha yaygın hale geliyor ve gözlerimizde karmaşık nispi testlerin sayısı çalkantılı olamaz. Son zamanlarda, bu tür testlerin ortaya çıkması için bir umut vardı: Virüs Bülteni 2007 konferansında düzenlenen önceki laboratuvar AV-Test'in kopyaları, anti-virüs ürünleri perakendecilerinin yer aldığı geniş bir gıda tartışması. Bu tartışmanın temeli, antiviral ilaçların bilinmeyen tehditlere karşı koyma yeteneğini test etmek için yeni bir yöntemdi. Ayrıntılı olarak, metodoloji, örneğin, Seul'deki Asya Anti-Virüs Araştırmacıları Derneği konferansında sunulacaktır.
Hibni spratsovuvannya virüsler için korkutucu
Çeşitli teknolojilerin yardımıyla shkidlivih programlarının yüksek oranda geliştirilmesi, antivirüs için en önemli olanlardan biridir. Ale, belki de daha az önemli bir özellik değil, hibnyh spratsovuvan'da. Hibni spratsovuvannya daha az shkodi coristuvachu olamaz, daha düşük virüs enfeksiyonu: robotu engelle gerekli programlar, sitelere ve girişlere erişimi engelleyin. Yazık, af genellikle verilir. 2007 baharında siyah bir güncellemeden sonra antivirüs AVG'si kabul edilmek Adobe Acrobat Okuyucu 7.0.9 için Truva atı 2007'de Shueur-JXW ve NOD32 anti-virüs, insanları Tivso.14a.gen truva atı hakkında bilgilendirdi ve Yahoo, MySpace ve diğer portallardaki popüler sitelerde serve-sys.com gibi afişlerle onları vurdu, ancak şunu bilmek önemlidir. yeni doğrudanlık hakkında.
AV-Comparatives, araştırmaları sırasında, antivirüslerin kötü bir yazılımı tespit etme yeteneklerini test etmek için temiz dosya koleksiyonları üzerinde af testleri yapar (div'lerin sonuçları aşağıdaki şemada gösterilmektedir). Pardon ile en iyi test ile anti-virüs "Doctor Web" ve Avira ile kontrol edin.
Lіkuєmo emmeyenler
Özetle tespit etmek mümkün olsa da, virüslere karşı katı-toplumsal savunma diye bir şey yoktur. Koristuvachі іnodi stikayutsya z situatsієyu, eğer skіdlіva programı bilgisayara nüfuz ederse ve bilgisayar enfeksiyon gösterdiyse. Bunun nedeni, bilgisayarda antivirüs olmaması veya antivirüsün kötü amaçlı programı imza veya proaktif yöntemlerle algılamamasıdır. Böyle bir durumda, bilgisayara yeni imza veritabanlarına sahip bir virüsten koruma yazılımı yüklenecekse, virüsten koruma yazılımının yalnızca kalitesiz bir program görüntülemesi değil, aynı zamanda örneğin aktif olarak virüs bulaşmışsa tüm etkinlik izlerini başarıyla ortadan kaldırması önemlidir. . Aynı zamanda, virüs yazarlarının yavaş yavaş “ustalıklarını” geliştireceklerini ve bilgisayardan görülmesi önemli olan deyakі їkh vytvorit'i anlamak önemlidir - shkidli programları Farklı yollar sistemdeki varlığınızı maskeleyin (diğer şeylerin yanı sıra, rootkit'lerle ilgili yardım için) ve anti-robotlar oluşturun antivirüs programları. Ek olarak, yalnızca dosyadan bulaşmaları silmek veya kaldırmakla kalmayın, sistemdeki işlem tarafından yapılan tüm değişiklikleri (örneğin, kayıt defterindeki değişiklikler) ortadan kaldırmanız ve sistemin düzenliliğini geri yüklemeniz gerekir. Yazarlar, aktif bir enfeksiyonun tespiti için testlerin nasıl yürütüleceğini - Rus portalı Anti-Malware.ru'nun tüm ekibini içeren birden fazla araştırma grubunu bilmiyorlar. Bu koku testinin geri kalanı, geçmiş kayanın kaynağında gerçekleştirildi ve sonuçlar bir sonraki diyagramda sunuldu:
Bütünleştirici değerlendirmeler
Antivirüs testine yönelik farklı yaklaşımlara daha yakından baktık ve test sırasında antivirüs robotlarının parametrelerinin nasıl dikkate alındığını gösterdik. Bazı antivirüslerde, diğerlerinde gösterişli bir tane olduğu açıktır - diğeri. Bununla, antivirüs perakendecilerinin reklam materyallerinde yalnızca ürünlerinin lider konumlarda yer aldığı testlere iftira atması doğaldır. Örneğin, "Kaspersky Lab", yeni tehditlerin ortaya çıkmasına tepki verme hızından bahseder, Eset - buluşsal teknolojilerinin gücüne dayanarak, "Doktor Web", aktif enfeksiyon sevincindeki avantajlarını açıklar. Ale sho robiti koristuvachevі, robiti gibi doğru seçim?
Bu makalelerin coristuvaches'in bir antivirüs seçmesine yardımcı olacağından şüpheleniyoruz. Bu amaçla, anti-virüs yazılımının güçlü ve zayıf yönlerine ilişkin bulguların dikkate alınması için çeşitli testlerin sonuçlarına atıfta bulunulmuştur. Bir vibere koristuvach gibi kararın dengelenebileceği ve çoğu parametre için testlerin sonuçları için liderler arasında olabileceği açıktı. Aşağıdaki resmi tamamlamak için, tek bir tabloda, incelenen testlerde hangi antivirüslerin sıralandığı konumlar listelenmiştir ve entegre bir derecelendirme de gösterilmiştir - tüm testlerin ortalamasında olduğu gibi, aynı ürünü kaplar. Üç kazanan sonuç aldı: Kaspersky, Avira, Symantec.
Bugün, daha önce hiç olmadığı gibi, anti-virüs yazılımı güvenliği, "operasyonlar" olsun, güvenlik sisteminden en az talep edilen şey değil, ana bileşenlerden biridir. Ve daha önce, koristuvach'ın fazlasıyla yeterli odası, mütevazı bir seçimi vardı, o zaman aynı zamanda bu tür programlardan daha fazlasını da bilebilirsiniz. Ayrıca, "En iyi 10 antivirüs" listesine bakarsanız, tüm kokuların plana eşit olmadığını hatırlayabilirsiniz. işlevsellik. En popüler paketlere bir göz atalım. Bu durumda analiz, ücretli ücretleri, akıllı ücretsiz (30 gün boyunca anti-virüs) ve ücretsiz olarak kullanılabilen programları içerecektir. Pekala.
Windows için en iyi 10 antivirüs: test kriterleri
İlk adım, bir şarkı derecelendirmesinin oluşumuna devam etmektir, belki de bir sonraki şey, bu tür yazılımların test edilmesi sırasında gerçekleştirilecek olan ana kriterlere aşina olmaktır.
Açıkçası, tüm paketlere bakmak imkansız. Ancak en popüler olanlar arasında en popüler olanları görebilirsiniz. Tsimu vrahuymo ve bağımsız laboratuvarların ve vodguki koristuvachiv'in resmi derecelendirmeleri olduğunda, pratikte yazılım ürünü chi іnshey yakі vikoristovuyut. bunun kremi mobil programlar sallanmayacaklar, sabit sistemlerde ses çıkaracağız.
Eh, ana testleri yapmadan önce, kural olarak, koku, ana yönlerin bir çaçasını içerir:
- işlevsellik ile ilgili ücretli ve ücretsiz sürümlerin ve obmezhen'in varlığı;
- düzenli tarama hızı;
- potansiyel tehditleri belirleme hızı ve algoritmaların yardımıyla karantinaya alınma olasılıkları;
- anti-virüs veritabanlarını güncelleme sıklığı;
- kendini savunma ve kibir;
- ek yeteneklerin tezahürü.
Yukarıdaki listeden de anlaşılacağı gibi, robotik bir anti-virüs yazılımının yeniden doğrulanması, o diğer ürünün güçlü ve zayıf yönlerini belirlemenizi sağlar. en popüler olana bakayım yazılım paketleri En iyi 10 antivirüs arasında yer alan ve ayrıca temel özellikleri, özellikle insanların düşüncelerini geliştirmek için verilen, günlük robotlar için en iyisi olan .
Kaspersky Lab yazılım ürünleri
Kaspersky Lab tarafından dağıtılan program modüllerine, sanki post-geleneksel alandaymış gibi bakıyoruz ve denetleniyoruz.
Burada sadece bir program göremezsiniz, aralarında bile Kaspersky Antivirus'ün normal tarayıcısını ve sadece bir program için modülleri bilirsiniz. internet güvenliği, Virüs gibi taşınabilir yardımcı program Kaldırma Aracı ve poshkogennyh sistemleri Kurtarma Diski için zavantazhuvannye disklerinde gezinin.
Yine, varto iki müstehcen eksiyi ifade eder: ilk olarak, incelemelere bakılırsa, neredeyse tüm programlar, nadir vinnyatki için, є ücretli veya akıllıca ücretsiz, ancak farklı bir şekilde, sistemik yardım görünüşte zayıf konfigürasyonlarda durmalarını zorlaştıran astarsız koruma. Açıkçası, Kaspersky Antivirus veya Internet Security'nin etkinleştirme anahtarlarını All-World Merazh'da kolayca bulabilirsiniz.
Aksi takdirde aktivasyon durumu farklı bir şekilde düzeltilebilir. Örneğin, yardım için Kaspersky anahtarları oluşturulabilir özel takviyeler yak Anahtar Yöneticisi. Doğru, böyle bir pidkhid, hafifçe görünüşte, sağa aykırı, bir vihid gibi, muzaffer, coristuvachi ile zengin.
işin hızı modern makineler ortada olmak (çünkü yeni konfigürasyonlar için daha önemli sürümler oluşturulmaktadır), ardından veri tabanları sürekli olarak güncellenir, teknolojilerin benzersizliği tasarlanır ve virüslerin çeşitliliği ve potansiyel olarak güvenli olmayan programlar en üsttedir. Kapersky Laboratuvarı'nın bugün zahisny PZ perakendecileri arasında lider olması şaşırtıcı değildir.
Ve ilham verici disk hakkında iki kelime daha. Vіn kendi yolunda benzersizdir, kırıklar tarayıcıyı büyüler grafik arayüzü Windows'un başlangıcından önce bile, tehditleri görmenizi sağlar operasyonel bellek.
Aynısı, virüslü bir terminaldeki bir tehdidi algılayabilen taşınabilir yardımcı program Virus Removal Tool için de geçerlidir. Arkasında, benzer bir yardımcı program olup olmadığını görebilirsiniz Dr. Ağ.
Zakhist olarak Dr. ağ
Önümüzde, güvenlik güvenliği alanındaki en güçlü temsilcilerden biri daha var - çok eski zamanlardan beri tüm anti-virüs yazılımı güvenliğinin yaratılmasının perde arkasında duran en ünlü Doktor Web.
Tanıyabileceğiniz çok sayıda program ve normal tarayıcılar arasında, İnternet'te gezinme, taşınabilir yardımcı programlar ve DVD sürücüleri için sörf yapın. aşırıya kaçmıyorsun.
Bu perakendecinin yazılımının açgözlülüğündeki ana faktör, işin yüksek güvenliği olarak adlandırılabilir ve olası tehditleri anında tespit eder. toplam para çekme, veya izolasyonun yanı sıra bir bütün olarak sisteme daha az odaklanma. Zagalom, daha fazla sayıda coristuvach'a bir bakışla, "Kaspersky" nin daha kolay seçeneği. deshcho burada aynı єkave tsіkave. Zokrema tse Dr. web katanası. Bunun yeni nesil bir yazılım ürünü olması önemlidir. “Kum” teknolojilerinin seçimine yönelikseniz, onları analiz için “kasvet” veya “sanal alana” (ne isterseniz, bu şekilde adlandırın) koymakla tehdit edin, her şeyden önce sisteme nüfuz edecektir. Ancak, genişlemek için, burada böyle bir teknik kurulmuş olsa bile, burada özel bir yenilik yoktur. kostovnoy antivirüs Panda. Ondan önce, zengin koristuvachiv'in sözlerinin ardında Dr. Web Katana, aynı teknolojilere sahip Güvenlik Alanına benzer. Vtіm, sarhoş bir şekilde konuşur gibi, perakendecinin güvenlik yazılımı olsun, istikrarlı ve gergin olacaktır. Pek çok coristuvachiv'in bu tür paketlere öncelik vermesi şaşırtıcı değil.
ESET yazılımı
En iyi 10 antivirüsten bahsetmişken, bu galaksinin en güzel temsilcilerinden biri olan NOD32 gibi popüler bir ürünle ünlenen ESET şirketi tahmin edilemez. Trochs bir yıl ve modül dünyaya geldi ESET Akıllı güvenlik.
Bu programlara nasıl bakılır, görebilirsiniz tıkırtı anı. Herhangi bir paketin aynı işlevselliğini etkinleştirmek için bunu iki şekilde yapabilirsiniz. Bir taraftan - resmi bir lisansın eklenmesi. Öte yandan, deneme antivirüsünü ücretsiz olarak yükleyebilir veya cildinizi 30 gün boyunca etkinleştirebilirsiniz. Aktivasyon ile bir de cicava durumu var.
ESET için tüm coristuvache'leri nasıl tanımlarsınız? akıllı Güvenlik(veya normal bir antivirüs için) resmi sitede, giriş ve şifreye bakarak ücretsiz olarak kullanılabilen anahtarları bulabilirsiniz. Yakın zamana kadar q'dan fazla veriyi çıkarmak mümkündü. Bir kerede, süreç kolaylaştı: özel bir sitede oturum açmanız ve şifre almanız, lisans numarasına değiştirmeniz ve ardından zaten programın kendisinde kayıt alanına girmeniz gerekiyor. Vіm, böyle saçmalıklara dikkat etmezseniz, bu antivirüsün en iyilerinden biri olduğunu söyleyebilirsiniz. Coristuvachi olarak kabul edilen artılar:
- üretim için arada bir virüs imza veritabanlarının güncellenmesi,
- en büyük eşit üzerinde vyznachennya tehditleri,
- günlük sistem bileşenleri (güvenlik duvarı) ile çakışma olup olmadığı,
- paket güçlü bir öz savunma olabilir,
- günlük endişeler çok fazla.
Okremo varto, sistem üzerindeki baskının minimum olduğu anlamına gelir ve “Anti-Broy” modülünün görevi, sinsi amaçlarla hırsızlık veya yasadışı iftiralardan veri çalmanıza izin verir.
Antivirüs AVG'si
AVG Antivirus, kapsamlı güvenlik kapsamına giren ücretli bir yazılımdır bilgisayar sistemleri(є ve no-koshtovna kesilmiş versiyonu). Bu paketin ilk beşe, prote şarapların yüksek düzeyde güvenilirlik ve istikrar elde ettiğini gösterene kadar dahil edilmemesini istiyorum.
Prensip olarak, şarap için idealdir ev koristuvannya oskіlki, krіm shvidkostі roboti, maє zruchny russifіkovanіїєєєє i daha-lіshіїїї їєєєєє єєєєє єєєє єєєє 'in istikrarlı davranışı. Doğru, deyakі koristuvachі olarak, zdatny nebezpeka özledim. Ve bunun gibi virüslere sahip olmamaya değer, ama daha iyisi, casus programlar veya Kötü Amaçlı Yazılım ve Reklam Yazılımı adı verilen "önemsiz" reklamlar. Programın Vlasny modülü, yaygın olarak tanıtılmasına rağmen, yine de koristuvachiv'in sözlerinin arkasında, yeterince kullanılmamış gibi görünüyor. Bu brandmauer eklentisi, modüller aktif istasyondan yeniden yükleniyormuş gibi, genellikle "yerel" Windows güvenlik duvarı ile çakışmaları önlemek için oluşturulmuştur.
Avira paketi
Avira, antivirüs ailesinin bir başka temsilcisidir. Prensip olarak, bu tür şarap paketlerinin çoğu dikkate alınmaz. Ancak koristuvachs'ın yeni gönderilerini okumak isterseniz, gönderiler hakkında bilgi edinebilirsiniz.
Her durumda birçok kişi ücretsiz sürümü kazanmayı önermez, içindeki aynı modüllerin parçaları sadece günlüktür. güvenli nadiy zahist, banyoya gel ücretli ürün. O zaman böyle bir antivirüs, sistemin kendisinin çok fazla kaynağa sahip olduğu ve paketin en düşük seviyede olduğu 8. ve 10. sürümler için uygundur. Prensip olarak Avira, örneğin bütçe dizüstü bilgisayarlar ve zayıf bilgisayarlar için en uygunudur. Ancak kurulum hakkında, bu film ganimet olamaz.
Harika servis Panda Cloud
Bezkoshtovny, zamanında anti-virüs teknolojileri galerisinde küçük bir devrim haline geldi. Sisteme girmeden önce analiz için şüpheli içeriğin düzeltilmesi için sözde "pisochnitsa" seçimi, özellikle orta sınıf arasında popüler olan bu programı bozdu.
Aynı anti-virüs "pisochnitsa" ile ilişkilendiriliyor Yani, görünüşe göre, böyle bir teknoloji, diğer programların üstünde, tehditlerin sisteme girmesine izin vermemenize izin veriyor. Örneğin, bir virüsün vücudunu Winchester'da mı yoksa operasyonel hafızada mı kurtardığını ve ardından aktivitemize başlıyoruz. Burada, sağda, tasarruflara ulaşamazsınız. Spochatku şüpheli dosya ile kasvetli hizmet, De yeniden kontrole tabi tutulur ve ancak o zaman sistemde tasarruf edebiliriz. Doğru, görgü tanıklarının iddialarına göre, ne yazık ki, bir saatten biraz fazla sürebilir ve sistemi gerçekçi olmayan bir şekilde güçlü bir şekilde değerlendirir. Diğer taraftan, kendinize neyin daha önemli olduğunu sormanız gereken bir siğil var: daha fazla saat tekrar kontrol etmenin güvenliği? Vtіm, 100 Mbps ve daha fazla internet hızına sahip mevcut bilgisayar konfigürasyonları için sorunsuz bir şekilde kazanabilirsiniz. Konuşmadan önce ve Vlasny Zakhist, bazılarının anlatım dediği "kasvet" sayesinde güvende.
Tarayıcı Avast Pro Antivirüs
Şimdi, böyle bir "sandbox", anti-shpigun, dantel tarayıcı, brandmauer ve sanal kabinin varlığına bakılmaksızın, zengin coristuvachiv, prote arasında popüler olan Vin temsilcilerinden biri hakkında birkaç söz, ne yazık ki, Avast Pro Antivirus üretkenliğin ve işlevselliğin ana göstergelerinin arkasında, açıkça, Kaspersky Lab'ın yazılım ürünleri veya Bitdefender teknolojilerinden yararlanan, yüksek tarama hızı ve düşük kaynak tasarrufu göstermek isteyen programlar gibi bu tür devler için programlar.
Koristuvach, esas olarak bunlar, paketin ücretsiz sürümü є en işlevsel olan ve özellikle ücretli bir yazılıma benzemeyen ürünlerdir. O zamana kadar, tüm antivirüs tüm cihazlarda çalışır. Windows sürümleri"ilk on" da dahil olmak üzere ve eski arabalarda sürülmek iyidir.
360 Güvenlik paketleri
Önümüzde, şarkı söyleme, günümüzün en iyi anti-virüslerinden biridir - Çin sahtekarlarıyla bölünmüş 360 Güvenlik. Vzagali, "360" etiketli tüm ürünler kıskanılacak swidkistyu işidir (aynı İnternet tarayıcısı 360 Güvenlik Tarayıcısı).
Ana amaç ne olursa olsun, program, işletim sisteminin tutarsızlıklarını kullanmak ve optimize etmek için ek modüllere sahip olabilir. Ale, roboti olarak değil, aynı zamanda af endişeleriyle gitmemeyi genişletiyor. Bu kriterlere göre bulunabilecek programlar listesinde, tse PZ ilk aylardan birini kaplar. Vvazhayut zengin fahivtsiv olarak, ek optimize ediciler aracılığıyla sistem düzeyindeki çatışmalar, işletim sisteminin kendisinin gölgesinde kalacak şekilde suçlanır.
Bitdefender teknolojilerine dayalı yazılım ürünleri
En ünlü "operatörler" arasında bir başka "eski" de Bitdefender. 2015'te roci şaraplarının, anti-virüs modasında koruyucu, deyim yerindeyse, stilde trend belirleyicilerden biri olan Kaspersky Lab ürünlerine avuçtan vazgeçmesi üzücü.
Biraz daha saygılı bir şekilde hayran kalırsanız, bu teknolojilere dayanan birçok modern programın (aynı 360 Güvenlik paketi) farklı varyasyonlarında olduğunu hatırlayabilirsiniz. Zengin zengin işlevsel tabandan bağımsız olarak, bazı eksiklikler de vardır. Birincisi, Rus antivirüs (Ruslaştırılmış) Bitdefender'ı bilemezsiniz, bu tür parçalar doğada yoktur. Başka bir şekilde, sistemi savunma planında kalan teknolojik gelişmelerin durgunluğuna bakılmaksızın, çok yazık, çok fazla af gösteriyor (o noktaya kadar, fahivtsiv'in sözlerinden sonra, tüm gruplar için tipiktir) Bitdefender temelinde oluşturulan programların listesi). Ek bileşen optimize edicilerin varlığı ve güvenlik duvarlarının gücü, bu tür virüsten koruma programlarının içinde olmayan davranışlarıyla güçlü bir şekilde belirtilir. kısa bisiklet. Ardından, robotun hızında, robotun bir zeyilnamesi yoktur. Ek olarak, doğrulama için P2P kullanılır e-posta işarete kadar olmayan gerçek zamanlı modda.
Microsoft antivirüs
Sürücüsüz imrenilecek uygulamaya imrenilecek başka bir ek, Security Essentials adlı güçlü bir Microsoft ürünüdür.
En iyi 10 antivirüs, belki de yalnızca Windows sistemleri için bölmenin açık olması nedeniyle aynı eklenti paketine sahiptir; bu, sistem düzeyinde günlük çatışmalara neden olmadıkları anlamına gelir. O zamana kadar, Microsoft fahivtsy olmasa bile, işletim sistemlerinin oynaklığının güvenliğindeki tüm pislikleri kim bilir. Konuşmadan önce, temel yapılandırmada Windows 7 ve Windows 8 seçiminin MSE için küçük olduğu gerçeği, ancak nedense bu kit değiştirildi. Vtіm, "Rüzgarlı" nın kendisi için, belirli işlevsellik hakkında endişelenmek istemeseniz de, şaraplar savunma planındaki en basit kararlar olabilir.
Ek McAfee
Cicavo'yu bitirmeye çalışan programların maliyeti nedir? En popüler, doğru, mobil cihazlarda zastosuvannya alanında her türlü engelleme, sabit bilgisayarlarda koruma ve antivirüsün kendisi için daha kötü değil.
Program, Instant Messenger dosyalarına çift erişimle P2P desteğini azaltabilir ve ayrıca WormStopper ve ScriptStopper modüllerinin ana rolü oynadığı 2 seviyeli bir saldırı yayabilir. Ancak genel olarak, destekçilerin sözlerine göre, işlevsel küme orta düzeydedir ve programın kendisi daha çok casus yazılım yazılımlarının, bilgisayar solucanlarının ve truva atlarının tezahürüne ve komut dosyaları veya shkіdlivih kodları sistemine nüfuz etmeye odaklanır. .
Birleşik antivirüsler ve optimize ediciler
Açıkçası, burada ilk 10'a dahil edilmesi gereken antivirüslerden daha azına baktık. Böyle bir planın diğer yazılımlarından bahsederseniz, kitlerinizden anti-virüs modüllerini kaldırabilecek bazı paketler belirleyebilirsiniz.
Ne görüyorsun?
Açıkçası, tüm antivirüsler birbirine benzer ve kısır olabilir. Ne yüklemeli? Burada talep ve eşit koruma dışına çıkmak gerekiyor. Kural olarak, kurumsal müşteriler daha yakına gel çit montajı(Kaspersky, Dr. Web, ESET). Ev vikoristannya'ya gelince, burada koristuvach sizin için neyin gerekli olduğunu seçer (nehre bir antivirüsün nasıl gönderileceğini - kayıt olmadan veya satın almadan bilebilirsiniz). Ale, sanki koristuvach'ların raporlarına hayran kalacakmış gibi, Panda Cloud'u kurun, “pisochnitsa” da yeniden kontrol edildiğinde sisteme olan ek ilgi ikilisini dikkate almadan gezin. Ancak tehdidin sisteme aynı şekilde girmeyeceğinin mutlak garantisi vardır. Vtim, cildi kendin seçebilirsin, ihtiyacın olanı. Etkinleştirmek o kadar zor değil, nazik olun: Ev sistemleri ESET ürünleriyle mucizevi bir şekilde çalışır. Ana zasіb zakhistu vkrai nebazhano olarak anti-virüs modüllerine sahip Ale vikoristovuvaty optimize ediciler. Diyelim ki, program ilk sırada yer aldığı için mümkün değil: skolki koristuvachiv, stilki th düşünceleri.
Por_vnyannya anti-virüs programları zavzhd zavdannya z akciğer. Benzer ürünler yapan şirketler bile, yazılımlarını kapsamlı bir şekilde yükseltme noktasına kadar çabalarını sürekli olarak destekliyorlar. Sonuçta, bazı antivirüsler görevleriyle diğerlerinden daha iyi başa çıkabilir.
Derilerinin kendi avantajları ve kusurları vardır, ancak bir insan derisinin çalışmasını nesnel olarak değerlendiremez ve robotik bir bilgisayar için daha iyi bir fikir olarak aynısını seçemez.
Bu nedenle, piyasadaki en popüler anti-virüs programlarının, Kaspersky, ESET NOD32, McAfee, Symantec'in analizini size verecek bir yöntemle yapmamız istendi. tanıtım ve kişisel bilgisayarınızı korumak için doğru seçimi bulmanıza yardımcı olur. Analiz sonuçları, test edilen yazılım araçları arasındaki farktan maksimum fayda sağlamak için tablolarda incelenmiştir.
|
Robotik sistem süreçleri ve güvenilir güncellemeler için gerekli olan senaryonun otomatik olarak kapatılması imkanı ile "kilit arkasındaki çit" senaryosu desteği |
||||
|
İzin verilen / engellenen programlar: |
||||
|
Program kayıt defterinden seçin |
||||
|
Seçilen dosyaların kayıt defterinden seçin |
||||
|
Dosyaları resmetmek için meta verilerle tanışın |
||||
|
Dosyaları yazmak için sağlama toplamlarının tanıtılması (MD5, SHA1) |
||||
|
Wiki dosyalarına giden bir yol tanıtılması (yerel veya UNC) |
||||
|
Önceden yüklenmiş program kategorilerini seçin |
||||
|
Okremy koristuvachivs/koristuvachivs grupları için izin verilen/engellenen programlar Aktif Dizin |
||||
|
Program etkinliğinin izlenmesi ve değişimi |
||||
|
Tutarsızlıkların izlenmesi ve önceliklendirilmesi |
||||
|
Web kaynaklarına izin verilen/engellenen erişim, güvenlik uyarısı: |
||||
|
Filtreleme silan |
||||
|
Kurulu kategoriler yerine filtreleme |
||||
|
Veri türüyle birlikte filtreleme |
||||
|
Active Directory ile Entegrasyon |
||||
|
Düzen için web kaynaklarına izin verilen/engellenen erişim |
||||
|
Web kaynaklarına erişim için bir PC kullanımı hakkında muhtıraların oluşturulması |
||||
|
Politikalara dayalı olarak müştemilatların kontrolü: |
||||
|
Bağlantı noktası/veri yolu tipi başına |
||||
|
Tip için bağlı olanı ekleyeceğim |
||||
|
corystuvachs Active Directory gruplarının arkasında |
||||
|
Daha fazla listenin oluşturulması seri numaraları müştemilatlar |
||||
|
Düzeni ayarlama imkanı ile okuma / yazma için cihazlara erişim haklarının Gnuchka yönetimi |
||||
|
Erişim için timchasovy izinlerine sahip Keruvannya |
||||
|
Önceliğin iyileştirilmesinin arkasındaki "kilitleme çiti" senaryosu |
Alınan verileri analiz ederek, programların, internet sitelerinin ve eklerin kontrolü gibi görevler sayesinde sadece bir antivirüs olan Kaspersky'nin temasa geçtiğini güvenle söyleyebiliriz. McAfee antivirüs, "ek kontrolü" kategorisinde maksimum puanı alarak kötü sonuçlar gösterdi, ancak ne yazık ki web kontrolü ve yazılım kontrolü için uygun değil.
Anti-virüs programlarının bir başka önemli analizi, kişisel bilgisayarların korunmasını belirlemek amacıyla pratik araştırmaları haline geldi. Bu analiz için üç tane daha anti-virüs programı eklendi: Dr. Web, AVG, TrustPort, bu şekilde yazılım segmentinin benzerliğinin resmi daha da iyi hale geldi. Test için, farklı tehdit örneklerine sahip 3837 virüslü dosya test edildi ve test edilen virüsten koruma programlarının sızdığı dosyalar aşağıdaki tabloda gösterilmektedir.
|
Kaspersky |
|||||
|
1 xv 10 saniye |
|||||
|
5 xv 32 saniye |
|||||
|
6 dk 10 sn |
|||||
|
1 xv 10 saniye |
Kaspersky Anti-Virus'ün belirlenen tehdit sayısı gibi önemli bir göstergede - %96'dan fazla - rakiplerinden daha iyi performans göstermesini sağlayarak birincilik ödülünü yeniliyorum. Ale, göründüğü gibi, bir kaşık olmadan köpek burada çalışmadı. Bir saatlik virüslü dosyaları aramak ve kişisel bir bilgisayarın kaynaklarını azaltmak, test edilen tüm ürünler arasında en büyüğü olduğu ortaya çıktı.
Burada en iyi görülen Dr. Virüs taramalarında üç kat fazla virüs harcayan Web ve ESET NOD32, virüslü dosyaların %77,3'ü ve %50,8'i görünüşte tespit edildi. Daha da önemlisi - vіdsotok vіdsotok vіrusіv vіrusiv veya saat, poshuk için lekeli - vіrishuvati sizi. Ama unutmayın ki bilgisayarınızın güvenliği bıyıklarınızın üzerinde olabilir.
ESET NOD32 bir PC için kabul edilemez bir sonuç olan %50,8'den daha az tehdit tespitinde en yüksek sonucu gösteriyor. TrustPort en görünür ve AVG kaynaklar tarafından en az görünür olanıdır, ancak ne yazık ki, virüsten koruma programlarından kaynaklanan tehditlerin düşük sayısının liderlerle rekabet etmesine izin verilemez.
Testlerin sonuçlarına bağlı olarak, Kaspersky Anti-Virus, bilgisayarınızı korumak için en iyi seçenek olarak kabul edilebilir, çünkü üzerinde yeterli işletim belleğinin yüklü olduğunu biliyorsunuz. iyi işlemci. O zamana kadar, Kaspersky Laboratories'in ürününün fiyatı en yüksek değil, bu da kendiliğindenliği sevindiremez.
Antivirüs programlarının karşılaştırmalı bir özelliğini gerçekleştirin - daha fazla sayıda çalışanın gücünün gücü nedeniyle daha fazla iş yapmak, bu nedenle testlerin sonuçlarına göre virüs şirketlerinden viklikati memnuniyetsizliği olasılığı düştü reytingin alt sıraları.
Sağda biri - böyle bir antivirüsün olmaması nedeniyle forumlarda poshiryuvatisya ve insha - önde gelen ticari markaların ürünlerinin göreceli testlerinin sonuçlarını suçlamak.
Bu durumda, en uygun çözümler, profesyonel olarak anti-virüs yazılımını test eden uzmanlardan elde edilir. Bunlardan biri, bağımsız Rus bilgi ve analitik portalının uzmanlarıdır. bilgi Güvenliği Aşağıda sunulan anti-virüs programlarından önce test edilen Anti-Malware.ru.
Test için aşağıdaki anti-virüs programlarını kullandık:
- - Kaspersky Anti-Virüs 7.0
- - Eset Nod32 2.7
- - DrWeb 4.44
- - Norton AntiVirus 2007
- - Avira AntiVir PE Klasik 7.0
Programları test etmek için ana kriteri - savunmanın kalitesini değerlendirmek için aşağıdaki parametreler sigortalandı:
- - buluşsal analizin doğası;
- - Tespit edilen virüsler durumunda shvidkіst reaksiyonu;
- - imza analizinin kalitesi;
- - davranışsal engelleyici olarak;
- - Aktif enfeksiyonların iyileşmesinden önce sağlık;
- - Aktif rootkit'lerin ortaya çıkmasından önce sağlık;
- - kendini savunma gibi;
- - pіdtrimki pakuvalnikov olasılığı;
- - Pardons spratsovuvan sıklığı.
Sonuçlar
bilgisayar virüsü programı
|
kriterler |
Kaspersky Anti-Virüs |
Norton virüs koruyucu |
|||
|
kaynak kapasitesi |
|||||
|
parlaklık |
|||||
|
işlevsellik |
|||||
|
Başarısızlığa dayanıklı |
|||||
|
Hnuchkist nalaştuvan |
|||||
|
Kurulum kolaylığı |
|||||
|
Reaksiyonun çabukluğu |
|||||
|
imza tezahürü |
|||||
|
buluşsal çözümleyici |
|||||
|
davranış engelleyici |
|||||
|
Aktif enfeksiyon tedavisi |
|||||
|
Aktif rootkit'lerin tespiti |
|||||
|
kendini savunma |
|||||
|
Pіdtrimka pakuvalnikov |
|||||
|
Hibni spratsovuvannya |
|||||
Anti-virüs programlarının eşler arası testinin sonuçlarına göre, "Kaspersky Anti-Virus 7.0", Norton Anti-Virus 2007'yi 15 puan daha az puanlayarak birinci oldu, üçüncü sonuç ise anti-virüs programı tarafından gösterildi. Eset Nod32 2.7.
Global test sonuçlarına anti-virüs programlarının değerlendirildiği farklı kriterler eklendi ve programa istesem mutlak lider demek yanlış olur. farklı koristuvachiv En önemlisi, antivirüs robotlarının çeşitli parametreleridir, ancak ana kriter savunmanın kalitesidir, açıkçası bir önceliktir.
En iyi sonuçlar teste göre Kaspersky Anti-Virus 7.0, yeni tehditlere hızlı yanıt verme, virüs veritabanı güncellemelerinin sıklığı, diğer virüsten koruma programlarında günlük olarak kullanılan bir davranış engelleyicinin varlığı, rootkit kurtarma ve etkili kendini savunma ile karakterizedir.
До переваг «Антивіруса Касперського 7.0» потрібно також віднести його великий функціональний діапазон: знаходження та іннактивація активних руткітів, швидка перевірка трафіку HTTP, здатність змінювати наслідки діяльності шкідливих програм, наявність програми аварійного відновлення, ефективне регулювання навантаження на центральний процесор.
Eksikliklerden önce, Kaspersky Anti-Virus 7.0, bu tür tehditlere karşı yüksek direnci aşan buluşsal analizin düşük verimliliği nedeniyle çökmelere karşı düşük bir dirence sahiptir, şimdilik Kaspersky Anti-Virus 7.0 bilinmemektedir. Kaspersky Anti-Virus 7.0'ın olumsuz özellikleri arasında, özellikle bazı çalışkanlara karşı etkili olan çok sayıda af var.
Farklı bir konum alan Norton Anti-Virus 2007, arayüze sağlamlık ve sadelik ve sağlamlık, imza tabanlı algılama verimliliği ve az sayıda af alarmı ekler.
Aynı zamanda, Norton Anti-Virus 2007 çok fazla sistem kaynağı tasarrufu sağlayabilir ve düşük yanıt oranına sahip olabilir. Proaktif defans oyuncusu en güçlü değil ve pakuvalnikov'un çantası tükendi. Norton Anti-Virus 2007'nin esnekliği sınırlıdır, bu da yoganın çok çeşitli uygulamalara uyarlanmasına izin vermez. Üçüncü sırayı alan Eset Nod32 2.7'nin en güçlü yanları, etkin buluşsal çözümleyicisi ve özellikle bilgisayar korsanlarının dikkat çektiği sistem kaynaklarının minimum düzeyde azaltılması ve "İsveç" bilgisayarlarından daha dar olmamasıydı.
Kısa bir Eset Nod32 2.7 dönemine kadar, yeni tehditlere yanıt eksikliği, aktif rootkit'lerin tespitine minimum yanıt ve aktif enfeksiyon izlerinin ortadan kaldırılması var. Eski arayüzün de güncellenmesi gerekecek.
"Doctor Web" anti-virüs programının dörtte biri aktif bir engelleyicinin varlığından haberdardır. etkili araçlar aktif enfeksiyona direnç ve rootkit'lerin tezahürü. "Doctor Web" buluşsal analizörünün etkinliği de arzulanan çok şey bırakıyor. Bu antivirüsün tüm eksiklikleri ile, en hafife alınan coristuvachev için yüksek düzeyde esneklik, hızlı yanıt ve gezinmesi kolay bir kurulum algoritması elde etmemek imkansızdır.
Sonuçların çoğu, Avira AntiVir PE Classic 7.0'ı gösteren testte katılımcıların kararına bağlıdır. Eski enfeksiyonları ortadan kaldırmak için yeni, kötü, verimsiz bir şekilde koruma ve düşük sağlıkta bir imza dedektörü ve bir analitik analiz cihazı istiyorum, yazılım Avira AntiVir PE Classic 7.0'ı ayın sonunda kurdu.
Avira AntiVir PE Classic 7.0'ın katılımcıların teste karar vermeden önce tek avantajı ücretsiz olmasıdır. Diğer anti-virüslerin maliyeti yaklaşık olarak aynı olabilir (1000 ruble sınırında), ancak bazen Kaspersky Anti-Virus ve Doctor Web aracıları daha iyi görünse de, daha yüksek düzeyde teknik desteğe sahip.
ders çalışması
"Mevcut anti-virüs programlarının düzenli analizi"
İNSTUP
BÖLÜM 1. Zagalni en çok bilgisayar virüsleri hakkında
1.1 Bilgisayar virüslerini anlama
1.2 Değişiklik bilgisayar virüsleri
1.3 Virüslerin nüfuz etme yolları, bilgisayarda işaretler belirdi
1.4 Antivirüs koruması
ROZDIL 2. Anti-virüs programlarının düzenli analizi
WINOVOK
vicorists dzherel listesi
giriş
İnsanlar yeni bir bilimsel ve teknolojik devrim çağına girdiyse, iki bin çubuk üzerinde yaşıyoruz. Yirminci yüzyılın sonuna kadar insanlar, konuşma ve enerjinin dönüşümünün zengin gizemine iftira attılar ve hayatlarını zenginleştirmek için bilgi zenginliğini öğrendiler. Ale, bir kişinin hayatındaki konuşma ve enerjiyi krіm, bir depo tarafından büyük bir rol oynar - bilgi. Bu nayriznomanіtnіshі vіdomosti, povіdomlennya, poіdomlennya, znannya, vminnya. Yüzyılımızın ortasında, özel ekler ortaya çıktı - bilgisayarlar, bilginin toplanması ve dönüştürülmesine ve bilgisayar devrimine odaklandı. Güçlü bir gelişme ile bağlantıda Bilişim Teknolojileriİnsan faaliyetinin tüm alanlarına bu sızmalara ek olarak, bilgi güvenliğine yönelik bir dizi kötü niyetli durum da büyümüştür. Bugün, kişisel bilgisayarların büyük durgunluğu, ne yazık ki, normal robotik bilgisayarı geçersiz kılan, disklerin dosya yapısını yok eden ve depolanan verileri yöneten, kendi kendini oluşturan virüslerin, virüslerin ortaya çıkmasının ardından ortaya çıktı. bilgisayar. Zengin topraklarda cahilce övülen, bilgisayar kötü amaçlı yazılımlarına karşı mücadele yasaları ve özel program katkıları virüslere karşı koruma, yeni yazılım virüslerinin sayısı giderek artıyor. Tse vymagaє vіd koristuvacha kişisel bilgisayar, virüslerin doğası, virüslerle bulaşma yolları ve bunlarla ilgili zahistu hakkında bilgi sahibidir.
Bir gün içinde virüsler yüne boyanır ve bu da tehdit profilinde önemli bir değişikliğe yol açar. Ve anti-virüs yazılımı pazarı, kişiliksizliği yayarak yerinde durmuyor, aynı ürünler verilecekti. Sadece zagalnyh pirinçlerinde sorun teşkil eden bu koristuvachlar, çoğu zaman önemli nüansları kaçırmakta ve sonuç olarak zakhist yerine zahist yanılsamasını ortadan kaldırmaktadır.
Yazmak için dönem ödevi buli vikoristany so dzherela: Bezrukov N.M. "Bilgisayar virüsleri", Mostovy D.Yu. " Modern teknolojiler virüslere karşı savaş”, Mogilov A.V. "Bilişim: pedagojik viciss öğrencileri için bir ders kitabı". ilk asistan Mogilov'un bilişimin teorik pusularından büyük manzaralara giden yolu, yazılım, mov ve programlama yöntemleri, sayma tekniği, bilgi sistemi, bilgisayar merezhami ve telekomünikasyon, bilgisayar modelleme. Farklı bilgisayar virüsleri, onlara karşı savaşmanın farklı yolları hakkında açık ve erişilebilir.
Öğrenilen literatüre dayanarak, neyin korunması gerektiğini, nasıl teşvik edileceğini ve neye özel saygı gösterilmesi gerektiğini bulmaya çalışacağız.
BÖLÜM 1
1.1 Bilgisayar virüslerini anlama.
Bir programa bilgisayar virüsü denir, çünkü boyutundan daha küçük (200'den 5000 bayt'a kadar) gibi gelir, bağımsız olarak başladığından, kodunu farklı bir şekilde kopyalar, diğer programların kodlarına ekler ("çarpır") ve fetheder doğru robot bilgisayar ve/veya ruynuє manyetik disklere kaydedilen bilgiler (programlar ve veriler).
Virüsleri ve daha az “kötü” olanları tespit edin, örneğin, bilgisayarda tarihin sıfırlanması, müzik (melodi nasıl çalınır), ekranda bir görüntü görünene kadar veya ekran bilgi gösterene kadar yapılır, “ karalanmış harfler vb. .d.
Bilgisayar virüslerinin yaratılması yasal olarak kötü olarak nitelendirilebilir.
Nitelikli programcıların, robota para ödenmese ve popülerlik sağlayamasa bile bilgisayar virüsleri oluşturmaktan korkmalarının nedenleri var. Açıkçası, virüslerin yaratıcıları için, kendi niteliklerini ve zdibnostilerini getirmenin bir yolu, kendini iddia etmenin bir yolu var. Bilgisayar virüslerinin kreasyonları, başka bir nedenden dolayı, geliştirmede ana işte kendi yerlerini bilmeyen programların niteliği ile ilgilenmektedir. Uygulama programları, yakі boğaz zarozumіlіst veya bir masumiyet kompleksi muzdarip. Virüslerin ve genç programcıların yaratıcısı oluyorlar, garip insanlarla uğraşırken zorluklar görüyorlar, sanki başka biri bilgisayar faaliyet alanının ahlakını ve etiğini anlıyormuş gibi fahivtsiv tarafından öğrenmiyorlar. Ayrıca virüslerin yaratılması, anti-virüs programlarının kendileri tarafından bir kâr yöntemiyle ele alınabilir. yarattıktan sonra yeni virüs aksi takdirde, virobnikler eskisini değiştirerek, onlarla savaşmak için ihmalkar bir şekilde anti-virüs araçlarını serbest bırakırlar ve böylece rakiplerini geride bırakırlar.
Іsnuyut ve böylece fahivtsі, bilgisayar virüslerine karşı savaşma güçlerini ve yeteneklerini yakі vіddayut. Rusya'da D.Lozinsky, D.Mostoviy, I.A.Danilov, N.Bezrukov ve diğerleri programları var.
Bence, bilgisayar virüslerinin güçlü güçlerini değil, dayanıklı bilgisayarları ve güçlü bilgisayarları temsil etmek bir baş belasıdır. bilgisayar programları virüslere maruz kalmaya hazırlıklı olmamak, bilgisayar enfeksiyonu belirtileri bulaştığında beceriksizce davranmak, kolayca paniklemek, felç olmak normal iş.
1.2 Farklı bilgisayar virüsleri türleri
Bilgisayar virüslerinin temel özelliklerine, anti-virüs programlarının özelliklerine bir göz atalım ve en kapsamlı MSDOS sisteminde bilgisayar virüsleriyle ilgili veriler için programları inceleyelim.
En yakın tahminler için bugünün günleri On binin üzerinde farklı virüs var. Pidrahunok їх birlikte katlanır, bir çok virüs biraz vіrіznyayutsya bir tür, bir ve aynı virüsün є varyantları ve diğer yandan, bu virüs kendi görünümünü değiştirebilir, kendini kodlayabilir. Gerçekte, virüslerin temelinde yatan fikirlerin ana ilkeleri çok zengin değildir (birkaç düzine).
Bilgisayar virüslerinin çeşitliliğinin özellikleri arasında aşağıdaki grupları görüyoruz:
- heyecan verici ( bot ) virüsler bilgisayar saldırıya uğradığında başlatılan bir disketin veya sabit sürücünün saldırı sektörüne kaydedilen bir bilgisayar saldırısı programına bulaşmak;
- dosya virüsleri en basit şekilde, doldurulan dosyalara bulaşırlar, ancak belge dosyaları (WordforWindows sistemleri) arasında genişleyebilirler ve dosyaları değiştirmek için değil, bir hatırlatma olarak onlara ana olarak gidebilirler;
- zavantazhuvalno dosya virüsleri Mayut, dosya virüsleri olan zavantazhuvalnyh gibi işaretler;
-sürücü virüsleri bilgisayar eklerinin sürücülerine bulaştırın veya ek satırın dahil edilen yapılandırma dosyasını başlatın.
üzerinde çalışmayan 3 virüs kişisel bilgisayarlar MSDOS işletim sistemi altında, sonraki tahmin mezhezhі virüsleri merezhi'de rozpovsyudzhuyutsya olan scho, düzinelerce ve yüz binlerce bilgisayarı birleştiriyor.
Çalışma prensiplerine bir göz atalım heyecan verici virüsler Cilt disketinde veya sabit diskte, koçanı yakalama sektörü de dahil olmak üzere, işletim sistemi tarafından ihtiyaçlar için kullanılan hizmet sektörleri vardır. Yeni Kırım disket hakkında bilgi içeriyor (parça sayısı, toplam sektör sayısı) küçük program koçanı karışıklığı.
En basit kaybolan virüsler, virüslü bir bilgisayarın belleğinde yerleşiktir, sürücüdeki virüs bulaşmamış bir disketi algılar ve aşağıdaki eylemleri gerçekleştirir:
Disketin alanını görürler ve erişilemez hale getirirler. işletim sistemi(önemli ölçüde, örneğin, bir zbіynu gibi - kötü);
Disketin yakalama sektöründeki koçanı yakalama programını değiştirin, doğru yakalama programını ve kodunu disketin görünür alanına kopyalayın;
Kontrol transferini, virüsün kodunun önce ve ancak daha sonra - ilk karışıklığın programı - yazılacağı şekilde düzenleyin.
Manyetik diskler Winchester tipi bilgisayarlar, mantıksal bölünmelerin bir çaçasına bölünmüş gibi ses çıkarır. MBR'de koçanı yakalama programı є i (MasterBootRecord - kafa heyecan verici rekor) enfeksiyonu enfeksiyona benzer olabilen Winchester'ın heyecan verici dağılımında avantaj sektörü disketler. Bununla birlikte, MBR'deki başlık bölümünün programı, sabit sürücünün başlık bölümleme programına gittiğinizde vinçler, bu, başlık bölümünün konumu hakkında bilgi toplayan bölüm tablosunun (Partitiontable) adıdır. Hafıza. Virüs, Partitionable bilgileri oluşturabilir ve bu şekilde, resmi olarak değiştirmeden, kontrolü diske yazılan koduna aktarabilir. heyecan verici programlar.
Şimdi çalışma prensiplerine bakalım dosya virüsleri. Dosya virüsünün yerleşik olması gerekmez, örneğin koddan kontrol edilen dosyaya geçebilir. Virüs bulaşmış bir dosya başlatıldığında, virüs şifreyi kaldırır, kodu kontrol eder ve hangisi daha iyiyse, kodla birlikte açar. Vykonuє virüsü gibi, dosyanın bulaşmasına eklenmiş bir arama da dahil olmak üzere, yeni bir şekilde, dosya yönetimine dikkat etmek, böyle bir efektin oluşturulması, örneğin bir ses veya grafik. Dosya virüsü yerleşik olduğundan, virüs belleğe yüklenir ve dosyalara bulaşma ve virüslü bir posta dosyasından bağımsız olarak görünme yeteneği reddedilir.
Dosyaya bulaşan virüs, kodunu değiştirmelidir, ancak diğer değişiklikleri soymaya başlamamalıdır. Zocrema, koçanı її dovzhina (eskiden bir enfeksiyon belirtisi olarak kabul edilen) dosyasına değiştirebilirsiniz. Örneğin virüsler, bir robotun dosyalarla çalışmasını imkansız kılmak için manyetik disklerin hizmet alanında saklanan dosyalar hakkında bilgi oluşturabilir - dosya tahsis tabloları (Fat - fileallocationtable) -. Dir ailesinin virüsleri böyle davranır.
