Wat antivirusprogramma's zijn. Soorten antivirusprogramma's

laat een reactie achter 6,950

De gebruiker van een moderne personal computer heeft gratis toegang tot alle bronnen van de machine. Het was dit dat de mogelijkheid opende voor het bestaan ​​van een gevaar dat een computervirus werd genoemd.

Een computervirus is een speciaal geschreven programma dat zich spontaan aan andere programma's kan hechten, kopieën van zichzelf kan maken en deze in bestanden, systeemgebieden van een computer en computernetwerken kan invoegen om de werking van programma's te verstoren, bestanden en mappen te beschadigen en allerlei soorten interferentie met de computer. Afhankelijk van de omgeving kunnen virussen worden onderverdeeld in netwerk-, bestands-, boot-, file-boot-, macrovirussen en Trojaanse paarden.

  • Netwerkvirussen verspreid over verschillende computernetwerken.
  • Bestandsvirussen zijn voornamelijk ingebed in uitvoerbare modules. Bestandsvirussen kunnen injecteren in andere soorten bestanden, maar in de regel krijgen ze, als ze in dergelijke bestanden zijn opgenomen, nooit controle en verliezen daarom hun vermogen om te repliceren.
  • Opstartvirussen zijn ingebed in de opstartsector van de schijf (Bootsector) of in de sector die het opstartprogramma van de systeemschijf bevat (Master Boot Record).
  • Opstartvirussen voor bestanden zowel bestanden als opstartsectoren van schijven infecteren.
  • Macrovirussen zijn geschreven in talen op hoog niveau en infecteren documentbestanden van applicaties met ingebouwde automatiseringstalen (macrotalen), zoals applicaties van de Microsoft Office-familie.
  • Trojaanse paarden vermomd als nuttige programma's, zijn ze een bron van computerinfectie met virussen.

Om computervirussen op te sporen, te verwijderen en te beschermen, zijn er verschillende soorten speciale programma's ontwikkeld waarmee u virussen kunt detecteren en vernietigen. Dergelijke programma's worden antivirusprogramma's genoemd. Er zijn de volgende soorten: antivirus software:

  • - detectorprogramma's;
  • - programma's-dokters, of fagen;
  • - auditorprogramma's;
  • - filterprogramma's;
  • - vaccinprogramma's of immunizers.

Detectorprogramma's ze zoeken naar een handtekeningkenmerk van een bepaald virus in RAM en in bestanden, en bij detectie geven ze een overeenkomstig bericht af. Het nadeel van dergelijke antivirusprogramma's is dat ze alleen virussen kunnen vinden die bekend zijn bij de ontwikkelaars van dergelijke programma's.

Dokter programma's, of fagen, en vaccin programma's niet alleen bestanden vinden die met virussen zijn geïnfecteerd, maar ze ook "genezen", dat wil zeggen, ze verwijderen de hoofdtekst van het virusprogramma uit het bestand en brengen de bestanden terug in hun oorspronkelijke staat. Aan het begin van hun werk zoeken fagen naar virussen in het RAM, vernietigen ze en gaan dan pas verder met het "genezen" van bestanden. Onder de fagen zijn er polyfagen, dat wil zeggen, doktersprogramma's die zijn ontworpen om een ​​groot aantal virussen te zoeken en te vernietigen. De meest bekende daarvan: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Vanwege het feit dat er voortdurend nieuwe virussen verschijnen, raken detectorprogramma's en doktersprogramma's snel verouderd en zijn regelmatige versie-updates vereist.

Auditprogramma's behoren tot de meest betrouwbare beschermingsmiddelen tegen virussen. Auditors onthouden de oorspronkelijke staat van programma's, mappen en systeemgebieden van de schijf wanneer de computer niet is geïnfecteerd met een virus, en vergelijken vervolgens periodiek, of op verzoek van de gebruiker, de huidige staat met de oorspronkelijke. De gedetecteerde wijzigingen worden weergegeven op het beeldscherm. In de regel worden toestanden direct na het laden van het besturingssysteem vergeleken. Bij het vergelijken worden de bestandslengte, cyclische controlecode (bestandscontrolesom), wijzigingsdatum en -tijd en andere parameters gecontroleerd. Auditprogramma's hebben vrij geavanceerde algoritmen, detecteren stealth-virussen en kunnen zelfs onderscheid maken tussen wijzigingen in de versie van het programma dat wordt gescand en wijzigingen die door een virus zijn aangebracht. Het veelgebruikte programma Kaspersky Monitor is een van de auditprogramma's.

Filters of "wachters" zijn kleine interne programma's die zijn ontworpen om verdachte acties te detecteren tijdens computergebruik, typisch voor virussen. Dergelijke acties kunnen zijn:

  • - probeert bestanden met COM-extensies te corrigeren. EXE;
  • - het wijzigen van de attributen van het bestand;
  • - direct schrijven naar schijf op een absoluut adres;
  • - schrijven naar de opstartsectoren van de schijf;

Wanneer een programma de gespecificeerde acties probeert uit te voeren, stuurt de "wachter" een bericht naar de gebruiker en biedt aan om de bijbehorende actie te verbieden of toe te staan. Filterprogramma's zijn best handig. omdat ze een virus in het vroegste stadium van zijn bestaan ​​kunnen detecteren, vóór reproductie. Ze "genezen" echter geen bestanden en schijven.

Om virussen te vernietigen, moet u andere programma's gebruiken, zoals fagen. De nadelen van watchdog-programma's zijn onder meer hun "opdringerigheid" (ze geven bijvoorbeeld constant een waarschuwing over elke poging om een ​​uitvoerbaar bestand te kopiëren), evenals mogelijke conflicten met andere software.

Vaccins of immunisatoren Zijn resident programma's. bestandsinfectie te voorkomen. Vaccins worden gebruikt als er geen doktersprogramma's zijn die dit virus "behandelen". Vaccinatie is alleen mogelijk tegen bekende virussen. Het vaccin wijzigt het programma of de schijf zodanig dat het hun werk niet beïnvloedt, en het virus zal ze als geïnfecteerd beschouwen en daarom niet worden geïntroduceerd. Vaccinatieprogramma's zijn momenteel van beperkt nut.

Tijdige detectie van met virus geïnfecteerde bestanden en schijven, volledige eliminatie van gedetecteerde virussen op elke computer helpen de verspreiding van een virusuitbraak naar andere computers te voorkomen.

Als u internet gebruikt, is het heel gemakkelijk om een ​​virus te "vangen" of per ongeluk een spyware of andere schadelijke toepassing naar uw computer te downloaden. We hebben middelen nodig om uw pc te beschermen, inclusief antivirusoplossingen. Er zijn zowel gratis als commerciële, en de keuze is vrij breed. Wat zijn goede antivirusprogramma's? Zijn er een van deze onder de gratis versies?

We hebben een selectie van programma's gemaakt op basis van hun veelzijdigheid - elke oplossing, te oordelen naar de inhoud van recensies op internet, is een optimale antivirus voor Windows 7, voor XP, voor de nieuwste versie 8.1.

Eerst zullen we de kenmerken van enkele commerciële voorstellen bekijken. Laat een van hen Russisch zijn en de andere buitenlands.

Het belangrijkste van Kaspersky

Een van de meest populaire betaalde antivirusprogramma's ter wereld is een product van Kaspersky Lab. De distributiekit uit 2014 kan niet alleen beschermen tegen virussen en "Trojaanse paarden", maar ook tegen spywaretoepassingen en advertentiescripts. Zoals de meeste moderne antivirusprogramma's, kan het programma van Kaspersky bedreigingen detecteren, waarvan de informatie niet in de database staat. Hiervoor wordt heuristische analyse gebruikt.

De belangrijkste functies van het programma van Kaspersky:

  • virusaanvallen volgen, bestanden in realtime genezen;
  • het controleren van programma's op reputatie;
  • analyse en detectie van kwaadaardige codes in internetverkeer (links);
  • het systeem controleren op verdachte softwareacties.

De moderne versie van Kaspersky Anti-Virus is compatibel met de nieuwste besturingssystemen zoals Windows 8.1. Het proactieve beschermingsbeleid dat door deze oplossing wordt geïmplementeerd, omvat het volgen van sites waarop kwaadaardige modules zijn geïnstalleerd en het vroegtijdig waarschuwen van de gebruiker over geïdentificeerde bedreigingen op het moment dat een poging wordt gedaan om toegang te krijgen tot dergelijke webbronnen. Experts merken het aanpassingsvermogen van de antivirus op voor het optimale gebruik van pc-bronnen.

Kaspersky-toepassing: activeringsnuances

Jarenlang had Kaspersky speciale sleutels nodig voor antivirussoftware om de distributiekit te activeren (dit is een gangbare praktijk). Maar sinds augustus 2013 is de methodologie van dit proces veranderd. U kunt Kaspersky Anti-Virus alleen activeren met een speciale online code, dat wil zeggen dat internettoegang vereist is. Voorwaarde voor het succesvol doorlopen van deze procedure is een correct ingestelde systeemdatum.

Kaspersky en een promotie van Yandex

Er is een interessant precedent in de geschiedenis van de Russische IT-industrie. Gebruikers hadden de mogelijkheid om een ​​nogal ongewone verschijning waar te nemen, waarin Kaspersky Anti-Virus - "Yandex" - versie van het product was. In december 2011 besloten twee grote Russische IT-bedrijven - Yandex en Kaspersky Labs - een ongebruikelijke campagne te houden.

Gebruikers uit Rusland en verschillende andere buurlanden kregen de mogelijkheid om gratis een volwaardig product van Kaspersky te gebruiken, uitgebracht in een co-branded versie met Yandex. In dit geval zou het eerlijker zijn om te zeggen dat Kaspersky Anti-Virus in deze vorm een ​​proefversie is. Het feit is dat de geldigheidsduur van de licentie voor het programma in het kader van de campagne niet erg lang was - 6 maanden. Deelnemers aan de actie hadden ook de mogelijkheid om standaard Kaspersky antivirus aan te schaffen met 20% korting.

De promotie omvatte een aantal beperkingen. Er was met name geen technische ondersteuning voor de versie van de antivirus die via Yandex werd verspreid. Als de gebruiker problemen had met het beheersen van het programma, werd hem aangeraden de bronnen van de kennisbank van Kaspersky Lab te raadplegen.

De actie is inmiddels afgelopen. Momenteel kunt u Kaspersky Lab-producten alleen gratis gebruiken als u een proefantivirus downloadt dat 30 dagen werkt.

NOD: sterke concurrent uit Slowakije

Een van de bekendste concurrenten van de antivirus van Kaspersky Lab is een product van het Slowaakse bedrijf ESET. We hebben het over het NOD32-programma (in Rusland wordt het vaak gewoon "NOD" genoemd). De belangrijkste functies zijn dezelfde als die van de meeste analogen: het "vangen" van virussen, "Trojaanse paarden", advertentietoepassingen, bescherming tegen phishing, enz. Het programma heeft zijn eigen heuristische analyse-algoritme, ThreatSense genaamd.

Gebruikers en experts op het gebied van informatiebeveiliging merken een laag verbruik van computerbronnen door de antivirus op, evenals een lage intensiteit van internetverkeer bij het bijwerken van databases en basissoftwaremodules. Het beveiligingssysteem werkt voor het grootste deel op de achtergrond. Sommige experts zijn van mening dat deze antivirus een van de beste is op het gebied van scansnelheid van bestanden.

Het ESET-softwarepakket bevat ook de Smart Security-toepassing. De belangrijkste functies zijn:

  • het bewaken van e-mail, het blokkeren van kwaadaardige scripts, het filteren van spam;
  • detectie en verwijdering van spyware;
  • bescherming van de computer tegen externe verbindingen (de applicatie werkt als een firewall).

Ook wordt Smart Security door veel experts gekenmerkt als een oplossing die een minimum aan systeembronnen verbruikt.

Volgens veel experts is NOD een antivirus die qua niveau vergelijkbaar is met 's werelds toonaangevende producten.

Laten we nu verder gaan met gratis antivirussoftware.

"Avast" - betrouwbare bescherming voor niets

Antivirus "Avast" (in de Free Antivirus-versie) is volgens sommige analisten het meest populaire product ter wereld in het segment van gratis oplossingen. Het heeft alle basisfuncties die je nodig hebt voor een thuisprogramma. Het activeren van Avast antivirus is heel eenvoudig - voer gewoon uw naam en e-mailadres in. Daarna is het programma een jaar lang gratis te gebruiken.

Besturingssystemen voor pc's waarop de gratis versie van Avast kan worden geïnstalleerd zijn Windows, Linux en MacOS. Onder de mobiele platforms die compatibel zijn met de antivirus zijn Android, Windows. Er zijn ook verschillende betaalde versies van het programma: Pro, Internet Security en Premier. Er zijn een aantal bedrijfsoplossingen.

Veel gebruikers merken op dat Avast antivirus een zeer gebruiksvriendelijke interface heeft. Alle benodigde opties worden compact en overzichtelijk op het scherm weergegeven. Gebruikers houden van de weergave van interfaces met betrekking tot realtime computerbeveiliging. Dit onderdeel van het programma analyseert meerdere bronnen van bedreigingen tegelijk en laat op het scherm zien hoeveel procent van deze of gene bron is uitgewerkt.

De minimale hoeveelheid reclame in de applicatie-interface wordt ook opgemerkt, evenals de volledige afwezigheid ervan bij het gebruik van sommige opties in het actieve venster. Veel gebruikers, die zelf bepalen welke antivirussen goed zijn en welke niet, vormen hun mening op basis van de hoeveelheid advertenties in gratis versies van programma's.

Gebruikers merken de zeer snelle werking van de handmatige scanmodule op, evenals het lage verbruik van het RAM-geheugen van de computer.

AVIRA: universeel beveiligingsformaat

Een andere populaire oplossing die u gratis kunt gebruiken, is Avira antivirus in de Free Antivirus-versie. Dit product bestaat uit verschillende toepassingen: een monitor (die bestanden in realtime scant), een module om het systeem op aanvraag te controleren en een programma om databases met kwaadaardige codes bij te werken.

Basisfunctionaliteit van de antivirus:

  • detectie en verwijdering van kwaadaardige codes, Trojaanse paarden en andere kwaadaardige applicaties;
  • identificatie en filtering van reclame "exploits", spyware.

Er is ook een commerciële versie van het product - AntiVirus Premium. In vergelijking met gratis antivirussoftware heeft het programma verschillende voordelen:

  • versnelde updates via internet;
  • gebrek aan reclame;
  • de aanwezigheid van de functie van het blokkeren van sites die kwaadaardige codes bevatten;
  • de mogelijkheid om e-mail te controleren bij gebruik van de POP3- en SMTP-protocollen.

Naast basisplatforms biedt Avira gebruikers verschillende gespecialiseerde pakketten die zijn aangepast om te werken op werkstations, in bedrijfsnetwerken, enz.

Lavasoft: eenvoud en betrouwbaarheid

Gebruikers van deze antivirus merken het gemak en de balans van de interface op. Alleen de noodzakelijke informatie wordt in het venster weergegeven, er is een minimum aan onnodige gegevens. Als er een extra functie moet worden ingeschakeld, kan dit met één klik worden gedaan. Als de gebruiker het hele systeem in één keer wil scannen, drukt u gewoon op de grote knop Nu scannen.

De enige moeilijkheid die gebruikers van de antivirus hebben opgemerkt, is dat er standaard geen manier is om afzonderlijke schijven te selecteren om te scannen. Deze optie kan echter worden ingeschakeld via het menu met programma-instellingen. Extra functies voor antivirusgebruikers zijn in grote hoeveelheden beschikbaar in de betaalde versie. Sommige gebruikers noemen Lavasoft niet de meest productieve oplossing. Zelfs op de achtergrond is er een actief gebruik van software-RAM.

AVG: eenvoud en functionaliteit

AVG is een ander gratis antivirusprogramma. De interface van het programma is, zoals gebruikers opmerken, heel eenvoudig. Het is een lijst met pictogrammen die een bepaalde antivirusbeschermingsmodule aanduiden. Systeemscanfuncties bevinden zich in het zijpaneel van het venster. Net als bij veel andere antivirussen is er een knop Nu scannen, wanneer u erop klikt, wordt een uitgebreide scan van de hele computer uitgevoerd.

Het AVG-pakket bevat een groot aantal extra modules. Degenen die bijvoorbeeld zijn ontworpen om e-mail te beschermen, filteren webverkeer. Sommige gebruikers zeggen dat je een licentie moet kopen om veel modules te activeren. Soms blijkt dat de opties niet voor desktopbesturingssystemen zijn, maar voor mobiele platforms.

Veel mensen merken de onvoldoende prestaties van de antivirus op bij het scannen van schijven, maar ze zijn redelijk tevreden met het lage RAM-verbruik door het programma.

Een ander nadeel van AVG-antivirus is de nogal gecompliceerde interface. Je kunt in de war raken. Om een ​​specifieke schijf of ander opslagmedium te scannen, moet u verschillende opeenvolgende acties uitvoeren. Om sommige opties te gebruiken, moet u bovendien een speciale modus genaamd "expert" inschakelen, terwijl deze optie in veel andere antivirusprogramma's beschikbaar is in het hoofdmenu van het programma. Het is niet nodig om andere modi te activeren, behalve degene die standaard is ingeschakeld.

Veel gebruikers waren onder de indruk van de prestaties van de antivirus en het lage verbruik van systeembronnen.

Microsoft Security Essentials: gratis oplossing van The Giant

In tegenstelling tot andere programma's in onze recensie (die alleen de meest elementaire versie met beperkingen gratis gebruiken), is dit product volledig gratis. En dit ondanks het feit dat het werd uitgebracht door een van de commercieel meest betrokken IT-bedrijven ter wereld.

Veel gebruikers merken op dat de interface van het programma erg gebruiksvriendelijk is en benadrukken dat er geen advertenties op staan. Er zijn echter enkele nadelen: het kan geen e-mail scannen, bevat geen anti-phishing-modules. Terwijl andere antivirusprogramma's dergelijke functies zelfs in de gratis versie bevatten.

Gebruikers vinden dat het product van Microsoft een gemiddeld prestatieniveau heeft.

Voor- en nadelen van gratis antivirussoftware

Laten we, zonder te pretenderen de ultieme waarheid te zijn, proberen de voor- en nadelen van elk van de gratis antivirusprogramma's in onze recensie samen te vatten. Uiteraard gebaseerd op feedback van gebruikers. We zullen niet bepalen welke antivirussen goed zijn en welke niet. We zullen de sterke en zwakke punten van elk benadrukken.

Als de gebruiker geïnteresseerd is in de snelheid van het werk, is het logisch om aandacht te besteden aan de "Avira", ondanks de nadelen van het platform in de vorm van verwarrende interface-elementen. Volgens sommige gebruikers moeten de makers van deze antivirus zeker werken aan het uiterlijk van het product. Als ze dit doen, heeft Avira een grote kans om dichter bij de marktleiders te komen.

Antivirus "Avast" kan de beste keuze zijn voor gebruikers die niet geïnteresseerd zijn in een diepgaande studie van de programma-instellingen. De prestaties van het product zijn niet slecht. De interface is duidelijk en prettig. Reclame, als u er geen aandacht aan schenkt, interfereert helemaal niet met het werk met het programma. Veel gebruikers willen 1 jaar lang gratis antivirus met de functionaliteit die Avast heeft.

Gebruikers prijzen de oplossingen van Lavasoft en AVG vanwege hun goede functionaliteit. Voor sommige gebruikers is het belangrijk welke antivirussen goed zijn in termen van de mogelijkheden die de makers hen hebben gegeven.

We richten ons op de beoordeling

De mening van gebruikers over bepaalde softwareproducten is subjectief. Er worden nu pogingen ondernomen om een ​​objectieve beoordeling van antivirussoftware te vormen. Laten we eens kijken wie het doet en wat de resultaten van hun werk zijn.

De onderzoeksmethoden van het Safety-Gate-portaal worden door de Russische IT-gemeenschap erkend als een van de meest effectieve. Daarom zullen we de beoordeling van antivirussen nemen volgens de experts van deze organisatie. Satefy-Gate voert elk kwartaal tests uit met oplossingen van verschillende wereldwijde fabrikanten. Testsessies worden On-Demand genoemd (scannen op aanvraag, dat wil zeggen in handmatige scanmodus). In het tweede kwartaal van 2014 testte het Safety-Gate-portaal de effectiviteit van 26 oplossingen, zowel commerciële als gratis. Laten we eens kijken naar de algemene resultaten en wat de statistieken zijn voor de antivirussen uit onze review.

Tijdens het testen moesten de programma's evenveel van de 3266 bestanden identificeren die besmet waren met kwaadaardige code, die waren voorbereid door de Safety-Gate-specialisten. Het aantal gedetecteerde virussen werd uitgedrukt als een percentage, afgerond op de dichtstbijzijnde honderdsten. Dat wil zeggen, als het programma bijvoorbeeld 3000 geïnfecteerde bestanden vond, dan werd het resultaat geregistreerd als 91,86%.

Laten we eens kijken naar de verdeling van plaatsen in de top tien van de beoordeling.

  • De eerste regel werd genomen door de Ashampoo-antivirus, de indicator - 98,96% of ongeveer 3232 gevonden virussen.
  • Op de tweede plaats (met een zeer kleine vertraging) staat het Slowaakse product ESED NOD32, dat 98,71% van de geïnfecteerde bestanden vond.
  • De derde en vierde lijn werden gedeeld door oplossingen van TrustPort (respectievelijk Total Protection en Internet Security). De eerste kreeg een resultaat van 98,07%, en de tweede bleef achter en slaagde erin om slechts 95,71% van de virussen te vinden.
  • Het Emsisoft Anti-Malwre-programma kwam in de top 5 terecht met een score van 95,34%.
  • Op de zesde plaats staat de antivirus uit onze Avira-review. Het programma kon 95,22% van de geïnfecteerde bestanden vinden.
  • Het zevende resultaat werd getoond door antivirus 360 Internet Security, dat 94,76% van de programma's met kwaadaardige code kon detecteren.
  • De Rus Dr.Web behaalde de achtste plaats met een resultaat van 94,3%.
  • Op de negende plaats staat HitmanPro, dat 93,63% van de geïnfecteerde bestanden wist te detecteren.
  • De tiende plaats werd ingenomen door eScan Internet Secutiry, met een resultaat van 93,57%.
  • Waar past Kaspersky Anti-Virus in? Een van de meest populaire Russische oplossingen liet een vrij bescheiden resultaat zien, met de 12e regel. Het programma vond 92,92% van de geïnfecteerde bestanden.

Wat zijn de resultaten van de overige antivirusprogramma's uit onze review? Zelfs lager.

AVG staat op de 14e plaats met 92,22% van de geïnfecteerde bestanden gedetecteerd. Avast staat op de 16e plaats en heeft 91,64% van de virussen weten te vinden. Microsoft Security Essencials en Lavasoft zijn niet door experts getest.

Dit is de beoordeling van antivirussen volgens het Safety-Gate-portaal. Dit is ongetwijfeld een van de tientallen of zelfs honderden mogelijke ranglijsten, maar het stelt u in staat een globaal idee te krijgen van de kwaliteit van oplossingen om uw pc te beschermen tegen kwaadaardige codes. Als je kijkt naar de Safety-Gate-classificatie, dan zijn Avira en Avast de beste gratis antivirusprogramma's van 2014 van degenen die we hebben beoordeeld. De eerste overtrof de oplossing van Kaspersky. De best betaalde antivirus in onze review, te oordelen naar de testresultaten, is Satefy-Gate, wat NOD32 is.

Na het bekijken van de algemene gegevens over de toonaangevende antivirusmerken en het bekijken van de testresultaten, kunnen we ook de aandacht vestigen op deskundig advies over de criteria voor het kiezen van de beste oplossing om uw pc te beschermen tegen kwaadaardige codes.

Experts raden af ​​om "gekraakte" ("gekraakte") versies van antivirusprogramma's te gebruiken die zijn gedownload van gratis torrents en andere portals van dit type. Het komt vaak voor dat de installatiebestanden van deze programma's al zijn geïnfecteerd met kwaadaardige code. Bovendien hebben fabrikanten van moderne antivirusprogramma's geleerd hoe ze betrouwbare algoritmen kunnen bouwen voor het detecteren van illegale versies. Hoogstwaarschijnlijk zal een illegale kopie van het programma snel worden gedetecteerd en niet meer worden onderhouden (nieuwe databases en softwarecomponenten worden niet langer gedownload). Experts merken op dat als gevolg van het aanscherpen van het beleid om zoekresultaten te filteren met betrekking tot illegale kopieën van programma's door Russische providers, het veel tijd zal kosten om te zoeken naar niet-gelicentieerde versies van antivirussen of "sleutels" voor hen. Analisten adviseren om geld uit te geven aan de aanschaf van een legale kopie van de software en tijd te besparen.

IT-experts raden af ​​om antivirusprogramma's te kiezen op basis van "lichtheidscriteria": een kleine hoeveelheid ingenomen schijfruimte, een laag RAM-verbruik, een lage processorbelasting, enz. Volgens experts kan een hoogwaardig computerbeschermingsprogramma tegen bedreigingen niet zijn " lichtgewicht" ... Antivirus vervult veel functies en dit kan niet plaatsvinden zonder het gebruik van systeembronnen. Experts wijzen erop dat de meeste moderne computers zijn uitgerust met voldoende RAM en harde schijven om de door softwarefabrikanten aanbevolen pc-prestatievereisten te negeren. Als blijkt dat de kracht van het systeem niet voldoende is, verdient het de voorkeur om de afzonderlijke componenten te upgraden dan om de antivirus te veranderen in een minder veeleisend exemplaar. De enige moeilijkheid is dat er standaard geen manier is om afzonderlijke schijven te selecteren om te scannen, maar deze optie kan worden ingeschakeld via het menu met programma-instellingen.

Tijdens de relatief korte geschiedenis van het bestaan ​​van computervirussen heeft de antivirusindustrie een aantal redelijk effectieve maatregelen ontwikkeld om "computerinfectie" te bestrijden. Na verloop van tijd raakten sommige ervan verouderd en werden ze geleidelijk door antivirusbedrijven uit het bestaande arsenaal verwijderd, die werden vervangen door nieuwe, modernere en effectievere technologieën. Deze generatiewisseling is heel typerend voor antivirusprogramma's, die wordt bepaald door de constante tegenstelling tussen virus en antivirus. De laatste omstandigheid leidt tot een onophoudelijke wapenwedloop: de opkomst van een nieuw virus dat misbruik maakt van een voorheen onbekende fout in het beveiligingssysteem van een besturingssysteem of applicatie, vereist onmiddellijk adequate acties om de dreiging van antivirusprogramma's te neutraliseren. Een dergelijk lot trof bijvoorbeeld de immunizers, die zo populair waren in de begindagen van de personal computer: ze voldeden gewoon niet meer aan de vereisten van antivirusprogramma's. Op hun beurt kunnen antivirusbedrijven ook niet worden beschuldigd passief te zijn als het gaat om de veiligheid van hun klanten. Bijna in elk van hen zijn er speciale afdelingen van zeer professionele antivirusexperts die de mogelijke paden van de ontwikkeling van virussen bestuderen, of deze bedrijven houden regelmatig vergaderingen, brainstormsessies en streven dezelfde doelen na. Een illustratief voorbeeld is de ontwikkeling van beschermingsmechanismen tegen onbekende virussen: heuristische analysetechnologie, redundant scannen en gedrags

blokkers

Tegenwoordig zijn er 5 hoofdtypen antivirusprogramma's: scanners, monitors, wijzigingsinspecteurs, immunizers en gedragsblokkers. Sommige zijn praktisch buiten gebruik geraakt vanwege hun lage efficiëntie, andere worden nog niet veel gebruikt.

Scanners

Antivirusscanners zijn de pioniers van de antivirusbeweging die voor het eerst bijna gelijktijdig met computervirussen zelf verscheen. Hun werkingsprincipe is om bestanden, geheugen en opstartsectoren te doorzoeken op virusmaskers, d.w.z. unieke programmacode van het virus. Virusmaskers (beschrijvingen) van bekende virussen bevinden zich in de antivirusdatabase en als de scanner een programmacode tegenkomt die overeenkomt met een van deze beschrijvingen, wordt een bericht weergegeven over de detectie van het bijbehorende virus.

Dit is waar het eerste probleem zich voordoet, omdat de kleinste wijziging van het virus het onzichtbaar kan maken voor de scanner: de programmacode zal niet volledig overeenkomen met de beschrijving in de database. Er zijn bijvoorbeeld veel varianten van het Tsjernobyl-virus en voor bijna alle moesten antiviruscampagnes een aparte update van de antivirusdatabase uitbrengen. Een ander aspect van dit probleem is de zogenaamde. polymorfe virussen, d.w.z. virussen die geen permanente programmacode hebben: door een ander bestand te infecteren, veranderen ze, met behulp van codering, zelf hun uiterlijk, terwijl ze hun functionaliteit behouden.

Het koppelen van scanners aan antivirusdatabases betekent het tweede probleem: in de tijd tussen het verschijnen van het virus en de release van de bijbehorende update bleef de gebruiker praktisch onbeschermd tegen aanvallen van nieuwe virussen. Gelukkig is de snelheid van afgifte van het tegengif nu tot een minimum teruggebracht, in sommige gevallen in enkele minuten. Maar virussen staan ​​niet stil: via e-mail kunnen ze zich binnen enkele seconden over de hele wereld verspreiden! Dus zelfs de huidige snelheid van ontwikkeling en levering van bescherming tegen nieuwe virussen kan niet als voldoende worden beschouwd. Daarom hebben experts in het begin van de jaren 90 een originele manier uitgevonden en in scanners geïntroduceerd om onbekende virussen te detecteren - een heuristische analysator, d.w.z. analyse van de volgorde van commando's in het gescande object, accumulatie van statistieken en het nemen van een beslissing over de mogelijkheid van de aanwezigheid van een onbekend computervirus daarin. Deze methode wordt echter gekenmerkt door de aanwezigheid van valse positieven, een onvoldoende hoge mate van betrouwbaarheid en het ontbreken van een garantie voor een effectieve verwijdering van de gedetecteerde virussen. Om polymorfe virussen te bestrijden, werden andere technieken uitgevonden: algoritmische talen die alle mogelijke versies van de code beschrijven en systemen voor automatische codedecodering (emulators).

Ten slotte het derde probleem: de antivirusscanner scant bestanden alleen wanneer de gebruiker hem "vraagt" om het te doen, d.w.z. zal het programma starten. Dit vereist constante aandacht en concentratie. Heel vaak vergeten gebruikers een dubieus bestand te controleren dat bijvoorbeeld van internet is gedownload en als gevolg daarvan hun computer met hun eigen handen te infecteren. Zo kan de scanner het feit van infectie achteraf vaststellen, d.w.z. nadat het virus in het systeem is verschenen.

Andere nadelen van scanners zijn hun grote omvang, die wordt bepaald door de noodzaak om een ​​antivirusdatabase bij u te hebben, hoge eisen aan systeembronnen en lage snelheid van virusscanning. Vergeet echter een belangrijk voordeel van scanners niet: ze kunnen de verspreiding van internetwormen blokkeren, virussen effectief verwijderen uit geïnfecteerde bestanden en opstartsectoren van de schijf en hun functionaliteit herstellen. Dit laatste is natuurlijk alleen mogelijk als het virus de oorspronkelijke inhoud van het geïnfecteerde object niet heeft vernietigd.

Monitoren

De ontwikkeling van de hardwaremogelijkheden van computers en de opkomst van meer geavanceerde besturingssystemen maakten het mogelijk om het tweede type antivirusprogramma's te ontwikkelen - antivirusmonitors. Momenteel worden er drie hoofdtypen onderscheiden: bestandsmonitors, monitors voor mailprogramma's en monitors voor speciale toepassingen.

In de kern zijn ze allemaal een soort scanners die constant in het geheugen van de computer zitten en automatisch alle gebruikte bestanden in realtime scannen. Moderne monitoren voeren controles uit bij het openen en sluiten van het programma. Dit elimineert de mogelijkheid om eerder geïnfecteerde bestanden uit te voeren en het bestand te infecteren met een intern virus.

Om antivirusbescherming in te schakelen, hoeft de gebruiker alleen de monitor te laden wanneer het besturingssysteem of de toepassing wordt gestart. In de regel wordt dit door het antiviruspakket zelf tijdens de installatie op de volgende manieren gedaan:

Voegt een monitor-startinstructie toe aan de directory van automatisch uitvoerbare programma's of aan het overeenkomstige veld van het systeemregister
- registreert de monitor als een systeemservice die start ongeacht de gebruikersnaam
- integreert de monitor in een mailprogramma of andere applicatie.
Vanwege de achtergrondmodus zorgen antivirusmonitors ervoor dat de gebruiker zichzelf niet hoeft te belasten met het handmatig scannen van elk nieuw bestand: de antivirusscan wordt automatisch uitgevoerd. Als een kwaadaardig programma wordt gedetecteerd, zal de monitor, afhankelijk van de instellingen, het bestand genezen, de uitvoering ervan blokkeren of het isoleren, en het naar een speciale quarantainemap verplaatsen voor verder onderzoek.

Bestandsmonitors zijn de meest voorkomende variant van dit type antivirussoftware. Ze werken als onderdeel van het besturingssysteem en controleren in realtime alle gebruikte objecten, ongeacht hun oorsprong of behorend tot een toepassing. De werking van bestandsmonitors is gebaseerd op onderschepping en antivirusfiltering van de datastroom. toegangspunt van het besturingssysteem. Als er geen schadelijke programma's worden gevonden in het object dat aankomt op het ingangspunt, wordt het verzonden voor uitvoering. Anders wordt het object, volgens het hierboven beschreven scenario, gedesinfecteerd, geblokkeerd of geïsoleerd. Bestandsmonitors worden veel gebruikt op zowel werkstations als bestandsservers en applicatieservers. Als ze op de server worden gebruikt, moet u ervoor zorgen dat de monitor multi-threading van bestandsverwerking ondersteunt, d.w.z. in staat om veel bestanden tegelijk te controleren. Anders kan het de prestaties van zowel de server als het netwerk als geheel negatief beïnvloeden.

Monitoren voor e-mailprogramma's zijn antivirusmodules die in e-mailprogramma's kunnen worden geïntegreerd - zowel server als client. Ze worden in feite een integraal onderdeel van het programma en controleren het automatisch wanneer er een nieuwe brief binnenkomt. In tegenstelling tot bestandsmonitors, hebben ze minder systeembronnen nodig en zijn ze veel stabieler, omdat de kans op systeemconflicten op applicatieniveau aanzienlijk kleiner is dan op het niveau van het besturingssysteem. Daarnaast controleren "mail"-monitors alle inkomende en uitgaande berichten zodra ze zijn ontvangen of verzonden. Bestandsmonitors kunnen alleen schadelijke code herkennen wanneer de gebruiker deze probeert uit te voeren. Bovendien kan de antivirusmodule niet alleen alle secties van geïnfecteerde berichten detecteren, maar ook succesvol desinfecteren: bijlagen, andere berichten van elk nesting-niveau, ingesloten OLE-objecten en de berichttekst zelf. Een dergelijke geïntegreerde aanpak geeft virussen geen kans om zich in enig deel van het bericht te 'verstoppen'. Speciale applicatiemonitors bieden ook achtergrondscanning van objecten, maar alleen binnen de applicatie waarvoor ze bedoeld zijn. Een illustratief voorbeeld zijn antivirusmonitors voor MS Office 2000. Net als hun "mail" "collega's", zijn ze geïntegreerd in het programma en worden ze opgeslagen in het geheugen van de computer terwijl het draait. Deze monitoren bewaken ook alle bestanden die in gebruik zijn in realtime en rapporteren over gedetecteerde virussen. In vergelijking met antivirusscanners bieden monitoren gebruikers meer gemak bij het werken met computers door het proces van het controleren van systeembronnen volledig te automatiseren. Hun andere voordelen zijn de mogelijkheid om een ​​virus in het vroegste stadium van zijn reproductie te detecteren, lokaliseren en blokkeren, wat trouwens erg handig is in gevallen waarin een bekend virus constant "uit het niets kruipt". Monitoren vereisen echter ook omvangrijke antivirusdatabases. Bovendien worden ze gekenmerkt door een lagere mate van operationele stabiliteit, waardoor veel systeembeheerders de voorkeur geven aan regelmatig scannen van serverbronnen met scanners in plaats van constant gebruik van monitoren.

Accountants wijzigen

Het derde type antivirus zijn integriteitscontroles. Deze beveiligingstechnologie is gebaseerd op het feit dat virussen gewone computerprogramma's zijn die in het geheim nieuwe objecten kunnen maken of in bestaande objecten (bestanden, opstartsectoren) kunnen injecteren. Met andere woorden, ze laten sporen achter in het bestandssysteem, die vervolgens kunnen worden opgespoord en gedetecteerd dat er malware aanwezig is.

Het principe van change auditors is gebaseerd op het verwijderen van de originele "fingerprints" (CRC-sommen) uit bestanden, systeemsectoren en het systeemregister. Deze "vingerafdrukken" worden opgeslagen in de database. Bij de volgende lancering verifieert de auditor de "afdrukken" met hun originelen en informeert de gebruiker over de wijzigingen die hebben plaatsgevonden, waarbij afzonderlijk virusachtige en andere niet verdachte wijzigingen worden gemarkeerd.

In 1990 trokken de eerste stealth-virussen Frodo en Whale bijna de effectiviteit van dit type antivirus in twijfel. De technologie van onzichtbare virussen is gebaseerd op het verbergen van hun aanwezigheid in het systeem door ze te vervangen in het geval van een poging om geïnfecteerde bestanden en opstartsectoren te scannen door antivirusprogramma's van hun "schone" varianten. Dergelijke virussen onderscheppen schijfonderbrekingen en, bij het detecteren van een poging om een ​​geïnfecteerd object uit te voeren of te lezen, vervangen ze de niet-geïnfecteerde kopie ervan. Desondanks hebben de auditors "geleerd" om rechtstreeks toegang te krijgen tot schijven via het IOS-schijfsubsysteemstuurprogramma (I / O-supervisor), waarbij ze systeemonderbrekingen omzeilen, waardoor ze zelfs onzichtbare virussen met succes konden detecteren.

De voordelen van de meest geavanceerde revisionisten zijn onder meer een extreem hoge werksnelheid, lage vereisten voor de computerhardware, een hoog percentage herstel van bestanden en opstartsectoren die beschadigd zijn door virussen, inclusief onbekende. Hun benadering van het desinfecteren van geïnfecteerde objecten is niet gebaseerd op het weten hoe een virus eruitziet, maar op het weten hoe een "schoon" bestand of sector eruitziet: alles wat "de netheid bederft" wordt beschouwd als een verandering die de aandacht verdient van een auditor die in staat om een ​​object in zijn oorspronkelijke staat terug te brengen. Daarom hebben auditors geen omslachtige antivirusdatabase nodig, alleen inhoud met beschrijvingen van hoe virussen worden geïntroduceerd, die, afhankelijk van het product, slechts 300 tot 500 kilobyte in beslag nemen. Door deze methoden te kennen, kan het programma het virus snel en effectief verwijderen, ongeacht waar de code zich bevindt: aan het begin, midden, einde of zelfs in kleine stukjes verspreid over het geïnfecteerde object. Change auditors hebben ook hun nadelen. Ten eerste zijn ze niet in staat om het virus te vangen op het moment dat het in het systeem verschijnt, maar ze doen dit pas na enige tijd, nadat het virus zich door de computer heeft verspreid. Ten tweede kunnen ze het virus niet detecteren in nieuwe bestanden (in e-mail, op diskettes, in bestanden die zijn hersteld vanaf een reservekopie of bij het uitpakken van bestanden uit een archief), omdat hun databases geen informatie over deze bestanden hebben. Dit wordt gebruikt door sommige virussen die profiteren van deze "zwakte" van auditors en alleen nieuw gemaakte bestanden infecteren, waardoor ze onzichtbaar blijven voor deze antivirusprogramma's. Ten derde vereisen auditors een regelmatige lancering - hoe vaker dit gebeurt, hoe betrouwbaarder de controle over virale activiteit zal zijn.

Immunisatoren

Het is ook noodzakelijk om zo'n verscheidenheid aan antivirusprogramma's als immunizers te noemen. Ze zijn onderverdeeld in twee soorten: immunizers, die een infectie melden, en immunizers, die infectie met elk type virus blokkeren. De eerste worden meestal naar het einde van bestanden geschreven (zoals een bestandsvirus) en elke keer dat het bestand wordt gestart, wordt het gecontroleerd op wijzigingen. Er is slechts één nadeel van dergelijke immunisatoren, maar het is fundamenteel: het absolute onvermogen om infectie met onzichtbare virussen te detecteren, het hierboven beschreven principe van maskering. Het tweede type immunizers beschermt het systeem tegen aantasting door een bepaald virus. De bestanden worden zodanig gewijzigd dat het virus ze als reeds geïnfecteerd beschouwt. Om bijvoorbeeld te voorkomen dat het Jerusalem-virus een COM-bestand infecteert, volstaat het om de MSDos-regel aan het einde toe te voegen. Ter bescherming tegen een intern virus wordt een programma dat een kopie van het virus imiteert, in het geheugen van de computer geschreven. Wanneer het wordt gelanceerd, struikelt het virus erover en denkt dat het systeem al is geïnfecteerd. Het tweede type immunisatie kan niet als universeel worden herkend, aangezien bestanden niet kunnen worden geïmmuniseerd tegen alle bekende virussen: elk van hen heeft zijn eigen methoden om de infectie van bestanden te bepalen. Bovendien scannen veel virussen bestanden niet op de aanwezigheid van een kopie van zichzelf. Desondanks kunnen dergelijke immunizers, als een halve maatregel, een computer vrij betrouwbaar beschermen tegen een nieuw onbekend virus tot het moment dat het wordt gedetecteerd door antivirusscanners. Vanwege de hierboven beschreven nadelen zijn immunisatoren niet wijdverbreid en worden ze momenteel praktisch niet gebruikt. Gedragsblokkers

Alle bovengenoemde soorten antivirusprogramma's lossen het belangrijkste probleem niet op: bescherming tegen onbekende virussen. Computersystemen zijn dus weerloos tegen hen totdat antivirusbedrijven een tegengif ontwikkelen. Soms duurt het enkele weken. Al die tijd hebben bedrijven over de hele wereld een echte "kans" om kritieke gegevens te verliezen waarvan de toekomst van hun bedrijf of de resultaten van vele jaren werk afhangt. Ondubbelzinnig antwoord op de vraag "wat te doen met onbekende virussen?" we staan ​​alleen voor het nieuwe millennium. Het is echter al mogelijk om een ​​voorspelling te doen over de meest veelbelovende manieren om antivirussoftware te ontwikkelen. Naar onze mening zal deze richting de zogenaamde zijn. gedragsblokkers. Zij zijn het die een echte kans hebben met een 100% garantie om aanvallen van nieuwe virussen te weerstaan. Wat is een gedragsblokker? Het is een in het geheugen opgeslagen programma dat verschillende gebeurtenissen onderschept en in het geval van "verdachte" acties (acties die een virus of ander kwaadaardig programma kan uitvoeren), deze actie verbiedt of toestemming vraagt ​​aan de gebruiker. Met andere woorden, de blocker zoekt niet naar de unieke programmacode van het virus (zoals scanners en monitors doen), vergelijkt bestanden niet met hun originelen (zoals change auditors), maar volgt en neutraliseert kwaadaardige programma's door hun karakteristieke acties. Het idee van blockers is niet nieuw. Ze verschenen vrij lang geleden, maar deze antivirusprogramma's zijn niet wijdverbreid geraakt vanwege de complexiteit van de configuratie, die diepgaande kennis van computers van gebruikers vereist. Desondanks heeft de technologie vrij goed voet aan de grond gekregen op andere gebieden van informatiebescherming. De bekende Java-standaard, ontwikkeld door Sun, voorzag bijvoorbeeld elk uitvoerbaar Java-programma van een strikt beperkte virtuele ruimte (set van toegestane acties), waardoor alle programma's niet probeerden verboden instructies uit te voeren (bijvoorbeeld het verwijderen van bestanden) die de gebruiker vond dat ze te achterdochtig waren en een bedreiging vormden voor de veiligheid van zijn gegevens.

Laten we de voor- en nadelen van gedragsblokkers nader bekijken. In theorie kan een blocker de verspreiding van bekende of onbekende virussen voorkomen door de gebruiker te waarschuwen voordat het virus andere bestanden infecteert of de computer schade toebrengt. Maar het besturingssysteem zelf of handige hulpprogramma's kunnen virusachtige acties uitvoeren. Het is de moeite waard om hier onderscheid te maken tussen twee soorten blokkers: bestandsblokkers en applicatieblokkers.

De bestandsgedragblokker kan niet onafhankelijk bepalen wie een verdachte actie uitvoert - een virus, een besturingssysteem of een ander hulpprogramma, en wordt gedwongen de gebruiker om bevestiging te vragen. Die. uiteindelijk wordt de beslissing vaak genomen door de gebruiker, die voldoende kennis en ervaring moet hebben om het juiste antwoord te geven. Anders kan het besturingssysteem of hulpprogramma de vereiste actie niet uitvoeren of komt er een virus in het systeem. Het is om deze reden dat blockers niet populair werden: hun voordelen werden vaak hun nadelen, ze leken te opdringerig met hun verzoeken en gebruikers verwijderden deze programma's gewoon. Helaas kan de situatie alleen worden gecorrigeerd door de uitvinding van kunstmatige intelligentie, die onafhankelijk de redenen voor deze of gene verdachte actie kan achterhalen.

Het is veel waarschijnlijker dat blokkers voor gespecialiseerde toepassingen wijdverbreid zullen worden, aangezien hun competentie duidelijk beperkt is tot de structuur van een bepaalde toepassing. Dit betekent dat een strikt beperkt aantal acties die programma's die voor deze toepassing zijn gemaakt, kunnen uitvoeren onder het toeziend oog van de blocker.

Het meest sprekende voorbeeld is Microsoft Office en het probleem van bescherming tegen macrovirussen. Als we kijken naar programma's die zijn geschreven in de meest voorkomende macrotaal VBA (Visual Basic for Application), dan is het hier met een zeer hoge waarschijnlijkheid mogelijk om kwaadaardige acties van nuttige te onderscheiden.

Dankzij de analyse van macrovirussen die bezig zijn met het modelleren van hun gedrag, is het mogelijk om de meest voorkomende sequenties van hun acties te bepalen. Dit maakt het mogelijk om een ​​nieuw, zeer intelligent filtersysteem voor macro-acties in het programma te implementeren en, met een hoge mate van betrouwbaarheid, nauwkeurig de acties te identificeren en te voorkomen die een potentieel gevaar vormen. Het is dankzij dit dat de gedragsblokkering voor MS Office niet zo "opdringerig" is als zijn bestand "collega's". Maar door minder vragen aan de gebruiker te stellen, is het programma niet minder betrouwbaar geworden. Door het te gebruiken, is de gebruiker bijna 100% beschermd tegen macrovirussen, zowel bekende als nog niet geschreven.

De blocker onderschept en blokkeert de uitvoering van zelfs multi-platform macrovirussen, d.w.z. in staat om in meerdere applicaties tegelijk te werken. Het voorkomt even betrouwbaar virussen in toepassingen zoals Word, Excel, Access, PowerPoint, Project en zelfs toepassingen die de VBA-taal gebruiken, maar geen deel uitmaken van de Microsoft Office-suite - Visio, AutoCAD, enz. Het programma regelt de werking van macro's met externe toepassingen, incl. met mailprogramma's. Dit sluit de mogelijkheid van verspreiding van macrovirussen via e-mail volledig uit. Het gebruik van een gedragsblokkering voor MS Office bespaart de gebruiker de eeuwige hoofdpijn van het downloaden en verbinden van nieuwe updates met de antivirusdatabase om te beschermen tegen nieuwe macrovirussen, omdat elk nieuw macrovirus per definitie door het programma wordt onderschept. Dit betekent dat de gevaarlijkste periode tussen het verschijnen van het virus en de antivirus wordt geëlimineerd. Eenmaal geïnstalleerd, zal het uw computer betrouwbaar beschermen tegen macrovirussen totdat een nieuwe versie van de VBA-programmeertaal wordt uitgebracht, met de implementatie van nieuwe functies die kunnen worden gebruikt om virussen te schrijven.

Het belangrijkste doel van gedragsblokkers is het oplossen van het probleem van het detecteren en voorkomen van de verspreiding van macrovirussen. Het is echter per definitie niet bedoeld om ze te verwijderen. Daarom moet het worden gebruikt in combinatie met een antivirusscanner, die het virus met succes kan vernietigen. Met de blocker kunt u veilig de periode afwachten tussen de detectie van een nieuw virus en de release van een update van de antivirusdatabase voor de scanner, zonder computersystemen te stoppen uit angst voor permanent verlies van waardevolle gegevens of ernstige schade aan de computer hardware.

We voorspellen dat met de ontwikkeling van computertechnologie, vooral bij de ontwikkeling van kunstmatige intelligentie-elementen, de waarde, efficiëntie en het gebruiksgemak van blockers (inclusief file blockers) snel zullen toenemen. Het is dit soort antivirusprogramma's dat binnenkort het belangrijkste middel voor antivirusbescherming zal worden, en het meest kritieke snijvlak zal bieden - het blokkeren van de penetratie en verspreiding van nieuwe, voorheen onbekende virussen.

Een overzicht van de soorten antivirusprogramma's zou onvolledig zijn als we niet zouden vermelden hoe we ze het beste kunnen gebruiken. Onze aanbevelingen zijn uiterst eenvoudig: de beste optie kan een doordachte combinatie zijn van alle hierboven beschreven methoden. In navolging van het bekende gezegde dat je niet al je eieren in één mand legt, raden we je aan om niet volledig op scanners of monitoren te vertrouwen. Elk type antivirusprogramma heeft zijn eigen voor- en nadelen. Samen compenseren ze elkaar met succes, waardoor de mate van bescherming van zowel een thuiscomputer als een heterogeen netwerk van wereldwijde schaal wordt verhoogd.

De overvloed aan bedreigingen ("geïnfecteerde" flashdrives, internet, lokale netwerken, verkeerd geconfigureerde besturingssystemen) leidden tot de noodzaak om antivirusprogramma's te gebruiken. De meeste gebruikers geven de voorkeur aan een universele allesomvattende oplossing die een volledige reeks routines combineert om potentiële bronnen van bedreigingen (e-mail, websites, externe media, enzovoort) te scannen. Maar er zijn ook specifieke oplossingen die alleen voor bepaalde dreigingen zijn toegesneden.

Er zijn de volgende soorten antivirusprogramma's:

Antispyware. Een populair type bedreiging tegenwoordig. Tegenwoordig classificeert de overgrote meerderheid van antiviruspakketten dergelijke software niet als kwaadaardig, omdat het "borderline" is. Dit leidde tot de opkomst van een hele reeks hulpprogramma's om het systeem te reinigen van spyware. Bovendien bevat sommige professionele antivirussoftware (bijv. AVZ) spywaredetectiemodules. Voorbeelden van antispywarepakketten - Search & Destroy, Pestpatrol, Ad-aware.

Online scanner. Er zijn services waarmee u uw computer die met internet is verbonden, kunt controleren op virussen. Ze werken via ActiveX-technologieën (dan werkt het alleen in Internet Explorer) of Java. Hun belangrijkste voordeel is de mogelijkheid om geïnfecteerde bestanden te doorzoeken (en voor de meest geavanceerde - om te genezen) zonder een antiviruspakket te installeren. Het belangrijkste nadeel van dit soort diensten is dat er geen middelen zijn om infectie te voorkomen. De bekendste online scanners zijn ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.

Online "enkel bestand" scanner. Analyseert wat u denkt dat schadelijke bestanden zijn. U uploadt eenvoudig het geselecteerde bestandssysteemobject naar de server van het antiviruslaboratorium en het antwoord komt vrijwel onmiddellijk. De wachttijd hangt ook af van het aantal heuristische programma's dat wordt gebruikt om te controleren en de belasting van de server. Deze oplossing is ideaal voor die pc's waarop de antivirus niet is geïnstalleerd, maar u de bestanden die zijn binnengebracht, bijvoorbeeld van een naburige machine, moet controleren. Een van de meest bekende zijn Dr.Web online check, avast! Online scanner, VirusTotal, online malwarescan.

Antivirusscanners zonder monitor. Ze zijn bezig met het scannen en opschonen van lokale en externe media tegen malware. In tegenstelling tot "combines", die een hele reeks firewalls en heuristieken bevatten, hebben ze geen ingebouwde module. Dit resulteert in goede prestaties. De meest populaire zijn Cure it, Clam AntiVirus, Norton Security Scan, Microworld.

Firewall. Het programma kan ook worden geclassificeerd als een soort antivirus, omdat het geautomatiseerde pogingen om het systeem binnen te dringen afweert. Mechanisme - blokkeren van netwerkverkeer en zorgen voor de onzichtbaarheid van pc's op het netwerk (door ping en andere services te blokkeren). Het kan ook nuttig zijn in het geval van een infectie die al heeft plaatsgevonden (blokkeert uitgaande verbindingspogingen). Outpost Firewall is tegenwoordig de meest populaire.

Inmiddels is er veel ervaring opgedaan met het bestrijden van computervirussen, zijn er antivirusprogramma's ontwikkeld en zijn maatregelen bekend om programma's en gegevens te beschermen. Er is een constante verbetering, ontwikkeling van antivirusprogramma's, die in korte tijd vanaf het moment dat een virus wordt gedetecteerd - van een week tot een maand - in staat zijn om te gaan met nieuw opkomende virussen.

Het maken van antivirusprogramma's begint met de detectie van een virus op basis van afwijkingen in de werking van een computer. Daarna wordt het virus zorgvuldig bestudeerd, de handtekening ervan wordt gemarkeerd - een reeks bytes die het virusprogramma volledig karakteriseert (de belangrijkste en meest karakteristieke delen van de code), het mechanisme van de viruswerking en de infectiemethoden worden bepaald. De verkregen informatie maakt de ontwikkeling mogelijk van methoden voor het detecteren van een virus in het computergeheugen en op magnetische schijven, evenals algoritmen voor het neutraliseren van het virus (indien mogelijk, het verwijderen van de viruscode uit bestanden - "genezen").

Soorten antivirusprogramma's

Momenteel bekende antivirusprogramma's kunnen worden onderverdeeld in verschillende typen.

Detectoren. Hun doel is alleen om een ​​virus te detecteren. Virusdetectoren kunnen de opstartsectoren van diskettes vergelijken met bekende opstartsectoren die door verschillende besturingssystemen zijn gegenereerd, en zo opstartvirussen detecteren of bestanden op magnetische schijven scannen op handtekeningen van bekende virussen. Dergelijke programma's in hun pure vorm zijn nu zeldzaam.

fagen. Phage is een programma dat niet alleen een virus kan detecteren, maar ook kan vernietigen, d.w.z. verwijder de code van geïnfecteerde programma's en herstel hun functionaliteit (indien mogelijk). De meest bekende faag in Rusland is aidstest gemaakt door DN Lozinsky. Een van de nieuwste versies detecteert meer dan 8000 virussen. aidstest voor zijn normale werking, vereist het dat er geen residente antivirusprogramma's in het geheugen zijn die het schrijven naar programmabestanden blokkeren, dus moeten ze worden verwijderd, hetzij door de optie voor het verwijderen van het residente programma zelf op te geven, hetzij door het juiste hulpprogramma te gebruiken.

Phage is een zeer krachtige en effectieve antivirus. dr Web (gemaakt door I. Danilov). Deze faagdetector scant niet alleen bestanden op zoek naar een van de bekende virushandtekeningen. Om virussen te vinden dr Web gebruikt een processoremulatieprogramma, d.w.z. het simuleert de uitvoering van de rest van de bestanden met behulp van het softwaremodel van de I-8086-microprocessor en creëert daardoor een omgeving waarin virussen zich kunnen manifesteren en vermenigvuldigen. Zo is het programma dr Web kan niet alleen polymorfe virussen bestrijden, maar ook virussen die mogelijk pas in de toekomst verschijnen.

dr Web 4.33 zijn:

  • - bescherming tegen wormen, virussen, Trojaanse paarden, polymorfe virussen, macrovirussen, spyware, dialers, adware, hulpprogramma's voor hackers en kwaadaardige scripts;
  • - bijwerken van antivirusdatabases tot meerdere keren per uur, de grootte van elke update is maximaal 15 KB;
  • - het systeemgeheugen van de computer controleren op virussen die niet in de vorm van bestanden bestaan ​​(bijvoorbeeld CodeRed of Slammer);
  • - een heuristische analysator waarmee u onbekende bedreigingen kunt neutraliseren voordat de bijbehorende virusdatabase-updates worden uitgebracht.

Installatie. aanvankelijk dr Web waarschuwt oprecht dat hij niet zal kunnen opschieten met andere antivirusprogramma's en vraagt ​​om ervoor te zorgen dat er geen op de computer staan. Anders kan teamwerk leiden tot 'onvoorspelbare gevolgen'. Selecteer vervolgens "Aangepaste" of "Typische" (aanbevolen) installatie en begin met het bestuderen van de belangrijkste gepresenteerde componenten:

  • - scanner voor Windows. Bestanden controleren in handmatige modus;
  • - consolescanner voor Windows. Ontworpen om te draaien vanuit batchbestanden;
  • - Spider Guard. Bestanden "on the fly" scannen en infecties in realtime voorkomen;
  • - Spider-Mail. Berichten controleren die zijn ontvangen via POP3, SMTP, IMAP en NNTP.

Interface en werk. Opvallend is het gebrek aan consistentie in de interface tussen de antivirusmodules, wat voor extra visueel ongemak zorgt bij de toch al niet erg vriendelijke toegang tot de componenten. dr Web ... Een groot aantal van allerlei instellingen is duidelijk niet ontworpen voor een beginnende gebruiker, maar een vrij gedetailleerde hulp in een toegankelijke vorm zal het doel van bepaalde parameters waarin u geïnteresseerd bent uitleggen. Toegang tot de centrale module dr Web - een scanner voor Windows - deze wordt niet via de lade uitgevoerd, maar alleen via de "Start".

De update is zowel beschikbaar via internet als met behulp van proxyservers, wat, gezien de kleine omvang van de handtekeningen, vertegenwoordigt dr Web een zeer aantrekkelijke optie voor middelgrote en grote computernetwerken.

Stel de parameters in voor het controleren van het systeem, de procedure voor het bijwerken en instellen van de bedrijfsomstandigheden voor elke module dr Web u kunt de handige tool "Scheduler" gebruiken, waarmee u een coherent beveiligingssysteem kunt creëren op basis van de "constructor" van componenten dr Web .

Als resultaat krijgen we een niet veeleisend computerhulpmiddel, vrij eenvoudige (bij nader onderzoek) integrale computerbescherming tegen allerlei soorten bedreigingen, waarvan de mogelijkheden om kwaadaardige toepassingen tegen te gaan duidelijk opwegen tegen het enige nadeel dat wordt uitgedrukt door de "bonte" interface van de modules dr Web .

accountants. Het auditorprogramma monitort mogelijke manieren om virusprogramma's te verspreiden en computers te infecteren. Auditprogramma's behoren tot de meest betrouwbare beschermingsmiddelen tegen virussen en zouden in het arsenaal van elke gebruiker moeten worden opgenomen. Auditors zijn de enige manier om de integriteit en wijzigingen van bestanden en systeemgebieden van magnetische schijven te bewaken. Het meest bekende auditorprogramma in Rusland ADinf ontwikkeld door D. Mostov.

Wachter. Een wachter is een permanent programma dat permanent in het geheugen van de computer aanwezig is en dat de werking van de computer met betrekking tot veranderingen in informatie op magnetische schijven controleert en de gebruiker hierover waarschuwt. Vanaf versie 6.0 bevat het MS DOS-besturingssysteem de VSAFE-waakhond. Vanwege het feit dat gewone programma's bewerkingen uitvoeren die vergelijkbaar zijn met die van virussen, gebruiken gebruikers meestal geen waakhond, omdat constante waarschuwingen hun werk verstoren.

Scanners- het belangrijkste element van elke antivirus, het voert als het ware passieve bescherming uit. Op verzoek van de gebruiker of een opgegeven bestelling controleert het de bestanden in het geselecteerde gedeelte van het systeem. Het detecteert kwaadaardige objecten door de programmacode van het virus te zoeken en te vergelijken. Voorbeelden van programmacodes zijn opgenomen in vooraf gedefinieerde handtekeningen (sets van bytereeksen die kenmerkend zijn voor bekende virussen). Ten eerste zijn de nadelen van deze programma's de kwetsbaarheid voor virussen die geen permanente programmacode hebben en kunnen veranderen met behoud van de belangrijkste functies. Scanners zijn ook niet bestand tegen de varianten van hetzelfde virus, waardoor de gebruiker de antivirusdatabases voortdurend moet bijwerken. Het meest kwetsbare punt van deze tool is echter het onvermogen om nieuwe en onbekende virussen te detecteren, wat vooral belangrijk is wanneer een nieuwe dreiging binnen enkele uren duizenden computers over de hele wereld via e-mail kan infecteren;

Monitoren- samen met scanners vormen ze een basiscomputerbeveiliging. Op basis van de beschikbare handtekeningen worden de huidige processen realtime gecontroleerd. Voert een voorlopige controle uit wanneer u een bestand probeert te bekijken of uit te voeren. Er zijn bestandsmonitors, monitoren voor e-mailclients (MS Outlook, Lotus Notes, Pegasus, The Bat en anderen die de POP3-, IMAP-, NNTP- en SMTP-protocollen gebruiken) en speciale monitoren voor individuele toepassingen. In de regel worden deze laatste weergegeven door modules voor het controleren van bestanden van Microsoft Office. Hun belangrijkste voordeel is het vermogen om virussen in het vroegste stadium van activiteit te detecteren;

Vaccins. Dit is de naam van antivirusprogramma's die zich als virussen gedragen, maar geen schade aanrichten. Vaccins beschermen bestanden tegen wijzigingen en kunnen niet alleen het feit van infectie detecteren, maar in sommige gevallen ook geïnfecteerde bestanden "genezen". Antivirusvaccinprogramma's worden tegenwoordig niet veel gebruikt, omdat in het verleden veel gebruikers zijn geschaad door een aantal slecht werkende vaccins.

Naast antivirussoftware zijn er speciale extra apparaten die een betrouwbare bescherming bieden voor bepaalde delen van de harde schijf. Een voorbeeld van zo'n apparaat is het Sheriffboard (ontwikkeld door Y. Fomin). Ondanks de schijnbare overvloed aan antivirusprogramma's voor software, bieden ze zelfs al met al geen volledige bescherming van programma's en gegevens, en bieden ze geen 100% garantie tegen de effecten van virusprogramma's. Alleen uitgebreide preventieve beschermingsmaatregelen bieden betrouwbare bescherming tegen mogelijk verlies van informatie. Het complex van dergelijke maatregelen omvat:

  • - regelmatige archivering van informatie (het maken van reservekopieën van belangrijke bestanden en systeemgebieden van de harde schijf);
  • - het gebruik van per ongeluk verkregen programma's vermijden (probeer alleen legale manieren te gebruiken om programma's te verkrijgen);
  • - inkomende controle van nieuwe software, ontvangen diskettes;
  • - harde schijf segmentatie, d.w.z. het verdelen in logische partities met differentiatie van toegang ertoe;
  • - systematisch gebruik van auditorprogramma's om de integriteit van informatie te controleren;
  • - probeer bij het zoeken naar virussen (wat regelmatig moet gebeuren!) een bekend schoon besturingssysteem te gebruiken dat van een diskette is geladen. Bescherm diskettes tegen schrijven als er ook maar de geringste kans op infectie is.

Als je onnauwkeurig met antivirusprogramma's werkt, kun je niet alleen virussen met zich meedragen, maar in plaats van bestanden te desinfecteren, kun je ze hopeloos bederven. Het is handig om op zijn minst een algemeen idee te hebben van wat computervirussen wel en niet kunnen doen, hun levenscyclus en de belangrijkste beschermingsmethoden.

Elk modern antivirusproduct is niet alleen een reeks afzonderlijke detectietechnologieën, maar ook een complex beveiligingssysteem dat is gebaseerd op het eigen inzicht van het antivirusbedrijf in hoe de beveiliging tegen malware kan worden gegarandeerd. Tegelijkertijd beperken architecturale en technische oplossingen die vele jaren geleden zijn aangenomen, ernstig de mogelijkheid om de verhouding tussen proactieve en reactieve beveiligingsmethoden te veranderen. Bijvoorbeeld in het antivirussysteem Eset NOD32 er worden zowel heuristische als op handtekeningen gebaseerde methoden gebruikt om kwaadaardige code te bestrijden, maar de rollen tussen deze twee technologieën zijn niet op dezelfde manier verdeeld als in andere antivirussen: terwijl de meeste antivirusprogramma's vertrouwen op op handtekeningen gebaseerde methoden en deze aanvullen met heuristieken, Eset NOD32 het tegenovergestelde is waar. De belangrijkste methode om malware hier tegen te gaan is de zogenaamde geavanceerde heuristiek, die een combinatie is van emulatie, heuristiek, algoritmische analyse en handtekeningmethode. Dientengevolge, uitgebreide heuristieken Eset NOD32 maken het mogelijk om bijna 90% van alle bedreigingen proactief te detecteren, en de rest wordt geëlimineerd door op handtekeningen gebaseerde methoden. De betrouwbaarheid van deze aanpak wordt bevestigd door de resultaten van onafhankelijke tests.

Belangrijkste functionele kenmerken: Esest NOD32 zijn:

  • - heuristische analyse om onbekende bedreigingen te detecteren;
  • - ThreatSense-technologie - bestandsanalyse om virussen, spyware (spyware), ongevraagde advertenties (adware), phishing-aanvallen en andere bedreigingen te detecteren;
  • - het controleren en verwijderen van virussen uit bestanden die zijn geblokkeerd voor opname (bijvoorbeeld DLL's die worden beschermd door het Windows-beveiligingssysteem);
  • - verificatie van HTTP-, POP3- en PMTP-protocollen.

Installatie wordt aangeboden in drie modi: "Typisch" (voor de meeste gebruikers), "Geavanceerd" (gedeeltelijke aanpassing van de geïnstalleerde componenten) en "Expert" (volledig aanpasbare installatie). Er wordt onmiddellijk gevraagd om aan te geven of u een proxyserver gebruikt en ook om enkele instellingen voor toekomstige updates. Daarnaast, NOD32 vraagt ​​vooraf of u gebruik wilt maken van het "bi-directionele systeem voor vroegtijdige waarschuwing" - de functie van het overbrengen van verdachte objecten die op de computer zijn gevonden naar het Eset-laboratorium. Alle beschermingscomponenten worden desgewenst gefaseerd ter montage aangeboden met een gedetailleerde beschrijving.

Ter bescherming van het systeem worden de volgende modules ter attentie van de gebruiker aangeboden:

  • - Antivirus-MONitor (AMON). Een scanner die bestanden automatisch controleert voordat ze worden gestart of bekeken;
  • - NOD32. Scant de hele computer of geselecteerde secties. Onderscheidend kenmerk - programmering om te draaien tijdens de uren met de minste belasting;
  • - InternetMONitor (IMON). Resident scanner die internetverkeer (HTTP) en inkomende e-mail scant met behulp van het POP3-protocol;
  • - E-mail MONitor (EMON). Module voor het werken met mailclients, scant inkomende en uitgaande e-mailberichten via de MAPI-interface (gebruikt in Microsoft Outlook en Microsoft Exchange);
  • - Document MONitor (DMON). Valideert op basis van het gebruik van de eigen Microsoft API, Microsoft Office-documenten.

Interface en bediening... Thuisgebruikers zullen de interface onmiddellijk mentaal vergelijken NOD32 met populaire netwerkscanner Netlook - de antivirus gebruikt een vergelijkbare structuur voor toegang tot componenten. Koppel NOD32 zo ergonomisch en efficiënt mogelijk georganiseerd. De hoofdmenu-items bevatten subkoppen, die op hun beurt rechts van het hoofdvenster een gebied openen om met de geselecteerde module of component te werken. Elk subitem (behalve de scanner) NOD32 ) biedt de meest gedetailleerde instelling, die meer geschikt is voor een specialist of beheerder dan voor een gewone gebruiker. Desalniettemin, als je alle fijne kneepjes van de modules wilt begrijpen NOD32 u krijgt hulp aangeboden die duidelijk het doel van de instellingen demonstreert en uitlegt.

Vernieuwing is een van de sterke punten NOD32 ... Aanvankelijk waren er maar liefst 3 servers om uit te kiezen, met de mogelijkheid om nog adressen toe te voegen. Lokale updates van netwerkbronnen worden ook ondersteund. Er is de mogelijkheid om diskettes of cd's met updates te maken. De update vindt om de paar uur plaats.

Kaspersky Anti-Virus Persoonlijk. Kaspersky Anti-Virus Personal is ontworpen voor antivirusbescherming van pc's met de besturingssystemen Windows 98 / ME, 2000 / NT / XP tegen alle bekende soorten virussen, inclusief potentieel gevaarlijke software. Het programma controleert voortdurend alle bronnen van viruspenetratie - e-mail, internet, diskettes, cd's, enz. Een uniek systeem van heuristische data-analyse neutraliseert effectief onbekende virussen. Voor het programma zijn de volgende opties te onderscheiden (ze kunnen zowel afzonderlijk als geaggregeerd worden gebruikt):

  • - Realtime computerbeveiliging - scant alle objecten die worden gestart, geopend en opgeslagen op de computer op de aanwezigheid van virussen;
  • - computerscan op aanvraag - scan en desinfecteer zowel de hele computer als geheel als afzonderlijke schijven, bestanden of mappen. U kunt zo'n controle zelf uitvoeren of zo configureren dat deze regelmatig automatisch wordt uitgevoerd.

Kaspersky Anti-Virus Personal scant niet langer objecten die tijdens de vorige scan zijn geanalyseerd en sindsdien niet zijn gewijzigd, niet alleen tijdens realtime bescherming, maar ook tijdens scan op aanvraag. Deze werkorganisatie verhoogt de snelheid van het programma aanzienlijk.

Het programma vormt een betrouwbare barrière tegen het binnendringen van virussen via e-mail. Kaspersky Anti-Virus Personal scant en desinfecteert automatisch alle inkomende en uitgaande e-mailberichten met behulp van de POP3- en SMTP-protocollen en detecteert effectief virussen in e-maildatabases.

Het programma ondersteunt meer dan zevenhonderd formaten van gearchiveerde en gecomprimeerde bestanden en biedt automatische antivirusscanning van hun inhoud, evenals verwijdering van kwaadaardige code uit archiefbestanden in ZIP-, CAB-, RAR-, ARJ-, LHA- en ICE-formaten.

Het programma is eenvoudig aan te passen dankzij de mogelijkheid om een ​​van de drie vooraf gedefinieerde niveaus te selecteren : Maximale bescherming, Aanbevolen bescherming en Maximale snelheid.

De antivirusdatabases worden elk uur bijgewerkt en worden gegarandeerd geleverd als de internetverbinding wordt onderbroken of gewijzigd.

Kaspersky Anti-Virus bevat een speciaal onderdeel dat het bestandssysteem van de computer beschermt tegen infectie - Anti-Virus voor bestanden . Het begint bij de start van het besturingssysteem, bevindt zich in het RAM-geheugen van de computer en controleert alle bestanden die u of programma's openen, opslaan en uitvoeren.

Standaard scant Anti-Virus voor Bestanden ALLEEN NIEUWE of GEWIJZIGDE BESTANDEN, dat wil zeggen bestanden die zijn toegevoegd of gewijzigd sinds de laatste keer dat ze zijn geopend. Dit is mogelijk dankzij het gebruik van nieuwe technologieën iChecker en iSwift. Om technologieën te implementeren, wordt een bestandscontrolesomtabel gebruikt. Het bestandsverificatieproces wordt uitgevoerd volgens het volgende algoritme:

  • - elk bestand dat door een gebruiker of een programma wordt geopend, wordt onderschept door een component;
  • - Anti-Virus voor bestanden controleert op informatie over het onderschepte bestand in de iChecker- en iSwift-databases.
  • - als er geen informatie over het onderschepte bestand in de database is, wordt het onderworpen aan een gedetailleerde antivirusscan. De controlesom van het gecontroleerde bestand wordt vastgelegd in de database;
  • - als er informatie over een bestand in de database aanwezig is, vergelijkt Anti-Virus voor Bestanden de huidige staat van het bestand met de staat die is vastgelegd in de database op het moment van de vorige scan. Als de informatie volledig overeenkomt, wordt het bestand zonder verificatie overgedragen aan de gebruiker voor werk. Als het bestand op de een of andere manier is gewijzigd, wordt het in detail gecontroleerd en wordt nieuwe informatie erover naar de database geschreven.

Het verificatieproces omvat de volgende stappen:

  • - het bestand wordt geanalyseerd op virussen. Kwaadaardige objecten worden herkend op basis van handtekeningen van dreigingen die in het werk worden gebruikt. De handtekeningen bevatten een beschrijving van alle momenteel bekende kwaadaardige programma's, bedreigingen, netwerkaanvallen en methoden om deze te neutraliseren;
  • - als resultaat van de analyse zijn de volgende gedragingen mogelijk:
    • a) als er schadelijke code in een bestand wordt gedetecteerd, blokkeert Anti-Virus voor Bestanden het bestand, plaatst een kopie ervan in de back-upopslag en probeert het bestand te neutraliseren. Als gevolg van succesvolle desinfectie komt het bestand beschikbaar voor werk, als de desinfectie mislukt, wordt het bestand verwijderd;
    • b) als in het bestand een code wordt gevonden die lijkt op kwaadwillendheid, maar er is geen honderd procent garantie hiervoor, wordt het bestand in een speciale opslag - quarantaine geplaatst;
    • c) als er geen kwaadaardige code in het bestand wordt gevonden, wordt het onmiddellijk beschikbaar voor werk.

Naast het waarborgen van de bescherming van uw gegevens, heeft het programma aanvullende diensten die de mogelijkheden van het werken met Kaspersky Anti-Virus uitbreiden.

Daarbij plaatst het programma enkele objecten in speciale opslagplaatsen. Het doel dat in dit geval wordt nagestreefd, is om maximale gegevensbescherming te bieden met minimale verliezen.

Back-upopslag bevat kopieën van objecten die zijn gewijzigd of verwijderd als gevolg van de werking van Kaspersky Anti-Virus. Als een object belangrijke informatie voor u bevat die niet volledig kon worden opgeslagen tijdens de antivirusverwerking, kunt u het object altijd herstellen vanaf de reservekopie.

Quarantaine bevat mogelijk geïnfecteerde objecten die niet konden worden verwerkt met de huidige versie van dreigingshandtekeningen.

Een deel van de diensten is bijvoorbeeld gericht op het helpen bij het werken met het programma.

Technische ondersteuning voor service biedt uitgebreide hulp bij het werken met Kaspersky Anti-Virus. De experts van Kaspersky Lab hebben geprobeerd om alle mogelijke methoden voor ondersteuning op te nemen: online ondersteuning, een forum voor vragen en suggesties van programmagebruikers, enz.

Meldingsservice over gebeurtenissen helpt bij het configureren van gebruikersmeldingen over belangrijke punten in de werking van Kaspersky Anti-Virus. Dit kunnen zowel informatieve gebeurtenissen als fouten zijn die dringend moeten worden verwijderd, en het is uiterst belangrijk om hiervan op de hoogte te zijn.

Zelfverdedigingsservice en toegangsbeperkingen programmeren om ermee te werken, beschermt u de eigen bestanden van het programma tegen wijziging en beschadiging door indringers, verbiedt het externe controle van de programmadiensten en introduceert het ook differentiatie van de rechten van andere gebruikers van uw computer om bepaalde acties uit te voeren met Kaspersky Anti-Virus. Het wijzigen van het beveiligingsniveau kan bijvoorbeeld grote gevolgen hebben voor de beveiliging van informatie op uw computer.

Licentiesleutelbeheerservice stelt u in staat om gedetailleerde informatie te ontvangen over de gebruikte licentie, om uw exemplaar van het programma te activeren en ook om licentiesleutelbestanden te beheren.

Een reddingsschijf maken stelt u in staat om de prestaties van de computer te herstellen naar het niveau van voor de infectie. Dit is vooral handig in een situatie waarin, nadat kwaadaardige code systeembestanden heeft beschadigd, het onmogelijk is om het besturingssysteem van de computer op te starten.

Ook voorzien de mogelijkheid om het uiterlijk te veranderen Kaspersky Anti-Virus en configureer de instellingen voor de huidige programma-interface.

Antivirusprogramma AVZ.

Antivirushulpprogramma AVZ is een hulpmiddel voor het onderzoeken en herstellen van het systeem, en is ontworpen om automatisch of handmatig te zoeken en te verwijderen:

  • - SpyWare, AdvWare-programma's en -modules (dit is een van de hoofddoelen van het hulpprogramma);
  • - rootkits en malware die hun processen verhullen;
  • - netwerk- en mailwormen;
  • - Trojaanse paarden (inclusief al hun varianten, in het bijzonder Trojan-PSW, Trojan-Downloader, Trojan-Spy) en Backdoor (programma's voor geheime computercontrole op afstand);
  • - Trojan dialer-programma's (Dialer, Trojan.Dialer, Porn-Dialer);
  • - keyloggers en andere programma's die kunnen worden gebruikt om de gebruiker te volgen;

Het hulpprogramma is een directe analoog van Trojan Hunter en LavaSoft Ad-aware 6. De primaire taak van het programma is het verwijderen van AdWare, SpyWare en Trojaanse paarden.

Er moet meteen worden opgemerkt dat programma's van de categorieën SpyWare en AdWare per definitie geen virussen of Trojaanse paarden zijn. Ze bespioneren de gebruiker en downloaden informatie en programmacode naar de getroffen computer, voornamelijk om marketingredenen (d.w.z. de verzonden informatie bevat geen kritieke gegevens - wachtwoorden, creditcardnummers, enz., en de gedownloade informatie is reclame of updates). Heel vaak is de grens tussen SpyWare en een Trojaans paard echter nogal willekeurig en is een exacte classificatie moeilijk.

Een speciaal kenmerk van het AVZ-programma is de mogelijkheid om de reactie van het programma op elk van de categorieën schadelijke programma's aan te passen - u kunt bijvoorbeeld de wijze van vernietiging van gedetecteerde virussen en Trojaanse paarden instellen, maar de verwijdering van AdWare blokkeren.

Een ander kenmerk van AVZ zijn talrijke heuristische systeemcontroles die niet gebaseerd zijn op het handtekeningzoekmechanisme - dit is een zoektocht naar RootKit, keyloggers, verschillende achterdeurtjes op basis van typische TCP/UDP-poorten. Zoekmethoden zoals deze kunnen nieuwe soorten malware vinden.

Naast het typische zoeken naar bestanden op handtekeningen voor programma's van deze klasse, heeft AVZ een ingebouwde database met digitale handtekeningen van tienduizenden systeembestanden. Het gebruik van deze database stelt u in staat het aantal valse positieven van heuristieken te verminderen en stelt u in staat een aantal problemen op te lossen. Het bestandszoeksysteem heeft met name een filter om bekende bestanden uit te sluiten van zoekresultaten, in de manager van lopende processen en SPI-instellingen wordt een kleurmarkering van bekende processen uitgevoerd, wanneer bestanden worden toegevoegd aan quarantaine, de toevoeging van bekende AVZ-kluis bestanden wordt geblokkeerd.

Zoals de praktijk laat zien, kan een programma als SpyWare vaak worden geclassificeerd als AdWare en vice versa (de redenen zijn eenvoudig - het doel van spionage is in de meeste gevallen gerichte reclame). Voor dergelijke gevallen is er een generaliserende Spy-categorie geïntroduceerd in de classificatie, die ruwweg kan worden geïnterpreteerd als AdWare + SpyWare. De term Spy wordt vertaald als "spion", "geheim agent", "spion", "wrikken". Deze term past goed genoeg voor programma's van deze klasse.

Beperkingen van het programma:

  • - sinds Het hulpprogramma is voornamelijk gericht op het bestrijden van SpyWare- en AdWare-modules en ondersteunt momenteel het scannen van bepaalde soorten archieven, PE-packers en documenten niet. Het is gewoon niet nodig om dit te doen om SpyWare te bestrijden. Desalniettemin wordt het hulpprogramma verbeterd en is het verschijnen van vergelijkbare functies gepland;
  • - het hulpprogramma geneest geen programma's die zijn geïnfecteerd met computervirussen. Voor een hoogwaardige en correcte behandeling van een geïnfecteerd programma zijn gespecialiseerde antivirusprogramma's vereist (bijvoorbeeld Kaspersky Anti-Virus, Dr Web, enz.).


© Copyright 2017, https://qzoreteam.ru