Antivirus je softwarový nástroj určený k potírání počítačových virů. Antivirus: definice, klasifikace a recenze

S nástupem počítačů a operačních systémů, v nichž pracují, se začal objevovat malware, nazývaný viry analogicky s lékařskou terminologií. S tímto jevem bylo nutné nějak bojovat, takže i v těch dnech byl vyvinut první antivirový program. Toto ve skutečnosti byla jedinou obranou proti hrozbám, které zpočátku ukázaly destruktivní vliv na počítačový systém. Dnes se viry vyvinuly. V souladu s tím se antivirové programy změnily.

Antivirus: co je to?

Nejprve se podívejme na historii vývoje antivirového softwaru. Pokud porovnáme první prostředky ochrany a moderní vývoj, můžeme říci, že dnešní antivirový program je komplexní ochrana operačního systému, nainstalovaných uživatelských programů a osobních údajů uživatele, jakýchkoli dalších důvěrných nebo neveřejných informací.

Proč ano? Podívejme se na všechny moderní antivirové programy. Základní pojmy spojené s jeho prací budou zvažovány odděleně, ale prozatím je třeba postupovat od toho, jak se hrozba změnila od jejich prvního vzhledu.

V minulosti byl dopad hrozeb především zaměřen na zakázání operačního systému. První hackeři se podíleli na tvorbě takových programů, jak dnes říkají, čistě ze sportovního zájmu. Časem se jejich záměry začaly dělat i nad rámec zákona. Začali krást tajné informace, aktivovali reklamu, naplnili počítač zbytečným odpadem, aby zvýšili zátěž systému, atd. Proto v moderním světě není práce antiviru omezena na detekci ničivých hrozeb. Jsou to aktivně používané anti-spyware a anti-reklamní moduly, které poskytují nejucelenější ochranu proti všem, které lze považovat za viry. Ale je naprosto nemožné se bránit proti všemu, protože dnešní viry vypadají jako houby po dešti.

Antivirový software je ... Typy antivirových programů

Co se týče moderních antivirových programů, jejich klasifikace je čistě podmíněná, protože většina balíčků jsou plnohodnotné komplexy určené k detekci, izolaci nebo odstranění hrozeb všech známých typů.

Jedinými výjimkami jsou skenery, přenosné nebo předběžné spouštění, které jsou určeny k detekci určitých typů hrozeb. Například aplikace se společným jménem Rescue Disk začínají před systémem zavádět a detekovat viry, které kriticky ovlivňují systém a způsobují porušení jeho spuštění.

Aplikace jako AdwCleaner a další softwarové produkty Malwarebytes jsou zaměřeny především na odstranění adware a souvisejícího spywaru. Proto ne vždy nainstalované nebo přenosné aplikace poskytují úplnou ochranu a mohou být použity hlavně pro skenování určitého typu hrozby.

Na druhé straně je naprosto nevhodné instalovat do systému několik antivirových programů. V nejlepším případě můžete použít spárované, například ESET Smart Security a některé produkty Malwarebytes. Ale pokud instalujete antivirový software jako NOD32 a Kaspersky Free ve stejnou dobu, nelze se vyhnout konfliktům (budou "soutěžit" mezi sebou). Někdy na internetu jeden z uživatelů tohoto tématu vyjádřil, že instalace dvou takových balíčků dohromady je jako vložení Stalina a Hitlera do jedné buňky. A v tom je nějaká pravda.

Principy práce moderních antivirusů

Nyní pár slov o tom, jak funguje nějaký moderní antivirový program. Jedná se o proces, který zahrnuje fáze skenování na vyžádání, zabraňuje pronikání hrozeb na základě několika typů analýz potenciálně nebezpečných souborů nebo zdrojů na internetu a izolaci nebo úplné odstranění hrozby.

Jako nástroje pro detekci virů se používají dva typy analýz: podpisové a pravděpodobnostní.

Analýza podpisu

Tento typ analýzy je založen přímo na přístupu ke speciálním databázím obsahujícím informace o již známých virech.

Při skenování potenciálně nebezpečného objektu program porovnává jeho strukturu s již známými strukturami ostatních zjištěných hrozeb. To je důvod, proč můžeme bezpečně říci, že moderní antivirový program je aplikace, pro kterou je třeba tyto databáze pravidelně aktualizovat, protože do nich vstupují téměř každodenní informace. Jak již bylo řečeno, viry se vyvíjejí mnohem rychleji než antivirový software. Takže verze antivirového systému je také předmětem aktualizace, protože vestavěné moduly se stávají zastaralými a mohou se včas vypořádat s přidělenými funkcemi.

Pravděpodobnostní analýza

Tento typ ověření se skládá ze tří podtypů: heuristická a behaviorální analýza a metoda porovnávání kontrolních součtů.

Každá z těchto tří typů by mohla být rozdělena do samostatných kategorií, ale ve světové praxi jsou sloučeny do jednoho typu ve formě podsekcí. Zvažte každého z nich.

Heuristická analýza

Heuristická analýza je ve své podstatě velmi podobná analýze založené na podpisu, protože je založena na porovnání struktury hrozby založené na již známých izolovaných hrozbách.

Jediný rozdíl spočívá v tom, že také poskytuje definici algoritmů zabudovaných do viru, na základě kterých je detekován možný způsob možného vlivu škodlivého kódu na počítačový systém.

Analýza chování

Na základě názvu tohoto typu testování lze snadno odhadnout, že je spojen s heuristickou analýzou a umožňuje předpovídat, jak dopad tohoto ohrožení ovlivní stav systému. Tato technika se však používá více ve vztahu ke všem druhům maker a skriptů.

Analýza kontrolního součtu

Další propojená součást, která umožňuje určit přítomnost viru, je porovnání kontrolních součtů souborů. Veškeré informace o struktuře libovolného souboru, který je v systému přítomen, jsou zapsány do mezipaměti a při pokusu o změnu objektů se srovnávají počáteční a konečné částky odpovídající stejnému souboru.

Když uživatel nebo systémový proces provede změny v souboru, nyní jej nebereme v úvahu. Ale v případě, kdy začne masivní nebo současná změna kontrolních součtů, může to znamenat, že dopad škodlivého kódu byl již aktivován.

Moderní antivirové balíčky

Zpravidla téměř všechny moderní balíky ochrany vyžadují aktivaci nebo zadání licenčního kódu. Dokonce i ve volné verzi poskytuje každý antivirus po dobu jednoho roku (někdy méně). Platené a shareware produkty mohou pracovat během zkušební doby, po které budou muset buď zakoupit nebo obnovit licenci. Nelze například zakoupit programy ESET. Pro ně stačí aktivovat nový kód produktu každých 30 dní. Z přehledu vyplývá, že můžete najít denně aktualizované přihlašovací údaje a hesla na internetu, které je pak možné převést na požadovaný licenční kód pomocí speciálního usměrňovače.

Co se týče samotných antivirových balíčků, je dnes hodně z nich, ale mezi všemi, které jsou nabízeny na trhu antivirového softwaru, lze vybírat následující produkty (včetně antivirových programů, internetových chráničů apod.):

• Produkty společnosti Kaspersky Lab;
• Ochrana ESET;
• vývoj Dr. Web;
• Nástroje malwarebytes;
• Antivirus Avast, Avira, Panda, AVG, 360 Bezpečnost, Bitdefender, Comodo, MS Security Essentials, McAfee a mnoho dalších.

Namísto následného slova

Jak je patrné z výše uvedeného, ​​moderní antivirový program je spíše seriózní softwarový balíček zaměřený na včasné zjištění a odstranění jakékoliv hrozby při pokusu proniknout do počítačového systému. Pokud zvážíme zcela logickou otázku, co znamená využít k zajištění plné ochrany, posouzení názorů odborníků a mnoha uživatelů na fórech, je lepší neinstalovat programy zdarma, protože mnohé z nich mohou vynechat hrozby a některé také způsobují konflikty na úrovně systémových procesů systému Windows. Za předpokladu, že nástroje samotných systémů Windows zřetelně ztrácejí programy třetím stranám, je lepší instalovat alespoň některé balíčky od společnosti ESET. Samozřejmě je nutné licenci obnovovat každý měsíc. Nevhodný. Takové balíky však budou schopny chránit jak počítačové, tak i uživatelské informace na všech úrovních.