Ako funguje antivírus a ktorému softvéru by som mal dať prednosť

Obsah

Ako funguje antivírus: všeobecné zásady
Prečo niektoré antivírusy preskakujú hrozby?
Ktorý antivírus je lepší pre Windows?
Antivírusové aplikácie pre Android
Stručné informácie o odstránení reklamných vírusov
Záver

Nie je možné si predstaviť informačnú bezpečnosť akéhokoľvek počítača alebo mobilného systému bez použitia špeciálnych ochranných softvérových produktov nazývaných antivírusy. K dnešnému dňu bolo vyvinutých veľa takéhoto softvéru a používatelia sa často stretávajú s ťažkou voľbou v prospech určitej aplikácie, ktorá by mohla poskytnúť úplnú ochranu. S cieľom priblížiť sa k riešenie tohto problému čo najsprávnejšie, spočiatku je potrebné mať aspoň základné vedomosti o tom, ako antivírus funguje.

Poďme pochopiť základné princípy organizácie bezpečnostného systému na počítač alebo mobilné zariadenie a presne zistite, aké kritériá by mal antivírus, ktorý sa má do zariadenia nainštalovať, spĺňať.

Ako funguje antivírus: všeobecné zásady

Pokiaľ ide o hlavné smery poskytovania komplexnej ochrany akéhokoľvek počítačového zariadenia, malo by byť zrejmé, že rôzne bezpečnostné moduly reagujú odlišne na potenciálne hrozby, pretože v dnešnej dobe medzi nimi nájdete nielen takpovediac čisté vírusy, ktoré škodia operačný systém, uložené na pevnom disku a vymeniteľnom médiu, nainštalovanom zariadení a celých kategóriách appletov, ako sú trójske kone, špióni, keyloggery alebo reklamné aplikácie, ktoré v skutočnosti nie sú vírusmi, ale skôr patria k nežiaducemu softvéru.

Typy antivírusov, identifikácia a neutralizácia potenciálnych hrozieb

Ale ak pochopíte, ako antivírus funguje vo vzťahu k hlavné typy z hrozieb môžete rozlíšiť niekoľko základných zásady, podľa ktorých sa zisťujú:

analýza podpisov;
heuristická definícia (behaviorálna analýza);
porovnanie kontrolných súčtov;
analýza hrozieb na úrovni firewallu.

Prvá technika je najbežnejšia a je založená na porovnaní podpisov (štruktúr) podozrivých objektov s podpismi uloženými v antivírusových databázach. Preto je potrebné tieto databázy aktualizovať a aktualizáciu zvyčajne vykonáva automaticky samotný antivírus. Metóda podpisu vám umožňuje včas sledovať výskyt známych vírusov v systéme, ale veľmi často sa ukáže ako úplne neúčinná pri pokuse o identifikáciu neznámych a nových hrozieb.

V tomto prípade nadobúda účinnosť druhá metóda. Ako funguje antivírus v takejto situácii? Jednoducho sleduje spustenie niektorých programov alebo súborov (najmä tých, ktoré začínajú systémom) a analyzuje ich správanie. Ak sa počas procesu spúšťania zistí niečo podozrivé, antivírus určí taký komponent ako potenciálne nebezpečný infikovaný objekt. Výhodou metódy je, že sa dá použiť na identifikáciu nových hrozieb, ale medzi nevýhody patrí hlavná falošná spúšťacia aj pri pokuse o spustenie nejakého oficiálneho softvéru.

Technika porovnávania kontrolných súčtov sa často používa v prípadoch, keď sa vírusové aplety pokúšajú nahradiť systémové prvky alebo Programové súbory vlastnými komponentmi obsahujúcimi škodlivé kódy.

Nakoniec sa používanie firewallov (firewallov) stalo pomerne rozšíreným, neustále monitoruje prichádzajúcu a odchádzajúcu prevádzku v prítomnosti sieťových pripojení a aktívneho prístupu na Internet. To vám tiež umožňuje nastaviť prekážku v čase na ceste, po ktorej by teoreticky mohol vírus alebo hrozba preniknúť do systému a spôsobiť nežiaduce akcie, poškodiť dôležité súbory OS alebo poškodiť údaje používateľa. , najnebezpečnejšie sú tu všetky druhy šifrovacích vírusov a vydieračov, vďaka ktorým môžu byť súbory úplne nečitateľné.

Nakoniec sa pozrime, ako antivírusový program funguje vo svetle najnovšieho vývoja počítačov. V poslednej dobe sa cloudové technológie čoraz viac využívajú vo forme takzvaných "pieskovísk", v ktorých sa podozrivé súbory prijaté z internetu, sieťového prostredia alebo pri ich kopírovaní na pevný disk z vymeniteľného média odosielajú na analýzu bez toho, aby boli fyzicky uložené v počítačovom systéme.

Prečo niektoré antivírusy preskakujú hrozby?

Ako antivírus detekuje vírus, trochu sme na to prišli. Teraz stojí za to pozrieť sa na slabé stránky bežných bezpečnostných programov. Hovoríme najmä o všetkých druhoch reklamných apletov, ktoré nedávno zaplavili Internet. Prečo teda pri takejto distribúcii na ne niektoré bezplatné antivírusy nereagujú? Áno, len preto, že väčšina z týchto appletov má bezpečnostné certifikáty a digitálne podpisy vývojára alebo vydavateľa. To stačí na to, aby antivírus rozpoznal softvér ako legálny. Ale antivírusové skenery nereagujú na zmeny na úvodných stránkach a vyhľadávač v prehliadačoch! A potom musíte hrozby odstrániť sami.

Ktorý antivírus je lepší pre Windows?

Pokiaľ ide o preferencie pri výbere bezpečnostného softvéru, je veľmi ťažké určiť akýkoľvek softvérový produkt, ktorý by bol považovaný za najlepší v absolútne všetkých parametroch.

Väčšina odborníkov však odporúča inštalovať iba platené softvérové produkty, pretože Bezplatné antivírusy alebo analógy platených aplikácií často neposkytujú správnu úroveň ochrany a niektoré sú skrátené. Ak sa pozriete na hodnotenie takéhoto softvéru, môžete uprednostniť antivírusové programy z "Privateer Laboratory", ESET, Symantec, Dr. Web, F-Secure, profesionálne alebo pokročilé úpravy Avastu, Aviry, AVG alebo notoricky známeho Bitdefenderu.

Bezplatný antivírus s antivírusovým Sandboxom Panda Cloud

Medzi bezplatnými antivírusmi vybavenými "pieskoviskami" sa čoraz viac odporúča najzaujímavejší Defender Panda Cloud.

Antivírusové aplikácie pre Android

Ak hovoríme o antivírusoch na "Android", potom je všetko tiež jednoduché. Celkovo takmer všetci známi vývojári bezpečnostného softvéru v poslednej dobe vytvárajú svoje analógy pre mobilné systémy spolu so stacionárnymi aplikáciami, takže nebude ťažké vybrať si niečo vhodné pre seba.

Do zoznamu môžete pridať ďalšie aplikácie ako McAfee antivirus, CM Security alebo 360 Internet Security, ktoré z dobrého dôvodu konkurujú známym značkám.

Stručné informácie o odstránení reklamných vírusov

Teraz stručne o ak chcete odstrániť reklamu applety, ktoré boli ignorované ochranou. Všeobecný postup je nasledovný:

určite názov vírusu podľa zmeneného Úvodná stránka alebo vyhľadávač;
odstráňte príslušnú aplikáciu v časti Programy a komponenty alebo v zozname rozšírení prehľadávača;
všetky zostávajúce kľúče a súbory databázy registry na disku sa zbavíte manuálne nastavením vyhľadávania podľa názvu vzdialeného appletu;
, v skratke prehliadača skontrolujte prítomnosť všetkých druhov atribútov alebo odkazov v poli typ objektu za názvom úvodného súboru prehliadača s príponou EXE.

Poznámka: Ak program nie je odstránený alebo nie je v zozname, najskôr odstráňte položky v registri a potom sa zbavte všetkého ostatného. Niektoré hrozby reklamného typu môžu byť detekované úzko zacielenými aplikáciami, ako je AdwCleaner. V prípade odstránenia existujúcich aplikácií, aby ste zvyšky nevyčistili sami, je lepšie použiť programy na odinštalovanie (IObit Uninstaller alebo Revo Uninstaller).

Záver

To je stručne všetko, čo sa týka hlavného zásady fungovania antivírusového softvéru a výber antivírusu, ktorý je vhodný pre vaše potreby podľa všetkých kritérií. Ako bezpečnostné tipy môžete pridať nasledujúce:

inštalujte iba antivírusy od dôveryhodných vydavateľov (dokonca aj sharewarové aplikácie je možné natrvalo aktivovať pomocou voľne distribuovaných licenčných kľúčov);
Sledujte aktuálny stav antivírusových databáz (najmä pri používaní prenosných skenerov);
neignorujte varovania antivírusov a nesledujte odkazy na zjavne nebezpečné stránky na internete;
neinštalujte programy stiahnuté z pochybných zdrojov alebo prezentované ako pirátske a vlastné zostavy neznámeho pôvodu;
hneď ako spozorujete prvé príznaky prítomnosti vírusu v systéme, urobte naliehavé opatrenia na jeho neutralizáciu;
skontrolujte systém pre hrozby aspoň raz za mesiac (je lepšie to robiť týždenne).