CyfrifiaduronDiogelwch

Meddalwedd gwrth-firws - offeryn cyfrifiadur i ganfod a chael gwared firysau

Mae'n debyg, gallai crewyr y cyfrifiaduron cyntaf peidiwch byth â thybio bod dros amser bydd bygythiadau diogelwch i'r system ei hun a'r data defnyddwyr storio yn y dyfeisiau cof. Ond ... eu bod yn yr hyn a achosodd yr angen i sefydlu atebion effeithiol, a ddaeth yn ddiweddarach yn elwir yn "meddalwedd gwrth-firws." Bydd rhestr o'r pecynnau mwyaf enwog a grymus yn cael eu cyflwyno isod. Mae drigo hir ar y ddealltwriaeth bod yr un sydd o firws cyfrifiadurol, a sut i adnabod, ynysu neu dynnu.

meddalwedd gwrth-firws: beth yw hyn? Hanes Ychydig

Felly, beth yw'r firws bygythiadau a'r modd i ddelio â nhw? Os ydych yn edrych ar y dyddiau hynny, pan fydd technoleg gyfrifiadurol yn unig dechrau datblygu, fel rheol, firws hon ar ffurf ffeil weithredadwy (exe, .bat, ac yn y blaen. D.), Lansio sydd wedi rhoi cychwyn ar y codau adeiledig mewn a gorchmynion yn eich galluogi i achosi niwed i systemau cyfrifiadurol.

Yn wahanol i applets firaol modern, buont yn gweithio yn unig ar activation gan y defnyddiwr o ffeiliau perthnasol, ac mae eu gweithredoedd yn cael eu hanelu'n bennaf at y tarfu ar y system weithredu. Felly, i ddechrau antivirus diogelu dim ond y system, ond nid yw data.

amddiffyn pwnc

Heddiw, yn fygythiad o'r fath yn dod yn fwyfwy prin. Blaenoriaeth ar gyfer y feirws yn dod yn ysbïo, dwyn data cyfrinachol, mae'r cribddeiliaeth o arian. Fodd bynnag, yn y categori o firysau yn disgyn a phob math o adware gellir ei actifadu yn y system ac yn achosi anghyfleustra gwaith mewn, dyweder, y Rhyngrwyd.

Yn wir, y treiddiad bygythiadau i systemau cyfrifiadurol wedi newid yn ddigon cryf. Ar gyfer y rhan fwyaf mae hyn oherwydd y Rhyngrwyd. Yn llai cyffredin, gallwch ddod o hyd firysau ar gyfryngau symudadwy. Fodd bynnag, mae eu hymddygiad hefyd yn wahanol iawn i'r hyn ydoedd o'r blaen. Efallai y byddant yn ffugio bod y gwasanaeth rhaglenni neu'r system swyddogol, i dreiddio i mewn i'r system dan gochl llyfrgelloedd safonol sy'n cynnwys, cod gweithredadwy i greu eu copïau eu hunain ac yn y blaen. D.

Ar ôl activating y trac camau o'r fath mae'n anodd iawn, felly argymhellir i osod rhaglen antivirus, ni waeth a yw'r defnyddiwr yn cael ei gysylltu â'r Rhyngrwyd. Gall y canlyniadau fod yn drychinebus, ee, colli arian o'r cyfrif cerdyn. O'r fath wybodaeth gyfrinachol fel enwau defnyddwyr a chyfrineiriau i gael mynediad i wasanaethau ariannol neu ddatblygiad gyfrinach, yn awr yn y galw fel erioed o'r blaen. Mae hyn yn dod i'r meddwl yr ymadrodd adnabyddus bod yr un sy'n berchen ar y wybodaeth, yn berchen ar y byd?

firysau

Afraid dweud, y firysau a gwarchod rhag firysau yn cael eu cysylltu'n agos iawn. Dyna dim ond y brif broblem yn gorwedd yn y ffaith bod firysau yn un cam ar y blaen o feddalwedd diogelwch bob amser. Nid yw'n syndod, gan fod heddiw eu bod ar y Rhyngrwyd yn tyfu fel madarch ar ôl glaw, a datblygwyr yn golygu i atal bygythiadau hyn yn syml, nid oes gennych amser ar eu cyfer.

Pam mai dim ond yn ddiweddar sy'n dod i'r amlwg firysau coders bod y treiddiad ar gyfrifiaduron yn syth amgryptio gwybodaeth defnyddwyr gan ddefnyddio 1024-bit o algorithmau, er bod y labordy gwrth-firws yn unig wedi dod i'r posibiliadau ar gyfer wynebu'r 128-bit encryption. Ond mae'r dulliau o ragweld yma, hefyd.

Felly beth sydd gennym ni heddiw? Credir bod y mathau hyn o firysau sydd fwyaf cyffredin yn ystod y cam presennol o ddatblygiad technoleg gyfrifiadurol:

  • llwytho;
  • ffeil;
  • llwytho a ffeiliau;
  • Dogfen;
  • rhwydwaith.

Yn ôl y math o waith y maent yn cael eu rhannu yn preswyl a dibreswyl. Yr unig wahaniaeth yw bod y firws sy'n byw yn gallu aros yn y cof ar ôl cwblhau'r gwaith sy'n gysylltiedig â cais neu eu gwasanaethu, a dibreswyl yn gweithredu yn gyfan gwbl yn y cyfnod y rhaglen.

Y prif fathau o fygythiadau yn cael ei ystyried i fod y canlynol:

  • parasitiaid;
  • mwydod;
  • trojans;
  • rootkits;
  • llechwraidd;
  • firysau amgryptio parasitig;
  • Matiau firysau heb lofnod cyson;
  • firysau gorffwys cyfnod magu cyn amlygiad;
  • adware;
  • keyloggers;
  • coders;
  • gelod a t. d.

A dim ond rhan fechan o'r hyn y mae'n rhaid fod yn gallu canfod a niwtraleiddio y meddalwedd gwrth-firws hwn yw. Mae hyn, yn anffodus, ar gyfer llawer o becyn radwedd syml yw, a dweud y lleiaf, yn dasg anodd. Ond er mwyn deall yn llawn yr holl sydd yn gysylltiedig â meddalwedd gwrth-firws, i ddechrau datrys egwyddorion ei weithrediad a'r dulliau o bennu bygythiadau presennol neu bosibl.

Technoleg i nodi bygythiadau posibl

Yn gyntaf, rydym yn nodi bod y rhan fwyaf o heddiw hysbys ceisiadau antivirus yn seiliedig ar y gronfa ddata llofnod feirws fel y'u gelwir. Mewn geiriau eraill, mae'r data sy'n cynnwys enghreifftiau o strwythurau o fygythiadau a chasgliadau o'r fath am ymddygiad y system sydd wedi'i heintio.

cronfeydd data o'r fath yn cael eu diweddaru bron bob awr ac o fewn y pecynnau gwrth-firws ar y datblygwyr gweinydd pell. Yn yr ail achos mae hyn oherwydd ymddangosiad bygythiadau newydd. Y fantais fawr o ganolfannau o'r fath yn rhywbeth y gellir yn syml yn cael ei benderfynu ar sail canlyniadau profion presennol a elfennau newydd allai fod yn beryglus bod y cronfeydd data o lofnodion ar goll. Felly, gallwn ddweud bod meddalwedd gwrth-firws - mae hyn i gyd yn gymhleth, sy'n cynnwys pecynnau meddalwedd sylfaenol, cronfeydd data, firysau a dulliau o ryngweithio rhyngddynt.

dadansoddiad llofnod

Os byddwn yn siarad am y fethodoleg a ddefnyddiwyd yn bygythiadau benderfynu, un o'r mwyaf blaenllaw ei fod yn y dadansoddiad llofnod, sef cymharu strwythurau o'r ffeiliau feirws rhag templedi presennol neu gynlluniau a ddiffiniwyd yn flaenorol sydd wedi'u cysylltu'n annatod â'r dadansoddiad hewristig.

Nodi bygythiadau posibl yn syml beth unigryw, er bod gwarant 100 y cant o benderfyniad unrhyw fygythiad i firysau modern.

Amrywiaethau o brawf tebygolrwydd

technoleg arall, sy'n cael ei ddefnyddio gan becynnau amddiffynnol bron pob hysbys ar hyn o bryd (er enghraifft, antivirus, "Doctor We", "Kaspersky" a llawer o rai eraill), yw penderfynu bygythiad ar sail ei olwg strwythurol ac ymddygiad y system.

Mae ganddo dair cangen: y hewristig a dadansoddiad ymddygiadol a dull o gymharu checksums o ffeiliau (mwyaf cyffredin a ddefnyddir i ganfod firysau sy'n gallu ffugio fel gwasanaeth system a rhaglenni ddiniwed). Yna byddwch chi a'r gymhariaeth o godau wreiddio, a dadansoddiad o effaith ar y system, a llawer mwy.

Ond yr asiant mwyaf grymus, credir ei fod cymhariaeth o checksums, sy'n caniatáu i nodi bygythiad posibl yn 99.9% o 100 o achosion.

amddiffyniad rhagweithiol

Gall un o'r dulliau o ragweld i nodi bygythiadau posibl yn cael eu galw amddiffyniad rhagweithiol. Mae'r modiwlau hyn ar gael yn y rhan fwyaf o raglenni antivirus. Ond beth am y buddioldeb ei gais, mae dwy farn gwbl groes.

Ar y naill law, mae'n ymddangos i fod yn bosibl nodi rhaglen allai fod yn anniogel neu ddadansoddiad debygol seiliedig llofnod sy'n seiliedig ar ffeiliau a. Ond ar y llaw arall - y dull hwn yn cael ei weld yn aml iawn, galwadau diangen hyd yn oed gyda'r blocio y ceisiadau a rhaglenni cyfreithlon. Fodd bynnag, fel rhan o'r dechnoleg, y dechneg hon yn cael ei ddefnyddio bron yn gyffredinol.

Mae'r meddalwedd gwrth-firws mwyaf adnabyddus: y rhestr

Yn awr, efallai, rydym yn mynd yn uniongyrchol at y rhaglen antivirus. Afraid dweud, i dalu am na fydd pob un ohonynt yn gweithio, felly rydym yn cyfyngu ar y antivirus mwyaf enwog a phwerus ac yn ystyried rhaglenni cyfrifiadurol, gan gynnwys meddalwedd masnachol ac am ddim.

Yng nghanol hyn oll nifer enfawr o becynnau unigol yn y canlynol:

  • cynnyrch antivirus "Kaspersky Lab";
  • antivirus "Doctor Web" a'i cyd-fynd meddalwedd ;
  • pecynnau gwrthfeirysol ESET (NOD32, Smart Security);
  • Avast;
  • Avira;
  • BitDefender;
  • Comodo Antivirus;
  • 360 Diogelwch;
  • Panda Cloud;
  • Antivirus mae'r AVG ;
  • Hanfodion Diogelwch Microsoft;
  • cynnyrch meddalwedd McAffe;
  • cynnyrch Symantec;
  • antivirus feddalwedd gan Norton;
  • optimizers gyda modiwlau antivirus integredig fel Gofal a t System Uwch. d.

Wrth gwrs, gallwch ddod o hyd tri math o raglen:

  • gwbl ffynhonnell agored (am ddim);
  • shareware (shareware-fersiwn, neu "dreial antivirus") gyda thymor o weithredu treial tua 30 diwrnod;
  • cynhyrchion masnachol (cyflogedig), ei gwneud yn ofynnol i brynu trwydded arbennig neu allwedd activation.

fersiynau masnachol pecynnau radwedd, shareware a: beth yw'r gwahaniaeth?

Siarad am y gwahanol fathau o geisiadau, mae'n werth nodi bod y gwahaniaeth rhwng y ddau yw, nid yn unig yn y ffaith bod yn rhaid i chi dalu am rai neu eu ysgogi, ac i eraill beidio. Y gwir amdani yw llawer dyfnach. Er enghraifft, prawf gwrth-firws, fel arfer yn gweithio dim ond 30 diwrnod ac yn caniatáu i'r defnyddiwr i werthuso ei holl nodweddion. Ond ar ôl y cyfnod hwn gall fod naill ai'n cael eu diffodd yn gyfan gwbl, neu i rwystro rhai modiwlau diogelwch pwysig.

Mae'n amlwg bod ar ôl taith am unrhyw amddiffyniad a all fod unrhyw gwestiwn. Ond yn yr ail achos, mae'r defnyddiwr yn, yn siarad yn fras, yn cael fath o ysgafn (Lite) Antivirus, fersiwn rhad ac am ddim sydd heb set gyflawn i bennu bygythiadau ac mae dim ond y mwyaf angenrheidiol ar gyfer canfod a niwtraleiddio o firysau neu mae eisoes yn heintio system, naill ai ar eu llwyfan o dreiddiad. Ond, fel y dengys arfer, sganwyr o'r fath yn gallu trosglwyddo nid yn unig rhaglenni a allai fod yn niweidiol, sgriptiau neu applets, ond weithiau nid ydynt yn cydnabod y firysau sy'n bodoli eisoes.

Y dulliau symlaf ar gyfer diweddaru cronfeydd data a Meddalwedd

Fel ar gyfer y wybodaeth ddiweddaraf ar yr holl becynnau o'r prosesau hyn yn awtomataidd yn llawn. Pan fydd hyn yn digwydd ac yn diweddaru cronfa ddata o lofnodion, a modiwlau y rhaglen (gan amlaf yn ymwneud cynhyrchion masnachol).

Fodd bynnag, ar gyfer rhai rhaglenni, gallwch ddefnyddio allwedd radwedd arbennig sy'n activates swyddogaeth pecyn popeth ar gyfnod penodol o amser. Er enghraifft, yn ôl yr egwyddor hon pecynnau gwaith NOD32, ESET Smart Security, mae'r rhaglen "Kaspersky Lab" a llawer o rai eraill. Yn syml, rhowch mewngofnodi arbennig a chyfrinair er mwyn i'r cais i weithio mewn grym llawn. Weithiau, efallai y bydd angen i chi drosi data hyn yn y cod drwydded. Ond mae hyn broblem ei datrys gan y wefan swyddogol y datblygwyr, lle y mae'r broses gyfan yn cymryd ychydig eiliadau.

Beth i ddewis y defnyddiwr?

Fel y gwelir oddi wrth y feddalwedd uchod, gwrth-firws - mae'n system gymhleth, ac nid o natur leol, ac sy'n cynnwys lluosogrwydd o fodiwlau, ymhlith y mae'n rhaid ei darparu rhyngweithio uniongyrchol (cronfa ddata o lofnodion, modiwlau rhaglen, sganwyr, waliau tân, dadansoddwyr, "doctor" i gael gwared ar malware codau o wrthrychau halogedig, ac yn y blaen. d.).

Fel ar gyfer y dewis, wrth gwrs, yn llawn amddiffyniad integredig nid argymhellir i ddefnyddio rhaglenni cyntefig neu fersiynau rhad ac am gynhyrchion masnachol, sydd ond yn addas ar gyfer gosod y cartref, a dim ond ar yr amod na terfynell o'r fath yn gallu cael mynediad i'r Rhyngrwyd. Ond ar gyfer y system gyfrifiadurol gyfan gyda chysylltiad lleol canghennog, yn ddiau, rhaid i brynu'r rhyddhau swyddogol y drwydded meddalwedd. Ond wedyn, os nad yn gyfan gwbl, yna o leiaf i raddau helaeth allwch fod yn hyderus yn y diogelwch a systemau, ac mae'r data yn ei.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 cy.atomiyme.com. Theme powered by WordPress.