Вирусын эсрэг програм хангамж - илрүүлж, вирус устгах компьютерийн арга хэрэгсэл

Харваас, анхны компьютер бүтээгчид хэзээ ч цаг хугацааны системийн өөрийнх нь аюулгүй байдлын аюул занал болон санах ойн төхөөрөмжүүд хадгалагдсан хэрэглэгчийн өгөгдөл байх болно гэж болох юм. Гэхдээ ... тэд үр дүнтэй арга хэмжээг, дараа гэж нэрлэгдэх болсон тогтоох шаардлагатай улмаас ямар байсан "вирусын эсрэг програм хангамж." хамгийн алдартай, хүчирхэг багцын жагсаалт доор үзүүлсэн болно. нэг нь байдаг гэсэн ойлголт дээр нь урт удаан орших компьютерийн вирус, тодорхойлох, тусгаарлаж, эсвэл устгаж, хэрхэн.

Вирусын эсрэг програм хангамж: Энэ юу вэ? Бага зэрэг түүх

Тиймээс тэдэнтэй хамтран ажиллахын тулд вирус аюул занал, арга юу вэ? Та нар тэдгээр өдрүүдэд харах юм бол, компьютерийн технологи нь зөвхөн дүрмийн дагуу боловсруулж эхэлж байгаа үед вирус нь програмын файл байна (.exe, .bat, гэх мэт. Д.), үүнээс эхлэх барьсан нь код болон компьютерийн системд хохирол учруулах боломж олгодог тушаалуудыг идэвхжүүлсэн байна.

Орчин үеийн вируст цонхнууд ялгаатай нь тэд холбогдох файлуудыг хэрэглэгчийн идэвхжүүлэх дээр зөвхөн ажиллаж, тэдний үйл ажиллагаа нь ихэвчлэн үйлдлийн системийн тасалдуулсны чиглэсэн байна. Тиймээс эхлээд вирусны эсрэг системээ зөвхөн өгөгдлийг хамгаалдаг, харин.

Агуулга хамгаалах

Өнөөдөр ийм аюул улам ховор болж байна. вирус нь тэргүүлэх тагнуулын нууц мэдээллийг хулгай, болж мөнгө Дарамт сүрдүүлгийг. Гэсэн хэдий ч, вирус ангилалд унаж, хэлэх, системийн болон шалтгаан нь төвөг ажилд идэвхжүүлсэн болно adware бүх төрлийн, Интернэт.

Ер нь, компьютерийн системд аюул нэвтрэлт хүчтэй хангалттай өөрчлөгдсөн. Ихэнх хэсгийн хувьд энэ нь интернэтэд холбоотой юм. Нэг их өргөн, та зөөврийн хэвлэл мэдээллийн хэрэгсэл дээр вирус олж болно. Гэсэн хэдий ч, тэдний зан нь өмнө нь байсан ямар их ялгаатай байдаг. Тэд өөрийн хуулбарыг үүсгэх нь гүйцэтгэгдэнэ кодыг агуулсан, гэх мэт стандарт номын сан нэрээр системд нэвтрэх, албан ёсны хөтөлбөрийн эсвэл системийн үйлчилгээ болгон хувиргах болно. Д.

зам ийм арга хэмжээ идэвхжүүлэн дараа энэ нь маш хэцүү байдаг, тиймээс энэ нь үл хамааран хэрэглэгч интернэтэд холбогдсон эсэхийг нь вирусны эсрэг програмыг суулгахыг зөвлөж байна. үр дагавар жишээ нь, картын данснаас мөнгө алдах, сүйрлийн байж болох юм. Ийм нууц мэдээлэл нь хэрэглэгчийн нэр болон санхүүгийн үйлчилгээ, нууц хөгжлийг хандах нууц үг гэх мэт өмнө нь хэзээ ч эрэлт хэрэгцээ нь одоо байна. Энэ мэдээллийг эзэмшдэг нэг, дэлхийг эзэмшдэг гэдгийг сайн мэддэг илэрхийлэх санаанд авчирдаг?

вирус

гэж хэлэх нь илүүц, вирус болон вирусын хамгаалалт маш нягт холбоотой байдаг. Энэ бол зүгээр л гол асуудал нь вирус үргэлж түрүүнд аюулгүй байдлын програм хангамжийн нэг алхам гэдгийг оршино юм. Энэ нь өнөөдөр тэд интернэтэд байгаа борооны дараах мөөг шиг өсөн нэмэгдэж байгаа учир гайхах зүйл биш бөгөөд хөгжүүлэгчид нь ердөө л тэдний хувьд цаг хугацаа байхгүй Эдгээр аюул заналыг эсрэг гэсэн үг юм.

Яагаад компьютер дээр нэвтрэлт даруй нь 1024-бит алгоритм ашиглан хэрэглэгчийн мэдээллийг шифрлэдэг гэсэн хэдий ч вирусын эсрэг лабораторийн л 128-битийн шифрлэлт тулгарч хувьд боломж ирж байна вирус хамрагдсан дөнгөж шинээр гарч ирж буй юм. Гэхдээ бас энд урьдчилан арга.

Тиймээс бид өнөөдөр ямар байна вэ? Энэ нь ийм төрлийн вирус нь компьютерийн технологийн хөгжлийн өнөөгийн шатанд хамгийн их нийтлэг байдаг гэж үздэг байна:

• ачих;
• файлын;
• ачих болон файлын;
• Баримт бичиг;
• сүлжээ.

ажлын төрөл дагуу тэд оршин суугч болон төрийн бус оршин суугч хуваагддаг. Ганц ялгаа нь байгаа юм оршин суугч вирус нь програмын холбоотой ажил дууссаны дараа санах ойд байх болно, эсвэл тэднийг үйлчилгээ, оршин суугч бус хөтөлбөр хугацаанд зөвхөн үйл ажиллагаа явуулдаг.

аюул занал гол төрөл нь дараах гэж үзэж байна:

• паразит;
• өт;
• вирусыг;
• rootkits,
• үл үзэгдэх;
• шимэгчит шифрлэгдсэн вирус;
• тогтмол гарын үсэг зурахад ямар вирус чийрс;
• өртөх өмнө Өвчний далд үе нь амарч вирус;
• adware,
• килоггерыг;
• хамрагдсан;
• leeches, Т. г.

Мөн энэ ямар илрүүлж, вирусын эсрэг програм саармагжуулах чадвартай байх ёстой л нэг жижиг хэсэг юм. Энэ нь, харамсалтай нь, олон энгийн Freeware багц юм, үүнийг бага зэрэг нь амаргүй зорилт тавьж байна. Харин бүрэн, түүний үйл ажиллагааны зарчим одоогийн болон боломжит аюулыг тодорхойлох аргуудыг ялган ангилах эхлэх, бүх вирусын эсрэг программ хангамж холбоотой ойлгох.

Технологийн болзошгүй аюулыг тодорхойлох

Нэгдүгээрт, бид өнөөдөр мэдэгдэж байгаа вирусны эсрэг програмуудын олонхи нь гэж нэрлэгддэг вирус нь гарын үсэг мэдээллийн санд үндэслэн байгааг анхаарна уу. Өөрөөр хэлбэл, мэдээлэл халдвартай системийн зан үйлийн тухай ийм аюул занал, дүгнэлт бүтцийн жишээг агуулдаг байна.

Ийм сан нь бараг цагийн болон алсын сервер хөгжүүлэгчдийн дээр вирусын эсрэг багц дотор шинэчлэгдэж байдаг. Хоёр дахь тохиолдолд энэ шинэ аюул бий болж байна. Ийм суурийн агуу давуу тал нь ердөө л одоо туршилтын үр дүн, гарын үсэг мэдээллийн сан сураггүй алга болсон байна гэж аюултай шинэ элемент үндсэн дээр тодорхойлох боломжтой зүйл юм. Энэ бүх цогцолбор нь үндсэн программ хангамжийн багцууд, мэдээллийн сан, вирус болон тэдгээрийн хоорондын харилцан үйлчлэлийн хэрэгслийг бүрдсэн - Тиймээс бид вирусын эсрэг програм гэж хэлж болно.

гарын үсэг дүн шинжилгээ

Бид тодорхойлоход аюул занал хэрэглэсэн арга зүйн тухай ярих бол нэн тэргүүний нэг нь гарын үсэг дүн шинжилгээ хийх, одоо байгаа загваруудын эсвэл салшгүй Сэтгэн олох шинжилгээтэй холбоотой өмнө нь тодорхойлсон схемийн нь вирус файлуудыг бүтцийг харьцуулах юм.

боломжит аюулыг тодорхойлох тулд ердөө л орлуулшгүй зүйл юм тодорхойлох нь 100 хувь баталгаа нь орчин үеийн вирус ямар ч аюул занал ч.

магадлал туршилтын сорт

Өөр нэг технологи, бараг бүх одоогоор мэдэгдэж хамгаалах багц ашиглаж байна (жишээ нь, вирусны эсрэг, "Доктор Вэб", "Kaspersky" болон бусад олон), системийн түүний бүтцийн төрх, зан үндсэн дээр аюулыг тодорхойлох явдал юм.

(Хамгийн түгээмэл системийн үйлчилгээ, аюулгүй хөтөлбөр болгон хувиргах болно вирус илрүүлэх ашиглагддаг) Сэтгэн олох, зан үйлийн дүн шинжилгээ хийх, файлууд хяналтын нийлбэрийг харьцуулах арга: Энэ нь гурван салбартай. Дараа нь та болон суулгагдсан код харьцуулалт, системийн болон илүү олон талаар нөлөөллийн дүн шинжилгээ хийх.

Гэвч хамгийн хүчтэй бодис, 100 тохиолдол 99.9% нь болзошгүй аюул тодорхойлох боломжийг олгодог алдаагүй нь харьцуулах гэж үздэг байна.

идэвхтэй хамгаалах

боломжит аюулыг тодорхойлох зорилгоор урьдчилан аргуудын нэг нь идэвхтэй хамгаалах гэж нэрлэж болно. Эдгээр модулиуд нь ихэнх вирусны эсрэг програм байдаг. Харин түүний өргөдлийг expediency талаар юу, тэнд хоёр diametrically эсэргүүцэж үзэл бодол байдаг.

Нэг талаас энэ нь аюултай хөтөлбөр эсвэл файл дээр тулгуурласан, гарын үсэг суурилсан магадлалт шинжилгээ тодорхойлох боломжтой байх шиг байна. Гэхдээ нөгөө талаас - Энэ арга нь ихэвчлэн хуурамч дохиолол ч гэсэн хууль ёсны програмууд, хөтөлбөрийн хаах нь харагдаж байна. Гэсэн хэдий ч, технологийн нэг хэсэг болгон, энэ аргыг бараг нийтээр ашиглаж байна.

хамгийн сайн мэдэх вирусын эсрэг програм хангамж: жагсаалт

Одоо, магадгүй бид шууд вирусны эсрэг програм явж байна. Тэд бүгд ажиллахгүй байж болно хамгаалах, тэгэхээр бид хамгийн алдартай, хүчтэй вирусын эсрэг программ хязгаарлах, аль аль нь арилжааны болон үнэгүй програм хангамж зэрэг программуудыг авч үзэх, хэлэх нь илүүц.

хувийн багц энэ асар их тоо л дунд нь дараах болно:

• вирусны эсрэг бүтээгдэхүүн "Kaspersky Lab";
• вирусны эсрэг "Доктор Вэб", түүний дагалдах програм хангамж ;
• вирусын эсрэг пакетуудыг ESET (NOD32, Smart Security);
• Avast;
• avira;
• Bitdefender;
• Comodo Antivirus;
• 360 аюулгүй байдал;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe програм хангамжийн бүтээгдэхүүн;
• Symantec бүтээгдэхүүн;
• Нортон нь вирусны эсрэг програм;
• Ийм Advanced System Care, Т зэрэг нэгдсэн вирусны эсрэг модулиудтай optimizers. г.

Мэдээж та хөтөлбөр гурван төрлийг олж болно:

• бүрэн нээлттэй эх (үнэ төлбөргүй);
• shareware (shareware-ын, эсвэл "туршилт вирусны эсрэг") Шүүхийн үйл ажиллагаанд 30 орчим хоногийн хугацаагаар хамт буюу;
• арилжааны бүтээгдэхүүнүүд (төлбөртэй), тусгай зөвшөөрөл буюу идэвхжүүлэх түлхүүр нь худалдан авах шаардлагатай.

Freeware, shareware болон багцуудын арилжааны хувилбарууд: ялгаа нь юу вэ?

хэрэглээний төрөл бүрийн тухай ярьж, энэ хоёрын хооронд ялгаа нь зөвхөн та ямар нэг төлбөр төлөх, эсвэл тэдгээрийг идэвхжүүлэх, бусдын төлөө бус байна гэсэн юм гэдгийг энд тэмдэглэх нь зүйтэй юм. доод шугам их гүнзгий юм. Жишээ нь, туршилтын эсрэг вирус нь ихэвчлэн зөвхөн 30 хоногийн ажил, хэрэглэгчийн түүний боломжуудын бүх үнэлэх боломжийг олгодог. Гэхдээ энэ хугацааны дараа энэ нь бас бүрэн унтраасан болно, эсвэл зарим нэг аюулгүй байдлын чухал ач холбогдолтой модулиудыг хаахын тулд.

Энэ нь ямар ч хамгаалах тухай аяллын дараа нь тодорхой юм, ямар ч асуулт байж болох юм. Харин хоёр дахь тохиолдолд, хэрэглэгч, бараг ярьж байна, нэвтрэх тэдний тайзан дээр аль нэг нь хөнгөн (Lite) Антивирусын, үнэгүй хувилбар аюулыг тодорхойлох иж бүрэн байх, вирус илрүүлэх, саармагжуулах цорын ганц хамгийн их хэрэгтэй байна, эсвэл аль хэдийн системийг халдвар авсан байдаг байх вэ төрлийн, авдаг. Гэвч, практик шоу гэж ийм сканнер нь зөвхөн болзошгүй хортой хөтөлбөр, скрипт эсвэл апплетууд дамжуулах чадвартай байдаг боловч зарим тохиолдолд одоогийн вирус хүлээн зөвшөөрч байна.

өгөгдлийн бааз, Програм хангамжийг шинэчлэхэд зориулсан хамгийн энгийн арга

Эдгээр үйл явцын бүх пакетуудын дээр шинэчлэлтүүдийн хувьд бүрэн автомат болно. Хэрэв ингэсэн болон гарын үсэг нь мэдээллийн баазыг шинэчлэх, мөн хөтөлбөрийн модулиуд (ихэвчлэн арилжааны бүтээгдэхүүнийг тухайн).

Гэсэн хэдий ч, зарим нэг хөтөлбөр нь та тодорхой цаг хугацааны үед бүх зүйл пакет үйл ажиллагааг идэвхижүүлдэг тусгай Freeware түлхүүр ашиглаж болно. Жишээ нь, энэ зарчим нь ажил багц NOD32, ESET Smart Security, хөтөлбөр "Kaspersky Lab" болон бусад олон дагуу. Ердөө л бүрэн хүчин төгөлдөр ажиллах хэрэглэх тусгай нэвтрэлт болон нууц үгээ оруулна. Заримдаа та тусгай зөвшөөрлийн кодыг эдгээр өгөгдлийг хувиргах хэрэгтэй байж болох юм. Гэхдээ энэ асуудал нь хөгжүүлэгчид, бүх үйл явц нь хэдэн секунд зарцуулдаг албан ёсны вэб хуудас шийдвэрлэж байна.

хэрэглэгч сонгох нь юу вэ?

Дээрх вирусын эсрэг программ хангамж нь харж болно - энэ нь "эмч" вирус устгах цогц систем юм, мөн орон нутгийн шинж чанартай биш, бөгөөд дунд нь шууд харилцан (гарын үсэг, хөтөлбөрийн модулиуд, сканнер, галт хана, анализатор мэдээллийн сан хангаж өгөх ёстой модулиудын олон ургальч, бүрдсэн бохирдсон объект, гэх авсан код. г.).

сонголт хувьд мэдээж бүрэн нэгдсэн хамгаалах ийм терминал Интернэтэд хандахын тулд чадах биш гэдгийг л нөхцөлд командын хөтөлбөр, арилжааны бүтээгдэхүүн, гэрийн суулгах зөвхөн тохиромжтой үнэгүй хувилбарыг, дараа нь ашиглах нь зүйтэй биш юм байна. Харин салбарлан орон нутгийн холбогдуулан, ямар ч эргэлзээгүй нь бүхэлд нь компьютерийн систем, програм хангамжийн лицензийн албан ёсны хувилбар худалдан авах хэрэгтэй. Харин дараа нь, хэрэв бүрэн биш, дараа нь наад зах нь их хэмжээгээр та аюулгүй байдал, систем, түүний дотор хадгалагдсан өгөгдлийн итгэлтэй байж болно.