Thuis-Programma's-Antivirustoepassingen. Systematisering van antivirusproducten

Antivirustoepassingen. Systematisering van antivirusproducten

Antivirus(of antivirusprogramma) is een specifiek type programma dat is gemaakt om kwaadaardige codes, programma's, geïnfecteerde bestanden, spammailings en andere problemen te detecteren, identificeren en vervolgens te elimineren. Bovendien kan de antivirus voorkomen dat ongewenste codes het besturingssysteem van een computer of mobiel apparaat binnendringen, en reeds geïnfecteerde bestanden behandelen, zodat ze niet worden verwijderd.

Antivirussoftware: doelplatforms

Moderne antivirussoftware is voornamelijk ontwikkeld voor besturingssysteem Windows, Microsoft in zijn verschillende generaties. De reden hiervoor is enorm bedrag virusprogramma's en codes die speciaal voor dit platform zijn gemaakt.

Er zijn veel tools voor virusontwikkeling beschikbaar, waarvan er vele gratis zijn. Dit zijn zowel virusgeneratoren als speciale programma's, waardoor virussen, wormen en allerlei soorten schadelijke narigheid ontstaan. Het is vermeldenswaard dat de meeste antivirusprogramma's prima overweg kunnen met de mogelijkheden van gratis virusprogramma's.

Nadat er kwaadaardige codes werden ontwikkeld voor platforms als Linux en Mac OS X, die altijd beroemd zijn geweest om hun betrouwbaarheid, verschenen er ook antivirusproducten voor deze systemen.

Met de verspreiding van mobiel digitale apparaten Er was behoefte aan het maken van antivirusprogramma's voor hen, omdat mobiele besturingssystemen ook gevaar lopen door kwaadaardige codes. Naast de besturingssystemen van personal computers en laptops ondersteunen moderne antivirussen platforms zoals Apple iOS, Windows Mobile, Symbian, Android, BlackBerry, Windows Phone 7 en anderen.

Systematisering van antivirusproducten

Wat betreft de kwestie van de systematisering van antivirusproducten is dit noodzakelijk geïntegreerde aanpak. Er zijn drie fundamentele criteria waarop antivirusproducten worden geclassificeerd: doelplatforms, functionaliteit, soorten gebruikte antivirusprogramma's.

Classificatie op doelplatforms:

  • Antivirusproducten voor Windows- en Microsoft-besturingssystemen;
  • Antivirusproducten voor besturingssystemen uit de *NIX-familie, zoals BSD OS, Linux, Mac OS X en andere;
  • Antivirusproducten voor besturingssystemen mobiele apparaten(Apple iOS, Windows Mobile, Symbian, Android, BlackBerry, Windows Phone 7 en andere);

Classificatie op functionaliteit:

  • Antivirusproducten (bieden uitsluitend antivirusbescherming);
  • Gecombineerde producten (naast bescherming bieden ze filtering van spammailings, back-up en gegevensversleuteling, enz.);

Classificatie naar type gebruikte antivirusbescherming:

  • Klassieke antivirusproducten (er wordt uitsluitend gebruik gemaakt van de handtekeningdetectiemethode, waarbij het programma de bestaande codes van bestanden en pakketten vergelijkt met een lijst met kwaadaardige codes die door de makers van het programma in de woordenboekdatabase zijn opgenomen);
  • Producten van proactieve antivirusbescherming (er worden uitsluitend proactieve beveiligingssystemen gebruikt - technologieën die infectie van het systeem voorkomen);
  • Gecombineerde producten (kenmerkende en proactieve soorten bescherming worden gecombineerd).

Hoe werkt een antivirusprogramma?

Omdat het meest voorkomende besturingssysteem onder gebruikers Windows en Microsoft is, laten we eens kijken naar het effect van een antivirusprogramma met dit platform als voorbeeld. Een typisch werkingsschema van een antivirusprogramma is als volgt:

  • Het onderzoeken van de database van antivirussoftware op virushandtekeningen;
  • Als er ongewenste activiteit wordt aangetroffen in het geheugen (permanent of operationeel) van de computer, blokkeert de antivirus deze en plaatst deze in quarantaine;
  • De laatste fase is verwijdering. Normaal gesproken kunt u erop rekenen dat uw computer wordt gereinigd van virussen als u een geregistreerd antivirusproduct heeft. Anders zal de antivirus registratie vereisen, waardoor het systeem nog steeds kwetsbaar blijft.

Antivirusdatabases

Het werk van antivirusprogramma's is grotendeels gebaseerd op hun eigen werk antivirusdatabases Oh. Dit is waar het wordt opgeslagen noodzakelijke informatie over bestaan op dit moment virussen. Omdat het aantal kwaadaardige programma's en codes elke keer toeneemt en het type van hun werk anders is, moeten antivirusprogramma's voortdurend controleren op de verschijning van een bepaald virus. De code van het virus en zijn gedrag worden bepaald, waarna het mogelijk wordt een manier te kiezen om het te bestrijden.

Meestal virale activiteit verschijnt wanneer het besturingssysteem start. In dit geval is het voldoende om eenvoudigweg de opstartreeksen uit het register te verwijderen. Er zijn echter complexere virussen die bestanden kunnen infecteren. Onder hen kunnen zich belangrijke systeembestanden bevinden en zelfs bestanden van een antivirusprogramma, die geïnfecteerd zijn geraakt kwaadaardige code, begint te handelen volgens de voorwaarden ervan. Gelukkig verbeteren antivirusproducten ook hun beschermingsmethoden via geavanceerdere programmeertalen. Echter, de dreiging virusaanvallen blijft relevant, vooral gezien het feit dat het aantal tegen kopiëren beveiligde virussen naar verwachting zal toenemen.

De populairste antivirusmerken

Enkele van de meest populaire antivirusmerken zijn onder meer:

  • ESET-NOD. Dit buitenlandse antivirusprogramma met meerdere modules staat bekend om hoge snelheid werk en kwaliteit van virusdetectie en -verwijdering;
  • Kaspersky Lab. Deze binnenlandse antivirus is enorm populair geworden vanwege de kwaliteit van de strijd ertegen virusbedreigingen van internet en de variabiliteit van zijn functies;
  • dr. Web. Dit binnenlandse bedrijf staat vooral bekend om zijn effectieve hulpprogramma genaamd Dr. WebCureIt, evenals gebruiksgemak en pretentieloosheid in systeemvereisten;
  • Avast. Dit Europese bedrijf biedt betrouwbare en vooral gratis antivirusproducten, die met succes over de meeste delen van de wereld worden verspreid.

Naast de beursgenoteerde bedrijven produceren bedrijven zoals Norton, Panda, Zone Alarm en anderen hoogwaardige en populaire antivirusproducten, maar we zullen ze hieronder in detail bespreken.

Sectie: Antivirussen › Lijst met artikelen

Beschrijving van de voor- en nadelen van het antivirusproduct NOD32 (NOD32) in relatie tot concurrerende producten

Les " Antivirusprogramma's"

Wanneer uw computer is geïnfecteerd met een virus, is het belangrijk om dit te detecteren. Om dit te doen, moet u er kennis van hebben Belangrijkste tekenen van virussen:

Beëindiging van het werk of onjuiste bediening eerder succesvol functionerende programma's:
- langzaam werk computer
- onvermogen om het besturingssysteem te laden
- verdwijning van bestanden en mappen of beschadiging van hun inhoud
- het wijzigen van de datum en tijd van bestandswijziging
- bestandsgroottes wijzigen
- onverwachte aanzienlijke toename van het aantal bestanden op de schijf
- aanzienlijke vermindering van de grootte van het vrije RAM-geheugen
- het weergeven van onverwachte berichten of afbeeldingen op het scherm
- het geven van onverwachte geluidssignalen
- frequente bevriezingen en crashes van de computer

Ter bescherming tegen virussen kunt u gebruik maken van:

v algemene informatiebeschermingstools, die ook nuttig zijn als verzekering tegen fysieke schade aan schijven, slecht functionerende programma's of foutieve gebruikersacties;

v preventieve maatregelen om de kans op besmetting met het virus te verkleinen;

v gespecialiseerde programma's voor bescherming tegen virussen.

Algemenen niet alleen nuttig voor bescherming tegen virussen:

  1. informatie kopiëren - kopieën maken van bestanden en systeemgebieden van schijven;
  2. toegangscontrole voorkomt ongeoorloofd gebruik van informatie, in het bijzonder bescherming tegen wijzigingen in programma's en gegevens door virussen, slecht functionerende programma's en foutieve gebruikersacties.

Preventieve maatregelen

v Gebruik geen twijfelachtige schijven of andere opslagmedia

v Beperk de toegang tot programmabestanden door ze, indien mogelijk, alleen-lezen te maken

v Als u in een netwerk werkt, roep dan indien mogelijk geen programma's op uit het geheugen van andere computers.

v Programma's en gegevens opslaan in archieven op schijven en in verschillende submappen harde schijf.

v Kopieer geen programma's voor eigen behoeften uit willekeurige kopieën.

v Zorg ervoor dat u over een antivirusprogramma beschikt

Gespecialiseerde programma's voor virusbescherming

Antivirusprogramma's kunt u computervirussen beschermen, detecteren en verwijderen. Alle gespecialiseerde programma's voor virusbescherming kunnen in verschillende typen worden onderverdeeld:

Ø detectoren,

Ø artsen (fagen),

Ø auditoren,

Ø dokter-inspecteurs,

Ø filters en vaccins (immunisatoren).

DETECTORPROGRAMMA'S kunt u bestanden detecteren die zijn geïnfecteerd met een van de vele bekende virussen. Deze programma's controleren of de bestanden op de door de gebruiker opgegeven schijf een specifiek bestand bevatten dit virus

combinatie van bytes. Wanneer het in een bestand wordt gedetecteerd, wordt een bijbehorend bericht op het scherm weergegeven. Veel detectors hebben modi voor het genezen of vernietigen van geïnfecteerde bestanden.

Benadrukt moet worden dat detectorprogramma's alleen virussen kunnen detecteren die bij hen “bekend” zijn. Sommige detectorprogramma's kunnen worden geconfigureerd voor nieuwe typen virussen; ze hoeven alleen de bytecombinaties aan te geven die inherent zijn aan deze virussen. Het is echter onmogelijk een dergelijk programma te ontwikkelen dat een voorheen onbekend virus zou kunnen detecteren. Uit het feit dat een programma door detectoren niet als geïnfecteerd wordt herkend, volgt dus niet dat het gezond is; het kan enkele nieuw virus

of een licht gewijzigde versie van een oud virus, onbekend bij detectieprogramma's.

De meeste detectorprogramma’s hebben een ‘dokter’-functie, d.w.z. ze proberen geïnfecteerde bestanden of schijfgebieden terug te brengen naar hun oorspronkelijke staat. De bestanden die niet konden worden hersteld, worden meestal buiten werking gesteld of verwijderd. het programma werd in 1994 gemaakt door I.A. Danilov en behoort tot de klasse van doktersdetectoren, heeft een zogenaamde “heuristische analysator” - een algoritme waarmee u onbekende virussen kunt detecteren. "Healing web", zoals vertaald uit Engelse naam programma, werd het antwoord van binnenlandse programmeurs op de invasie van zelfmodificerende mutante virussen. Deze laatste wijzigen bij het vermenigvuldigen hun lichaam zodat er geen enkele karakteristieke keten van bytes overblijft die aanwezig was in de originele versie van het virus.

Dit programma wordt ondersteund door het feit dat het Hoofddirectoraat Informatiebronnen onder de president van de Russische Federatie een grote licentie (voor 2000 computers) heeft verworven, en de op een na grootste koper van het 'web' was Inkombank.

Hulptest - het programma is in 1988 uitgevonden door D.N. Lozinsky en is een detectordokter. Het Aidstest-programma is ontworpen om programma's te repareren die zijn geïnfecteerd met gewone (niet-polymorfe) virussen die hun code niet wijzigen. Deze beperking is te wijten aan het feit dat dit programma naar virussen zoekt met behulp van identificatiecodes. Maar tegelijkertijd wordt een zeer hoge snelheid bij het controleren van bestanden bereikt.

AUDITORS hebben twee werkfasen.

Ten eerste onthouden ze informatie over de status van programma's en systeemgebieden van schijven (de opstartsector en de sector met de partitietabel van de harde schijf). Er wordt aangenomen dat programma's en systeemschijfgebieden op dit moment niet zijn geïnfecteerd. Hierna kunt u met behulp van het auditorprogramma op elk gewenst moment de status van programma's en systeemschijfgebieden vergelijken met de oorspronkelijke staat. Eventuele geconstateerde afwijkingen worden aan de gebruiker gerapporteerd. ADinf (Geavanceerde schijfinfoscoop)behoort tot de klasse van auditprogramma's. Dit

het programma is gemaakt door D. Yu Mostov in 1991.

Om geïnfecteerde bestanden te herstellen wordt de ADinf Cure Module gebruikt, die niet in het ADinf-pakket zit en apart wordt geleverd. Het werkingsprincipe van de module is het opslaan van een kleine database die gecontroleerde bestanden beschrijft.

Door samen te werken kunnen deze programma's ongeveer 97% van de bestandsvirussen en 100% van de opstartsectorvirussen detecteren en verwijderen. Het sensationele SatanBug-virus werd bijvoorbeeld gemakkelijk gedetecteerd en daarmee geïnfecteerde bestanden werden automatisch hersteld. Bovendien konden zelfs de gebruikers die ADinf en ADinf Cure Module enkele maanden vóór de verschijning van dit virus kochten er zonder problemen vanaf komen. AVP (antivirusbescherming) het programma combineert een detector, een arts en een auditor, en heeft zelfs enkele ingebouwde filterfuncties (waardoor het schrijven naar bestanden met het READ ALLEEN attribuut wordt verboden). Een antiviruskit, een uitgebreide versie van de beroemde antiviruskit "Doctor Kaspersky". Terwijl het programma actief is, wordt er getest op onbekende virussen. Ook inbegrepen is een residentieel programma dat volgt verdachte activiteiten , uitgevoerd op een computer, waarmee u de geheugenkaart kunt bekijken. Speciaal setje

hulpprogramma's helpen bij het detecteren van nieuwe virussen en het begrijpen ervan.

De antivirus kan zowel bekende als onbekende virussen behandelen, en de gebruiker kan het programma zelf informeren over hoe deze laatste moeten worden behandeld. Bovendien kan AVP zelfmodificerende en Stealth-virussen behandelen. Norton-antivirus

- het antiviruspakket is een tool van het type “instellen en vergeten”. Alle noodzakelijke configuratieparameters en geplande activiteiten (het controleren van de schijf, het controleren van nieuwe en gewijzigde programma's, het uitvoeren van het Windows Auto-Protect-hulpprogramma, het controleren van de opstartsector van station A: vóór het opnieuw opstarten) worden standaard geïnstalleerd. Het schijfscanprogramma is beschikbaar voor DOS en Windows. Norton AntiVirus detecteert en vernietigt onder meer zelfs polymorfe virussen, reageert ook met succes op virusachtige activiteit en bestrijdt onbekende virussen. FILTERS of WACHTER of MONITOREN

Sommige filterprogramma's 'vangen' geen verdachte acties op, maar controleren de programma's die worden opgeroepen voor uitvoering op virussen. Hierdoor wordt uw computer langzamer.

De voordelen van het gebruik van filterprogramma's zijn echter zeer aanzienlijk: ze stellen u in staat veel virussen in een zeer vroeg stadium te detecteren, wanneer het virus nog geen tijd heeft gehad om zich te vermenigvuldigen en iets te bederven. Zo kun je de verliezen door het virus tot een minimum beperken.

VACCINS, of IMMUNISATOREN Programma's en schijven zodanig aanpassen dat dit de werking van de programma's niet beïnvloedt, maar het virus waartegen wordt gevaccineerd, beschouwt deze programma's of schijven als reeds geïnfecteerd. Deze programma's zijn uiterst ineffectief.

Houd toezicht op potentieel gevaarlijke handelingen en geef de gebruiker een passend verzoek om de handeling toe te staan/te verbieden. Gebreken

Ø antivirusprogramma's Geen van de bestaande antivirustechnologieën kan hierin voorzien volledige bescherming

Ø van virussen. Het antivirusprogramma neemt een deel van de rekenkracht weg systeembronnen , laden CPU En harde schijf

Ø . Dit kan vooral merkbaar zijn op zwakke computers. De achtergrondvertraging kan oplopen tot 380%.

Ø Antivirusprogramma's kunnen een dreiging zien die er niet is (false positives).

Ø Antivirusprogramma's downloaden updates van internet, waardoor bandbreedte wordt verspild. Verschillende methoden

encryptie en het verpakken van malware zorgen ervoor dat zelfs bekende virussen niet door antivirussoftware kunnen worden opgespoord. Voor het detecteren van deze ‘vermomde’ virussen is een krachtige decompressie-engine nodig die bestanden kan decoderen voordat ze worden gescand. Veel antivirusprogramma's beschikken echter niet over deze functie en als gevolg daarvan is het vaak onmogelijk om gecodeerde virussen te detecteren. Bestaat groot aantal betaalde en gratis antivirusprogramma's. De volgende populaire kunnen worden onderscheiden:

handelsmerken

Feit is dat een antivirusprogramma ook een programma is, uiteraard geschreven door een professional. Maar deze programma's kunnen alleen bekende virussen herkennen en vernietigen. Dat wil zeggen dat een antivirusprogramma tegen een specifiek virus alleen kan worden geschreven als de programmeur ten minste één exemplaar van dit virus heeft. Er is dus een eindeloze oorlog tussen de auteurs van virussen en antivirussen, hoewel er om de een of andere reden altijd meer van de eerste in ons land zijn dan de laatste.

Maar de makers van antivirussen hebben ook een voordeel! Feit is dat er een groot aantal virussen zijn waarvan het algoritme praktisch wordt gekopieerd van het algoritme van andere virussen. In de regel worden dergelijke variaties gemaakt door onprofessionele programmeurs die om de een of andere reden besloten een virus te schrijven. Om dergelijke ‘kopieën’ te bestrijden is een nieuw wapen uitgevonden: heuristische analysatoren. Met hun hulp kan de antivirus vergelijkbare analogen van bekende virussen vinden en de gebruiker informeren dat hij een virus lijkt te hebben. Uiteraard is de betrouwbaarheid van de heuristische analysator niet 100%, maar toch is de efficiëntie groter dan 0,5.

Bij deze dus informatie oorlog, zoals inderdaad in elk ander land, blijven de sterksten over. Virussen die niet door antivirusdetectoren worden herkend, kunnen alleen door de meest ervaren en gekwalificeerde programmeurs worden geschreven.

Veel fabrikanten van beveiligingsproducten produceren gratis versies van antivirussen, die volledig gratis kunnen worden gedownload van de officiële website van de fabrikant en op uw computers kunnen worden gebruikt.

De meeste ontwikkelaars nemen alleen antivirusscanners zonder realtime bescherming op in hun gratis versies, maar er zijn ontwikkelaars die in hun gratis versie een volledig scala aan tools bieden om uw gegevens te beschermen.

Hieronder vindt u een selectie van antivirusprogramma's die u geheel gratis kunt downloaden en gebruiken.

19-07-2018, Anton Maksimov

Sluit zich aan bij de gratis antivirusprogramma's met constante bescherming nieuwe versie Kaspersky Lab-product gebeld Kaspersky gratis. Als ze voorheen alleen een genezend nut hadden ( antivirusscanner Kaspersky Virusverwijdering Tool), bieden ze nu ook permanente bescherming bestandssysteem en bescherming tegen kwaadaardige sites op het netwerk.

06/12/2018, Anton Maksimov

Beveiliging is nooit genoeg. Veel fabrikanten van beveiligingssystemen denken van wel. Inclusief de ontwikkelaars van het gratis antivirusprogramma 360 Total Security, dat maar liefst 5-engines bevat. Ja, deze antivirus heeft veel verschillende motoren, die elk hun eigen taak uitvoeren. Dit omvat virusdetectiemechanismen van Avira en Bitdefender, proactieve bescherming QVM II, cloud systeem 360 Cloud- en herstelsysteem Systeem Reparatie.

18-04-2018, Anton Maksimov

Avast gratis Antivirus is een gratis antiviruspakket met altijd actieve bescherming. Perfect voor thuisgebruik. Naast de antivirusmodule zelf heeft het er een aantal extra gereedschap, waarmee u gegevens kunt opslaan en u kunt beschermen tegen online bedreigingen.

01/11/2018, Anton Maksimov

Dus we hebben Comodo gratis in handen gekregen Internetbeveiliging. Dit is een set tools om uw computer te beschermen, waaronder een firewall, antivirus en proactieve beveiligingsmodule. Ik zal niet alle functies van Comodo Internet Security beschrijven, omdat ze naar mijn mening standaard zijn en in de meeste aanwezig zijn soortgelijke programma's. Het belangrijkste verschil tussen dit programma en andere is dat het gratis en verbazingwekkend betrouwbaar is. Bij juiste instelling Met het programma kunt u uw computer maximaal beveiligen. Onlangs heb ik verschillende vergelijkende tests beoordeeld die door verschillende bedrijven zijn uitgevoerd, en de resultaten van deze tests hebben mij behoorlijk verrast. Als voorbeeld geef ik de resultaten van een van deze tests.

10/05/2017, Anton Maksimov

AVG Antivirus GRATIS is een wereldberoemd antivirusprogramma dat gratis beschikbaar is voor thuisgebruikers en al door miljoenen mensen over de hele wereld wordt gebruikt. In tegenstelling tot velen gratis scanners van groot antiviruslaboratoria AVG is een compleet product dat de veiligheid van uw pc optimaal kan garanderen. AVG Anti-Virus FREE is eenvoudig te gebruiken en vertraagt ​​het besturingssysteem niet (heeft lage systeemvereisten).

12-07-2017, Anton Maksimov

Vandaag zal ik het hebben over een ander gratis antivirusprogramma, Avira Free Antivirus, dat onlangs op een van mijn computers is geïnstalleerd. De situatie ermee is bijzonder, omdat deze antivirus geen eenvoudige scanner is; hij hoeft niet elke keer te worden gedownload als u het systeem wilt controleren. Deze antivirus blijft in het geheugen hangen en doet alles zelf. Downloadt en installeert onafhankelijk updates, controleert onafhankelijk bestanden waartoe het besturingssysteem en verschillende applicaties toegang hebben.

Een massale aanval door de WannaCry-ransomware (WannaCryptor, WanaDecryptor) leidde tot de infectie van tienduizenden computers in organisaties en openbare instellingen over de hele wereld. De malware maakt misbruik van een bekende kwetsbaarheid die wordt beschreven in beveiligingsbulletin MS17-010 en een combinatie daarvan EternalBlue-exploits/ DoublePulsar, waarmee u andere kwetsbare Windows-systemen op hetzelfde netwerk kunt aanvallen. Als gevolg hiervan kan een infectie van één computer leiden tot het compromitteren van het gehele bedrijfsnetwerk in de organisatie.

Nadat de WannaCry-ransomware op de computer is verschenen als gevolg van succesvolle uitbuiting van de kwetsbaarheid, versleutelt hij alle bestanden en documenten van bepaalde formaten, waardoor opdrachten op afstand, verzonden via het SMB-protocol en gedistribueerd naar andere Windows-computers in het netwerk.

Misschien vertrouwt u te veel en heeft u daarom geen antivirus op uw pc geïnstalleerd, of is de licentie voor uw antivirus al verlopen, of biedt de geïnstalleerde antivirus geen maximale bescherming, en... misschien is uw pc geïnfecteerd!

20-02-2015, Anton Maksimov

Voor de overgrote meerderheid van de thuisgebruikers van Windows 7 en Windows 10 is de standaardversie redelijk geschikt antivirusproduct van Microsoft. In het Windows 10-besturingssysteem is het al ingebouwd in het zogenaamde systeem Windows-verdediger (Windows-verdediger) en hoeft niet extra te worden gedownload en geïnstalleerd. Maar voor Windows 7 moet u het installeren door de Microsoft-distributiekit te downloaden Beveiligingsbenodigdheden op de Microsoft-website. In wezen zijn dit hetzelfde product, maar dan met verschillende namen voor diverse systemen.

22/07/2013, Anton Maksimov

Dr.Web CureIt! - een antivirusprogramma dat merkbaar verschilt van de programma's waarmee iedereen bekend is. Dit hulpprogramma werkt niet constant en voorkomt dat er malware op de computer verschijnt. Hiermee kunt u een reeds geïnfecteerde pc genezen van virussen, Trojaanse paarden, rootkits, enz. Deze functie van Dr.Web CureIt! bepaalt het toepassingsgebied van dit product. Het kan periodiek worden gebruikt om de betrouwbaarheid van de antivirus die op uw computer is geïnstalleerd te controleren, maar ook in gevallen waarin u op basis van indirecte tekenen een pc-infectie kunt vermoeden. Over het algemeen heb ik baat bij Dr.Web CureIt! moeilijk te overschatten.

26/06/2013, Anton Maksimov

Voortzetting populair onderwerp over gratis antivirus wil ik graag een andere ontwikkeling noemen waar ik relatief recent kennis mee heb gemaakt en waar ik nog geen tijd voor heb gehad om over te schrijven. In theorie zou het mogelijk zijn om deze informatie aan het oorspronkelijke bericht toe te voegen, maar ik besloot alles in de vorm van een aparte notitie te plaatsen. Vandaag zullen we het hebben over een gratis antivirusprogramma van Kaspersky Lab genaamd Kaspersky Virus Removal Tool.

21.10.2009, Anton Maksimov

Een interessant gratis antivirusprogramma wordt geproduceerd door Microsoft Corporation. Het hulpprogramma heet Malicious Software Removal Tool (Malicious Software Removal Tool voor Microsoft® Windows® OS). Dit hulpprogramma scant uw computer automatisch op een reeks kwaadaardige programma's en verwijdert deze onmiddellijk wanneer deze worden aangetroffen. De tool is geen vervanging voor conventioneel antivirusprogramma maakt het alleen een snelle analyse mogelijk van de aanwezigheid van veelvoorkomende virussen.

Een paar seconden na toegang tot internet. Virussen die zich verspreiden op flashdrives en andere verwisselbare media slaap ook niet. Een aantal wormen kunnen draadloos werken WiFi-verbinding. Dit alles in aanmerking nemend, wordt de kwestie van het kiezen van een antivirusprogramma bijzonder acuut en heeft het de hoogste prioriteit.

Wat moet u weten om de juiste antivirus te kiezen?

Natuurlijk moet u een antivirusprogramma kiezen uit de meest bekende, gerenommeerde en bewezen programma's. Het creëren van een antivirusprogramma dat alle soorten virussen effectief kan detecteren en neutraliseren, en de opkomst van nieuwe bedreigingen snel kan monitoren, is immers geen gemakkelijke taak die alleen kan worden uitgevoerd door ervaren en groot bedrijf. Er zijn verschillende van dergelijke antivirussen, en u moet ertussen kiezen. Tegelijkertijd is er een groot deel van de persoonlijke voorkeur bij het kiezen van een antivirusprogramma. Elke specialist zal u van harte zijn favoriete merk aanbevelen en anderen beschuldigen van inefficiëntie, gulzigheid voor hulpbronnen, enz. Deze uitspraken moeten verstandig worden beoordeeld; ze zijn grotendeels subjectief. Alle presentatoren zijn behoorlijk effectief, hoewel ze verschillen in de nuances van hun werk en instellingen. Daarom is het verstandig om er meerdere uit te proberen en degene te kiezen die het beste bij je past. Houd er rekening mee dat u niet meerdere antivirusprogramma's tegelijkertijd moet uitvoeren: deze zullen elkaars werk verstoren. Voordat u de antivirus installeert en uitvoert, moet de bestaande worden gestopt en verwijderd.

Hier is dus een lijst met opmerkelijke programma's waaruit u een antivirusprogramma kunt kiezen.

Toonaangevende merken van Russische origine - Dr. Web en Kaspersky AntiVirus. Deze producten zijn van hoge kwaliteit, die niet alleen in ons land, maar ook in het buitenland gewaardeerd worden. Bovendien reageren binnenlandse antivirussen in de regel sneller en beter op nieuwe bedreigingen die in ons land verschijnen.

Kaspersky Anti-Virus is momenteel het toonaangevende product. Heuristisch, waarmee u zelfs voorheen onbekende bedreigingen kunt identificeren, de database meerdere keren per dag kunt bijwerken, de inhoud van archieven kunt controleren, enz.

dr. Web is ook een redelijk krachtig antivirusprogramma, favoriet bij gebruikers voor een zorgvuldig gebruik van hulpbronnen. Goede keuze voor apparatuur met onvoldoende vermogen.

ESET NOD32 is een relatief jonge en veelbelovende antivirus die snel aan populariteit wint onder gebruikers.

Panda Antivirus is ook een redelijk populair en effectief product.

Avast! - antivirusprogramma dat heeft belangrijk voordeel Allereerst: voor individueel, niet-commercieel gebruik is het volledig functioneel en volledig gratis. De reden is niet de buitensporige vriendelijkheid en vrijgevigheid van de productmakers. Om netwerkepidemieën te bestrijden is het alleen effectiever om gebruikers hiervan te voorzien krachtige bescherming dan te proberen enorme virusaanvallen van miljoenen geïnfecteerde mensen te neutraliseren.

Video over het onderwerp

Bronnen:

  • Hoe u de juiste antivirus kiest in 2019

Moderne computer voortdurend blootgesteld aan de dreiging van infectie door virussen. Om dit te voorkomen is speciale software vereist: antivirusprogramma's. Een apart probleem is het kiezen van het juiste antivirusprogramma.

Video over het onderwerp

Tegenwoordig is het aantal volwaardige gratis antivirussen meer dan een dozijn. Hoe u de beste onder hen kiest, die minder computerbronnen verbruikt en minder toestaat valse positieven? In dit artikel zullen we de snelste antivirus bepalen.

Je zult nodig hebben

  • Persoonlijke computer of laptop

Instructies

Selecteer uw besturingssysteem via de link in het artikel. De meest recente test wordt getoond. Laten we nu de resultaten sorteren op de parameter waarin u geïnteresseerd bent. Bijvoorbeeld Prestaties - antivirusprestaties. Hoe hoger, hoe kleiner systeem. Gratis antivirusprogramma's omcirkeld in de figuur.

Laten we nu de gegevens van een andere gerenommeerde antivirustester controleren: av-comparatives.org. Hier zonder kennis Engelse taal Het zal moeilijk zijn, dus we gaan meteen naar de Awards-pagina. Hier zullen we de leiders zien.
Het lijkt er dus op dat Avast: Free AntiVirus 2014 kan worden beschouwd als de meest productieve antivirus!
De oplossing loopt ook iets achter op AntiVirus FREE 2014. De derde is de antivirus 360 Internet Security.

Video over het onderwerp

Let op

Niemand kan garanderen dat de antivirus op uw computer net zo snel zal zijn als op de testapparatuur. Alleen daadwerkelijk gebruik op uw computer geeft u een nauwkeurige schatting. Wees dus niet bang om te installeren verschillende antivirusprogramma's van de leidende drie die in ons artikel worden gegeven.

Nuttig advies

Het lezen van gebruikersrecensies van antivirussen leidt niet tot een objectieve beoordeling. Je zult veel vinden negatieve beoordelingen zelfs van dure gebruikers professionele antivirusprogramma's.

Bronnen:

  • Website av-test.org
  • Website av-comparatives.org (prijzen)

Wanneer de vraag rijst over het beschermen van het computerbesturingssysteem tegen virussen, spyware en malware, wordt de gebruiker geconfronteerd de ruimste keuze verschillende antivirusprogramma's. Kan duur gekocht worden gelicentieerde producten en shareware. Hoe deze diversiteit te begrijpen?

Hoe u het juiste antivirusprogramma kiest

Allereerst moet worden opgemerkt dat schijnbaar gratis antivirussen veel beperkingen hebben in de instellingen, technische ondersteuning, functionaliteit, enz. Ze zijn niet in staat om het volledige aanbod te leveren interne bescherming, dus veel zin hebben ze niet. Ze zijn populair vanwege de inspanningen van marketeers en gebruiksgemak.

Het is beter om aandacht te besteden aan de drie erkende leiders: Doctor Web, ESET en Kaspersky Anti-Virus. Het is de moeite waard om meteen te vermelden dat als u besluit geld uit te geven aan een volwaardige gelicentieerde versie, het zinvol is om te kopen compleet pakket, die niet alleen de antivirus zelf omvat, maar ook een firewall.

De prijzen voor alle drie de antivirussen zijn vrijwel hetzelfde, dus je kunt gerust kiezen op basis van jouw doelen. Als u bijvoorbeeld een functie voor ouderlijk toezicht nodig heeft, is er geen sprake van ESET, omdat deze daar niet over beschikt. Voordat u tot aankoop overgaat, is het raadzaam om vertrouwd te raken met de vergelijkingstabellen van de functionaliteit van antivirusprogramma's. Ze zijn gemakkelijk te vinden op internet.

Overzicht van de belangrijkste antivirussen

ESET NOD is een in Slowakije gemaakt antiviruspakket, alomvattende oplossing voor bescherming tegen Trojaanse paarden, wormen, spyware, phishing-aanvallen. Het maakt gebruik van gepatenteerde ThreatSense-technologie om te detecteren potentiële bedreigingen in realtime. ESET maakt ook gebruik van heuristische methoden, waarmee u voorheen onbekende virussen kunt identificeren. De grote voordelen van het pakket zijn de hoge snelheid en het lage gebruik van systeembronnen. Er zijn geen specifieke tekortkomingen opgemerkt bij ESET, het enige dat kritiek veroorzaakt is enige verwarring over de interface, maar problemen doen zich alleen voor voor onervaren gebruikers.

Kaspersky Anti-Virus is een van de meest populaire antivirusprogramma's op het grondgebied van Rusland en het GOS. Dit pakket is geproduceerd door het Russische Kaspersky Lab en biedt bescherming tegen Trojaanse paarden, adware, spyware, rootkits, keyloggers en onbekende virussen. Het programma wordt actief bekritiseerd door zowel specialisten als gewone gebruikers vanwege het gebrek aan efficiëntie en het grote aantal valse alarmen.

Ten slotte is Dr.Web een populaire antivirus die bescherming biedt tegen een zo breed mogelijk scala aan virussen. Zijn belangrijkste kenmerk is een kans correcte installatie naar een reeds geïnfecteerde machine. Tegelijkertijd is het niet veeleisend voor de middelen en is het intuïtief duidelijke interface.

Video over het onderwerp

Elk antivirusprogramma Het programma gebruikt veel computersysteembronnen. Soms moet u, om uw computer sneller te maken, uw antivirusprogramma tijdelijk uitschakelen. Moet misschien vrijgelaten worden RAM voor andere programma's. Als uw computer gemiddeld krachtig is en u meerdere programma's die veel bronnen gebruiken tegelijk moet gebruiken, zal het uitschakelen van de antivirus de kracht van uw pc vergroten.

Antivirussoftware kiezen

Momenteel wordt de term ‘computervirus’ algemeen opgevat als elk kwaadaardig programma op een computer/server (en zelfs mobiele telefoon), in staat zichzelf te verspreiden (andere bestanden of apparaten te infecteren). Dit is niet helemaal waar; malware kan sterk verschillen in de principes van de werking ervan, maar aangezien dergelijke terminologie al historisch is vastgesteld, zullen we er niet van afwijken. Snelle verspreiding van malware dankzij verschillende soorten computernetwerken (lokaal en mondiaal) leiden steeds vaker tot mondiale virusepidemieën: verstoringen in de bedrijfsvoering van bedrijven en verliezen van miljoenen dollars als gevolg van downtime computertechnologie, verlies/diefstal of corruptie van gegevens.

Classificatie van malware

    Virussen

    • Bestandsvirussen

      Vóór de verspreiding van internet dit type virussen kwamen het meest voor. Bestandsvirussen infecteren uitvoerbare bestanden van verschillende besturingssystemen. In het meest voorkomende besturingssysteem van vandaag Microsoft Windows dit zijn uitvoerbare bestanden (extensies .exe, .com), dynamische bibliotheken(.dll), batchbestanden(.bat), apparaatstuurprogramma's (.sys) en scriptbestanden (scripts). Bestandsvirus schrijft zijn code in de ‘body’ van het getroffen bestand en neemt, wanneer het besturingssysteem er toegang toe krijgt, de controle over, waarna het verschillende kwaadaardige acties kan uitvoeren: de code naar andere bestanden kopiëren (vermenigvuldigen), andere bestanden wissen, gegevens vervormen, enz. Nadat het virus zijn reeks acties heeft voltooid, draagt ​​het de controle over aan andere programma's en heeft de gebruiker misschien niet eens het vermoeden dat er een destructieve activiteit op zijn pc plaatsvindt.

    • Opstartvirussen

      Virussen van dit type infecteren opstartsectoren (opstartgebieden of Master Boot Record) apparaten opstarten (harde schijven, diskettes, flashdrives). Een virus (bootvirus) vervangt de opstartcode, die wordt uitgevoerd wanneer de computer wordt ingeschakeld en zo de controle overneemt voordat het besturingssysteem direct start. Eenmaal onder controle kan het virus zich gaan produceren diverse acties- Laad bijvoorbeeld uw code in het RAM-geheugen. Het virus vermenigvuldigt zich door te schrijven naar bagageruimte andere computerschijven.

    • Macro-virussen

      Macro is in principe hetzelfde uitvoerbaar bestand, dat echter alleen op zichzelf werkt software-omgeving- bijvoorbeeld binnen Microsoft-applicaties Kantoor. Macrovirussen infecteren Microsoft Office-documenten en komen het meest voor. Ze zijn geschreven in Visual Basic, dat wordt gebruikt in de Office-applicatiefamilie. Het virus schrijft zichzelf naar een DOT-bestand, dat alle globale macro's bevat, waarvan het sommige door zichzelf vervangt. Hierna bevatten alle bestanden die in de applicatie zijn opgeslagen (bijvoorbeeld Excel) al een macrovirus. Wanneer een geïnfecteerde macro wordt gestart, worden er verschillende kwaadaardige acties met gegevens uitgevoerd (vervorming, verwijdering).
      Natuurlijk is dit verre van volledige lijst soorten computervirussen. Ze kunnen op basis van andere principes worden geclassificeerd, bijvoorbeeld op basis van de infectiemethode of het werkingsalgoritme. Het lijkt ons echter dat voor het basisconcept van computervirussen De verstrekte informatie is voldoende.

  • Netwerkwormen

    Het belangrijkste kenmerk van dit type malware is de verspreiding ervan via computernetwerken en de mogelijkheid om protocollen voor netwerkgegevensoverdracht te gebruiken. Het meest voorkomende type netwerkwormen zijn mailwormen(e-mailwormen). U kunt ermee besmet raken door een bijlage te openen bij een e-mail die een worm bevat, of door op een HTML-link in de e-mail te klikken. Gebruikers worden vaak aangemoedigd om gedachteloos e-mailbijlagen of internetlinks in e-mails te openen.

    Wanneer de wormcode wordt geactiveerd, vermenigvuldigt deze zich: de worm begint vanaf de geïnfecteerde computer berichten naar andere e-mailadressen te verzenden. Om de lijst met ontvangers te bepalen, kan de worm gebruiken adresboek programma's - e-mailclient of scan zelfs bestanden op uw harde schijf e-mailadressen toekomstige slachtoffers. Momenteel zijn er netwerk wormen, die ook kan worden verspreid via bijvoorbeeld instant messaging-diensten (internetboodschappers), zoals ICQ.

  • Trojaanse paarden

    Een van de gevaarlijkste soorten malware van dit moment. Trojaanse paarden zijn kwaadaardige programma's die meestal vermomd zijn als onschadelijk softwaretoepassing: afbeeldingsviewers, screensavers, schijfhulpprogramma's, updates van het besturingssysteem, enzovoort. Nadat ze zich een weg naar de computer van het slachtoffer hebben weten te banen, kunnen Trojaanse paarden, afhankelijk van hun doel, verschillende acties uitvoeren: de aanvaller de mogelijkheid bieden om de pc van het slachtoffer op afstand te beheren, gebruikerswachtwoorden stelen van diverse diensten(inclusief commerciële), het ongeautoriseerd downloaden van bestanden, enz. enz. Soms kan de aanwezigheid van een Trojaans programma worden aangegeven door ongewoon gedrag van de pc: vensters die spontaan worden geopend, bevriezen, een merkbare vertraging van de snelheid van de computer.

  • Programma's hacken(hackerprogramma's)

    Er is ook een hele klasse programma's die niet direct de computer bedreigen waarop ze worden uitgevoerd, maar worden gebruikt om andere netwerkbronnen aan te vallen of te hacken. Ze worden gedetailleerd beschreven in de Kaspersky-virusencyclopedie.

Soorten antivirussoftware. Het belang van regelmatige updates

Het is duidelijk dat computers en servers met dergelijke ongebreidelde malware eenvoudigweg moeten worden beschermd met moderne, legale antivirussoftware. Alleen de aanwezigheid van een antivirusprogramma is echter geen voldoende garantie voor de veiligheid. Om nieuwe virussen effectief te kunnen bestrijden, moeten de antivirusdatabases van het programma regelmatig worden bijgewerkt. Zo verschijnen er meerdere keren per dag (!) updates voor Kaspersky-antivirus en het ingebouwde programma automatische update downloadt ze zelfstandig via internet.

Door de aard van bescherming tegen bedreigingen is in de laatste tijd Er zijn twee soorten antimalwareprogramma's:

  • klassieke antivirusprogramma's (bijvoorbeeld ESET NOD32)
  • uitgebreide producten ter bescherming tegen verschillende soorten bedreigingen (bijvoorbeeld Kaspersky Internet Security)

Programma's van het eerste type bevatten een antivirus- en soms een antispywaremodule, maar het tweede type biedt dit al uitgebreide bescherming PC tegen alle soorten bedreigingen tijdens het werken op internet. De uitgebreide software omvat bovendien een firewall die de standaard Windows-firewall vervangt, een anti-spammodule, verbeterde anti-phishing-tools, enz.

Beschermingsmethoden

Tegenwoordig verschijnen er voortdurend nieuwe virussen en dankzij internet verspreiden ze zich met een zeer hoge snelheid, waardoor malware alleen wordt gedetecteerd door naar fragmenten ervan te zoeken unieke code(handtekeningen opgeslagen in databases van antivirusprogramma's) blijken niet effectief te zijn. De modernste antivirusprogramma's maken gebruik van intelligente detectiemethoden voor bedreigingen, zoals proactieve bescherming (heuristiek). Proactieve bescherming is een methode voor het zoeken naar malware op basis van de aard van de acties die het programma uitvoert (analyse van oproepen naar het systeemregister, bibliotheken, monitoring van lees-/schrijfbewerkingen, enz.). Een proactieve antivirus werkt dus niet in termen van “legitieme bestands- kwaadaardig bestand", maar met de concepten van "toegestane actie - verboden actie". Natuurlijk sluiten proactieve verdedigingsmethoden het gebruik van klassieke codeanalyse door handtekeningen niet uit, maar vullen ze deze alleen aan. Hier doet zich een ander probleem voor bij het gebruik van antivirussoftware: sinds Het aantal bekende virussen groeit voortdurend, het neemt als een sneeuwbal toe en de omvang van antivirusdatabases met informatie over bestaande virussen leidt vaak tot een aanzienlijke vertraging van de bedreiging werking van computers en servers Zoals testresultaten laten zien, een vertraging. bestandsbewerkingen kan 100% of meer bereiken! Om te voorkomen dat de verliezen in de snelheid van de computertechnologie zo dramatisch worden, ‘snoeien’ sommige ontwikkelaars periodiek virusdatabases door virushandtekeningen uit de databases te verwijderen die zij als ‘verouderd’ beschouwen. Uit antivirustests uitgevoerd door onafhankelijke organisaties (AV-Comparatives.org) blijkt echter dat dergelijke optimalisatiemethoden schadelijk zijn en de computer weerloos kunnen maken tegen een “retrovirus”.

Een gesprek over beveiliging zou niet compleet zijn als we niet zouden wijzen op de noodzaak om firewalls te gebruiken.

Een firewall blokkeert verzoeken van internet, waardoor geautoriseerde uitgaande gebruikersverzoeken worden doorgelaten, zodat u alles onder controle heeft netwerkpoorten(werk verbieden of toestaan netwerkdiensten), en verbergt ook het lokale netwerk en de gateway (Proxy). extern netwerk zodanige wijze informatie over te verkrijgen lokaal netwerk onmogelijk van buitenaf. operatiekamer Windows-systeem Vista bevat al een softwarefirewall, die in het verleden veel kwetsbaarheden kende, die echter door Microsoft zijn gecorrigeerd. Veel netwerkbeveiligingsexperts zijn echter nog steeds van mening dat alleen firewalls van derden adequate netwerkbeveiliging bieden.

Daarom hebben we een aantal consumentenkwaliteiten van antivirussoftware geïdentificeerd waarmee rekening moet worden gehouden bij het kiezen van een antiviruspakket:

  1. Uitgebreide bescherming tegen bedreigingen
  2. Operationele efficiëntie (kwaliteit van bescherming)
  3. Werkingssnelheid

Als bij de definitie van het type product alles vrij duidelijk is: complex product Internettype Beveiliging is een meer universele oplossing, maar de kwaliteit van de bescherming is ingewikkelder. Meest optimale keuze kan worden gedaan door te verwijzen naar de huidige resultaten van onafhankelijke antivirustests. Alleen in dit geval kunt u er zeker van zijn dat u voor een betrouwbaar product kiest. Er zijn verschillende organisaties die dergelijk onderzoek uitvoeren, maar we zullen alleen de meest gezaghebbende vermelden:

Natuurlijk, de leiders in uitgebreide testen soms veranderen, maar over het algemeen staan ​​slechts enkele producten consequent in de top vijf. En het zijn deze producten die wij samen met onze computers en servers bij TIM Computers aanbieden.

Deze producten hebben een hoog niveau van heuristische detectie van nieuwe malware aangetoond, met een zeer laag aantal valse positieven.

Antivirusproducten voor thuis- en kantoorgebruik verschillen qua gebruiksscenario's, installatiemethoden en licenties, wat tot uiting komt in onze prijslijst voor antivirussoftware.



Gerelateerde publicaties: