thuis-ramen-De beste computerbescherming tegen virussen. Classificatie op basis van het type antivirusbescherming dat wordt gebruikt

De beste computerbescherming tegen virussen. Classificatie op basis van het type antivirusbescherming dat wordt gebruikt

Kwaadaardige code.

Doelplatforms voor antivirussoftware

Naast besturingssystemen voor desktopcomputers en laptops zijn er ook platforms voor mobiele apparaten, zoals Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7, etc. Gebruikers van apparaten met deze besturingssystemen lopen ook het risico geïnfecteerd met malware. Daarom brengen sommige ontwikkelaars van antivirussoftware producten uit voor dergelijke apparaten.

Classificatie van antivirusproducten

Volgens de gebruikteën:

  • Klassieke antivirusproducten (producten die alleen op handtekeningen gebaseerde detectiemethoden gebruiken, producten die alleen proactieveën gebruiken);
  • Gecombineerde producten (producten die zowel op handtekeningen gebaseerde als proactieve beveiligingsmethoden gebruiken)

Op productfunctionaliteit:

  • Antivirusproducten (producten die alleen antivirusbescherming bieden)
  • Combinatieproducten (producten die niet alleen bescherming tegen malware bieden, maar ook spamfilters, gegevenscodering en back-up en andere functies)

Per doelplatforms:

  • Antivirusproducten voor Windows-besturingssystemen
  • Antivirusproducten voor *NIX-besturingssystemen (deze familie omvat BSD, Linux, enz.)
  • Antivirusproducten voor de MacOS-besturingssystemen
  • Antivirusproducten voor mobiele platforms (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, enz.)

Antivirusproducten voor zakelijke gebruikers kunnen ook worden geclassificeerd op basis van beveiligingsobjecten:

  • Antivirusproducten om werkstations te beschermen
  • Antivirusproducten om bestands- en terminalservers te beschermen
  • Antivirusproducten om e-mail- en internetgateways te beschermen
  • Antivirusproducten om virtualisatieservers te beschermen
  • enz.

Antivirussen voor websites

Ze kunnen worden onderverdeeld in verschillende typen:

  • Server - geïnstalleerd op een webserver. Het zoeken naar virussen vindt in dit geval plaats in de bestanden van de gehele server.
  • Een script- of CMS-component die rechtstreeks in sitebestanden naar kwaadaardige code zoekt.
  • SaaS-service is een gecentraliseerd beheersysteem waarmee u bestanden, databases, instellingen en componenten van webbronnen op VDS en DS op afstand kunt beheren.

Speciale antivirusprogramma's

In november 2014 bracht de internationale mensenrechtenorganisatie Amnesty International Detect uit, een antivirusprogramma dat is ontworpen om malware te detecteren die door overheidsinstanties wordt verspreid om burgeractivisten en politieke tegenstanders te bespioneren. De antivirus voert een diepere scan van de harde schijf uit dan conventionele antivirussen.

Valse antivirusprogramma's

In 2009 begon de actieve verspreiding van valse antivirusprogramma's: software die geen antivirus is (dat wil zeggen, geen echte functionaliteit heeft om malware tegen te gaan), maar zich voordoet als antivirus. In feite kunnen valse antivirusprogramma's programma's zijn om gebruikers te misleiden en winst te maken in de vorm van betalingen voor het “genezen van het systeem van virussen”, of gewone kwaadaardige software. Deze distributie is momenteel opgeschort.

Antivirusoperatie

Over Microsoft-systemen gesproken: u moet weten dat een antivirusprogramma meestal volgens het volgende schema werkt:

  • Zoek in de database van de antivirussoftware naar virushandtekeningen.
  • als er een geïnfecteerde code in het geheugen wordt aangetroffen (RAM en/of permanent), wordt het “quarantaine”-proces gestart en wordt het proces geblokkeerd.
  • een geregistreerd programma verwijdert meestal het virus; een niet-geregistreerd programma vraagt ​​om registratie en maakt het systeem kwetsbaar.

Antivirusdatabases

Om antivirussen te gebruiken zijn constante updates van de zogenaamde antivirusdatabases vereist. Ze geven informatie over virussen - hoe u deze kunt vinden en neutraliseren. Omdat virussen vaak worden geschreven, is constante monitoring van de virusactiviteit op het netwerk noodzakelijk. Hiervoor bestaan ​​speciale netwerken die relevante informatie verzamelen. Na het verzamelen van deze informatie wordt de schadelijkheid van het virus geanalyseerd, worden de code en het gedrag ervan geanalyseerd en worden vervolgens manieren vastgesteld om het virus te bestrijden. Meestal worden virussen samen met het besturingssysteem gelanceerd. In dit geval kunt u eenvoudig de opstartregels van het virus uit het register verwijderen, en in dit eenvoudige geval kan het proces eindigen. Complexere virussen maken gebruik van de mogelijkheid om bestanden te infecteren. Er zijn bijvoorbeeld gevallen waarin zelfs sommige antivirusprogramma's, die geïnfecteerd waren, zelf de oorzaak werden van de infectie van andere schone programma's en bestanden. Daarom hebben modernere antivirussen de mogelijkheid om hun bestanden tegen veranderingen te beschermen en hun integriteit te controleren met behulp van een speciaal algoritme. Virussen zijn dus complexer geworden, evenals de manieren om ze te bestrijden. Nu kun je virussen zien die niet langer tientallen kilobytes in beslag nemen, maar honderden, en soms een paar megabytes groot kunnen zijn. Dergelijke virussen zijn doorgaans geschreven in programmeertalen van een hoger niveau, zodat ze gemakkelijker te stoppen zijn. Maar er bestaat nog steeds een bedreiging door virussen die zijn geschreven in machinecode op laag niveau, zoals assembleertaal. Complexe virussen infecteren het besturingssysteem, waarna het kwetsbaar en onbruikbaar wordt.

Schrijf een recensie over het artikel "Antivirusprogramma"

Opmerkingen

Antivirusprogramma's
Bedrijven

Onbelangrijk
Producten
Besmettelijke malware
Methoden verbergen
Malware
voor winst
Per besturingssysteem
Bescherming
Tegenmaatregelen

Een fragment dat kenmerkend is voor het antivirusprogramma

- Je vous aime! [Ik hou van je!] - zei hij, zich herinnerend wat er in deze gevallen gezegd moest worden; maar deze woorden klonken zo armzalig dat hij zich voor zichzelf schaamde.
Anderhalve maand later trouwde hij en vestigde zich, zoals ze zeiden, de gelukkige eigenaar van een mooie vrouw en miljoenen, in het grote nieuw ingerichte huis van de Bezukhyh-graaf in Sint-Petersburg.

De oude prins Nikolai Andreich Bolkonsky ontving in december 1805 een brief van prins Vasily, waarin hij hem informeerde over zijn aankomst met zijn zoon. (‘Ik ga op inspectie, en het is natuurlijk geen omweg van 160 kilometer om u te bezoeken, beste weldoener,’ schreef hij, ‘en mijn Anatole stuurt me weg en gaat naar het leger; en Ik hoop dat u hem toestaat persoonlijk het diepe respect te uiten dat hij, in navolging van zijn vader, voor u heeft.''
‘Het is niet nodig om Marie mee uit te nemen: de vrijers komen zelf naar ons toe,’ zei de kleine prinses achteloos toen ze dit hoorde.
Prins Nikolai Andreich kromp ineen en zei niets.
Twee weken na ontvangst van de brief, 's avonds, arriveerden de mensen van Prins Vasily eerder, en de volgende dag arriveerden hij en zijn zoon.
De oude Bolkonsky had altijd een lage dunk van het karakter van prins Vasily, en nog recenter, toen prins Vasily, tijdens de nieuwe regeringen onder Paul en Alexander, ver steeg in rang en eer. Nu begreep hij uit de hints van de brief en de kleine prinses wat er aan de hand was, en de lage mening van prins Vasily veranderde in de ziel van prins Nikolai Andreich in een gevoel van kwaadaardige minachting. Hij snoof voortdurend als hij over hem sprak. Op de dag dat prins Vasily arriveerde, was prins Nikolai Andreich bijzonder ontevreden en uit zijn humeur. Was het omdat hij niet in zijn soort was dat prins Vasily zou komen, of omdat hij vooral ontevreden was over de komst van prins Vasily omdat hij niet in zijn soort was; maar hij was niet in een goed humeur, en Tichon raadde de architect 's ochtends af om binnen te komen met een rapport aan de prins.
‘Kun je horen hoe hij loopt,’ zei Tichon, terwijl hij de aandacht van de architect vestigde op het geluid van de stappen van de prins. - Hij stapt op zijn hele hiel - dat weten we al...
Maar zoals gewoonlijk ging de prins om 9 uur wandelen in zijn fluwelen bontjas met marterkraag en dezelfde hoed. De dag ervoor heeft het gesneeuwd. Het pad waarlangs prins Nikolai Andreich naar de kas liep, was vrijgemaakt, sporen van een bezem waren zichtbaar in de verspreide sneeuw en een schop werd in de losse sneeuwhoop gestoken die aan beide kanten van het pad liep. De prins liep fronsend en stil door de kassen, door de binnenplaatsen en gebouwen.
- Is het mogelijk om in een slee te rijden? - vroeg hij aan de eerbiedwaardige man die hem naar het huis vergezelde, qua gezicht en manieren vergelijkbaar met de eigenaar en manager.
- De sneeuw is diep, Excellentie. Ik heb al opdracht gegeven om het volgens plan te verspreiden.
De prins boog zijn hoofd en liep naar de veranda. “Dank u, Heer,” dacht de manager, “er is een wolk voorbij!”
‘Het was moeilijk om er doorheen te komen, Excellentie,’ voegde de manager eraan toe. - Hoe heeft u gehoord, Excellentie, dat de minister naar Uw Excellentie zal komen?
De prins wendde zich tot de manager en staarde hem met fronsende ogen aan.
- Wat? Minister? Welke minister? Wie heeft besteld? – sprak hij met zijn schelle, harde stem. ‘Ze hebben het niet voor de prinses geregeld, mijn dochter, maar voor de minister!’ Ik heb geen ministers!
- Excellentie, ik dacht...
- Jij dacht! - schreeuwde de prins, terwijl hij de woorden steeds haastiger en onsamenhangender uitsprak. – Je dacht... Rovers! schurken! 'Ik zal je leren geloven,' en terwijl hij een stok ophief, zwaaide hij die naar Alpatych en zou hem hebben geslagen als de manager niet onvrijwillig was afgeweken van de klap. - Ik dacht het al! Schurken! – riep hij haastig. Maar ondanks het feit dat Alpatych, zelf bang door zijn lef om de klap te ontwijken, de prins benaderde en gehoorzaam zijn kale hoofd voor hem liet zakken, of misschien is dat de reden waarom de prins bleef schreeuwen: 'Schurken! gooi de weg op! Hij pakte zijn stok niet nog een keer op en rende de kamers in.
Voor het eten stonden de prinses en mevrouw Bourienne, die wisten dat de prins in de problemen zat, op hem te wachten: mevrouw Bourienne met een stralend gezicht dat zei: 'Ik weet niets, ik ben dezelfde als altijd ”, en prinses Marya - bleek, bang, met neergeslagen ogen. Het moeilijkste voor prinses Marya was dat ze wist dat ze zich in deze gevallen moest gedragen als mevrouw Bourime, maar dat ze het niet kon. Het leek haar: 'Als ik doe alsof ik het niet merk, zal hij denken dat ik geen sympathie voor hem heb; Ik zal ervoor zorgen dat het lijkt alsof ik saai ben en niet in mijn soort ben, hij zal zeggen (zoals het gebeurde) dat ik mijn neus ophang, 'enz.
De prins keek naar het bange gezicht van zijn dochter en snoof.
“Dr... of dom!...” zei hij.
‘En die is weg! Ze waren ook al over haar aan het roddelen,' dacht hij aan de kleine prinses, die niet in de eetkamer was.
-Waar is de prinses? - hij vroeg. - Verbergen?...
‘Ze is niet helemaal gezond,’ zei juffrouw Bourienne, opgewekt glimlachend, ‘ze komt er niet uit.’ Dit is zo begrijpelijk in haar situatie.
- Hm! hmm! uhm! uhm! - zei de prins en ging aan tafel zitten.
Het bord leek hem niet schoon; hij wees naar de plek en gooide ermee. Tichon pakte het op en overhandigde het aan de barman. De kleine prinses was niet onwel; maar ze was zo onoverkomelijk bang voor de prins dat ze, nadat ze had gehoord hoe slecht hij was, besloot niet uit te gaan.
‘Ik ben bang voor het kind,’ zei ze tegen mevrouw Bourienne, ‘God weet wat er van schrik kan gebeuren.’
Over het algemeen leefde de kleine prinses in de Bald Mountains voortdurend met een gevoel van angst en antipathie jegens de oude prins, waarvan ze zich niet bewust was, omdat de angst zo dominant was dat ze die niet kon voelen. Er was ook antipathie van de kant van de prins, maar die werd overstemd door minachting. De prinses, die zich in de Kale Bergen had gevestigd, werd vooral verliefd op mlle Bourienne, bracht haar dagen met haar door, vroeg haar de nacht bij haar door te brengen, sprak vaak met haar over haar schoonvader en veroordeelde hem. .
‘Il nous arrive du monde, mon prins,’ zei mevrouw Bourienne, terwijl ze met haar roze handen een wit servet uitrolde. “Son excellentie le prins Kouraguine avec son fils, a ce que j”ai entendu dire? [Zijne Excellentie Prins Kuragin met zijn zoon, hoeveel heb ik gehoord?],” zei ze vragend.
'Hm... deze uitmuntende jongen... ik heb hem aan de universiteit toegewezen,' zei de prins beledigd. 'Waarom zoon, ik begrijp het niet.' Prinses Lizaveta Karlovna en prinses Marya weten het misschien; Ik weet niet waarom hij deze zoon hierheen brengt. Ik heb het niet nodig. – En hij keek naar zijn blozende dochter.
- Onwel, of zo? Uit angst voor de minister, zoals die idioot Alpatych vandaag zei.
- Nee, mon pere. [vader.]
Hoe tevergeefs Mlle Bourienne zich ook over het gespreksonderwerp bevond, ze stopte niet om te praten over kassen, over de schoonheid van een nieuwe bloeiende bloem, en de prins werd zachter na de soep.

Laten we onze beschouwing van het materiaal in deze sectie beginnen door kennis te maken met de principes van het maken van antivirussoftware. Veel mensen geloven dat een antivirusprogramma een tegengif is voor alle ziekten, en door een antivirusprogramma of monitor te gebruiken, kunt u absoluut zeker zijn van de betrouwbaarheid ervan. Dit standpunt is fundamenteel verkeerd. Feit is dat een antivirusprogramma ook een programma is, ook al is het geschreven door een eersteklas professional. Maar dit programma kan alleen bekende virussen herkennen en vernietigen. Met andere woorden: een antivirusprogramma tegen een specifiek virus kan alleen worden geschreven als de programmeur ten minste één exemplaar van dit virus heeft.

Daarom is er een eindeloze “oorlog” tussen de auteurs van virussen en antivirussen. En hoewel er nog veel meer virusmakers zijn, hebben hun tegenstanders een voordeel! Feit is dat er een groot aantal virussen zijn, waarvan het algoritme praktisch wordt gekopieerd van het algoritme van andere virussen. In de regel worden dergelijke variaties gemaakt door onprofessionele programmeurs die om de een of andere reden besloten een virus te schrijven. Om dergelijke ‘kopieën’ te bestrijden is een nieuw wapen uitgevonden: heuristische analysatoren. Met hun hulp kan de antivirus vergelijkbare analogen van bekende virussen vinden en de gebruiker informeren dat zijn computer een virus lijkt te hebben. Uiteraard is de betrouwbaarheid van de heuristische analysator niet 100%, maar toch is de efficiëntie groter dan 0,5. Dus in deze informatieoorlog, zoals in elke andere, overleven de sterksten. Virussen die niet door antivirusdetectoren worden herkend, kunnen alleen worden geschreven door ervaren en hooggekwalificeerde programmeurs.

Om effectieve antivirusbescherming te organiseren, is het noodzakelijk om over een geschikt antivirusprogramma te beschikken. Ondanks de verscheidenheid aan moderne antivirussoftwareproducten zijn de principes van hun werking hetzelfde. De belangrijkste functies van moderne antivirussen zijn onder meer:

– scannen van geheugen en schijfinhoud volgens een schema;

– het scannen van computergeheugen, evenals geschreven en leesbare bestanden in realtime met behulp van een interne module;

– selectief scannen van bestanden met gewijzigde kenmerken (grootte, wijzigingsdatum, controlesom, enz.);

– scannen van gearchiveerde bestanden;

– herkenning van gedrag dat kenmerkend is voor computervirussen;

– installatie, configuratie en beheer op afstand van antivirusprogramma's vanaf de systeembeheerdersconsole; het op de hoogte stellen van de systeembeheerder over gebeurtenissen die verband houden met virusaanvallen via e-mail, semafoon, enz.;

– geforceerd scannen van computers die zijn aangesloten op het bedrijfsnetwerk, geïnitieerd door de systeembeheerder;



– het op afstand updaten van antivirussoftware en databases met informatie over virussen, inclusief het automatisch updaten van virusdatabases via internet;

– het filteren van internetverkeer om virussen te detecteren in programma's en documenten die worden verzonden via SMTP-, FTP-, HTTP-protocollen;

– identificatie van potentieel gevaarlijke Java-applets en ActiveX-modules;

– functionerend op verschillende server- en clientplatforms, evenals in heterogene bedrijfsnetwerken;

– het onderhouden van protocollen met informatie over gebeurtenissen die verband houden met antivirusbescherming.

Vanwege het feit dat een van de belangrijkste kenmerken van moderne virusaanvallen de hoge verspreidingssnelheid en de hoge frequentie van nieuwe aanvallen is, moet moderne antivirussoftware zo vaak mogelijk worden bijgewerkt, waardoor de kwaliteit van de bescherming wordt verbeterd. Het is noodzakelijk om rekening te houden met alle momenteel relevante virusbedreigingen. Maar de aanwezigheid van antivirussoftware is een verplichte, maar niet voldoende voorwaarde om een ​​virusaanval af te weren. Het is niet voldoende om over een hulpmiddel te beschikken; u moet ook nadenken over methoden voor het juiste gebruik ervan. Virusbescherming moet deel uitmaken van een beveiligingsbeleid dat door alle gebruikers van het systeem wordt begrepen en gevolgd. Momenteel omvat een typisch bedrijfscomputernetwerk van een binnenlandse klant tientallen en honderden werkstations, tientallen servers, een verscheidenheid aan actieve en passieve telecommunicatieapparatuur en heeft het in de regel een zeer complexe structuur (Fig. 36).

De kosten voor het onderhouden van een dergelijk netwerk stijgen catastrofaal samen met de toename van het aantal aangesloten werkstations. Nu heeft iedereen het over hoe het onder deze omstandigheden mogelijk is om de totale kosten van het bezitten of exploiteren van de computerinfrastructuur van een onderneming te verlagen. Het is duidelijk dat de kosten voor antivirusbescherming van het bedrijfsnetwerk niet het laatste item zijn op de lijst van algemene uitgaven van de onderneming. Er bestaat echter een fundamentele kans om deze kosten te optimaliseren en te verlagen door gebruik te maken van speciale oplossingen die gecentraliseerd beheer van de antivirusbescherming van een bedrijfsnetwerk in realtime mogelijk maken. Het is noodzakelijk dat dergelijke oplossingen bedrijfsnetwerkbeheerders in staat stellen alle viruspenetratiepunten te monitoren vanaf één enkele beheerconsole en, met behulp van client-server-technologie, alle antivirusprogramma's van verschillende fabrikanten die aanwezig zijn in het bedrijfsnetwerk effectief te beheren.

Met deze antivirusbeschermingsstrategie kunt u alle mogelijke toegangspunten voor virussen blokkeren, zoals:

– het binnendringen van virussen in werkstations wanneer geïnfecteerde bestanden van draagbare bronnen (floppy disks, cd's, Zip, Jazz, Floptical, enz.) op het werkstation worden gebruikt;

– infectie met virussen met behulp van gratis geïnfecteerde software verkregen van internet via internet of FTP en opgeslagen op een lokaal werkstation;

– het binnendringen van virussen wanneer geïnfecteerde werkstations van externe of mobiele gebruikers verbinding maken met het bedrijfsnetwerk;

– infectie met virussen van een externe server die is aangesloten op het bedrijfsnetwerk en het uitwisselen van geïnfecteerde gegevens met bedrijfsservers van bestandsapplicaties en databases;

– verspreiding van e-mail met Excel- en Word-bestanden die zijn geïnfecteerd met macrovirussen als bijlagen.

Het was echter juist de vereiste voor alomvattend gecentraliseerd beheer dat een struikelblok werd voor de succesvolle creatie van effectieve alomvattende antivirusbeschermingssystemen voor bedrijfsnetwerken in binnenlandse bedrijven, wat uiteindelijk leidde tot een dergelijke wijdverbreide penetratie van computervirussen op het internet. intranet Het gebruik van lokale antivirusoplossingen in een bedrijfsnetwerk is noodzakelijk, maar niet voldoende voor de effectieve implementatie van antivirusbescherming voor bedrijven. De huidige situatie vereist de onmiddellijke tussenkomst van relevante functionarissen en de goedkeuring van besluiten gericht op het waarborgen en creëren van antivirusbeschermingssystemen voor bedrijven. Volgens veel experts moeten antivirusbeschermingssystemen voldoen aan de vereisten in de tabel. 3.5

Tabel 3.5. Basisvereisten voor eenteem
Functionaliteit Waarde voor de zakelijke klant
Virusdetectie Het is van fundamenteel belang omdat het rechtstreeks de financiële kosten van de aanschaf en exploitatie van antivirussoftware rechtvaardigt
Detectie van destructieve Trojaanse paardencode, vijandige ActiveX en Java-applets Best belangrijk voor een zakelijke gebruiker
Bereidheid om snel te reageren op de opkomst van nieuwe soorten bedreigingen Het vermogen van de fabrikant om snel en snel te reageren op de opkomst van nieuwe bedreigingen is relevant.
Onderhoud en ondersteuning In de regel zijn antwoorden op de volgende vragen belangrijk voor de gebruiker: “Welke componenten zijn inbegrepen in de basisconfiguratie?” “Wat kunt u extra krijgen?” “Welke diensten zijn inbegrepen in de kosten van jaarlijkse technische ondersteuning?”
Een volledige lijst met beschermde punten van mogelijke viruspenetratie Virussen en malware kunnen afkomstig zijn van verschillende bronnen. Daarom willen gebruikers er zeker van zijn dat er geen enkel onbeschermd toegangspunt voor virussen is. Het periodiek gecentraliseerd bijwerken van virussignaturen is ook belangrijk.
Beheersbaarheid De mogelijkheid om antivirussoftware centraal te beheren is uiterst belangrijk. Omdat er niet op kan worden vertrouwd dat eindgebruikers de antivirusbescherming actief en bijgewerkt houden op hun werkstations
Antivirusbescherming beheren voor externe gebruikers Nu is er een groot aantal gebruikers die hun werk thuis doen, verbinding maken met bedrijfsbronnen via een computernetwerk en nieuwe toegangspunten voor virussen introduceren. Daarom moet de beheerder ze op hetzelfde niveau van antivirusbescherming houden als de versies die op lokale computers draaien
Gecentraliseerde melding Gebruikers begrijpen dat als ze niet direct een uniform beeld krijgen van alle netwerkkwetsbaarheden, ze een potentiële, meestal echte, virusaanval kunnen missen.
Systeem prestatie Als antivirusbescherming de systeemprestaties, e-mailbezorging of andere belangrijke aspecten van het moderne zakelijke communicatieproces verstoort, kan de eindgebruiker in de verleiding komen om deze uit te schakelen.
Beheer op afstand (via browser) Als de beheerder zelf een externe gebruiker is, geeft de browserinterface hem de mogelijkheid om de hele onderneming te beheren, ongeacht zijn locatie
Automatische distributie en update Tegenwoordig zijn beheerders mogelijk verantwoordelijk voor honderden werkstations en tientallen verschillende segmenten van een bedrijfsnetwerk die ze niet zelfstandig kunnen bezoeken. Daarom is de eis van een beheerder die het proces van automatische distributie en updates met behulp van antivirussoftware wil automatiseren begrijpelijk.

De beste manier om met een virusaanval om te gaan, is door deze te voorkomen. Om dit probleem op te lossen heb je nodig:

– configureer de antivirussoftware dienovereenkomstig;

– gebruik alleen gelicentieerde software;

– beperk de reeks programma's die de gebruiker op het systeem kan installeren;

– bekende kwetsbaarheden in de gebruikte software wegnemen;

– controle over het gebruik van diskdrives en cd-rom-drives;

– een beleid voor e-mailverwerking ontwikkelen;

– een beveiligingsbeleid ontwikkelen voor toepassingen die documenten met geïnterpreteerde talen verwerken.

Om uw antivirussoftware correct te configureren, moet u de volgende antivirusinstellingen opgeven:

– scannen in realtime, op de achtergrond of iets dergelijks, moet zijn ingeschakeld;

– wanneer het systeem opstart, moet u het geheugen, de opstartsector en systeembestanden scannen;

– virusdatabases tijdig bijwerken;

– het is raadzaam om alle soorten bestanden te scannen, of op zijn minst COM- en EXE-bestanden, evenals bestanden zoals VBS, SHS, OCX;

– een audit opzetten van alle acties van antivirusprogramma's.

Aangezien software verkregen van een onbekende bron een Trojaans paard kan zijn of geïnfecteerd kan zijn met een virus, mag u alleen gelicentieerde software gebruiken.

De reeks programma's die een gebruiker op een systeem kan installeren, is beperkt omdat deze programma's kunnen worden geïnfecteerd met virussen of ervoor kunnen zorgen dat andere aanvallen slagen. Er moet bijzondere aandacht worden besteed aan verschillende internetdiensten en in de eerste plaats aan berichtenprogramma's zoals IRC, ICQ en Microsoft Chat (ze kunnen bestanden overbrengen en dienen als een bron van infectie voor het systeem).

Om bekende ‘gaten’ in de gebruikte software te dichten, kunnen databases die doorgaans op internetmailinglijsten en op speciale sites worden gepubliceerd, worden gebruikt als bron van informatie over kwetsbaarheden.

Alle informatie op diskettes en cd's moet op virussen worden gescand voordat deze door computersysteemgebruikers wordt verwerkt.

Vanwege het feit dat e-mailberichten een van de populairste en snelste manieren zijn om virussen te verspreiden, zou elke organisatie een beleid voor e-mailafhandeling moeten ontwikkelen. Ter bescherming tegen het binnendringen van virussen via e-mailberichten moet elke gebruiker van het systeem:

– open nooit onmiddellijk een e-mailbijlage in een bericht dat bij hem binnenkomt, maar bewaar deze in een bepaalde “quarantaine” map;

– open nooit e-mailbijlagen die niet door de afzender zijn opgevraagd of gemeld (zelfs als de afzender bekend is, kan het bericht een virus bevatten; als de afzender onbekend is, kunt u het bericht met de bijlage het beste verwijderen);

– Controleer een bijlage voordat u deze opent met een antivirussoftware;

– als er na het voltooien van al deze procedures nog steeds twijfels bestaan, neem dan contact op met de afzender en vraag hem informatie over de verzonden bijlage;

– mogelijke kwetsbaarheden in e-mailsoftware van klanten elimineren.

Als een gebruiker of organisatie applicaties gebruikt die documenten met geïnterpreteerde talen verwerken (bijvoorbeeld de Microsoft Office-productfamilie), dan moet de manier waarop zij met deze documenten werken ook tot uiting komen in het beveiligingsbeleid.

Laten we eens nader bekijken hoe antivirusprogramma's werken en welke soorten van deze programma's er zijn.

Normaal gesproken bestaat de virusanalyse uit het isoleren van handtekeningen erin en het vervolgens zoeken naar deze in potentiële doelwitten van een virusaanval. Nog maar een paar jaar geleden was het dus voldoende om een ​​virus op te vangen, de code ervan te bestuderen (voor professionals was dit meestal een kwestie van een paar minuten) en er een handtekening uit te halen. Maar de virustechnologieën stonden niet stil. Er werden nieuwe virussen ontwikkeld, en daarna nieuwe antivirussoftwareproducten.

Er zijn behoorlijk wat antivirusproducten. En aangezien het in elk specifiek geval noodzakelijk is om een ​​antiviruskit te kiezen op basis van het algemene concept van informatiebeveiliging van de organisatie en de behoeften van een bepaalde gebruiker, worden de belangrijkste soorten antivirusprogramma's hieronder kort beschreven.

De volgende standaard beveiligingsprogramma's bestaan ​​(Tabel 3.6):

– detectoren (scanner);

– fagen (polyfagen) (scanner/reiniger, scanner/verwijderaar);

– accountants;

– wachter;

– speciale vaccins;

– blokkers.

Tabel 3.6. Standaard antivirusprogramma's

In de meeste gevallen wordt een virus dat een computer heeft geïnfecteerd, gedetecteerd door reeds ontwikkelde detectieprogramma's. Ze controleren of de bestanden op de door de gebruiker opgegeven schijf een reeks bytes bevatten die specifiek zijn voor een bepaald virus. Wanneer een virus wordt gedetecteerd, geeft het programma een overeenkomstig bericht op het scherm weer. Het doel van de detector is alleen het detecteren van het virus. Een ander antivirusprogramma of een systeemprogrammeur zal ermee te maken krijgen.

Onder de detectoren kunnen we heuristische code-analysatoren benadrukken: een reeks routines die de code van uitvoerbare bestanden, geheugen- of opstartsectoren analyseren om verschillende soorten computervirussen daarin te detecteren. Laten we eens kijken naar het universele circuit van een dergelijke codeanalysator. Door in overeenstemming met dit schema te handelen, kan de codeanalysator alle informatie die is verzameld voor het te testen object zo efficiënt mogelijk gebruiken.

De heuristische benadering bestaat uit het proberen een misschien suboptimale maar snelle oplossing voor uiterst complexe (of zelfs hardnekkige) problemen voor te stellen, gebaseerd op steeds betrouwbaarder wordende aannames.

Het basisidee van deze aanpak is dat de heuristiek eerst naar het gedrag van het programma kijkt en dit vervolgens vergelijkt met dat kenmerk van een kwaadaardige aanval, zoals het gedrag van een Trojaans paard. Het vaststellen van een gedragspatroon en het nemen van beslissingen hierover kan via verschillende mechanismen gebeuren. Om alle mogelijke programma-acties te identificeren en te bepalen, worden twee benaderingen gebruikt:

– scannen;

– emulatie.

Bij de scanaanpak wordt gezocht naar ‘gedragspatronen’, bijvoorbeeld de meest gebruikelijke manieren om bestanden op laag niveau te openen. Of bij het scannen van een gewoon uitvoerbaar bestand wordt gekeken naar alle plaatsen waar het programma een ander bestand opent en wordt bepaald wat voor soort bestanden het opent en wat het ernaar schrijft.

De tweede methode om gedrag te bepalen is emulatie. Deze aanpak is iets ingewikkelder. Het programma wordt door een Windows-emulator of een Macintosh- of Word-macro-emulator geleid om te zien wat het zal doen. Er rijzen echter vragen omdat in dit geval veel afhangt van de eigenaardigheden van de virussen. Als er bijvoorbeeld een virus is geprogrammeerd om uw harde schijf op 25 februari om 10.00 uur te formatteren. ochtend, en bij het emuleren van dit virus op de simulator wordt de datum vastgesteld op 24 februari, dan zal het virus zijn bedoelingen nog niet laten zien.

De hele truc voor snelle herkenning is om de twee benaderingen te combineren en in de kortst mogelijke tijd de meest gedetailleerde catalogus van gedragspatronen te verkrijgen. Om te controleren of een bestand besmet is met een virus, kunnen specialisten gebruik maken van verschillende soorten kunstmatige intelligentie: expertsystemen en neurale netwerken.

Het nadeel van de heuristische benadering is juist het heuristische karakter ervan. Er bestaat altijd de mogelijkheid dat een uiterst verdacht bestand eigenlijk volkomen onschadelijk is. De nieuwste heuristische engine van Symantec, Bloodhound genaamd, kan echter tot 80% van de onbekende uitvoerbare bestandsvirussen en tot 90% van de onbekende macrovirussen detecteren.

Het is ook vermeldenswaard dat detectorprogramma's niet erg universeel zijn, omdat ze alleen bekende virussen kunnen detecteren. Sommige van dergelijke programma's kunnen een speciale reeks bytes krijgen die kenmerkend zijn voor een virus, en ze zullen bestanden kunnen detecteren die ermee zijn geïnfecteerd: NotronAntiVims of een AVP-scanner kan dit bijvoorbeeld doen.

Het Aidstest-programma is verouderd en wordt nu praktisch niet meer gebruikt. De meest gebruikte programma's zijn DrWeb en AVP. Dankzij hun nieuwste detectoren kunnen ze alle virussen detecteren: zowel de oudste als de nieuw opkomende virussen. We moeten ook de ADinf-detector vermelden. Dit antivirusprogramma detecteert alle virussen die de lengte van bestanden niet veranderen, onzichtbare virussen en vele andere. Deze drie programma's bieden dus krachtige bescherming tegen virussen. Al deze programma's kunnen in het AUTOEXEC.BAT-bestand worden ingevoerd. Wanneer de computer opstart, wordt automatisch gecontroleerd op virusinfecties. Overigens gebruiken ze in het Westen ook het liefst Russische programma's als DrWeb en AVP.

Een paar jaar geleden verloren detectoren bijna hun positie aan programma's die polyfagen worden genoemd, maar vandaag keren ze terug naar de computermarkt.

Voor degenen die alleen gelicentieerde software gebruiken, hoeven ze geen tijd te verspillen aan het behandelen van met virussen geïnfecteerde bestanden. Het is gemakkelijker om een ​​geïnfecteerd programma te herstellen vanuit de distributiekit. Maar vanwege het feit dat ze zelfs in veel vrij grote organisaties heel vaak niet-gelicentieerde, maar 'illegale' producten gebruiken (mogelijk al besmet met een virus), zullen schone detectoren (scanners) niet snel kunnen concurreren met fagen.

Fagen (polyfagen) (scanner/cleaner, scanner/verwijderaar) zijn programma's die niet alleen virussen kunnen detecteren, maar ook vernietigen, dat wil zeggen 'zieke' programma's behandelen (een polyfaag kan veel virussen vernietigen). Polyphages bevat ook zo'n oud programma als Aidstest, dat ongeveer 2000 virussen detecteert en neutraliseert.

Het basisprincipe van de werking van een traditionele faag is eenvoudig en geen geheim. Voor elk virus wordt door het analyseren van de code, de methoden voor het infecteren van bestanden, enz. een bepaalde reeks bytes geïsoleerd die alleen kenmerkend zijn voor het virus. Deze reeks wordt de signatuur van dit virus genoemd. In het eenvoudigste geval komt het zoeken naar virussen neer op het zoeken naar hun handtekeningen (zo werkt elke detector). Moderne fagen gebruiken andere methoden om naar virussen te zoeken.

Na het detecteren van een virus in de hoofdtekst van het programma (of in de opstartsector, die echter ook het opstartprogramma bevat), neutraliseert de faag het. Om dit te doen bestuderen ontwikkelaars van antivirusproducten zorgvuldig het werk van elk specifiek virus: wat het bederft, hoe het bederft, waar het verbergt wat het bederft (als het zich verbergt, natuurlijk). In de meeste gevallen kan de faag het virus veilig verwijderen en de functionaliteit van beschadigde programma's herstellen. Maar het is noodzakelijk om goed te begrijpen dat dit niet altijd mogelijk is.

Programma's die auditors worden genoemd, monitoren mogelijke infectieroutes. De vindingrijkheid van malware-auteurs wordt beperkt door bepaalde grenzen, gebaseerd op wat in principe mogelijk is. Deze raamwerken zijn algemeen bekend en daarom zijn virussen nog steeds niet almachtig. Als u de controle over alle denkbare richtingen van een virusaanval op uw computer overneemt, kunt u vrijwel volkomen veilig zijn. Van de auditprogramma's die in Rusland kunnen worden gekocht, moet u letten op het hierboven genoemde ADinf-programma.

Watchmen zijn kleine, residente programma's die permanent in het geheugen van de computer aanwezig zijn en handelingen monitoren die zij als verdacht beschouwen. Een voorbeeld van een watchdog-programma is het softwareproduct VSAFE, dat bij sommige versies van MS DOS werd meegeleverd.

Omdat zowel virussen als reguliere programma's dezelfde bewerkingen uitvoeren, is het onmogelijk om zelfs maar een klasse van uitsluitend 'virale' bewerkingen uit te sluiten. Als gevolg hiervan wordt de wachter gedwongen om óf niets te controleren en passief te observeren wat er gebeurt, óf om bij elke verdachte operatie te ‘bellen’. Daarom is het raadzaam om watchdog-programma's te gebruiken op het minimale controleniveau (bijvoorbeeld het monitoren van veranderingen in opstartsectoren). Sommige moderne BIOS'en hebben dergelijke watchdog-functies, hoewel dit niet zo eenvoudig is. Deze BIOS-functie kan conflicteren met sommige besturingssystemen en werkt soms helemaal niet.

Speciale vaccins zijn ontworpen om bestanden en opstartsectoren te verwerken. Vaccins zijn passief of actief. Een actief vaccin, dat een bestand ‘infecteert’, zoals een virus, beschermt het tegen eventuele veranderingen en is in sommige gevallen niet alleen in staat om het feit van de infectie te detecteren, maar ook om het bestand te genezen. Passieve vaccins worden alleen gebruikt om infectie van bestanden door bepaalde virussen te voorkomen die gebruik maken van eenvoudige tekenen van infectie - een “vreemde” tijd of datum van aanmaak, bepaalde tekenreeksen, enz.

Momenteel wordt vaccinatie niet veel toegepast. Het gedachteloos vaccineren van alles en iedereen kan hele epidemieën van niet-bestaande virusziekten veroorzaken. Zo woedde er jarenlang een verschrikkelijke epidemie van het verschrikkelijke TIME-virus op het grondgebied van de voormalige USSR. Honderden absoluut gezonde programma's die door het antivirusprogramma ANTI-KOT werden verwerkt, werden het slachtoffer van dit virus.

Laten we een voorbeeld uit de praktijk geven. Momenteel zijn er nogal wat virussen die voorkomen dat bestanden opnieuw worden geïnfecteerd door een soort “zwarte markering” waarmee ze het geïnfecteerde programma markeren. Er zijn bijvoorbeeld virussen die het veld voor de aanmaaktijd van bestanden instellen op 62 seconden. Heel lang geleden verscheen er een virus dat vijf bytes aan alle geïnfecteerde bestanden toevoegde: MsDos. Er zijn geen normale bestanden die zo'n tekenreeks aan het einde bevatten, dus gebruikte het virus dit teken als indicator voor bestandsinfectie. Bestanden vaccineren tegen een dergelijk virus is helemaal niet moeilijk. Het is voldoende om de bovengenoemde tekenreeks aan het einde toe te voegen - en je bent niet bang voor infectie met zo'n virus. Een ander eng ding is dat sommige antivirusprogramma's, nadat ze een noodlottige regel aan het einde van een bestand zijn tegengekomen, dit onmiddellijk beginnen te behandelen. Er is vrijwel geen kans dat een “gehandicapte” na een dergelijke “behandeling” normaal zal werken.

Een ander type antivirusprogramma's zijn virusblokkers. Ze helpen de verspreiding van de epidemie te beperken totdat het virus is vernietigd. Bijna alle aanwezige virussen bepalen het feit dat ze in het geheugen van de machine aanwezig zijn door een software-onderbreking te veroorzaken met “lastige” parameters. Als u een eenvoudig residentieel programma schrijft dat de aanwezigheid van een virus in het geheugen van de computer simuleert en correct "reageert" op een bepaald wachtwoord, dan zal het virus deze machine hoogstwaarschijnlijk als geïnfecteerd beschouwen.

Zelfs als sommige bestanden op de computer viruscode bevatten, worden bij gebruik van de blocker niet alle andere bestanden geïnfecteerd. Om een ​​dergelijk programma normaal te laten werken, is het noodzakelijk om de blocker vóór alle andere programma's te starten, bijvoorbeeld in het bestand CONFIG.SYS. Maar als het virus COMMAND. COM of start vanuit de opstartsector, dan zal de antivirusblokkering niet helpen.

Het is erg belangrijk om alternatieve antivirusoplossingen te gebruiken. Op zichzelf bieden antivirusscanners en beveiligingsinstellingen in verschillende toepassingen geen adequate bescherming tegen malware. Virusscanners moeten up-to-date worden gehouden, hoewel snel bewegende virussen deze upgrades kunnen overtreffen.

De enige manier om blootstelling aan malware te voorkomen, is door verdachte bestanden op uw firewall of e-mailgateway te blokkeren. Veel organisaties blokkeren nu alle binnenkomende bijgevoegde bestanden met de volgende potentieel gevaarlijke extensies: EXE, CORN, SCR, NTA, NTO, ASF, CHM, SHS, PIE Anderen installeren nog strengere filters, waardoor bestanden met de extensies ADE, ADP, BAS, BAT, CMD, CNT, CPL, CRT, CSS, HIP, INF, INS, ISP, JS, JSE, INK, MDB, MDE, MSC, MSI, MSP, MST, PCD, REG, SET, SHB, URI, VB, VBE, VBS, WSC, WSF, WSH.

Een van de belangrijkste vragen waarmee de detectiesystemenindustrie de komende jaren zal worden geconfronteerd, is of klanten deze systemen zullen blijven kopen als op zichzelf staande producten of dat ze deze binnenkort zullen gaan aanschaffen in combinatie met netwerkapparatuur zoals routers, switches of lokale netwerken. apparaten. Het antwoord is nog niet gevonden, maar het lijdt geen twijfel dat systemen voor de detectie van netwerkaanvallen, die tegenwoordig vooral worden gebruikt door grote organisaties zoals banken en federale instanties, uiteindelijk hun weg zullen vinden naar een breder scala aan zakelijke gebruikers.

Les "Antivirusprogramma's"

Wanneer uw computer is geïnfecteerd met een virus, is het belangrijk om dit te detecteren. Om dit te doen, moet u er kennis van hebben Belangrijkste tekenen van virussen:

Beëindiging van de werking of onjuiste werking van eerder succesvol functionerende programma's:
- trage computerprestaties
- onvermogen om het besturingssysteem te laden
- verdwijning van bestanden en mappen of beschadiging van hun inhoud
- het wijzigen van de datum en tijd van bestandswijziging
- bestandsgroottes wijzigen
- onverwachte aanzienlijke toename van het aantal bestanden op de schijf
- aanzienlijke vermindering van de grootte van het vrije RAM-geheugen
- het weergeven van onverwachte berichten of afbeeldingen op het scherm
- het geven van onverwachte geluidssignalen
- frequente bevriezingen en crashes van de computer

Ter bescherming tegen virussen kunt u gebruik maken van:

v algemene informatiebeschermingstools, die ook nuttig zijn als verzekering tegen fysieke schade aan schijven, slecht functionerende programma's of foutieve gebruikersacties;

v preventieve maatregelen om de kans op besmetting met het virus te verkleinen;

v gespecialiseerde programma's voor virusbescherming.

Algemenen niet alleen nuttig voor bescherming tegen virussen:

  1. informatie kopiëren - kopieën maken van bestanden en systeemgebieden van schijven;
  2. toegangscontrole voorkomt ongeoorloofd gebruik van informatie, in het bijzonder bescherming tegen wijzigingen in programma's en gegevens door virussen, slecht functionerende programma's en foutieve gebruikersacties.

Preventieve maatregelen

v Gebruik geen twijfelachtige schijven of andere opslagmedia

v Beperk de toegang tot programmabestanden door ze, indien mogelijk, alleen-lezen te maken

v Als u in een netwerk werkt, roep dan indien mogelijk geen programma's op uit het geheugen van andere computers.

v Programma's en gegevens opslaan op gearchiveerde schijven en in verschillende submappen van de harde schijf.

v Kopieer voor uw eigen behoeften geen willekeurige kopieën.

v Zorg ervoor dat u over een antivirusprogramma beschikt

Gespecialiseerde programma's voor virusbescherming

Antivirusprogramma's Hiermee kunt u computervirussen beschermen, detecteren en verwijderen. Alle gespecialiseerde programma's voor virusbescherming kunnen in verschillende typen worden onderverdeeld:

Ø detectoren,

Ø artsen (fagen),

Ø auditoren,

Ø dokter-inspecteurs,

Ø filters en vaccins (immunisatoren).

DETECTORPROGRAMMA'S kunt u bestanden detecteren die zijn geïnfecteerd met een van de vele bekende virussen. Deze programma's controleren of bestanden op een door de gebruiker opgegeven station een combinatie van bytes bevatten die specifiek zijn voor een bepaald virus. Wanneer het in een bestand wordt gedetecteerd, wordt een bijbehorend bericht op het scherm weergegeven. Veel detectors hebben modi voor het genezen of vernietigen van geïnfecteerde bestanden.

Benadrukt moet worden dat detectorprogramma's alleen virussen kunnen detecteren die bij hen “bekend” zijn. Sommige detectorprogramma's kunnen worden geconfigureerd voor nieuwe typen virussen; ze hoeven alleen de bytecombinaties aan te geven die inherent zijn aan deze virussen. Het is echter onmogelijk een dergelijk programma te ontwikkelen dat een voorheen onbekend virus zou kunnen detecteren.

Het feit dat een programma door detectoren niet als geïnfecteerd wordt herkend, betekent dus niet dat het gezond is; het kan een nieuw virus bevatten of een licht gewijzigde versie van een oud virus, onbekend bij detectorprogramma's.

De meeste detectorprogramma’s hebben een ‘dokter’-functie, d.w.z. ze proberen geïnfecteerde bestanden of schijfgebieden terug te brengen naar hun oorspronkelijke staat. De bestanden die niet konden worden hersteld, worden meestal buiten werking gesteld of verwijderd.

Dr.Web het programma werd in 1994 gemaakt door I.A. Danilov en behoort tot de klasse van doktersdetectoren, heeft een zogenaamde “heuristische analysator” - een algoritme waarmee u onbekende virussen kunt detecteren. ‘The Healing Web’, zoals de naam van het programma uit het Engels is vertaald, werd het antwoord van binnenlandse programmeurs op de invasie van zelfmodificerende mutante virussen. Deze laatste wijzigen bij het vermenigvuldigen hun lichaam zodat er geen enkele karakteristieke keten van bytes overblijft die aanwezig was in de originele versie van het virus.

Dit programma wordt ondersteund door het feit dat het Hoofddirectoraat Informatiebronnen onder de president van de Russische Federatie een grote licentie (voor 2000 computers) heeft verworven, en de op één na grootste koper van het 'web' was Inkombank.

Hulptest - het programma is in 1988 uitgevonden door D.N. Lozinsky en is een detectordokter. Het Aidstest-programma is ontworpen om programma's te repareren die zijn geïnfecteerd met gewone (niet-polymorfe) virussen die hun code niet wijzigen. Deze beperking is te wijten aan het feit dat dit programma naar virussen zoekt met behulp van identificatiecodes. Maar tegelijkertijd wordt een zeer hoge snelheid bij het controleren van bestanden bereikt.

AUDITORS hebben twee werkfasen. Ten eerste onthouden ze informatie over de status van programma's en systeemgebieden van schijven (de opstartsector en de sector met de partitietabel van de harde schijf). Er wordt aangenomen dat programma's en systeemschijfgebieden op dit moment niet zijn geïnfecteerd. Hierna kunt u met behulp van het auditorprogramma op elk gewenst moment de status van programma's en systeemschijfgebieden vergelijken met de oorspronkelijke staat. Eventuele geconstateerde afwijkingen worden aan de gebruiker gerapporteerd.

ADinf (Geavanceerde schijfinfoscoop) behoort tot de klasse van auditprogramma's. Dithet programma is gemaakt door D. Yu Mostov in 1991.

De antivirus heeft een hoge werksnelheid en is in staat om met succes virussen in het geheugen te weerstaan. Hiermee kunt u de schijf besturen door deze sector voor sector te lezen via het BIOS en zonder gebruik te maken van DOS-systeeminterrupts, die door een virus kunnen worden onderschept.

Om geïnfecteerde bestanden te herstellen wordt de ADinf Cure Module gebruikt, die niet in het ADinf-pakket zit en apart wordt geleverd. Het werkingsprincipe van de module is het opslaan van een kleine database die gecontroleerde bestanden beschrijft. Door samen te werken kunnen deze programma's ongeveer 97% van de bestandsvirussen en 100% van de opstartsectorvirussen detecteren en verwijderen. Het sensationele SatanBug-virus werd bijvoorbeeld gemakkelijk gedetecteerd en daarmee geïnfecteerde bestanden werden automatisch hersteld. Bovendien konden zelfs de gebruikers die ADinf en ADinf Cure Module enkele maanden vóór de verschijning van dit virus kochten er zonder problemen vanaf komen.

AVP (antivirusbescherming) het programma combineert een detector, een arts en een auditor, en heeft zelfs enkele ingebouwde filterfuncties (waardoor het schrijven naar bestanden met het READ ALLEEN attribuut wordt verboden). Een antiviruskit, een uitgebreide versie van de beroemde antiviruskit "Doctor Kaspersky". Terwijl het programma actief is, wordt er getest op onbekende virussen. De kit bevat ook een intern programma dat verdachte acties op de computer controleert en het mogelijk maakt de geheugenkaart te bekijken. Een speciale set hulpprogramma's helpt nieuwe virussen te detecteren en te begrijpen.

De antivirus kan zowel bekende als onbekende virussen behandelen, en de gebruiker kan het programma zelf informeren over hoe deze laatste moeten worden behandeld. Bovendien kan AVP zelfmodificerende en Stealth-virussen behandelen.

Norton-antivirus - het antiviruspakket is een tool van het type “instellen en vergeten”. Alle noodzakelijke configuratieparameters en geplande activiteiten (het controleren van de schijf, het controleren van nieuwe en gewijzigde programma's, het uitvoeren van het Windows Auto-Protect-hulpprogramma, het controleren van de opstartsector van station A: vóór het opnieuw opstarten) worden standaard geïnstalleerd. Het schijfscanprogramma is beschikbaar voor DOS en Windows. Norton AntiVirus detecteert en vernietigt onder meer zelfs polymorfe virussen, reageert ook met succes op virusachtige activiteit en bestrijdt onbekende virussen.

FILTERS of WACHTER of MONITOREN, die zich in het RAM van de computer bevinden en de oproepen naar het besturingssysteem onderscheppen die door virussen worden gebruikt om zich te reproduceren en schade aan te richten, en deze aan de gebruiker rapporteren. De gebruiker kan de bijbehorende bewerking toestaan ​​of weigeren.

Sommige filterprogramma's 'vangen' geen verdachte acties op, maar controleren de programma's die worden opgeroepen voor uitvoering op virussen. Hierdoor wordt uw computer langzamer.

De voordelen van het gebruik van filterprogramma's zijn echter zeer aanzienlijk: ze stellen u in staat veel virussen in een zeer vroeg stadium te detecteren, wanneer het virus nog geen tijd heeft gehad om zich te vermenigvuldigen en iets te bederven. Zo kun je de verliezen door het virus tot een minimum beperken.

VACCINS, of IMMUNISATOREN Programma's en schijven zodanig aanpassen dat dit de werking van de programma's niet beïnvloedt, maar het virus waartegen wordt gevaccineerd, beschouwt deze programma's of schijven als reeds geïnfecteerd. Deze programma's zijn uiterst ineffectief. Houd toezicht op potentieel gevaarlijke handelingen en geef de gebruiker een passend verzoek om de handeling toe te staan/te verbieden.

Gebreken antivirusprogramma's

Ø Geen van de bestaande antivirustechnologieën kan volledige bescherming tegen virussen bieden.

Ø Het antivirusprogramma neemt een deel van de computerbronnen van het systeem in beslag en laadt de centrale processor en de harde schijf. Dit kan vooral merkbaar zijn op zwakke computers. De achtergrondvertraging kan oplopen tot 380%.

Ø Antivirusprogramma's kunnen een dreiging zien die er niet is (false positives).

Ø Antivirusprogramma's downloaden updates van internet, waardoor bandbreedte wordt verspild.

Ø Verschillende versleutelings- en malware-verpakkingstechnieken zorgen ervoor dat zelfs bekende virussen niet door antivirussoftware kunnen worden opgespoord. Voor het detecteren van deze "vermomde" virussen is een krachtige decompressie-engine nodig die bestanden kan decoderen voordat ze worden gescand. Veel antivirusprogramma's beschikken echter niet over deze functie en als gevolg daarvan is het vaak onmogelijk om gecodeerde virussen te detecteren.

Er zijn een groot aantal betaalde en gratis antivirusprogramma's. De volgende populaire merken zijn te onderscheiden:

Wat is een antivirusprogramma? Om de een of andere reden geloven veel mensen dat een antivirusprogramma elk virus kan detecteren, dat wil zeggen dat je door een antivirusprogramma uit te voeren absoluut zeker kunt zijn van de betrouwbaarheid ervan. Dit standpunt is niet geheel juist.

Feit is dat een antivirusprogramma ook een programma is, uiteraard geschreven door een professional. Maar deze programma's kunnen alleen bekende virussen herkennen en vernietigen. Dat wil zeggen dat een antivirusprogramma tegen een specifiek virus alleen kan worden geschreven als de programmeur ten minste één exemplaar van dit virus heeft. Er is dus een eindeloze oorlog tussen de auteurs van virussen en antivirussen, hoewel er om de een of andere reden altijd meer van de eerste in ons land zijn dan de laatste.

Maar de makers van antivirussen hebben ook een voordeel! Feit is dat er een groot aantal virussen zijn, waarvan het algoritme praktisch wordt gekopieerd van het algoritme van andere virussen. In de regel worden dergelijke variaties gemaakt door onprofessionele programmeurs die om de een of andere reden besloten een virus te schrijven. Om dergelijke ‘kopieën’ te bestrijden is een nieuw wapen uitgevonden: heuristische analysatoren. Met hun hulp kan de antivirus vergelijkbare analogen van bekende virussen vinden en de gebruiker informeren dat hij een virus lijkt te hebben. Uiteraard is de betrouwbaarheid van de heuristische analysator niet 100%, maar toch is de efficiëntie groter dan 0,5.

Dus in deze informatieoorlog blijven, net als in elke andere oorlog, de sterksten over. Virussen die niet door antivirusdetectoren worden herkend, kunnen alleen door de meest ervaren en gekwalificeerde programmeurs worden geschreven.

  1. Het vinden van schadelijke software heeft de hoogste prioriteit. Om het programma er beter mee om te laten gaan dan andere alternatieven (zelfs betaalde), hebben we het in één keer uitgerust met 5 motoren. Onder hen verdienen de cloud 360 Cloud, die overtollige belasting van het systeem verwijdert, de wereldberoemde Bitdefender en het System Repair-algoritme voor het herstellen van getroffen gegevens speciale aandacht.
    Dankzij deze interactie kan 360 Total Security snel elke bedreiging voor uw gegevens vinden, beheersen en vernietigen.
  2. Opschonen van harde schijven en register van ongewenste bestanden. Met speciale add-ons kunt u programma's vinden die u lange tijd niet hebt gebruikt. Een krachtige gratis antivirusprogramma start met één klik een schijf- en registerscan, waarna het systeem opstart en veel sneller werkt.
  3. Een andere reden om een ​​krachtig antivirusprogramma te downloaden zijn gratis updates. Alle volgende versies zullen nu onder dezelfde voorwaarden als FREEWARE beschikbaar zijn voor onze gebruikers. Dit betekent dat, in tegenstelling tot gelicentieerde software, waarvoor jaarlijkse investeringen nodig zijn, onze

Antivirussoftware: de onderstaande lijst met beste antivirussoftware helpt u uw computer en digitale leven veilig te houden.

Hoewel deze recensie zich richt op antivirussen voor Windows-computers, zijn er veel ook beschikbaar voor Apple Macs, smartphones en tablets. Afhankelijk van de behoeften van een bepaalde gebruiker kan hij bepaalde producten met minder functionaliteit tegen een lagere prijs kopen.

Antivirusprogramma's: lijst met de beste

Kaspersky Total Security 2016

De nieuwste versie van Total Security van Kaspersky Lab is beschikbaar op pc en Mac, maar ook op mobiele Android- en iOS-apparaten. Naast krachtige antivirus- en antimalwarebescherming biedt dit pakket gegevensback-up- en encryptiemogelijkheden, een wachtwoordbeheerder en een systeemopschoonfunctie. Er is gratis technische ondersteuning per telefoon en chat beschikbaar.

Webroot Internet Security voltooid 2016

Webroot Internet Security Complete 2016 biedt uitgebreide antivirusbescherming, systeemoptimalisatie en mogelijkheden voor afstandsbediening. Andere aanbiedingen zijn onder meer 25 GB aan cloudopslag, apparaattracking, een wachtwoordbeheerder en webcam-spionagebescherming. Beschikbaar op pc, Mac en populaire mobiele apparaten.

Norton Security Deluxe

Prijs: RUB 1.799 (maximaal vijf apparaten)
norton.com

Norton Security Deluxe biedt bescherming tegen virussen en spyware, persoonlijke gegevens en netwerktransacties. Norton belooft 100% virusbescherming, gratis ondersteuning en een eenvoudig te gebruiken webdashboard waar u al uw apparaten in de gaten kunt houden. De applicatie is beschikbaar op pc, Mac en mobiele apparaten.

Avast Pro Antivirus 2016

Avast Pro Antivirus 2016 plaatst verdachte bestanden die door de gebruiker zijn gedownload in een sandbox totdat zeker is dat ze veilig zijn. Naast het hoogste niveau van antivirus-, anti-malware- en anti-spywarebescherming wordt bescherming geboden voor aangesloten randapparatuur zoals printers en netwerkschijven. Er is ook een wachtwoordbeheerder, een veilige browserfunctie en een intuïtieve interface. Avast Pro Antivirus 2016 is beschikbaar voor Windows.

McAfee 2016 Totale Bescherming

McAfee 2016 Total Protection kan worden geïnstalleerd op Windows en Mac, Android en iOS. Het pakket biedt een hoog niveau van bescherming tegen virussen, spyware en malware, en een identiteitsmanager. Met dit laatste kunt u snel en veilig inloggen op gebruikersaccounts op websites. Het pakket kan op een onbeperkt aantal apparaten worden geïnstalleerd.

Bitdefender Total Security 2016

Prijs: $ 58,47 (maximaal drie apparaten)
bitdefender.com

Bitdefender Total Security 2016 is alleen beschikbaar op pc's en heeft weinig invloed op de snelheid van het systeem waarop het is geïnstalleerd. Naast de gebruikelijke antivirus, bescherming tegen malware en spyware, beschikt het applicatiepakket over krachtige tools tegen phishing en verdacht gedrag op sociale netwerken. Bitdefender beschermt computers ook tegen flashdrives met gevaarlijke inhoud.

Gerelateerde publicaties: