안티 바이러스 소프트웨어 - 감지하고 바이러스를 제거 할 수있는 컴퓨터 도구

분명히, 첫 번째 컴퓨터의 제작자는 시간이 지남에 따라 시스템 자체에 대한 보안 위협과 메모리 장치에 저장되어있는 사용자 데이터가있을 것이라고 생각하지 않을 수 있습니다. 하지만 ... 그들은 나중에로 알려진 효과적인 구제 수립 할 필요가 원인이었다 "안티 바이러스 소프트웨어를." 가장 유명하고 강력한 패키지 목록 아래에 표시됩니다. 하여 동일이의 것을 이해에 긴 체류 컴퓨터 바이러스, 어떻게 식별, 분리 또는 제거 할 수 있습니다.

안티 바이러스 프로그램이 무엇입니까? 약간의 역사

그래서, 그들과 거래를 할 수있는 바이러스 위협 수단은 무엇입니까? 당신이 그 일을 보면 컴퓨터 기술은 원칙적으로 개발하기 시작하면, 바이러스는 실행 파일 (.EXE, .BAT, 등등. D.) 내장 된 코드와 컴퓨터 시스템에 해를 입힐 수 있도록 명령을 활성화 한 발사있는.

현대 바이러스 애플릿과는 달리, 그들은 관련 파일의 사용자 활성화에 독점적으로 일했으며, 그들의 행동은 주로 운영 체제의 중단을 목표로했다. 따라서, 처음에 안티 바이러스는 데이터를 전용 시스템을 보호 아니라.

주제 보호

오늘날, 이러한 위협은 점점 희귀 해지고있다. 바이러스에 대한 우선 순위 스파이, 기밀 데이터의 도난하게 돈을 갈취. 그러나 바이러스의 범주에 떨어지고 말에 시스템과 원인 불편 작업에 활성화 될 수있는 애드웨어의 모든 종류의 인터넷.

사실, 컴퓨터 시스템에 대한 위협의 침투는 충분히 강하게 변경되었습니다. 대부분의 경우이 인터넷에 기인한다. 드물게, 당신은 이동식 미디어에 바이러스를 찾을 수 있습니다. 그러나 그들의 행동은 또한 예전 것과는 매우 다르다. 그들은 등등 자신의 복사본을 생성하는 실행 코드를 포함하고, 표준 라이브러리의 모습에서 시스템에 침투, 공식 프로그램 또는 시스템 서비스로 위장 할 수있다. D.을

트랙 등의 조치를 활성화 한 후에는 매우 어렵습니다, 그래서 관계없이 사용자가 인터넷에 연결되어 있는지 여부, 바이러스 백신 프로그램을 설치하는 것이 좋습니다. 결과는, 예를 들면, 카드 계좌에서 돈의 손실을 치명적일 수 있습니다. 이러한 기밀 정보 사용자 이름 및 금융 서비스 또는 비밀 개발에 액세스 할 암호 등이 전례 수요가 지금이다. 이 정보를 소유하고있는 사람이 세상을 소유 한 잘 알려진 표현을 떠올리게?

바이러스

말할 필요도없이, 바이러스 및 바이러스 보호는 매우 밀접하게 연결되어 있습니다. 그건 그냥 주요 문제는 바이러스가 항상 앞서 보안 소프트웨어의 한 단계 있다는 사실에있다입니다. 오늘 그들은 인터넷에있는 비 후 버섯처럼 성장하고 있기 때문에, 놀라운 일이 아니다, 개발자는 단순히 시간이 없어 이러한 위협에 대응하는 것을 의미합니다.

왜 최근에 안티 바이러스 실험실 단지 128 비트 암호화를 직면의 가능성에왔다 있지만 컴퓨터에 침투 즉시, 1024 비트 알고리즘을 사용하여 사용자 정보를 암호화하는 것이 바이러스 코더를 부상하고있다. 그러나, 너무 여기 예측의 방법.

그래서 우리는 지금 무엇을해야합니까? 바이러스 이러한 유형의 컴퓨터 기술의 발전의 현 단계에서 가장 일반적인 것으로 생각된다 :

• 로드;
• 파일;
• 로드 및 파일;
• 문서;
• 네트워크.

작업의 종류에 따라 그들은 거주자와 비거주자로 구분된다. 유일한 차이는 것입니다 상주 바이러스는 응용 프로그램과 관련된 작업의 완료 후 메모리에 남아하거나 서비스 및 비거주자 프로그램 기간에 독점적으로 운영하고 있습니다.

위협의 주요 유형은 다음과 같은 것으로 간주됩니다 :

• 기생충;
• 벌레;
• 트로이 목마;
• 루트킷;
• 스텔스;
• 기생 암호화 된 바이러스;
• 상수 서명없이 바이러스를 매트;
• 노출 전에 잠복기 휴식 바이러스;
• 애드웨어;
• 키로거;
• 코더;
• 거머리 및 t. 디.

그리고 이것은 감지하고 안티 바이러스 소프트웨어를 무력화 할 수 있어야 무엇의 작은 부분이다. 많은 간단한 프리웨어 패키지는 대한이, 불행하게도, 약간 발굴 작업을 넣어합니다. 그러나 완전히 밖으로 정렬 동작의 원리와 기존 또는 잠재적 인 위협을 결정하는 방법을 시작, 모두가 안티 바이러스 소프트웨어와 관련된 이해합니다.

기술은 잠재적 인 위협을 식별

첫째, 우리는 오늘날 알려진 바이러스 백신 응용 프로그램의 대부분이 소위 바이러스 지문 DB를 기반으로 있습니다. 즉, 데이터 감염된 시스템의 동작에 대한 이러한 위협과 결론의 구조의 예를 포함하는.

이러한 데이터베이스는 거의 매시간 및 원격 서버 개발자에 안티 바이러스 패키지 내에서 업데이트됩니다. 두 번째의 경우이 새로운 위협의 등장 때문이다. 이러한 기지의 가장 큰 장점은 단순히 기존의 테스트 결과 및 서명 데이터베이스가 누락 된 것을 잠재적으로 위험한 새로운 요소를 기초로 판단 할 수있는 일이다. 이 모든 복잡한, 기본 소프트웨어 패키지, 데이터베이스, 바이러스 및 그들 사이의 상호 작용의 수단으로 구성 - 따라서, 우리는 안티 바이러스 소프트웨어를 말할 수있다.

서명 분석

우리가 결정하는 위협에 사용 된 방법론에 대해 이야기하면, 제일 중 하나는 기존의 템플릿 또는 불가분 휴리스틱 분석 연결되어 이전에 정의 된 계획에서 바이러스 파일의 구조를 비교하는 것입니다 서명 분석이다.

잠재적 인 위협을 식별하려면, 간단하게 대체 할 수없는 일이 결정의 100 % 보증 현대 바이러스에 전혀 위협이 있지만.

확률 시험의 종류

거의 모든 현재 알려진 보호 패키지에서 사용되는 또 다른 기술은, (예를 들어, 바이러스 백신, "닥터 웹은", "카스 퍼 스키"그리고 많은 다른) 시스템의 구조적 모양과 동작에 기초하여 위협을 결정하는 것입니다.

그것은 세 가지가 있습니다 휴리스틱 및 행동 분석 및 파일의 체크섬을 비교하는 방법 (가장 일반적으로 시스템 서비스 및 무해한 프로그램으로 위장 할 수있는 바이러스를 감지하는 데 사용). 당신과 임베디드 코드의 비교, 시스템, 그리고 훨씬 더에 미치는 영향의 분석 그리고.

그러나 가장 강력한 에이전트, 백가지 경우 99.9 %에 잠재적 인 위협을 식별 할 수 있습니다 체크섬의 비교가 될 것으로 생각된다.

사전 보호

잠재적 인 위협을 식별하는 예측의 방법 중 하나가 사전에 보호를 호출 할 수 있습니다. 이 모듈은 대부분의 바이러스 백신 프로그램에서 사용할 수 있습니다. 그러나 그 적용의 편의에 대해 무엇을, 두 정반대 견해가있다.

한편으로는 잠재적으로 안전하지 않은 프로그램이나 파일 기반 및 시그니처 기반 확률 분석을 식별 할 수있을 것으로 보인다. 그러나 다른 한편으로 -이 방법은 매우 자주 심지어 합법적 인 응용 프로그램과 프로그램의 차단과 거짓 경보를 볼 수 있습니다. 그러나, 기술의 한 부분으로,이 기술은 거의 보편적으로 사용된다.

가장 잘 알려진 안티 바이러스 소프트웨어 : 목록

이제, 아마도, 우리는 바이러스 백신 프로그램으로 직접 이동합니다. 그들 모두가 작동하지 않습니다 포함, 그래서 우리는 가장 유명하고 강력한 안티 바이러스를 제한하고 상업 및 무료 소프트웨어를 포함한 컴퓨터 프로그램을 고려, 말할 필요도없이.

개별 패키지의이 거대한 수의 모든 가운데 다음과 같다 :

• 안티 바이러스 제품 "카스퍼 스키 랩";
• 안티 바이러스 "닥터 웹 '과의 동반 소프트웨어 ;
• 바이러스 패킷 ESET (NOD32 스마트 보안);
• 똑바로;
• AVIRA;
• 비트 디펜더;
• 코모도 안티 바이러스;
• 360 보안;
• 팬더 클라우드;
• 안티 바이러스 AVG ;
• 마이크로 소프트 보안 기초;
• McAffe 소프트웨어 제품;
• 시만텍 제품;
• 노턴 안티 바이러스 소프트웨어;
• 이러한 고급 시스템 관리 및 t와 같은 통합 된 바이러스 모듈 옵티. 디.

물론, 당신은 프로그램의 세 가지 유형을 찾을 수 있습니다 :

• 완전히 오픈 소스 (무료);
• 쉐어웨어 시운전 약 30 일의 기간에 (쉐어웨어 버전, 또는 "시험 안티 바이러스");
• 특별한 라이센스 또는 정품 인증 키의 구입을 요구하는 상용 제품 (지불).

프리웨어, 셰어웨어 및 패키지의 상용 버전 : 차이점은 무엇입니까?

응용 프로그램의 다양한 유형에 대한 이야기, 둘 사이의 차이는 당신이 다른 사람을 위해하지, 어떤 비용을 지불하거나 활성화 할 필요가 있다는 사실에뿐만 아니라 것을 주목할 필요가있다. 결론은 훨씬 더 깊은이다. 예를 들어, 테스트 안티 바이러스는 보통 30 일 밖에 작동하고 사용자가 모든 기능을 평가할 수 있습니다. 그러나이 기간 후에는 하나 완전히 꺼 전환 할 수 있습니다, 또는 몇 가지 중요한 보안 모듈을 차단.

그것은 그 어떤 보호에 대한 여행 후 명확하고 의심 할 수 없다. 그러나 두 번째 경우에, 사용자는 대략 말하고, 침투 자신의 무대 중, 경량 (라이트) 안티 바이러스, 위협을 결정하는 완전한 세트를 가지고 바이러스의 검출 및 중화 만 가장 필요가 있거나 이미 시스템이 감염되지 않는 무료 버전의 종류를 가져옵니다. 그러나, 연습에서 볼 수 있듯이, 스캐너는 잠재적으로 유해한 프로그램, 스크립트 나 애플릿뿐만 아니라 전송할 수 있지만, 때로는 기존의 바이러스를 인식하지 못합니다.

데이터베이스 및 소프트웨어를 업데이트하는 간단한 방법

이러한 프로세스의 모든 패킷에 대한 업데이트에 관해서는 완전히 자동화되어 있습니다. 이런 일이 발생하고 서명 데이터베이스를 업데이트하고, 프로그램의 모듈 때 (대부분의 경우 상용 제품을 해당).

그러나 일부 프로그램의 경우 특정 시간에 모든 패킷 기능을 활성화 특별 프리웨어 키를 사용할 수 있습니다. 예를 들어,이 원리 작업 패키지 NOD32, ESET 스마트 보안 프로그램 "카스퍼 스키 랩"및 많은 다른 사람에 따라. 간단하게 전군에서 작동하는 응용 프로그램에 특별한 로그인과 암호를 입력합니다. 때때로 당신은 라이센스 코드에 이러한 데이터를 변환해야 할 수 있습니다. 그러나이 문제는 전체 프로세스는 몇 초 정도 걸립니다 개발자의 공식 웹 사이트에 의해 해결된다.

어떤 사용자를 선택?

위, 안티 바이러스 소프트웨어에서 볼 수 있듯이 - 그것은 "의사"악성 코드를 제거하기 위해, 복잡한 시스템, 그리고 지방의 자연과 직접적인 상호 작용 (서명, 프로그램 모듈, 스캐너, 방화벽, 분석기의 데이터베이스를 제공해야하는 중 모듈의 복수로 구성된 그래서 오염 개체로부터 코드. D.).

선택에 관해서는, 물론, 완벽하게 통합 된 보호는 이러한 단말기가 인터넷에 액세스 할 수없는 것을 유일한 조건에 다음 원시 프로그램이나 홈 설치에만 적합 상용 제품의 무료 버전 등을 사용하지 않는 것이 좋습니다 수 있습니다. 그러나 분기 로컬 연결, 의심의 여지와 함께 전체 컴퓨터 시스템, 소프트웨어 라이센스의 공식 릴리스를 구입해야합니다. 하지만, 그렇지 않은 경우 완전히 후 적어도 크게는 보안 및 시스템, 그리고 그 안에 저장된 데이터에 확신 할 수 있습니다.