防病毒軟件 - 計算機工具來檢測和清除病毒

顯然，第一台電腦的創造者永遠無法假設，隨著時間的推移會出現系統本身的安全威脅，並存儲在存儲設備中的用戶數據。 但是......他們是什麼導致了需要建立有效的補救措施，這後來被稱為“殺毒軟件”。 最有名的和強大的軟件包列表將在下面介紹。 的理解是相同的是的長期駐留 計算機病毒， 以及如何識別，隔離或刪除。

殺毒軟件：這是什麼？ 一個小歷史

那麼，什麼是病毒威脅和手段來對付他們？ 如果你看一下那些日子裡，當計算機技術才剛剛開始發展，作為一項規則，病毒是一個可執行文件（.exe，.bat和等等。D.），推出其已激活內置的代碼，並且使你造成危害計算機系統的命令。

不像現代的病毒小程序，他們曾專門在激活時通過相關文件的用戶，他們的行動主要針對操作系統的中斷。 因此，最初的殺毒只保護系統，而不是數據。

保護主題

如今，這樣的威脅正變得越來越稀有。 優先級的病毒成為間諜，機密數據的竊取， 金錢勒索。 然而，病毒的種類下降和各種廣告軟件可以在系統而造成的不便工作被激活，比如說互聯網。

事實上，對計算機系統的威脅滲透改變了足夠強烈。 在大多數情況下，這是由於互聯網。 較不常見，你可以找到可移動媒體上的病毒。 然而，他們的行為也不同於它以前有很大不同。 他們可能會偽裝成正式的程序或系統服務，滲透到包含可執行代碼來創建自己的副本，等標準庫的幌子下的系統。D.

激活軌道這樣的行動後，它是非常困難的，所以建議安裝防病毒程序，無論用戶是否連接到互聯網。 其後果可能是災難性的，例如，從卡賬戶的資金損失。 這樣的機密信息 ，如用戶名和密碼來訪問金融服務或秘密開發，現在的需求是前所未有的。 這讓人們想起了著名的表達了一個誰擁有信息，擁有世界？

病毒

不用說，病毒和病毒防護非常密切的聯繫。 這僅僅是主要問題在於這樣一個事實：病毒始終領先的安全軟件的一步。 這並不奇怪，因為今天他們是在互聯網上被越來越多像雨後的蘑菇，並開發手段來應對這些威脅根本沒有時間為他們。

為什麼只有最近被新出現的病毒編碼器，電腦上的滲透率立即加密採用1024位算法的用戶信息，儘管反病毒實驗室剛剛來到可能性面臨的128位加密。 但是預測在這裡也的方法。

那麼，今天我們有多少？ 據認為，這些類型的病毒是最常見的，在計算機技術發展的目前階段：

• 裝載;
• 文件;
• 加載和文件;
• 文件;
• 網絡。

根據工作類型，他們被分為居民和非居民。 唯一的區別是， 居民的病毒可以與應用程序的完成工作後留在記憶裡或者為他們服務，以及非居民在節目期間專門工作。

主要類型的威脅被認為是以下幾點：

• 寄生蟲;
• 蠕蟲;
• 木馬;
• rootkit的;
• 隱身;
• 寄生加密病毒;
• 沒有鋪墊的不斷簽名的病毒;
• 病毒暴露之前休息潛伏期;
• 廣告軟件;
• 鍵盤記錄器;
• 編碼器;
• 水蛭噸。天。

而這只是什麼必須能夠檢測和消除反病毒軟件的一小部分。 這不幸的是，對於許多簡單的免費軟件包，說得客氣一點，是一項艱鉅的任務。 但要完全了解所有與防病毒軟件相關的，開始梳理了其操作的原則，並確定現有或潛在威脅的方法。

技術來識別潛在威脅

首先，我們注意到，大多數目前已知的防病毒應用程序是基於所謂的病毒簽名數據庫。 換句話說，該數據包含被感染系統的行為，這種威脅和結論的結構的例子。

這樣的數據庫幾乎每小時，並在遠程服務器開發的防病毒軟件包內更新。 在第二種情況下，這是由於新威脅的出現。 這樣的基地最大的優勢是什麼，可以簡單地將現有的測試結果和潛在危險的新元素簽名的數據庫缺少的基礎上確定的。 因此，我們可以說，殺毒軟件 - 這整個複雜的，包括一個基本的軟件包，數據庫，病毒以及它們之間的相互作用的方式。

簽名分析

如果我們談論在確定威脅所採用的方法，最重要的一個是特徵分析，這是病毒文件的結構，從現有的模板，或者是密不可分與啟發式分析鏈接先前定義的方案進行比較。

要識別潛在的威脅簡直是不可替代的事情，雖然確定的100％的保證，以現代病毒的威脅。

概率試驗的品種

另一項技術，用於幾乎所有目前已知的保護包（例如，防病毒，“醫生網”，“卡巴斯基”和其他許多人），是確定系統的結構外觀和行為的基礎上的威脅。

它有三個分支：啟發式和行為分析和比較文件的校驗的方法（最常用的檢測可以偽裝成系統服務和無害程序病毒）。 然後，你和嵌入式代碼的比較，和系統，以及更多的影響分析。

但最有力的代理人，被認為是校驗和的比較，這使得100例99.9％，以確定潛在的威脅。

主動保護

其中一個預測，以確定潛在威脅的方法可稱為主動保護。 這些模塊在大多數防病毒程序可用。 但是關於它的應用的權宜之計什麼，有兩種截然相反的觀點。

在一方面，這似乎是能夠識別潛在的危險程序或基於簽名的基於文件的概率分析。 但另一方面 - 這種方法很經常看到的誤報，即使有合法的應用程序和程序阻塞。 然而，隨著技術的一部分，這種技術被用於幾乎普遍。

最知名的反病毒軟件：列表

現在，也許，我們直接去防病毒程序。 不用說，覆蓋所有的人都將無法正常工作，所以我們限制最著名和最強大的殺毒和考慮的計算機程序，包括商業和免費軟件。

面對這一切巨大的單獨包裝的數量如下：

• 反病毒產品“卡巴斯基實驗室”;
• 殺毒“Doctor Web公司”和與之配套的 軟件 ;
• 抗病毒包ESET（NOD32，智能安全）;
• AVAST;
• 查殺;
• BitDefender的;
• 科摩多殺毒軟件;
• 360安全;
• 熊貓雲;
• 殺毒軟件AVG的 ;
• 微軟安全必備;
• McAffe軟件產品;
• 賽門鐵克的產品;
• 諾頓防病毒軟件;
• 優化器與集成的防病毒模塊，如高級系統護理和叔。天。

當然，你可以找到三種類型的程序：

• 完全開放源碼（免費）;
• 共享軟件（共享軟件版本，或“試殺毒軟件”）與試運行30天左右的期限;
• 商業產品（支付），無需購買特殊的許可證或激活密鑰。

免費軟件，共享軟件和包的商業版本：有什麼區別？

談到不同類型的應用程序，這是值得注意的是，兩者之間的差異不僅在事實上，你必須支付一些或激活它們，並為他人沒有。 底線是深刻得多。 例如，在測試防病毒，通常工作只有30天，並允許用戶評估其所有功能。 但在此週期之後它可以被完全關斷，或者阻止一些重要的安全模塊。

很顯然，關於任何保護跳閘後是沒有問題的。 但是在第二種情況下，用戶，粗略地講，獲取排序輕量級（精簡版）殺毒軟件，不具備一套完整的確定威脅，只有最必要對病毒的檢測和中和或已經被感染系統的免費版本，無論是在他們的滲透階段。 但是，實踐表明，這種掃描儀能夠發射不僅可能有害的程序，腳本或小程序，但有時不承認現有的病毒。

更新數據庫和軟件的最簡單方法

至於對這些過程的所有數據包的更新完全自動化。 當發生這種情況並更新簽名的數據庫，程序的模塊（通常關注的商業產品）。

然而，對於一些程序，你可以使用在一定時間內啟動所有數據包功能的特殊的免費軟件密鑰。 例如，根據這個原理工作包NOD32，ESET Smart Security的，程序“卡巴斯基實驗室”和其他許多人。 只需輸入一個特殊的登錄名和密碼的應用程序的全部力量來工作。 有時你可能需要將這些數據在許可證代碼轉換。 但這個問題是由開發商，在整個過程只需幾秒鐘的官方網站得到解決。

選擇什麼用戶？

如可以從上面的，抗病毒軟件可以看出 - 這是一個複雜的系統，並且不是本地性質，以及由多個模塊組成，其中必須提供直接相互作用（簽名，程序模塊，掃描儀，防火牆，分析儀的數據庫的，“醫生”刪除惡意軟件從污染的物體，等等代碼。天。）。

至於選擇，當然，完全不推薦綜合保護使用原始程序或商業產品，它們只適合於家庭安裝免費版本，然後前提條件是這樣的終端無法訪問互聯網。 但對於整個計算機系統與支本地連接，毫無疑問，必須購買軟件許可的正式發布。 不過，如果不是完全的話，至少在很大程度上，你可以在安全和系統，以及存儲在其中的數據有信心。