آیا ردیاب همیشه یک برنامه آلوده را تشخیص می دهد. طبقه بندی برنامه های آنتی ویروس. سرویس ابر ابر پاندا

طبقه بندی.

محصولات آنتی ویروس را می توان با توجه به چندین معیار به طور همزمان طبقه بندی کرد ، مانند: فناوری های محافظت شده ضد ویروس ، عملکرد محصول و سیستم عاملهای هدف.

با استفاده از فن آوری های محافظت از ضد ویروس:

• محصولات آنتی ویروس کلاسیک (محصولاتی که فقط از شناسایی امضایی استفاده می کنند)
• محصولات محافظت کننده ضد ویروس فعال (محصولاتی که فقط از فناوریهای محافظتی ضد ویروس محافظ استفاده می کنند)؛
• محصولات ترکیبی (محصولاتی که از هر دو روش حفاظت کلاسیک ، مبتنی بر امضا و فعال استفاده می کنند)

بر اساس عملکرد محصول:

• محصولات ضد ویروس (محصولاتی که فقط محافظت می کنند ضد ویروس)
• محصولات ترکیبی (محصولاتی که نه تنها محافظت در برابر بد افزار، بلکه فیلتر کردن اسپم ، رمزگذاری و تهیه نسخه پشتیبان از داده ها و توابع دیگر)

توسط سیستم عاملهای هدف:

• محصولات آنتی ویروس برای خانواده سیستم عامل ویندوز
• محصولات ضد ویروس برای خانواده * NIX سیستم عامل (این خانواده شامل BSD ، لینوکس و ...)
• محصولات ضد ویروس MacOS
• محصولات ضد ویروس برای سیستم عامل های تلفن همراه (Windows Mobile ، Symbian ، iOS ، BlackBerry ، Android ، Windows Phone 7 و غیره)

محصولات ضد ویروس برای کاربران سازمانی همچنین می توانند توسط اشیاء محافظ طبقه بندی شوند:

• محصولات ضد ویروس محافظت از ایستگاه های کاری
• محصولات آنتی ویروس برای محافظت از سرورهای پرونده و ترمینال
• محصولات ضد ویروس برای محافظت از دروازه های پست الکترونیکی و اینترنت
• محصولات آنتی ویروس برای محافظت از سرورهای مجازی سازی
• و غیره.

ویژگی های برنامه های آنتی ویروس.

برنامه های آنتی ویروس به دو دسته تقسیم می شوند: برنامه های آشکارساز ، برنامه های پزشک ، برنامه های حسابرس ، برنامه های فیلتر ، برنامه های واکسن.

برنامه های ردیاب فراهم می کند جستجو و تشخیص ویروس ها در حافظه دسترسی تصادفی و در رسانه های خارجی ، و پس از شناسایی ، یک پیام مربوطه صادر می شود. ردیاب جهانی و تخصصی وجود دارد.

ردیاب های جهانی در کار خود از شمارش و مقایسه آن با استاندارد چک استفاده از بررسی تغییر ناپذیری پرونده را دارند. ضرر آشکارسازهای جهانی عدم توانایی در تعیین دلایل فساد پرونده است.

آشکارسازهای تخصصی با امضای خود ویروسهای شناخته شده را جستجو می کنند (بخش تکرار کد). ضرر چنین ردیاب ها این است که آنها قادر به تشخیص همه ویروس های شناخته شده نیستند.

یک آشکارساز که چندین ویروس را ردیابی می کند ، یک آشکارساز پلی است.

ضرر چنین برنامه های ضد ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشد.

برنامه های پزشک (فاژ) نه تنها پرونده های آلوده به ویروس ها را پیدا می کنند ، بلکه آنها "معالجه" می کنند ، یعنی. بدن برنامه ویروس را از پرونده خارج کرده و پرونده ها را به آن برگردانید حالت اولیه. در ابتدای کار ، فاژها به دنبال ویروس در RAM می شوند و آنها را از بین می برند و تنها پس از آن به "درمان" پرونده ها ادامه می دهید. در میان فاژها ، پلی فازها متمایز می شوند ، یعنی برنامه های پزشک برای جستجو و از بین بردن تعداد زیادی از ویروس ها طراحی شده است.

با توجه به اینکه ویروس های جدید دائماً ظاهر می شوند ، برنامه های آشکارساز و پزشک به سرعت منسوخ می شوند و به روز رسانی منظم نسخه های آنها مورد نیاز است.

برنامه های حسابرسی از معتبرترین ابزارهای محافظت در برابر ویروس است. هنگامی که کامپیوتر به ویروس آلوده نشده است ، آزمایش کنندگان وضعیت اولیه برنامه ها ، دایرکتوری ها و مناطق سیستمی دیسک را به خاطر می آورند و سپس به صورت دوره ای یا به درخواست کاربر وضعیت فعلی را با حالت اولیه مقایسه می کنند. تغییرات کشف شده بر روی صفحه نمایش مانیتور فیلم نمایش داده می شوند. به عنوان یک قاعده ، مقایسه های ایالتی بلافاصله پس از بارگیری سیستم عامل انجام می شود. هنگام مقایسه ، طول پرونده ، کد کنترل حلقوی (چک پرونده) ، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود.

برنامه های حسابرس دارای الگوریتم هایی به اندازه کافی توسعه یافته اند که ویروس های مخفی را تشخیص می دهد و حتی می تواند بین تغییرات در نسخه برنامه مورد بررسی و موارد ایجاد شده توسط ویروس تفاوت قائل شود.

برنامه های فیلتر (نگهبانان) برنامه هایی با اقامتگاه کوچک هستند که برای شناسایی اقدامات مشکوک خاص برای ویروس ها در حین انجام رایانه طراحی شده اند. این اقدامات ممکن است شامل موارد زیر باشد:

تلاش برای تصحیح پرونده ها با پسوندهای COM و EXE؛

ویژگی های پرونده را تغییر دهید؛

ضبط مستقیم روی دیسک در آدرس مطلق؛

هنگامی که یک برنامه سعی می کند اقدامات ذکر شده را انجام دهد ، "نگهبان" پیامی را به کاربر ارسال می کند و پیشنهاد می کند عملکرد مربوطه را ممنوع یا مجاز کند. برنامه های فیلتر بسیار مفید هستند زیرا می توانند ویروس را در همان مراحل اولیه وجود خود قبل از تولید مثل تشخیص دهند. با این حال ، آنها پرونده ها و دیسک ها را "درمان نمی کنند". برای از بین بردن ویروس ها ، شما باید از برنامه های دیگر مانند فاژ استفاده کنید. مضرات برنامه های دیده بان شامل "وارد بودن" آنهاست (برای مثال ، آنها دائماً هشدار می دهند در مورد هرگونه تلاش برای کپی کردن پرونده اجرایی) ، و همچنین درگیری های احتمالی با دیگری نرم افزار.

واکسن ها (ایمن کننده ها) برنامه های مقیم هستند که از آلوده شدن پرونده ها جلوگیری می کنند. در صورت عدم وجود برنامه پزشك "درمان" اين ويروس ، از واكسنها استفاده مي شود. واکسیناسیون فقط از طریق ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که تأثیری در کار آنها نداشته باشد و ویروس آنها را به صورت آلوده درک کند و بنابراین حمله نخواهد کرد. در حال حاضر ، برنامه های واکسن کاربرد محدودی دارند.

اشکال قابل توجه چنین برنامه هایی ، توانایی محدود آنها در جلوگیری از آلودگی تعداد زیادی ویروس مختلف است.

نمونه های آنتی ویروس

در هنگام انتخاب یک برنامه ضد ویروس ، لازم است نه تنها درصد تشخیص ویروس ، بلکه توانایی تشخیص ویروس های جدید ، تعداد ویروس ها در پایگاه داده آنتی ویروس ، دفعات بروزرسانی آن و همچنین وجود توابع اضافی نیز در نظر گرفته شود.

در حال حاضر ، یک آنتی ویروس جدی باید بتواند حداقل 25000 ویروس را تشخیص دهد. این بدان معنا نیست که همه آنها آزاد هستند. در حقیقت ، اکثر آنها یا وجود آنها متوقف شده اند و یا در آزمایشگاه ها هستند و توزیع نمی شوند. در واقعیت ، شما می توانید 200-300 ویروس را ملاقات کنید ، و تنها چند دهم از آنها خطرناک هستند.

بسیاری از برنامه های ضد ویروس وجود دارد. معروف ترین آنها را در نظر بگیرید.

Norton AntiVirus 4.0 و 5.0 (سازنده: "Symantec").

یکی از آنتی ویروس های معروف و محبوب. میزان تشخیص ویروس بسیار زیاد است (نزدیک به 100٪). این برنامه از مکانیسمی استفاده می کند که به شما امکان می دهد ویروس های ناشناخته جدید را بشناسید.

رابط برنامه Norton AntiVirus دارای یک عملکرد LiveUpdate است که به شما امکان می دهد با کلیک بر روی یک دکمه واحد ، برنامه و مجموعه ای از امضاهای ویروس را از طریق وب به روز کنید. جادوگر ضد ویروس اطلاعات مفصلی در مورد ویروس تشخیص داده شده ارائه می دهد ، همچنین به شما این امکان را می دهد که ویروس را به صورت خودکار یا دقیق تر از طریق یک مرحله به مرحله انجام دهید که به شما امکان می دهد هر یک از اقدامات انجام شده در طول حذف را مشاهده کنید.

بانکهای اطلاعاتی ضد ویروس ها اغلب به روز می شوند (گاهی اوقات بروزرسانی ها چندین بار در هفته ظاهر می شوند). یک مانیتور مقیم وجود دارد.

ضرر این برنامه پیچیدگی تنظیمات است (گرچه تنظیمات پایه تغییر ، عملاً مورد نیاز نیست).

آنتی ویروس دکتر سلیمان (سازنده: "نرم افزار" دکتر سلیمان ").

این یکی از بهترین آنتی ویروس ها به حساب می آید (یوجین کسپرسکی زمانی گفته بود که این تنها رقیب AVP وی است). تقریباً 100٪ ویروسهای شناخته شده و جدید را تشخیص می دهد. تعداد زیادی توابع ، اسکنر ، مانیتور ، اکتشاف و هر آنچه برای موفقیت در مقابله با ویروس ها لازم است.

McAfee VirusScan (سازنده: "همکاران مک آفی").

این یکی از معروف ترین بسته های آنتی ویروس است. این ویروس ها را به خوبی از بین می برد ، اما VirusScan از سایر بسته ها نیز بدتر است و در حال یافتن انواع جدیدی از ویروس های پرونده است. با استفاده از تنظیمات پیش فرض به راحتی و به سرعت نصب می شود ، اما می توانید آن را نیز بنا به صلاحدید خود پیکربندی کنید. برای توزیع یا عدم توزیع روال اسکن در فایلهای فشرده شده ، می توانید تمام فایلها ، یا فقط آنهایی که نرم افزار هستند را اسکن کنید. این کارکردهای بسیاری برای کار با اینترنت دارد.

.Dr.Web (سازنده: Dialogue Science)

آنتی ویروس محبوب خانگی. این ویروس ها را به خوبی تشخیص می دهد ، اما در پایگاه داده آنها بسیار کوچکتر از سایر برنامه های آنتی ویروس هستند.

Antiviral Toolkit Pro (سازنده: آزمایشگاه کسپرسکی).

این آنتی ویروس در سراسر جهان به عنوان یکی از قابل اطمینان ترین شناخته شده است. علیرغم سهولت استفاده ، همه زرادخانه لازم را برای مبارزه با ویروس ها در اختیار دارد. مکانیسم اکتشافی ، اسکن اضافی ، اسکن بایگانی و پرونده های بسته بندی شده - این یک لیست کامل از قابلیت های آن نیست.

آزمایشگاه کسپرسکی ظهور ویروس های جدید را از نزدیک کنترل می کند و به موقع پایگاه داده های ضد ویروس را به روز می کند. یک مانیتور ساکن برای کنترل پرونده های اجرایی وجود دارد.

برنامه های آشکارساز

برنامه های ردیاب در حافظه اصلی و پرونده ها به جستجوی امضای اختصاصی برای ویروس خاص می پردازند و پس از تشخیص ، پیام مربوطه را صادر می کنند. ضرر چنین برنامه های ضد ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشد.

برنامه های دکتر

برنامه ها یا فاژهای پزشک و همچنین برنامه های واکسن نه تنها پرونده های آلوده به ویروس را پیدا می کنند بلکه آنها را "درمان" می کنند ، یعنی آنها بدن برنامه ویروس را از پرونده خارج می کنند و پرونده ها را به حالت اولیه خود باز می گردانند. در ابتدای کار ، فاژها به دنبال ویروس در RAM می شوند و آنها را از بین می برند و تنها پس از آن به "درمان" پرونده ها ادامه می دهید. در بین فاژها ، پلی فازها مشخص می شوند ، یعنی برنامه های پزشک طراحی شده برای جستجو و از بین بردن تعداد زیادی از ویروس ها. مشهورترین آنها: AVP ، Aidstest ، Scan ، Norton AntiVirus ، Doctor Web.

با توجه به اینکه ویروس های جدید دائماً ظاهر می شوند ، برنامه های آشکارساز و پزشک به سرعت منسوخ می شوند و به روز رسانی منظم مورد نیاز است.

برنامه های حسابرس (بازرسان)

برنامه های حسابرس (بازرسان) از مطمئن ترین وسیله های محافظت در برابر ویروس ها هستند.

بازرسان (بازرسان) داده های موجود بر روی دیسک را برای ویروس های نامرئی بررسی می کنند ، بررسی می کنند که آیا ویروس به پرونده ها صعود کرده است ، آیا افراد غریبه ای در بخش بوت وجود دارد یا خیر. دیسک سختدر صورت ایجاد تغییرات غیرمجاز در رجیستری ویندوز. علاوه بر این ، بازرس ممکن است از سیستم عامل برای دسترسی به دیسک ها استفاده نکند (به این معنی که ویروس فعال قادر به رهگیری این جذابیت نخواهد بود).

واقعیت این است که تعدادی از ویروس ها ، با معرفی خود به پرونده ها (یعنی اضافه شدن به انتهای یا ابتدای پرونده) ، سوابق مربوط به این پرونده را در جداول تخصیص پرونده سیستم عامل ما جایگزین می کنند. شما از "ویندوز" نگاه می کنید - به نظر می رسد که هیچ چیز تغییر نکرده است: نه طول پرونده ، نه تاریخ ، نه زمان ایجاد و حتی کد کنترل (CRC). همانطور که می گویند ، همه چیز در اوراق بهادار است ، و سرقت آشکار است.

محققان (بازرسان) وقتی کامپیوتر به ویروس آلوده نمی شود ، وضعیت اولیه برنامه ها ، دایرکتوری ها و مناطق سیستمی دیسک را به خاطر می آورند و سپس به صورت دوره ای یا به درخواست کاربر وضعیت فعلی را با حالت اولیه مقایسه می کنند. تغییرات کشف شده روی صفحه نمایشگر نمایش داده می شوند. به عنوان یک قاعده ، مقایسه های ایالتی بلافاصله پس از بارگیری سیستم عامل انجام می شود. هنگام مقایسه ، طول پرونده ، کد کنترل حلقوی (چک پرونده) ، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود. برنامه های حسابرس (بازرسان) دارای الگوریتم های خوبی هستند که ویروس های مخفی را ردیابی می کنند و حتی می توانند تغییرات مربوط به نسخه برنامه را از تغییرات ایجاد شده توسط ویروس پاک کنند. از جمله برنامه های حسابرسی (بازرسان) برنامه Adinf است که به طور گسترده در روسیه توزیع می شود.

لازم است وقتی کامپیوتر هنوز آلوده نشده است ، بازرس (بازرس) را راه اندازی کنید تا بتواند در فهرست اصلی هر دیسک یک جدول ایجاد کند - پرونده kavitab (نامه درایو) .dat (به عنوان مثال kavitabc.dat) ، با تمام اطلاعات لازم در مورد پرونده های موجود در این دیسک ، و همچنین منطقه بوت آن. از ما برای ایجاد جدول استفاده می شود.

در پرتاب های بعدی ، حسابرس (بازرس) دیسک ها را بررسی می کند و داده های هر پرونده را با پرونده های خود مقایسه می کند. بگویید اندازه پرونده تغییر کرده است ، اما تاریخ و زمان یکسان هستند. عجیب است؟ عجیب و غریب! چندین پرونده به طول تغییر کرده اند و به همان مقدار ، گویی چیزی به هر یک از پرونده ها اضافه شده است. عجیب است؟ هنوز هم! یا در رجیستری ویندوز تغییراتی ایجاد شده است ، اگرچه شما چیز جدیدی به سیستم اضافه نکرده اید. مشکوک؟ بسیار مشکوک! خوب ، وقتی بازرس تغییرات عجیبی را در بخش بوت گزارش می دهد ، این فقط یک نگهبان است! (البته ، مگر اینکه ، از زمان بررسی قبلی ، سیستم عامل جدیدی نصب نکرده باشید.)

در چنین شرایطی ، حسابرس (بازرس) قادر خواهد بود از ماژول درمانی خود استفاده کند ، که پرونده آسیب دیده توسط ویروس را در 95 مورد از 100 مورد (حداقل به قول نویسندگان) بازگرداند. برای بازیابی پرونده ها ، بازرس حتی نیازی به دانستن چیزی در مورد نوع خاصی از ویروس ندارد ؛ فقط از داده های موجود در پرونده های ذخیره شده در جداول استفاده کنید.

علاوه بر این ، در صورت لزوم می توان اسکنر ضد ویروس نامید.

برنامه ها - فیلترها (مانیتور)

برنامه های فیلتر (مانیتور) یا "نگهبان" برنامه های ساکن کوچکی هستند که برای کشف اقدامات مشکوک خاص برای ویروس ها در حین کار رایانه طراحی شده اند. این اقدامات ممکن است شامل موارد زیر باشد:

1. تلاش برای تصحیح پرونده ها با پسوندهای COM، EXE؛

2. تغییر ویژگی های پرونده؛

4- برای بوت کردن بخش های دیسک بنویسید.

هنگامی که یک برنامه سعی می کند اقدامات ذکر شده را انجام دهد ، "نگهبان" پیامی را به کاربر ارسال می کند و پیشنهاد می کند عملکرد مربوطه را ممنوع یا مجاز کند. برنامه های فیلتر بسیار مفید هستند زیرا می توانند ویروس را در همان مراحل اولیه وجود خود قبل از تولید مثل تشخیص دهند. با این حال ، آنها پرونده ها و دیسک ها را "درمان نمی کنند". برای از بین بردن ویروس ها ، شما باید از برنامه های دیگر مانند فاژ استفاده کنید.

واکسن یا واکسن

واکسن ها یا واکسن ها برنامه های مقیم هستند که از آلوده شدن پرونده ها جلوگیری می کنند. در صورت عدم وجود برنامه پزشكی كه این ویروس را "درمان كند" از واكسنها استفاده می شود. واکسیناسیون فقط از طریق ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که تأثیری در کار آنها نداشته باشد و ویروس آنها را به صورت آلوده درک کند و بنابراین حمله نخواهد کرد. در حال حاضر ، برنامه های واکسن کاربرد محدودی دارند.

اسکنر

اصل عملکرد اسکنرهای ضد ویروس مبتنی بر اسکن کردن پرونده ها ، بخش ها و حافظه سیستم و همچنین جستجوی ویروس های شناخته شده و جدید (ناشناخته برای اسکنر) در آنها است. به اصطلاح "ماسک" برای جستجوی ویروس های شناخته شده استفاده می شود. ماسک ویروس نوعی توالی کد ثابت است که مخصوص ویروس خاص است. اگر ویروس ماسک دائمی نداشته باشد یا طول این ماسک به اندازه کافی طولانی نباشد ، از روشهای دیگر استفاده می شود. نمونه ای از چنین روشی یک زبان الگوریتمی است که کلیه انواع کد ممکن را که ممکن است در هنگام آلوده شدن ویروس به این نوع ایجاد شود ، توصیف می کند. این روش توسط برخی از آنتی ویروس ها برای تشخیص ویروس های چند شکل استفاده می شود.

ضرر اسکنرهای ساده عدم توانایی آنها در تشخیص ویروسهای چند شکل است که به طور کامل کد آنها را تغییر می دهند. برای این کار ، لازم است از الگوریتم های جستجوی پیچیده تر ، از جمله تحلیل اکتشافی برنامه هایی که در حال اسکن هستند استفاده شود.

علاوه بر این ، اسکنرها می توانند ویروس های شناخته شده و قبلاً مورد مطالعه را که یک امضا برای آنها تعریف شده است ، تشخیص دهند. بنابراین ، برنامه های اسکنر کامپیوتر شما را از نفوذ ویروس های جدید محافظت نمی کند ، که به هر حال ، چندین بار در روز ظاهر می شود. در نتیجه ، اسکنرها در زمان انتشار نسخه جدید منسوخ می شوند.

امروزه بیش از هر زمان دیگری ، نرم افزار ضد ویروس نه تنها محبوب ترین سیستم امنیتی هر "OS" است ، بلکه یکی از مؤلفه های اصلی آن نیز محسوب می شود. و اگر قبل از این که کاربر انتخاب بسیار محدود و متوسطی داشته باشد ، اکنون تعداد زیادی از اینگونه برنامه ها وجود دارد. اما اگر به لیست "10 آنتی ویروس برتر" نگاه کنید ، متوجه می شوید که همه آنها از نظر معادل نیستند عملکرد. محبوب ترین بسته ها را در نظر بگیرید. در عین حال ، این تجزیه و تحلیل شامل نرم افزارهای پولی و اشتراکی (آنتی ویروس به مدت 30 روز) ، و برنامه های توزیع شده آزاد است. اما اول چیزهای اول

10 آنتی ویروس برتر برای ویندوز: معیارهای تست

قبل از شروع به تدوین رتبه بندی ، شاید شما در هنگام تست چنین نرم افزاری خود را با معیارهای اصلی که در بیشتر موارد استفاده می شود آشنا کنید.

به طور طبیعی ، در نظر گرفتن تمام بسته های شناخته شده به سادگی غیرممکن است. با این حال ، در میان تمام کسانی که برای اطمینان از حفاظت از یک سیستم رایانه ای به وسیع ترین مفهوم خواستار شده اند ، محبوب ترین آنها را می توان تشخیص داد. در عین حال ، ما رتبه بندی های رسمی آزمایشگاه های مستقل و بررسی های کاربران را که در عمل از یک محصول نرم افزاری خاص استفاده می کنند ، در نظر می گیریم. بعلاوه، برنامه های تلفن همراه تحت تأثیر قرار نمی گیریم ، ما روی سیستم های ثابت متوقف خواهیم شد.

در مورد آزمون های پایه ، به طور معمول ، آنها چندین جنبه اصلی را شامل می شوند:

• در دسترس بودن نسخه های محدود و پرداخت شده و محدودیت های مربوط به عملکرد.
• سرعت اسکن منظم؛
• سرعت شناسایی تهدیدات احتمالی و احتمال حذف یا جداسازی آنها در قرنطینه با استفاده از الگوریتم های داخلی؛
• فراوانی به روزرسانی پایگاه داده های ضد ویروس؛
• دفاع از خود و قابلیت اطمینان.
• در دسترس بودن از ویژگی های اضافی.

همانطور که از لیست بالا می بینید ، بررسی عملکرد نرم افزار آنتی ویروس به شما امکان می دهد نقاط قوت و ضعف یک محصول را تعیین کنید. در مرحله بعد ، من محبوب ترین بسته های نرم افزاری موجود در 10 آنتی ویروس برتر و همچنین ویژگی های اصلی آنها را ، البته با در نظر گرفتن نظرات افرادی که از آنها در کارهای روزمره استفاده می کنند ، خواهم دید.

محصولات نرم افزاری Kaspersky Lab

برای شروع ، ماژول های نرم افزاری را که توسط آزمایشگاه کسپرسکی تهیه شده است ، در فضای پس از شوروی بسیار محبوب کنید ، در نظر بگیرید.

در اینجا شما نمی توانید هیچ یک از برنامه ها را از هم جدا کنید ، زیرا در بین آنها می توانید یک اسکنر آنتی ویروس استاندارد کسپرسکی و ماژول هایی مانند امنیت اینترنت و ابزارهای قابل حمل مانند ابزار حذف ویروس و حتی دیسک های بوت برای سیستم های آسیب دیده دیسک نجات.

بلافاصله دو نقطه ضعف اصلی قابل ذکر است: اولا ، با قضاوت بر اساس بررسی ها ، تقریباً همه برنامه ها ، با استثنائات نادر ، پرداخت می شوند یا به اشتراک گذاشته می شوند و دوم ، الزامات سیستم غیر منطقی زیاد ، که استفاده از آنها را در تنظیمات نسبتاً ضعیف غیرممکن می کند. به طور طبیعی ، این بسیاری از کاربران عادی را ترساند ، اگرچه کلیدهای فعال سازی آنتی ویروس کسپرسکی یا امنیت اینترنت را می توان به راحتی در شبکه جهانی وب یافت.

از طرف دیگر ، وضعیت فعال سازی را می توان به روش دیگری اصلاح کرد. به عنوان مثال ، کلیدهای کسپرسکی را می توان با استفاده از برنامه های ویژه مانند Key Manager تولید کرد. درست است ، این رویکرد ، به بیان ساده ، غیرقانونی است ، با این وجود ، به عنوان راهی برای استفاده ، توسط بسیاری از کاربران استفاده می شود.

سرعت ماشینهای مدرن در محدوده میانه قرار دارد (به دلایلی نسخه های فزاینده ای برای پیکربندی های جدید ایجاد می شوند) ، اما پایگاه داده های دائماً به روز شده ، منحصر به فرد بودن فن آوری ها برای کشف و حذف ویروس های شناخته شده و برنامه های خطرناک در حد مطلوب خود هستند. جای تعجب ندارد که آزمایشگاه Kapersky امروزه در بین توسعه دهندگان نرم افزارهای امنیتی صدرنشین است.

و دو کلمه دیگر در مورد دیسک ریکاوری. این به روش خاص خود منحصر به فرد است ، زیرا یک اسکنر رابط گرافیکی حتی قبل از شروع ویندوز خود بارگیری می کند ، به شما امکان می دهد تهدیدات را حتی از رم حذف کنید.

همین امر در مورد ابزار قابل حمل ویروس حذف ابزار نیز صدق می کند ، که می تواند هرگونه تهدید در ترمینال آلوده را ردیابی کند. فقط یک ابزار مشابه از دکتر می تواند با آن مقایسه کند. وب

محافظت از دکتر وب

قبل از ما یکی دیگر از قوی ترین نمایندگان آنها در زمینه امنیت - معروف "Doctor Web" است که از همان زمان بسیار دور در اصل ایجاد همه نرم افزارهای ضد ویروس ایستاده بود.

در میان تعداد بسیار زیادی از برنامه ها ، می توانید اسکنرهای معمولی ، و ابزارهای محافظتی برای گشت و گذار در اینترنت ، ابزارهای قابل حمل و دیسک های بازیابی نیز پیدا کنید. شما نمی توانید همه چیز را لیست کنید.

عامل اصلی به نفع نرم افزار این توسعه دهنده را می توان سرعت بالا ، شناسایی فوری تهدیدات با احتمال هر دو نام برد حذف کاملبه طور کلی یا یک عایق متوسط \u200b\u200bو همچنین یک بار متوسط \u200b\u200bدر سیستم. به طور کلی ، از دیدگاه بیشتر کاربران ، این نوعی نسخه سبک وزن از کسپرسکی است. در اینجا هنوز چیز جالبی وجود دارد به ویژه ، این دکتر است. وب سایت Katana اعتقاد بر این است که این یک محصول نرم افزاری نسل جدید است. تمرکز آن بر استفاده از فناوریهای "شن" است ، یعنی قرار دادن تهدید در "ابر" یا "ماسهبازی" (هر آنچه را که می خواهید ، آنرا صدا کنید) قبل از اینکه به سیستم نفوذ کند. با این حال ، اگر نگاه کنید ، هیچ نوآوری خاصی در اینجا وجود ندارد ، زیرا چنین تکنیکی در گذشته مورد استفاده قرار گرفت آنتی ویروس رایگان پاندا علاوه بر این ، به گفته بسیاری از کاربران ، دکتر وب سایت Katana کمی از فضای امنیتی با همان فناوری است. با این حال ، به طور کلی ، هر نرم افزاری از این توسعه دهنده کاملاً پایدار و قدرتمند است. جای تعجب آور نیست که بسیاری از کاربران فقط به چنین بسته هایی ترجیح می دهند.

برنامه های ESET

صحبت از 10 آنتی ویروس برتر ، نمی توان از درخشان ترین نماینده این منطقه - ESET ، نام برد که به دلیل کالای معروف NOD32 معروف شد. کمی بعد ، ماژول امنیت امنیتی ESET متولد شد.

اگر این برنامه ها را در نظر بگیریم می توانیم نکته جالب توجه داشته باشیم. برای فعال کردن عملکرد کامل هر بسته ، می توانید دو کار را انجام دهید. از یک طرف ، این کسب مجوز رسمی است. از طرف دیگر ، می توانید آنتی ویروس آزمایشی را به صورت رایگان نصب کنید ، اما هر 30 روز یکبار آن را فعال کنید. فعال سازی نیز وضعیت جالبی است.

همانطور که کاملاً همه کاربران توجه دارند ، برای ESET Smart Security (یا آنتی ویروس تمام وقت) در وب سایت رسمی ، می توان کلیدهای توزیع شده آزادانه را به صورت ورود و پسورد پیدا کرد. تا همین اواخر ، فقط می توان از این داده ها استفاده کرد. اکنون این فرآیند تا حدودی پیچیده است: ابتدا باید در یک سایت ویژه وارد شوید و رمزعبور را وارد کنید ، آن را به شماره مجوز تبدیل کنید و تنها پس از آن آن را وارد قسمت ثبت نام کنید که قبلاً در خود برنامه است. با این حال ، اگر به چنین چیزهای جزئی توجه نکنید ، می توان خاطرنشان کرد که این آنتی ویروس یکی از بهترین هاست. مزایای ذکر شده توسط کاربران:

• پایگاه داده های امضای ویروس چندین بار در روز ،
• شناسایی تهدیدات در بالاترین سطح ،
• هیچ مشاجره ای با اجزای سیستم (فایروال) وجود ندارد ،
• بسته دارای دفاع شخصی قوی است ،
• بدون آلارم کاذب و غیره

به طور جداگانه شایان ذکر است که بار روی سیستم حداقل است و استفاده از ماژول Anti-Theft حتی می تواند از داده های سرقت یا سوء استفاده برای منافع شخصی محافظت کند.

آنتی ویروس AVG

AVG Antivirus یک نرم افزار پرداخت شده است که برای تأمین امنیت جامع سیستم های رایانه ای طراحی شده است (یک نسخه کوتاه رایگان نیز وجود دارد). و اگرچه امروز این بسته دیگر جزو 5 کشور برتر نیست ، با این وجود سرعت و ثبات نسبتاً بالایی را نشان می دهد.

در اصل ، برای مصارف خانگی ایده آل است ، زیرا علاوه بر سرعت ، دارای رابط کاربری راحت شده و رفتاری کم و بیش پایدار است. درست است ، همانطور که برخی کاربران یادداشت می کنند ، گاهی اوقات او قادر به جستجوی تهدیدات است. و این به طور خاص در مورد ویروس ها صدق نمی کند جاسوسی یا تبلیغات "ناخواسته" بنام Malware و Adware. ماژول خود این برنامه ، گرچه تبلیغات گسترده ای دارد ، با این حال ، طبق گفته کاربران ، تا حدی ناتمام به نظر می رسد. بله ، و در صورت وجود هر دو ماژول در حالت فعال ، یک فایروال اضافی اغلب می تواند باعث ایجاد تعارض با فایروال ویندوز "بومی" شود.

بسته Avira

Avira یکی دیگر از اعضای خانواده آنتی ویروس است. اساساً از بسیاری از این بسته ها فرقی نمی کند. با این حال ، اگر نظرات کاربران راجع به آن بخوانید ، می توانید پست های بسیار جالبی پیدا کنید.

بسیاری از آنها به هیچ وجه استفاده از نسخه رایگان را توصیه نمی کنند ، زیرا بعضی از ماژول ها به سادگی از بین نمی روند. فراهم كردن محافظت قابل اعتمادباید یک محصول پرداخت شده را خریداری کنید. اما چنین آنتی ویروس برای نسخه های 8 و 10 مناسب است ، که در آن سیستم خود از منابع زیادی استفاده می کند و بسته از آنها در پایین ترین سطح استفاده می کند. در اصل ، بهتر است Avira برای لپ تاپ های بودجه و رایانه های ضعیف مناسب باشد. درست است ، در نصب شبکه مشکلی وجود ندارد.

سرویس ابر ابر پاندا

رایگان در یک زمان تقریباً انقلابی در زمینه فناوری آنتی ویروس بود. استفاده از به اصطلاح "ماسهبازی" برای ارسال محتوای مشکوک برای تجزیه و تحلیل قبل از اینکه به سیستم نفوذ کند ، باعث شده است این برنامه به خصوص در بین کاربران در تمام سطوح محبوب باشد.

و به همین دلیل است که امروزه این آنتی ویروس با آن ارتباط دارد. بله ، در واقع ، چنین فناوری برخلاف سایر برنامه ها ، به شما امکان می دهد از ورود تهدید به سیستم جلوگیری کنید. به عنوان مثال ، هر ویروسی ابتدا بدن خود را بر روی هارد یا رم ذخیره می کند و تنها پس از آن فعالیت خود را شروع می کند. در اینجا این مورد صرفه جویی نیست. ابتدا پرونده مشکوک به سرویس ابری ارسال می شود ، در آنجا بررسی می شود و فقط در این صورت می توان آن را در سیستم ذخیره کرد. درست است ، به گفته شاهدان عینی ، افسوس که این امر می تواند زمان زیادی را ببرد و به طور غیر ضروری بارهای سنگینی بر سیستم وارد شود. از طرف دیگر ، ارزش این را دارد که از خود بپرسید مهم تر: امنیت یا افزایش زمان اسکن؟ با این حال ، برای تنظیمات رایانه ای مدرن با سرعت اتصال به اینترنت 100 مگابیت در ثانیه و بالاتر ، می توان بدون مشکل از آن استفاده کرد. به هر حال ، و حمایت خود شما از طریق "ابر" تأمین می شود ، که بعضی اوقات باعث شکایت می شود.

اسکنر آنتی ویروس Avast Pro

اکنون چند کلمه در مورد یک نماینده روشن تر وجود دارد .در بین بسیاری از کاربران بسیار محبوب است ، اما با وجود وجود همان "sandbox" ، ضد جاسوس افزار ، اسکنر شبکه ، فایروال و دفتر مجازی ، متأسفانه آنتی ویروس Avast Pro برای اصلی ترین شاخص های عملکرد ، کارایی و قابلیت اطمینان به طور واضح در برابر غول هایی مانند نرم افزار آزمایشگاه کسپرسکی یا برنامه های کاربردی با استفاده از فناوری های Bitdefender ، اگرچه سرعت اسکن بالا و مصرف کم منابع را نشان می دهد.

کاربران این محصول بیشتر از این واقعیت جذب می شوند نسخه رایگان این بسته تا حد امکان کاربردی است و به ویژه با نرم افزار پرداخت شده تفاوت ندارد. علاوه بر این ، این آنتی ویروس روی همه کار می کند نسخه های ویندوز، از جمله "ده" ، و حتی در دستگاههای قدیمی نیز کاملاً رفتار می کند.

360 بسته امنیتی

قبل از ما احتمالاً یکی از سریعترین آنتی ویروس های زمان ما - 360 Security است که توسط متخصصان چینی تولید شده است. به طور کلی ، تمام محصولات مشخص شده با "360" دارای سرعت قابل ملاحظه ای برای کار هستند (همان مرورگر ایمنی 360 مرورگر اینترنت).

با وجود هدف اصلی خود ، این برنامه دارای ماژول های اضافی برای از بین بردن آسیب پذیری های سیستم عامل و بهینه سازی آن است. اما نه سرعت کار و نه توزیع رایگان را نمی توان با آلارم کاذب مقایسه کرد. در لیست برنامه هایی که بالاترین شاخص را با این معیار دارند ، این نرم افزار یکی از مقام های اول را به خود اختصاص می دهد. به گفته بسیاری از کارشناسان ، درگیری در سطح سیستم به دلیل بهینه سازهای اضافی بوجود می آیند ، تأثیر آن با وظایف خود سیستم عامل درهم می شود.

محصولات نرم افزاری مبتنی بر فناوری های Bitdefender

یکی دیگر از "پیرمردها" در میان مشهورترین مدافعان "OSes" ، Bitdefender است. متاسفانه ، در سال 2015 او منجر به از بین رفتن محصولات آزمایشگاه کسپرسکی شد ، با این حال ، در حالت آنتی ویروس ، به اصطلاح ، او یکی از پیشگامان روند است.

اگر کمی دقیق تر دقت کنید ، متوجه می شوید که بسیاری از برنامه های مدرن (همان بسته امنیتی 360) در تغییرات مختلف بر اساس این فناوری ها ساخته شده اند. با وجود پایگاه عملکردی غنی ، اشکالاتی نیز دارد. اولا ، شما آنتی ویروس روسی (Russified) Bitdefender را پیدا نمی کنید ، زیرا اصلاً در طبیعت وجود ندارد. ثانیا ، علی رغم استفاده از جدیدترین پیشرفتهای فناوری از لحاظ حفاظت از سیستم ، افسوس ، این تعداد بسیار زیاد را نشان می دهد مثبت کاذب (به هر حال ، به گفته کارشناسان ، این معمولاً برای کل گروه برنامه هایی که براساس Bitdefender ایجاد شده اند) است. وجود مؤلفه های بهینه ساز اضافی و فایروال های شخصی به طور کلی بر رفتار چنین آنتی ویروس ها نه بهتر. اما شما نمی توانید از سرعت این برنامه امتناع کنید. علاوه بر این ، از P2P برای تأیید استفاده می شود ، اما تأیید ایمیل در زمان واقعی وجود ندارد ، که خیلی ها دوست ندارند.

آنتی ویروس مایکروسافت

اپلیکیشن دیگری که با پاسخی غیرقابل پیش بینی با یا بدون دلیل مشخص می شود ، محصول خود مایکروسافت با نام Security Essentials است.

ظاهراً این بسته فقط در 10 آنتی ویروس برتر 10 گنجانده شده است زیرا به طور انحصاری برای سیستمهای ویندوز طراحی شده است ، بدین معنی که در سطح سیستم باعث ایجاد هیچگونه تعارض نمی شود. علاوه بر این ، که ، اگر متخصص مایکروسافت نباشند ، باید تمام حفره های امنیتی و آسیب پذیری های سیستم عامل های خود را بدانند. به هر حال ، این واقعیت که ساختهای اولیه ویندوز 7 و ویندوز 8 در پیکربندی اصلی دارای MSE بود جالب بود ، اما سپس به دلایلی آنها از این کیت خودداری کردند. با این حال ، برای ویندا این است که می تواند از نظر محافظت به ساده ترین راه حل تبدیل شود ، اگرچه لازم نیست روی قابلیت های ویژه حساب کنید.

برنامه مک آفی

در مورد این برنامه کاربردی ، بسیار جالب به نظر می رسد. درست است که بیشترین محبوبیت را در زمینه کاربرد دستگاه های تلفن همراه با انواع قفل به دست آورده است ، با این حال ، در رایانه های رومیزی ، این آنتی ویروس هیچ بدتر عمل نمی کند.

این برنامه از پشتیبانی سطح پایین برای شبکه های P2P هنگام به اشتراک گذاری فایل های Instant Messenger پشتیبانی می کند و همچنین دارای حفاظت از سطح 2 است که در آن نقش اصلی به ماژول های WormStopper و ScriptStopper داده می شود. اما به طور کلی ، طبق گفته مصرف کنندگان ، مجموعه عملکردی در سطح متوسط \u200b\u200bاست و خود برنامه احتمالاً با شناسایی نرم افزارهای جاسوسی ، کرم های رایانه ای و تروجان ها و جلوگیری از نفوذ اسکریپت های اجرایی یا کدهای مخرب به سیستم ، بیشتر است.

آنتی ویروس و بهینه ساز

به طور طبیعی ، فقط 10 آنتی ویروس برتر در اینجا مورد توجه قرار گرفته است. اگر در مورد بقیه نرم افزارهای چنین طرحی صحبت کنیم ، می توانیم برخی از بسته های حاوی ماژول های آنتی ویروس را در مجموعه های آنها یادداشت کنیم.

چه چیزی را ترجیح دهید؟

طبیعتاً همه آنتی ویروس ها شباهت ها و تفاوت های خاصی دارند. چه چیزی نصب شود؟ در اینجا شما باید از نیازها و سطح حفاظت ارائه شده استفاده کنید. به عنوان یک قاعده ، مشتریان شرکت باید با قابلیت نصب شبکه ، چیزی قدرتمندتر خریداری کنند (کسپرسکی ، دکتر وب ، ESET). در مورد استفاده از منزل ، در اینجا کاربر نیازهای خود را انتخاب می کند (در صورت تمایل ، حتی می توانید یک آنتی ویروس برای یک سال پیدا کنید - بدون ثبت نام یا خرید). اما اگر به بررسی کاربران توجه کنید ، بهتر است Panda Cloud را حتی با وجود بار اضافی روی سیستم و زمان اسکن در جعبه ماسه ای ، نصب کنید. اما اینجاست که تضمین کامل وجود دارد مبنی بر اینکه تهدید به هیچ وجه در سیستم نفوذ نخواهد کرد. با این حال ، همه آزاد هستند که دقیقاً به چه چیزی نیاز دارند را انتخاب کنند. اگر فعال سازی کار را دشوار نمی کند ، لطفاً: محصولات ESET در سیستم های خانگی بسیار کار می کنند. اما استفاده از بهینه سازها با ماژول های ضد ویروس به عنوان وسیله اصلی محافظت بسیار نامطلوب است. خوب ، همچنین غیرممکن است که بگوییم کدام برنامه در وهله اول قرار دارد: چند کاربر ، تعداد نظرات زیادی.

برنامه های آنتی ویروس به دو دسته تقسیم می شوند: برنامه های آشکارساز ، برنامه های پزشک ، برنامه های حسابرس ، برنامه های فیلتر ، برنامه های واکسن.

· برنامه های آشکارساز.هدف آنها فقط شناسایی ویروس است. ردیاب های ویروس می توانند ویروس های بوت را در بخش های بوت دیسک های فلاپی ، اسکن پرونده ها بر روی دیسک های مغناطیسی و همچنین پیام های الکترونیکی (پرونده ها) برای شناسایی امضاهای ویروس های شناخته شده شناسایی کنند. ردیاب پس از شناسایی ویروس ، به اسکن کامل دیسک ها و "درمان" پرونده های آلوده ادامه می دهد. چنین برنامه هایی به شکل خالص خود در حال حاضر نادر هستند ، اما عملکرد تشخیص ویروس ها در پس زمینه تقریبا در کلیه برنامه های پیچیده ضد ویروس موجود است.

ردیاب جهانی و تخصصی وجود دارد.

· آشکارسازهای جهانی در کار خود ، آنها را با شمارش و مقایسه با استاندارد چک از بررسی عدم تغییر پرونده استفاده می کنند. ضرر آشکارسازهای جهانی عدم توانایی در تعیین دلایل فساد پرونده است.

· ردیاب های تخصصی آنها با امضای خود ویروسهای شناخته شده را جستجو می کنند (بخش تکرار کد). ضرر چنین ردیاب ها این است که آنها قادر به تشخیص همه ویروس های شناخته شده نیستند.

آشکارساز که چندین ویروس را ردیابی می کند ، نامیده می شود به عنوان شاهد.

ضرر چنین برنامه های ضد ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشد.

· برنامه های پزشک (فاژ) . Phage برنامه ای است که نه تنها می تواند یک ویروس را کشف کند بلکه ویروس را نیز نابود می کند ، یعنی. کد آن را از پرونده های آلوده حذف کرده و عملکرد آنها را بازیابی کنید.

آنتی ویروس های بسیار قدرتمند و مؤثر ، فاژهایی هستند که دکتر وب (ایجاد شده توسط I. Danilov) و KAV (نویسنده E. Kaspersky).

ردیاب های این فاژها نه تنها در جستجوی یکی از امضاهای شناخته شده ویروس ، پرونده ها را اسکن می کنند ، بلکه یک روش اکتشافی را نیز برای جستجوی ویروس ها پیاده سازی می کنند ، می توانند ویروس های به اصطلاح چند شکل را پیدا و خنثی کنند ، پرونده های موجود در بایگانی ها را اسکن کنند. در میان فاژها ، پلی فازها جدا شده اند , آن برنامه های پزشک برای جستجو و از بین بردن تعداد زیادی از ویروس ها طراحی شده است.

با توجه به اینکه ویروس های جدید دائماً ظاهر می شوند ، برنامه های ردیاب و پزشک به سرعت منسوخ می شوند و به روز رسانی منظم نسخه های آنها مورد نیاز است.

· برنامه های حسابرس. برنامه حسابرسی مسیرهای احتمالی توزیع ویروس و عفونت رایانه را کنترل می کند. برنامه های حسابرسی از معتبرترین ابزارهای محافظت در برابر ویروس است. امتحان کنندگان مبتنی بر ابزارهایی هستند که به شما امکان می دهند نظارت بر یکپارچگی و تغییر پرونده ها و مناطق سیستم دیسک های مغناطیسی ، انتقال اطلاعات توسط یک کامپیوتر به اینترنت را انجام دهید.

برنامه های حسابرس دارای الگوریتم هایی به اندازه کافی توسعه یافته اند که ویروس های مخفی را تشخیص می دهد و حتی می تواند تغییرات در نسخه برنامه مورد بررسی را از تغییرات ایجاد شده توسط ویروس تشخیص دهد.

· برنامه ها - فیلترها (نگهبان).Watchman یک برنامه مقیم است که در حافظه رایانه ساکن است و بر عملکرد رایانه نظارت می کند .این طراحی شده است تا عملیات رایانه ای مخصوص ویروس را کشف کند. این اقدامات ممکن است شامل موارد زیر باشد:

· تلاش برای تصحیح پرونده ها با پسوندهای COM و EXE؛

· ویژگی های پرونده را تغییر دهید.

· ضبط مستقیم روی دیسک در آدرس مطلق؛

· نوشتن برای بوت کردن بخش های دیسک.

هنگامی که یک برنامه سعی می کند اقدامات مشخص شده را انجام دهد ، "نگهبان" پیامی را به کاربر ارائه می دهد تا فعالیت مربوط را ممنوع یا مجاز کند. برنامه های فیلتر بسیار مفید هستند زیرا می توانند ویروس را در همان مراحل اولیه وجود خود قبل از تولید مثل تشخیص دهند. با این حال ، آنها پرونده ها و دیسک ها را "درمان نمی کنند". برای از بین بردن ویروس ها ، شما باید از برنامه های دیگر مانند فاژ استفاده کنید. مضرات برنامه های نظارتی شامل "وارد بودن" آنهاست (برای مثال ، آنها دائماً هشدار می دهند در مورد هرگونه تلاش برای کپی کردن پرونده اجرایی) ، و همچنین درگیری های احتمالی با سایر نرم افزارها.

· واکسن ها(سیستم ایمن سازی) برنامه های مقیم هستند که از آلوده شدن پرونده ها جلوگیری می کنند. در صورت عدم وجود برنامه پزشكی كه این ویروس را "درمان كند" از واكسنها استفاده می شود. واکسیناسیون فقط از طریق ویروس های شناخته شده امکان پذیر است.

واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که تأثیری در کار آنها نداشته باشد و ویروس آنها را به صورت آلوده درک کند و بنابراین حمله نخواهد کرد. در حال حاضر ، برنامه های واکسن کاربرد محدودی دارند.

اشکال قابل توجه چنین برنامه هایی ، توانایی محدود آنها در جلوگیری از آلودگی تعداد زیادی ویروس مختلف است.

خصوصیات ویروس های رایانه ای

جوهر و مظهر ویروس های رایانه ای

استفاده گسترده از رایانه های شخصی متأسفانه معلوم شد که با ظهور برنامه های ویروس خود تکراری که در عملکرد طبیعی رایانه تداخل دارند ، ساختار فایل دیسک ها را تخریب کرده و به اطلاعات ذخیره شده در رایانه آسیب می رسانند. ویروس رایانه ای که با یک کامپیوتر وارد یک کامپیوتر شده است ، می تواند به رایانه های دیگر سرایت کند. ویروس کامپیوتری یک برنامه ویژه نوشته شده است که می تواند به طور خودجوش به برنامه های دیگر بپیوندد ، نسخه های آنها را ایجاد کرده و آنها را در پرونده ها ، مناطق سیستم کامپیوتر و شبکه های کامپیوتر با هدف مختل کردن عملکرد برنامه ها ، آسیب دیدن پرونده ها و دایرکتوری ها ، ایجاد انواع تداخل با رایانه ، دلایل ظهور و گسترش ویروس های رایانه ای ، از یک سو ، در روانشناسی شخص انسان و طرف های سایه آن پنهان است (حسادت ، انتقام جویی ، غرور سازندگان ناشناس ، عدم امکان سازندگی) از طرف دیگر ، ناشی از عدم محافظت از سخت افزار و ضد حمله سیستم عامل است کامپیوتر شخصیبا وجود قوانینی که در بسیاری از کشورها برای مبارزه با جرایم رایانه ای و توسعه ویژه به تصویب رسیده است ابزارهای نرم افزاری حفاظت از ویروس ، تعداد ویروس های نرم افزاری جدید به طور مداوم در حال رشد است. این امر باعث می شود تا کاربر رایانه شخصی از ماهیت ویروس ها ، چگونگی آلوده کردن ویروس ها و محافظت در برابر آنها مطلع شود.روش های اصلی ویروس ها برای ورود به رایانه درایوهای قابل جابجایی (انعطاف پذیر و لیزر) و همچنین شبکه های رایانه ای است. وقتی کامپیوتر از دیسک فلاپی حاوی ویروس بوت شود ، می توانید دیسک سخت شما را آلوده کند. چنین آلودگی ممکن است اتفاقی باشد ، به عنوان مثال ، اگر دیسک از درایو A برداشته نشد: و رایانه مجدداً راه اندازی شد ، در حالی که ممکن است این دیسک یک سیستم نیست. فلش کردن دیسک فلاپی بسیار ساده تر است. ویروس می تواند بر روی آن وارد شود ، حتی اگر یک دیسک ساده به درایو یک کامپیوتر آلوده وارد شود و به عنوان مثال ، محتوای آن خوانده شود. دیسک آلوده - این دیسک در بخش بوت است که برنامه ویروس در آن قرار دارد پس از شروع برنامه حاوی ویروس ، امکان آلوده شدن پرونده های دیگر امکان پذیر می شود. بیشتر اوقات ، بخش بوت دیسک و فایلهای اجرایی با پسوندهای EXE ، .COM ، SYS یا BAT به ویروس آلوده می شوند. فایلهای متنی و تصویری بندرت آلوده می شوند. برنامه آلوده برنامه ای که حاوی یک برنامه ویروسی است که در آن تعبیه شده است. هنگامی که کامپیوتر به ویروس آلوده می شود ، تشخیص سریع آن به موقع بسیار مهم است. برای انجام این کار ، باید از علائم اصلی تظاهرات ویروس ها اطلاع داشته باشید. این موارد شامل موارد زیر است:

• خاتمه کار یا نقص برنامه های که قبلاً با موفقیت کار کرده بودند.

• عملکرد رایانه کند

• عدم توانایی بارگیری سیستم عامل؛

• ناپدید شدن پرونده ها و دایرکتوری ها یا اعوجاج محتوای آنها.

• تاریخ و زمان تغییر پرونده را تغییر دهید.

• تغییر اندازه پرونده ها؛

• افزایش قابل توجه غیر منتظره در تعداد پرونده های روی دیسک.

• کاهش قابل توجهی در اندازه رم رایگان.

• نمایش بر روی پیام ها یا تصاویر ناخواسته روی صفحه نمایش.

• دادن سیگنالهای صوتی ناخواسته؛

• یخ زدگی های مکرر و نقص در رایانه.

لازم به ذکر است که پدیده های فوق الزاماً ناشی از وجود ویروس نیست بلکه ممکن است به دلایل دیگری باشد. بنابراین ، تشخیص درست وضعیت کامپیوتر همیشه دشوار است. انواع اصلی ویروس ها در حال حاضر بیش از 5000 برنامه نرم افزاری شناخته شده است. ویروس ها آنها را می توان با توجه به معیارهای زیر طبقه بندی کرد (شکل 11.10): شکل. 11.10 طبقه بندی ویروس های رایانه ای: الف - توسط زیستگاه؛ ب - به روش عفونت. ج - با توجه به درجه تأثیر؛ g - با توجه به ویژگی های الگوریتم ها از زیستگاه ویروس ها را می توان به شبکه ، پرونده ، بوت و فایل بوت تقسیم کرد. ویروس های شبکه گسترش در انواع مختلف شبکه های کامپیوتر. ویروس های پرونده به طور عمده در ماژول های اجرایی اجرا می شود ، یعنی به پرونده هایی که پسوند COM و EXE دارند. ویروس های پرونده را می توان در موارد دیگر معرفی کرد انواع پروندهاما ، به طور معمول ، در چنین پرونده هایی ضبط می شوند ، آنها هرگز کنترل نمی شوند و بنابراین ، توانایی تولید مثل خود را از دست می دهند. ویروس های بوت در بخش بوت دیسک (بخش بوت) یا در بخش حاوی برنامه بوت اجرا می شود دیسک سیستم (کارشناسی ارشد Boot Record). ویروس های بوت پرونده هر دو پرونده و بخش های دیسک دیسک را آلوده کنید. توسط روش عفونت ویروس ها به اقامتگاه و غیر مقیم تقسیم می شوند. ویروس مقیم پس از عفونت (عفونت) رایانه ، قسمت ساکن خود را در RAM رها می کند ، و سپس دسترسی سیستم عامل به اشیاء عفونی (پرونده ها ، بخش های بوت دیسک ها و غیره) را متوقف می کند و در آنها تعبیه می شود. ویروس های مقیم در حافظه هستند و تا زمانی که کامپیوتر خاموش یا راه اندازی مجدد شود فعال هستند. ویروس های غیر مقیم حافظه کامپیوتر را آلوده نکنید و برای مدت محدود فعال هستید. درجه قرار گرفتن در معرض ویروس ها را می توان به انواع زیر تقسیم کرد:

• بی ضرر, تداخل با کامپیوتر نیست ، بلکه باعث کاهش میزان حافظه رم و حافظه آزاد روی دیسک ها می شود ، عملکرد چنین ویروس ها در هر اثر گرافیکی یا صوتی جلوه می کند.

• خطرناک ویروس هایی که می توانند منجر به نقص های مختلف رایانه شوند.

• بسیار خطرناک تأثیر آنها می تواند به از بین رفتن برنامه ها ، از بین رفتن داده ها ، پاک کردن اطلاعات در مناطق سیستم دیسک منجر شود.

توسط ویژگی های الگوریتم طبقه بندی ویروس ها به دلیل تنوع زیاد ، دشوار است. ساده ترین ویروس ها هستند انگل, آنها محتویات پرونده ها و بخش های دیسک را تغییر می دهند و به راحتی قابل شناسایی و از بین بردن هستند. می توانید توجه داشته باشید تکثیر ویروس ها, کرم هایی که در شبکه های رایانه ای پخش می شوند ، آدرس ها را محاسبه می کنند رایانه های شبکه و نسخه های آنها را در این آدرس ها بنویسید. شناخته شده ویروس های نامرئی, به نام ویروس های خفاشناسایی و خنثی کردن بسیار دشوار است ، زیرا آنها تماسهای سیستم عامل را به پرونده های آلوده و بخش های دیسک متوقف می کنند و بخش های دیسک ضد عفونی را جایگزین آنها می کنند. تشخیص ویروس های جهش یافته حاوی الگوریتم های رمزگشایی و رمزگشایی دشوار است ، به لطف آن نسخه هایی از همان ویروس یک رشته تکراری بایت ندارند. همچنین به اصطلاح quasiviral یا وجود دارد "تروجان"" برنامه هایی که اگرچه قادر به تکثیر خود نیستند ، اما بسیار خطرناک هستند ، زیرا مطابق شکل برنامه مفیدبخش بوت و سیستم پرونده دیسک ها را نابود کنید.

تشخیص و محافظت در برابر شجاعت ها

ویژگی های برنامه های آنتی ویروسروزهای مختلفی برای شناسایی ، از بین بردن و محافظت در برابر ویروس های رایانه ای ایجاد شده است. برنامه های ویژهکه به شما امکان می دهد ویروس ها را کشف و از بین ببرید. چنین برنامه هایی گفته می شود آنتی ویروس. انواع زیر برنامه های ضد ویروس از هم متمایز می شوند (شکل 11.11): برنامه های آشکارساز آنها دنباله ای از بایت ها (امضاهای ویروس) خاص برای ویروس خاص در RAM و پرونده ها را جستجو می کنند و پس از شناسایی ، یک پیام مربوطه را صادر می کنند. ضرر چنین ضد ویروس طرفدار رایس. 11.11. انواع نرم افزار آنتی ویروس
نکته مهم این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشد. برنامه های دکتر یا فاژها و برنامه های واکسن نه تنها پرونده های آلوده به ویروس ها را پیدا کنید ، بلکه آنها را "درمان" می کنید ، یعنی بدن برنامه ویروس را از پرونده خارج کرده و پرونده ها را به حالت اولیه خود برگردانید. در ابتدای کار ، فاژها به دنبال ویروس در RAM می شوند و آنها را از بین می برند و تنها پس از آن به "درمان" پرونده ها ادامه می دهید. در میان فاژهای جدا شده چند شکل, آن برنامه های پزشک برای جستجو و از بین بردن تعداد زیادی از ویروس ها طراحی شده است. مشهورترین چندشکله ها برنامه های Aidstest هستند. ، اسکن ، آنتی ویروس نورتون و دکتر وب . با توجه به اینکه ویروس های جدید دائماً ظاهر می شوند ، برنامه های آشکارساز و پزشک به سرعت منسوخ می شوند و به روز رسانی منظم نسخه های آنها لازم است. حسابرسان متعلق به مطمئن ترین وسیله محافظت در برابر ویروس ها است. هنگامی که کامپیوتر به ویروس آلوده نشده است ، آزمایش کنندگان وضعیت اولیه برنامه ها ، دایرکتوری ها و مناطق سیستمی دیسک را به خاطر می آورند و سپس به صورت دوره ای یا به درخواست کاربر وضعیت فعلی را با حالت اصلی مقایسه می کنند. تغییرات کشف شده بر روی صفحه نمایش مانیتور فیلم نمایش داده می شوند. به عنوان یک قاعده ، مقایسه های ایالتی بلافاصله پس از بارگیری سیستم عامل انجام می شود. هنگام مقایسه ، طول پرونده ، کد کنترل حلقوی (چک پرونده) ، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود. برنامه های حسابرس دارای الگوریتم هایی به اندازه کافی توسعه یافته اند که ویروس های مخفی را تشخیص می دهد و حتی می تواند بین تغییرات در نسخه برنامه مورد بررسی و موارد ایجاد شده توسط ویروس تفاوت قائل شود. از جمله برنامه های حسابرسی ، برنامه گسترده Adinf از شرکت Dialogue-Science در روسیه است. فیلترها یا "نگهبان" آنها برنامه هایی با اقامتگاه کوچک هستند که برای شناسایی اقدامات مشکوک در هنگام اختصاص رایانه مخصوص ویروس ها طراحی شده اند. این اقدامات ممکن است شامل موارد زیر باشد:

• تلاش برای تصحیح پرونده ها با پسوندهای COM و EXE؛

• ویژگی های پرونده را تغییر دهید؛

• ضبط مستقیم به دیسک در آدرس مطلق؛

• برای بوت کردن بخش های دیسک بنویسید.

هنگامی که یک برنامه سعی می کند اقدامات ذکر شده را انجام دهد ، "نگهبان" پیامی را به کاربر ارسال می کند و پیشنهاد می کند عملکرد مربوطه را ممنوع یا مجاز کند. برنامه های فیلتر بسیار مفید هستند زیرا می توانند ویروس را در همان مراحل اولیه وجود خود قبل از تولید مثل تشخیص دهند. با این حال ، آنها پرونده ها و دیسک ها را "درمان نمی کنند". برای از بین بردن ویروس ها ، شما باید از برنامه های دیگر مانند فاژ استفاده کنید. مضرات برنامه های دیده بان شامل "وارد بودن" آنها (به عنوان مثال ، آنها دائماً هشدار می دهند در مورد هرگونه تلاش برای کپی کردن از پرونده های اجرایی) ، و همچنین درگیری های احتمالی با دیگر نرم افزارها. نمونه ای از یک برنامه فیلتر یک برنامه است وصافه ، در بسته نرم افزاری سیستم عامل MS DOS گنجانده شده است. واکسن ها یا ایمن کننده ها - اینها برنامه های مقیم هستند که از ابتلا به پرونده جلوگیری می کنند. در صورت عدم وجود برنامه پزشك "درمان" اين ويروس ، از واكسنها استفاده مي شود. واکسیناسیون فقط از طریق ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که تأثیری در کار آنها نداشته باشد و ویروس آنها را به صورت آلوده درک کند و بنابراین حمله نخواهد کرد. در حال حاضر ، برنامه های واکسن کاربرد محدودی دارند.تشخیص به موقع پرونده ها و دیسک های آلوده به ویروس ، از بین بردن کامل ویروس های شناسایی شده در هر رایانه می تواند از شیوع همه گیر ویروس به رایانه های دیگر جلوگیری کند. کیت آنتی ویروس JSC "گفت و گو-علوم"در میان وفور نرم افزارهای مدرن کنترل ویروس رایانه ، اولویت را باید به آنتی ویروس Dialog-Science JSC اختصاص دهید ، که شامل چهار محصول نرم افزاری: Aidstest و Polyphages Doctor Web (Dr.Web به طور خلاصه) ، آزمایشگر دیسک ADinf و واحد درمان ماژول درمان ADinf است. بگذارید مختصراً چگونگی و زمان استفاده از این برنامه های ضد ویروس را بررسی کنیم. Aidstest Program Polyphage . کمک - این برنامه ای است که می تواند بیش از 1300 ویروس رایانه ای که بیشتر در روسیه رواج دارد شناسایی و از بین ببرد. نسخه ها کمک مرتباً با اطلاعات مربوط به ویروس های جدید به روز و به روز می شود. تماس گرفتن کمک شما باید دستور را وارد کنید: AIDSTEST [] که در آن مسیر - نام دیسک ، نام کامل یا مشخصات پرونده ، ماسک گروه فایل: * - همه بخش های هارد دیسک ، ** - همه دیسک ها ، از جمله درایوهای شبکه و CD-ROM ؛ گزینه ها - هر ترکیبی از کلیدهای زیر: / F - رفع برنامه های آلوده و پرونده های خراب شده را پاک کنید ؛ / G - همه پرونده ها را به صورت متوالی اسکن کنید (نه فقط COM ، EXE و SYS) ؛ / S - عملکرد آهسته برای جستجوی ویروس های خراب شده ؛ / X - پاک کردن کلیه پرونده ها با تخلفات در ساختار ویروس ؛ / Q - اجازه حذف را درخواست کنید. پرونده های آسیب دیده؛ / B - پردازش دیسک بعدی را ارائه نمی دهد. مثال 11.27 کمک برای بررسی و "درمان" دیسک AT: برنامه های آلوده آلوده برطرف می شوند. همه پرونده های دیسک در معرض تأیید هستند. اگر پرونده نتواند ثابت شود ، این برنامه برای حذف آن درخواست مجوز می کند: helpstest b: / f / g / q برنامه وب سایت Polyphage. این برنامه در درجه اول برای مقابله با ویروس های پلی مورفیک است که اخیراً در دنیای رایانه ها ظاهر شده اند. استفاده كردن دکتر. وب به طور کلی ، مانند یک برنامه ، اسکن دیسک ها و حذف ویروس های شناسایی شده به طور کلی کمک از این رو ، در این حالت ، تکثیر تأیید عملی صورت نمی گیرد کمک و Dr.Web بر روی مجموعه های مختلف ویروس اجرا کنید. برنامه Dr.Web می توانند به طور مؤثر با ویروس های جهش یافته پیچیده که خارج از توان برنامه هستند ، مقابله کنند کمکبرخلاف کمک برنامه Dr.Web این نرم افزار قادر است تغییرات در کد برنامه خود را شناسایی کند ، پرونده های آلوده به ویروس های جدید ، ناشناخته ، پرونده های رمزگذاری شده و بسته بندی شده و همچنین غلبه بر "پوشش واکسن" را به طور مؤثر شناسایی کند. این به دلیل وجود یک آنالیزور اکتشافی به اندازه کافی قدرتمند حاصل می شود. در حالت تحلیل اکتشافی ، برنامه Dr.Web پرونده ها و نواحی سیستم دیسک ها را بررسی می کند ، تلاش می کند ویروس های جدید یا ناشناخته را با توالی کد اختصاصی ویروس شناسایی کند. در صورت یافتن این هشدارها ، هشداری نمایش داده می شود كه نشان می دهد این جسم ممكن است به یك ویروس ناشناخته آلوده شده باشد ، سه سطح آنالیز اکتشافی وجود دارد. در حالت تحلیل اکتشافی ، مثبت کاذب ممکن است ، یعنی تشخیص پرونده هایی که آلوده نیستند. سطح اکتشافی حاکی از یک سطح تجزیه و تحلیل کد بدون مثبت کاذب است. هرچه سطح "اکتشافی" بالاتر باشد ، درصد خطاها یا مثبت های کاذب بیشتر می شود. دو سطح اول آنالیزور اکتشافی توصیه می شود. سطح سوم تجزیه و تحلیل اکتشافی فراهم می کند چک اضافی پرونده هایی برای زمان "مشکوک" در ایجاد آنها. هنگامی که ویروس ها به فایل ها آلوده می شوند ، زمان ایجاد نادرست را به عنوان علامت آلودگی این پرونده ها تعیین می کنند. به عنوان مثال ، برای پرونده های آلوده ، ثانیه ها را می توان 62 تنظیم کرد ، و سال ایجاد می تواند 100 سال افزایش یابد. Dr.Web همچنین ممکن است فایلهای اضافی را به پایگاه داده اصلی ویروس برنامه اضافه کند ، و قابلیتهای آن را گسترش می دهد. با برنامه کار کنید دکتر. وب در دو حالت امکان پذیر است:

• در حالت تمام صفحه با استفاده از منوها و کادرهای گفتگو.

• در حالت کنترل از طریق خط فرمان.

برای یک بار استفاده نامنظم ، حالت اول راحت تر است ، اما برای استفاده منظم برای کنترل منظم ورودی دیسک های فلاپی ، بهتر است از حالت دوم استفاده شود. هنگام استفاده از حالت دوم ، دستور مربوطه شروع شود دکتر. وب باید یا در منوی کاربر پوسته سیستم عامل Norton Commander یا در یک فایل دسته ای خاص گنجانده شود. خط فرمان راه اندازی Dr. وب به شرح زیر است: DrWeb [درایو: [مسیر]] [کلید] درایو: X: دستگاه منطقی هارد دیسک یا دستگاه فیزیکی فلاپی دیسک است ، به عنوان مثال F: یا A :، * همه دستگاه های منطقی در هارد دیسک هستند ، مسیر این است این مسیر یا ماسک پرونده های مورد نیاز است. مهمترین کلیدها عبارتند از: / AL - تشخیص کلیه پرونده ها در یک دستگاه معین ؛ / CU [P] - دیسک ها و پرونده های "ضد عفونی" ، ویروس های یافت شده را حذف کنید ؛ P - ویروس ها را با تأیید کاربر حذف کنید ؛ / DL - حذف کنید پرونده ها ، استفاده صحیح از آنها غیرممکن است ؛ / ON [سطح] - تجزیه و تحلیل اکتشافی پرونده ها و جستجوی ویروس های ناشناخته در آنها ، که در آن سطح می تواند مقادیر O ، 1 ، 2 ؛ / RP [نام پرونده] را بدست آورد - پروتکل عملیات را روی یک پرونده بنویسید (به طور پیش فرض در گزارش پرونده. WEB)؛ / CL - برنامه را در حالت خط فرمان اجرا کنید ، هنگام آزمایش فایل ها و مناطق سیستم از رابط تمام صفحه استفاده نمی شود ؛ / QU - بلافاصله پس از آزمایش از DOS خارج شوید. /؟ - ورود سریع صفحه نمایش راهنما اگر هیچ کلید در خط فرمان Dr.Web مشخص نشده باشد ، تمام اطلاعات مربوط به راه اندازی فعلی از پرونده پیکربندی DRWEB.INI واقع در همان فهرست همان پرونده DRWEB.EXE خوانده می شوند. پرونده پیکربندی در حین کار با برنامه ایجاد می شود. Dr.Web با استفاده از دستور ذخیره مورد نیاز برای آزمایش. مثال 11.28. برنامه ضد ویروس را راه اندازی کنید Dr.Web برای بررسی و معالجه دیسک که در:. پرونده های آلوده شناسایی شده درمان می شوند. همه پرونده های دیسک در معرض تأیید هستند. اگر پرونده قابل درمان نباشد ، برنامه از شما اجازه حذف آن را می خواهد. برای جستجوی ویروس ها ، باید از سطح تحلیل سطح اکتشافی 1 استفاده شود .این برنامه فقط پس از اتمام آزمایش باید در حالت خط فرمان با دسترسی به DOS اجرا شود: DrWeb B: / AL / CUP / HA1 / QU / CL فناوری کار با دکتر وب در حالت تمام صفحهبرای شروع در حالت رابط تمام صفحه ، کافیست نام برنامه را در خط فرمان وارد کنید. بلافاصله پس از بارگیری برنامه ، آزمایش غیرفعال کردن حافظه رم کامپیوتر در صورت عدم فعال بودن نصب قبلی پارامترها آغاز می شود. پیشرفت تست در پنجره آزمون نمایش داده می شود. وقتی آزمایش حافظه کامل شد ، متوقف می شود. اگر از منوی اصلی واقع در خط بالای صفحه استفاده می کنید ، می توانید برنامه را ادامه دهید. برای فعال کردن منو ، را فشار دهید منوی اصلی شامل حالتهای زیر است: افزونه های تنظیمات Dr.WebTest. در صورت انتخاب هر حالت ، زیرمنوی مربوطه باز می شود. Dr.Web این امکان را به شما می دهد که بطور موقت از DOS خارج شوید ، اطلاعات کوتاهی در مورد Dr.Web و نویسنده آن بدست آورید ، یا برنامه را ترک کنید. زیرمنو Test این امکان را به شما می دهد تا عملیات اولیه آزمایش و بازیابی را روی پرونده ها و دیسک ها انجام دهید ، و همچنین گزارش های مربوط به اقدامات انجام شده را از زیرمنو تنظیمات برای نصب استفاده کنید. با استفاده از جعبه های گفتگوی تنظیمات برنامه ، تنظیم مسیرها و ماسک های جستجو و ذخیره پارامترها در پرونده پیکربندی DRWEB.INI.برای اتصال پرونده های افزودنی به پایگاه داده اصلی ویروس برنامه که قابلیت های آن را گسترش می دهد ، از حالت استفاده می شود. موارد اضافی.آنتی ویروس دیسک آدیفین. ADinf Examiner به شما امکان می دهد ظاهر هر نوع ویروس از جمله ویروس های خفا ، ویروس های جهش یافته و ویروس های ناشناخته را تشخیص دهید. برنامه آدینف به یاد می آورد:

• اطلاعات بخش بوت.

• اطلاعات در مورد خوشه های شکست خورده؛

• طول و چک فایل ها

• تاریخ و زمان ایجاد پرونده ها.

در طول کار برنامه کامپیوتری آدینف ایمنی این خصوصیات را کنترل می کند. در حالت کنترل روزانه آدینف اولین باری که کامپیوتر را روشن می کنید ، هر روز به طور خودکار شروع می شود. به ویژه کنترل تغییرات ویروس مانند که بلافاصله هشدار داده می شوند. علاوه بر نظارت بر یکپارچگی پرونده آدینف نظارت بر ایجاد و حذف زیرشاخه ها ، ایجاد ، حذف ، جابجایی و تغییر نام پرونده ها ، ظاهر شدن خوشه های شکست خورده جدید ، ایمنی بخش های بوت و موارد دیگر. همپوشانی همه مکان های ممکن برای ورود ویروس به سیستم. آدینفدیسک ها را بدون استفاده از DOS بررسی می کند ، و با دسترسی مستقیم به BIOS ، آنها را براساس بخش مطالعه می کند. با تشکر از این روش تأیید آدینف ویروس های مخفی پنهان را تشخیص داده و اسکن دیسک با سرعت بالا را در اختیار شما قرار می دهد. بلوک شفا ماژول ADinfCure. ماژول ADinfCure - این برنامه ای است که بدون "انتظار برای آخرین نسخه های چند مورد Aidstest" یا "درمان" رایانه ویروس جدید کمک می کند. Dr.Web ، که توسط آن این ویروس شناخته خواهد شد. برنامه ماژول ADinfCure از این واقعیت استفاده می کند که علیرغم وجود ویروس های بسیار زیاد ، روش های متفاوتی برای جاسازی آنها در پرونده ها وجود دارد. در حین عملکرد عادی، هنگامی که حسابرس به طور مرتب شروع می شود ، Adinf گزارش خواهد داد ماژول درمان ADinfکدام پرونده ها از آخرین راه اندازی تغییر کرده اند. ماژول درمانی Adinfاین پرونده ها را تجزیه و تحلیل کرده و در جداول خود اطلاعاتی را که ممکن است برای بازیابی پرونده هنگام آلوده به ویروس مورد نیاز باشد ، می نویسد. اگر عفونت رخ داده است ، پس از آن ADinf متوجه تغییرات می شود و دوباره تماس می گیرد ماژول درمان Adinf ، که براساس آنالیز پرونده آلوده و مقایسه آن با اطلاعات ضبط شده ، سعی در بازگرداندن وضعیت اصلی پرونده خواهد داشت. اقدامات اساسی برای محافظت از ویروسبرای اینکه کامپیوتر خود را در معرض ویروس ها قرار ندهید و از ذخیره مطمئن اطلاعات روی دیسک ها اطمینان حاصل کنید ، باید قوانین زیر رعایت شود:

• برای مثال رایانه خود را به برنامه های ضد ویروس مدرن مجهز کنید کمک یا دکتر وب ، و دائماً نسخه های آنها را به روز می کنید.

• قبل از خواندن اطلاعات ضبط شده بر روی رایانه های دیگر از فلاپی دیسک ها ، همیشه با اجرای برنامه های ضد ویروس بر روی رایانه خود این دیسک ها را از نظر ویروس بررسی کنید.

• هنگام انتقال پرونده ها به صورت بایگانی شده به رایانه ، بلافاصله پس از جدا کردن آنها بر روی دیسک سخت آنها را بررسی کنید ، و محدوده اسکن را فقط به پرونده های تازه ضبط شده محدود کنید.

• با راه اندازی برنامه های ضد ویروس برای آزمایش فایل ها ، حافظه و مناطق سیستم دیسک ها از دیسک فلاپی محافظت شده از نوشتن ، به طور دوره ای درایوهای سخت رایانه خود را برای ویروس ها بررسی کنید ، همچنین سیستم عامل را از طریق دیسک سیستم محافظت شده از قبل بارگذاری کنید.

• اگر اطلاعات روی آنها ضبط نمی شود همیشه از دیسک های فلاپی خود در هنگام کار بر روی رایانه های دیگر محافظت کنید.

• مطمئن باشید که نسخه های بایگانی شده را بر روی دیسک های فلاپی از اطلاعات ارزشمند برای شما تهیه می کنید.

• درایو A را در جیب خود قرار ندهید: فلاپی دیسک ها هنگام روشن کردن یا راه اندازی مجدد سیستم عامل ، به منظور جلوگیری از آلودگی رایانه به ویروس های بوت.

• از برنامه های ضد ویروس برای کنترل ورودی کلیه پرونده های اجرایی دریافت شده از شبکه های رایانه ای استفاده کنید.

• برای امنیت بیشتر در استفاده کمک و دکتر وب باید با استفاده روزمره از یک امتحان کننده دیسک ترکیب شود ADinf