Il rilevatore riconosce sempre un programma infetto? Classificazione dei programmi antivirus. Servizio cloud Panda Cloud

Classificazione.

I prodotti antivirus possono essere classificati in base a diversi criteri contemporaneamente, quali: tecnologie di protezione antivirus utilizzate, funzionalità del prodotto, piattaforme di destinazione.

Dalle tecnologie di protezione antivirus utilizzate:

• Prodotti antivirus classici (prodotti che utilizzano solo il metodo di rilevamento della firma)
• Prodotti proattivi di protezione antivirus (prodotti che utilizzano solo tecnologie proattive di protezione antivirus);
• Prodotti combinati (prodotti che utilizzano sia metodi di protezione classici basati sulla firma che proattivi)

Per funzionalità del prodotto:

• Prodotti antivirus (prodotti che forniscono solo protezione antivirus)
• Prodotti combinati (prodotti che forniscono non solo protezione contro il malware, ma anche filtro antispam, crittografia e backup dei dati e altre funzioni)

Per piattaforme target:

• Prodotti antivirus per sistemi operativi Windows
• Prodotti antivirus per la famiglia OS * NIX (questa famiglia include BSD, Linux, ecc.)
• Prodotti antivirus per la famiglia macOS
• Prodotti antivirus per piattaforme mobili (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, ecc.)

I prodotti antivirus per utenti aziendali possono anche essere classificati in base agli oggetti protezione:

• Prodotti antivirus per la protezione delle workstation
• Prodotti antivirus per la protezione di file e terminal server
• Prodotti antivirus per la protezione di gateway di posta e Internet
• Prodotti antivirus per la protezione dei server di virtualizzazione
• eccetera.

Caratteristiche dei programmi antivirus.

I programmi antivirus sono suddivisi in: programmi-rilevatori, programmi-dottori, programmi-auditor, programmi-filtri, programmi-vaccini.

I programmi di rilevamento forniscono ricerca e rilevamento di virus in memoria ad accesso casuale e su supporti esterni, e al momento del rilevamento, emettono un messaggio corrispondente. Esistono rilevatori universali e specializzati.

I rilevatori universali nel loro lavoro utilizzano un controllo dell'immutabilità dei file contando e confrontando con uno standard di checksum. Lo svantaggio dei rivelatori universali è associato all'impossibilità di determinare le cause della corruzione dei file.

I rilevatori specializzati cercano virus noti con la loro firma (un pezzo di codice ripetuto). Lo svantaggio di tali rilevatori è che non sono in grado di rilevare tutti i virus noti.

Un rilevatore che rileva più virus è chiamato polidetector.

Lo svantaggio di tali programmi antivirus è che possono trovare solo virus noti agli sviluppatori di tali programmi.

I programmi di dottore (fagi) non solo trovano file infetti da virus, ma li "curano", ad es. rimuovere il corpo del programma antivirus dal file, restituendo i file a lo stato iniziale... All'inizio del loro lavoro, i fagi cercano i virus nella RAM, distruggendoli e solo allora procedono alla "cura" dei file. Tra i fagi, si distinguono i polifagi, cioè Programmi di dottore progettati per cercare e distruggere un gran numero di virus.

Considerando che appaiono costantemente nuovi virus, i programmi di rilevamento e i programmi medico diventano rapidamente obsoleti e le loro versioni devono essere aggiornate regolarmente.

I programmi di audit sono tra gli strumenti di protezione antivirus più affidabili. Gli ispettori ricordano lo stato iniziale di programmi, directory e aree di sistema del disco quando il computer non è infetto da un virus e quindi periodicamente o su richiesta dell'utente confronta lo stato corrente con quello iniziale. Le modifiche rilevate vengono visualizzate sullo schermo del monitor video. Di norma, gli stati vengono confrontati immediatamente dopo il caricamento del sistema operativo. Durante il confronto, vengono controllati la lunghezza del file, il codice di controllo ciclico (checksum del file), la data e l'ora della modifica e altri parametri.

I programmi di controllo hanno algoritmi abbastanza avanzati, rilevano virus invisibili e possono persino distinguere le modifiche nella versione del programma sottoposte a scansione dalle modifiche apportate da un virus.

I filtri (watchdogs) sono piccoli programmi residenti progettati per rilevare azioni sospette durante il funzionamento del computer, tipiche dei virus. Tali azioni possono essere:

Tenta di correggere i file con estensioni COM ed EXE;

Modifica degli attributi del file;

Scrittura diretta su disco a indirizzo assoluto;

Quando un programma tenta di eseguire le azioni specificate, il "guardiano" invia un messaggio all'utente e si offre di vietare o consentire l'azione corrispondente. I filtri sono molto utili perché possono rilevare un virus in una fase molto precoce della sua esistenza, prima che si moltiplichi. Tuttavia, non "curano" file e dischi. Per distruggere i virus, è necessario utilizzare altri programmi, come i fagi. Gli svantaggi dei programmi di watchdog possono essere attribuiti alla loro "invadenza" (ad esempio, emettono costantemente un avviso su qualsiasi tentativo di copiare un file eseguibile), nonché possibili conflitti con un altro software.

I vaccini (immunizzatori) sono programmi residenti in memoria che impediscono l'infezione dei file. I vaccini vengono utilizzati se non esistono programmi medici che "curano" questo virus. La vaccinazione è possibile solo contro virus noti. Il vaccino modifica il programma o il disco in modo tale da non influire sul loro lavoro e il virus li percepirà come infetti e pertanto non verrà introdotto. I programmi per vaccini sono attualmente di uso limitato.

Uno svantaggio significativo di tali programmi è la loro limitata capacità di prevenire l'infezione da un'ampia varietà di virus.

Esempi di programmi antivirus

Quando si sceglie un programma antivirus, si dovrebbe prendere in considerazione non solo la percentuale di rilevamento dei virus, ma anche la capacità di rilevare nuovi virus, il numero di virus nel database antivirus, la frequenza del suo aggiornamento e la disponibilità di funzioni aggiuntive.

Attualmente, un serio antivirus deve essere in grado di riconoscere almeno 25.000 virus. Ciò non significa che siano tutti "a volontà". In effetti, la maggior parte di essi ha già cessato di esistere o si trova in laboratorio e non è distribuita. In realtà, puoi trovare 200-300 virus e solo una dozzina di loro sono pericolosi.

Ci sono molti programmi antivirus disponibili. Consideriamo il più famoso di loro.

Norton AntiVirus 4.0 e 5.0 (fornitore: Symantec).

Uno degli antivirus più famosi e popolari. Il tasso di rilevamento del virus è molto alto (vicino al 100%). Il programma utilizza un meccanismo che gli consente di riconoscere nuovi virus sconosciuti.

Norton AntiVirus ha LiveUpdate nella sua interfaccia, che consente di aggiornare sia il programma che una serie di firme di virus tramite il Web con un clic di un pulsante. La procedura guidata antivirus fornisce informazioni dettagliate sul virus rilevato e offre anche la possibilità di rimuovere il virus in modo automatico o con maggiore attenzione, attraverso una procedura dettagliata che consente di visualizzare ciascuna delle azioni eseguite durante il processo di rimozione.

I database antivirus vengono aggiornati molto spesso (a volte gli aggiornamenti vengono visualizzati più volte alla settimana). C'è un monitor residente.

Lo svantaggio di questo programma è la complessità della configurazione (sebbene impostazioni di base cambiamento, praticamente non richiesto).

Dr Solomon "AntiVirus (Produttore:" Dr Solomon "s Software).

È considerato uno dei migliori antivirus (Evgeny Kaspersky una volta disse che questo è l'unico concorrente del suo AVP). Rileva quasi il 100% dei virus noti e nuovi. Un gran numero di funzioni, uno scanner, un monitor, l'euristica e tutto il necessario per resistere con successo ai virus.

McAfee VirusScan (fabbricante: McAfee Associates).

Questo è uno dei pacchetti antivirus più noti. Rimuove i virus molto bene, ma VirusScan è peggio di altri pacchetti in termini di rilevamento di nuovi tipi di virus file. È facile e veloce da installare utilizzando le impostazioni predefinite, ma puoi personalizzarlo come ritieni opportuno. È possibile eseguire la scansione di tutti i file o solo dei file di programma, distribuire o non distribuire la scansione su file compressi. Ha molte funzioni per lavorare con Internet.

.Dr.Web (produttore: "Dialogue Science")

Popolare antivirus domestico. Riconosce bene i virus, ma il suo database ne contiene molto meno rispetto ad altri programmi antivirus.

Antiviral Toolkit Pro (produttore: Kaspersky Lab).

Questo antivirus è riconosciuto in tutto il mondo come uno dei più affidabili. Nonostante sia facile da usare, ha tutto l'arsenale necessario per combattere i virus. Il meccanismo euristico, la scansione ridondante, la scansione di archivi e file compressi: questo non è un elenco completo delle sue capacità.

Kaspersky Lab monitora attentamente l'emergere di nuovi virus e rilascia tempestivamente gli aggiornamenti del database antivirus. Esiste un monitor residente per il monitoraggio dei file eseguibili.

Programmi di rilevamento

I programmi di rilevamento cercano una caratteristica di firma di un particolare virus nella RAM e nei file e, se rilevati, emettono un messaggio corrispondente. Lo svantaggio di tali programmi antivirus è che possono trovare solo virus noti agli sviluppatori di tali programmi.

Programmi medici

I programmi medici o i fagi, così come i programmi vaccinali, non solo trovano i file infetti da virus, ma li "curano", ovvero eliminano il corpo del programma antivirus dal file, riportando i file al loro stato originale. All'inizio del loro lavoro, i fagi cercano virus nella RAM, distruggendoli e solo allora procedono alla "cura" dei file. Tra i fagi, si distinguono i polifagi, cioè i programmi medici progettati per cercare e distruggere un gran numero di virus. I più famosi: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web.

Considerando che appaiono costantemente nuovi virus, i programmi di rilevamento e i programmi medico diventano rapidamente obsoleti e sono necessari aggiornamenti regolari della versione.

Programmi di revisione (ispettori)

I programmi di controllo (ispettori) sono tra i mezzi più affidabili di protezione contro i virus.

I revisori (ispettori) controllano i dati sul disco alla ricerca di virus invisibili, studiano se il virus è entrato nei file, se ci sono estranei nel settore di avvio disco rigidoVerificare la presenza di modifiche non autorizzate al registro di Windows. Inoltre, l'ispettore non può utilizzare gli strumenti del sistema operativo per accedere ai dischi (il che significa che un virus attivo non può intercettare questa richiesta).

Il fatto è che un certo numero di virus, introducendosi nei file (ovvero aggiungendo alla fine o all'inizio di un file), sostituisce le voci relative a questo file nelle tabelle di allocazione dei file del nostro sistema operativo. Guarda da "Windows": nulla sembra essere cambiato: né la lunghezza del file, né la data, né l'ora della creazione, né il codice di controllo (CRC). Come dice il proverbio, tutto si adatta ai documenti, ma il furto è evidente.

I revisori (ispettori) ricordano lo stato iniziale di programmi, directory e aree di sistema del disco quando il computer non è infetto da un virus e quindi periodicamente, o su richiesta dell'utente, confrontano lo stato corrente con quello iniziale. Le modifiche rilevate vengono visualizzate sullo schermo del monitor. Di norma, gli stati vengono confrontati immediatamente dopo il caricamento del sistema operativo. Durante il confronto, vengono controllati la lunghezza del file, il codice di controllo ciclico (checksum del file), la data e l'ora della modifica e altri parametri. Programmi-ispettori (ispettori) hanno algoritmi sufficientemente sviluppati, rilevano virus invisibili e possono persino ripulire le modifiche nella versione del programma che vengono controllate dalle modifiche apportate dal virus. Tra i programmi-revisori (ispettori) c'è il programma Adinf, che è molto diffuso in Russia.

È necessario eseguire inspector (inspector) quando il computer non è ancora infetto, in modo che possa creare nella directory principale di ciascun disco in base alla tabella - il file kavitab (disk_lib) .dat (ad esempio, kavitabc.dat), con tutte le informazioni necessarie sui file che sono su questo disco, così come la sua area di avvio. Ci verrà chiesto il permesso di creare ogni tabella.

Al successivo avvio, l'auditor (ispettore) eseguirà la scansione dei dischi, confrontando i dati relativi a ciascun file con i propri record. Supponiamo che la dimensione del file sia cambiata, ma la data e l'ora rimangono invariate. È strano? Strano! Diversi file hanno cambiato la loro lunghezza della stessa quantità, come se a ciascuno dei file fosse aggiunto qualcosa di estraneo. È strano? Lo farebbe ancora! Oppure c'è stato un cambiamento nel registro di Windows anche se non hai aggiunto nulla di nuovo al sistema. Sospetto? Estremamente sospetto! Bene, quando l'ispettore segnala strani cambiamenti nel settore dello stivale, allora è solo una guardia! (A meno che, ovviamente, non sia stato installato un nuovo sistema operativo dal controllo precedente.)

In tale situazione, l'auditor (ispettore) sarà in grado di utilizzare il proprio modulo di cura, che ripristinerà il file corrotto dal virus in 95 casi su 100 (almeno, come promettono gli autori). Per ripristinare i file, l'ispettore non ha nemmeno bisogno di sapere nulla su un tipo specifico di virus; è sufficiente utilizzare i dati sui file salvati nelle tabelle.

Inoltre, se necessario è possibile invocare uno scanner antivirus.

Programmi - filtri (monitor)

I filtri (monitor) o "watchmen" sono piccoli programmi residenti progettati per rilevare azioni sospette tipiche dei virus durante il funzionamento del computer. Tali azioni possono essere:

1. tenta di correggere i file con COM, estensioni EXE;

2. modifica degli attributi del file;

4. scrivere nei settori di avvio del disco;

Quando un programma tenta di eseguire le azioni specificate, il "guardiano" invia un messaggio all'utente e si offre di vietare o consentire l'azione corrispondente. I filtri sono molto utili perché possono rilevare un virus in una fase molto precoce della sua esistenza, prima che si moltiplichi. Tuttavia, non "curano" file e dischi. Per distruggere i virus, è necessario utilizzare altri programmi, come i fagi.

Vaccini o immunizzatori

I vaccini o gli immunizzatori sono programmi TSR che prevengono l'infezione dei file. I vaccini vengono utilizzati se non esistono programmi medici che "trattano" questo virus. La vaccinazione è possibile solo contro virus noti. Il vaccino modifica il programma o il disco in modo che ciò non influisca sul loro lavoro e il virus li percepirà come infetti e quindi non verrà introdotto. I programmi per vaccini sono attualmente di uso limitato.

Scanner

Il principio di funzionamento degli scanner antivirus si basa sulla scansione di file, settori e memoria di sistema, nonché sulla ricerca di virus noti e nuovi (sconosciuti allo scanner). Le cosiddette "maschere" vengono utilizzate per cercare virus noti. Una maschera antivirus è una certa sequenza costante di codice specifica per un determinato virus. Se il virus non contiene una maschera permanente o la lunghezza di questa maschera non è abbastanza lunga, vengono utilizzati altri metodi. Un esempio di tale metodo è un linguaggio algoritmico che descrive tutte le possibili varianti del codice che possono essere riscontrate se infettate da questo tipo di virus. Questo approccio viene utilizzato da alcuni antivirus per rilevare virus polimorfici.

Lo svantaggio dei semplici scanner è la loro incapacità di rilevare virus polimorfici che cambiano completamente il loro codice. Per questo, è necessario utilizzare algoritmi di ricerca più complessi, compresa l'analisi euristica dei programmi sottoposti a scansione.

Inoltre, gli scanner possono rilevare solo virus già noti e precedentemente studiati per i quali è stata determinata una firma. Pertanto, gli scanner non proteggeranno il tuo computer dalla penetrazione di nuovi virus, che, a proposito, compaiono più volte al giorno. Di conseguenza, gli scanner diventano obsoleti quando viene rilasciata una nuova versione.

Oggi, più che mai, il software antivirus non è solo il più richiesto nel sistema di sicurezza di qualsiasi "sistema operativo", ma anche uno dei suoi componenti principali. E se prima l'utente aveva una scelta molto limitata e modesta, ora puoi trovare molti di questi programmi. Ma se guardi l'elenco dei "10 principali antivirus", noterai che non tutti sono uguali in termini di funzionalità... Consideriamo i pacchetti più popolari. Allo stesso tempo, l'analisi includerà sia applicazioni a pagamento che shareware (antivirus per 30 giorni) e applicazioni gratuite. Ma prima le cose principali.

I 10 migliori antivirus per Windows: criteri di test

Prima di procedere con la compilazione di un determinato punteggio, forse, è necessario acquisire familiarità con i criteri principali che nella maggior parte dei casi vengono utilizzati durante il test di tale software.

Naturalmente, è semplicemente impossibile considerare tutti i pacchetti noti. Tuttavia, tra tutti quelli progettati per garantire la protezione di un sistema informatico nel senso più ampio, si può distinguere il più popolare. Allo stesso tempo, terremo conto delle valutazioni ufficiali dei laboratori indipendenti e delle recensioni degli utenti che utilizzano questo o quel prodotto software nella pratica. Oltretutto, programmi mobili non verranno toccati, ci concentreremo su sistemi fissi.

Per quanto riguarda lo svolgimento di test di base, di norma includono diversi aspetti principali:

• disponibilità di versioni a pagamento e gratuite e restrizioni relative alla funzionalità;
• velocità di scansione standard;
• rapida identificazione di potenziali minacce e possibilità di rimuoverle o isolarle in quarantena utilizzando algoritmi integrati;
• la frequenza di aggiornamento dei database antivirus;
• autodifesa e affidabilità;
• disponibilità di funzionalità aggiuntive.

Come puoi vedere dall'elenco sopra, il controllo del funzionamento del software antivirus ti consente di determinare i punti di forza e di debolezza di un determinato prodotto. Successivamente, prenderò in considerazione i pacchetti software più popolari inclusi nei primi 10 programmi antivirus, oltre a dare le loro caratteristiche principali, ovviamente, tenendo conto delle opinioni delle persone che li usano nel loro lavoro quotidiano.

Prodotti software Kaspersky Lab

Per cominciare, considera i moduli software sviluppati da Kaspersky Lab, che sono estremamente popolari nello spazio post-sovietico.

È impossibile individuare un programma qui, perché tra questi è possibile trovare un normale scanner Kaspersky Antivirus, moduli come Internet Security e utilità portatili come Virus Removal Tool e persino dischi di avvio per sistemi Rescue Disc danneggiati.

Immediatamente vale la pena notare due principali svantaggi: in primo luogo, a giudicare dalle recensioni, quasi tutti i programmi, con rare eccezioni, sono a pagamento o shareware e, in secondo luogo, requisiti di sistema sono irragionevolmente alti, il che rende impossibile usarli in configurazioni relativamente deboli. Naturalmente, questo spaventa molti utenti ordinari, sebbene le chiavi di attivazione per Kaspersky Antivirus o Internet Security siano facilmente reperibili sul World Wide Web.

D'altra parte, la situazione di attivazione può essere corretta in un altro modo. Ad esempio, le chiavi di Kaspersky possono essere generate utilizzando applicazioni speciali come Key Manager. È vero, questo approccio è, per dirla lievemente, illegale, tuttavia, come via d'uscita, è utilizzato da molti utenti.

Velocità di lavoro attiva auto moderne è nella fascia media (per qualche motivo, vengono create versioni sempre più pesanti per nuove configurazioni), ma i database costantemente aggiornati, l'unicità delle tecnologie per rilevare e rimuovere virus noti e programmi potenzialmente pericolosi sono al loro apice. Non sorprende che il Kapersky's Laboratory sia oggi il leader tra gli sviluppatori di software di sicurezza.

E altre due parole sul disco di ripristino. È unico a modo suo, perché carica lo scanner con un'interfaccia grafica anche prima dell'avvio di Windows, consentendo di rimuovere le minacce anche dalla RAM.

Lo stesso vale per lo strumento di rimozione virus portatile, che può tracciare qualsiasi minaccia su un terminale infetto. Può essere confrontato solo con un'utilità simile del Dr. Ragnatela.

Protezione dal Dr. ragnatela

Davanti a noi c'è un altro dei loro più forti rappresentanti nel campo della sicurezza: il famoso "Doctor Web", che è rimasto alle origini della creazione di tutti i software antivirus da tempo immemorabile.

Tra l'enorme numero di programmi, puoi anche trovare scanner regolari e strumenti di protezione per la navigazione in Internet, utility portatili e dischi di ripristino. Non puoi elencare tutto.

Il principale fattore a favore del software di questo sviluppatore è l'alta velocità di lavoro, l'identificazione istantanea delle minacce con la possibilità di entrambi rimozione completao isolamento, nonché un carico moderato sul sistema nel suo insieme. In generale, dal punto di vista della maggior parte degli utenti, questa è una specie di versione leggera di Kaspersky. c'è ancora qualcosa di interessante qui. In particolare, questo è il Dr. Katana Web. Si ritiene che sia un prodotto software di nuova generazione. Si concentra sull'uso delle tecnologie "sand", ovvero mettendo una minaccia nel "cloud" o "sandbox" (chiamalo come vuoi) per l'analisi prima che penetri nel sistema. Tuttavia, se lo guardi, non ci sono innovazioni speciali qui, perché una tale tecnica è stata applicata nuovamente antivirus gratuito Panda. Inoltre, secondo molti utenti, il Dr. Web Katana è una specie di spazio di sicurezza con le stesse tecnologie. Tuttavia, in generale, qualsiasi software di questo sviluppatore è abbastanza stabile e potente. Non sorprende che molti utenti preferiscano questi pacchetti.

Programmi ESET

Parlando dei 10 migliori antivirus, non si può non menzionare un altro rappresentante più brillante di quest'area - ESET, che è diventato famoso per un prodotto così noto come NOD32. Poco dopo è nato il modulo ESET Smart Security.

Se guardiamo a questi programmi, possiamo notare un punto interessante. Per attivare la piena funzionalità di qualsiasi pacchetto, puoi fare due cose. Da un lato, si tratta dell'acquisizione di una licenza ufficiale. D'altra parte, è possibile installare un antivirus di prova gratuitamente, ma attivarlo ogni 30 giorni. C'è anche una situazione interessante con l'attivazione.

Come notato da tutti gli utenti, per ESET Smart Security (o per un antivirus standard) sul sito Web ufficiale, è possibile trovare chiavi distribuite liberamente sotto forma di login e password. Fino a poco tempo fa potevano essere utilizzati solo questi dati. Ora il processo è diventato un po 'più complicato: prima è necessario un login e una password su un sito speciale, convertirlo in un numero di licenza e solo successivamente inserirlo nel campo di registrazione già nel programma stesso. Tuttavia, se non si presta attenzione a tali sciocchezze, si può notare che questo antivirus è uno dei migliori. Pro notato dagli utenti:

• i database delle firme antivirali vengono aggiornati più volte al giorno,
• identificazione delle minacce ai massimi livelli,
• non ci sono conflitti con i componenti di sistema (firewall),
• il pacchetto ha la più forte autodifesa,
• non ci sono falsi allarmi, ecc.

Separatamente, va notato che il carico sul sistema è minimo e l'uso del modulo "Antifurto" consente persino di proteggere i dati da furti o usi illegali per guadagno personale.

AVG Antivirus

AVG Antivirus è un software a pagamento progettato per fornire una sicurezza completa per i sistemi informatici (esiste anche una versione gratuita). E sebbene oggi questo pacchetto non sia più incluso tra i primi cinque, ciò nonostante dimostra una velocità e una stabilità abbastanza elevate.

In linea di principio, è ideale per l'uso domestico perché, oltre alla velocità del lavoro, ha un'interfaccia russa conveniente e un comportamento più o meno stabile. È vero, come notano alcuni utenti, a volte è in grado di perdere minacce. E questo non si applica ai virus in quanto tali, ma piuttosto spyware o adware "junk" chiamato Malware e Adware. Il modulo del programma, sebbene ampiamente pubblicizzato, sembra ancora incompleto, secondo gli utenti. E il firewall aggiuntivo può spesso causare conflitti con il firewall "nativo" di Windows se entrambi i moduli sono attivi.

Pacchetto Avira

Avira è un altro membro della famiglia antivirus. In linea di principio, non differisce dalla maggior parte dei pacchetti simili. Tuttavia, se leggi le recensioni degli utenti su di lui, puoi trovare post abbastanza interessanti.

Molti non raccomandano in alcun modo di utilizzare la versione gratuita, poiché alcuni moduli mancano semplicemente in essa. Fornire protezione affidabile, dovrai acquistare un prodotto a pagamento. Ma un tale antivirus è adatto per le versioni 8 e 10, per le quali il sistema stesso utilizza molte risorse e il pacchetto le utilizza al livello più basso. In linea di principio, Avira è la soluzione più adatta, ad esempio, per laptop economici e computer deboli. Un'installazione di rete, tuttavia, è fuori discussione.

Servizio cloud Panda Cloud

Libero una volta divenne quasi una rivoluzione nel campo della tecnologia antivirus. L'uso del cosiddetto "sandbox" per l'invio di contenuti sospetti per analisi prima che penetri nel sistema ha reso questa applicazione particolarmente popolare tra gli utenti di tutti i livelli.

E oggi questo antivirus è associato al "sandbox". Sì, infatti, questa tecnologia, a differenza di altri programmi, ti consente di non far entrare una minaccia nel sistema. Ad esempio, qualsiasi virus prima salva il suo corpo sul disco rigido o nella RAM e solo allora inizia la sua attività. Qui non viene alla conservazione. Innanzitutto, il file sospetto viene inviato al servizio cloud, dove viene controllato, e solo allora può essere salvato nel sistema. Tuttavia, secondo testimoni oculari, purtroppo, ciò può richiedere molto tempo e irragionevolmente carica pesantemente il sistema. D'altra parte, vale la pena chiedersi qual è la cosa più importante: sicurezza o aumento dei tempi di pagamento? Tuttavia, per le configurazioni di computer moderni con una velocità di connessione a Internet di 100 Mbps e superiore, può essere utilizzato senza problemi. A proposito, la sua protezione viene fornita proprio attraverso la "nuvola", che a volte provoca critiche.

Scanner antivirus Avast Pro

Ora qualche parola su un altro rappresentante eccezionale, ma è abbastanza popolare tra molti utenti, nonostante la presenza dello stesso "sandbox", anti-spyware, scanner di rete, firewall e ufficio virtuale, purtroppo Avast Pro Antivirus in termini di principali indicatori di prestazioni, funzionalità e affidabilità perde chiaramente a giganti come il software Kaspersky Lab o le applicazioni che utilizzano le tecnologie Bitdefender, anche se dimostra un'elevata velocità di scansione e un basso consumo di risorse.

Gli utenti di questi prodotti sono attratti principalmente dal fatto che versione gratuita il pacchetto è il più funzionale possibile e non differisce molto dal software a pagamento. Inoltre, questo antivirus funziona su tutti versioni di Windows, inclusa la top ten, e si comporta perfettamente anche su macchine obsolete.

360 Security Pack

Davanti a noi è probabilmente uno degli antivirus più veloci dei nostri tempi: 360 Security, sviluppato da specialisti cinesi. In generale, tutti i prodotti contrassegnati con "360" si distinguono per un'invidiabile velocità di funzionamento (lo stesso browser Internet Browser di sicurezza 360).

Nonostante il suo scopo principale, il programma ha moduli aggiuntivi per eliminare le vulnerabilità del sistema operativo e ottimizzarlo. Ma né la velocità né la distribuzione gratuita possono essere paragonate a falsi allarmi. Nell'elenco dei programmi che hanno i tassi più alti secondo questo criterio, questo software occupa uno dei primi posti. Secondo molti esperti, sorgono conflitti a livello di sistema a causa di ulteriori ottimizzatori, la cui azione si interseca con l'esecuzione dei compiti del sistema operativo stesso.

Prodotti software basati sulle tecnologie Bitdefender

Un altro "vecchio" tra i più famosi difensori dei "sistemi operativi" è Bitdefender. Sfortunatamente, nel 2015, ha perso il palmo dei prodotti Kaspersky Lab, tuttavia, nel modo anti-virus, per così dire, è uno dei trend setter.

Se osservi un po 'più da vicino, noterai che molti programmi moderni (lo stesso pacchetto 360 Security) in diverse varianti sono basati su queste tecnologie. Nonostante la ricca base funzionale, qui ci sono anche alcuni svantaggi. In primo luogo, non troverai l'antivirus russo (Russificato) Bitdefender, dal momento che non esiste affatto in natura. In secondo luogo, nonostante l'uso degli ultimi sviluppi tecnologici in termini di protezione del sistema, purtroppo mostra un numero troppo elevato falsi positivi (a proposito, secondo gli esperti, questo è tipico per l'intero gruppo di programmi basati su Bitdefender). La presenza di ulteriori componenti di ottimizzazione e dei propri firewall in generale influisce negativamente sul comportamento di tali antivirus. Ma non puoi negare la velocità di questa applicazione. Inoltre, P2P viene utilizzato per la verifica, ma non esiste alcuna verifica tramite e-mail in tempo reale, che a molti non piace.

Antivirus Microsoft

Un'altra applicazione che ha una risposta invidiabile con o senza motivo è il prodotto Security Essentials di Microsoft.

Nei primi 10 antivirus, questo pacchetto è incluso, molto probabilmente, solo perché è stato sviluppato esclusivamente per i sistemi Windows, il che significa che non causa assolutamente alcun conflitto a livello di sistema. Inoltre, che, se non esperti di Microsoft, conoscono tutte le falle di sicurezza e le vulnerabilità dei propri sistemi operativi. A proposito, un fatto interessante è che gli assembly iniziali di Windows 7 e Windows 8 avevano MSE come standard, ma poi per qualche motivo questo kit è stato abbandonato. Tuttavia, è per Windows che può diventare la soluzione più semplice in termini di protezione, anche se non è necessario contare su funzionalità speciali.

App McAfee

Per quanto riguarda questa applicazione, sembra abbastanza interessante. È vero, ha guadagnato la massima popolarità nel campo dell'applicazione su dispositivi mobili con tutti i tipi di blocchi, tuttavia, questo antivirus non si comporta peggio sui computer fissi.

Il programma ha un supporto di basso livello per le reti P2P durante la condivisione di file di Instant Messenger e offre anche una protezione a 2 livelli, in cui i moduli WormStopper e ScriptStopper svolgono il ruolo principale. Ma in generale, secondo i consumatori, il set funzionale è a un livello medio e il programma stesso si concentra maggiormente sul rilevamento di spyware, worm e Trojan e sull'impedire script eseguibili o codici dannosi di entrare nel sistema.

Antivirus e ottimizzatori combinati

Naturalmente, qui sono stati considerati solo quelli inclusi nei primi 10 antivirus. Se parliamo del resto del software di questo tipo, possiamo notare alcuni pacchetti contenenti moduli antivirus nei loro set.

Quale preferire?

Naturalmente, tutti gli antivirus hanno alcune somiglianze e differenze. Cosa installare? Qui è necessario procedere dalle esigenze e dal livello di protezione fornito. Di norma, i clienti aziendali dovrebbero acquistare qualcosa di più potente con la possibilità di installare la rete (Kaspersky, Dr. Web, ESET). Per quanto riguarda l'uso domestico, qui l'utente sceglie ciò di cui ha bisogno (se lo desideri, puoi persino trovare un antivirus per un anno - senza registrazione o acquisto). Ma se guardi le recensioni degli utenti, è meglio installare Panda Cloud, nonostante un carico aggiuntivo sul sistema e il tempo necessario per controllare nella sandbox. Ma è qui che esiste una garanzia completa che la minaccia non penetrerà in alcun modo nel sistema. Tuttavia, ognuno è libero di scegliere esattamente ciò di cui ha bisogno. Se l'attivazione è semplice, per favore: i prodotti ESET funzionano bene sui sistemi domestici. Ma è altamente indesiderabile utilizzare gli ottimizzatori con i moduli antivirus come principale mezzo di protezione. Bene, è anche impossibile dire quale programma occupa il primo posto: quanti utenti, quante opinioni.

I programmi antivirus sono suddivisi in: programmi-rilevatori, programmi-dottori, programmi-auditor, programmi-filtri, programmi-vaccini.

· Programmi di rilevamento.Il loro scopo è solo quello di rilevare un virus. I rilevatori di virus possono rilevare virus di avvio nei settori di avvio di floppy disk, scansionare file su dischi magnetici, nonché messaggi di posta elettronica (file) per rilevare firme di virus noti. Dopo aver rilevato un virus, il rilevatore si offre di procedere a una scansione completa dei dischi e "curare" i file infetti. Tali programmi nella loro forma pura sono ormai rari, ma la funzione di rilevare virus in background è disponibile in quasi tutti i programmi antivirus complessi.

Esistono rilevatori universali e specializzati.

· Rivelatori universali nel loro lavoro, usano la verifica dell'immutabilità dei file contando e confrontando con lo standard di checksum. Lo svantaggio dei rivelatori universali è associato all'impossibilità di determinare le cause della corruzione dei file.

· Rivelatori specializzati cerca virus noti con la loro firma (una sezione ripetuta di codice). Lo svantaggio di tali rilevatori è che non sono in grado di rilevare tutti i virus noti.

Viene chiamato un rilevatore in grado di rilevare più virus polydetector.

Lo svantaggio di tali programmi antivirus è che possono trovare solo virus noti agli sviluppatori di tali programmi.

· Programmi medico (fagi) . Un fagi è un programma in grado non solo di rilevare ma anche di distruggere un virus, ad es. rimuovere il suo codice dai file infetti e ripristinarne la funzionalità.

I fagi Doctor Web (creati da I. Danilov) e KAV (di E. Kaspersky) sono strumenti antivirus molto potenti ed efficaci.

I rilevatori di questi fagi non solo scansionano i file alla ricerca di una delle firme dei virus conosciuti, ma implementano anche un metodo euristico per la ricerca di virus, possono trovare e neutralizzare i cosiddetti virus polimorfici, scansionare i file negli archivi. I polifagi si distinguono tra i fagi , quelli. Programmi di dottore progettati per cercare e distruggere un gran numero di virus.

Considerando che appaiono costantemente nuovi virus, i programmi di rilevamento e i programmi medico diventano rapidamente obsoleti e le loro versioni devono essere aggiornate regolarmente.

· Programmi di revisione. Il programma di controllo controlla i possibili modi di diffondere virus e infettare i computer. I programmi di audit sono tra gli strumenti di protezione antivirus più affidabili. I revisori si basano su strumenti che consentono di monitorare l'integrità e le modifiche dei file e delle aree di sistema dei dischi magnetici, il trasferimento di informazioni da un computer a Internet.

I programmi di controllo hanno algoritmi sufficientemente sviluppati, rilevano virus invisibili e possono persino distinguere i cambiamenti nella versione del programma analizzati dai cambiamenti fatti da un virus.

· Programmi - filtri (guardiani).Un watchdog è un programma residente in memoria che risiede permanentemente nella memoria del computer che monitora le operazioni del computer ed è progettato per rilevare azioni sospette tipiche dei virus durante il funzionamento del computer. Queste azioni possono essere:

· Tentativi di correggere file con estensioni COM e ЕХЕ;

· Modifica degli attributi del file;

· Registrazione diretta su disco a un indirizzo assoluto;

· Scrittura per avviare settori del disco.

Quando un programma tenta di eseguire le azioni specificate, "watchman" invia all'utente un messaggio che offre di vietare o consentire l'azione corrispondente. I filtri sono molto utili perché possono rilevare un virus in una fase molto precoce della sua esistenza, prima che si moltiplichi. Tuttavia, non "curano" file e dischi. Per distruggere i virus, è necessario utilizzare altri programmi, come i fagi. Gli svantaggi dei programmi di watchdog possono essere attribuiti alla loro "invadenza" (ad esempio, emettono costantemente un avviso in merito a qualsiasi tentativo di copiare un file eseguibile), nonché a possibili conflitti con altri software.

· Vaccini(immunizzatori) sono programmi residenti in memoria che prevengono le infezioni dei file. I vaccini vengono utilizzati se non esistono programmi medici che "curano" questo virus. La vaccinazione è possibile solo contro virus noti.

Il vaccino modifica il programma o il disco in modo tale da non influire sul loro lavoro e il virus li percepirà come infetti e pertanto non verrà introdotto. I programmi per vaccini sono attualmente di uso limitato.

Uno svantaggio significativo di tali programmi è la loro limitata capacità di prevenire l'infezione da un'ampia varietà di virus.

Caratteristiche dei virus informatici

L'essenza e la manifestazione dei virus informatici

L'ingente uso di personal computer, sfortunatamente, si è rivelato associato all'emergere di virus autoreplicanti che interferiscono con il normale funzionamento del computer, distruggono la struttura dei file dei dischi e danneggiano le informazioni archiviate nel computer. Dopo essere penetrato in un computer, un virus può diffondersi ad altri computer. Virus informatico è un programma appositamente scritto che può collegarsi spontaneamente ad altri programmi, creare copie di se stesso e incorporarli in file, aree di sistema del computer e in reti di computer al fine di interrompere il funzionamento di programmi, danneggiare file e directory, creare tutti i tipi di interferenza nel lavorare su un computer. Le ragioni dell'aspetto e della diffusione dei virus informatici, da un lato, sono nascoste nella psicologia della personalità umana e dei suoi lati oscuri (invidia, vendetta, vanità di creatori non riconosciuti, l'impossibilità di costruttivo usano le loro capacità), d'altra parte, sono dovuti alla mancanza di protezione hardware e contrazione dal sistema operativo personal computerNonostante le leggi adottate in molti paesi sulla lotta ai crimini informatici e lo sviluppo di speciali strumenti software protezione antivirus, il numero di nuovi virus software è in costante aumento. Ciò richiede che l'utente di un personal computer conosca la natura dei virus, come infettarli e proteggerli: i principali modi in cui i virus entrano in un computer sono i dischi rimovibili (floppy e laser) e le reti di computer. L'infezione di un disco rigido con virus può verificarsi quando il computer si avvia da un disco floppy contenente un virus. Tale infezione può anche essere accidentale, ad esempio, se il dischetto non viene rimosso dall'unità A: e il computer viene riavviato, mentre il dischetto potrebbe non essere il disco di sistema. È molto più facile infettare un floppy disk. Un virus può accedervi, anche se un floppy disk viene semplicemente inserito nell'unità floppy di un computer infetto e, ad esempio, legge il suo indice. Disco infetto - questo è un disco nel settore di avvio in cui si trova un programma - un virus: dopo aver avviato un programma contenente un virus, diventa possibile infettare altri file. Il virus più comune che infetta il settore di avvio del disco e file eseguibili con le estensioni EXE, .COM, SYS o BAT. I file di testo e grafici sono infettati molto raramente. Programma infetto è un programma che contiene un programma antivirus incorporato. Quando un computer viene infettato da un virus, è molto importante rilevarlo in modo tempestivo. Per fare questo, dovresti conoscere i principali segni della manifestazione di virus. Questi includono i seguenti:

• interruzione del lavoro o funzionamento errato di programmi precedentemente funzionanti correttamente;

• prestazioni al computer lente;

• incapacità di caricare il sistema operativo;

• scomparsa di file e directory o distorsione dei loro contenuti;

• cambiare la data e l'ora della modifica del file;

• ridimensionamento dei file;

• un inaspettato aumento significativo del numero di file su disco;

• una riduzione significativa delle dimensioni della RAM libera;

• visualizzazione di messaggi o immagini imprevisti;

• dare segnali sonori non intenzionali;

• frequenti blocchi e malfunzionamenti del computer.

Va notato che i suddetti fenomeni non sono necessariamente causati dalla presenza di un virus, ma possono essere dovuti ad altre cause. Pertanto, è sempre difficile diagnosticare correttamente lo stato del computer. I principali tipi di virus Attualmente sono noti più di 5000 programmi software virus, possono essere classificati secondo i seguenti criteri (Fig. 11.10): Fig. 11.10. Classificazione dei virus informatici: a - per habitat; B - con il metodo di infezione; c - in base al grado di impatto; d - dalle caratteristiche degli algoritmi dall'habitat i virus possono essere suddivisi in rete, file, avvio e avvio file. Virus di rete distribuito a vari reti di computer. Virus dei file sono incorporati principalmente in moduli eseguibili, ad es. ai file con estensioni COM ed EXE. I virus dei file possono essere introdotti in altri tipi di filema, di regola, registrati in tali file, non ottengono mai il controllo e, quindi, perdono la capacità di riprodursi. Virus di avvio sono incorporati nel settore di avvio del disco (settore di avvio) o nel settore che contiene il programma di avvio disco di sistema (Master Boot Record). Virus di avvio dei file infettare sia i file che i settori di avvio del disco. Di metodo di infezione i virus sono divisi in residenti e non residenti. Virus residente in memoria Quando un computer è infetto (infetto), lascia la sua parte residente nella RAM, che intercetta quindi l'accesso del sistema operativo agli oggetti di infezione (file, settori di avvio dei dischi, ecc.) E si inietta in essi. I virus residenti risiedono nella memoria e rimangono attivi fino allo spegnimento o al riavvio del computer. Virus residenti non in memoria non infettare la memoria del computer e sono attivi per un tempo limitato. urto i virus possono essere suddivisi nei seguenti tipi:

• non pericolosi, non interferire con il funzionamento del computer, ma ridurre la quantità di RAM libera e memoria sui dischi, le azioni di tali virus si manifestano in qualsiasi effetto grafico o sonoro;

• pericoloso virus che possono portare a varie interruzioni nel computer;

• molto pericoloso il cui impatto può portare alla perdita di programmi, alla distruzione di dati, alla cancellazione di informazioni nelle aree di sistema del disco.

Di caratteristiche dell'algoritmo i virus sono difficili da classificare a causa della loro ampia varietà. I virus più semplici sono parassita, cambiano il contenuto di file e settori del disco e possono essere facilmente rilevati e distrutti. Puoi notare virus replicatori, chiamati worm che si diffondono su reti di computer, calcolano indirizzi computer di rete e scrivere le loro copie a questi indirizzi. Conosciuto virus invisibili, chiamato virus stealth,che sono molto difficili da rilevare e neutralizzare, poiché intercettano le chiamate del sistema operativo ai file e ai settori del disco infetti e sostituiscono le aree del disco non infette anziché le loro. I più difficili da rilevare sono i virus mutanti che contengono algoritmi di crittografia-decrittazione, grazie ai quali le copie dello stesso virus non hanno un'unica stringa di byte ripetuta. Ci sono anche i cosiddetti quasi virali o Trojan" programmi che, sebbene non siano in grado di auto-propagarsi, sono molto pericolosi, da allora, mascherati da programma utile, distrugge il settore di avvio e il file system del disco.

PROGRAMMI DI RILEVAMENTO E PROTEZIONE DEL VIRUS

Caratteristiche dei programmi antivirusDiversi tipi sono stati sviluppati per rilevare, rimuovere e proteggere da virus informatici programmi specialiche ti consentono di rilevare e distruggere i virus. Tali programmi vengono chiamati antivirus. Esistono i seguenti tipi di programmi antivirus (Fig.11.11): Programmi di rilevamento cercare una sequenza di byte (firma del virus) caratteristica di un particolare virus nella RAM e nei file e, al rilevamento, emettere un messaggio corrispondente. Lo svantaggio di tale antivirus pro-Fig. 11.11. Tipi di programmi antivirus
grammo è che possono trovare solo virus noti agli sviluppatori di tali programmi. Programmi medici o fagi, e programmi vaccinali non solo trova i file infettati da virus, ma li "cura" anche loro; rimuovere il corpo del programma antivirus dal file, riportando i file al loro stato originale. All'inizio del loro lavoro, i fagi cercano i virus nella RAM, distruggendoli e solo allora procedono alla "cura" dei file. Tra i fagi, ci sono polyphages, quelli. Programmi di dottore progettati per cercare e distruggere un gran numero di virus. I polifagi più famosi sono i programmi Aidstest , Scan, Norton AntiVirus e Doctor Web . Considerando che appaiono costantemente nuovi virus, i programmi di rilevamento e i programmi medico diventano rapidamente obsoleti e le loro versioni devono essere aggiornate regolarmente. Programma di revisione sono tra i mezzi più affidabili di protezione contro i virus. I revisori ricordano lo stato iniziale di programmi, directory e aree di sistema del disco quando il computer non è infetto da un virus e quindi periodicamente o su richiesta dell'utente confronta lo stato corrente con quello iniziale. Le modifiche rilevate vengono visualizzate sullo schermo del monitor video. Di norma, gli stati vengono confrontati immediatamente dopo il caricamento del sistema operativo. Durante il confronto, vengono controllati la lunghezza del file, il codice di controllo ciclico (checksum del file), la data e l'ora della modifica e altri parametri. I programmi di controllo hanno algoritmi abbastanza avanzati, rilevano virus invisibili e possono persino distinguere le modifiche nella versione del programma sottoposte a scansione dalle modifiche apportate da un virus. Il programma Adinf della società Dialog-Science, ampiamente utilizzato in Russia, è uno dei programmi di audit. filtri o "Sentinella" sono piccoli programmi residenti progettati per rilevare azioni sospette durante il funzionamento del computer, tipiche dei virus. Queste azioni possono essere:

• tenta di correggere i file con estensioni COM e ЕХЕ;

• modifica degli attributi del file;

• scrittura diretta su disco ad un indirizzo assoluto;

• scrivendo nei settori di avvio del disco.

Quando un programma tenta di eseguire le azioni specificate, il "guardiano" invia un messaggio all'utente e si offre di vietare o consentire l'azione corrispondente. I filtri sono molto utili perché possono rilevare un virus in una fase molto precoce della sua esistenza, prima che si moltiplichi. Tuttavia, non "curano" file e dischi. Per distruggere i virus, è necessario utilizzare altri programmi, come i fagi. Gli svantaggi dei programmi di watchdog possono essere attribuiti alla loro "invadenza" (ad esempio, emettono costantemente un avviso in merito a qualsiasi tentativo di copiare un file eseguibile), nonché a possibili conflitti con altri software. Un esempio di un programma di filtro è il programma Vsafe, incluso nel pacchetto di utilità del sistema operativo MS DOS. Vaccini o immunizers sono programmi TSR che prevengono le infezioni dei file. I vaccini vengono utilizzati se non esistono programmi medici che "curano" questo virus. La vaccinazione è possibile solo contro virus noti. Il vaccino modifica il programma o il disco in modo che ciò non influisca sul loro lavoro e il virus li percepirà come infetti e quindi non verrà introdotto. Attualmente, i programmi di vaccinazione sono di uso limitato: il rilevamento tempestivo di file e dischi infetti da virus, la completa eliminazione dei virus rilevati su ciascun computer aiutano a evitare la diffusione di un virus su altri computer. Kit antivirus di JSC "Dialogue-Science"Tra l'abbondanza di moderni strumenti software per combattere i virus informatici, la preferenza dovrebbe essere data alla suite antivirus di Dialog-Nauka, che comprende quattro prodotti software: polyphages Aidstest e Doctor Web (abbreviato in Dr.Web), auditor del disco ADinf e blocco di cura del modulo di cura ADinf. Consideriamo brevemente come e quando utilizzare questi programmi antivirus. Aidstest programma di polifagi . Aidstest - è un programma in grado di rilevare e distruggere più di 1.300 virus informatici più diffusi in Russia. versioni Aidstest vengono regolarmente aggiornati e aggiornati con informazioni sui nuovi virus. Chiamare Aidstest inserisci il comando: AIDSTEST [] dove percorso è un nome disco, nome completo o specifica file, maschera di un gruppo di file: * - tutte le partizioni del disco rigido, ** - tutti i dischi, compresi i drive di rete e CD-ROM; opzioni - qualsiasi combinazione delle seguenti chiavi: / F - correggi programmi infetti e cancella quelli danneggiati; / G: scansiona tutti i file di fila (non solo COM, EXE e SYS); / S: rallenta il lavoro per la ricerca di virus corrotti; / X: cancella tutti i file con violazioni nella struttura del virus; / Q: chiedi l'autorizzazione per eliminare file danneggiati; / B - non offrono l'elaborazione del prossimo floppy disk. Esempio 11.27 Aidstest per controllare e "trattare" "il disco NEL:. I programmi infetti rilevati verranno corretti. Tutti i file sul disco vengono scansionati. Se il file non può essere riparato, il programma chiederà l'autorizzazione per eliminarlo: helpstest b: / f / g / q Programma di polifagi Doctor Web. Questo programma è progettato principalmente per combattere i virus polimorfici che sono comparsi di recente nel mondo dei computer. utilizzando Dr. ragnatela per scansionare i dischi e rimuovere i virus rilevati in generale, simili al programma Aidstest. Allo stesso tempo, non vi è praticamente alcuna duplicazione della verifica, poiché Aidstest e Dr.Web lavorare su diversi set di virus. Programma Dr.Web può combattere efficacemente virus mutanti complessi che vanno oltre il potere del programma Aidstest.diversamente da Aidstest programma Dr.Web è in grado di rilevare le modifiche nel proprio codice di programma, rilevare efficacemente i file infetti da virus nuovi e sconosciuti, penetrare nei file crittografati e compressi, oltre a superare la "copertura del vaccino". Ciò è possibile grazie alla presenza di un analizzatore euristico abbastanza potente. Nella modalità di analisi euristica, il programma Dr.Web esamina i file e le aree di sistema dei dischi, cercando di rilevare virus nuovi o sconosciuti mediante sequenze di codici caratteristiche dei virus. Se ne viene trovato uno, viene visualizzato un avviso che informa che l'oggetto potrebbe essere stato infettato da un virus sconosciuto.Esistono tre livelli di analisi euristica. Nella modalità di analisi euristica sono possibili falsi positivi, ad es. rilevamento di file non infetti. Il livello "euristico" è un livello di analisi del codice senza falsi positivi. Maggiore è il livello "euristico", maggiore è la percentuale di errori o falsi positivi. Si raccomandano i primi due livelli dell'analizzatore euristico e il terzo livello dell'analisi euristica fornisce controllo aggiuntivo file al momento "sospetto" della loro creazione. Quando si infettano i file, alcuni virus impostano un tempo di creazione errato come segno di infezione di questi file. Ad esempio, per i file infetti, i secondi possono essere impostati su 62 e l'anno di creazione può essere aumentato di 100 anni. Dr.Web può anche includere file aggiuntivi nel database dei virus principale del programma, ampliandone le capacità. Lavora con il programma Dr. ragnatela è possibile in due modalità:

• in modalità interfaccia a schermo intero utilizzando menu e finestre di dialogo;

• in modalità controllo da riga di comando.

Per un uso irregolare di una volta, la prima modalità è più conveniente, ma per un uso regolare ai fini del controllo sistematico di input dei floppy disk, è meglio utilizzare la seconda modalità. Quando si utilizza la seconda modalità, il comando di avvio corrispondente Dr. ragnatela deve essere incluso nel menu utente della shell operativa di Norton Commander o in un file di comando speciale. La riga di comando per avviare Dr. Il Web è simile al seguente: DrWeb [unità: [percorso]] [chiavi] dove unità: X: è un dispositivo logico di un disco rigido o un dispositivo fisico di un disco floppy, ad esempio F: o A :, * - tutti i dispositivi logici su un disco rigido, il percorso è questo è il percorso o la maschera dei file richiesti. Gli switch più importanti: / AL - diagnostica di tutti i file sul dispositivo specificato; / CU [P] - "disinfetta" dischi e file, rimuovi virus rilevati; P - rimuovi virus con la conferma dell'utente; / DL - rimuovi file la cui corretta disinfezione è impossibile; / HA [livello]: analisi euristica dei file e ricerca di virus sconosciuti in essi, dove il livello può assumere i valori O, 1, 2; / RР [nome file] - registrazione del registro di lavoro in un file (per impostazione predefinita in file REPORT. WEB); / CL: avvia il programma in modalità riga di comando, durante il test di file e aree di sistema, l'interfaccia a schermo intero non viene utilizzata; / QU: esci da DOS immediatamente dopo il test; /? - visualizzazione di brevi informazioni di aiuto Se non viene specificata alcuna chiave nella riga di comando Dr.Web, tutte le informazioni per l'avvio corrente verranno lette dal file di configurazione DRWEB.INI situato nella stessa directory del file DRWEB.EXE. Il file di configurazione viene creato mentre si lavora con il programma Dr.Web utilizzando il comando per salvare i parametri richiesti per il test. Esempio 11.28... Avvio di un programma antivirus Dr.Web per controllare e trattare il disco NEL:. I file infetti rilevati verranno "disinfettati". Tutti i file sul disco vengono scansionati. Se il file non può essere "curato", il programma chiederà l'autorizzazione per eliminarlo. Il livello di analisi euristica 1 deve essere utilizzato per la ricerca di virus Il programma deve essere eseguito solo in modalità riga di comando con un'uscita per DOS dopo il completamento del test: DrWeb B: / AL / CUP / HA1 / QU / CL Tecnologia per lavorare con il Dr. Web in modalità interfaccia a schermo intero.Per avviare in modalità interfaccia a schermo intero, basta inserire il nome del programma nella riga di comando. Immediatamente dopo aver caricato il programma, inizierà il test della RAM del computer, se non è stato disabilitato dall'impostazione precedente dei parametri. L'avanzamento del test viene visualizzato nella finestra del test. Dopo aver completato il test di memoria, si fermerà. Il lavoro del programma può essere continuato se si utilizza il menu principale situato nella riga superiore dello schermo. Premere il tasto per attivare il menu Il menu principale contiene le seguenti modalità: Componenti aggiuntivi Test Dr.Web Quando viene selezionata una modalità, si apre il sottomenu corrispondente. Dr.Web consente di uscire temporaneamente a DOS, ottenere brevi informazioni su Dr.Web e il suo autore o chiudere il programma. Il sottomenu Test consente di eseguire file e dischi di test e recupero di base, nonché di visualizzare report sulle azioni eseguite. Il sottomenu Impostazioni viene utilizzato per installare utilizzando le finestre di dialogo delle impostazioni del programma, i percorsi di impostazione e le maschere di ricerca e il salvataggio delle impostazioni nel file di configurazione DRWEB.INI. Per connettere i file aggiuntivi al database dei virus principale del programma, espandendone le capacità, utilizzare il supplementi.Revisore disco antivirus ADinf. Il revisore di ADinf consente di rilevare l'aspetto di qualsiasi virus, inclusi virus invisibili, mutanti e virus attualmente sconosciuti. Programma ADinf ricorda:

• informazioni sui settori di avvio;

• informazioni sui cluster danneggiati;

• lunghezza e checksum File;

• data e ora in cui sono stati creati i file.

Durante l'intero funzionamento del computer, il programma ADinf controlla la sicurezza di queste caratteristiche. In modalità di controllo giornaliera ADinf si avvia automaticamente ogni giorno quando si accende il computer per la prima volta. Le modifiche simili a virus vengono monitorate appositamente e viene emesso un avviso immediato. Oltre a controllare l'integrità dei file ADinf monitora la creazione e la rimozione di sottodirectory, la creazione, la cancellazione, lo spostamento e la ridenominazione dei file, l'emergere di nuovi cluster danneggiati, la sicurezza dei settori di avvio e molto altro. Tutti i possibili luoghi in cui un virus entra nel sistema sono bloccati. Adinfcontrolla i dischi senza usare DOS, leggendoli settore per settore mediante accesso diretto al BIOS. Grazie a questo metodo di controllo ADinf rileva virus invisibili nascosti e fornisce un controllo del disco ad alta velocità. Blocco terapeutico Modulo ADinfCure. Modulo ADinfCure - questo è un programma che aiuta a "curare" un computer da un nuovo virus senza attendere le ultime versioni dei polifagi di Aidstest o Dr.Web, con cui questo virus sarà conosciuto. Programma Modulo ADinfCure sfrutta il fatto che, nonostante l'enorme varietà di virus, ci sono pochissimi metodi diversi per iniettarli nei file. Durante lavoro normale, quando esegue regolarmente il revisore contabile di Adinf, lo informa Modulo di cura ADinfsu quali file sono cambiati dall'ultimo avvio. Modulo di cura Adinfanalizza questi file e scrive nelle sue tabelle le informazioni che potrebbero essere necessarie per ripristinare il file in caso di infezione da virus. Se si è verificata un'infezione, ADinf noterà le modifiche e chiamerà di nuovo Modulo di cura Adinf, che proverà a ripristinare lo stato originale del file analizzando il file infetto e confrontandolo con le informazioni registrate. Misure di base per la protezione da virusPer non esporre il computer alle infezioni da virus e garantire una memorizzazione affidabile delle informazioni sui dischi, è necessario osservare le seguenti regole:

• dotare il tuo computer di moderni software antivirus, ad esempio Aidstest o Doctor Web, e aggiorna costantemente le loro versioni;

• prima di leggere da floppy disk le informazioni registrate su altri computer, controlla sempre questi floppy per virus eseguendo programmi antivirus sul tuo computer;

• quando si trasferiscono file compressi sul computer, controllarli immediatamente dopo averli decompressi sul disco rigido, limitando l'area di scansione solo ai file appena scritti;

• controllare periodicamente la presenza di virus sui dischi rigidi del computer eseguendo programmi antivirus per testare file, memoria e aree di sistema dei dischi da un dischetto protetto da scrittura, avendo precedentemente caricato il sistema operativo da un dischetto di sistema protetto da scrittura;

• proteggere sempre i floppy disk dalla scrittura quando si lavora su altri computer, se le informazioni non verranno registrate su di essi;

• assicurati di creare copie di archivio di informazioni preziose per te su floppy disk;

• non lasciare nella tasca dell'unità A: floppy disk all'accensione o al riavvio del sistema operativo, al fine di escludere l'infezione del computer con virus di avvio;

• utilizzare i programmi antivirus per il controllo in entrata di tutti i file eseguibili ricevuti dalle reti di computer;

• per una maggiore sicurezza d'uso Aidstest e Doctor Web deve essere combinato con l'uso quotidiano del disk auditor ADinf.