Modern víruskereső szoftver
5. számú tanulmánykérdés. Vírusok elleni védelem módszerei és módszerei.
A vírusok és a trójaiak elleni küzdelem módszereit sok könyv és folyóirat írja le. Sajnos az egyetlen 100 százalékos módja annak, hogy foglalkozzanak velük, nem a számítógép bekapcsolása. Még mindig javasolhatja, hogy ne telepítsen semmit, és ne kezdjen semmit. De akkor miért van szüksége számítógépre?
A vírus főbb jelei a rendszerben:
· Egyes programok lassulása (a számítógép nagyon alacsony sebessége).
· Növelje a fájlok méretét (különösen a végrehajtható fájlokat). Nehéz észrevenni, de te is tudsz. Ilyen esetekben az ellenőrzési program segít.
· A nem létező "furcsa" fájlok megjelenése - különösen a Windows könyvtárban vagy gyökérben. Mielőtt törölné a fájlt, másolja át egy másik könyvtárba - hirtelen szükség lesz rá.
· Csökkentse a rendelkezésre álló RAM mennyiségét. (ez is nehéz nyomon követni, könnyebb megnézni egy speciális programot, amelyet kifejezetten elindítottunk ebben a pillanatban). Ha a szabványos eszközök nem alkalmasak, keress valamit az interneten, például Ha www.listsoft.ru.
· Jelentős csökkenés a munka sebességén az interneten. (Vírus vagy trójai lehet valamit swing ellenőriztesse ATGuard Ha a listát a futó programok a hálózatban van valami, mint kemei.exe vagy System.Exe - .. Ez komoly gyanakvásra adott okot).
· Végül a barátok (vagy a szolgáltató) panaszai, hogy különböző érthetetlen levelek jönnek rájuk. A vírusok szeretik postázni magukat.
Hogyan működik az anti-vírus szoftver?
Sajnos a vírusok elleni küzdelem nagyon bonyolult kérdés, és nem minden programozó képes önállóan megbirkózni vele. Ezért szinte az egyetlen módja, hogy különböző vírusirtó programokat használjon. Nyilvánvalóan meg kell értenünk, hogy egyetlen ilyen program sem biztosít 100% -os megbízhatóságot - "nem ismeri fel" a vírust, vagy fordítva azt gyanítja, hogy egy "jó program". mert az új vírusok folyamatosan jelennek meg, az anti-vírus programokat rendszeresen frissíteni kell, például naponta frissíteni kell az AVP vírusadatát, és a DRWEB vírusirtó programot három naponta egyszer.
A legtöbb antivírusnak két módja van: egy szkenner és egy monitor. Szkennelési üzemmódban a lemezen lévő fájlokat gondosan átvizsgálja; míg megadhatja az egyes fájlok, könyvtárak vagy az egész merevlemez beolvasását.
A monitor egy rezidens program (vagyis a számítógép bekapcsolt állapotában mindig elindul), és a "menet közben" ellenőrzi a futó programokat és fájlokat, amelyekhez ezek a programok férnek hozzá. A monitor általában kevésbé alapos ellenőrzést végez, mint a szkenner, de még mindig lehetővé teszi a leggyakoribb vírusok elkapását. Sajnos az antivírusoknak van egy hátránya - jelentősen lelassítják a számítógépet, mert meg kell vizsgálniuk az egyes fájlokat, mielőtt engedélyezik. Az ilyen hiányosságok miatt a felhasználók gyakran letiltják a víruskereső szoftvereket.
Természetesen kikapcsolhatja a monitort, ha jól ismert programokkal dolgozik, de ha az internetet vagy új programokat futtat, akkor jobb, ha biztonságban van. És mégis - érdemes néhány percet tölteni, és felállítani a szkennert az automatikus indításra, például péntek este, és ellenőrizni az összes lemezt és fájlt. Az antivírusok mellett van egy másik nagyon hasznos típusú program-auditor (például ADinf32). A lemezen tárolt fájlok módosítását követik. Az első indításkor az ilyen program átnéz a fájlokon, és mindegyiknek megjegyzi az ellenőrző összeget, és a későbbiekben elindítja az összegeket, és összehasonlítja őket a tárolt értékkel. És természetesen figyelmeztet arra, hogy bizonyos fájlok mérete megváltozott (a vírus megfertõzi a fájlt, némileg növeli annak méretét).
A könyvvizsgáló használata bizonyos türelmet igényel, mert Először is lesz időd a konfiguráláshoz - meghatározni azokat a könyvtárakat és fájlokat, amelyeket nem kell nyomon követni. És akkor meg kell nézni a listát a megváltozott fájlok és eldönteni, hogy ez egy vírus, vagy sem. De ez eléggé produktív időpocsékolás - a víruskereső és a könyvvizsgáló közös használata rendkívül magas szintű védelmet nyújt a vírusok ellen.
A víruskereső szoftver áttekintése
Az antivírusok olyan programok, amelyek észlelik és eltávolítják a vírusokat a számítógépről. A legjelentősebbek a DrWeb (www. Dials. Ru), Antivirális Tolkit Pro (AVP) (www.avp.ru), ADInf (www.dials.ru vagy www.adinf.com). Ezek a programok folyamatosan nemzetközi tanúsítványokat kapnak és az egyik legjobbnak számítanak. Emellett ezen a webhelyeken számos hasznos információ található a vírusokról általában. És ami a legfontosabb - a víruskereső adatbázis frissítése.
A vírusok elleni küzdelemben a legfontosabb, hogy friss vírusirtó legyen. Mindenesetre véletlen vagy vírus vagy trójai lehet. A víruskereső nem található meg először (ha a vírus még nem ismert a víruskereső programban). De a frissítés után, azaz az antivírus gyártójának friss vírusvédelmi adatbázisokból álló friss vírusadat-készletet kap, nagy valószínűséggel a vírus azonnal észlelhető és megsemmisíthető.
Fontos, hogy ne futtasson ismeretlen programokat. Az irigylésre méltó kíváncsiság miatt sokan folyamatosan töltenek le különböző programokat az internetről, és azonnal elindítják őket, vagy egy kalóz CD-t vásárolnak, programokat futtathatnak anélkül, hogy ellenőriznék őket a vírusok ellen. Ha hasonló programokkal szeretne dolgozni, akkor telepítsen vírusellenőrző monitort (amely különbözik a víruskeresőtől). Amikor DrWeb-t futtat a lemezek szkenneléséhez, ez egy víruskereső, és a Spider, amelyhez tartozik, vírusellenőrző. Az anti-vírus monitor betölti az operációs rendszert, és folyamatosan ellenőrzi az összes indított fájlt. És ha megtalálja a vírust, akkor arról tájékoztat. És akkor, a csapatod, gyógyíthat. És ha nem gyógyítja meg, akkor egyszerűen elpusztíthatja a fertőzött programot. És ez a cselekvési sorrend függ a vírus jellemzőitől, valamint a víruskereső képességétől és telepített lehetőségeitől.
Tudod ajánlani és ukrán vírusirtó Stop! (www dizet corn ua) Ez a termék kifejezetten a trójai programok elleni küzdelemhez készült.
Az ATGuard szintén jó eszköz a trójaiak észleléséhez.
Kereskedelmi víruskereső szoftver
Most megnézzük azokat a kereskedelmi víruskereső programokat, amelyeket az aktuális piac kínál.
Valójában két, a Kaspersky Lab és a DialogueScience (http // www.dials.ru) víruskereső programokat gyártó vállalatok a legnagyobb népszerűségnek örvendenek a hazai felhasználók között.
Ez a márka messze túlmutat Oroszországon, és az utóbbi években mindig a világ három legjobb vírusirtó gyártójában jelenik meg: a statisztikák szerint minden második felhasználó előnyben részesít. És ez nem meglepő - nehéz biztonságot találni az AVP (AntiViral Toolkit Pro) vagy a "Kaspersky Anti-Virus" programok megbízhatósága szempontjából. Ezt az igazságot többször is megerõsítette számos híres számítógépes kiadvány.
Az AVP vonal négy termékből áll: Lite és Gold, otthoni számítógépekre, Platinum kisvállalkozásokra és a "Vállalati megoldásokra".
Symantec Norton AntiVirus