אַנטי-ווירוס ווייכווארג - אַ קאָמפּיוטער געצייַג צו דעטעקט און אַראָפּנעמען ווירוסעס

משמעות, די קריייטערז פון דער ערשטער קאָמפּיוטערס קען קיינמאָל יבערנעמען אַז איבער צייַט עס וועט זיין זיכערהייַט טרעץ צו די סיסטעם זיך און דער באַניצער דאַטן סטאָרד אין די זיקאָרן דיווייסאַז. אָבער ... זיי זענען געווען וואָס האָט געפֿירט די דאַרפֿן צו פאַרלייגן עפעקטיוו רעמאַדיז, וואָס שפּעטער געווארן באקאנט ווי "אַנטי-ווירוס ווייכווארג." רשימה פון די מערסט באַרימט און שטאַרק פּאַקאַדזשאַז וועט זיין דערלאנגט אונטן. א לאַנג וואוינען אויף דער שכל אַז דער זעלביקער זענען פון אַ קאָמפּיוטער ווירוס, און ווי צו ידענטיפיצירן, יזאָלירן אָדער אַראָפּנעמען.

אַנטי-ווירוס ווייכווארג: וואָס איז דאָס? א ביסל געשיכטע

אַזוי, וואָס זענען אַ ווירוס טרעץ און מיטל צו האַנדלען מיט זיי? אויב איר קוק אין יענע טעג, ווען קאָמפּיוטער טעכנאָלאָגיע איז נאָר אָנהייב צו אַנטוויקלען, ווי אַ הערשן, ווירוס איז אַ עקסעקוטאַבלע טעקע (עקסע, .באַט, און אַזוי אויף. ד), דער קאַטער פון וואָס האט אַקטיווייטיד די געבויט-אין קאָודז און קאַמאַנדז אַז געבן איר צו גרונט שאַטן צו קאָמפּיוטער סיסטעמס.

ניט ענלעך מאָדערן וויראַל אַפּפּלעץ, זיי געארבעט אויסשליסלעך אויף אַקטאַוויישאַן דורך די באַניצער פון באַטייַטיק טעקעס, און זייער אַקשאַנז געווען דער הויפּט אַימעד בייַ די דיסראַפּשאַן פון די אַפּערייטינג סיסטעם. אזוי, טכילעס אַנטיווירוס פּראַטעקץ בלויז די סיסטעם, אָבער ניט דאַטע.

אונטער שוץ

הייַנט, אַזאַ אַ סאַקאָנע איז שיין ינקריסינגלי זעלטן. בילכערקייַט פֿאַר די ווירוס ווערט עספּיאַנאַדזש, גנייווע פון געהיים דאַטע, די יקסטאָרשאַן פון געלט. אָבער, אין דער קאַטעגאָריע פון ווירוסעס פאַלן און אַלע סאָרץ פון אַדוואַרע אַז קענען זיין אַקטיווייטיד אין די סיסטעם און גרונט ינקאַנוויניאַנס אַרבעט אין, זאָגן, דער אינטערנעץ.

אין פאַקט, די דורכדרונג פון טרעץ צו קאָמפּיוטער סיסטעמס האט געביטן שטארק גענוג. פֿאַר די רובֿ טייל דעם איז רעכט צו דער אינטערנעץ. ווייניקער קאַמאַנלי, איר קענען געפֿינען ווירוסעס אויף רימווואַבאַל מידיאַ. אָבער, זייער נאַטור איז אויך זייער אַנדערש פון וואָס עס איז געווען איידער. זיי זאלן מאַסקערייד ווי דער באַאַמטער פּראָגראַם אָדער סיסטעם דינסט, צו דורכנעמען אין די סיסטעם אונטער די גייז פון נאָרמאַל לייברעריז אַז אַנטהאַלטן עקסעקוטאַבלע קאָד צו מאַכן זייער אייגן קאָפּיעס, און אַזוי אויף. ד

נאָך אַקטאַווייטינג די שפּור אַזאַ אַקציע עס איז זייער שווער, אַזוי עס איז רעקאַמענדיד צו ינסטאַלירן אַ אַנטיווירוס פּראָגראַם, ראַגאַרדלאַס פון צי דער באַניצער איז קאָננעקטעד צו דער אינטערנעץ. די קאַנסאַקווענסאַז קענען זיין קאַטאַסטראָפיק, ווי למשל, אָנווער פון געלט פון די קאָרט חשבון. אַזאַ געהיים אינפֿאָרמאַציע ווי באַניצער נעמען און פּאַסווערדז צו צוטריט פינאַנציעל באַדינונגען אָדער סוד אַנטוויקלונג, איז איצט אין פאָדערונג ווי קיינמאָל פריער. דעם ברענגט צו גייַסט די געזונט-באקאנט אויסדרוק אַז דער איינער וואס אָונז די אינפֿאָרמאַציע, אָונז די וועלט?

ווירוסעס

יבעריק צו זאָגן, די ווירוסעס און ווירוס שוץ זענען לינגקט זייער ענג. אַז ס נאָר די הויפּט פּראָבלעם ליגט אין דעם פאַקט אַז ווירוסעס זענען שטענדיק איין שריט פאָרויס פון זיכערהייַט ווייכווארג. עס איז ניט חידוש, ווייַל הייַנט זיי זענען אויף די אינטערנעט זענען גראָוינג ווי מאַשרומז נאָך רעגן, און דעוועלאָפּערס מיטל צו טאָמבאַנק די טרעץ נאָר טאָן ניט האָבן צייַט פֿאַר זיי.

וואָס זענען בלויז לעצטנס ימערדזשינג ווירוסעס קאָדערס אַז די דורכדרונג אויף קאָמפּיוטערס טייקעף ענקריפּץ באַניצער אינפֿאָרמאַציע ניצן אַ 1024-ביסל אַלגערידאַמז, כאָטש אַנטי-ווירוס לאַבאָראַטאָריע האט נאָר קומען צו די פּאַסאַבילאַטיז פֿאַר קאָנפראָנטינג די 128-ביסל ענקריפּשאַן. אבער די מעטהאָדס פון פאָרעקאַסטינג דאָ, אויך.

אַזוי וואָס טאָן מיר האָבן הייַנט? עס איז געגלויבט אַז די טייפּס פון ווירוסעס זענען די מערסט פּראָסט אין די פּרעזענט בינע פון אַנטוויקלונג פון קאָמפּיוטער טעכנאָלאָגיע:

• לאָודינג;
• טעקע;
• לאָודינג און טעקע;
• פון דאָקומענט;
• נעץ.

לויט צו דעם טיפּ פון אַרבעט זיי זענען צעטיילט אין טוישעוו און ניט-טוישעוו. דער בלויז חילוק איז אַז די טוישעוו ווירוס קענען בלייַבן אין דער זכּרון נאָך די קאַמפּלישאַן פון די אַרבעט שייך צו די אַפּלאַקיישאַן אָדער דינסט זיי, און ניט-טוישעוו אַפּערייץ אויסשליסלעך אין דעם פּראָגראַם פּעריאָד.

די הויפּט טייפּס פון טרעץ איז באטראכט צו זיין די ווייַטערדיק:

• פּעראַסייץ;
• וואָרמס;
• טראָודזשאַנז;
• ראָאָטקיץ;
• סטעלט;
• פּעראַסיטיק ינקריפּטיד ווירוסעס;
• מאַטינג ווירוסעס אָן די קעסיידערדיק כסימע;
• ווירוסעס רעסטינג ינגקיוביישאַן צייַט איידער ויסשטעלן;
• אַדוואַרע;
• קיילאָגגערס;
• קאָדערס;
• ליטשיז און ה. ד.

און דעם איז בלויז אַ קליין טייל פון וואָס מוזן זייַן ביכולת צו דיטעקט און נוטראַלייז די אַנטי-ווירוס ווייכווארג. דעם, ליידער, פֿאַר פילע פּשוט דערלויבעניש: פּעקל איז, צו לייגן עס מיילדלי, אַ דאָנטינג אַרבעט. אבער צו גאָר פֿאַרשטיין אַלע וואָס איז פֿאַרבונדן מיט אַנטי-ווירוס ווייכווארג, צו אָנהייבן סאָרט אויס די פּרינציפּן פון זייַן אָפּעראַציע און די מעטהאָדס פון דיטערמאַנינג די יגזיסטינג אָדער פּאָטענציעל טרעץ.

טעכנאָלאָגיע צו ידענטיפיצירן פּאָטענציעל טרעץ

ערשטער, מיר טאָן אַז די מערהייַט פון הייַנט באקאנט אַנטיווירוס אַפּלאַקיישאַנז זענען באזירט אויף די אַזוי-גערופֿן ווירוס כסימע דייטאַבייס. אין אנדערע ווערטער, די דאַטע אַז אַנטהאַלטן יגזאַמפּאַלז פון סטראַקטשערז פון אַזאַ טרעץ און קאַנקלוזשאַנז וועגן די נאַטור פון די Infected סיסטעם.

אַזאַ דאַטאַבייסיז זענען ופּדאַטעד כּמעט אַורלי און ין די אַנטי-ווירוס פּאַקידזשיז אויף די ווייַט סערווירער דעוועלאָפּערס. אין די רגע פאַל דעם איז רעכט צו די ימערדזשאַנס פון נייַ טרעץ. די גרויס מייַלע פון אַזאַ באַסעס איז עפּעס אַז קענען נאָר זיין באשלאסן אויף דער באזע פון יגזיסטינג פּרובירן רעזולטאַטן און פּאַטענטשאַלי געפערלעך נייַ עלעמענטן וואָס די דאַטאַבייסיז פון סיגנאַטשערז זענען פעלנדיק. אזוי, מיר קענען זאָגן אַז אַנטי-ווירוס ווייכווארג - דעם גאנצער קאָמפּלעקס, קאַנסיסטינג פון אַ יקערדיק ווייכווארג פּאַקאַדזשאַז, דאַטאַבייסיז, ווירוסעס און מיטל פון ינטעראַקשאַן צווישן זיי.

כסימע אַנאַליסיס

אויב מיר רעדן וועגן די מעטאַדאַלאַדזשי געניצט אין דיטערמאַנינג טרעץ, איינער פון די פאָרעמאָסט עס איז די כסימע אַנאַליסיס, וואָס איז צו פאַרגלייַכן די סטראַקטשערז פון די ווירוס טעקעס פון יגזיסטינג טעמפּלאַטעס אָדער ביז אַהער Defined סקימז אַז ביסט ינעקסטריקאַבלי לינגקט מיט די כיוריסטיק אַנאַליסיס.

צו ידענטיפיצירן פּאָטענציעל טרעץ איז נאָר יראַפּלייסאַבאַל זאַך, כאָטש אַ 100 פּראָצענט גאַראַנטירן פון פעסטקייַט קיין סאַקאָנע צו מאָדערן ווירוסעס.

ווערייאַטיז פון מאַשמאָעס פּרובירן

אן אנדער טעכנאָלאָגיע, וואָס איז געניצט דורך כּמעט אַלע אָט באקאנט פּראַטעקטיוו פּאַקאַדזשאַז (למשל, אַנטיווירוס, "דאָקטאָר וועב", "קאַספּערסקי" און פילע אנדערע), איז צו באַשטימען דעם סאַקאָנע אויף דער באזע פון זייַן סטראַקטשעראַל אויסזען און נאַטור פון די סיסטעם.

עס האט דרייַ צווייגן: די כיוריסטיק און ביכייוויעראַל אַנאַליסיס און אַ אופֿן פון קאַמפּערינג די טשעקקסומס פון טעקעס (רובֿ קאַמאַנלי געניצט צו דיטעקט ווירוסעס אַז קענען מאַסקערייד ווי אַ סיסטעם דינסט און ומשעדלעך פּראָגראַם). דעמאָלט איר און די פאַרגלייַך פון עמבעדיד קאָודז, און אַנאַליסיס פון די פּראַל אויף די סיסטעם, און פיל מער.

אבער דער רובֿ שטאַרק אַגענט, איז געגלויבט צו זיין אַ פאַרגלייַך פון די טשעקקסומס, וואָס אַלאַוז צו ידענטיפיצירן אַ פּאָטענציעל סאַקאָנע אין 99.9% פון 100 קאַסעס.

פּראָואַקטיוו שוץ

איינער פון די מעטהאָדס פון פאָרעקאַסטינג צו ידענטיפיצירן פּאָטענציעל טרעץ קענען זיין גערופֿן פּראָואַקטיוו שוץ. די מאַדזשולז זענען בנימצא אין רובֿ אַנטיווירוס מגילה. אבער וואָס וועגן די יקספּידיאַנסי פון זייַן אַפּלאַקיישאַן, עס זענען צוויי דייאַמעטריקאַלי קעגן קוקן.

אויף דעם איין האַנט, עס מיינט צו זיין מעגלעך צו ידענטיפיצירן פּאַטענטשאַלי אַנסייף פּראָגראַם אָדער טעקע-באזירט און כסימע-באזירט פּראָבאַביליסטיק אַנאַליסיס. אבער אויף די אנדערע - דעם צוגאַנג איז זייער אָפֿט געזען פאַלש אַלאַרמס אַפֿילו מיט די בלאַקינג פון לאַדזשיטאַמאַט אַפּלאַקיישאַנז און מגילה. אָבער, ווי אַ טייל פֿון דער טעכנאָלאָגיע, דעם טעכניק איז געניצט כּמעט יונאַווערסאַלי.

די מערסט געזונט-באקאנט אַנטי-ווירוס ווייכווארג: די רשימה

איצט, טאָמער, מיר גיין גלייַך צו די אַנטיווירוס פּראָגראַם. יבעריק צו זאָגן, צו דעקן אַלע פון זיי וועט נישט אַרבעטן, אַזוי מיר באַגרענעצן די מערסט באַרימט און שטאַרק אַנטיווירוס און באַטראַכטן קאָמפּיוטער מגילה, כולל ביידע געשעפט און free software.

צווישן אַלע פון דעם ריזיק נומער פון יחיד פּאַקאַדזשאַז זענען די ווייַטערדיק:

• אַנטיווירוס פּראָדוקטן "קאַספּערסקי לאַב";
• אַנטיווירוס "דאָקטאָר וועב" און זייַן אַקאַמפּאַניינג ווייכווארג ;
• אַנטיוויראַל פּאַקיץ עסעט (נאָד 32, סמאַרט סעקוריטי);
• אַוואַסט;
• אַוויראַ;
• ביטדעפענדער;
• קאָמאָדאָ אַנטיווירוס;
• 360 סעקוריטי;
• פּאַנדאַ קלאָוד;
• אַנטיווירוס די אַווג ;
• מייקראָסאָפֿט סעקוריטי עססענטיאַלס;
• מקאַפפע ווייכווארג פּראָדוקטן;
• סימאַנטעק פּראָדוקטן;
• אַנטיווירוס ווייכווארג פון נאָרטאָן;
• Optimizers מיט ינאַגרייטיד אַנטיווירוס מאַדזשולז אַזאַ ווי אַוואַנסירטע סיסטעם קער און ה. ד.

פון קורס, איר קענען געפינען דרייַ טייפּס פון מגילה:

• גאָר עפענען מקור (פּאָטער);
• שערווער (שערווער-ווערסיע, אָדער "פּראָצעס אַנטיווירוס") מיט אַ טערמין פון פּראָצעס אָפּעראַציע וועגן 30 טעג;
• געשעפט פּראָדוקטן (באַצאָלט), ריקוויירינג די קויפן פון אַ ספּעציעל דערלויבעניש אָדער אַקטאַוויישאַן שליסל.

דערלויבעניש:, שערווער און געשעפט ווערסיעס פון פּאַקאַדזשאַז: וואָס איז די חילוק?

גערעדט וועגן די פאַרשידן טייפּס פון פּראָגראַמען, עס איז כדאי צו באמערקן אַז די חילוק צווישן די צוויי איז נישט בלויז אין די פאַקט אַז איר האָבן צו באַצאָלן פֿאַר עטלעכע אָדער אַקטאַווייט זיי, און פֿאַר אנדערע נישט. די דנאָ שורה איז פיל דיפּער. לעמאָשל, אַ פּראָבע אַנטי-ווירוס, יוזשאַוואַלי אַרבעט בלויז 30 טעג און אַלאַוז דער באַניצער צו אָפּשאַצן אַלע פון זייַן פֿעיִקייטן. אבער נאָך דעם פּעריאָד עס קענען אָדער זיין סוויטשט אַוועק גאָר, אָדער צו פאַרשפּאַרן עטלעכע וויכטיק זיכערהייַט מאַדזשולז.

עס איז קלאָר אַז נאָך אַ יאַזדע וועגן קיין שוץ און קענען זיין קיין קשיא. אבער אין די רגע פאַל, דער באַניצער איז, בעערעך גערעדט, געץ סאָרט פון אַ לייטווייט (ליטע) אַנטיווירוס, אַ פּאָטער ווערסיע וואָס טוט ניט האָבן אַ גאַנץ באַשטימט צו באַשליסן טרעץ און האט בלויז די מערסט נייטיק פֿאַר די דיטעקשאַן און נוטראַלאַזיישאַן פון ווירוסעס אָדער איז שוין Infected סיסטעם, אָדער אויף זייער בינע פון דורכדרונג. אבער, ווי פיר ווייזט, אַזאַ סקאַנערז זענען טויגעוודיק פון טראַנסמיטינג ניט בלויז פּאַטענטשאַלי שעדלעך מגילה, סקריפּס אָדער אַפּפּלעץ, אָבער מאל טאָן ניט דערקענען די יגזיסטינג ווירוסעס.

די סימפּלאַסט מעטהאָדס פֿאַר אַפּדייטינג דאַטן באַסעס און ווייכווארג

ווי פֿאַר אַפּדייץ אויף אַלע פּאַקיץ פון די פּראַסעסאַז זענען גאָר אָטאַמייטיד. ווען דעם כאַפּאַנז און דערהייַנטיקן אַ דייטאַבייס פון סיגנאַטשערז, און די מאַדזשולז פון דעם פּראָגראַם (רובֿ אָפֿט זארגן געשעפט פּראָדוקטן).

אָבער, פֿאַר עטלעכע מגילה, איר קענען נוצן אַ ספּעציעל דערלויבעניש: שליסל אַז אַקטאַווייץ אַלץ פּאַקאַט פֿונקציע אין אַ זיכער צייַט פון צייַט. לעמאָשל, לויט צו דעם פּרינציפּ אַרבעט פּאַקאַדזשאַז נאָד 32, עסעט סמאַרט סעקוריטי, די פּראָגראַם "קאַספּערסקי לאַב" און פילע אנדערע. סימפּלי אַרייַן אַ ספּעציעל לאָגין און פּאַראָל צו די אַפּלאַקיישאַן צו אַרבעטן אין פול קראַפט. מאל איר זאל דאַרפֿן צו בייַטן די דאַטע אין די דערלויבעניש קאָד. אבער דעם פּראָבלעם איז סאַלווד דורך דער באַאַמטער וועבזייַטל פון די דעוועלאָפּערס, ווו דער גאנצער פּראָצעס נעמט אַ ביסל סעקונדעס.

וואָס צו קלייַבן וסערס?

ווי קענען ווערן געזען פון די אויבן, אַנטי-ווירוס ווייכווארג - עס איז אַ קאָמפּלעקס סיסטעם, און ניט פון אַ היגע נאַטור, און קאַנסיסטינג פון אַ פּלוראַליטעט פון מאַדזשולז, צווישן וועלכע מוזן זיין צוגעשטעלט דירעקט ינטעראַקשאַן (דייטאַבייס פון סיגנאַטשערז, פּראָגראַם מאַדזשולז, סקאַנערז, פירעוואַללס, אַנאַלייזערז, "דאָקטער" צו באַזייַטיקן מאַלוואַרע קאָודז פון קאַנטאַמאַנייטאַד אַבדזשעקס, און אַזוי אויף. ד.).

ווי פֿאַר די ברירה, פון קורס, צו גאָר ינאַגרייטיד שוץ איז ניט רעקאַמענדיד צו נוצן פּרימיטיוו מגילה אָדער פּאָטער ווערסיעס פון געשעפט פּראָדוקטן, וואָס זענען בלויז פּאַסיק פֿאַר היים ינסטאַלירונג, און דעריבער בלויז אויף צושטאַנד אַז אַזאַ אַ וואָקזאַל איז ניט ביכולת צו צוטריט די אינטערנעט. אָבער פֿאַר די גאנצע קאָמפּיוטער סיסטעם מיט בראַנטשט היגע קשר, קיין צווייפל, האָבן צו קויפן דער באַאַמטער מעלדונג פון די ווייכווארג דערלויבעניש. אבער דעמאָלט, אויב ניט גאָר, דעמאָלט לפּחות צו אַ גרויס מאָס איר קענען זיין זיכער אין די זיכערהייַט און סיסטעמען, און די דאַטע סטאָרד אין עס.