Domov internet

Účel antivírusových programov a ich typy Účel a hlavné funkcie antivírusových programov. Moderné antivírusové programy

Dnes, viac ako kedykoľvek predtým, je antivírusový softvér nielen najžiadanejším bezpečnostným systémom akéhokoľvek operačného systému, ale aj jednou z jeho hlavných súčastí. A ak predtým mal používateľ veľmi obmedzený, skromný výber, teraz existuje veľa takýchto programov. Ak sa však pozriete na zoznam „10 najlepších antivírusov“, všimnete si, že nie všetky sú z hľadiska funkčnosti rovnaké. Zvážte najobľúbenejšie balíčky. Analýza bude zároveň zahŕňať platené a shareware (antivírus na 30 dní) a voľne distribuované aplikácie. Ale najprv veci.

10 najlepších antivírusov pre Windows: testovacie kritériá

Predtým, ako budete pokračovať v zostavovaní určitého hodnotenia, možno by ste sa mali oboznámiť s hlavnými kritériami, ktoré sa vo väčšine prípadov používajú pri testovaní takýchto softvér.

Prirodzene, je jednoducho nemožné zvážiť všetky známe balíčky. Medzi všetkými, ktoré sú určené na ochranu počítačového systému v najširšom zmysle, však možno rozlíšiť tie najobľúbenejšie. Zároveň budeme brať do úvahy tak oficiálne hodnotenia nezávislých laboratórií, ako aj recenzie používateľov, ktorí používajú tento alebo ten softvérový produkt v praxi. Mobilných programov sa to navyše nedotkne, zameriame sa na stacionárne systémy.

Pokiaľ ide o vykonávanie základných testov, spravidla zahŕňajú niekoľko hlavných aspektov:

dostupnosť platených a bezplatných verzií a obmedzenia súvisiace s funkčnosťou;
pravidelná rýchlosť skenovania;
rýchlosť identifikácie potenciálnych hrozieb a schopnosť ich odstrániť alebo izolovať v karanténe pomocou vstavaných algoritmov;
frekvencia aktualizácie antivírusových databáz;
sebaobrana a spoľahlivosť;
dostupnosť ďalších funkcií.

Ako môžete vidieť z vyššie uvedeného zoznamu, kontrola fungovania antivírusového softvéru vám umožňuje určiť silné a slabé stránky konkrétneho produktu. Ďalej zvážim najobľúbenejšie softvérové balíky zahrnuté v 10 najlepších antivírusoch a tiež uvediem ich hlavné charakteristiky, samozrejme, berúc do úvahy názory ľudí, ktorí ich používajú vo svojej každodennej práci.

Softvérové produkty Kaspersky Lab

Na začiatok sa pozrime na softvérové moduly vyvinuté spoločnosťou Kaspersky Lab, ktoré sú mimoriadne populárne v postsovietskom priestore.

Nie je možné tu vyčleniť jeden program, pretože medzi nimi môžete nájsť bežný antivírusový skener Kaspersky a moduly ako Internet Security a prenosné nástroje, ako je nástroj na odstránenie vírusov, a dokonca aj zavádzacie disky pre poškodené systémy záchranných diskov.

Okamžite stojí za zmienku dve hlavné nevýhody: po prvé, súdiac podľa recenzií, takmer všetky programy, až na zriedkavé výnimky, sú platené alebo shareware, a po druhé, Požiadavky na systém sú neprimerane vysoké, čo znemožňuje ich použitie v relatívne slabých konfiguráciách. To prirodzene odstrašuje mnohých bežných používateľov, hoci aktivačné kľúče pre Kaspersky Antivirus alebo Internet Security možno ľahko nájsť na World Wide Web.

Na druhej strane sa situácia s aktiváciou dá napraviť aj inak. Napríklad kľúče Kaspersky je možné generovať pomocou špeciálnych aplikácií, ako je Key Manager. Je pravda, že tento prístup je, mierne povedané, nezákonný, ale ako východisko ho používa veľa používateľov.

Rýchlosť práce na moderných strojoch je priemerná (z nejakého dôvodu sa vytvára stále viac ťažkých verzií pre nové konfigurácie), ale neustále aktualizované databázy, jedinečnosť technológií na detekciu a odstraňovanie známych vírusov a potenciálne nebezpečných programov sú tu na vrchole. Nie je prekvapujúce, že Kapersky Lab je dnes lídrom medzi vývojármi bezpečnostného softvéru.

A ešte dve slová o obnovovacom disku. Svojím spôsobom je jedinečný, pretože ešte pred spustením samotného Windows načítava skener s grafickým rozhraním, čo umožňuje odstraňovať hrozby aj z Náhodný vstup do pamäťe.

To isté platí pre prenosný nástroj Virus Removal Tool, ktorý dokáže vystopovať akúkoľvek hrozbu na infikovanom termináli. Porovnať sa dá len s podobnou pomôckou od Dr. Web.

Ochrana pred Dr. Web

Pred nami je ďalší z ich najsilnejších predstaviteľov v oblasti bezpečnosti – slávny „Doctor Web“, ktorý stál pri počiatkoch vzniku všetkého antivírusového softvéru od nepamäti.

Medzi obrovským množstvom programov nájdete aj bežné skenery a ochranné nástroje na surfovanie po internete, prenosné pomôcky a obnovovacie disky. Nemôžete vymenovať všetko.

Hlavným faktorom v prospech tohto vývojárskeho softvéru je vysoká rýchlosť, okamžitá detekcia hrozieb s možnosťou úplného odstránenia alebo izolácie, ako aj mierne zaťaženie systému ako celku. Vo všeobecnosti z pohľadu väčšiny používateľov ide o akúsi odľahčenú verziu Kaspersky. Napriek tomu je tu stále niečo zaujímavé. Konkrétne ide o Dr. Web Katana. Predpokladá sa, že ide o softvérový produkt novej generácie. Zameriava sa na využitie „pieskových“ technológií, t. j. umiestnenie hrozby do „cloudu“ alebo „sandboxu“ (akokoľvek to nazvať) na analýzu predtým, ako prenikne do systému. Ak sa však pozriete, nie sú tu žiadne špeciálne inovácie, pretože táto technika bola použitá v bezplatnom antivíruse Panda. Okrem toho, podľa mnohých používateľov, Dr. Web Katana je druh bezpečnostného priestoru s rovnakými technológiami. Vo všeobecnosti je však akýkoľvek softvér od tohto vývojára pomerne stabilný a výkonný. Nie je prekvapujúce, že mnohí používatelia preferujú práve takéto balíčky.

Antivírusové programy.

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi boli vyvinuté špeciálne programy, ktoré umožňujú detekovať a ničiť vírusy.

Takéto programy sa nazývajú antivírusové programy. Moderné antivírusové programy sú multifunkčné produkty, ktoré kombinujú preventívne a profylaktické nástroje, ako aj nástroje na liečbu vírusov a obnovu dát.

Požiadavky na antivírusové programy.

Počet a rozmanitosť vírusov je veľká a na ich rýchlu a efektívnu detekciu musí antivírusový program spĺňať určité parametre.

Stabilita a spoľahlivosť práce. Tento parameter je nepochybne rozhodujúci - aj ten najlepší antivírus bude úplne zbytočný, ak na vašom počítači nebude fungovať normálne, ak v dôsledku nejakej poruchy programu proces kontroly počítača neprejde do konca. Potom vždy existuje možnosť, že niektoré infikované súbory zostali nepovšimnuté.

Veľkosť vírusovej databázy programu (počet vírusov, ktoré program správne deteguje). Vzhľadom na neustály výskyt nových vírusov je potrebné databázu pravidelne aktualizovať - na čo slúži program, ktorý nevidí polovicu nových vírusov a v dôsledku toho vytvára mylný pocit, že počítač je „čistý“. To by malo zahŕňať aj schopnosť programu detekovať rôzne typy vírusov a schopnosť pracovať so súbormi rôzne druhy(archívy, dokumenty). Dôležitá je aj prítomnosť rezidentného monitora, ktorý kontroluje všetky nové súbory za chodu (teda automaticky, ako sa zapisujú na disk).

Rýchlosť programu, prítomnosť ďalších funkcií, ako sú algoritmy na detekciu vírusov aj neznámych programu (heuristické skenovanie). To by malo zahŕňať aj možnosť obnoviť infikované súbory bez ich vymazania z pevného disku, ale iba odstránením vírusov z nich. Dôležité je aj percento falošných poplachov programu (chybná detekcia vírusu v „čistom“ súbore).

Multiplatforma (dostupnosť verzií programu pre rôzne operačné systémy). Samozrejme, ak sa antivírus používa iba doma, na jednom počítači, potom na tomto parametri príliš nezáleží. Ale antivírus pre veľkú organizáciu je jednoducho povinný podporovať všetky bežné operačné systémy. Okrem toho je pri práci v sieti dôležité mať funkcie servera určené pre administratívnu prácu, ako aj schopnosť pracovať s rôznymi typmi serverov.

Charakteristika antivírusových programov.

Antivírusové programy sa delia na: programy na detekciu, programy pre lekárov, programy pre audítorov, programy na filtrovanie, programy na očkovacie látky.

Detekčné programy zabezpečujú vyhľadávanie a detekciu vírusov v RAM a na externých médiách a pri detekcii vydávajú zodpovedajúcu správu. Existujú univerzálne a špecializované detektory.

Univerzálne detektory pri svojej práci využívajú kontrolu nemennosti súborov počítaním a porovnávaním so štandardom kontrolného súčtu. Nevýhodou univerzálnych detektorov je nemožnosť určenia príčin poškodenia súborov.

Špecializované detektory vyhľadávajú známe vírusy podľa ich podpisu (opakujúci sa kúsok kódu). Nevýhodou takýchto detektorov je, že nedokážu odhaliť všetky známe vírusy.

Detektor, ktorý dokáže odhaliť viacero vírusov, sa nazýva polydetektor.

Nevýhodou takýchto antivírusových programov je, že dokážu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov.

Lekárske programy (fágy) nielen nachádzajú súbory infikované vírusmi, ale ich aj „liečia“, t.j. odstrániť telo vírusového programu zo súboru a vrátiť súbory do pôvodného stavu. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „liečení“ súborov. Spomedzi fágov sa rozlišujú polyfágy, t.j. doktorské programy určené na vyhľadávanie a ničenie veľkého počtu vírusov.

Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a je potrebné pravidelne aktualizovať ich verzie.

Audítorské programy patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si pamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke video monitora. Stavy sa spravidla porovnávajú ihneď po načítaní operačného systému. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre.

Audítorské programy majú pomerne pokročilé algoritmy, detegujú stealth vírusy a dokonca dokážu rozlíšiť medzi zmenami vo verzii kontrolovaného programu a zmenami vykonanými vírusom.

Filtračné programy (strážcovia) sú malé rezidentné programy určené na detekciu podozrivých akcií počas prevádzky počítača, ktoré sú charakteristické pre vírusy. Takéto akcie môžu byť:

Pokusy o opravu súborov s príponami COM a EXE;

Zmena atribútov súboru;

Priamy zápis na disk na absolútnu adresu;

Zápis do zavádzacích sektorov disku.

Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, „strážca“ pošle používateľovi správu a ponúkne zakázanie alebo povolenie zodpovedajúcej akcie. Filtračné programy sú veľmi užitočné, pretože sú schopné odhaliť vírus v najskoršom štádiu jeho existencie pred reprodukciou. Súbory a disky však „neliečia“. Na zničenie vírusov musíte použiť iné programy, napríklad fágy. Medzi nevýhody watchdogových programov patrí ich „otravnosť“ (napr. neustále vydávajú varovanie pri každom pokuse o skopírovanie spustiteľného súboru), ako aj možné konflikty s iným softvérom.

Vakcíny (imunizátory) sú rezidentné programy, ktoré zabraňujú infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne programy lekárov, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní ich prácu a vírus ich bude vnímať ako infikované, a preto sa nezakorení. Vakcinačné programy majú v súčasnosti obmedzené využitie.

Významnou nevýhodou takýchto programov je ich obmedzená schopnosť zabrániť infekcii veľkým množstvom rôznych vírusov.

Stručný prehľad antivírusových programov.

Pri výbere antivírusového programu je potrebné brať do úvahy nielen percento záchytov vírusov, ale aj schopnosť detegovať nové vírusy, počet vírusov v antivírusovej databáze, frekvenciu jej aktualizácií, resp. dostupnosť ďalších funkcií.

V súčasnosti musí byť seriózny antivírus schopný rozpoznať aspoň 25 000 vírusov. To neznamená, že sú všetky „zadarmo“. V skutočnosti väčšina z nich buď prestala existovať, alebo sú v laboratóriách a nedistribuujú sa. V skutočnosti sa môžete stretnúť s 200-300 vírusmi a len niekoľko desiatok z nich je nebezpečných.

Existuje veľa antivírusových programov. Zvážte najznámejšie z nich.

Norton AntiVirus 4.0 a 5.0 (výrobca: Symantec).

Jeden z najznámejších a najpopulárnejších antivírusov. Miera rozpoznania vírusu je veľmi vysoká (takmer 100 %). Program využíva mechanizmus, ktorý umožňuje rozpoznať nové neznáme vírusy.

Rozhranie aplikácie Norton AntiVirus obsahuje funkciu LiveUpdate, ktorá vám umožňuje aktualizovať program aj sadu vírusových signatúr cez web kliknutím na jediné tlačidlo. Sprievodca kontrolou vírusov vám poskytne podrobné informácie o zistenom víruse a tiež vám dáva na výber, či chcete vírus odstrániť buď automaticky, alebo opatrnejšie, prostredníctvom postupu krok za krokom, ktorý vám umožní vidieť každú z akcií vykonaných počas odstraňovania. proces.

Antivírusové databázy sa aktualizujú veľmi často (niekedy sa aktualizácie objavujú niekoľkokrát týždenne). K dispozícii je rezidentný monitor.

Nevýhodou tohto programu je zložitosť nastavení (aj keď základné nastavenia prakticky nie je potrebné meniť).

Dr Solomons AntiVirus (výrobca: "Dr Solomons Software").

Je považovaný za jeden z najlepších antivírusov (Eugene Kaspersky raz povedal, že je to jediný konkurent jeho AVP). Detekuje takmer 100% známych a nových vírusov. Veľké množstvo funkcií, skener, monitor, heuristika a všetko, čo potrebujete na úspešné odolanie vírusom.

McAfee Virus Scan (výrobca: McAfee Associates).

Toto je jeden z najznámejších antivírusových balíkov. Odstraňuje vírusy veľmi dobre, ale VirusScan je horší ako iné balíky, pokiaľ ide o detekciu nových druhov súborových vírusov. Jeho inštalácia je jednoduchá a rýchla pomocou predvolených nastavení, ale môžete si ho aj prispôsobiť podľa svojich predstáv. Môžete skenovať všetky súbory alebo iba programové súbory, distribuovať alebo nedistribuovať postup skenovania do komprimovaných súborov. Má veľa funkcií pre prácu s internetom.

Dr.Web (výrobca: Dialog Science)

Populárny domáci antivírus. Vírusy rozpoznáva dobre, no v jeho databáze je ich oveľa menej ako iných antivírusových programov.

Antiviral Toolkit Pro (výrobca: Kaspersky Lab).

Tento antivírus je celosvetovo uznávaný ako jeden z najspoľahlivejších. Napriek jednoduchému použitiu má všetok potrebný arzenál na boj proti vírusom. Heuristický mechanizmus, redundantné skenovanie, skenovanie archívov a zabalených súborov - to nie je úplný zoznam jeho možností.

Spoločnosť Kaspersky Lab pozorne monitoruje výskyt nových vírusov a včas vydáva aktualizácie antivírusových databáz. K dispozícii je rezidentný monitor na kontrolu spustiteľných súborov.

Záver.

Napriek rozsiahlemu používaniu antivírusových programov sa vírusy naďalej „množia“. Na ich zvládnutie je potrebné vytvoriť univerzálnejšie a kvalitatívne nové antivírusové programy, ktoré budú obsahovať všetky pozitívne vlastnosti ich predchodcov. Bohužiaľ, na tento moment neexistuje taký antivírusový program, ktorý by zaručoval 100% ochranu pred všetkými typmi vírusov, no niektoré spoločnosti, ako napríklad Kaspersky Lab, dosiahli dodnes dobré výsledky.

Ochrana pred vírusmi závisí aj od gramotnosti používateľa. Spoločným používaním všetkých typov ochrany sa dosiahne vysoká bezpečnosť počítača, a teda aj informácií.

Typ práce: Práca na kurze

téma: Moderné antivírusové programy

Disciplína: Informatika

Stiahnuť ▼: Je zadarmo

Dátum umiestnenia: 20.01.2014 o 12:10

Úvod 3

1. Teoretická časť 4

1.1. Počítačové vírusy 4

1.1.1. Hlavné typy vírusov 6

1.2. Spôsoby ochrany pred počítačovými vírusmi. Antivírusové programy 10

1.2.1. Požiadavky na antivírusový softvér 10

1.2.2. Charakteristika antivírusových programov 12

1.2.3. Techniky antivírusového softvéru 15

1.3. Antivírusové programy 17

1.3.1. Prehľad moderných antivírusových programov 17

1.3.2. Štruktúra moderného antivírusového programu. Kaspersky Anti-Virus 2010 19

2. Praktická časť 22

2.1. Vyhlásenie o probléme 22

2.2. Popis algoritmu na riešenie problému 23

2.3. Výsledky výpočtu v grafickej podobe 26

Záver 27

Referencie 28

Úvod.

V súčasnosti sú mnohé oblasti ľudskej činnosti spojené s používaním počítačov. Možnosti moderných počítačov ohromujú najbohatšiu predstavivosť. Počítač dokáže ukladať a spracovávať veľmi veľké množstvo informácií, ktoré sú v súčasnosti jedným z najdrahších zdrojov. Ako sa počítačové systémy a softvér vyvíjajú a aktualizujú, objem a zraniteľnosť údajov, ktoré ukladajú, narastá.

Dnes môžeme s istotou konštatovať, že počítačové vírusy zostávajú jednou z najčastejších príčin skreslenia a zničenia životne dôležitých informácií, čo môže viesť k finančným a dočasným stratám. Jedným z potvrdení toho sú údaje mi2g, podľa ktorých v roku 2004 predstavovali celkové škody spôsobené vírusmi 184 miliárd dolárov.Treba tiež poznamenať, že podľa výskumu Computer Security Institute a amerického Federálneho úradu pre organizácie boli vystavené útokom vírusov.

Výsledkom je, že problém boja proti vírusom poskytuje bežnému používateľovi skvelé " bolesť hlavy". Preto je dôležité pochopiť, ako sa vírusy šíria a objavujú a ako sa s nimi vysporiadať.

Relevantnosť nastoleného problému je teda určená tak jeho teoretickým významom, ako aj aplikovaným významom.

Teoretická časť

1.1.Počítačové vírusy

Počítačový vírus je špeciálne napísaný program, ktorý sa môže spontánne pripojiť k iným programom, vytvárať svoje kópie a vkladať ich do súborov, oblastí počítačového systému a počítačových sietí, aby narušil programy, poškodil súbory a adresáre a vytvoril všetky druhy zásahov do obsluha počítača.

Proces, pri ktorom vírus zavádza svoju kópiu do iného programu (systémová oblasť disku atď.), sa nazýva infekcia a program alebo iný objekt obsahujúci vírus sa nazýva infikovaný.

Keď sa spustí infikovaný program, vírus najprv prevezme kontrolu. Vírus nájde a "infikuje" iné programy a tiež vykoná niektoré škodlivé akcie (napríklad poškodí súbory alebo tabuľku prideľovania súborov (FAT) na disku, "kontaminuje" RAM atď.). Ak chcete maskovať vírus, akcie na infikovanie iných programov a spôsobenie škody sa nemusia vykonať vždy, ale povedzme za určitých podmienok. Potom, čo vírus vykoná akcie, ktoré potrebuje, odovzdá riadenie programu, v ktorom sa nachádza, a funguje ako obvykle. Navonok teda práca infikovaného programu vyzerá rovnako ako neinfikovaného.

Mnoho typov vírusov je navrhnutých tak, aby pri spustení infikovaného programu vírus zostal v pamäti počítača a z času na čas infikoval programy a vykonal nežiaduce akcie v počítači.

Pokiaľ je v počítači infikovaných relatívne málo programov, prítomnosť vírusu môže byť takmer neviditeľná. Po určitom čase sa však na počítači začne diať niečo zvláštne.

V tomto čase je spravidla pomerne veľa (alebo dokonca väčšina) programov, s ktorými pracujete, infikovaných vírusom a niektoré súbory a disky sú poškodené. Navyše infikované programy z „infikovaného“ počítača už mohli byť prenesené pomocou flash disku alebo lokálnej siete do počítačov kolegov a priateľov.

Niektoré vírusy sú veľmi zákerné. Najprv potichu infikujú veľké množstvo programov a diskov a potom spôsobia veľmi vážne škody, napríklad naformátujú celý pevný disk v počítači. Existujú vírusy, ktoré sa správajú veľmi skryto a postupne poškodzujú dáta na pevnom disku alebo posúvajú tabuľku prideľovania súborov (FAT).

Preto je veľmi dôležité včas zistiť, že počítač je „infikovaný“. Aby ste to dosiahli, mali by ste vedieť o hlavných príznakoch prejavu vírusov. Patria sem nasledujúce položky:

prestať pracovať resp nesprávna práca predtým úspešné programy;
pomalý výkon počítača
nemožnosť spustenia operačného systému;
zmiznutie súborov a adresárov alebo skreslenie ich obsahu;
zmena veľkosti súborov;
neočakávané výrazné zvýšenie počtu súborov na disku;
výrazné zníženie veľkosti voľnej pamäte RAM;
zobrazovanie neúmyselných správ alebo obrázkov na obrazovke;
časté zamrznutie a pády počítača.

Malo by sa pamätať na to, že vyššie uvedené javy nie sú nevyhnutne spôsobené prítomnosťou vírusu, ale môžu byť výsledkom iných príčin. Preto je vždy ťažké správne diagnostikovať stav počítača.

1.1.1. Hlavné typy vírusov

V súčasnosti je známe veľké množstvo softvérové vírusy možno ich klasifikovať podľa týchto hlavných znakov:

biotop;
operačný systém (OS);
vlastnosti pracovného algoritmu;
deštruktívne možnosti.

Podľa biotopu možno vírusy rozdeliť na:

1. Súborové vírusy buď rôznymi spôsobmi infiltrujú spustiteľné súbory (najbežnejší typ vírusov), alebo vytvárajú duplicitné súbory (sprievodné vírusy), alebo využívajú organizačné funkcie súborového systému (linkové vírusy);

2. Boot vírusy sa zapisujú buď do boot sektora disku (boot sektor), alebo do sektora obsahujúceho bootloader pevného disku (Master Boot Record), alebo zmeňte ukazovateľ na aktívny boot sektor.

3. Makrovírusy infikujú súbory dokumentov a tabuľky niekoľkých populárnych editorov;

4. Sieťové vírusy využívajú na šírenie protokoly alebo príkazy počítačových sietí a elektronickej pošty.

Existuje veľké množstvo kombinácií – napríklad vírusy na spúšťanie súborov, ktoré infikujú súbory aj zavádzacie sektory diskov. Takéto vírusy majú spravidla pomerne zložitý algoritmus práce, často používajú originálne metódy prenikania do systému, používajú stealth a polymorfné technológie. Ďalším príkladom takejto kombinácie je sieťový makrovírus, ktorý nielenže infikuje upravované dokumenty, ale aj svoje kópie posiela e-mailom.

Infikovaný operačný systém (alebo skôr operačný systém, ktorého objekty sú náchylné na infekciu) je druhou úrovňou rozdelenia vírusov do tried. Každý súbor alebo sieťový vírus infikuje súbory jedného alebo viacerých OS - DOS, Windows, Win95/NT, OS/2 atď. Makrovírusy infikujú súbory Word, Excel, Office97. Boot vírusy sú tiež zamerané na špecifické formáty pre umiestnenie systémových dát v boot sektoroch diskov.

Medzi vlastnosti vírusových algoritmov vynikajú tieto body:

použitie tajných algoritmov;
samošifrovanie a polymorfizmus;
použitie neštandardných metód.

Keď rezidentný vírus infikuje počítač, zanechá svoju rezidentnú časť v pamäti RAM, ktorá potom zachytí volania operačného systému na infikované objekty a vstrekne sa do nich. Rezidentné vírusy sú uložené v pamäti a sú aktívne, kým sa nevypne počítač alebo nereštartuje operačný systém. Nerezidentné vírusy neinfikujú počítačovú pamäť a zostávajú aktívne po obmedzenú dobu. Niektoré vírusy zanechávajú malé rezidentné programy v RAM, ktoré nešíria vírus. Takéto vírusy sa považujú za nerezidentné.

Makrovírusy možno považovať za rezidentné, keďže sú neustále prítomné v pamäti počítača po celú dobu spustenia infikovaného editora. V tomto prípade úlohu operačného systému preberá editor a pojem „reštart operačného systému“ sa interpretuje ako ukončenie editora.

V multitaskingových operačných systémoch môže byť „životnosť“ rezidentného DOS vírusu obmedzená aj na moment zatvorenia infikovaného DOSového okna a aktivita boot vírusov v niektorých operačných systémoch je obmedzená na moment inštalácie ovládačov OC disku.

Použitie STEALTH algoritmov umožňuje vírusom úplne alebo čiastočne sa skryť v systéme. Najbežnejším tajným algoritmom je zachytiť požiadavky OC na čítanie/zápis pre infikované objekty. Stealth vírusy ich zároveň buď dočasne vyliečia, alebo na ich miesto „nahradia“ neinfikované informácie. V prípade makrovírusov je najpopulárnejšou metódou zakázanie volaní ponuky zobrazenia makier. Jedným z prvých stealth vírusov založených na súboroch bol „Frodo“, prvým bootovacím stealth vírusom bol „Brain“.

Samošifrovanie a polymorfickosť využívajú takmer všetky typy vírusov, aby sa čo najviac skomplikoval postup detekcie vírusu. Polymorfné vírusy (polymorfné) sú skôr ťažko zistiteľné vírusy, ktoré nemajú signatúry, t.j. neobsahujúce jediný konštantný kus kódu. Vo väčšine prípadov dve vzorky toho istého polymorfného vírusu nebudú mať jedinú zhodu. To sa dosiahne zašifrovaním hlavného tela vírusu a úpravou dešifrovacieho programu.

Vo vírusoch sa často používajú rôzne neštandardné triky, aby sa čo najhlbšie ukryli v OC jadre (ako to robí vírus „3APA3A“), aby chránili svoju rezidentnú kópiu pred detekciou (vírusy „TPVO“, „Trout2“), aby sťažiť liečbu vírusu (napríklad umiestnením vašej kópie do Flash-BIOS) atď.

Podľa ich deštruktívnych schopností možno vírusy rozdeliť na:

neškodné, t.j. ktoré žiadnym spôsobom neovplyvňujú činnosť počítača (okrem zníženia voľného miesta na disku v dôsledku jeho distribúcie);
nie nebezpečné, ktorých vplyv je obmedzený na zmenšenie voľného miesta na disku a grafické, zvukové a pod. efekty;
nebezpečné vírusy, čo môže spôsobiť vážne poruchy počítača;
veľmi nebezpečné, v algoritme sú zámerne zakomponované postupy, ktoré môžu viesť k strate programov, zničeniu dát, vymazaniu informácií potrebných pre chod počítača zaznamenaných v oblastiach systémovej pamäte a dokonca ako jedna z neoverených počítačových legiend hovorí, prispievajú k rýchlemu opotrebovaniu pohyblivých častí.časti mechanizmov - vstúpiť do rezonancie a zničiť hlavy niektorých typov pevných diskov.

Ale aj keď sa vo vírusovom algoritme nenájdu žiadne vetvy, ktoré poškodzujú systém, tento vírus nemožno s plnou dôverou nazvať neškodným, pretože jeho prenikanie do počítača môže spôsobiť nepredvídateľné a niekedy katastrofálne následky. Koniec koncov, vírus, ako každý program, má chyby, v dôsledku ktorých sa môžu poškodiť súbory aj sektory disku (napríklad vírus DenZuk, ktorý je na prvý pohľad celkom neškodný, funguje s disketami celkom správne, ale môže zničiť informácie na väčších disketách). Doteraz existujú vírusy, ktoré definujú „COM alebo EXE“ nie podľa interného formátu súboru, ale podľa jeho prípony. Prirodzene, ak sa formát a prípona názvu nezhodujú, súbor sa po infekcii stane nefunkčným. Rezidentný vírus a systém je možné „zaseknúť“ aj pri používaní nových verzií DOSu, pri práci vo Windows alebo s inými výkonnými softvérovými systémami.

1.2 Spôsoby ochrany pred počítačovými vírusmi. Antivírusové programy.

1.2.1 Požiadavky na antivírusové programy

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi boli vyvinuté špeciálne programy, ktoré umožňujú detekovať a ničiť vírusy. Takéto programy sa nazývajú antivírusové programy. Moderné antivírusové programy sú multifunkčné produkty, ktoré kombinujú preventívne, profylaktické a nástroje na liečbu vírusov a obnovu dát.

Počet a rozmanitosť vírusov je veľká a na ich rýchlu a efektívnu detekciu musí antivírusový program spĺňať určité parametre.

Stabilita a spoľahlivosť práce. Tento parameter je nepochybne rozhodujúci - aj ten najlepší antivírus bude úplne zbytočný, ak na vašom počítači nemôže fungovať normálne, ak v dôsledku akejkoľvek poruchy programu proces kontroly počítača neprejde do konca. Potom vždy existuje možnosť, že niektoré infikované súbory zostali nepovšimnuté.

Veľkosť vírusovej databázy programu (počet vírusov, ktoré program správne deteguje). Vzhľadom na neustály výskyt nových vírusov je potrebné databázu pravidelne aktualizovať - na čo slúži program, ktorý nevidí polovicu nových vírusov a v dôsledku toho vytvára mylný pocit, že počítač je „čistý“. To by malo zahŕňať aj schopnosť programu detekovať rôzne typy vírusov a schopnosť pracovať so súbormi rôznych typov (archívy, dokumenty). Dôležitá je aj prítomnosť rezidentného monitora, ktorý kontroluje všetky nové súbory za chodu (teda automaticky, ako sa zapisujú na disk).

1.2.2 Charakteristika antivírusových programov

Antivírusové programy sa delia na:

detektorové programy
doktorské programy
audítorské programy
filtračné programy
očkovacie programy.

Špecializované detektory vyhľadávajú známe vírusy podľa ich podpisu (opakujúci sa kúsok kódu). Nevýhodou takýchto detektorov je, že nedokážu odhaliť všetky známe vírusy.

Detektor, ktorý dokáže odhaliť viacero vírusov, sa nazýva polydetektor.

Nevýhodou takýchto antivírusových programov je, že dokážu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov.

Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a je potrebné pravidelne aktualizovať ich verzie.

Audítorské programy majú pomerne pokročilé algoritmy, detegujú stealth vírusy a dokonca dokážu rozlíšiť medzi zmenami vo verzii kontrolovaného programu a zmenami vykonanými vírusom.

· pokusy o opravu súborov s príponami COM a EXE;

zmena atribútov súboru;

Priamy zápis na disk na absolútnu adresu;

Zápis do zavádzacích sektorov disku.

Významnou nevýhodou takýchto programov je ich obmedzená schopnosť zabrániť infekcii veľkým množstvom rôznych vírusov.

1.2.3 Metódy antivírusových programov

Existuje niekoľko základných metód vyhľadávania vírusov, ktoré používajú antivírusové programy:

Skenovanie

Heuristická analýza

Detekcia zmeny

rezidentné monitory

Antivírusové programy môžu implementovať všetky vyššie uvedené techniky alebo len niektoré z nich.

Skenovanie je najviac tradičnou metódou hľadať vírusy. Spočíva vo vyhľadávaní signatúr izolovaných od predtým objavených vírusov. Antivírusové skenery, ktoré sú schopné odstrániť zistené vírusy, sa zvyčajne nazývajú polyfágy.

Nevýhodou jednoduchých skenerov je ich neschopnosť odhaliť polymorfné vírusy, ktoré úplne menia svoj kód. Na to je potrebné použiť zložitejšie vyhľadávacie algoritmy vrátane heuristickej analýzy kontrolovaných programov.

Okrem toho skenery dokážu odhaliť iba už známe a predtým študované vírusy, pre ktoré bola určená signatúra. Skenovacie programy preto neochránia váš počítač pred prenikaním nových vírusov, ktoré sa, mimochodom, objavujú niekoľkokrát denne. Výsledkom je, že skenery zastarajú hneď po vydaní novej verzie.

Heuristická analýza sa často používa v spojení so skenovaním na nájdenie kryptických a polymorfných vírusov. Vo väčšine prípadov dokáže heuristická analýza odhaliť aj predtým neznáme vírusy. V tomto prípade bude s najväčšou pravdepodobnosťou ich liečba nemožná.

Ak heuristický analyzátor hlási, že súbor alebo zavádzací sektor môže byť infikovaný vírusom, mali by ste to brať veľmi vážne. Tieto súbory by mali byť dodatočne skontrolované pomocou najnovších antivírusových skenerov alebo odovzdané autorom antivírusového softvéru na preskúmanie.

Detekcia zmeny

Pri infikovaní počítača vírus vykoná zmeny na pevnom disku: pridá svoj kód do infikovaného súboru, zmení systémové oblasti disku atď. Práca antivírusových audítorov je založená na detekcii takýchto zmien.

Antivírusové programy auditu si pamätajú charakteristiky všetkých oblastí disku, ktoré môžu byť napadnuté vírusom, a potom ich pravidelne kontrolujú. Ak sa zistia zmeny, zobrazí sa hlásenie, že počítač mohol napadnúť vírus.

Je potrebné vziať do úvahy, že nie všetky zmeny sú spôsobené inváziou vírusov. Napríklad zavádzací záznam sa môže zmeniť, keď sa aktualizuje verzia operačného systému a niektoré programy zapisujú údaje do svojho spustiteľného súboru.

Rezidentné monitory

Antivírusové programy, ktoré sú neustále v pamäti RAM počítača a monitorujú všetky podozrivé akcie vykonávané inými programami, sa nazývajú rezidentné monitory alebo strážcovia. Bohužiaľ, rezidentné monitory majú veľa nedostatkov, kvôli ktorým je táto trieda softvéru nevhodná na použitie. Obťažujú používateľov veľkým počtom správ, ktoré väčšinou nesúvisia vírusová infekcia, čo má za následok ich vypnutie.

1.3 Antivírusové programy.

1.3.1 Prehľad moderných antivírusových programov.

Kaspersky.Tohtoročná verzia má vylepšený systém skenovacích a vyhľadávacích algoritmov malvér pri práci na informačnom webe. Antivírusová databáza je neustále aktualizovaná, pretože sa neustále objavujú nové vírusové hrozby. Jeho výhody: prítomnosť anti-phishingových, antispamových modulov a pohodlné a jednoduché rozhranie. Medzi užitočné doplnky patrí možnosť skontrolovať reputáciu internetových zdrojov. Je možné vytvoriť obnovovací disk, pre rýchlu obnovu operačného systému PC po napadnutí vírusom je to skvelá možnosť. Hlavnou slabinou tohto produktu je pomerne vysoká spotreba zdrojov počítačového systému.

Doctor Web (Dr. Web 7) je jedným z prvých antivírusových programov, ktoré sa objavili na našom trhu. V prvom rade je tu vynikajúci skener optimalizovaný pre akékoľvek viacjadrové procesory a použitie vysoko efektívnej technológie na liečbu už infikovaných počítačové vírusy(aktívny) počítač. V prípade kolízie s podozrivými programami, aj keď sú stále v archívoch, sa používa systém automatického blokovania. Bohužiaľ, pre začínajúceho používateľa nie je vždy ľahké porozumieť nastaveniam programu. Samotné rozhranie sa od svojho klasického veľa rokov nezmenilo. vzhľad, ktorú možno na naše pomery označiť za skromnú. Ďalšou významnou nevýhodou je absencia antispamového modulu v štandardnom balíku programov, ktorý je potrebné zakúpiť samostatne.

Antivírus ESET NOD 32 je medzi domácimi užívateľmi internetu veľmi známym softvérovým produktom. Domov rozlišovacia črta jeho - nízky level spotreba systémových prostriedkov, čo neovplyvňuje jeho účinnosť ako antivírusu. Vysoká úroveň ochrany je stále zachovaná. K dispozícii je tiež možnosť pokročilej heuristiky, ktorá blokuje počítačové hrozby, ktoré program stále nepozná, a systém ochrany pre také dátové pripojenie, ako je Wi-Fi. Tento úžasný program je schopný hĺbkovej analýzy vášho počítača a rýchlo identifikuje rôzne nežiaduce procesy, ktoré môžu neskôr viesť k vážnym problémom. V prítomnosti modulu na priebežnú aktualizáciu databáz, antispam. Antivírus pracuje vysokou rýchlosťou. Vo všeobecnosti tento program nemá žiadne vážne nedostatky vo všetkých hlavných parametroch prevádzky.

Antivírus Avira, teda jeho bezplatná odľahčená verzia pre domáce, takpovediac, aplikácie má tiež svojich obdivovateľov. Existujú moduly na skenovanie súborov na prítomnosť škodlivého softvéru, chýba však brána firewall. Preto je potrebné používať brány firewall tretích strán, ak často musíte surfovať po internete. Balík poskytuje možnosť automatickej priebežnej aktualizácie údajov antivírusovej databázy.

Avast siedmy je zastúpený aj bezplatnou verziou antivírusového programu. Výhodou tejto verzie je prítomnosť výkonného antivírusového enginu. To vám umožňuje skenovať so závideniahodnou účinnosťou a chrániť váš počítač pred problémami súvisiacimi s malvérom. Databáza antivírusového programu je denne aktualizovaná. Medzi slabé stránky tohto softvéru je možné vyzdvihnúť také klasické bezplatné verzie, ako je absencia brány firewall. V každom prípade, s použitím firewallov tretích strán v kombinácii, tento program môže byť použitý s vysokou účinnosťou, najmä keď rozprávame sa o domácom použití. V tomto prípade môže dokonca konkurovať niektorým plateným verziám známych výrobcov antivírusových programov.

1.3.2 Štruktúra moderného antivírusového programu. Kaspersky Anti-Virus 2010.

Kaspersky Anti-Virus 2010 chráni váš počítač pred známymi a novými hrozbami. Každý typ hrozby je spracovaný samostatným komponentom aplikácie. Takáto konštrukcia ochranného systému vám umožňuje flexibilne prispôsobiť program potrebám konkrétneho používateľa alebo podniku ako celku.

Kaspersky Anti-Virus 2010 obsahuje nasledujúce nástroje ochrany:
Komponenty ochrany, ktoré chránia: súbory a osobné údaje sieťového systému.

Úlohy antivírusovej kontroly, ktoré kontrolujú jednotlivé súbory, priečinky, jednotky alebo oblasti na prítomnosť vírusov, alebo kontrolujú celý počítač. Aktualizácia, ktorá zabezpečuje relevantnosť interných modulov aplikácie, ako aj databáz používaných na vyhľadávanie škodlivého softvéru.

Sprievodcovia a nástroje, ktoré uľahčujú vykonávanie úloh, ktoré vznikajú počas prevádzky Kaspersky Anti-Virus.
Servisné funkcie, ktoré poskytujú informačnú podporu pri práci s programami a umožňujú rozšírenie jeho funkcionality.
Kaspersky Anti-Virus 2010 je univerzálny nástroj na ochranu informácií. Komplexná ochrana je poskytovaná na všetkých kanáloch príjmu a prenosu informácií. Flexibilná konfigurácia ľubovoľného komponentu vám umožňuje prispôsobiť Kaspersky Anti-Virus potrebám konkrétneho používateľa. Pozrime sa bližšie na inovácie Kaspersky Anti-Virus 2010.

IM Anti-Virus zaisťuje bezpečnosť práce s mnohými programami pre rýchle odosielanie správ. Komponent kontroluje správy na prítomnosť škodlivých objektov. Kaspersky Anti-Virus 2010 obsahuje modul na kontrolu odkazov, ktorý riadi Web Anti-Virus. Modul kontroluje všetky odkazy umiestnené na webovej stránke, či neobsahujú podozrivé a phishingové webové adresy. Modul je zabudovaný do webových prehliadačov Microsoft Internet Explorer a Mozilla Firefox ako doplnok. Kontrola prístupu k phishingovým webovým stránkam a ochrana pred phishingovými útokmi sa vykonáva kontrolou odkazov obsiahnutých v správach a webových stránkach, ako aj pri pokuse o prístup na webové stránky, s databázou phishingových webových adries. Kontrola príslušnosti k databáze phishingových webových adries je dostupná pre Web Anti-Virus a IM Anti-Virus.

Do zoznamu úloh kontroly pribudol nový nástroj – Kontrola zraniteľnosti, ktorý uľahčuje vyhľadávanie a elimináciu bezpečnostných hrozieb a zraniteľností v programoch nainštalovaných vo vašom počítači a nastaveniach operačného systému.

Hlavné známe chyby v programe:
Ak sa v objekte OLE zistí hrozba, program používateľa nevyzve na vykonanie dezinfekcie. Možnými akciami v takejto situácii je umiestnenie súboru do karantény alebo jeho odstránenie. Web Anti-Virus neupozorňuje používateľa na prevzaté súbory. Môžu sa vyskytnúť problémy so zobrazením niektorých súborov v špecializovanom defragmentačnom programe PageDefrag. V niektorých prípadoch zostáva kláves „^“ na virtuálnej klávesnici stlačený. Ak chcete tento problém vyriešiť, musíte naň kliknúť pravým tlačidlom myši. Komplexné filtrovanie nefunguje správne v niektorých oknách prehľadov. Pri používaní možnosti zaznamenávať udalosti súborového systému v správe aplikácie je možné vážne spomalenie pri inštalácii Kaspersky Anti-Virus 2010 cez predchádzajúcu verziu. Pri odinštalovaní Kaspersky Anti-Virus 2010 sa kľúče databázy Registry priradené k rozšíreniu shellu neodstránia.

Praktická časť.

2.1 Vyjadrenie problému.

Stroy-design LLC vykonáva činnosti súvisiace s výkonom prác na oprave priestorov. Cenník za vykonanú prácu je na obr. 18.1. Údaje o objednaných prácach sú na obr. 18.2.

Zostavte tabuľky na základe údajov uvedených nižšie.
Vypočítajte cenu práce na prijatej zákazke, údaje výpočtu zadajte do tabuľky (obr. 18.2).
Organizujte vzájomne prepojené odkazy na automatické generovanie faktúry vystavenej klientovi na zaplatenie vykonanej práce.
Vygenerujte a vyplňte doklad „Faktúra na úhradu za vykonanú prácu“ (obr. 18.3).
Poskytnite výsledky výpočtu nákladov na každý typ práce pre prijatú objednávku v grafickej podobe.

Účel riešenia problému: automatické určenie ceny práce na oprave priestorov na základe počiatočných údajov. Tento problém riešia ekonómovia podnikov (firiem), ktorí sa zaoberajú výstavbou a opravou priestorov.

2.2 Popis algoritmu riešenia problému, pozri súbor

Záver.

Po preštudovaní teoretických aspektov tejto práce v tomto kurze môžeme vyvodiť nasledujúce závery, že vírus je špeciálne napísaný program, ktorý sa môže spontánne pripojiť k iným programom, vytvárať svoje kópie a vkladať ich do súborov, oblastí počítačového systému a počítačových sietí, aby narúšať programy, poškodzovať súbory a adresáre a vytvárať najrôznejšie rušenie v počítači.

V súčasnosti je známe veľké množstvo softvérových vírusov, ktorých počet neustále rastie. Hlavné typy vírusov: bootovacie, súborové, makrovírusy, sieťové, rezidentné vírusy, polymorfné vírusy, stealth vírusy a iné „škodlivé programy“.

Z histórie počítačovej virológie je zrejmé, že akýkoľvek originálny počítačový vývoj núti tvorcov antivírusov prispôsobovať sa novým technológiám, neustále vylepšovať antivírusové programy. Žiaľ, v súčasnosti neexistuje taký antivírusový program, ktorý by zaručoval 100% ochranu pred všetkými typmi vírusov.

Hlavnými spôsobmi prenikania vírusov sú vymeniteľné jednotky a počítačové siete.

Aby sa to nestalo, je potrebné dodržiavať ochranné opatrenia. Ochrana pred vírusmi závisí nielen od práce osvedčeného antivírusového programu, ale aj od gramotnosti používateľa. Spoločné používanie všetkých typov ochrany vám umožní dosiahnuť vyššiu bezpečnosť počítača, a teda aj informácií.

Bibliografia.

Informatika: Učebnica. -3. revízia vyd. / Pod. vyd. N.V. Makarova. - M.: Financie a štatistika, 2007. - 768 s.
Informatika v ekonómii: učebnica / vyd. B.E. Odintsová, A.N. Romanová. - M.: Vuzovský učebnica, 2008.
Informatika: Základný kurz: učebnica / vyd. S.V. Šimonovič. - Petrohrad: Peter, 2009.
Informatika: Učebnica / Ed. Prednášal prof. N.V. Makarova. - M.: Financie a štatistika, 1997. - 768 s.
Evsyukov V.V. Ekonomická informatika: Proc. príspevok - Tula: Grif and K Publishing House, 2003-371s.
informatika. Základný kurz / Silonovič S.V. a iné - Petrohrad: Vydavateľstvo "Piter", 200 - 640.
Základy informatiky: Kurz prednášok / R.S. Gilyarevsky - M .: Exam Publishing House, 2003 - 320s.
Praktická informatika. Učebnica pre strednú školu. - M.: AST - PRESS BOOK: Infocom - Press, 2002 - 408s.
Workshop o informatike / N.D. Ugrinovič, L.L. Bosová, - M .: Laboratórium základných znalostí, 2002-349s.
Informačné siete a systémy. Príručka - M .: Financie a štatistika, 1996 - 368.
Základy informatiky: Učebnica pre vysokoškolákov./Belyaev M.A. -Rostov n / a Phoenix, 2006 - 352s.

Komu stiahnutie zdarma Kurzy maximálnou rýchlosťou, zaregistrujte sa alebo sa prihláste na stránku.

Dôležité! Všetky zaslané seminárne práce na bezplatné stiahnutie sú určené na zostavenie plánu alebo podkladu pre vašu vlastnú vedeckú prácu.

Stlačenie tlačidla Preskočiť znamená, že súbor zostane na svojom mieste, informácie o udalosti sa zaprotokolujú a aby používateľ nemohol náhodne spustiť infikovaný súbor, prístup k nemu bude zablokovaný antivírusom. Ak nechcete klikať na tlačidlo pri každom zistení vírusu, začiarknite políčko Aplikujte vo všetkých takýchto prípadoch a antivírus automaticky vykoná akciu zadanú používateľom. V niektorých prípadoch program, ktorý sa antivírusu javí ako podozrivý, nie je, alebo je ním vykonaná akcia legálna. Obzvlášť často budú takéto správy pochádzať od proaktívneho ochranného systému, ktorého úlohou je nájsť všetko podozrivé. Aby sa zabránilo opätovnému spusteniu antivírusovej reakcie pri takýchto akciách, mal by byť takýto program pridaný do zoznamu výnimiek. Ak to chcete urobiť, kliknite na odkaz Pridať do dôveryhodnej zóny. Predtým si treba pozorne prečítať prijatú správu – napríklad programy automatického vytáčania nepatria medzi vírusy (obr. 2.12).

Ryža. 2.12. Našiel sa podozrivý súbor

Ak je položka vybratá Pridať do dôveryhodnej zóny, v zobrazenom okne musíte zadať ďalšie parametre nového pravidlá vylúčenia(obr. 2.13).

Ryža. 2.13. Nastavenie pravidla vylúčenia

Pri vytváraní pravidla vylúčenia môžete zmeniť cestu k objektu a zadať adresár alebo zoznam súborov podľa masky namiesto konkrétneho súboru. Napríklad mám súbor vírusov navrhnutých na štúdium a testovanie odozvy rôznych ochranných systémov. Aby antivírus zakaždým nereagoval a nezničil túto kolekciu, vytvoril som pravidlo vylúčenia, ktoré špecifikuje celý adresár v ňom.

Môžete sa tiež zmeniť Verdikt, teda správu pridaním komentára, alebo špecifikovaním komponentu, na ktorý sa bude pravidlo vzťahovať. V druhom prípade kliknite na odkaz špecifikované bude mať za následok prechod na akýkoľvek, to znamená, že všetky zložky budú mať rovnakú reakciu. Ak kliknete na názov komponentu, zobrazí sa zoznam všetkých antivírusových komponentov a môžete vybrať akcie, ktoré v budúcnosti nespustia reakciu systému ochrany.

Pri detekcii nebezpečného predmetu sa z reproduktorov alebo slúchadiel ozve špecifický zvukový signál.

Poznámka
Objekty nachádzajúce sa v dôveryhodnej zóne môžete vždy opraviť. Ak to chcete urobiť, kliknite na tlačidlo Nastavenia, vyberte kategóriu Hrozby a vylúčenia, kliknite na tlačidlo Dôveryhodná zóna a v zobrazenom okne odstráňte alebo pridajte pravidlá vylúčenia a Dôveryhodné aplikácie.

Nastavenie úrovne zabezpečenia a reakcie antivírusu

V predvolenom nastavení funguje ochranný systém v optimálnom režime - odporúčané. Je možné, že tento režim je naozaj optimálny, no niektorým používateľom sa nepáči. Môžete to zmeniť nasledovne.

Kliknite na tlačidlo Nastavenie a vyberte kategóriu Skenovanie vírusov(obr. 2.14).

Ryža. 2.14. Nastavenie úrovne zabezpečenia

V oblasti Úroveň zabezpečenia Môžete si vybrať jednu z prednastavených možností:

Maximálna rýchlosť – poskytuje minimálnu ochranu, ale menej zaťažuje systém počas kontroly; odporúča sa pri práci v bezpečnom prostredí (napríklad bez internetu) a na počítačoch s nízkou spotrebou energie;

Maximálna ochrana- poskytuje najkompletnejšiu ochranu; odporúča sa pri práci v nebezpečnom prostredí, ale vyžaduje viac zdrojov.

Môžete si nastaviť vlastné kontroly. Ak to chcete urobiť, kliknite na tlačidlo Nastavenie. Okno znázornené na obr. 2.15.

Ryža. 2.15. Nastavenie režimu kontroly vírusov

Toto okno obsahuje tri karty: generál, Okrem toho a Heuristický analyzátor. Na prvom z nich sú parametre umiestnené v troch oblastiach ( Typy súborov, Optimalizácia a Zložené súbory), na druhom - v dvoch ( Spustenie úlohy v mene a Extra možnosti). Na karte Heuristický analyzátor nastavením príslušných začiarkavacích políčok sa aktivuje normálny a rozšírený režim kontroly rootkitov a zapne sa heuristický analyzátor. Posúvač Skontrolujte úroveň umožňuje nastaviť alebo zmeniť režim činnosti heuristického analyzátora - od povrchného po podrobný. V závislosti od druhu práce a upozornení, ktoré dostávate, by ste si mali zvoliť optimálny režim z hľadiska bezpečnosti a pohodlia.

Späť na kartu generál. Ak v oblasti Typy súborov nastavte prepínač do polohy Skontrolujte všetky súbory, antivírus skontroluje všetky súbory bez výnimky. Tento režim nie je optimálny, pretože niektoré súbory (napríklad textové súbory s príponou TXT) nemožno infikovať.

Nastavenie prepínača do polohy Skenovanie programov a dokumentov (podľa obsahu) povie súborovému antivírusu, aby skenoval súbory na základe ich internej hlavičky. Ak sa ukáže, že typ kontrolovaného súboru nemôže byť infikovaný, ďalšia kontrola sa zastaví a súbor sa sprístupní používateľovi. Tento režim zrýchľuje prácu antivírusu, ale analýza obsahu súboru si vyžaduje čas.

Režim Skenovanie programov a dokumentov (podľa rozšírenia) podobne ako predchádzajúci, len antivírus neanalyzuje hlavičku súboru, ale jeho príponu. Táto možnosť je najrýchlejšia, ale útočníci často menia príponu súboru a spustiteľný súbor škodlivý súbor môže mať príponu .txt. Na základe prípony antivírus pri skenovaní takýto súbor preskočí, takže výber tohto režimu sa odporúča v bezpečnom prostredí alebo na strojoch s nízkym výkonom.

Začiarknutím políčka Kontrolujte iba nové a zmenené súbory v oblasti Optimalizácia umožňuje skrátiť čas na kontrolu systému. Tu môžete tiež určiť akcie s veľkými súbormi. Začiarkavacie políčka Prestaňte kontrolovať, či to trvá dlhšie ako ... sek a Nekontrolujte archívy väčšie ako ... Mb umožňuje obmedziť kontrolu jedného súboru podľa času a (alebo) objemu.

Poradenstvo
V niektorých prípadoch môže byť antivírusová ochrana dočasne vypnutá. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ikonu aplikácie v oblasti oznámení a v zobrazenej kontextovej ponuke vyberte položku Pozastaviť ochranu. Môžete tiež určiť, po akom čase alebo pri akej akcii sa má antivírus automaticky zapnúť.

Parametre umiestnené v oblasti Zložené súbory, závisí od nastavení v danej oblasti Optimalizácia. Áno, začiarkavacie políčko Skontrolujte archívy môže vyzerať Skontrolujte všetky/nové archívy. Ak máte archívy chránené heslom, pri pokuse o prístup do každého z nich sa bude vyžadovať heslo. Pri veľkom počte takýchto predmetov sa kontrola môže oneskoriť a odvrátiť pozornosť používateľa. V takom prípade je lepšie zrušiť začiarknutie tohto políčka a podľa potreby skontrolovať archívy.

Poďme na kartu Okrem toho. Tu môžete v prípade potreby určiť používateľa, v mene ktorého sa bude úloha vykonávať. Môže to byť potrebné, ak je v systéme niekoľko účtov a aktuálne pracujúci používateľ nemá prístup ku všetkým súborom a nastaveniam. Táto záložka umožňuje technológie iChecker a iSwift, ktorých použitie vám umožňuje urýchliť proces kontroly súborov kontrolou iba nových a zmenených objektov. Technológia iSwift je relevantná iba pre objekty umiestnené na oddiele naformátovanom v systéme súborov NTFS.

Po nakonfigurovaní nastavení kontroly sa vráťte do okna nastavení antivírusovej kontroly (pozri obrázok 2.14). V oblasti je indikovaná reakcia súborového antivírusu na detekciu vírusu Akcia. Prepínač je možné nastaviť do jednej z troch polôh:

Žiadosť na konci kontroly- súborový antivírus vykoná úlohu, po ktorej sa v prípade zistenia vírusov na obrazovke zobrazí správa a na konci kontroly sa zobrazí štatistické okno s výzvou na výber akcie;

Žiadosť pri pokladni– ponuky na výber akcie prídu po zistení vírusov;

Nepýtajte– program nebude upozorňovať používateľa na zistenie podozrivých objektov; Zároveň pomocou začiarkavacích políčok môžete nastaviť potrebnú akciu:

Zaobchádzať– vykoná sa pokus o dezinfekciu objektu a ak sa nepodarí, objekt sa presunie do karantény (pokiaľ nezvolíte ďalšiu akciu);

Odstráňte, ak liečba nie je možná– nebezpečný objekt bude automaticky vymazaný.

Predinštalované úlohy kontroly počítača ( Kritické oblasti, Môj počítač atď.) majú podobné parametre a pre každú úlohu ich možno konfigurovať individuálne. Stlačte tlačidlo Použiť v oblasti Možnosti pre ďalšie úlohy Môžete nastaviť parametre kontroly, ktoré sú rovnaké pre všetky úlohy.

Konfigurácia proaktívnej obrany

Nakonfigurovali ste základné nastavenia kontroly antivírusovým skenerom. Ako si pamätáte, pri prístupe k súboru, kontrole pošty, prehliadaní internetu antivírus používa ďalší prvok - monitor. Ak chcete nakonfigurovať režim kontroly objektov za chodu, kliknite na odkaz Nastavenie a vyberte kategóriu Ochrana. Väčšina možností je podobná možnostiam sekcií Skenovanie vírusov. Je to pohodlné, pretože sa nemusíte znova učiť nastavenia, ale môže to byť mätúce, pretože môžete omylom nakonfigurovať nesprávny komponent. Existujú aj rozdiely: každý komponent je možné deaktivovať alebo povoliť zrušením začiarknutia alebo začiarknutím príslušného políčka. Napríklad na tab File Anti-Virus- toto je Povoliť File Anti-Virus. Všetko by malo fungovať, ale ak počítač nie je pripojený na internet alebo nejaký komponent spôsobuje problémy, dá sa tu deaktivovať.

Na kartách Mail Anti-Virus a Web Anti-Virus je tam pole Vloženie do systému, v ktorom zaškrtnutím príslušných políčok môžete nakonfigurovať overovanie konkrétnej návštevnosti a podporu pre vyššie uvedené aplikácie. Ak ich pri svojej práci nepoužívate, nechajte zaškrtávacie políčko na mieste – ak sa rozhodnete prejsť napríklad na The Bat!, budete automaticky chránení.

Od ostatných sa líši len proaktívna obrana (obr. 2.16).

Ryža. 2.16. Konfigurácia proaktívnej obrany

Proaktívna obrana funguje dôležitá úloha– detekcia neznámych vírusov, preto sa neodporúča deaktivovať ju. V režime maximálnej ochrany však systém vydáva veľké množstvo informácií, s ktorými si poradí len vyškolený používateľ. Jeho hlavné parametre sú nasledovné.

Analýza aktivity aplikácie. So začiarknutým políčkom Povoliť analýzu aktivity na základe vytvorených pravidiel je monitorovaná aktivita aplikácie a analyzované pokusy o spustenie prehliadača so skrytými parametrami, vloženie do cudzieho procesu, podozrivá hodnota v registri alebo aktivita v systéme.

Kontrola integrity aplikácie. So začiarknutým políčkom Povoliť kontrolu integrity monitoruje sa kontrolný súčet a zloženie modulu hlavných aplikácií a systémových komponentov, ktoré sú pre vírusy obzvlášť zaujímavé. Komponenty môžete odstrániť alebo pridať a nastaviť reakciu na ich zmenu.

Monitorovanie systémového registra. začiarkavacie políčko Povoliť monitorovanie registra je zodpovedný za sledovanie pokusov o zmenu kontrolovaných vetiev registra.

Poznámka
Vo verzii 6.0 bola ešte jedna položka - Kontrola makier VBA, ktorej aktivácia umožnila kontrolu nad akciami vykonávanými makrami.

Nastavenie vylúčení

Klasifikácia vírusov a iných škodlivých objektov nie je jednoduchá úloha a neškodné programy možno klasifikovať ako podozrivé. Aby ste predišli zablokovaniu požadovaného programu antivírusom, mali by ste použiť možnosti spravovania výnimiek a výberu kategórií škodlivého softvéru. Všetky nastavenia sa vykonávajú na karte Nastavenie > Hrozby a vylúčenia.

Sú tu dve oblasti. V teréne Kategórie škodlivého softvéru vyberie typy nebezpečných programov, ktoré Kaspersky Anti-Virus zistí. začiarkavacie políčko Vírusy, červy, trójske kone a hackeri je predvolene nastavená a nemožno ju odstrániť. Používateľ môže zastaviť skenovanie iba dvoch typov malvéru zrušením začiarknutia príslušného políčka, − Spyware, adware, stealth dialery a Potenciálne nebezpečný softvér (rizikový softvér).

V teréne Výnimky Môžete špecifikovať aplikácie, ktoré nebudú kontrolované Kaspersky Anti-Virus. Tu musíte stlačiť tlačidlo dôveryhodná zóna a výberom karty Pravidlá výnimiek alebo Dôveryhodné aplikácie pridajte požadované aplikácie.

Po nakonfigurovaní všetkých opísaných nastavení bude Kaspersky Anti-Virus svedomito chrániť systém. Program sa dodáva so súborom dokumentácie vysvetľujúcim nastavenia. Kliknutím na odkaz

môžete získať komplexné informácie o konkrétnom parametri.

AVG bezplatná edícia

Prejdime k jednému z noviniek českej spoločnosti Grisoft - bezplatný antivírus AVG bezplatná edícia. Tento antivírusový program má dobrú funkčnosť, ale používateľ bezplatnej verzie môže pracovať iba s anglickým rozhraním. AVG Free Edition nemá technickú podporu, hoci na fóre projektu môžete položiť akúkoľvek otázku.

V plánovači bezplatnej verzie aplikácie môžete použiť iba dve prednastavené úlohy: jedna je zodpovedná za automatické aktualizácie, druhá za kontrolu pevného disku počítača. V nich môžete zmeniť iba čas začiatku.

Predtým sa na stiahnutie a začatie práce s AVG Free Edition vyžadovala registrácia a počas inštalácie sa vyžadovalo číslo, ktoré prišlo na e-mailovú adresu zadanú pri registrácii. Teraz si stačí stiahnuť súbor zo stránky http://free.grisoft.com/, spustite ho normálne a odpovedzte na otázky inštalátora. Vo väčšine prípadov stačí stlačiť tlačidlo Ďalšie, čím potvrdíte predvolené nastavenia. Súhlaste s licenciou, akceptujte obmedzenia nastavené pre bezplatnú verziu, vyberte typ inštalácie - štandardná alebo vlastná (vo väčšine prípadov stačí zastaviť na predvolenom - Štandardná inštalácia a program je nainštalovaný).

Po inštalácii sa zobrazí obrazovka Prvý beh- sprievodca, ktorého úlohou je zjednodušiť počiatočnú konfiguráciu antivírusu pre dosiahnutie maximálnej bezpečnosti systému. Sprievodca ponúka štyri kroky.

1. Bezplatná aktualizácia AVG– aktualizácia antivírusových databáz.

2. vírusová kontrola- skontrolujte, či pevný disk počítača neobsahuje vírusy. Ak antivírusové databázy neboli aktualizované, nemôžete si byť úplne istí kontrolou.

3. Denné skenovanie– nastaviť prioritu úlohy počas dennej kontroly počítača.

4. Bezplatná registrácia AVG– registrácia, ktorá umožňuje prezeranie správ na fóre projektu.

Ktorýkoľvek z krokov môžete preskočiť stlačením Ďalšie a neskôr upravte príslušné nastavenia. Zablahoželáme vám k úspešnej inštalácii a v oblasti oznámení sa zobrazí ikona. Ak je ikona farebná, všetky moduly aplikácie fungujú správne a antivírusové databázy sú aktuálne. Ak je čiernobiely, znamená to chybu. Ak chcete zistiť, v čom je problém, kontaktujte Riadiace centrum(obr. 2.17). Ak to chcete urobiť, kliknite na príslušné tlačidlo v okne testovacie centrum(ak je otvorený), alebo spustite príkaz Štart > Všetky programy > AVG Free Edition > AVG Free Control Center.

Ryža. 2.17. AVG Antivirus Control Center

Komponent, ktorý nefunguje správne, bude zvýraznený červenou farbou. V niektorých prípadoch sa problém nahlási pomocou popisu.

Antivírusové komponenty AVG

AVG Free Edition obsahuje tri komponenty, ktoré pomáhajú chrániť váš systém.

Rezidentný štít- rezidentný monitor, ktorý neustále monitoruje udalosti vyskytujúce sa v počítači. Pri prístupe k infikovanému objektu ho program zablokuje. Stačí prejsť do adresára, kde sa nachádza infikovaný súbor – aplikácia skontroluje všetky objekty bez zásahu používateľa a v prípade nájdenia vírusov alebo iných podozrivých súborov vydá varovanie. Implementácia tohto prvku ma viedla k používaniu AVG už niekoľko rokov. Aj pri nízkoenergetickom počítači triedy Celeron 300A s 256 MB RAM je prítomnosť monitora nepostrehnuteľná, programy sa spúšťajú takmer okamžite a všetky vírusy sú detekované. Malé súbory (do približne 1 MB) sa kontrolujú rýchlo.

Úloha Skener e-mailov- Skontrolujte vírusy vo všetkej odchádzajúcej a prichádzajúcej pošte. Správy môžu automaticky informovať o vykonanej kontrole. Vírus zistený v e-maile sa umiestni do karantény a do e-mailu sa pridá upozornenie. Práca je implementovaná vo forme zásuvných modulov: existujú zásuvné moduly pre The Bat!, Eudora, Microsoft Outlook a jeden ďalší - Osobný. Ten vám umožňuje určiť adresáre, kde sa ukladajú správy z poštových klientov, pre ktoré nie sú vyvinuté pluginy, a kontroluje takéto správy.

testovacie centrum– skener spustený používateľom alebo pomocou plánovača. Navrhnuté na testovanie pevné disky počítač na vírusy. Rezidentný štít poskytuje dobrú ochranu pred vírusmi, ale najkompletnejšia kontrola sa vykonáva v testovacie centrum. Pri každom spustení sa kontrolujú aj zavádzacie sektory disku a pamäť.

Ostatné komponenty sú pomocné. správca aktualizácií umožňuje aktualizovať antivírusové databázy a ich stav zobrazuje komponent Antivírus. Zodpovedá za plánovanie kontrol a aktualizácií Plánovač a ak je modul povolený Shell Extension, potom je možné vykonať kontrolu pomocou kontextového menu Windows. Všetky nájdené vírusy, ktoré sa nedajú vyliečiť, sa neodstránia, ale štandardne sa prenesú na Vírusový trezor.

Aktualizácia antivírusových databáz

Napriek chýbajúcej lokalizácii je práca s antivírusom jednoduchá.

Aktualizáciu je možné spustiť niekoľkými spôsobmi. Môžete stlačiť tlačidlo Skontroluj aktualizácie, ktorý sa nachádza na ľavej strane okna Riadiace centrum. Zobrazí sa okno umožňujúce vybrať zdroj aktualizácie (obr. 2.18). Ak ste nastavili internetové pripojenie, musíte vybrať internet. Ak ste si stiahli súbory, ktoré potrebujete aktualizovať ručne, vyberte Priečinok a zadajte adresár, v ktorom sa nachádzajú.

Ryža. 2.18. Výber zdroja aktualizácie

Poradenstvo
Všetky stiahnuté aktualizácie sú štandardne umiestnené v priečinku C:\Documents and Settings\All Users\ApplicationData\Grisoft\Avg7Data\upd7bin. Ak plánujete preinštalovať systém, uložte všetky súbory do iného adresára a potom ho špecifikujte pri aktualizácii, aby ste nemuseli znova sťahovať aktualizácie.

Ak začiarknete políčko Nabudúce sa nepýtajte na zdroj aktualizácie, pri ďalšom prístupe sa zdroj nebude vyžadovať a aktualizácia sa vykoná z predtým vybratého zdroja. Po potvrdení sa spustí aktualizácia a na obrazovke sa zobrazí priebeh procesu (obr. 2.19).

Ryža. 2.19. Proces aktualizácie databázy

Pre nastavenia automatická aktualizácia antivírusové databázy vyberte modul Plánovač a stlačte tlačidlo Naplánovaná úloha nachádza sa v spodnej časti okna (môžete použiť aj kontextové menu, ktoré sa vyvolá kliknutím pravé tlačidlo myš na plochu Plánovač). Vo verzii zadarmo k dispozícii sú dve úlohy (obr. 2.20). pozícia názov znamená názov úlohy, typu- jej typ Posledný štart a ďalší štart– čas spustenia poslednej a nasledujúcej úlohy, resp. Postavenie– stav vykonávania úlohy pri poslednom spustení a Naplánovaný na– používatelia, ktorí ho môžu spustiť. Vyberte úlohu s typom aktualizovať a stlačte tlačidlo Upraviť plán.

Ryža. 2.20. Naplánujte si úlohy plánovača AVG

Ak chcete povoliť automatické aktualizácie, začiarknite políčko Pravidelne kontrolujte internetové aktualizácie a rozbaľovacia ponuka Denne kontrolujte vyberte čas aktualizácie. Začiarknutím políčka Ak pripojenie k internetu nie je k dispozícii, skontrolujte, kedy je online vám umožní spustiť zmeškanú aktualizáciu pri prvom pripojení na internet.

Kontrola počítačových diskov

Skenovanie počítačových diskov je rovnako jednoduché ako aktualizácia antivírusových databáz. Ak je povolené Rezidentný štít, súbory sa kontrolujú pri každom prístupe.

Zavolaný na kontrolu diskov testovacie centrum(obr. 2.21).

Ryža. 2.21. Antivírusové testovacie centrum AVG

K dispozícii sú tri možnosti skenovania na požiadanie. V tomto okne sú dostupné iba dve z nich.

Skenovať počítač- úplné testovanie systému, kontrola všetkých pevných diskov dostupných v počítači. Parametre takéhoto skenovania sú vopred nastavené a na spustenie skenovania stačí stlačiť tlačidlo Skenovať počítač.

Ak bolo skenovanie prerušené, pri ďalšom spustení bude vydaná požiadavka na obnovenie skenovania od poslednej pozície (obr. 2.22). Takéto obnovenie je možné vďaka skutočnosti, že v koreňovom adresári každého diskového oddielu je vytvorený skrytý adresár $vault$.avg, do ktorej sa zapisujú výsledky kontroly.

Ryža. 2.22. Obnovuje sa skenovanie z poslednej pozície

Skenovať vybrané oblasti– používateľ sám určí, ktoré úseky je potrebné skontrolovať. Je potrebné označiť sekcie a kliknúť na príslušné tlačidlo.

Tabuľka oddielov, zavádzací sektor disku OD:, systémová oblasť a register sa skontrolujú pri výbere akejkoľvek možnosti testu. Možno ich skontrolovať aj samostatne vykonaním príkazu ponuky Testy > Skenovať systémové oblasti alebo stlačením klávesu F3. Pomocou ponuky Testy Parametre akéhokoľvek testu si môžete prispôsobiť. Napríklad vyberte Kompletné nastavenie testu. Okno znázornené na obr. 2.23.

Ryža. 2.23. Konfigurácia možností skenovania

Toto okno obsahuje štyri oblasti.

Názov a popis testu– umožňuje nastaviť popis testu.

Parametre skenovania. Ak začiarknete políčko Skenujte súbory bez prerušenia, keď sa zistí vírus, kontrola sa nepreruší a ak začiarknete políčko Automaticky liečiť infikované súbory, takéto súbory budú okamžite vymazané.

Vlastnosti skenovania. Tu môžete nakonfigurovať nastavenia skenovania. Začiarknuté políčko Pred spustením testu skenujte systémové oblasti označuje potrebu skontrolovať oblasť systému, začiarkavacie políčko Použite heuristickú analýzu obsahuje heuristický analyzátor, Skenovanie v archívoch určuje kontrolu súborov v archívoch.

Prípony súborov– nastavenie kontroly súborov na základe prípony. Keď je prepínač nastavený na Skenovať všetky súbory všetky súbory budú kontrolované bez výnimky, Skenovať všetky infikované súbory– súbory, ktoré môžu byť infikované, a začiarkavacie políčko a pole Pridajte rozšírenia umožňujú manuálne nastaviť zoznam prípon súborov, ktoré sa majú kontrolovať.

Stlačte tlačidlo OK potvrďte zmeny a opustite režim nastavení. Ak si myslíte, že ste sa pri nastavovaní pomýlili, parametre je možné resetovať stlačením tlačidla Predvolené.

Poradenstvo
Ak chcete rýchlo skontrolovať súbor alebo priečinok, môžete v kontextovej ponuke vybrať možnosť Skenovať pomocou AVG Free.

Teraz, ak chcete skontrolovať disky počítača, stačí otvoriť okno testovacie centrum a stlačte tlačidlo Skenovať počítač. Ak počas kontroly program zistí vírus, ktorý nie je možné vyliečiť, infikovaný súbor bude umiestnený Vírusový trezor(obr. 2.24).

Ryža. 2.24. Toto je miesto, kde AVG ukladá zistené vírusy.

Účel Vírusový trezor– bezpečné ukladanie infikovaných objektov. Aby sa predišlo nehodám, názov súboru sa zmení, telo sa zašifruje, ale možnosť obnovenia súboru zostáva zachovaná. AT Vírusový trezor môžete znova skúsiť dezinfikovať, odstrániť alebo obnoviť objekt.

Ak chcete automaticky odstrániť súbory, vykonajte príkaz ponuky Služba > Nastavenia programu. Tu môžete nastaviť maximálnu povolenú veľkosť a počet uložených súborov (v tomto prípade budú najstaršie súbory automaticky vymazané) alebo určiť dobu uloženia pre podozrivé.

Na konci kontroly môžete získať všeobecnú alebo úplnú správu o vykonanej kontrole.

AVG varuje pred skrytou, to znamená dvojitou príponou súboru (skrytou príponou) - obľúbenou technikou tvorcov vírusov; v tomto prípade je súbor úplne zablokovaný, čo bráni používateľovi v jeho otvorení (obr. 2.25).

Ryža. 2.25. Upozornenie na skrytú príponu súboru

Táto jednoduchá, ale účinná technika umožňuje vo väčšine prípadov predchádzať Negatívne dôsledky, ale bohužiaľ sa nepoužíva vo všetkých programoch ochrany.

Antivírus Avast! Domáce vydanie

Antivírus Avast! Home Edition sa ľahko inštaluje. Môžete ho získať na webovej stránke projektu http://www.avast.com/eng/download-avast-home.html. Musíte si stiahnuť súbor označený ako Anglická verzia, – v tomto prípade bude antivírusové rozhranie lokalizované. Mali by ste tiež prejsť na stránku http://www.avast.com/eng/home-registration.php, zaregistrujte sa a získajte aktivačný kľúč, inak bude nainštalovaný antivírus fungovať iba 60 dní v demo režime. Vyberte z rozbaľovacieho zoznamu registračný jazyk Ruský jazyk - menu je rusifikované. Potom dvakrát zadajte správnu e-mailovú adresu a do poľa Kontrolné listy- písmená zobrazené na obrázku. Ostatné parametre sú voliteľné. Po stlačení tlačidla Registrácia kľúč a pokyny na jeho inštaláciu v ruštine budú zaslané na zadanú e-mailovú adresu.

Potom spustite spustiteľný súbor a postupujte podľa pokynov sprievodcu inštaláciou. V určitej fáze sa zobrazí výzva na výber konfigurácie antivírusu: Normálne, Minimum a Selektívne. Vo variante Normálne obsahuje všetky komponenty potrebné na prevádzku. Ak chcete niečo odstrániť, použite možnosť Selektívne. Po nainštalovaní antivírusu do Panely úloh objavia sa dve nové ikony.

Po inštalácii sa zobrazí hlavné okno programu (obr. 2.26), ktorého vzhľad je možné meniť pomocou tém.

Ryža. 2.26. Rozhranie Avast! Domáce vydanie

Veľké množstvo tém nájdete na stránke projektu. Ak ich chcete pripojiť k Avast! Home Edition, mali by ste skopírovať výsledný súbor do adresára C:\Program Files\Alwil Software\Avast4\DATA\Skin a dvakrát kliknite na archív - téma sa sprístupní v ponuke Vyberte kryt. Niektoré témy nie sú lokalizované.

V programe Avast! Aktualizácie Home Edition sú rozdelené do dvoch častí: aktualizácia aplikačných modulov a antivírusových databáz. Pre každý z nich môžete určiť svoj vlastný režim aktualizácie. Ak to chcete urobiť, prejdite na Nastavenia programu, vybrať položku Aktualizovať (hlavné) a zadajte požadovaný režim aktualizácie v každej oblasti:

Antivírusová databáza– aktualizovať antivírusové databázy;

Program– režim aktualizácie programových modulov.

V oboch oblastiach sú k dispozícii tri možnosti inovácie:

Vykonajte aktualizácie automaticky- ak sú k dispozícii najnovšie aktualizácie, komponenty sa aktualizujú automaticky (bez žiadosti používateľa);

Upozorniť ma, keď budú dostupné aktualizácie- kontroluje sa prítomnosť nových databáz a programových modulov, ak sa nejaké nájdu, používateľ je vyzvaný;

Vykonajte aktualizácie manuálne- používateľ sa rozhodne, kedy aktualizovať antivírus.

V predvolenom nastavení sa nastavenia internetového pripojenia preberajú z programu Internet Explorer. Nastavenia internetového pripojenia sa konfigurujú v ponuke Aktualizovať (pripojenie).

Objekty, ktoré sa majú skontrolovať, sa vyberajú pomocou tlačidiel. K dispozícii sú tri tlačidlá. Jeden je zodpovedný za výber všetkých diskových oddielov, druhý vám pomôže vybrať vymeniteľné médium, tretí je určený na výber konkrétnych adresárov.

Po sformulovaní úlohy kliknite na tlačidlo Bežať.

Poradenstvo
Adresár alebo súbor môžete rýchlo skontrolovať výberom položky Skenovať z kontextovej ponuky.

Niektoré nastavenia je možné vykonať z kontextového menu vyvolaného kliknutím na ikonu. Odtiaľto môžete nakonfigurovať skener prístupu, pozastaviť prácu rezidentných poskytovateľov, aktualizovať databázu, nakonfigurovať parametre rezidentnej ochrany, nastaviť alebo zmeniť heslo, ktoré chráni prístup k antivírusu.

Poznámka
Rezidenční poskytovatelia antivírusu Avast! Home Edition sa vzťahuje na moduly zodpovedné za ochranu špecifických počítačových subsystémov: subsystém súborov, e-mail, web, siete okamžitých správ, firewall atď.

2.4. Rootkit skenery

Detekcia rootkitu v systéme je mimoriadne náročná. Používateľ o jeho prítomnosti nemusí vedieť, hoci podpisy najznámejších rootkitov sú uvedené v antivírusových databázach a každý antivírus dokáže tieto aplikácie nájsť.

Je užitočné zoznámiť sa a mať k dispozícii špecializované nástroje na vyhľadávanie rootkitov, najmä preto, že sa ľahko používajú.

Niektoré typy rootkitov je možné zistiť manuálne. Ochranný systém rootkitu stačí umiestniť do prostredia, kde nebude fungovať. Napríklad pri zavádzaní v núdzovom režime zo zavádzacieho WinPE alebo z iného systému môžete porovnať výsledok vykonávania príkazov r, s, b, Ach pomocou pomôcky WinDiff ( http://keithdevens.com/files/windiff/windiff.zip) alebo Porovnajte to! ( http://www.grigsoft.com/). Nájdené nezrovnalosti môžu naznačovať problém.

Tento prístup nie je vždy prijateľný, takže môžete použiť špeciálne nástroje, ktoré porovnávajú odozvy procesov na rôznych úrovniach počas prevádzky systému. Príkladom je najjednoduchšie použiteľný komerčný vývoj softvéru Greatis – UnHackMe ( http://www.unhackme.com/) (obr. 2.27), ktorý dokáže zastaviť podozrivé procesy a úplne ich odstrániť z disku.

Ryža. 2.27. Okno UnHackMe Rootkit Detector

Ak chcete vyhľadať skryté rootkity, stačí stlačiť tlačidlo Skontrolujte ma teraz!– začne kontrolovať všetky spustené procesy. Ak v systéme nie sú žiadne odchýlky, na obrazovke sa zobrazí príslušná správa. Ak si chcete precvičiť odstraňovanie rootkitov, môžete kliknúť na tlačidlo Demo– bude vám ponúknutá účasť na odstránení rootkitu HackerDefender. Program nie je zadarmo a po inštalácii bude fungovať 30 dní, potom ho budete musieť odstrániť alebo zaplatiť. AT najnovšie verzie pridal rezidentný monitor, ktorý chráni systém v reálnom čase, a RegRun Reanimator, ktorý vám umožňuje ovládať spúšťacie objekty.

Bezplatný nástroj RootkitRevealer vyvinutý spoločnosťou Sysinternals (teraz vo vlastníctve spoločnosti Microsoft: http://www.microsoft.com/technet/sysinternals/default.mspx) sa tiež ľahko používa a môže bežať v grafickom prostredí alebo z neho príkazový riadok. Ak chcete skontrolovať systém, stačí rozbaliť archív, spustiť spustiteľný súbor a uistite sa, že v ponuke možnosti začiarknuté políčka Skryť súbory metadát NTFS a Skenovať register, potom zatvorte všetky aplikácie a stlačte tlačidlo skenovať a nejaký čas nepracujete na počítači.

Pomôcka RootKit Hook Analyzer ( http://www.resplendence.com/) vám umožňuje odhaliť rootkity, ktoré zachytávajú systémové volania. Program je bezplatný: na kontrolu systému ho stačí nainštalovať a kliknúť na tlačidlo Analyzovať. Po dokončení sa na obrazovke zobrazia výsledky testu. Procesy zasahujúce do práce iných služieb budú označené červenou farbou a v stĺpci Zahnutý tab Háčiky sa zobrazí ÁNO(obr. 2.28).

Ryža. 2.28. Nájdenie rootkitov pomocou RootKit Hook Analyzer

Pre pohodlie môžete začiarknutím políčka zobraziť zoznam iba takýchto služieb Zobraziť iba viazané služby. Načítané moduly sa zobrazujú na samostatnej karte. Obzvlášť zaujímavé sú tie, ktoré cestu (záplatu) skrývajú a nemajú popis. Nie každý používateľ sa dokáže vysporiadať s výsledkom, ale zoznam si môžete pravidelne prezerať, napríklad vytvorením snímky obrazovky, aby ste zistili, či sa neobjavilo niečo nové.

Moderné bezpečnostné produkty pre počítače so systémom Windows sú zložité aplikácie. Množstvo ponúkaných špecializovaných funkcií môže byť pre koncového používateľa mätúce. Každý dodávateľ softvéru má tendenciu používať svoj vlastný názov pre rovnakú funkciu, ktorá sa môže objaviť v iných produktoch pod iným názvom. Zmätok narastá, keď je jasné, že dve rôzne možnosti majú často rovnaký názov v produktoch od rôznych predajcov.

Táto séria článkov je určená na vysvetlenie základov a skutočných funkcií najbežnejších možností v moderných bezpečnostných balíkoch Windows. Popíšeme, čo môžete očakávať od konkrétneho riešenia, či už ide o antimalvérový nástroj, bezpečné surfovanie po webe alebo prevenciu narušenia. Pomocou informácií zhromaždených v článkoch môžete porovnať sady funkcií ponúkaných produktmi od rôznych predajcov a lepšie pochopiť, ako fungujú bezpečnostné balíky.

V prvej časti série článkov si rozoberieme najzákladnejšie komponenty: antivírusový engine a firewall (firewall).
-
-
-
-

-
-
-
-
-

Antivírusový engine (Anti-virus Engine)

Tiež nazývaný: antivírusová ochrana v reálnom čase, ochrana v reálnom čase, monitorovanie súborov, anti-malware

Antivírusový modul je hlavnou súčasťou väčšiny bezpečnostných balíkov na trhu. Hlavnou úlohou enginu je skenovať úložisko dát, preniká do počítača s cieľom odhaliť a odstrániť malvér. Škodlivý kód môže byť uložený v súboroch na pevných diskoch, prenosných USB diskoch, počítačovej RAM, sieťových ovládačoch, zavádzacom sektore disku alebo ako súčasť sieťovej prevádzky.

Metódy stanovenia

Antivírusové jadro používa veľké množstvo metód na detekciu škodlivého softvéru. Antivírusové programy obsahujú rozsiahlu databázu vzoriek vírusov, ktoré je potrebné zistiť počas kontroly. Každý vzor môže definovať jedinečný škodlivý kód alebo, čo je bežnejšie, popisovať celú rodinu vírusov. Hlavnou črtou detekcie vírusov porovnaním so vzorkami je, že antivírusový program dokáže detekovať iba dobre známy vírus, pričom nové hrozby nemusia byť detekované.

Metóda heuristickej analýzy(heuristická detekcia) slúži na detekciu aj tých vírusov, na ktoré sa v databáze antivírusového programu nenachádzajú vzorky. Je ich veľa rôzne metódy heuristická analýza. Základným princípom je identifikovať programový kód, ktorý je veľmi nežiaduci pre bezpečné softvérové produkty. Táto metóda je však nepresná a môže spôsobiť veľa falošných poplachov. Dobrá heuristická analýza je dobre vyvážená a spôsobuje minimálny počet falošných poplachov s vysokým percentom detekcie škodlivého softvéru. Citlivosť heuristiky je možné vyladiť.

Virtualizácia(vytvorenie virtuálneho prostredia, Virtualizácia) alebo sandboxing (sandboxing) sú pokročilejšie metódy identifikácie hrozieb. Po určitú dobu sa vzorky kódu spúšťajú vo virtuálnom stroji alebo inom bezpečnom prostredí, odkiaľ sa naskenované vzorky nemôžu dostať von a poškodiť operačný systém. Správanie testovanej vzorky v pieskovisku sa monitoruje a analyzuje. Táto metóda je užitočná, keď je malvér zabalený s neznámym algoritmom (toto je bežný spôsob, ako byť imúnny voči systému detekcie vírusov) a antivírusový systém ho nemôže rozbaliť. Vo virtuálnom prostredí sa vírus sám rozbalí, ako keby bežal na skutočnom systéme a antivírusový modul dokáže skenovať rozbalený kód a dáta.

Jedným z najnovších pokrokov v antivírusových nástrojoch je cloud scan(skenovanie v cloude). Táto metóda je založená na skutočnosti, že počítače sú obmedzené vo svojich výpočtových schopnostiach, zatiaľ čo dodávatelia antivírusov majú schopnosť vytvárať veľké systémy so skvelým výkonom. Výkon počítača je potrebný na vykonávanie komplexnej heuristickej analýzy, ako aj analýzy pomocou virtuálnych strojov. Servery dodávateľov dokážu spracovať oveľa väčšie databázy vzoriek vírusov ako počítače v reálnom čase. Pri vykonávaní cloudového skenovania je jedinou požiadavkou rýchle a stabilné internetové pripojenie. Keď klientske zariadenie potrebuje naskenovať súbor, súbor sa odošle na server dodávateľa cez sieťové pripojenie a očakáva sa odpoveď. Medzitým môže klientsky počítač vykonávať vlastnú kontrolu.

Typy a nastavenia skenovania

Z pohľadu používateľa existuje niekoľko typov antivírusovej kontroly, ktorá závisí od udalostí, ktoré spustili spustenie procesu kontroly:

- Skenovanie pri prístupe(Pri kontrole prístupu) – kontrola, ktorá sa spustí, keď je zdroj dostupný. Napríklad, keď sa súbor skopíruje na pevný disk alebo keď sa spustí spustiteľný súbor (spustenie procesu kontroly sa v tomto prípade niekedy nazýva spúšťacia kontrola). V tomto prípade sa kontroluje iba zdroj, ku ktorému sa pristupuje.

- Skenovanie na požiadanie(Kontrola na požiadanie) je spúšťaná koncovým používateľom – napríklad keď používateľ vyvolá kontrolu príslušným príkazom ponuky v Prieskumníkovi Windows. Nazýva sa to aj manuálne skenovanie. Touto metódou sa kontrolujú iba vybrané priečinky a súbory.

- Plánované skenovanie(Naplánovaná kontrola) je bežne opakovaná akcia, ktorá zabezpečuje, že systém je neustále kontrolovaný na prítomnosť škodlivého softvéru. Používateľ môže upraviť čas a frekvenciu skenovania. Toto skenovanie sa zvyčajne používa na úplnú kontrolu systému.

- Skenovanie pri štarte(Kontrola pri spustení) – kontrola iniciovaná antivírusovým programom pri štarte OS. Toto skenovanie je rýchle a ovplyvňuje spúšťací priečinok, spustené procesy, systémovú pamäť, systémové služby a zavádzací sektor.

Väčšina produktov umožňuje používateľom nastaviť každý typ skenovania samostatne. Niektoré z najzákladnejších možností antivírusového skenovania sú uvedené nižšie:

Prípony súborov na kontrolu - kontrolovať všetky súbory alebo len spustiteľné súbory (.exe, .dll, .vbs, .cmd a iné.);
- Maximálna veľkosť súboru – súbory väčšie ako tento parameter sa nekontrolujú;
- Kontrolovať súbory v archívoch – či sa majú kontrolovať súbory v archívoch ako .zip, .rar, .7z a iné;
- Použitie heuristickej analýzy - nastavenie použitia heuristiky a voliteľne nastavenie citlivosti;
- Typy programov na hlásenie alarmom - existuje veľa programov, ktoré možno nepresne identifikovať ako malvér. Predajcovia bežne používajú výrazy ako Potenciálne nechcený softvér alebo program s určitým rizikom ohrozenia;
- Typy médií na skenovanie – či chcete skenovať súbory na sieťovom úložisku alebo prenosných pamäťových zariadeniach;
- Akcia, ktorá sa má vykonať pri zistení hrozby - pokúsiť sa vyliečiť vzorku, ak je to možné, odstrániť vzorku, umiestniť do karantény (špeciálny priečinok, z ktorého nie je možné spustiť škodlivý kód, ale možno ho poslať priamo predajcovi na ďalšie vyšetrenie), zablokovať prístup alebo sa opýtajte na akciu používateľa.

Mnohé z týchto parametrov môžu ovplyvniť rýchlosť skenovania. Súbor pravidiel automatického skenovania pre rýchle, ale efektívne skenovanie sa nazýva Smart Scan alebo Rýchla kontrola. V opačnom prípade sa skenovanie nazýva Full Scan alebo Deep Scan. Môžeme sa stretnúť aj so skenovaním prenosných zariadení, ktoré slúži na kontrolu optických diskov, diskiet, USB diskov, flash kariet a podobných zariadení. Vlastné skenovanie je tiež k dispozícii a je plne prispôsobiteľné koncovým používateľom.

Špecializované skenery

Skenovanie rootkitov(alebo anti-rootkit scan) je možnosť, ktorú niektorí dodávatelia antivírusov ponúkajú vo svojich produktoch. rootkity sa v poslednom desaťročí stali extrémne bežnými. Rootkit je špeciálny typ malvéru, ktorý používa šikovné triky, aby zostal neviditeľný pre používateľa a hlavné metódy detekcie vírusov. Používa vnútorné mechanizmy OS, aby sa stal nedostupným. Boj s rootkitmi vyžaduje, aby vývojári antivírusového softvéru vytvorili špeciálne metódy detekcie. Kontrola rootkitov sa snaží nájsť nezrovnalosti vo fungovaní operačného systému, čo môže slúžiť ako dôkaz rootkitu v systéme. Niektoré implementácie kontroly rootkitov sa spoliehajú na neustále monitorovanie systému, zatiaľ čo iné implementácie anti-rootkitových nástrojov je možné vyvolať na požiadanie.

Skenovanie súborov balíka Microsoft Office(alebo skenovanie makrovírusov) – možnosť, ktorá chráni používateľa pred škodlivým kódom vo vnútri kancelárskych dokumentov. Vnútorné princípy skenovania sú podobné bežné metódy skenovanie, špecializujú sa len na hľadanie vírusu v makrách. Možnosť skenovania môže byť poskytnutá ako zásuvný modul pre Microsoft Office.

Ďalšie súvisiace možnosti

Antivírusový modul je zvyčajne pevne spojený so zvyškom komponentov bezpečnostného balíka. Niektoré produkty poskytujú dodatočné funkcie ako súčasť antivírusového jadra, iné ich zobrazujú samostatne. Webové ovládanie je možnosť, ktorá je typickým predstaviteľom druhej skupiny. Túto možnosť budeme diskutovať samostatne.

POŽARNE DVERE

Tiež nazývaný: osobný firewall, firewall, pokročilý firewall, obojsmerný firewall.

Hlavnou úlohou firewallu je riadiť prístup k PC z externej siete, t.j. prichádzajúcu prevádzku a naopak riadiť prístup z PC do siete, t.j. odchádzajúca prevádzka.

Filtrovanie sieťovej prevádzky môže prebiehať na niekoľkých úrovniach. Väčšina firewallov zahrnutých v súpravách zabezpečenia PC má súbor pravidiel pre minimálne dve vrstvy – nižšiu internetovú vrstvu riadenú pravidlami IP a vyššiu aplikačnú vrstvu. Keď už hovoríme o najvyššej úrovni, firewall obsahuje súbor pravidiel na povolenie alebo odmietnutie prístupu konkrétnej aplikácie do siete. Pojmy ako pravidlá siete, pravidlá pre odborníkov alebo nastavenie pravidiel IP sa používajú na spodnej úrovni pravidiel. Na najvyššej úrovni sa stretávame s pojmami Kontrola aplikácií(Ovládanie programu) príp pravidlá aplikácie(Pravidlá aplikácie).

siete

Mnoho moderných produktov umožňuje používateľovi upraviť úroveň dôveryhodnosti pre všetky siete pripojené k počítaču. Aj keď existuje iba jedno fyzické pripojenie, počítač môže byť pripojený k niekoľkým sieťam - napríklad keď je počítač pripojený k lokálnej sieti, ktorá má brány na prístup k internetu. Antivírusový komplex bude samostatne riadiť lokálnu a internetovú prevádzku. Každá z nájdených sietí môže byť dôveryhodná alebo nedôveryhodná a rôzne systémové služby, ako napríklad zdieľanie súborov alebo tlačiarní, môžu byť povolené alebo odmietnuté. V predvolenom nastavení majú prístup k chránenému počítaču iba počítače z dôveryhodných sietí. Pripojenia registrované z nedôveryhodných sietí sú zvyčajne zablokované, ak príslušná možnosť neumožňuje prístup. To je dôvod, prečo je internetové pripojenie zvyčajne označené ako nedôveryhodné. Nech je to akokoľvek, niektoré produkty nerozlišujú medzi sieťami v rámci toho istého používateľského rozhrania a nastavenia dôveryhodnej/nedôveryhodné siete možno zadať samostatne pre každé rozhranie. Namiesto logickej siete sa bežne používa pojem sieťová zóna alebo jednoducho zóna.

Pre nedôveryhodné siete je možné nakonfigurovať stealth režim. Tento režim vám umožňuje zmeniť správanie systému, ako keby jeho adresa nebola dostupná pre sieť. Toto opatrenie môže zavádzať hackerov, ktorí najskôr nájdu ciele útoku. Predvolené správanie systému je odpovedať na všetky správy, dokonca aj tie odoslané z uzavretých portov. Režim utajenia (známy aj ako utajené porty) zabraňuje detekcii počítača počas skenovania portov.

Detekcia/prevencia narušenia

Tiež nazývaný: Detekcia útokov, systém detekcie narušenia, blokovanie IP, škodlivé porty.

Hoci všetky vyššie uvedené pojmy nie sú ekvivalentné, označujú súbor vlastností, ktoré sú schopné zabrániť alebo odhaliť špeciálne typy útokov z vzdialené počítače. Patria sem možnosti, ako je detekcia portov skenovania, detekcia spoof IP, blokovanie prístupu k známym portom škodlivého softvéru, ktoré používajú programy vzdialenej správy, trójske kone, klienti botnetov. Niektoré pojmy zahŕňajú mechanizmy na ochranu pred ARP útokmi (extension protocol spoofing attacks) – táto možnosť sa môže nazývať APR ochrana, ARP cache ochrana atď. Hlavnou schopnosťou tohto typu obrany je automatické blokovanie útočiaceho stroja. Táto možnosť môže byť priamo prepojená s nasledujúcou funkciou.

IP Blacklist

Využitie tejto jednoduchej možnosti spočíva v udržiavaní databázy sieťových adries v antivírusovom produkte, s ktorým by chránený počítač nemal komunikovať. Túto databázu si môže používateľ doplniť sám pri detekcii vírusov (pozri Detekcia a prevencia narušenia) alebo automaticky aktualizovať z rozsiahleho zoznamu nebezpečných systémov a sietí dodávateľa antivírusového programu.

Blokovanie všetkej premávky (Block All Traffic)

V prípade náhlej infekcie systému ponúkajú niektoré antivírusové riešenia „stlačenie tlačidla núdzovej brzdy“, t.j. blokovať všetku prichádzajúcu a odchádzajúcu prevádzku. Táto možnosť môže byť prezentovaná ako veľké červené tlačidlo, buď ako súčasť nastavení bezpečnostnej politiky firewallu, alebo prostredníctvom ikony v systémovom menu. Táto funkcia sa má použiť, keď používateľ zistí, že počítač je infikovaný a chce zabrániť nežiaducemu používaniu počítača škodlivým softvérom: krádeži osobných údajov a sťahovaniu ďalších vírusov cez internet. Blokovanie sieťovej prevádzky je možné kombinovať s ukončením všetkých neznámych systémových procesov. Táto možnosť by sa mala používať opatrne.

Ovládanie programu

Tiež nazývaný: aplikačná kontrola, aplikačný inšpektor

Filtrovanie sieťovej prevádzky na softvérovej úrovni umožňuje bezpečnostným programom samostatne riadiť sieťový prístup pre každú aplikáciu na PC. Antivírusový produkt obsahuje databázu vlastností aplikácie, ktorá určuje, či je sieť pre program dostupná alebo nie. Tieto vlastnosti sa líšia medzi klientskymi programami, ktoré iniciujú pripojenia z lokálneho počítača na vzdialené servery (odchádzajúce) a serverovými programami, ktoré skenujú sieťový port a prijímajú pripojenia zo vzdialených počítačov (prichádzajúce). Moderné antivírusové riešenia umožňujú užívateľovi definovať podrobné pravidlá pre každú konkrétnu aplikáciu.

Vo všeobecnosti správanie kontroly aplikácií závisí od politiky brány firewall vybratej vo bráne firewall a môže zahŕňať nasledujúce správanie:

- Tichý režim(automatický režim) funguje bez zásahu používateľa. Všetky rozhodnutia sa robia automaticky pomocou databázy antivírusového produktu. Ak neexistuje žiadne explicitné pravidlo pre program, ktorý chce pristupovať do siete, tento prístup môže byť buď vždy povolený (režim povoliť všetky), alebo vždy zablokovaný (režim blokovať všetky), alebo sa na určenie ďalšieho priebehu použije špeciálna heuristická analýza. akcie. Rozhodovací algoritmus môže byť veľmi zložitý a môže závisieť od dodatočných podmienok, ako sú odporúčania od online komunity. Niektoré produkty však používajú výraz režim úplného povolenia/blokovania na obídenie existujúcich súborov pravidiel databázy a jednoducho povoľujú alebo blokujú prístup k akejkoľvek aplikácii v systéme.

- Užívateľský režim(Vlastný režim - Pokročilý režim, Vlastný režim) je určený pre pokročilých používateľov, ktorí chcú mať pod kontrolou každú akciu. V tomto režime produkt automaticky rieši len tie situácie, pre ktoré existujú v databáze pravidlá výnimiek. Pri akejkoľvek inej akcii je používateľ vyzvaný, aby urobil rozhodnutie. Niektoré antivírusové riešenia ponúkajú definovanie politiky správania, keď nie je možné spýtať sa používateľa – napríklad, keď sa počítač spúšťa, vypína, keď nie je dostupné GUI programu, alebo počas špeciálnych podmienok – spustenie hry na celej obrazovke keď sa používateľ nechce nechať rozptyľovať (niekedy nazývaný Herný režim – Herný režim). V týchto prípadoch sú zvyčajne dostupné iba dve možnosti: režim úplného povolenia a režim úplného blokovania.

- Normálny režim(bezpečný režim - Normálny režim, Bezpečný režim) umožňuje antivírusovému produktu zvládnuť väčšinu situácií samostatne. Aj keď v databáze nie sú žiadne explicitné pravidlá, akcia programu je povolená, ak je program považovaný za bezpečný. Podobne ako v automatickom režime sa môže rozhodnúť na základe heuristickej analýzy. V prípade, že bezpečnostný program nedokáže určiť, či je aplikácia bezpečná alebo nie, zobrazí výstrahu ako v užívateľskom režime.

- Režim učenia(tréningový režim, režim inštalácie - režim učenia, režim školenia, režim inštalácie) sa používa najmä bezprostredne po inštalácii antivírusového produktu alebo v prípadoch, keď si používateľ nainštaluje nový softvér do počítača. V tomto režime antivírusový produkt povoľuje všetky akcie, pre ktoré nie sú žiadne záznamy v databáze súboru pravidiel, a pridáva nové pravidlá, ktoré umožnia zodpovedajúce akcie v budúcnosti po zmene bezpečnostného režimu. Používanie režimu učenia vám umožňuje znížiť počet alarmov po inštalácii nového softvéru.

Kontrola aplikácií zvyčajne obsahuje nastavenia, ktoré môžu pomôcť produktu vyriešiť spory bez ohľadu na povolený prevádzkový režim. Táto funkcia je známa ako automatické vytváranie pravidiel. Typickou možnosťou v tomto prípade je povoliť vykonanie akejkoľvek akcie digitálne podpísanými aplikáciami od dôveryhodných dodávateľov, aj keď v databáze neexistuje zodpovedajúci záznam. Táto možnosť môže byť rozšírená o ďalšiu funkciu, ktorá umožňuje vykonať akúkoľvek akciu aplikáciám, ktoré nie sú digitálne podpísané, ale sú známe z antivírusového produktu. Ovládanie programu zvyčajne úzko súvisí s ďalšími funkciami, ktorým sa budeme venovať neskôr, najmä s možnosťou kontroly správania.