Welches Antivirenprogramm soll man wählen, welches davon funktioniert besser und schneller?

Welches Antivirenprogramm soll man wählen, welches ist besser und schneller?Diese und viele weitere Fragen stellen sich, bevor

Um zu verstehen, wie man das richtige Antivirenprogramm auswählt, sollten wir herausfinden, wie es im Allgemeinen funktioniert und ob es sinnvoll ist, es zu wählen.

Signaturanalyse

Die allererste Funktion, die in . erschienAntivirus und ist immer noch das wichtigste, es scannt Dateien auf Bedrohungen. Sehen wir uns an, was eine Bedrohung ist und wie ein Antivirenscanner sie erkennen kann.

Ein Virus ist eine Malware, dieseparat existieren oder an ein anderes Programm angehängt werden. Jedes Programm ist zuallererst ein Code, d.h. Folge von Zeichen. Eine Signatur ist eine Art Ausquetschen des Programmcodes, der in die Antiviren-Datenbank eingetragen wird. Ein Virus gilt als gefunden, sobald der Scanner eine Signatur in einer Datei erkennt.

Es stellt sich heraus, dass je mehr Signaturen in der Datenbank vorhanden sindAntivirus-Daten, desto besser ist es? Alle Antivirenprogramme (außer einer bestimmten Art von Antivirenprogrammen) verwenden ihre eigene Signaturdatenbank, und je aktueller die Viren sind, desto besser.

Aber wenn Antiviren alles in der Datenbank speichernSignaturen wird es ein noch nie dagewesenes Ausmaß annehmen, und das Scannen auf Viren wird den Computer verlangsamen, so dass es einfach unmöglich wird, daran zu arbeiten. Daher wählen Antivirus-Entwickler Signaturen basierend auf ihrer Relevanz für das aktuelle Betriebssystem aus.


</ img>

Heuristische Analyse

Die nächste Stufe in der Entwicklung von Antiviren warheuristisch, d.h. klug, analyse. Beim Studium des Codes verschiedener Viren stellte sich heraus, dass Hunderte von verschiedenen Viren erstellt wurden, um eine ähnliche Aufgabe zu erfüllen, und zwar mit den gleichen Befehlen in Programmiersprachen.

Erfahrungsbasierte heuristische Analysealte Viren, versucht neue Viren zu erkennen, die in der Datenbank fehlen. Dies ist eine so effiziente Analyse, dass Sie nicht mehr Tausende von alten Signaturen speichern müssen, da diese alten Viren vom heuristischen Analysator erkannt werden.

Sie können sogar mehr durch Signaturbasen sagendie wenigsten Bedrohungen erkannt werden, nimmt die heuristische Analyse den größten Teil der Last ein. Wenn der Löwenanteil der vom intelligenten Algorithmus erkannten Viren nicht früher bekannt gewesen wäre, wäre das Ergebnis zwar viel bescheidener gewesen, aber immer noch.

Es tauchen sogar neue Arten von Antivirenprogrammen auf,die überhaupt keine Signaturdatenbank haben und nur auf Basis heuristischer Analyse arbeiten. Aber wahrscheinlich ist dies die Technologie der Zukunft, aber derzeit verwenden gängige Antivirenprogramme gleichzeitig Signaturen und heuristische Analysen, und eine solche "Kombination" verbessert die Scanqualität.

Wie Sie sich vorstellen können, ist der heuristische Algorithmusdie Analyse für verschiedene Antivirenprogramme funktioniert sehr ähnlich. Jeder hat es, aber je besser der Algorithmus, desto höher die Qualität des Antivirus im Allgemeinen. Was die Nachteile der heuristischen Analyse anbelangt, können Sie falsch positive Ergebnisse aufschreiben, und ich glaube, Sie haben mehr als einmal davon gehört.

Dies ist, wenn der Antivirus meldet, was im Programm istein Virus wurde gefunden, aber tatsächlich ist das Virus nicht da, es "scheinte nur". Dies liegt daran, dass Programmbefehle nicht nur verwendet werden können, um Schaden anzurichten, sondern auch als Teil der Programmfunktionalität, beispielsweise zum Löschen von Systemdateien.

Normalerweise sind alle Pflaster, "Risse" und "Medikamente" fürLizenzprogramme, Antiviren gelten als Viren, tk. sie stören den Inhalt ausführbarer Dateien, wodurch ein Virus in den Körper anderer Programme eingeführt wird.

Suche nach potenziell gefährlichen Programmen

Antivirus-Entwickler beschlossen, sich weiterzuentwickelnweiter und abgesehen von Viren wurde ein eigener Programmtyp identifiziert - potenziell gefährlich (PUP). Dies sind Programme, die die ihnen zugewiesenen Funktionen ausführen, sowie etwas "Kleingedrucktes". Das heißt, es ist kein Virus, aber die Aktionen des Programms können Sie "überraschen".

Zum Beispiel könnte ein Programm installiert werdenErweiterungen und Symbolleisten in Browsern und Office-Programmen ohne die Erlaubnis des Benutzers. Was sind die sensationellen Mail.ru- und Yandex-Bars. Außerdem können andere Programme heruntergeladen und installiert werden, wie beispielsweise ein neuer Browser, und es kann Werbung angezeigt werden.

Potenziell gefährliches Programm kann sich ändernHomepage in allen Ihren Browsern und setzen Sie sich gründlich in allen Abschnitten des Windows-Starts ein. All dies wäre ein halbes Problem, wenn PUP nicht schwer aus dem Betriebssystem zu entfernen wäre.

Regelmäßige Deinstallation über "Installieren und deinstallierenProgramme “entfernt das Programm, aber Spuren seiner Arbeit bleiben zurück. Nachdem Sie einen Teil des unerwünschten Programms gereinigt haben, wird der verbleibende Code alles zurücksetzen. Das Interessanteste ist, dass manchmal überhaupt nicht klar ist, wie die beschädigten Parameter des Betriebssystems zurückgegeben werden sollen. In einigen Fällen hilft das Zurücksetzen auf einen funktionierenden Systemwiederherstellungspunkt, in anderen hilft nur die Neuinstallation des Betriebssystems.

Daher boten Antivirenprogramme die Möglichkeit,potenziell gefährliche Software. Der Nachteil bei dieser Methode ist der gleiche wie bei der heuristischen Analyse - False Positives. Die Antwort ist möglicherweise nicht falsch, aber Sie brauchen das Programm wirklich. In solchen Fällen wird das Programm einfach zu den Ausnahmen hinzugefügt.

Verschiedene Antivirenprogramme verwenden einen ähnlichen Algorithmus zum Erkennen potenziell unerwünschter Programme. Einige Antivirenprogramme haben es empfindlicher, während andere weniger empfindlich sind.

Antivirus-Funktionalität

Antiviren unterscheiden sich stark in ihrer Art:Scanner und residente Programme. Scanner können Ihre Festplatte nach Bedrohungen durchsuchen, und das gut. Aber Scanner funktionieren nur auf Benutzerwunsch und nach Zeitplan.

Der Scanner kann ein bereits infiziertes Programm finden, aberkann eine Ansteckung nicht verhindern, weil kann einfach nicht. Diese Antivirenprogramme sind nützlich, um einen infizierten Computer zu desinfizieren, beispielsweise durch Booten von einem USB-Stick.

Der zweite Typ ist speicherresidenter VirenschutzProgramme. Residenter Antivirus befindet sich im RAM des Computers und überwacht laufende Programme, Prozesse und neue / geänderte Dateien auf Festplatten. Sobald der Virus beispielsweise mit Hilfe einiger Schwachstellen in Intel-Prozessoren auftaucht, wird der Antivirus ihn erkennen und neutralisieren, wodurch die Infektion des Betriebssystems und die weitere Vermehrung des Virus verhindert werden. Alle üblichen gängigen Antivirenprogramme sind resident.


</ img>

Residente Antiviren unterscheiden sich auch infunktional, und der wesentliche Unterschied besteht in der Fähigkeit, Bedrohungen aus dem Internet im Handumdrehen abzufangen, d.h. auf Websites im Browser. In der Regel haben kostenlose Antivirenprogramme begrenzte Webschutzfunktionen, aber ansonsten sehr gut. Hier ist eine Liste zuverlässiger kostenloser Antivirenprogramme, die von Profis handverlesen wurden. Kostenpflichtige Antivirenprogramme bieten vollständigen Schutz.

Welches Antivirenprogramm ist das richtige?

Auf diese Frage gibt es leider keine eindeutige Antwort.Wenn Sie sich die Bewertungen von Antivirenprogrammen unabhängiger Testlabors in Bezug auf Indikatoren wie Wirksamkeit des Antivirenschutzes, Leistung, Aktualisierbarkeit, Benutzerfreundlichkeit der Benutzeroberfläche usw. ansehen, stellt sich heraus, dass alle gängigen Antivirenprogramme Hand in Hand gehen.

Vorlieben stehen an erster StelleBenutzer, welche Funktionalität er benötigt. Vorbei sind die Zeiten, in denen Kaspersky das System so stark verlangsamte, dass Windows einfach auflegte und Avira gnadenlos ausfiel. Antiviren sind in eine neue Phase eingetreten, haben sich die Haare gekämmt und sind bereit, Ordnung im Betriebssystem zu halten.

Auch die Kapazitäten, auch budgetärer, von Desktop-Systemen sind gewachsen, inkl. der Unterschied in der Leistung von Antivirenprogrammen kann nur in speziell durchgeführten Tests festgestellt werden.

Jemand möchte ein Antivirenprogramm mit erweiterten Funktionen habenFirewall-Einstellungen, und jemand braucht ein schnelles integriertes VPN. Ein weiteres Antivirenprogramm bietet einen praktischen integrierten Passwort-Manager oder hält den Schutz einfach mit zwei Klicks an. Antivirenprogramme konkurrieren heute mehr mit zusätzlichen Funktionen als mit grundlegenden Funktionen.