
Ποιο antivirus να επιλέξω, ποιο λειτουργεί καλύτερα και πιο γρήγορα; Αυτά και πολλά άλλα ερωτήματα προκύπτουν προηγουμένως
Ανάλυση υπογραφών
Η πρώτη λειτουργία που εμφανίστηκε στοantivirus και εξακολουθεί να είναι το κύριο, σαρώνει αρχεία για απειλές. Ας ρίξουμε μια ματιά στο τι είναι μια απειλή και πώς ένας σαρωτής προστασίας από ιούς μπορεί να την εντοπίσει.
Ένας ιός είναι κακόβουλο λογισμικό που μπορείυπάρχουν χωριστά ή να είναι προσαρτημένα σε άλλο πρόγραμμα. Οποιοδήποτε πρόγραμμα, πρώτα απ 'όλα, είναι ένας κώδικας, δηλ. ακολουθία χαρακτήρων. Η υπογραφή είναι ένα είδος συμπίεσης του κώδικα του προγράμματος, ο οποίος εισάγεται στη βάση δεδομένων προστασίας από ιούς. Ένας ιός θεωρείται ότι βρέθηκε μόλις ο σαρωτής εντοπίσει μια υπογραφή σε οποιοδήποτε αρχείο.
Αποδεικνύεται ότι όσο περισσότερες υπογραφές υπάρχουν στη βάση δεδομένωνδεδομένα προστασίας από ιούς, τόσο καλύτερα είναι; Όλα τα προγράμματα προστασίας από ιούς (εκτός από έναν συγκεκριμένο τύπο προστασίας από ιούς) χρησιμοποιούν τη δική τους βάση δεδομένων υπογραφής και όσο περισσότεροι τρέχοντες ιοί υπάρχουν, τόσο το καλύτερο.
Αλλά, εάν τα antivirus αποθηκεύουν τα πάντα στη βάση δεδομένωνυπογραφές, θα αυξηθεί σε άνευ προηγουμένου κλίμακα και η σάρωση για ιούς θα επιβραδύνει τον υπολογιστή με αποτέλεσμα να είναι απλώς αδύνατη η εργασία σε αυτόν. Επομένως, οι προγραμματιστές προστασίας από ιούς επιλέγουν υπογραφές με βάση τη συνάφειά τους με το τρέχον λειτουργικό σύστημα.

</ img>
Ευρετική ανάλυση
Το επόμενο στάδιο στην ανάπτυξη των antivirus ήτανευρετική, δηλ. έξυπνη, ανάλυση. Κατά τη διάρκεια της μελέτης του κώδικα διαφόρων ιών, αποδείχθηκε ότι εκατοντάδες διαφορετικοί ιοί δημιουργήθηκαν για να εκτελέσουν μια παρόμοια εργασία και το κάνουν χρησιμοποιώντας τις ίδιες εντολές σε γλώσσες προγραμματισμού.
Ευρετική ανάλυση βασισμένη στην εμπειρίαπαλιοί ιοί, προσπαθεί να εντοπίσει νέους ιούς που λείπουν από τη βάση δεδομένων. Αυτή είναι μια τόσο αποτελεσματική ανάλυση που δεν χρειάζεται πλέον να αποθηκεύετε χιλιάδες παλιές υπογραφές, επειδή αυτοί οι παλιοί ιοί εντοπίζονται από τον ευρετικό αναλυτή.
Μπορείτε ακόμη να πείτε περισσότερα από τις βάσεις υπογραφώνανιχνεύονται οι λιγότερες απειλές, η ευρετική ανάλυση παίρνει το μεγαλύτερο μέρος του φορτίου. Είναι αλήθεια ότι αν η μερίδα του λέοντος στους ιούς που εντόπισε ο έξυπνος αλγόριθμος δεν ήταν νωρίτερα γνωστή, το αποτέλεσμα θα ήταν πολύ πιο μέτριο, αλλά και πάλι.
Νέοι τύποι αντιιών αρχίζουν να εμφανίζονται,τα οποία δεν διαθέτουν καθόλου βάση δεδομένων υπογραφών και λειτουργούν μόνο βάσει ευρετικής ανάλυσης. Αλλά, πιθανώς, αυτή είναι η τεχνολογία του μέλλοντος, αλλά προς το παρόν, τα δημοφιλή antivirus χρησιμοποιούν υπογραφές και ευρετική ανάλυση ταυτόχρονα, και ένας τέτοιος "συνδυασμός" βελτιώνει την ποιότητα της σάρωσης.
Όπως μπορείτε να μαντέψετε, ο ευρετικός αλγόριθμοςη ανάλυση για διαφορετικά προγράμματα προστασίας από ιούς λειτουργεί πολύ παρόμοια. Το έχουν όλοι, αλλά όσο καλύτερος είναι ο αλγόριθμος, τόσο υψηλότερη είναι η ποιότητα του antivirus γενικά. Στα μειονεκτήματα της ευρετικής ανάλυσης, μπορείτε να γράψετε ψευδώς θετικά στοιχεία και νομίζω ότι έχετε ακούσει για αυτά περισσότερες από μία φορές.
Αυτό συμβαίνει όταν το πρόγραμμα προστασίας από ιούς αναφέρει τι υπάρχει στο πρόγραμμαβρέθηκε ένας ιός, αλλά στην πραγματικότητα ο ιός δεν είναι εκεί, απλώς «φαινόταν». Αυτό συμβαίνει επειδή οι εντολές προγράμματος μπορούν να χρησιμοποιηθούν όχι μόνο για πρόκληση βλάβης, αλλά και ως μέρος της λειτουργικότητας του προγράμματος, για παράδειγμα, για τη διαγραφή αρχείων συστήματος.
Συνήθως, όλα τα μπαλώματα, «σκασίματα» και «ναρκωτικά» γιαπρογράμματα με άδεια χρήσης, τα antivirus θεωρούνται ιοί, tk. παρεμβαίνουν στο περιεχόμενο των εκτελέσιμων αρχείων, με τον τρόπο που ένας ιός εισάγεται στα σώματα άλλων προγραμμάτων.
Αναζήτηση δυνητικά επικίνδυνων προγραμμάτων
Οι προγραμματιστές προστασίας από ιούς αποφάσισαν να εξελιχθούνπεραιτέρω, και εκτός από ιούς, εντοπίστηκε ξεχωριστός τύπος προγράμματος - δυνητικά επικίνδυνο (PUP). Πρόκειται για προγράμματα που εκτελούν τις λειτουργίες που τους έχουν ανατεθεί, καθώς και κάτι "σημειωμένο με μικρά γράμματα". Δηλαδή, δεν είναι ιός, αλλά οι ενέργειες του προγράμματος μπορεί να σας «εκπλήξουν».
Για παράδειγμα, μπορεί να εγκατασταθεί ένα πρόγραμμαεπεκτάσεις και γραμμές εργαλείων σε προγράμματα περιήγησης και προγράμματα γραφείου χωρίς την άδεια του χρήστη. Ποια είναι τα εντυπωσιακά μπαρ Mail.ru και Yandex. Επίσης, μπορούν να ληφθούν και να εγκατασταθούν άλλα προγράμματα, όπως ένα νέο πρόγραμμα περιήγησης, και να εμφανίζονται διαφημίσεις.
Το δυνητικά επικίνδυνο πρόγραμμα μπορεί να αλλάξειαρχική σελίδα σε όλα τα προγράμματα περιήγησής σας και εγκαταστήστε πλήρως σε όλες τις ενότητες της εκκίνησης των Windows. Όλα αυτά θα ήταν μισός κόπος αν δεν υπήρχε το γεγονός ότι το PUP είναι δύσκολο να αφαιρεθεί από το λειτουργικό σύστημα.
Τακτική απεγκατάσταση μέσω του "Install and uninstallπρογράμματα "αφαιρεί το πρόγραμμα, αλλά παραμένουν ίχνη της δουλειάς του. Αφού καθαρίσετε κάποιο μέρος του ανεπιθύμητου προγράμματος, ο κωδικός που απομένει θα επαναφέρει τα πάντα. Το πιο ενδιαφέρον πράγμα είναι ότι μερικές φορές δεν είναι καθόλου σαφές πώς να επιστρέψετε τις κατεστραμμένες παραμέτρους του λειτουργικού συστήματος. Σε ορισμένες περιπτώσεις, η επαναφορά σε ένα λειτουργικό σημείο επαναφοράς συστήματος βοηθά, και σε άλλες, βοηθά μόνο η επανεγκατάσταση του λειτουργικού συστήματος.
Επομένως, τα προγράμματα προστασίας από ιούς πρόσφεραν την επιλογή εντοπισμούδυνητικά επικίνδυνο λογισμικό. Το μειονέκτημα σε αυτή τη μέθοδο είναι το ίδιο όπως και στην ευρετική ανάλυση - ψευδώς θετικά. Η απάντηση μπορεί να μην είναι ψευδής, αλλά χρειάζεστε πραγματικά το πρόγραμμα. Σε τέτοιες περιπτώσεις, το πρόγραμμα προστίθεται εύκολα στις εξαιρέσεις.
Διαφορετικά προγράμματα προστασίας από ιούς χρησιμοποιούν έναν παρόμοιο αλγόριθμο για τον εντοπισμό δυνητικά ανεπιθύμητων προγραμμάτων. Ορισμένα προγράμματα προστασίας από ιούς θα το έχουν πιο ευαίσθητο, ενώ άλλα θα το έχουν λιγότερο ευαίσθητο.
Λειτουργία προστασίας από ιούς
Τα προγράμματα προστασίας από ιούς διαφέρουν σημαντικά ως προς τον τύπο:σαρωτές και μόνιμα προγράμματα. Οι σαρωτές μπορούν να σαρώσουν τον σκληρό σας δίσκο για απειλές και το κάνουν καλά. Αλλά οι σαρωτές λειτουργούν μόνο κατόπιν αιτήματος του χρήστη και βάσει προγράμματος.
Ο σαρωτής μπορεί να βρει ένα ήδη μολυσμένο πρόγραμμα, αλλάδεν μπορεί να αποτρέψει τη μόλυνση, γιατί απλά δεν μπορώ. Αυτά τα προγράμματα προστασίας από ιούς είναι χρήσιμα για την απολύμανση ενός μολυσμένου υπολογιστή, για παράδειγμα, με εκκίνηση από μια μονάδα flash USB.
Ο δεύτερος τύπος είναι το πρόγραμμα προστασίας από ιούς που εδρεύουν στη μνήμηπρογράμματα. Το μόνιμο antivirus βρίσκεται στη μνήμη RAM του υπολογιστή και παρακολουθεί προγράμματα που εκτελούνται, διεργασίες και νέα / αλλαγμένα αρχεία σε δίσκους. Μόλις εμφανιστεί ο ιός, για παράδειγμα, με τη βοήθεια ορισμένων ευπαθειών στους επεξεργαστές Intel, το antivirus θα τον εντοπίσει και θα τον εξουδετερώσει, αποτρέποντας τη μόλυνση του λειτουργικού συστήματος και τον περαιτέρω πολλαπλασιασμό του ιού. Όλα τα συνηθισμένα δημοφιλή προγράμματα προστασίας από ιούς είναι μόνιμα.

</ img>
Τα μόνιμα antivirus διαφέρουν επίσης σελειτουργικό, και η κύρια σημαντική διαφορά είναι η δυνατότητα εντοπισμού απειλών από το Διαδίκτυο εν κινήσει, δηλ. σε ιστότοπους στο πρόγραμμα περιήγησης. Κατά κανόνα, τα δωρεάν προγράμματα προστασίας από ιούς έχουν περιορισμένες δυνατότητες προστασίας ιστού, αλλά κατά τα άλλα πολύ καλά, εδώ είναι μια λίστα με αξιόπιστα δωρεάν προγράμματα προστασίας από ιούς που έχουν επιλεγεί από επαγγελματίες. Τα επί πληρωμή antivirus παρέχουν πλήρη προστασία.
Ποιο antivirus είναι το πιο σωστό
Δυστυχώς, δεν υπάρχει σαφής απάντηση σε αυτό το ερώτημα.Εάν κοιτάξετε τις αξιολογήσεις των προγραμμάτων προστασίας από ιούς από ανεξάρτητα εργαστήρια δοκιμών όσον αφορά δείκτες όπως η αποτελεσματικότητα της προστασίας από ιούς, η απόδοση, η δυνατότητα ενημέρωσης, η φιλικότητα προς το χρήστη της διεπαφής κ.λπ., αποδεικνύεται ότι όλα τα δημοφιλή προγράμματα προστασίας από ιούς πάνε χέρι-χέρι.
Οι προτιμήσεις προηγούνταιχρήστη, ποια λειτουργικότητα χρειάζεται. Πέρασαν οι εποχές που η Kaspersky επιβράδυνε τόσο πολύ το σύστημα που τα Windows απλώς έκλεισαν και η Avira έκανε ανελέητα σφάλματα. Τα antivirus έχουν μπει σε νέο στάδιο, χτένισαν τα μαλλιά τους και είναι έτοιμα να κρατήσουν την τάξη στο λειτουργικό σύστημα.
Οι χωρητικότητες, ακόμη και των δημοσιονομικών, των επιτραπέζιων συστημάτων έχουν επίσης αυξηθεί, περιλαμβανομένων. η διαφορά στην απόδοση των antivirus μπορεί να παρατηρηθεί μόνο σε ειδικά διεξαχθείσες δοκιμές.
Κάποιος θέλει να έχει ένα antivirus με προηγμένορυθμίσεις τείχους προστασίας και κάποιος χρειάζεται ένα γρήγορο ενσωματωμένο VPN. Ένα άλλο πρόγραμμα προστασίας από ιούς θα προσφέρει έναν βολικό ενσωματωμένο διαχειριστή κωδικών πρόσβασης ή απλώς θα διακόψει την προστασία με δύο κλικ. Τα antivirus σήμερα ανταγωνίζονται περισσότερο σε πρόσθετη λειτουργικότητα παρά σε βασικά.