Ktorý antivírus si vybrať, ktorý z nich funguje lepšie a rýchlejšie?

Ktorý antivírus si vybrať, ktorý funguje lepšie a rýchlejšie? Tieto a mnohé ďalšie otázky vyvstávajú predtým

používateľov operačných systémov Windows a v menšej miere aj Androidu. Aby sme pochopili, ako si vybrať ten správny antivírus, poďme zistiť, ako vo všeobecnosti fungujú a či má zmysel si vybrať.

Analýza podpisu

Úplne prvá funkcia, ktorá sa objavila vantivírus a je stále hlavným, je to skenovanie súborov na hrozby. Poďme sa pozrieť na to, čo je to hrozba a ako ju dokáže antivírusový skener odhaliť.

Vírus je malvér, ktorý môžeexistujú samostatne alebo sú pripojené k inému programu. Akýkoľvek program je predovšetkým kód, t.j. postupnosť znakov. Podpis je akési vytlačenie kódu programu, ktorý sa vloží do antivírusovej databázy. Vírus sa považuje za nájdený hneď, ako skener zistí podpis v akomkoľvek súbore.

Ukazuje sa, že čím viac podpisov je v databázeantivírusové údaje, tým lepšie sú? Všetky antivírusy (okrem určitého typu antivírusov) používajú vlastnú databázu podpisov a čím viac skutočných vírusov obsahuje, tým lepšie.

Ak však antivírusy ukladajú všetko do databázypodpisov, narastie do bezprecedentného rozsahu a skenovanie vírusov spomalí počítač tak, že bude jednoducho nemožné na ňom pracovať. Preto vývojári antivírusov vyberajú podpisy na základe ich relevantnosti pre aktuálny operačný systém.


</ img>

Heuristická analýza

Ďalšou etapou vývoja antivírusov bolaheuristický, t.j. inteligentný, analýza. V priebehu štúdia kódu rôznych vírusov sa ukázalo, že na vykonávanie podobnej úlohy boli vytvorené stovky rôznych vírusov, ktoré to robia pomocou rovnakých príkazov v programovacích jazykoch.

Heuristická analýza založená na skúsenostiachstaré vírusy, pokúša sa odhaliť nové vírusy, ktoré v databáze chýbajú. Ide o takú efektívnu analýzu, že už nemusíte ukladať tisíce starých podpisov, pretože tieto staré vírusy deteguje heuristický analyzátor.

Podpisovými základňami môžete dokonca povedať viacAk sa zistí najmenej hrozieb, veľkú časť záťaže prevezme heuristická analýza. Je pravda, že ak by leví podiel vírusov detekovaných inteligentným algoritmom nebol známy skôr, výsledok by bol oveľa skromnejší, ale predsa.

Dokonca sa začínajú objavovať nové typy antivírusov,ktoré vôbec nemajú databázu podpisov a fungujú len na základe heuristickej analýzy. Ale pravdepodobne je to technológia budúcnosti, ale zatiaľ populárne antivírusy používajú podpisy a heuristickú analýzu súčasne a takéto „kombo“ zlepšuje kvalitu skenovania.

Ako asi tušíte, heuristický algoritmusanalýza pre rôzne antivírusy funguje veľmi podobne. Každý to má, ale čím lepší je algoritmus, tým vyššia je kvalita antivírusu vo všeobecnosti. V mínusoch heuristickej analýzy si môžete zapísať falošné pozitíva a myslím, že ste o nich už viackrát počuli.

Vtedy antivírus hlási, čo je v programevírus sa našiel, ale v skutočnosti tam vírus nie je, len sa "zdalo". Stáva sa to preto, že príkazy programu možno použiť nielen na spôsobenie škody, ale aj ako súčasť funkčnosti programu, napríklad na odstránenie systémových súborov.

Zvyčajne všetky náplasti, "praskliny" a "drogy" prelicencované programy, antivírusy sa považujú za vírusy, tk. zasahujú do obsahu spustiteľných súborov, čím sa vírus vnáša do tiel iných programov.

Vyhľadajte potenciálne nebezpečné programy

Vývojári antivírusov sa rozhodli vyvinúťďalej a okrem vírusov bol identifikovaný aj samostatný typ programu – potenciálne nebezpečný (PUP). Sú to programy, ktoré vykonávajú funkcie, ktoré sú im priradené, ako aj niečo „označené malým písmom“. To znamená, že to nie je vírus, ale akcie programu vás môžu „prekvapiť“.

Môže sa napríklad nainštalovať programrozšírenia a panely s nástrojmi v prehliadačoch a kancelárskych programoch bez povolenia používateľa. Aké sú senzačné tyče Mail.ru a Yandex. Okrem toho je možné stiahnuť a nainštalovať ďalšie programy, ako napríklad nový prehliadač, a zobrazovať reklamy.

Potenciálne nebezpečný program sa môže zmeniťdomovskú stránku vo všetkých vašich prehliadačoch a dôkladne sa usaďte vo všetkých sekciách spúšťania Windowsu. To všetko by bol polovičný problém, keby nebolo toho, že PUP je ťažké odstrániť z operačného systému.

Pravidelná odinštalovanie cez „Inštalovať a odinštalovaťprogramy “odstráni program, ale stopy jeho práce zostanú. Po vyčistení niektorých častí nežiaduceho programu zvyšný kód vráti všetko späť. Najzaujímavejšie je, že niekedy nie je vôbec jasné, ako vrátiť poškodené parametre operačného systému. V niektorých prípadoch pomáha návrat k funkčnému bodu obnovenia systému a v iných pomáha iba preinštalovanie OS.

Preto antivírusy ponúkali možnosť detekciepotenciálne nebezpečný softvér. Nevýhoda tejto metódy je rovnaká ako pri heuristickej analýze – falošné poplachy. Odpoveď nemusí byť falošná, ale program skutočne potrebujete. V takýchto prípadoch sa program ľahko pridá k výnimkám.

Rôzne antivírusy používajú podobný algoritmus na detekciu potenciálne nežiaducich programov. Niektoré antivírusy to budú mať citlivejšie, iné menej citlivé.

Antivírusová funkčnosť

Typy antivírusov sa značne líšia:skenery a rezidentné programy. Skenery dokážu na vašom pevnom disku skenovať hrozby a robia to dobre. Skenery však fungujú iba na žiadosť používateľa a podľa plánu.

Skener dokáže nájsť už infikovaný program, alenemôže zabrániť infekcii, pretože proste nemôžem. Tieto antivírusy sú užitočné na dezinfekciu infikovaného počítača, napríklad bootovaním z USB flash disku.

Druhým typom je pamäťovo rezidentný antivírusprogramy. Rezidentný antivírus sa nachádza v RAM počítača a monitoruje spustené programy, procesy a nové/zmenené súbory na diskoch. Akonáhle sa vírus objaví, napríklad pomocou niektorých zraniteľností v procesoroch Intel, antivírus ho deteguje a zneškodní, čím zabráni infekcii OS a ďalšiemu množeniu vírusu. Všetky bežné populárne antivírusy sú rezidentné.


</ img>

Rezidentné antivírusy sa tiež líšiafunkčné, pričom hlavným podstatným rozdielom je možnosť zachytiť hrozby z internetu za chodu, t.j. na stránkach v prehliadači. Bezplatné antivírusy majú spravidla obmedzené možnosti ochrany webu, ale inak sú veľmi dobré, tu je zoznam spoľahlivých bezplatných antivírusov vyberaných profesionálmi. Platené antivírusy poskytujú úplnú ochranu.

Ktorý antivírus je najsprávnejší

Bohužiaľ, na túto otázku neexistuje jednoznačná odpoveď.Ak sa pozriete na hodnotenia antivírusov od nezávislých testovacích laboratórií z hľadiska takých ukazovateľov, ako je účinnosť antivírusovej ochrany, výkon, aktualizovateľnosť, užívateľská prívetivosť rozhrania atď., Ukáže sa, že všetky populárne antivírusy idú ruka v ruke.

Preferencie sú na prvom miesteaké funkcie potrebuje. Časy, keď Kaspersky spomalil systém natoľko, že Windows len zavesil a Avira nemilosrdne zlyhala, sú preč. Antivírusy vstúpili do novej etapy, učesali sa a sú pripravené udržiavať poriadok v operačnom systéme.

Narástli aj kapacity, a to aj rozpočtové, desktopových systémov, vr. rozdiel vo výkone antivírusov možno zaznamenať iba v špeciálne vykonaných testoch.

Niekto chce mať antivírus s pokročilýmnastavenia brány firewall a niekto potrebuje rýchlu vstavanú sieť VPN. Ďalší antivírus ponúkne pohodlného vstavaného správcu hesiel, alebo jednoducho pozastaví ochranu na dva kliknutia. Antivírusy si dnes viac konkurujú v dodatočnej funkcionalite ako v základnej.