برامج مكافحة الفيروسات - مجردة. برنامج مكافحة الفيروسات الحديثة

عند تعلم مجموعة متنوعة من الطرق لنشر الفيروسات ، يجب أن لا تتوقع أنه يمكنك القيام بذلك دون برنامج فيروس ⅜shi خاص. عادة ، يمكن استخدام هذا البرنامج بشكل دوري أو تشغيله في الخلفية ، بحيث يمكنك التقاط الفيروسات مباشرة أثناء تنزيل الملفات أو النسخ من الوسائط القابلة للإزالة.

I اﻟﺗﺣﻘق ﻣن اﻟﺧﻟﻔﯾﺔ ھو طرﯾﻘﺔ أﮐﺛر ﻣوﺛوﻗﯾﺔ ﻟﻟﺣﻣﺎﯾﺔ (اﻟﻣراﻗﺑﺔ ﻣﺳﺗﻣرة) ، إﻻ أﻧﮭﺎ ﺗﺗطﻟب زﯾﺎدة ﻓﻲ اﻟذاﮐرة وزﯾﺎدة أداء اﻟﻧظﺎم تم تصميم برامج مكافحة الفيروسات من أجل الحماية من الفيروسات لأجهزة الكمبيوتر الشخصية وتنفيذ المهام التالية:

الحماية من الفيروسات والبرامج الضارة - اكتشاف وتدمير البرامج الخبيثة التي تتغلغل عبر وسائط الملفات القابلة للإزالة والمستمرة والبريد الإلكتروني وبروتوكولات الإنترنت ؛

الحماية في الوقت الحقيقي للكمبيوتر - مسح جميع الكائنات التي تم إطلاقها وفتحها وحفظها على الكمبيوتر لوجود الفيروسات ؛

فحص جهاز الكمبيوتر عند الطلب - فحص و "معالجة" الكمبيوتر بأكمله ككل ، وكذلك الأقراص الفردية أو الملفات أو الدلائل (يمكن للمستخدم تشغيل الاختبار الذاتي أو تكوينه ليعمل تلقائيًا) ؛

استعادة الصحة بعد هجوم الفيروس ، عندما يمكن إجراء مسح كامل و "معالجة" إزالة جميع الفيروسات التي تضرب البيانات أثناء الهجوم ؛

فحص و "معالجة" البريد الوارد والصادر - تحليل لوجود الفيروسات ومعالجة البريد الوارد قبل وصوله في صندوق البريد والبريد الصادر في الوضع الحقيقي ؛

تحديث قواعد بيانات مكافحة الفيروسات ووحدات البرامج - تحديث قواعد بيانات مكافحة الفيروسات مع معلومات حول الفيروسات الجديدة وطرق "علاج" الكائنات المصابة ، وتحديث وحدات البرامج الخاصة بها ؛

إنشاء تقرير - تسجيل جميع نتائج فحص مكافحة الفيروسات في التقرير. يتضمن تقرير مفصل عن نتائج التدقيق إحصاءات عامة حول الكائنات التي تم فحصها ، ويقوم بتخزين الإعدادات التي تم تنفيذ المهمة بها ، وتسلسل الشيكات.

تصنيف برامج مكافحة الفيروسات. تبحث برامج المباحث عن فيروس خاص بفيروس معين (تسلسل من البايت الذي يميزه بالتأكيد) في ذاكرة الوصول العشوائي والملفات ، وعند اكتشافه ، يصدر رسالة مقابلة.

ومن عيوب هذه البرامج المضادة للفيروسات أنها لا يمكنها العثور إلا على الفيروسات المعروفة لمطوري هذه البرامج.

برامج الطبيب (العاثيات) ، وكذلك برامج اللقاح ، لا تجد فقط الملفات المصابة بالفيروسات ، ولكن أيضا إرجاع الملفات إلى حالتها الأصلية.

في بداية عملهم ، تبحث البكتيريا عن فيروسات في الذاكرة التشغيلية ، وتدمرها ، وعندها فقط تذهب إلى "معالجة" الملفات. بين phages ، يتم عزل polyphages. برنامج الأطباء ، مصممة للبحث وتدمير عدد كبير من الفيروسات. أشهر البرامج هي Norton AptiVirus، Dr Web. كاسبيرسكي المضاد للفيروسات.

يتذكر المفتشون في البرنامج الحالة الأولية للبرامج والأدلة ومناطق النظام الخاصة بالقرص عندما لا يكون الكمبيوتر مصابًا بالفيروس ، ومن ثم دوريا أو بناء على طلب المستخدم ، قارن الحالة الحالية مع الحالة الأصلية. يتم عرض اكتشاف التغيير على شاشة المراقبة.

كقاعدة ، تتم مقارنة الحالات مباشرة بعد تحميل نظام التشغيل. عند المقارنة ، طول الملف ، رمز التحكم الدوري (المجموع الاختباري للملفات) ، تاريخ التعديل ووقته ، يتم فحص المواد الأخرى. تحتوي هذه البرامج على خوارزميات مطورة بشكل كافٍ ، وتكشف عن الفيروسات الخفية ويمكنها حتى أن تزيل التغييرات في إصدار البرنامج الذي يتم فحصه مقابل التغييرات التي أجراها الفيروس. ومن بين برامج التدقيق برنامج أديبف المنتشر على نطاق واسع في روسيا.

برامج التصفية ، أو الحراس ، هي برامج مقيمة صغيرة مصممة للكشف عن النشاط المشبوه عندما يعمل الكمبيوتر للبحث عن الفيروسات: محاولة لتصحيح الملفات باستخدام ملحقات COM و EXE ؛ تغيير سمات الملف الكتابة المباشرة إلى القرص على العنوان المطلق ؛ الكتابة إلى قطاعات التمهيد من القرص. تحميل البرنامج المقيم. عند محاولة هجوم الفيروس ، يرسل الحارس رسالة ويقترح حظر أو السماح بالإجراءات المناسبة. هذه البرامج مفيدة للغاية ، لأنها قادرة على اكتشاف الفيروس في أقرب وقت ممكن

■ تاريخ وجودها قبل الاستنساخ. لكنهم لا "يعاملون" الملفات والأقراص.

1 تشمل عيوب الصراعات المحتملة مع البرامج الأخرى. مثال لبرنامج مرشح هو برنامج Vsage.

⅝ اللقاحات ، أو immunizers ، - برامج المقيمين في الاتحاد الأوروبي التي تمنع العدوى من الملفات. تستخدم اللقاحات إذا كان هناك أطباء "يعالجون" هذا الفيروس. التطعيم ممكن فقط من الفيروسات المعروفة. يقوم اللقاح بتعديل البرنامج أو القرص بطريقة لا تعكس عملهم ، وسوف ينظر إليهم الفيروس على أنه مصاب ولن يتم إدخال الجنس. في الوقت الحاضر ، برامج اللقاحات ذات استخدام محدود.

برامج مكافحة الفيروسات: ما هذا؟ قليلا من التاريخ

إذن ، ما هي التهديدات الفيروسية ووسائل مكافحتها؟ إذا نظرت إلى هذه الأوقات البعيدة عندما بدأت تقنيات الكمبيوتر في التطور فقط ، فإن الفيروسات عادة ما تمثل الملفات القابلة للتنفيذ (.exe ، .bat ، إلخ) ، التي أطلقت منها الشفرات والأوامر المدمجة التي سمحت بإتلاف أنظمة الكمبيوتر.

على عكس التطبيقات الفيروسية الحديثة ، فإنها تعمل فقط بعد تفعيل الملفات المقابلة من قبل المستخدم ، وكانت تصرفاتهم تهدف في المقام الأول إلى تعطيل تشغيل نظام التشغيل. وهكذا ، في البداية كانت برامج الحماية من الفيروسات تحمي النظام فقط ، ولكن ليس المعلومات.

موضوع الحماية

اليوم ، هذه التهديدات أقل شيوعًا. أولوية الفيروسات هي نشاط التجسس ، سرقة البيانات السرية ، ومع ذلك ، فإن أنواع مختلفة من الوحدات الإعلانية تندرج تحت فئة الفيروسات ، التي يمكن أن تصبح أكثر نشاطًا في النظام وتسبب إزعاجًا في العمل ، على سبيل المثال ، على الإنترنت.

في الواقع ، تغيرت طرق اختراق التهديدات في أنظمة الكمبيوتر بقوة. بالنسبة للجزء الأكبر هذا متصل بالإنترنت. أقل شيوعًا ، يمكنك العثور على فيروسات على وسائط قابلة للإزالة. ومع ذلك ، فإن سلوكهم مختلف جدا عما كان عليه من قبل. يمكن أن تتنكر على أنها برامج رسمية أو خدمات النظام ، وتخترق النظام تحت ستار المكتبات القياسية التي تحتوي على رموز قابلة للتنفيذ ، وإنشاء نسخ خاصة بها ، وهلم جرا.

بعد التنشيط ، من الصعب جدًا تتبع مثل هذه الإجراءات ، لذلك يُنصح بتثبيت برنامج مكافحة الفيروسات ، بغض النظر عما إذا كان المستخدم متصلاً بالإنترنت أم لا. يمكن أن تكون العواقب الأكثر كارثية ، على سبيل المثال ، فقدان المال من حساب البطاقة. مثل تسجيلات الدخول وكلمات المرور للوصول إلى الخدمات المالية أو التطورات السرية ، هو الآن في الطلب أكثر من أي وقت مضى. كيف لا تتذكر التعبير الشهير الذي يمتلكه الشخص الذي يملك المعلومات؟

أنواع الفيروسات

وغني عن القول أن الفيروسات والحماية من الفيروسات مترابطة بشكل وثيق. هذه فقط المشكلة الرئيسية هي أن الفيروسات دائمًا ما تكون متقدمة على برنامج الأمان. لا عجب ، لأنهم اليوم ينمون على الإنترنت مثل الفطر بعد المطر ، ومطورو الوسائل لمواجهة مثل هذه التهديدات ببساطة لا يواكبونهم.

لماذا يتم إلا في الآونة الأخيرة الفيروسات المبرمجون أن اختراق على أجهزة الكمبيوتر بتشفير على الفور معلومات المستخدم باستخدام خوارزميات 1024 بت، على الرغم من مختبر مكافحة الفيروسات قد حان لمجرد أن الاحتمالات لمواجهة تشفير 128 بت الناشئة. ولكن هناك طرق للتنبؤ هنا أيضًا.

إذن ، ماذا لدينا اليوم؟ يُعتقد أن أكثر أنواع الفيروسات الشائعة في المرحلة الحالية لتطوير الكمبيوتر هي الأنواع التالية من الفيروسات:

تحميل.
ملف.
التحميل وملف.
من الوثيقة.
الشبكة.

حسب نوع العمل يتم تقسيمها إلى مقيم وغير مقيم. والفرق الوحيد هو أنه يمكن أن يبقى في ذاكرة الجهاز بعد اكتمال عمل التطبيق أو الخدمة المقترنة ، والوظيفة غير المقيمة بشكل حصري فقط خلال فترة البرنامج.

وهذا جزء صغير فقط مما يجب أن يكون قادراً على اكتشاف وتحييد برامج مكافحة الفيروسات. هذا ، للأسف ، بالنسبة للعديد من أبسط الحزم المجانية ، هو ، بأدنى ما يرام ، مهمة مستحيلة. ولكن لفهم كامل لكل ما يرتبط ببرامج مكافحة الفيروسات ، سنفهم أولاً مبادئ عملها وطرق تحديد التهديدات الموجودة أو المحتملة.

تقنيات لتحديد التهديدات المحتملة

أولاً ، نلاحظ أن غالبية تطبيقات مكافحة الفيروسات المعروفة اليوم تعتمد على ما يسمى قواعد توقيع الفيروسات. بمعنى آخر ، هذه هي البيانات التي تحتوي على أمثلة للهياكل مثل هذه التهديدات والاستنتاجات حول سلوكها في النظام المصاب.

يتم تحديث قواعد البيانات هذه كل ساعة تقريبًا وفي حزم مكافحة الفيروسات نفسها وعلى خوادم التطوير عن بُعد. في الحالة الثانية ، هذا يرجع إلى ظهور تهديدات جديدة. من المزايا الكبيرة لقواعد البيانات هذه أنه استنادًا إلى نتائج التحليل المتوفرة ، يمكن ببساطة تحديد عناصر جديدة محتملة الخطر لا تتوفر في قواعد بيانات التوقيع. وبالتالي ، يمكن القول أن برامج مكافحة الفيروسات هي مجمعات كاملة تتكون من حزم البرامج الرئيسية ، وقواعد الفيروسات ووسائل التفاعل بينها.

تحليل التوقيع

إذا كنا نتحدث عن المنهجية المستخدمة في تحديد التهديدات، واحدة من قبل كل شيء هو تحليل التوقيع، الذي هو مقارنة هياكل ملفات الفيروس من القوالب الموجودة أو المخططات المحددة مسبقا التي ترتبط ارتباطا وثيقا تحليل مجريات الأمور.

لتحديد التهديدات المحتملة ، هذا الشيء ببساطة لا غنى عنه ، على الرغم من عدم وجود ضمان 100 ٪ لتحديد التهديد للفيروسات الحديثة.

أصناف من الاختبارات الاحتمالية

تقنية أخرى، والذي يستخدم من قبل حزم وقائية تقريبا جميع المعروفة حاليا (على سبيل المثال، ومكافحة الفيروسات، "دكتور ويب"، "كاسبرسكي" وغيرها الكثير)، هو تحديد التهديد على أساس مظهر الهيكلي وسلوك النظام.

ولديه ثلاثة فروع: تحليل إرشادي وسلوكي وطريقة لمقارنة الملفات الاختبارية للملفات (غالبًا ما تستخدم للكشف عن الفيروسات التي يمكن أن تتنكر في صورة خدمات نظامية وبرامج غير مؤذية). هنا لديك مقارنة بين الرموز المضمنة ، وتحليل التأثير على النظام ، وأكثر من ذلك بكثير.

لكن الأداة الأقوى تعتبر مقارنة بين المجموع الاختباري ، مما يجعل من الممكن تحديد تهديد محتمل في 99.9 ٪ من الحالات من أصل 100 حالة.

الدفاع الوقائي

إحدى الطرق للتنبؤ بالتهديدات المحتملة هي الحماية الاستباقية. هذه الوحدات متوفرة في معظم برامج مكافحة الفيروسات. ولكن حول مدى ملاءمة تطبيقه ، هناك رأيان متعارضان تمامًا.

من ناحية ، يبدو أنه يمكنك تحديد برنامج أو ملف قد يكون غير آمن على أساس التوقيع والتحليل الاحتمالي. ولكن من ناحية أخرى ، مع هذا النهج ، غالبا ما يحدث إنذار خاطئ ، حتى مع حجب التطبيقات والبرامج المشروعة. ومع ذلك ، كجزء من التكنولوجيا الشاملة ، يتم استخدام هذه التقنية في كل مكان تقريبا.

برامج مكافحة الفيروسات الأكثر شهرة: قائمة

الآن ، ربما ، سوف ننتقل إلى برامج مكافحة الفيروسات مباشرة. وغني عن القول ، أنهم لن يكونوا قادرين على تغطيتها ، لذلك نحن نقتصر على الأكثر شهرة وقوية ونأخذ في الاعتبار برامج الكمبيوتر المضادة للفيروسات التي تشمل كلا من البرمجيات التجارية والحرة.

من بين كل هذا المبلغ الضخم ، يمكنك تحديد الحزم التالية بشكل منفصل:

منتجات مكافحة الفيروسات من كاسبرسكي لاب.
مكافحة الفيروسات "طبيب الويب" وما يرافقه ؛
حزم مكافحة الفيروسات ESET (NOD32 ، الذكية الأمن) ؛
أفاست.
أفيرا.
بيتدفندر.
كومودو مكافحة الفيروسات.
360 الأمن
باندا كلاود
مايكروسوفت أساسيات الأمان.
منتجات البرمجيات McAffe؛
منتجات سيمانتيك
مكافحة الفيروسات من نورتون.
للمحسنات مع وحدات مكافحة فيروسات مدمجة مثل Advanced System Care ، إلخ.

وبطبيعة الحال ، يمكنك العثور هنا على ثلاثة أنواع من البرامج:

خال تماما (مجانا)؛
إصدار تجريبي ، أو "تجريبي لمكافحة الفيروسات") مع فترة تجريبية من حوالي 30 يوما ؛
المنتجات التجارية (المدفوعة) ، التي تتطلب شراء ترخيص أو مفتاح تنشيط خاص.

الإصدارات المجانية والحالية من البرامج والمدفوعة: ما الفرق؟

وبالحديث عن أنواع مختلفة من التطبيقات ، تجدر الإشارة إلى أن الفرق بينهما لا يحتاج فقط إلى الدفع مقابله أو تنشيطه ، ولكن البعض الآخر لا يفعل ذلك. جوهر أعمق من ذلك بكثير. على سبيل المثال ، يعمل برنامج مكافحة الفيروسات التجريبي ، كقاعدة عامة ، لمدة 30 يومًا فقط ويمنح المستخدم فرصة لتقييم جميع ميزاته. ولكن بعد هذه الفترة ، يمكن إما إيقاف تشغيله تمامًا أو حظر بعض وحدات الأمان المهمة.

من الواضح أنه بعد انقطاع أي حماية والكلام لا يمكن أن يكون. ولكن في الحالة الثانية، المستخدم، تحدث تقريبا، ويحصل نوع من الوزن الخفيف (لايت) مكافحة الفيروسات، نسخة مجانية التي ليس لديها مجموعة كاملة لتحديد التهديدات ويحتوي فقط على الأكثر ضرورة للكشف وتحييد الفيروسات أو النظام بالفعل المصابين، سواء على خشبة المسرح من الاختراق. ولكن ، كما تظهر الممارسة ، فإن مثل هذه الماسحات الضوئية لا يمكنها تخطي البرامج أو البرامج النصية أو التطبيقات الخطيرة المحتملة ، ولكنها في بعض الأحيان لا تعترف حتى بالفيروسات الموجودة.

أبسط الطرق لتحديث قواعد البيانات والبرمجيات

أما بالنسبة للتحديث ، في جميع الحزم ، فإن هذه العمليات مؤتمتة بالكامل. في هذه الحالة ، هناك تحديث لقاعدة بيانات التوقيع ، ووحدات البرنامج نفسه (خاصة ينطبق ذلك على المنتجات التجارية).

ومع ذلك ، بالنسبة لبعض البرامج ، يمكنك استخدام مفاتيح مجانية خاصة تعمل على تنشيط جميع وظائف الحزمة على الإطلاق لفترة معينة من الوقت. على سبيل المثال ، تعمل NOD32 و ESET Smart Security وبرامج Kaspersky Lab وغيرها الكثير على هذا المبدأ. يكفي فقط إدخال معلومات تسجيل الدخول وكلمة المرور الخاصة بحيث يعمل البرنامج بكامل قوته. في بعض الأحيان قد يكون من الضروري تحويل هذه البيانات إلى رمز ترخيص. ولكن تم حل هذه المشكلة بمساعدة مواقع المطورين الرسمية ، حيث تستغرق العملية بأكملها بضع ثوانٍ.

ما الذي يجب علي اختياره للمستخدم؟

كما يمكن أن يرى من أعلاه، برامج مكافحة الفيروسات - هو عبارة عن نظام معقد، وليس من الطابع المحلي، وتتألف من عدد وافر من وحدات، ويجب تقديم من بينها التفاعل المباشر (قاعدة بيانات التواقيع، وحدات البرنامج، والماسحات الضوئية، والجدران النارية، تحليل، "الطبيب" لإزالة البرامج الضارة رموز من الكائنات المصابة ، وما إلى ذلك).

أما بالنسبة للاختيار ، فمن المؤكد أنه لا يوصى باستخدام برامج بدائية أو إصدارات مجانية من المنتجات التجارية التي تكون مناسبة فقط للتركيب المنزلي ، وفقط إذا لم يكن الإنترنت يأتي من هذه المحطة للحماية المعقدة الكاملة. حسنًا ، بالنسبة لأنظمة الكمبيوتر بالكامل ذات التوصيلات المحلية المتفرعة ، لا شك في أنك ستضطر إلى شراء إصدارات رسمية مرخصة من مثل هذه البرامج. ولكن إذا لم يكن بالكامل ، فعلى الأقل إلى حد كبير ، يمكنك التأكد من أمن كل من النظام والبيانات المخزنة فيه.

للكشف عن فيروسات الكمبيوتر وإزالتها وحمايتها ، تم تطوير عدة أنواع من البرامج الخاصة التي تسمح لك باكتشاف الفيروسات وتدميرها. تسمى هذه البرامج برامج مكافحة الفيروسات.

يمكن تصنيف هذه البرامج إلى خمس مجموعات رئيسية: الفلاتر ، وأجهزة الكشف ، والمدققون ، والأطباء (العاثيات) ، والقائمين بالتحصين (مناعة).

مرشحات مكافحة الفيروسات أو "الأوصياء" هي برامج مقيمة تقوم بإعلام المستخدم بكل محاولات أي برنامج للتسجيل على قرص ، أو تنسيقه ، بالإضافة إلى إجراءات أخرى مشبوهة. هذا يطالبك السماح أو رفض هذا الإجراء. يستند مبدأ تشغيل هذه البرامج على اعتراض متجهات المقاطعة المقابلة. إن ميزة برامج هذه الفئة بالمقارنة مع أجهزة الكشف عن البرامج يمكن أن تعزى إلى العالمية فيما يتعلق بالفيروسات المعروفة وغير المعروفة على حد سواء ، بينما يتم الكشف عن أجهزة الكشف عن أنواع مبرمجين محددة ومعروفة حاليًا. ومع ذلك ، لا يمكن لبرامج التصفية تتبع الفيروسات التي تصل مباشرة إلى BIOS ، وكذلك فيروسات BOOT التي يتم تنشيطها قبل بدء تشغيل مكافحة الفيروسات ، في المرحلة الأولية من التمهيد DOS. يمكن أن تشمل أيضا أوجه القصور المتكررة لإصدار طلبات لتنفيذ عملية.

لقد تلقى أكثر الناس انتشارا في بلدنا برامج للكشف عن ، أو بالأحرى البرامج التي تجمع بين جهاز الكشف والطبيب. أشهر ممثلي هذا الفصل هم Aidstest، Doctor Web، MicroSoft AntiVirus. تم تصميم كاشفات مكافحة الفيروسات لفيروسات محددة وتستند إلى مقارنة تسلسل الرموز الموجودة في جسم الفيروس مع رموز البرامج التي يتم اختبارها. كما تتيح لك العديد من برامج الكشف "معالجة" الملفات أو الأقراص المصابة ، وإزالة الفيروسات منها (بطبيعة الحال ، يتم دعم العلاج فقط للفيروسات المعروفة لكشف البرنامج). يجب تحديث هذه البرامج بانتظام ، لأنها سرعان ما تصبح بالية ولا يمكن الكشف عن أنواع جديدة من الفيروسات.

المدققون عبارة عن برامج تقوم بتحليل الحالة الحالية للملفات ومناطق النظام الخاصة بالقرص ومقارنتها بالمعلومات المخزنة مسبقًا في أحد ملفات البيانات الخاصة بالمدقق. هذا يتحقق من حالة BOOT- القطاع ، جدول FAT ، فضلا عن طول الملفات ، وقت إنشاءها ، سماتها ، اختباري. تحليل رسائل المدقق البرنامج ، يمكن للمستخدم أن يقرر ما تسبب في التغييرات: فيروس أم لا. البرامج - يعد المدققون من بين أكثر وسائل الحماية موثوقية ضد الفيروسات.

تتضمن المجموعة الأخيرة أكثر برامج مكافحة الفيروسات كفاءةً ، حيث إن برامج التطعيم هي برامج مقيمة تمنع الإصابة بالملفات. يتم استخدام اللقاحات إذا لم تكن هناك برامج للطبيب "يعالج" هذا الفيروس. التطعيم ممكن فقط من الفيروسات المعروفة. يقوم اللقاح بتعديل البرنامج أو القرص بطريقة لا تؤثر على عملهم ، وسوف ينظر إليهم الفيروس على أنه مصاب وبالتالي لن يخترق. في الوقت الحاضر ، برامج اللقاحات لها تطبيقات محدودة.

في بلدنا ، اكتسبت برامج مكافحة الفيروسات ، التي تجمع بين وظائف أجهزة الكشف والأطباء ، شعبية خاصة. أشهرها هو برنامج AIDSTEST DN. وزينسكي. أحد أحدث الإصدارات يكتشف أكثر من 1500 فيروس.

تم تصميم برنامج Aidstest لإصلاح البرامج المصابة بفيروسات شائعة لا تغير كودها.

مساوئ برنامج Aidstest: لا يتعرف على الفيروسات الشائعة. وهي غير مجهزة بمحلل تجريبي ، مما يجعل من الممكن العثور على فيروسات غير معروفة. لا تعرف كيفية فحص وتطهير الملفات في الأرشيف. لا يتعرف على الفيروسات في البرامج التي تتم معالجتها بواسطة حزم الملفات القابلة للتنفيذ مثل EXEPACK و DIET و PKLITE وما إلى ذلك.

مزايا Aidstest: سهل الاستخدام ؛ يعمل بسرعة كبيرة يعترف جزء كبير من الفيروس. متكاملة بشكل جيد مع برنامج التدقيق-أدينف. يعمل على أي جهاز كمبيوتر تقريبا.

في الآونة الأخيرة ، تزداد شعبية برنامج Doctor Doctor لمكافحة الفيروسات ، الذي يقدمه Dialog-Nauka ، بسرعة كبيرة. تم إنشاء هذا البرنامج في عام 1994. دانيلوف. ينتمي برنامج Dr.Web وكذلك Aidstest إلى فئة أجهزة الكشف - الأطباء ، ولكن بخلاف هذا الأخير لديه ما يسمى "محلل الكشف عن مجريات الأمور" - وهو خوارزمية تكشف الفيروسات غير المعروفة.

على عكس Aidstest ، يميز Dr.Web: فيروسات متعددة الأشكال ؛ وهي مجهزة محلل الكشف عن مجريات الأمور. يمكن فحص وتطهير الملفات في الأرشيف. يسمح لك لاختبار الملفات المحصنة مع CPAV ، فضلا عن حزم LZEXE ، PKLITE ، DIET.

AVSP (حماية برامج مكافحة الفيروسات)

منتج برنامج مثير للاهتمام هو برنامج مكافحة الفيروسات AVSP. يجمع هذا البرنامج بين كل من الكاشف ، والطبيب ، والمدقق ، وحتى أنه يحتوي على بعض وظائف المرشح المقيم (حظر الكتابة إلى الملفات ذات السمة READ ONLY). يمكن لبرامج مكافحة الفيروسات أن تعالج الفيروسات المعروفة وغير المعروفة على حد سواء ، ويمكن للمستخدم إبلاغ البرنامج عن كيفية علاج هذا الأخير. بالإضافة إلى ذلك ، يمكن ل AVSP علاج الفيروسات ذاتية التعديل (غير مرئية).

ADINF (منظار الذبحة المتقدمة)

ينتمي ADinf إلى فئة برامج التدقيق. تم إنشاء هذا البرنامج من قبل D. Yu. Mostov في عام 1991.

يعتمد عمل البرامج على التتبع المنتظم للتغييرات التي تحدث على الأقراص الصلبة. في حالة وجود فيروس ، يقوم ADinf باكتشافه بالتعديلات التي يقوم بها في نظام الملفات و / أو قطاع التمهيد الخاص بالقرص ويقوم بإعلام المستخدم عن ذلك. إن ADinf فعال بشكل خاص للكشف عن فيروسات جديدة لم يتم اختراع ترياقها.

لا تقتصر الخصائص المفيدة لـ ADINF على مكافحة الفيروسات فقط. في الواقع ADinf هو النظام الذي يسمح لمراقبة سلامة المعلومات على الأقراص، والكشف عن وجودها، حتى بعض التغييرات الطفيفة في نظام الملفات، أي تغييرات في نظام المناطق، والتغييرات في الملفات وإنشاء وحذف الدلائل، إنشاء أو حذف، إعادة تسمية ونقل الملفات من الدليل الدليل.

نورتون مكافحة الفيروسات

مكافحة الفيروسات التي وضعتها شركة سيمانتيك. واحدة من برامج مكافحة الفيروسات الأكثر شهرة وشعبية. نسبة التعرف على الفيروسات عالية جدًا (قريبة من 100٪). يستخدم البرنامج آلية تسمح لك بالتعرف على فيروسات جديدة غير معروفة. يعمل Norton AntiVirus على إزالة السمية من كافة أنواع الفيروسات ، كما يعمل على حماية الكمبيوتر أثناء العمل على الإنترنت ، والتحقق من البريد الإلكتروني والملفات التي تم تنزيلها من الشبكة. يمكن لـ Norton AntiVirus فحص كافة الأقراص المحلية ، بما في ذلك الأقراص المرنة والأقراص المضغوطة ، بناءً على طلب المستخدم بحثًا عن الفيروسات في الملفات. بالإضافة إلى ذلك ، قام برنامج Norton AntiVirus بتطبيق الحماية ضد برامج التجسس (برامج التجسس). عيوب هذا البرنامج هو تعقيد التكوين (على الرغم من أن الإعدادات الأساسية لتغيير ، غير ضرورية تقريبا).

AVP (AntiViral Toolkit Pro)

تم إنشاء هذا البرنامج بواسطة Kaspersky Lab CJSC. لدى AVP واحدة من أكثر الآليات المتطورة لاكتشاف الفيروسات. اليوم ، AVP هو بأي حال من الأحوال أدنى من نظائرها الغربية.

يوفر AVP للمستخدمين الحد الأقصى من الخدمات - القدرة على تحديث قواعد بيانات مكافحة الفيروسات عبر الإنترنت ، والقدرة على تعيين المعلمات للمسح التلقائي للملفات المصابة وعلاجها. تظهر التحديثات على موقع AVP أسبوعيًا تقريبًا ، وتتضمن قاعدة البيانات أوصافًا تقارب 40000 فيروس.

برامج الحماية من الفيروسات (الفيروسات) هناك لحماية الكمبيوتر من العناصر الضارة والفيروسات، وأحصنة طروادة والديدان وبرامج التجسس، والتي يمكن حذف الملفات، وسرقة المعلومات الشخصية وجعل جهاز الكمبيوتر الخاص بك واتصال الشبكة بطيئة للغاية وصعبا. لذلك ، فإن اختيار برنامج جيد لمكافحة الفيروسات يمثل أولوية مهمة للنظام الخاص بك.

حتى الآن ، هناك أكثر من مليون فيروس كمبيوتر في العالم. بسبب هذا الانتشار الواسع للفيروسات والتطبيقات الضارة الأخرى ، هناك العديد من الخيارات المختلفة لمستخدمي الكمبيوتر في مجال برامج مكافحة الفيروسات.

تحولت برامج مكافحة الفيروسات بسرعة إلى شركة كبيرة ، وظهرت أول برامج مكافحة الفيروسات التجارية في السوق في أواخر الثمانينات. اليوم يمكنك العثور على الكثير من الفيروسات المجانية والمدفوعة لحماية جهاز الكمبيوتر الخاص بك.

ما هي برامج مكافحة الفيروسات

سيقوم هذا النوع من البرامج بفحص الكمبيوتر بحثًا عن الفيروسات والعناصر الضارة الأخرى التي قد تكون موجودة على الكمبيوتر. إذا اكتشف البرنامج فيروسًا ، فعادةً ما يضعه في حجر صحي ، أو يطهره أو يحذفه.

يمكنك اختيار عدد مرات إجراء الفحص ، على الرغم من أنه يُنصح عادةً بتشغيله مرة واحدة في الأسبوع على الأقل. بالإضافة إلى ذلك ، ستحميك معظم برامج مكافحة الفيروسات في الأنشطة اليومية ، مثل التحقق من البريد الإلكتروني وتصفح الويب.

كلما قمت بتحميل الملف إلى جهاز الكمبيوتر الخاص بك من الإنترنت أو البريد الإلكتروني، ومكافحة الفيروسات الاختيار، وتأكد من أن الملف على ما يرام (خالية من الفيروسات أو "نظيفة").

كما ستقوم مضادات الفيروسات بتحديث ما يسمى "تعريفات مكافحة الفيروسات". يتم تحديث هذه التعريفات كلما ظهرت فيروسات وبرامج ضارة جديدة وتم اكتشافها.

وظائف برامج مكافحة الفيروسات

الحماية ضد الفيروسات في الوقت الحقيقي

معظم الفيروسات توفر الحماية في الوقت الحقيقي. هذا يعني أن برنامج الحماية من الفيروسات يحمي الكمبيوتر كل ثانية من جميع التهديدات الواردة. وهكذا، حتى لو كان الفيروس لم إصابة جهاز الكمبيوتر الخاص بك، يجب عليك أن تنظر تثبيت مكافحة الفيروسات مع وضع الحماية في الوقت الحقيقي لمنع انتشار العدوى.

كشف التهديد

يمكن لبرنامج مكافحة الفيروسات فحص الكمبيوتر بأكمله بحثًا عن الفيروسات. بادئ ذي بدء ، يتم فحص المناطق الأكثر ضعفا ، ومجلدات النظام ، والذاكرة. يمكنك أيضًا اختيار قطاعات المسح الضوئي بنفسك ، أو اختيار ، على سبيل المثال ، لمسح قرص ثابت معين. ومع ذلك ، لا تكون جميع برامج مكافحة الفيروسات متماثلة في الخوارزميات الخاصة بها ، كما أن بعض برامج الحماية من الفيروسات لديها مستوى كشف أعلى من غيرها.

التحديثات التلقائية

يتم إنشاء فيروسات جديدة وتظهر كل يوم. لذلك ، من المهم للغاية أن تقوم برامج مكافحة الفيروسات بتحديث قواعد البيانات (قائمة بكل الفيروسات المعروفة ، القديمة منها والجديدة). يعد التحديث التلقائي ضروريًا نظرًا لأن أحد برامج مكافحة الفيروسات القديمة لا يمكن الكشف عن الفيروسات والتهديدات الجديدة. بالإضافة إلى ذلك ، إذا كان برنامج مكافحة الفيروسات يقدم تحديثًا يدويًا فقط ، فقد تنسى تحديث قاعدة البيانات ، وقد يصاب جهاز الكمبيوتر الخاص بك بفيروس جديد. محاولة اختيار مكافحة الفيروسات مع التحديث التلقائي.

تحذير

سوف يحذرك Anti-Virus عندما يحاول أحد البرامج الوصول إلى جهاز الكمبيوتر الخاص بك. مثال على ذلك هو تطبيق الإنترنت. كثير منهم، الذين يحاولون الوصول إلى جهاز كمبيوتر، وغير مؤذية أو قمت بتنزيلها لهم طوعا وبالتالي، البرامج المضادة للفيروسات مما يتيح لك الفرصة ليقرروا بأنفسهم - للسماح أو منع تركيبها أو تشغيلها.

وظائف مكافحة الفيروسات إضافية

اعتمادا على برنامج مكافحة الفيروسات ، يمكن أن تؤدي العديد من الوظائف الإضافية. ويمكن أن تشمل الحماية حماية البريد الإلكتروني الواردة والصادرة من غرف الرسائل والدردشة الفورية، وحماية تصفح الإنترنت وأكثر من ذلك. وآخرون.

_______________________________________________________________

الفيروسات وبرامج التجسس

من المهم ملاحظة وجود فرق بين برامج مكافحة الفيروسات وبرامج مكافحة التجسس (برامج التجسس). الفيروسات تميل إلى التسبب بضرر للكمبيوتر - أنها يمكن أن تمنع الكمبيوتر من بدء التشغيل، ومحو المعلومات الشخصية، والتطبيقات كتلة والاتصال بالإنترنت، أو لإنتاج أي عدد من العمليات المدمرة.

أما الجواسيس ، من ناحية أخرى ، فهي غير مرئية ، وكقاعدة عامة ، تجمع المعلومات فقط. يمكن لبرامج التجسس سرقة كلمات المرور ونقل جزء من البيانات التي تعالج جهاز الكمبيوتر الخاص بك إلى كمبيوتر آخر أو ببساطة "مراقبة" عادات الإنترنت الخاصة بك. يمكن أن تعمل برامج التجسس أيضًا مع الفيروسات من أجل إخفاء وجود الفيروس. يعتبر الاختلاف بين نوعي التطبيقات الضارة مهمًا جدًا ، نظرًا لأن العديد من برامج مكافحة الفيروسات لا تحظر برامج التجسس.