Con l'avvento dei computer e dei sistemi operativi in base ai quali hanno funzionato, il malware ha iniziato a comparire, chiamato virus per analogia con la terminologia medica. Con questo fenomeno è stato necessario combattere in qualche modo, quindi anche in quei giorni è stato sviluppato il primo antivirus. Questa, infatti, era l'unica difesa contro le minacce che inizialmente mostravano un effetto distruttivo sul sistema informatico. Oggi i virus si sono evoluti. Di conseguenza, i programmi antivirus sono cambiati.
Per prima cosa, diamo un'occhiata alla storia dello sviluppo del software antivirus. Se confrontiamo i primi mezzi di protezione e lo sviluppo moderno, possiamo dire che l'antivirus di oggi è una protezione completa del sistema operativo, dei programmi utente installati e dei dati personali dell'utente, qualsiasi altra informazione confidenziale o non pubblica.
Perché così? Diamo un'occhiata a qualsiasi antivirus moderno. I concetti di base associati al suo lavoro saranno considerati separatamente, ma per ora, si dovrebbe procedere da come le minacce sono cambiate dalla loro prima apparizione.
Infatti, in precedenza, l'impatto delle minacce era finalizzato principalmente a disabilitare il sistema operativo. I primi hacker erano impegnati nella creazione di tali programmi, come si dice oggi, esclusivamente per interessi sportivi. Nel corso del tempo, le loro intenzioni iniziarono ad andare anche oltre la legge. Hanno iniziato a rubare informazioni segrete, attivare la pubblicità, riempire il computer di spazzatura inutile per aumentare il carico sul sistema, ecc. Questo è il motivo per cui nel mondo moderno, il lavoro dell'antivirus non si limita alla rilevazione di minacce distruttive. Vengono utilizzati attivamente moduli anti-spyware e anti-pubblicità, fornendo la protezione più completa contro tutti quelli che possono essere considerati virus. Ma è assolutamente impossibile difendersi da tutto, perché oggi i virus appaiono come funghi dopo la pioggia.
Per quanto riguarda i moderni programmi antivirus, la loro classificazione è puramente condizionale, dal momento che la maggior parte dei pacchetti sono complessi completi progettati per rilevare, isolare o rimuovere le minacce di tutti i tipi noti.
Le uniche eccezioni sono gli scanner, portatili o pre-lancio, progettati per rilevare determinati tipi di minacce. Ad esempio, le applicazioni con il nome generico Rescue Disk iniziano prima dell'avvio del sistema e rilevano i virus che influiscono in modo critico sul sistema e causano una violazione del suo avvio.
Applicazioni come AdwCleaner e altri prodotti software Malwarebytes si concentrano principalmente sulla rimozione di adware e spyware correlati. Pertanto, non sempre le applicazioni installate o portatili forniscono una protezione completa e possono essere utilizzate principalmente per eseguire la scansione di un tipo specifico di minaccia.
D'altra parte, è assolutamente inappropriato installare diversi programmi antivirus nel sistema. Nella migliore delle ipotesi, è possibile utilizzare, ad esempio, ESET Smart Security e alcuni prodotti Malwarebytes. Ma se installate software antivirus come NOD32 e Kaspersky Free allo stesso tempo, i conflitti non possono essere evitati (essi "competeranno" tra loro). A un certo punto su Internet, uno degli utenti di questo argomento ha dichiarato che, installando due pacchetti di questo tipo, è come mettere Stalin e Hitler in una cella. E c'è del vero in questo.
Ora alcune parole su come funziona un antivirus moderno. Questo processo include fasi di scansione su richiesta, impedisce l'intrusione di minacce basate su diversi tipi di analisi di file o risorse potenzialmente pericolosi su Internet e isola o elimina completamente la minaccia.
Due tipi di analisi vengono utilizzati come strumenti di rilevamento dei virus: basati su firme e probabilistici.
Questo tipo di analisi si basa direttamente sull'accesso a database speciali che contengono informazioni su virus già noti.
Durante la scansione di un oggetto potenzialmente pericoloso, il programma confronta la sua struttura con le strutture già note di altre minacce rilevate. Questo è il motivo per cui possiamo tranquillamente affermare che un moderno antivirus è un'applicazione per la quale tali database devono essere periodicamente aggiornati, dal momento che le nuove informazioni vengono inserite in essi quasi ogni giorno. Come già accennato, i virus si evolvono molto più velocemente dei software antivirus. Pertanto, anche la versione dell'antivirus è soggetta ad aggiornamento, poiché i moduli incorporati diventano obsoleti e potrebbero non farcela nel tempo con le funzioni a loro assegnate.
Questo tipo di verifica consiste in tre sottotipi: analisi euristica e comportamentale, oltre a un metodo per confrontare i checksum.
Ognuno di questi tre tipi potrebbe essere suddiviso in categorie indipendenti, ma nella pratica mondiale sono combinati in un unico tipo sotto forma di sottosezioni. Considera ognuno di loro.
L'analisi euristica è intrinsecamente molto simile all'analisi basata sulle firme, poiché si basa sul confronto della struttura di una minaccia basata su minacce isolate già note.
L'unica differenza è che fornisce anche la definizione degli algoritmi incorporati nel virus, sulla base dei quali viene rilevato un possibile metodo di possibile influenza del codice dannoso sul sistema informatico.
Sulla base del nome di questo tipo di test, è facile intuire che è associato all'analisi euristica e consente di fare una previsione su come l'impatto della minaccia influirà sullo stato del sistema. Tuttavia, questa tecnica viene utilizzata più in relazione a tutti i tipi di macro e script.
Un altro componente interconnesso che consente di determinare la presenza di un virus è il confronto dei checksum dei file. Tutte le informazioni sulla struttura di qualsiasi file presente nel sistema vengono scritte nella cache e, quando si tenta di modificare gli oggetti, vengono confrontati gli importi iniziali e finali corrispondenti allo stesso file.
Quando un utente o un processo di sistema apporta modifiche a un file, ora non lo prendiamo in considerazione. Ma nel caso in cui inizi una modifica massiccia o simultanea dei checksum, ciò potrebbe indicare che l'impatto del codice malevolo è già stato attivato.
Di norma, quasi tutti i pacchetti di protezione moderni richiedono l'attivazione o l'immissione di un codice di licenza. Anche nella versione gratuita qualsiasi antivirus fornisce loro per un anno (a volte meno). I prodotti a pagamento e shareware possono funzionare durante il periodo di prova, dopodiché dovranno acquistare o rinnovare la licenza. Ad esempio, non è possibile acquistare i programmi ESET. Per loro è sufficiente attivare un nuovo codice prodotto ogni 30 giorni. Le recensioni mostrano che è possibile trovare gli accessi e le password aggiornati quotidianamente su Internet, che possono quindi essere convertiti nel codice di licenza richiesto utilizzando uno speciale raddrizzatore.
Per quanto riguarda i pacchetti antivirus, ce ne sono molti oggi, ma tra tutti quelli offerti sul mercato dei software antivirus, si possono distinguere i seguenti prodotti (inclusi programmi antivirus, protezioni Internet, ecc.):
Come si può vedere da quanto sopra, un moderno antivirus è un pacchetto software piuttosto serio incentrato sulla rilevazione tempestiva e l'eliminazione di ogni possibile minaccia quando si tenta di penetrare in un sistema informatico. Se consideriamo una domanda completamente logica su cosa significhi utilizzare per fornire una protezione completa, a giudicare dalle opinioni di esperti e molti utenti sui forum, è meglio non installare programmi gratuiti, dato che molti di loro sono in grado di ignorare le minacce, e alcuni anche causare conflitti livello dei processi di sistema di Windows. Supponendo che gli strumenti dei sistemi Windows stessi stiano chiaramente perdendo nei programmi di terze parti, è meglio installare almeno un pacchetto da ESET. Naturalmente, è necessario rinnovare la licenza ogni mese. A disagio. Ma tali pacchetti saranno in grado di proteggere sia il computer sia le informazioni dell'utente a tutti i livelli.