Antivirus è uno strumento software progettato per combattere i virus informatici. Antivirus: definizione, classificazione e recensioni

20/02/2019

Con l'avvento dei computer e dei sistemi operativi in ​​base ai quali hanno funzionato, il malware ha iniziato a comparire, chiamato virus per analogia con la terminologia medica. Con questo fenomeno è stato necessario combattere in qualche modo, quindi anche in quei giorni è stato sviluppato il primo antivirus. Questa, infatti, era l'unica difesa contro le minacce che inizialmente mostravano un effetto distruttivo sul sistema informatico. Oggi i virus si sono evoluti. Di conseguenza, i programmi antivirus sono cambiati.

Antivirus: cos'è?

Per prima cosa, diamo un'occhiata alla storia dello sviluppo del software antivirus. Se confrontiamo i primi mezzi di protezione e lo sviluppo moderno, possiamo dire che l'antivirus di oggi è una protezione completa del sistema operativo, dei programmi utente installati e dei dati personali dell'utente, qualsiasi altra informazione confidenziale o non pubblica.

l'antivirus è

Perché così? Diamo un'occhiata a qualsiasi antivirus moderno. I concetti di base associati al suo lavoro saranno considerati separatamente, ma per ora, si dovrebbe procedere da come le minacce sono cambiate dalla loro prima apparizione.

antivirus per un anno

Infatti, in precedenza, l'impatto delle minacce era finalizzato principalmente a disabilitare il sistema operativo. I primi hacker erano impegnati nella creazione di tali programmi, come si dice oggi, esclusivamente per interessi sportivi. Nel corso del tempo, le loro intenzioni iniziarono ad andare anche oltre la legge. Hanno iniziato a rubare informazioni segrete, attivare la pubblicità, riempire il computer di spazzatura inutile per aumentare il carico sul sistema, ecc. Questo è il motivo per cui nel mondo moderno, il lavoro dell'antivirus non si limita alla rilevazione di minacce distruttive. Vengono utilizzati attivamente moduli anti-spyware e anti-pubblicità, fornendo la protezione più completa contro tutti quelli che possono essere considerati virus. Ma è assolutamente impossibile difendersi da tutto, perché oggi i virus appaiono come funghi dopo la pioggia.

Il software antivirus è ... Tipi di antivirus

Per quanto riguarda i moderni programmi antivirus, la loro classificazione è puramente condizionale, dal momento che la maggior parte dei pacchetti sono complessi completi progettati per rilevare, isolare o rimuovere le minacce di tutti i tipi noti.

versione antivirus

Le uniche eccezioni sono gli scanner, portatili o pre-lancio, progettati per rilevare determinati tipi di minacce. Ad esempio, le applicazioni con il nome generico Rescue Disk iniziano prima dell'avvio del sistema e rilevano i virus che influiscono in modo critico sul sistema e causano una violazione del suo avvio.

l'antivirus è quello che è

Applicazioni come AdwCleaner e altri prodotti software Malwarebytes si concentrano principalmente sulla rimozione di adware e spyware correlati. Pertanto, non sempre le applicazioni installate o portatili forniscono una protezione completa e possono essere utilizzate principalmente per eseguire la scansione di un tipo specifico di minaccia.

D'altra parte, è assolutamente inappropriato installare diversi programmi antivirus nel sistema. Nella migliore delle ipotesi, è possibile utilizzare, ad esempio, ESET Smart Security e alcuni prodotti Malwarebytes. Ma se installate software antivirus come NOD32 e Kaspersky Free allo stesso tempo, i conflitti non possono essere evitati (essi "competeranno" tra loro). A un certo punto su Internet, uno degli utenti di questo argomento ha dichiarato che, installando due pacchetti di questo tipo, è come mettere Stalin e Hitler in una cella. E c'è del vero in questo.

Principi di lavoro degli antivirus moderni

Ora alcune parole su come funziona un antivirus moderno. Questo processo include fasi di scansione su richiesta, impedisce l'intrusione di minacce basate su diversi tipi di analisi di file o risorse potenzialmente pericolosi su Internet e isola o elimina completamente la minaccia.

concetti di base antivirus

Due tipi di analisi vengono utilizzati come strumenti di rilevamento dei virus: basati su firme e probabilistici.

Analisi delle firme

Questo tipo di analisi si basa direttamente sull'accesso a database speciali che contengono informazioni su virus già noti.

Durante la scansione di un oggetto potenzialmente pericoloso, il programma confronta la sua struttura con le strutture già note di altre minacce rilevate. Questo è il motivo per cui possiamo tranquillamente affermare che un moderno antivirus è un'applicazione per la quale tali database devono essere periodicamente aggiornati, dal momento che le nuove informazioni vengono inserite in essi quasi ogni giorno. Come già accennato, i virus si evolvono molto più velocemente dei software antivirus. Pertanto, anche la versione dell'antivirus è soggetta ad aggiornamento, poiché i moduli incorporati diventano obsoleti e potrebbero non farcela nel tempo con le funzioni a loro assegnate.

Analisi probabilistica

Questo tipo di verifica consiste in tre sottotipi: analisi euristica e comportamentale, oltre a un metodo per confrontare i checksum.

Ognuno di questi tre tipi potrebbe essere suddiviso in categorie indipendenti, ma nella pratica mondiale sono combinati in un unico tipo sotto forma di sottosezioni. Considera ognuno di loro.

Analisi euristiche

L'analisi euristica è intrinsecamente molto simile all'analisi basata sulle firme, poiché si basa sul confronto della struttura di una minaccia basata su minacce isolate già note.

il programma antivirus è una specie

L'unica differenza è che fornisce anche la definizione degli algoritmi incorporati nel virus, sulla base dei quali viene rilevato un possibile metodo di possibile influenza del codice dannoso sul sistema informatico.

Analisi comportamentale

Sulla base del nome di questo tipo di test, è facile intuire che è associato all'analisi euristica e consente di fare una previsione su come l'impatto della minaccia influirà sullo stato del sistema. Tuttavia, questa tecnica viene utilizzata più in relazione a tutti i tipi di macro e script.

Analisi del checksum

Un altro componente interconnesso che consente di determinare la presenza di un virus è il confronto dei checksum dei file. Tutte le informazioni sulla struttura di qualsiasi file presente nel sistema vengono scritte nella cache e, quando si tenta di modificare gli oggetti, vengono confrontati gli importi iniziali e finali corrispondenti allo stesso file.

Quando un utente o un processo di sistema apporta modifiche a un file, ora non lo prendiamo in considerazione. Ma nel caso in cui inizi una modifica massiccia o simultanea dei checksum, ciò potrebbe indicare che l'impatto del codice malevolo è già stato attivato.

Pacchetti anti-virus moderni

Di norma, quasi tutti i pacchetti di protezione moderni richiedono l'attivazione o l'immissione di un codice di licenza. Anche nella versione gratuita qualsiasi antivirus fornisce loro per un anno (a volte meno). I prodotti a pagamento e shareware possono funzionare durante il periodo di prova, dopodiché dovranno acquistare o rinnovare la licenza. Ad esempio, non è possibile acquistare i programmi ESET. Per loro è sufficiente attivare un nuovo codice prodotto ogni 30 giorni. Le recensioni mostrano che è possibile trovare gli accessi e le password aggiornati quotidianamente su Internet, che possono quindi essere convertiti nel codice di licenza richiesto utilizzando uno speciale raddrizzatore.

lavoro antivirus

Per quanto riguarda i pacchetti antivirus, ce ne sono molti oggi, ma tra tutti quelli offerti sul mercato dei software antivirus, si possono distinguere i seguenti prodotti (inclusi programmi antivirus, protezioni Internet, ecc.):

  • Prodotti Kaspersky Lab;
  • Protezione ESET;
  • Dott. di sviluppo Web;
  • Strumenti Malwarebytes;
  • Antivirus Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee e molti altri.

Invece di una postfazione

Come si può vedere da quanto sopra, un moderno antivirus è un pacchetto software piuttosto serio incentrato sulla rilevazione tempestiva e l'eliminazione di ogni possibile minaccia quando si tenta di penetrare in un sistema informatico. Se consideriamo una domanda completamente logica su cosa significhi utilizzare per fornire una protezione completa, a giudicare dalle opinioni di esperti e molti utenti sui forum, è meglio non installare programmi gratuiti, dato che molti di loro sono in grado di ignorare le minacce, e alcuni anche causare conflitti livello dei processi di sistema di Windows. Supponendo che gli strumenti dei sistemi Windows stessi stiano chiaramente perdendo nei programmi di terze parti, è meglio installare almeno un pacchetto da ESET. Naturalmente, è necessario rinnovare la licenza ogni mese. A disagio. Ma tali pacchetti saranno in grado di proteggere sia il computer sia le informazioni dell'utente a tutti i livelli.

Leggi il precedente

Facile rimozione dei graffi sul corpo vettura senza verniciatura

Leggi il prossimo

Diritti per il caricatore: quale categoria, dove e come ottenere. Addestramento per il driver del caricatore

Articoli correlati
22/02/2019

Perfume Demeter Fragrance Library - un viaggio profumato nella felicità

27/02/2019

Park Ostrovsky a Rostov-on-Don: storia, modernità, descrizione, foto

01/03/2019

Come si chiama lo scoiattolo dell'era glaciale? Riferimento rapido