アンチウイルスソフトウェア - ウイルスを検出し、除去するためのコンピュータツール

どうやら、最初のコンピュータのクリエイターは、時間の経過とともに、システム自体にセキュリティ上の脅威とメモリデバイスに格納されたユーザデータが存在することを前提とすることができませんでした。 しかし...彼らは後でとして知られるようになった効果的な救済、確立する必要性に起因するものだった「アンチウイルスソフトウェアを。」 最も有名でパワフルなパッケージの一覧を以下になります。 同じであることを理解の上で長い滞留 コンピュータウイルス、 およびどのように識別し、隔離または削除します。

アンチウイルスソフトウェア：これは何ですか？ 少し歴史

だから、ウイルスの脅威とそれらに対処するための手段は何ですか？ あなたは当時を見れば、コンピュータ技術だけで開発を始めているとき、原則として、ウイルスは実行ファイル（.EXE、.BAT、およびように。D.）で、、、の打ち上げは、コンピュータシステムに害を引き起こすことができます内蔵のコードとコマンドを起動しました。

現代のウイルスアプレットとは異なり、彼らは、関連するファイルのユーザーによって起動時に独占的に働いていた、と彼らの行動は、主に、オペレーティング・システムの破壊を目的とするものでした。 このように、最初にウイルス対策は唯一のシステムではなく、データを保護します。

件名保護

今日では、このような脅威はますます稀になってきています。 ウイルスのための優先順位は、スパイ、機密データの盗難、となり、お金の強要。 しかし、ウイルスのカテゴリーに入ると言う、システムおよび原因不便作業で活性化することができますアドウェアのすべての種類、インターネット。

実際には、コンピュータシステムへの脅威の浸透が十分強く変更されました。 ほとんどの部分については、これは、インターネットによるものです。 あまり一般的ではないが、あなたは、リムーバブルメディア上のウイルスを見つけることができます。 しかし、彼らの行動はまた、以前にあったものとは非常に異なっています。 彼らは、自分自身のコピーを作成するための実行可能コードが含まれている標準ライブラリを装ってシステムに侵入するために、公式プログラムやシステムサービスになりすまし、など。D.あり

トラックなどのアクションを活性化した後、それは非常に困難であるので、それにかかわらず、ユーザーがインターネットに接続されているかどうかの、ウイルス対策プログラムをインストールすることをお勧めします。 結果は、例えば、カードの口座からお金の損失を壊滅的なことができます。 このような機密情報 、金融サービスや秘密の開発にアクセスするためのユーザー名とパスワードなどは、かつてないほどの需要になりました。 これは、情報を所有している1は、世界を所有していることはよく知られている表現を思い起こさせますか？

ウイルス

言うまでもなく、ウイルスとウイルス対策は非常に密接に関連しています。 それはちょうど主な問題は、ウイルスは常に先にセキュリティソフトウェアの1つのステップであるという事実にあるのです。 今日、彼らはインターネット上にある雨の後のキノコのように成長しているので、それは、驚くべきことではない、と開発者は、単にそれらのための時間を持っていないこれらの脅威に対抗することを意味します。

なぜごく最近のアンチウイルス研究室がちょうど128ビット暗号化に立ち向かうための可能性に来ているが、コンピュータ上の浸透が瞬時に、1024ビットのアルゴリズムを使用してユーザー情報を暗号化することをウイルスコーダを浮上しています。 しかし、あまりにも、ここでの予測の方法。

だから我々は今日は何がありますか？ ウイルスのこれらのタイプは、コンピュータ技術の発展の現段階では最も一般的であると考えられています。

• ロード;
• ファイル;
• 読み込みおよびファイル。
• ドキュメントの;
• ネットワーク。

仕事の種類によると、彼らは、居住者と非居住者に区分されています。 唯一の違いは、ということである常駐ウイルスはアプリケーションに関連する作業が完了した後にメモリ内に残っているか、それらにサービスを提供することができ、かつ非居住者は、プログラム期間でのみ動作します。

脅威の主な種類は以下のように考えられています。

• 寄生虫;
• ワーム;
• トロイの木馬。
• ルートキット;
• ステルス;
• 寄生暗号化されたウイルス。
• 一定の署名なしでウイルスをマット。
• 露光前の潜伏期間を休んウイルス;
• アドウェア;
• キーロガー;
• コーダー;
• 蛭とt。D。

そして、これはアンチウイルスソフトウェアを検出し、中和することができなければならないもののほんの一部です。 これは、残念ながら、多くの単純なフリーウェアパッケージのために、穏やかにそれを置くために、困難な作業です。 しかし、完全に整理その動作原理および既存または潜在的な脅威を決定する方法を開始するために、すべてのことは、アンチウイルスソフトウェアに関連付けられて理解します。

潜在的な脅威を識別するための技術

まず、我々は今日知られているウイルス対策アプリケーションの大部分は、いわゆるウイルスシグネチャデータベースに基づいていることに注意してください。 言い換えれば、感染したシステムの動作について、このような脅威や結論の構造の例が含まれているデータ。

このようなデータベースは、ほぼ毎時間、リモートサーバーの開発者にアンチウイルスのパッケージ内で更新されます。 後者の場合には、これは新たな脅威の出現によるものです。 このような塩基の大きな利点は、単に既存のテスト結果と署名のデータベースが含まれていない潜在的に危険な新しい要素に基づいて決定することができるものです。 したがって、我々は、そのアンチウイルスソフトウェアを言うことができる - この複合体全体、それらの間の相互作用の基本的なソフトウェアパッケージ、データベース、ウイルスや手段からなります。

シグネチャ分析

我々は脅威を決定する際に使用される方法の話なら、一番の一つは、それが密接にヒューリスティック分析にリンクされている既存のテンプレートからウイルスファイルの構造または以前に定義されたスキームを比較することである、シグネチャ分析です。

潜在的な脅威を特定するには、決意の100パーセント保証現代のウイルスへの脅威が、単にかけがえのないものです。

確率検定の品種

ほとんどすべての現在知られている保護パッケージで使用される別の技術は、（例えば、アンチウイルス、「ドクターウェブ」、「カスペルスキー」と多くの人は）、システムのその構造外観と動作に基づいて脅威を決定することです。

これは、3つの分岐があります。ヒューリスティックと行動分析やファイルのチェックサムを比較する方法は、（最も一般的にシステムサービスと無害なプログラムになりすますことができますウイルスを検出するために使用されます）。 そして、あなたと埋め込まれたコードの比較、およびシステムへの影響の分析、および大いに多く。

しかし、最も強力な薬は、100例99.9％で潜在的な脅威を特定することを可能にするチェックサムの比較、であると考えられています。

プロアクティブな保護

潜在的な脅威を識別するために、予測の方法の一つは、積極的な保護を呼び出すことができます。 これらのモジュールは、ほとんどのウイルス対策プログラムで利用可能です。 しかし、そのアプリケーションの便宜についてどのような、直径方向に対向する2つのビューがあります。

一方で、潜在的に危険なプログラムやファイルベースおよびシグネチャベースの確率論的分析を特定することが可能であるように思われます。 しかし、他に - このアプローチは非常に多くの場合であっても正当なアプリケーションやプログラムをブロックして誤報を見ています。 しかし、技術の一環として、この技術は、ほぼ普遍的に使用されます。

最もよく知られているアンチウイルスソフトウェア：リスト

さて、おそらく、我々は、ウイルス対策プログラムに直接アクセスしてください。 それらのすべてをカバーするために、言うまでもなくは動作しませんので、我々は最も有名で強力なアンチウイルスを制限し、両方の商業とフリーソフトウェアを含むコンピュータプログラムを、検討してください。

個々のパッケージのこの膨大な数の全ての中で、次のとおりです。

• ウイルス対策製品「カスペルスキー」。
• ウイルス対策「ドクターウェブ」とそれに付随する ソフトウェア 。
• 抗ウイルスパケットESET（NOD32、スマートセキュリティ）。
• アバスト;
• Aviraは、
• ビットディフェンダー。
• コモドアンチウイルス;
• 360セキュリティ;
• パンダクラウド;
• アンチウイルスAVG ;
• マイクロソフトセキュリティEssentialsの。
• McAffeソフトウェア製品。
• シマンテック製品;
• ノートンからのウイルス対策ソフトウェア。
• そのような高度なシステムケアとt。dと統合されたアンチウイルスモジュールとオプティマイザ。

もちろん、あなたがプログラムの3種類を見つけることができます。

• 完全にオープンソース（無料）;
• シェアウェア試運転約30日の期間で（シェアウェア版、または「トライアルアンチウイルス」）;
• 特別なライセンスまたはアクティベーションキーの購入を必要とする商用製品（有給）、。

フリーウェア、シェアウェアやパッケージの商用バージョン：違いは何ですか？

各種のアプリケーションについて話す、二つの違いは、あなたがして他の人のためではない、いくつかのために支払うか、またはそれらを活性化するために持っているという事実だけではないことは注目に値します。 一番下の行は、はるかに深いです。 例えば、テストアンチウイルスは、通常は30日間動作し、ユーザーがその機能のすべてを評価することができます。 しかし、この期間の後、それはどちらか完全にオフにすることができ、またはいくつかの重要なセキュリティモジュールをブロックするように。

任意の保護についての旅行の後とは疑いもないことは明らかです。 しかし、後者の場合には、利用者は、大まかに言えば、軽量（ライト）アンチウイルス、脅威を決定するための完全なセットを持っており、ウイルスの検出および中和のための唯一の最も必要であるか、またはすでに感染したシステムであるがあり、いずれかの浸透の段階ではありません無料版のようなものを取得しています。 しかし、練習が示すように、そのようなスキャナは、潜在的に有害なプログラム、スクリプトやアプレットではないだけを送信することができるが、時には既存のウイルスを認識しません。

データベースとソフトウェアを更新するための最も簡単な方法

これらのプロセスのすべてのパケット上のアップデートに関しては完全に自動化されています。 これが起こると署名のデータベースを更新し、プログラムのモジュール場合（ほとんどの場合、市販の製品を懸念）。

しかし、いくつかのプログラムのために、あなたは、一定の期間にすべてのパケット機能を活性化させる特殊なフリーウェアキーを使用することができます。 たとえば、この原則ワークパッケージNOD32、ESETスマートセキュリティ、プログラム「カスペルスキー」と多くの人によります。 単純に完全な力で動作するようにアプリケーションに特別なログイン名とパスワードを入力します。 時には、ライセンスコードでこれらのデータを変換する必要があるかもしれません。 しかし、この問題は、全体のプロセスは数秒かかり、開発者の公式サイト、によって解決されます。

どのようなユーザーを選択するには？

上記アンチウイルスソフトウェアから分かるように - それは「医者」マルウェアを除去するために、複雑なシステムではなく、局所的な性質の、及び直接的な相互作用（署名、プログラムモジュール、スキャナ、ファイアウォール、アナライザのデータベースを提供しなければならない間、複数のモジュールからなります汚染されたオブジェクトなど、Dからコード。）。

完全に統合された保護に、選択肢については、当然のことながら、プリミティブプログラムや家庭のインストールにのみ適している商用製品の無料版を、使用することを推奨して、のみ、そのような端末がインターネットにアクセスすることができませんことを条件にされていません。 しかし、分枝のローカル接続、疑いを持つコンピュータ・システム全体のために、ソフトウェア・ライセンスの公式リリースを購入する必要があります。 完全でない場合しかし、その後、その後、少なくとも大幅にあなたは、セキュリティとシステム、及びそれに格納されたデータで自信を持つことができます。