Anti-virüs programlarının karşılaştırılması. Windows için Antivirüsler (arşiv) Antivirüs programlarının karşılaştırmalı özellikleri tablosu
Algılamak, kaldırmak ve karşı korumak için bilgisayar virüsleri virüsleri tespit etmenize ve yok etmenize izin veren çeşitli özel programlar geliştirilmiştir. Bu tür programlara antivirüs programları denir. Aşağıdaki türleri vardır antivirüs yazılımı:
Dedektör programları;
Doktor programları veya fajlar;
Denetçi programları;
Filtre programları;
Aşı veya bağışıklama programları.
Algılama programları, RAM'de ve dosyalarda belirli bir virüsün imza özelliğini arar ve tespit edilirse ilgili bir mesaj verir. Bu tür virüsten koruma programlarının dezavantajı, yalnızca bu tür programların geliştiricileri tarafından bilinen virüsleri bulabilmeleridir.
Doktor programları veya fajlar ve aşı programları yalnızca virüs bulaşmış dosyaları bulmakla kalmaz, aynı zamanda onları "tedavi eder", yani. dosyaları orijinal durumlarına döndürerek virüs programının gövdesini dosyadan kaldırın. Fajlar, çalışmalarının başında RAM'de virüs arar, onları yok eder ve ancak bundan sonra dosyaları "tedavi etmeye" devam eder. Fajlar arasında polifajlar ayırt edilir, yani. Çok sayıda virüsü aramak ve yok etmek için tasarlanmış doktor programları. Bunların en ünlüsü: AVP, Norton AntiVirus, Doctor Web.
Sürekli yeni virüslerin ortaya çıktığı düşünüldüğünde dedektör programları ve doktor programları hızla eskimekte ve düzenli sürüm güncellemeleri gerekmektedir.
Denetçi programları, virüslere karşı en güvenilir korunma araçları arasındadır. Denetçiler, bilgisayara virüs bulaşmadığında diskin programlarının, dizinlerinin ve sistem alanlarının ilk durumunu hatırlar ve ardından periyodik olarak veya kullanıcının isteği üzerine mevcut durumu ilk durumla karşılaştırır. Algılanan değişiklikler monitör ekranında görüntülenir. Kural olarak, işletim sistemi yüklendikten hemen sonra durumlar karşılaştırılır. Karşılaştırılırken dosya uzunluğu, döngüsel kontrol kodu (dosya sağlama toplamı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir. Denetçi programları oldukça gelişmiş algoritmalara sahiptir, gizli virüsleri algılar ve hatta taranan programın sürümündeki değişiklikleri virüsün getirdiği değişikliklerden temizleyebilir. Rusya'da yaygın olan Adinf programı denetçi programlarından biridir.
Filtreler veya "bekçi köpekleri", bilgisayar çalışması sırasında tipik olarak virüs olan şüpheli eylemleri algılamak için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:
1. COM, EXE uzantılı dosyaları düzeltmeye çalışır;
2. dosyanın özniteliklerini değiştirmek;
4. diskin önyükleme sektörlerine yazma;
Herhangi bir program belirtilen eylemleri gerçekleştirmeye çalıştığında, "bekçi" kullanıcıya bir mesaj gönderir ve ilgili eylemi yasaklamayı veya izin vermeyi teklif eder. Filtre programları, bir virüsü çoğalmadan önce varlığının çok erken bir aşamasında tespit edebildikleri için çok kullanışlıdır. Ancak, dosyaları ve diskleri "düzeltmezler". Virüsleri yok etmek için fajlar gibi diğer programları kullanmanız gerekir.
Aşılar veya bağışıklayıcılar, dosyaların bulaşmasını önleyen TSR programlarıdır. Bu virüsü "tedavi eden" doktor programları yoksa aşılar kullanılır. Aşılama sadece bilinen virüslere karşı mümkündür. Aşı, programı veya diski, çalışmalarını etkilemeyecek şekilde değiştirir ve virüs onları enfekte olarak algılar ve bu nedenle devreye girmez. Aşı programları şu anda sınırlı kullanımdadır.
Virüs bulaşmış dosya ve disklerin zamanında tespiti, her bilgisayarda tespit edilen virüslerin tamamen ortadan kaldırılması, virüs salgınının diğer bilgisayarlara yayılmasını önlemeye yardımcı olur.
Antivirüs yazılımı, virüslere karşı mücadelede ana silahtır. Çeşitli maskeleme yöntemleri kullanan virüsler de dahil olmak üzere yalnızca virüsleri algılamaya değil, aynı zamanda bilgisayardan kaldırmaya da izin verirler. Son işlem oldukça karmaşık olabilir ve biraz zaman alabilir.
Virüsten koruma programları tarafından kullanılan virüsleri taramanın birkaç temel yöntemi vardır. Virüsleri taramanın en geleneksel yöntemi taramadır.
Daha önce tespit edilen virüslerden çıkarılan imzaların aranmasından oluşur. Algılanan virüsleri kaldırabilen antivirüs tarayıcılarına genellikle polifajlar denir.
Basit tarayıcıların dezavantajı, kodlarını tamamen değiştiren polimorfik virüsleri tespit edememeleridir. Bunu yapmak için, taranan programların buluşsal analizi de dahil olmak üzere daha karmaşık arama algoritmaları kullanmak gerekir.
Ek olarak, tarayıcılar yalnızca zaten bilinen ve daha önce üzerinde çalışılan ve imzası tanımlanmış virüsleri algılayabilir. Bu nedenle, tarayıcılar, bu arada, günde birkaç kez ortaya çıkan yeni virüslerin sızmasına karşı bilgisayarınızı korumayacaktır. Sonuç olarak, tarayıcılar yeni bir sürüm yayınlanır yayınlanmaz eski hale gelir.
AntiViral Araç Takımı Pro
AVP, kullanışlı bir kullanıcı arayüzüne, çok sayıda kullanıcı tarafından seçilebilir ayara ve çok çeşitli virüslere karşı güvenilir korumayı garanti eden dünyanın en büyük anti-virüs veritabanlarından birine sahiptir.
Çalışma sırasında AVP aşağıdaki alanları tarar:
Rasgele erişim belleği.
Arşivlenmiş ve paketlenmiş dosyalar dahil.
Ana Önyükleme Kaydı içeren sistem sektörleri önyükleme sektörü(Önyükleme sektörü) ve bölüm tablosu (Bölüm Tablosu).
AntiViral Toolkit Pro, çalışmasını karakterize eden bir dizi özelliğe sahiptir:
Polimorfik veya kendi kendini şifreleyen virüsler dahil olmak üzere çok çeşitli virüslerin tespiti ve kaldırılması; gizli virüsler veya görünmez virüsler; Word belgelerine ve Excel elektronik tablolarına bulaşan makro virüsleri;
Paketlenmiş dosyaların içinde tarama (Unpacking Engine modülü);
Arşiv dosyalarının içini tarama (Extracting Engine modülü);
Disket, yerel, ağ ve CD-ROM sürücülerindeki nesneleri tarama;
Bilinmeyen virüsleri tespit etmek için gerekli Heuristic Code Analyzer modülü;
Yedekli tarama modunda arama yapın;
Değişiklikler için nesneleri kontrol etme;
- "AVP Monitor", bilgisayarın RAM'inde kalıcı olarak bulunan ve sistemdeki tüm dosya işlemlerini izleyen yerleşik bir modüldür. Sistemin bir bütün olarak gerçek enfeksiyonundan önce bir virüsü tespit etmenize ve kaldırmanıza izin verir;
Kullanışlı kullanıcı arayüzü;
Çok sayıda farklı ayarın oluşturulması, kaydedilmesi ve yüklenmesi;
Anti-virüs sisteminin bütünlüğünü kontrol etme mekanizması;
Güçlü yardım sistemi;
AVP Control Center, PC'nizde etkili anti-virüs koruması düzenlemenizi sağlayan bir kabuk programıdır.
Bazılarını tarif edelim.
AVP Monitor, RAM'de bulunan ve dosyalara ve sektörlere erişim işlemlerini izleyen yerleşik bir virüsten koruma programıdır. Bir nesneye erişime izin vermeden önce AVP Monitor, bir virüs olup olmadığını kontrol eder. Böylece, sisteme asıl bulaşmadan önce bir virüsü tespit etmenize ve kaldırmanıza izin verir.
AVP Monitor'ün ana penceresi 5 sekme içerir: "Genel", "Nesneler", "Eylemler", "Ayarlar", "İstatistikler". Sekmeler arasında gezinerek ve ihtiyacınız olan seçenekleri seçerek program ayarlarını değiştirebilirsiniz.
Seçenekleri belirlemek üzere yaptığınız tüm işlemlerin geçerli olması için, "Uygula" düğmesine (bu durumda AVP Monitör penceresi açık kalacaktır) veya "Tamam" düğmesine (bu durumda, pencerenin altında bulunan bir simgeye küçültülür).
Genel sekmesi
"Genel" sekmesinin üst kısmında program hakkında çeşitli bilgiler (sürüm numarası, son güncelleme tarihi ve program tarafından bilinen virüs sayısı, kayıt bilgileri, geliştiriciler hakkında bilgiler) bulunur. "Teknik destek" butonuna tıklayarak, programın yasal kullanıcılarına teknik desteğin sağlandığı kanallar hakkında bilgi alacaksınız.
Sekmenin altında, monitörü açıp kapatmak için kullanabileceğiniz bir Etkinleştir onay kutusu bulunur.
"AVP Monitörünü Kaldır" düğmesi programı kapatmanıza olanak tanır.
Nesneler Sekmesi
Bu sekme, taranacak dosya türlerini seçmenizi sağlar.
Dosya türlerinden birini seçebilirsiniz:
Biçime göre programlar - yalnızca programları virüslere karşı tarayın, ör. yürütülebilir dosyaların dahili biçimine sahip nesnelerin yanı sıra uzantıları olan tüm dosyalar: BAT.COM.EXE.OV * .SYS.BIN.PRG. VxD.DLL.OLE.;
Uzantıya göre programlar - uzantılı tüm yürütülebilir dosyaları tarayın: * .BAT, * .COM, * .EXE, * .OV *, * .SYS, vb.
Tüm dosyalar - dahili biçimlerinden bağımsız olarak tüm dosyaları tarayın;
Maskeyle - kullanıcı tanımlı maskeleri kullanarak dosyaları tarayın. Maskeler, giriş alanına virgülle ayrılmış olarak girilmelidir. Örneğin: * .EXE, * .COM, * .DOC.
Eylemler Sekmesi
"Eylemler" sekmesi, virüslü bir nesne algılandığında AVP Monitörünün eylemlerini ayarlamanıza olanak tanır. Aşağıdakilerden birini seçebilirsiniz:
Kullanıcıdan işlem iste - bu seçeneği belirlerseniz, virüslü bir nesneye her erişmeye çalıştığınızda, bir Mavi ekran bu virüs bulaşmış nesne hakkında bilgi, virüsün adı ve nesnenin dezenfekte edilmesi için bir talep içeren: "Virüsleri kaldırmayı deneyelim mi?" tuşuna basın
Etkilenen nesneleri otomatik olarak dezenfekte edin - virüslü nesnelerin dezenfeksiyonu otomatik olarak gerçekleştirilir, yani. herhangi bir talep olmaksızın;
Etkilenen nesneleri otomatik olarak sil - tüm virüslü nesneler bunlara erişildiğinde otomatik olarak silinecektir. Bu seçeneği seçerseniz, bir uyarı mesajı görüntülenir: "Bütün virüslü nesneleri silmek istediğinizden emin misiniz?" Eylemi onaylamak için "Evet" düğmesine veya ana AVP Monitör penceresine dönmek için "Hayır" düğmesine basın;
Nesneye erişimi reddet - etkilenen nesnelere erişim reddedilecektir.
Ayarlar sekmesi
Bu sekme, ek virüs tarama motorlarına bağlanma yeteneğinin yanı sıra bir rapor dosyası oluşturma yeteneği sağlar. Aşağıdaki kutuları işaretleyebilirsiniz:
Uyarılar - ek bir kontrol mekanizması etkinleştirin. Bu durumda, taranan dosya veya sektör değiştirilmiş veya hasarlı bir virüs içeriyorsa ve bilgisayar belleğinde şüpheli bir makine talimatı dizisi bulunursa bir uyarı mesajı görüntülenecektir;
Kod çözümleyici - henüz program tarafından bilinmeyen yeni virüslerin tespit edilmesini sağlayan "Kod Çözümleyici" buluşsal mekanizmasını etkinleştirin;
Rapor dosyası - tespit edilen virüslü nesneler hakkında bilgi içeren bir rapor dosyası oluşturun. Onay kutusunun yanındaki giriş alanında rapor dosyasının adını belirtmelisiniz (varsayılan olarak "Avpm_rep.txt");
Boyut sınırlaması, Kb: - rapor dosyası boyutunu ilgili giriş alanında belirtilen Kilobayt sayısıyla sınırlayın (varsayılan olarak - 500 Kb).
İstatistikler sekmesi
Bu sekme miktar bilgilerini görüntüler (ve dinamik olarak günceller):
Doğrulanmış nesneler;
Enfekte nesneler;
Uyarılar;
Şüpheli virüs;
Dezenfekte edilmiş nesneler;
Silinen nesneler;
Ve ayrıca aşağıdaki bilgiler:
Son etkilenen nesne: - en son etkilenen nesnenin adı (belirtilen yolla);
Soyadı virüs adı: Bulunan son virüsün adı.
Son kontrol edilen nesne: - son kontrol edilen nesnenin adı (bir yol göstergesi ile);
AVP Kontrol Merkezi
Kurulu bileşenlerin bileşimi ve sürümleri hakkında özet bilgi edinme yeteneği, kullanıcının Kaspersky Lab teknik destek hizmetiyle iletişim kurmasını kolaylaştırır ve güncelleme ihtiyacı konusunda zamanında karar vermeyi mümkün kılar. Otomatik güncelleme işlevinin kullanılması, en son bileşen sürümlerinin düzenli olarak indirilmesini ve veritabanının yeni virüsler hakkında bilgilerle güncellenmesini sağlar.
AVP Control Center programı yardımıyla, pakete dahil olan anti-virüs programlarının başlatılmasını planlayabilirsiniz. Bu, işin verimliliğini arttırır ve aynı zamanda sistemin virüslerden yüksek düzeyde korunmasını sağlar.
Otomatik başlatma özelliği harici programlar AVP Kontrol Merkezi'ni geleneksel bir görev zamanlayıcı olarak kullanmanıza olanak tanır. Aynı zamanda, çoğu durumda, bilgisayar kaynaklarının tasarrufuna yol açan başka otomatik başlatma yöntemlerini kullanmaya gerek yoktur. Ek olarak, sistem anti-virüs koruması ile ilgili görevlerin ve diğer görevlerin kesin karşılıklı senkronizasyonu sağlanır, bu da aralarındaki çakışmaları önler.
AVP Kontrol Merkezi, çeşitli görevleri (uygulamaları) başlatmak için tasarlanmış bir yazılım kabuğudur. Bu program ile uygulamaları hem manuel hem de otomatik olarak bir programa göre başlatabilirsiniz. Anti-virüs yazılım paketinin diğer modülleri görev görevi görür: AVP Tarayıcı, AVP Monitör ve AVP Güncelleyici.
AVP tarayıcı. Yedekli tarama
Artıklık taraması, yalnızca "giriş noktalarının" (yani, sistemin programları işlemeye başladığı yerlerin) standart işlenmesi yerine incelenen dosyaların içeriğinin tam olarak taranmasına yönelik bir mekanizmadır.
Virüs tespit edilmediğinde bu modun kullanılması önerilir, ancak sistemin çalışmasında “garip” belirtiler devam eder (sık “kendiliğinden” yeniden başlatmalar, bazı programların yavaşlaması vb.). Diğer durumlarda, tarama işlemi birkaç kez yavaşladığından ve olasılığı artırdığından bu modun kullanılması önerilmez. yanlış pozitifler virüs bulaşmamış dosyaları tararken.
AVP Güncelleyici
AVP Güncelleme programı, AntiViral Toolkit Pro antivirüs yazılım paketinin bir parçasıdır ve virüslerle ilgili bilgilerin yanı sıra paketin yazılım bileşenlerini depolayan veritabanını otomatik olarak güncellemek için tasarlanmıştır.
Güncelleme, kalıcı veya Çevirmeli bağlantı kullanılarak İnternet üzerinden veya yerel bir ağ üzerinden gerçekleştirilebilir.
Büyük bir kurumsal yerel alan ağında, merkezi bir güncelleme düzenlenerek zaman ve İnternet trafiği önemli ölçüde azaltılabilir. Aynı zamanda, her kullanıcı güncelleme dosyalarını İnternet üzerinden bağımsız olarak indirme ihtiyacından kurtulur - bu görev, onları yerel bilgisayarlardan birinin sabit diskinde özel olarak belirlenmiş bir dizine yerleştiren ağ yöneticisine atanır. ağ (örneğin, bir dosya sunucusu). Bu durumda, yerel ağ üzerinden güncelleme yapmak için AVP Güncelleme programını yapılandırmanız gerekir.
Düzenli otomatik güncellemeler için, AVP Kontrol Merkezi programını kullanarak AVP Güncelleme programının başlatılmasını bir programa göre düzenlemek uygundur. Bunu yapmak için bir otomatik güncelleme yönetimi görevi oluşturmanız ve yapılandırmanız gerekir.
Bazı antivirüslerin kısa açıklaması Dr Solomon'un AntiVirus Araç Takımı
Artıları: Genel olarak en iyi virüs algılama ve yok etme sonuçları.
Dezavantajları: ucuz değil; güncellenmiş sürümler yalnızca abonelik disketlerinde bulunur.
En İyi Seçim ödülü, 85 dolarlık yüksek fiyat etiketine rağmen Dr. Akıllı arayüz sayesinde, ihtiyacınız olan herhangi bir virüsten koruma işlevi, siparişiniz sırasında ekranda, bilinen tüm virüslerin ve bunların sonuçlarının tam bir ekran ansiklopedisi ile birlikte görüntülenir. Gezici virüs avcıları, herhangi bir sistemdeki virüsleri hızla bulmanızı ve yok etmenizi sağlayan Magic Bullet Boot Disk'i de takdir edeceklerdir.
Bu paketin dezavantajı, virüslere yeni verilerin ağ üzerinden yüklenmesinin imkansızlığıdır; güncellenen sürümlerin sayısı yılda dört ile sınırlıdır.
Şirket bize yakında Toolkit'i yalnızca beş kullanıcılı bir pakette 349 $'a satacağını söyledi. Ancak Mart ayının ortasından bu yana şirket, Dr Solomon's AntiVirus adlı yeni, basitleştirilmiş bir sürümü 50 $'a piyasaya sürdü. betaya bakılırsa Bu yeni paketin ağ sürücülerini tarayamadığını, ancak virüs ansiklopedisi ve Magic Bullet disketi (SOS olarak yeniden adlandırıldı) dahil olmak üzere Toolkit'in kişisel kullanım için kullanımını bu kadar kolay hale getiren tüm özellikleri koruduğunu gördük. daha basit, çevrimiçi erişim modunda güncellenmiş sürümleri alma fırsatı var ve aylık güncellemelerin maliyeti yıllık 30 ABD dolarıdır.Bu yeni sürümü test etmedik, ancak aynısını kullanıyor yazılım Araç Takımı olarak virüs algılama, bu yüzden aynı şekilde çalışması gerekir.
Son zamanlarda, başka bir anti-virüs programı olan Doctor Web'in popülaritesi hızla artıyor. Dr. Web, Aidstest gibi, dedektörler sınıfına aittir - doktorlar, ancak ikincisinin aksine, "sezgisel analizör" adı verilen bir algoritmaya sahiptir - bilinmeyen virüsleri tespit etmenizi sağlayan bir algoritma. Programın adı İngilizce'den çevrilmiş olan "Şifa Ağı", yerli programcıların kendi kendini değiştiren mutant virüslerin istilasına tepkisiydi. İkincisi, çoğalırken, virüsün orijinal versiyonunda bulunan tek bir karakteristik bayt dizisi kalmayacak şekilde vücutlarını değiştirir. Dr. Web, Aidstest ve muadillerine kıyasla yeni nesil bir antivirüs olarak adlandırılabilir.
DoctorWeb savaşmak için tasarlandı polimorfik virüsler, kendi vücudundaki değişiklikleri tespit edebilmektedir. Güçlü bir analitik analizör yardımıyla, paketlenmiş dosyalar da dahil olmak üzere bilinmeyen virüslerin dosyalara bulaşmasını algılayabilir.
Program, üç düzeyde buluşsal analiz gerçekleştirme olanağı sağlar. Aynı zamanda, karakteristik kod dizileri ile bilinmeyen virüsleri tespit etmek için disklerin dosyaları ve sistem alanları incelenir.
Programla çalışma, menüler ve iletişim kutuları kullanılarak tam ekran arayüz modunda veya komut satırı modunda gerçekleştirilebilir. İkinci seçenek birden fazla için tercih edilir. düzenli kullanım disketleri izlemek için programlar. Aynı zamanda, kolaylık olması için, DoctorWeb başlatma komutu, NortonCommander kabuğunun kullanıcı menüsüne veya bir toplu iş dosyasına dahil edilmiştir.
Aidstest'te olduğu gibi modların kontrolü de tuşlar yardımıyla gerçekleştirilir. Kullanıcı, programa hem tüm diski hem de bireysel alt dizinleri veya dosya gruplarını test etmesini veya diskleri kontrol etmeyi reddetmesini ve yalnızca RAM'i test etmesini söyleyebilir. Sırayla, yalnızca temel belleği veya ek olarak genişletilmiş olanı ( / H tuşuyla gösterilir) test edebilirsiniz. Aidstest Doctor Web gibi, çalışma hakkında bir rapor oluşturabilir (anahtar / P), Kiril karakter üretecini (anahtar / R) indirebilir, Şerif yazılımı ve donanım kompleksi (anahtar / Z) ile çalışmayı destekler.
Ancak, elbette, "Şifa Ağı" nın ana özelliği, / S tuşuyla bağlantılı bir buluşsal çözümleyicinin varlığıdır. Hız ve kalite arasındaki denge, anahtarlar, buluşsal analiz seviyesi belirtilerek sağlanabilir: 0 - minimum, 1 - optimal, 2 - maksimum; bu durumda tabi ki hız kalitedeki artışla orantılı olarak düşüyor. Ayrıca, Dr. Web, CPAV ile aşılanmış ve ayrıca LZEXE, PKLITE, DIET ile paketlenmiş dosyaların test edilmesini sağlar. Bunu yapmak için, Doctor Web'in bulunduğu disket ise / U anahtarını (dosyalar mevcut cihazda açılacaktır) veya / U diski: (burada disk: paketin açılacağı cihazdır) belirtin. çalışan yazmaya karşı korumalıdır. Kullanıcı farkında olmasa da birçok program bu şekilde paketlenir. / U anahtarı kurulu değilse, Doctor Web paketlenmiş programa giren bir virüsü atlayabilir.
Önemli bir işlev, yerleşik bir virüsle (anahtar / V) test edilen dosyaların bulaşmasını kontrol etmektir. Belleği tararken, Healing Web'in orada bulunan tüm virüsleri algılayacağına dair %100 garanti yoktur. Böylece, / V Dr. Web, kalan bellekte yerleşik virüslerin test edilen dosyalara bulaşmasını engellemeye çalışıyor.
Dr. Web, Aidstest'ten çok daha uzun sürer, bu nedenle her kullanıcı her gün her şeyi kontrol etmek için çok fazla zaman harcayamaz. hard disk... Bu tür kullanıcılara dışarıdan getirilen disketleri ( / S2 seçeneği ile) daha dikkatli kontrol etmeleri önerilebilir. Bir disketteki bilgi arşivdeyse (ve son zamanlarda programlar ve veriler makineden makineye ancak bu şekilde aktarılıyor; Borland gibi yazılım şirketleri bile ürünlerini paketliyorsa), onu ayrı bir dizine açmalısınız. sabit diskinizi ve hemen, gecikmeden, Dr. Web'e parametre olarak sürücü adı yerine bu alt dizinin tam yolunu vererek. Yine de, en az iki haftada bir, maksimum düzeyde buluşsal analiz ayarıyla virüsler için "sabit diskin" tam bir taramasını yapmak gerekir.
Aidstest örneğinde olduğu gibi, ilk test sırasında, programın virüs tespit ettiği dosyaları temizlemesine izin vermemelisiniz, çünkü virüsten koruma programında şablon olarak alınan bayt dizisinin sağlıklı bir programda oluşabileceği göz ardı edilemez. . Testin tamamlanmasının ardından, Dr. Web virüs bulduğu mesajlarını gösterecektir, hangi dosyanın bulaştığını görmek için /P seçeneğiyle (bu seçenek belirtilmemişse) çalıştırmanız gerekir. Bundan sonra dosyayı bir diskete veya elektronik diske kopyalamanız ve Medical Web'e / F tuşunu belirterek silmeyi denemeniz gerekir. Başarısız tedavi durumunda, yukarıda Aidstes programı için açıklanan benzer bir durumda olduğu gibi devam etmelisiniz.
Norton virüs koruyucu
Virüsten koruma programlarının gözden geçirilmesinin bir parçası olarak. Symantec, bir düzine yıldır, programlarının sunulduğu yazılım pazarının neredeyse tüm segmentlerinde tanınan bir liderdir. Antivirüs çözümleri istisna değildi. Bu nedenle Norton Antivirus, bilgisayarınızı virüslerden korumak için hala dünyanın bir numaralı ürünüdür. virüs saldırıları, ve yeni bir versiyon program sadece bu gerçeği doğruladı. Üzerinde daha ayrıntılı olarak duracağız.
Programın yeni kullanıcısı, kurulum sırasında ilk ve oldukça önemli yenilikle karşı karşıyadır. Örneğin Norton Antivirus 2004, kurulum aşamasında bilgisayarınızı kontrol etmenizi ve gerekirse daha sağlıklı hale getirmenizi sağlayan özel bir Kurulum Öncesi tarayıcı modülü içerir. Böylece program, virüslü bir bilgisayara bile sorunsuz bir şekilde kurulabilir. İkinci önemli yenilik, programın yetkisiz kopyalamaya karşı güncellenmiş korumasıdır. Şu andan itibaren, Norton Antivirus ile çalışmak, programı etkinleştirmekle başlamalıdır.
NortonAntiVirus ile şunları yapabilirsiniz: tek tek dosyaları, klasörleri veya sürücüleri virüslere karşı tarayın; belirli bir zamanda otomatik bir virüs taraması planlayın; LiveUpdate'i kullanarak virüs tanım dosyalarını planlandığı gibi veya istediğiniz zaman güncelleyin.
Symantec çalışanları yeni virüs raporlarını izler. Yeni bir virüs tespit edildikten sonra, virüs tanım dosyalarına onunla ilgili bilgiler (imza) girilir. Bu nedenle, bu dosyaların en az ayda bir kez güncellenmesi önerilir.
Diskleri ve dosyaları tararken (manuel veya zamanlanmış modda), Norton AntiVirus bu imzaları kullanarak virüsleri arar. Bir dosyaya bu virüslerden birinin bulaştığı tespit edilirse, Norton AntiVirus enfeksiyonu otomatik olarak onarabilir.
Norton AntiVirus virüslerle aşağıdaki şekilde savaşır.
Sisteme giren bilinen virüsleri algılar ve onları yok eder (otomatik koruma).
Virüslerin sisteme girmesini engeller (otomatik koruma ve aşılama).
Bilinmeyen bir virüsün varlığını gösterebilecek şüpheli etkinliği izler (virüs sensörü teknolojisiyle otomatik koruma).
Listelenen otomatik işlevler varsayılan olarak etkindir. Bilgisayarınızı kullandığınız ortamdaki risk düzeyine bağlı olarak, çeşitli Norton AntiVirus ayarlarını düzenleyerek korumanızı güçlendirebilir veya zayıflatabilirsiniz.
hariç otomatik arama Otomatik koruma sayesinde, herhangi bir zamanda manuel arama başlatabilir veya belirli bir süre için çalışacak şekilde programlayabilirsiniz.
NortonAntiVirus şunları algıladığında sizi uyarır:
Bilinen veya bilinmeyen bir virüs;
Virüs benzeri eylemler (genellikle virüsler tarafından dosya yayılırken veya bozulurken gerçekleştirilenler);
Aşı değişiklikleri (dosya aşılanmamışsa veya son aşılamadan bu yana değişiklik yapılmışsa).
NortonAntiVirus, virüslü dosyaların çoğunu düzeltebilir. Ancak, dosya onarılamazsa, diskten çıkarılmalı ve ardından temiz bir kopya ile değiştirilmelidir. Orijinal yazılım disklerini güvenli bir yerde saklayın ve değerli dosyaları yedekleyin.
Norton AntiVirus, program dosyalarını tararken Microsoft Word ve Excel belgelerini ve şablonlarını da tarar. Bu dosyalar yazılım dosyaları olmasa da, sözde makro virüsleri bunlara kolayca nüfuz edebilir.
Virüslerin yok edilmesi.
Virüsleri öldürmenin iki yolu vardır.
Virüs bulaşmış bir dosyayı, önyükleme kaydını veya ana önyükleme kaydını onarın.
Virüslü bir dosyayı diskten kaldırma ve ardından bulaşmamış bir kopyayla değiştirme.
Şekil 2.1 - Norton AntiVirus penceresi
Aksi takdirde, genel olarak, antivirüsün yeni sürümü öncekinden farklı değil. Aynı standart işlevler seti mevcuttur:
Virüslerin, "solucanların" ve çeşitli "Trojan" programlarının otomatik olarak kaldırılması;
Gelen ve giden e-postaları kontrol etme ve devre dışı bırakma;
Anlık mesajlaşma servisinin mesajlarına eklenen dosyalarda virüslerin tespiti ve engellenmesi;
Yeni tehditlere karşı koruma sağlamak için anti-virüs güvenlik sistemi güncellemelerinin otomatik olarak indirilmesi; Giden posta iletilerinde solucanların (Nimda gibi) bulaştığını algılayan Solucan Engelleme teknolojisi;
Yeni tehditleri daha virüs tanımları oluşturulmadan önce tanımlamaya olanak tanıyan Komut Dosyası Engelleme ve Solucan Engelleme teknolojileri;
Tedarik edilen adım adım talimatlar virüs bulaşmış sistemler de dahil olmak üzere programı yüklemek için.
Programın arayüzü de herhangi bir değişikliğe uğramadı, bu hala son derece kullanışlı ve İngilizce diline rağmen (ne yazık ki, bu yazının yazıldığı sırada Rusça sürümünü bulamadım), acemi bir kullanıcı için bile sezgisel olarak anlaşılabilir. .
Norton Antivirus 2004 iki farklı şekilde gelir. Ev kullanıcıları için, sitedeki geliştiriciler tarafından 49 dolara sunulan standart bir sürüm var. Orta ve küçük işletmeler için Norton Antivirus 2004 Professional, çeşitli özelliklere sahip olması amaçlanmıştır. ek fırsatlarözellikle iki lisansla birlikte gelir. Bu sürümün maliyeti 69 dolar. Sonuç olarak, Symantec'in antivirüs yazılımı pazarındaki liderliğini bir kez daha teyit ettiğini ve Norton Antivirus'ün bu alanda en popüler ürün olmaya devam ettiğini belirtmek isterim. Bu nedenle, kendi bilgisayarlarının korunması ve güvenliğinin önemli olduğu herkese kesinlikle tavsiye edilebilir.
Bilgisayar virüslerinin karşılaştırmalı analizi
Pratik araştırma sorununun ifadesi
Tezin bu pratik bölümünün amacı, en sık kullanılan antivirüs programlarını seçmektir. Bunu yapmak için şu programları analiz edeceğim: Norton Antivirus, AVP, Doctor WEB.
Bunun için okulumuzun öğrenci ve öğretmenlerinin katıldığı bir ankete dayalı bir çalışma yaptım. Kullanıcılara şu soru soruldu: "Listelenen programlardan en sık hangisini kullanıyorlar?"
Bunun için okulumuzun öğrenci ve öğretmenlerine aşağıdaki sorular sorulan bir anket yaptım:
1) "En etkili program hangisidir?"
Araştırma sonuçları, alınan verilerin yüzdesini yansıtan grafikler ve diyagramlar şeklinde sunulacaktır.
Çalışmamı göstermek için çalışmamın ana hükümlerini ve araştırma sonuçlarını içerecek bir sunum geliştireceğim.
Pratik araştırma sonuçlarının analizi
Yukarıda, sonuçları aşağıdaki gibi sunulabilecek pratik araştırmamın aşamalarını özetledim.
"Listelenen programlardan en sık hangisini kullanıyorlar?" sorusuna aşağıdaki sonuçlar elde edilmiştir.
1) öğretmenler arasında
Tablo 2.1. - Öğretmen programlarının kullanım yüzdesi
Şekil 2.2 - Öğretmen programlarının kullanım yüzdesi
2) öğrenciler arasında
Tablo 2.2 Öğrencilerin programları kullanma yüzdesi
Şekil 2.3 - Programların öğrenciler tarafından kullanım yüzdesi
Virüsten koruma yazılımlarını karşılaştırmak her zaman zor olmuştur. Ne de olsa, bu tür ürünler yaratan şirketler, yazılımlarını geliştirme ve sürekli güncelleme konusundaki gayretleriyle her zaman ayırt edildi. Buna rağmen, bazı antivirüsler görevlerinde daha iyidir, bazıları ise daha kötüdür.
Her birinin kendi avantajları ve dezavantajları vardır, ancak herkes çalışmalarını nesnel olarak değerlendiremez ve bilgisayarının çalışması için en uygun olanı seçemez.
Bu nedenle, piyasadaki en popüler antivirüs ürünlerinin bir analizini yapmaya karar verdik. Kaspersky programları, ESET NOD32, McAfee, Symantec, çalışmaları hakkında size bir genel bakış sunmak ve kişisel bilgisayarınızı korumak için doğru seçimi yapmanıza yardımcı olmak için. Analiz sonuçları, test edilen yazılım arasındaki farkın algılanmasını en üst düzeye çıkarmak için bir tabloda gösterildi.
|
Sistemin çalışması için gerekli süreçleri ve güvenilir güncelleme kaynaklarını komut dosyasından otomatik olarak hariç tutma özelliğine sahip "varsayılan olarak reddet" senaryosu desteği |
||||
|
Programlara izin ver / engelle: |
||||
|
Program kayıt defterinden seçme |
||||
|
Kayıt defterinden yürütülebilir dosyaları seçme |
||||
|
Yürütülebilir dosyalar için meta veri girme |
||||
|
Giriş sağlama toplamı yürütülebilir dosyalar (MD5, SHA1) |
||||
|
Yürütülebilir dosyaların yolunu girme (yerel veya UNC) |
||||
|
Önceden ayarlanmış uygulama kategorilerini seçme |
||||
|
Active Directory'nin bireysel kullanıcıları / kullanıcı grupları için uygulamalara izin ver / engelle |
||||
|
Uygulama etkinliğini izleme ve sınırlama |
||||
|
Güvenlik açıklarını izleme ve önceliklendirme |
||||
|
Web kaynaklarına erişime izin verin / engelleyin, tehlike konusunda uyarın: |
||||
|
Filtreleme bağlantıları |
||||
|
İçeriği önceden tanımlanmış kategorilere göre filtreleyin |
||||
|
İçeriği veri türüne göre filtreleme |
||||
|
Active Directory ile Entegrasyon |
||||
|
Bir programa göre web kaynaklarına erişime izin verme/engelleme |
||||
|
Web kaynaklarına erişim için bir PC kullanımı hakkında ayrıntılı raporların oluşturulması |
||||
|
Politika tabanlı cihaz kontrolü: |
||||
|
Bağlantı noktası türüne / veriyoluna göre |
||||
|
Bağlı cihazın türüne göre |
||||
|
Active Directory'deki kullanıcı gruplarına göre |
||||
|
Cihaz seri numaralarına göre beyaz listeye alma |
||||
|
Zamanlamayı yapılandırma yeteneği ile okuma / yazma için cihazlara erişim haklarının esnek yönetimi |
||||
|
Geçici erişim izinlerini yönetme |
||||
|
Önceliğe Göre Uygulanan Temerrüt Reddetme Senaryosu |
Elde edilen verileri analiz ederek, programları, İnternet sitelerini ve cihazları kontrol etme gibi tüm görevlerle yalnızca bir antivirüsün - Kaspersky Anti-Virus - başa çıktığını güvenle söyleyebiliriz. McAfee Antivirüs“cihaz kontrolü” adaylığında maksimum puanı alarak iyi sonuçlar verdi, ancak ne yazık ki web ve program kontrolü için güvenilir değil.
Anti-virüs programlarının bir diğer önemli analizi, kişisel bilgisayarların koruma kalitesini belirlemeye yönelik pratik çalışmalarıydı. Bu analiz için üç tane daha anti-virüs programı eklendi: Dr. Web, AVG, TrustPort, dolayısıyla bu segmentteki programların karşılaştırmasının resmi daha da eksiksiz hale geldi. Test için, çeşitli tehdit örneklerine sahip 3837 virüslü dosya kullanıldı ve test edilen anti-virüs programlarının bunlarla nasıl başa çıktığı aşağıdaki tabloda gösterilmektedir.
|
Kaspersky |
|||||
|
1 dakika 10 saniye |
|||||
|
5 dk 32 sn |
|||||
|
6 dk 10 sn |
|||||
|
1 dakika 10 saniye |
Kaspersky Anti-Virus bir kez daha liderliği ele geçirdi ve tehdit algılama yüzdesi gibi önemli bir göstergede rakiplerini geride bıraktı - %96'dan fazla. Ancak, dedikleri gibi, merhemde sinek olmadan değildi. Virüs bulaşmış dosyaları aramak için harcanan zaman ve kişisel bir bilgisayarın tüketilen kaynakları, test edilen tüm ürünler arasında en büyüğüydü.
Buradaki en hızlı Dr. Virüs aramak için bir dakikadan biraz fazla zaman harcayan Web ve ESET NOD32 virüslü dosyaların sırasıyla %77,3 ve %50,8'ini tespit etti. Daha da önemlisi - virüs tespit yüzdesi veya arama için harcanan süre - siz karar verin. Ancak bilgisayarınızın güvenliğinin her şeyden önce gelmesi gerektiğini unutmayın.
ESET NOD32 bir PC için kabul edilemez bir sonuç olan yalnızca %50,8 ile tehditleri tespit etmede en kötü sonucu gösterdi. TrustPort en hızlısıydı ve AVG kaynaklara karşı iddiasızdı, ancak ne yazık ki bu antivirüs programlarının tehdit algılama yüzdesinin düşük olması liderlerle rekabet etmelerine izin veremez.
Yapılan testlerin sonuçlarına göre Kaspersky Anti-Virus, yeterli miktarda RAM'e ve yeterli miktarda RAM'e sahip olması koşuluyla bilgisayarınızı korumak için güvenle en iyi seçenek olarak kabul edilebilir. iyi işlemci... Ek olarak, bir Kaspersky Lab ürününün fiyatı en yüksek değildir, bu da tüketicileri memnun edemez ama memnun edemez.
Yeni keşifler ve bilgi teknolojisinin en parlak çağında yaşıyoruz. Ancak teknolojinin gelişmesiyle, bilgilerin saldırganlara ulaşma riski arttığı için veri koruma ihtiyacı da arttı. Bu nedenle bilgi güvenliği ile ilgili mesleklere ve aynı işlevi gören yazılımlara olan talep artmıştır. Bu makale ikincisine ayrılmıştır.
Virüs algılama ve kaldırma seçenekleri
Virüs, truva atı ve solucanların ortaya çıkmasını engeller, casus yazılım ve reklamlar, dosyaları otomatik olarak ve kullanıcının isteği üzerine kontrol eder, e-posta mesajlarını kontrol eder, İnternet trafiğini kontrol eder, İnternet çağrı cihazlarını korur, kötü amaçlı yazılımlara karşı korur, Java ve Visual Basic komut dosyalarını kontrol eder. Dosyaları sürekli olarak çevrimdışı olarak tarar, kimlik avı sitelerine karşı korur.
NOD32 şunlara karşı koruma sağlar: virüsler, Truva atları, solucanlar, kimlik avı saldırıları. ESET NOD32, üzerinde yürütülmekte olan programları analiz ederek yeni tehlikeli öğeleri gerçek zamanlı olarak algılayan ThreatSense teknolojisine dayanmaktadır. zararlı kod, ve virüs programlarının eylemlerini uyarır.
Ekranda açılış ekranı gösterilirken bilgisayarda virüs olup olmadığını kontrol etme. Ayrıca, işletim sistemi yüklenmeden önce bile başlatma sırasında kontrol eder. Kötü amaçlı komut dosyalarını engeller. Casus yazılımları kaldırır.
Yaygın virüsleri kaldırır;
Gerçek zamanlı olarak korur;
Her türlü solucanı, rootkit'i, dosyalara bulaşan virüsleri, truva atı tipi programları, gizli virüsleri, polimorfizm kullanan virüsleri (yani, bir virüsün yürütülmesi sırasında program kodunun oluşumunu), makro virüsleri, belgelere zarar veren virüsleri önler, komut dosyası - virüsler, casus yazılımlar, parola hırsızları, reklam yazılımları, korsan yardımcı programları, tarama programları, kötü amaçlı komut dosyaları ve diğer zararlı nesneler, spam.
Anti-virüs veritabanlarını güncelleme
Zamanlanmış veya manuel olarak güncellemeler anti-virüs veritabanları... Güncelleme dosyaları kopyalanır, ardından antivirüs kopyalanan veritabanlarını otomatik olarak kullanacak ve trafiği tararken bunları kullanacaktır.
Sunucuları kullanır - güncelleme için aynalar, ağ içinde İnternet kanalını önemli ölçüde rahatlatacak bir ayna oluşturmak da mümkündür. Resmi sunuculardan güncelleme yapmak mümkündür, ancak bu hizmet için bir kullanıcı adı ve şifreye sahip olmanız gerekir, bu da ürün numaranızı kayıt sırasında etkinleştirirseniz elde edilebilir, ürünün satın alınması gerekir.
Hem anti-virüs veritabanını hem de programın kendisini otomatik olarak günceller. Anahtarınız varsa, otomatik olarak en son sürüme güncellenir.
Hem otomatik hem de manuel güncelleme olasılığı vardır. İçin elle güncelleme antivirüsün ana ekranındaki "Güncelle" sekmesine gitmeniz gerekiyor.
Yeni tehditler programa tabi olmadığından, virüsten koruma güncellemeleri yeni virüslerin piyasaya sürülmesiyle birlikte hemen yayınlanır.
Kullanım kolaylığı
Kaspersky Anti-Virus'un kullanımı zor değildir, ancak deneyimsiz bir kullanıcı için ayarların çeşitliliği nedeniyle anlaşılması biraz zor görünebilir.
Anti-virüsün kullanımı kolaydır, acemi bir kullanıcı programı kullanırken herhangi bir sorun yaşamamalıdır.
Program ayarlarında, değişiklikler için bir şifre belirlemek mümkündür. Yaklaşık kırk arayüz dili için destek. Programın bir virüs algılaması veya bir güncelleme olması durumunda sesli mesajlar. Güzel bir şey olarak, her antivirüsün övünemeyeceği bir arayüzün varlığı.
Antivirüsün kullanımı ve anlaşılması yeterince basittir. Belirsiz ayarları ve gereksiz parametreleri yoktur.
Programın sayısız ayarına ve seçeneğine rağmen, arayüz oldukça basit ve anlaşılır.
Teknik Destek
Ev ürünleri için 7/24 teknik destek ve teknik destek S. - Cuma. 10:00 - 18:30 (GMT +3) lisanslı ürün alımına tabidir.
Teknik destek günün her saati mevcuttur. Yani kullanıcı hem arayabilir hem de e-posta yazabilir.
Resmi web sitesinde, kayda tabi olarak veya programın Rusça forumunda teknik desteğe başvurabilirsiniz.
Hem yerli hem de yerli olmayan birçok farklı anti-virüs programı vardır. Hangi antivirüs programlarının daha iyi olduğunu anlamak için, bunların karşılaştırmalı bir analizini yapalım. Bunu yapmak için, PC kullanıcıları tarafından en sık kullanılanların yanı sıra modern antivirüs programlarını ele alalım.
Bu tür antivirüsleri daha ayrıntılı olarak ele alalım:
Kaspersky internet güvenliği;
Panda Antivirüs 2013;
İncelenen tüm antivirüsler arasında en ucuzu Panda Antivirus 2013 ve en pahalısı NOD 32'dir. Ancak bu, Panda Antivirus 2013'ün daha kötü olduğu anlamına gelmez ve diğer kriterler bunu gösterir. İncelenen dört programdan üçü (Kaspersky Anti-Virus, Panda Antivirus, NOD 32), Dr. Acemi bir kullanıcı için anlaşılmaz birçok ayarı olan Web. Programda, ihtiyacınız olan bu veya diğer parametrelerin amacını açıklayacak ayrıntılı yardımı kullanabilirsiniz.
Tüm programlar solucanlara, geleneksel virüslere, e-posta virüslerine, casus yazılımlara, Truva atları vesaire. Dr. gibi programlardaki dosyaları kontrol etme. Web, NOD 32, sistem başlangıcında gerçekleştirilir, ancak Kaspersky Anti-Virus dosyalara erişildiği anda tarar. Kaspersky Anti-Virus, NOD 32, diğerlerinden farklı olarak, buluşsal analiz algoritmalarına dayalı gelişmiş bir proaktif koruma sistemine sahiptir; bir şifre belirleme ve böylece programı anti-virüs korumasını yok etmeyi amaçlayan virüslerden koruma yeteneği. Ayrıca Kaspersky Anti-Virus 2009'da bir davranış engelleyici vardır. Panda Antivirus, diğerlerinden farklı olarak, şüpheli web sayfalarının engellenmesini veya kişisel verilerin korunmasını desteklemez. Tüm bu antivirüslerin otomatik güncellemeüsler ve görev zamanlayıcı. Ayrıca, bu virüsten koruma programları tamamen Vista uyumludur. Ancak Panda Antivirus hariç hepsi, sistemde kendilerinden başka benzer programların olmamasını gerektirir. Bu verilere dayanarak bir tablo oluşturacağız.
Kaspersky internet güvenliği
Dosya Anti-Virüs
Bilgisayarın dosya sistemini izler. Bilgisayarınızdaki ve bağlı tüm sürücülerdeki tüm açılan, başlatılan ve kaydedilen dosyaları kontrol eder. Dosyaya her erişim Kaspersky Internet Security tarafından engellenir ve dosya, bilinen virüslerin varlığına karşı taranır. Dosyayla daha fazla çalışma, yalnızca dosyaya virüs bulaşmamışsa veya program tarafından başarıyla temizlenmişse mümkündür. Bir dosya herhangi bir nedenle temizlenemezse silinir (bir kopyası yedek depolama alanına kaydedilirken) veya karantinaya alınır.
Posta Anti-Virüs
Bilgisayarınızdaki tüm gelen ve giden posta mesajlarını kontrol eder. E-postaları kötü amaçlı yazılım olup olmadığını analiz eder. Mektup, yalnızca tehlikeli nesneler içermiyorsa alıcıya sunulacaktır. Ayrıca bileşen, kimlik avı dolandırıcılığı için e-posta mesajlarını analiz eder.
Web antivirüsü
Bir web sitesinde bulunan bir komut dosyasının bir tehdit oluşturması durumunda yürütülmesini durdurur ve engeller. Tüm HTTP trafiği de sıkı bir şekilde izlenir. Ayrıca bileşen, web sayfalarını kimlik avı dolandırıcılığına karşı analiz eder.
anlık ileti antivirüsü
Anlık mesajlaşma programları ile çalışmanın güvenliğini sağlar. Bileşen, bilgisayarınıza İnternet çağrı cihazı protokolleri aracılığıyla alınan bilgileri korur. IM antivirüs sağlar güvenli iş hızlı mesajlaşma için tasarlanmış birçok programla.
Uygulama kontrolü
Programlar tarafından gerçekleştirilen eylemleri sisteme kaydeder ve bileşenin bu programı hangi gruba atadığına bağlı olarak programların etkinliklerini düzenler. Her uygulama grubu için bir dizi kural belirlenir. Bu kurallar, programların çeşitli kaynaklara erişimini yönetir.
güvenlik duvarı
İşinizin güvenliğini sağlar yerel bölge ağları ve internet. Bileşen, tüm ağ etkinliğini iki tür kurala göre filtreler: uygulamalar için kurallar ve paket kuralları.
proaktif savunma
Zarar vermeden önce bile yeni kötü amaçlı yazılımları tespit etmenizi sağlar. Bileşen, bilgisayarınızda yüklü olan tüm programların davranışını izlemeye ve analiz etmeye dayanır. Kaspersky Internet Security, gerçekleştirdiği eylemlere dayanarak uygulamanın potansiyel olarak tehlikeli olup olmadığına karar verir. Böylece bilgisayarınız yalnızca bilinen virüslerden değil, henüz araştırılmamış yeni virüslerden de korunur. Sürüm 2010'dan itibaren Kaspersky Internet Security, esasen aynı Proaktif Savunma olan ancak normal uygulama imza güncellemeleri sırasında uygulama davranış kalıplarını güncelleme yeteneği bakımından farklılık gösteren Sistem İzleyici bileşenini içerir. 2013 sürümünden itibaren, Sistem Monitörü ve Proaktif Savunma, "Sistem Monitörü" genel adıyla tek bir bileşende birleştirildi.
Savunma ağ saldırıları
İşletim sisteminin başlangıcında başlatılır ve ağ saldırıları için tipik olan gelen trafikteki etkinliği izler. Kaspersky Internet Security, bir bilgisayara saldırı girişimi tespit ettiğinde, saldıran bilgisayarın bilgisayarınızla ilgili tüm ağ etkinliklerini engeller.
Anti Spam
Bilgisayarınızda yüklü olana gömülü posta istemcisi ve gelen tüm e-posta mesajlarını spam için izler. Spam içeren tüm mesajlar özel bir başlık ile işaretlenir. Anti-Spam'i istenmeyen e-postaları (otomatik silme, özel bir klasöre yerleştirme vb.) işleyecek şekilde yapılandırmak da mümkündür. Bileşen ayrıca kimlik avı dolandırıcılığı için e-posta mesajlarını da analiz eder. Özelleştirmeyi destekler. Yasaklanmış ve izin verilen posta adresleri ve tümcecikler listesini özelleştirebilirsiniz. Tüm Kaspersky'nin sürümleriİnternet Güvenliği, rusça sürümlerde genişletilmiş kara ifadeler listesinin küçük bir tabanını içerir. Baz, varsayılan olarak devre dışıdır, ancak kullanıcı tarafından Anti-SPAM ayarlarında kolayca etkinleştirilebilir.
Ağ izleme
Ağ etkinliği hakkındaki bilgileri gerçek zamanlı olarak görüntülemek için tasarlanmış bileşen.
Kimlik avına karşı koruma
Web antivirüsü, istenmeyen posta önleme ve IM antivirüsünde yerleşik olarak bulunan ve kimlik avı ve şüpheli web adresleri listelerindeki web adreslerini üyelik için kontrol etmenize olanak tanıyan bir bileşen.
Ebeveyn Kontrolü
Bilgisayar kullanıcılarının web kaynaklarına erişimini kontrol eden bir program bileşeni. Ebeveyn Kontrolü'nün ana görevi, her şeyden önce yetişkin bir kitleye yönelik, pornografi, silahlar, uyuşturucular, zulmü kışkırtma, şiddet vb. konulara değinen web sitelerine ve ayrıca potansiyel olarak potansiyel web sitelerine erişimi kısıtlamaktır. zaman (sohbetler, oyun kaynakları) veya para (çevrimiçi mağazalar, açık artırmalar) kaybının nedeni.
Güvenli çevre
Uygulamaları sistem açısından güvenli bir ortamda (sanal alan adı verilen) çalıştırmanıza izin verir. Bu, potansiyel olarak tehlikeli yazılımları çalıştırmak veya internette anonim olarak gezinmek için kullanılabilir. Bileşen, 2013 sürümünden beri kullanımdan kaldırılmıştır.
Bağlantıları kontrol etme
tarayıcı eklentisi Internet Explorer, Mozilla Firefox ve Google Chrome görüntülenen web sayfasındaki bağlantıları, bağlandıkları web sayfalarına bulaşıp bulaşmadığını kontrol eden
Virüslü bir makineye yükleme yeteneği. 8.0 sürümünden itibaren kurulum, her türlü kötü amaçlı yazılıma karşı koyan ve virüslü sisteme virüsten koruma yazılımını doğru şekilde yüklemenizi sağlayan yeni bir korumalı yükleyici ile gerçekleştirilir. Yükleme işlemi sırasında virüs veritabanları ve virüsten koruma bileşenleri güncellenir.
Origins Tracing, geleneksel imza arama ve buluşsal çözümleyiciyi tamamlayan, kötü amaçlı nesnelerin imza dışı tespiti için bir algoritmadır ve bu, önceden bilinmeyen kötü amaçlı programların tespit düzeyini önemli ölçüde artırmayı mümkün kılar. Ayrıca "Android için Dr.Web" de kullanılır.
Tehditleri etkisiz hale getirmek için evrensel algoritmalar kullanan anti-rootkit API (ArkAPI) alt sistemi. Bu sistem sayesinde tehditler tüm anti-virüs bileşenleri tarafından etkisiz hale getirilir. Ayrıca Dr.Web CureIt'te de kullanılır! 8.0.
Dr. Web Kalkanı, sürücü olarak uygulanan rootkit'lerle savaşmak için bir mekanizmadır. İşletim sisteminin derinliklerinde gizlenmiş virüs nesnelerine düşük düzeyde erişim sağlar.
Fly-code, bir veya bir dizi yeni ve / veya bilinmeyen paketleyici, şifreleyici ve damlatıcı tarafından analiz ve tespitten korunan virüslerin evrensel paketini açmak için bir mekanizma uygulayan dinamik kod çevirisine sahip bir emülatördür. Bu, örneğin ASProtect, EXECryptor, VMProtect ve antivirüs tarafından bilinmeyenler de dahil olmak üzere binlerce başka paketleyici ve koruyucu tarafından korunan dosyaları açmanıza olanak tanır.
Çok ciltli ve kendi kendine açılan arşivler de dahil olmak üzere mevcut paketlenmiş dosya ve arşiv biçimlerinin çoğu için destek.
Virüs veritabanları, saatte birkaç defaya kadar yeni virüsler tespit edildiğinde hemen güncellenir. Virüsten koruma ürününün geliştiricileri, virüs salgınları bunlara uymadığından virüs veritabanı güncellemelerini herhangi bir programa göre yayınlamayı reddetti.
Anti-virüs bileşenlerini (dosyalar, kayıt defteri anahtarları, işlemler vb.) kötü amaçlı yazılımlar tarafından değiştirilmeye ve kaldırılmaya karşı koruyan SelfPROtect kendini savunma modülü.
Arka Plan Rootkit Taraması, arka plan taraması ve aktif tehditlerin etkisiz hale getirilmesi için bir alt sistemdir. Bu alt sistem bellekte bulunur ve sistemi aktif tehditlere karşı tarar ve bunları çeşitli alanlarda etkisiz hale getirir, örneğin: başlangıç nesneleri, çalışan işlemler ve modüller, sistem nesneleri, RAM, MBR / VBR diskleri, bilgisayar sistemi BIOS'u.
Dr.Web Cloud, Doctor Web'in sunucularında gerçek zamanlı bir bulut bağlantı kontrol hizmetidir ve anti-virüsün güvenli olmayan kaynaklar hakkında en son bilgileri kullanmasını sağlar.
Çapraz platform - farklı işletim sistemi platformlarında tek bir virüs veritabanı ve tek bir virüsten koruma tarayıcı çekirdeği kullanılır.
Karmaşık polimorfik, şifreli virüsler ve rootkit'lerin tespiti ve tedavisi.
Kompakt virüs veritabanı ve küçük boyutlu güncellemeler. Virüs veritabanındaki bir giriş, bu virüslerin bin adede kadar tespit edilmesini sağlar.
Panda Antivirüs 2013
Antivirüs çalışması
Panda Cloud Antivirus, bilgi işlem gücünden yararlanarak çalışır yerel bilgisayar ve uzak Panda Security sunucuları. Bulutta antivirüs, dosyaları toplayan, analiz eden, kategorilere ayıran ve dezenfekte eden Kolektif Zeka sistemini kullanır. Kötü amaçlı yazılımın tüm tanımları uzak sunucularda bulunur ve tanım güncellemelerini indirme ihtiyacını ortadan kaldırır. Kullanıcı tarafında, üç dereceli önceliğe sahip bir sezgisel analizör ve sürekli tarama araçları bulunur:
Anında tarama - antivirüs tüm aktif süreçleri, programları ve dosyaları tarar.
Önceden getirme taraması - antivirüs, İnternet'ten veya harici medyadan indirilen, ancak kullanıcı tarafından başlatılmayan dosyaların taranmasını, rutin yüksek öncelikli eylemler gerçekleştirilinceye kadar erteler. Kullanıcı bu dosyalarla çalışmaya başlarsa anında tarama için kategoriye aktarılacaktır.
Arka planda tarama - antivirüs, kullanıcı bilgisayarı kullanmıyorken arka planda tüm sistem dosyalarını tarar.
Antivirüs, tarama yaparken, yeniden tarama sırasında bilgisayarınızı taramak için gereken süreyi önemli ölçüde azaltabilen özel önbellekler oluşturabilir.
Tek tek dosyaları veya disk bölümlerini taramak için manuel olarak çalıştırabileceğiniz isteğe bağlı bir tarayıcı. Bu modül, zamanlayıcı kullanılarak en az meşgul saatlerde de çalıştırılabilir.
İnternet Monitörü (IMON)
Winsock düzeyinde çalışan ve virüslü dosyaların bilgisayarın disklerine girmesini önleyen yerleşik bir tarayıcı. Bu modül, POP3 protokolü aracılığıyla alınan HTTP trafiğini ve gelen postayı kontrol eder.
2.x sürümündeki bu modül, bazı Windows Server hizmetleri ve bazı güvenlik duvarları (örneğin, Kerio WinRoute) ile çakışabilir. Kurulum sırasında, sistem çakışma olasılığına karşı incelenir ve bir çakışma olasılığı varsa, bu bileşenin devre dışı bırakılmasını öneren bir mesaj görüntülenir.
E-posta İZLEME (EMON)
MAPI arabirimi aracılığıyla, örneğin Microsoft Outlook ve Microsoft Exchange'de gelen / giden mesajları taramak için ek bir modül.
Belge İzleme (DMON)
Microsoft Office belgelerini (Internet Explorer dahil) doğrulamak için tescilli Microsoft API'sini kullanır.
4.x sürümünün bileşimi
Virüs ve casus yazılım koruma modülü
Bu modül, ThreatSense teknolojisine dayalı bir tarama motoru kullanır. ThreatSense motoru, yeni ESET mimarisinin gereksinimlerini karşılamak için optimize edildi ve geliştirildi Akıllı Güvenlik.
Kişisel güvenlik duvarı
Kişisel güvenlik duvarı, korunan bilgisayar ile ağdaki diğer bilgisayarlar arasındaki tüm trafiği izler.
İstenmeyen posta önleme modülü
ESET'in istenmeyen posta önleme motoru, istenmeyen postaları filtreleyerek sistem güvenliğini ve e-posta iletişimlerinin kullanılabilirliğini artırır.
Diğer bileşenler:
ESET SysRescue, kullanıcıların işletim sisteminden bağımsız olarak çalışabilen ESET Smart Security ile önyüklenebilir CD, DVD veya USB ortamı oluşturmasına olanak tanır. Öncelikle inatçı virüslerle çalışmak üzere tasarlanmıştır.
ESET SysInspector
Müşteri desteği isteği göndermek için Yardım ve Destek bölümünü kullanırken, ESET SysInspector'a bir bilgisayar anlık görüntüsü ekleyebilirsiniz.
Belge koruması
Belge Koruma, Microsoft Office belgelerini açmadan önce tarar ve ayrıca otomatik olarak indirilen dosyaları kontrol eder. internet tarayıcısı Microsoft ActiveX denetimleri gibi Explorer.
5.x sürümünün bileşimi
Gerçek zamanlı olarak İnternet tehditlerine ve kötü amaçlı yazılımlara karşı güvenilir koruma sağlar.
Ebeveyn Kontrolü
Belirli web sitesi kategorilerini engelleyerek ailenizi potansiyel olarak istenmeyen web içeriğinden korur.
Gelişmiş Medya Kontrolü
Tüm USB çubuklarını, hafıza kartlarını, CD / DVD sürücülerini otomatik olarak tarayın. Medya tipine, üreticiye, boyuta ve diğer parametrelere bağlı olarak medya taşıyıcılarını engelleme.
Gelişmiş HIPS İşlevselliği
Sistemin davranışını bir bütün olarak ve her bir parçası olarak özelleştirmenize olanak tanır. Kullanıcılar sistem kaydı, işlemler, uygulamalar ve dosyalar için kurallar belirleyebilir.
Tam ekran modunda çalışırken "sessiz" moda otomatik geçiş sağlar.
İncelenen antivirüslerin her biri, bir nedenden ötürü popülerliğini kazandı, ancak kesinlikle mükemmel çözüm tüm kullanıcı kategorileri için mevcut değildir.
Bana göre en kullanışlıları Kaspersky Anti-Virus 2009 ve NOD 32, çünkü bir anti-virüs programının sahip olması gereken hemen hemen tüm gereksinimlere sahipler. Bu hem bir arayüz hem de bir dizi teknik yetenektir. Genel olarak, bilgisayarınızı virüslerden korumak için ihtiyacınız olan her şeye sahiptirler.
