एंटी वायरस सॉफ्टवेयर - का पता लगाने और वायरस को दूर करने के लिए एक कंप्यूटर उपकरण

जाहिर है, पहले कंप्यूटर के रचनाकारों मान कभी नहीं हो सकता है कि समय के साथ सिस्टम में ही करने के लिए सुरक्षा खतरों और स्मृति उपकरणों में संग्रहीत उपयोगकर्ता डेटा को किया जाएगा। लेकिन ... वे थे क्या प्रभावी उपचार, जो बाद में रूप में जाना गया स्थापित करने के लिए की जरूरत की वजह से "एंटी-वायरस सॉफ्टवेयर।" सबसे प्रसिद्ध और शक्तिशाली संकुल की सूची नीचे प्रस्तुत किया जाएगा। समझ है कि एक ही एक के हैं पर एक लंबे ड्वेल कंप्यूटर वायरस, और कैसे पहचान, अलग या दूर करने के लिए।

एंटी वायरस सॉफ्टवेयर: यह क्या है? एक छोटी सी इतिहास

तो, एक वायरस खतरों और साधन उनसे निपटने के लिए क्या कर रहे हैं? आप उन दिनों को देखें, तो जब कंप्यूटर प्रौद्योगिकी केवल एक नियम के रूप में, विकसित करने के लिए शुरुआत है, वायरस एक निष्पादन योग्य फ़ाइल है (.exe, .bat, और इतने पर। डी), लांच जिनमें से निर्मित कोड और आदेश दिए गए हैं कंप्यूटर सिस्टम को हानि हो सक्षम सक्रिय कर दिया है।

आधुनिक वायरल एप्लेट के विपरीत, वे संबंधित फाइलों के उपयोगकर्ता द्वारा सक्रियण पर विशेष रूप से काम किया, और उनके कार्यों मुख्य रूप से ऑपरेटिंग सिस्टम के विघटन के उद्देश्य से किया गया था। इस प्रकार, शुरू में एंटीवायरस केवल प्रणाली डेटा की सुरक्षा करता है, लेकिन नहीं।

विषय संरक्षण

आज, इस तरह के एक खतरा तेजी से दुर्लभ होता जा रहा है। वायरस के लिए प्राथमिकता जासूसी, गोपनीय डेटा की चोरी हो जाता है पैसे की जबरन वसूली। हालांकि, वायरस की श्रेणी में आते और एडवेयर के सभी प्रकार है कि में, कहते हैं प्रणाली और कारण असुविधा के काम में सक्रिय किया जा सकता है, इंटरनेट।

वास्तव में, कंप्यूटर सिस्टम के खतरों के प्रवेश दृढ़ता से काफी बदल गया है। अधिकांश भाग के लिए यह इंटरनेट के कारण है। आम तौर पर कम है, तो आप हटाए जाने योग्य मीडिया पर वायरस मिल सकता है। हालांकि, उनके व्यवहार भी क्या यह पहले था से बहुत अलग है। वे मानक पुस्तकालयों है कि उनके अपने प्रतियां बनाने के लिए निष्पादन योग्य कोड हो, और इतने पर की आड़ में इस प्रणाली में प्रवेश करने के लिए सरकारी कार्यक्रम या सिस्टम सेवा का छद्मवेष कर सकते हैं। डी

ट्रैक ऐसी कार्रवाई सक्रिय करने के बाद यह बहुत मुश्किल है, तो यह किसी एंटीवायरस प्रोग्राम स्थापित करने के लिए, उपयोगकर्ता इंटरनेट से जुड़ा है, चाहे सिफारिश की है। परिणाम भयावह हो सकता है, जैसे, कार्ड खाते से धन की हानि। इस तरह की गोपनीय जानकारी उपयोगकर्ता नाम और वित्तीय सेवाओं या गुप्त विकास तक पहुँचने के लिए पासवर्ड की तरह, के रूप में पहले कभी नहीं मांग में है। यह अच्छी तरह से ज्ञात अभिव्यक्ति है कि एक है जो जानकारी का मालिक है, दुनिया का मालिक है दिमाग में लाता है?

वायरस

कहने की जरूरत नहीं, वायरस और वायरस सुरक्षा बहुत बारीकी से जुड़े हुए हैं। यही कारण है कि सिर्फ मुख्य समस्या तथ्य यह है कि वायरस हमेशा एक कदम सुरक्षा सॉफ्टवेयर से आगे हैं में निहित है है। यह आश्चर्य की बात नहीं है, क्योंकि आज वे इंटरनेट पर हैं बारिश के बाद मशरूम की तरह बढ़ रहे हैं, और डेवलपर्स के इन खतरों का मुकाबला करने के का मतलब है बस उनके लिए समय नहीं है।

क्यों केवल हाल ही में वायरस कोडर कंप्यूटर पर प्रवेश तुरन्त, 1024-बिट एल्गोरिथ्म का उपयोग उपयोगकर्ता जानकारी एन्क्रिप्ट करता है, हालांकि एंटी-वायरस प्रयोगशाला सिर्फ 128 बिट एन्क्रिप्शन से भिड़ने के लिए संभावनाओं की जानकारी मिली है उभर रहे हैं। लेकिन यहाँ पूर्वानुमान भी के तरीके।

तो हम आज क्या है? माना जाता है कि वायरस के इन प्रकार के कंप्यूटर प्रौद्योगिकी के विकास के वर्तमान स्तर पर सबसे आम हैं:

• लोड हो रहा है;
• फ़ाइल;
• लोड हो रहा है और फ़ाइल;
• दस्तावेज़ की;
• नेटवर्क।

काम के प्रकार के अनुसार उन्होंने निवासी और अनिवासी में विभाजित हैं। फर्क सिर्फ इतना है कि है निवासी वायरस आवेदन से संबंधित काम के पूरा होने के बाद स्मृति में रहना या उन्हें सेवा कर सकते हैं, और अनिवासी कार्यक्रम की अवधि में विशेष रूप से चल रही है।

खतरों के मुख्य प्रकार निम्नलिखित माना जाता है:

• परजीवी;
• कीड़े;
• ट्रोजन;
• रूटकिट;
• चुपके;
• परजीवी एन्क्रिप्टेड वायरस;
• लगातार हस्ताक्षर के बिना वायरस चटाई;
• वायरस के लिए जोखिम से पहले ऊष्मायन अवधि आराम कर;
• एडवेयर;
• कीलॉगर्स;
• कोडर;
• जोंक और टी। डी।

और यह केवल क्या पता लगाने और एंटी वायरस सॉफ्टवेयर को बेअसर करने में सक्षम होना चाहिए का एक छोटा सा हिस्सा है। यह, दुर्भाग्य से, के लिए कई सरल फ्रीवेयर पैकेज है, यह हल्का डाल करने के लिए, एक चुनौतीपूर्ण काम। लेकिन पूरी तरह से समझने के लिए कि सभी एंटी-वायरस सॉफ्टवेयर के साथ जुड़ा हुआ है, तरह बाहर इसके संचालन के सिद्धांतों और मौजूदा या संभावित खतरों का निर्धारण करने के तरीकों शुरू करने के लिए।

प्रौद्योगिकी संभावित खतरों की पहचान के लिए

सबसे पहले, हम ध्यान दें कि आज जाना जाता एंटीवायरस अनुप्रयोगों के बहुमत तथाकथित वायरस हस्ताक्षर डेटाबेस पर आधारित हैं। दूसरे शब्दों में, डेटा इस तरह के खतरों और संक्रमित प्रणाली के व्यवहार के बारे में निष्कर्ष के ढांचे के उदाहरण शामिल हैं।

इस तरह के डेटाबेस लगभग प्रति घंटा और रिमोट सर्वर डेवलपर्स पर एंटी-वायरस संकुल के भीतर अपडेट किया जाता है। दूसरे मामले में इस नए खतरों के उद्भव के कारण है। इस तरह के ठिकानों का सबसे बड़ा फायदा है कि बस अपने मौजूदा परीक्षण के परिणाम और संभावित खतरनाक नए तत्व है कि हस्ताक्षर के डेटाबेस याद कर रहे हैं के आधार पर निर्धारित किया जा सकता है। इस पूरे परिसर में एक बुनियादी सॉफ्टवेयर संकुल, डेटाबेस, वायरस और उन दोनों के बीच बातचीत के माध्यम से मिलकर - इस प्रकार, हम है कि एंटी-वायरस सॉफ्टवेयर कह सकते हैं।

हस्ताक्षर विश्लेषण

यदि हम निर्धारित करने की धमकी में प्रयुक्त पद्धति के बारे में बात करते हैं, सबसे महत्वपूर्ण में से एक यह हस्ताक्षर विश्लेषण, मौजूदा टेम्पलेट या पहले से परिभाषित योजनाओं अलंघनीय अनुमानी विश्लेषण के साथ जुड़े हुए हैं से वायरस फ़ाइलों की संरचनाओं की तुलना करना है जो है।

संभावित खतरों की पहचान के लिए, बस अपूरणीय बात है, हालांकि दृढ़ संकल्प के एक 100 प्रतिशत गारंटी आधुनिक वायरस को कोई खतरा नहीं।

संभावना परीक्षण की किस्मों

एक और प्रौद्योगिकी है, जो लगभग सभी वर्तमान में जाना जाता सुरक्षात्मक संकुल द्वारा किया जाता है (उदाहरण के लिए, एंटीवायरस, "डॉक्टर वेब", "Kaspersky" और कई अन्य), इसकी संरचनात्मक उपस्थिति और प्रणाली के व्यवहार के आधार पर खतरा निर्धारित करने के लिए है।

यह तीन शाखाएं हैं: अनुमानी और व्यवहार विश्लेषण और फ़ाइलों के चेकसम की तुलना करने की एक विधि (सबसे अधिक वायरस है कि एक प्रणाली सेवा और हानिरहित कार्यक्रम के रूप में धारण कर लेते हैं पता लगाने के लिए प्रयोग किया जाता)। तो फिर तुम और एम्बेडेड कोड तुलना, और सिस्टम, और भी बहुत कुछ पर प्रभाव का विश्लेषण।

लेकिन सबसे शक्तिशाली एजेंट, चेकसम की तुलना है, जो 100 मामलों में से 99.9% में एक संभावित खतरा पहचान करने के लिए अनुमति देता है माना जाता है।

प्रोएक्टिव संरक्षण

संभावित खतरों की पहचान करने के पूर्वानुमान के तरीकों में से एक सक्रिय संरक्षण कहा जा सकता है। ये मॉड्यूल सबसे एंटीवायरस प्रोग्राम में उपलब्ध हैं। लेकिन अपने आवेदन के औचित्य के बारे में क्या, वहाँ दो व्यासीय विरोध विचार हैं।

एक तरफ, यह संभावित रूप से असुरक्षित प्रोग्राम या फ़ाइल आधारित और हस्ताक्षर आधारित संभाव्य विश्लेषण की पहचान करना संभव हो रहा है। लेकिन अन्य पर - इस दृष्टिकोण बहुत बार झूठे अलार्म भी वैध अनुप्रयोगों और कार्यक्रमों के अवरुद्ध के साथ देखा जाता है। हालांकि, प्रौद्योगिकी के हिस्से के रूप में इस तकनीक का लगभग सार्वभौमिक प्रयोग किया जाता है।

सबसे प्रसिद्ध एंटी-वायरस सॉफ्टवेयर: सूची

अब, शायद, हम सीधे एंटीवायरस प्रोग्राम में जाते हैं। , कहने के लिए कवर करने के लिए उन सभी को काम नहीं करेगा, इसलिए हम सबसे प्रसिद्ध और शक्तिशाली एंटीवायरस को प्रतिबंधित करने और दोनों वाणिज्यिक और मुफ्त सॉफ्टवेयर सहित कंप्यूटर प्रोग्राम, पर विचार जरूरत नहीं।

अलग-अलग संकुल की इस बड़ी संख्या के सभी के बीच इस प्रकार हैं:

• एंटी-वायरस उत्पादों "Kaspersky लैब";
• एंटीवायरस "डॉक्टर वेब" एवं इसके सॉफ्टवेयर ;
• एंटीवायरल पैकेट ESET (NOD32 स्मार्ट सुरक्षा);
• अवास्ट;
• Avira;
• BitDefender;
• Comodo एंटीवायरस;
• 360 सुरक्षा;
• पांडा बादल;
• एंटीवायरस औसत ;
• Microsoft Security Essentials;
• McAffe सॉफ्टवेयर उत्पादों;
• सिमेंटेक उत्पादों;
• नॉर्टन से एंटीवायरस सॉफ्टवेयर;
• इस तरह के उन्नत सिस्टम की देखभाल और टी के रूप में एकीकृत एंटीवायरस मॉड्यूल के साथ अनुकूलक। डी।

बेशक, आप कार्यक्रमों के तीन प्रकार पा सकते हैं:

• पूरी तरह से खुला स्रोत (मुक्त);
• शेयरवेयर परीक्षण के बारे में 30 दिनों के संचालन की अवधि के साथ (शेयरवेयर-संस्करण, या "परीक्षण एंटीवायरस");
• वाणिज्यिक उत्पादों (सशुल्क), एक विशेष लाइसेंस या सक्रियण कुंजी की खरीद की जरूरत पड़ेगी।

फ्रीवेयर, शेयरवेयर और संकुल के व्यावसायिक संस्करण: क्या अंतर है?

अनुप्रयोगों के विभिन्न प्रकार के बारे में बात करते हैं, यह है कि दोनों के बीच अंतर न केवल तथ्य यह है कि आप कुछ के लिए भुगतान या उन्हें सक्रिय, और दूसरों के लिए नहीं करने के लिए है कि में है ध्यान देने योग्य है। लब्बोलुआब यह बहुत गहरे है। उदाहरण के लिए, एक परीक्षण एंटी-वायरस, आमतौर पर केवल 30 दिनों के काम करता है और उपयोगकर्ता अपनी सुविधाओं के सभी मूल्यांकन करने के लिए अनुमति देता है। लेकिन इस अवधि के बाद यह या तो पूरी तरह से बंद किया जा सकता है, या कुछ महत्वपूर्ण सुरक्षा मॉड्यूल ब्लॉक करने के लिए।

ऐसा नहीं है कि किसी भी सुरक्षा के बारे में एक यात्रा के बाद स्पष्ट है और कोई सवाल ही नहीं हो सकता है। लेकिन दूसरे मामले में, उपयोगकर्ता, मोटे तौर पर बोल रहा है, जैसे कि, हल्का (लाइट) एंटीवायरस, जो खतरों निर्धारित करने के लिए एक पूरा सेट नहीं है और केवल सबसे का पता लगाने और वायरस के निराकरण के लिए आवश्यक है या पहले से ही संक्रमित है प्रणाली एक नि: शुल्क संस्करण की तरह हो जाता है या तो प्रवेश के अपने मंच पर। लेकिन, अभ्यास से पता चलता है के रूप में, इस तरह के स्कैनर न केवल हानिकारक कार्यक्रम, स्क्रिप्ट या एप्लेट संचारण करने में सक्षम हैं, लेकिन कभी कभी मौजूदा वायरस को नहीं पहचानते।

डाटा बेस और सॉफ्टवेयर अद्यतन करने के लिए सबसे आसान तरीकों

इन प्रक्रियाओं के सभी पैकेट पर जानकारी के लिए के रूप में पूरी तरह से स्वचालित रहे हैं। जब ऐसा होता है और हस्ताक्षर का एक डेटाबेस को अद्यतन, और कार्यक्रम के मॉड्यूल (सबसे अधिक बार वाणिज्यिक उत्पादों का संबंध)।

हालांकि, कुछ कार्यक्रमों के लिए, आप एक विशेष फ्रीवेयर कुंजी समय की एक निश्चित अवधि में सब कुछ पैकेट समारोह को सक्रिय करता है कि उपयोग कर सकते हैं। उदाहरण के लिए, इस सिद्धांत काम संकुल NOD32, ESET Smart Security, कार्यक्रम "Kaspersky लैब" और कई अन्य लोगों के अनुसार। सीधे शब्दों में पूरी ताकत में काम करने के लिए आवेदन करने के लिए एक विशेष लॉगिन और पासवर्ड दर्ज करें। कभी-कभी आप लाइसेंस कोड में इन आंकड़ों बदलने की आवश्यकता हो सकती है। लेकिन इस समस्या डेवलपर्स, जहां पूरी प्रक्रिया में कुछ सेकंड लेता है की आधिकारिक वेबसाइट से हल किया गया है।

क्या उपयोगकर्ता चुनने के लिए?

इसके बाद के संस्करण, एंटी-वायरस सॉफ्टवेयर से देखा जा सकता है - यह एक जटिल प्रणाली है, और एक स्थानीय प्रकृति का नहीं है, और मॉड्यूल की अधिकता, सीधा संपर्क (हस्ताक्षर, कार्यक्रम मॉड्यूल, स्कैनर, फायरवॉल, विश्लेषक के डेटाबेस जो बीच में प्रदान किया जाना चाहिए से मिलकर, "डॉक्टर" मैलवेयर हटाने दूषित वस्तुओं, और इतने पर से कोड। डी।)।

चुनाव के लिए के रूप में, जाहिर है, पूरी तरह से एकीकृत सुरक्षा केवल इस शर्त पर आदिम कार्यक्रम या वाणिज्यिक उत्पाद, जो घर स्थापना के लिए उपयुक्त हैं का निशुल्क संस्करण, और फिर उपयोग करने के लिए कि इस तरह के एक टर्मिनल इंटरनेट का उपयोग करने में सक्षम नहीं है अनुशंसित नहीं है करने के लिए। लेकिन branched स्थानीय कनेक्शन, कोई संदेह नहीं के साथ पूरे कंप्यूटर प्रणाली के लिए, सॉफ्टवेयर लाइसेंस की आधिकारिक रिलीज खरीदने के लिए किया है। लेकिन फिर भी, अगर पूरी तरह से नहीं, तो कम से कम एक हद तक आप सुरक्षा और प्रणालियों, और डेटा में संग्रहीत में विश्वास कर सकते हैं।