Hoje, mais do que nunca, o software antivírus não é apenas o sistema de segurança mais procurado de qualquer sistema operacional, mas também um de seus principais componentes. E se antes o usuário tinha uma escolha muito limitada e modesta, agora existem muitos desses programas. Mas se você olhar para a lista de "Top 10 antivírus", você notará que nem todos eles são iguais em termos de funcionalidade. Considere os pacotes mais populares. Ao mesmo tempo, a análise incluirá aplicativos pagos e shareware (anti-vírus por 30 dias), e aplicativos distribuídos gratuitamente. Mas as primeiras coisas primeiro.

Os 10 principais antivírus para Windows: critérios de teste

Antes de começar a compilar algum tipo de classificação, talvez você deva se familiarizar com os principais critérios que na maioria dos casos são usados ​​ao testar esse software.

Naturalmente, é simplesmente impossível considerar todos os pacotes conhecidos. No entanto, dentre todos aqueles projetados para proteger um sistema computacional no sentido mais amplo, destacam-se os mais populares. Ao mesmo tempo, levaremos em consideração tanto as classificações oficiais de laboratórios independentes quanto as avaliações de usuários que usam este ou aquele produto de software na prática. Além disso, os programas móveis não serão afetados, focaremos em sistemas estacionários.

Quanto à realização de testes básicos, como regra, eles incluem vários aspectos principais:

• disponibilidade de versões pagas e gratuitas e restrições relacionadas à funcionalidade;
• velocidade de varredura regular;
• a velocidade de identificação de ameaças potenciais e a capacidade de removê-las ou isolá-las em quarentena usando algoritmos integrados;
• frequência de atualização de bancos de dados de antivírus;
• autodefesa e confiabilidade;
• disponibilidade de recursos adicionais.

Como você pode ver na lista acima, verificar o funcionamento do software antivírus permite determinar os pontos fortes e fracos de um determinado produto. A seguir, considerarei os pacotes de software mais populares incluídos nos 10 principais antivírus e também apresentarei suas principais características, é claro, levando em consideração as opiniões das pessoas que os usam em seu trabalho diário.

Produtos de software da Kaspersky Lab

Para começar, considere módulos de software, desenvolvido pela Kaspersky Lab, que são extremamente populares no espaço pós-soviético.

É impossível destacar qualquer programa aqui, porque entre eles você pode encontrar um scanner Kaspersky Antivirus regular e módulos como segurança da Internet, e utilitários portáteis como a Ferramenta de Remoção de Vírus e até mesmo discos de inicialização para sistemas de disco de resgate danificados.

Imediatamente vale a pena notar duas desvantagens principais: em primeiro lugar, a julgar pelos comentários, quase todos os programas, com raras exceções, são pagos ou shareware e, em segundo lugar, requisitos de sistema são excessivamente altos, o que torna impossível usá-los em configurações relativamente fracas. Naturalmente, isso assusta muitos usuários comuns, embora as chaves de ativação do Kaspersky Antivirus ou do Internet Security possam ser facilmente encontradas na World Wide Web.

Por outro lado, a situação com ativação pode ser corrigida de outra forma. Por exemplo, as chaves Kaspersky podem ser geradas usando aplicativos especiais como o Key Manager. É verdade que essa abordagem é, para dizer o mínimo, ilegal, no entanto, como saída, é usada por muitos usuários.

A velocidade de trabalho em máquinas modernas é média (por algum motivo, versões cada vez mais pesadas são criadas para novas configurações), mas bancos de dados constantemente atualizados, a exclusividade de tecnologias para detectar e remover vírus conhecidos e programas potencialmente perigosos estão no topo aqui. Não é surpresa que a Kapersky Lab seja hoje líder entre os desenvolvedores de software de segurança.

E mais duas palavras sobre o disco de recuperação. É único à sua maneira, pois carrega um scanner com interface gráfica antes mesmo do início do próprio Windows, permitindo remover ameaças mesmo de memória de acesso aleatório.

O mesmo vale para a Ferramenta de Remoção de Vírus portátil, que pode rastrear qualquer ameaça em um terminal infectado. Ele só pode ser comparado com um utilitário semelhante do Dr. Rede.

Proteção do Dr. Rede

Diante de nós está outro de seus representantes mais fortes no campo da segurança - o famoso "Doctor Web", que esteve na origem da criação de todos os softwares antivírus desde tempos imemoriais.

Entre o grande número de programas, você também pode encontrar scanners regulares e ferramentas de proteção para navegação na Internet, utilitários portáteis e discos de recuperação. Você não pode listar tudo.

O principal fator a favor do software deste desenvolvedor é a alta velocidade, detecção instantânea de ameaças com possibilidade de remoção completa ou isolamento, além de uma carga moderada no sistema como um todo. Em geral, do ponto de vista da maioria dos usuários, essa é uma espécie de versão leve do Kaspersky. ainda há algo interessante aqui. Em particular, este é o Dr. web katana. Acredita-se que este é um produto de software de nova geração. Ele está focado no uso de tecnologias de "areia", ou seja, colocar uma ameaça na "nuvem" ou "sandbox" (como você quiser chamar) para análise antes que ela penetre no sistema. No entanto, se você olhar para isso, não há inovações especiais aqui, porque essa técnica foi usada Antivírus gratuito Panda. Além disso, de acordo com muitos usuários, o Dr. Web Katana é algo como espaço de segurança com a mesma tecnologia. No entanto, falando em geral, qualquer software deste desenvolvedor é bastante estável e poderoso. Não é de surpreender que muitos usuários prefiram apenas esses pacotes.

Software ESET

Falando sobre os 10 melhores antivírus, não podemos deixar de mencionar outro representante mais brilhante dessa área - o ESET, que ficou famoso por um produto tão conhecido como o NOD32. Um pouco mais tarde, nasceu o módulo ESET Inteligente segurança.

Se considerarmos esses programas, podemos notar um ponto interessante. Para ativar a funcionalidade completa de qualquer pacote, você pode fazer duas coisas. Por um lado, trata-se da aquisição de uma licença oficial. Por outro lado, você pode instalar um antivírus de teste gratuitamente, mas ativá-lo a cada 30 dias. Com ativação, também, uma situação interessante.

Conforme observado por absolutamente todos os usuários, para o ESET Smart Security (ou para antivírus normal) no site oficial foi possível encontrar chaves distribuídas gratuitamente na forma de login e senha. Até recentemente, apenas esses dados podiam ser usados. Agora o processo se tornou um pouco mais complicado: primeiro você precisa de um login e senha em um site especial, convertê-lo em um número de licença e só então inseri-lo no campo de registro já no próprio programa. No entanto, se você não prestar atenção a essas ninharias, pode-se notar que esse antivírus é um dos melhores. Benefícios relatados pelos usuários:

• bancos de dados de assinatura de vírus são atualizados várias vezes ao dia,
• definição de ameaças ao mais alto nível,
• não há conflitos com componentes do sistema (firewall),
• o pacote tem a autoproteção mais forte,
• sem alarmes falsos, etc.

Separadamente, vale a pena notar que a carga no sistema é mínima, e o uso do módulo Anti-Theft permite até proteger os dados contra roubo ou uso indevido para ganho pessoal.

AVG Antivírus

O AVG Antivirus é um software pago projetado para fornecer segurança abrangente para sistemas de computador (há também uma versão truncada gratuita). E embora hoje este pacote não esteja mais entre os cinco primeiros, no entanto, demonstra uma velocidade e estabilidade bastante altas.

Em princípio, é ideal para uso doméstico, pois, além da velocidade de trabalho, possui uma interface russificada conveniente e comportamento mais ou menos estável. É verdade que, como alguns usuários observam, às vezes é capaz de ignorar as ameaças. E isso não se aplica aos vírus em si, mas sim aos spyware ou lixo publicitário chamado Malware e Adware. O próprio módulo do programa, embora amplamente divulgado, ainda, segundo os usuários, parece um tanto inacabado. Sim, e um firewall adicional geralmente pode causar conflitos com o firewall "nativo" do Windows se ambos os módulos estiverem no estado ativo.

Pacote Avira

Avira é outro membro da família de antivírus. Fundamentalmente, não difere da maioria dos pacotes semelhantes. No entanto, se você ler comentários de usuários sobre isso, poderá encontrar postagens bastante interessantes.

Muitos em nenhum caso recomendam o uso da versão gratuita, pois alguns módulos simplesmente estão faltando nela. Para garantir uma proteção confiável, você terá que comprar um produto pago. Mas esse antivírus é adequado para as versões 8 e 10, nas quais o próprio sistema usa muitos recursos e o pacote os usa no nível mais baixo. Em princípio, o Avira é mais adequado, digamos, para laptops econômicos e computadores fracos. Em uma instalação de rede, no entanto, não pode haver dúvidas.

Serviço em nuvem Panda Cloud

Gratuito ao mesmo tempo tornou-se quase uma revolução no campo da tecnologia antivírus. O uso da chamada "sandbox" para enviar conteúdo suspeito para análise antes de entrar no sistema tornou este aplicativo especialmente popular entre usuários de todos os níveis.

E é com a “sandbox” que este antivírus está associado hoje. Sim, de fato, essa tecnologia, ao contrário de outros programas, permite manter a ameaça fora do sistema. Por exemplo, qualquer vírus primeiro salva seu corpo no disco rígido ou na RAM e só então inicia sua atividade. Aqui, o assunto não vem à preservação. Primeiro, um arquivo suspeito é enviado para o serviço de nuvem, onde é verificado, e só então pode ser salvo no sistema. É verdade que, de acordo com testemunhas oculares, isso pode levar muito tempo e carregar desnecessariamente o sistema. Por outro lado, aqui vale a pena se perguntar o que é mais importante: segurança ou aumento do tempo de varredura? No entanto, para configurações de computadores modernos com velocidade de conexão à Internet de 100 Mbps ou superior, ele pode ser usado sem problemas. Aliás, sua própria proteção é fornecida justamente por meio da "nuvem", que às vezes causa críticas.

Scanner Avast Pro Antivirus

Agora algumas palavras sobre outro representante brilhante. É bastante popular entre muitos usuários, no entanto, apesar da presença do mesmo “sandbox”, anti-spyware, scanner de rede, firewall e escritório virtual, infelizmente, o Avast Pro Antivirus é em termos de os principais indicadores de desempenho, funcionalidade e confiabilidade claramente perde para gigantes como produtos de software da Kaspersky Lab ou aplicativos que usam tecnologias Bitdefender, embora demonstre alta velocidade de varredura e baixo consumo de recursos.

Os usuários deste produto são atraídos principalmente pelo fato de que a versão gratuita do pacote é o mais funcional possível e não difere muito do software pago. Além disso, este antivírus funciona em todos os Versões do Windows, incluindo o "top ten", e se comporta perfeitamente mesmo em máquinas desatualizadas.

Pacotes de segurança 360

Antes de nós está provavelmente um dos antivírus mais rápidos do nosso tempo - 360 Security, desenvolvido por especialistas chineses. Em geral, todos os produtos rotulados como "360" se distinguem por uma velocidade de trabalho invejável (o mesmo navegador de Internet 360 Safety Browser).

Apesar do objetivo principal, o programa possui módulos adicionais para eliminar vulnerabilidades do sistema operacional e otimizá-lo. Mas nem a velocidade do trabalho nem a distribuição gratuita podem ser comparadas com falsos alarmes. Na lista de programas que possuem os maiores indicadores para este critério, este software ocupa um dos primeiros lugares. De acordo com muitos especialistas, os conflitos surgem no nível do sistema devido a otimizadores adicionais, cuja ação se cruza com as tarefas do próprio sistema operacional.

Produtos de software baseados em tecnologias Bitdefender

Outro "velho" entre os defensores mais famosos dos "SOs" é o Bitdefender. Infelizmente, em 2015, ele perdeu a palma para os produtos da Kaspersky Lab, no entanto, na moda antivírus, por assim dizer, ele é um dos criadores de tendências.

Se você olhar um pouco mais de perto, verá que muitos programas modernos (o mesmo pacote de segurança 360) em diferentes variações são feitos com base nessas tecnologias. Apesar da rica base funcional, também tem suas deficiências. Em primeiro lugar, você não encontrará o antivírus russo (russificado) Bitdefender, pois ele não existe na natureza. Em segundo lugar, apesar do uso dos mais recentes desenvolvimentos tecnológicos em termos de proteção do sistema, infelizmente, ele mostra um número muito alto de falsos positivos (a propósito, de acordo com especialistas, isso é típico para todo o grupo de programas criados com base em Bitdefender). A presença de componentes otimizadores adicionais e seus próprios firewalls geralmente afeta o comportamento de tais antivírus não para melhor. Mas você não pode recusar a velocidade deste aplicativo. Além disso, o P2P é usado para verificação, mas não há nenhuma verificação E-mail em tempo real, o que muitos não gostam.

Antivírus da Microsoft

Outro aplicativo que pontua invejavelmente bem com e sem motivo é o produto da própria Microsoft chamado Security Essentials.

Este pacote está incluído no Top 10 antivírus, aparentemente, apenas porque foi desenvolvido exclusivamente para sistemas Windows, o que significa que não causa absolutamente nenhum conflito no nível do sistema. Além disso, quem, senão especialistas da Microsoft, deve conhecer todas as falhas de segurança e vulnerabilidades de seus próprios sistemas operacionais. Aliás, um fato interessante é que as builds iniciais do Windows 7 e Windows 8 tinham MSE na configuração básica, mas por algum motivo esse kit foi abandonado. No entanto, é para o Windows que ele pode se tornar a solução mais simples em termos de proteção, embora você não possa contar com funcionalidades especiais.

Aplicativo da McAfee

Quanto a esta aplicação, parece bastante interessante. É verdade que ganhou a maior popularidade no campo da aplicação em dispositivos móveis com todos os tipos de bloqueio, no entanto, esse antivírus não se comporta pior em computadores estacionários.

O programa tem suporte de baixo nível para redes P2P ao compartilhar arquivos do Instant Messenger e também oferece proteção de 2 níveis, em que o papel principal é atribuído aos módulos WormStopper e ScriptStopper. Mas em geral, de acordo com os consumidores, o conjunto funcional está em um nível médio, e o programa em si está mais focado em detectar spyware, worms e trojans de computador e impedir que scripts executáveis ​​ou códigos maliciosos penetrem no sistema.

Antivírus e otimizadores combinados

Naturalmente, apenas aqueles incluídos nos 10 principais antivírus foram considerados aqui. Se falarmos do resto do software deste tipo, podemos notar alguns pacotes que contêm módulos antivírus em seus conjuntos.

O que preferir?

Naturalmente, todos os antivírus têm certas semelhanças e diferenças. O que instalar? Aqui você precisa proceder a partir das necessidades e do nível de proteção fornecido. Como regra, os clientes corporativos devem comprar algo mais poderoso com a capacidade de instalação de rede(Kaspersky, Dr. Web, ESET). Quanto a uso doméstico, aqui o próprio usuário escolhe o que precisa (se desejar, você pode até encontrar um antivírus por um ano - sem registro ou compra). Mas, se você observar as avaliações dos usuários, é melhor instalar o Panda Cloud, mesmo com alguma carga adicional do sistema e tempo de sandboxing. Mas é aqui que há uma garantia total de que a ameaça não penetrará no sistema de forma alguma. No entanto, cada um é livre para escolher o que precisa. Se a ativação não dificultar, por favor: Os produtos ESET funcionam bem em sistemas domésticos. Mas usar otimizadores com módulos antivírus como principal meio de proteção é altamente indesejável. Bem, também é impossível dizer qual programa ocupa o primeiro lugar: quantos usuários, quantas opiniões.

Aparentemente, os criadores dos primeiros computadores jamais poderiam imaginar que ao longo do tempo haveria ameaças de segurança ao próprio sistema e aos dados do usuário armazenados na memória dos dispositivos. Mas... eles apareceram, o que exigiu a criação de meios eficazes de proteção, que mais tarde ficaram conhecidos como "programas antivírus". A lista dos pacotes mais famosos e poderosos será apresentada abaixo. Enquanto isso, vamos nos concentrar em entender o que são vírus de computador e como eles podem ser detectados, isolados ou removidos.

O que é isto? Um pouco de história

Então, quais são as ameaças de vírus e como lidar com elas? Se você olhar para aqueles tempos distantes em que a tecnologia de computador estava apenas começando a se desenvolver, via de regra, os vírus eram arquivos executáveis ​​(.exe, .bat, etc.), cujo lançamento ativava códigos e comandos embutidos que lhes permitiam danificar os sistemas informáticos.

Ao contrário dos applets de vírus modernos, eles funcionavam apenas após a ativação dos arquivos correspondentes pelo próprio usuário, e suas ações visavam principalmente interromper o funcionamento do sistema operacional. Assim, inicialmente, os antivírus protegiam apenas o sistema, mas não as informações.

Item de proteção

Hoje, essas ameaças estão se tornando mais raras. A prioridade para os vírus é a espionagem, o roubo de dados confidenciais, mas vários tipos de módulos de publicidade se enquadram na categoria de vírus, que podem ser ativados no sistema e causar transtornos para trabalhar, digamos, na Internet.

Na verdade, as formas de penetração das ameaças nos sistemas informáticos mudaram bastante. A maior parte tem a ver com a internet. Você raramente pode encontrar vírus em mídia removível. No entanto, seu comportamento também é muito diferente do que era antes. Eles podem se disfarçar de programas oficiais ou serviços do sistema, infiltrar-se no sistema sob o disfarce de bibliotecas padrão contendo códigos executáveis, criar suas próprias cópias, etc.

Uma vez ativado, é muito difícil rastrear tais ações, por isso é recomendável instalar um programa antivírus, independentemente de o usuário estar conectado à Internet. As consequências podem ser as mais catastróficas, por exemplo, a perda de dinheiro de uma conta de cartão. Tais como logins e senhas para acesso a serviços financeiros ou desenvolvimentos secretos são agora mais procurados do que nunca. Como não lembrar a conhecida expressão de que quem possui a informação é dono do mundo?

Tipos de vírus

Escusado será dizer que os vírus e a proteção antivírus estão intimamente relacionados. Mas o principal problema é que os vírus estão sempre um passo à frente do software de segurança. Não é surpreendente, porque hoje eles estão crescendo como cogumelos na Internet após a chuva, e os desenvolvedores de meios para combater tais ameaças simplesmente não os acompanham.

Quais são os vírus de criptografia recém-aparecidos que, quando penetram nos computadores, criptografam instantaneamente as informações do usuário usando algoritmos de 1024 bits, embora os laboratórios de antivírus tenham acabado de abordar a possibilidade de neutralizar a criptografia de 128 bits. Mas existem métodos de previsão aqui também.

Então o que temos hoje? Acredita-se que os seguintes tipos de vírus sejam os mais comuns no atual estágio de desenvolvimento da tecnologia de computadores:

• bota;
• Arquivo;
• arquivo de inicialização;
• documentário;
• rede.

Por tipo de trabalho, eles são divididos em residentes e não residentes. A única diferença é que ele pode permanecer na memória da máquina após o término do aplicativo ou serviço associado, enquanto o não residente funciona apenas durante o período do programa.

E isso é apenas uma pequena parte do que os programas antivírus devem ser capazes de detectar e neutralizar. Isto é, infelizmente, para muitos dos mais simples pacotes gratuitos Acontece, para dizer o mínimo, uma tarefa impossível. Mas para um entendimento completo de tudo relacionado ao software antivírus, primeiro entenderemos os princípios de seu funcionamento e os métodos para identificar ameaças existentes ou potenciais.

Tecnologias para identificar ameaças potenciais

Em primeiro lugar, notamos que a maioria dos aplicativos antivírus conhecidos de hoje dependem dos chamados bancos de dados de assinatura de vírus. Em outras palavras, são dados que contêm exemplos das estruturas de tais ameaças e conclusões sobre seu comportamento em um sistema infectado.

Esses bancos de dados são atualizados quase de hora em hora, tanto nos próprios pacotes antivírus quanto nos servidores remotos desenvolvedores. No segundo caso, isso se deve ao surgimento de novas ameaças. Uma grande vantagem desses bancos de dados é que, com base nos resultados de análise disponíveis, é muito fácil determinar novos elementos potencialmente perigosos que não estão nos bancos de dados de assinatura. Assim, podemos dizer que os programas antivírus são complexos inteiros constituídos pelos principais pacotes de software, bancos de dados de vírus e meios de interação entre eles.

análise de assinatura

Se falamos da metodologia que é utilizada na definição de ameaças, um dos primeiros lugares é ocupado pela análise de assinaturas, que consiste em comparar estruturas de arquivos de vírus com templates existentes ou esquemas previamente definidos, o que está indissociavelmente ligado à análise heurística.

Para identificar ameaças potenciais, essa coisa é simplesmente insubstituível, embora não haja 100% de garantia de determinar a ameaça para vírus modernos.

Variedades de testes probabilísticos

Outra tecnologia que é usada por quase todos os pacotes de segurança conhecidos hoje (por exemplo, antivírus Doctor Web, Kaspersky e muitos outros) é identificar uma ameaça com base em sua forma estrutural e comportamento no sistema.

Ele tem três ramos: análise heurística e comportamental e comparação de checksum de arquivos (mais frequentemente usado para detectar vírus que podem se disfarçar como serviços do sistema e programas inofensivos). Aqui você tem uma comparação de códigos integrados, uma análise do impacto no sistema e muito mais.

Mas a ferramenta mais poderosa é considerada a comparação de somas de verificação, que permite identificar uma ameaça potencial em 99,9% dos casos em 100.

Defesa proativa

Um dos métodos preditivos na identificação de ameaças potenciais é a defesa proativa. Esses módulos estão disponíveis na maioria dos programas antivírus. Mas há duas opiniões diametralmente opostas sobre a conveniência de sua aplicação.

Por um lado, parece ser possível identificar um programa ou arquivo potencialmente inseguro com base na assinatura e na análise probabilística. Mas, por outro lado, com essa abordagem, os falsos positivos muitas vezes se manifestam mesmo com o bloqueio de aplicativos e programas legítimos. No entanto, como parte tecnologia comum, essa técnica é usada em quase todos os lugares.

Os programas antivírus mais famosos: lista

Agora, talvez, passemos diretamente aos programas antivírus. Escusado será dizer que não será possível cobrir todos eles, então vamos nos limitar aos mais famosos e poderosos e considerar antivírus programas de computador, que inclui software comercial e livre.

Entre todo esse grande número, os seguintes pacotes podem ser distinguidos separadamente:

• produtos antivírus da Kaspersky Lab;
• Antivírus Doctor Web e seus produtos de software relacionados;
• pacotes de antivírus ESET (NOD32, Smart Security);
• Avast;
• Avira;
• Bitdefender;
• Comodo Antivírus;
• Segurança 360;
• Nuvem Panda;
• Fundamentos de Segurança da Microsoft;
• Mcaffe;
• produtos Symantec;
• antivírus da Norton;
• otimizadores com módulos antivírus integrados, como Advanced System Care, etc.

Naturalmente, três tipos de programas podem ser encontrados aqui:

• totalmente distribuído gratuitamente (gratuito);
• shareware (versão shareware, ou “antivírus de avaliação”) com um período de avaliação de cerca de 30 dias;
• produtos comerciais (pagos) que exigem a compra de uma licença ou uma chave de ativação especial.

Versões gratuitas, shareware e pagas de pacotes: qual a diferença?

Falando de tipos diferentes aplicativos, vale a pena notar que a diferença entre eles não é apenas que você precisa pagar ou ativá-los para alguns, mas não para outros. O ponto é muito mais profundo. Por exemplo, um antivírus de teste, como regra, funciona por apenas 30 dias e dá ao usuário a oportunidade de avaliar todos os seus recursos. Mas após esse período, ele pode desligar completamente ou bloquear alguns módulos de proteção importantes.

É claro que após o desligamento, não se pode falar de nenhuma proteção. Mas no segundo caso, o usuário, grosso modo, obtém uma espécie de antivírus leve (Lite), cuja versão gratuita não possui um conjunto completo para detectar ameaças e possui apenas o mais necessário para detectar e neutralizar vírus seja em um sistema já infectado ou na fase de sua penetração. Mas, como mostra a prática, esses scanners são capazes de ignorar não apenas programas, scripts ou applets potencialmente perigosos, mas às vezes nem reconhecem os vírus existentes.

Os métodos mais simples para atualizar bancos de dados e software

Quanto à atualização, em todos os pacotes esses processos são totalmente automatizados. Ao mesmo tempo, o banco de dados de assinaturas e os módulos do próprio programa são atualizados (isso é especialmente verdadeiro para produtos comerciais).

No entanto, para alguns programas, você também pode usar chaves especiais distribuídas gratuitamente que ativam absolutamente todas as funções do pacote por um determinado período de tempo. Por exemplo, pacotes NOD32, ESET Smart Security, programas Kaspersky Lab e muitos outros funcionam de acordo com este princípio. Basta inserir um login e senha especiais para que o programa funcione com força total. Às vezes, pode ser necessário converter esses dados em um código de licença. Mas esse problema é resolvido com a ajuda dos sites oficiais do desenvolvedor, onde toda a operação leva alguns segundos.

O que o usuário deve escolher?

Como se pode ver do exposto, os programas antivírus são sistemas bastante complexos, e não de natureza local, mas constituídos por muitos módulos entre os quais deve ser assegurada a interação direta (bancos de dados de assinatura, módulos de programas, scanners, firewalls, analisadores, " médicos" para remover códigos maliciosos de objetos infectados, etc.).

Quanto à escolha, é claro, de proteção abrangente completa, não é recomendável usar programas primitivos ou versões gratuitas produtos comerciais adequados apenas para instalação doméstica e, mesmo assim, apenas na condição de esse terminal não fornecer acesso à Internet. Bem, para sistemas de computador inteiros com ramificações conexões locais, sem dúvida, você terá que comprar versões licenciadas oficiais de tal software. Mas então, se não completamente, pelo menos em grande medida, você pode ter certeza da segurança do sistema e dos dados armazenados nele.

Classificação.

Os produtos antivírus podem ser classificados de acordo com vários critérios ao mesmo tempo, como: tecnologias utilizadas proteção antivírus, funcionalidade do produto, plataformas de destino.

Tecnologias de proteção antivírus usadas:

• Produtos antivírus clássicos (produtos que usam apenas o método de detecção baseado em assinatura)
• Produtos de proteção antivírus proativos (produtos que usam apenas tecnologias de proteção antivírus proativas);
• Produtos combinados (produtos que usam métodos de proteção clássicos baseados em assinatura e métodos proativos)

Funcionalidade do produto:

• Produtos antivírus (produtos que fornecem apenas proteção antivírus)
• Produtos combinados (produtos que oferecem não apenas proteção contra malware, mas também filtragem de spam, criptografia e backup de dados e outras funções)

Por plataformas de destino:

• Produtos antivírus para a família do sistema operacional Windows
• Produtos antivírus para sistemas operacionais da família *NIX (essa família inclui OS BSD, Linux, etc.)
• Produtos antivírus para a família de SO MacOS
• Produtos antivírus para plataformas móveis (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, etc.)

Os produtos antivírus para usuários corporativos também podem ser classificados de acordo com os objetos de proteção:

• Produtos antivírus para proteger estações de trabalho
• Produtos antivírus para proteção de servidores de arquivos e terminais
• Produtos antivírus para proteger gateways de correio e Internet
• Produtos antivírus para proteger servidores de virtualização
• etc.

Características dos programas antivírus.

Os programas antivírus são divididos em: programas detectores, programas médicos, programas auditores, programas de filtros, programas de vacinas.

Os programas detectores fornecem pesquisa e detecção de vírus na RAM e em mídia externa e, ao serem detectados, emitem uma mensagem correspondente. Existem detectores universais e especializados.

Os detectores universais em seu trabalho usam a verificação da imutabilidade dos arquivos contando e comparando com um padrão de soma de verificação. A desvantagem dos detectores universais é a impossibilidade de determinar as causas da corrupção do arquivo.

Detectores especializados procuram vírus conhecidos por sua assinatura (um pedaço de código repetido). A desvantagem de tais detectores é que eles são incapazes de detectar todos os vírus conhecidos.

Um detector que pode detectar vários vírus é chamado de polidetector.

A desvantagem de tais programas antivírus é que eles só podem encontrar vírus que são conhecidos pelos desenvolvedores de tais programas.

Os programas médicos (fagos) não apenas encontram arquivos infectados com vírus, mas também os "tratam", ou seja, remova o corpo do programa de vírus do arquivo, retornando os arquivos ao seu estado original. No início de seu trabalho, os fagos procuram vírus na RAM, destruindo-os, e só então passam a "tratar" os arquivos. Entre os fagos, distinguem-se os polífagos, i.e. programas médicos projetados para encontrar e destruir um grande número de vírus.

Dado que novos vírus aparecem constantemente, os programas de detecção e os programas médicos ficam rapidamente desatualizados e são necessárias atualizações regulares de suas versões.

Os programas de auditoria estão entre os meios mais confiáveis ​​de proteção contra vírus. Os auditores lembram o estado inicial dos programas, diretórios e áreas do sistema do disco quando o computador não está infectado com um vírus e, em seguida, periodicamente ou a pedido do usuário, comparam o estado atual com o original. As alterações detectadas são exibidas na tela do monitor de vídeo. Como regra, os estados são comparados imediatamente após o carregamento do sistema operacional. Ao comparar, o comprimento do arquivo, código de controle cíclico (soma de verificação do arquivo), data e hora da modificação e outros parâmetros são verificados.

Os programas de auditoria têm algoritmos bastante avançados, detectam vírus furtivos e podem até distinguir entre as alterações na versão do programa que está sendo verificada e as alterações feitas pelo vírus.

Programas de filtro (watchmen) são pequenos programas residentes projetados para detectar ações suspeitas durante a operação do computador que são características de vírus. Tais ações podem ser:

Tenta corrigir arquivos com extensões COM e EXE;

Alterando os atributos do arquivo;

Gravação direta no disco no endereço absoluto;

Quando qualquer programa tenta realizar as ações especificadas, o "vigia" envia uma mensagem ao usuário e se oferece para proibir ou permitir a ação correspondente. Os programas de filtro são muito úteis, pois são capazes de detectar um vírus no estágio inicial de sua existência antes da reprodução. No entanto, eles não "curam" arquivos e discos. Para destruir vírus, você precisa usar outros programas, como phages. As desvantagens dos programas de vigilância incluem seu "aborrecimento" (por exemplo, eles constantemente emitem um aviso sobre qualquer tentativa de copiar arquivo executável), bem como possíveis conflitos com outros Programas.

As vacinas (imunizadores) são programas residentes que previnem a infecção de arquivos. As vacinas são usadas se não houver programas médicos que "tratem" esse vírus. A vacinação só é possível contra vírus conhecidos. A vacina modifica o programa ou disco de forma que não afete seu trabalho, e o vírus os perceberá como infectados e, portanto, não criará raízes. Os programas de vacinas são atualmente de uso limitado.

Uma desvantagem significativa desses programas é sua capacidade limitada de impedir a infecção de um grande número de vírus diferentes.

Exemplos de programas antivírus

Ao escolher um programa antivírus, é necessário levar em consideração não apenas a porcentagem de detecções de vírus, mas também a capacidade de detectar novos vírus, o número de vírus no banco de dados antivírus, a frequência de suas atualizações e a disponibilidade de funções adicionais.

Atualmente, um antivírus sério deve ser capaz de reconhecer pelo menos 25.000 vírus. Isso não significa que eles são todos "livres". Na verdade, a maioria deles deixou de existir ou está em laboratórios e não está sendo distribuído. Na realidade, você pode encontrar 200-300 vírus, e apenas algumas dezenas deles são perigosos.

Existem muitos programas antivírus. Considere o mais famoso deles.

Norton AntiVirus 4.0 e 5.0 (Fabricante: Symantec).

Um dos antivírus mais famosos e populares. A taxa de reconhecimento do vírus é muito alta (perto de 100%). O programa usa um mecanismo que permite reconhecer novos vírus desconhecidos.

A interface do Norton AntiVirus inclui um recurso LiveUpdate que permite atualizar o programa e o conjunto de assinaturas de vírus pela Web com o clique de um único botão. O Virus Control Wizard fornece informações detalhadas sobre o vírus detectado e também oferece a opção de remover o vírus automaticamente ou com mais cuidado, por meio de um procedimento passo a passo que permite ver cada uma das ações executadas durante a remoção processo.

Os bancos de dados antivírus são atualizados com muita frequência (às vezes, as atualizações aparecem várias vezes por semana). Há um monitor residente.

A desvantagem deste programa é a complexidade das configurações (embora configurações básicas quase não há necessidade de mudar).

Dr Solomon's AntiVirus (fabricante: Dr Solomon's Software).

É considerado um dos melhores antivírus (Eugene Kaspersky disse uma vez que este é o único concorrente do seu AVP). Detecta quase 100% dos vírus conhecidos e novos. Um grande número de funções, um scanner, um monitor, heurísticas e tudo o que você precisa para resistir com sucesso a vírus.

Verificação de vírus da McAfee (fabricante: McAfee Associates).

Este é um dos pacotes antivírus mais famosos. Ele remove vírus muito bem, mas o VirusScan é pior do que outros pacotes quando se trata de detectar novas variedades de vírus de arquivo. É fácil e rápido de instalar usando as configurações padrão, mas você também pode personalizá-lo ao seu gosto. Você pode escanear todos os arquivos ou apenas os arquivos de software, distribuir ou não o procedimento de escaneamento em arquivos compactados. Tem muitas funções para trabalhar com a Internet.

.Dr.Web (fabricante: Dialog Science)

Antivírus doméstico popular. Ele reconhece bem os vírus, mas há muito menos vírus em seu banco de dados do que outros programas antivírus.

Antiviral Toolkit Pro (fabricante: Kaspersky Lab).

Este antivírus é reconhecido mundialmente como um dos mais confiáveis. Apesar da facilidade de uso, possui todo o arsenal necessário para combater vírus. Mecanismo heurístico, varredura redundante, varredura de arquivos e arquivos compactados - esta não é uma lista completa de seus recursos.

A Kaspersky Lab monitora de perto o surgimento de novos vírus e lança atualizações nos bancos de dados antivírus em tempo hábil. Há um monitor residente para controlar arquivos executáveis.

Lição "Programas antivírus"

Quando um computador está infectado com um vírus, é importante detectá-lo. Para isso, você precisa conhecer Os principais sinais da manifestação de vírus:

Encerramento do trabalho ou operação incorreta de programas funcionando anteriormente com sucesso:
- computador lento
- a incapacidade de inicializar o sistema operacional
- desaparecimento de arquivos e diretórios ou distorção de seu conteúdo
- alterar a data e a hora da modificação dos arquivos
- redimensionar arquivos
- grande aumento inesperado no número de arquivos no disco
- uma redução significativa no tamanho da RAM livre
- exibir mensagens ou imagens inesperadas na tela
- apresentação de imprevistos sinais sonoros
- congelamentos e travamentos frequentes no computador

Para se proteger contra vírus, você pode usar:

v ferramentas gerais de proteção de informações que também são úteis como seguro contra danos físicos a discos, programas com mau comportamento ou ações errôneas do usuário;

v medidas preventivas para reduzir a probabilidade de contrair o vírus;

v programas especializados para proteção contra vírus.

Segurança geral da informação útil não apenas para proteção contra vírus:

1. copiando informações - criando cópias de arquivos e áreas do sistema de discos;
2. o controle de acesso impede o uso não autorizado de informações, em particular, proteção contra alterações em programas e dados por vírus, programas com defeito e ações errôneas dos usuários.

Medidas preventivas

v Não use discos questionáveis ​​ou outras mídias de armazenamento

v Restringir o acesso aos arquivos de programa tornando-os somente leitura quando possível

v Ao trabalhar em uma rede, se possível, não chame programas da memória de outros computadores.

v Armazenar programas e dados em archives de disco e em diferentes subdiretórios do disco rígido.

v Não copie programas para seu próprio uso de cópias aleatórias.

v Deve ter um programa antivírus

Programas especializados para proteção contra vírus

Programas antivírus permitem proteger, detectar e remover vírus de computador. Todos os programas especializados para proteção contra vírus podem ser divididos em vários tipos:

Ø detectores,

Ø médico (fagos),

Ø auditores,

Ø médicos-auditores,

Ø filtros e vacinas (imunizadores).

DETECTORES DE SOFTWARE permitem detectar arquivos infectados com um dos vários vírus conhecidos. Esses programas verificam se os arquivos na unidade especificada pelo usuário contêm uma combinação de bytes específica para um determinado vírus. Quando encontrado em qualquer arquivo, uma mensagem correspondente é exibida na tela. Muitos detectores têm modos para curar ou destruir arquivos infectados.

Deve-se enfatizar que os programas de detecção só podem detectar vírus que são "conhecidos" por ele. Alguns programas detectores podem sintonizar novos tipos de vírus, eles só precisam especificar as combinações de bytes inerentes a esses vírus. No entanto, é impossível desenvolver um programa que possa detectar qualquer vírus anteriormente desconhecido.

Assim, pelo fato de um programa não ser reconhecido pelos detectores como infectado, isso não significa que seja saudável - ele pode conter algum vírus novo ou uma versão ligeiramente modificada de um vírus antigo que é desconhecido pelos programas detectores.

A maioria dos programas detectores tem uma função "doutor", ou seja, eles tentam restaurar arquivos infectados ou áreas de disco ao seu estado original. Os arquivos que não puderam ser restaurados, via de regra, ficam inoperáveis ​​ou excluídos.

Dr. Web o programa foi criado em 1994 por I. A. Danilov e pertence à classe dos detectores médicos, possui o chamado "analisador heurístico" - um algoritmo que permite detectar vírus desconhecidos. "Healing Web", como o nome do programa é traduzido do inglês, tornou-se a resposta dos programadores domésticos à invasão de vírus mutantes automodificantes. Estes últimos, durante a reprodução, modificam seu corpo para que não haja uma única cadeia de bytes característica que estava presente na versão original do vírus.

Este programa é apoiado pelo fato de que uma grande licença (para 2.000 computadores) foi adquirida pela Diretoria Geral de Recursos de Informação sob o Presidente da Federação Russa e o segundo maior comprador da "web" - "Inkombank".

Teste de auxílio - o programa foi inventado por ela em 1988 por D.N. Lozinsky e é um médico-detector. Aidstest é projetado para corrigir programas infectados com vírus comuns (não polimórficos) que não alteram seu código. Esta limitação deve-se ao facto de este programa procurar vírus através de códigos de identificação. Mas, ao mesmo tempo, é alcançada uma velocidade muito alta de verificação de arquivos.

AUDITORES tem dois estágios de operação. Primeiro, eles armazenam informações sobre o estado dos programas e áreas do sistema dos discos (o setor de inicialização e o setor com a tabela de partição do disco rígido). Supõe-se que, neste momento, os programas e as áreas do sistema dos discos não estejam infectados. Depois disso, usando o programa auditor, você pode comparar a qualquer momento o estado dos programas e áreas do sistema dos discos com o original. As discrepâncias identificadas são reportadas ao usuário.

ADinf (Discoinfoscópio Avançado) pertence à classe de auditores de programas. esteo programa foi criado por D. Yu. Mostov em 1991.

O antivírus tem uma alta velocidade de trabalho, é capaz de resistir com sucesso a vírus que estão na memória. Ele permite que você controle o disco lendo-o por setor através do BIOS e sem usar as interrupções do sistema DOS que um vírus pode interceptar.

Para desinfetar arquivos infectados, é usado o Módulo ADinf Cure, que não está incluído no pacote ADinf e é fornecido separadamente. O princípio do módulo é salvar um pequeno banco de dados descrevendo arquivos controlados. Trabalhando juntos, esses programas podem detectar e remover cerca de 97% dos vírus de arquivo e 100% dos vírus do setor de inicialização. Por exemplo, o notório vírus SatanBug foi facilmente detectado e os arquivos infectados por ele foram restaurados automaticamente. Além disso, mesmo os usuários que compraram o ADinf e o ADinf Cure Module alguns meses antes do aparecimento desse vírus conseguiram se livrar dele sem dificuldade.

AVP (Proteção antivírus) o programa combina um detector, um médico e um auditor, e ainda possui algumas funções de filtro residente (proibição de escrever em arquivos com o atributo READ ONLY). Kit antivírus, que é uma versão estendida do conhecido kit antivírus "Doctor Kaspersky". Enquanto o programa está em execução, ele é testado quanto a vírus desconhecidos. Também está incluído um programa residente que monitora atividades suspeitas no computador e permite visualizar o cartão de memória. Um conjunto especial de utilitários ajuda a detectar novos vírus e entendê-los.

O antivírus pode tratar vírus conhecidos e desconhecidos, e o próprio usuário pode informar ao programa sobre o método de tratamento dos últimos. Além disso, o AVP pode tratar vírus automodificantes e Stealth (stealth).

Antivírus Norton - o pacote antivírus pertence ao tipo de ferramentas "instalar e esquecer". Todos os parâmetros de configuração necessários e atividades agendadas (verificação do disco, verificação de programas novos e modificados, execução do utilitário Auto-Protect para Windows, verificação do setor de inicialização da unidade A: antes de reinicializar) são definidos por padrão. Existe um programa de varredura de disco para DOS e Windows. Entre outras coisas, o Norton AntiVirus detecta e destrói até vírus polimórficos e também responde com sucesso a atividades semelhantes a vírus e combate vírus desconhecidos.

FILTROS ou VIGIA ou MONITORES, que residem na RAM do computador e interceptam essas chamadas para sistema operacional, que são usados ​​por vírus para reproduzir e causar danos, e informar o usuário sobre eles. O usuário pode habilitar ou desabilitar a operação correspondente.

Alguns programas de filtro não "capturam" ações suspeitas, mas verificam se há vírus nos programas chamados para execução. Isso faz com que o computador fique lento.

No entanto, as vantagens de usar programas de filtro são muito significativas - eles permitem detectar muitos vírus em um estágio muito inicial, quando o vírus ainda não teve tempo de se multiplicar e estragar algo. Dessa forma, as perdas do vírus podem ser minimizadas.

VACINAS, ou IMUNIZADORES, modificar programas e discos de forma que isso não afete o funcionamento dos programas, mas o vírus contra o qual a vacinação é realizada considera esses programas ou discos já infectados. Esses programas são extremamente ineficientes. Eles rastreiam operações potencialmente perigosas emitindo uma solicitação correspondente ao usuário para permitir/proibir a operação.

Imperfeições programas antivírus

Ø Nenhuma das tecnologias antivírus existentes pode fornecer proteção completa contra vírus.

Ø O programa antivírus tira parte da computação recursos do sistema, carregando CPU e HD. Isso pode ser especialmente perceptível em computadores fracos. As lentidão em segundo plano podem chegar a 380%.

Ø Os programas antivírus podem ver uma ameaça onde ela não existe (falsos positivos).

Ø Programas antivírus baixam atualizações da Internet, consumindo assim largura de banda.

Ø Vários métodos de criptografia e empacotamento de malware tornam até vírus conhecidos indetectáveis ​​pelo software antivírus. A detecção desses vírus "mascarados" requer um poderoso mecanismo de descompactação que possa descriptografar os arquivos antes de serem verificados. No entanto, muitos programas antivírus não possuem esse recurso e, portanto, muitas vezes é impossível detectar vírus criptografados.

Há um grande número de programas antivírus pagos e gratuitos. As seguintes marcas populares podem ser distinguidas:

Então, o que é um antivírus? Por alguma razão, muitos acreditam que um antivírus pode detectar qualquer vírus, ou seja, executando um programa antivírus, você pode ter certeza absoluta de sua confiabilidade. Este ponto de vista não é inteiramente correto.

O fato é que um antivírus também é um programa, claro, escrito por um profissional. Mas esses programas são capazes de reconhecer e destruir apenas vírus conhecidos. Ou seja, um antivírus contra um vírus específico só pode ser escrito se o programador tiver pelo menos uma cópia desse vírus. Portanto, esta guerra sem fim está acontecendo entre os autores de vírus e antivírus, no entanto, por algum motivo, sempre há mais dos primeiros em nosso país do que dos segundos.

Mas os criadores de antivírus têm uma vantagem! O fato é que existe um grande número de vírus cujo algoritmo é praticamente copiado do algoritmo de outros vírus. Como regra, essas variações são criadas por programadores não profissionais que, por algum motivo, decidiram escrever um vírus. Para combater essas "cópias", uma nova arma foi inventada - analisadores heurísticos. Com a ajuda deles, o antivírus é capaz de encontrar análogos semelhantes de vírus conhecidos, informando ao usuário que ele parece ter um vírus. Naturalmente, a confiabilidade do analisador heurístico não é 100%, mas ainda assim seu coeficiente ação útil mais de 0,5.

Assim, nesta guerra de informação, como, aliás, em qualquer outra, os mais fortes permanecem. Vírus que não são reconhecidos pelos detectores antivírus só podem ser escritos pelos programadores mais experientes e habilidosos.

Programas antivírus são programas projetados para proteger seu computador contra ataques de hackers, derrotando vários vírus. Se o seu computador não tiver programas antivírus instalados no seu computador, então o seu Unidade de sistema ou o laptop está em risco de infecção por vírus. Não importa se você está online ou usa um CD ou discos DVD, o mundo da transferência de informações está cheio de vários vírus e você precisa cuidar da segurança. Seja computador de casa ou trabalhando, um antivírus para o escritório é tão necessário quanto para o lar. Você pode descobrir facilmente quanto custa um programa antivírus em sites cuja direção é a venda de programas antivírus.

Objetivo dos programas antivírus

O objetivo dos programas antivírus é combater os vírus, para isso são utilizados três métodos.

Comparação de arquivos com dados previamente salvos sobre eles para pesquisar alterações e identificar semelhantes, provavelmente pertencentes a corpos de vírus, e restaurá-los em sua forma original. Este método permite detectar quaisquer alterações feitas por qualquer vírus, mas não exclui alterações que ocorram de forma não viral (por exemplo, como resultado de ações do usuário).

Comparação do conteúdo do arquivo com dados sobre sequências conhecidas de códigos de vírus para alertar o usuário sobre a presença de vírus e, em seguida, remover o código de vírus (tratamento) do arquivo. Este método permite detectar e neutralizar vírus conhecidos, mas é impotente contra novos que ainda não foram inseridos no banco de dados de vírus.

Monitoramento contínuo de programas e interceptação de suas tentativas de escrever algo em outros programas, áreas do sistema ou endereços físicos. Este método não permite a execução de ações de vírus, mas é impotente se o vírus não gravar no programa, mas em sua cópia com uma extensão diferente, e só então substituir o programa original por um arquivo infectado. Tal ação não pode ser controlada, pois é constantemente aplicada vários programas e pelo próprio usuário (editar documentos, mover arquivos, salvar configurações automaticamente, etc.)