Антивирусные программы, фаерволы, антишпионы

Главная  Мобильные антивирусы  Online антивирусы  Чистильщики реестра  Статьи
Найти и удалить - эта первая и главная задача когда ваш компьютер был заражен вирусами. В этом нам помогают различные антивирусные программы, антишпионы и фаерволы. На сайте предоставлен список антивирусных программ для разного типа людей, вам лишь остаётся выбрать тот который больше всего подходит для вас.

Антивирус - нужен ли он нашему компьютеру?
Давайте рассмотрим то, зачем пользователю персонального компьютера необходим антивирус. Первым, пришедшим в голову на поставленный такого рода вопрос, ответ будет очень прост - для того, чтобы обеспечить полнейшую защиту компьютера пользователя от вирусов, червей, троянов и т.д Но это не совсем так. Так как все это несложно и вполне возможно реализовать самой операционной системой Windows, без установки всяких дополнительных программ и замедления работы. Рассмотрим все это более подробно и по порядку.

Сегодня, вирусы, которые заражают почти все исполнительные компьютерные файлы, уже не встречаются. Что касается самой записи вредоносных данных в исполняемые файлы, то запись на их запрет можно легко реализовать средствами Windows. Проводить лечение зараженных файлов – нет смысла, лучше заново переустановить программу полностью.

Такие вирусы, на сегодняшний день пережили эволюцию и эволюционировали в троянских коней. Они действуют незаметно, не заражают простые файлы и не вредят самой системе в целом. Такие вредоносные программы имеют конкретную цель - украсть определенный документ, сертификат или пароль и при всем этом незаметно удалиться. К сожалению, антивирусники на сегодняшний день ничего конкретного и оригинального не придумали. Все антивирусы имеют один и тот же алгоритм – перед запуском проходит запуск каждого исполняемого файла и в случае обнаружения в нем вредоносности, антивирус блокирует свободный доступ к нему и отсылает пользователю запрос о дальнейших своих действиях. Также стоит отметить, что все файлы из любого открываемого пользователем каталога файлы проверяются на лету. Что касается контроля над исполняемыми файлами, то антивирус подменяет системные функции для просмотра самих каталогов на уровне драйверов, своими.

Проще говоря, сначала запускается антивирус, который выполняет всю свою работу, а уже потом управление передается операционной системе. Я думаю, Вы представляете, как тормозиться работа всего компьютера. Очень часто процесс подмены API – функций не обходиться без конфликтов BSOD-ов и ПО – виной тому сложность данной процедуры. Да и сам антивирус имеет ограниченные возможности – он может обнаружить программу вредоносного характера лишь при условии, что она есть в базе.

Что касается эвристических анализаторов, то они очень плохи и могут обнаружить лишь простые вирусные программы. Существует множество упаковщиков и протекторов, которые дадут возможность этим простым вирусным программам создать недетектируемые троянские версии. С такими троянскими вирусами антивирус может справиться лишь в том случае, если в его базе присутствует распаковщик для проектора. Это тоже не проблема – достаточно изменить протекторный код, и все, антивирус уже ничего нет видит.

Да, можно конечно поспорить, сказать, что существует проактивная система защиты, которая следит за всеми подозрительными действиями, которые происходят в самой системе и ставят пользователю вопрос на действия в некоторых конкретных случаях. Позволить принимать решение пользователю – рискованно, так как нет никакой гарантии, что он не спутает дефрагментатор и вирус. Если же разрешить все это решать антивирусу – появится огромное количество ложных антивирусных срабатываний. Проблема заключается в том, что подозрительные для антивируса действия могут совершаться вполне нормальными программами в довольно таки мирных целях – оптимизаторы дисков, драйвера клавиатуры, программы для экономии трафика и т.д. Самым страшным является тот факт, что для антивируса нет никакого отличия между данными программами и вирусами. Выходом с данной ситуации является лишь запрет всего что можно, то есть запрет на контроль большинства системных файлов. Данный метод не только сильно затруднит обход такого рода систем защиты, но и производительность ОС, и ее стабильность падает к нулю. Что касается способов обхода, то они каждый день все новые и новые, в результате чего антивирус тянет с трафика пользователя ежедневно необходимые ему мегабайты для обновления своих баз. Читать дальше...


Фаерволы

Программы антишпионы

Антивирусные программы
© 2010 Главная | Статьи | Язык сайта: | Карта сайта: xml | html | Политика конфиденциальности
Информационные партнеры: Гранитные столешницы - мебель для кухни. :: нетбук