Antivirus

Anti-virus, anti-virus, tai AntiVirus myös usein kirjallisia ja lyhennetty AV, on ohjelmisto suunniteltu estämään, havaitsemaan ja mahdollisesti poistaa haittaohjelmia, kuten viruksia, adware, takaportteja, BHO, kellotaulu, FraudTool, kaappaajia, keylogger, LSP , rootkit, vakoiluohjelmia, troijalaisia, matoja ja monia muita.

Nykyään kuitenkin, "klassinen" Antivirus ei yksin usein pysty suojelemaan tietokonetta vastaan ​​kaikki olemassa uhkia, kuten: cyberattacks, Advanced Pysyvät Threat, botnet, DDoS hyökkäykset, tietojen kalastelulta , social engineering tai roskapostia. Siksi "turvallisuus" on yleensä tarjotaan tuotteita tai pakkauksia tuotteiden ja palvelujen valmistajat virustorjuntaohjelmistoa. Tällä sivulla kerrotaan käytetyn ohjelmiston ehkäisyä, tunnistamista ja poisto haittaohjelmia, eikä tietokone tietoturvaohjelmisto toteuttaa muilla menetelmillä, kuten: AntiSpam Palomuuri, IDS, ...

Esittely

Antivirus yksin, luotettava ja tehokas, eivät koko suojaa 100% virusten maailmassa. Myös virus perustuu tiettyjä sääntöjä ja algoritmit kirjoittanut ihmisten, ja siksi ne voivat johtaa virheisiin ja / tai huonoja päätöksiä. Tekniseltä kannalta on olemassa useita menetelmiä, joilla voit estää ja havaita haittaohjelmia.

Yleensä nämä menetelmät voidaan jakaa staattisen analyysin tekniikoita, jotka perustuvat yksinomaan analyysiin koodin ja tietojen binaaritiedostoja, ja dynaaminen analyysi, joka perustuu toteuttamista dynamiikkaa tiedoston määrittää, jos se on pahanlaatuinen tai hyvänlaatuinen . Nämä tekniikat käytetään harvoin anti-virus tuotteita loppukäyttäjille, mutta niitä käytetään yleensä vain laboratorioissa valmistajien virustorjuntaohjelman, jotta auttaa tutkijoita opiskelun haittaohjelmia näytteitä. Tämä johtuu siitä, että voimakas rajoitukset dynaamisen analyysin, kuten korkea yläpuolella ja se, että se ei voi "nähdä" mitään liittyvät ohjelmaan. On kuitenkin olemassa joitakin antivirus tuotteita, jotka tosiasiallisesti toteuttaa näitä tekniikoita.

Allekirjoitukset

Menetelmä allekirjoitukset, tai allekirjoituksia, on edelleen eniten käytetty. Tämä menetelmä käsittää olennaisesti vertailun tiedostojen skannata tiedostoon, jossa niitä toimittanut kaikki tiedossa haittaohjelmia, tai pikemminkin niiden allekirjoituksia. Ilmeisesti tehokkuus tämä menetelmä perustuu täydellisyyden tiedoston, eri kunkin valmistajan virustorjuntaohjelman, ja nopeus ohjelmien suorittamisen vertailu tiedostoja ja allekirjoitus sekä allekirjoitus itse. Arkisto on luotu analysoimalla kaikki tiedostot väitetyt vahingolliset että tulet kosketuksiin. Kun löydät tiedoston väitetään haitallinen, valmistaja virustorjuntaohjelmisto, on analysoida ja tarvittaessa lisätä allekirjoitus tiedoston sen arkistoon.

On aivan selvää, että kaikki haavoittuvuuksia käyttöjärjestelmän ja haittaohjelmia ei ole vielä löydetty, tai yksinkertaisesti ei ole vielä analysoitu, voi tietenkään olla osa arkistosta. Niin, itse asiassa, tämä menetelmä ei voi johtaa koko tutkimus kaikkien haittaohjelmien nykyisten tietyllä hetkellä, koska se saattaa ajatella, että on olemassa aina havaitsematta haittaohjelmia ja / tai analysoitu. Edes rajat käyttää kaikkia virustorjuntaohjelma maailmassa voitaisiin varmistaa täydellinen vankkumattomuudesta tietokoneen. Tästä huolimatta, menetelmä allekirjoitusten on yksi tehokkaimmista ja konsolidoitu teollisuudessa.

Tämä myös siksi, etteivät kaikki haittaohjelmien leviämisen kanssa samalla nopeudella ja samalla intensiteetillä. Enemmän haittaohjelmia on tarttuvaa, itse asiassa, sitä todennäköisemmin se saapui käsissä tutkijoiden virustorjuntaohjelmisto yrityksille. Joten, vaikka käytetty menetelmä ei takaa ehdoton koskemattomuus, silti se takaa riittävän korkea turvallisuus haittaohjelmia vastaan ​​suosittu. Lisäksi se on myös otettava huomioon, että monet nykyiset haittaohjelmien eivät ole "luonnossa", jotka ovat "eläintarha viruksia", jonka olemassaolo on rajoitettu tutkimuskeskuksiin haittaohjelmia.

Lopuksi yksi tärkeimmistä kohdista, menetelmä allekirjoitus on vielä tänään eniten käytetty on se, että tämä lähestymistapa, jos asianmukaisesti täytäntöön, tarjoaa pieni määrä vääriä positiivisia, riippuen siitä, miten poimia allekirjoitus. Itse asiassa, jos allekirjoitus tunnistaa haittaohjelman analysoitu, tämä sama allekirjoitus ei koskaan johda vääriä positiivisia. Kuitenkin valmistajat virustorjuntaohjelma, parantamaan tuotteiden havaitsemiseksi haittaohjelmia tuntemattomia Antivirus, joka ei vielä sisälly niiden tietokannassa haittaohjelmien, ne yleensä ottaa vain osittain allekirjoituksia haittaohjelmia.

Yleensä itse asiassa, allekirjoitus uutettu edustaa vaihteleva määrä tavusarjojen jotka edustavat peräkkäisen yksilöllisesti haittaohjelmia. Tällä tavoin, ei vain on mahdollista havaita joitakin haittaohjelmia, jotka eivät vielä kuulu antivirus tietokanta, mutta entistäkin kompakti tietokantaa, josta aiheutuu nopeuden lisäys vuonna antivirus scan. Muunlaiset tekniikoita käytetään erottamaan osittain allekirjoitukset ovat ns yleismerkkejä ja säännöllisiä lausekkeita.

Heuristinen teknologiat

Heuristiikkateknologiaan on komponentti toteuttaa joitakin antivirus joka voi havaita joitakin haittaohjelmia tuntematon Antivirus, joka ei sisälly sen tietokannassa haittaohjelmia. Se on yleensä käytetään lisäksi tekniikan menetelmän allekirjoituksen. On olemassa useita erilaisia ​​heuristiset teknologioiden, kuten skannaus muistiin tai lähdekoodia etsimään malleja kutsutaan pahanlaatuinen. Muut menetelmät voivat olla valvonnassa osien nimet epäilyttäviä tai epäsäännöllinen koko otsikon.

Tämä tekniikka ei ole aina läsnä virus ja ei aina takaa hyviä tuloksia. Itse asiassa, riippuen siitä, kuinka se toteutetaan, jos se on asetettu tasolle liian herkkä, se voi johtaa suurempi määrä "vääriä positiivisia" ja / tai vääriä negatiivisia. Vastaavasti, jos asetettu tasolle, joka on liian salliva, se voi osoittautua lähes hyödytön. Alkuaikoina, yksi eniten käytetty heuristista tekniikkaa koski jako binaaritiedoston eri osiin, kuten tieto-osaan ja koodin.

Itse asiassa, binary laillinen yleensä alkaa aina samasta paikasta. Varhainen virukset kuitenkin uudelleen ulkoasu osien tai sovrascrivevano alusta jaksossa hypätä tiedoston loppuun, jossa se oli haitallista koodia. Lopuksi uudelleen loikki tiedoston alusta jatkaa suorittamisen alkuperäisen koodin. Tämä tietenkin, on hyvin määritelty malli, joka ei ole käyttänyt laillisia ohjelmistoja, ja että siksi edusti hyvä heuristinen havaitsemiseksi epäilyttäviä tiedostoja.

Telemetria tiedot

Koska virustorjuntaohjelmisto yrityksille on paljon asiakkaita ympäri maailmaa, nykyään, on olemassa paljon telemetria tietoja, joita voidaan käyttää. Useimmat viruksen on anturit, jotka säästävät etäyhteyden joitakin tietoja, joita voidaan käyttää päättämään, tai auttaa päätettäessä, jos binaarinen havaita tietyn asiakkaan tietyllä maantieteellinen sijainti haitallinen vai ei.

Kaivostoiminta

Yksi tuoreimmista havaitsemiseksi käytettävistä haittaohjelmien käyttö on kehittynyt tietojen louhinnan algoritmit. Nämä algoritmit käyttää tiedostojen tiedot uutettu suoraan binäärit, luokitella suoritettavan kuten haittaohjelmia tai ei.

Hiekkalaatikko

Jotkut antivirus yrittää suorittaa ajon aikana hiekkalaatikossa ajettavat ja analysoimalla käyttäytymistä näiden ajettavat, voi ymmärtää, onko suoritettavan sisältävät haittaohjelmia tai ei. Tämä menetelmä, jos perustuu hyvään algoritmeja, voi olla erittäin tarkka. On selvää, kuitenkin, ajaa hiekkalaatikossa se vaatii suorituskykyä ja toteutus kertaa suurempi kuin perustuva menetelmä allekirjoituksia. Yleensä menetelmät dynaaminen analyysi, kuten hiekkalaatikko, käyttävät valmistajat virustorjuntaohjelmisto, jotta voidaan analysoida viruksen saanut ja automaattisesti poimia allekirjoituksia.

Toiminta

Yksi tärkeimmistä toimintatavat anti-virus perustuu tutkimukseen RAM ja / tai sisällä tiedostoja tietokoneen tyypillinen kuvio mitään viruksia, jotka voidaan nähdä merkkijono tavua, ohjelma ei tee mitään, mutta etsi jos tämä sekvenssi on läsnä tiedostoja tai muistissa). Järjestelmä on myös nimeltään "virus allekirjoitus". Onnistuminen tutkimusmenetelmä perustuu jatkuva päivittäminen malleja, jotka virus pystyy tunnistamaan, päivitys suoritetaan yleensä ryhmä ihmisiä seuraavan raportteja käyttäjiä ja ryhmiä erikoistunut uusien virusten tunnistamista.

Antivirus heuristisia teknologioihin liittyy usein ottavan osittain allekirjoituksia viruksia, joten voit myös tunnistaa viruksia ei vielä niiden tietokannassa. Toinen tunnustaminen tekniikka on analysoida käyttäytymistä eri ohjelmien tutkia epäilyttäviä ohjeita tyypillinen virus käyttäytyminen tai etsiä pienet vaihtelut jo tunnettujen virusten.

Vuonna antivirus teknologioita, joilla reaaliaikainen analyysi, kukin tiedosto että käyttäjä tai järjestelmän tehdä yhteys on analysoitava, jotta varmistetaan, että sillä on rakenne tai epäillään sisältävän mahdollisesti vaarallisia ohjeita. Vuonna antivirus käyttäen käyttäytymisen analyysi, kukin prosessi käynnissä tietokoneessa seurataan ja hälyttää mahdollisesti vaarallisia toimia kuten merkintöjä kirjaamoon Windows-tietokoneen tai viestinnän muiden prosessien.

Osat, jotka muodostavat viruksen

Termi virus oikeastaan ​​tarkoittaa enemmän eri osat, jotkut riippumattomia toisistaan:

  • allekirjoitus tiedosto: tiedosto, joka sisältää kaikki allekirjoitukset tunnettujen virusten. Tämä osa on kriittinen ja välttämättömiä moitteettoman toiminnan minkään muun komponentin
  • radan voi etsiä viruksen tietokoneeseen. Tämä komponentti on antivirus itse
  • kappale, joka pysyy asuva ja kiinnittää antivirus aina kun luot / muokata uuden tiedoston tai muuttaa alueen muistin tarkistaa, että tietokone ei ole tartunnan tämän
  • radan joka kuljettaa päivitykset allekirjoitus tiedostoja ja kaikki kappaleet dell'antivirus

Huomautus: Jotkut virustorjuntaohjelmisto ei olisi asennettava yksi tai molemmin puolin 03:04

Rajat antivirus

Sinun täytyy muistaa, että virus voi poistaa ensinnäkin tunnustettava, että vain virukset, nimittäin tietokannassa antivirus haittaohjelmia. Joten kaikki uudet virukset voivat mennä täysin huomaamatta eikä havaita antivirus. Lisäksi, antivirus voi havaita viruksen vasta, kun se on tullut tietokoneeseen ja sitten on saastuttanut tiedostoa tai muisti; tässä vaiheessa, riippuen virus, voi "desinfioida" tiedoston tai muistin kokonaan poistaa viruksen tai joissakin tapauksissa on pakko panna "karanteeni" tartunnan saaneen tiedoston ja poistaa sen mahdotonta periä alkuperäisen tiedoston .

Sinun täytyy jatkuvasti päivittää antivirus estää haittaohjelmia jo tunnustettu ei tunnisteta eikä siksi voi saastuttaa tietokoneesi. Virus on myös merkittävä käyttäjä tietokoneen resursseja ja jos se käynnistää taustalla aina, kun tietokone on päällä voi johtaa jyrkkä hidastuminen, varsinkin alkuvaiheessa; tämä hidastuminen tapahtuu jopa alkuvaiheessa kirjallisesti levylle, vaikka tämä voi olla merkittävä.

Näistä syistä, virus kiihdyttää vanhentuminen tietokoneen, luoda tarvetta päivittää joitakin osia tai ottaa uuden hyväksyttävistä suorituskykyä käyttäjälle. Valintana antivirus on erittäin monimutkainen asia, koska eri virus saattaa pystyä jäljittämään ja sitten tarkistaa uuden viruksen ennen muita. Löydettiin uusi virus riippuu siitä, kuinka paljon on "tarttuva": virus leviää nopeammin, nopeampi ja helpompi osoittautuu hänen tunnistaminen ja sitten allekirjoitus päivitykset; mutta jos virus on yleensä vähän "tarttuva" ja pysyvät paikallinen vain tietyllä alueella, se voi olla pitkä aika ennen kuin se havaitaan ja lisätään allekirjoitukset.

Usein käy niin, että virustorjunta harkita tiettyjä tiedostoja tai ohjelmia, kuten virus, vaikka todellisuudessa ne eivät ole. Tämä johtuu siitä, että joukko ohjeita, jotka muodostavat virus voi olla läsnä ohjelmia ja tiedostoja "normaali", tai voidaan muodostaa satunnainen yhdistelmän tiedosto ei tallenneta tekstimuodossa. Suurin ongelma on, että et ehkä voi suorittaa tämän ohjelman tai avata tiedosto tunnistetaan tartunnan kunnes ensin poistaa virus, edellyttäen, että virus ei ole poistettu tai vioittunut korjauskelvottomaksi sillä välin.

On olemassa lukuisia menetelmiä salata ja kutistua haittaohjelmien koodin joten se ei havaita virus; tällä rintamalla, monet anti-virus ei ole varustettu ja voi tehdä vähän, mutta toiset ei ehkä pysty havaitsemaan saastunutta tiedostoa paitsi jos tämä tulee toteutus: virus on purettu RAM juosta ja vain tämä hetki, virus voi jäljittää häntä.

Palomuuri: lisäsuojaa viruksia

Mitä on sanottu ymmärrämme, että on Secure Anti-Virus ei riitä, tarvitaan lisäsuojaa: palomuuri. Palomuuri voi, jos määritetty oikein ja sitä käytetään oikein, pysäyttää virukset, myös ei tiedetä, ennen kuin se tulee tietokoneeseen, ja haluttaessa myös avulla voit lukita joissakin viruksia tietokoneeseen niin, että he voivat välttää tarttumasta verkko, johon olet yhteydessä. Palomuuri joten se voi olla lisäväline, joka estää viruksen tarttumasta koneeseen ennen kuin se havaitsee antivirus. Sen avulla voit myös piilottaa osan tai koneen verkkoon ja välttää hyökkäyksiä keksejä tai sama virus.

Automaattiset päivitykset Live Update

Yksi lisäominaisuuksia virustorjuntaohjelma, joka tapahtumat on tulossa yhä suositumpaa, on muoto automaattiset päivitykset live-päivitys. Tämän moduulin virustorjuntaohjelmisto päivittää automaattisesti, kun sinulla on Internet-yhteys. Päivitykset voi olla todentaminen allekirjoitusten virusten ja / tai skannata moottorit ja heuristista moottorit. Ensimmäinen virustorjuntaohjelma käyttöön automaattiset päivitykset live-päivitys oli Symantec Norton Antivirus.

Antivirus ja käyttöjärjestelmät

Kynnyksellä Internet virus on tullut lähes välttämätön väline, lähes yksinomaan käyttöjärjestelmissä Microsoft, kun taas muut järjestelmiä vähemmän hyökkäsi viruksia; Tästä syystä suurin osa antivirus tehdään Microsoftin käyttöjärjestelmiin. Viime vuosina on ollut anti-virus tuotteita myös muiden järjestelmien yleensä käytetään palvelimena, valvomiseksi tiedonkulkua, erityisesti sähköpostin, joka sitten päätyvät käyttäjien pöytätietokoneiden, jotka käyttävät Microsoftin tuotteita.

Muiden Linux-pohjaisia ​​käyttöjärjestelmiä ja Mac OS, viruksen leviämistä on paljon haittaavat pääasiassa eri johdon politiikka; ohjelmien käyttäjät tiiviimpää määritelty ja erityisesti erittäin alhainen oikeuksilla, joten ne ovat hyvin vaikea virus, ja ne ovat yhtä rajoitettu vahinko, jonka nämä voivat syntyä teloitus; Siksi on hyvin vaikea aiheuttaa heikentyvän käyttöjärjestelmän, kuten tapahtuu usein Microsoft-järjestelmiin.

Ja virustentorjuntaohjelmat

Ohjelmia, joiden avulla suurempi virusten levittäminen ovat sähköpostiohjelmat ja selaimet, tämä johtuu siitä, nämä kaksi ohjelmaa ovat suora pääsy kaksi olennaista toimintoa Internet: sähköpostin ja web-selailun. Toinen tyyppi tietokoneohjelmistojen hyvin vaikuttunut virus koostuu riviä tietoja Microsoft Office. Tämän Suite, voit luoda sisällä tiedostot käskyt, jotka suorittavat tiettyjä toimintoja automaattisesti tai painamalla tiettyjä näppäinyhdistelmää. Monet virusten kirjoittajat hyödyntämään tätä potentiaalia liittää makroja, jotka ovat todella viruksia.

Yleensä virukset hyödyntää haavoittuvuuksia tietokonejärjestelmiin, käyttäen joskus - automaattisesti - tunkeutuminen kehittämät keksejä. Useat järjestöt, lisäksi anti-virus myyjät, käsitellään kerätä raportit haavoittuvuuksia tai hyökkäyksiä, ja julkistaa ne; nämä järjestöt ovat yleensä tunnetaan lyhenteellä CERT.

Mail client

Välillä sähköpostiohjelmat erottuu käytöstä Outlook Express, esiasennettu perusversiossa, kaikissa Microsoftin käyttöjärjestelmissä; tietysti myös muita sähköpostiohjelma, jos käyttöjärjestelmä Microsoft, eivät ole immuuneja tai kokonaan immuuni olemasta käyttämän ajoneuvon virus. Outlook Express liittyi kokemattomuudesta käyttäjä, voi olla ensimmäinen muoto leviämisen joidenkin haittaohjelmia. Outlook Express oletusarvoisesti tallentaa kaikki sähköpostiosoitteet osoitekirjasta kyytiin automaattisesti kaikki sähköpostit vastaanottaa tai lähettää, tämä tarkoittaa, että jos käyttäjä kirjautuu, esimerkiksi listan voi lopulta olla joukko osoitteita huomattavan suuri; Tätä tietokantaa käytetään virusten lähettää sähköposteja ja yrittää laajentaa infektio.

Virukset uusimman sukupolven käyttää näitä luetteloita osoitteet piilottaa todellisen lähettäjän ottaen tapauksessa kaksi osoitetta, yksi käytettäväksi vastaanotin ja muut näyttämään lähettäjänä. Perusongelma on, että käyttäjä oli avattava ja toteuttaa liitetiedostoja myös sähköpostiviestit ovat selvästi viruksen kantajia, mutta myös reiät läsnä näissä ohjelmiston on osansa. Esimerkiksi Outlook Express on kärsinyt useita reikiä, joka mahdollisti hyvin kriittinen, esimerkiksi suorituksen viruksen heti Sähköpostiosoite on vastaanotettu asiakkaasi tai juuri avattu. Johtava syy leviäminen viruksen sähköpostiohjelman suorittaessa liitetiedostoja ja tässä on sähköpostiohjelma, joka voi estää viruksen leviämisen jos virus ei pysty siepata sitä ennen.

Selain

Vaikka selain voi olla väline infektio, vain että on tietoturva-aukko hyväkseen sivusto, joka käyt. Mitä sähköpostiohjelman että sinulla on kaikki Microsoft käyttöjärjestelmissä käyttäjä asentaa Internet Explorer ja myös sen leviäminen, se on vain, että selain alttiimpia tämäntyyppisiä hyökkäyksiä, niin että on tapahtumat Se suositteli eri lähteistä käyttää muita selaimia varsinkin jos teet liiketoimia vaarassa.

IRC ja IM

Asiakkaat pikaviestit järjestelmien on kyky lähettää ja vastaanottaa tiedostoja, ja myös usein mukana skriptikieli, jota käytetään usein levittää viruksia, takaportteja ja kellotaulu.

Näiden ohjelmien käytön on vaalia käyttäjä, joka tarjoaa tiedosto ei aina välttämättä todellinen henkilö, sillä monet virukset leviävät automaattisesti. Sinun pitäisi hylätä siirtojen ellei se ole itse asiassa pyytää tai haluat jotain joku tietää ja sinulla ei ole suojaa virus, joka tekee tarkastelun tiedostoja, jopa puristettuja, reaaliajassa.

Mahdollinen strategia minimoimiseksi tartuntariskin

Strategia, voit ehdottaa voidaan jakaa seuraavat seikat:

  • tiedustella mikä on virus, virustorjunta ja palomuuri; kuulla eri oppaita saatavilla verkossa jo ymmärtää ongelman perusteellisesti
  • tiedustella, miten käyttöjärjestelmä, sähköpostiohjelma ja selain tapauksessa "hyökkäys" viruksen, jotta ymmärtää, mitä ovat vaiheet, joiden avulla voit minimoida tartuntariskin
  • kun selaat Internetiä välttää lataamalla suoritettavia tiedostoja ja käyttää niitä erityisesti ilman ehdottomalla varmuudella, että lähde on luotettava. Jos antivirus, että se ei löytänyt viruksia radalla ladattu, tämä ei tarkoita, että se ei ole saanut tartunnan, vaan yksinkertaisesti sitä, että virustorjunta ei ole havainnut mitään seikka saattaa sisältää uusi virus tai ehkä sinun antivirus on vanhentunut
  • Jos selaat Internetiä välttää lataamalla lisäosat niiden selaimissa jos et ole enää varma, että lähde
  • kun selaat Internetiä välttää menossa sivustoja, jotka ensisijaisesti tarjoavat ilmaisia ​​asioita, jotka ovat tosiasiallisesti maksettu, koska monta kertaa näitä sivuja yrittää hyödyntää reikiä selain: asentaa virus, löytää tallennetut tiedot tietokoneeseen tai yksinkertaisesti sallia krakkausyksikkö joka on rakentanut tämän sivuston ottaa haltuunsa tietokoneen etänä
  • kun saat sähköpostiviestin muukalainen, varsinkin jos se on liitetiedosto, se on parasta poistaa se ja koskaan avaa liitetiedoston tai käyttää sitä; jos posti tulee joku tietää ja on liitetiedosto ei odoteta tai odottamattomia kehotukset onko hän todella lähetti
  • vastaanotettaessa sähköpostiviestejä suoritettavia tiedostoja, vaikka lähetti oman tuttavuus, sinun tulisi aina välttää ylläpidosta. On parempi epäonnistua elokuvan tai näytelmän hauska kuin nähdä tietokoneen vaarantunut ja ottaa uudelleen tai asentaa tyhjästä, ehkä menettää kaikki työpaikat se sisältää
  • lähetettäessä sähköpostiviestejä selkeästi välttää kuten MS-toimisto, mutta lähettämällä ne tekstimuodossa tai muu muoto, joka ei sisällä makroja; pyytää, että heidän tuttavat tekevät samoin kun lähetät postia sinulle
  • mahdollistavat, ms-toimisto, pyyntö Makron; Näin tiedät, onko tiedosto sisältää makrot ja estää sen suorittamisen.
  • välttää käynnissä olevat ohjelmat eivät ole alkuperäisiä tai joita et voi hallita ei-heikentynyt
  • tiedustella mitä tuotteita, jotka lähihistorian osoitti enemmän puutteita ja annettiin yksinkertainen infektion uusimpia viruksia ja jos mahdollista korvata ne sisällä tietokoneen vastaavien ohjelmien kanssa, mutta jotka ovat turvallisempia
  • jatkuvasti tarkistaa tietoturvapäivitykset kaikkien tuotteiden että unohtaa verkko
  • pitää ajan tasalla anti-virus, palomuuri ja muut tietoturvaohjelmat.

Vertaileva testaus virustorjuntaohjelmisto

Loputon keskustelu koskee sitä virustorjuntaohjelmisto ovat hyödyttömiä ja rahan haaskausta vai ei. Vuonna marraskuu 2012 Imperva, tietoturva yritys paljon keskusteltu, julkaisi tutkimuksen, jossa hän väitti, että alle 5% AntiVirus ratkaisut pystyivät havaitsemaan viruksia ei aiemmin luetteloitu. Tämä tutkimus on kritisoitu paitsi lähes kaikki ohjelmistoyritykset AntiVirus, mutta myös useimmat muut yritykset työskentelevät maailman tietoturva. Tärkein kritiikki liittyy koko tutkimuksen näytteen. Itse asiassa, testi käytetään vain 84 näytteitä miljoonia nykyisten haittaohjelmien Windows.

Toinen kritiikki oli se, että tutkimus suoritettiin käyttäen raportin VirusTotal eikä todellisia tuotteita ja, koska sama VirusTotal tarkka: "Tällä VirusTotal olemme kyllästynyt toistamaan että palvelu ei ole suunniteltu välineenä antivirus suorittaa vertailevia analyysejä, vaan työkalu, joka tarkistaa epäilyttäviä näytteitä useita antivirus ratkaisuja ja auttaa virustorjunta labs siirtämällä ne haittaohjelmat he eivät havaita. Ne, jotka käyttävät VirusTotal tehdä Antivirus vertailevien analyysien pitäisi tietää, että he tekevät monia virheitä implisiittisesti niiden menetelmien, ilmeisin olento ... ". Tämä johtuu pääasiassa siitä, että ohjelmisto yritykset eivät ole AntiVirus VirusTotal tarkka konfiguraatiot todellisia tuotteita. Myös VirusTotal tekee haittaohjelmia tuotteita jo asennettu. Tämä tarkoittaa, että kaikki heuristinen ja käyttäytymiseen skannaus- ja muistia ei käytetä.

Joten kyselyn tulokset ovat niukat verrattuna valmiita tuotteita. Toinen seikka, jota moititaan "relevanssi" näytteiden. Itse asiassa, näytejoukon sisällytetään vain näytteitä, jotka tarkastettiin tarttuva. Arvioidaan suojelu AntiVirus käyttämällä testiä näytteitä, jotka eivät aiheuta vaaraa ei yksinkertaisesti ole mitään järkeä. Tästä ja muista syistä, Anti-Malware Testing Standards Organization on ohjeet tuotteiden testaamiseen antimalware.

Organisaatiot, jotka tarjoavat vertailukokeita

  • AV-Comparatives
  • AV Test
  • ICSA Labs
  • Virus Bulletin
  • Best Antivirus

Virus Bulletin VB100

VB100 on palkinto annetaan Virus Bulletin, ja on yksi vanhimmista ja tunnetuimmista palkintoja Virustorjuntaohjelmistot. Raporttien mukaan Virus Bulletin ainoastaan ​​yritykset, joilla on vähintään yksi niiden tuotteita on kirjattu testi vähintään 3 kertaa ja aina sai VB100 kategoriasta Windows 7 ovat:

  • Avira
  • BullGuard
  • ESET
  • Hypellä
  • G Data
  • Kaspersky
  • F-Secure
  • Panda Security
  • Sophos

Kummallista, ei ole edes yritys, joka on läpäissyt testiä vähintään kerran luokkaan Windows XP.

Luokkien Red Hat Enterprise Linux ja Ubuntu Linux Server Edition kuitenkin, yritykset ovat:

  • Avira
  • Panda Security
  • Sophos

Oikeudellisia kysymyksiä ja maailmanlaajuista sääntelyä

Yksi suurimmista taisteluista valituksia ja AntiVirus teollisuus liittyy yhtenäisen, maailmanlaajuista sääntelyä, pohja yhteiset säännöt laillisesti arvioida, ja mahdollisesti rangaista, tietoverkkorikollisuuden ja rikolliset. Itse asiassa, vaikka tänään, vaikka yritys tuottaa AntiVirus pitäisi pystyä selvittää kuka cybercriminal takana luominen tietyn viruksen tai haittaohjelman, usein paikalliset viranomaiset eivät voi toimia toisin. Tämä johtuu pääasiassa siitä, että lähes jokaisella valtiolla on omat sääntönsä, erilainen kuin muita valtioita.

"Siirtyminen maittain, yhdestä toimivaltainen muun liikkuvan ympäri maailmaa, käyttäen Se, että meillä ei ole kykyä globaalisti poliisioperaatioita näin. Tiedän Internet on kuin jos joku annetaan ilmaiseksi lentoliput kaikki online-rikolliset maailman. "

On myös ansiosta joissakin Euroopan yritykset tuottavat AntiVirus, että ongelman ratkaisemiseksi, Euroopan komissio on päättänyt perustaa EC3. EC3 avattiin virallisesti 1. tammikuuta 2013. EC33 keskitytään EU: n tietoverkkorikollisuuden torjunnassa.

Tutkimusorganisaatiot AntiVirus

  • Anti-Malware Testing Standards Organization
  • AVAR
  • CARO
  • EICAR
  0   0
Edellinen artikkeli Regina Moroz
Seuraava artikkeli Paul Millsap

Kommentit - 0

Ei kommentteja

Lisääkommentti

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Merkkiä jäljellä: 3000
captcha