След като разгледахме някои основни техники, за разкриване на вируси и зловредни програми сега е време да разгледаме някои основни компоненти на антивирусната програма, които ще ни дадат обща представа. Не е необходимо да ставаме "тесни" специалисти! Когато отиваме да си купим мобилен телефон ние се интересуваме какви есктри има като сме запознати с повечето функции. Същото е и при избор на антивирусна програма. Целта на този блог е да станем по грамотни когато става дума за защитата и поддръжката на нашият компютър.
Всяка антивирусна програма предлага своите компоненти, които постоянно се подобряват.
Например в официалните им страници може да прегледате какви компоненти предлагат AVG Anti-Virus Free Edition и Безплатно avast! 4 Home Edition за защита. И двете са безплатни! Веднага прави впечатление, че AVG Anti-Virus Free НЕ предлага в безплатната си версия Anti-Rootkit защита, докато Безплатно avast! 4 Home предлага такава! Това е един прост пример за един сравнителен анализ, който няма как да направим ако не сме наясно примерно какво е Rootkit ? Може да проследите линка, за да разберете. Макар че, за тази заплаха е най добре да се използват специални програми, за тяхното откриване.
Кои са основните компоненти на една антивирусна програма?
- Резидентна защита или още защита в реално време. Тази защита се провежда докато сърфираме, а нейната цел е недопускане на вирусите до компютъра ни. Когато навлезем в някой заразен сайт резидентната защита се задейства и започва да пищи. Достатъчно е да прекъснем връзката със даденият уеб сайт, за да елиминираме заплахата.
- Проактивна защита. Целта на проактивната защита е да улавя вируси, които все още са нови и липсват във базата данни със дефиниции. Виж тук! Подозренията за вирус се поставят във изолирана среда, където се тестват.
- Евристичен скенер . Този скенер вече е задължителна част от всяка една антивирусна програма. За какво иде реч? Обикновените скенери, които работят със определена база данни разпознават вируса само ако го имат като дефиниция. Т.е. те не биха могли да идентифицират нов вирус! Точно затова е евристичният скенер. Той следи поведението на файловете посредством допълнителни алгоритми, които изследват поведението на файла, и ако някой му се стори подозрителен ,понеже няма ясна дефиниция, скенера докладва за вирус или за съмнителен файл. Не е задължително файлът да е наистина заразен. Тяхната работа е да ловят все още непознати, нови вируси ето защо такива грешки са нормални при евристичният метод. Фалшивите сигнали обаче все повече намаляват със тяхното развитие. Повтарям се на места, но повторението е майка на знанието.
- Файлов скенер Вече споменах за това,че всеки едни файл има определени характеристики и контролни суми. Файловият скенер прави сравнение на тези данни. Антивирусната програми може да се опита да възстанови\излекува\ данните на файла, но понякога това се оказва невъзможно и файлът трябва да бъдет изтрит.
И също както при мобилните телефони всяка антивирусна програма предлага едни или други "екстри", като самозащитни модули\ някои вируси се опитват да изключат антивирусната програма\, атнти спам защита, модули за защита при директи съобщения - все неща които са обяснени в резюметата на предлаганите продукти. След като вече сме наясно със основните термини, които са задължителни, информация за всяка една антивирусна програма можем да намерим навсякъде в Мрежата. Какъв мобилен телефон\ антивирусна програма\ ще изберете зависи от нашата информираност. И не забравяйте! Няма по голяма заплаха от самите нас! Ако нямате "хигиена" на сърфиране и най добрата и платена антивирусна програма не може да ни опази. За това какви основни правила трябва да спазваме, за да се предпазим от заразяване ще посветя следващият си пост.
Няма коментари:
Публикуване на коментар