Επαφές και Μηνύματα 

Πρόγραμμα προστασίας από ιούς. Προστασία από ιούς για τον οικιακό σας υπολογιστή

Σχόλιο: Η διάλεξη συζητά τον σκοπό και τις αρχές λειτουργίας των προγραμμάτων που είναι απαραίτητα για την πλήρη και αποτελεσματική προστασία των οικιακών υπολογιστών από επιβλαβείς επιρροές.

Γενικές πληροφορίες

Η κύρια διαφορά μεταξύ ενός οικιακού υπολογιστή και ενός κανονικού σταθμού εργασίας παραγωγής είναι η ευελιξία του. Εάν σε οργανισμούς ο εξοπλισμός υπολογιστών αγοράζεται συνήθως για συγκεκριμένο σκοπό: για πληκτρολόγηση, σχεδίαση σε επαγγελματικά πακέτα γραφικών ή για προγραμματισμό, τότε ο οικιακός υπολογιστής χρησιμοποιείται συχνά όχι μόνο για εργασία εκτός ωρών εργασίας, αλλά και για παιχνίδια υπολογιστή, προσωπική αλληλογραφία, αναζήτηση και περιήγηση πληροφοριών στο Διαδίκτυο, αναπαραγωγή ταινιών και μουσικής. Συγχρόνως διαχείρισηΣτη συντριπτική πλειονότητα των περιπτώσεων, η εγκατάσταση οικιακού υπολογιστή πραγματοποιείται αποκλειστικά από τον ίδιο τον ιδιοκτήτη.

Επομένως, όλα τα προγράμματα που προορίζονται για οικιακή χρήση έχουν διαφανή διεπαφή, είναι εύκολο να εγκατασταθούν και να διαχειριστούν και συνοδεύονται απαραίτητα από τεκμηρίωση που είναι κατανοητή ακόμη και για έναν μη ειδικό. Τα προγράμματα ασφαλείας προστασίας από ιούς πρέπει επίσης να πληρούν όλες τις παραπάνω απαιτήσεις.

Μεταξύ των προγραμμάτων που είναι απαραίτητα για την πλήρη και αποτελεσματική προστασία των οικιακών υπολογιστών από τις βλαβερές συνέπειες των προγραμμάτων είναι:

  • Λογισμικό προστασίας από ιούς, η οποία είναι υπεύθυνη για τον έλεγχο αρχείων και άλλων αντικειμένων του συστήματος αρχείων για ιούς και, εάν εντοπιστούν, προβαίνει σε ενέργειες που ορίζονται από το χρήστη σε σχέση με αυτούς
  • Προγράμματα προστασίας από μη εξουσιοδοτημένη πρόσβαση και επιθέσεις χάκερ δικτύουσυχνά περιλαμβάνονται στη σουίτα προστασίας από ιούς ή ενσωματώνονται στο λειτουργικό σύστημα
  • Φίλτρα ανεπιθύμητης αλληλογραφίας- αυτό είναι ένα πρόσθετο μέτρο που επιτρέπει, σε ορισμένες περιπτώσεις, τη σημαντική μείωση του φόρτου του λογισμικού προστασίας από ιούς, αυξάνοντας έτσι την αξιοπιστία της προστασίας

Τα προγράμματα που αναφέρονται μπορούν είτε να αποτελούν μέρος ενός συγκροτήματος για την προστασία του οικιακού υπολογιστή σας είτε να εγκατασταθούν ξεχωριστά. Το κύριο πλεονέκτημα της πρώτης μεθόδου είναι η παρουσία μιας ενιαίας διεπαφής ελέγχου και η συμπληρωματικότητα κάθε ενότητας, σχεδιασμένη από τους δημιουργούς του προγράμματος. Η εγκατάσταση ξεχωριστών προγραμμάτων, ειδικά από διαφορετικούς κατασκευαστές, μπορεί να είναι χρήσιμη μόνο σε ορισμένες περιπτώσεις, για παράδειγμα, όταν, για τον έναν ή τον άλλον λόγο, χρειάζονται συγκεκριμένες λειτουργίες, αλλά κανένα ολοκληρωμένο προϊόν δεν μπορεί να τις παρέχει. Στην περίπτωση ενός οικιακού χρήστη, αυτό είναι εξαιρετικά σπάνιο και εάν χρειάζεται να εγκατασταθούν και οι τρεις μονάδες, συνιστάται να το κάνετε χρησιμοποιώντας μια ολοκληρωμένη λύση.

Λογισμικό προστασίας από ιούς

Το κύριο και επίσης υποχρεωτικό στοιχείο στην προστασία από ιούς είναι, φυσικά, ένα πρόγραμμα προστασίας από ιούς. Χωρίς αυτήν, δεν μπορούμε να μιλήσουμε για αποτελεσματική ασφάλεια κατά των ιών, εάν μιλάμε για έναν υπολογιστή ικανό να ανταλλάσσει πληροφορίες με άλλες εξωτερικές πηγές. Ακόμη και η συμμόρφωση του χρήστη με όλους τους κανόνες υγιεινής του υπολογιστή δεν εγγυάται την απουσία κακόβουλου λογισμικού εάν δεν χρησιμοποιηθεί ένα πρόγραμμα προστασίας από ιούς.

Antivirus λογισμικόείναι ένα αρκετά περίπλοκο πακέτο λογισμικού για τη δημιουργία του απαιτείται η προσπάθεια μιας ομάδας υψηλά καταρτισμένων αναλυτών ιών, ειδικών και προγραμματιστών με πολυετή εμπειρία και πολύ συγκεκριμένες γνώσεις και δεξιότητες. Η κύρια τεχνολογία σάρωσης κατά των ιών είναι ανάλυση υπογραφήςσυνεπάγεται συνεχή εργασία για την παρακολούθηση περιστατικών ιών και την τακτική έκδοση ενημερώσεων στις βάσεις δεδομένων κατά των ιών. Για αυτούς και άλλους λόγους, τα προγράμματα προστασίας από ιούς δεν είναι ενσωματωμένα σε λειτουργικά συστήματα. Ένα ενσωματωμένο φίλτρο μπορεί να είναι μόνο ένα απλό φίλτρο που δεν παρέχει πλήρη σάρωση προστασίας από ιούς.

Τα κύρια στοιχεία οποιασδήποτε προστασίας από ιούς για έναν σταθμό εργασίας ή διακομιστή δικτύου είναι η συνεχής σάρωση σε πραγματικό χρόνο, η σάρωση κατά παραγγελία και ένας μηχανισμός ενημέρωσης βάσεων δεδομένων κατά των ιών. Απαιτούνται επίσης για την προστασία του οικιακού σας υπολογιστή.

Επαλήθευση σε πραγματικό χρόνο

Κατά κανόνα, σε έναν οικιακό υπολογιστή υπάρχει συνεχής ανταλλαγή πληροφοριών με εξωτερικές πηγές: τα αρχεία λαμβάνονται από το Διαδίκτυο, αντιγράφονται από CD ή μέσω του οικιακού τοπικού δικτύου και στη συνέχεια ανοίγονται και εκκινούνται. Επομένως, το κύριο εργαλείο στο οπλοστάσιο της προστασίας από ιούς για έναν οικιακό υπολογιστή είναι η σάρωση σε πραγματικό χρόνο. Το καθήκον του είναι να αποτρέψει τη μόλυνση του συστήματος.

Σε έναν οικιακό υπολογιστή, συνιστάται ανεπιφύλακτα η χρήση συνεχούς σάρωσης κάθε φορά που είναι ενεργοποιημένος - ανεξάρτητα από το εάν είναι συνδεδεμένος αυτήν τη στιγμή στο δίκτυο, εάν χρησιμοποιείται μέσο αποθήκευσης κινητού άλλου χρήστη ή εάν εκτελούνται μόνο ορισμένες εσωτερικές εργασίες. Η συνεχής σάρωση χαρακτηρίζεται από τις ελάχιστες απαιτήσεις συστήματος που είναι απαραίτητες για τη λειτουργία της και επομένως ένα πρόγραμμα προστασίας από ιούς που εκκινείται σε αυτήν τη λειτουργία στη συντριπτική πλειονότητα των περιπτώσεων παραμένει απαρατήρητο από τον χρήστη και εμφανίζεται μόνο όταν εντοπίζονται ιοί ή άλλα ύποπτα προγράμματα.

Χωρίς μεγάλη ζημιά στην ποιότητα της προστασίας από ιούς του οικιακού σας υπολογιστή, μπορείτε συχνά να αποκλείσετε τη σάρωση εξερχόμενων μηνυμάτων email και αρχείων από τη σάρωση σε πραγματικό χρόνο, αλλά συνιστάται η σάρωση όλων των άλλων αντικειμένων.

Σάρωση κατ' απαίτηση

Όπως αναφέρθηκε παραπάνω, συχνά ανταλλάσσονται πληροφορίες σε έναν οικιακό υπολογιστή χρησιμοποιώντας CD, δισκέτες και άλλα μέσα αποθήκευσης για φορητές συσκευές: εγκαθίστανται νέα παιχνίδια, αντιγράφονται ηλεκτρονικά βιβλία και σχολικά βιβλία, αντιγράφονται ταινίες και μουσική. Η σάρωση κατ' απαίτηση χρησιμοποιείται για τον εντοπισμό κακόβουλου κώδικα που έχει εισέλθει στο σύστημα. Συνιστάται σε όλους τους οικιακούς χρήστες να ελέγχουν όλα τα ύποπτα μέσα αποθήκευσης για ιούς, κάθε φορά πριν διαβάσουν ή αντιγράψουν αρχεία από αυτά. Αυτό το απλό βήμα απαιτεί λίγο χρόνο, αλλά μπορεί να μειώσει σημαντικά την πιθανότητα διείσδυσης κακόβουλου λογισμικού στον υπολογιστή σας. Επιπλέον, συνιστάται η σάρωση ολόκληρου του σκληρού δίσκου για ιούς τουλάχιστον μία φορά την εβδομάδα.

Όσον αφορά τις ρυθμίσεις σάρωσης, αυτή η λειτουργία είναι ιδιαίτερα λεπτομερής - σε μια σάρωση κατ' απαίτηση, όλα τα αντικείμενα του συστήματος αρχείων συνήθως σαρώνονται.

Ενημέρωση βάσεων δεδομένων κατά των ιών

Βάσεις δεδομένων κατά των ιών

Μόνο η έγκαιρη ενημέρωση των βάσεων δεδομένων προστασίας από ιούς μπορεί να εγγυηθεί τη σωστή και αποτελεσματική λειτουργία του πιο αξιόπιστου μέρους της προστασίας από ιούς - ανάλυση υπογραφών.

Οι βάσεις δεδομένων προστασίας από ιούς είναι αρχεία που περιέχουν υπογραφές ιών. Παράγονται από εταιρείες κατασκευής antivirus και, κατά συνέπεια, διαφέρουν για διαφορετικά προγράμματα - για παράδειγμα, το Kaspersky Anti-Virus δεν θα μπορεί να συνεργαστεί με βάσεις δεδομένων προστασίας από ιούς Dr. Web και αντίστροφα.

Μπορείτε να αποκτήσετε τις πιο πρόσφατες εκδόσεις των απαιτούμενων βάσεων δεδομένων από τον ιστότοπο του κατασκευαστή χρησιμοποιώντας τα εργαλεία που είναι ενσωματωμένα στο πρόγραμμα προστασίας από ιούς ή αντιγράφοντας μόνοι σας τα αρχεία από τον ιστότοπο. Σε κανονικές καταστάσεις, συνιστάται η ενημέρωση χρησιμοποιώντας την πρώτη μέθοδο, η δεύτερη είναι πιο περίπλοκη και προορίζεται για έκτακτες καταστάσεις, για παράδειγμα, εάν υποψιάζεστε ότι οι ενσωματωμένες μονάδες ενημέρωσης δεν λειτουργούν σωστά ή δεν μπορείτε να αποκτήσετε απευθείας πρόσβαση το Διαδίκτυο.

Αυτό σημαίνει ότι για την ενημέρωση βάσεων δεδομένων προστασίας από ιούς, ένας οικιακός χρήστης χρειάζεται συνήθως μόνο να συνδεθεί στο Διαδίκτυο και να κάνει κλικ σε ένα κουμπί στη διεπαφή του προγράμματος προστασίας από ιούς που ξεκινά τη διαδικασία ενημέρωσης. Εάν δεν παρέχεται σύνδεση στο Διαδίκτυο, η μόνη διέξοδος είναι να μεταβείτε στον ιστότοπο του κατασκευαστή του προγράμματος προστασίας από ιούς χρησιμοποιώντας έναν άλλο υπολογιστή, να κάνετε λήψη και να αντιγράψετε τις βάσεις δεδομένων στον υπολογιστή σας χρησιμοποιώντας μια κινητή συσκευή. Μια λεπτομερής περιγραφή αυτής της διαδικασίας μπορεί να βρεθεί στο εγχειρίδιο χρήστη ή στην τεκμηρίωση του προγράμματος.

Διατήρηση ενημερωμένων βάσεων δεδομένων κατά των ιών

Η επέκταση του Διαδικτύου, σε συνδυασμό με τη βελτίωση των καναλιών επικοινωνίας μεταξύ των διαφορετικών δικτύων υπολογιστών, καθιστά την ανταλλαγή δεδομένων σημαντικά ταχύτερη. Αναλογικά με την αύξηση της ισχύος των ροών πληροφοριών, αυξάνεται και η ταχύτητα εξάπλωσης των ιών. Σήμερα, από την απελευθέρωση ενός ιού στον κόσμο μέχρι την έναρξη της μαζικής καταστροφής, περνούν θέμα ωρών, και μερικές φορές ακόμη και λεπτών. Σε μια τέτοια περίπτωση, το κυρίαρχο κριτήριο για την επιλογή εργαλείων προστασίας από ιούς είναι η συχνότητα με την οποία ο κατασκευαστής λογισμικού προστασίας από ιούς εκδίδει ενημερώσεις βάσης δεδομένων προστασίας από ιούς, καθώς και ο χρόνος απόκρισης στην εμφάνιση επιδημίας. Σήμερα, ο ηγέτης σε αυτόν τον τομέα είναι η Kaspersky Lab, η οποία έχει τον καλύτερο ρυθμό απελευθέρωσης βάσεων δεδομένων προστασίας από ιούς, που εκδίδει ενημερώσεις ανά ώρα, ενώ οι περισσότερες άλλες εταιρείες έχουν αρκεστεί στις καθημερινές ενημερώσεις.

Ωστόσο, οι οικικοί υπολογιστές έχουν συχνά πολύ περιορισμένο εύρος ζώνης, ειδικά όταν συνδέονται μέσω κανονικής τηλεφωνικής γραμμής. Κατά συνέπεια, μπορεί να είναι δύσκολο για αυτούς τους χρήστες να ελέγχουν για νέες βάσεις δεδομένων προστασίας από ιούς κάθε ώρα. Επομένως, το βέλτιστο πρόγραμμα ενημέρωσης εξαρτάται σε μεγάλο βαθμό από τη μέθοδο σύνδεσης δικτύου σας. Με βάση αυτή την παράμετρο, μπορούν να διακριθούν οι ακόλουθες κατηγορίες οικιακών χρηστών:

  • Πάντα συνδεδεμένος- σε αυτήν την περίπτωση, η ενημέρωση της βάσης δεδομένων προστασίας από ιούς έχει ρυθμιστεί ώστε να εκτελείται με χρονοδιάγραμμα - μία φορά κάθε τρεις ώρες (εκτός εάν ο κατασκευαστής του προγράμματος προστασίας από ιούς συνιστά διαφορετικά)
  • Περιοδική σύνδεσηδεν επιτρέπει την ενημέρωση κάθε τρεις ώρες. Επομένως, σε αυτήν τη λειτουργία, είναι βέλτιστο να ελέγχετε για την παρουσία νέων βάσεων δεδομένων προστασίας από ιούς κάθε φορά που συνδέεστε στο Διαδίκτυο, αλλά τουλάχιστον μία φορά την ημέρα
  • Έλλειψη σύνδεσης στο Διαδίκτυο- η πιο δύσκολη επιλογή. Σε αυτήν την περίπτωση, είναι απαραίτητο να οργανωθεί η παράδοση ενημερώσεων χρησιμοποιώντας μέσα κινητής τηλεφωνίας. Ωστόσο, δεδομένου ότι αυτοί οι υπολογιστές συνήθως περιορίζουν επίσης την ανταλλαγή πληροφοριών με εξωτερικές πηγές, οι βάσεις δεδομένων προστασίας από ιούς μπορούν συνήθως να ενημερώνονται σε διαστήματα έως και τριών ημερών
Μέση βαθμολογία: 4,2 Σύνολο ψήφων: 96

Κατεβάστε το πρόγραμμα προστασίας από ιούς δωρεάν χωρίς εγγραφή ή SMS, και το πιο σημαντικό, χωρίς προβλήματα - σας εγγυόμαστε αυτή την ευκαιρία! Δεν χρειάζεται να κάνετε αναζήτηση και λήψη μέσω torrent, απλώς αφιερώστε λίγα λεπτά για να επιλέξετε το λογισμικό που χρειάζεστε και είναι δικό σας.

Ο αριθμός και το είδος των εξωτερικών απειλών αλλάζει καθημερινά. Επομένως, το ζήτημα της παροχής αξιόπιστης προστασίας για τον υπολογιστή σας θα πρέπει να αντιμετωπίζεται με κάθε ευθύνη. Trojans και dialers, επιθέσεις phishing, κατάσκοποι και worms - και αυτή δεν είναι μια πλήρης λίστα κακόβουλων αρχείων που μοιράζονται ύποπτοι πόροι του Διαδικτύου.

Ποια προστασία πρέπει να υπάρχει για την αποφυγή κινδύνου από αυτά τα αντικείμενα; Ποιο πρόγραμμα όχι μόνο θα είναι αξιόπιστα υπεύθυνο για την ασφάλεια ολόκληρης της βάσης δεδομένων, αλλά θα χρησιμοποιεί και οικονομικά πόρους υπολογιστή χωρίς να παρεμβαίνει στην ταυτόχρονη λειτουργία άλλου λογισμικού;
Το καλύτερο antivirus στα ρωσικά
Προκειμένου ο χρήστης να πλοηγηθεί στην προσφερόμενη περιοχή, παρουσιάζουμε δωρεάν προγράμματα προστασίας από ιούς για Windows 7.

Δεν χρειάζεται να κάνετε λήψη μιας δοκιμαστικής περιόδου 30 ημερών και στη συνέχεια να αγοράσετε το λογισμικό. Προσφέρουμε μια οικονομική λύση - εγκαταστήστε ένα δωρεάν antivirus στον υπολογιστή σας! Αποφασίστε μόνοι σας ποιο πρόγραμμα χρειάζεστε.
Σε τι συνίσταται η διαδικασία προστασίας;
Πριν επιλέξετε ένα προϊόν ασφάλειας συστήματος, σας προτείνουμε να καταλάβετε από ποια στοιχεία αποτελείται και ποιες λειτουργίες εκτελεί:

Ελπίζουμε λοιπόν να σας βοηθήσαμε να αποφασίσετε για την επιλογή του προγράμματος και να κατεβάσετε αυτό που χρειάζεστε. Θα βρείτε απαντήσεις σε όλες τις ερωτήσεις που απομένουν (πώς να κλειδώσετε την οθόνη, γιατί χρειάζεστε μια συγκεκριμένη ενότητα, πόσο περίπλοκη είναι η διεπαφή κ.λπ.) στην ανασκόπηση του προγράμματος.

  • - ένα ισχυρό antivirus που παρέχει αξιόπιστη προστασία και υψηλή απόδοση συστήματος.

  • - ένα δωρεάν βοηθητικό πρόγραμμα προστασίας από ιούς που αφαιρεί κακόβουλα αντικείμενα από μονάδες flash.

  • - τακτικά ενημερωμένη προστασία υψηλής ποιότητας από ιούς, rootkits, spyware και άλλα...

  • - γρήγορη πρόσβαση στις ρυθμίσεις, μονάδα ελέγχου αλληλογραφίας, σαρωτής αγαπημένων αρχείων, σάρωση όταν...

  • - ένα σταθερό βοηθητικό πρόγραμμα προστασίας από ιούς για αξιόπιστη προστασία συστήματος από προγράμματα Trojan, δίκτυο/email...

  • - Λογισμικό για σάρωση και αφαίρεση κακόβουλου λογισμικού, την πιο πρόσφατη βάση δεδομένων επικίνδυνων αντικειμένων.

  • - προστασία από κακόβουλο λογισμικό, συμπεριλαμβανομένων άγνωστων ιών μακροεντολών, συνεχής παρακολούθηση του συστήματος.

  • Ας ξεκινήσουμε την εξέταση του υλικού αυτής της ενότητας με την εξοικείωση με τις αρχές κατασκευής λογισμικού προστασίας από ιούς. Πολλοί άνθρωποι πιστεύουν ότι ένα πρόγραμμα προστασίας από ιούς είναι αντίδοτο για όλες τις ασθένειες και εκτελώντας ένα πρόγραμμα προστασίας από ιούς ή οθόνη, μπορείτε να είστε απολύτως σίγουροι για την αξιοπιστία τους. Αυτή η άποψη είναι θεμελιωδώς εσφαλμένη. Γεγονός είναι ότι ένα πρόγραμμα προστασίας από ιούς είναι επίσης ένα πρόγραμμα, ακόμα κι αν είναι γραμμένο από επαγγελματία υψηλής ποιότητας. Αλλά αυτό το πρόγραμμα είναι σε θέση να αναγνωρίσει και να καταστρέψει μόνο γνωστούς ιούς. Με άλλα λόγια, ένα antivirus κατά ενός συγκεκριμένου ιού μπορεί να γραφτεί μόνο εάν ο προγραμματιστής έχει τουλάχιστον ένα αντίγραφο αυτού του ιού.

    Επομένως, υπάρχει ένας ατελείωτος «πόλεμος» μεταξύ των δημιουργών των ιών και των αντιιών. Και παρόλο που υπάρχουν πολλοί περισσότεροι δημιουργοί ιών, οι αντίπαλοί τους έχουν ένα πλεονέκτημα! Το γεγονός είναι ότι υπάρχει μεγάλος αριθμός ιών, ο αλγόριθμος των οποίων πρακτικά αντιγράφεται από τον αλγόριθμο άλλων ιών. Κατά κανόνα, τέτοιες παραλλαγές δημιουργούνται από μη επαγγελματίες προγραμματιστές που, για κάποιο λόγο, αποφάσισαν να γράψουν έναν ιό. Για την καταπολέμηση τέτοιων «αντιγράφων», εφευρέθηκε ένα νέο όπλο - ευρετικοί αναλυτές. Με τη βοήθειά τους, το antivirus μπορεί να βρει παρόμοια ανάλογα γνωστών ιών, ενημερώνοντας τον χρήστη ότι ο υπολογιστής του φαίνεται να έχει ιό. Φυσικά, η αξιοπιστία του ευρετικού αναλυτή δεν είναι 100%, αλλά και πάλι η απόδοσή του είναι μεγαλύτερη από 0,5. Έτσι, σε αυτόν τον πόλεμο πληροφοριών, όπως, μάλιστα, σε κάθε άλλο, επιβιώνουν οι ισχυρότεροι. Οι ιοί που δεν αναγνωρίζονται από ανιχνευτές προστασίας από ιούς μπορούν να γραφτούν μόνο από έμπειρους και υψηλά καταρτισμένους προγραμματιστές.

    Για να οργανώσετε αποτελεσματική προστασία από ιούς, είναι απαραίτητο να έχετε ένα κατάλληλο εργαλείο προστασίας από ιούς. Παρά την ποικιλία των σύγχρονων προϊόντων λογισμικού προστασίας από ιούς, οι αρχές λειτουργίας τους είναι οι ίδιες. Οι κύριες λειτουργίες των σύγχρονων αντιιών περιλαμβάνουν:

    – σάρωση της μνήμης και των περιεχομένων του δίσκου σύμφωνα με ένα χρονοδιάγραμμα.

    – σάρωση της μνήμης του υπολογιστή, καθώς και των γραπτών και αναγνώσιμων αρχείων σε πραγματικό χρόνο, χρησιμοποιώντας μια μονάδα μόνιμης εγκατάστασης·

    – επιλεκτική σάρωση αρχείων με αλλαγμένα χαρακτηριστικά (μέγεθος, ημερομηνία τροποποίησης, άθροισμα ελέγχου κ.λπ.)

    – σάρωση αρχειοθετημένων αρχείων.

    – αναγνώριση συμπεριφοράς που χαρακτηρίζει τους ιούς υπολογιστών.

    – απομακρυσμένη εγκατάσταση, διαμόρφωση και διαχείριση προγραμμάτων προστασίας από ιούς από την κονσόλα διαχειριστή συστήματος. ειδοποίηση του διαχειριστή συστήματος για συμβάντα που σχετίζονται με επιθέσεις ιών μέσω email, σελιδοποίησης κ.λπ.

    – αναγκαστική σάρωση υπολογιστών που είναι συνδεδεμένοι στο εταιρικό δίκτυο, με πρωτοβουλία του διαχειριστή του συστήματος.



    – απομακρυσμένη ενημέρωση λογισμικού προστασίας από ιούς και βάσεων δεδομένων με πληροφορίες σχετικά με ιούς, συμπεριλαμβανομένης της αυτόματης ενημέρωσης βάσεων δεδομένων ιών μέσω Διαδικτύου·

    – φιλτράρισμα της κίνησης στο Διαδίκτυο για τον εντοπισμό ιών σε προγράμματα και έγγραφα που μεταδίδονται μέσω πρωτοκόλλων SMTP, FTP, HTTP.

    – αναγνώριση δυνητικά επικίνδυνων μικροεφαρμογών Java και λειτουργικών μονάδων ActiveX.

    – λειτουργία σε διάφορες πλατφόρμες διακομιστών και πελατών, καθώς και σε ετερογενή εταιρικά δίκτυα.

    – διατήρηση πρωτοκόλλων που περιέχουν πληροφορίες για συμβάντα που σχετίζονται με την προστασία από ιούς.

    Λόγω του γεγονότος ότι ένα από τα κύρια χαρακτηριστικά των σύγχρονων επιθέσεων ιών είναι η υψηλή ταχύτητα εξάπλωσής τους και η υψηλή συχνότητα νέων επιθέσεων, το σύγχρονο λογισμικό προστασίας από ιούς πρέπει να ενημερώνεται όσο το δυνατόν συχνότερα, βελτιώνοντας έτσι την ποιότητα της προστασίας. Είναι απαραίτητο να ληφθούν υπόψη όλες οι επί του παρόντος σχετικές απειλές ιών. Αλλά η παρουσία λογισμικού προστασίας από ιούς είναι υποχρεωτική, αλλά όχι επαρκής προϋπόθεση για την απόκρουση μιας επίθεσης ιού. Δεν αρκεί να έχετε ένα εργαλείο στη διάθεσή σας, θα πρέπει επίσης να εξετάσετε μεθόδους για τη σωστή χρήση του. Η προστασία από ιούς θα πρέπει να αποτελεί μέρος μιας πολιτικής ασφάλειας που είναι κατανοητή και ακολουθούμενη από όλους τους χρήστες του συστήματος. Επί του παρόντος, ένα τυπικό εταιρικό δίκτυο υπολογιστών ενός εγχώριου πελάτη περιλαμβάνει δεκάδες και εκατοντάδες σταθμούς εργασίας, δεκάδες διακομιστές, μια ποικιλία ενεργού και παθητικού εξοπλισμού τηλεπικοινωνιών και, κατά κανόνα, έχει μια πολύ περίπλοκη δομή (Εικ. 36).

    Το κόστος συντήρησης ενός τέτοιου δικτύου αυξάνεται καταστροφικά μαζί με την αύξηση του αριθμού των συνδεδεμένων σταθμών εργασίας. Τώρα όλοι μιλούν για το πώς, υπό αυτές τις συνθήκες, είναι δυνατό να μειωθεί το συνολικό κόστος ιδιοκτησίας ή λειτουργίας της υποδομής υπολογιστών μιας επιχείρησης. Προφανώς, το κόστος προστασίας από ιούς του εταιρικού δικτύου δεν είναι το τελευταίο στοιχείο στη λίστα των γενικών εξόδων της επιχείρησης. Ωστόσο, υπάρχει μια θεμελιώδης ευκαιρία βελτιστοποίησης και μείωσης αυτού του κόστους χρησιμοποιώντας ειδικές λύσεις που επιτρέπουν την κεντρική διαχείριση της προστασίας από ιούς ενός εταιρικού δικτύου σε πραγματικό χρόνο. Είναι απαραίτητο τέτοιες λύσεις να επιτρέπουν στους διαχειριστές εταιρικών δικτύων να παρακολουθούν όλα τα σημεία διείσδυσης ιών από μια ενιαία κονσόλα διαχείρισης και, χρησιμοποιώντας τεχνολογία πελάτη-διακομιστή, να διαχειρίζονται αποτελεσματικά όλα τα εργαλεία προστασίας από ιούς από διάφορους κατασκευαστές που υπάρχουν στο εταιρικό δίκτυο.

    Αυτή η στρατηγική προστασίας κατά των ιών σάς επιτρέπει να αποκλείσετε όλα τα πιθανά σημεία εισόδου για ιούς, όπως:

    – διείσδυση ιών σε σταθμούς εργασίας όταν χρησιμοποιούνται μολυσμένα αρχεία από φορητές πηγές (δισκέτες, CD, Zip, Jazz, Floptical κ.λπ.) στο σταθμό εργασίας.

    – μόλυνση με ιούς με χρήση δωρεάν μολυσμένου λογισμικού που λαμβάνεται από το Διαδίκτυο μέσω Web ή FTP και είναι αποθηκευμένο σε τοπικό σταθμό εργασίας.

    – διείσδυση ιών όταν οι μολυσμένοι σταθμοί εργασίας απομακρυσμένων ή κινητών χρηστών συνδέονται στο εταιρικό δίκτυο·

    – μόλυνση με ιούς από απομακρυσμένο διακομιστή συνδεδεμένο στο εταιρικό δίκτυο και ανταλλαγή μολυσμένων δεδομένων με εταιρικούς διακομιστές εφαρμογών αρχείων και βάσεων δεδομένων·

    – διανομή email που περιέχει αρχεία Excel και Word που έχουν μολυνθεί με ιούς μακροεντολών ως συνημμένα.

    Ωστόσο, ήταν ακριβώς η απαίτηση για ολοκληρωμένη κεντρική διαχείριση που έγινε εμπόδιο για την επιτυχή δημιουργία αποτελεσματικών ολοκληρωμένων συστημάτων προστασίας από ιούς για εταιρικά δίκτυα σε εγχώριες εταιρείες, η οποία τελικά οδήγησε σε τόσο ευρεία διείσδυση ιών υπολογιστών στο Διαδίκτυο/ intranet Η χρήση τοπικών λύσεων προστασίας από ιούς σε ένα εταιρικό δίκτυο είναι απαραίτητη, αλλά όχι επαρκής για την αποτελεσματική εφαρμογή της προστασίας από ιούς. Η παρούσα κατάσταση απαιτεί την άμεση παρέμβαση των αρμόδιων υπαλλήλων και τη λήψη αποφάσεων με στόχο τη διασφάλιση και τη δημιουργία συστημάτων προστασίας από ιούς των επιχειρήσεων. Σύμφωνα με πολλούς ειδικούς, τα συστήματα προστασίας από ιούς πρέπει να πληρούν τις απαιτήσεις που αναφέρονται στον πίνακα. 3.5

    Πίνακας 3.5. Βασικές απαιτήσεις για ένα εταιρικό σύστημα προστασίας από ιούς
    Λειτουργικότητα Επιπτώσεις για τον εταιρικό πελάτη
    Ανίχνευση ιών Είναι θεμελιωδώς σημαντικό γιατί δικαιολογεί άμεσα το οικονομικό κόστος αγοράς και λειτουργίας λογισμικού προστασίας από ιούς
    Ανίχνευση καταστροφικού κώδικα δούρειου ίππου, εχθρικών εφαρμογών ActiveX, Java Πολύ σημαντικό για έναν εταιρικό χρήστη
    Ετοιμότητα για γρήγορη αντίδραση στην εμφάνιση νέων τύπων απειλών Η ικανότητα του κατασκευαστή να ανταποκρίνεται άμεσα και έγκαιρα στην εμφάνιση νέων απειλών είναι σχετική.
    Συντήρηση και υποστήριξη Κατά κανόνα, οι απαντήσεις στις ακόλουθες ερωτήσεις είναι σημαντικές για τον χρήστη: "Ποια στοιχεία περιλαμβάνονται στη βασική διαμόρφωση;" "Τι μπορείτε να λάβετε επιπλέον;" "Ποιες υπηρεσίες περιλαμβάνονται στο κόστος της ετήσιας τεχνικής υποστήριξης;"
    Μια εξαντλητική λίστα με προστατευμένα σημεία πιθανής διείσδυσης ιών Οι ιοί και το κακόβουλο λογισμικό μπορεί να προέρχονται από διάφορες πηγές. Επομένως, οι χρήστες θέλουν να είναι σίγουροι ότι δεν υπάρχει ούτε ένα απροστάτευτο σημείο εισόδου για ιούς. Η περιοδική κεντρική ενημέρωση των υπογραφών ιών είναι επίσης σημαντική.
    Χαλιναγώγηση Η δυνατότητα κεντρικής διαχείρισης λογισμικού προστασίας από ιούς είναι εξαιρετικά σημαντική. Επειδή οι τελικοί χρήστες δεν μπορούν να βασιστούν στους τελικούς χρήστες για να διατηρήσουν την προστασία από ιούς σε λειτουργία και ενημέρωση στους σταθμούς εργασίας τους
    Διαχείριση προστασίας από ιούς για απομακρυσμένους χρήστες Τώρα υπάρχει μεγάλος αριθμός χρηστών που κάνουν τη δουλειά τους στο σπίτι, συνδέονται με εταιρικούς πόρους μέσω ενός δικτύου υπολογιστών και εισάγοντας νέα σημεία εισόδου για ιούς. Επομένως, ο διαχειριστής πρέπει να τα διατηρεί στο ίδιο επίπεδο προστασίας από ιούς με αυτά που εκτελούνται σε τοπικούς υπολογιστές
    Κεντρική ειδοποίηση Οι χρήστες κατανοούν ότι εάν δεν μπορούν να λάβουν μια άμεση, ενοποιημένη προβολή όλων των τρωτών σημείων του δικτύου, μπορεί να χάσουν μια πιθανή, συνήθως πραγματική, επίθεση ιού.
    Απόδοση συστήματος Εάν η προστασία από ιούς παρεμποδίζει την απόδοση του συστήματος, την παράδοση αλληλογραφίας ή άλλες βασικές πτυχές της σύγχρονης επιχειρηματικής διαδικασίας επικοινωνίας, ο τελικός χρήστης μπορεί να μπει στον πειρασμό να την απενεργοποιήσει.
    Απομακρυσμένη διαχείριση (μέσω προγράμματος περιήγησης) Εάν ο διαχειριστής είναι ο ίδιος απομακρυσμένος χρήστης, η διεπαφή του προγράμματος περιήγησης του δίνει τη δυνατότητα να διαχειρίζεται ολόκληρη την επιχείρηση ανεξάρτητα από την τοποθεσία του
    Αυτόματη διανομή και ενημέρωση Σήμερα, οι διαχειριστές μπορεί να είναι υπεύθυνοι για εκατοντάδες σταθμούς εργασίας και δεκάδες διαφορετικά τμήματα ενός εταιρικού δικτύου που δεν μπορούν να επισκεφθούν μόνοι τους. Επομένως, είναι κατανοητή η απαίτηση ενός διαχειριστή που θέλει να αυτοματοποιήσει τη διαδικασία αυτόματης διανομής και ενημέρωσης χρησιμοποιώντας λογισμικό προστασίας από ιούς.

    Ο καλύτερος τρόπος για να αντιμετωπίσετε μια επίθεση ιού είναι να την αποτρέψετε. Για να λύσετε αυτό το πρόβλημα χρειάζεστε:

    – Διαμορφώστε ανάλογα το λογισμικό προστασίας από ιούς.

    – να χρησιμοποιείτε μόνο λογισμικό με άδεια χρήσης.

    – περιορίστε το σύνολο των προγραμμάτων που μπορεί να εγκαταστήσει ο χρήστης στο σύστημα.

    – εξάλειψη γνωστών τρωτών σημείων στο λογισμικό που χρησιμοποιείται.

    – έλεγχος χρήσης μονάδων δισκέτας και μονάδων CD-ROM.

    – Ανάπτυξη πολιτικής επεξεργασίας email.

    – ανάπτυξη πολιτικής ασφαλείας για εφαρμογές που επεξεργάζονται έγγραφα με διερμηνευμένες γλώσσες.

    Για να διαμορφώσετε σωστά το λογισμικό προστασίας από ιούς, πρέπει να κάνετε τις ακόλουθες ρυθμίσεις προστασίας από ιούς:

    – η σάρωση σε πραγματικό χρόνο, στο παρασκήνιο ή κάτι παρόμοιο, πρέπει να είναι ενεργοποιημένη.

    – κατά την εκκίνηση του συστήματος, πρέπει να σαρώσετε τη μνήμη, τον τομέα εκκίνησης και τα αρχεία συστήματος.

    – ενημέρωση των βάσεων δεδομένων για ιούς εγκαίρως.

    – συνιστάται η σάρωση αρχείων όλων των τύπων ή, τουλάχιστον, αρχείων COM και EXE, καθώς και αρχείων όπως VBS, SHS, OCX.

    – δημιουργία ελέγχου όλων των ενεργειών των προγραμμάτων προστασίας από ιούς.

    Εφόσον το λογισμικό που λαμβάνεται από άγνωστη πηγή μπορεί να είναι Trojan ή να έχει μολυνθεί από ιό, πρέπει να χρησιμοποιείτε μόνο λογισμικό με άδεια χρήσης.

    Το σύνολο των προγραμμάτων που μπορεί να εγκαταστήσει ένας χρήστης σε ένα σύστημα είναι περιορισμένο επειδή αυτά τα προγράμματα μπορεί να μολυνθούν από ιούς ή να προκαλέσουν επιτυχία άλλων επιθέσεων. Ιδιαίτερη προσοχή πρέπει να δοθεί σε διάφορες υπηρεσίες Διαδικτύου και, πρώτα απ 'όλα, σε προγράμματα ανταλλαγής μηνυμάτων όπως IRC, ICQ, Microsoft Chat (μπορούν να μεταφέρουν αρχεία και να χρησιμεύσουν ως πηγή μόλυνσης για το σύστημα).

    Για την εξάλειψη γνωστών «τρυπών» στο λογισμικό που χρησιμοποιείται, οι βάσεις δεδομένων που συνήθως δημοσιεύονται σε λίστες αλληλογραφίας στο Διαδίκτυο, καθώς και σε ειδικούς ιστότοπους, μπορούν να χρησιμοποιηθούν ως πηγή πληροφοριών σχετικά με τρωτά σημεία.

    Όλες οι πληροφορίες που περιέχονται σε δισκέτες και CD πρέπει να σαρωθούν για ιούς πριν τις χειριστούν οι χρήστες του συστήματος υπολογιστή.

    Λόγω του γεγονότος ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ένας από τους πιο δημοφιλείς και ταχύτερους τρόπους εξάπλωσης ιών, κάθε οργανισμός θα πρέπει να αναπτύξει μια πολιτική διαχείρισης email. Για προστασία από τη διείσδυση ιών μέσω μηνυμάτων email, κάθε χρήστης του συστήματος πρέπει:

    – μην ανοίγετε αμέσως ένα συνημμένο email σε ένα μήνυμα που του έρχεται, αλλά αποθηκεύστε το σε έναν συγκεκριμένο κατάλογο «καραντίνας».

    – μην ανοίγετε ποτέ συνημμένα email που δεν έχουν ζητηθεί ή ειδοποιηθεί από τον αποστολέα (ακόμη και όταν ο αποστολέας είναι γνωστός, το μήνυμα μπορεί να περιέχει ιό· εάν ο αποστολέας είναι άγνωστος, είναι καλύτερο να διαγράψετε το μήνυμα με το συνημμένο).

    – πριν ανοίξετε ένα συνημμένο, φροντίστε να το ελέγξετε χρησιμοποιώντας λογισμικό προστασίας από ιούς.

    – εάν μετά την ολοκλήρωση όλων αυτών των διαδικασιών εξακολουθούν να υπάρχουν αμφιβολίες, θα πρέπει να επικοινωνήσετε με τον αποστολέα και να μάθετε από αυτόν πληροφορίες σχετικά με το συνημμένο που εστάλη.

    – εξάλειψη πιθανών τρωτών σημείων στο λογισμικό αλληλογραφίας πελάτη.

    Εάν ένας χρήστης ή οργανισμός χρησιμοποιεί εφαρμογές που επεξεργάζονται έγγραφα με γλώσσες διερμηνείας (για παράδειγμα, η οικογένεια προϊόντων του Microsoft Office), τότε ο τρόπος με τον οποίο συνεργάζονται με αυτά τα έγγραφα θα πρέπει επίσης να αντικατοπτρίζεται στην πολιτική ασφαλείας.

    Ας ρίξουμε μια πιο προσεκτική ματιά στο πώς λειτουργούν τα προγράμματα προστασίας από ιούς και ποιοι τύποι αυτών των προγραμμάτων υπάρχουν.

    Συνήθως, η ανάλυση ιών συνίσταται στην απομόνωση των υπογραφών σε αυτές και στη συνέχεια στην αναζήτησή τους σε πιθανούς στόχους μιας επίθεσης ιού. Έτσι, μόλις πριν από λίγα χρόνια ήταν αρκετό να κολλήσετε έναν ιό, να μελετήσετε τον κωδικό του (για τους επαγγελματίες αυτό ήταν συνήθως θέμα λίγων λεπτών) και να εξαγάγετε μια υπογραφή. Αλλά οι τεχνολογίες ιών δεν έμειναν ακίνητες. Αναπτύχθηκαν νέοι ιοί και μετά από αυτούς νέα προϊόντα λογισμικού κατά των ιών.

    Υπάρχουν πολλά προϊόντα προστασίας από ιούς. Και δεδομένου ότι σε κάθε συγκεκριμένη περίπτωση είναι απαραίτητο να επιλέξετε ένα κιτ προστασίας από ιούς με βάση τη γενική έννοια της ασφάλειας πληροφοριών του οργανισμού και τις ανάγκες ενός συγκεκριμένου χρήστη, οι κύριοι τύποι εργαλείων προστασίας από ιούς περιγράφονται εν συντομία παρακάτω.

    Υπάρχουν τα ακόλουθα τυπικά προγράμματα προστασίας (Πίνακας 3.6):

    – ανιχνευτές (σαρωτής)·

    – φάγοι (πολυφάγοι) (σαρωτής/καθαριστής, σαρωτής/αφαίρεσης)·

    – ελεγκτές·

    – φύλακας·

    – ειδικά εμβόλια·

    – αναστολείς.

    Πίνακας 3.6. Τυπικά προγράμματα προστασίας από ιούς

    Στις περισσότερες περιπτώσεις, ένας ιός που έχει μολύνει έναν υπολογιστή θα εντοπιστεί από ήδη αναπτυγμένα προγράμματα ανίχνευσης. Ελέγχουν εάν τα αρχεία στη μονάδα δίσκου που καθορίζεται από το χρήστη περιέχουν μια ακολουθία byte ειδικά για έναν δεδομένο ιό. Όταν εντοπιστεί ιός, το πρόγραμμα εμφανίζει ένα αντίστοιχο μήνυμα στην οθόνη. Ο σκοπός του ανιχνευτή είναι μόνο να ανιχνεύσει τον ιό. Είτε άλλο πρόγραμμα προστασίας από ιούς είτε προγραμματιστής συστήματος θα πρέπει να το αντιμετωπίσει.

    Μεταξύ των ανιχνευτών, μπορούμε να επισημάνουμε ευρετικούς αναλυτές κώδικα - ένα σύνολο ρουτίνες που αναλύουν τον κώδικα των εκτελέσιμων αρχείων, της μνήμης ή των τομέων εκκίνησης για τον εντοπισμό διαφορετικών τύπων ιών υπολογιστών σε αυτό. Ας εξετάσουμε το καθολικό κύκλωμα ενός τέτοιου αναλυτή κώδικα. Ενεργώντας σύμφωνα με αυτό το σχήμα, ο αναλυτής κώδικα μπορεί να χρησιμοποιήσει όσο το δυνατόν πιο αποτελεσματικά όλες τις πληροφορίες που συλλέγονται για το υπό δοκιμή αντικείμενο.

    Η ευρετική προσέγγιση συνίσταται στην προσπάθεια να προτείνει μια ίσως μη βέλτιστη αλλά γρήγορη λύση σε εξαιρετικά περίπλοκα (ή ακόμα και δυσεπίλυτα) προβλήματα που βασίζονται σε όλο και πιο αξιόπιστες υποθέσεις.

    Η βασική ιδέα αυτής της προσέγγισης είναι ότι ο ευρετικός αρχικά εξετάζει τη συμπεριφορά του προγράμματος και στη συνέχεια τη συγκρίνει με αυτό το χαρακτηριστικό μιας κακόβουλης επίθεσης, όπως η συμπεριφορά ενός δούρειου ίππου. Η καθιέρωση ενός προτύπου συμπεριφοράς και η λήψη αποφάσεων σχετικά με αυτό μπορεί να γίνει χρησιμοποιώντας διάφορους μηχανισμούς. Για τον εντοπισμό και τον προσδιορισμό όλων των πιθανών δράσεων του προγράμματος, χρησιμοποιούνται δύο προσεγγίσεις:

    – σάρωση

    – εξομοίωση.

    Η προσέγγιση σάρωσης περιλαμβάνει την αναζήτηση "μοτίβων συμπεριφοράς", για παράδειγμα, των πιο συνηθισμένων τρόπων χαμηλού επιπέδου για το άνοιγμα αρχείων. Ή, η σάρωση ενός κανονικού εκτελέσιμου αρχείου εξετάζει όλα τα σημεία όπου το πρόγραμμα ανοίγει ένα άλλο αρχείο και καθορίζει τι είδους αρχεία ανοίγει και τι γράφει σε αυτά.

    Η δεύτερη μέθοδος για τον προσδιορισμό της συμπεριφοράς είναι η εξομοίωση. Αυτή η προσέγγιση είναι κάπως πιο περίπλοκη. Το πρόγραμμα εκτελείται μέσω ενός εξομοιωτή Windows ή ενός εξομοιωτή μακροεντολών Macintosh ή Word για να δούμε τι θα κάνει. Ωστόσο, προκύπτουν ερωτήματα γιατί σε αυτή την περίπτωση πολλά εξαρτώνται από τις ιδιορρυθμίες των ιών. Για παράδειγμα, εάν ένας ιός έχει προγραμματιστεί να διαμορφώσει τον σκληρό σας δίσκο στις 25 Φεβρουαρίου στις 10 π.μ. πρωί, και κατά την εξομοίωση αυτού του ιού στον προσομοιωτή, η ημερομηνία ορίζεται στις 24 Φεβρουαρίου, τότε ο ιός δεν θα δείξει ακόμη τις προθέσεις του.

    Το όλο κόλπο για τη γρήγορη αναγνώριση είναι να συνδυάσετε τις δύο προσεγγίσεις και να αποκτήσετε τον πιο λεπτομερή κατάλογο προτύπων συμπεριφοράς στο συντομότερο δυνατό χρόνο. Για να ελέγξουν εάν ένα αρχείο έχει μολυνθεί από ιό, οι ειδικοί μπορούν να χρησιμοποιήσουν διάφορους τύπους τεχνητής νοημοσύνης - εξειδικευμένα συστήματα και νευρωνικά δίκτυα.

    Το μειονέκτημα της ευρετικής προσέγγισης είναι ακριβώς η ευρετική φύση της. Υπάρχει πάντα η πιθανότητα ένα εξαιρετικά ύποπτο αρχείο να είναι στην πραγματικότητα εντελώς ακίνδυνο. Ωστόσο, η τελευταία ευρετική μηχανή της Symantec, που ονομάζεται Bloodhound, μπορεί να ανιχνεύσει έως και το 80% άγνωστων εκτελέσιμων ιών αρχείων και έως και 90% άγνωστων ιών μακροεντολών.

    Αξίζει επίσης να σημειωθεί ότι τα προγράμματα ανιχνευτών δεν είναι πολύ καθολικά, καθώς μπορούν να ανιχνεύσουν μόνο γνωστούς ιούς. Σε ορισμένα τέτοια προγράμματα μπορεί να δοθεί μια ειδική ακολουθία byte που είναι χαρακτηριστική ενός ιού και θα μπορούν να ανιχνεύουν αρχεία που έχουν μολυνθεί από αυτόν: για παράδειγμα, το NotronAntiVims ή ένας σαρωτής AVP μπορεί να το κάνει αυτό.

    Το πρόγραμμα Aidstest είναι ξεπερασμένο και πλέον πρακτικά δεν χρησιμοποιείται. Τα πιο ευρέως χρησιμοποιούμενα προγράμματα είναι το DrWeb και το AVP. Χάρη στους τελευταίους ανιχνευτές τους, μπορούν να ανιχνεύσουν οποιουσδήποτε ιούς: τόσο τους παλαιότερους όσο και τους νεοεμφανιζόμενους. Πρέπει επίσης να αναφέρουμε τον ανιχνευτή ADinf. Αυτό το πρόγραμμα προστασίας από ιούς εντοπίζει όλους τους ιούς που δεν αλλάζουν το μήκος των αρχείων, τους αόρατους ιούς και πολλούς άλλους. Έτσι, αυτά τα τρία προγράμματα παρέχουν ισχυρή προστασία από ιούς. Όλα αυτά τα προγράμματα μπορούν να εισαχθούν στο αρχείο AUTOEXEC.BAT, στη συνέχεια, όταν εκκινηθεί ο υπολογιστής, θα πραγματοποιηθεί αυτόματα έλεγχος για μόλυνση από ιούς. Παρεμπιπτόντως, στη Δύση προτιμούν επίσης να χρησιμοποιούν ρωσικά προγράμματα όπως το DrWeb και το AVP.

    Πριν από μερικά χρόνια, οι ανιχνευτές παραλίγο να χάσουν τη θέση τους από προγράμματα που ονομάζονται πολυφάγοι, αλλά σήμερα επιστρέφουν στην αγορά των υπολογιστών.

    Για όσους χρησιμοποιούν μόνο λογισμικό με άδεια χρήσης, δεν χρειάζεται να σπαταλούν χρόνο για την επεξεργασία αρχείων που έχουν μολυνθεί από ιούς. Είναι ευκολότερο να επαναφέρετε ένα μολυσμένο πρόγραμμα από το κιτ διανομής. Αλλά λόγω του γεγονότος ότι ακόμη και σε πολλούς αρκετά μεγάλους οργανισμούς πολύ συχνά χρησιμοποιούν μη αδειοδοτημένα, αλλά «πειρατικά» προϊόντα (πιθανώς ήδη μολυσμένα με ιό), οι καθαροί ανιχνευτές (σαρωτές) δεν θα μπορούν σύντομα να ανταγωνιστούν τους φάγους.

    Οι φάγοι (πολυφάγοι) (σαρωτής/καθαριστής, σαρωτής/αφαίρεσης) είναι προγράμματα που μπορούν όχι μόνο να ανιχνεύσουν, αλλά και να καταστρέψουν ιούς, δηλαδή να θεραπεύσουν «άρρωστα» προγράμματα (ένας πολυφάγος μπορεί να καταστρέψει πολλούς ιούς). Τα πολυφάγα περιλαμβάνουν επίσης ένα τόσο παλιό πρόγραμμα όπως το Aidstest, το οποίο ανιχνεύει και εξουδετερώνει περίπου 2000 ιούς.

    Η βασική αρχή λειτουργίας ενός παραδοσιακού φάγου είναι απλή και δεν είναι μυστική. Για κάθε ιό, αναλύοντας τον κώδικά του, τις μεθόδους μόλυνσης αρχείων κ.λπ., απομονώνεται μια συγκεκριμένη ακολουθία byte που είναι χαρακτηριστική μόνο για αυτόν. Αυτή η ακολουθία ονομάζεται υπογραφή αυτού του ιού. Στην πιο απλή περίπτωση, η αναζήτηση ιών καταλήγει στην αναζήτηση των υπογραφών τους (έτσι λειτουργεί οποιοσδήποτε ανιχνευτής). Οι σύγχρονοι φάγοι χρησιμοποιούν άλλες μεθόδους αναζήτησης ιών.

    Αφού ανιχνεύσει έναν ιό στο σώμα του προγράμματος (ή στον τομέα εκκίνησης, ο οποίος όμως περιέχει επίσης το πρόγραμμα εκκίνησης), ο φάγος τον εξουδετερώνει. Για να γίνει αυτό, οι προγραμματιστές προϊόντων προστασίας από ιούς μελετούν προσεκτικά τη δουλειά κάθε συγκεκριμένου ιού: τι χαλάει, πώς τον χαλάει, πού κρύβει τι χαλάει (αν κρύβει, φυσικά). Στις περισσότερες περιπτώσεις, ο φάγος είναι σε θέση να αφαιρέσει με ασφάλεια τον ιό και να αποκαταστήσει τη λειτουργικότητα των κατεστραμμένων προγραμμάτων. Αλλά είναι απαραίτητο να καταλάβουμε καλά ότι αυτό δεν είναι πάντα δυνατό.

    Προγράμματα που ονομάζονται ελεγκτές παρακολουθούν πιθανές οδούς μόλυνσης. Η ευρηματικότητα των δημιουργών κακόβουλου λογισμικού περιορίζεται από ορισμένα όρια, με βάση το τι είναι κατ' αρχήν δυνατό. Αυτά τα πλαίσια είναι γνωστά και επομένως οι ιοί δεν είναι ακόμα παντοδύναμοι. Εάν αναλάβετε τον έλεγχο όλων των πιθανών κατευθύνσεων μιας επίθεσης ιού στον υπολογιστή σας, μπορείτε να είστε σχεδόν απόλυτα ασφαλείς. Από τα προγράμματα ελέγχου που μπορούν να αγοραστούν στη Ρωσία, θα πρέπει να δώσετε προσοχή στο πρόγραμμα ADinf που αναφέρθηκε ήδη παραπάνω.

    Το Watchmen είναι προγράμματα μικρού μεγέθους που βρίσκονται μόνιμα στη μνήμη του υπολογιστή και παρακολουθούν λειτουργίες που θεωρούν ύποπτες. Ένα παράδειγμα προγράμματος παρακολούθησης είναι το προϊόν λογισμικού VSAFE, το οποίο συμπεριλήφθηκε σε ορισμένες εκδόσεις του MS DOS.

    Δεδομένου ότι τόσο οι ιοί όσο και τα κανονικά προγράμματα εκτελούν τις ίδιες λειτουργίες, είναι αδύνατο να ξεχωρίσουμε ακόμη και μια κατηγορία αποκλειστικά «ιογενών» λειτουργιών. Ως αποτέλεσμα, ο φύλακας είτε αναγκάζεται να μην ελέγχει τίποτα και να παρατηρεί παθητικά τι συμβαίνει, είτε να «κουδουνίζει» για κάθε ύποπτη επέμβαση. Επομένως, συνιστάται η χρήση προγραμμάτων παρακολούθησης στο ελάχιστο επίπεδο ελέγχου (για παράδειγμα, παρακολούθηση αλλαγών στους τομείς εκκίνησης). Ορισμένα σύγχρονα BIOS έχουν τέτοιες λειτουργίες παρακολούθησης, αν και αυτό δεν είναι τόσο απλό. Αυτή η δυνατότητα του BIOS ενδέχεται να έρχεται σε διένεξη με ορισμένα λειτουργικά συστήματα και μερικές φορές μπορεί να μην λειτουργεί καθόλου.

    Ειδικά εμβόλια έχουν σχεδιαστεί για την επεξεργασία αρχείων και τομέων εκκίνησης. Τα εμβόλια είναι είτε παθητικά είτε ενεργά. Ένα ενεργό εμβόλιο, «μολύνοντας» ένα αρχείο, όπως ένας ιός, το προστατεύει από τυχόν αλλαγές και σε ορισμένες περιπτώσεις είναι ικανό όχι μόνο να ανιχνεύσει το γεγονός της μόλυνσης, αλλά και να θεραπεύσει το αρχείο. Τα παθητικά εμβόλια χρησιμοποιούνται μόνο για την πρόληψη μόλυνσης αρχείων από ορισμένους ιούς που χρησιμοποιούν απλά σημάδια μόλυνσης - «παράξενη» ώρα ή ημερομηνία δημιουργίας, ορισμένες συμβολοσειρές χαρακτήρων κ.λπ.

    Επί του παρόντος, ο εμβολιασμός δεν χρησιμοποιείται ευρέως. Ο αλόγιστος εμβολιασμός των πάντων και όλων μπορεί να προκαλέσει ολόκληρες επιδημίες ανύπαρκτων ιογενών ασθενειών. Έτσι, για αρκετά χρόνια, μια τρομερή επιδημία του τρομερού ιού TIME μαινόταν στο έδαφος της πρώην ΕΣΣΔ. Εκατοντάδες απολύτως υγιή προγράμματα που επεξεργάζονται το πρόγραμμα προστασίας από ιούς ANTI-KOT έπεσαν θύματα αυτού του ιού.

    Ας δώσουμε ένα παράδειγμα από την πρακτική. Επί του παρόντος, υπάρχουν αρκετοί ιοί που εμποδίζουν την εκ νέου μόλυνση των αρχείων από κάποιο είδος «μαύρου σημάδι» με το οποίο επισημαίνουν το μολυσμένο πρόγραμμα. Υπάρχουν, για παράδειγμα, ιοί που ορίζουν το πεδίο χρόνου δημιουργίας αρχείων σε δευτερόλεπτα σε 62. Πριν από πολύ καιρό, εμφανίστηκε ένας ιός που πρόσθεσε πέντε byte σε όλα τα μολυσμένα αρχεία - MsDos. Δεν υπάρχουν κανονικά αρχεία που να περιέχουν μια τέτοια συμβολοσειρά χαρακτήρων στο τέλος, επομένως ο ιός χρησιμοποίησε αυτό το σύμβολο ως ένδειξη μόλυνσης του αρχείου. Ο εμβολιασμός αρχείων κατά ενός τέτοιου ιού δεν είναι καθόλου δύσκολος. Αρκεί να προσθέσετε την προαναφερθείσα συμβολοσειρά χαρακτήρων στο τέλος - και δεν φοβάστε τη μόλυνση με έναν τέτοιο ιό. Ένα άλλο τρομακτικό πράγμα είναι ότι ορισμένα προγράμματα προστασίας από ιούς, έχοντας συναντήσει μια κακή γραμμή στο τέλος ενός αρχείου, αρχίζουν να το αντιμετωπίζουν αμέσως. Δεν υπάρχει πρακτικά καμία πιθανότητα ότι μετά από μια τέτοια «θεραπεία» ένα άτομο «με αναπηρία» θα εργαστεί κανονικά.

    Ένας άλλος τύπος προγραμμάτων προστασίας από ιούς είναι τα προγράμματα αποκλεισμού ιών. Βοηθούν στον περιορισμό της εξάπλωσης της επιδημίας μέχρι να καταστραφεί ο ιός. Σχεδόν όλοι οι μόνιμοι ιοί καθορίζουν το γεγονός της παρουσίας τους στη μνήμη του μηχανήματος προκαλώντας κάποιου είδους διακοπή λογισμικού με «δύσκολες» παραμέτρους. Εάν γράψετε ένα απλό μόνιμο πρόγραμμα που θα προσομοιώνει την παρουσία ενός ιού στη μνήμη του υπολογιστή, «απαντώντας» σωστά σε έναν συγκεκριμένο κωδικό πρόσβασης, τότε ο ιός πιθανότατα θα θεωρήσει αυτό το μηχάνημα ήδη μολυσμένο.

    Ακόμα κι αν ορισμένα αρχεία στον υπολογιστή περιέχουν κωδικό ιού, όταν χρησιμοποιείτε το πρόγραμμα αποκλεισμού, όλα τα άλλα αρχεία δεν θα μολυνθούν. Για να λειτουργεί κανονικά ένα τέτοιο πρόγραμμα, είναι απαραίτητο να εκκινήσετε τον αποκλεισμό πριν από όλα τα άλλα προγράμματα, για παράδειγμα, στο αρχείο CONFIG.SYS. Αν όμως ο ιός κατάφερε να μολύνει το COMMAND. COM ή ξεκινά από τον τομέα εκκίνησης, τότε το πρόγραμμα αποκλεισμού προστασίας από ιούς δεν θα βοηθήσει.

    Είναι πολύ σημαντικό να χρησιμοποιείτε εναλλακτικές λύσεις προστασίας από ιούς. Από μόνα τους, οι σαρωτές προστασίας από ιούς και οι ρυθμίσεις προστασίας σε διάφορες εφαρμογές δεν παρέχουν επαρκή προστασία από κακόβουλο λογισμικό. Οι σαρωτές ιών πρέπει να διατηρούνται ενημερωμένοι, αν και οι ιοί που κινούνται γρήγορα μπορεί να ξεπεράσουν αυτές τις αναβαθμίσεις.

    Ο μόνος τρόπος για να αποφύγετε την έκθεση σε κακόβουλο λογισμικό είναι να αποκλείσετε ύποπτα αρχεία στο τείχος προστασίας ή στην πύλη email σας. Πολλοί οργανισμοί αποκλείουν πλέον όλα τα εισερχόμενα συνημμένα αρχεία που έχουν τις ακόλουθες δυνητικά επικίνδυνες επεκτάσεις: EXE, CORN, SCR, NTA, NTO, ASF, CHM, SHS, PIE Άλλοι εγκαθιστούν ακόμη πιο αυστηρά φίλτρα, αποκλείοντας αρχεία με τις επεκτάσεις ADE, ADP, BAS , BAT, CMD, CNT, CPL, CRT, CSS, HIP, INF, INS, ISP, JS, JSE, INK, MDB, MDE, MSC, MSI, MSP, MST, PCD, REG, SET, SHB, URI, VB , VBE, VBS, WSC, WSF, WSH.

    Ένα από τα βασικά ερωτήματα που θα αντιμετωπίσει ο κλάδος των συστημάτων ανίχνευσης τα επόμενα χρόνια είναι εάν οι πελάτες θα συνεχίσουν να αγοράζουν αυτά τα συστήματα ως αυτόνομα προϊόντα ή αν θα αρχίσουν σύντομα να τα αγοράζουν μαζί με εξοπλισμό δικτύου όπως δρομολογητές, διακόπτες ή τοπική περιοχή δικτύων. Η απάντηση δεν έχει βρεθεί ακόμη, αλλά δεν υπάρχει αμφιβολία ότι τα συστήματα ανίχνευσης επιθέσεων δικτύου, που χρησιμοποιούνται σήμερα κυρίως από μεγάλους οργανισμούς, όπως τράπεζες και ομοσπονδιακούς οργανισμούς, θα βρουν τελικά το δρόμο τους σε ένα ευρύτερο φάσμα εταιρικών χρηστών.

    Κακόβουλος κώδικας.

    Πλατφόρμες στόχων λογισμικού προστασίας από ιούς

    Εκτός από λειτουργικά συστήματα για επιτραπέζιους υπολογιστές και φορητούς υπολογιστές, υπάρχουν επίσης πλατφόρμες για φορητές συσκευές, όπως Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 κ.λπ. Οι χρήστες συσκευών που χρησιμοποιούν αυτά τα λειτουργικά συστήματα κινδυνεύουν επίσης να γίνουν έχουν μολυνθεί με κακόβουλο λογισμικό, Επομένως, ορισμένοι προγραμματιστές λογισμικού προστασίας από ιούς κυκλοφορούν προϊόντα για τέτοιες συσκευές.

    Ταξινόμηση προϊόντων προστασίας από ιούς

    Σύμφωνα με τις τεχνολογίες προστασίας από ιούς που χρησιμοποιούνται:

    • Κλασικά προϊόντα προστασίας από ιούς (προϊόντα που χρησιμοποιούν μόνο μεθόδους ανίχνευσης βάσει υπογραφών, προϊόντα που χρησιμοποιούν μόνο προληπτικές τεχνολογίες προστασίας από ιούς).
    • Συνδυασμένα προϊόντα (προϊόντα που χρησιμοποιούν μεθόδους προστασίας που βασίζονται στην υπογραφή και προληπτικά)

    Ανά λειτουργικότητα προϊόντος:

    • Προϊόντα προστασίας από ιούς (προϊόντα που παρέχουν μόνο προστασία κατά των ιών)
    • Προϊόντα συνδυασμού (προϊόντα που παρέχουν όχι μόνο προστασία κατά του κακόβουλου λογισμικού, αλλά και φιλτράρισμα ανεπιθύμητων μηνυμάτων, κρυπτογράφηση και δημιουργία αντιγράφων ασφαλείας δεδομένων και άλλες λειτουργίες)

    Ανά πλατφόρμες στόχου:

    • Προϊόντα προστασίας από ιούς για λειτουργικά συστήματα Windows
    • Προϊόντα προστασίας από ιούς για λειτουργικά συστήματα *NIX (αυτή η οικογένεια περιλαμβάνει BSD, Linux, κ.λπ.)
    • Προϊόντα προστασίας από ιούς για την οικογένεια λειτουργικών συστημάτων MacOS
    • Προϊόντα προστασίας από ιούς για πλατφόρμες φορητών συσκευών (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 κ.λπ.)

    Τα προϊόντα προστασίας από ιούς για εταιρικούς χρήστες μπορούν επίσης να ταξινομηθούν βάσει αντικειμένων προστασίας:

    • Προϊόντα προστασίας από ιούς για προστασία σταθμών εργασίας
    • Προϊόντα προστασίας από ιούς για την προστασία διακομιστών αρχείων και τερματικών
    • Προϊόντα προστασίας από ιούς για την προστασία των πυλών ηλεκτρονικού ταχυδρομείου και του Διαδικτύου
    • Προϊόντα προστασίας από ιούς για την προστασία των διακομιστών εικονικοποίησης
    • και τα λοιπά.

    Antivirus για ιστοσελίδες

    Μπορούν να χωριστούν σε διάφορους τύπους:

    • Διακομιστής - εγκατεστημένος σε διακομιστή web. Η αναζήτηση για ιούς, σε αυτήν την περίπτωση, γίνεται στα αρχεία ολόκληρου του διακομιστή.
    • Ένα σενάριο ή στοιχείο CMS που αναζητά κακόβουλο κώδικα απευθείας στα αρχεία του ιστότοπου.
    • Η υπηρεσία SaaS είναι ένα κεντρικό σύστημα διαχείρισης που σας επιτρέπει να διαχειρίζεστε αρχεία, βάσεις δεδομένων, ρυθμίσεις και στοιχεία πόρων Ιστού σε VDS και DS εξ αποστάσεως.

    Ειδικά antivirus

    Τον Νοέμβριο του 2014, η διεθνής οργάνωση ανθρωπίνων δικαιωμάτων Amnesty International κυκλοφόρησε το Detect, ένα πρόγραμμα προστασίας από ιούς που έχει σχεδιαστεί για να ανιχνεύει κακόβουλο λογισμικό που διανέμεται από κυβερνητικές υπηρεσίες για να κατασκοπεύει πολιτικούς ακτιβιστές και πολιτικούς αντιπάλους. Το πρόγραμμα προστασίας από ιούς εκτελεί μια βαθύτερη σάρωση του σκληρού δίσκου από τα συμβατικά προγράμματα προστασίας από ιούς.

    Ψεύτικα antivirus

    Το 2009 ξεκίνησε η ενεργή εξάπλωση ψευδών antivirus - λογισμικό που δεν είναι antivirus (δηλαδή δεν έχει πραγματική λειτουργικότητα για την αντιμετώπιση κακόβουλου λογισμικού), αλλά προσποιείται ότι είναι. Στην πραγματικότητα, τα ψεύτικα προγράμματα προστασίας από ιούς μπορεί να είναι είτε προγράμματα εξαπάτησης των χρηστών και κέρδους με τη μορφή πληρωμών για «θεραπεία του συστήματος ιών» ή συνηθισμένο κακόβουλο λογισμικό. Αυτή η διανομή έχει ανασταλεί αυτήν τη στιγμή.

    Λειτουργία προστασίας από ιούς

    Μιλώντας για τα συστήματα της Microsoft, θα πρέπει να γνωρίζετε ότι ένα πρόγραμμα προστασίας από ιούς λειτουργεί συνήθως σύμφωνα με το ακόλουθο σχήμα:

    • Αναζητήστε τη βάση δεδομένων λογισμικού προστασίας από ιούς για υπογραφές ιών.
    • εάν βρεθεί ένας μολυσμένος κωδικός στη μνήμη (RAM ή/και μόνιμος), εκκινείται η διαδικασία «καραντίνας» και η διαδικασία μπλοκάρεται.
    • ένα εγγεγραμμένο πρόγραμμα συνήθως αφαιρεί τον ιό ένα μη εγγεγραμμένο πρόγραμμα ζητά εγγραφή και αφήνει το σύστημα ευάλωτο.

    Βάσεις δεδομένων προστασίας από ιούς

    Για να χρησιμοποιήσετε προγράμματα προστασίας από ιούς, απαιτούνται συνεχείς ενημερώσεις των λεγόμενων βάσεων δεδομένων προστασίας από ιούς. Παρέχουν πληροφορίες για ιούς - πώς να τους βρείτε και να τους εξουδετερώσετε. Δεδομένου ότι οι ιοί γράφονται συχνά, είναι απαραίτητη η συνεχής παρακολούθηση της δραστηριότητας του ιού στο δίκτυο. Για το σκοπό αυτό, υπάρχουν ειδικά δίκτυα που συλλέγουν σχετικές πληροφορίες. Μετά τη συλλογή αυτών των πληροφοριών, αναλύεται η βλαβερότητα του ιού, αναλύεται ο κώδικας και η συμπεριφορά του και στη συνέχεια καθιερώνονται τρόποι καταπολέμησής του. Τις περισσότερες φορές, οι ιοί εκτοξεύονται μαζί με το λειτουργικό σύστημα. Σε αυτήν την περίπτωση, μπορείτε απλά να διαγράψετε τις γραμμές εκκίνησης του ιού από το μητρώο και σε αυτήν την απλή περίπτωση η διαδικασία μπορεί να τερματιστεί. Πιο περίπλοκοι ιοί χρησιμοποιούν την ικανότητα να μολύνουν αρχεία. Για παράδειγμα, υπάρχουν περιπτώσεις όπου ακόμη και ορισμένα προγράμματα προστασίας από ιούς, όντας μολυσμένα, έγιναν τα ίδια η αιτία μόλυνσης άλλων καθαρών προγραμμάτων και αρχείων. Επομένως, πιο σύγχρονα antivirus έχουν τη δυνατότητα να προστατεύουν τα αρχεία τους από αλλαγές και να ελέγχουν την ακεραιότητά τους χρησιμοποιώντας έναν ειδικό αλγόριθμο. Έτσι, οι ιοί έχουν γίνει πιο περίπλοκοι, όπως και οι τρόποι καταπολέμησής τους. Τώρα μπορείτε να δείτε ιούς που δεν καταλαμβάνουν πλέον δεκάδες kilobyte, αλλά εκατοντάδες, και μερικές φορές μπορεί να είναι μερικά megabyte σε μέγεθος. Συνήθως, τέτοιοι ιοί είναι γραμμένοι σε γλώσσες προγραμματισμού υψηλότερου επιπέδου, επομένως είναι πιο εύκολο να σταματήσουν. Ωστόσο, εξακολουθεί να υπάρχει μια απειλή από ιούς γραμμένους σε κώδικα μηχανής χαμηλού επιπέδου, όπως η γλώσσα assembly. Οι σύνθετοι ιοί μολύνουν το λειτουργικό σύστημα, μετά από αυτό καθίσταται ευάλωτο και μη λειτουργικό.

    Γράψτε μια αξιολόγηση για το άρθρο "Πρόγραμμα προστασίας από ιούς"

    Σημειώσεις

    Προγράμματα προστασίας από ιούς
    Εταιρείες

    Ασήμαντος
    Προϊόντα
    Μολυσματικό κακόβουλο λογισμικό
    Μέθοδοι απόκρυψης
    Κακόβουλο λογισμικό
    για το κέρδος
    Με λειτουργικό σύστημα
    Προστασία
    Αντίμετρα

    Ένα απόσπασμα που χαρακτηρίζει το πρόγραμμα Antivirus

    - Je vous aime! [Σ' αγαπώ!] - είπε, θυμούμενος τι έπρεπε να ειπωθεί σε αυτές τις περιπτώσεις. αλλά αυτά τα λόγια ακούγονταν τόσο φτωχά που ένιωθε ντροπή για τον εαυτό του.
    Ενάμιση μήνα αργότερα, παντρεύτηκε και εγκαταστάθηκε, όπως έλεγαν, ο ευτυχισμένος ιδιοκτήτης μιας όμορφης συζύγου και εκατομμυρίων, στο μεγάλο νεόδμητο σπίτι της Αγίας Πετρούπολης των κόμητων Bezukhyh.

    Ο παλιός πρίγκιπας Νικολάι Αντρέιχ Μπολκόνσκι τον Δεκέμβριο του 1805 έλαβε μια επιστολή από τον Πρίγκιπα Βασίλι, που τον ενημέρωνε για την άφιξή του με τον γιο του. («Πηγαίνω σε επιθεώρηση και, φυσικά, δεν είναι παράκαμψη 100 μιλίων για να σε επισκεφτώ, αγαπητέ ευεργέτη», έγραψε, «και ο Ανατόλε μου με απομακρύνει και πάει στρατό· και Ελπίζω ότι θα του επιτρέψετε να σας εκφράσει προσωπικά τον βαθύ σεβασμό που τρέφει για εσάς, μιμούμενος τον πατέρα του.")
    «Δεν χρειάζεται να βγάλεις τη Μαρί: οι μνηστήρες έρχονται σε εμάς οι ίδιοι», είπε αμέριμνη η μικρή πριγκίπισσα όταν το άκουσε.
    Ο πρίγκιπας Νικολάι Αντρέιχ έστριψε και δεν είπε τίποτα.
    Δύο εβδομάδες μετά τη λήψη της επιστολής, το βράδυ, οι άνθρωποι του πρίγκιπα Βασίλι έφτασαν μπροστά και την επόμενη μέρα έφτασαν αυτός και ο γιος του.
    Ο παλιός Μπολκόνσκι είχε πάντα χαμηλή γνώμη για τον χαρακτήρα του Πρίγκιπα Βασίλι, και ακόμη περισσότερο πρόσφατα, όταν ο Πρίγκιπας Βασίλι, κατά τη διάρκεια της νέας βασιλείας υπό τον Παύλο και τον Αλέξανδρο, πήγε πολύ σε βαθμό και τιμή. Τώρα, από τους υπαινιγμούς του γράμματος και της μικρής πριγκίπισσας, κατάλαβε τι ήταν το θέμα και η χαμηλή γνώμη του πρίγκιπα Βασίλι μετατράπηκε στην ψυχή του πρίγκιπα Νικολάι Αντρέιχ σε ένα αίσθημα κακόβουλης περιφρόνησης. Βούρκωσε συνεχώς όταν μιλούσε για αυτόν. Την ημέρα που έφτασε ο πρίγκιπας Βασίλι, ο πρίγκιπας Νικολάι Αντρέιχ ήταν ιδιαίτερα δυσαρεστημένος και αταίριαστος. Ο πρίγκιπας Βασίλι ερχόταν επειδή ήταν αταίριαστος ή επειδή ήταν ιδιαίτερα δυσαρεστημένος με τον ερχομό του Πρίγκιπα Βασίλι επειδή ήταν εκτός είδους. αλλά δεν ήταν σε καλή διάθεση και ο Τίχον είχε ήδη το πρωί συμβουλέψει τον αρχιτέκτονα να μην έρθει με αναφορά στον πρίγκιπα.
    «Μπορείς να ακούσεις πώς περπατάει», είπε ο Τίχον, τραβώντας την προσοχή του αρχιτέκτονα στους ήχους των βημάτων του πρίγκιπα. - Πατάει σε όλη του τη φτέρνα - το ξέρουμε ήδη...
    Ωστόσο, ως συνήθως, στις 9 η ώρα ο πρίγκιπας βγήκε μια βόλτα με το βελούδινο γούνινο παλτό του με ένα γιακά και το ίδιο καπέλο. Χιόνισε την προηγούμενη μέρα. Το μονοπάτι κατά μήκος του οποίου περπάτησε ο πρίγκιπας Νικολάι Αντρέιχ προς το θερμοκήπιο καθαρίστηκε, τα ίχνη μιας σκούπας ήταν ορατά στο διάσπαρτο χιόνι και ένα φτυάρι είχε κολλήσει στο χαλαρό ανάχωμα του χιονιού που έτρεχε και στις δύο πλευρές του μονοπατιού. Ο πρίγκιπας περπάτησε μέσα από τα θερμοκήπια, μέσα από τις αυλές και τα κτίρια, συνοφρυωμένος και σιωπηλός.
    - Είναι δυνατόν να οδηγείς σε έλκηθρο; - ρώτησε τον σεβάσμιο που τον συνόδευε στο σπίτι, παρόμοιος σε πρόσωπο και τρόπους με τον ιδιοκτήτη και διαχειριστή.
    - Το χιόνι είναι βαθύ, Εξοχότατε. Ήδη διέταξα να διασκορπιστεί σύμφωνα με το σχέδιο.
    Ο πρίγκιπας έσκυψε το κεφάλι του και ανέβηκε στη βεράντα. «Σε ευχαριστώ, Κύριε», σκέφτηκε ο διευθυντής, «ένα σύννεφο πέρασε!»
    «Ήταν δύσκολο να περάσετε, Εξοχότατε», πρόσθεσε ο διευθυντής. - Πώς ακούσατε, Σεβασμιώτατε, ότι ο υπουργός θα έρθει στην Εξοχότητά σας;
    Ο πρίγκιπας γύρισε στον διευθυντή και τον κοίταξε με συνοφρυωμένα μάτια.
    - Τι; Υπουργός; Ποιος υπουργός; Ποιος διέταξε; – μίλησε με τη τσιριχτή, τραχιά φωνή του. «Δεν το ξεκαθάρισαν για την πριγκίπισσα, την κόρη μου, αλλά για τον υπουργό!» Δεν έχω υπουργούς!
    - Εξοχότατε, σκέφτηκα...
    - Σκέφτηκες! - φώναξε ο πρίγκιπας προφέροντας τις λέξεις όλο και πιο βιαστικά και ασυνάρτητα. – Νόμισες... Ληστές! σκάρτες! «Θα σε μάθω να πιστεύεις» και, σηκώνοντας ένα ραβδί, το έσφιξε στο Alpatych και θα τον χτυπούσε αν ο διευθυντής δεν είχε παρεκκλίνει ακούσια από το χτύπημα. - Έτσι νόμιζα! Κακομοίρηδες! – φώναξε βιαστικά. Αλλά, παρά το γεγονός ότι ο Alpatych, ο ίδιος φοβισμένος από το θράσος του να αποφύγει το χτύπημα, πλησίασε τον πρίγκιπα, χαμηλώνοντας υπάκουα το φαλακρό του κεφάλι μπροστά του, ή ίσως γι' αυτό ο πρίγκιπας συνέχισε να φωνάζει: «Κατάματα! πετάξτε το δρόμο! Δεν σήκωσε το ραβδί του άλλη φορά και έτρεξε στα δωμάτια.
    Πριν από το δείπνο, η πριγκίπισσα και ο M lle Bourienne, που ήξεραν ότι ο πρίγκιπας δεν ήταν σε καλή διάθεση, στάθηκαν να τον περιμένουν: ο M lle Bourienne με ένα λαμπερό πρόσωπο που έλεγε: «Δεν ξέρω τίποτα, είμαι το ίδιο όπως πάντα», και η πριγκίπισσα Μαρία - χλωμή, φοβισμένη, με καταβεβλημένα μάτια. Το πιο δύσκολο πράγμα για την πριγκίπισσα Marya ήταν ότι ήξερε ότι σε αυτές τις περιπτώσεις έπρεπε να συμπεριφέρεται σαν m lle Bourime, αλλά δεν μπορούσε να το κάνει. Της φάνηκε: «Αν συμπεριφέρομαι σαν να μην το προσέχω, θα σκεφτεί ότι δεν τον συμπονώ. Θα το κάνω να φανεί ότι είμαι βαρετή και ακατάλληλη, θα πει (όπως έγινε) ότι κρεμάω τη μύτη μου» κ.λπ.
    Ο πρίγκιπας κοίταξε το φοβισμένο πρόσωπο της κόρης του και βούρκωσε.
    «Δόκτωρ... ή ηλίθιος!...» είπε.
    «Και αυτός έφυγε! Την κουτσομπολεύανε κιόλας», σκέφτηκε τη μικρή πριγκίπισσα, που δεν ήταν στην τραπεζαρία.
    -Πού είναι η πριγκίπισσα; – ρώτησε. - Κρύβεται;...
    «Δεν είναι εντελώς υγιής», είπε η Μλε Μπουριέν, χαμογελώντας χαρούμενα, «δεν θα βγει». Αυτό είναι τόσο κατανοητό στην κατάστασή της.
    - Χμ! χμμ! ουφ! ουφ! - είπε ο πρίγκιπας και κάθισε στο τραπέζι.
    Το πιάτο δεν του φαινόταν καθαρό. έδειξε το σημείο και το πέταξε. Ο Τίχον το σήκωσε και το έδωσε στον μπάρμαν. Η μικρή πριγκίπισσα δεν ήταν αδιάθετη. αλλά φοβόταν τόσο ανυπέρβλητα τον πρίγκιπα που, έχοντας ακούσει πόσο παράξενος ήταν, αποφάσισε να μην βγει έξω.
    «Φοβάμαι για το παιδί», είπε στον m lle Bourienne, «Ο Θεός ξέρει τι μπορεί να συμβεί από τον τρόμο».
    Γενικά, η μικρή πριγκίπισσα ζούσε στο Φαλακρό Βουνό συνεχώς με ένα αίσθημα φόβου και αντιπάθειας προς τον γέρο πρίγκιπα, που δεν το γνώριζε, γιατί ο φόβος ήταν τόσο κυρίαρχος που δεν μπορούσε να τον νιώσει. Υπήρχε και αντιπάθεια από την πλευρά του πρίγκιπα, αλλά την έπνιγε η περιφρόνηση. Η πριγκίπισσα, έχοντας εγκατασταθεί στο Bald Mountains, ερωτεύτηκε ιδιαίτερα τον m lle Bourienne, περνούσε τις μέρες της μαζί της, της ζητούσε να περάσει τη νύχτα μαζί της και συχνά της μιλούσε για τον πεθερό της και τον έκρινε.
    «Il nous arrive du monde, mon prince, [οι καλεσμένοι έρχονται σε εμάς, πρίγκιπα.]», είπε η M lle Bourienne, ξεδιπλώνοντας μια λευκή χαρτοπετσέτα με τα ροζ χέρια της. "Son excellence le prince Kouraguine avec son fils, a ce que j"ai entendu dire; [Η εξοχότητά του Πρίγκιπας Kuragin με τον γιο του, πόσα έχω ακούσει;]", είπε ερωτηματικά.
    «Χμ... αυτό το αγόρι της αριστείας... Τον ανέθεσα στο κολέγιο», είπε ο πρίγκιπας προσβεβλημένος. «Γιατί γιε μου, δεν μπορώ να καταλάβω». Η πριγκίπισσα Lizaveta Karlovna και η πριγκίπισσα Marya μπορεί να γνωρίζουν. Δεν ξέρω γιατί φέρνει αυτόν τον γιο εδώ. Δεν το χρειάζομαι. – Και κοίταξε την κοκκινισμένη κόρη του.
    - Αδιάθετη, ή τι; Από φόβο του υπουργού, όπως είπε σήμερα εκείνος ο ηλίθιος Αλπάτιχ.
    - Όχι, mon pere. [πατέρας.]
    Ανεξάρτητα από το πόσο ανεπιτυχώς βρέθηκε η M lle Bourienne στο θέμα της συζήτησης, δεν σταμάτησε και μίλησε για θερμοκήπια, για την ομορφιά ενός νέου ανθισμένου λουλουδιού και ο πρίγκιπας μαλάκωσε μετά τη σούπα.



Ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στέλνω