ติดต่อและข้อความ 

โปรแกรมป้องกันไวรัส การป้องกันไวรัสคอมพิวเตอร์ที่บ้าน

คำอธิบายประกอบ: การบรรยายกล่าวถึงวัตถุประสงค์และหลักการทำงานของโปรแกรมที่จำเป็นสำหรับการปกป้องคอมพิวเตอร์ที่บ้านอย่างเต็มที่และมีประสิทธิภาพจากผลกระทบที่เป็นอันตราย

ข้อมูลทั่วไป

ความแตกต่างหลักระหว่างคอมพิวเตอร์ที่บ้านกับเวิร์กสเตชันการผลิตทั่วไปคือความสามารถรอบด้าน หากในองค์กรอุปกรณ์คอมพิวเตอร์มักจะได้มาเพื่อวัตถุประสงค์เฉพาะ: สำหรับการพิมพ์ การวาดในแพ็คเกจกราฟิกระดับมืออาชีพหรือสำหรับการเขียนโปรแกรม คอมพิวเตอร์ที่บ้านมักจะใช้ไม่เพียง แต่สำหรับการทำงานนอกเวลาทำงานเท่านั้น แต่ยังรวมถึงเกมคอมพิวเตอร์ การติดต่อส่วนตัว การค้นหา และท่องอินเทอร์เน็ต เล่นภาพยนตร์และเพลง ในนั้น การบริหารคอมพิวเตอร์ที่บ้านในกรณีส่วนใหญ่ผลิตโดยทรัพยากรของเจ้าของแต่เพียงผู้เดียว

ดังนั้นโปรแกรมทั้งหมดที่มีไว้สำหรับใช้ในบ้านจึงมีอินเทอร์เฟซที่โปร่งใส ติดตั้งและจัดการได้ง่าย และจำเป็นต้องมาพร้อมกับเอกสารประกอบที่เข้าใจได้แม้สำหรับคนธรรมดา โปรแกรมป้องกันไวรัสต้องเป็นไปตามข้อกำหนดข้างต้นทั้งหมด

ในบรรดาสิ่งที่จำเป็นสำหรับการปกป้องคอมพิวเตอร์ที่บ้านอย่างเต็มที่และมีประสิทธิภาพจากผลกระทบที่เป็นอันตรายของโปรแกรม ได้แก่ :

  • โปรแกรมแอนตี้ไวรัสซึ่งมีหน้าที่ตรวจสอบไฟล์และออบเจ็กต์อื่นๆ ของระบบไฟล์เพื่อหาไวรัส และหากตรวจพบ จะดำเนินการตามที่ผู้ใช้กำหนดเกี่ยวกับไวรัสเหล่านั้น
  • โปรแกรมสำหรับป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการโจมตีของแฮ็กเกอร์เครือข่ายมักจะรวมอยู่ในคอมเพล็กซ์ป้องกันไวรัสหรือมีอยู่ในระบบปฏิบัติการ
  • ตัวกรองสแปม- นี่เป็นมาตรการเพิ่มเติมที่ช่วยให้ในบางกรณีสามารถลดภาระของซอฟต์แวร์ป้องกันไวรัสได้อย่างมาก ซึ่งจะเป็นการเพิ่มความน่าเชื่อถือในการป้องกัน

โปรแกรมที่อยู่ในรายการสามารถรวมอยู่ในแพ็คเกจการป้องกันคอมพิวเตอร์ที่บ้านหนึ่งชุดหรือติดตั้งแยกต่างหาก ข้อได้เปรียบหลักของวิธีแรกคือการมีส่วนต่อประสานการควบคุมเดียวและส่วนเสริมของแต่ละโมดูลที่คิดโดยผู้สร้างโปรแกรม การติดตั้งแต่ละโปรแกรม โดยเฉพาะอย่างยิ่งจากผู้ผลิตที่แตกต่างกัน จะมีประโยชน์ในบางกรณีเท่านั้น เช่น เมื่อจำเป็นต้องใช้ฟังก์ชันเฉพาะด้วยเหตุผลใดเหตุผลหนึ่ง แต่ไม่มีผลิตภัณฑ์แบบรวมเดียวที่สามารถจัดหาได้ ในกรณีของผู้ใช้ตามบ้าน สิ่งนี้หายากมากและหากคุณต้องการติดตั้งทั้งสามโมดูล ขอแนะนำให้ทำเช่นนี้โดยใช้โซลูชันที่ครอบคลุม

โปรแกรมแอนตี้ไวรัส

องค์ประกอบบังคับหลักและนอกเวลาในการป้องกันไวรัสคือโปรแกรมป้องกันไวรัส หากไม่มีสิ่งนี้ คงไม่มีใครพูดถึงการรักษาความปลอดภัยป้องกันไวรัสที่มีประสิทธิภาพเมื่อพูดถึงคอมพิวเตอร์ที่สามารถแลกเปลี่ยนข้อมูลกับแหล่งข้อมูลภายนอกอื่นๆ ได้ แม้ว่าผู้ใช้จะปฏิบัติตามกฎสุขอนามัยคอมพิวเตอร์ทั้งหมด แต่ก็ไม่รับประกันว่าจะไม่มีมัลแวร์ เว้นแต่จะใช้โปรแกรมป้องกันไวรัส

โปรแกรมป้องกันไวรัส ซอฟต์แวร์- นี่คือชุดซอฟต์แวร์ที่ค่อนข้างซับซ้อน การสร้างมันต้องใช้ความพยายามของทีมนักวิเคราะห์ไวรัส ผู้เชี่ยวชาญ และโปรแกรมเมอร์ที่มีคุณสมบัติสูงซึ่งมีประสบการณ์หลายปีและความรู้และทักษะเฉพาะด้าน เทคโนโลยีหลักของการสแกนไวรัส - การวิเคราะห์ลายเซ็นหมายถึงการติดตามเหตุการณ์ไวรัสอย่างต่อเนื่องและการอัปเดตฐานข้อมูลต่อต้านไวรัสอย่างสม่ำเสมอ ด้วยเหตุผลเหล่านี้และเหตุผลอื่นๆ โปรแกรมป้องกันไวรัสไม่ได้ติดตั้งอยู่ในระบบปฏิบัติการ เฉพาะตัวกรองที่ง่ายที่สุดซึ่งไม่ได้ให้การสแกนไวรัสที่มีคุณสมบัติครบถ้วนเท่านั้นที่สามารถสร้างได้ในตัว

องค์ประกอบหลักของการป้องกันไวรัสของเวิร์กสเตชันหรือเซิร์ฟเวอร์เครือข่ายคือการสแกนตามเวลาจริงอย่างต่อเนื่อง การสแกนตามความต้องการ และกลไกในการอัปเดตฐานข้อมูลป้องกันไวรัส พวกเขายังจำเป็นต้องปกป้องคอมพิวเตอร์ที่บ้านของคุณด้วย

ตรวจสอบตามเวลาจริง

ตามกฎแล้วในคอมพิวเตอร์ที่บ้านจะมีการแลกเปลี่ยนข้อมูลกับแหล่งข้อมูลภายนอกอย่างต่อเนื่อง: ไฟล์จะถูกดาวน์โหลดจากอินเทอร์เน็ต คัดลอกจากซีดีหรือผ่านเครือข่ายท้องถิ่นในบ้าน จากนั้นจึงเปิดและเปิดใช้งาน ดังนั้นเครื่องมือหลักในคลังแสงของการป้องกันไวรัสสำหรับคอมพิวเตอร์ที่บ้านคือการสแกนตามเวลาจริง หน้าที่คือป้องกันการติดเชื้อของระบบ

สำหรับคอมพิวเตอร์ที่บ้าน ขอแนะนำให้ใช้การสแกนแบบเปิดตลอดเวลาทุกครั้งที่เปิดเครื่อง โดยไม่คำนึงว่าเครื่องจะเชื่อมต่อกับเครือข่ายอยู่หรือไม่ สื่อบันทึกข้อมูลเคลื่อนที่ของผู้อื่นกำลังใช้งานอยู่หรือไม่ หรืองานภายในบางอย่างเท่านั้นที่กำลังทำงานอยู่ ดำเนินการ การสแกนอย่างต่อเนื่องนั้นมีลักษณะตามข้อกำหนดขั้นต่ำของระบบที่จำเป็นสำหรับการทำงาน ดังนั้นโปรแกรมป้องกันไวรัสที่เปิดตัวในโหมดนี้จึงยังคงไม่มีใครสังเกตเห็นโดยผู้ใช้เป็นส่วนใหญ่ และจะปรากฏขึ้นเมื่อตรวจพบไวรัสหรือโปรแกรมที่น่าสงสัยอื่นๆ เท่านั้น

โดยไม่ทำลายคุณภาพการป้องกันไวรัสของคอมพิวเตอร์ที่บ้าน มักจะเป็นไปได้ที่จะแยกการสแกนข้อความเมลขาออกและไฟล์เก็บถาวรออกจากการสแกนตามเวลาจริง แต่ขอแนะนำให้สแกนวัตถุอื่นๆ ทั้งหมด

ตรวจสอบตามความต้องการ

ดังที่กล่าวไว้ข้างต้น ในคอมพิวเตอร์ที่บ้าน ข้อมูลมักจะถูกแลกเปลี่ยนโดยใช้ซีดี ฟลอปปีดิสก์ และสื่อเคลื่อนที่อื่นๆ: มีการติดตั้งเกมใหม่ e-books และหนังสือเรียนถูกคัดลอก ภาพยนตร์และเพลงถูกเขียนใหม่ เพื่อตรวจหารหัสที่เป็นอันตรายที่เจาะระบบ จะใช้การสแกนตามความต้องการ ผู้ใช้ตามบ้านทุกคนควรตรวจสอบสื่อเก็บข้อมูลที่น่าสงสัยทั้งหมดเพื่อหาไวรัส และทุกครั้งก่อนที่จะอ่านหรือคัดลอกไฟล์จากสื่อเหล่านั้น การดำเนินการง่ายๆ นี้ใช้เวลาเพียงเล็กน้อย แต่สามารถลดโอกาสที่มัลแวร์จะแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณได้อย่างมาก นอกจากนี้ ขอแนะนำให้สแกนฮาร์ดไดรฟ์ทั้งหมดเพื่อหาไวรัสอย่างน้อยสัปดาห์ละครั้ง

ตามการตั้งค่าการสแกน โหมดนี้จะละเอียดเป็นพิเศษ - ในการสแกนตามสั่ง วัตถุทั้งหมดของระบบไฟล์มักจะถูกสแกน

อัพเดทฐานข้อมูลแอนตี้ไวรัส

ฐานข้อมูลป้องกันไวรัส

การอัปเดตฐานข้อมูลป้องกันไวรัสอย่างทันท่วงทีเท่านั้นที่สามารถรับประกันการทำงานที่ถูกต้องและมีประสิทธิภาพของส่วนที่เชื่อถือได้ที่สุดของการป้องกันไวรัส - การวิเคราะห์ลายเซ็น

ฐานข้อมูล Antivirus เป็นไฟล์ที่มี ลายเซ็นไวรัส. พวกเขาผลิตโดย บริษัท ป้องกันไวรัสและดังนั้นจึงแตกต่างกันไปตามโปรแกรมต่างๆ - ตัวอย่างเช่น Kaspersky Anti-Virus จะไม่สามารถทำงานร่วมกับ Dr. เว็บและในทางกลับกัน

คุณสามารถรับฐานข้อมูลที่จำเป็นเวอร์ชันล่าสุดได้จากเว็บไซต์ของผู้ผลิตโดยใช้เครื่องมือที่มีอยู่ในโปรแกรมป้องกันไวรัส หรือโดยการคัดลอกไฟล์จากเว็บไซต์ด้วยตัวคุณเอง ในสถานการณ์ปกติ ขอแนะนำให้อัปเดตด้วยวิธีแรก วิธีที่สองจะซับซ้อนกว่าและมีไว้สำหรับสถานการณ์พิเศษ เช่น หากคุณสงสัยว่าโมดูลการอัปเดตในตัวทำงานไม่ถูกต้องหรือคุณไม่สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง .

ซึ่งหมายความว่าในการอัปเดตฐานข้อมูลป้องกันไวรัส ผู้ใช้ตามบ้านมักจะต้องเชื่อมต่ออินเทอร์เน็ตและกดปุ่มในอินเทอร์เฟซของโปรแกรมป้องกันไวรัสเพื่อเริ่มกระบวนการอัปเดต หากไม่มีการเชื่อมต่ออินเทอร์เน็ต ทางออกเดียวคือไปที่เว็บไซต์ของผู้ผลิตโปรแกรมป้องกันไวรัสโดยใช้คอมพิวเตอร์เครื่องอื่น ดาวน์โหลดและคัดลอกฐานข้อมูลไปยังคอมพิวเตอร์ของคุณโดยใช้สื่อเคลื่อนที่ คำอธิบายโดยละเอียดของขั้นตอนนี้สามารถพบได้ในคู่มือผู้ใช้หรือเอกสารประกอบของโปรแกรม

การรักษาความเกี่ยวข้องของฐานข้อมูลป้องกันไวรัส

การขยายขอบเขตของอินเทอร์เน็ตประกอบกับการปรับปรุงช่องทางการสื่อสารระหว่างเครือข่ายคอมพิวเตอร์ต่างๆ ทำให้การแลกเปลี่ยนข้อมูลเร็วขึ้นมาก อัตราการแพร่กระจายของไวรัสก็เพิ่มขึ้นตามสัดส่วนของการเติบโตของพลังของกระแสข้อมูล ทุกวันนี้ นับตั้งแต่มีไวรัสแพร่สู่โลกจนถึงจุดเริ่มต้นของรอยโรคจำนวนมาก เวลาผ่านไปเพียงไม่กี่ชั่วโมงและบางครั้งก็เป็นนาที ในสถานการณ์เช่นนี้ เกณฑ์หลักในการเลือกการป้องกันไวรัสคือความถี่ของการเปิดตัวการอัปเดตฐานข้อมูลต่อต้านไวรัสโดยผู้ผลิตโปรแกรมป้องกันไวรัส ตลอดจนเวลาตอบสนองต่อการระบาดของโรคระบาด ปัจจุบัน ผู้นำในด้านนี้คือ Kaspersky Lab ซึ่งมีอัตราการปล่อยฐานข้อมูลแอนตี้ไวรัสที่ดีที่สุด โดยปล่อยอัปเดตทุกชั่วโมง ในขณะที่บริษัทอื่นๆ ส่วนใหญ่ใช้การอัปเดตรายวัน

อย่างไรก็ตาม คอมพิวเตอร์ที่บ้านมักจะมีช่องสัญญาณที่จำกัด โดยเฉพาะเมื่อเชื่อมต่อผ่านสายโทรศัพท์ปกติ ดังนั้นจึงเป็นเรื่องยากสำหรับผู้ใช้ดังกล่าวในการตรวจสอบฐานข้อมูลป้องกันไวรัสใหม่ทุกชั่วโมง ดังนั้น ตารางการอัพเดทที่ดีที่สุดจึงขึ้นอยู่กับวิธีการเชื่อมต่อกับเครือข่ายของคุณ ตามพารามิเตอร์นี้สามารถแยกแยะประเภทผู้ใช้ตามบ้านต่อไปนี้:

  • การเชื่อมต่อแบบถาวร- ในกรณีนี้ การอัปเดตฐานข้อมูลป้องกันไวรัสตามกำหนดการจะได้รับการกำหนดค่า - ทุกๆ สามชั่วโมง (เว้นแต่ผู้ผลิตโปรแกรมป้องกันไวรัสจะแนะนำเป็นอย่างอื่น)
  • การเชื่อมต่อเป็นระยะไม่อนุญาตให้อัปเดตทุกสามชั่วโมง ดังนั้นในโหมดนี้ จึงเป็นการดีที่สุดที่จะตรวจสอบฐานข้อมูลป้องกันไวรัสใหม่ทุกครั้งที่คุณเชื่อมต่ออินเทอร์เน็ต แต่อย่างน้อยวันละครั้ง
  • ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้- ตัวเลือกที่ยากที่สุด ในกรณีนี้จำเป็นต้องจัดระเบียบการจัดส่งการอัปเดตโดยใช้สื่อเคลื่อนที่ อย่างไรก็ตาม เนื่องจากโดยปกติแล้วการแลกเปลี่ยนข้อมูลกับแหล่งข้อมูลภายนอกจะถูกจำกัดในคอมพิวเตอร์ดังกล่าว จึงเป็นไปได้ที่จะอัปเดตฐานข้อมูลป้องกันไวรัสในช่วงเวลาไม่เกินสามวัน
คะแนนเฉลี่ย: 4.2 คะแนนโหวตทั้งหมด: 96

ดาวน์โหลดโปรแกรมป้องกันไวรัสฟรีโดยไม่ต้องลงทะเบียนและ SMS และที่สำคัญที่สุดคือไม่มีปัญหา - เรารับประกันโอกาสนี้ให้กับคุณ! ไม่จำเป็นต้องค้นหาและดาวน์โหลดผ่านทอร์เรนต์ ใช้เวลาเพียงไม่กี่นาทีเพื่อเลือกซอฟต์แวร์ที่คุณต้องการ ซอฟต์แวร์นั้นเป็นของคุณ

จำนวนและความหลากหลายของภัยคุกคามภายนอกมีการเปลี่ยนแปลงทุกวัน ดังนั้นปัญหาของการป้องกันที่เชื่อถือได้สำหรับคอมพิวเตอร์ของคุณควรได้รับการติดต่อด้วยความรับผิดชอบทั้งหมด โทรจันและโปรแกรมโทรออก การโจมตีแบบฟิชชิ่ง สายลับและเวิร์ม - และนี่ไม่ใช่รายการไฟล์ที่เป็นอันตรายทั้งหมดที่แบ่งปันโดยแหล่งข้อมูลทางอินเทอร์เน็ตที่น่าสงสัย

การป้องกันอันตรายจากวัตถุเหล่านี้ควรทำอย่างไร? โปรแกรมใดที่จะไม่เพียงรับผิดชอบความปลอดภัยของฐานข้อมูลทั้งหมดอย่างน่าเชื่อถือ แต่ยังจะใช้ทรัพยากรคอมพิวเตอร์อย่างประหยัดโดยไม่รบกวนการทำงานของซอฟต์แวร์อื่นในเวลาเดียวกัน
โปรแกรมป้องกันไวรัสที่ดีที่สุดในรัสเซีย
เพื่อให้ผู้ใช้สามารถสำรวจการเลือกสรรที่เสนอได้ เรานำเสนอโปรแกรมป้องกันไวรัสฟรีสำหรับ Windows 7

คุณไม่จำเป็นต้องดาวน์โหลดรุ่นทดลองใช้ 30 วันแล้วจึงซื้อซอฟต์แวร์ เราเสนอวิธีแก้ปัญหาที่ประหยัด - ติดตั้งโปรแกรมป้องกันไวรัสฟรีบนคอมพิวเตอร์ของคุณ! และคุณต้องการโปรแกรมใดตัดสินใจด้วยตัวคุณเอง
กระบวนการป้องกันเป็นอย่างไร?
ก่อนเลือกผลิตภัณฑ์เพื่อความปลอดภัยของระบบ เราขอแนะนำให้ทำความเข้าใจว่าผลิตภัณฑ์ประกอบด้วยส่วนประกอบใดและทำหน้าที่ใดบ้าง:

ดังนั้น เราหวังว่าเราจะช่วยคุณตัดสินใจเลือกโปรแกรมและดาวน์โหลดโปรแกรมที่เหมาะสม สำหรับคำถามที่เหลือทั้งหมด (วิธีล็อกหน้าจอ เหตุใดจึงต้องใช้โมดูลเฉพาะ ความซับซ้อนของอินเทอร์เฟซ ฯลฯ) คุณจะพบคำตอบในภาพรวมของโปรแกรม

  • - โปรแกรมป้องกันไวรัสที่ทรงพลังที่ให้การป้องกันที่เชื่อถือได้และประสิทธิภาพสูงของระบบ

  • เป็นโปรแกรมป้องกันไวรัสฟรีที่ลบวัตถุที่เป็นอันตรายออกจากแฟลชไดรฟ์

  • - อัปเดตการป้องกันคุณภาพสูงอย่างสม่ำเสมอจากไวรัส รูทคิท สปายแวร์ และอื่นๆ...

  • - เข้าถึงการตั้งค่าอย่างรวดเร็ว, โมดูลตรวจสอบเมล, โปรแกรมสแกนไฟล์โปรด, สแกนบน...

  • - ยูทิลิตี้ป้องกันไวรัสที่แข็งแกร่งสำหรับการป้องกันระบบที่เชื่อถือได้จากโทรจัน เครือข่าย/เมล...

  • - ซอฟต์แวร์สำหรับสแกนและลบมัลแวร์ ซึ่งเป็นฐานข้อมูลล่าสุดของวัตถุอันตราย

  • - การป้องกันโปรแกรมที่เป็นอันตราย รวมถึงมาโครไวรัสที่ไม่รู้จัก การตรวจสอบระบบอย่างต่อเนื่อง

  • เรามาเริ่มการพิจารณาเนื้อหาในส่วนนี้ด้วยการแนะนำหลักการของการสร้างซอฟต์แวร์ป้องกันไวรัส หลายคนคิดว่าโปรแกรมป้องกันไวรัสเป็นยาแก้พิษสำหรับโรคทั้งหมด และด้วยการเรียกใช้โปรแกรมป้องกันไวรัสหรือจอภาพ คุณจะมั่นใจได้อย่างแน่นอนถึงความน่าเชื่อถือของมัน มุมมองนี้ผิดโดยพื้นฐาน ความจริงก็คือโปรแกรมป้องกันไวรัสยังเป็นโปรแกรมแม้ว่าจะเขียนโดยมืออาชีพระดับสูงก็ตาม แต่โปรแกรมนี้สามารถจดจำและทำลายได้เฉพาะไวรัสที่รู้จักเท่านั้น กล่าวอีกนัยหนึ่ง โปรแกรมป้องกันไวรัสต่อไวรัสเฉพาะสามารถเขียนได้ก็ต่อเมื่อโปรแกรมเมอร์มีไวรัสนี้อย่างน้อยหนึ่งอินสแตนซ์

    ดังนั้นจึงมี "สงคราม" ที่ไม่มีที่สิ้นสุดระหว่างผู้เขียนไวรัสและโปรแกรมป้องกันไวรัส และแม้ว่าจะมีผู้สร้างไวรัสมากมาย แต่คู่ต่อสู้ของพวกเขาก็ได้เปรียบ! ความจริงก็คือมีไวรัสจำนวนมากที่อัลกอริทึมนั้นคัดลอกมาจากอัลกอริทึมของไวรัสอื่น ๆ ตามกฎแล้วรูปแบบดังกล่าวถูกสร้างขึ้นโดยโปรแกรมเมอร์ที่ไม่ใช่มืออาชีพซึ่งตัดสินใจเขียนไวรัสด้วยเหตุผลบางประการ เพื่อต่อสู้กับ "การคัดลอก" อาวุธใหม่ถูกประดิษฐ์ขึ้น - เครื่องวิเคราะห์ฮิวริสติก ด้วยความช่วยเหลือของพวกเขา โปรแกรมป้องกันไวรัสสามารถค้นหาอะนาล็อกที่คล้ายกันของไวรัสที่รู้จัก โดยแจ้งให้ผู้ใช้ทราบว่าไวรัสดูเหมือนจะเริ่มทำงานบนคอมพิวเตอร์ของเขา โดยปกติแล้ว ความน่าเชื่อถือของเครื่องวิเคราะห์ฮิวริสติกนั้นไม่เต็ม 100% แต่ก็ยังมีประสิทธิภาพมากกว่า 0.5 ดังนั้น ในสงครามข้อมูลข่าวสาร ผู้ที่แข็งแกร่งที่สุดจึงอยู่รอด ไวรัสที่เครื่องตรวจจับไวรัสไม่รู้จักสามารถเขียนโดยโปรแกรมเมอร์ที่มีประสบการณ์และมีคุณสมบัติสูงเท่านั้น

    ในการจัดระเบียบการป้องกันไวรัสที่มีประสิทธิภาพ จำเป็นต้องมีเครื่องมือป้องกันไวรัสที่เหมาะสม แม้จะมีผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัสสมัยใหม่ที่หลากหลาย แต่หลักการทำงานก็เหมือนกัน หน้าที่หลักของโปรแกรมป้องกันไวรัสสมัยใหม่ ได้แก่ :

    – หน่วยความจำตามกำหนดเวลาและการสแกนเนื้อหาดิสก์

    – การสแกนหน่วยความจำคอมพิวเตอร์ ตลอดจนการบันทึกและการอ่านไฟล์แบบเรียลไทม์โดยใช้โมดูลประจำเครื่อง

    – การสแกนแบบเลือกไฟล์ที่มีแอตทริบิวต์ที่เปลี่ยนแปลง (ขนาด วันที่แก้ไข เช็คซัม ฯลฯ)

    - การสแกนไฟล์เก็บถาวร

    – การรับรู้ลักษณะพฤติกรรมของไวรัสคอมพิวเตอร์

    – การติดตั้งระยะไกล การกำหนดค่า และการจัดการโปรแกรมป้องกันไวรัสจากคอนโซลผู้ดูแลระบบ การแจ้งเตือนผู้ดูแลระบบเกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับการโจมตีของไวรัสทางอีเมล เพจเจอร์ ฯลฯ

    – บังคับสแกนคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายองค์กร เริ่มต้นโดยผู้ดูแลระบบ



    – การอัปเดตซอฟต์แวร์ป้องกันไวรัสและฐานข้อมูลจากระยะไกลด้วยข้อมูลเกี่ยวกับไวรัส รวมถึงการอัปเดตฐานข้อมูลไวรัสโดยอัตโนมัติผ่านทางอินเทอร์เน็ต

    – การกรองการรับส่งข้อมูลทางอินเทอร์เน็ตเพื่อตรวจจับไวรัสในโปรแกรมและเอกสารที่ส่งผ่านโปรโตคอล SMTP, FTP, HTTP;

    – การตรวจจับแอปเพล็ต Java และโมดูล ActiveX ที่อาจเป็นอันตราย

    – ทำงานบนเซิร์ฟเวอร์และแพลตฟอร์มไคลเอ็นต์ต่างๆ รวมถึงในเครือข่ายองค์กรที่แตกต่างกัน

    – การบำรุงรักษาโปรโตคอลที่มีข้อมูลเกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับการป้องกันไวรัส

    เนื่องจากลักษณะสำคัญอย่างหนึ่งของการโจมตีของไวรัสสมัยใหม่คือความเร็วในการแพร่กระจายสูงและความถี่ของการโจมตีใหม่ ซอฟต์แวร์ป้องกันไวรัสสมัยใหม่จึงจำเป็นต้องอัปเดตให้บ่อยที่สุดเท่าที่จะทำได้ ซึ่งจะเป็นการปรับปรุงคุณภาพการป้องกัน ต้องคำนึงถึงภัยคุกคามจากไวรัสในปัจจุบันทั้งหมด แต่การมีซอฟต์แวร์ป้องกันไวรัสเป็นเงื่อนไขที่จำเป็นแต่ยังไม่เพียงพอสำหรับการต่อต้านการโจมตีของไวรัส การมีเครื่องมือไว้ใช้งานไม่เพียงพอ คุณควรพิจารณาวิธีการใช้ที่ถูกต้องด้วย การป้องกันไวรัสควรเป็นส่วนหนึ่งของนโยบายความปลอดภัยที่ผู้ใช้ระบบทุกคนเข้าใจและปฏิบัติตาม ในปัจจุบัน เครือข่ายคอมพิวเตอร์ขององค์กรตามปกติของลูกค้าในประเทศประกอบด้วยเวิร์กสเตชันนับสิบและหลายร้อยเครื่อง เซิร์ฟเวอร์หลายสิบเครื่อง อุปกรณ์โทรคมนาคมแบบแอกทีฟและพาสซีฟต่างๆ และตามกฎแล้วมีโครงสร้างที่ซับซ้อนมาก (รูปที่ 36)

    ค่าใช้จ่ายในการบำรุงรักษาเครือข่ายดังกล่าวเพิ่มขึ้นอย่างมากพร้อมกับการเติบโตของจำนวนเวิร์กสเตชันที่เชื่อมต่อ ตอนนี้ทุกคนกำลังพูดถึงวิธีการภายใต้เงื่อนไขเหล่านี้ เป็นไปได้อย่างไรที่จะลดต้นทุนรวมในการเป็นเจ้าของหรือใช้งานโครงสร้างพื้นฐานคอมพิวเตอร์ขององค์กร เห็นได้ชัดว่าค่าใช้จ่ายในการป้องกันไวรัสของเครือข่ายองค์กรไม่ใช่รายการสุดท้ายในรายการค่าใช้จ่ายทั้งหมดของบริษัท อย่างไรก็ตาม มีความเป็นไปได้พื้นฐานในการเพิ่มประสิทธิภาพและลดค่าใช้จ่ายเหล่านี้โดยใช้โซลูชันพิเศษที่ช่วยให้คุณสามารถจัดการการป้องกันไวรัสของเครือข่ายองค์กรแบบเรียลไทม์ได้จากส่วนกลาง จำเป็นที่โซลูชันดังกล่าวจะช่วยให้ผู้ดูแลระบบเครือข่ายขององค์กรสามารถตรวจสอบจุดเจาะของไวรัสทั้งหมดจากคอนโซลการจัดการเดียว และตามเทคโนโลยีไคลเอนต์เซิร์ฟเวอร์ จัดการเครื่องมือป้องกันไวรัสทั้งหมดของผู้ผลิตหลายรายที่มีอยู่ในเครือข่ายองค์กรได้อย่างมีประสิทธิภาพ

    กลยุทธ์การป้องกันไวรัสดังกล่าวทำให้คุณสามารถปิดกั้นช่องทางที่เป็นไปได้ทั้งหมดสำหรับไวรัส เช่น:

    – การแทรกซึมของไวรัสเข้าสู่เวิร์กสเตชันเมื่อไฟล์ที่ติดไวรัสจากแหล่งแบบพกพา (ฟล็อปปี้ดิสก์, ซีดี, Zip, Jazz, Floptical ฯลฯ) ถูกใช้บนเวิร์กสเตชัน

    – การติดไวรัสโดยใช้ซอฟต์แวร์ที่ติดไวรัสฟรีซึ่งได้รับจากอินเทอร์เน็ตผ่านเว็บหรือ FTP และจัดเก็บไว้ในเวิร์กสเตชันในเครื่อง

    – การแทรกซึมของไวรัสเมื่อเวิร์กสเตชันที่ติดไวรัสของผู้ใช้ระยะไกลหรือมือถือเชื่อมต่อกับเครือข่ายขององค์กร

    – การติดไวรัสจากเซิร์ฟเวอร์ระยะไกลที่เชื่อมต่อกับเครือข่ายองค์กรและการแลกเปลี่ยนข้อมูลที่ติดไวรัสกับแอปพลิเคชันไฟล์ขององค์กรและเซิร์ฟเวอร์ฐานข้อมูล

    – การกระจายอีเมลที่มีไฟล์ Excel และ Word ในแอปพลิเคชันที่ติดไวรัสมาโคร

    อย่างไรก็ตาม ความต้องการของการจัดการแบบรวมศูนย์ที่ซับซ้อนนั้นกลายเป็นอุปสรรค์สำหรับการสร้างระบบป้องกันไวรัสแบบบูรณาการที่มีประสิทธิภาพสำหรับเครือข่ายองค์กรในบริษัทในประเทศ ซึ่งท้ายที่สุดก็นำไปสู่การแทรกซึมของไวรัสคอมพิวเตอร์ในวงกว้างบนอินเทอร์เน็ต/อินทราเน็ต การใช้โซลูชันป้องกันไวรัสในเครือข่ายขององค์กรเป็นสิ่งที่จำเป็น แต่ไม่เพียงพอสำหรับการใช้งานการป้องกันไวรัสขององค์กรอย่างมีประสิทธิภาพ สถานการณ์ปัจจุบันจำเป็นต้องมีการแทรกแซงโดยทันทีจากเจ้าหน้าที่ที่เกี่ยวข้องและการยอมรับการตัดสินใจที่มุ่งสร้างความมั่นใจและสร้างระบบป้องกันไวรัสสำหรับองค์กร ตามที่ผู้เชี่ยวชาญหลายคนกล่าวว่าระบบป้องกันไวรัสต้องเป็นไปตามข้อกำหนดที่ระบุในตาราง 3.5

    ตารางที่ 3.5 ข้อกำหนดพื้นฐานสำหรับระบบป้องกันไวรัสขององค์กร
    ฟังก์ชั่น ความสำคัญสำหรับลูกค้าองค์กร
    การตรวจจับไวรัส มีความสำคัญโดยพื้นฐานเนื่องจากเป็นตัวกำหนดต้นทุนทางการเงินโดยตรงในการจัดซื้อและใช้งานซอฟต์แวร์ป้องกันไวรัส
    การตรวจจับรหัสม้าโทรจันทำลาย, ActiveX ที่ไม่เป็นมิตร, แอพเพล็ต Java สำคัญเพียงพอสำหรับผู้ใช้ระดับองค์กร
    พร้อมตอบสนองต่อการเกิดขึ้นของภัยคุกคามรูปแบบใหม่อย่างรวดเร็ว ความเกี่ยวข้องคือความสามารถของผู้ผลิตในการตอบสนองต่อการเกิดขึ้นของภัยคุกคามใหม่ ๆ อย่างรวดเร็วและรวดเร็ว
    การบำรุงรักษาและการสนับสนุน ตามกฎแล้ว คำตอบสำหรับคำถามต่อไปนี้มีความสำคัญต่อผู้ใช้: “องค์ประกอบใดบ้างที่รวมอยู่ในการกำหนดค่าพื้นฐาน” "ฉันจะได้อะไรเพิ่มเติม" "บริการใดบ้างที่รวมอยู่ในค่าใช้จ่ายในการสนับสนุนทางเทคนิครายปี"
    รายการจุดป้องกันที่เจาะจงได้ของไวรัสอย่างละเอียดถี่ถ้วน ไวรัสและมัลแวร์สามารถมาจากแหล่งต่างๆ ดังนั้น ผู้ใช้ต้องการให้แน่ใจว่าไม่มีจุดเข้าใช้งานที่ไม่มีการป้องกันไวรัสแม้แต่จุดเดียว การอัพเดทลายเซ็นไวรัสจากส่วนกลางเป็นระยะก็มีความสำคัญเช่นกัน
    ความสามารถในการควบคุม ความสามารถในการจัดการซอฟต์แวร์ป้องกันไวรัสจากส่วนกลางนั้นมีความเกี่ยวข้องอย่างมาก เนื่องจากผู้ใช้ปลายทางไม่สามารถไว้วางใจให้การป้องกันไวรัสทำงานบนเวิร์กสเตชันของตนได้
    การจัดการการป้องกันไวรัสสำหรับผู้ใช้ระยะไกล ขณะนี้มีผู้ใช้จำนวนมากที่ทำงานที่บ้าน เชื่อมต่อกับทรัพยากรขององค์กรผ่านเครือข่ายคอมพิวเตอร์ และแนะนำช่องทางใหม่สำหรับไวรัส ดังนั้นผู้ดูแลระบบจำเป็นต้องรักษาระดับการป้องกันไวรัสไว้ในระดับเดียวกับที่ทำงานบนเครื่องคอมพิวเตอร์ในระบบ
    การแจ้งเตือนจากส่วนกลาง ผู้ใช้เข้าใจว่าหากพวกเขาไม่สามารถรับภาพรวมของช่องโหว่เครือข่ายทั้งหมดได้ทันที พวกเขาอาจมองไม่เห็นการโจมตีของไวรัสที่อาจเกิดขึ้น ซึ่งมักจะเป็นของจริง
    ประสิทธิภาพของระบบ หากการป้องกันไวรัสขัดแย้งกับประสิทธิภาพของระบบ การส่งอีเมล หรือลักษณะสำคัญอื่นๆ ของกระบวนการสื่อสารทางธุรกิจสมัยใหม่ ผู้ใช้จะถูกล่อลวงให้ปิดการใช้งาน
    การดูแลระบบระยะไกล (ผ่านเบราว์เซอร์) หากผู้ดูแลระบบเป็นผู้ใช้ระยะไกลเอง อินเทอร์เฟซของเบราว์เซอร์จะช่วยให้ผู้ดูแลระบบสามารถจัดการทั้งองค์กรได้ โดยไม่คำนึงว่าเขาจะอยู่ที่ใด
    การแจกจ่ายและการอัปเดตอัตโนมัติ ทุกวันนี้ ผู้ดูแลระบบอาจต้องรับผิดชอบเวิร์กสเตชันหลายร้อยเครื่องและส่วนต่าง ๆ หลายสิบส่วนของเครือข่ายองค์กรที่ไม่สามารถเยี่ยมชมได้ด้วยตัวเอง ดังนั้นความต้องการของผู้ดูแลระบบที่ต้องการทำให้กระบวนการแจกจ่ายและอัปเดตอัตโนมัติโดยอัตโนมัติโดยใช้ซอฟต์แวร์ป้องกันไวรัสจึงเป็นที่เข้าใจได้

    วิธีที่ดีที่สุดในการจัดการกับการโจมตีของไวรัสคือการป้องกัน ในการแก้ปัญหานี้ คุณต้อง:

    – กำหนดค่าซอฟต์แวร์ป้องกันไวรัสตามนั้น

    – ใช้ซอฟต์แวร์ลิขสิทธิ์เท่านั้น

    - จำกัดชุดโปรแกรมที่ผู้ใช้สามารถติดตั้งในระบบได้

    – กำจัดช่องโหว่ที่รู้จักในซอฟต์แวร์ที่ใช้

    – ตรวจสอบการใช้ฟลอปปีไดรฟ์และไดรฟ์ซีดีรอม

    – พัฒนานโยบายการประมวลผลอีเมล

    – พัฒนานโยบายความปลอดภัยสำหรับแอปพลิเคชันที่ประมวลผลเอกสารด้วยภาษาที่แปลแล้ว

    ในการกำหนดค่าซอฟต์แวร์ป้องกันไวรัสอย่างถูกต้อง ต้องทำการตั้งค่าป้องกันไวรัสต่อไปนี้:

    – การสแกนตามเวลาจริง, ในพื้นหลังหรือที่คล้ายกัน, ต้องเปิดใช้งาน;

    – เมื่อเริ่มต้นระบบ คุณต้องสแกนหน่วยความจำ บูตเซกเตอร์ และไฟล์ระบบ

    – อัพเดทฐานข้อมูลไวรัสอย่างทันท่วงที;

    – แนะนำให้สแกนไฟล์ทุกประเภท หรืออย่างน้อยไฟล์ COM, EXE รวมถึงไฟล์อย่างเช่น VBS, SHS, OCX

    – ตั้งค่าการตรวจสอบการกระทำทั้งหมดของโปรแกรมป้องกันไวรัส

    เนื่องจากซอฟต์แวร์ที่ได้รับจากแหล่งที่ไม่รู้จักอาจเป็นม้าโทรจันหรือติดไวรัส ควรใช้ซอฟต์แวร์ลิขสิทธิ์เท่านั้น

    ข้อจำกัดของชุดโปรแกรมที่ผู้ใช้สามารถติดตั้งบนระบบได้นั้นเกิดจากการที่โปรแกรมเหล่านี้สามารถติดไวรัสหรือทำให้เกิดการโจมตีอื่นๆ ได้สำเร็จ ควรให้ความสนใจเป็นพิเศษกับบริการอินเทอร์เน็ตต่าง ๆ และประการแรกคือโปรแกรมส่งข้อความเช่น IRC, ICQ, Microsoft Chat (สามารถถ่ายโอนไฟล์และทำหน้าที่เป็นแหล่งที่มาของการติดไวรัสของระบบ)

    เพื่อกำจัด "ช่องโหว่" ที่รู้จักในซอฟต์แวร์ที่ใช้ ฐานข้อมูลซึ่งโดยปกติจะเผยแพร่ในรายชื่อผู้รับจดหมายทางอินเทอร์เน็ต ตลอดจนบนไซต์พิเศษ สามารถใช้เป็นแหล่งข้อมูลเกี่ยวกับช่องโหว่ได้

    ข้อมูลทั้งหมดที่อยู่ในฟล็อปปี้ดิสก์และซีดีรอมจะต้องได้รับการตรวจหาไวรัสก่อนที่ผู้ใช้ระบบคอมพิวเตอร์จะทำงานด้วย

    เนื่องจากอีเมลเป็นหนึ่งในวิธีแพร่ไวรัสที่ได้รับความนิยมและรวดเร็วที่สุด ทุกองค์กรจึงควรมีนโยบายเกี่ยวกับอีเมล เพื่อป้องกันการแทรกซึมของไวรัสผ่านข้อความอีเมล ผู้ใช้ระบบแต่ละคนจะต้อง:

    – อย่าเปิดไฟล์แนบอีเมลทันทีในข้อความที่มาถึงเขา แต่ให้บันทึกไว้ในไดเร็กทอรี "กักกัน" บางแห่ง

    – ห้ามเปิดไฟล์แนบเมลที่ไม่ได้ร้องขอหรือไม่ได้รับแจ้งจากผู้ส่ง (แม้ว่าผู้ส่งจะเป็นที่รู้จัก ข้อความอาจมีไวรัส หากไม่รู้จักผู้ส่ง ทางที่ดีควรลบข้อความพร้อมไฟล์แนบ)

    – ก่อนเปิดไฟล์แนบ โปรดตรวจสอบกับซอฟต์แวร์ป้องกันไวรัส

    - หากมีข้อสงสัยหลังจากดำเนินการตามขั้นตอนทั้งหมดแล้ว คุณควรติดต่อผู้ส่งและขอข้อมูลเกี่ยวกับไฟล์แนบที่ส่ง

    – กำจัดช่องโหว่ที่เป็นไปได้ในซอฟต์แวร์เมลไคลเอนต์

    หากผู้ใช้หรือองค์กรใช้แอปพลิเคชันที่ประมวลผลเอกสารด้วยภาษาที่ตีความ (เช่น ผลิตภัณฑ์ตระกูล Microsoft Office) วิธีจัดการเอกสารเหล่านี้ควรสะท้อนให้เห็นในนโยบายความปลอดภัยด้วย

    มาดูกันดีกว่าว่าโปรแกรมป้องกันไวรัสทำงานอย่างไรและโปรแกรมเหล่านี้เป็นประเภทใด

    โดยทั่วไปแล้ว การวิเคราะห์ไวรัสประกอบด้วยการแยกลายเซ็นออกจากกัน จากนั้นจึงค้นหาในเป้าหมายที่เป็นไปได้ของการโจมตีของไวรัส ดังนั้น เมื่อไม่กี่ปีที่ผ่านมา การจับไวรัส ศึกษารหัสของมัน (สำหรับมืออาชีพ มักใช้เวลาเพียงไม่กี่นาที) และดึงลายเซ็นออกมาก็เพียงพอแล้ว แต่เทคโนโลยีไวรัสไม่ได้หยุดนิ่ง ไวรัสใหม่ๆ ได้รับการพัฒนา ตามมาด้วยผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัสใหม่ๆ

    มีเครื่องมือป้องกันไวรัสจำนวนมาก และเนื่องจากในแต่ละกรณีจำเป็นต้องเลือกชุดป้องกันไวรัสตามแนวคิดทั่วไปเกี่ยวกับความปลอดภัยของข้อมูลขององค์กรและความต้องการของผู้ใช้แต่ละราย เครื่องมือป้องกันไวรัสประเภทหลักจึงอธิบายสั้น ๆ ด้านล่าง

    มีโปรแกรมป้องกันมาตรฐานดังต่อไปนี้ (ตาราง 3.6):

    – เครื่องตรวจจับ (สแกนเนอร์);

    – ฟาจ (โพลีฟาจ) (เครื่องสแกน/เครื่องทำความสะอาด, เครื่องสแกน/น้ำยาล้าง);

    - ผู้สอบบัญชี

    - ยาม;

    - วัคซีนพิเศษ

    - บล็อกเกอร์

    ตารางที่ 3.6. โปรแกรมป้องกันไวรัสมาตรฐาน

    ในกรณีส่วนใหญ่ ไวรัสที่ติดคอมพิวเตอร์จะถูกตรวจพบโดยโปรแกรมตรวจจับที่พัฒนาแล้ว พวกเขาตรวจสอบว่าไฟล์ในไดรฟ์ที่ผู้ใช้ระบุมีลำดับไบต์เฉพาะสำหรับไวรัสที่กำหนดหรือไม่ เมื่อตรวจพบไวรัส โปรแกรมจะแสดงข้อความที่เกี่ยวข้องบนหน้าจอ จุดประสงค์ของเครื่องตรวจจับคือเพื่อตรวจหาไวรัสเท่านั้น โปรแกรมป้องกันไวรัสอื่นหรือโปรแกรมเมอร์ระบบจะต้องจัดการกับมัน

    ในบรรดาตัวตรวจจับ เราสามารถแยกความแตกต่างของตัววิเคราะห์รหัสฮิวริสติกซึ่งเป็นชุดของรูทีนย่อยที่วิเคราะห์รหัสของไฟล์เรียกทำงาน หน่วยความจำ หรือบูตเซกเตอร์เพื่อตรวจจับไวรัสคอมพิวเตอร์ประเภทต่างๆ ในนั้น พิจารณาโครงร่างสากลของตัววิเคราะห์รหัสดังกล่าว เมื่อดำเนินการตามโครงร่างนี้ ตัววิเคราะห์รหัสจะสามารถใช้ข้อมูลทั้งหมดที่รวบรวมสำหรับวัตถุภายใต้การทดสอบได้อย่างมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้

    แนวทางฮิวริสติกประกอบด้วยความพยายามที่จะเสนอแนวทางที่อาจห่างไกลจากวิธีแก้ปัญหาที่ดีที่สุดแต่รวดเร็วสำหรับปัญหาที่ซับซ้อนมาก (หรือแม้แต่แก้ไม่ได้) โดยอิงตามสมมติฐานที่น่าเชื่อถือมากขึ้น

    แนวคิดหลักของแนวทางนี้คือฮิวริสติกจะพิจารณาพฤติกรรมของโปรแกรมก่อนแล้วจึงเปรียบเทียบกับลักษณะของการโจมตีที่เป็นอันตราย เช่น พฤติกรรมของม้าโทรจัน รูปแบบพฤติกรรมสามารถกำหนดขึ้นและตัดสินใจเกี่ยวกับพฤติกรรมดังกล่าวได้ผ่านกลไกหลายอย่าง ในการระบุและกำหนดการกระทำที่เป็นไปได้ทั้งหมดของโปรแกรม จะใช้สองแนวทาง:

    - การสแกน;

    - การจำลอง

    วิธีการสแกนเกี่ยวข้องกับการมองหา "พฤติกรรมที่ซ้ำซากจำเจ" เช่น วิธีการเปิดไฟล์ในระดับต่ำที่พบมากที่สุด หรือขั้นตอนการสแกนสำหรับไฟล์เรียกทำงานปกติจะดูที่ทุกตำแหน่งที่โปรแกรมเปิดไฟล์อื่นและกำหนดประเภทของไฟล์ที่เปิดและเขียนลงไป

    วิธีที่สองในการกำหนดพฤติกรรมคือการเลียนแบบ วิธีการนี้ค่อนข้างซับซ้อนกว่า โปรแกรมทำงานผ่านโปรแกรมจำลอง Windows หรือโปรแกรมจำลองแมโคร Macintosh หรือ Word เพื่อดูว่ามันจะทำอะไร อย่างไรก็ตาม มีคำถามเกิดขึ้นเนื่องจากในกรณีนี้ขึ้นอยู่กับนิสัยใจคอของไวรัสเป็นอย่างมาก ตัวอย่างเช่น หากมีโปรแกรมไวรัสให้ฟอร์แมตฮาร์ดไดรฟ์ของคุณในวันที่ 25 กุมภาพันธ์ เวลา 10.00 น. เช้าและเมื่อจำลองไวรัสนี้บนโปรแกรมจำลองวันที่ถูกกำหนดเป็นวันที่ 24 กุมภาพันธ์ จากนั้นไวรัสจะยังไม่แสดงเจตนา

    เคล็ดลับทั้งหมดของการรับรู้อย่างรวดเร็วคือการรวมสองวิธีเข้าด้วยกันและรับแคตตาล็อกรูปแบบพฤติกรรมที่มีรายละเอียดมากที่สุดในเวลาที่สั้นที่สุด ในการตรวจสอบว่าไฟล์ติดไวรัสหรือไม่ ผู้เชี่ยวชาญสามารถใช้ปัญญาประดิษฐ์ประเภทต่างๆ - ระบบผู้เชี่ยวชาญและโครงข่ายประสาทเทียม

    ข้อเสียของวิธีฮิวริสติกนั้นอยู่ที่ธรรมชาติของฮิวริสติก มีโอกาสเสมอที่ไฟล์ที่น่าสงสัยอย่างยิ่งจะไม่เป็นอันตรายอย่างแท้จริง อย่างไรก็ตาม Bloodhound ซึ่งเป็นเอนจิ้นฮิวริสติกล่าสุดของ Symantec สามารถตรวจจับไวรัสปฏิบัติการที่ไม่รู้จักได้ถึง 80% และไวรัสมาโครที่ไม่รู้จักมากถึง 90%

    นอกจากนี้ยังเป็นที่น่าสังเกตว่าโปรแกรมตรวจจับนั้นไม่หลากหลายมากนัก เนื่องจากสามารถตรวจจับได้เฉพาะไวรัสที่รู้จักเท่านั้น โปรแกรมดังกล่าวบางโปรแกรมสามารถระบุลักษณะพิเศษของลำดับไบต์ของไวรัสบางตัวได้ และโปรแกรมเหล่านี้จะสามารถตรวจจับไฟล์ที่ติดไวรัสได้ ตัวอย่างเช่น NotronAntiVims หรือเครื่องสแกน AVP สามารถทำได้

    โปรแกรม Aidstest นั้นล้าสมัยและตอนนี้ไม่ได้ใช้งานจริงแล้ว โปรแกรม DrWeb และ AVP ถูกใช้อย่างแพร่หลายที่สุด ต้องขอบคุณตัวตรวจจับที่ล้ำสมัย พวกเขาสามารถตรวจจับไวรัสได้ทุกประเภท ตั้งแต่ตัวที่เก่าที่สุดไปจนถึงตัวที่ใหม่ที่สุด สิ่งที่ต้องพูดถึงอีกอย่างคือเครื่องตรวจจับ ADinf โปรแกรมป้องกันไวรัสนี้จะตรวจจับไวรัสทั้งหมดที่ไม่เปลี่ยนแปลงความยาวของไฟล์ ไวรัสที่มองไม่เห็น และอื่นๆ อีกมากมาย ดังนั้นโปรแกรมทั้งสามนี้จึงให้การป้องกันไวรัสที่ทรงพลังที่สุด สามารถป้อนโปรแกรมทั้งหมดนี้ลงในไฟล์ AUTOEXEC.BAT จากนั้นเมื่อคอมพิวเตอร์เริ่มทำงาน การตรวจสอบไวรัสจะดำเนินการโดยอัตโนมัติ อย่างไรก็ตาม ทางตะวันตกพวกเขาชอบใช้โปรแกรมรัสเซียเช่น DrWeb และ AVP

    ไม่กี่ปีที่ผ่านมา เครื่องตรวจจับเกือบเสียตำแหน่งให้กับโปรแกรมที่เรียกว่า polyphages แต่วันนี้พวกเขากลับมาสู่ตลาดคอมพิวเตอร์อีกครั้ง

    สำหรับผู้ที่ใช้เฉพาะซอฟต์แวร์ลิขสิทธิ์ ไม่จำเป็นต้องใช้เวลาในการกำจัดไฟล์ที่ติดไวรัส การคืนค่าโปรแกรมที่ติดไวรัสจากการแจกจ่ายทำได้ง่ายกว่า แต่เนื่องจากความจริงที่ว่าแม้แต่ในองค์กรที่ค่อนข้างใหญ่หลายแห่งพวกเขามักจะใช้ผลิตภัณฑ์ที่ไม่ได้รับอนุญาต แต่เป็นผลิตภัณฑ์ที่ "ละเมิดลิขสิทธิ์" (อาจติดไวรัสอยู่แล้ว) ดังนั้นเครื่องตรวจจับที่สะอาด (สแกนเนอร์) จะไม่สามารถแข่งขันกับเฟจได้ในไม่ช้า

    Phages (polyphages) (สแกนเนอร์/คลีนเนอร์, สแกนเนอร์/remover) เป็นโปรแกรมที่ไม่เพียงตรวจจับได้ แต่ยังทำลายไวรัสด้วย กล่าวคือ รักษาโปรแกรมที่ "ป่วย" (polyphage สามารถทำลายไวรัสได้หลายตัว) Polyphages ยังรวมถึงโปรแกรมเก่าเช่น Aidstest ซึ่งตรวจจับและต่อต้านไวรัสประมาณ 2,000 ตัว

    หลักการพื้นฐานของ phage ดั้งเดิมนั้นเรียบง่ายและไม่เป็นความลับ สำหรับไวรัสแต่ละตัว โดยการวิเคราะห์รหัส วิธีการติดไฟล์ และอื่นๆ ลำดับของลักษณะเฉพาะของไบต์จะถูกจัดสรรให้เท่านั้น ลำดับนี้เรียกว่าลายเซ็นของไวรัสที่กำหนด การค้นหาไวรัสในกรณีที่ง่ายที่สุดคือการค้นหาลายเซ็นของไวรัส (นี่คือวิธีการทำงานของเครื่องตรวจจับใดๆ) เฟสสมัยใหม่ใช้วิธีอื่นในการค้นหาไวรัส

    หลังจากตรวจพบไวรัสในเนื้อความของโปรแกรม (หรือในบูตเซกเตอร์ซึ่งมีโปรแกรมสำหรับบู๊ตอยู่ด้วย) phage ทำให้มันไม่มีอันตราย ในการทำเช่นนี้ ผู้พัฒนาเครื่องมือป้องกันไวรัสจะศึกษาการทำงานของไวรัสแต่ละตัวอย่างรอบคอบ: อะไรที่ทำให้เสีย, ทำลายอย่างไร, ซ่อนสิ่งที่ทำลายไว้ที่ไหน (แน่นอนว่าหากซ่อนไว้) ในกรณีส่วนใหญ่ phage สามารถลบไวรัสได้อย่างปลอดภัยและกู้คืนการทำงานของโปรแกรมที่เสียหาย แต่จำเป็นต้องเข้าใจให้ดีว่าสิ่งนี้ไม่สามารถทำได้เสมอไป

    โปรแกรมที่เรียกว่าผู้ตรวจสอบติดตามเส้นทางที่เป็นไปได้ของการติดเชื้อ ความเฉลียวฉลาดของผู้สร้างซอฟต์แวร์ที่เป็นอันตรายนั้นจำกัดอยู่ในขอบเขตบางอย่าง ตามหลักการที่เป็นไปได้ กรอบเหล่านี้เป็นที่รู้จักกันดี ดังนั้นไวรัสจึงยังไม่มีอำนาจทุกอย่าง หากคุณควบคุมทิศทางที่เป็นไปได้ทั้งหมดของการโจมตีของไวรัสบนคอมพิวเตอร์ คุณก็จะปลอดภัยเกือบทั้งหมด จากโปรแกรมการตรวจสอบที่สามารถซื้อได้ในรัสเซีย คุณควรให้ความสนใจกับโปรแกรม ADinf ที่กล่าวถึงข้างต้น

    Watchmen เป็นโปรแกรมประจำถิ่นขนาดเล็กที่อยู่ในหน่วยความจำของคอมพิวเตอร์อย่างถาวรและตรวจสอบการทำงานที่พวกเขาคิดว่าน่าสงสัย ตัวอย่างของโปรแกรมเฝ้าระวังคือผลิตภัณฑ์ซอฟต์แวร์ VSAFE ซึ่งรวมอยู่ในการส่งมอบ MS DOS บางเวอร์ชัน

    เนื่องจากทั้งไวรัสและโปรแกรมทั่วไปทำงานเหมือนกัน จึงเป็นไปไม่ได้แม้แต่จะแยกคลาสของการดำเนินการ "ไวรัส" ออกโดยเฉพาะ เป็นผลให้ยามถูกบังคับให้ไม่ควบคุมสิ่งใด ๆ และเฝ้าสังเกตสิ่งที่เกิดขึ้นอย่างเฉยเมย หรือ "ส่งเสียงดัง" ทุกครั้งที่มีการปฏิบัติการที่น่าสงสัย ดังนั้น ขอแนะนำให้ใช้โปรแกรมเฝ้าระวังในระดับการควบคุมขั้นต่ำสุด (เช่น การติดตามการเปลี่ยนแปลงในบูตเซกเตอร์) ไบออสสมัยใหม่บางรุ่นมีฟังก์ชั่นจ้องจับผิดแม้ว่าสิ่งนี้จะไม่ง่ายนัก คุณลักษณะ BIOS นี้อาจขัดแย้งกับระบบปฏิบัติการบางระบบ และบางครั้งอาจไม่ทำงานเลย

    วัคซีนพิเศษได้รับการออกแบบมาเพื่อประมวลผลไฟล์และบูตเซกเตอร์ วัคซีนเป็นแบบพาสซีฟหรือแอคทีฟ วัคซีนที่ใช้งานอยู่ "แพร่เชื้อ" ไฟล์ เช่น ไวรัส ปกป้องมันจากการเปลี่ยนแปลงใดๆ และในบางกรณี ไม่เพียงแต่สามารถตรวจจับความจริงของการติดเชื้อได้เท่านั้น แต่ยังสามารถรักษาไฟล์ได้ด้วย วัคซีนแบบพาสซีฟใช้เพื่อป้องกันไม่ให้ไวรัสบางชนิดติดไฟล์ โดยใช้สัญญาณง่ายๆ ของการติดเชื้อ เช่น เวลาหรือวันที่สร้าง "แปลก" สตริงอักขระบางตัว ฯลฯ

    ปัจจุบันยังไม่มีการใช้วัคซีนอย่างแพร่หลาย การฉีดวัคซีนทุกอย่างโดยไม่ยั้งคิดอาจทำให้เกิดการแพร่ระบาดของโรคไวรัสที่ไม่มีอยู่จริงได้ทั้งหมด ดังนั้นเป็นเวลาหลายปีที่การแพร่ระบาดของไวรัส TIME ที่น่ากลัวเกิดขึ้นในดินแดนของอดีตสหภาพโซเวียต โปรแกรมที่สมบูรณ์แข็งแรงหลายร้อยโปรแกรมที่ประมวลผลโดยโปรแกรมป้องกันไวรัส ANTI-CAT ตกเป็นเหยื่อของไวรัสนี้

    ลองใช้ตัวอย่างจากการปฏิบัติ ปัจจุบันมีไวรัสไม่กี่ตัวที่ป้องกันการติดไวรัสซ้ำของไฟล์ด้วย "เครื่องหมายสีดำ" บางชนิดที่ทำเครื่องหมายโปรแกรมที่ติดไวรัส ตัวอย่างเช่น มีไวรัสที่ตั้งค่าเป็น 62 ในฟิลด์วินาทีของเวลาสร้างไฟล์ MsDos ไวรัสปรากฏขึ้นเมื่อนานมาแล้วซึ่งเพิ่มห้าไบต์ให้กับไฟล์ที่ติดไวรัสทั้งหมด - MsDos ไม่มีไฟล์ปกติที่มีสตริงอักขระดังกล่าวในตอนท้าย ดังนั้นไวรัสจึงใช้คุณสมบัตินี้เป็นตัวบ่งชี้การติดไวรัสของไฟล์ การฉีดวัคซีนป้องกันไวรัสดังกล่าวนั้นไม่ใช่เรื่องยากเลย ก็เพียงพอแล้วที่จะเพิ่มสตริงอักขระที่กล่าวถึงข้างต้นต่อท้าย - และคุณไม่กลัวที่จะติดไวรัสดังกล่าว อีกสิ่งหนึ่งที่แย่มาก - โปรแกรมป้องกันไวรัสบางโปรแกรมเมื่อพบบรรทัดที่ไม่ดีที่ส่วนท้ายของไฟล์ให้เริ่มปฏิบัติต่อทันที แทบไม่มีโอกาสเลยที่หลังจาก "การรักษา" ดังกล่าว "คนพิการ" จะทำงานตามปกติ

    โปรแกรมป้องกันไวรัสประเภทอื่นคือตัวบล็อกไวรัส พวกเขาอนุญาตให้คุณจำกัดการแพร่กระจายของโรคระบาดจนกว่าไวรัสจะถูกทำลาย ไวรัสที่อาศัยอยู่เกือบทั้งหมดกำหนดข้อเท็จจริงของการมีอยู่ของมันในหน่วยความจำของเครื่องโดยการทำให้ซอฟต์แวร์บางชนิดหยุดชะงักด้วยพารามิเตอร์ "ไหวพริบ" หากคุณเขียนโปรแกรมประจำถิ่นอย่างง่ายที่จะจำลองการมีอยู่ของไวรัสในหน่วยความจำของคอมพิวเตอร์โดย "ตอบสนอง" ต่อรหัสผ่านบางอย่างอย่างถูกต้อง ไวรัสมักจะถือว่าเครื่องนี้ติดไวรัสแล้ว

    แม้ว่าบางไฟล์ในคอมพิวเตอร์จะมีรหัสไวรัส แต่เมื่อใช้ตัวบล็อก การติดไวรัสของไฟล์อื่นทั้งหมดจะไม่เกิดขึ้น สำหรับการทำงานปกติของโปรแกรมดังกล่าว จำเป็นต้องเริ่มตัวบล็อกก่อนโปรแกรมอื่นทั้งหมด เช่น ในไฟล์ CONFIG.SYS แต่ถ้าไวรัสสามารถติด COMMAND ได้ COM หรือเริ่มจากบูตเซกเตอร์จากนั้นตัวป้องกันไวรัสจะไม่ช่วย

    การใช้โซลูชันป้องกันไวรัสทางเลือกเป็นสิ่งสำคัญมาก ด้วยตัวของมันเอง โปรแกรมสแกนไวรัสและการตั้งค่าการป้องกันในแอพพลิเคชั่นต่างๆ ไม่ได้ให้การป้องกันมัลแวร์อย่างเพียงพอ โปรแกรมสแกนไวรัสจำเป็นต้องได้รับการอัปเดตอยู่เสมอ แม้ว่าไวรัสที่แพร่กระจายอย่างรวดเร็วสามารถแซงหน้าการอัปเกรดเหล่านี้ได้

    วิธีเดียวที่จะหลีกเลี่ยงการสัมผัสกับมัลแวร์คือการบล็อกไฟล์ที่น่าสงสัยบนไฟร์วอลล์หรือเกตเวย์อีเมลของคุณ ขณะนี้องค์กรหลายแห่งบล็อกไฟล์แนบทั้งหมดที่มีส่วนขยายที่อาจเป็นอันตรายต่อไปนี้: EXE, CORN, SCR, HTA, HTO, ASF, CHM, SHS, PIE อื่นๆ ตั้งตัวกรองที่เข้มงวดยิ่งขึ้น บล็อกไฟล์ที่มีนามสกุล ADE, ADP, BAS , BAT , CMD, CNT, CPL, CRT, CSS, HIP, INF, INS, ISP, JS, JSE, INK, MDB, MDE, MSC, MSI, MSP, MST, PCD, REG, SET, SHB, URI, VB , VBE , VBS, WSC, WSF, WSH.

    หนึ่งในคำถามสำคัญที่ต้องเผชิญกับอุตสาหกรรมระบบตรวจจับในอีกไม่กี่ปีข้างหน้าคือ ลูกค้าจะยังคงซื้อระบบเหล่านี้เป็นผลิตภัณฑ์แบบสแตนด์อโลนต่อไป หรือในเร็วๆ นี้พวกเขาจะซื้อระบบเหล่านี้พร้อมกับอุปกรณ์เครือข่าย เช่น เราเตอร์ สวิตช์ หรืออุปกรณ์สำหรับเครือข่ายท้องถิ่น ยังไม่พบคำตอบ แต่ไม่ต้องสงสัยเลยว่าระบบตรวจจับการโจมตีเครือข่ายซึ่งส่วนใหญ่ใช้โดยองค์กรขนาดใหญ่เช่นธนาคารและหน่วยงานรัฐบาลกลางในปัจจุบัน จะหาทางเข้าถึงกลุ่มผู้ใช้ระดับองค์กรได้ในที่สุด

    รหัสที่เป็นอันตราย

    แพลตฟอร์มเป้าหมายของโปรแกรมป้องกันไวรัส

    นอกจากระบบปฏิบัติการสำหรับคอมพิวเตอร์เดสก์ท็อปและแล็ปท็อปแล้ว ยังมีแพลตฟอร์มสำหรับอุปกรณ์พกพา เช่น Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 เป็นต้น ผู้ใช้อุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้ก็มีความเสี่ยงเช่นกัน ของการติดมัลแวร์ ดังนั้น ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสบางรายจึงออกผลิตภัณฑ์สำหรับอุปกรณ์ดังกล่าว

    การจำแนกประเภทของผลิตภัณฑ์ป้องกันไวรัส

    เทคโนโลยีป้องกันไวรัสที่ใช้:

    • ผลิตภัณฑ์ป้องกันไวรัสแบบดั้งเดิม (ผลิตภัณฑ์ที่ใช้เฉพาะวิธีการตรวจจับตามลายเซ็น ผลิตภัณฑ์ที่ใช้เฉพาะเทคโนโลยีการป้องกันไวรัสเชิงรุก)
    • ผลิตภัณฑ์แบบรวม (ผลิตภัณฑ์ที่ใช้ทั้งวิธีการป้องกันแบบลายเซ็นและแบบเชิงรุก)

    การทำงานของผลิตภัณฑ์:

    • ผลิตภัณฑ์ป้องกันไวรัส (ผลิตภัณฑ์ที่ให้การป้องกันไวรัสเท่านั้น)
    • ผลิตภัณฑ์แบบผสมผสาน (ผลิตภัณฑ์ที่ไม่เพียงให้การป้องกันมัลแวร์เท่านั้น แต่ยังรวมถึงการกรองสแปม การเข้ารหัสและสำรองข้อมูล และฟังก์ชันอื่นๆ)

    ตามแพลตฟอร์มเป้าหมาย:

    • ผลิตภัณฑ์ป้องกันไวรัสสำหรับตระกูล Windows OS
    • ผลิตภัณฑ์ป้องกันไวรัสสำหรับระบบปฏิบัติการของตระกูล *NIX (ตระกูลนี้รวมถึง OS BSD, Linux เป็นต้น)
    • ผลิตภัณฑ์ป้องกันไวรัสสำหรับระบบปฏิบัติการตระกูล MacOS
    • ผลิตภัณฑ์ป้องกันไวรัสสำหรับแพลตฟอร์มมือถือ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 เป็นต้น)

    ผลิตภัณฑ์ป้องกันไวรัสสำหรับผู้ใช้ในองค์กรยังสามารถจำแนกตามวัตถุประสงค์ของการป้องกัน:

    • ผลิตภัณฑ์ป้องกันไวรัสสำหรับปกป้องเวิร์กสเตชัน
    • ผลิตภัณฑ์ป้องกันไวรัสสำหรับการป้องกันไฟล์และเซิร์ฟเวอร์เทอร์มินัล
    • ผลิตภัณฑ์ป้องกันไวรัสเพื่อป้องกันเมลและอินเทอร์เน็ตเกตเวย์
    • ผลิตภัณฑ์ป้องกันไวรัสเพื่อปกป้องเซิร์ฟเวอร์การจำลองเสมือน
    • เป็นต้น

    โปรแกรมป้องกันไวรัสสำหรับเว็บไซต์

    สามารถแบ่งตามเงื่อนไขออกเป็นหลายประเภท:

    • เซิร์ฟเวอร์ - ติดตั้งบนเว็บเซิร์ฟเวอร์ การค้นหาไวรัสในกรณีนี้เกิดขึ้นในไฟล์ของเซิร์ฟเวอร์ทั้งหมด
    • สคริปต์หรือคอมโพเนนต์ CMS ที่ค้นหารหัสที่เป็นอันตรายโดยตรงในไฟล์ของไซต์
    • บริการ SaaS - ระบบการจัดการแบบรวมศูนย์ที่ให้คุณจัดการไฟล์ ฐานข้อมูล การตั้งค่า และส่วนประกอบของทรัพยากรบนเว็บบน VDS และ DS จากระยะไกล

    โปรแกรมป้องกันไวรัสพิเศษ

    ในเดือนพฤศจิกายน 2014 องค์กรสิทธิมนุษยชนระหว่างประเทศ แอมเนสตี้ อินเตอร์เนชั่นแนลเปิดตัวโปรแกรมป้องกันไวรัส Detect ซึ่งออกแบบมาเพื่อตรวจจับมัลแวร์ที่เผยแพร่โดยหน่วยงานของรัฐเพื่อสอดแนมนักเคลื่อนไหวพลเรือนและฝ่ายตรงข้ามทางการเมือง โปรแกรมป้องกันไวรัสทำการสแกนฮาร์ดไดรฟ์ได้ลึกกว่าโปรแกรมป้องกันไวรัสทั่วไป

    โปรแกรมป้องกันไวรัสอันธพาล

    ในปี 2009 เริ่มมีการเผยแพร่โปรแกรมป้องกันไวรัสปลอมอย่างแข็งขัน ซึ่งเป็นซอฟต์แวร์ที่ไม่ใช่โปรแกรมป้องกันไวรัส (กล่าวคือ ไม่มีฟังก์ชันการทำงานจริงในการต่อต้านมัลแวร์) แต่แสร้งทำเป็นว่าเป็นหนึ่งในนั้น ในความเป็นจริงโปรแกรมป้องกันไวรัสอันธพาลสามารถเป็นได้ทั้งโปรแกรมที่ออกแบบมาเพื่อหลอกลวงผู้ใช้และทำกำไรในรูปแบบของการชำระเงินสำหรับ "การรักษาระบบจากไวรัส" และซอฟต์แวร์ที่เป็นอันตรายทั่วไป การกระจายนี้ถูกระงับในขณะนี้

    การทำงานของโปรแกรมป้องกันไวรัส

    เมื่อพูดถึงระบบ Microsoft คุณควรรู้ว่าโดยปกติแล้วโปรแกรมป้องกันไวรัสจะทำงานตามรูปแบบ:

    • ค้นหาลายเซ็นไวรัสในฐานข้อมูลซอฟต์แวร์ป้องกันไวรัส
    • หากพบรหัสที่ติดไวรัสในหน่วยความจำ (RAM และ / หรือถาวร) กระบวนการ "กักกัน" จะเริ่มทำงานและกระบวนการจะถูกบล็อก
    • โปรแกรมที่ลงทะเบียนมักจะลบไวรัส โปรแกรมที่ไม่ได้ลงทะเบียนจะขอลงทะเบียนและปล่อยให้ระบบมีช่องโหว่

    ฐานข้อมูลป้องกันไวรัส

    ในการใช้โปรแกรมป้องกันไวรัสจำเป็นต้องมีการอัปเดตฐานข้อมูลโปรแกรมป้องกันไวรัสอย่างต่อเนื่อง พวกเขาแสดงข้อมูลเกี่ยวกับไวรัส - วิธีค้นหาและทำให้เป็นกลาง เนื่องจากมีการเขียนไวรัสบ่อยครั้ง จึงจำเป็นต้องตรวจสอบกิจกรรมของไวรัสบนเครือข่ายอย่างต่อเนื่อง ในการทำเช่นนี้มีเครือข่ายพิเศษที่รวบรวมข้อมูลที่เกี่ยวข้อง หลังจากรวบรวมข้อมูลนี้แล้ว จะมีการวิเคราะห์ความเป็นอันตรายของไวรัส รหัสและพฤติกรรมของไวรัสจะถูกวิเคราะห์ จากนั้นจึงกำหนดวิธีการจัดการกับไวรัส บ่อยครั้งที่ไวรัสเปิดตัวพร้อมกับระบบปฏิบัติการ ในกรณีนี้ คุณสามารถลบบรรทัดเริ่มต้นของไวรัสออกจากรีจิสทรีได้ และในกรณีนี้ ในกรณีง่ายๆ กระบวนการอาจสิ้นสุดลง ไวรัสที่ซับซ้อนกว่าใช้ประโยชน์จากความสามารถในการแพร่ระบาดของไฟล์ ตัวอย่างเช่น เป็นที่ทราบกันดีว่าบางกรณีแม้กระทั่งโปรแกรมป้องกันไวรัสที่ติดไวรัสและกลายเป็นสาเหตุของการติดไวรัสของโปรแกรมและไฟล์อื่น ๆ ที่สะอาด ดังนั้นโปรแกรมป้องกันไวรัสที่ทันสมัยกว่าจึงมีความสามารถในการปกป้องไฟล์จากการเปลี่ยนแปลงและตรวจสอบความสมบูรณ์โดยใช้อัลกอริทึมพิเศษ ดังนั้นไวรัสจึงมีความซับซ้อนมากขึ้นรวมถึงวิธีจัดการกับพวกมันด้วย ตอนนี้คุณสามารถเห็นไวรัสที่ใช้พื้นที่ไม่เกินสิบกิโลไบต์ แต่เป็นหลายร้อย และบางครั้งอาจมีขนาดถึงสองสามเมกะไบต์ โดยปกติแล้วไวรัสดังกล่าวจะถูกเขียนด้วยภาษาโปรแกรมระดับสูง ดังนั้นจึงง่ายต่อการหยุด แต่ก็ยังมีภัยคุกคามจากไวรัสที่เขียนด้วยรหัสเครื่องระดับต่ำอย่างแอสเซมเบลอร์ ไวรัสที่ซับซ้อนจะแพร่ระบาดในระบบปฏิบัติการ หลังจากนั้นระบบจะอ่อนแอและใช้งานไม่ได้

    แสดงความคิดเห็นเกี่ยวกับบทความ "โปรแกรมป้องกันไวรัส"

    หมายเหตุ

    โปรแกรมป้องกันไวรัส
    บริษัท

    ไม่มีนัยสำคัญ
    สินค้า
    ติดมัลแวร์
    วิธีการซ่อน
    มัลแวร์
    เพื่อผลกำไร
    โดยระบบปฏิบัติการ
    การป้องกัน
    มาตรการตอบโต้

    ข้อความที่ตัดตอนมาซึ่งแสดงลักษณะของโปรแกรมป้องกันไวรัส

    - เล็งเป้า! [ฉันรักคุณ!] - เขาพูดโดยจดจำสิ่งที่ต้องพูดในกรณีเหล่านี้ แต่คำพูดเหล่านี้ฟังดูแย่เสียจนเขารู้สึกละอายใจ
    หนึ่งเดือนครึ่งต่อมาเขาแต่งงานและตั้งรกรากตามที่พวกเขากล่าวว่าเจ้าของที่มีความสุขของภรรยาที่สวยงามและคนนับล้านในบ้าน Bezukhi Counts ที่ตกแต่งใหม่หลังใหญ่ในเซนต์ปีเตอร์สเบิร์ก

    เจ้าชายนิโคไล Andreevich Bolkonsky ในเดือนธันวาคม พ.ศ. 2348 ได้รับจดหมายจากเจ้าชาย Vasily แจ้งว่าเขามาถึงพร้อมกับลูกชายของเขา (“ฉันจะไปตรวจร่างกาย และแน่นอน ฉันไม่อ้อม 100 ไมล์เพื่อไปเยี่ยมคุณ ผู้มีพระคุณที่รัก” เขาเขียน “และอนาโทลของฉันก็พาฉันไปที่กองทัพ และฉันหวังว่า คุณจะยอมให้เขาแสดงความเคารพอย่างสุดซึ้งที่เขาเลียนแบบพ่อของเขามีต่อคุณเป็นการส่วนตัว”)
    “ไม่มีความจำเป็นที่มารีจะต้องถูกนำออกไป เจ้าบ่าวเองก็กำลังมาหาเรา” เจ้าหญิงน้อยพูดอย่างไม่ใส่ใจเมื่อได้ยินเรื่องนี้
    เจ้าชาย Nikolai Andreevich ขมวดคิ้วและไม่พูดอะไร
    สองสัปดาห์หลังจากได้รับจดหมาย ในตอนเย็น ผู้คนของเจ้าชาย Vasily ก็มาถึงข้างหน้า และในวันถัดไปเขาก็มาถึงพร้อมกับลูกชายของเขา
    ชายชรา Bolkonsky มักจะมีความคิดเห็นต่ำเกี่ยวกับตัวละครของเจ้าชาย Vasily และเมื่อเร็ว ๆ นี้เมื่อเจ้าชาย Vasily ในรัชกาลใหม่ภายใต้ Paul และ Alexander ก้าวไปไกลในอันดับและเกียรติยศ ตอนนี้จากคำแนะนำของจดหมายและเจ้าหญิงน้อยเขาเข้าใจว่าเกิดอะไรขึ้นและความคิดเห็นต่ำของเจ้าชาย Vasily ทำให้จิตวิญญาณของเจ้าชาย Nikolai Andreevich กลายเป็นความรู้สึกดูถูกเหยียดหยาม เขาตะคอกตลอดเวลา พูดถึงเขา ในวันที่เจ้าชาย Vasily มาถึงเจ้าชาย Nikolai Andreevich ไม่พอใจเป็นพิเศษและผิดปกติ เป็นเพราะเขาไม่แปลกที่เจ้าชาย Vasily กำลังมาหรือเพราะเขาไม่พอใจเป็นพิเศษกับการมาถึงของเจ้าชาย Vasily เพราะเขาผิดปกติ แต่เขาไม่อารมณ์ดีและแม้แต่ในตอนเช้า Tikhon ก็แนะนำสถาปนิกไม่ให้เข้ารายงานเจ้าชาย
    “ฟังว่าท่านเดินอย่างไร” Tikhon กล่าว ดึงความสนใจของสถาปนิกไปที่เสียงย่างเท้าของเจ้าชาย - เหยียบส้นทั้งหมด - เรารู้แล้ว ...
    อย่างไรก็ตาม ตามปกติ เวลา 9 โมงเช้า เจ้าชายออกไปเดินเล่นในเสื้อคลุมกำมะหยี่คอปกสีน้ำตาลเข้มและหมวกใบเดียวกัน หิมะตกเมื่อวันก่อน เส้นทางที่เจ้าชาย Nikolai Andreevich เดินไปที่เรือนกระจกได้รับการเคลียร์แล้ว สามารถเห็นรอยไม้กวาดในหิมะที่กวาด และพลั่วติดอยู่ในกองหิมะที่กองอยู่สองข้างทาง เจ้าชายเดินผ่านเรือนกระจก ผ่านบ้านและอาคาร หน้าบึ้งและเงียบ
    - เป็นไปได้ไหมที่จะนั่งรถเลื่อน? เขาถามชายที่เคารพซึ่งกำลังพาเขาไปยังบ้านซึ่งมีใบหน้าและมารยาทคล้ายกับเจ้าของและผู้จัดการ
    “หิมะหนามาก ฯพณฯ ฉันสั่งให้กวาดมันตามคำสั่งล่วงหน้า
    เจ้าชายก้มศีรษะและขึ้นไปที่เฉลียง “ขอถวายพระเกียรติแด่พระองค์ท่าน” สจ๊วตคิด “มีเมฆผ่านไปแล้ว!”
    “ผ่านไปได้ยาก ฯพณฯ” สจ๊วตกล่าวเสริม - ฯพณฯ ท่านได้ยินมาได้อย่างไรว่าท่านรัฐมนตรีจะประสงค์ต่อท่าน ฯพณฯ?
    เจ้าชายหันไปหาสจ๊วตและจ้องมองเขาด้วยสายตาขมวดคิ้ว
    - อะไร? รัฐมนตรี? รัฐมนตรีคนไหน? ใครสั่ง? เขาพูดด้วยน้ำเสียงแข็งกระด้าง - สำหรับเจ้าหญิง ลูกสาวของฉัน พวกเขาไม่เคลียร์ แต่สำหรับรัฐมนตรี! ฉันไม่มีรัฐมนตรี!
    ฯพณฯ ฉันคิดว่า...
    - คุณคิดว่า! เจ้าชายตะโกน ออกเสียงคำอย่างเร่งรีบและไม่ต่อเนื่องกันมากขึ้น - คุณคิดว่า ... โจร! วายร้าย! ฉันจะสอนให้คุณเชื่อ - และยกไม้ขึ้นเขาเหวี่ยงมันไปที่ Alpatych และจะตีเขาหากผู้จัดการไม่ได้เบี่ยงเบนจากการระเบิดโดยไม่สมัครใจ - ฉันคิด! วายร้าย! เขาตะโกนอย่างเร่งรีบ แต่แม้ว่าข้อเท็จจริงที่ว่า Alpatych ซึ่งกลัวความอวดดีของเขา - เพื่อเบี่ยงเบนจากการระเบิดเข้าหาเจ้าชายโดยลดหัวโล้นลงต่อหน้าเขาอย่างเชื่อฟังหรืออาจเป็นเพราะเหตุนี้เจ้าชายจึงดำเนินการต่อ ตะโกน: "วายร้าย! ทิ้งขว้างขวางทาง!” อีกครั้งไม่ได้หยิบไม้เท้าและวิ่งเข้าไปในห้อง
    ก่อนอาหารค่ำ เจ้าหญิงและม. lle Bourienne ซึ่งรู้ว่าเจ้าชายอารมณ์ไม่ดี ยืนรอพระองค์ ม. lle Bourienne ด้วยใบหน้ายิ้มแย้มแจ่มใสและกล่าวว่า “ฉันไม่รู้อะไรเลย ฉันก็เหมือนกัน เช่นเคย” และเจ้าหญิงแมรี - หน้าซีด ตื่นตระหนก และหลุบตาต่ำ สิ่งที่ยากที่สุดสำหรับเจ้าหญิงแมรีคือการที่เธอรู้ว่าในกรณีเหล่านี้จำเป็นต้องทำตัวเหมือน M lle Bourime แต่เธอทำไม่ได้ เธอดูเหมือน: “ถ้าฉันทำเหมือนไม่สังเกต เขาจะคิดว่าฉันไม่สงสารเขา ฉันจะทำให้มันน่าเบื่อและแปลก ๆ เขาจะพูด (เหมือนที่เกิดขึ้น) ว่าฉันห้อยจมูก” ฯลฯ
    เจ้าชายมองใบหน้าที่ตื่นตระหนกของลูกสาวแล้วตะคอก
    “ดร… หรือคนโง่!…” เขาพูด
    “แล้วนั่นไม่ใช่! พวกเขานินทาเธอด้วย” เขานึกถึงเจ้าหญิงน้อยที่ไม่ได้อยู่ในห้องอาหาร
    - เจ้าหญิงอยู่ที่ไหน? - เขาถาม. - ซ่อนตัว?...
    “เธอไม่ค่อยสบาย” mlle Bourienne กล่าวพร้อมยิ้มอย่างร่าเริง “เธอจะไม่ออกมา มันเข้าใจได้ในตำแหน่งของเธอ
    - หืม! อืม! เอ่อ! เอ่อ! - เจ้าชายพูดและนั่งลงที่โต๊ะ
    จานดูเหมือนไม่สะอาดสำหรับเขา เขาชี้ไปที่รอยเปื้อนแล้วทิ้งมัน Tikhon หยิบมันขึ้นมาและส่งให้บาร์เทนเดอร์ เจ้าหญิงน้อยไม่ได้ป่วย แต่เธอกลัวเจ้าชายอย่างไม่อาจต้านทานได้ เมื่อได้ยินว่าเขาอารมณ์ไม่ดี เธอจึงตัดสินใจไม่ออกไป
    “ฉันกลัวเด็ก” เธอพูดกับ Mlle Bourienne “พระเจ้าทรงทราบว่าอะไรจะเกิดขึ้นจากความกลัว
    โดยทั่วไปแล้ว เจ้าหญิงน้อยอาศัยอยู่ในภูเขาหัวโล้นตลอดเวลาภายใต้ความรู้สึกหวาดกลัวและความเกลียดชังที่มีต่อเจ้าชายองค์เก่า ซึ่งเธอไม่รู้ เพราะความกลัวมีชัยเหนือเธอจนไม่สามารถรู้สึกได้ นอกจากนี้ยังมีความเกลียดชังในส่วนของเจ้าชาย แต่มันถูกกลบด้วยความดูถูก เจ้าหญิงซึ่งตั้งรกรากอยู่ในภูเขาหัวโล้นโดยเฉพาะอย่างยิ่งตกหลุมรัก M lle Bourienne ใช้เวลากับเธอหลายวันขอให้เธอค้างคืนกับเธอและมักจะพูดกับเธอเกี่ยวกับพ่อตาของเธอและตัดสินเขา
    - Il nous arrival du monde, mon prince, [แขกกำลังมาหาเรา, เจ้าชาย.] - m lle Bourienne กล่าว, คลี่ผ้าเช็ดปากสีขาวด้วยมือสีชมพูของเธอ. - Son Excellence le Prince Kouraguine avec son fils, a ce que j "ai entendu dire? [ฯพณฯ เจ้าชาย Kuragin กับลูกชายของเขา ฉันได้ยินมามากแค่ไหน?] - เธอพูดอย่างสอบถาม
    “หืม… เด็กที่ยอดเยี่ยมคนนี้… ฉันแต่งตั้งเขาให้เข้าเรียนในวิทยาลัย” เจ้าชายพูดอย่างขุ่นเคือง - และทำไมลูกชายฉันไม่เข้าใจ Princess Lizaveta Karlovna และ Princess Marya อาจรู้; ฉันไม่รู้ว่าเขาพาลูกชายมาที่นี่ทำไม ฉันไม่ต้องการ และเขามองไปที่ลูกสาวหน้าแดง
    - ไม่แข็งแรงใช่ไหม? จากความกลัวของรัฐมนตรีดังที่ Alpatych หัวหน้าบล็อกคนนี้กล่าวในวันนี้
    - ไม่ มอนเปเร่ [พ่อ.]
    ไม่ว่า Bourienne จะเข้าร่วมหัวข้อสนทนาไม่สำเร็จเพียงใด เธอก็ไม่หยุดและพูดคุยเกี่ยวกับเรือนกระจกเกี่ยวกับความงามของดอกไม้ที่ผลิบานใหม่ และเจ้าชายก็อ่อนลงหลังจากซุป



มีคำถามหรือไม่?

รายงานการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ส่ง