Cum sa aleaga un antivirus utilizatorul incepator

Alegerea antivirusului, sfaturi pentru utilizatorii incepatori. Caracteristici si functii principale a programelor antivirus, asistenta in alegerea antivirusului.

Cum utilizatorul incepator sa aleaga un antivirus

Posibilitatile programului antivirus modern

Programul antivirus modern ar trebui sa protejeze impotriva:

  • virusi, adica orice program periculos;
  • diferite inselatorii de bani: programe antivirusi false, trimiterea mesajelor SMS pentru a ”descarca” fisiere inexistente, etc;
  • programe potential nedorite (PPN).

Acestea sunt functiile de baza, care trebuie sa fie prezente in orice produs de clasa Antivirus. Produsele mai avanstate din clasa Internet Security, pe langa cele mentionate, pot include:

  • firewall;
  • protectia web, protectia impotriva site-urilor periculoase, antiphishing;
  • antispam;
  • protectia proactiva.

Multe produse contin functii neobisnuite, cum ar fi control parental, criptarea, shredder (eliminarea devinitiva a datelor), manager de parole, optimizarea calcuatorului.

De fapt, functionalitatea depinde de producator. De exemplu, la unii producatori antispam este inclus in produsele din clasa Antivirus, la altii – Internet Security.

Tipuri principale de protectie impotriva amenintarilor

Protectia impotriva virusilor si PPN poate fi de patru tipuri:

1. Semnatura locala. Chiar astfel au fost primele programe antivirus. Semnatura – exemplu de cod a unui virus concret introdus in baza de date, care este cautat in toate fisierele. Local – baza de date stocata direct pe calculator, pe care este instalat programul antivirus.

2. Euristica locala. Aceasta tehnologie a aparut dupa aparitia primei. In acest caz programul antivirus cauta cod similar cu virus dupa un anumit model.

3. Proactiva locala. Protectia pe baza analizei comportamentului programelor pentru detectarea si prevenirea activitatii lor malware. In trecut, aceasta tehnologie functiona destul de simplu: a fost un set prestabilit de descrieri cu actiuni periculoase, tipic pentru virusi. Acestea pur si simplu erau blocate (blocarea comportamentala). Programele, care efectuau un numar mare de activitati potential periculoase puteau fi blocate complet.

4. Cloud. Una dintre cele mai moderne tehnologii. Tehnologia cloud a aparut in anii 2005-2006. De atunci s-a dezvoltat puternic. Principiul aceste tehnologii este, ca multe calculatoare finale sunt conectate la un centru de comanda si trimit informatii, pe baza coror sistemul automatizat detecteaza obiecte periculoase. Mai multe informatii despre mecanismul de functionare pe blogul ”’Kaspersky Lab’.

Primele doua tipuri sunt prezente in toate programele antivirus. Acestea sunt executate de o componenta numita monitorizarea fisierelor. Aceasta componenta in timp real verifica toate fisierele, pe care sistemul incearca sa le acceseze. La inceput se verifica, iar apoi aceste fisiere pot fi deshise. Astfel, virusul va fi neutralizat inainte de lansare. Scanarea antivirus este numita scanarea la cerere, pe care utilizatorul o porneste manual. Multe programe antivirus o pot face si in mod automat.

Componente suplimentare de protectie

Sa analizam componentele suplimentare de protectie, de obicei prezente in produsele din clasa Internet Security.

Firewall

Firewall – un produs pentru monitorizarea utilizarii internetului. Uneori include si protectia proactiva.

Functionarea firewall-ului o putem imparti in doua zone: controlul accesului la internet a tuturor programelor de pe calculator si protectia impotriva atacurior de pe internet, de exemplu DDoS – incercarea frauduloasa de a indisponibiliza sau bloca resursele unui calculator. Protectia impotriva intruziunilor (IPS – intrusion prevention system, uneori IDS – intrusion detection system), adica impotriva patrunderei programelor periculoase in sistem utilizand gaurile de securitate din browser sau alt program legitim, de asemenea este sarcina firewall-ului, dar poate fi sarcina si altei componente a produselor din clasa Internet Security.

Monitorizarea iesiri diferitelor programe pe internet poate fi facuta in trei moduri:

1. Automat: toate deciziile sunt luate de firewall. De obicei, aceasta decizie este ajutata de lista alba – baza de date cu programe ”bune” cunoscute. Ea poate fi locala sau in cloud.

2. Semiautomat: luarea decizilor pe baza regulilor. Regula – setarea firewall-ului, cum trebuie sa actioneze cand un program incearca sa acceseze internetul.

3. Manual: de fiecare data, cand un program incearca sa acceseze internetul, utilizatorul primeste o solicitare.

Protectia web

Protectia web de asemenea functioneaza dupa cateva reguli:

1. Verificarea intregului trafic de internet. Cu alte cuvinte, aceeasi monitorizare a fisierelor, doar ca pentru tot ce se trimite si sa primeste prin internet.

2. Protectia impotriva site-urilor malitioase. Anterior link-urile catre sursele cunoscute a virusilor au fost stocate in baza de date, acum aceasta protectie este in cloud. Functioneaza in felul urmator: serverul cloud poate singur accesa diferite site-uri web, efectuand verificarea amanunta a acestora. In cazul in care primul tip de protectie detecteaza o amenintare, adresa sa este trimisa in cloud pentru a preveni accesarea acestei resurse de catre alti utilizatori.

3. Protectia impotriva phishing. Phishing – site fals, aparent identic cu originalul, care solicita introducerea parolei sau datelor de la card de credit. Exemple poti vedea pe PhishTank. Atentie, aceste site-uri pot fi infectate cu virusi.

Antispam

Antispam si monitorizarea corespondentei e-mail pentru prezenta spamului sau virusilor e-mail, primita local – de obicei prin clienti e-mail instalati (The Bat, Thunderbird, Windows Mail si altele).

Banking securizat

Este un mediu izolat, browser izolat de lumea exterioara IT, conceput pentru operatiuni bancare securizate. Securitatea consta in  browser-ul izolat de toate celelalte programe, si ca rezultat informatia introdusa nu poate fi interceptata. Tehnologia nu garanteaza 100% protectie, fiecare dezvoltator foloseste propriile metode pentru a securiza banking-ul online.

Sandbox

Mediu izolat, permite rularea oricarui program in conditii de siguranta. Toate modificarile, facute de program, la sfarsitu lucrarii revin la stadiul initial.

Productivitate si performanta

Alegand un program antivirus acorda atentia la consumul de resurse – cantitatea resurselor consumate. Pe calculatoare slabe (2 GB RAM, procesor 1.6 GHz) programul antivirus este consumatorul principal de resurse, si ca urmare, incetineste sistemul.

Cu cat mai multe componente sunt integrate in cloud, cu atat mai putine resurse sunt consumate, cu atat mai repede functioneaza, dar si necesita acces la internet de mare viteza pentru functionare corecta.

Incearca in sisteme virtuale

Pentru a testa un produs (excluzand consumul de resurse din sistem), il poti instala pe un sistem virtual, de exemplu, sa insalezi o versiune Windows pe un sistem virtual VirtualBox, ceea ce este gratuit.

Ultimul criteriu – pretul. Acorda atentia la antivirusi gratuiti sau versiuni promotionale. Produsele din clasa Internet Security de obicei sunt cu plata.

Alegand un antivirus utilizatorul trebuie sa inceapa cu alegerea functionalitatii necesare. In acelasi timp, daca utilizatorul este incepator, cu cat mai simplu va fi programul antivirus, cu atat mai bine. Optiunea ideala – antivirus gratuit sau cu tehnologii cloud. Ceea ce priveste tehnologia proactiva, in unele produse functioneaza in mod automat, fara a necesita interventia utilizatorului, in timp ce alte produse necesita anumite cunostinte de la utilizator.

Nici un program antivirus nu poate oferi 100% protectie. Un produs este bun pentru ceva anume, altul pentru altceva. Vezi rezultatele testelor.

Cum sa aleaga un antivirus utilizatorul incepator
5 (100%) 2 votes

Share This Post

Post Comment