Қорғаныс механизмінің Windows операциялық жүйесінің құрамына енгізілген бірінші түрі желілік экран -"Брандмауэр". Желі (Network) арқылы жұмыс істеген кездегі жүйе қауіпсіздігін қамтамасыз етуге арналған бұл программа Firewall (Файруэлл - ағылшын тілінен аударғанда "отты қабырға") деп те аталады.
Біздің бүгінгі карастыратынымыз қорғаныс механизмінің Windows операциялық жүйесінің құрамына енгізілмеген екінші түрі - жоғарыда аталып өткен Antivirus.
Antivirusтың негізгі міндеттері: қандайда бір зиянын тигізуі мүмкін программаларды жүйеге енгізбеу; компьютерге сырттан қосылатын құрылғылар (флэш карта, ұялы телефон, қатты диск) арқылы еніп кетуі мүмкін программа-вирустарды анықтап, жою; вирус зақымдаған файл-программаны қажетті файлдарға зиян келмейтіндей етіп залалсыздандыру; вирус-программа әлдебір себептермен жойылмаған жағдайда оның мүмкіндіктерін барынша шектеу.
Аталған мақсаттарда қолданылатын негізгі технологиялар.
Scanning (шолу-лат.) технологиясы: толық жүйені, почта файлдарын, сырттан алынған файлдарды, таңдалған жекелеген файлдарды арнаулы шолу жасау арқылы "зиянкес" файлды немесе процессті анықтау және тиісті шара қолдану;
Signature (қолтаңба-лат.) анализі: әрбір файлдан вирустар "қолтаңбаларын"(сигнатураларын, яғни программалық кодтарын) іздеу. Antivirusтың мәлімет базасында барлық белгілі вирустардың программалық кодтары жайлы ақпарат (сигнатура) сақталып және жаңартылып отырады. Анализ кезінде осындай сигнатура әлдебір файлдан табыла қалған жағдайда дереу тиісті шара қолданылады. Біршама артықшылықтарымен қатар кемшіліктерініңде барлығына қарамастан осы заманғы барлық Antivirus программалары қолданатын негізгі технология осы.
Monitoring: (қадағалау-лат.) жүйелік процесстердегі, мәліметтер ағымындағы, интернет трафигіндегі, почтадағы т. б. пайдаланушы құқықтарын қадағалау технологиясы;
Checksum (бақылау суммасы-лат.) анализі: файл құрылымындағы "санкцияланбаған" өзгерістерді анықтайды. Арнаулы алгоритм әрбір кезекті тексеріс кезінде файлдан оқылған "бақылау суммасын" сол файлдан алғашқы рет оқылып алынған "бақылау суммасымен" салыстырады. "Бақылау суммалары" алғашқысы мен кейінгілері бірдей болған жағдайда файлдың "денсаулығы жақсы" болғаны.
Sonar: эвристикалық (Evrica -"таптым"- грек,лат.) анализ әдісіне негізделген. "Күдікті", "сезікті", "бөтен" процесстер мен файлдарды тоқтатып, "құжаттарын тексеру" арқылы "файлдар қоғамындағы болашақ тәртіп бұзушылықтың" алдын алуды көздейтін технология. Реалды уақытта жұмыс істейтін Sonar вирустардың жаңа модификацияларын (мысалы сигнатурасы әзірге белгісіз) анықтайтын теңдесі жоқ құрал болып табылады.
Аталған технологиялар қазіргі заманғы Antivirus программаларының барлығында дерлік жүзеге асырылған. Дегенмен белгілі бір Antivirusты таңдап алып "осыменен мәселе шешілді" деп есептеу үлкен қателік болар еді. Қаншалықты күрделіде қитұрқы алгоритмдер "адам факторы" алдында еш қауқарсыз болып шығуы әбден мүмкін. Мысалы уақытылы жаңартылып отырылмайтын сигнатуралар (мәлімет базасы), программа баптауларының (настройки) "қисық қолмен" жасалуы осыған себеп т. б.
Тағы бір айта кететін жағдай: қазіргі вирустардың әрекет тактикасы "заман талабына сай" қатты өзгерген. Antivirusты "айналып өту", "ағытып" тастау немесе мүлде істен шығару кейбір вирустар үшін соншалықты қиын шаруа емес. Ең қауіптісі - жүйелік драйвер деңгейінде жұмыс жасай алатын вирустар. Бұл деңгейдегі (жүйелік драйверлер деңгейі) кейбір процесстерге Antivirus программаларының араласуына Операциялық Жүйе тарапынан тиым салынатынын ескеріңіз. Басқаша айтсақ бұл түрдегі вирустар Antivirus программаларының назарларынан тыс қалады, "көздеріне түспейді", яғни "не істеседе өз еріктерінде"...
Осы тұрғыдан қарағанда "идеалды" Antivirus таңдау қиынға түседі. Ақылысы, тегіні бар қайсысының мүмкіншіліктері басқаларына қарағанда артық? Бұл сұраққа тікелей "пәленше Antivirus түгенше Antivirusтан артық"-деген сарында жауап беру тағы да қателік болады.
Ешқандай өндіруші жаман өнім жасағысы келмейтіні анық. Әлдебір өндірушінің өнімінің басқа өндірушілердің өнімдерімен салыстырғанда артықшылығы бар сияқты болып көрінуі де заңдылық. Ал жоғарыда қарастырылып өткен технологиялардың барлық өндірушілерге бірдей екендігін қайда қоясыз.
Antivirus таңдау барысында "одна бабка посоветовала"-деген принцип жарамсыз. Сонымен қатар реклама орынын босатпайтын "әйгілі" өнімдерде идеалды өнімдер емес. Ал әсіресе соңғы кезде Интернетте қаптап кеткен, жаңадан пайда болған (көбісі тіпті тегін!) Antivirusтар әрине тағы да қызықтырмай қоймайды... Сонда не істеу керек, ақша шығарып сатып аласыз ба, әлде тегін түрін таңдайсыз ба? Ерік өзіңізде әрине, дегенмен...
Өз кезегімізде кеңес беріп көрейік. Алғашқы кеңес - Antivirusты ақшаға сатып алуды кейінге қалдыра тұрып, алдымен тегін түрін қолданып көріңіз.
Сонымен тегін Antivirusты қайдан, қалай іздейсіз? (Бұл сұраққа берілетін стандартты жауап мынадай: «Google» арқылы "бесплатный антивирус", "скачать" деген сөздерге берілген сілтемелердің ұнағанын таңдап аламын, осы да қиын шаруа ма"?)
Қиын шаруа емес, әрине. Бірақ, тегін Antivirusты пайдаланғыңыз келсе сол таңдаған өніміңіздің арнайы (официалды) сайтын іздеп тауып алыңыз да сол жерден алыңыз. Бұл шара арқылы компьютеріңізге төнуі мүмкін қауіпті айтарлықтай азайта аласыз. Есіңізде болсын, егер ұнатқан өніміңіздің арнайы сайты болмаса, ол өнім таза емес керісінше "қой терісін жамылған қасқыр" болып шықпасына кепіл жоқ!
"Қой терісін жамылған қасқыр" емес, бірақ тегін қолдануға болатын тамаша Антивирус программасы бар екенін көпшілік біле бермейді. Бұл - әлемдік лидерлер қатарына жататын Symantec корпорациясының өнімдерінің бірі.