Antivirus dasturi - Antivirus software

"Antivirus" bu erga yo'naltiradi. Dori-darmon uchun qarang Virusga qarshi.

Serialning bir qismi
Axborot xavfsizligi
Tegishli xavfsizlik toifalari
Tahdidlar
Himoyalar
ClamTk, asoslangan ochiq antivirus ClamAV dastlab Tomasz Kojm tomonidan 2001 yilda ishlab chiqarilgan antivirus dvigateli

Antivirus dasturi, yoki virusga qarshi dastur (qisqartirilgan AV dasturiy ta'minoti), shuningdek, nomi bilan tanilgan zararli dasturlarga qarshi dastur, a kompyuter dasturi oldini olish, aniqlash va olib tashlash uchun ishlatiladi zararli dastur.

Antivirus dasturi dastlab aniqlash va yo'q qilish uchun ishlab chiqilgan kompyuter viruslari, shuning uchun bu nom. Biroq, boshqa turlarning ko'payishi bilan zararli dastur, antivirus dasturi boshqa kompyuter tahdidlaridan himoya qila boshladi. Xususan, zamonaviy antivirus dasturi foydalanuvchilarni zararli narsalardan himoya qilishi mumkin brauzer yordamchi ob'ektlari (BHO), brauzerni olib qochganlar, to'lov dasturlari, keyloggerlar, orqa eshiklar, rootkitlar, troyan otlari, qurtlar, zararli LSP-lar, teruvchilar, firibgarliklar, reklama dasturi va josuslarga qarshi dastur.[1] Ba'zi mahsulotlar, shuningdek, boshqalardan himoya qilishni o'z ichiga oladi kompyuter tahdidlari, yuqtirilgan va zararli kabi URL manzillari, Spam, tovlamachilik va fishing hujumlar, onlayn identifikator (maxfiylik), onlayn-bank ishi hujumlar, ijtimoiy muhandislik texnikalar, rivojlangan doimiy tahdid (APT) va botnet DDoS hujumlar.[2]

Tarix

Qo'shimcha ma'lumotlar: Kompyuter viruslari tarixi
Shuningdek qarang: E'tiborga molik kompyuter viruslari va qurtlari

1949-1980 yillar (antivirusga qarshi kunlar)

Ning ildizlari bo'lsa ham kompyuter virusi venger olimi 1949 yildayoq paydo bo'lgan Jon fon Neyman nashr etdi "O'z-o'zini ko'paytirish avtomatlari nazariyasi",[3] birinchisi ma'lum kompyuter virusi 1971 yilda paydo bo'lgan va "deb nomlanganCreeper virusi ".[4] Ushbu kompyuter virusi yuqtirildi Raqamli uskunalar korporatsiyasi ning (DEK ) PDP-10 ishlaydigan kompyuterlar TENEX operatsion tizim.[5][6]

Creeper virusi oxir-oqibat tomonidan yaratilgan dastur tomonidan o'chirildi Rey Tomlinson va "nomi bilan tanilganO'roqchi ".[7] Ba'zilar "Reaper" ni hozirgacha yozilgan birinchi antivirus dasturi deb hisoblashadi - shunday bo'lishi mumkin, ammo shuni ta'kidlash kerakki, Reaper aslida Creeper virusini yo'q qilish uchun maxsus ishlab chiqilgan virus edi.[7][8]

Creeper virusidan keyin yana bir nechta viruslar paydo bo'ldi. "Yovvoyi tabiatda" paydo bo'lgan birinchi narsa "Elk kloner ", 1981 yilda yuqtirgan Apple II kompyuterlar.[9][10][11]

1983 yilda bu atama "kompyuter virusi" tomonidan yaratilgan Fred Koen haqida birinchi bo'lib chop etilgan ilmiy maqolalardan birida kompyuter viruslari.[12] Koen bu atamani ishlatgan "kompyuter virusi" quyidagi dasturni tavsiflash uchun: "boshqa kompyuter dasturlariga o'z nusxasini (ehtimol rivojlangan) qo'shilishi mumkin bo'lgan tarzda o'zgartirish orqali ta'sir qiling."[13] (so'nggi va aniqroq ta'rifga e'tibor bering kompyuter virusi venger xavfsizlik tadqiqotchisi tomonidan berilgan Péter Szőr: "ehtimol uning rivojlangan nusxasini rekursiv ravishda takrorlaydigan kod").[14][15]

Birinchi IBM PC mos keladi "yovvoyi tabiatda" kompyuter virusi va birinchi keng tarqalgan infektsiyalardan biri "Miya "1986 yilda. Shundan beri viruslar soni keskin o'sib bordi.[16][17] 80-yillarning boshlarida va o'rtalarida yozilgan kompyuter viruslarining aksariyati o'z-o'zini ko'paytirish bilan cheklangan va kodda aniqlangan zararlanish tartiblari bo'lmagan. Ko'proq dasturchilar kompyuter viruslarini dasturlash bilan tanishib, virusli kompyuterlardagi ma'lumotlarni boshqaradigan yoki hatto yo'q qiladigan viruslarni yaratgandan so'ng, bu o'zgargan.[iqtibos kerak ]

Oldin Internet ulanish keng tarqalgan edi, kompyuter viruslari odatda yuqtirganlar tomonidan tarqaldi floppi. Antivirus dasturi ishga tushirildi, ammo kamdan-kam hollarda yangilanib turardi. Shu vaqt ichida virus tekshiruvchilari asosan bajariladigan fayllarni va floppi va qattiq disklarning yuklash sektorlarini tekshirishlari kerak edi. Biroq, Internetdan foydalanish odatiy holga kelganligi sababli, viruslar Internetda tarqalishni boshladi.[18]

1980-1990 yillar (dastlabki kunlar)

Birinchi antivirus mahsulotini yaratuvchisi uchun raqobatlashadigan da'volar mavjud. Ehtimol, "yovvoyi tabiatda" olib tashlangan birinchi ommaviy hujjatlashtirilgan hujjat kompyuter virusi (ya'ni "Vena virusi") tomonidan amalga oshirildi Bernd tuzatish 1987 yilda.[19][20]

1987 yilda Andreas Lüning va Kay Figge asos solgan G ma'lumotlar dasturi 1985 yilda, uchun birinchi antivirus mahsulotini chiqardi Atari ST platforma.[21] 1987 yilda Ultimate Virus Killer (UVK) ham ozod qilindi.[22] Bu de-fakto sanoat standarti uchun virus qotili edi Atari ST va Atari Falcon, uning so'nggi versiyasi (9.0 versiyasi) 2004 yil aprel oyida chiqarilgan.[iqtibos kerak ] 1987 yilda AQShda, Jon Makafi asos solgan McAfee kompaniyasi (tarkibiga kirgan) Intel xavfsizligi[23]) va o'sha yil oxirida u birinchi versiyasini chiqardi VirusScan.[24] Shuningdek, 1987 yilda (yilda Chexoslovakiya ), Peter Posko, Rudolf Xruby va Miroslav Trnka birinchi versiyasini yaratdilar YO'Q antivirus.[25][26]

1987 yilda Fred Koen buni yozgan mumkin bo'lgan barcha kompyuter viruslarini mukammal aniqlay oladigan algoritm yo'q.[27]

Nihoyat, 1987 yil oxirida birinchi ikkitasi evristik antivirus dasturlari chiqarildi: Flushot Plus tomonidan Ross Grinberg[28][29][30] va Anti4us Ervin Lanting tomonidan.[31] Uning ichida O'Rayli kitob, Zararli mobil kod: Windows uchun viruslardan himoya, Rojer Grayms Flushot Plus-ni "zararli mobil kodga (MMC) qarshi kurashadigan birinchi yaxlit dastur" deb ta'rifladi.[32]

Biroq, dastlabki AV dvigatellari tomonidan ishlatilgan evristikaning turi hozirgi zamonnikidan mutlaqo boshqacha edi. Evristik dvigatel bilan zamonaviyga o'xshash birinchi mahsulot bu edi F-PROT 1991 yilda.[33] Dastlabki evristik dvigatellar ikkilikni turli bo'limlarga bo'lishga asoslangan edi: ma'lumotlar bo'limi, kod bo'limi (qonuniy ikkilikda, u har doim bir xil joydan boshlanadi). Darhaqiqat, dastlabki viruslar zararli kod joylashgan faylning oxirigacha o'tish uchun bo'limlarning joylashishini qayta tashkil qildi yoki bo'limning dastlabki qismini bekor qildi - faqat asl kodning bajarilishini davom ettirish uchun. Bu shubhali kodni ushlash uchun oqlangan evristikani ifodalovchi hech qanday qonuniy dastur tomonidan ishlatilmagan juda aniq naqsh edi. Keyinchalik rivojlangan evristikaning boshqa turlari qo'shildi, masalan, shubhali bo'lim nomlari, sarlavhaning noto'g'ri o'lchami, odatiy iboralar va xotiradagi qisman naqshlar.

1988 yilda antivirus kompaniyalarining o'sishi davom etdi. Germaniyada Tjark Auerbach asos solgan Avira (H + BEDV vaqtida) va ning birinchi versiyasini chiqardi AntiVir (nomlangan "Lyuk Filewalker" vaqtida). Yilda Bolgariya, Vesselin Bontchev o'zining birinchi bepul antivirus dasturini chiqardi (keyinchalik u qo'shildi) FRISK dasturi ). Shuningdek, Frans Veldman ning birinchi versiyasini chiqardi ThunderByte antivirus, shuningdek, nomi bilan tanilgan TBAV (u o'z kompaniyasini sotdi Norman xavfsizligi 1998 yilda). Yilda Chexoslovakiya, Pavel Bodish va Eduard Kuchera boshladi avast! (vaqtida ALWIL dasturiy ta'minoti) va avastning birinchi versiyasini chiqardi! antivirus. 1988 yil iyun oyida, yilda Janubiy Koreya, Ahn Cheol-Soo deb nomlangan birinchi antivirus dasturini chiqardi V1 (u keyinchalik 1995 yilda AhnLab-ga asos solgan). Va nihoyat, 1988 yilning kuzida Buyuk Britaniyada Alan Sulaymon S&S International kompaniyasiga asos solgan va o'zining yaratuvchisi Doktor Sulaymonning viruslarga qarshi vositasi (garchi u uni tijorat maqsadida faqat 1991 yilda ishga tushirgan bo'lsa ham - 1998 yilda Sulaymon kompaniyasini sotib olgan McAfee ). 1988 yil noyabr oyida Mexiko shahridagi Panamerikan universiteti professori Alejandro E. Karriles ismli meksikalik talabalar orasida keng tarqalgan virus infestatsiyasini hal qilishga yordam berish uchun "Bayt Matabichos" (Bayt Bugkiller) nomi ostida mualliflik huquqini himoya qildi.[34]

Shuningdek, 1988 yilda VIRUS-L nomli pochta xabarlari ro'yxati[35] da boshlandi BITNET /ISHLAB TOPMOQ yangi viruslar va viruslarni aniqlash va yo'q qilish imkoniyatlari muhokama qilingan tarmoq. Ushbu pochta jo'natmalarining ba'zi a'zolari: Alan Sulaymon, Evgeniy Kasperskiy (Kasperskiy laboratoriyasi ), Fridrik Skulason (FRISK dasturi ), Jon Makafi (McAfee ), Luis Korrons (Panda xavfsizligi ), Mikko Hyppönen (F-xavfsiz ), Péter Szőr, Tjark Auerbach (Avira ) va Vesselin Bontchev (FRISK dasturi ).[35]

1989 yilda, yilda Islandiya, Fridrik Skulason ning birinchi versiyasini yaratdi F-PROT antivirus qaytib 1989 yilda (u asos solgan FRISK dasturi faqat 1993 yilda). Bu orada, Qo'shma Shtatlarda, Symantec (1982 yilda Gari Xendrix tomonidan asos solingan) o'zining birinchi faoliyatini boshladi Macintosh uchun Symantec antivirus (SAM).[36][37] 1990 yil mart oyida chiqarilgan SAM 2.0, foydalanuvchilarga yangi viruslarni, shu jumladan dastur chiqarilishida bo'lmagan ko'p viruslarni yo'q qilish va yo'q qilish uchun SAM-ni osongina yangilashga imkon beradigan texnologiyani o'z ichiga olgan.[38]

1980-yillarning oxirida Buyuk Britaniyada Yan Xruska va Piter Lammer xavfsizlik firmasini tashkil etishdi Sofos va birinchi antivirus va shifrlash mahsulotlarini ishlab chiqarishni boshladi. Xuddi shu davrda, Vengriyada ham VirusBuster tashkil etilgan (yaqinda unga qo'shilgan Sofos ).

1990-2000 yillar (antivirus sanoatining paydo bo'lishi)

1990 yilda Ispaniyada Mikel Urizarbarrena asos solgan Panda xavfsizligi (Panda dasturi vaqtida).[39] Vengriyada xavfsizlik bo'yicha tadqiqotchi Péter Szőr ning birinchi versiyasini chiqardi Paster antivirus. Italiyada Janfranko Tonello ning birinchi versiyasini yaratdi VirIT eXplorer antivirus, keyin tashkil etilgan TG Soft bir yildan keyin.[40]

1990 yilda Kompyuter antivirus tadqiqotlari tashkiloti (CARO ) tashkil etilgan. 1991 yilda CARO "Viruslarni nomlash sxemasi", dastlab tomonidan yozilgan Fridrik Skulason va Vesselin Bontchev.[41] Garchi ushbu nomlash sxemasi eskirgan bo'lsa-da, bu kompyuter xavfsizligi bo'yicha ko'plab kompaniyalar va tadqiqotchilar hech qachon qabul qilishga urinmagan yagona standart bo'lib qolmoqda. CARO A'zolarga quyidagilar kiradi: Alan Solomon, Kostin Rayu, Dmitriy Gryaznov, Evgeniy Kasperskiy, Fridrik Skulason, Igor Muttik, Mikko Hyppönen, Morton Swimmer, Nik FitzGerald, Padgett Peterson, Piter Ferri, Rigard Tsvenenberg va Vesselin Bontchev.[42][43]

1991 yilda AQShda, Symantec ning birinchi versiyasini chiqardi Norton AntiVirus. Xuddi shu yili, yilda Chex Respublikasi, Yan Gritzbax va Tomash Hofer asos solgan AVG Technologies (Grisoft ular o'zlarining birinchi versiyasini chiqargan bo'lsalar-da) Viruslarga qarshi himoya (AVG) faqat 1992 yilda. Boshqa tomondan, yilda Finlyandiya, F-xavfsiz (Petri Allas va Risto Siilasmaa tomonidan 1988 yilda tashkil etilgan - Data Fellows nomi bilan) o'zlarining antivirus mahsulotlarining birinchi versiyasini chiqardi. F-xavfsiz o'zlarini Butunjahon Internet tarmog'ida o'rnatgan birinchi antivirus firmasi deb da'vo qilmoqda.[44]

1991 yilda Evropa kompyuter antivirus tadqiqotlari instituti (EICAR) antivirus tadqiqotlarini olib borish va antivirus dasturlarini ishlab chiqishni yaxshilash uchun tashkil etilgan.[45][46]

1992 yilda Rossiyada Igor Danilov birinchi versiyasini chiqardi O'rgimchak to'ri, keyinchalik bo'ldi Doktor Veb.[47]

1994 yilda, AV-TEST ma'lumotlar bazasida 28,613 zararli dasturiy ta'minotning noyob namunalari (MD5 asosida) mavjudligini xabar qildi.[48]

Vaqt o'tishi bilan boshqa kompaniyalar tashkil etildi. 1996 yilda, yilda Ruminiya, Bitdefender ning birinchi versiyasini asos solgan va chiqargan Anti-Virus eXpert (AVX).[49] 1997 yilda Rossiyada, Evgeniy Kasperskiy va Natalya Kasperskiy birgalikda tashkil etilgan xavfsizlik firmasi Kasperskiy laboratoriyasi.[50]

1996 yilda, shuningdek, birinchi "yovvoyi tabiatda" bo'lgan Linux nomi bilan tanilgan virus "Staog ".[51]

1999 yilda, AV-TEST ma'lumotlar bazasida 98.428 noyob zararli dastur namunalari (MD5 asosida) mavjudligini xabar qildi.[48]

2000-2005 yillar

2000 yilda Rainer Link va Howard Fuhs birinchi ochiq manbali antivirus dvigatelini ishga tushirishdi OpenAntivirus loyihasi.[52]

2001 yilda Tomasz Kojm birinchi versiyasini chiqardi ClamAV, tijoratlashtiriladigan birinchi ochiq manba antivirus vositasi. 2007 yilda, ClamAV tomonidan sotib olingan Sourcefire,[53] bu o'z navbatida sotib olingan Cisco tizimlari 2013 yilda.[54]

2002 yilda, Buyuk Britaniyada, Morten Lund va Theis Søndergaard antivirus firmasi BullGuard asos solgan.[55]

2005 yilda, AV-TEST ma'lumotlar bazasida 333 425 zararli dasturlarning noyob namunalari (MD5 asosida) mavjudligini xabar qildi.[48]

2005–2014 yillar

2007 yilda, AV-TEST faqat o'sha yil uchun 5,490,960 yangi noyob zararli dastur namunalari (MD5 asosida) haqida xabar berdi.[48] 2012 va 2013 yillarda antivirus firmalari zararli dasturlarning yangi namunalari kuniga 300000 dan 500000 dan oshganligini xabar qilishdi.[56][57]

Yillar davomida antivirus dasturlari bir nechta sabablarga ko'ra bir nechta turli xil strategiyalarni (masalan, maxsus elektron pochta va tarmoq himoyasi yoki past darajadagi modullar) va aniqlash algoritmlaridan foydalanish, shuningdek, faqat bajariladigan fayllarni emas, balki ko'payib borayotgan fayllarni tekshirish uchun zarur bo'lib qoldi. :

  • Kuchli makrolar ichida ishlatilgan matn protsessori kabi ilovalar Microsoft Word, xavfni keltirib chiqardi. Virus yozuvchilari makroslardan hujjatlar ichiga o'rnatilgan viruslarni yozish uchun foydalanishi mumkin. Bu shuni anglatadiki, endi kompyuterlar yashirin ilova qilingan makrolar bilan hujjatlarni ochish orqali yuqtirish xavfi tug'dirishi mumkin.[58]
  • Amalga oshiriladigan moslamalarni joylashtirish imkoniyati, aks holda bajarilmaydigan fayl formatlari ushbu fayllarni ochishni xavf ostiga qo'yishi mumkin.[59]
  • Keyinchalik elektron pochta dasturlari, xususan, Microsoft-ning Outlook Express va Outlook, edi zaif elektron pochta tanasida joylashgan viruslarga. Xabarni ochish yoki oldindan ko'rish orqali foydalanuvchi kompyuteriga yuqishi mumkin.[60]

2005 yilda, F-xavfsiz deb nomlangan Anti-Rootkit texnologiyasini ishlab chiqqan birinchi xavfsizlik firmasi edi BlackLight.

Ko'pgina foydalanuvchilar odatda doimiy ravishda Internetga ulanganligi sababli, Jon Oberheide birinchi marta taklif qildi Bulutli antivirus dizayni 2008 yilda.[61]

2008 yil fevral oyida McAfee Labs Artemis nomi bilan VirusScan-ga sanoatdagi birinchi bulutga asoslangan zararli dasturlarga qarshi funktsiyalarni qo'shdi. Bu sinovdan o'tgan AV-qiyosiy 2008 yil fevral oyida[62] va rasmiy ravishda 2008 yil avgust oyida namoyish etildi McAfee VirusScan.[63]

Cloud AV xavfsizlik dasturini qiyosiy sinovdan o'tkazishda muammolarni keltirib chiqardi - AV ta'riflarining bir qismi sinovchilar nazoratidan chetda qoldi (doimiy ravishda yangilanib turuvchi AV kompaniyasi serverlarida), natijada natijalar takrorlanmaydi. Natijada, Zararli dasturlarga qarshi test sinovlarini tashkil etish (AMTSO) 2009 yil 7 mayda qabul qilingan bulutli mahsulotlarni sinash usuli bo'yicha ish boshladi.[64]

2011 yilda, AVG Protective Cloud Technology deb nomlangan shunga o'xshash bulutli xizmatni taqdim etdi.[65]

2014 yil - hozirgi (keyingi avlodning ko'tarilishi)

APT 1 hisobotining 2013 yilda chiqarilishidan keyin Mandiant, sanoat muammolarni aniqlash va yumshatishga qodir bo'lgan imzo chekmagan yondashuvlarga o'tishni ko'rdi nol kunlik hujumlar.[66] Tahdidlarning ushbu yangi shakllarini bartaraf etish bo'yicha ko'plab yondashuvlar paydo bo'ldi, ular orasida xulq-atvorni aniqlash, sun'iy intellekt, mashinada o'rganish va bulutga asoslangan fayllarni portlatish. Gartnerning so'zlariga ko'ra, yangi ishtirokchilar paydo bo'lishi kutilmoqda, masalan Uglerod qora, Cylance va Crowdstrike EPP rahbarlarini innovatsiyalar va sotib olishning yangi bosqichiga majbur qiladi.[67] Bitta usul Bromium oxirgi foydalanuvchi tomonidan boshlangan zararli kod bajarilishidan ish stollarini himoya qilish uchun mikro virtualizatsiyani o'z ichiga oladi. SentinelOne-dan yana bir yondashuv va Uglerod qora real vaqtda har bir jarayonni bajarish yo'li atrofida to'liq kontekstni yaratish orqali xulq-atvorni aniqlashga qaratilgan,[68][69] esa Cylance mashinani o'rganishga asoslangan sun'iy intellekt modelidan foydalanadi.[70] Ushbu imzo chekmaydigan yondashuvlar tobora ko'payib borayotgan ommaviy axborot vositalari va tahlilchi firmalar tomonidan "keyingi avlod" antiviruslari[71] va Coalfire va DirectDefense kabi firmalar tomonidan sertifikatlangan antivirusni almashtirish texnologiyalari sifatida bozorni tezkor qabul qilinishini ko'rmoqdalar.[72] Bunga javoban an'anaviy antivirus sotuvchilari Trend Micro,[73] Symantec va Sofos[74] kabi analitik firmalar sifatida "next-gen" takliflarini o'z portfellariga kiritish orqali javob berishdi Forrester va Gartner an'anaviy imzoga asoslangan antivirusni "samarasiz" va "eskirgan" deb atashdi.[75]

Identifikatsiya qilish usullari

Kompyuter viruslarini o'rganishdagi bir necha qat'iy nazariy natijalardan biri bu Frederik B. Koenniki 1987 yildagi barcha mumkin bo'lgan viruslarni mukammal aniqlaydigan algoritm yo'qligini namoyish etish.[27] Biroq, turli xil mudofaa qatlamlaridan foydalangan holda, yaxshi aniqlanish tezligiga erishish mumkin.

Antivirus vositasi zararli dasturlarni aniqlashda foydalanishi mumkin bo'lgan bir necha usullar mavjud:

  • Qum qutisini aniqlash: ish vaqtidagi xulq-atvor barmoq izini aniqlash o'rniga, dasturlarni bajaradigan xulq-atvorga asoslangan aniqlovchi texnik. virtual muhit, dastur qanday amallarni bajarishini qayd etish. Kiritilgan harakatlarga qarab antivirus vositasi dastur zararli yoki yo'qligini aniqlay oladi.[76] Agar yo'q bo'lsa, unda dastur haqiqiy muhitda bajariladi. Ushbu texnikaning og'irligi va sekinligini hisobga olib, u ancha samarali ekanligini ko'rsatgan bo'lsa ham, oxirgi foydalanuvchi antivirus echimlarida kamdan-kam qo'llaniladi.[77]
  • Ma'lumotlarni qazib olish texnikasi: zararli dasturlarni aniqlashda qo'llaniladigan eng so'nggi yondashuvlardan biri. Ma'lumotlarni qazib olish va mashinada o'rganish algoritmlar faylning o'ziga xos xususiyatlarini hisobga olgan holda faylning xatti-harakatlarini (zararli yoki zararli) tasniflashga urinish uchun ishlatiladi.[78][79][80][81][82][83][84][85][86][87][88][89][90][91]

Imzo asosida aniqlash

An'anaviy antivirus dasturi zararli dasturlarni aniqlash uchun imzolarga juda bog'liq.[92]

Asosan, zararli dastur antivirus firmasi qo'liga kelganda, zararli dastur tadqiqotchilari yoki dinamik tahlil tizimlari tomonidan tahlil qilinadi. Keyinchalik, zararli dastur ekanligi aniqlangandan so'ng, faylning tegishli imzosi olinadi va antivirus dasturining imzolar bazasiga qo'shiladi.[93]

Imzoga asoslangan yondashuv zararli dasturlarning tarqalishini samarali ravishda o'z ichiga olishi mumkin bo'lsa-da, zararli dastur mualliflari yozish orqali bunday dasturiy ta'minotdan bir qadam oldinda bo'lishga harakat qilishdi "oligomorfik ", "polimorfik "va, yaqinda,"metamorfik "lug'atdagi virus imzosiga mos kelmasligi uchun o'zlarining ayrim qismlarini shifrlaydigan yoki o'zlarini yashirish usuli sifatida o'zgartiradigan viruslar.[94]

Evristika

Ko'pgina viruslar bitta infektsiya sifatida va ikkalasi orqali boshlanadi mutatsiya yoki boshqa tajovuzkorlarning takomillashtirishi, variantlar deb ataladigan o'nlab biroz farqli shtammlarga aylanishi mumkin. Umumiy aniqlash bitta virus ta'rifi yordamida bir nechta tahdidlarni aniqlash va olib tashlashni anglatadi.[95]

Masalan, Vundo troyan antivirus sotuvchisi tasnifiga qarab bir nechta oila a'zolariga ega. Symantec Vundo oilasi a'zolarini ikkita alohida toifaga ajratadi, Trojan.Vundo va Trojan.Vundo.B.[96][97]

Muayyan virusni aniqlash foydali bo'lsa-da, umumiy imzo yoki mavjud imzo bilan aniq bo'lmagan o'yin orqali viruslar oilasini aniqlash tezroq bo'lishi mumkin. Virus tadqiqotchilari oiladagi barcha viruslar noyob tarzda bo'lishadigan va shu bilan bitta umumiy imzo yaratadigan umumiy joylarni topadilar. Ushbu imzolar ko'pincha qo'shni bo'lmagan kodlarni o'z ichiga oladi joker belgilar bu erda farqlar yotadi. Ushbu joker belgilar brauzerga viruslarni qo'shimcha, ma'nosiz kodlar bilan to'ldirilgan bo'lsa ham aniqlashga imkon beradi.[98] Ushbu usuldan foydalangan holda aniqlash "evristik aniqlash" deb aytiladi.

Rootkitni aniqlash

Asosiy maqola: Rootkit

Antivirus dasturi rootkitlarni qidirishga urinishi mumkin. A rootkit ning bir turi zararli dastur aniqlanmasdan kompyuter tizimi ustidan ma'muriy darajadagi nazoratni qo'lga kiritish uchun mo'ljallangan. Rootkits qanday o'zgarishini o'zgartirishi mumkin operatsion tizim funktsiyalari va ba'zi hollarda antivirus dasturini buzishi va uni samarasiz qilishi mumkin. Rootkitlarni olib tashlash ham qiyin, ba'zi hollarda operatsion tizimni to'liq qayta o'rnatishni talab qiladi.[99]

Haqiqiy vaqtda himoya

Haqiqiy vaqtda himoya qilish, kirish paytida skanerlash, fon himoyasi, rezident qalqoni, autoprotect va boshqa sinonimlar aksariyat antivirus, josuslarga qarshi dastur va boshqa zararli dasturlarga qarshi dasturlar tomonidan ta'minlanadigan avtomatik himoyani anglatadi. Bu kompyuter tizimlarini kompyuter viruslari, shpion dasturlari, reklama dasturlari va boshqa zararli ob'ektlar kabi shubhali faoliyatni "real vaqt rejimida", boshqacha qilib aytganda kompyuterning faol xotirasiga yuklangan ma'lumotlarni kuzatib boradi: kompakt-disk joylashtirilganda, elektron pochta manzilini ochganda yoki ko'rib chiqishda. veb yoki kompyuterda allaqachon mavjud bo'lgan fayl ochilganda yoki bajarilganda.[100]

Xavotirga soladigan masalalar

Kutilmagan yangilanish xarajatlari

Ba'zi tijorat antivirus dasturlari oxirgi foydalanuvchi litsenziya shartnomalari degan bandni o'z ichiga oladi obuna avtomatik ravishda yangilanadi va xaridorning kredit kartasi avtomatik ravishda, aniq tasdiqlashisiz, yangilanish vaqtida. Masalan, McAfee foydalanuvchilarga obunaning amal qilish muddati tugashidan kamida 60 kun oldin obunani bekor qilishni talab qiladi[101] esa BitDefender yangilanishidan 30 kun oldin obunani bekor qilish uchun xabarnomalar yuboradi.[102] Norton AntiVirus sukut bo'yicha obunalarni avtomatik ravishda yangilaydi.[103]

Rogue xavfsizlik dasturlari

Asosiy maqola: Rogue xavfsizlik dasturi

Ba'zi aniq antivirus dasturlari aslida zararli dastur kabi qonuniy dastur sifatida maskalash WinFixer, MS Antivirus va Mac Defender.[104]

Noto'g'ri ijobiy natijalar tufayli yuzaga keladigan muammolar

"Noto'g'ri ijobiy" yoki "noto'g'ri signal" - bu antivirus dasturi zararli bo'lmagan faylni zararli dastur sifatida aniqlashdir. Bu sodir bo'lganda, bu jiddiy muammolarga olib kelishi mumkin. Masalan, antivirus dasturi virusli fayllarni zudlik bilan yo'q qilish yoki karantin qilish uchun tuzilgan bo'lsa, odatdagidek Microsoft Windows antivirus dasturlari, muhim faylda noto'g'ri ijobiy Windows-ni yaratishi mumkin operatsion tizim yoki ba'zi ilovalar yaroqsiz.[105] Dasturiy ta'minotning muhim infratuzilmasiga etkazilgan bunday zararni tiklash texnik qo'llab-quvvatlash xarajatlarini keltirib chiqaradi va korxonalar yopilishga majbur bo'lishi mumkin.[106][107]

Jiddiy noto'g'ri fikrlarga misollar:

  • 2007 yil may: tomonidan berilgan noto'g'ri virus imzosi Symantec operatsion tizimning muhim fayllarini xatolik bilan olib tashlagan va minglab shaxsiy kompyuterlar buni qila olmay qolgan yuklash.[108]
  • 2007 yil may: The bajariladigan fayl tomonidan talab qilinadi Pegasus Mail Windows-da noto'g'ri tomonidan aniqlangan Norton AntiVirus Trojan sifatida va u avtomatik ravishda o'chirildi va Pegasus Mail-ning ishlashiga to'sqinlik qildi. Norton AntiVirus noto'g'ri ravishda Pegasus Mail-ning uchta versiyasini zararli dastur sifatida aniqlagan va bu sodir bo'lganda Pegasus Mail-ning o'rnatuvchisi faylini o'chirib tashlaydi.[109] Ushbu Pegasus Mail-ga javoban:

Norton / Symantec buni Pegasus Mail-ning so'nggi uchta chiqarilishining har biri uchun qilgani asosida, biz ushbu mahsulotni faqat ishlatishda nuqsoni bor deb qoralashimiz va foydalanuvchilarga uni muqobil foydasiga ishlatishni to'xtatishni qat'iyan tavsiya etamiz. , kamroq buggy antivirus to'plamlari.[109]

  • 2010 yil aprel: McAfee VirusScan svchost.exe, oddiy Windows ikkilik, ishlayotgan mashinalarda virus sifatida aniqlandi Windows XP Service Pack 3 bilan qayta yuklash va barcha tarmoqqa kirishni yo'qotishga olib keladi.[110][111]
  • 2010 yil dekabr: noto'g'ri yangilanish AVG virusga qarshi to'plamning 64-bitli versiyalari buzilgan Windows 7, yaratilgan cheksiz yuklash aylanishi tufayli uni yuklash imkonsiz.[112]
  • 2011 yil oktyabr: Microsoft xavfsizlik asoslari (MSE) o'chirib tashladi Gugl xrom Microsoft-ning o'zi bilan raqobatchi veb-brauzer Internet Explorer. MSE Chrome-ni a deb belgiladi Zbot bank troyan.[113]
  • 2012 yil sentyabr: Sofos 'antivirus to'plami zararli dastur sifatida turli xil yangilash mexanizmlarini, shu jumladan o'zining mexanizmlarini aniqladi. Agar u aniqlangan fayllarni avtomatik ravishda yo'q qilish uchun tuzilgan bo'lsa, Sophos Antivirus o'zini yangilay olmasligi mumkin, bu muammoni hal qilish uchun qo'lda aralashuvni talab qiladi.[114][115]
  • 2017 yil sentyabr: Google Play Protect antivirusni aniqlashni boshladi Motorola "s Moto G4 Bluetooth dasturi zararli dastur sifatida Bluetooth funksiyasini o'chirib qo'yishiga olib keladi.[116]

Tizim va o'zaro bog'liqlik bilan bog'liq muammolar

Bir vaqtning o'zida bir nechta antivirus dasturlarini ishga tushirish (real vaqtda himoya qilish) ishlashni yomonlashtirishi va ziddiyatlarni keltirib chiqarishi mumkin.[117] Biroq, chaqirilgan kontseptsiyadan foydalanish ko'p qirrali, bir nechta kompaniyalar (shu jumladan G ma'lumotlar dasturi[118] va Microsoft[119]) bir vaqtning o'zida bir nechta dvigatelni boshqaradigan dasturlar yaratdilar.

Ba'zan Windows xizmat paketlari yoki grafik karta drayverlarini yangilash kabi katta yangilanishlarni o'rnatishda virusdan himoyani vaqtincha o'chirib qo'yish kerak bo'ladi.[120] Faol antivirusdan himoya qilish katta yangilanish o'rnatilishini qisman yoki to'liq oldini olish mumkin. Antivirus dasturi operatsion tizimni yangilashni o'rnatishda muammolarga olib kelishi mumkin, masalan. Windows-ning yangi versiyasini "joyida" yangilashda - Windows-ning oldingi versiyasini o'chirmasdan. Yangilashni o'rnatish jarayonida ziddiyatlarni oldini olish uchun Microsoft antivirus dasturini o'chirib qo'yishni tavsiya qiladi.[121][122][123] Faol antivirus dasturi ham xalaqit berishi mumkin proshivka yangilash jarayoni.[124]

Bir nechta kompyuter dasturlarining ishlashiga faol antivirus dasturlari xalaqit berishi mumkin. Masalan, TrueCrypt, diskni shifrlash dasturi, muammolarni bartaraf etish sahifasida antivirus dasturlari TrueCrypt bilan ziddiyatga olib kelishi va uning noto'g'ri ishlashiga olib kelishi yoki juda sekin ishlashiga olib kelishi mumkinligini aytadi.[125] Antivirus dasturi o'yinlarning ishlashi va barqarorligini buzishi mumkin Bug ' platforma.[126]

Qo'llab-quvvatlash muammolari antivirus dasturlari kabi keng tarqalgan echimlar bilan birgalikda ishlashi atrofida mavjud SSL VPN masofadan kirish va tarmoqqa kirishni boshqarish mahsulotlar.[127] Ushbu texnologik echimlar ko'pincha zamonaviy antivirusni o'rnatish va ishga tushirishni talab qiladigan siyosatni baholash dasturlariga ega. Agar antivirus dasturi yangilanganligi sababli yoki siyosatni baholash kutubxonasiga kirmaganligi sababli bo'lsin, siyosatni baholashda tan olinmasa, foydalanuvchi ulana olmaydi.

Samaradorlik

2007 yil dekabr oyida o'tkazilgan tadqiqotlar shuni ko'rsatdiki, antivirus dasturlarining samaradorligi o'tgan yili, ayniqsa noma'lum yoki ga qarshi pasaygan nol kunlik hujumlar. Kompyuter jurnali c't ushbu tahdidlarni aniqlash darajasi 2006 yildagi 40-50% dan 2007 yilda 20-30% gacha tushganligini aniqladi. O'sha paytda yagona istisno bu edi NOD32 antivirus, bu 68% aniqlash darajasini boshqargan.[128] Ga ko'ra ZeuS izdoshi taniqli barcha variantlar uchun o'rtacha aniqlash tezligini veb-saytida ZeuS troyan 40% gacha past.[129]

Muammo virus mualliflarining o'zgaruvchan niyati bilan kattalashmoqda. Bir necha yil oldin virus yuqishi aniq bo'lgan edi. O'sha paytda viruslar havaskorlar tomonidan yozilgan va buzg'unchi xatti-harakatlarni namoyish etgan yoki ochiladigan oynalar. Zamonaviy viruslar ko'pincha mutaxassislar tomonidan yoziladi, ular tomonidan moliyalashtiriladi jinoiy tashkilotlar.[130]

2008 yilda, Eva Chen, Bosh ijrochi direktor ning Trend Micro, antivirus sanoati o'z mahsulotlarining qanchalik samarali ekanligini haddan tashqari oshirib yuborganligini va shu bilan bir necha yillar davomida xaridorlarni chalg'itib kelayotganligini ta'kidladi.[131]

Barcha asosiy virus skanerlarida mustaqil ravishda test o'tkazish shuni ko'rsatadiki, hech kim virusni 100% aniqlashni ta'minlamaydi. Eng yaxshi bo'lganlar simulyatsiya qilingan real vaziyatlarni 99,9% darajasida aniqlashdi, eng pasti esa 2013 yil avgust oyida o'tkazilgan testlarda 91,1% ni tashkil etdi. Ko'pgina virus skanerlari noto'g'ri ijobiy natijalarni keltirib chiqaradi va zararli dasturlarni zararli dastur sifatida aniqlaydi.[132]

Garchi usullar farq qilishi mumkin bo'lsa-da, ayrim e'tiborga loyiq bo'lgan mustaqil sifat sinovlari agentliklari kiradi AV-qiyosiy, ICSA laboratoriyalari, G'arbiy sohil laboratoriyalari, Virus byulleteni, AV-TEST va boshqa a'zolari Zararli dasturlarga qarshi test sinovlarini tashkil etish.[133][134]

Yangi viruslar

Antivirus dasturlari har doim ham yangi viruslarga, hatto yangi viruslarni aniqlashi kerak bo'lgan imzoga asoslangan bo'lmagan usullardan foydalanishda ham samarali emas. Buning sababi shundaki, viruslar ishlab chiqaruvchilari yangi viruslarini asosiy antivirus dasturlarida sinab ko'rishadi, chunki ularni yovvoyi tabiatga qo'yishdan oldin ular aniqlanmagan.[135]

Ba'zi yangi viruslar, xususan to'lov dasturlari, foydalaning polimorfik kod virus skanerlari tomonidan aniqlanmasligi uchun. ParetoLogic xavfsizlik tahlilchisi Jerom Segura quyidagilarni tushuntirdi:[136]

Bu ular uchun juda ko'p vaqtni sog'inadigan narsa, chunki [ransomware virusi] polimorfizmdan foydalanadigan saytlardan kelib chiqadi, ya'ni ular sizga yuboradigan fayllarni tasodifiy ravishda tasodifiy qiladi va bu taniqli antivirus mahsulotlari tomonidan juda oson qabul qilinadi. Men odamlarning o'zlari yuqtirganini ko'rganman, barcha pop-uplarga ega va shu bilan birga ularda antivirus dasturi ishlaydi va u hech narsani aniqlay olmaydi. Aslida undan xalos bo'lish juda qiyin bo'lishi mumkin va siz haqiqatan ham yo'q bo'lib ketganiga amin emassiz. Shunga o'xshash narsalarni ko'rganimizda, odatda operatsion tizimni qayta o'rnatishni yoki zaxira nusxalarini qayta o'rnatishni maslahat beramiz.[136]

A kontseptsiyaning isboti virus ishlatgan Grafik ishlov berish birligi (GPU) antivirus dasturidan aniqlanishni oldini olish uchun. Buning mumkin bo'lgan muvaffaqiyati chetlab o'tishni o'z ichiga oladi Markaziy protsessor xavfsizlik tadqiqotchilari uchun bunday zararli dasturlarning ichki ishlarini tahlil qilishni ancha qiyinlashtirish uchun.[137]

Ildiz to'plamlari

Aniqlash rootkitlar virusga qarshi dasturlar uchun katta muammo. Rootkitlar kompyuterga to'liq ma'muriy kirish huquqiga ega va foydalanuvchilarga ko'rinmas va ulardagi ishlaydigan jarayonlar ro'yxatidan yashiringan vazifa menejeri. Rootkits-ning ichki ishini o'zgartirishi mumkin operatsion tizim va antivirus dasturlarini buzish.[138]

Buzilgan fayllar

Agar faylga kompyuter virusi yuqtirgan bo'lsa, virusga qarshi dastur dezinfeksiya paytida virus kodini fayldan olib tashlashga urinib ko'radi, lekin u har doim ham faylni buzilmagan holatiga qaytarib bera olmaydi.[139][140] Bunday sharoitda buzilgan fayllarni faqat mavjud zaxira nusxalaridan yoki soya nusxalaridan tiklash mumkin (bu ham amal qiladi) to'lov dasturlari[141]); buzilgan o'rnatilgan dasturiy ta'minot qayta o'rnatishni talab qiladi[142] (ammo, qarang Tizim faylini tekshiruvchi ).

Dasturiy ta'minot infektsiyalari

Kompyuterdagi har qanday yoziladigan dasturiy ta'minot zararli kod bilan yuqishi mumkin.[143] Bu yuqtirgan odam kabi, eng katta tashvish BIOS zararli kod to'liq o'chirilishini ta'minlash uchun haqiqiy BIOS chipini almashtirishni talab qilishi mumkin.[144] Antivirus dasturi dasturiy ta'minotni himoya qilishda samarali emas anakart Infektsiyadan BIOS.[145] 2014 yilda xavfsizlik tadqiqotchilari buni aniqladilar USB qurilmalarda zararli kod bilan o'zgartirilishi mumkin bo'lgan (dublyaj qilingan) yoziladigan dasturiy ta'minot mavjud.BadUSB "), qaysi virusga qarshi dastur aniqlay olmaydi yoki oldini olmaydi. Zararli kod kompyuterda aniqlanmagan ishlashi mumkin va hatto yuklanishidan oldin operatsion tizimga zarar etkazishi mumkin.[146][147]

Ishlash va boshqa kamchiliklar

Antivirus dasturining ba'zi kamchiliklari bor, birinchi navbatda u ta'sir qilishi mumkin kompyuterning ishlashi.[148]

Bundan tashqari, tajribasiz foydalanuvchilar kompyuterdan foydalanishda, o'zlarining kompyuterlarini daxlsiz deb hisoblab, xavfsizlikning noto'g'ri tuyg'usiga tushib qolishlari mumkin va antivirus dasturlari ularga ko'rsatmalar va qarorlarni tushunishda muammolarga duch kelishlari mumkin. Noto'g'ri qaror xavfsizlik buzilishiga olib kelishi mumkin. Agar antivirus dasturi evristik aniqlashni qo'llasa, zararli dastur sifatida noto'g'ri aniqlashni minimallashtirish uchun uni sozlash kerak (noto'g'ri ijobiy ).[149]

Antivirus dasturining o'zi odatda juda ishonchli ishlaydi yadro darajasi operatsion tizim potentsial xiyoboni yaratib, unga barcha mumkin bo'lgan zararli jarayon va fayllarga kirishga ruxsat berish hujum.[150] AQSh Milliy xavfsizlik agentligi (NSA) va Buyuk Britaniya Hukumat bilan aloqa bo'yicha shtab (GCHQ) razvedka agentliklari, o'z navbatida, foydalanuvchilarni josuslik qilish uchun antivirus dasturlaridan foydalanmoqda.[151] Antivirus dasturi asosiy operatsion tizimga yuqori darajada imtiyozli va ishonchli kirish huquqiga ega, bu esa uni masofaviy hujumlar uchun juda jozibali maqsadga aylantiradi.[152] Bundan tashqari, antivirus dasturlari "brauzerlar yoki hujjatlar o'qiydigan dasturlar kabi xavfsizlik talablariga javob beradigan dasturlar orqasida bir necha yil orqada qolmoqda. Demak, Acrobat Reader, Microsoft Word yoki Google Chrome antivirus mahsulotlarining 90 foizidan foydalanish qiyinroq", Singapurda joylashgan axborot xavfsizligi bo'yicha maslahatchi Coseinc tadqiqotchisi Joxean Koretning so'zlariga ko'ra.[152]

Muqobil echimlar

Virus skaneri buyruq qatori Clam AV 0.95.2 virus imzosini aniqlashni yangilash, faylni skanerlash va identifikatsiyalashni boshqarish Troyan.

Shaxsiy kompyuterlarda ishlaydigan antivirus dasturi zararli dasturlardan himoyalanishning eng keng tarqalgan usuli hisoblanadi, ammo bu yagona echim emas. Boshqa echimlar, shuningdek, foydalanuvchilar tomonidan ishlatilishi mumkin, shu jumladan Tahdidlarni yagona boshqarish (UTM ), apparat va tarmoq xavfsizlik devorlari, Bulutli antivirus va onlayn brauzerlar.

Uskuna va tarmoq xavfsizlik devori

Tarmoq xavfsizlik devorlari noma'lum dasturlar va jarayonlarning tizimga kirishini oldini olish. Biroq, ular antivirus tizimlari emas va hech narsani aniqlash yoki olib tashlashga urinishmaydi. Ular himoyalangan kompyuter tashqarisidan yuqtirishdan himoya qilishi mumkin tarmoq va kiruvchi yoki chiquvchi so'rovlarni ma'lum bir tarzda blokirovka qilish orqali mavjud bo'lgan har qanday zararli dasturiy ta'minot faoliyatini cheklash TCP / IP portlar. A xavfsizlik devori tizimga tarmoq ulanishlaridan kelib chiqadigan va viruslardan himoya qilish tizimiga muqobil bo'lmagan kengroq tizim tahdidlarini bartaraf etish uchun mo'ljallangan.

Bulutli antivirus

Bulutli antivirus - bu himoyalangan kompyuterda engil agentli dasturiy ta'minotni ishlatadigan va ma'lumotlar tahlilining ko'p qismini provayder infratuzilmasiga yuklaydigan texnologiya.[153]

Bulutli antivirusni amalga oshirishning bir yondashuvi bir nechta antivirus dvigatellari yordamida shubhali fayllarni skanerlashni o'z ichiga oladi. Ushbu yondashuv CloudAV deb nomlangan bulutli antivirus kontseptsiyasini erta amalga oshirish tomonidan taklif qilingan. CloudAV dasturlarni yoki hujjatlarni a-ga yuborish uchun mo'ljallangan tarmoq buluti aniqlash tezligini oshirish uchun bir vaqtning o'zida bir nechta antivirus va xatti-harakatlarni aniqlash dasturlaridan foydalaniladi. Bir-biriga mos kelmaydigan antivirus brauzerlari yordamida fayllarni parallel ravishda skanerlash har bir detektor dvigateliga virtual mashinani tug'dirishi va shu sababli yuzaga kelishi mumkin bo'lgan muammolarni bartaraf etish orqali amalga oshiriladi. CloudAV "retrospektiv aniqlashni" ham amalga oshirishi mumkin, shu bilan bulutni aniqlash mexanizmi yangi tahdid aniqlanganda faylga kirish tarixidagi barcha fayllarni qayta tiklaydi va shu bilan tahdidni aniqlash tezligini yaxshilaydi. Va nihoyat, CloudAV - bu skanerlashni o'zi amalga oshirish uchun hisoblash qobiliyatiga ega bo'lmagan qurilmalarda viruslarni samarali skanerlash uchun echim.[154]

Bulutli antivirus mahsulotlarining ayrim misollari Panda Cloud Antivirus va Immunet. Comodo guruhi shuningdek, bulutga asoslangan antivirus ishlab chiqardi.[155][156]

Onlayn skanerlash

Ba'zi antivirus ishlab chiqaruvchilari veb-saytlarni butun kompyuterni, faqat muhim maydonlarni, mahalliy disklarni, papkalarni yoki fayllarni bepul onlayn ko'rish qobiliyatiga ega. Vaqti-vaqti bilan onlayn skanerlash antivirus dasturlarini kompyuterlarida ishlaydiganlar uchun yaxshi g'oya, chunki bu dasturlar tahdidlarni tez-tez ushlab turishadi. Hujumda zararli dasturiy ta'minotni amalga oshiradigan birinchi narsalardan biri bu mavjud bo'lgan antivirus dasturlarini o'chirib qo'yishdir va ba'zida hujumni bilishning yagona usuli bu virusli kompyuterga o'rnatilmagan onlayn-resursga murojaat qilishdir.[157]

Ixtisoslashgan vositalar

Buyruq satri rkhunter skaner, qidirish uchun vosita Linux rootkitlar yugurish Ubuntu.

Qattiq infeksiyalarni yoki ba'zi bir infektsiyalarni olib tashlashga yordam beradigan viruslarni yo'q qilish vositalari mavjud. Bunga misollar kiradi Avast Zararli dasturlarga qarshi bepul dastur,[158] AVG Bepul zararli dasturlarni olib tashlash vositalari,[159] va Avira AntiVirni olib tashlash vositasi.[160] Shuni ham ta'kidlash joizki, ba'zida antivirus dasturlari noto'g'ri ijobiy natija berishi mumkin, bu infektsiya yo'q joyda.[161]

CD yoki USB xotira qurilmasi kabi yuklash mumkin bo'lgan qutqaruv diskidan, uxlab yotgan paytda yuqumli kasalliklarni olib tashlash uchun o'rnatilgan operatsion tizimdan tashqarida antivirus dasturini ishlatish mumkin. Masalan, o'rnatilgan operatsion tizimni yuklash mumkin bo'lmaganda yoki o'rnatilgan antivirus dasturi tomonidan olib tashlanadigan barcha urinishlarga qarshilik ko'rsatadigan zararli dastur mavjud bo'lsa, yuklanadigan antivirus diskida foydali bo'lishi mumkin. Ushbu yuklash mumkin bo'lgan disklarning ayrimlariga quyidagilar kiradi Bitdefender Rescue CD,[162] Kasperskiy qutqarish disk-2018,[163] va Windows Defender oflayn[164] (ichiga o'rnatilgan) Windows 10 beri Yubiley yangilanishi ). Rescue CD dasturining aksariyati yangi kompyuterlarda yuklanadigan USB xotira qurilmasiga o'rnatilishi mumkin.

Foydalanish va xatarlar

Federal qidiruv byurosining so'roviga ko'ra, yirik korxonalar har yili virusli hodisalar bilan shug'ullanib, 12 million dollar yo'qotishmoqda.[165] Tomonidan so'rovnoma Symantec 2009 yilda kichik va o'rta biznesning uchdan bir qismi o'sha paytda antivirusdan himoyalanmaganligini, uy foydalanuvchilarining 80% dan ortig'ida qandaydir antivirus o'rnatilganligini aniqladi.[166] Tomonidan o'tkazilgan sotsiologik so'rovga ko'ra G ma'lumotlar dasturi 2010 yilda ayollarning 49 foizi hech qanday antivirus dasturidan foydalanmagan.[167]

Shuningdek qarang

Adabiyotlar

  1. ^ Genri, Alan. "Antivirus va zararli dasturlarga qarshi farq (va ulardan qaysi biri foydalanish kerak)". Arxivlandi asl nusxasidan 2013 yil 22 noyabrda.
  2. ^ "Antivirus dasturi nima?". Microsoft. Arxivlandi asl nusxasidan 2011 yil 11 aprelda.
  3. ^ fon Neyman, Jon (1966) O'z-o'zini ko'paytirish avtomatlari nazariyasi Arxivlandi 2010 yil 13 iyun, soat Orqaga qaytish mashinasi. Illinoys universiteti matbuoti.
  4. ^ Tomas Chen, Jan-Mark Robert (2004). "Viruslar va qurtlarning rivojlanishi". Arxivlandi asl nusxasi 2009 yil 17 mayda. Olingan 16 fevral, 2009.
  5. ^ Birinchi elektron pochtadan birinchi YouTube videosiga: aniq Internet tarixi Arxivlandi 2016 yil 31 dekabr, soat Orqaga qaytish mashinasi. Tom Meltser va Sara Filipslar. Guardian. 2009 yil 23 oktyabr
  6. ^ IEEE Hisoblash tarixi yilnomalari, 27–28-jildlar. IEEE Kompyuter Jamiyati, 2005 yil. 74 Arxivlandi 2016 yil 13-may, soat Orqaga qaytish mashinasi: "[...]from one machine to another led to experimentation with the Sudraluvchi program, which became the world's first computer worm: a computation that used the network to recreate itself on another node, and spread from node to node."
  7. ^ a b John Metcalf (2014). "Core War: Creeper & Reaper". Arxivlandi asl nusxasidan 2014 yil 2 mayda. Olingan 1 may, 2014.
  8. ^ "Creeper – The Virus Encyclopedia". Arxivlandi from the original on September 20, 2015.
  9. ^ "Elk Kloner". Arxivlandi asl nusxasidan 2011 yil 7 yanvarda. Olingan 10 dekabr, 2010.
  10. ^ "Top 10 Computer Viruses: No. 10 – Elk Cloner". Arxivlandi asl nusxasidan 2011 yil 7 fevralda. Olingan 10 dekabr, 2010.
  11. ^ "1980-yillarda ishlab chiqilgan kompyuter viruslari ro'yxati". Arxivlandi 2011 yil 24 iyuldagi asl nusxadan. Olingan 10 dekabr, 2010.
  12. ^ Fred Cohen: "Computer Viruses – Theory and Experiments" (1983) Arxivlandi 2011 yil 8 iyun, soat Orqaga qaytish mashinasi. Eecs.umich.edu (November 3, 1983). Retrieved on 2017-01-03.
  13. ^ Cohen, Fred (April 1, 1988). "Invited Paper: On the Implications of Computer Viruses and Methods of Defense". Kompyuterlar va xavfsizlik. 7 (2): 167–184. doi:10.1016/0167-4048(88)90334-3.
  14. ^ Szor 2005, p.[sahifa kerak ].
  15. ^ "Virus Bulletin :: In memoriam: Péter Ször 1970–2013". Arxivlandi asl nusxasidan 2014 yil 26 avgustda.
  16. ^ "History of Viruses". 1992 yil oktyabr. Arxivlandi from the original on April 23, 2011.
  17. ^ Leyden, Jon (2006 yil 19-yanvar). "Kompyuter virusi 20 yoshni nishonlaydi". Ro'yxatdan o'tish. Arxivlandi asl nusxasidan 2010 yil 6 sentyabrda. Olingan 21 mart, 2011.
  18. ^ Panda Security (April 2004). "(II) Evolution of computer viruses". Arxivlandi asl nusxasi 2009 yil 2 avgustda. Olingan 20 iyun, 2009.
  19. ^ Kaspersky Lab Virus list. viruslist.com
  20. ^ Wells, Joe (August 30, 1996). "Virus timeline". IBM. Arxivlandi asl nusxasidan 2008 yil 4 iyunda. Olingan 6 iyun, 2008.
  21. ^ G Data Software AG (2017). "G Data presents first Antivirus solution in 1987". Arxivlandi asl nusxasidan 2017 yil 15 martda. Olingan 13 dekabr, 2017.
  22. ^ Karsmakers, Richard (January 2010). "The ultimate Virus Killer Book and Software". Arxivlandi asl nusxasidan 2016 yil 29 iyuldagi. Olingan 6 iyul, 2016.
  23. ^ "McAfee Becomes Intel Security". McAfee Inc. Olingan 15 yanvar, 2014.
  24. ^ Cavendish, Marshall (2007). Ixtirochilar va ixtirolar, 4-jild. Paul Bernabeo. p. 1033. ISBN  978-0761477679.
  25. ^ "About ESET Company". Arxivlandi asl nusxasidan 2016 yil 28 oktyabrda.
  26. ^ "ESET NOD32 Antivirus". Vision Square. 2016 yil 16-fevral. Arxivlandi asl nusxasidan 2016 yil 24 fevralda.
  27. ^ a b Cohen, Fred, An Undetectable Computer Virus (Archived), 1987, IBM
  28. ^ Evika, Patrisiya A. "Kompyuter viruslari uchun grippga qarshi kurash". americanbar.org. Arxivlandi asl nusxasidan 2014 yil 26 avgustda.
  29. ^ Strom, Devid (2010 yil 1 aprel). "Do'stlar Internetdagi do'stlariga qanday yordam berishadi: Ross Grinbergning hikoyasi". wordpress.com. Arxivlandi asl nusxasidan 2014 yil 26 avgustda.
  30. ^ "Antivirus 30 yoshda". spgedwards.com. 2012 yil aprel. Arxivlandi asl nusxasidan 2015 yil 27 aprelda.
  31. ^ "A Brief History of Antivirus Software". techlineinfo.com. Arxivlandi asl nusxasidan 2014 yil 26 avgustda.
  32. ^ Grimes, Rojer A. (2001 yil 1-iyun). Zararli mobil kod: Windows uchun viruslardan himoya. O'Reilly Media, Inc. p. 522. ISBN  9781565926820. Arxivlandi from the original on March 21, 2017.
  33. ^ "Friðrik Skúlason ehf" (Island tilida). Arxivlandi asl nusxasi 2006 yil 17 iyunda.
  34. ^ Direccion General del Derecho de Autor, SEP, Mexico D.F. Registry 20709/88 Book 8, page 40, dated November 24, 1988.
  35. ^ a b "The 'Security Digest' Archives (TM) : www.phreak.org-virus_l". Arxivlandi asl nusxasidan 2010 yil 5 yanvarda.
  36. ^ "Symantec Softwares and Internet Security at PCM". Arxivlandi asl nusxasidan 2014 yil 1 iyuldagi.
  37. ^ SAM virusga chalingan fayllarni aniqlaydi, dasturlarni tuzatadi, InfoWorld, 1989 yil 22-may
  38. ^ SAM yangilanishi foydalanuvchilarga yangi viruslar dasturini yaratishga imkon beradi, InfoWorld, 1990 yil 19-fevral
  39. ^ Naveen, Sharanya. "Panda Security". Arxivlandi asl nusxasi 2016 yil 30-iyun kuni. Olingan 31 may, 2016.
  40. ^ "Who we are – TG Soft Software House". www.tgsoft.it. Arxivlandi from the original on October 13, 2014.
  41. ^ "A New Virus Naming Convention (1991) – CARO – Computer Antivirus Research Organization". Arxivlandi from the original on August 13, 2011.
  42. ^ "CARO Members". CARO. Arxivlandi 2011 yil 18 iyuldagi asl nusxadan. Olingan 6 iyun, 2011.
  43. ^ CAROids, Hamburg 2003 Arxivlandi 2014 yil 7-noyabr, soat Orqaga qaytish mashinasi
  44. ^ "F-Secure Weblog : News from the Lab". F-secure.com. Arxivlandi asl nusxasidan 2012 yil 23 sentyabrda. Olingan 23 sentyabr, 2012.
  45. ^ "About EICAR". EICAR official website. Arxivlandi asl nusxasi 2018 yil 14-iyun kuni. Olingan 28 oktyabr, 2013.
  46. ^ David Harley, Lysa Myers & Eddy Willems. "Test Files and Product Evaluation: the Case for and against Malware Simulation" (PDF). AVAR2010 13th Association of anti Virus Asia Researchers International Conference. Arxivlandi asl nusxasi (PDF) 2011 yil 29 sentyabrda. Olingan 30 iyun, 2011.
  47. ^ "Dr. Web LTD Doctor Web / Dr. Web Reviews, Best AntiVirus Software Reviews, Review Centre". Reviewcentre.com. Arxivlandi asl nusxasidan 2014 yil 23 fevralda. Olingan 17 fevral, 2014.
  48. ^ a b v d [In 1994, AV-Test.org reported 28,613 unique malware samples (based on MD5). "A Brief History of Malware; The First 25 Years"]
  49. ^ "BitDefender Product History". Arxivlandi asl nusxasi 2012 yil 17 martda.
  50. ^ "InfoWatch Management". InfoWatch. Arxivlandi asl nusxasidan 2013 yil 21 avgustda. Olingan 12 avgust, 2013.
  51. ^ "Linuxvirus – Community Help Wiki". Arxivlandi asl nusxasidan 2017 yil 24 martda.
  52. ^ "Sorry – recovering..." Arxivlandi asl nusxasidan 2014 yil 26 avgustda.
  53. ^ "Sourcefire acquires ClamAV". ClamAV. 2007 yil 17-avgust. Arxivlangan asl nusxasi 2007 yil 15 dekabrda. Olingan 12 fevral, 2008.
  54. ^ "Cisco Sourcefire sotib olishni yakunlamoqda". cisco.com. 2013 yil 7 oktyabr. Arxivlandi asl nusxasidan 2015 yil 13 yanvarda. Olingan 18 iyun, 2014.
  55. ^ Der Unternehmer – brand eins online Arxivlandi 2012 yil 22-noyabr, soat Orqaga qaytish mashinasi. Brandeins.de (July 2009). Retrieved on January 3, 2017.
  56. ^ Williams, Greg (April 2012). "The digital detective: Mikko Hypponen's war on malware is escalating". Simli. Arxivlandi asl nusxasidan 2016 yil 15 martda.
  57. ^ "Everyday cybercrime – and what you can do about it". Arxivlandi asl nusxasidan 2014 yil 20 fevralda.
  58. ^ Szor 2005, 66-67 betlar.
  59. ^ "New virus travels in PDF files". 2001 yil 7-avgust. Arxivlandi asl nusxasidan 2011 yil 16 iyunda. Olingan 29 oktyabr, 2011.
  60. ^ Slipstick Systems (February 2009). "Protecting Microsoft Outlook against Viruses". Arxivlandi asl nusxasidan 2009 yil 2 iyunda. Olingan 18 iyun, 2009.
  61. ^ "CloudAV: N-Version Antivirus in the Network Cloud". usenix.org. Arxivlandi asl nusxasidan 2014 yil 26 avgustda.
  62. ^ McAfee Artemis Preview Report Arxivlandi 2016 yil 3 aprel, soat Orqaga qaytish mashinasi. av-comparatives.org
  63. ^ McAfee Third Quarter 2008 Arxivlandi 2016 yil 3 aprel, soat Orqaga qaytish mashinasi. Corporate-ir.net
  64. ^ "AMTSO Best Practices for Testing In-the-Cloud Security Products » AMTSO". Arxivlandi asl nusxasi 2016 yil 14 aprelda. Olingan 21 mart, 2016.
  65. ^ "TECHNOLOGY OVERVIEW". AVG Security. Arxivlandi asl nusxasi 2015 yil 2 iyunda. Olingan 16 fevral, 2015.
  66. ^ "The Mysterious Return of Years-Old Chinese Malware". 2018 yil 18 oktyabr. Olingan 16 iyun, 2019 - www.wired.com orqali.
  67. ^ "Magic Quadrant Endpoint Protection Platforms 2016". Gartner tadqiqotlari.
  68. ^ Messmer, Ellen (August 20, 2014). "Start-up offers up endpoint detection and response for behavior-based malware detection". networkworld.com. Arxivlandi asl nusxasidan 2015 yil 5 fevralda.
  69. ^ "Homeland Security Today: Bromium Research Reveals Insecurity in Existing Endpoint Malware Protection Deployments". Arxivlandi asl nusxasidan 2015 yil 24 sentyabrda.
  70. ^ "Duelling Unicorns: CrowdStrike Vs. Cylance In Brutal Battle To Knock Hackers Out". Forbes. 2016 yil 6-iyul. Arxivlandi asl nusxasidan 2016 yil 11 sentyabrda.
  71. ^ Potter, Davitt (June 9, 2016). "Is Anti-virus Dead? The Shift Toward Next-Gen Endpoints". Arxivlandi asl nusxasidan 2016 yil 20 dekabrda.
  72. ^ "CylancePROTECT® Achieves HIPAA Security Rule Compliance Certification". Cylance. Arxivlandi asl nusxasi 2016 yil 22 oktyabrda. Olingan 21 oktyabr, 2016.
  73. ^ "Trend Micro-XGen". Trend Micro. 2016 yil 18 oktyabr. Arxivlandi asl nusxasidan 2016 yil 21 dekabrda.
  74. ^ "Next-Gen Endpoint". Sofos. Arxivlandi from the original on November 6, 2016.
  75. ^ The Forrester Wave™: Endpoint Security Suites, Q4 2016 Arxivlandi 2016 yil 22 oktyabr, soat Orqaga qaytish mashinasi. Forrester.com (October 19, 2016). Retrieved on 2017-01-03.
  76. ^ Sandboxing Protects Endpoints | Stay Ahead Of Zero Day Threats Arxivlandi 2015 yil 2 aprel, soat Orqaga qaytish mashinasi. Enterprise.comodo.com (June 20, 2014). Retrieved on 2017-01-03.
  77. ^ Szor 2005, pp. 474–481.
  78. ^ Kiem, Hoang; Thuy, Nguyen Yhanh and Quang, Truong Minh Nhat (December 2004) "A Machine Learning Approach to Anti-virus System", Joint Workshop of Vietnamese Society of AI, SIGKBS-JSAI, ICS-IPSJ and IEICE-SIGAI on Active Mining ; Session 3: Artificial Intelligence, Jild 67, pp. 61–65
  79. ^ Data Mining Methods for Malware Detection. 2008. pp. 15–. ISBN  978-0-549-88885-7. Arxivlandi asl nusxasidan 2017 yil 20 martda.
  80. ^ Dua, Sumeet; Du, Xian (April 19, 2016). Data Mining and Machine Learning in Cybersecurity. CRC Press. 1–3 betlar. ISBN  978-1-4398-3943-0. Arxivlandi asl nusxasidan 2017 yil 20 martda.
  81. ^ Firdausi, Ivan; Lim, Charles; Erwin, Alva; Nugroho, Anto Satriyo (2010). "Analysis of Machine learning Techniques Used in Behavior-Based Malware Detection". 2010 Second International Conference on Advances in Computing, Control, and Telecommunication Technologies. p. 201. doi:10.1109/ACT.2010.33. ISBN  978-1-4244-8746-2. S2CID  18522498.
  82. ^ Siddiqui, Muazzam; Wang, Morgan C.; Lee, Joohan (2008). "A survey of data mining techniques for malware detection using file features". Proceedings of the 46th Annual Southeast Regional Conference on XX – ACM-SE 46. p. 509. doi:10.1145/1593105.1593239. ISBN  9781605581057. S2CID  729418.
  83. ^ Deng, P.S.; Jau-Hwang Wang; Wen-Gong Shieh; Chih-Pin Yen; Cheng-Tan Tung (2003). "Intelligent automatic malicious code signatures extraction". IEEE 37th Annual 2003 International Carnahan Conference on Xavfsizlik Technology, 2003. Proceedings. p. 600. doi:10.1109/CCST.2003.1297626. ISBN  978-0-7803-7882-7. S2CID  56533298.
  84. ^ Komashinskiy, Dmitriy; Kotenko, Igor (2010). "Malware Detection by Data Mining Techniques Based on Positionally Dependent Features". 2010 18th Euromicro Conference on Parallel, Distributed and Network-based Processing. p. 617. doi:10.1109/PDP.2010.30. ISBN  978-1-4244-5672-7. S2CID  314909.
  85. ^ Schultz, M.G.; Eskin, E.; Zadok, F.; Stolfo, S.J. (2001). "Data mining methods for detection of new malicious executables". Proceedings 2001 IEEE Symposium on Security and Privacy. S&P 2001. p. 38. CiteSeerX  10.1.1.408.5676. doi:10.1109/SECPRI.2001.924286. ISBN  978-0-7695-1046-0. S2CID  21791.
  86. ^ Ye, Yanfang; Vang, Dingding; Li, Tao; Ye, Dongyi (2007). "IMDS". Proceedings of the 13th ACM SIGKDD international conference on Knowledge discovery and data mining – KDD '07. p. 1043. doi:10.1145/1281192.1281308. ISBN  9781595936097. S2CID  8142630.
  87. ^ Kolter, J. Zico; Maloof, Marcus A. (December 1, 2006). "Learning to Detect and Classify Malicious Executables in the Wild". J. Mach. O'rganing. Res. 7: 2721–2744.
  88. ^ Tabish, S. Momina; Shafiq, M. Zubair; Farooq, Muddassar (2009). "Malware detection using statistical analysis of byte-level file content". Proceedings of the ACM SIGKDD Workshop on Cyber Xavfsizlik and Intelligence Informatics – CSI-KDD '09. p. 23. CiteSeerX  10.1.1.466.5074. doi:10.1145/1599272.1599278. ISBN  9781605586694. S2CID  10661197.
  89. ^ Ye, Yanfang; Vang, Dingding; Li, Tao; Ye, Dongyi; Jiang, Qingshan (2008). "An intelligent PE-malware detection system based on association mining". Journal in Computer Virology. 4 (4): 323. CiteSeerX  10.1.1.172.4316. doi:10.1007/s11416-008-0082-4. S2CID  207288887.
  90. ^ Sami, Ashkan; Yadegari, Babak; Peiravian, Naser; Hashemi, Sattar; Hamze, Ali (2010). "Malware detection based on mining API calls". Proceedings of the 2010 ACM Symposium on Applied Computing – SAC '10. p. 1020. doi:10.1145/1774088.1774303. ISBN  9781605586397. S2CID  9330550.
  91. ^ Shabtai, Asaf; Kanonov, Uri; Elovici, Yuval; Glezer, Chanan; Weiss, Yael (2011). ""Andromaly": A behavioral malware detection framework for android devices". Intelligent Information Systems jurnali. 38: 161. doi:10.1007/s10844-010-0148-x. S2CID  6993130.
  92. ^ Tulki-Brewster, Tomas. "Netflix Is Dumping Anti-Virus, Presages Death Of An Industry". Forbes. Arxivlandi asl nusxasidan 2015 yil 6 sentyabrda. Olingan 4 sentyabr, 2015.
  93. ^ Automatic Malware Signature Generation Arxivlandi 2015 yil 21 sentyabr, soat Orqaga qaytish mashinasi. (PDF). Retrieved on January 3, 2017.
  94. ^ Szor 2005, pp. 252–288.
  95. ^ "Generic detection". Kaspersky. Arxivlandi asl nusxasi 2013 yil 3-dekabrda. Olingan 11 iyul, 2013.
  96. ^ Symantec Corporation (February 2009). "Trojan.Vundo". Arxivlandi asl nusxasidan 2009 yil 9 aprelda. Olingan 14 aprel, 2009.
  97. ^ Symantec Corporation (February 2007). "Trojan.Vundo.B". Arxivlandi asl nusxasidan 2009 yil 27 aprelda. Olingan 14 aprel, 2009.
  98. ^ "Antivirus Research and Detection Techniques". ExtremeTech. Arxivlandi asl nusxasidan 2009 yil 27 fevralda. Olingan 24-fevral, 2009.
  99. ^ "Terminology – F-Secure Labs". Arxivlandi from the original on August 24, 2010.
  100. ^ Kaspersky Lab Technical Support Portal Arxivlandi 2006 yil 12 mart[Sana nomuvofiqligi], da Orqaga qaytish mashinasi
  101. ^ Kelly, Michael (October 2006). "Buying Dangerously". Arxivlandi asl nusxasidan 2010 yil 15 iyuldagi. Olingan 29-noyabr, 2009.
  102. ^ Bitdefender (2009). "Automatic Renewal". Arxivlandi asl nusxasidan 2009 yil 6 oktyabrda. Olingan 29-noyabr, 2009.
  103. ^ Symantec (2014). "Norton Automatic Renewal Service FAQ". Arxivlandi asl nusxasidan 2014 yil 13 aprelda. Olingan 9 aprel, 2014.
  104. ^ SpywareWarrior (2007). "Rogue/Suspect Anti-Spyware Products & Web Sites". Olingan 29-noyabr, 2009.
  105. ^ Protalinski, Emil (November 11, 2008). "AVG incorrectly flags user32.dll in Windows XP SP2/SP3". Ars Technica. Arxivlandi asl nusxasidan 2011 yil 30 aprelda. Olingan 24-fevral, 2011.
  106. ^ "McAfee to compensate businesses for buggy update". Arxivlandi asl nusxasidan 2010 yil 4 sentyabrda. Olingan 2 dekabr, 2010.
  107. ^ "Buggy McAfee-ning yangilanishi Windows XP kompyuterlarini tarqatib yubordi". Arxivlandi asl nusxasidan 2011 yil 13 yanvarda. Olingan 2 dekabr, 2010.
  108. ^ Tan, Aaron (May 24, 2007). "Flawed Symantec update cripples Chinese PCs". CNET tarmoqlari. Arxivlandi asl nusxasidan 2011 yil 26 aprelda. Olingan 5-aprel, 2009.
  109. ^ a b Harris, David (June 29, 2009). "January 2010 – Pegasus Mail v4.52 Release". Pegasus Mail. Arxivlandi asl nusxasidan 2010 yil 28 mayda. Olingan 21 may, 2010.
  110. ^ "McAfee DAT 5958-ni yangilash masalalari". 2010 yil 21 aprel. Arxivlandi asl nusxasidan 2010 yil 24 aprelda. Olingan 22 aprel, 2010.
  111. ^ "McAfee-ning yangilangan yangilanishi butun dunyo bo'ylab korporativ XP mashinalarini o'chirib qo'ydi". 2010 yil 21 aprel. Arxivlandi asl nusxasidan 2010 yil 22 aprelda. Olingan 22 aprel, 2010.
  112. ^ Leyden, John (December 2, 2010). "Horror AVG update ballsup bricks Windows 7". Ro'yxatdan o'tish. Arxivlandi asl nusxasidan 2010 yil 5 dekabrda. Olingan 2 dekabr, 2010.
  113. ^ MSE false positive detection forces Google to update Chrome, October 3, 2011, arxivlandi asl nusxasidan 2011 yil 4 oktyabrda, olingan 3 oktyabr, 2011
  114. ^ Sophos Antivirus Detects Itself as Malware, Deletes Key Binaries, The Next Web, September 20, 2012, arxivlandi asl nusxasidan 2014 yil 17 yanvarda, olingan 5 mart, 2014
  115. ^ Shh/Updater-B false positive by Sophos anti-virus products, Sofos, September 19, 2012, arxivlandi asl nusxasidan 2014 yil 21 aprelda, olingan 5 mart, 2014
  116. ^ If Google Play Protect is breaking bluetooth on your Moto G4 Plus, don't worry because there's a fix, Android Police, September 11, 2017, arxivlandi asl nusxasidan 2017 yil 7-noyabrda, olingan 1-noyabr, 2017
  117. ^ "Plus! 98: How to Remove McAfee VirusScan". Microsoft. 2007 yil yanvar. Arxivlandi asl nusxasidan 2010 yil 8 aprelda. Olingan 27 sentyabr, 2014.
  118. ^ Vamosi, Robert (May 28, 2009). "G-Data Internet Security 2010". Kompyuter dunyosi. Arxivlandi asl nusxasidan 2011 yil 11 fevralda. Olingan 24-fevral, 2011.
  119. ^ Higgins, Kelly Jackson (May 5, 2010). "New Microsoft Forefront Software Runs Five Antivirus Vendors' Engines". Qorong'i o'qish. Arxivlandi asl nusxasidan 2010 yil 12 mayda. Olingan 24-fevral, 2011.
  120. ^ "Steps to take before you install Windows XP Service Pack 3". Microsoft. 2009 yil aprel. Arxivlandi asl nusxasidan 2009 yil 8 dekabrda. Olingan 29-noyabr, 2009.
  121. ^ "Upgrading from Windows Vista to Windows 7". Arxivlandi asl nusxasidan 2011 yil 30 noyabrda. Olingan 24 mart, 2012. Mentioned within "Before you begin".
  122. ^ "Upgrading to Microsoft Windows Vista recommended steps". Arxivlandi asl nusxasidan 2012 yil 8 martda. Olingan 24 mart, 2012.
  123. ^ "How to troubleshoot problems during installation when you upgrade from Windows 98 or Windows Millennium Edition to Windows XP". 2007 yil 7-may. Arxivlandi asl nusxasidan 2012 yil 9 martda. Olingan 24 mart, 2012. Mentioned within "General troubleshooting".
  124. ^ "BT Home Hub Firmware Upgrade Procedure". Arxivlandi asl nusxasi 2011 yil 12 mayda. Olingan 6 mart, 2011.
  125. ^ "Troubleshooting". Olingan 17 fevral, 2011.
  126. ^ "Spyware, Adware, and Viruses Interfering with Steam". Arxivlandi 2013 yil 1 iyuldagi asl nusxasidan. Olingan 11 aprel, 2013. Steam support page.
  127. ^ "Field Notice: FN – 63204 – Cisco Clean Access has Interoperability issue with Symantec Anti-virus – delays Agent start-up". Arxivlandi from the original on September 24, 2009.
  128. ^ Goodin, Dan (December 21, 2007). "Anti-virus protection gets worse". Kanallarni ro'yxatdan o'tkazish. Arxivlandi asl nusxasidan 2011 yil 11 mayda. Olingan 24-fevral, 2011.
  129. ^ "ZeuS Tracker :: Home". Arxivlandi from the original on November 3, 2010.
  130. ^ Illett, Dan (July 13, 2007). "Hacking poses threats to business". Kompyuter haftaligi. Arxivlandi asl nusxasidan 2010 yil 12 yanvarda. Olingan 15-noyabr, 2009.
  131. ^ Espiner, Tom (June 30, 2008). "Trend Micro: Antivirus industry lied for 20 years". ZDNet. Arxivlandi asl nusxasidan 2014 yil 6 oktyabrda. Olingan 27 sentyabr, 2014.
  132. ^ AV Comparatives (December 2013). "Whole Product Dynamic "Real World" Production Test" (PDF). Arxivlandi (PDF) asl nusxasidan 2014 yil 2 yanvarda. Olingan 2 yanvar, 2014.
  133. ^ Kirk, Jeremy (June 14, 2010). "Guidelines released for antivirus software tests". Arxivlandi asl nusxasidan 2011 yil 22 aprelda.
  134. ^ Harley, David (2011). Korxona uchun AVIEN zararli dasturlardan himoya qilish bo'yicha qo'llanma. Elsevier. p. 487. ISBN  9780080558660. Arxivlandi asl nusxasidan 2014 yil 3 yanvarda.
  135. ^ Kotadia, Munir (July 2006). "Why popular antivirus apps 'do not work'". Arxivlandi asl nusxasidan 2011 yil 30 aprelda. Olingan 14 aprel, 2010.
  136. ^ a b Kanada matbuoti (2010 yil aprel). "Internet scam uses adult game to extort cash". CBC News. Arxivlandi asl nusxasidan 2010 yil 18 aprelda. Olingan 17 aprel, 2010.
  137. ^ Exploit Code; Data Theft; Information Security; Maxfiylik; Hackers; system, Security mandates aim to shore up shattered SSL; Reader, Adobe kills two actively exploited bugs in; stalker, Judge dismisses charges against accused Twitter. "Researchers up evilness ante with GPU-assisted malware". Arxivlandi from the original on August 10, 2017.
  138. ^ Iresh, Gina (April 10, 2010). "Review of Bitdefender Antivirus Security Software 2017 edition". www.digitalgrog.com.au. Digital Grog. Arxivlandi asl nusxasidan 2016 yil 21 noyabrda. Olingan 20-noyabr, 2016.
  139. ^ "Why F-PROT Antivirus fails to disinfect the virus on my computer?". Arxivlandi asl nusxasidan 2015 yil 17 sentyabrda. Olingan 20 avgust, 2015.
  140. ^ "Actions to be performed on infected objects". Arxivlandi asl nusxasidan 2015 yil 9 avgustda. Olingan 20 avgust, 2015.
  141. ^ "Cryptolocker Ransomware: What You Need To Know". 2013 yil 8 oktyabr. Arxivlandi asl nusxasidan 2014 yil 9 fevralda. Olingan 28 mart, 2014.
  142. ^ "How Anti-Virus Software Works". Arxivlandi asl nusxasidan 2011 yil 2 martda. Olingan 16 fevral, 2011.
  143. ^ "The 10 faces of computer malware". 2009 yil 17-iyul. Arxivlandi asl nusxasidan 2011 yil 9 fevralda. Olingan 6 mart, 2011.
  144. ^ "New BIOS Virus Withstands HDD Wipes". 2009 yil 27 mart. Arxivlandi asl nusxasidan 2011 yil 1 aprelda. Olingan 6 mart, 2011.
  145. ^ "Phrack Inc. Persistent BIOS Infection". 2009 yil 1 iyun. Arxivlangan asl nusxasi 2011 yil 30 aprelda. Olingan 6 mart, 2011.
  146. ^ "Turning USB peripherals into BadUSB". Arxivlandi asl nusxasidan 2016 yil 18 aprelda. Olingan 11 oktyabr, 2014.
  147. ^ "Why the Security of USB Is Fundamentally Broken". Simli. 2014 yil 31-iyul. Arxivlandi asl nusxasidan 2014 yil 3 avgustda. Olingan 11 oktyabr, 2014.
  148. ^ "How Antivirus Software Can Slow Down Your Computer". Support.com Blog. Arxivlandi asl nusxasi 2012 yil 29 sentyabrda. Olingan 26 iyul, 2010.
  149. ^ "Softpedia Exclusive Interview: Avira 10". Ionut Ilascu. Softpedia. 2010 yil 14 aprel. Arxivlandi asl nusxasidan 2011 yil 26 avgustda. Olingan 11 sentyabr, 2011.
  150. ^ "Norton AntiVirus ignores malicious WMI instructions". Munir Kotadia. CBS Interactive. 2004 yil 21 oktyabr. Arxivlandi asl nusxasidan 2009 yil 12 sentyabrda. Olingan 5-aprel, 2009.
  151. ^ "NSA and GCHQ attacked antivirus software so that they could spy on people, leaks indicate". 2015 yil 24 iyun. Olingan 30 oktyabr, 2016.
  152. ^ a b "Popular security software came under relentless NSA and GCHQ attacks". Andrew Fishman, Morgan Marquis-Boire. 2015 yil 22-iyun. Arxivlandi asl nusxasidan 2016 yil 31 oktyabrda. Olingan 30 oktyabr, 2016.
  153. ^ Zeltser, Lenny (October 2010). "What Is Cloud Anti-Virus and How Does It Work?". Arxivlandi asl nusxasidan 2010 yil 10 oktyabrda. Olingan 26 oktyabr, 2010.
  154. ^ Erickson, Jon (August 6, 2008). "Antivirus Software Heads for the Clouds". Axborot haftasi. Arxivlandi asl nusxasidan 2011 yil 26 aprelda. Olingan 24-fevral, 2010.
  155. ^ "Comodo Cloud Antivirus released". wikipost.org. Arxivlandi asl nusxasidan 2016 yil 17 mayda. Olingan 30 may, 2016.
  156. ^ "Comodo Cloud Antivirus User Guideline PDF" (PDF). help.comodo.com. Arxivlandi (PDF) asl nusxasidan 2016 yil 4 iyunda. Olingan 30 may, 2016.
  157. ^ Krebs, Brian (March 9, 2007). "Online Anti-Virus Scans: A Free Second Opinion". Washington Post. Olingan 24-fevral, 2011.
  158. ^ "Avast Free Anti-Malware". AVAST Software. Olingan 1 may, 2018.
  159. ^ "Free Virus Scanner & Malware Removal Tools". AVG Technologies. Olingan 1 may, 2018.
  160. ^ "Download Avira AntiVir Removal Tool". Avira Operations GmbH & Co. KG. Olingan 1 may, 2018.
  161. ^ "How To Tell If a Virus Is Actually a False Positive". How To Geek. Olingan 2 oktyabr, 2018.
  162. ^ "How to create a Bitdefender Rescue CD". Bitdefender. Olingan 1 iyun, 2018.
  163. ^ "Disinfect the operating system". Kasperskiy laboratoriyasi. Olingan 1 iyun, 2018.
  164. ^ "Windows Defender oflayn rejimida kompyuterimni himoya qilishga yordam bering". Microsoft korporatsiyasi. Olingan 1 iyun, 2018.
  165. ^ "FBI estimates major companies lose $12m annually from viruses". 2007 yil 30-yanvar. Arxivlangan asl nusxasi 2012 yil 24 iyulda. Olingan 20 fevral, 2011.
  166. ^ Kaiser, Michael (April 17, 2009). "Small and Medium Size Businesses are Vulnerable". National Cyber Security Alliance. Arxivlandi asl nusxasi 2011 yil 22 aprelda. Olingan 24-fevral, 2011.
  167. ^ Nearly 50% Women Don’t Use Anti-virus Software Arxivlandi 2013 yil 13 may, soat Orqaga qaytish mashinasi. Spamfighter.com (September 2, 2010). Retrieved on January 3, 2017.

Bibliografiya