Главная » 2008»Июль»16 » Виды антивирусных программ и принцип их работы
Виды антивирусных программ и принцип их работы
21:17
Для обнаружения, удаления и защиты от компьютерных вирусов разра¬ботано несколько видов специальных программ, которые позволяют обнару¬жить и уничтожить вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ: программы-детекто¬ры, программы-доктора, или фаги, программы-ревизоры, программы филь¬тры, программы-вакцины, или иммунизаторы.
Программы-детекторы осуществляют поиск характерной для конкрет¬ного вируса последовательности байтов в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те виру¬сы, которые известны разработчикам таких программ.
Программы-доктора, или фаги, не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы вируса, воз¬вращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.-е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее со¬стояние с исходным. Обнаруженные изменения выводятся на экран видеомо¬нитора. Как правило, сравнение состояний производят сразу после .загрузки операционной системы. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры, или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозритель¬ных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ и ЕХЕ; изменение атрибутов файлов; прямая запись на диск по абсолют¬ному адресу; запись в загрузочные сектора диска; загрузки резидентной про¬граммы. При попытке какой-либо программы произвести указанные дейс¬твия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма1 полезны, так как способны обнаружить вирус на самой ранней стадии его существова¬ния до размножения. Однако они не «лечат» файлы и диски, для уничтоже¬ния вирусов требуется применить другие программы, например фаги. ,
Программы-вакцины, или иммунизаторы, — это резидентные програм¬мы, предотвращающие заражение файлов. Вакцины применяют, если отсутс¬твуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. В настоящее время программы-вакцины имеют ограниченное применение.
Существует множество современных антивирусных программ. !
Dr.Web. Один из самых известных в СНГ антивирусов. Главным досто¬инством программы является ее модульная структура, что позволяет легко отключать ненужные в данный момент компоненты без ущерба для общего уровня защиты ПК.
Kaspersky AntiVirus Personal Pro. Он — очень хороший антивирус с высокой функциональностью, но излишне громоздкий в использовании и требующий очень мощного ПК для комфортной работы.
Eset NOD32. Продукт Eset NOD32 долгое время занимает первое место в тес-' «ироцаниях, проводимых журналом У1гиз ВиПеШь Программа несет гордый значок VB100 % (означающий, что Eset NOD32 находит и истребляет все извест¬ные «йикробы»).
UNА (Украинский Национальный Антивирус). ТЖА создан в Украине украинскими специалистами, имеет в составе сканер, монитор, возможность подключения к почтовым клиентам, автоматизированное обновление через Интернет.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение пред¬полагаемого ущерба от такого заражения; методика использования антиви¬русных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Выводы. Программы-вирусы препятствуют работе компьютера, разру¬шают файловую систему дисков и наносят ущерб хранимой в компьютере информации. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов позволяют избежать их распространения.
