2015-05-27
1065
В настоящее время имеется большое количество антивирусных средств. Однако все они не обладают (да и не могут обладать) свойством универсальности: каждое из рассчитано на конкретные вирусы, либо перекрывает некоторые каналы заражения ПЭВМ или распространения вирусов в ней.
Антивирусным средством называют программный продукт или устройство выполняющий (выполняющее) одну или несколько из следующих функций:
1. защита данных от разрушений;
2. обнаружение вирусов;
3. нейтрализация вирусов.
Требования к антивирусным программам:
1. стабильность и надежность работы.
2. размеры вирусной базы (количество вирусов, которые правильно определяются программой).
3. скорость работы программы, наличие дополнительных возможностей. Сюда можно отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в «чистом» файле).
4. Многоплатформенность (наличие версий программы под различные операционные системы).
Созданные для борьбы с вирусами программные средства реализуют в основном функции обнаружения и нейтрализации вирусов. Лишь вирус-фильтры выполняют также и первую функцию.
Вирус-фильтром (сторожем) называется резидентная программа, обеспечивающая контроль выполнения характерных для вирусов действий и требующая от пользователя подтверждения на их производство.
Выявив попытку совершения одного из подозрительных действий, вирус-фильтр выдает пользователю описание ситуации и требует от него подтверждения. Пользователь может разрешить или отменить операцию.
Детектором называется программа, осуществляющая поиск файлов, зараженных одним из нескольких известных вирусов, как на внешних носителях информации, так и в ОЗУ,.
Результатом работы детектора является список инфицированных файлов, возможно, с указанием конкретных вирусов, их заразивших. Детекторы делятся на
• универсальные. В своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток таких детекторов связан с невозможностью определения причин искажения файлов.
• специализированные. Выполняют поиск известных вирусов по их повторяющемуся участку кода. Но они не способны обнаруживать все известные вирусы.
Программы-доктора, или фаги, «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры – сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, об этом сообщается пользователю.
Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными.
