2015-05-10
894
Вирусы в процессе своей деятельности производят на дисках изменения, например, увеличивается длина файла. Программа-ревизор при первом запуске просматривает диски и записывает в специальную таблицу сведения о состоянии дисков: количество и названия каталогов и файлов, даты их создания, размеры файлов и прочие данные. При следующих запусках ревизора состояние дисков проверяется и сравнивается с ранее записанной таблицей. При обнаружении изменений выдается сообщение. Изменения могут быть от пользователей или от работы вирусов. Если нет ясности, то нужно провести проверку программами-детекторами. После просмотра таблицу изменений можно обновить. Недостаток - выявляются проявления, не обязательно указывающие на работу вируса; не выявляется, какие файлы могут быть заражены.
Типичный представитель: Adinf.
Программы-сторожа.
Эти программы являются резидентными. После запуска они постоянно проверяют, не происходит ли в данный момент какое-либо действие, характерное для работы вирусов: попытки записи, удаления файлов, форматирования дисков и т.д. При их обнаружении сторож приостанавливает работу компьютера, выводит сообщение и запрос «разрешить выполнение данного действия, или запретить его». Если пользователь сам дал команду, он должен согласиться и работа продолжается. Иначе, пользователь выбирает команду «запретить» и предотвращает распространение вируса или разрушительные действия. Необходимо также прекратить работу и произвести проверку программами-детекторами. Сторожа очень замедляю работу и их используют в ответственных случаях, например, при проверке новых программ. Недостатки - замедление работы компьютера; частые запросы, снижающие эффективность работы пользователя; конфликты с другими программами
|
|
|
Представитель: Anti4us2.
Программы-иммунизаторы (вакцины)
Данный способ предохранения от заражения вирусами основан на том, что, подавляющее большинство вирусов перед заражением файла проверяют его. Если файл уже заражен данным вирусом, то повторное заражение не производится. Из-за ряда недостатков (быстрый рост количества новых вирусов, изменение файлов, излишнее засорение дисков и др.) данные программы сейчас практически не применяются.
