Для виявлення,
видалення і захисту від комп'ютерних вірусів розроблено декілька видів
спеціальних програм, які дозволяють виявляти і знищувати віруси. Такі програми називаються
антивірусними. Розрізняють такі види антивірусних програм:
- Програми-детектори;
- Програми-доктори, або фаги;
- Програми-ревізори;
- Програми-фільтри;
- Програми-вакцини, або іммунізатори.
Програми-детектори здійснюють пошук
характерної для конкретного вірусу сигнатури в оперативній пам'яті й у файлах і
при виявленні видають відповідне повідомлення. Недоліком таких антивірусних
програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам
таких програм.
Програми-доктора, або фаги, а також
програми-вакцини не тільки знаходять заражені вірусами файли, але і «лікують»
їх, тобто видаляють з файлу тіло програми-вірусу, повертаючи файли в початковий
стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті,
знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів
виділяють поліфаги, тобто програми-доктори, призначені для пошуку н знищення
великої кількості вірусів. Найбільш відомі з них: Kaspersky Antivirus, Norton
AntiVirus, Doctor Web.
У зв'язку з тим, що постійно з'являються нові віруси, програми-детектори і
програми-доктори швидко застарівають, і потрібне регулярне оновлення версій.
Програми-ревізори належать до
найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний
стан програм, каталогів і системних областей диска тоді, коли комп'ютер не
заражений вірусом, а потім періодично або за бажанням користувача порівнюють
поточний стан з вихідним. Виявлені зміни виводяться на екран монітора. Як
правило, порівняння станів проводять відразу після завантаження операційної
системи. При порівнянні перевіряються довжина файла, код циклічного контролю
(контрольна сума файла), дата і час модифікації, інші параметри. Програми-ревізори мають досить
розвинуті алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни
версії перевіреній програми змін, внесених вірусом. До числа програм-ревізорів
належить широко поширена програма Kaspersky Monitor.
Програми-фільтри або «сторожи» являють собою невеликі резидентні
програми, призначені для виявлення підозрілих дій при роботі комп'ютера,
характерних для вірусів. Такими діями можуть бути:
- Спроби корекції файлів з розширеннями СОМ. ЕХЕ;
- Зміна атрибутів файла;
- Прямий запис на диск з абсолютного адресу;
- Запис у завантажувальні сектори диска;
- Завантаження резидентної програми.
При спробі будь-якої програми здійснити вказані дії «сторож» посилає
користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію.
Програми-фільтри вельми корисні. оскільки здатні виявити вірус на ранній стадії
його існування, до розмноження. Однак вони не «лікують» файли і диски.
Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До
недоліків програм-сторожів можна віднести їх «настирливість» (наприклад, вони
постійно видають попередження про будь-якій спробі копіювання виконуваного
файлу), а також можливі конфлікти з іншим програмним забезпеченням.
Вакцини або іммунізатори - це резидентні
програми. Запобігають зараженню файлів. Вакцини застосовують, якщо відсутні
програми-доктори, «лікують» цей вірус. Вакцинація можлива тільки від відомих
вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося
на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадитеме. В даний час програми-вакцини мають
обмежене застосування.
Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення
виявлених вірусів на кожному комп'ютері дозволяють уникнути поширення вірусної
епідемії на інші комп'ютери.
Джерело: http://shkolo.ru/antivirusyi/ |