Поняття та класифікація антивірусних програм

Антивірусна програма (антивірус) - програма для виявлення і, можливо, лікування програм, заражених комп'ютерним вірусом, а також, можливо, для запобігання зараження вірусом.

Для захисту від вірусів розробляються спеціальні антивірусні програми, які дозволяють виявляти віруси, лікувати заражені файли або диски, попереджати підозрілі дії.

На сьогоднішній день існує безліч програм, що призначені для захисту комп'ютерної системи від впливу вірусів. Розроблено ефективну методологію захисту від вірусів, оперативного знешкодження вірусів і відновлення заражених програм і файлів документів. Поширеними є такі засоби, як сканери (детектори), ревізори, фільтри, евристичні аналізатори виявлення вірусоподібної діяльності тощо. Ці засоби реалізують різні принципи (підходи) до виявлення і протидії вірусам. У сучасних програмах, як правило, сполучається кілька з перерахованих підходів.

Програми-сканери аналізують програми і файли з макросами на наявність послідовності команд, що характерна для якого-небудь вірусу. Для цього програми-сканери мають у своєму складі вірусну базу, у якій містяться "зразки" відомих вірусів.

Принцип дії програм-ревізорів полягає в тому, що первісний стан файлів і папок (перевірений, у незараженому вигляді) запам'ятовується на диску і вважається еталонним. Згодом, при черговій перевірці, визначаються ті самі характеристики файлів і папок і порівнюються з еталонним станом. При розбіжності характеристик файлів і папок з'являється повідомлення, а користувач повинен визначити, чи є ці зміни санкціонованими, чи вони відбулися в процесі впливу комп'ютерних вірусів. Якщо зміни у файлах свідомо зробив користувач, то їхній стан вважається за еталонний для наступної робота.

Програми-вартівники резидентно розташовуються в пам’яті комп’ютера та автоматично перевіряють на наявність вірусів завантажувальні файли та дискети, які вставляються до дисководів. При виявленні вірусу програма-вартівник може видавати попереджувальне повідомлення, а також може попередити ті дії вірусу, які можуть привести до розмноження вірусу або заподіяти шкоду системі.

Програми-евристичні аналізатори роблять найскладнішу перевірку файлів, вони аналізують окремі дії й ознаки, характерні для програм-вірусів, наприклад, прямі звертання до певних секторів на магнітних носіях чи наявність модуля кодування-декодування тощо. У результаті робиться висновок про можливу наявність вірусів у програмах, які перевіряються. Поряд із перерахованими, використовуються й інші принципи виявлення і знищення комп'ютерних вірусів.

Сучасні антивірусні програми є комплексами, які суміщають в собі функції сканеру, ревізору, вартівника та аналізатору.

Серед користувачів дістали поширення такі програми:

Антивірус Касперського Personal "Лабораторії Касперського";

DrWeb "Диалогнаука";

Norton Antivirus "Symantec";

eSafe Desktop "Aladdin Knowledge Systems";

VirasScan "McAfee" тощо.

Дата добавления: 2014-01-03; Просмотров: 1154; Нарушение авторских прав?; Мы поможем в написании вашей работы!