Антивірусні програми
антивірус програма фільтр детектор
Антивірусні програми можна класифікувати за п'ятьма основними групами: фільтри, детектори, ревізори, доктори і вакцинатори.
Антивіруси-фільтри - це резидентні програми, які сповіщають користувача про всі спроби якої-небудь програми записатися на диск, а вже тим більше відформатувати його, а також про інших підозрілих діях (наприклад, про спроби змінити установки CMOS). При цьому виводиться запит про дозвіл або заборону даної дії. Принцип роботи цих програм заснований на перехоплення відповідних векторів переривань. До переваги програм цього класу в порівнянні з програмами-детекторами можна віднести універсальність по відношенню як до відомих, так і невідомих вірусів, тоді як детектори пишуться під конкретні, відомі на даний момент програмісту види. Це особливо актуально зараз, коли з'явилося безліч вірусів-мутантів, які не мають постійного коду. Однак, програми-фільтри не можуть відслідковувати віруси, які звертаються безпосередньо до BIOS, а також BOOT-віруси, що активізуються ще до запуску антивіруса, у початковій стадії завантаження DOS, До недоліків також можна віднести часту видачу запитів на здійснення будь-якої операції: відповіді на питання віднімають у користувача багато часу і діють йому на нерви. При установці деяких антивірусів-фільтрів можуть виникати конфлікти з іншими резидентними програмами, що використовують ті ж переривання, які просто перестають працювати.
Найбільшого поширення набули програми-детектори, а вірніше програми, що поєднують в собі детектор і доктор. Найбільш відомі представники цього класу - Aidstest, Doctor Web, MicroSoft AntiVirus далі будуть розглянуті детальніше. Антивіруси-детектори розраховані на конкретні віруси і засновані на порівнянні послідовності кодів містяться в тілі вірусу з кодами перевірених програм. Багато програм-детектори дозволяють також «лікувати» заражені файли або диски, видаляючи з них віруси (зрозуміло, лікування підтримується тільки для вірусів, відомих програмі-детектору). Такі програми потрібно регулярно оновлювати, так як вони швидко застарівають і не можуть виявляти нові види вірусів.
Ревізори - це програми, які аналізують поточний стан файлів і системних областей диска і порівнюють його з інформацією, збереженою раніше в одному з файлів даних ревізора. При цьому перевіряється стан BOOT-сектора, таблиці FAT, а також довжина файлів, їх час створення, атрибути, контрольна сума. Аналізуючи повідомлення програми-ревізора, користувач може вирішити, чим викликані зміни: вірусом чи ні. При видачі такого роду повідомлень не слід вдаватися паніці, тому що причиною змін, наприклад, довжини програми може бути зовсім і не вірус.
До останньої групи відносяться самі неефективні антивіруси - вакцинатори. Вони записують у вакцинируемого програму ознаки конкретного вірусу так, що вірус вважає її вже зараженою.
Програма Aidstest призначена для виправлення програм, заражених звичайними (неполіморфнимі) вірусами, не міняють свій код. Це обмеження викликане тим, що пошук вірусів цією програмою ведеться за розпізнавальним кодам. Зате при цьому досягається дуже висока швидкість перевірки файлів. Аidstest для...
