нформаційного обміну від вірусів, але й розуміння користувачами принципів антивірусного захисту. p align="justify"> У нашій країні найбільш популярні антивірусні пакети В«Антивірус КасперськогоВ», Eset Nod32 і DrWeb. Існують також інші програми, наприклад В«McAfee Virus ScanВ» і В«Norton AntiVirusВ». Динаміка зміни інформації в даній предметній області висока, тому додаткову інформацію по захисту від вірусів можна знайти в Internet, виконавши пошук за ключовими словами В«захист від вірусівВ». p align="justify"> Відомо, що не можна домогтися 100%-й захисту ПК від комп'ютерних вірусів окремими програмними засобами. Тому для зменшення потенційної небезпеки впровадження комп'ютерних вірусів та їх розповсюдження по корпоративній мережі необхідний комплексний підхід, що поєднує різні адміністративні заходи, програмно-технічні засоби антивірусного захисту, а також засоби резервування та відновлення. Роблячи акцент на програмно-технічних засобах, можна виділити три основні рівні антивірусного захисту:
пошук і знищення відомих вірусів;
пошук і знищення невідомих вірусів;
блокування прояви вірусів [6]. p align="justify"> Рівні та засоби антивірусного захисту схематично представлені на рис. 2.1. br/>В
Рис. 2.1. Рівні та засоби антивірусного захисту
1.1.1 Захист від відомих вірусів
При пошуку і знищенні відомих вірусів найбільш поширеним є метод сканування. Зазначений метод полягає у виявленні комп'ютерних вірусів по їх унікальному фрагменту програмного коду (сигнатурі, програмному штаму). Для цього створюється деяка база даних сканування з фрагментами кодів відомих комп'ютерних вірусів. Виявлення вірусів здійснюється шляхом порівняння даних пам'яті комп'ютера з фіксованими кодами бази даних сканування. У разі виявлення та ідентифікації коду нового вірусу, його сигнатура може бути введена в базу даних сканування. З причини того, що сигнатура відома, існує можливість коректного відновлення (знезараження) заражених файлів і областей. Слід додати, що деякі системи зберігають не самі сигнатури, а, наприклад, контрольні суми або імітопріставкі сигнатур. p align="justify"> Антивірусні програми, що виявляють відомі комп'ютерні віруси, називаються сканерами або детекторами. Програми, що включають функції відновлення заражених файлів, називають полифагами (фагами), докторами або дезінфекторами. Прийнято розділяти сканери на наступні:
транзитні, періодично запускаються для виявлення та ліквідації вірусів,
резидентні (постійно знаходяться в оперативній пам'яті), перевіряючі задані області пам'яті системи при виникненні пов'язаних з ними подій (наприклад, перевірка файлу при його копіюванні або перейменування). p align="justify"> До недоліків сканерів слід віднести те, що вони дозволяють виявити тільки т...
