сів з комп'ютерної системи без нанесення ушкоджень іншим об'єктам системи;
· мінімізація збитку від дій вірусів.
Практично будь антивірусна програма об'єднує в різних пропорціях всі технології і методи захисту від вірусів, створені до сьогоднішнього дня.
З усіх методів антивірусного захисту можна виділити дві основні групи:
· сигнатурні методи - точні методи виявлення вірусів, засновані на порівнянні файлу з відомими зразками вірусів;
· евристичні методи - приблизні методи виявлення, які дозволяють з певною вірогідністю припустити, що файл заражений.
1.2 Сигнатурний аналіз
Сигнатура (signature) - означає «підпис», або ж у переносному сенсі «характерна риса, щось ідентифікує». Сигнатурний аналіз полягає у виявленні характерних ідентифікуючих рис кожного вірусу і пошуку вірусів шляхом порівняння файлів з виявленими рисами.
Сигнатура вірусу - сукупність рис, що дозволяють однозначно ідентифікувати наявність вірусу у файлі (включаючи випадки, коли файл цілком є ??вірусом).
Антивірусна база - сукупність сигнатур відомих вірусів.
Задачу виділення сигнатур вирішують експерти в галузі комп'ютерної вірусології, здатні виділити код вірусу з коду програми і сформулювати його характерні риси у формі, найбільш зручній для пошуку. Кращим же антивірусом буде той, для якого сигнатура нового вірусу була випущена раніше всіх.
Дуже часто для виявлення сімейства схожих вірусів використовується одна сигнатура, і тому вважати, що кількість сигнатур рівна кількості виявляються вірусів, не можна.
Важливе додаткове властивість сигнатур - точне і гарантоване визначення типу вірусу. Дана властивість дозволяє занести в базу, як сигнатури, так і способи лікування вірусу. Якби сигнатурний аналіз не давав відповіді, що це за вірус, очевидно, лікування було б не можливо - дуже великим був би ризик зробити не ті дії і замість лікування отримати додаткові втрати інформації.
Негативна властивість - для отримання сигнатури необхідно мати зразок вірусу. Отже, сигнатурний метод непридатний для захисту від нових вірусів, оскільки до тих пір, поки вірус не потрапив на аналіз до експертів, створити його сигнатуру неможливо. З моменту появи вірусу в мережі Інтернет до випуску перших сигнатур зазвичай проходить декілька годин, і весь цей час вірус здатний заражати комп'ютери майже безперешкодно. Майже - тому що в захисті від нових вірусів допомагають додаткові засоби захисту, розглянуті раніше, а також евристичні методи, використовувані в антивірусних програмах.
1.3 Евристичний аналіз
Пошук вірусів, схожих на відомі
Евристика - значить, «знаходити». Евристичний аналіз грунтується на (вельми правдоподібному) припущенні, що нові віруси часто виявляються схожі на які-небудь з вже відомих. Тому в антивірусних базах знаходяться сигнатури для визначення не одного, а відразу декількох вірусів. Отже, евристичний метод полягає в пошуку файлів, які не повні...
