коду, - перестали працювати. Врятувало ситуацію лише поява емулятора коду. Система «знімала» зашифровану частину поліморфного вірусу і добиралася до постійного тіла вірусу. Першою антивірусною програмою з емулятором став AVP Євгена Касперського.
Крім емулятора коду, що дозволив антивірусам підлаштуватися під стрімко набирала обертів «індустрію вірусів», приблизно в той же час з'явилися такі системи захисту, як криптоаналіз, статистичний аналіз, евристичний аналізатор і поведінковий блокує. Розписувати, в чому полягає їх суть, ми не будемо, відзначимо лише, що на їх принципах, заданих вже більше 15 років тому, антивіруси здебільшого «виїжджають» досі.
З появою Windows з притаманною їй багатозадачністю і розгалуженою системою складних програм з'явилися нові вимоги до виробників антивірусів. Серед них - необхідність перевіряти файли «на льоту» (в момент звернення до них) і гарна робота з програмами, такими як Microsoft Office. Кількість розробників антивірусів тоді різко скоротилося через більш строгих вимог до них, що пред'являються часом.
Правда, і прибуток їх істотно виросла. На широке поширення Інтернету і наступного за ним по п'ятах розвитку шкідливих (шпигунських) програм, що маскуються під найзвичайніші, розробники антивірусного ПЗ відповіли впровадженням «захисту шлюзів, периметра» - файерволов. На даний момент боротьба з вірусами триває. Зараз у всьому світі працює близько 60 компаній, що розробляють антивірусне ПЗ.
Але ситуація може змінитися - ринок антивірусів, кращі зразки яких завжди були платними, підриває Microsoft своїм абсолютно безкоштовним Microsoft Security Essentials, розробленим найдосвідченішими фахівцями на основі напрацювань, застосованих в продуктах для безпеки бізнесу - Forefront. За якістю і рівнем захисту Microsoft Security Essentials не поступається платним аналогам. Слідом за тим, як Мережа прийшла в кожен дім, стають легкодоступними і антивіруси.
3. Робота антивірусного ПЗ
3.1 Основні складові роботи антивірусного ПЗ
А) Діагностика :
Антивірус перевіряє всі доступні для вірусів місця на жорсткому диску комп'ютера, і якщо він виявляє вірус, то оповіщає вас про це, тобто користувача цього комп'ютера.
Б) Лікування:
Знайшовши вірус, антивірусна програма може (за бажанням користувача):
Спробувати вилікувати заражений файл.
Помістити його в карантин. Тобто, якщо цей файл цінний для вас і містить якусь важливу інформацію, його можна помістити в папку карантину. Надалі, ви можете спробувати його вилікувати вручну самостійно або ж за допомогою фахівця, іноді це допомагає.
Видалити інфікований файл. Якщо лікування файлу виявилося неможливим, він або безнадійно зіпсований вірусом або він сам є вірусом. Значить, такий файл необхідно просто видалити з комп'ютера.
Ви можете не робити ніяких дій. Іноді антивірус видає помилкову тривогу і якщо ви впевнені, що просканувати файл не є вірусом, то ви сміливо можете дати відбій своєму антивірусу.
В) Профілактика :
Повноцінні антивірусні програми, як правило, діють/захищають комп'ютер весь час/постійно. Тобто, запускаються разом із запуском операційної системи і перевіряють на наявність вірусів кожну запускаемую програму (файл) і якщо вона містить вірус чи викликає якесь підозра, то антивірус відразу ж дає вам про це знати, і далі пропонує вам на вибір прийняти рішення що з цією програмою необхідно зробити: вилікувати або помістити в карантин або ж видалити її з комп'ютера, або продовжити роботу, не роблячи ні яких дій по відношенню до даного файлу.
. 2 Принцип роботи комп'ютерних антивірусів
По-перше, кожен комп'ютерний антивірус містить антивірусну базу даних, тобто він знає всі наявні на сьогоднішній день віруси (майже всі) поіменно, можна сказати в обличчя. Особа цих вірусів - це так звана сигнатура, тобто ознаки, за якими їх можна визначити.
При роботі антивіруса (перевірці файлів), антивірус звіряє все скановані їм файли по своїй базі даних і якщо виявляється підозрілий файл, то він відразу спрацьовує і б'є тривогу.
Антивірусна база оновлюється. Оновлюється вона дуже часто, іноді навіть по кілька разів на день, тому що кожен день з'являється дуже багато нових вірусів; які відповідно і заносяться в антивірусну базу.
Друге: евристична методика визначення вірусів, тобто, антивірус аналізує програму, якщо він бачить жодної підозрілий на його думку ділянку коду, то він теж вас попереджає про це, але тут...
