чергу, за типом доступу до файлів поділяються на дві категорії: здійснюють контроль за доступом (on access) або на вимогу користувача (on demand). Зазвичай on access-продукти називають моніторами, а on demand-продукти - сканерами. p> Оn demand-продукт працює за наступною схемою: користувач хоче що-небудь перевірити і видає запит (demand), після чого здійснюється перевірка. On access-продукт - це резидентна програма, яка відстежує доступ і у момент доступу здійснює перевірку.
В
Ріс.2.Схема класифікації антивірусних програм
Крім того, антивірусні програми, так само як і віруси, можна розділити залежно від платформи, всередині якої даний антивірус працює. У цьому сенсі поряд з Windows або Linux до платформ можуть бути віднесені Microsoft Exchange Server, Microsoft Office, Lotus Notes. p> Програми подвійного призначення - це програми, що використовуються як в антивірусах, так і в ПЗ, яке антивірусом не є. Наприклад, CRC-checker - ревізор змін на основі контрольних сум - може використовуватися не тільки для лову вірусів. Різновидом програм подвійного призначення є поведінковіблокатори, які аналізують поведінку інших програм і при виявленні підозрілих дій блокують їх. Від класичного антивіруса з антивірусним ядром, розпізнає і лікуючого від вірусів, які аналізувалися в лабораторії і яким був прописаний алгоритм лікування, поведінковіблокатори відрізняються тим, що лікувати від вірусів вони не вміють, оскільки нічого про них не знають. Дана властивість блокіраторів дозволяє їм працювати з будь-якими вірусами, в тому числі і з невідомими. Це сьогодні набуває особливої вЂ‹вЂ‹актуальності, оскільки розповсюджувачі вірусів і антивірусів використовують одні й ті ж канали передачі даних, тобто Інтернет. При цьому антивірусної компанії завжди потрібно час на те, щоб отримати сам вірус, проаналізувати його і написати відповідні лікувальні модулі. Програми з групи подвійного призначення якраз і дозволяють блокувати поширення вірусу до того моменту, поки компанія не напише лікувальний модуль.
В
4. Огляд основних антивірусних засобів
4.1 Антивірус Касперського
В
Personal Pro v. 4.0
Розробник: В«Лабораторія КасперськогоВ»
Web-сайт: # "1.files/image003.gif">
Рис.3. Антивірус Касперського
В
У АVP інтегрована унікальна технологія пошуку невідомих вірусів, заснована на принципах евристичного аналізу другого покоління, завдяки чому програма здатна захистити комп'ютер навіть від невідомих вірусів.
Фоновий перехоплювач вірусів Monitor, постійно присутній в пам'яті комп'ютера, проводить антивірусну перевірку всіх файлів безпосередньо в момент їх запуску, створення або копіювання, що дозволяє контролювати всі файлові операції та запобігати зараження навіть самими технологічно досконалими вірусами. p> Антивірусна фільтрація електронної пошти запобігає можливість проникнення вірусів на комп'ютер. Вбудований модуль Mail Checker не тільки видаляє віруси з листа, а й повністю відновлює оригінальне вміст електронних листів. Комплексна перевірка пошти не дозволяє вірусу сховатися ні в одному з елементів електронного листа за рахунок перевірки всіх ділянок вхідних і вихідних повідомлень, включаючи прикріплені файли (у тому числі архівірувані і упаковані) і інші повідомлення будь-якого рівня вкладеності.
Антивірусний сканер Scanner дає можливість проводити повномасштабну перевірку всього вмісту локальних і мережевих дисків на вимогу. p> Перехоплювач скрипт-вірусів Script Checker забезпечує антивірусну перевірку всіх запускаються скриптів до того, як вони будуть виконані. p> Підтримка архівіруваних і компрессірованних файлів забезпечує можливість видалення шкідливого коду з зараженого компрессированного файлу. p> Ізоляція інфікованих об'єктів забезпечує ізоляцію заражених і підозрілих об'єктів з подальшим їх переміщенням в спеціально організовану директорію для подальшого аналізу і відновлення. p> Автоматизація антивірусного захисту дозволяє створювати розклад та порядок роботи компонентів програми; автоматично завантажувати і підключати нові оновлення антивірусної бази через Інтернет; розсилати попередження про виявлені вірусні атаки по електронній пошті і т.д. p> Недоліки : при роботі у фоновому режимі монітор істотно впливає на швидкодію системи.
4.2 Doctor Web для Windows 95-XP
Dr.Web 4.29
Розробник: В«Лабораторія Данилова В»іВ« Диалогнаука В»
Web-сайт: # "#" target = "_blank"> # "1.files/image004.jpg">
Рис.4. Dr.Web 4.29c
В
Програма побудована за модульним принципом, тобто розділена на оболонку, орієнтовану на роботу в конкретного середовища, і ядро, не залежно від середовища. Подібна організація дозволяє використовувати одні і ті ж файли вірусної бази Dr.Web для різних платформ, підключати ядро ​​до різних оболоно...
