і на жорсткий диск з компакт-диска або флеш-накопичувачів.
· Метод виявлення змін. При реалізації методу виявлення змін антивірусні програми, звані ревізорами диска, запам'ятовують первинні характеристики всіх областей диска, які можуть піддатися нападу, а потім переоліческі перевіряють їх. При зіставленні значень характеристик областей, антивірусна програма може виявити зміни, зроблені як відомим, так і невідомим вірусом.
· Вбудовування антивірусів в BIOS комп'ютера. У материнські плати комп'ютерів теж вбудовують найпростіші засоби захисту від шкідливого ПЗ. Ці засоби дозволяють контролювати всі звернення до головного завантажувального запису жорстких дисків.
3. Види антивірусних програм
Розрізняють такі види антивірусних програм:
· програми-фаги (сканери);
· програми-ревізори (CRC - сканери);
· програми-блокувальники;
· програми-іммунізатори.
Програми-фаги використовують для виявлення вірусів метод порівняння з еталоном, метод евристичного аналізу і деякі інші методи. На початку своєї роботи програми-фаги сканують оперативну пам'ять, виявляють віруси і знищують їх і тільки потім переходять до лікування файлів.
Програми-ревізори використовують для пошуку вірусів метод виявлення змін. Принцип роботи заснований на підрахунку CRC-сум (кодів циклічного контролю) для присутніх на диску файлів/системних секторів. Потім в базі даних антивіруса зберігаються ці CRC-сума, а також деяка інша інформація: довжини файлів, дати їх останньої модифікації та інші параметри. При подальшому запуску CRC-сканери звіряють дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо інформація про фото, записана в базі даних, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом.
Але навіть при високій ефективності, CRC-сканери мають недолік. Вони не можуть визначити вірус в нових файлах (в електронній пошті, на дисках, в файлах, відновлених з резервних копій або розпаковувати з архіву), так як в їх базах відсутня інформація про ці файли.
Програми-блокувальники реалізують метод антивірусного моніторингу. Антивірусні блокувальники - це резидентні програми, що перехоплюють вірусоопасние ситуації і що повідомляють про це користувачеві. До вірусоопасним ситуацій відносяться запити на відкриття для запису у виконувані файли, запис в завантажувальні сектори дисків або MBR (Master Boot Record) жорсткого диска, спроби програм залишитися в пам'яті резидентно і т.п., тобто виклики, характерні для вірусів в момент їх розмноження.
Програми-іммунізатори - це програми, що запобігають зараженню файлів. Іммунізатори діляться на два типи: повідомлення про зараження і блокуючі зараження яким-небудь типом вірусу. Імунізатори першого типу зазвичай записуються в кінець файлів і при запуску файлу кожного разз перевіряють його на зміну (у справжні час практічскі не використовується). Іммунізаторов другого типу захищає систему від ураження вірусом певного виду. Цей іммунізаторов модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому вселиться.
4. Критерії якості антивірусної програми
Якість антивірусної програми можна оцінити за кількома критеріями. Ці критерії, перераховані в порядку убування їх важливості, наводяться нижче:
· надійність і зручність роботи - відсутність «зависань» антивіруса і інших технічних проблем, що вимагають від користувача спеціальної підготовки;
· якість виявлення вірусів всіх поширених типів, сканування всередині файлів-документів/таблиць (MS Word? Excel та інших програм з пакету Office), файлів, що архівуються. Можливість лікування заражених об'єктів;
· існування версій антивіруса під всі відомі платформи (DOS, Windows, Novell NetWare, OS/2, Alpha, Linux і т.д.); наявність режимів сканування за запитом та сканування «на льоту @? Існування серверних версій з можливістю адміністрування мережі;
· швидкість роботи та інші корисні особливості.
Надійність неспроста стоїть на першому місці, оскільки є найбільш важливим критерієм, оскільки навіть ідеальний антивірус може виявитися марним, якщо він буде не в змозі довести процес сканування до кінця, тобто «підвисне» і не перевірить частина дисків і файлів і в результаті вірус залишиться непоміченим в системі. Адже головним завданням антивірусів є 100% виявлення вірусів та їх лікування. При цьому...
