нтивірус).
Найпопулярнішими і ефективними антивірусними програмами є антивірусні сканери. Слідом за ними по ефективності та популярності випливають CRC-сканери. Часто обидва наведених методи об'єднуються в одну універсальну антивірусну програму, що значно підвищує її потужність. Застосовуються також різного типу блокувальники і іммунізатори.
. 2.2.4 Антивірусні сканери
Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам'яті і пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані маски raquo ;. Маскою вірусу є деяка постійна послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить постійної маски, або довжина цієї маски недостатньо велика, то використовуються інші методи.
Сканери також можна розділити на дві категорії - універсальні і спеціалізовані raquo ;. Універсальні сканери розраховані на пошук і знешкодження всіх типів вірусів незалежно від операційної системи, на роботу в якої розрахований сканер. Спеціалізовані сканери призначені для знешкодження обмеженого числа вірусів або тільки одного їх класу, наприклад макро-вірусів. Спеціалізовані сканери, розраховані тільки на макро-віруси, часто виявляються найбільш зручним і надійним рішенням для захисту систем документообігу в середовищах MS Word і MS Excel.
Сканери також діляться на резидентні (монітори, сторожа), що виробляють сканування на-льоту raquo ;, і нерезидентні raquo ;, забезпечують перевірку системи тільки за запитом. Як правило, резидентні сканери забезпечують більш надійний захист системи, оскільки вони негайно реагують на появу вірусу, в той час як нерезидентний сканер здатний впізнати вірус лише під час свого чергового запуску. З іншого боку резидентний сканер може дещо сповільнити роботу ко?? пьютера в тому числі і через можливі помилкові спрацьовування.
До достоїнств сканерів всіх типів відноситься їх універсальність, до недоліків - відносно невелику швидкість пошуку вірусів. Найбільш поширені в Росії такі програми:
AVP - Касперського (рис. 1.6),
Рис. 1.6. Антивірус Касперського 2010.
Dr.Weber - Данилова,
Norton Antivirus фірми Semantic.
1.2.2.5 CRC-сканери
Принцип роботи CRC-сканерів заснований на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів/системних секторів. Ці CRC-суми потім зберігаються в базі даних антивіруса, як, втім, і деяка інша інформація: довжини файлів, дати їх останньої модифікації і т.д. При подальшому запуску CRC-сканери звіряють дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо інформація про фото, записана в базі даних, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом. CRC-сканери, що використовують анти-стелс алгоритми, є досить сильною зброєю проти вірусів: практично 100% вірусів виявляються виявленими майже відразу після їх появи на комп'ютері. Однак у цього типу антивірусів є вроджений недолік, який помітно знижує їх ефективність. Цей недолік полягає в тому, що CRC-сканери не здатні зловити вірус у момент його появи в системі, а роблять це лише через деякий час, вже після того, як вірус розійшовся по комп'ютеру. CRC-сканери не можуть визначити вірус в нових файлах (в електронній пошті, на дискетах, у файлах, відновлюваних з backup або при розпакуванні файлів з архіву), оскільки в їх базах даних відсутня інформація про ці файли. Більше того, періодично з'являються віруси, які використовують цю слабкість CRC-сканерів, заражають тільки новостворювані файли і залишаються, таким чином, невидимими для них. Найбільш використовувані в Росії програми подібного роду-ADINF і AVP Inspector.
. 2.2.6 Блокувальники
Антивірусні блокувальники - це резидентні програми, що перехоплюють вірусо-небезпечні ситуації і що повідомляють про це користувачеві. До вирусо-небезпечним відносяться виклики на відкриття для запису у виконувані файли, запис в boot-сектори дисків або MBR вінчестера, спроби програм залишитися резидентно і т.д., тобто виклики, які характерні для вірусів в моменти з розмноження. Іноді деякі функції блокувальників реалізовані в резидентних сканерах.
До достоїнств блокувальників відноситься їх здатність виявляти і зупиняти вірус на ранній стадії його розмноження, що, до речі, буває дуже корисно у випадках, коли давно відомий вірус постійно виповзає невідомо звідки raquo ;. До недоліків відносяться існування шляхів обходу захисту блокувальників і велика кількість помилкових спрацьовувань, що, мабуть, і послужило ...
