/p>
Ревізори виробляють періодичний контроль стану запам'ятовуючих пристроїв з метою виявити зміни, характерні для прояву вірусів. Багато ревізори мають також анти-стелс механізм. (ADInf). Програми-ревізори обчислюють контрольні суми всіх доступних на диску програм і записують їх у спеціальний файл. При черговій завантаженні вони перевіряють, чи не піддалася чи яка-небудь програма змін, і попереджають про це користувача. Програми-ревізори вміють своєчасно виявляти зараження комп'ютера практично будь-яким з існуючих зараз вірусів, а новітні ревізори вміють видаляти навіть раніше невідомі їм віруси.
Сторожа - програми, контролюючі операції з диском і пресекающие спроби вірусу до розмноження (VSafe). Спеціальні програми-сторожа приєднуються до операційній системі з метою стеження за активністю запускаються на комп'ютері програм. Вони постійно контролюють вірусоподібні операції, вироблені програмами з дисками або пам'яттю. Якщо з'являються підозрілі симптоми, вони блокують роботу даної програми, повідомляють про це користувачеві і очікують його рішення. Недоліком сторожів є їх надмірна настирливість, яка виражається в занадто частих повідомленнях про підозрілі операції. Іноді такі програми підтримуються спеціальними електронними ключами, які фізично блокують доступ до програмних ресурсів. Найбільш відомий програмно-апаратний комплекс Sheriff.
Вакцини - програми, що імітують зараження вірусом для припинення його розповсюдження (NeatVac).
Створення та розповсюдження шкідливого програмного забезпечення відноситься до розряду комп'ютерних злочинів, винні в цих злочинах несуть відповідальність у відповідно до законодавства.
Розглянемо методи антивірусної захисту.
1. Сканування p> Якщо вірус відомий і вже проаналізований, то можна розробити програму, що виявляє всі файли і завантажувальні записи, інфіковані цим вірусом. Така програма забезпечена В«МедичнимВ» довідником, що містить характерні зразки програмного коду вірусу. Програма веде пошук комбінацій байтів, характерних для вірусу, але нетипових для звичайних програм. Програми-детектори, провідні пошук подібних комбінацій байтів, називаються полифагами, чи сканерами.
Для багатьох вірусів характерна проста комбінація, що є послідовність фіксованих байтів. Інші віруси використовують більш складні комбінації байтів. Необхідно упевнитися, що комбінація байтів не характерна для звичайних програм, інакше програма-детектор повідомить про вірус навіть за його відсутності.
2. Виявлення змін p> Для інфікування програм або завантажувальних записів віруси повинні їх змінити. Існують програми, які спеціалізуються на виловлювання таких змін. Програму, реєструючу зміна файлів і завантажувальних записів, можна використовувати навіть для виявлення раніше невідомих вірусів. Однак зміна файлів і завантажувальних записів може бути обумовлено цілим рядом причин, які не мають ніякого відношення до вірусів. Виявленн...
