чів будуть запускати його досить часто. При цьому повільність антивірусу зовсім не говорить про те, що він ловить вірусів більше і робить це краще, ніж більш швидкий антивірус. У різних антивірусах використовуються різні алгоритми пошуку вірусів, один алгоритм може виявитися більш швидким і якісним, інший - повільним і менш якісним. Все залежить від здібностей і професіоналізму розробників конкретного антивіруса.
Наявність додаткових функцій і можливостей стоїть у списку якостей антивірусу на останньому місці, оскільки дуже часто ці функції ніяк не позначаються на рівні корисності антивіруса. Однак ці додаткові функції значно спрощують життя користувача.
4. Типи антивірусів
Найпопулярнішими і ефективними антивірусними програмами є антивірусні сканери. Слідом за ними йдуть CRC-сканери. Часто обидва наведених методу об'єднують в одну універсальну програму, що значно підвищує її потужність. Застосовуються також різного типу монітори (блокувальники) і іммунізатори. <В
4.1 Сканери
Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам'яті та пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані маски. Маскою вірусу є деяка постійна послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить маски або довжина цієї маски недостатньо велика, то використовуються інші методи. Прикладом такого методу є алгоритмічний мову, описує всі можливі варіанти коду, які можуть зустрітися при зараженні подібного типу вірусом.
У багатьох сканерах використовуються також алгоритми евристичного сканування, тобто аналіз послідовності команд у об'єкті, що перевіряється, набір деякої статистики та прийняття рішення для кожного об'єкта, що перевіряється.
До достоїнств сканерів відноситься їх універсальність, до недоліків - розміри антивірусних баз, які сканерів доводиться "тягати з собою", і відносно невелика швидкість пошуку вірусів.
4.2 CRC-сканери
Принцип роботи CRC-сканерів заснований на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів/системних секторів. Ці CRC-суми потім зберігаються в базі даних антивіруса, як і деяка інша інформація: довжини файлів, дати їх останньої модифікації і т.д. При подальшому запуску CRC-сканери звіряють дані, що містяться в базі даних, з реально порахованими значеннями. Якщо інформація про фото, записана в базі даних, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом.
CRC-сканери, використовують "антістелс"-алгоритми, є досить сильною зброєю проти вірусів: практично 100% вірусів виявляються виявленими майже відразу після їх появи на комп'ютері. Однак у цього типу антивірусів є недолік, який помітно знижує їх ефективність.
Цей недолік полягає в тому, що CRC-сканери не здатні зловити вірус у момент його появи в системі, а роблять це лише через деякий час, вже після того, як вірус розійшовся по комп'ютеру. CRC-сканери не можуть детектувати вірус в нових файлах, оскільки в їхній базі даних відсутня інформація про ці файли.
Більше того, періодично з'являються віруси, які використовують цю "слабкість" CRC-сканерів, заражають тільки новостворювані файли і залишаються, таким чином, невидимими для CRC-сканерів.
В
4.3 Монітори
Антивірусні монітори - це резидентніпрограми, перехоплюючі вірусонебезпечним ситуації і повідомляють про цьому користувачеві. До вірусонебезпечним відносяться виклики на відкриття для запису в виконувані файли, запис у завантажувальні сектори дисків або MBR вінчестера, спроби програм залишитися резидентно, тобто виклики, які характерні для вірусів в моменти їхнього розмноження.
До достоїнств моніторів відноситься їх здатність виявляти і блокувати вірус на ранній стадії його розмноження. До недоліків відносяться існування шляхів обходу захисту монітора і велика кількість помилкових спрацьовувань, що, мабуть, і послужило причиною для практично повної відмови користувачів від подібного роду антивірусних програм.
Необхідно також відзначити таке напрямок антивірусних засобів, як антивірусні монітори, виконані у вигляді апаратних компонентів комп'ютера. Однак, як і у випадку з програмними моніторами, такий захист легко обійти. Також до вищеперелічених недоліків додаються проблеми сумісності зі стандартними конфігураціями комп'ютерів і складнощі при їх установці та налаштування. Все це робить апаратні монітори вкрай непопулярними на тлі інших типів антивірусного захисту.
4.4 Іммунізатори
Іммунізатори діляться на два типи: іммунатори, повідомляють про зараження, і іммунізатори, блокуючі зараження.
Перші зазвичай записуються в кінець файлів і при запуску файлу кожного разу...
