Сканери.
Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам'яті і пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані маски. Маскою вірусу є деяка постійна послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить постійної маски, або довжина цієї маски недостатньо велика, то використовуються інші методи. Прикладом такого методу являетcя алгоритмічний мова, що описує всі можливі варіанти коду, які можуть зустрітися при зараженні подібного типу вірусом. Такий підхід використовується деякими антивірусами для детектування поліморфік - вірусів. Сканери також можна розділити на дві категорії - універсальні і спеціалізовані. Універсальні сканери розраховані на пошук і знешкодження всіх типів вірусів незалежно від операційної системи, на роботу в якої розрахований сканер. Спеціалізовані сканери призначені для знешкодження обмеженого числа вірусів або тільки одного їх класу, наприклад макро-вірусів. Спеціалізовані сканери, розраховані тільки на макро-віруси, часто виявляються найбільш зручним і надійним рішенням для захисту систем документообігу в середовищах MS Word і MS Excel.
Сканери також діляться на резидентні (монітори, сторожа), що виробляють сканування на-льоту, і нерезидентні, що забезпечують перевірку системи тільки за запитом. Як правило, резидентні сканери забезпечують більш надійний захист системи, оскільки вони негайно реагують на появу вірусу, в той час як нерезидентний сканер здатний впізнати вірус лише під час свого чергового запуску. З іншого боку резидентний сканер може дещо сповільнити роботу комп'ютера в тому числі і через можливі помилкові спрацьовування.
До достоїнств сканерів всіх типів відноситься їх універсальність, до недоліків - відносно невелику швидкість пошуку вірусів. Найбільш поширені в Росії такі програми: AVP - Касперського, Dr. Weber - Данилова, Norton Antivirus фірми Semantic.
CRC-сканери.
Принцип роботи CRC-сканерів заснований на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів/системних секторів. Ці CRC-суми потім зберігаються в базі даних антивіруса, як, втім, і деяка інша інформація: довжини файлів, дати їх останньої модифікації і т.д. При подальшому запуску CRC-сканери звіряють дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо інформація про фото, записана в базі даних, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом. CRC-сканери, що використовують анти-стелс алгоритми, є досить сильною зброєю проти вірусів: практично 100% вірусів виявляються виявленими майже відразу після їх появи на комп'ютері. Однак у цього типу антивірусів є вроджений недолік, який помітно знижує їх ефективність. Цей недолік полягає в тому, що CRC-сканери не здатні зловити вірус у момент його появи в системі, а роблять це лише через деякий час, вже після того, як вірус розійшовся по комп'ютеру. CRC-сканери не можуть визначити вірус в нових файлах (в електронній пошті, на дискетах, у файлах, відновлюваних з backup або при розпакуванні файлів з архіву), оскільки в їх базах даних відсутня інформація про ці файли. Більше того, періодично з'являються віруси, які використовують цю" слабкість CRC-сканерів, заражають тільки новостворювані файли і залишаються, таким чином, невидимими для них. Найбільш використовувані в Росії програми подібного роду - ADINF і AVP Inspector.
Блокувальники.
Антивірусні блокувальники - це резидентні програми, що перехоплюють вирусо-небезпечні ситуації і що повідомляють про це користувачеві. До вирусо-небезпечних відносяться виклики на відкриття для запису у виконувані файли, запис в boot-сектори дисків або MBR вінчестера, спроби програм залишитися резидентно і т.д., тобто виклики, які характерні для вірусів в моменти з розмноження. Іноді деякі функції блокувальників реалізовані в резидентних сканерах.
До достоїнств блокувальників відноситься їх здатність виявляти і зупиняти вірус на ранній стадії його розмноження, що, до речі, буває дуже корисно у випадках, коли давно відомий вірус постійно" виповзає невідомо звідки. До недоліків відносяться існування шляхів обходу захисту блокувальників і велика кількість помилкових спрацьовувань, що, мабуть, і послужило причиною для практично повної відмови користувачів від подібного роду антивірусних програм (наприклад, невідомо ні про один блокувальник для Windows95/NT - немає попиту, немає і пропозиції).
Необхідно також відзначити такий напрямок антивірусних засобів, як антивірусні блокувальники, виконані у вигляді апаратних компонентів комп'ютера ( заліза). Найбільш поширеною є вб...
