Антивіруси — це програми, що призначені для виявлення і
знешкодження вірусів. Існують такі типи антивірусних програм.
Детектори: знаходять файли, які заражені одним із відомих вірусів. Такі програми перевіряють, чи є у файлах та на дисках специфічна для даного вірусу комбінація байтів. У разі виявлення виводиться відповідне повідомлення. Однак, якщо програма не розпізнається детекторами як заражена, то, можливо, у ній знаходиться новий вірус або модифікована версія старого, невідомого програмі-детектору.
Доктори (фаги) — лікують заражені програми або диски, при цьому знищують код вірусу (вилучають із програми тіло вірусу), тобто відновлюють програму до того стану, у якому вона була до зараження вірусом. Як правило, такі програми розраховані на конкретні типи вірусів та базуються на порівнянні послідовностей кодів, які містяться в тілі вірусу, з кодами програм, що перевіряються. Програми-доктори необхідно періодично поновлювати з метою одержання нових версій, які виявляють нові версії вірусів.
Ревізори — аналізують стан файлів та системних полів диску і порівнюють його з вихідним станом, який було збережено в одному з файлів даних ревізора. У випадку виявлення невідповідностей повідомляють про них користувачеві.
Фільтри — завантажуються резидентно до оперативної пам'яті, перехоплюють ті звернення до системи, які використовуються вірусами для розмноження та нанесення шкоди, та повідомляють про них. До переваг таких програм відноситься можливість виявлення невідомих вірусів. Недоліком таких програм є неможливість відстежування вірусів, які звертаються безпосередньо до постійної пам'яті, а також завантажувальних вірусів.
Вакцини — модифікують програми і диски так, що це не відображається на роботі програм, але вірус, від якого виконується вакцинація, вважає програми та диски вже зараженими.
Програми, що використовуються на практиці, як правило, відносяться до гібридних програм (детектори-доктори, доктори-ревізори тощо).
Програма Dr.Web знешкоджує більшість типів вірусів. Ця програма відноситься до програм класу детекторів-докторів та включає «евристичний аналізатор» — алгоритм, який дозволяє виявити невідомі віруси. Програма орієнтована на віруси, які можуть самомодифікуватися.
Зрозуміло, що всі існуючі антивірусні програми змінюються, різні за інтерфейсом та ОС, під управлінням якої вони працюють, однак принципи роботи з ними схожі.
Основні можливості антивірусних програм
Визначення області дії програми: визначення дисків для сканування.
Визначення об'єктів для сканування: пам'ять, сектори, файли (типи файлів), архіви, упаковані файли.
Визначення дії: лікування, вилучення, копіювання, запитування про лікування, представлення звіту.
Встановлення додаткових параметрів.
Перегляд статистики сканування.
Приклади антивірусних програм
DrWeb (фірма ДиалогНаука, Росія);
Scan, Clean (фірма McAfee Associates, США);
Norton AntiVirus (фірма Symantec Corporation, США);
MSAV (Microsoft AntiVirus);
ADinf (фірма ДиалогНаука, Росія);
VirBlk, FluShot, Anti4us;
Aidstest Д. Лозинського;
ADinf Д. Мостового;
AVP Є. Касперського;
Avast:
Avira.
Пазл "Вірус та антивірус"
Детектори: знаходять файли, які заражені одним із відомих вірусів. Такі програми перевіряють, чи є у файлах та на дисках специфічна для даного вірусу комбінація байтів. У разі виявлення виводиться відповідне повідомлення. Однак, якщо програма не розпізнається детекторами як заражена, то, можливо, у ній знаходиться новий вірус або модифікована версія старого, невідомого програмі-детектору.
Доктори (фаги) — лікують заражені програми або диски, при цьому знищують код вірусу (вилучають із програми тіло вірусу), тобто відновлюють програму до того стану, у якому вона була до зараження вірусом. Як правило, такі програми розраховані на конкретні типи вірусів та базуються на порівнянні послідовностей кодів, які містяться в тілі вірусу, з кодами програм, що перевіряються. Програми-доктори необхідно періодично поновлювати з метою одержання нових версій, які виявляють нові версії вірусів.
Ревізори — аналізують стан файлів та системних полів диску і порівнюють його з вихідним станом, який було збережено в одному з файлів даних ревізора. У випадку виявлення невідповідностей повідомляють про них користувачеві.
Фільтри — завантажуються резидентно до оперативної пам'яті, перехоплюють ті звернення до системи, які використовуються вірусами для розмноження та нанесення шкоди, та повідомляють про них. До переваг таких програм відноситься можливість виявлення невідомих вірусів. Недоліком таких програм є неможливість відстежування вірусів, які звертаються безпосередньо до постійної пам'яті, а також завантажувальних вірусів.
Вакцини — модифікують програми і диски так, що це не відображається на роботі програм, але вірус, від якого виконується вакцинація, вважає програми та диски вже зараженими.
Програми, що використовуються на практиці, як правило, відносяться до гібридних програм (детектори-доктори, доктори-ревізори тощо).
Програма Dr.Web знешкоджує більшість типів вірусів. Ця програма відноситься до програм класу детекторів-докторів та включає «евристичний аналізатор» — алгоритм, який дозволяє виявити невідомі віруси. Програма орієнтована на віруси, які можуть самомодифікуватися.
Зрозуміло, що всі існуючі антивірусні програми змінюються, різні за інтерфейсом та ОС, під управлінням якої вони працюють, однак принципи роботи з ними схожі.
Основні можливості антивірусних програм
Визначення області дії програми: визначення дисків для сканування.
Визначення об'єктів для сканування: пам'ять, сектори, файли (типи файлів), архіви, упаковані файли.
Визначення дії: лікування, вилучення, копіювання, запитування про лікування, представлення звіту.
Встановлення додаткових параметрів.
Перегляд статистики сканування.
Приклади антивірусних програм
DrWeb (фірма ДиалогНаука, Росія);
Scan, Clean (фірма McAfee Associates, США);
Norton AntiVirus (фірма Symantec Corporation, США);
MSAV (Microsoft AntiVirus);
ADinf (фірма ДиалогНаука, Росія);
VirBlk, FluShot, Anti4us;
Aidstest Д. Лозинського;
ADinf Д. Мостового;
AVP Є. Касперського;
Avast:
Avira.
Пазл "Вірус та антивірус"
Немає коментарів:
Дописати коментар