Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы
Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.
По принципу действия все существующие антивирусные программы можно разделить на несколько типов:
1. Поисковые программы (детекторы)- этот тип антивирусов ориентирован на поиск файлов, зараженных одним конкретным вирусом. Подвидом детекторов считаются полифаги, которые имеют похожий принцип работы, но рассчитаны на выявление сразу нескольких компьютерных вирусов. Наиболее известные примеры программ-детекторов - Aidstest и DrWeb.
2. Фильтрующие программы (сторожа, фильтры) - представители данного класса разработаны для перехвата вирусной информации во время ее обращения к операционной системе. Фактически, эти программы фильтруют всю входящую информацию, отделяют потенциально опасные файлы и уведомляя о результатах работы пользователя. Яркий пример антивирусного фильтра - программа Vsafe.
3. Лечащие программы (лекари, фаги) - эти приложения разработаны специально для извлечения вируса из зараженного участка без повреждения основной информации. Лекари могут быть направлены на конкретный тип вредоносной программы или на целый ряд вирусов. Классическим примером описанного антивируса является одноименная программа Лекарь.
4. Проверяющие программы (ревизоры)- способны отыскать среди всех существующих файлов те, которые заражены или повреждены вирусным приложением. Основной принцип работы заключается в сравнении данных о нормальном состоянии компьютера с текущей ситуацией с целью поиска несовпадений. Популярные ревизоры - ADINF, AVSP.
5. Обрабатывающие программы (вакцины, иммунизаторы) - рассчитаны на обработку конкретных файлов и целых секторов с целью предупреждения вирусного вторжения. Действуют только на известные типы вредителей. Классический пример - СТРИМ.Антивирус или ESET NOD32.
Следует заметить, что выбор одного "наилучшего" антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу, следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространенные в странах СНГ.
DRWEB
Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь, DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.
ADINF
Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые.
AVP
Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:
· полиморфных, или самошифрующихся вирусов;
· стелс-вирусов, или вирусов-невидимок;
· новых вирусов для Windows;
· макровирусов, заражающих документы Word и таблицы Excel.
Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.
Лекция 4