Антивирусы

. Общепринятым считается следующее определение: «Антивирус — это программа, которая осуществляет защиту компьютера от вирусов, т.е. различных вредоносных программ». Но целями антивирусных программных продуктов является не только защита компьютера, но и обнаружение уже зараженных программ на нем и способность осуществить лечение этих программ, желательно без потери этими программами (если программы сами по себе не являются вирусами) функциональности.
84



Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в другие программы, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи в целях нарушения работы программно-аппаратных комплексов. Результатом внедрения могут быть: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память). Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т. е. до перезагрузки ОС, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.

Первые антивирусы появились сразу вслед за первыми вирусными программами. Можно выделить следующие основные задачи антивирусного программного обеспечения:

■ защита компьютера от заражения его вирусными программами;

■ обнаружение вирусов, уже проникших на компьютер;

■ лечение компьютера от вирусов и по возможности без нанесения вреда функциональности других установленных программ на компьютере;

■ минимизация последствий от действий вирусов.

Различают следующие виды антивирусных программ. Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.

Программы-детекторы нужно регулярно обновлять, так как они быстро устаревают и не могут выявлять новые виды вирусов.

В России получили широкое распространение программы- детекторы, одновременно выполняющие и функции программ- докторов. Наиболее известные представители этого класса — AVP (Antiviral Toolkit Pro, автор — Е.Касперский), Aidstest (автор — Д.

Лозинский) и Doctor Web (авторы — И. Данилов, В.Лутовинов,

85


Д.Белоусов). Многие программы-детекторы (в том числе /цс^еБ!:) не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Для чтения диска они используют функции БОБ, а они перехватываются вирусом, который «говорит», что все хорошо.

Программы-доктора не только находят файлы, зараженные вирусами, но и лечат их, удаляя из файла тело программы-вируса. Программы-доктора, которые позволяют лечить большое число вирусов, называются полифагами.

Программы-ревизоры — это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется длина файлов, их время создания, атрибуты, контрольные суммы.

Доктора-ревизоры не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные, известные на момент написания программы механизмы заражения файлов.

Антивирусы-фильтры — это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия.

Фильтры контролируют следующие операции:

■ обновление программных файлов и системной области диска;

■ форматирование диска;

■ резидентное размещение программ в ОЗУ.

Обнаружив попытку выполнения таких действий, программа сообщает об этом пользователю, который принимает окончательное решение по выполнению данной операции. В качестве примера такой антивирусной программы можно назвать УБа£е. Она не способна обезвредить даже известные вирусы. Для лечения обнаруженных фильтром вирусов нужно использовать программы- доктора. Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить.


86


Антивирусы-вакцинаторы (иммунизаторы) записывают в вакцинируемую программу признаки конкретного вируса так, что вирус, от которого производится вакцинация, считает эту программу уже зараженной. Нужно отметить, что этот вид антивирусных программ устарел.

<< | >>

Еще по теме Антивирусы:

  1. Принципы неуправляемой личности:
  2. Л.О. Доліненко, В.О. Доліненко, С.О. Сарновська. Цивільне право України, 2006
  3. ЦИВІЛЬНЕ ПРАВО УКРАЇНИ
  4. ПЕРЕДМОВА
  5. Частина І ПРОГРАМА КУРСУ «ЦИВІЛЬНЕ ПРАВО УКРАЇНИ»
  6. Розділ І. Загальні положення цивільного права
  7. Тема 1. Поняття цивільного права. Предмет та метод, система цивільного права. Функції та принципи цивільного права
  8. Тема 2. Цивільне законодавство України
  9. Тема 3. Поняття, елементи та види цивільних правовідносин
  10. Тема 4. Здійснення цивільних прав і виконання обов’язків
  11. Тема 5. Захист цивільних прав та інтересів
  12. Тема 6. Об’єкти цивільних прав
  13. Тема 7.ФІЗИЧНІ особи як суб’єкти цивільного права