1.1. КЛАССИФИКАЦИЯ АНТИВИРУСНЫХ ПРОГРАММ

Антивирусными называются программы, предназначенные для защиты данных от разрушения, обнаружения и удаления компьютерных вирусов.

Различают следующие разновидности антивирусных программ:

Фильтр представляет собой резидентную программу, которая контролирует опасные действия, характерные для вирусных программ, и запрашивает подтверждение на их выполнение. Программа фильтрации осуществляет следующие действия:

· изменение файлов выполняемых программ;

· размещение резидентной программы:

· прямая запись на диск по абсолютному адресу;

· запись в загрузочные секторы диска;

· форматирование диска.

Достоинством программ-фильтров является их постоянное отслеживание опасных действий, повышающее вероятность обнаружения вирусов на ранней стадии их развития. С другой стороны, это же является и недостатком, так как приводит к отвлечению пользователя от основной работы для подтверждения запросов на выполнение подозрительных операций.

Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Различают универсальные и специализированные детекторы.

1) Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

2) Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они не способны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Доктором называют антивирусную программу, позволяющую обнаруживать и обезвреживать вирусы. При обезвреживании вирусов среда обитания может восстанавливаться или не восстанавливаться. Программы-доктора, позволяющие отыскивать и обезвреживать большое число вирусов, называют полифагами. К их числу принадлежат получившие широкое распространение программы: AIDSTEST, DOCTOR WEB и NORTON ANTIVIRUS.

Ревизор представляет собой программу, запоминающую исходное состояние программ, каталогов и системных областей и периодически сравнивающую текущее состояние с исходным файлом. Сравнение может выполняться по ряду параметров, таких, как длина и контрольная сумма файла, дата и время изменения и т.п. Достоинством ревизоров является их способность обнаруживать стелс-вирусы и вносимые вирусами изменения в программы. К числу ревизоров относится хорошо известная программа ADINF.

Иммунизатор представляет собой резидентную программу, предназначенную для предотвращения заражения рядом известных вирусов путем их вакцинации. Суть вакцинации заключается в модификации программ или диска таким образом, чтобы это не отражалось на нормальном выполнении программ, и то же время вирусы воспринимали их как уже зараженные и поэтому не пытались внедриться. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Что такое компьютерный вирус?

2. По каким основным признакам можно охарактеризовать компьютерные вирусы?

1. Для чего служат антивирусные программы?

2. Какие разновидности вирусов вам известны?

3. Как проверить на наличие вируса дискету А:?

4. Какие меры следует предпринять для защиты информации, обрабатываемой на ПК?

5. Что необходимо делать, чтобы не заразить свой ПК вирусами?

6. Какие бывают антивирусные программы?

7. Необходимо ли устанавливать на свой ПК пакет антивирусных программ?