Типи антивірусних програм
Ознаки вірусного зараження
- припинення роботи або неправильна робота програм, що раніше функціонували успішно;
- неможливість завантаження операційної системи;
- зникнення файлів і каталогів або перекручування їхнього вмісту;
- зміна дати і часу модифікації файлів;
- зміна розмірів файлів;
- несподіване значне збільшення кількості файлів на диску;
- істотне зменшення розміру вільної оперативної пам'яті;
- виникнення різноманітних відео- чи звукових ефектів;
- часті зависання, самовимикання чи самоперевантаження комп’ютера з втратою поточних даних;
- втрата паролів доступу до мережі чи інших ресурсів;
- віддалене втручання в систему сторонніх осіб, тобто втрата конфіденційності.
Основними джерелами вірусів є:
• дискета, на якій знаходяться заражені вірусом файли;
• комп'ютерна мережа, в тому числі система електронної пошти та Internet;
• жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;
• вірус, що залишився в оперативній пам'яті після попереднього користувача.
Антивірусна програма призначена для знаходження та видалення комп’ютерних вірусів.
Розрізняють такі типи антивірусних програм:
1. програми-детектори: призначені для знаходження заражених файлів одного із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та універсальні -поліфаги (можуть боротися з багатьма вірусами);
Недоліком є те, що який-небудь новий вірус може заразити детектор, так що той сам стане розповсюджувачем вірусу.
2. програми-лікарі: призначені для лікування заражених дисків програм. (DRWEB, Aidstest). Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;
3. програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків до зараження і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження (ADINF);
4. лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан. (Spider ‚VirusScan)
5. програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.
6. програми-вакцини змінюють програми і файли так, ніби вони заражені, тому вірус їх не чіпає.
Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно.
На сьогоднішній день існує велика кількість різноманітних антивірусних програм: Doktor Web (автор Данілов І.), Kaspersky Antivirus (“Лабораторія Касперського”),Avira AntiVir, ADINF, Aidstest, Norton Antivirus, Anti Viral Toolkit Pro (AVP), NOD32 тощо.