Типи антивірусних програм

Ознаки вірусного зараження

- припинення роботи або неправильна робота програм, що раніше функціонували успішно;

- неможливість завантаження операційної системи;

- зникнення файлів і каталогів або перекручування їхнього вмісту;

- зміна дати і часу модифікації файлів;

- зміна розмірів файлів;

- несподіване значне збільшення кількості файлів на диску;

- істотне зменшення розміру вільної оперативної пам'яті;

- виникнення різноманітних відео- чи звукових ефектів;

- часті зависання, самовимикання чи самоперевантаження комп’ютера з втратою поточних даних;

- втрата паролів доступу до мережі чи інших ресурсів;

- віддалене втручання в систему сторонніх осіб, тобто втрата конфіденційності.

Основними джерелами вірусів є:

• дискета, на якій знаходяться заражені вірусом файли;

• комп'ютерна мережа, в тому числі система електронної пошти та Internet;

• жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;

• вірус, що залишився в оперативній пам'яті після попереднього користувача.

 

Антивірусна програма призначена для знаходження та видалення комп’ютерних вірусів.

Розрізняють такі типи антивірусних програм:

1. програми-детектори: призначені для знаходження заражених файлів одного із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та універсальні -поліфаги (можуть боротися з багатьма вірусами);

Недоліком є те, що який-небудь новий вірус може заразити детектор, так що той сам стане розповсюджувачем вірусу.

2. програми-лікарі: призначені для лікування заражених дисків програм. (DRWEB, Aidstest). Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;

3. програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків до зараження і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження (ADINF);

4. лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан. (Spider ‚VirusScan)

5. програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.

6. програми-вакцини змінюють програми і файли так, ніби вони заражені, тому вірус їх не чіпає.

Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно.

На сьогоднішній день існує велика кількість різноманітних антивірусних програм: Doktor Web (автор Данілов І.), Kaspersky Antivirus (“Лабораторія Касперського”),Avira AntiVir, ADINF, Aidstest, Norton Antivirus, Anti Viral Toolkit Pro (AVP), NOD32 тощо.