Антивирусные программы
Защита от вредоносных программ
Антивирус– это программа, предназначенная для борьбы с вредоносными программами.
Антивирусы выполняют три основные задачи:
1) не допустить заражения компьютера вирусом;
2) обнаружить присутствие вируса в системе;
3) удалить вирус без ущерба для остальных данных.
Код большинства вирусов содержит характерные цепочки байт – сигнатуры (от лат. Signare – «подписать»). Если в файле обнаруживается сигнатура какого‐то вируса, можно предположить, что файл заражен. Такой подход используется всеми антивирусными программами. Сигнатуры известных вирусов хранятся в базе данных антивируса, которую нужно регулярно обновлять через Интернет.
Современные антивирусы – это программные комплексы, состоящие из нескольких программ. Чаще всего они включают антивирус‐сканер (иногда его называют антивирус‐доктор) и антивирус‐монитор.
Для того, чтобы антивирус‐сканерначал работу, пользователь должен его запустить и указать, какие файлы и папки нужно проверить. Это «защита по требованию». Сканеры используют два основных метода поиска вирусов:
- поиск в файлах сигнатур вирусов, которые есть в базе данных; после обнаружения файл с вирусом можно вылечить, а если это не получилось – удалить;
- эвристический анализ (греч. ευρηκα – «нашёл!»), при котором программа ищет в файле код, похожий на вирус.
Эвристический анализ часто позволяет обнаруживать полиморфные вирусы (изменяющие код с каждым новым заражением), но не гарантирует это. Кроме того, случаются ложные срабатывания, когда «чистый» файл попадает под подозрение.
Главный недостаток сканеров состоит в том, что они не могут предотвратить заражение компьютера, потому что начинают работать только при ручном запуске.
Антивирусы‐мониторы– это программы постоянной защиты, они находятся в памяти в активном состоянии. Их основная задача – не допустить заражения компьютера и получения зараженных файлов извне. Для этого мониторы:
- проверяют «на лету» все файлы, которые копируются, перемещаются или открываются в различных прикладных программах;
- проверяют используемые дискеты и флэш‐диски;
- перехватывают действия, характерные для вирусов (форматирование диска, замена и изменение системных файлов) и блокируют их;
- проверяют весь поток данных, поступающий из Интернета (сообщения электронной почты, веб-страницы, сообщения ICQ).
Мониторы ведут непрерывное наблюдение, блокируют вирус в момент заражения. Иногда они могут перехватить и неизвестный вирус (сигнатуры которого нет в базе), обнаружив его подозрительные действия.
Главный недостаток антивирусов‐мониторов – значительное замедление работы системы, особенно на маломощных компьютерах. Кроме того, мониторы фактически встраиваются в операционную систему, поэтому ошибки разработчиков антивируса могут привести к печальным последствиям (вплоть до вывода ОС из строя). Бывает и так, что при запущенном мониторе некоторые программы работают неправильно или вообще не работают. Тем не менее, не рекомендуется отключать монитор, особенно если вы работаете в Интернете или переносите файлы с помощью флэш‐дисков.
Кроме вредоносных программ, современные антивирусы частично защищают компьютер от:
- фишинга – выманивания паролей для доступа на сайты Интернета с помощью специально сделанных веб‐страниц, которые внешне выглядят так же, как «официальные» сайты;
- рекламных баннеров и всплывающих окон на веб‐страницах;
- спама – рассылки нежелательных рекламных сообщений по электронной почте.
Большинство антивирусных программ – условно‐бесплатные (shareware), пробные версии с ограниченным сроком действия можно свободно загрузить из Интернета. Наиболее известны антивирусы Антивирус Касперсого (www.kaspersky.ru, кстати, на сайте есть раздел «Азбука безопасности, где вы подробнее изложена информация о вредоносных программах), DrWeb (www.drweb.com), Nod32 (www.eset.com), McAfee (home.mcafee.com).
На многих сайтах (www.kaspersky.ru, www.freedrweb.com) доступны для скачивания лечащие программы‐сканеры, которые бесплатны для использования на домашних компьютерах. В отличие от полных версий, в них нет антивируса‐монитора, и базы сигнатур не обновляются.
Существуют бесплатные антивирусы, например, Microsoft Security Essentials (www.microsoft.com), Avast Home (www.avast.com), Antivir Personal (free‐av.com), AVG Free (free.grisoft.com). Антивирус ClamAV (www.clamav.net) – бесплатный и поставляется с исходным кодом.
На сайтах некоторых компаний можно найти онлайновые антивирусы (например, http://www.kaspersky.ru/virusscanner). Они устанавливают на компьютер специальный сканирующий модуль и проверяют файлы и оперативную память. Как правило, онлайновые антивирусы могут обнаружить вирусы, но не удаляют их, предлагая приобрести коммерческую версию.