Антивирусные программы


Защита от вредоносных программ

Антивирус– это программа, предназначенная для борьбы с вредоносными программами.

Антивирусы выполняют три основные задачи:

1) не допустить заражения компьютера вирусом;

2) обнаружить присутствие вируса в системе;

3) удалить вирус без ущерба для остальных данных.

Код большинства вирусов содержит характерные цепочки байт – сигнатуры (от лат. Signare – «подписать»). Если в файле обнаруживается сигнатура какого‐то вируса, можно предположить, что файл заражен. Такой подход используется всеми антивирусными программами. Сигнатуры известных вирусов хранятся в базе данных антивируса, которую нужно регулярно обновлять через Интернет.

Современные антивирусы – это программные комплексы, состоящие из нескольких программ. Чаще всего они включают антивирус‐сканер (иногда его называют антивирус‐доктор) и антивирус‐монитор.

Для того, чтобы антивирус‐сканерначал работу, пользователь должен его запустить и указать, какие файлы и папки нужно проверить. Это «защита по требованию». Сканеры используют два основных метода поиска вирусов:

- поиск в файлах сигнатур вирусов, которые есть в базе данных; после обнаружения файл с вирусом можно вылечить, а если это не получилось – удалить;

- эвристический анализ (греч. ευρηκα – «нашёл!»), при котором программа ищет в файле код, похожий на вирус.

Эвристический анализ часто позволяет обнаруживать полиморфные вирусы (изменяющие код с каждым новым заражением), но не гарантирует это. Кроме того, случаются ложные срабатывания, когда «чистый» файл попадает под подозрение.

Главный недостаток сканеров состоит в том, что они не могут предотвратить заражение компьютера, потому что начинают работать только при ручном запуске.

Антивирусы‐мониторы– это программы постоянной защиты, они находятся в памяти в активном состоянии. Их основная задача – не допустить заражения компьютера и получения зараженных файлов извне. Для этого мониторы:

- проверяют «на лету» все файлы, которые копируются, перемещаются или открываются в различных прикладных программах;

- проверяют используемые дискеты и флэш‐диски;

- перехватывают действия, характерные для вирусов (форматирование диска, замена и изменение системных файлов) и блокируют их;

- проверяют весь поток данных, поступающий из Интернета (сообщения электронной почты, веб-страницы, сообщения ICQ).

Мониторы ведут непрерывное наблюдение, блокируют вирус в момент заражения. Иногда они могут перехватить и неизвестный вирус (сигнатуры которого нет в базе), обнаружив его подозрительные действия.

Главный недостаток антивирусов‐мониторов – значительное замедление работы системы, особенно на маломощных компьютерах. Кроме того, мониторы фактически встраиваются в операционную систему, поэтому ошибки разработчиков антивируса могут привести к печальным последствиям (вплоть до вывода ОС из строя). Бывает и так, что при запущенном мониторе некоторые программы работают неправильно или вообще не работают. Тем не менее, не рекомендуется отключать монитор, особенно если вы работаете в Интернете или переносите файлы с помощью флэш‐дисков.

Кроме вредоносных программ, современные антивирусы частично защищают компьютер от:

- фишинга – выманивания паролей для доступа на сайты Интернета с помощью специально сделанных веб‐страниц, которые внешне выглядят так же, как «официальные» сайты;

- рекламных баннеров и всплывающих окон на веб‐страницах;

- спама – рассылки нежелательных рекламных сообщений по электронной почте.

Большинство антивирусных программ – условно‐бесплатные (shareware), пробные версии с ограниченным сроком действия можно свободно загрузить из Интернета. Наиболее известны антивирусы Антивирус Касперсого (www.kaspersky.ru, кстати, на сайте есть раздел «Азбука безопасности, где вы подробнее изложена информация о вредоносных программах), DrWeb (www.drweb.com), Nod32 (www.eset.com), McAfee (home.mcafee.com).

На многих сайтах (www.kaspersky.ru, www.freedrweb.com) доступны для скачивания лечащие программы‐сканеры, которые бесплатны для использования на домашних компьютерах. В отличие от полных версий, в них нет антивируса‐монитора, и базы сигнатур не обновляются.

Существуют бесплатные антивирусы, например, Microsoft Security Essentials (www.microsoft.com), Avast Home (www.avast.com), Antivir Personal (free‐av.com), AVG Free (free.grisoft.com). Антивирус ClamAV (www.clamav.net) – бесплатный и поставляется с исходным кодом.

На сайтах некоторых компаний можно найти онлайновые антивирусы (например, http://www.kaspersky.ru/virusscanner). Они устанавливают на компьютер специальный сканирующий модуль и проверяют файлы и оперативную память. Как правило, онлайновые антивирусы могут обнаружить вирусы, но не удаляют их, предлагая приобрести коммерческую версию.