Типы антивирусных программ

Прочитав выше о "методах работы" разнообразных видов компьютерных вирусов, можно сделать вывод, что избавление от данной напасти дело нетривиальное, особенно если вы не специалист в области компьютеров. Это и в самом деле было бы большой проблемой, если бы не особый вид программ, называемых антивирусными.

Как видно из названия, основная задача данного программного обеспечения, это борьба с вирусами, причем со всеми их видами сразу. Иначе было бы слишком хлопотно иметь разные программы на разные типы вирусов. Большинство современных программ-антивирусов умеют вылавливать практически все виды КВ, автоматически "обеззараживая" компьютер и исправляя нанесенный ими ущерб (когда это возможно). Имея данные программы, вы можете не быть "крутым" компьютерщиком и жить относительно спокойно, не убиваясь по поводу компьютерных инфекций. И при этом ваш ПК будет по возможности чистым.

От вас остается желать лишь одно – вы должны уметь работать с данным видом программ. Далее будет рассмотрена одна из наиболее широко распространенных программ - полифаг-детектор Doctor Web 4.27 (DrWeb), и частично ревизор-детектор Antiviral ToolKit Pro 3.5 (AVP) с ревизором-детектором Norton Antivirus 5.0. Рассмотрим сначала, какие существуют типы антивирусных программ.

К сожалению, нет такой программы, которая гарантировала бы 100%-ю гарантию от всех существующих видов вирусов, слишком уж они хитры и многообразны. Соответственно, отсюда следует, что и защитная система вашего компьютера должна быть "эшелонированной" и с несколькими уровнями "обороны".

Все многообразие антивирусных программ можно разделить на следующие типы в соответствии с выполняемыми ими функциями.

1. Программы-сторожа (мониторы). Эти программы находятся в "первом ряду окопов" и соответственно, первыми принимают на себя вирусный удар. Данные программы постоянно находятся в оперативной памяти и проверяют весь поток данных, который циркулирует в компьютере. Сторожа имеют свою вирусную базу, т.е. список вирусов, которых они "знают в лицо". О таких вирусах сторож предупреждает сразу в момент их появления в компьютере, например, когда вы переписываете зараженную программу с дискеты. И предлагает её вылечить, если это возможно. Также сторожа весьма полезны и в случае незнакомых вирусов, так как почти все они (вирусы) совершают характерные действия и могут быть обнаружены за счет своей вредоносной деятельности. Например, когда пытаются записать себя в загрузочную запись (см. выше), или пытаются внедриться в исполняемую программу. Однако сторожа часто беспомощны, в случае если вы поймали стелс-вирус. Или если вирус уже был в памяти до запуска ОС (загрузочный вирус).

2. Программы-детекторы. Они позволяют обнаруживать и вылечивать файлы, которые заражены одним или несколькими известными вирусами. Однако в случае неизвестных вирусов лечение становится затруднительным, а часто и невозможным. Некоторые программы умеют проводить эвристический[16] анализ файлов и могут в большинстве случаев указать на присутствие в системе неизвестного вируса. Также большинство детекторов умеет находить стелс-вирусы.

3. Программы-ревизоры. Подобно живым ревизорам, данный тип программ ищет "неположенные" изменения в проверяемых файлах. Для поиска заражения файлы сверяются с "эталоном", который был создан ранее. При установке программы создается таблица с этими "эталонами" для тех типов файлов, которые могут поражаться вирусами. А при последующей проверке проверяемые компоненты сравниваются, и при изменении выдается сообщение пользователю. Чтобы не замучить пользователя бесконечными "угрозами", выдаются сообщения только о тех изменениях, которые характерны для вирусов. Часто, данные программы умеют лечить "больные" файлы, пользуясь заранее сохраненным эталоном. Зараженный файл при этом получает точно такой вид, каким он был при создании таблицы эталонов. Лечение возможно почти для всех видов вирусов. Иногда бывают комичные ситуации, когда система в момент установки ревизора уже была заражена вирусом, и при излечении от вирусов детекторами, ревизор "насильственно" внедряет вирус обратно.

4. Программы-иммунизаторы. Данный тип программ заставляет вирус "думать", что система уже заражена, и тем самым отказаться от дальнейшего заражения. Поскольку иммунизаторы крайне неэффективны, распространения они не получили, и соответственно, рассматриваться не будут.