Читайте также:
|
|
Антивірусними називаються програми, призначені для виявлення і видалення комп’ютерних вірусів і захисту даних від руйнування. Розрізняють такі різновиди антивірусних програм:
1. фільтри, або «вартові»;
2. детектори;
3. доктори, або поліфаги;
4. ревізори;
5. імунізатори, або вакцини.
Фільтри (монітори)
Фільтр, або «вартовий» — це резидентна програма, що контролює небезпечні дії, характерні для вірусних програм, і запитує підтвердження на їх виконання. До таких дій належать:
· спроби зміни com- і exe-файлів;
· зміна атрибутів файлів;
· прямий запис на диск;
· записування у завантажувальні сектори диска;
· форматування диска.
При спробі якої-небудь програми вчинити зазначені дії «вартовий» посилає користувачу повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні знайти вірус на найранішій стадії його існування ще до розмноження. Проте вони не «лікують» файли і диски. Для знищення вірусів слід застосувати інші програми, наприклад, лікарі. До недоліків програм-«вартових» можна віднести їх «настирливість» (наприклад, вони постійно видають попередження щодо будь-якої спроби копіювання виконуваного файла), а також можливі конфлікти з іншим програмним забезпеченням.
Детектори (сканери)
Детектори забезпечують пошук і виявлення вірусів в оперативній пам’яті і на зовнішніх носіях. Розрізняють детектори універсальні і спеціалізовані.
Універсальні детектори у своїй роботі використовують перевірку незмінності файлів шляхом обчислення і порівняння з еталоном контрольної суми. Недолік універсальних детекторів пов’язаний з неможливістю зміни вмісту.
Спеціалізовані детектори виконують пошук відомих вірусів за їх сигнатурою (повторюваною ділянкою коду). Недолік таких детекторів полягає в тому, що вони не здатні виявляти усі відомі віруси.
Детектор, що надає можливість виявляти кілька вірусів, називають полідетектором.
Лікарі (поліфаги)
Лікарем називають антивірусну програму, за допомогою якої можна виявляти і знешкоджувати («лікувати») віруси, тобто видаляти з файла тіло програми вірусу, повертаючи файли у вихідний стан. При знешкодженні вірусів середовище існування може відновлюватися або не відновлюватися. Програми-лікарі, що надають можливість відшукувати і знешкоджувати багато вірусів, називають поліфагами. До них належать досить поширені програми Doctor Web, Norton AntiVirus, Kaspersky Antivirus та ін.
Дата добавления: 2014-12-23; просмотров: 57 | Поможем написать вашу работу | Нарушение авторских прав |