Для обнаружения, защиты и удаления от компьютерных вирусов создано пара видов особых программ, каковые разрешают обнаруживать и уничтожать вирусы. Такие программы именуются противовирусными.
Различают следующие виды противовирусных программ (рис. 11.11):
§ программы-детекторы;
§ программы-врача либо фаги;
§ программы-ревизоры;
§ программы-фильтры;
§ программы-вакцины либо иммунизаторы.
Рис. 11.11.Виды противовирусных программ
Программы-детекторы реализовывают поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недочётом таких противовирусных программ есть то, что они смогут обнаружить лишь те вирусы, каковые известны разработчикам таких программ.
Программы-врача либо фаги, и программы-вакцины не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале собственной работы фаги ищут вирусы в оперативной памяти, уничтожая их, и лишь после этого переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-врача, предназначенные для уничтожения и поиска громадного количества вирусов. самые известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.
Учитывая, что всегда появляются новые вирусы, программы-программы и детекторы-врача скоро устаревают, и требуется регулярное обновление их предположений.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, системных областей и каталогов диска тогда, в то время, когда компьютер не заражен вирусом, а после этого иногда либо по желанию пользователя сравнивают текущее состояние с исходным. Найденные трансформации выводятся на экран видеомонитора. В большинстве случаев, сравнение состояний создают сразу после загрузки ОС. При сравнении проверяются протяженность файла, код циклического контроля (контрольная сумма файла), время и дата модификации, другие параметры. Программы-ревизоры имеют достаточно развитые методы, выявляют стелс-вирусы и смогут кроме того отличить трансформации версии контролируемой программы от трансформаций, внесенных вирусом. К числу программ-ревизоров относится обширно распространенная в Российской Федерации программа направляться компании Диалог-Наука.
Программы-фильтры либо сторожа являются маленькие резидентные программы, предназначенные для обнаружения странных действий при работе компьютера, характерных для вирусов. Такими действиями смогут являться:
§ попытки коррекции файлов с расширениями СОМ и ЕХЕ;
§ изменение атрибутов файлов;
§ прямая запись на диск по полному адресу;
§ запись в загрузочные сектора диска;
§ загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия сторож отправляет пользователю сообщение и предлагает запретить либо дать добро соответствующее воздействие. Программы-фильтры очень нужны, поскольку способны найти вирус на самой ранней стадии его существования до размножения. Но они не лечат диски и файлы. Для уничтожения вирусов требуется применить другие программы, к примеру фаги. К недочётам программ-сторожей возможно отнести их назойливость (к примеру, они всегда выдают предупреждение о любой попытке копирования исполняемого файла), и вероятные конфликты с другим программным обеспечением. Примером программы-фильтра есть программа Vsafe, входящая в состав пакета утилит ОС MS DOS.
Вакцины либо иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины используют, в случае если отсутствуют программы-врача, лечащие данный вирус. Вакцинация вероятна лишь от известных вирусов. Вакцина модифицирует программу либо диск так, дабы это не отражалось на их работе, а вирус будет принимать их зараженными и исходя из этого не внедрится. На данный момент программы-вакцины имеют ограниченное использование.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение найденных вирусов на каждом компьютере разрешают избежать распространения вирусной эпидемии на другие компьютеры.
Противовирусный набор АО Диалог-Наука
антивирусные программы и Компьютерные вирусы.
