Сайт викладача
інформаційних дисциплін
Технолого-економічного фахового коледжу
Білоцерківського національного аграрного
університету
Матусевич Олени Василівни
"Бути людиною у всьому і завжди"
Типи антивірусних програм
В ряді країн карне законодавство передбачає відповідальність за комп'ютерні злочини, в тому числі за впровадження вірусів. Для захисту інформації від вірусів використовуються загальні та програмні засоби.
До програмних засобів захисту належать різні антивірусні програми (антивіруси).
Антивірусними програмами називаються спеціально розроблені програми, призначені для виявлення та лікування файлів, заражених комп'ютерним вірусом, а також для запобігання їх зараженню.
Антивірусні програми перевіряють електронну пошту та інші файли комп'ютера на наявність вірусів, «хробаків» і «троянських коней». При виявленні вірусу, «хробака» або «троянського коня» антивірусна програма або відправляє вірус на карантин, або повністю видаляє до нанесення шкоди комп'ютеру і файлам.
Слід зауважити, що віруси у своєму розвиткові випереджають антивірусні програми, тому навіть у випадку регулярного користування антивірусів немає 100% гарантії безпеки. Антивірусні програми можуть виявляти та знищувати лише відомі віруси, при появі нового комп'ютерного вірусу захисту від нього не існує до тих пір, поки для нього не буде розроблено свій антивірус.
Розрізняють такі типи антивірусних програм:
програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли;
програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу;
програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;
лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан;
програми-фільтри: призначені для перехоплення звернень до операційної системи, що використ�овуються вірусами для розмноження і повідомляють про це користувача. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера;
програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше).
Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми.