Антивирусные программы их функции

Все антивирусные программы можно разделить на две основные группы. Пер­вую представляют собой антивирусные базы данных. В базу заносятся харак­терные признаки известных вирусов или вирусной деятельности. При проверке исследуется все содержимое диска: исполняемые файлы, документы, служеб­ные области.

Выявление признаков рассматривается как признак заражения, а отсутствие — как признак «здоровья». Достоинством антивирусных баз дан­ных является широта охвата, недостатком — необходимость постоянного обнов­ления, связанного с появлением ранее неизвестных вирусов.

Вторую группу антивирусных программ образуют средства эвристического анализа. Их задача — перехватить в ходе выполнения и остановить действия, которые могут рассматриваться как «опасные», в первую очередь попытки раз­множения вирусов. Хотя число существующих вирусов весьма велико, способов их проникновения на компьютер и размножения намного меньше. Программы эвристического анализа способны перекрыть доступ на компьютер большин­ству вирусов. Достоинством эвристических анализаторов является способность обнаружить и нейтрализовать любые вирусы, в том числе и ранее неизвестные, недостатком — отсутствие стопроцентной гарантии даже по старым вирусам и значительная вероятность ложных срабатываний.

Большинство универсальных антивирусных средств в той или иной степени включают в себя оба подхода. Это гарантирует как защиту от старых вирусов, так и некоторый уровень безопасности по отношению к тем, которые еще не попали в базу антивирусной программы.

Несмотря на множество существующих видов и подвидов вирусов, проверка при помощи антивирусной программы проходит относительно быстро. Это позволяет периодически проводить полную проверку всего содержимого жест­кого диска. В нормальном режиме проверке подвергают только новые файлы, попадающие на компьютер.

Информация о компьютерных вирусах не является секретом. Компании, занимающиеся выпуском антивирусных средств, регулярно обмениваются

между собой информацией и образцами вирусов. Поэтому различные антиви­русные программы обладают схожими возможностями. Вот основные функции антивирусных средств.

· Обнаружение вирусов. Антивирусная программа обнаруживает диск,файл или документ, зараженный компьютерным вирусом. Принятие решения остается за пользователем. В крайнем случае, можно уничто­жить зараженный файл.

· Дезактивация вируса. Многие вирусы автоматически активируются при загрузке операционной системы и далее действуют как резидентные или серверные программы. Антивирусное средство может удалить такую вре­доносную программу из памяти. Другой вариант дезактивации состоит во внесении изменений в тело вируса, препятствующих исполнению вре­доносного кода, или в перемещении зараженных файлов таким образом, чтобы исключить их случайное или автоматическое использование.

· Лечение. Лечение состоит в полном устранении вируса и восстановлении незараженного файла. Это возможно потому, что вирус скрывает свое присутствие и зараженная программа должна работать точно так же, как и незараженная. Никакие части пораженного вирусом файла не утрачи­ваются, что и позволяет восстановить его.

Какой самый лучший, быстрый и легкий АНТИВИРУС для ПК на 21 год?

Главный недостаток антивирусных программ — быстрое моральное старение. Новые компьютерные вирусы появляются чаще, чем ежедневно, дают «эпиде­мию» той или иной мощности, после чего быстро уходят в небытие. Прошло­годний вирус почти безопасен не потому, что его легко «ловят» антивирусные программы, а потому, что его не отыщешь днем с огнем, даже если захочешь нарочно заразить свой компьютер.

Зато самая примитивная «любительская» переделка старого вируса может дать эпидемию, потому что точного аналога в базе данных антивирусной программы нет — «модный» вирус может проникнуть на компьютер, пока антиви­русная программа не готова к борьбе с ним. Из-за этого базу данных антивирус­ной системы приходится регулярно обновлять. Свежие версии программы (или обновления базы данных) выходят еженедельно, а то и чаще. Для пользователя регулярное обновление должно стать законом. Программа полугодичной дав­ности даже опасна: она создает ложное ощущение защищенности, хотя наибо­лее активные вирусы ей совсем неизвестны.

У программ, использующих иные алгоритмы защиты от вирусов (эвристиче­ский поиск, блокировка поведения), проблема в другом. Здесь неприятна воз­можность ложного срабатывания. Операции, которые могут рассматриваться как «вирусная деятельность», выполняются не только вирусами и нередко в совершенно безобидных целях. Нормальная программа может попасть под подозрение, и убедиться в ее безобидности сложнее, чем выявить и обезвредить настоящий вирус.

Более того, ложные срабатывания порождают плохую привычку: если про­грамма слишком часто бьет тревогу зря, пользователь перестает обращать внимание на предупреждения. Программа, выдающая ложные срабатывания ежедневно, должна быть забракована. Одно ложное сообщение в неделю — это едва приемлемый минимум.

Существует несколько распространенных антивирусных систем, обеспечива­ющих удовлетворительный уровень безопасности. Ключевое правило состоит в том, чтобы использовать только одну систему по своему выбору. Одновременное использование двух и более средств может привести к неустойчивой работе операционной системы, что почти гарантировано для систем Windows 95/98/Ме. Сегодня наибольшим вниманием пользуются четыре антивирусные системы.

· Norton Antivirus компании Symantec. Эта антивирусная система распро­страняется самостоятельно, а также в рамках различных интегрирован­ных пакетов, таких как Norton Utilities и Norton SystemWorks.

· McAfee ViruScan компании McAfee. Израильская фирма McAfee счита­ется одной из наиболее квалифицированных на Западе. Она занимается исключительно антивирусными средствами.

· Продукты под общим названием «Антивирус Касперского» от компании «Лаборатория Касперского». Это подборка антивирусных средств, пред­ставленных в виде нескольких пакетов, предназначенных для разных пользователей, как индивидуальных, так и корпоративных.

· Пакет DrWeb от компании «Диалог-Наука». Альтернативный антивирус­ный пакет от российской компании.

Источник: studopedia.su

Антивирусные программы — это необходимая защита

Самая основная и безопасная функция антивирусной программы — это скани­рование файлов по требованию. Когда вы запускаете программу поиска вирусов, даете команду сканировать диск или отдельный файл, вы выполняете полезные действия. Проблема заключается в том, что многие из нас забывают или просто не хотят тратить время на поиск вирусов и полагаются на так называемую «автоза­щиту», при которой программа поиска вирусов работает постоянно. Но это может привести к следующим проблемам:

• Время выполнения операции

Загрузка программ автозащиты при запуске Windows увеличивает время на­чальной загрузки. Кроме того, каждое приложение (и документ), которое вы открываете, сначала должно быть просканировано, и время его загрузки может увеличиться. К тому же программа поиска вирусов, которая постоянно рабо­тает, тратит производительность процессора, даже если вы и не собираетесь скачивать много новых, потенциально опасных файлов, которые нужно будет сканировать.

• Браузер и контроль электронной почты

Некоторые из антивирусных автозащитных свойств включают в себя компонен­ты для интернет-браузера и электронной почты, они сканируют все скачанные и присоединенные к письмам файлы. Кроме ухудшения быстродействия эти компоненты иногда работают не так, как надо, и вызывают различные проблемы с приложениями, которые используются для открытия файлов.

• Выскакивающие сообщения

Постоянно выскакивающие сообщения с предупреждениями о наличии виру­сов всегда очень сильно раздражают.

• Ложное чувство защиты

Меры предосторожности после установки антивируса

И еще одна важная деталь: после установки автозащиты у вас может возник­нуть ложное чувство безопасности. Этот факт уменьшает шансы того, что вы примете все меры предосторожности и увеличивает возможность заражения компьютера. Даже если вы старательно сканируете файлы вручную, никакая антивирусная программа не защитит вас от неумелого обращения и ни одна программа не может заменить здравый смысл.

Если вы сами примете все меры предосторожности, то подверженность вашего компьютера вирусам будет минимальной и не нужно будет пользоваться свойством автозащиты. Конечно, отключать свойство автозащиты или нет, зависит от вас. Но если вы будете держать в голове все, о чем говорилось выше, то устраните воспри­имчивость своего компьютера к вирусам и защита вообще не потребуется.

Рекомендуем для просмотра:

• Управление автозагрузкой — 19/11/2012 05:05
• Использование кнопки F8 — 18/11/2012 07:33
• Если Windows не запускается — 18/11/2012 07:27

Похожие темы:

• Защита и очистка компьютера — 18/11/2012 07:12
• Изменение буквы тома диска — 18/11/2012 05:41
• Создание и удаление разделов — 17/11/2012 14:47

Источник: cmd4win.ru

Назначение антивирусных программ и их виды Назначение и основные функции антивирусных программ.

Учи- іывая многообразие путей распространения вирусов, не стоит рассчитывать на то, что вы сможете обойтись без специальной ⅜шiивирусной программы. Как правило, такую программу можно использовать периодически или запускать в фоновом режиме, что- tм отлавливать вирусы непосредственно при загрузке файлов или Копировании со сменного носителя.

I Проверка в фоновом режиме — более надежный способ защи- iм (контроль ведется постоянно), требующий, однако, увеличен- ного объема памяти и повышенной производительности системы. • Антивирусные программы предназначены для антивирусной защиты персональных компьютеров и выполняют следующие функ- ции:

••защита от вирусов и вредоносных программ — обнаружение и уничтожение вредоносных программ, проникающих через съем- ные и постоянные файловые носители, электронную почту и про- юколы Интернета;

• постоянная защита компьютера — проверка всех запуска- емых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов;

• проверка компьютера по требованию — проверка и «лечение» как всего компьютера в целом, так и отдельных дисков, файлов или каталогов (пользователь может запускать проверку самосто- IТгельно или настроить ее регулярный автоматический запуск);

• восстановление работоспособности после вирусной атаки, когда полная проверка и «лечение» позволяют удалить все виру- сы, поразившие данные при атаке;

• проверка и «лечение» входящей-исходящей почты — анализ на присутствие вирусов и лечение входящей почты до ее поступ- ления в почтовый ящик и исходящей почты в режиме реального ⅞емени;

• обновление антивирусных баз и программных модулей — по- полнение антивирусных баз информацией о новых вирусах и спо- собах «лечения» зараженных ими объектов, а также обновление собственных модулей программы;

• рекомендации по настройке программы и работе с ней — советы от экспертов, создателей антивирусной программы, и ре- комендуемые настройки, соответствующие оптимальной антиви- русной защите;

• формирование отчета — фиксирование всех результатов раf>о ты антивируса в отчете.

Подробный отчет о результатах проверки включает в себя общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная зада- ча, а также последовательность проверки.

Классификация антивирусных программ. Программы-детекпю ры осуществляют поиск характерной для конкретного вируса сш натуры (последовательность байтов, которая вполне определенно его характеризует) в оперативной памяти и файлах и при обнару жении выдают соответствующие сообщение.

Недостатком таких антивирусных программ является то, чго они могут находить только те вирусы, которые известны разра ботчикам таких программ.

Программы-доктора (фаги), а также программы-вакцины не толь- ко находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние.

В начале своей работы фаги ищут вирусы в оперативной памя- ти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, пред- назначенные для поиска и уничтожения большого количества вирусов. Наиболее известны программы Norton АпtiVirus, Dr Web. Антивирус Касперского.

Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользо- вателя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.

Как правило, сравнение состояний производится сразу после загрузки операционной системы. При сравнении проверяются дли- на файла, код циклического контроля (контрольная сумма фай- ла), дата и время модификации, другие материалы. Эти програм- мы имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ- ревизоров относится широко распространенная в России програм- ма Аdiпf.

Программы-фильтры, или сторожа, представляют собой не- большие резидентные программы, предназначенные для обна- ружения подозрительных действий при работе компьютера, ха- рактерных для вирусов: попытка коррекции файлов с расшире- ниями СОМ и EXE; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы.

При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия. Эти программы очень по- лезны, так как способны обнаружить вирус на самой ранней

■lадии его существования до размножения. Но они не «лечат» файлы и диски.

1 К недостаткам можно отнести возможные конфликты с дру- lliм программным обеспечением. Примером программы-фильтра ■шляется программа Vsаfе.

⅝ Вакцины, или иммунизаторы, — эю резидентные программы, Иедотвращающие заражение файлов. Вакцины применяют, если ⅝еутствуют программы-доктора, «лечащие» этот вирус. Вакцина- ция возможна только от известных вирусов. Вакцина модифици- рует программу или диск таким образом, чтобы это не отражалось па их работе, а вирус будет воспринимать их зараженными и по- лному не внедрятся. В настоящие время программы-вакцины име- I юг ограниченное применение.

Источник: lawbooks.news