Виды антивирусных программ.

Каждый пользователь должен знать и уметь применять на практике основные методы защиты персонального компьютера от вредоносных программ.

Для защиты компьютера можно использовать:

1. Общепринятые средства защиты информации.

2. Меры для профилактики вероятности заражения.

3. Специальные антивирусные программы.

4. Создание копий системных дисков и файлов.

5. Разграничение доступа между несколькими пользователями компьютера.

Несмотря на широкую распространенность, общие средства не могут обеспечить надежную защиту ПК от вирусов. Совместно с ними необходимо использовать антивирусные программы.
Виды антивирусных программ: ревизоры, детекторы, фаги (доктора), иммунизаторы (вакцины) и фильтры.

Антивирусные программы-ревизоры работают в два этапа: этап запоминания и этап сравнения. После инсталляции ревизор запоминает информацию о состоянии загрузочного сектора, установленных программ, системных областей диска и файловой таблицы. При каждой последующей проверке компьютера антивирусная программа-ревизор сравнивает его текущее состояние с ранее сохраненной информацией.

Антивирусные программы-ревизоры сообщают пользователю о каждом выявленном несоответствии. Использование данной программы эффективно лишь в том случае, если она устанавливалась на очищенный от вирусов компьютер.

Качественные ревизоры должны обладать интеллектуальными способностями, т.е. уметь отличать санкционированные изменения (изменения, которые внес пользователь компьютера) от несанкционированных изменений (изменения, внесенные вирусом).

Антивирусные программы-детекторы необходимы для поиска и обезвреживания известных вирусов. Принцип работы детектора состоит в проверке файлов на наличие специфических для определенных типов вирусов комбинаций битов. При обнаружении заражения антивирусная программа выводит соответствующее сообщение. Почти все антивирусные программы-детекторы способны самостоятельно очищать зараженные файлы.

Работа по готовой вирусной базе является основным недостатком программы детектора, так как такая программа способна определять только те вирусы, которые ей известны. Такой подход не может гарантировать стопроцентной защиты от новых вирусов. Антивирусные программы-детекторы работают стабильно лишь при постоянном обновлении вирусных баз.

Антивирусные программы-доктора предназначены для восстановления ущерба, нанесенного вредоносным ПО, т.е. возвращения зараженных файлов в исходное состояние. Файлы, неподдающиеся восстановлению, удаляются или делаются неработоспособными. Программы-доктора, как и программы-детекторы требуют систематического обновления вирусных баз.

Антивирусные программы-гибриды применяются для более надежной защиты, т.е. программы, включающие в себя и ревизора, и доктора. Данная программа способна не только отследить вредоносные изменения в загрузочном секторе и системных областях, но и вернуть их к исходному состоянию. Антивирусные программы доктора-ревизоры способны лечить только от известных им вирусов.

Очень широкое применение в защите компьютера получили антивирусные программы-фильтры, позволяющие находить вирусы на самых ранних стадиях, что сводит к минимуму убытки от вирусов.

Антивирусные программы-фильтры осуществляют контроль обращений программного обеспечения к операционной системе, что чаще всего используется вирусами для совершения вредоносных действий и размножения. Незначительное замедление работы системы является единственным недостатком программ-фильтров.

Среди выше перечисленных антивирусных программ, программы-иммунизаторы (вакцины) являются самыми неэффективными. Принцип работы таких программ заключается в специальной модификации файлов, после чего попавший на компьютер вирус считает эти файлы уже зараженными.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.