Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники – тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи на одном из своих гибких дисков, такой ремонтник довольно быстро разнесет заразу по машинам своей клиентуры и, скорее всего, потеряет ее (клиентуру).
Задачи антивирусных программ:
1. Обнаружение вирусов в КС.
2. Блокирование работы программ-вирусов.
3. Устранение последствий воздействия вирусов.
Обнаружение вирусов желательно на стадии их внедрения или до начала выполнения деструктивных функций. Не существует антивирусных программ, гарантирующих обнаружение всех возможных вирусов.
При обнаружении вируса необходимо сразу прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия.
Устранение последствий воздействия вирусов ведется в двух направлениях:
- удаление вирусов,
- восстановление (при необходимости) файлов, областей памяти.
Признаки качества антивирусной программы:
1. Надежность и удобство работы — отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.
Надежность работыантивируса является наиболее важным критерием, поскольку даже абсолютный антивирус может оказаться бесполезным, если он будет не в состоянии довести процесс сканирования до конца — повиснет и не проверит часть дисков и файлов и, таким образом, оставит вирус незамеченным в системе. Если же антивирус требует от пользователя специальных знаний, то он также окажется бесполезным, большинство пользователей просто проигнорируют сообщения антивируса и нажмут ОК либо Cancel случайным образом, в зависимости от того, к какой кнопке ближе находится курсор мыши в данный момент. Ну а если антивирус будет чересчур часто задавать сложные вопросы рядовому пользователю, то, скорее всего, он (пользователь) перестанет обращаться к такому антивирусу или даже удалит его с диска.
2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц, упакованных и архивированных файлов. Отсутствие "ложных срабатываний".
Качество детектированиявирусов стоит следующим пунктом по вполне естественной причине: антивирусные программы потому и называются антивирусными, что их прямая обязанность — ловить и лечить вирусы. Любой самый "навороченный" по своим возможностям антивирус бесполезен, если он не в состоянии ловить вирусы или делает это не вполне качественно. Поэтому качество детектирования вирусов является вторым по важности критерием "качества" антивирусной программы, более важным, чем многоплатформность, наличие разнообразного сервиса и т. д. Однако если при этом антивирус с высоким качеством детектирования вирусов вызывает большое количество ложных срабатываний, то его уровень полезности резко падает, поскольку пользователь вынужден либо уничтожать незараженные файлы, либо самостоятельно производить анализ подозрительных файлов, либо привыкает к частым ложным срабатываниям — перестает обращать внимание на сообщения антивируса и в результате пропускает сообщение о реальном вирусе.
3. Возможность лечения зараженных объектов. Для сканеров важной является также периодичность появления новых версий, т. е. скорость настройки сканера на новые вирусы.
4. Существование версий антивируса под все популярные платформы (ОС семейства Windows, OS/2, Unix, Linux и т. д.).
5. Многоплатформностьантивируса является следующим пунктом в списке, поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. "Неродные" же антивирусы часто оказываются неработоспособными, а иногда даже разрушительными.
6. Присутствие не только режима "сканирование по запросу", но и "сканирование на лету", существование серверных версий с возможностью администрирования сети.
Возможность проверки файлов на летутакже является достаточно важной чертой антивируса. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет является практически 100%-ной гарантией от заражения вирусом, если, конечно, антивирус в состоянии детектировать этот вирус. Очень полезными являются антивирусы, способные постоянно следить за состоянием серверов, а в последнее время, после массового распространения макровирусов, и за почтовыми серверами, сканируя входящую/исходящую почту. Если же в серверном варианте антивируса присутствует возможность антивирусного администрирования сети, то его ценность еще более возрастает.