Типы антивирусых программ.

По принципу работы антивирусные программы можно подразделить на следующие группы:

· Сканеры

· CRC-сканеры (ревизоры)

· Блокировщики

· Иммунизаторы

Сканеры – программы, принцип работы которых основан на проверке файлов, секторов и системной области памяти и поиске в них известных и новых (неизвестных для сканера) вирусов. Для поиска известных вирусов используются "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, то используются другие методы. Например, может использоваться алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении вирусом подобного типа. Такой подход используется некоторыми программами-антивирусами для нахождения полиморфик-вирусов.

Сканеры можно подразделить на два типа:

· резидентные программы (мониторы), которые загружаются в оперативную память компьютера при загрузке ОС, находятся в ней до окончания сеанса работы и производят, так называемое, сканирование на "лету", то есть постоянно, без запроса пользователя, проверяют на вирус объекты, к которым происходит обращение;

· нерезидентные программы, обеспечивающие поиск вирусов по запросу пользователя.

CRC-сканеры (ревизоры) – это программы, принцип работы которых основан на подсчете контрольных сумм для присутствующих на диске файлов и системных секторов. Эти суммы сохраняются в базе антивирусной программы вместе с информацией о длине файла, дате модификации файла и т.д. При следующем запуске программы новые контрольные суммы сравниваются со старыми суммами. Недостатком этих программ является невозможность обнаружения новых вирусов, появившихся на компьютере. Эти программы также не обнаруживают макро-вирусы и вирусы-черви. Поэтому, в настоящее время практически не используются.

Блокировщики – это резидентные программы, перехватывающие "вирусно-опасные ситуации" (вызовы на открытие для записи в выполняемые файлы, записи в boot-сектора дисков или MBR винчестера и т.д.) и сообщающие об этом пользователю. У этих программ много ложных срабатываний, существует много путей обхода защиты, используемой в программах, поэтому они не популярны.

Иммунизаторы – это программы, которые бывают двух типов: иммунизаторы, сообщаюие о заражении вирусом, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Программы этой группы практически не используются.