Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработано ПО, которое позволяет обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ.

1. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры (участка кода) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

2. Программы-доктора (полифаги, сканеры) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы полифаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Наиболее известные из них: Norton AntiVirus, Kaspersky Anti-Virus Scaner, Doctor Web.

3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. К числу программ-ревизоров относится программа Adinf.

4. Программы-фильтры («сторожа», мониторы, эвристические анализаторы) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести подозрительное действие «сторож» посылает пользователю сообщение и предлагает запретить или разрешить его. Программы-фильтры способны обнаружить вирус на самой ранней стадии его существования, но, иногда, быстро надоедают постоянной выдачей на экран сообщений или сильной загрузкой системных ресурсов. Примером программ-фильтров является программа Vsafe (MS), Kaspersky Anti-Virus Monitor.

5. Вакцины или иммунизаторы – обрабатывают содержимое файлов, секторов или памяти во избежание их заражения. Существуют активные и пассивные вакцины. Активные вакцины внедряются в файлы и при последующих запусках файла проверяют его на изменение. Такие вакцины могут даже вылечить файл. Пассивные вакцины модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус воспринимал их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.