Какие типы антивирусных инструментов существуют?

Какие типы антивирусных инструментов существуют?

Сканеры или пауки

Сканеры — это самый старый и простой способ защиты от вирусов. Они работают путем поиска определенной последовательности байтов в строке данных. В большинстве вирусов можно выделить уникальную последовательность байтов, так называемую сигнатура, характерная строка байтов, благодаря которой можно найти вирус в памяти. Эффективность антивирусного сканера зависит от того, насколько характерна данная последовательность. Лучше всего, если внутри вируса есть очень специфическая строка или байтовая строка.

С появлением полиморфных вирусов важность сканеров несколько снизилась, но это все еще самый важный метод борьбы с вирусами. Полиморфные вирусы трудно обнаружить, потому что их различные образцы не выглядят одинаково. Зачастую два образца данного вируса не имеют ничего общего. Полиморфизм может быть достигнут путем кодирования тела вируса. Сканер также используется для этих вирусов, хотя только на более поздней стадии обнаружения

Мониторы

Монитор — это антивирусная программа, установленная как TSR ( Terminate and Stay Resident ) или драйвер SYS, который — путем мониторинга соответствующих функций DOS и BIOS — позволяет обнаруживать все обращения к диску, выполняемые с использованием этих функций. То, будет ли монитор работать должным образом, часто зависит от того, когда он установил контроль над системой (до или после вируса) и насколько глубоко он проникает в операционную систему. Как видите, авторы антивирусных программ должны использовать методы, аналогичные тем, которые используются вирусописателями.

Большим недостатком программ мониторинга является то, что они часто вызывают ложные срабатывания. Иногда случается, что пользователь после очередного подтверждения какой-то обычной операции с диском становится менее внимательным и даже удаляет антивирусную программу из памяти.

Вакцины

Это программы против определенных вирусов. На основании имеющейся или обнаруженной копии вируса, после надлежащего анализа его кода, вы можете определить так называемые подписи, на основании которых в системе обнаруживаются последующие копии вируса.

Тщательный анализ кода вируса иногда позволяет найти в нем исходные значения определенных параметров, которые можно использовать для лечения файлов. Большинство существующих вакцин представляют собой обширные программы, которые могут обнаружить и удалить несколько тысяч специфических вирусов. Вакцины не эффективны только в отношении новых вирусов.

Антивирусные программы

Эти программы позволяют вам проверить, была ли программа каким-либо образом изменена вирусом. Эта проверка позволяет добавить определенную короткую программу в указанный файл. Добавленный код добавляется в файл с использованием тех же механизмов, что и вирусы, и он обеспечивает механизм автоматической проверки, то есть самоконтроль данной программы на наличие изменений.

Они работают, вычисляя контрольные суммы нужного файла или файлов. Назначенные контрольные суммы хранятся в отдельных файлах, созданных после первого запуска программы. Если эти файлы уже существовали, антивирусная программа использует содержащиеся в них данные для сравнения рассчитанной в настоящее время суммы с суммой, ранее сохраненной в файле.

Эти программы обычно не способны бороться с вирусами, используя технику сокрытия их кода. Недостатком метода самопроверки также является то, что файлы, в которых хранятся вычисленные контрольные суммы, не защищены, и благодаря знанию многих алгоритмов, используемых антивирусными программами, некоторые вирусы могут заразить определенный файл и рассчитать для него новую контрольную сумму.

Карантин

Подозрительные файлы отправляются на карантин, где они изолируются от файловой системы — это позволяет их исправить (удалить вредоносный код) или безопасно удалить все, и вирус больше не может реплицироваться.

Онлайн антивирусные сканеры

Онлайн антивирусные сканеры — это модуль антивирусной программы, с помощью которого компьютер проверяет указанный пользователем файл или область на жестком диске, дискете или диске. После окончания работы сканер сообщает вам о количестве обнаруженных вирусов и о том, сколько из них было успешно удалено. Для использования сканера требуется интернет-браузер.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *