Антивирусные программы и комплексы

Для зашиты от компьютерных вирусов могут использоваться:
• общие методы и средства защиты информации;
• специализированные программы для защиты от вирусов;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусами.

Общие средства защиты информации полезны не только для защиты от вирусов. Они используются также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. Существуют’две основные разновидности этих средств:
• средства копирования информации (применяются для создания копий файлов и системных областей дисков);
• средства разграничения доступа (предотвращают несанкционированное использование информации, в частности обеспечивают защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей).

При заражении компьютера вирусом важно его обнаружить. К внешним признакам проявления деятельности вирусов можно отнести следующие:
• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• изменение даты и времени модификации файлов;
• исчезновение файлов и каталогов или искажение их содержимого;
• частые зависания и сбои в работе компьютера;
• медленная работа компьютера;
• невозможность загрузки ОС;
 существенное уменьшение размера свободной оперативной памяти;
• прекращение работы или неправильная работа ранее успешно функционировавших программ;
• изменение размеров файлов;
• неожиданное значительное увеличение количества файлов на диске.

Однако следует заметить, что перечисленные выше явления необязательно вызываются действиями вируса, они могут быть следствием и других причин. Поэтому правильная диагностика состояния компьютера всегда затруднена и обычно требует привлечения специализированных программ.

Антивирусные программы

Для обнаружения и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать компьютерные вирусы. Такие программы называются антивирусными. Практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Антивирусные программы используют различные методы обнаружения вирусов.

Методы обнаружения вирусов

К основным методам обнаружения компьютерных вирусов можно отнести следующие:
• метод сравнения с эталоном;
• эвристический анализ;
• антивирусный мониторинг;
• метод обнаружения изменений;
• встраивание антивирусов в BIOS компьютера и др.

Метод сравнения с эталоном. Самый простой метод обнаружения заключается в том, что для поиска известных вирусов используются так называемыемаски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска.

Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Применение простых сканеров не защищает компьютер от проникновения новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить маску, поэтому антивирусные сканеры их не обнаруживают.


Страницы: 1 2 3 4

Эта статья была опубликована Среда, 8 декабря, 2010 at 13:08 в рубрике Защита от вирусов. Вы можете следить за ответами через RSS 2.0 feed.

Написать ответ