загрузка...
загрузка...
На головну

іммунізатори

блокувальники

Антивірусні блокувальники - це резидентні програми, що перехоплюють "вірус-небезпечні" ситуації і повідомляють про це користувачеві. До "вірус-небезпечним" відносяться виклики на відкриття для запису у виконувані файли, запис в boot-сектори дисків або MBR вінчестера, спроби програм залишитися резидентно і т. Д., Тобто виклики, які характерні для вірусів в моменти з розмноження. Іноді деякі функції блокувальників реалізовані в резидентних сканерах.

До переваг блокувальників є їхня здатність виявляти і зупиняти вірус на ранній стадії його розмноження, що, до речі, буває дуже корисно у випадках, коли давно відомий вірус постійно "виповзає невідомо звідки". До недоліків відносяться існування шляхів обходу захисту блокувальників і велику кількість помилкових спрацьовувань, що, мабуть, і послужило причиною для практично повної відмови користувачів від подібного роду антивірусних програм (наприклад, невідомо ні про один блокувальник для Windows95 / NT - немає попиту, немає і пропозиції ).

Необхідно також відзначити такий напрямок антивірусних засобів, як антивірусні блокувальники, виконані у вигляді апаратних компонентів комп'ютера ( "заліза"). Найбільш поширеною є вбудована в BIOS захист від запису в MBR вінчестера. Однак, як і у випадку з програмними блокувальниками, такий захист легко обійти прямий записом в порти контролера диска, а запуск DOS-утиліти FDISK негайно викликає "помилкове спрацьовування" захисту.

Існує кілька більш універсальних апаратних блокувальників, але до перерахованих вище недоліків додаються також проблеми сумісності зі стандартними конфігураціями комп'ютерів і складності при їх встановлення та налаштування. Все це робить апаратні блокувальники вкрай непопулярними на тлі інших типів антивірусного захисту.

Іммунізатори - це програми записують в інші програми коди, повідомляють про зараження. Вони зазвичай записують ці коди в кінець файлів (за принципом файлового вірусу) і при запуску файлу щораз перевіряють його на зміну. Недолік у них всього один, але він летален: абсолютна нездатність повідомити про зараження стелс-вірусом. Тому такі іммунізатори, як і блокувальники, практично не використовуються в даний час. Крім того багато програм, розроблені останнім часом, самі перевіряють себе на цілісність і можуть прийняти впроваджені в них коди за віруси і відмовитися працювати.


Основні функції найбільш поширених антивірусів

Dr. Web - старий і заслужено популярний в Росії антивірус, вже кілька років допомагає користувачам в боротьбі з вірусами. Нові версії програми (DrWeb32) працюють в декількох операційних системах, захищаючи користувачів від більш ніж 17000 вірусів.

Набір функцій цілком стандартний для антивіруса - сканування файлів (в тому числі стиснутих спеціальними програмами і заархівіруваних), пам'яті, завантажувальних секторів жорсткого диска і дискет. Троянські програми, як правило, підлягають не лікуванню, а видалення. На жаль, поштові формати не перевіряються, тому відразу після отримання електронного листа можна дізнатися, чи немає у вкладенні вірусу. Вкладення доведеться зберегти на диск і перевіряти окремо. Втім, що поставляється з програмою резидентний монітор "Spider Guard" дозволяє вирішити цю задачу "на льоту".

Dr. Web - одна з перших програм, в якій був реалізований евристичний аналіз, який дозволяє виявляти віруси, що не занесені в антивірусну базу. Аналізатор виявляє в програмі вірусоподібні інструкції і позначає таку програму як підозрілу. Антивірусна база оновлюється через Інтернет одним натисненням кнопки. Безкоштовна версія програми не проводить евристичного аналізу і не лікує файли.

Сканери «-- попередня | наступна --» Антивірус Касперського
загрузка...
© om.net.ua