Рассмотрим основные методики обнаружения вирусов и защиты от них, используемые современными антивирусными программами:
- сканирование (сканеры);
- эвристический анализ;
- использование антивирусных мониторов (сторожа);
- обнаружение изменений (ревизоры диска).
Сканирование
Данная методика основана на поиске сигнатур вирусов. Сигнатура - это последовательность байт (код), который принадлежит определенному известному вирусу. Антивирус последовательно просматривает файлы в поиске таких сигнатур. В случае обнаружения вируса, антивирус может выполнить одно из следующих действий:
- удалить файл;
- заблокировать доступ;
- отправить файл в карантин (специальное хранилище), где он будет недоступен для обычного использования;
- вылечить файл (если это возможно).
Недостатком такой методики является то, что антивирусные программы - сканеры находят только известные вирусы, для которых уже определена их сигнатура. Для борьбы с новыми вирусами, базу сигнатур вирусов нужно периодически обновлять.
Эвристический анализ
Эвристический анализ позволяет обнаруживать неизвестные вирусы. Антивирусные программы с эвристическим анализом обнаруживают вредоносный код по своим собственным методикам. Такие методики эвристического анализа позволяют обнаруживать даже сложные шифрующиеся вирусы. Лечение в таких случаях практически всегда невозможно.
Антивирусные мониторы
Антивирусные мониторы (сторожа) постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия. Сторож автоматически проверяет все запускаемые программы, а также открываемые и сохраняемые файлы, в том числе полученные через Интернет или другую сеть, или с переносного носителя. О любом потенциально опасном действии монитор сообщит пользователю компьютера.
Обнаружение изменений
Обнаружение изменений с помощью программы ревизоров диска. Ревизоры дисков отслеживают изменения содержимого жесткого диска вследствие заражения компьютера вирусом. Ревизор может найти изменения, сделанные как известным, так и новым неизвестным вирусом.
Заключение
Современные антивирусы используют, как правило, все вышеперечисленные методы. Кроме этого к ним добавлены и другие фунции. Это могут быть, например, файервол (Firewall), программы блокировки рекламы или другие функции и свойства . Файервол (брандмауэр или сетевой экран) - предназначен для защиты от несанкционированного доступа в соответствии с заданными правилами. Персональный брандмауэр защищает ваш компьютер от сетевых атак, шпионского ПО и кражи данных.
|