Антивирусные программы — это программы, предназначенные для охраны компьютеров от вирусных вложений.
Введение
Для всех программных продуктов, которые служат для защиты от вирусных инфекций, возможно ввести классификацию одновременно по некоторому количеству параметров. Конкретно по применяемым технологическим способам вирусной защиты, по функционалу приложений, по применяемой целевой платформе. С точки зрения антивирусных технологий, все программы, защищающие компьютеры от проникновения вредоносных вложений, подразделяются на:
- Программы в классическом исполнении (использующие лишь сигнатурную методику нахождения вирусного поражения).
- Программы, использующие метод проактивной вирусной защиты (то есть программы, которые применяют только технологии проактивной защиты).
- Программы комбинированных технологических направлений (программы, которые применяют сигнатурную методику поиска вирусов совместно с проактивной).
По функциональному назначению все антивирусы можно разделить на:
- Программы, которые защищают от вирусных вложений, то есть они выполняют только антивирусные функции.
- Программы в комбинированном исполнении. Выполняют помимо защиты от вирусов ещё определённый набор параллельных функций, таких как фильтры спама, шифровка данных и их резервное копирование, и так далее.
По применяемой целевой платформе антивирусы делятся на:
Программные приложения для операционных систем семейства Windows.
Программные приложения для операционных систем семейства *NIX (к этой группе можно отнести операционные системы BSD, Linux и другие.)
Программные приложения для операционных систем семейства MacOS.
Программные приложения, предназначенные для мобильных устройств (Windows Mobile и другие).
Программные приложения, предназначенные для корпоративного использования, которые в свою очередь делятся на:
- Программы, которые защищают рабочие станции.
- Программы, которые защищают файловые и терминальные серверы.
- Программы, которые защищают почтовые и интернет-шлюзы.
- Программы, которые защищают сервера виртуализации.
Характеристики программ
Весь набор антивирусных программ возможно классифицировать следующим образом:
- Детекторные программы.
- Докторские программы.
- Ревизионные программы.
- Программы фильтрации.
- Программы вакцинации.
Детекторные программы выполняют поиск вирусных вложений в памяти, а также во внешних устройствах. Когда они обнаруживают вирус, то формируют сообщение пользователю. Детекторные программы подразделяются на универсальные и специализированные. Функционирование универсальных детекторов основано на проверке целостности файлов системы путём вычисления контрольной суммы и сравнения её с эталонной. К недостаткам таких программ можно причислить невозможность нахождения причины изменения файлов.
Специализированные детекторные программы выполняют нахождение уже общеизвестных вирусов по их кодовым наборам (сигнатуре). Отличительной особенностью этих программ является то, что они не могут найти весь общеизвестный вирусный набор.
Детекторные программы, которые имеют возможность обнаружения нескольких вирусов, называются полидетектором. К недостаткам этих программ следует отнести их способность обнаруживать только известные проектировщикам вирусные вложения.
Докторские программы, или иначе фаги, способны не только обнаруживать поражённые вирусами файлы, но и выполнять их лечение. То есть они способны удалить из заражённого участка коды вирусной программы и тем самым вернуть файлу его начальное состояние. После выполнения запуска докторской программы, сначала осуществляется процедура поиска вирусов в оперативной памяти компьютера, уничтожение найденных вирусных заражений, а затем уже начинают оздоровление файлов. Существуют также полифаги, то есть докторские программы, которые предназначаются для нахождения и уничтожения множества разных вирусных вложений. Если учесть, что идёт непрерывное выявление новых вирусов, то детекторные и докторские антивирусные программы довольно скоро теряют актуальность и требуют своевременного обновления своей модификации.
Программы, выполняющие ревизию, следует отнести к наиболее совершенным методам борьбы с вирусными заражениями. Эта программа сохраняет в памяти исходное состояние программ, каталожных разделов и системной зоны жёсткого диска, то есть когда нет вирусного заражения. А далее с определённой периодичностью или по заданию оператора выполняется сравнение текущего положения с исходным. Если обнаруживаются разночтения, то они появляются в формате предупреждения на мониторе. Обычно, операция сравнения выполняется сразу после окончания загрузки операционной системы. Операция сравнения состоит в диагностике размера файла, кода контроля цикла (определяется контрольная сумма файла), когда изменялся файл, и иные параметры. Ревизорные программы оснащаются достаточно непростыми рабочими алгоритмами, которые способны засечь даже вирусы категории стелс (то есть незаметные) и найти отличия при изменении версии программного продукта от вирусных модификаций.
Программы фильтрации или сторожевые являются не очень большими резидентными программами, которые предназначаются для выявления операций, вызывающих подозрение при функционировании компьютерного модуля. Такие операции являются характерными для вредоносных вложений. К таким подозрительным операциям возможно причислить:
- Намерение корректировать данные с расширением COM или EXE.
- Попытка смены атрибутики данных.
- Непосредственная запись на диск с применением абсолютного адреса.
- Попытка записи в сектора загрузки диска.
- Выполнение переписи резидентных программ.
Программная вакцинация (обеспечение иммунитета от вирусов) осуществляется в форме резидентного модуля, который блокирует возможность проникновения вредоносных вложений в охраняемые файлы. Вакцины применяют, если нет докторских программ, которые имеют возможность излечить от этого вируса.