Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Виды антивирусных программ

Определение 1

Виды антивирусных программ — это любые программы, предназначенные для выявления компьютерных вирусов, а также вредоносных программ, и лечения заражённых этими программами файлов, а также для профилактических проверок операционных систем и отдельных файлов.

Введение

У пользователей современных персональных компьютеров есть возможность свободного доступа ко всему аппаратному и программному обеспечению. Но как раз эта возможность и представляет главную опасность в виде заражения компьютерными вирусами. Под компьютерным вирусом понимается специальная программа, которая способна самостоятельно внедряться в другие в другие программные приложения, делать собственные копии и пересылать их в различные файлы, систему компьютера и разные сети для препятствия работе программ, удаления или нарушения целостности файловых систем и каталогов, организации препятствий нормальному функционированию компьютера. Вирусы возможно классифицировать по среде их распространения, а именно:

  • Вирусы сети. Передаются по разнообразным сетям, соединяющим компьютеры.
  • Вирусы файлов. Заражают, как правило, разные модули, с расширением «исполняемые» (.exe). Возможно внедрение файловых вирусов и в файлы других типов, но, обычно, из таких файлов они редко могут выйти наружу и поэтому не размножаются.
  • Вирусы загрузки. Засылаются в сектора загрузки дисков (Boot-сектор) или в сектора, которые содержат программу, загружающую системный диск (Master Boot Record).
  • Комбинированные вирусы. Они способны заражать как файлы, так и сектора загрузки дисков.
  • Макровирусы. Пишутся на языке высокого уровня и заражают документальные файлы приложений, имеющие внутренние языки и автоматизирующие работу (макроязыки). Примером можно считать программный набор Microsoft Office.
  • Вирусы семейства троянов. Это программы, которые замаскированы под нужные пользователям приложения, но по сути это источники вирусов для компьютера.

Виды антивирусных программ

Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:

«Виды антивирусных программ» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти
  1. Детекторные программы.
  2. Лечебные программы (доктора), или фаги.
  3. Программы для ревизии (ревизоры).
  4. Программы фильтрации (фильтры).
  5. Программы вакцинации, или программы иммунизации.

Детекторные программы ищут характерные для данного типа вирусов признаки в оперативной памяти и в файлах, а при нахождении вируса информируют об этом пользователя специальным сообщением. К недостаткам этого типа антивирусов следует отнести то, что они способны обнаружить лишь известные данной программе вирусы.

Лечебные программы, или доктора, а также программы вакцинации, способны обнаруживать заражение файлов и вылечивать их, то есть удалять из тела файла вирусную программу, предавая «больному» файлу первозданный вид. Но сначала доктора-антивирусы производят поиск заражений в оперативной памяти, очищают её от вирусов и лишь потом приступают к работе с фалами. Среди докторских антивирусов можно выделить полифаги, то есть антивирусные программы, которые предназначены для обнаружения и ликвидации большого числа вирусных заражений. Самые распространённые из них, это:

  1. Kaspersky Antivirus.
  2. Norton AntiVirus.
  3. Doctor Web.

Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.

Программы, выполняющие функции ревизора, можно отнести к одним из самых надёжных антивирусных средств. Ревизоры помнят начальное состояние приложений, каталогов и системных программ на диске в «здоровом» состоянии компьютера. В дальнейшем, по мере необходимости, производится сравнение текущего состояния компьютера с начальным. Если найдены какие-либо существенные отличия, то они отображаются на экране дисплея. Обычно, сравнение состояний выполняется непосредственно после запуска операционной системы. Процедура сравнения заключается в проверке длины файла и его контрольной суммы, проверке даты и времени модификаций, других характеристик. У программ с функцией ревизора присутствуют очень непростые алгоритмы работы, которые могут обнаружить и «невидимые» (стелс) вирусы, и способны увидеть отличия, внесённые вирусом в проверяемую программу. К этой категории программ можно отнести достаточно известную программу Kaspersky Monitor.

Программы фильтрации (или фильтры, или программа-«сторож») являются относительно маленькими резидентными программами, которые предназначены для выявления неадекватных операций в работе компьютера, что характерно при заражениях. К таким операция можно отнести:

  1. Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
  2. Операции, корректирующие атрибуты файла.
  3. Операции прямой записи по абсолютным адресам на диск.
  4. Попытки записи в секторы загрузки диска.
  5. Операция загрузки резидентной программы.

Если обнаружено, что какая-то программа пытается выполнить одно из указанных выше действий, то антивирус выдаёт эту информацию в виде сообщения и запрашивает у пользователя варианты дальнейшей работы. Такие программы очень хороши, поскольку могут выявить заражения на ранних его стадиях, то есть ещё до размножения вируса. Но они не могут вылечить файлы и диски. Для этих целей необходимо использовать другие антивирусы, предназначенные именно для этого.

К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл. Кроме того, возможно она будет конфликтовать с другими приложениями.

Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.

Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.

Примеры антивирусных программ

К числу наиболее используемых антивирусных программ относятся: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, зарекомендовавшим себя как очень надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon's AVTK ("Anti-Virus Toolkit", S&S International, Великобритания), NVC ("Norman Virus Control", Norman plc, Норвегия). Данные три антивирусных программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах.

Дата написания статьи: 14.11.2019
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot