Быстрый переход к готовым работам
|
Классификация антивирусов по способу воздействия на вирусы
Все антивирусы можно
разделить на два больших класса: чистые антивирусы и антивирусы двойного
назначения. 5.7.1 Чистый
антивирус
Чистый антивирус отличается наличием антивирусного
ядра, которое выполняет функцию сканирования по образцам. Принципиальная
особенность в этом случае заключается в возможности лечения. Далее чистые
антивирусы подразделяются по типу доступа к файлам на две категории – on access и on demand, которые соответственно осуществляют
контроль по доступу или проверку по требованию. Например, в
терминологии продуктов «Лаборатории Касперского» on access – продукт – это «Монитор», а on demand – продукт – это «Сканер». On demand – продукт работает по следующей схеме: пользователь хочет
что-либо проверить и выдает запрос (demand), после чего осуществляется
проверка. On access – продукт – это резидентная программа, которая отслеживает
доступ и в момент доступа осуществляет проверку. 5.7.2 Программа
двойного назначения
Программа двойного назначения – это программы, используемые и в
антивирусах и в ПО, которое не является антивирусом. Разновидностью
программ двойного назначения являются поведенческие блокираторы, которые
анализируют поведение других программ и при обнаружении подозрительных действий
блокируют их. От классического
антивируса с антивирусным ядром, «узнающим» и лечащим от вирусов, которые
анализировались в лаборатории и к которым был прописан алгоритм лечения,
поведенческие блокираторы отличаются тем, что лечить от вирусов не умеют,
поскольку ничего о них не знают. Это свойство блокираторов полезно тем, что они
могут работать с любыми вирусами, в том числе и с неизвестными. Это сегодня
особенно актуально, поскольку распространители вирусов и антивирусов используют
одни и те же каналы передача данных, то есть Интернет. При этом вирус всегда
имеет некоторую фору (время задержки), поскольку антивирусной компании всегда
нужно время на то, чтобы получить сам вирус, проанализировать его и написать
соответствующие лечебные модули. Программы из группы
двойного назначения как раз и позволяют блокировать распространение вируса до
того момента, пока компания не напишет лечебный модуль. На российском рынке
в настоящее время присутствуют программные средства обнаружения и
обезвреживания компьютерных вирусов, представлены в таблице 3. Таблица 3 Современные антивирусные программные средства
Анализ современных
антивирусных программ показывает, что в последнее время наметилась явно
выраженная тенденция к интеграции различных видов программ в единое программное
средство с функциями детектора- ревизора – доктора, что делает это средство
удобным для пользователя. Однако приходится констатировать, что в настоящее
время абсолютной защиты от неизвестных вирусов не существует, поэтому
антивирусные программы постоянно обновляются, как правило не реже одного раза в
месяц. Надежно защитить компьютер от вирусов может только сам пользователь. В
первую очередь необходимо правильно организовать работу и избегать
бесконтрольной переписи программ с других компьютеров. Далее, особу
бдительность необходимо проявлять при работе с выходом в компьютерную сеть, где
вероятность внедрения компьютерных вирусов резко возрастает. Учитывая то, что в
основе большинства вредоносных программ присутствуют программные вирусы,
последние всегда должны быть в поле зрения пользователя. Далее рассмотрим
наиболее популярные антивирусные программы представленные на российском рынке и
их производителей. |
Ссылки: 
Счетчики:
|
