Якими бувають антивірусні програми?
Наразі накопичено значний досвід боротьби з комп'ютерними вірусами, розроблені антивірусні програми відомі заходи захисту програм і даних. Відбувається постійне вдосконалення, розвиток антивірусних засобів, які в короткий термін з моменту виявлення вірусу - від тижня до місяця - виявляються здатними впоратися з вірусами, що знову з'являються.
Створення антивірусних програм починається з виявлення вірусу за аномаліями у роботі комп'ютера. Після цього вірус ретельно вивчається, виділяється його сигнатура – послідовність байтів, яка повністю характеризує програму вірусу (найважливіші та найхарактерніші ділянки коду), з'ясовується механізм роботи вірусу, способи зараження. Отримана інформація дозволяє розробити способи виявлення вірусу в пам'яті комп'ютера і магнітних дисках, і навіть алгоритми знешкодження вірусу (якщо можливо, видалення вірусного коду з файлів – "лікування").
Відомі антивірусні програми можна розділити на кілька типів, наведених нижче.
Детектори. Призначення цих антивірусних програм лише виявити вірус. Детектори вірусів можуть порівнювати завантажувальні сектори з відомими завантажувальними секторами, що формуються операційними системами різних версій, і таким чином виявляти завантажувальні віруси або виконувати сканування файлів на магнітних дисках з метою виявлення сигнатур відомих вірусів. Такі антивірусні програми в чистому вигляді нині рідкісні.
Фаги – це антивірусні програми, здатні як виявити, так й знищити вірус, тобто, видалити його код із заражених програм і відновити їхню працездатність (якщо можливо).
Антивірусні програми – ревізори контролють можливі шляхи поширення програм-вірусів та зараження комп'ютерів. Антивірусні програми-ревізори відносяться до найнадійніших засобів захисту від вірусів та повинні входити до арсеналу кожного користувача. Ревізори є єдиним засобом, що дозволяє стежити за цілісністю та змінами файлів та системних областей магнітних дисків.
Вартовий – це резидентна антивірусна програма, що постійно перебуває в пам'яті комп'ютера, контролює операції комп'ютера, пов'язані зі зміною інформації на магнітних дисках, і попереджає користувача про них.
Вакцинами називаються антивірусні програми, які ведуть себе подібно до вірусів, але не завдають шкоди. Вакцини оберігають файли від зміни та здатні не тільки виявити факт зараження, але й у деяких випадках "вилікувати" уражені вірусами файли. В даний час антивірусні програми-вакцини широко не застосовують, тому що в минулі роки деякими вакцинами, що некоректно працюють, було завдано шкоди багатьом користувачам.
Незважаючи на велику кількість антивірусних програм, навіть всі разом вони не забезпечують повного захисту програм і даних, не дають 100-відсоткової гарантії від впливу вірусних програм.
При неакуратній роботі з антивірусними програмами можна як переносити з ними віруси, а й замість лікування файлів безнадійно їх зіпсувати. Корисно мати хоча б загальне уявлення про те, що можуть і чого не можуть комп'ютерні віруси, про їх життєвий цикл, найважливіші методи захисту.
