Сканеры и специальные программы антивирусы

Сканеры и специальные программы антивирусы

Сканеры и антивирусные программы ориентированны на поиск определенного типа или семейства вирусов (троянов, макровирусов и других).

Следует отметить, что использование специализированных сканеров, рассчитанных только на макровирусы, иногда бывает удобным и надежным решением для защиты документов MSWord MSExcel.

К недостаткам сканеров следует отнести только то, что они охватывают далеко не все известные вирусы и требуют постоянного обновления антивирусных баз. 

 

Учитывая частоту появления новых вирусов и их короткий жизненный цикл, для использования сканеров необходимо наладить получение свежих версий не реже, одного-двух раз в месяц. В противном случае их эффективность существенно снижается.

Для проверки факта заражения файла вирусом, специалисты могут использовать различные варианты искусственного интеллекта - экспертные системы и нейронные сети. Стоит также заметить, что программы-детекторы не слишком универсальны, поскольку способны найти только известные вирусы. 

Сканеры и специальные программы антивирусы

Разновидности сканеров и программ антивирусов

Мониторы 

Мониторы - это разновидность сканеров. Постоянно находясь в памяти, они отслеживают вирусоподобные ситуации, которые происходят с диском и памятью (то есть выполняют непрерывный мониторинг). 

К недостаткам этих программ можно отнести - вероятность возникновения конфликтов с другим программным обеспечением. Как и для сканеров - зависимость от новых версий вирусных баз, а также возможность их обхода некоторыми вирусами. 

Фаги

Фаги - это программы, способные не только находить, но и уничтожать вирусы, то есть лечить больные программы (полифаг может уничтожить многие разновидности вирусов). 

Основной принцип работы традиционного фага простой и не является секретом. Для каждого вируса (путем анализа его кода, способов заражения файлов и т. д.) выделяется некоторая характерная только для него последовательность байтов - сигнатура. Поиск вирусов в простейшем случае сводится к поиску их сигнатур (так работает любой детектор).

Современные фаги используют другие методы поиска вирусов. После обнаружения вируса в теле программы, фаг обезвреживает его. 

Для этого разработчики антивирусных средств тщательно изучают работу каждого конкретного вируса: как он вредит, что он изменяет, где он прячет то, что испортит (если прячет). В большинстве случаев фаг может удалить вирус и восстановить работоспособность испорченных программ. Но необходимо хорошо понимать, что это возможно далеко не всегда.

Ревизоры

Ревизоры - это программы, принцип работы которых основан на подсчете контрольных сумм присутствующих на диске файлов и системных секторов.

Эти контрольные суммы затем сохраняются в базе данных антивируса (в таблицах) вместе с соответствующей информацией: длина файлов, датами их последней модификации и т.д. 

При следующем запуске ревизоры сверяют сведения, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизор предупреждает о том, что файл, возможно, был изменен или заражен вирусом.

Ревизоры, умеют вовремя обнаруживать заражение компьютера практически любым из существующих на сегодня вирусов, не допуская развития эпидемии, а современные версии ревизора умеют немедленно удалять большинство даже ранее незнакомых им вирусов.

К недостаткам ревизоров можно отнести то, что для обеспечения безопасности они должны использоваться регулярное. Но несомненными их преимуществами являются высокая скорость проверок и то, что они не требуют частого обновления версий.

 ***

Что такое Антивирус?

Защитник Windows 10 и его функции

Программные средства защиты данных от кибератак