Пример за антивирусна система. Предназначение на антивирусните програми и техните видове Предназначение и основни функции на антивирусните програми. Антивирус от Microsoft

Потребителят на модерен персонален компютър има безплатен достъп до всички ресурси на машината. Това отвори възможността за съществуването на опасност, наречена компютърен вирус.

Компютърният вирус е специално написана програма, която е способна спонтанно да се свързва с други програми, да създава свои копия и да ги въвежда във файлове, системни области на компютъра и компютърни мрежи, за да наруши работата на програмите, да повреди файлове и директории, и създават всякакви смущения при работата на компютъра. В зависимост от тяхното местообитание, вирусите могат да бъдат разделени на мрежови вируси, файлови вируси, стартиращи вируси, файлови стартиращи вируси, макро вируси и троянски коне.

• Мрежови вирусиразпределени в различни компютърни мрежи.
• Файлови вирусисе реализират предимно в изпълними модули. Файловите вируси могат да бъдат вградени в други видове файлове, но като правило, записани в такива файлове, те никога не получават контрол и следователно губят способността си да се възпроизвеждат.
• Зареждащи вирусиса вградени в сектора за зареждане на диска (Boot sector) или в сектора, съдържащ програмата за зареждане на системния диск (Master Boot Record).
• Вируси за зареждане на файловезаразяват както файлове, така и сектори за зареждане на дискове.
• Макро вирусиса написани на езици от високо ниво и атакуват файлове с документи на приложения, които имат вградени езици за автоматизация (макроезици), като например приложения от семейството на Microsoft Office.
• троянци, маскирани като полезни програми, са източник на заразяване с компютърни вируси.

За откриване, премахване и защита срещу компютърни вируси са разработени няколко вида специални програми, които ви позволяват да откривате и унищожавате вируси. Такива програми се наричат ​​антивирусни програми. Разграничават се следните видове: антивирусни програми:

• - детекторни програми;
• - лекарски програми или фаги;
• - програми за одит;
• - филтриращи програми;
• - програми за ваксини или имунизатори.

Програми за детекториТе търсят сигнатура, характерна за конкретен вирус в RAM паметта и файловете и, ако бъдат открити, издават съответното съобщение. Недостатъкът на такива антивирусни програми е, че те могат да намерят само вируси, които са известни на разработчиците на такива програми.

Докторски програми, или също и фаги програми за ваксинине само намирате файлове, заразени с вируси, но и ги „третирате“, т.е. премахвате тялото на вирусната програма от файла, връщайки файловете в първоначалното им състояние. В началото на работата си фагите търсят вируси в RAM, унищожават ги и едва след това пристъпват към „почистване“ на файлове. Сред фагите има полифаги, т.е. лекарски програми, предназначени да търсят и унищожават голям брой вируси. Най-известните от тях: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Поради факта, че постоянно се появяват нови вируси, програмите за откриване и програмите за лекари бързо остаряват и са необходими редовни актуализации на версиите.

Одиторски програмиса сред най-надеждните средства за защита срещу вируси. Одиторите запомнят първоначалното състояние на програмите, директориите и системните области на диска, когато компютърът не е заразен с вирус, и след това периодично или по искане на потребителя сравняват текущото състояние с първоначалното. Откритите промени се показват на екрана на монитора. По правило сравнението на състоянията се извършва веднага след зареждане на операционната система. При сравняване се проверяват дължината на файла, цикличният контролен код (контролна сума на файла), датата и часа на модификация и други параметри. Одиторските програми имат доста развити алгоритми, откриват стелт вируси и дори могат да разграничат промените във версията на проверяваната програма от промените, направени от вируса. Програмите за одитор включват широко използваната програма Kaspersky Monitor.

Филтриращи програмиили “watchmen” са малки резидентни програми, предназначени да откриват подозрителни действия по време на компютърна работа, характерни за вирусите. Такива действия могат да бъдат:

• - опити за коригиране на файлове с COM разширения. EXE;
• - промяна на файлови атрибути;
• - директен запис на диск по абсолютен адрес;
• - запис в boot сектори на диска;

Когато някоя програма се опита да извърши посочените действия, „пазачът“ изпраща съобщение до потребителя и предлага да забрани или разреши съответното действие. Програмите за филтриране са много полезни. тъй като те са в състояние да открият вируса на най-ранния етап от неговото съществуване, преди възпроизвеждането. Те обаче не „чистят“ файлове и дискове.

За да унищожите вируси, трябва да използвате други програми, като фаги. Недостатъците на програмите за наблюдение включват тяхната „натрапчивост“ (например те постоянно издават предупреждение за всеки опит за копиране на изпълним файл), както и възможни конфликти с друг софтуер.

Ваксини или имунизаториТова са резидентни програми. предотвратяване на инфекция на файлове. Ваксините се използват, ако няма лекарски програми, които „лекуват“ този вирус. Ваксинирането е възможно само срещу известни вируси. Ваксината модифицира програмата или диска по такъв начин, че да не повлияе на работата му, а вирусът ще го възприеме като заразен и следователно няма да се вкорени. Понастоящем програмите за ваксини имат ограничено приложение.

Навременното откриване на заразени с вируси файлове и дискове и пълното унищожаване на откритите вируси на всеки компютър помагат да се избегне разпространението на вирусна епидемия към други компютри.

Има следните видове антивирусни програми:

Фагови програми (скенери);

Одиторски програми (CRC скенери);

Блокиращи програми;

Имунизационни програми.

Фагови програми (скенери)Те използват метода на сравнение със стандарт, метода на евристичния анализ и някои други методи за откриване на вируси. Програмите Phage търсят маска, характерна за конкретен вирус, чрез сканиране в RAM и файлове и, когато бъдат открити, показват съответното съобщение. Програмите Phage не само намират файлове, заразени с вируси, но и ги „почистват“, тоест премахват тялото на вирусната програма от файла, връщайки файловете в първоначалното им състояние. В началото на работата си фаговите програми сканират RAM, откриват вируси и ги унищожават и едва след това пристъпват към „почистване“ на файлове. Сред фагите се разграничават полифаги - фагови програми, предназначени да търсят и унищожават голям брой вируси.

Фаговите програми могат да се разделят на две категории – универсални и специализирани скенери. Универсални скенерипредназначен за търсене и неутрализиране на всички видове вируси, независимо от операционната система, в която скенерът е проектиран да работи. Специализирани скенериса предназначени да неутрализират ограничен брой вируси или само един клас вируси, например макровируси. Специализираните скенери, предназначени само за макро вируси, се оказват по-удобно и надеждно решение за защита на системите за управление на документи в MS Word и MS Excel.

Фаговите програми също се разделят на резидентни монитори,извършване на сканиране „в движение“ и нерезидентни скенери,осигуряване на системни проверки само при поискване. Жилищните монитори осигуряват по-надеждна защита на системата, тъй като реагират незабавно на появата на вирус, докато нерезидентен скенер може да идентифицира вируса само при следващото му стартиране.

Предимствата на фаговите програми от всички видове включват тяхната гъвкавост. Недостатъците включват сравнително ниската скорост на сканиране за вируси и сравнително големия размер на антивирусните бази данни.

Най-известните фагови програми: Aidstest, Scan, Norton AntiVirus, Doctor Web. Като се има предвид, че постоянно се появяват нови вируси, фаговите програми бързо остаряват и са необходими редовни актуализации на версиите.

Одиторски програми (CRC скенери)използвайте метода за откриване на промени за търсене на вируси. Принципът на работа на CRC скенерите се основава на изчисляване на CRC суми (циклични контролни кодове) за файлове/системни сектори, налични на диска. След това тези CRC суми, както и друга информация (дължини на файлове, дати на последната им модификация и т.н.) се съхраняват в антивирусната база данни. Когато впоследствие бъдат стартирани, CRC скенерите сравняват данните, съдържащи се в базата данни, с действително изчислените стойности. Ако информацията за файла, записана в базата данни, не съвпада с реалните стойности, тогава CRC скенерите сигнализират, че файлът е модифициран или заразен с вирус. По правило състоянията се сравняват веднага след зареждане на операционната система.

CRC скенерите, използващи анти-стелт алгоритми, са доста мощен инструмент срещу вируси: почти 100% от вирусите се откриват почти веднага след появата им на компютъра. CRC скенерите обаче имат недостатък, който значително намалява тяхната ефективност: те не могат да открият вирус в нови файлове (в имейл, на дискети, във файлове, възстановени от резервно копие или при разопаковане на файлове от архив), тъй като тяхната база данни не съдържа информация за тези файлове.

CRC скенерите включват програмата ADinf (Advanced Diskinfoscope), широко използвана в Русия, и AVP Inspector. Заедно с ADinf се използва лечебният модул ADinf Cure Module (ADinfExt), който използва предварително събрана информация за файлове, за да ги възстанови след заразяване с неизвестни вируси. AVP Inspector включва и лечебен модул, който може да премахва вируси.

Блокиращи програмиприлагане на антивирусен метод за наблюдение. Антивирусните блокери са резидентни програми, които прихващат „опасни за вируси“ ситуации и уведомяват потребителя за това. Ситуациите, опасни за вируси, включват повиквания, които са типични за вирусите по време на тяхното възпроизвеждане (повиквания за отваряне за запис в изпълними файлове, запис в сектори за зареждане на дискове или MBR на твърд диск, опити на програми да останат резидентни, и т.н.).

Когато някоя програма се опита да извърши определени действия, блокерът изпраща съобщение до потребителя и предлага да забрани съответното действие. Предимствата на блокерите включват способността им да откриват и спират вируса на най-ранния етап от неговото възпроизвеждане, което е особено полезно в случаите, когато отдавна известен вирус се появява редовно. Те обаче не „чистят“ файлове и дискове. За да унищожите вирусите, е необходимо да използвате други програми, като фаги. Недостатъците на блокерите включват съществуването на начини за заобикаляне на тяхната защита и тяхната „натрапчивост“ (например, те постоянно издават предупреждение за всеки опит за копиране на изпълним файл).

Трябва да се отбележи, че са създадени антивирусни блокери, направени под формата на компютърни хардуерни компоненти. Най-често срещаната е защитата от запис, вградена в BIOS в MBR на твърдия диск.

Имунизационни програмиса програми, които предотвратяват инфекции на файлове. Имунизаторите се делят на два вида:

· имунизатори, съобщаващи за инфекция,

· и имунизатори, които блокират инфекция от всякакъв вид вирус.

Имунизаторите от първия тип обикновено се записват в края на файловете и при всяко стартиране на файла го проверяват за промени. Такива имунизатори имат един сериозен недостатък - не могат да открият инфекция със стелт вирус. Следователно този тип имунизатори практически не се използват в момента.

Вторият тип имунизатор предпазва системата от увреждане от определен тип вирус. Той модифицира програма или диск по такъв начин, че да не влияе на работата им, вирусът го възприема като заразен и следователно не се инжектира. Този тип имунизация не може да бъде универсална, тъй като файловете не могат да бъдат имунизирани срещу всички известни вируси. Въпреки това, като половин мярка, такива имунизатори могат доста надеждно да защитят компютъра от нов неизвестен вирус до момента, в който бъде открит от антивирусни скенери.

Има няколко вида програми за откриване, премахване и защита от компютърни вируси. Такива програми се наричат ​​антивирусни програми. Има следните видове антивирусни програми:

1. ваксини;

2. детектори;

3. одитори;

4. пазач;

5. монитори;

6. полифаги;

7. евристични анализатори.

Напоследък разработчиците на антивирусни програми предлагат на потребителите цялостни решения, които включват повечето или дори всички горепосочени програми.

Ваксини- Това са програми, предназначени да предотвратят заразяването на файлове от който и да е конкретен вирус. Ваксините се използват, ако няма програми, които могат да неутрализират вируса. Ваксинирането е възможно само срещу известни вируси, които могат да бъдат открити, но по някаква причина не могат да бъдат неутрализирани. Програмата-ваксина модифицира защитената програма или диск по такъв начин, че това да не повлияе на нейната работа, но истинският вирус счита защитената програма за заразена и следователно не се инжектира в нейния изпълним код.

Действията на програмите за ваксини се основават на едно от основните свойства на компютърните вируси - да не заразяват повторно вече заразена програма. За тези цели, когато заразяват програми, вирусите използват така наречената „черна маркировка“, която би им позволила да разграничат вече заразените програми от незаразените. Това може да бъде например задаване на времето за създаване на файл на 24 часа, 1 минута и 62 секунди. защото нормалните програми не могат да имат такова време за създаване, тогава, след като установи, че файлът е създаден в този момент, вирусът счита, че е заразен и не се опитва да го зарази отново.

По този начин програмата за ваксина просто създава „черна маркировка“ на конкретен вирус върху защитената програма, без да променя нейния изпълним код, и вирусът, след като е открил такава маркировка, вече не се опитва да зарази този файл.

"Детектори"или "скенери"- това са програми, които търсят сигнатура, характерна за конкретен вирус в RAM на компютъра или във файлове на твърдия диск, и когато бъдат открити, извеждат съответното съобщение. Недостатъкът на този клас антивирусни програми е, че те могат да намерят само вируси, които са известни на разработчиците.

"Инспектори"- това са програми, които са сред най-надеждните средства за защита срещу вируси.

При заразяване на компютър вирусът прави промени в твърдия диск: добавя своя код към заразения файл, променя системните области на диска и т.н. Работата на антивирусните програми, наречени „одитори“, се основава на откриването на такива промени.

Те са изградени на обратен принцип на принципа на конструиране на скенерите. Одиторите не познават конкретни вируси от поглед, но те помнят информация за всяко конкретно логическо устройство и чрез промяна на тази информация могат надеждно да открият както познати, така и нови, непознати вируси.

Ако бъде открита промяна в информацията за данните на диска, цялата необходима информация за променения обект се предоставя на потребителя. И той сам трябва да вземе решение: струва ли си например да проверите този файл за вирус (ако е изпълним файл) или да игнорирате съобщението, ако файлът е бил модифициран от самия потребител.

По правило сравнението на състоянията се извършва веднага след зареждане на операционната система. При сравняване се проверяват дължината на файла, неговата контролна сума, дата и час на модификация и някои други параметри. Програмите за одитор имат доста развити алгоритми, които им позволяват да откриват дори вируси от такива класове като „стелт“ вируси и „полиморфни“ вируси, а някои дори могат да възстановят оригиналната версия на програмата, която се проверява, като премахнат промените, направени от вируса.

Предимствата на одиторите са най-високата скорост на проверка на дискове (много десетки пъти по-висока от скоростта на скенерите) и високата надеждност на откриването дори на неизвестни вируси.

"Пазачи"- това са малки резидентни програми, предназначени да откриват подозрителни действия, които се случват, когато потребителят работи на компютър и са характерни за вируси. Такива действия могат да включват:

1. опити за коригиране на файлове с разширения COM, EXE, DLL и др., обикновено непроменими;

2. промяна на файлови атрибути;

4. запис в boot секторите на диска;

Когато някоя програма се опита да извърши посочените действия, „пазачът“ изпраща съобщение до потребителя и предлага да забрани или разреши съответното действие.

Един от най-големите недостатъци на програмите от този клас е, че ако са конфигурирани неправилно (а понякога дори правилно), те буквално „бомбардират“ потребителя с предупреждения, в резултат на което обикновено се деактивират.

"монитори"(или филтриращи програми) са антивирусни програми, базирани на принципа на полифага и използват база данни с техните сигнатури за откриване на вируси. Антивирусният монитор се намира резидентно в паметта на компютъра и проверява за вируси само онези програми, които се манипулират от потребителя или операционната система.

Обикновено антивирусните монитори проверяват всички файлове, върху които се извършват следните манипулации:

1. пускане на програмата за изпълнение;

2. промяна на файлови атрибути;

3. отваряне на документ (Microsoft Office);

4. копиране или преместване на файл;

5. редактиране на файлове;

Филтриращите програми са полезни от гледна точка, че помагат на потребителя да открие вируса на най-ранния етап от съществуването му, дори преди разпространението на вируса да се превърне в епидемия.

"полифаги"- това са програми, които могат безопасно да премахнат вирус и да възстановят функционалността на повредени програми.

За всеки вирус, анализирайки кода му, методите за заразяване на файлове и др. се маркира определена последователност от байтове, характерна само за него. Тази последователност се нарича сигнатура на този вирус. Търсенето на вируси в най-простия случай се свежда до търсене на техните сигнатури. След откриване на вирус в тялото на програмата (или сектора за зареждане, който обаче също съдържа програмата за зареждане), полифагът го неутрализира. За да направят това, разработчиците на антивирусни продукти внимателно изучават работата на всеки конкретен вирус: какво разваля, как го разваля, къде крие какво разваля и т.н.

Сканирането е най-традиционният метод за търсене на вируси. Състои се от търсене на сигнатури, изолирани от открити преди това вируси. Вирусните бази данни на съвременните скенери съдържат повече от 40 000 вирусни маски.

Недостатъкът на простите скенери е тяхната неспособност да откриват „полиморфни“ вируси, които напълно променят кода си. Съвременните полифаги използват други методи за търсене на вируси. За целта те използват по-сложни алгоритми за търсене, включително евристичен анализ на проверяваните програми. Като се има предвид, че постоянно се появяват нови вируси, детекторните програми и полифагните програми бързо остаряват и е необходимо редовно актуализиране на версиите на базата данни, съдържащи сигнатури на новопоявили се вируси. В резултат на това скенерите остаряват в момента, в който бъде пусната нова версия.

Евристични анализатори– програми, които изпълняват сканирани програми под техен контрол и откриват действия, характерни за вируси. Благодарение на това евристичните анализатори са в състояние да откриват „полиморфни“ вируси толкова лесно, колкото обикновените вируси, които не използват камуфлажен механизъм; освен това те могат да откриват вируси, които преди това не са били известни на авторите на антивирусната програма.

За идентифициране на тези маскирани вируси се използват специални методи. Те включват метода за емулация на процесора. Методът включва симулиране на изпълнението на програма от процесора и захранване на вируса с фиктивни контролни ресурси. Вирусът, измамен по този начин и под контрола на антивирусната програма, дешифрира своя код. След това скенерът сравнява декриптирания код с кодове от своята база данни за сканиране.

Антивирусните програми са програми, предназначени да предпазват вашия компютър от хакерски атаки, като увреждат различни вируси. Ако на вашия компютър няма компютърни антивирусни програми, тогава вашият системен модул или лаптоп са изложени на риск от заразяване с вирус. Няма значение дали влизате онлайн или използвате CD или DVD, светът на предаването на информация е пълен с различни вируси и трябва да се погрижите за сигурността. Независимо дали става въпрос за домашен или работен компютър, антивирусната програма за офиса е също толкова необходима, колкото и за дома. Можете лесно да разберете колко струва една антивирусна програма в уебсайтове, които продават антивирусни програми.

Предназначение на антивирусните програми

Целта на антивирусните програми е да се борят с вируси, като за това се използват три метода.

Сравняване на файлове с предварително запазени данни за тях, за да се търсят промени и да се идентифицират подобни, които вероятно принадлежат на вирусни тела, и да се възстановят в оригиналната им форма. Този метод ви позволява да идентифицирате всички промени, направени от вируси, но не изключва промени, които не са вирусни (например в резултат на действия на потребителя).

Сравняване на съдържанието на файла с данни за известни последователности от вирусни кодове, за да предупреди потребителя за наличието на вируси и впоследствие да премахне вирусния код (лечение) от файла. Този метод ви позволява да откривате и неутрализирате известни вируси, но е безсилен срещу нови вируси, които все още не са въведени в базата данни.

Непрекъснато наблюдение на програмите и прихващане на опитите им да запишат нещо в други програми, системни области или физически адреси. Този метод не позволява изпълнението на вирусни действия, но е безсилен, ако вирусът пише не в програмата, а в нейното копие, което има различно разширение, и едва след това заменя оригиналната програма със заразен файл. Такова действие не може да бъде контролирано, тъй като постоянно се използва от различни програми и самия потребител (редактиране на документи, преместване на файлове, автоматично запазване на настройки и др.)

Антивирусната програма (антивирус) първоначално е компютърна програма, която е предназначена да неутрализира вируси и различни видове зловреден софтуер, за да защити данните и да осигури оптимална работа на вашия персонален компютър.

Антивирусният софтуер не трябваше да чака дълго; той се появи веднага след появата на първия зловреден софтуер. В момента цели корпорации, ръководени от хиляди хора, работят върху разработването на антивирусни програми, които непрекъснато „кърпят дупки“, така че нашият информационен свят да е по-чист и по-безопасен.

Антивирусните програми (антивируси) използват два специфични принципа на работа (елиминиране) на зловреден софтуер:

· Сканиране на вашия компютър и сравняване на съществуващ вирус с база данни на сървър от определен производител.

· Сканирайте и откривайте програми, които се държат подозрително и по дефиниция могат да бъдат зловреден софтуер.

Можете също така да дефинирате някаква класификация на антивирусни модули, които са включени в различни антивирусни програми (антивируси):

1. Скенери - антивирусен модул, който работи на базата на съвпадение. С други думи, антивирусът търси наличието на вирус, използвайки база данни със сигнатури. Качеството на сканирането зависи от датата на актуализиране на базата данни и евристичния анализ.

2. Модул за одит - запомня състоянието на файловата система, което в последствие дава възможност за сравняване на разликите и сравняване на резултатите. Ако има разлика, вирусът се хваща.

3. Мониторите са специални помощни програми, които, ако бъде открит потенциално опасен зловреден софтуер (най-често се откриват EXE файлове), предлагат на потребителя избор от няколко операции, което задължително включва функцията „изтриване“.

4. Ваксини - принципът на действие на този модул може да ни напомни за обикновена "ваксинация". С други думи, когато вирус иска да проникне и зарази програма, ролята на ваксината е да покаже на вируса, че програмата вече е заразена. За съжаление, в момента, когато броят на вирусите в глобалната мрежа се измерва в милиони, този метод вече е остарял.

Защита на вашия домашен и работен компютър от вируси

1. Домашни компютри – по правило домашните компютри не са толкова податливи на вирусни атаки. Обикновено разработчиците на антивирусен софтуер се фокусират върху следните компоненти:

· Антивирус

· Защитна стена

· Анти-руткит

· Анти спам

2. Що се отнася до работните станции, ситуацията е малко по-сложна, тъй като повечето структури работят със сървъри. Съответно нивото на сигурност тук трябва да бъде по-високо. Като правило администраторите използват добри сървърни антивируси и приложения за тях (клиентски).

В света има огромен брой различни корпорации, които разработват все повече и повече нови антивируси и натрупват бази данни за тях. На нашия уебсайт можете да намерите само най-големите и успешни компании, чиито антивируси са печелили повече от веднъж различни тестове и състезания (Virus Bulletin) и др.

И не забравяйте, че като закупите лицензиран продукт, вие не само получавате достъп до новите и най-нови актуализации на подписите, но също така получавате специализирана поддръжка в случай на проблеми, възникнали при работа с антивирусен софтуер.

Антивирусните програми защитават вашия компютър от вируси и друг зловреден софтуер, като червеи и троянски коне. Антивирусните програми трябва да се актуализират редовно в Интернет. За да получавате актуализации, трябва да се абонирате за услугата за актуализиране на антивирусна база данни на производителя на антивирусната програма. Преди да се свържете с интернет, трябва да стартирате антивирусна програма!

Основните задачи на антивирусите:

· Сканиране на файлове и програми в реално време.

· Сканирайте компютъра си при поискване.

· Сканиране на интернет трафик.

· Сканиране на имейл.

· Защита срещу атаки от враждебни уебсайтове.

· Възстановяване на повредени файлове (лечение).

Разпространението на вируси по електронна поща може да бъде предотвратено евтино и ефективно без инсталиране на антивирусни програми, ако дефектите в програмите за електронна поща, които се равняват на изпълнение на изпълним код, съдържащ се в писма, без знанието или разрешението на потребителя, бъдат отстранени.

· Обучението на потребителите може да бъде ефективно допълнение към антивирусния софтуер. Простото обучение на потребителите за безопасна употреба на компютър (като например да не се изтеглят или изпълняват непознати програми от интернет) би намалило вероятността от разпространение на вируси и би премахнало необходимостта от много антивирусни програми.

· Потребителите на компютри не трябва да работят с администраторски права през цялото време. Ако използваха обикновен потребителски режим на достъп, тогава някои видове вируси нямаше да могат да се разпространяват (или поне щетите от вирусите биха били по-малки). Това е една от причините вирусите да са сравнително редки в Unix-подобни системи.

· Различни техники за криптиране и опаковане на зловреден софтуер правят дори известните вируси неоткриваеми от антивирусния софтуер. Откриването на тези "замаскирани" вируси изисква мощна машина за декомпресия, която може да дешифрира файлове, преди да ги сканира. За съжаление, много антивирусни програми нямат тази функция и в резултат на това често е невъзможно да се открият криптирани вируси.

· Постоянната поява на нови вируси дава на разработчиците на антивирусен софтуер добра финансова перспектива.

· Някои антивирусни програми могат значително да намалят производителността. Потребителите могат да деактивират антивирусната защита, за да предотвратят загуба на производителност, което на свой ред увеличава риска от вирусна инфекция. За максимална сигурност антивирусният софтуер трябва винаги да е свързан, въпреки загубата на производителност. Някои антивирусни програми не влияят значително на производителността.

· Понякога трябва да деактивирате антивирусната защита, когато инсталирате актуализации на програми, като Windows Service Packs. Антивирусна програма, работеща по време на инсталирането на актуализации, може да доведе до неправилно инсталиране на модификации или напълно да отмени инсталирането на модификации. Преди да надстроите от Windows 98, Windows 98 Second Edition или Windows ME до Windows XP (Home или Professional), по-добре е да деактивирате защитата от вируси, в противен случай процесът на надстройка може да се провали.

· Някои антивирусни програми всъщност са шпионски софтуер, маскиран като тях. Най-добре е да проверите дали антивирусната програма, която изтегляте, наистина е такава. Още по-добре е да използвате софтуер от известни производители и да изтегляте дистрибуции само от уебсайта на програмиста.

· Някои от продуктите използват няколко ядра за търсене и премахване на вируси и шпионски софтуер. Например, при разработването на NuWave Software се използват 4 ядра (две за сканиране на вируси и две за сканиране на шпионски софтуер)

Антивирусните програми обикновено се разделят на чисти антивирусиИ антивируси с двойно предназначение. Чистите антивируси се отличават с наличието на антивирусно ядро, което изпълнява функцията на сканиране на проби. Принципът в случая е, че лечението е възможно при познат вирус. Чистите антивируси от своя страна се разделят на две категории въз основа на типа достъп до файловете: тези, които упражняват контрол чрез достъп (при достъп) или по заявка на потребител (при поискване). Обикновено продуктите за достъп се извикват монитори, и продукти по поръчка - скенери. В допълнение, антивирусните програми, подобно на вирусите, могат да бъдат разделени в зависимост от платформата, в която антивирусът работи. В този смисъл, наред с Windows или Linux, платформите могат да включват Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Програмите с двойна употреба са програми, използвани както в антивируси, така и в софтуер, който не е антивирус. Има различни програми с двойна употреба поведенчески блокери, които анализират поведението на други програми и ги блокират при откриване на съмнителни действия.

При избора на антивирусна програма е необходимо да се вземе предвид не само процентът на откриване на вируси, но и способността за откриване на нови вируси, броя на вирусите в антивирусната база данни, честотата на нейните актуализации и наличието на допълнителни функции.

Антивирусни програми, тяхната класификация и принципи на работа

Най-популярните и ефективни антивирусни програми са антивирусни скенери(други имена: лекари, фаги, полифаги). Следват ги по ефективност и популярност от CRC скенери(също: одитор, проверяващ потребител, проверка на интегритета). Често и двата метода се комбинират в една универсална антивирусна програма, което значително увеличава нейната мощност. Използват се и различни видове монитори(филтри, блокери) и имунизатори(детектори).

Скенери.Принципът на работа на антивирусните скенери се основава на проверка на файлове, сектори и системна памет и търсене в тях за известни и нови (неизвестни на скенера) вируси. Скенерите също могат да бъдат разделени на две категории - "универсални" и "специализирани". Универсалните скенери са предназначени да търсят и неутрализират всички видове вируси, независимо от операционната система, в която скенерът е проектиран да работи. Специализираните скенери са предназначени да неутрализират ограничен брой вируси или само един клас вируси, например макро вируси. Специализираните скенери, предназначени само за макро вируси, често се оказват най-удобното и надеждно решение за защита на системите за управление на документи в MS Word и MS Excel. Скенерите също се делят на „резидентни“, които сканират в движение, и „нерезидентни“, които сканират системата само при поискване.