Chump
Искусственный Интеллект
(270849)
16 лет назад
Однако существуют и другие классы антивирусных программ. Антивирусы-сканеры наиболее просты и интуитивно понятны в использовании, но построить полноценную антивирусную защиту с использованием только антивирусов-сканеров невозможно. Необходимо строить комплексную защиту. Почему? Попробуем ответить на этот вопрос.
Главным недостатком антивирусов-сканеров, не позволяющим организовать повседневную проверку дисков, является их невысокая скорость работы. Проверяя каждый файл на вирусы, современный сканер проводит эмуляцию выполнения процессорных команд и анализирует файлы на возможное заражение полиморфными вирусами. Все это занимает немало времени. Сканирование на вирусы современных много-гигабайтных дисков может занимать до нескольких часов времени, а использование резидентных сканеров снижает общую производительность системы. *
Второй недостаток сканеров - необходимость их регулярного обновления. Только самая последняя версия сканеров со всеми дополнениями базы с описаниями вирусов может обеспечивать адекватную защиту. Сканер, не обновлявшийся две недели, уже устаревает.
Антивирусы-ревизоры, в частности ADinf, лишены основных недостатков антивирусов-сканеров. Время проверки дисков составляет минуты и программа не требует еженедельного обновления версий и вирусных баз, позволяя при этом обнаруживать, в том числе, новые неизвестные вирусы.
Однако использование только ревизоров также не позволяет обеспечить полную защиту, поскольку ревизоры по своей сути не позволяют проводить входной контроль новых файлов. Преодолеть перечисленные недостатки можно, используя комплекс антивирусных программ - работающие совместно ревизор и сканер. Хотя при совместном использовании также необходимо обновлять базы сканера, ревизор во многих случаях позволяет обнаруживать новые вирусы даже при устаревших базах.
Программы-мониторы (программы-фильтры) располагаются резидентно в ОП компьютера, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций
Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.
Программы-вакцины модифицируют программы и риски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.).
а) сканеры
б) вакцины
в) сторожа (мониторы)
г) ревизоры