Антивирусы

Наиболее распространенным "оружием защиты" считается антивирус. Это специализированные программы, которые бывают нескольких видов.

? Детектор, сканер (scanner). Его назначение — обнаружить вирус.

? Полифаг (scanner/cleaner). Полифаг — программа, способная обнаруживать и уничтожать вирусы. Принцип работы следующий. Для каждого вируса путем анализа его кода, способов заражения файлов и т. д. Выделяется некоторая, характерная только для него, последовательность байтов. Эта по- следовательность называется сигнатурой данного вируса. При сканировании поиск вирусов в простейшем случае сводится к поиску их сигнатур. Современные полифаги используют и другие методы поиска вирусов.

После обнаружения вируса в теле программы полифаг обезвреживает его. Лечение происходит следующим образом: первоначально разработчики антивирусных программ изучают работу каждого конкретного вируса: что он портит, как он портит. Затем поврежденные участки приводятся к первоначальному виду.

В большинстве случаев полифаг способен благополучно удалить вирус и восстановить работоспособность испорченных программ, но необходимо понимать, что такое возможно далеко не всегда.

? Программа-монитор. Является резидентной программой и "на лету" проверяет запускаемые программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку, чем сканер, но все же он позволяет выловить наиболее распространенные вирусы.

? Ревизоры. Отслеживают изменения файлов, хранящихся на диске. При первом запуске ревизор просматривает файлы и для каждого из них запоминает контрольную сумму, а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением.

Какие требования предъявляются к современным антивирусам?

В мире существует большое количество антивирусов как отечественного, так и импортного производства. Среди зарубежных это Mcafee и Norton Antivirus. Среди отечественных следует отметить два наиболее популярных — АѴР лаборатории Касперского и Doctor Web ЗАО "ДиалогНаука".

Самое главное при выборе антивируса это, естественно, надежность в сочетании с простотой и удобством в использовании. Добавим к этому еще и возможность использования в разных операционных системах, а также наличие дополнительных модулей.

Считаю, что при выборе антивируса надо ориентироваться на отечественный продукт. Причин несколько: русскоязычный интерфейс, лучшее обнаружения местных вирусов (быстрое добавление в антивирусную базу), и, конечно, более низкая цена.

Тогда за чем же дело? Быстрее входим в Internet, находим необходимый сервер производителя антивирусного ПО, скачиваем и пользуемся. Но не все так просто, антивирусные программы на сайтах производителей находятся в виде так называемых демо-версий, т. е. программы предназначены для пробного использования. Вирусы они безусловно ищут и даже находят, если они есть

на вашем компьютере, но в них есть один недостаток — без ключа, который необходимо купить за деньги, — лечить компьютер они отказываются. Думаю, что большинству людей необходима реальная защита, а не "демо", поэтому остается приобрести лицензию и пользоваться вашим любимым антивирусом на вполне законных основаниях. Кстати, следует отметить, что стоимость "ключа" для программ отечественной разработки не столь высока и позволить его себе могут многие из нас, даже с небольшой зарплатой врача. Тем более, что это даст Вам гарантию надежности и полное сервисное обслуживание, такое как постоянное обновление антивирусных баз.

Выбирая из отечественных антивирусных пакетов, я отдаю предпочтение АѴР. Это субъективное мнение. Много лет назад, еще АѴР для DOS обнаружил у меня на компьютере разрушительный вирус. Это и предопределило мой выбор. Также свою роль играет наибольшая антивирусная база. На момент написания этой книги она составляла более 40 000 вирусов.

Возможно, вы выберете другой антивирус. Тем не менее, свое мнение я изложил.