Все существующие типы современных антивирусных программ и принцип их работы
Не только опытный пользователь персонального компьютера, но и новичок время от времени сталкивается с проблемой "заражения" своего компьютера различными вирусами. Такие вирусы очень негативно влияют на операционную систему, портят файлы и останавливают работу жизненно важных программ.
Для того чтобы защитить свою работу и накопленные файлы, нужно заблаговременно побеспокоиться о наличии антивирусной базы компьютера.
Сегодня существует ряд антивирусных программ, которые не только отталкивают попадание вредоносных файлов в компьютер, но и позволяют обнаружить уже "болеющие" файлы или программы. Работа антивируса нацелена именно на лечение, но если данная информация и есть очагом заражения, то ее можно будет только удалить.
Несложно догадаться, что [url=http://softwar-pc.ru/]антивирусы[/url] были созданы позднее, чем сами вирусы. Чтобы установить антивирусную программу не понадобится много времени и сил. Существует масса программ, которые можно скачать бесплатно и быстро установить.
Все антивирусы делятся на 2 категории в зависимости от того, какой технологией обнаружения вируса они обладают.
1. Технология сигнатурного обнаружения. Такие программы обладают базой данных существующих вирусов в конкретный период времени. При выявлении известных антивирусу сигнатур вредоносных программ, программа автоматически запускается на лечение или удаление поврежденного файла. Поэтому, эффективность данного метода заключается в частом обновлении антивирусной программы, с целью как можно больше расширить базу данных вирусов. Если информация о попавшем вирусе будет отсутствовать в базе данных, то он не сможет ее определить и вылечить.
2. Технология вероятностного обнаружения. Этот вид делится еще на 3 подвида, рассмотрим их подробнее.
а) Мониторинг файлов по эвристикам. Такой метод позволяет лишь обнаружить и определять зараженные файлы, но не вылечивать или удалять. Технология обнаружения заключается в сравнении каждой программы и файлов с моделями вирусов, которые известны базе данных антивируса.
б) Мониторинг поведения. Этот вид не сильно распространен, так как поведение вирусной программы ни чем не отличается от работы обычных программ. Такую модель борьбы с вирусом хорошо применять лишь для макросов и скриптов.
Также к этому виду относят защитные способности в системе БИОС, которые проводят анализ работы жесткого диска. В случае если какая-то информация захочет пробраться или изменить работу жесткого диска, то защитные свойства сразу останавливают работу этой программы, а о выявленных неполадках информируют пользователя.
в) Мониторинг контрольных сумм. Этот анализ совершается на основе наблюдения за работой всех программ и файлов, находящихся в компьютере. Решение о том, что в систему попал вирус, принимается из массовых отклонений в работе большинства программ. При этом отклонения должны нести идентичный характер и начать проявлять себя примерно с одного времени. Именно на таких технологиях основаны почти все [url=http://softwar-pc.ru/]антивирусные программы[/url]. Антивирусы также обладают антивирусным сканером (работает время от времени для обнаружения вирусов), веб - сканером (для работы в глобальной сети), сканер электронной почты (для распознавания вредоносных объектов в письмах электронки).
Идеальным вариантом для безопасной работы компьютера можно считать установку полного ряда антивирусных программ.
