Все Антивирусные Программы

Функции антивирусных программ

На этом уроке мы рассмотрим различные типы антивирусных программ, а также различные режимы работы антивирусных программ.

Все современные антивирусные программы можно разделить по принципу работы и назначению следующим образом:

· сканеры;

· ревизоры диска;

· встроенные антивирусы;

· антивирусы для интрасетей и Интернета

На этом уроке мы рассмотрим антивирусные программы первых трех типов. Что же касается антивирусов для интрасетей и Интернета, то им мы посвяти следующий урок.

На 5 уроке мы рассматривали метод обнаружения вирусов и других вредоносных программных объектов, называемых сканированием.

Сканирующая антивирусная программа просматривает содержимое файлов, расположенных на дисках компьютера, а также содержимое оперативной памяти компьютера с целью поиска вирусов.

Современные антивирусные сканеры ищут вредоносные программы не только по их сигнатурам (т.е. по последовательностям байтов данных, характерных для данных вирусов), но и применяют изощренные эвристические алгоритмы.

Как мы уже говорили на 5 уроке, использование эвристических алгоритмов позволяет сканерам обнаруживать полиморфные, шифрующиеся и неизвестные вирусы.

Антивирусные сканеры способны работать в нескольких режимах:

· сканирование по запросу пользователя;

· сканирование при обращении к файлам;

· сканирование файлов по расписанию;

· сканирование сетевого трафика

Сканирование по запросу пользователя выполняется следующим образом: пользователь запускает антивирусную программу и указывает ей файлы, каталоги или диски, которые нужно сканировать.

Основным недостатком такого режима сканирования является возможность пропуска инфицированного файла.

При использовании режима сканирования по запросу пользователя можно пропустить инфицированные файлы, если проверять не все диски или не все каталоги

В самом деле, сканирование всех дисков выполняется достаточно долго, поэтому пользователь может сократить проверку, ограничив ее одним или несколькими каталогами.

При этом существует вероятность, что в пропущенных каталогах находятся инфицированные файлы.

Практически все современные антивирусные программы способны работать в режиме сканирования при обращении к файлам.

Когда пользователь или операционная система открывает файл, антивирусная программа автоматически сканирует его на предмет наличия в файле вредоносного программного кода.

Заметим, что если антивирус работает в режиме сканирования при обращении к файлам, то она проверяет только файлы, которые открывает пользователь.

Сканирование при обращении к файлам позволяет проверить файлы, к которым обращается пользователь и ОС

Возможно, вам понравится:

Антивирусные песочницы и все о мобильных приложениях (268)
Антивирусные песочницы и все о мобильных приложениях (268)

Похожие страницы: