Доброго времени суток, дорогие читатели. Работа с компьютером, в современном мире, может показаться не такой уж и простой человеку, который столкнулся с проблемой нарушения системы: зависанием, выходе из строя, лагами и т.д. В большинстве случаев, причиной таких неполадок являются как раз-таки компьютерные вирусы. Именно поэтому, чтобы максимально обезопасить себя, вы должны знать о способах обнаружения и методах борьбы с компьютерными вирусами.
В наших предыдущих статьях мы уже рассказывали о том, как бороться с компьютерными вирусами в домашней обстановке. Сегодня же мы затронем тему более глобально. Изначально вы должны понимать, что к любому вирусу рано или поздно находится ключик, который его нейтрализует. Но в том-то и дело, что это может оказаться слишком поздно. Тем не менее, компьютерное сообщество изобрело программы, которые получили название антивирусов. Однако далеко не все пользователи знают, что эти программы делятся на 5 основных групп, о которых и пойдет дальнейшая речь в нашей статье.
- Фильтры.
- Детекторы.
- Ревизоры.
- Доктора.
- Вакцинаторы.
Антивирусы-фильтры
Фильтры – это антивирусные программы, которые предупреждают пользователей в тех случаях, когда какая-то программа или плагин собираются записаться на съемный носитель, и тем более, предупреждает, когда эта программа собирается отформатировать ваш носитель. Помимо прочего, фильтры предупреждают пользователя и о других вредоносных действиях, например, изменение каких-либо параметров.
Особенностью фильтров является то, что она не блокирует данное действие, а просто выводит на экран запрос, чтобы вы лично подтвердили или запретили эти действия. Особенностью ее является то, что она достаточно универсальна и способна противостоять большинству вирусов, даже самым новым.
Работает программа по принципу прерывания алгоритмов. Фильтр перехватывает векторы прерывания, обрабатывает их и выводит на экран данные запроса, чтобы проверить, действительно ли пользователь совершает те или иные действия с файлами. По сути – это обычный брандмауэр. Однако есть и более продвинутые виды фильтров, например, Outpost Sevurity Suite.
Однако и недостатки у фильтров определенно имеются. Например, они не могут противостоять вирусам, которые в автоматическом режиме самостоятельно переписывают собственный код. Кроме того, фильтра бессильны перед вирусами, атакующих Bios напрямую, а также бессильны перед Boot-вирусами, которые запускаются еще до запуска антивируса. Кроме того, недостатком можно назвать и постоянную выдачу запросов на те или иные ваши действия, что также иногда сильно раздражает.
Антивирусы-детекторы
Пожалуй, такие антивирусы являются самыми распространенными в странах СНГ. Точнее сказать, популярными являются антивирусы, работающие на комбинации детекторы-доктора. Яркими примерами таких программ являются антивирусы Dr.Web и Kaspersky.
Что касается непосредственно детекторов, то работают они по следующему принципу. Они рассчитаны на определенные вирусы, т.к. работают по принципу сравнения кодов. Т.е., изначально ваш антивирус обладает огромнейшей базой вирусов, коды которых тщательно проработаны и известны до последнего символа, как и принцип их работы.
Антивирус сканирует программу, и если находит какие-то совпадения в программном коде или работе программы, то автоматически блокирует работу с ней, а пользователя об этом предупреждает соответствующим запросом.
К недостаткам таких антивирусов можно отнести то, что их нужно постоянно обновлять, т.к. базы антивирусов достаточно быстро устаревают, а значит без обновлений антивирус попросту станет бесполезным.
Антивирусы-ревизоры
Такие антивирусы рассчитаны на более продвинутых пользователей, либо же для целых систем и системных администраторов. Дело в том, что ревизоры постоянно сканируют текущее состояние файлов, системные области диска, BOOT-сектора, таблицы FAT. Ревизоры сканируют все эти данные, основываясь на их длине, времени создания, контрольных суммах и других параметрах.
Примечательно, что изначально всеми этими данными антивирус обладает еще во время установки. Таким образом, во все последующие сканирования вы можете сравнить данные безопасного момента и момента текущего. Ярким примером такого антивируса является программа AVSP.
Однако и неудобства у этих антивирусов тоже имеются. Чтобы пользоваться этим типом антивирусов, вы должны достаточно неплохо разбираться в компьютерах, ибо вполне вероятна установка каких-либо программ, которые по необходимости своей изменяют данные параметров. И новичков это конечно же напугает, т.к. они понятия не будут иметь, от чего изменились те или другие данные.
Антивирусы-доктора
Выше мы уже приводили вам пример комбинаций антивирусов, относящихся, в том числе, и к типу доктора. Собственно говоря, работа этих антивирусов заключается в непосредственной работе с зараженным файлом. Т.е., доктора не ищут проблему, они ее устраняют.
Что касается того, как антивирусы-доктора работают с файлами, то тут все достаточно просто. Доктора сканируют зараженный файл, после чего просто удаляют из них код с вирусом. Как правило, доктора работают только с ранее известными кодами и вирусами, чтобы было с чем сравнивать и знать, что удалять. Как и в случаях с детекторами, докторов нужно постоянно обновлять, ибо в противном случае они могут принести вреда больше, чем сам вирус.
Антивирусы-вакцины (Вакцинаторы)
Пожалуй, данную категорию антивирусов можно назвать лучшим профилактическим средством. Дело в том, что работа антивируса крайне интересна. Она изначально изменяет коды всех программ вашего ПК таким образом, что это никак не сказывается на их работе. Однако вирус, если он появится на вашем ПК, будет считать, что все эти программы уже заражены.
Таким образом, даже если вы выхватите вирус, то он будет абсолютно бесполезным на вашем ПК. Ибо основная проблема заключается в его самоличном копировании в те или иные файлы. А зачем ему это делать, когда он считает, что эти файлы и так заражены. В общем, классная штука.
Но и у нее есть недостаток. По сути – вакцины никак не помогут вам с обнаружением вируса. И стоит вам хоть немного послабить его защиту, как вы можете нарваться на какой-нибудь серьезный вирус.
Комбинации групп
Выше мы уже немного затронули эту тему. Дело в том, что большинство пользователей понятия не имеет о том, что такое антивирус и как он работает. А дело, собственно, вот в чем. Большинство производителей современных антивирусов разрабатывают свои программы таким образом, чтобы они сочетали несколько групп защиты. Например, детекторы/доктора, или ревизоры/доктора. Иногда встречаются и более крутые смеси, например, вакцины/ревизоры/доктора и многие другие.
Единственное – мы не рекомендуем вам устанавливать комбинации антивируса-фильтра с чем либо, т.к. в большинстве случаев фильтры конфликтуют с другими антивирусами, и работа на вашем ПК станет мучением.
На этом мы заканчиваем нашу статью, всем удачи и до новых встреч.
