Каждый пользователь компьютера знает, сколько хлопот и неприятностей вызывают вирусы. Действительно, в их основе лежит серьёзная математическая матрица, которая была разработана в 1948 году, и по сей день постоянно совершенствуется.
Борьба с компьютерными вирусами идёт по всем фронтам учёными всего мира. Но, как показывают исследования, до сих пор не создан алгоритм определения вредоносных программ, с коэффициентом эффективности 100%. Отсюда следует, что идеальный антивирус создать практически невозможно. Чтобы отдельные компьютеры и их системы не остановили свою работу, большие группы специалистов постоянно разрабатывают новое программное обеспечение защиты электронных систем и выпускают обновления к уже имеющемуся.
Что же представляет собой, это вирус, и с чем его «едят»? Единой классификации ему не придумано, как и нет единого определения. Под вирусом понимают различные вредоносные компьютерные программы, способные проникать в электронную начинку, помимо желания её владельца. В числе вирусов могут быть «трояны», «черви», макровирусы, и др. Всего в настоящее время создано более 5000 подобных вредоносных программ.
Классический вирус проникает в компьютер через заражённое приложение. Он самопроизвольно размножается, заражая большое количество файлов. «Трояны» в основном проникают в систему с электронной почтой, часто маскируясь под архивные, графические или прикреплённые файлы. Мы открываем письмо, и тем самым запускаем в работу вирус. «Черви» находят уязвимые места в приложениях и сетевых протоколах и для их проникновения в систему достаточно зайти на «инфицированный» интернет-сайт. «Поймать» вредоносную программу можно и совсем просто – открыв документ с «инфекцией».
Антивирус борется с такими «недоброжелателями». В основе его работы лежать сканирование и мониторинг.
С помощью метода сканирования в оперативной памяти, в винчестере ведётся поиск известного кода вируса. Разработчики программ борьбы с вирусами следят за появлением новых вредоносных программ и вносят их коды в общий реестр поиска. Этот метод достаточно надёжный. Но, он не действует на вирусы, которых ещё нет в базе данных.
Существует так называемое эвристическое сканирование. В его ходе не ведётся поиск кода вируса, а идёт поиск объектов, похожих на вирусы. Таким образом, можно обнаружить ещё не зарегистрированные вирусы, но возможны и ложные срабатывания.
С помощью мониторинга измерений ведут обнаружение изменений параметров на винчестере. Это очень эффективно для обнаружения вирусов, но замедляется быстродействие компьютера, да и ложных срабатываний не избежать.
Ещё более эффективен мониторинг поведения. Он определяет вирус по его действиям. Недостаток метода – повышенные требования к мощности компьютера.
Современный антивирус сочетает в себе различные методы обнаружения вирусов. Это позволяет сразу в нескольких направлениях вести поиск вредоносных программ, отправляя вирусы в карантин, или удаляя их.
a WordPress rating system
