Detektor dasturlari ular operativ xotirada va fayllarda ma'lum bir virusning imzo xarakteristikasini qidiradi va agar aniqlansa, tegishli xabarni chiqaradi. Bunday antivirus dasturlarining kamchiliklari shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.
Doktor dasturlari, yoki faglar, va vaktsina dasturlari nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolaydi", ya'ni ular virus dasturining tanasini fayldan o'chirib tashlaydi, fayllarni asl holatiga qaytaradi. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi. Faglar orasida bor polifaglar, ya'ni ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan shifokor dasturlari. Ulardan eng mashhuri: Kasperskiy antivirusi, Norton antivirus, Doktor Veb.
Doimiy ravishda yangi viruslar paydo bo'lishi sababli, detektor dasturlari va shifokor dasturlari tezda eskiradi va muntazam versiyalarni yangilash talab qilinadi.
Auditorlar uchun dasturlar viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmaganda dasturlar, kataloglar va diskning tizim maydonlarining dastlabki holatini eslab qoladi, keyin vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni dastlabki holat bilan solishtiradi. Aniqlangan o'zgarishlar monitor ekranida ko'rsatiladi. Qoida tariqasida, holatlar yuklangandan so'ng darhol taqqoslanadi. operatsion tizim... Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditor dasturlari ancha rivojlangan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto skanerdan o'tkazilayotgan dastur versiyasidagi o'zgarishlarni virus tomonidan kiritilgan o'zgarishlardan ajrata oladi. Keng qo'llaniladigan Kasperskiy Monitor dasturi audit dasturlaridan biridir.
Filtrlar yoki "qo'riqchilar" - bu viruslarga xos bo'lgan kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:
- COM kengaytmalari bilan fayllarni tuzatishga urinishlar. EXE;
- fayl atributlarini o'zgartirish;
- mutlaq manzil bo'yicha diskka to'g'ridan-to'g'ri yozish;
- diskning yuklash sektorlariga yozish;
Har qanday dastur belgilangan harakatlarni bajarishga harakat qilganda, "qo'riqchi" foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtr dasturlari juda foydali. chunki ular virusni uning mavjudligining eng dastlabki bosqichida, ko'payishdan oldin aniqlashga qodir. Biroq, ular fayllar va disklarni "davolamaydilar".
Viruslarni yo'q qilish uchun siz boshqa dasturlardan, masalan, faglardan foydalanishingiz kerak. Qo'riqchi dasturlarining kamchiliklari ularning "intruzivligi" bilan bog'liq bo'lishi mumkin (masalan, ular nusxa ko'chirishga urinishlar haqida doimiy ravishda ogohlantiradilar. bajariladigan fayl), shuningdek, boshqa dasturiy ta'minot bilan mumkin bo'lgan ziddiyatlar.
Do'stlaringiz bilan baham: |