Антивирусный сканер
Принцип работы |
Принцип его работы заключается в поиске в файлах, памяти и загрузочных секторах вирусных сигнатур, т.е. уникального программного кода вредоносной программы. |
|
Недостатки |
Проблема 1:Малейшие модификации вредоносной программы могут сделать его невидимым для сканера. Поскольку существует несколько десятков вариантов вируса, то почти для каждого из них антивирусным компаниям приходится выпускать отдельное обновление антивирусной базы. |
|
Проблема 2: Во время между появлением вредоносной программы и выходом соответствующего обновления пользователь оставался практически незащищенным от атак новых вирусов. Позднее, эксперты придумали и внедрили в сканеры оригинальный способ обнаружения неизвестных вредоносных программ – эвристический анализатор, т.е. анализ кода программы на предмет возможного присутствия в нем вредоносной программы. Однако, данный метод характеризуется высоким уровнем ложных срабатываний, недостаточной надежностью и невозможностью вылечить обнаруженное вредоносное ПО. |
|
|
Проблема 3: Антивирусный сканер проверяет файлы, только когда пользователь “попросит“ его это сделать, т.е. запустит сканер. Это требует от пользователя постоянного внимания и концентрации. Очень часто он забывает проверить сомнительный файл, загруженный, например, из Интернета и, в результате, своими руками заражает компьютер. Сканер способен определить факт заражения только уже после того, как в системе появится вредоносная программа. |
|
|
Антивирусный монитор
|
|
|
Принцип работы |
По своей сути антивирусные мониторы являются разновидностью сканеров, которые постоянно находятся в памяти компьютера и осуществляют фоновую проверку файлов, загрузочных секторов и памяти в масштабе реального времени. Для включения антивирусной защиты, пользователю достаточно загрузить монитор при загрузке операционной системы. Все запускаемые файлы будут автоматически проверяться на наличие в них кода вредоносной программы. |
|
Недостатки |
Проблема 1: При использовании антивирусного монитора заметно замедляется работа и быстродействие компьютера. Это связано с тем, что при запуске каждой программы или файла монитору приходится в коде программы или файла искать включения кода вредоносной программы, которых на данный момент насчитывается несколько сотен тысяч. Отсюда понятно, что этот процесс не может происходить мгновенно, даже если вы работаете за достаточно мощным компьютером, то задержки при использовании антивирусного монитора неизбежны. |
|
Проблема 2: Антивирусный монитор может вступать в конфликты с различными программамми, иногда он считает вредоносной совершенно безобидную, а нередко и весьма полезную программу (например, другой антивирус, поэтому не рекомендуется использовать на компьютере несколько антивирусных программ). |
|
|
Проблема 3: Та же, что и антивирусного сканера: во время между появлением вредоносной программы и выходом соответствующего обновления пользователь остаётся практически незащищенным от атак новых вирусов. |
|
|
Общий недостаток антивирусных программ полифагов: Полифаги содержат антивирусные базы данных, которые имеют большой размер, поскольку содержат информацию о максимально возможном количестве вредоносных программ, что, в свою очередь, приводит к относительно небольшой скорости их поиска. |
|
|
Достоинства |
К достоинствам антивирусных программ полифагов отнесём их универсальность. |
