Віруси та способи боротьби з ними

Кожен користувач комп’ютера знає, скільки клопоту і неприємностей викликають віруси. Дійсно, в їх основі лежить серйозна математична матриця, яка була розроблена в 1948 році, і донині постійно вдосконалюється.

virusБоротьба з комп’ютерними вірусами йде по всіх фронтах вченими всього світу. Але, як показують дослідження, до цих пір не створено алгоритм визначення шкідливих програм, з коефіцієнтом ефективності 100%. Звідси випливає, що ідеальний антивірус створити практично неможливо. Щоб окремі комп’ютери та їх системи не зупинили свою роботу, великі групи фахівців постійно розробляють нове програмне забезпечення захисту електронних систем і випускають оновлення до вже наявного.

Що ж являє собою, це вірус, і з чим його «їдять»? Єдиної класифікації йому не придумано, як і немає єдиного визначення. Під вірусом розуміють різні шкідливі комп’ютерні програми, здатні проникати в електронну начинку, без бажання її власника. У числі вірусів можуть бути «троянці», «черв’яки», макровіруси, та ін. Всього в даний час створено більше 5000 подібних шкідливих програм.

Класичний вірус проникає в комп’ютер через заражене додаток. Він мимовільно розмножується, заражаючи велику кількість файлів. «Трояни» в основному проникають в систему з електронною поштою, часто маскуючись під архівні, графічні або прикріплені файли. Ми відкриваємо лист, і тим самим запускаємо в роботу вірус. «Черви» знаходять вразливі місця в додатках і мережевих протоколах і для їх проникнення в систему досить зайти на «інфікований» інтернет-сайт. «Піймати» шкідливу програму можна і зовсім просто – відкривши документ з «інфекцією».

Антивірус бореться з такими «недоброзичливцями». В основі його роботи лежати сканування і моніторинг.

За допомогою методу сканування в оперативній пам’яті, в вінчестері ведеться пошук відомого коду вірусу. Розробники програм боротьби з вірусами стежать за появою нових шкідливих програм і вносять їх коди до загального реєстру пошуку. Цей метод досить надійний. Але, він не діє на віруси, яких ще немає в базі даних.

Існує так зване евристичне сканування. У його ході не ведеться пошук коду вірусу, а йде пошук об’єктів, схожих на віруси. Таким чином, можна виявити ще не зареєстровані віруси, але можливі і помилкові спрацьовування.

За допомогою моніторингу вимірювань ведуть виявлення змін параметрів на вінчестері. Це дуже ефективно для виявлення вірусів, але сповільнюється швидкодію комп’ютера, та й помилкових спрацьовувань не уникнути.

Ще більш ефективний моніторинг поведінки. Він визначає вірус з його дій. Недолік методу – підвищені вимоги до потужності комп’ютера.

Сучасний антивірус поєднує в собі різні методи виявлення вірусів. Це дозволяє відразу в декількох напрямках вести пошук шкідливих програм, відправляючи віруси в карантин, або видаляючи їх.

GD Star Rating
loading...

Залишити коментар

©2011 softocop.ru, created by Kovnir Vladislav.
Softocop