Віруси і способи боротьби з ними

Кожен користувач комп'ютера знає, скільки клопоту і неприємностей викликають віруси. Дійсно, в їх основі лежить серйозна математична матриця, яка була розроблена в 1948 році, і до цього дня постійно вдосконалюється.

Боротьба з комп'ютерними вірусами йде по всіх фронтах вченими всього світу. Але, як показують дослідження, до сих пір не створено алгоритм визначення шкідливих програм, з коефіцієнтом ефективності 100%. Звідси випливає, що ідеальний антивірус створити практично неможливо. Щоб окремі комп'ютери і їх системи не зупинили свою роботу, великі групи фахівців постійно розробляють нове програмне забезпечення захисту електронних систем і випускають оновлення до вже наявного.

Що ж являє собою, це вірус, і з чим його «їдять»? Єдиної класифікації йому не придумано, як і немає єдиного визначення. Під вірусом розуміють різні шкідливі комп'ютерні програми, здатні проникати в електронну начинку, крім бажання її власника. У числі вірусів можуть бути «трояни», «черв'яки», макровіруси, і ін. Всього в даний час створено понад 5000 подібних шкідливих програм.

Класичний вірус проникає в комп'ютер через заражене додаток. Він мимоволі розмножується, заражаючи велику кількість файлів. «Трояни» в основному проникають в систему з електронною поштою, часто маскуючись під архівні, графічні або прикріплені файли. Ми відкриваємо лист, і тим самим запускаємо в роботу вірус. «Черви» знаходять вразливі місця в додатках і мережевих протоколах і для їх проникнення в систему досить зайти на «інфікований» інтернет-сайт. «Піймати» шкідливу програму можна і зовсім просто - відкривши документ з «інфекцією».

Антивірус бореться з такими «недоброзичливцями». В основі його роботи лежати сканування і моніторинг.

За допомогою методу сканування в оперативній пам'яті, в вінчестері ведеться пошук відомого коду вірусу. Розробники програм боротьби з вірусами стежать за появою нових шкідливих програм і вносять їх коди до загального реєстру пошуку. Цей метод досить надійний. Але, він не діє на віруси, яких ще немає в базі даних.

Існує так зване евристичне сканування. У його ході не веде пошук коду вірусу, а йде пошук об'єктів, схожих на віруси. Таким чином, можна виявити ще не зареєстровані віруси, але можливі і помилкові спрацьовування.

За допомогою моніторингу вимірювань ведуть виявлення змін параметрів на вінчестері. Це дуже ефективно для виявлення вірусів, але сповільнюється швидкодію комп'ютера, так і помилкових спрацьовувань не уникнути.

Ще більш ефективний моніторинг поведінки. Він визначає вірус по його діям. Недолік методу - підвищені вимоги до потужності комп'ютера.

Сучасний антивірус поєднує в собі різні методи виявлення вірусів. Це дозволяє відразу в декількох напрямках вести пошук шкідливих програм, відправляючи віруси в карантин, або видаляючи їх.

GD Star Rating
a WordPress rating system

Рейтинг: 9.5 з 10 (2 голоси)