Использование антивирусных программ
Ни один тип антивирусных программ по отдельности не даёт полной защиты от вирусов. Однако совместное использование антивирусных программ даёт неплохие результаты, так как они хорошо дополняют друг друга.
Рис.3 Окно антивирусной программы
Поступающие из внешних источников данные (файлы, дискеты и т.д.) проверяются программой-детектором. Если эти данные забыли проверить, и заражённая программа была запущена, её может «поймать» программа-сторож. Правда, в обоих случаях надёжно обнаруживаются лишь вирусы, известные этим антивирусным программам. Неизвестные вирусы детекторы и сторожа, не включающие в себя эвристический анализатор, не обнаруживают вовсе (пример – программа Aidstest), а имеющие такой анализатор – обнаруживают не более чем в 80-90% случаев.
Сторожа могут обнаруживать даже неизвестные вирусы, если они очень нагло себя ведут, например, пытаются отформатировать жёсткий диск или внести изменения в системные файлы или области диска на жёстком диске. Впрочем, некоторые вирусы умеют обходить такой контроль. Более мелкий вред вирусов (изменение программных файлов, запись в системные области дискет и т.д.) обычно не отслеживается, так как эти действия выполняются не только вирусами, но и многими программами.
Если вирус не был обнаружен детектором или сторожем, то результаты его деятельности – обнаружит программа-ревизор.
Как правило, программы-сторожа должны работать на компьютере постоянно, детекторы – использоваться для проверки поступающих из внешних источников данных (файлов и дискет), а ревизоры – запускаться раз в день для выявления и анализа изменений на дисках.
Дата добавления: 2014-12-17; просмотров: 834;