Средства защиты информации Антивирусные программы
Классификация антивирусного программного обеспечения Сканеры (детекторы) Мониторы Ревизоры Современное антивирусное ПО объединяет в себе действие всех вышеописанных классов
Сканеры Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Примеры программ-сканеров Aidstest Дмитрия Лозинского умеет обнаруживать около 2000 вирусов Сканер антивирусного пакета Евгения Касперского Antiviral Toolkit Pro распознает по сигнатурам более вирусов База сигнатур антивирусного сканера Norton AntiVirus распознает более вирусов
Мониторы Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распостранение вируса на самой ранней стадии.
Примеры программ-мониторов Вместе с антивирусным пакетом Antiviral Toolkid Pro (AVP), созданным фирмой Е. Касперского поставляется резидентрый монитор Antiviral Monitor. Он позволяет обнаружить и сообщить обо всех проявлениях, которые могут быть вызваны компьютерными вирусами. В комплект McAfee Virus Scan входит резидентный монитор, позволяющий постоянно контролировать работу компьютера. В состав комплекта Norton AntiVirus входит приложение Norton AntiVirus Auto-Protect. Кроме проверки запускаемых файлов Norton AntiVirus Auto-Protect выполняет все функции обычного резидентного монитора, позволяя при этом пользователям сделать установки случаев, в которых необходимо сообщать о подозрительном действии. В комплекте антивируса DrWeb входит монитор SpIDer Guard, который перехватывает обращения к файлам и системным областям дисков, осуществляя проверку на наличие в них компьютерных вирусов «на лету».
Ревизоры Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.
Примеры программ-ревизоров Простейшая программа-ревизор Microsoft Anti-Virus входит в состав операционной системы MS-DOS. Более известна программа-ревизор Adinf, созданная Дмитрием Юрьевичем Мостовым.