Как работи Вашата антивирусна програма

Антивирусната програма е софтуер, следящ всички процеси в компютъра ви за определени видове активност, които биха могли да повредят файлове в него или да форматират твърдия диск, да нанесат различни поражения и т.н.

От какво се състои дадена антивирусна програма?

База данни с дефиниции на вируси - това са ключови уникални низове от тялото на вируса - части от вируса, по които вируса бива идентифициран. Различният брой докладвани вируси в дефинициите идва от особеностите на програмата. Някои програми смятат няколко подобни вируси за един, други пък ги приемат като отделни вируси,  някои програми проверяват за "security risks" а други не. 

"dr. web" приема W32.netsky.a, W32.netsky.b, W32.netsky.c, W32.nestky.d  като един и същи вирус с няколко разновидности, което реално е истината, но "ф-прот" ще приеме гореспоменатите като различни вируси. От тук идват и разликите в броя вируси в дефинициите. 

Файлов скенер - тази част от антивирусната програма преглежда файловете за тези ключови низове и ако ги има, предприема мерки за отстраняването и повторното заразяване с този вирус - т.нар. "имунизация" на файла. Често пъти антивирусните програми записват като "скрити" файлове из своите или други папки трети файлове, които съдържат информация за гореспоменатия файл - неговите атрибути: control checksum - контролна сума, CRC - Cyclical Redundancy Check на файла, както и неговия размер. При зараза тези атрибути се променят, за да напаснат на новите процедури във файла. Както знаете един файл може да има само един верен CRC и една вярна контролна сума за даден размер на файла. При премахване на вируса антивирусната програма премахва частите на вируса, докато новите: контролна сума, размер и CRC не съвпаднат с тези в контролния файл, записани преди заразата. Ако програмата е безвъзвратно повредена, то антивирусната програма няма друг избор освен да изтрие заразения файл.

Най-добрите програми като F-Secure, McAfee virus scan, AVX, Panda Antivirus, Norton Antivirus използват комбинирани методи за сканиране, които включват имунизация. Този процес представлява сканиране за низове, сканиране за промяна на CRC и на контролната сума и размера на файла едновременно. Така се улавят непознати вируси. Тази техника дори позволява да се изчислят с приближение шансовете за възстановяване на файла. Нерядко е имало успехи при премахването на непознати за базата данни вируси. 

Резидентен модул - този модул е подобен на скенера, но вместо да следи файловете по твърдия диск в непроменено състояние, той следи за всичко: когато един файл се копира, мести, стартира, отваря, записва, редактира, затваря и т.н. При откриване на зараза резидентната част извиква файловия скенер, като преустановява работата на текущия процес, предизвикал тревогата. Резидентния модул затваря всички файлове и ги записва на твърдия диск, след което потребителят бива подканен да стартира файловия скенер. Резидентния модул сканира вичко това в реално време, като използва част от системните ресурси. Този ефект от своя страна се забелязва като леко забавяне в работния процес на компютъра. 

Интерфейс - това е тази част от антивирусната програма, която потребителят вижда и чрез която той общува с антивирусната програма. Колкото по- лек, опростен и интуитивен е, толкова по-лесно и ефективно се работи с програмата. 

Евристичен скенер - това са допълнителни алгоритми, изследващи поведението на файла. Анализират резултата от поведението и решават дали да вдигнат тревога. Тези скенери са много чувствителни и мнителни. Често пъти те алармират, дори когато това не е необходимо. Някой "по-умни" евристични скенири се опитват да повишат вниманието ви, но без да създават излишна паника - те само посочват, че се съмняват в даден файл и ви предупреждават да сте внимателни с него. Файлът може и да не е заразен, но в случаите, когато това не е така, то вие сте получили навременно предупреждение и можете да го изолирате, поставяйки го под карантина. Освен антивирусната програма никой и нищо друго няма достъп до карантинната папка. 

Карантинна папка - папката, която се създава от антивирусната програма с цел да се изолират съмнителни или заразени файлове, докато решите какво да правите с тях или да ги изтриете. Препоръчително е да ги изпратите на някоя лаборатория за анализ. Често програмите имат автоматизирана функция за целта. 

Мрежови модули - позволяват антивирусната програма да се инсталира само на сървъра в мрежа, а програмата да покрива цялата мрежа - сканиране, следене на заявките, следене на трафика, интернет връзката.

WEB филтри - тези модули позволяват да се ограничи достъпа до потенциално опасни сайтове, а и родителите могат да ги използват за ограничаване на достъпа до сайтове с порнографско съдържание или такива с насилие или оскърбително съдържание. Ако сте по-изборетателни, бихте могли да блокирате банери и реклами, като зададете на филтъра да филтрира рекламния сървър. 

Пощенски модул - този модул сканира пощата ви, като се активира само при работа с нея. 

Download контрол - както подсказва името на модула, той следи всичко, което вие сваляте от мрежата, като отново се активира само при заявка за download. 

Архивен модул - създава архивно копие на твърдия диск на вашия компютър върху външен носител. Това е най-висшата степен на защита - при сериозен проблем, програмата изтрива заразените файлове и ги възстановява от архива.

Източник: VIRINFO

Новини и полезна информация..

Powered By OpenCart
АЙСОФТ Компютърс © 2019