Хувийн хэрэглэгчдэд зориулсан вирусны эсрэг програмын тойм. Хувийн хэрэглэгчдэд зориулсан вирусны эсрэг програмын тойм 5 нь вирусны эсрэг программуудын ангиллыг өгдөг

Вирусны эсрэг программуудыг цэвэр вирусны эсрэг болон давхар хэрэглээний антивирус гэж ангилдаг.

14-р зураг. Ангиллын схем вирусны эсрэг програмууд

Цэвэр антивирусууд нь дээжийг сканнердах функцийг гүйцэтгэдэг вирусны эсрэг цөм байдгаараа ялгагдана. Энэ тохиолдолд зарчим нь вирус нь мэдэгдэж байгаа тохиолдолд эмчилгээ хийх боломжтой юм. Цэвэр вирусны эсрэг програмууд нь эргээд файлд хандах хандалтын төрлөөс хамааран хоёр ангилалд хуваагддаг: хандалтаар (хандахдаа) эсвэл хэрэглэгчийн хүсэлтээр (хүсэлтээр) хяналт тавьдаг. Ихэвчлэн хандалтын бүтээгдэхүүнийг монитор гэж нэрлэдэг бөгөөд эрэлт хэрэгцээтэй бүтээгдэхүүнийг сканнер гэж нэрлэдэг.

Эрэлттэй бүтээгдэхүүн нь дараахь схемийн дагуу ажилладаг: хэрэглэгч ямар нэг зүйлийг шалгахыг хүсч, хүсэлт (эрэлт) гаргадаг бөгөөд үүний дараа баталгаажуулалт хийгддэг. Хандалтын бүтээгдэхүүн нь хандалтыг хянаж, нэвтрэх үед баталгаажуулалт хийдэг оршин суугч програм юм.

Нэмж дурдахад вирусын эсрэг программуудыг вирусын эсрэг ажиллаж байгаа платформоос хамааран хувааж болно. Энэ утгаараа Windows эсвэл Linux-ийн хамт Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Давхар хэрэглээний программууд нь вирусны эсрэг болон вирусны эсрэг биш программ хангамжид ашиглагддаг програмууд юм. Жишээлбэл, CRC-checker - хяналтын нийлбэр дээр суурилсан өөрчлөлтийн аудитор нь зөвхөн вирусыг барихад ашиглагдахгүй. Давхар зорилготой програмуудын нэг төрөл нь зан үйлийн хориглогч бөгөөд бусад програмын зан төлөвт дүн шинжилгээ хийж, сэжигтэй үйлдэл илэрсэн үед блоклодог. Зан үйлийн хориглогч нь лабораторид шинжилсэн, эмчилгээний алгоритмыг бичсэн вирусыг таньж, эмчилдэг вирусын эсрэг цөмтэй сонгодог антивирусаас ялгаатай нь вирусын талаар юу ч мэдэхгүй тул тэдгээрийг эмчлэх боломжгүй байдаг. Блокаторуудын энэ шинж чанар нь тэдэнд ямар ч вирус, түүний дотор үл мэдэгдэх вирусуудтай ажиллах боломжийг олгодог. Вирус болон антивирусын дистрибьютерүүд ижил мэдээлэл дамжуулах суваг, өөрөөр хэлбэл интернет ашигладаг тул энэ нь өнөөдөр онцгой ач холбогдолтой юм. Үүний зэрэгцээ вирусны эсрэг компанид вирусыг өөрөө олж авах, дүн шинжилгээ хийх, зохих эмчилгээний модулиудыг бичих цаг үргэлж шаардлагатай байдаг. Давхар хэрэглээний бүлгийн програмууд нь компани эмчилгээний модулийг бичих хүртэл вирусын тархалтыг зогсоох боломжийг олгодог.

Вирусны эсрэг програмууд

Илрүүлэх, арилгах, хамгаалах компьютерийн вирусуудВирусыг илрүүлэх, устгах боломжийг олгодог хэд хэдэн төрлийн тусгай программуудыг боловсруулсан. Ийм программыг вирусны эсрэг программ гэж нэрлэдэг. Дараах төрлийн вирусны эсрэг програмууд байдаг.

· илрүүлэгч програмууд

· эмчийн хөтөлбөрүүд эсвэл фагууд

· аудитын хөтөлбөрүүд

· шүүлтүүр програмууд

· вакцин эсвэл дархлаажуулалтын хөтөлбөр.

Илрүүлэгч програмууд нь RAM болон файлуудаас тодорхой вирусын шинж тэмдгийг хайж олох бөгөөд илрүүлсэн тохиолдолд холбогдох мессежийг гаргадаг. Ийм вирусны эсрэг программуудын сул тал нь зөвхөн ийм программыг хөгжүүлэгчид мэддэг вирусыг л олж чаддагт оршино.

Эмч програмууд эсвэл фагууд, түүнчлэн вакцины програмууд нь зөвхөн вирусын халдвартай файлуудыг олохоос гадна тэдгээрийг "эмчилдэг". вирусын програмын биеийг файлаас устгаж, файлуудыг анхны байдалд нь буцаана. Ажлынхаа эхэнд фагууд RAM-аас вирус хайж, устгадаг бөгөөд дараа нь файлуудыг "цэвэрлэх" ажлыг үргэлжлүүлнэ. Фагуудын дунд полифагууд ялгагдана, өөрөөр хэлбэл. Олон тооны вирусыг хайх, устгах зорилготой докторын програмууд. Тэдгээрийн хамгийн алдартай нь: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Шинэ вирусууд байнга гарч ирдэг тул илрүүлэгч програмууд болон эмчийн програмууд хурдан хуучирч, хувилбаруудыг тогтмол шинэчлэх шаардлагатай болдог.

Аудитын программууд нь вирусээс хамгаалах хамгийн найдвартай хэрэгсэл юм. Аудиторууд компьютер вирусаар халдварлаагүй үед программууд, лавлахууд болон дискний системийн хэсгүүдийн анхны төлөвийг санаж, дараа нь үе үе эсвэл хэрэглэгчийн хүсэлтээр харьцуулдаг. Одоогийн байдаланхных нь хамт. Илэрсэн өөрчлөлтүүд нь дэлгэцийн дэлгэц дээр харагдана. Дүрмээр бол төлөвийг харьцуулах нь үйлдлийн системийг ачаалсны дараа шууд хийгддэг. Харьцуулахдаа файлын урт, мөчлөгийн хяналтын код (файлын хяналтын нийлбэр), өөрчлөлт оруулсан огноо, цаг болон бусад параметрүүдийг шалгана. Аудиторын программууд нь нэлээд боловсруулсан алгоритмтай, үл үзэгдэх вирусыг илрүүлж, вирусын хийсэн өөрчлөлтөөс шалгаж байгаа програмын хувилбарт гарсан өөрчлөлтийг цэвэрлэж чаддаг. Аудитын хөтөлбөрүүдийн дунд Орос улсад өргөн хэрэглэгддэг Adinf программ байдаг.

Шүүлтүүрийн програмууд буюу "харуулчид" нь вирусын шинж чанартай компьютерийн ажиллагааны явцад сэжигтэй үйлдлүүдийг илрүүлэх зорилготой жижиг суурин програмууд юм. Ийм үйлдэл нь дараахь байж болно.

· COM, EXE өргөтгөлтэй файлуудыг засах оролдлого

· файлын шинж чанарыг өөрчлөх

үнэмлэхүй хаягаар диск рүү шууд бичих

· диск ачаалах секторт бичих

Аливаа програм нь заасан үйлдлийг гүйцэтгэхийг оролдох үед "хамгаалагч" хэрэглэгч рүү мессеж илгээж, холбогдох үйлдлийг хориглох эсвэл зөвшөөрөхийг санал болгодог. Шүүлтүүрийн программууд нь вирусыг репликаци хийхээс өмнө оршин тогтнох хамгийн эхний үе шатанд илрүүлж чаддаг тул маш их хэрэгтэй байдаг. Гэсэн хэдий ч тэд файл, дискийг "цэвэрлэдэггүй". Вирусыг устгахын тулд та фаг гэх мэт бусад програмуудыг ашиглах хэрэгтэй.

Вакцин эсвэл дархлаажуулагч нь файлуудыг халдварлахаас сэргийлдэг суурин програмууд юм. Хэрэв энэ вирусыг "эмчилдэг" эмчийн хөтөлбөр байхгүй бол вакциныг ашигладаг. Зөвхөн мэдэгдэж буй вирусын эсрэг вакцинжуулалт хийх боломжтой. Вакцин нь програм эсвэл дискийг үйл ажиллагаанд нь нөлөөлөхгүй байхаар өөрчилдөг бөгөөд вирус үүнийг халдвартай гэж хүлээн зөвшөөрч, үндэслэхгүй. Одоогийн байдлаар вакцины хөтөлбөрүүдийн хэрэглээ хязгаарлагдмал байна.

Вирусын халдвартай файл, дискийг цаг тухайд нь илрүүлэх, илрүүлсэн вирусыг компьютер бүр дээр бүрэн устгах нь бусад компьютерт вирусын тархалтаас зайлсхийхэд тусалдаг.

Вирустай тэмцэх гол зэвсэг бол вирусны эсрэг программ юм. Тэд зөвхөн вирус, түүний дотор ашигладаг вирусыг илрүүлэх боломжийг олгодоггүй янз бүрийн аргадалдлахаас гадна тэдгээрийг компьютерээс устгана. Сүүлчийн ажиллагаа нь нэлээд төвөгтэй бөгөөд хэсэг хугацаа шаардагдана.

хортой програмын вирусны эсрэг халдвар

Амжилттай ажиллахын тулд вирусууд файлд аль хэдийн халдвар авсан эсэхийг шалгах шаардлагатай (ижил вирус). Ингэснээр тэд өөрсдийгөө устгахаас зайлсхийдэг. Үүнийг хийхийн тулд вирусууд гарын үсэг ашигладаг. Ихэнх түгээмэл вирусууд (макро вирусыг оруулаад) тэмдэгтийн гарын үсгийг ашигладаг. Илүү нарийн төвөгтэй вирусууд (полиморф) нь алгоритмын гарын үсгийг ашигладаг. Вирусын гарын үсгийн төрлөөс үл хамааран вирусны эсрэг програмууд нь "компьютерийн халдвар"-ыг илрүүлэхэд ашигладаг. Үүний дараа вирусны эсрэг програм нь илрүүлсэн вирусыг устгахыг оролддог. Гэхдээ энэ процесс нь вирусын нарийн төвөгтэй байдал, вирусны эсрэг програмын чанараас хамаарна. Өмнө дурьдсанчлан илрүүлэхэд хамгийн хэцүү нь Трояны морь, полиморф вирус юм. Тэдний эхнийх нь бие махбодоо хөтөлбөрт оруулдаггүй, харин дотор нь оруулдаг. Нөгөөтэйгүүр, вирусны эсрэг програмууд нь полиморф вирусын шинж тэмдгийг тодорхойлоход маш их цаг зарцуулдаг. Баримт нь шинэ хуулбар бүрт тэдний гарын үсэг өөрчлөгддөг.

Компьютерийн вирусыг илрүүлэх, устгах, хамгаалахын тулд байдаг тусгай хөтөлбөрүүд, тэдгээрийг вирусны эсрэг гэж нэрлэдэг. Орчин үеийн вирусны эсрэг програмууд нь урьдчилан сэргийлэх болон вирусын эмчилгээ, өгөгдөл сэргээх хэрэгслийг хослуулсан олон үйлдэлт бүтээгдэхүүн юм.

Вирусын тоо, төрөл нь маш том бөгөөд тэдгээрийг хурдан бөгөөд үр дүнтэй илрүүлэхийн тулд вирусны эсрэг програм нь тодорхой параметрүүдийг хангасан байх ёстой.

1. Үйл ажиллагааны тогтвортой байдал, найдвартай байдал.

2. Програмын вирусын мэдээллийн сангийн хэмжээ (програмаар зөв тодорхойлсон вирусын тоо): шинэ вирус байнга гарч байгааг харгалзан мэдээллийн санг байнга шинэчилж байх ёстой.

3. Програм нь янз бүрийн төрлийн вирус илрүүлэх, файлтай ажиллах чадвар янз бүрийн төрөл(архив, баримт бичиг).

4. Бүх шинэ файлуудыг "дискэнд бичигдсэн тохиолдолд автоматаар" шалгадаг суурин монитор байгаа эсэх.

5. Хөтөлбөрийн хурд, хүртээмж нэмэлт функцуудтэгш хэмийг тодорхойлох алгоритмын төрөл хөтөлбөрт үл мэдэгдэхвирус (эвристик сканнердах).

6. Халдвар авсан файлуудыг устгахгүйгээр сэргээх боломжтой хатуу диск, гэхдээ зөвхөн тэдгээрээс вирусыг устгах замаар.

7. Програмын хуурамч эерэг байдлын хувь ("цэвэр" файлд вирусыг алдаатай илрүүлэх).

8. Хөндлөн платформ (өөр өөр үйлдлийн системд зориулсан програмын хувилбаруудын бэлэн байдал).

Вирусны эсрэг программуудын ангилал:

1. Илрүүлэгч программууд нь RAM болон гадаад зөөвөрлөгчөөс вирус хайж, илрүүлж, илрүүлсэн тохиолдолд холбогдох мессежийг гаргадаг. Илрүүлэгчийг дараахь байдлаар ялгадаг.

Universal - тэд ажилдаа файлын хувиршгүй байдлыг шалгахын тулд тоолох, шалгах нийлбэрийн стандарттай харьцуулах замаар ашигладаг;

Мэргэшсэн - мэдэгдэж буй вирусыг гарын үсгээр нь хайх (кодын давтагдах хэсэг).

2. Эмч програмууд (фагууд) нь зөвхөн вирусын халдвартай файлуудыг олохоос гадна тэдгээрийг "эмчилдэг", i.e. вирусын програмын биеийг файлаас устгаж, файлуудыг анхны байдалд нь буцаана. Ажлынхаа эхэнд фагууд RAM-аас вирус хайж, устгадаг бөгөөд дараа нь файлуудыг "цэвэрлэх" ажлыг үргэлжлүүлнэ. Фагуудын дунд полифагууд ялгагдана, өөрөөр хэлбэл. Олон тооны вирусыг хайх, устгах зорилготой докторын програмууд.

3. Аудитын программууд нь вирусээс хамгаалах хамгийн найдвартай хэрэгсэл юм. Аудиторууд компьютер вирусээр халдварлаагүй үед дискний программууд, лавлахууд болон системийн хэсгүүдийн анхны төлөвийг санаж, дараа нь үе үе эсвэл хэрэглэгчийн хүсэлтээр одоогийн төлөвийг анхныхтай харьцуулдаг. Илэрсэн өөрчлөлтүүд нь дэлгэцийн дэлгэц дээр харагдана.

4. Шүүлтүүрийн программууд (харуулчид) нь вирусын шинж чанартай, компьютерийн үйл ажиллагааны явцад сэжигтэй үйлдлүүдийг илрүүлэх зорилготой жижиг суурин програмууд юм. Ийм үйлдэл нь дараахь байж болно.

COM болон EXE өргөтгөлтэй файлуудыг засах оролдлого;

Файлын шинж чанарыг өөрчлөх;

Диск рүү үнэмлэхүй хаягаар шууд бичих;

Дискний ачаалах хэсгүүдэд бичих;

5. Вакцины програмууд (дархлаажуулалт) нь файлуудыг халдварлахаас сэргийлдэг резидент програмууд юм. Хэрэв энэ вирусыг "эмчилдэг" эмчийн хөтөлбөр байхгүй бол вакциныг ашигладаг. Вакцинжуулалтыг зөвхөн мэдэгдэж байгаа вирусын эсрэг хийх боломжтой Н.Безруков Компьютерийн вирус судлал: Сурах бичиг [. Цахим нөөц]: http://vx.netlux.org/lib/anb00.html..

Үнэн хэрэгтээ вирусны эсрэг программуудын архитектур нь илүү төвөгтэй бөгөөд тодорхой хөгжүүлэгчээс хамаардаг. Гэхдээ нэг баримтыг үгүйсгэх аргагүй: миний ярьсан бүх технологиуд хоорондоо маш нягт холбоотой байдаг тул зарим нь ашиглалтад орж, зарим нь ажиллаж эхлэхэд заримдаа ойлгох боломжгүй байдаг. Вирусны эсрэг технологийн энэхүү харилцан үйлчлэл нь тэдгээрийг вирусын эсрэг тэмцэхэд хамгийн үр дүнтэй ашиглах боломжийг олгодог. Гэхдээ төгс хамгаалалт байхгүй гэдгийг бүү мартаарай, мөн цорын ганц арга замөөрийгөө сэрэмжлүүлээрэй ижил төстэй асуудлууд -- байнгын шинэчлэлтүүдҮйлдлийн систем, сайн тохируулсан галт хана, байнга шинэчлэгддэг вирусны эсрэг, хамгийн чухал нь интернетээс сэжигтэй файлуудыг бүү ажиллуул/татаж ав.

Сканнерууд (бусад нэр: фаг, полифаг)

Үйл ажиллагааны зарчим вирусны эсрэг сканнеруудфайл, сектор болон шалгахад үндэслэсэн системийн санах оймөн мэдэгдэж байгаа болон шинэ (сканнерт үл мэдэгдэх) вирусуудыг хайх. Мэдэгдэж буй вирусыг хайхын тулд "маск" гэж нэрлэдэг. Вирусын маск нь тухайн вирусын тусгай кодуудын байнгын дараалал юм. Хэрэв вирус нь байнгын маск агуулаагүй эсвэл энэ маск хангалттай урт биш бол бусад аргыг хэрэглэдэг. Ийм аргын жишээ бол алгоритмын хэл, бүх зүйлийг дүрсэлсэн боломжит сонголтуудэнэ төрлийн вирусын халдвар авсан үед гарч болох код. Энэ аргыг зарим антивирусууд полиморф вирусыг илрүүлэхэд ашигладаг.

Олон сканнерууд мөн "эвристик сканнердах" алгоритмуудыг ашигладаг, жишээлбэл. шалгаж байгаа объектын командын дарааллыг шинжлэх, зарим статистик мэдээллийг цуглуулж, шалгаж буй объект бүрийн шийдвэр гаргах.

Сканнеруудыг мөн "бүх нийтийн" ба "мэргэшсэн" гэсэн хоёр ангилалд хувааж болно. Универсал сканнер нь ямар үйлдлийн системд ажиллахаас үл хамааран бүх төрлийн вирусыг илрүүлэх, саармагжуулах зориулалттай. Мэргэшсэн сканнерууд нь хязгаарлагдмал тооны вирус эсвэл зөвхөн нэг ангиллын вирус, жишээлбэл, макро вирусыг саармагжуулах зориулалттай.

Сканнерууд нь шууд сканнер хийдэг "оршин суугч" (монитор), зөвхөн хүсэлтийн дагуу системийг шалгадаг "оршин суугч бус" гэж хуваагддаг. Дүрмээр бол "оршин суугч" сканнерууд илүү ихийг өгдөг найдвартай хамгаалалтсистемүүд, учир нь тэд вирус гарч ирэхэд тэр даруй хариу үйлдэл үзүүлдэг бол "оршин суугч бус" сканнер нь зөвхөн дараагийн эхлүүлэх үед вирусыг тодорхойлох боломжтой.

CRC сканнерууд

CRC сканнеруудын ажиллах зарчим нь дискэн дээрх файл/системийн секторуудын CRC нийлбэрийг (шалгах нийлбэр) тооцоолоход суурилдаг. Эдгээр CRC нийлбэрүүд дараа нь вирусны эсрэг мэдээллийн санд хадгалагддаг бөгөөд бусад мэдээлэл: файлын урт, хамгийн сүүлд өөрчлөгдсөн огноо гэх мэт. Дараа нь ажиллуулахад CRC сканнерууд мэдээллийн санд агуулагдах өгөгдлийг бодит тооцоолсон утгатай харьцуулдаг. Хэрэв мэдээллийн санд бүртгэгдсэн файлын мэдээлэл бодит утгатай таарахгүй бол CRC сканнерууд файлд өөрчлөлт орсон эсвэл вирусээр халдварласан гэсэн дохио өгдөг.

CRC сканнер нь вирусыг системд гарч ирэх үед нь барьж чаддаггүй, гэхдээ вирус компьютер даяар тархсаны дараа л үүнийг хийнэ. CRC сканнерууд шинэ файлуудаас вирус илрүүлж чадахгүй байна цахим шуудан, уян диск, нөөцлөлтөөс сэргээсэн файлууд эсвэл архиваас файл задлах үед) өгөгдлийн санд эдгээр файлын талаарх мэдээлэл байхгүй тул. Түүгээр ч барахгүй CRC сканнерын энэхүү “сул талыг” далимдуулан дахин халдварладаг вирусууд үе үе гарч ирдэг. үүсгэсэн файлуудулмаар тэдэнд үл үзэгдэх болно.

Блокаторууд

Вирусны эсрэг хориглогч нь "вирусын аюултай" нөхцөл байдлыг таслан зогсоож, энэ талаар хэрэглэгчдэд мэдэгддэг суурин програмууд юм. "Вирусын аюултай" гэдэгт гүйцэтгэгдэх файл руу бичихээр нээх дуудлага, дискний ачаалах секторууд эсвэл хатуу дискний MBR руу бичих, программуудын оршин суух оролдлого гэх мэт, өөрөөр хэлбэл вирусын хувьд ердийн дуудлага орно. нөхөн үржихүйн мөч.

Блокаторын давуу тал нь вирусыг нөхөн үржихүйн эхний үе шатанд илрүүлэх, зогсоох чадвар юм. Сул талууд нь блокаторын хамгаалалтыг тойрч гарах арга замууд байдаг олон тооныхудал эерэг.

Дархлаажуулалт

Дархлаажуулалтыг хоёр төрөлд хуваадаг: халдварыг мэдээлдэг дархлаажуулагч, халдварыг хаадаг дархлаажуулагч. Эхнийх нь ихэвчлэн файлын төгсгөлд бичигддэг (зарчмын дагуу файлын вирус) мөн таныг файлыг ажиллуулах болгонд өөрчлөлт орсон эсэхийг шалгадаг. Ийм дархлаажуулагч нь зөвхөн нэг сул талтай боловч энэ нь үхлийн аюултай: үл үзэгдэх вирусын халдварыг мэдээлэх бүрэн боломжгүй юм. Тиймээс хориглогч шиг ийм дархлаажуулагчийг одоогоор бараг ашигладаггүй.

Хоёр дахь төрлийн дархлаажуулалт нь тодорхой төрлийн вирусын халдвараас системийг хамгаалдаг. Диск дээрх файлууд нь вирус тэднийг аль хэдийн халдвар авсан гэж үзэхээр өөрчилдөг. Оршин суугч вирусээс хамгаалахын тулд вирусын хуулбарыг дуурайлган хийдэг программыг компьютерийн санах ойд оруулсан болно. Эхлэх үед вирус үүнтэй тулгардаг бөгөөд систем нь аль хэдийн халдвар авсан гэж үздэг.

Бүх мэдэгдэж буй вирусын эсрэг файлуудыг дархлаажуулах боломжгүй тул энэ төрлийн дархлаажуулалт нь бүх нийтийнх байж болохгүй.

^ Антивирусын ангилал нь цаг хугацааны хувьд өөрчлөгддөг

Валерий Конявскийн хэлснээр , вирусны эсрэг хэрэгслүүдийг хоёр том бүлэгт хувааж болно - өгөгдөлд дүн шинжилгээ хийдэг ба процессуудад дүн шинжилгээ хийдэг.

^ Өгөгдлийн шинжилгээ

Өгөгдлийн шинжилгээнд "аудиторууд" ба "полифагууд" орно. "Байцаагч" нь компьютерийн вирус болон бусад хортой програмуудын үйл ажиллагааны үр дагаварт дүн шинжилгээ хийдэг. Үр дагавар нь өгөгдөлд өөрчлөлт оруулахад хүргэдэг бөгөөд үүнийг өөрчлөх ёсгүй. Өгөгдөл өөрчлөгдсөн нь "аудитор"-ын үүднээс хортой програмын үйл ажиллагааны шинж тэмдэг юм. Өөрөөр хэлбэл, "аудиторууд" мэдээллийн бүрэн бүтэн байдалд хяналт тавьж, бүрэн бүтэн байдлыг зөрчсөн тохиолдолд компьютерийн орчинд хортой програм байгаа эсэх талаар шийдвэр гаргадаг.

"Полифагууд" нь өөрөөр ажилладаг. Өгөгдлийн шинжилгээнд үндэслэн тэд фрагментуудыг тодорхойлдог хортой код(жишээлбэл, гарын үсгээр) ба үүний үндсэн дээр тэд хортой програм байгаа эсэх талаар дүгнэлт гаргадаг. Вирусын халдвартай өгөгдлийг устгах эсвэл "эмчлэх" нь хортой програмыг ажиллуулах сөрөг үр дагавраас урьдчилан сэргийлэх боломжийг танд олгоно. Тиймээс "статикт" шинжилгээнд үндэслэн "динамик" -д үүсэх үр дагавраас урьдчилан сэргийлэх болно.

"Аудиторууд" ба "полифагууд" хоёулангийнх нь ажлын схем нь бараг ижил байдаг - өгөгдлийг харьцуулах (эсвэл тэдгээрийн шалгах нийлбэр) нэг буюу хэд хэдэн лавлагааны дээжтэй. Өгөгдлийг өгөгдөлтэй харьцуулдаг. Тиймээс, таны компьютерт вирус олохын тулд түүний үйл ажиллагааны үр дагавар гарч ирэхийн тулд аль хэдийн "ажилласан" байх шаардлагатай. Энэ арга нь зөвхөн кодын фрагмент эсвэл гарын үсгийг урьдчилан тодорхойлсон вирусыг олох боломжтой. Ийм хамгаалалтыг найдвартай гэж нэрлэх аргагүй юм.


^ Үйл явцын шинжилгээ

Процессын шинжилгээнд суурилсан вирусны эсрэг хэрэгслүүд арай өөрөөр ажилладаг. "Эвристик анализаторууд" нь дээр дурдсантай адил өгөгдөлд дүн шинжилгээ хийдэг (диск, суваг, санах ой гэх мэт). Үндсэн ялгаа нь дүн шинжилгээ хийж буй код нь өгөгдөл биш, харин тушаалууд (фон Нейманы архитектуртай компьютерт өгөгдөл, тушаалууд нь ялгагдахгүй байдаг тул дүн шинжилгээ хийх явцад нэг юмуу өөр зүйлийг хийх шаардлагатай байдаг) гэсэн таамаглалаар дүн шинжилгээ хийдэг. таамаглал.)

"Эвристик анализатор" нь үйлдлүүдийн дарааллыг тодорхойлж, тус бүрд нь тодорхой "аюултай" үнэлгээ өгч, "аюул"-ын нийлбэрт үндэслэн энэ үйлдлийн дараалал нь хортой кодын нэг хэсэг мөн эсэхийг шийддэг. Код нь өөрөө биелээгүй байна.

Процессын шинжилгээнд суурилсан өөр нэг төрлийн вирусны эсрэг хэрэгсэл бол "зан үйлийн хориглогч" юм. Энэ тохиолдолд сэжигтэй кодыг кодоор эхлүүлсэн үйлдлүүдийг "аюултай" (эсвэл "аюулгүй") үйлдэл гэж үнэлэх хүртэл алхам алхмаар гүйцэтгэдэг. Энэ тохиолдолд хортой код дууссаныг дараа нь илрүүлэх боломжтой тул кодыг хэсэгчлэн гүйцэтгэдэг. энгийн аргуудмэдээллийн дүн шинжилгээ хийх.

Вирус илрүүлэх технологи

Антивируст ашигладаг технологиудыг хоёр бүлэгт хувааж болно.

• 
  Гарын үсгийн шинжилгээний технологи
  
• 
  Магадлалын шинжилгээний технологи
  

• 
  Эвристик шинжилгээ
  
• 
  Зан үйлийн шинжилгээ
  
• 
  Шалгалтын дүн шинжилгээ
  

• 
  Ажлын станцуудыг хамгаалах вирусын эсрэг цогцолбор
  
• 
  Файлын серверүүдийг хамгаалах вирусын эсрэг цогцолбор
  
• 
  Имэйлийн системийг хамгаалах вирусын эсрэг цогцолбор
  
• 
  Гарцыг хамгаалах вирусын эсрэг цогцолбор.

Компьютер дээр байнга ажилладаг хүмүүс үүнийг ашиглахдаа асуудалтай тулгардаг бөгөөд програмистуудаас тусламж хүсч эхэлдэг ч ихэнх тохиолдолд хэрэглэгчийн өөрийнх нь анхаарал болгоомжгүй, боловсрол дутмаг байдлаас болж ийм тохиолдол гардаг. Эцсийн эцэст гол бэрхшээл нь компьютер вирусын халдвар авсан үед л гардаг. Компьютерийн вирусын тухай ойлголт, ангилал нь хэрэглэгчийн компьютер дээрх асуудлуудаас 50% урьдчилан сэргийлэх үндэс суурь юм.

Мэдлэг бол хүч

Компьютерийн вирус гэж юу болохыг тодорхойлохыг хичээцгээе. Бодит амьдралтай адилаар вирус нь өөрийгөө хуулбарлах, хяналтгүй нөхөн үржих чадвартай организм юм. Энэ нь хэрэглэгчийн мэдэлгүйгээр бие даан хөгжүүлж, программист өгсөн функцийг гүйцэтгэх чадвартай програм юм. Энэ нь таны компьютерт вирус, халдвар авахаас урьдчилан сэргийлэхэд хангалттай биш боловч хамгийн энгийн тохиолдолд энэ нь дор хаяж дохиолол дуугарч, мэргэжилтэн дуудхад тусална. Компьютерийн вирусын ангилал нь сүүлийнх нь таны компьютерийг хадгалахад шаардлагатай хэрэгслийг зөв сонгоход тусална. Тиймээс бид үүнийг ойлгохыг хичээх болно.

Ерөнхий ойлголт

Компьютерийн вирусыг жинхэнэ бичил биетэнтэй арай эрт харьцуулж үзсэний дараа бид тодорхой вирус эсвэл өт ямар халдварладагтай зэрэгцэж болно. Үүний нэг үндэс нь компьютерийн вирусыг амьдрах орчоор нь ангилах явдал юм, учир нь зорилгоос хамааран вирусын компьютерийн орчинд байрлах байршил нь өөр өөр байдаг. Ерөнхий стандарт диаграммыг өгье.

1. Файлын вирусууд. Магадгүй өнөөдөр хамгийн түгээмэл нь таны компьютер дээрх файлуудыг халдварладаг вирусууд юм. Ихэнх тохиолдолд тэд даалгавраа гүйцэтгэхийн тулд гүйцэтгэгдэх файлууд эсвэл програмын сан руу нэвтэрдэг. Эдгээр вирусууд нь скрипт програмчлалын хэл дээр бичигдсэн скрипт юм (жишээ нь JavA).
2. Ачаалах вирусууд. Нэрнээс нь харахад тэдгээр нь үйлдлийн систем ачаалах үед нээгддэг. Тэд өөрсдийн кодыг Windows ачаалах секторт бичдэг.
3. Сүлжээний вирусууд. ICQ гэх мэт сүлжээ, шуудан эсвэл мессежийн системээр хуулбарыг илгээдэг нэлээд таагүй зүйл. Өөр нэг таагүй зүйл бол ийм вирус нь хэрэглэгчийн компьютер дээрх бүх зайг дүүргэх хүртэл үржиж, хамгийн муу тохиолдолд хэрэглэгчийн програмыг устгаснаар өөртөө зай гаргаж эхэлдэг.
4. Макро вирусууд. Эдгээр нь зөвхөн Office зэрэг макро дэмждэг програмын файлуудад нөлөөлдөг.

Вирусын ийм ангилал бүрэн байж болохгүй гэдгийг тэмдэглэх нь зүйтэй, учир нь энэ халдварын хөгжил зогсохгүй, хэд хэдэн дэд төрөлд ангилж болох вирусууд байдаг.

Анхааруулга - аюул!

Вирусыг огт өөр өнцгөөс харж болно. Хэрэв бид тэдгээрийн талаар системд үзүүлэх нөлөөллийн түвшингээр нь ярих юм бол компьютерийн вирусын ангилал дараах байдалтай байна.

Мэргэжилтнүүд ажиллаж байна

Компьютерийн вирус, вирусын эсрэг программуудын ангилалыг онцгой дурдах нь зүйтэй. Компьютерийн аюулгүй байдлын чиглэлээр ажилладаг ихэнх мэргэжилтнүүд компьютерийн вирусыг тодорхойлох өөрийн гэсэн ангилал, аргуудтай байдаг. Жишээлбэл, алдартай Касперскийн лаборатори. Тэд олон жилийн хөдөлмөрийн үр дүнд компьютерийн вирусын хамгийн нарийвчилсан ангиллыг бий болгосон. Касперский дараахь төрлийн хортон шавьжийг тодорхойлдог.

1. Сүлжээний вирусууд нь цахим шуудангаар тархдаг өтнүүд юм.
2. Баглагчид. Эдгээр нь тодорхой зорилгоор илгээсэн вирус биш харин зүгээр л хортон шавьж юм. Тэдний даалгавар бол файлуудыг архиваас гаргах боломжгүй байхаар архивлах явдал юм. Ихэнхдээ архивлахдаа мэдээллийг кодчилдог.
3. Хортой хэрэгслүүд.
4. Трояны програмууд. Тэдний нэр нь Троя морины тухай домогоос гаралтай. Ийм вирусууд өөрсдийнхөө анхны загварт нийцүүлэн компьютерт нэвтэрч ороход хор хөнөөлгүй програмын дүрд хувирдаг. Тэдний гол функциональ зорилго нь халдагчид таны компьютерийг удирдах боломжийг олгох явдал юм. Зарим дэд ангиллыг энд бас ялгаж болно:

1) вирус, төлөө алсын удирдлагатаны компьютер;

2) Интернэтээс хортой программ татаж авах вирус;

3) бусад вирусыг компьютерт зөвшөөрөлгүй суулгадаг програмууд.

Хэрхэн халдвар авах вэ

Урьдчилан сэрэмжлүүлэв. Ардын мэргэн ухаан ингэж хэлдэг. Компьютерийн вирусыг хаанаас, яаж авахаа мэдсэнээр түүнийг устгахтай холбоотой асар их бэрхшээлээс зайлсхийх боломжтой. Халдвараас урьдчилан сэргийлэх нь компьютерт вирус нэвтэрсний дараа түүнийг эмчлэхээс хамаагүй хялбар юм. Халдварын аргын дагуу компьютерийн вирусын ангилал байдаг.

Вируснээс хамгаалах

Аль хэдийн тодорхой болсон тул маш олон төрлийн хортой програмууд байдаг. Вирусын ямар ч ангилал нь тэднээс хамгаалахад тус болохгүй. Компьютерийн луйварчид, спамчид маш олон байдаг тул тэдгээрийг бүгдийг нь өөрийн гараар шийдвэрлэх боломжгүй юм. Ийм учраас энэ асуудлыг даван туулахад туслах олон тооны вирусны эсрэг програмууд байдаг. Тэднийг өнцгөөс нь харцгаая энгийн хэрэглэгчид.

Хамгийн түгээмэл вирусны эсрэг програм бол Kaspersky Anti-Virus юм. Бүх боломжит дэлгүүрүүдэд хэрэглэгчдэд санал болгож буй энэ програм нь таны компьютерийг хортой програмаас найдвартай хамгаалах чадвартай. Гэсэн хэдий ч, дэвшилтэт хэрэглэгчид энэ найдвартай байдлын ихээхэн гаж нөлөөг мэддэг. Kaspersky нь системийг хэт ачаалж, өчүүхэн аюулын үед дохио өгөхөөс гадна хэрэглэгчийн програмуудтай хангалттай ажиллахаас сэргийлдэг. Тиймээс, одоогоор энэхүү антивирусыг ихэвчлэн аж ахуйн нэгжүүдэд ашигладаг, учир нь нягтлан бодох бүртгэлээр дамжуулан худалдан авах нь илүү хялбар бөгөөд аюулгүй байдлын баталгаажуулалтын комиссууд үүнд илүү үнэнч байдаг. Энэхүү лабораторийн ачаар компьютерийн вирусын үндсэн ангиллыг бий болгосон гэдгийг тэмдэглэх нь зүйтэй. Харамсалтай нь тэдний антивирусын өгсөн компьютер дээр вирус олдсон гэсэн мессеж нь үргэлж найдвартай мэдээллийг агуулдаггүй.

NOD32 нь Касперскийн зохистой орлуулалт болж чадна. Найдвартай, бат бөх хамгаалдаг, энгийн хэрэглэгчдэд тусгайлан зориулсан байдаг үнэгүй хувилбарууд. Энэ нь цаг шиг, ямар ч алдаагүй ажилладаг боловч зөвхөн бүрэн төлбөртэй багцад үнэмлэхүй найдвартай байдлыг хангадаг. Тиймээс, хэрэв та дэмжигдээгүй хакердсан хувилбаруудыг татаж авахгүй бол энэхүү антивирусын цорын ганц дутагдал нь үнэ юм.

Dr.Web-ийг вирусны эсрэг тэргүүлэгч гэж зүй ёсоор тооцож болно. Алдар нэр, орлого хөөхгүйгээр тэрээр өөрийн вэб хуудаснаас хүн бүрийг татаж авах боломжийг олгодог. туршилтын хувилбарбүрэн ажиллагаатай. "Доктор" -ын гол онцлогуудын нэг бол үйлдлийн системийг бүрмөсөн түдгэлзүүлэх чадвар бөгөөд энэ нь хамгийн "зальт хортон шавьж" -ыг ч барих боломжийг олгодог. Энэ программ нь өөрийн вирусын ангиллыг ашигладаг. Тус хэрэгсэл нь компьютерийн хорхойг хурдан бөгөөд үр дүнтэй илрүүлдэг бөгөөд оршин суугч вирусууд нь RAM-д "нуух" боломжгүй байдаг.

Та дайсныг нүдээр нь мэдэх хэрэгтэй

Тиймээс компьютерийн вирусын ангилалыг дээр дурдсан. Жишээнүүдийн тусламжтайгаар ойлгоход хялбар байх болно, тиймээс бид тодорхой болгох үүднээс цөөн хэдэн зүйлийг өгөх болно.

Trj.Reboot - таны компьютерийг дахин ачаалахад хүргэдэг.

Тайвшир - халдварладаг Microsoft баримт бичиг Word, түүнчлэн глобал хувьсагч. Энэ нь ялангуяа Windows 98 дээр түгээмэл бөгөөд хамааралтай байсан. Ажлын үр дүн нь дэлгэцэн дээр мэдээллийн мессежийг харуулах явдал юм.

Марбург - EXE өргөтгөлтэй ажиллах боломжтой файлууд руу халдаж, тэдгээрийг өөр өөр директоруудад ажиллуулдаг бөгөөд үүний үр дүнд хэмжээ нь нэмэгддэг.

Flame бол Касперскийн лабораторийн илрүүлсэн компьютерийн өт юм. Үүний онцлог нь хэд хэдэн арван хэсгээс бүрдэх бөгөөд тус бүр нь өөрийн гэсэн функцтэй байдаг.

Аюулгүй байдлын талаар бод

Энэ нийтлэлд компьютерийн вирусын тухай ойлголт, ангиллыг авч үзсэн. Хэрэв та бичсэн бүх зүйлийг анхааралтай, анхааралтай уншсан бол үнэмлэхүй хамгаалалт байхгүй гэдгийг та аль хэдийн ойлгосон байх. Гэсэн хэдий ч хамгаалалтын хэрэгслийг сонгох нь таны мөрөн дээр унадаг. Хамгийн сүүлд онцлох зүйл бол хэдхэн ашигтай зөвлөгөө юм:

1. Сэжигтэй сайтууд руу орж, танихгүй хүмүүсийн илгээсэн холбоосыг бүү дагана уу.
2. Интернет дэх зар сурталчилгаа, попап цонхонд бүү хуурт.
3. Хэрэв та интернетээс програм татаж байгаа бол эх сурвалж нь аюулгүй эсэхийг шалгаарай.
4. Хэрэв та ямар нэгэн програм хайж байгаа бол үүнийг World Wide Web-ээс биш, харин алдартай эх сурвалжаас татаж авахыг хичээгээрэй.
5. Компьютерт оруулсан байж болох хадгалах хэрэгслийг бүү ашигла нийтлэг хэрэглээ(Интернет кафе).

Эдгээрийг дагаж энгийн зөвлөмжүүд, та вирусны эсрэг програмгүйгээр ч хийж болно. Суралцах эсвэл өөрийгөө хөгжүүлэхийн тулд танд зөвхөн компьютерийн вирусын ангилал хэрэгтэй болно.

Эдгээр хөтөлбөрүүдийг шүүлтүүр, илрүүлэгч, аудитор, эмч, вакцинжуулагч гэсэн таван үндсэн бүлэгт ангилж болно.

Вирусны эсрэг шүүлтүүрүүд- Эдгээр нь диск рүү бичих гэсэн аливаа програмын оролдлого, форматлахаас хамаагүй бага, бусад сэжигтэй үйлдлүүдийн талаар (жишээлбэл, CMOS тохиргоог өөрчлөх оролдлого) хэрэглэгчдэд мэдэгддэг суурин програмууд юм. Зөвшөөрөх эсвэл татгалзах хүсэлт гарч ирнэ. энэ үйлдлийн талаар. Эдгээр программуудын ажиллах зарчим нь харгалзах тасалдлын векторуудыг таслан зогсооход суурилдаг. Энэ ангиллын программуудын детекторын програмуудтай харьцуулахад давуу тал нь мэдэгдэж байгаа болон үл мэдэгдэх вирусын аль алиных нь хувьд олон талт шинж чанартай байдаг бол детекторууд нь одоогоор программист мэдэгдэж байгаа тодорхой төрлүүдэд зориулагдсан байдаг. Энэ нь байнгын кодгүй олон мутант вирусууд гарч ирэх үед ялангуяа үнэн юм. Гэсэн хэдий ч шүүлтүүрийн програмууд нь BIOS-т шууд нэвтэрч буй вирусыг хянах боломжгүй, мөн DOS ачаалах эхний үе шатанд идэвхжсэн BOOT вирусууд нь аливаа үйлдлийг гүйцэтгэх хүсэлтийг байнга гаргадаг асуултууд нь хэрэглэгчийн маш их цагийг авч, бухимдуулдаг. Зарим вирусны эсрэг шүүлтүүрийг суулгах үед ижил тасалдлыг ашигладаг бусад суурин програмуудтай зөрчилдөөн үүсч, тэдгээр нь зүгээр л ажиллахаа больдог.

Манай улсад хамгийн өргөн тархсан нь илрүүлэгч програмууд, эс тэгвээс хослуулсан програмууд илрүүлэгч ба эмч. Энэ ангийн хамгийн алдартай төлөөлөгчид болох Aidstest, Doctor Web, MicroSoft AntiVirus -ыг доор дэлгэрэнгүй авч үзэх болно. Вирусны эсрэг детекторууд нь тодорхой вирусуудад зориулагдсан бөгөөд вирусын биед агуулагдах кодуудын дарааллыг сканнердаж буй програмын кодтой харьцуулах үндсэн дээр суурилдаг. Олон илрүүлэгч програмууд нь вирусыг устгах замаар халдвар авсан файл эсвэл дискийг "цэвэрлэх" боломжийг олгодог (мэдээжийн хэрэг, зөвхөн илрүүлэгч програмын мэддэг вирусын эмчилгээг дэмждэг). Ийм программууд хурдан хуучирч шинэ төрлийн вирус илрүүлэх боломжгүй тул байнга шинэчилж байх шаардлагатай.

АудиторуудЭдгээр нь дискний файлууд болон системийн хэсгүүдийн одоогийн төлөв байдалд дүн шинжилгээ хийж, аудиторын аль нэгэн мэдээллийн файлд хадгалагдсан мэдээлэлтэй харьцуулах програмууд юм. Энэ нь BOOT секторын төлөв, FAT хүснэгт, түүнчлэн файлуудын урт, тэдгээрийг үүсгэх хугацаа, шинж чанар, хяналтын нийлбэр зэргийг шалгадаг. Аудитын програмаас ирсэн мессежүүдэд дүн шинжилгээ хийснээр хэрэглэгч өөрчлөлт нь вирусээс үүдэлтэй эсэхийг шийдэх боломжтой. Энэ төрлийн мессежийг гаргахдаа та сандрах хэрэггүй, учир нь өөрчлөлтийн шалтгаан, жишээлбэл, програмын үргэлжлэх хугацаа нь вирус огт биш байж магадгүй юм.

TO сүүлчийн бүлэгХамгийн үр дүнгүй антивирусууд нь: вакцинчид. Тэд тодорхой вирусын шинж тэмдгийг вакцинжуулсан хөтөлбөрт бичдэг бөгөөд ингэснээр вирус түүнийг аль хэдийн халдвар авсан гэж үздэг.

Манай улсад дээр дурьдсанчлан илрүүлэгч, эмч нарын үүргийг хослуулсан вирусын эсрэг программууд онцгой алдартай болсон. Тэдний хамгийн алдартай нь D.N.-ийн AIDSTEST хөтөлбөр юм. Лозинский. Энэхүү программыг 1988 онд зохион бүтээсэн бөгөөд тэр цагаас хойш байнга сайжруулж, өргөжүүлсээр ирсэн. Орос улсад бараг бүх IBM-тэй нийцтэй хувийн компьютерт энэ програмын аль нэг хувилбар байдаг. Нэг нь хамгийн сүүлийн хувилбарууд 1500 гаруй вирус илрүүлдэг.

Aidstest програм нь кодыг нь өөрчилдөггүй энгийн (полиморф бус) вирусээр халдварласан программуудыг засахад зориулагдсан. Энэхүү хязгаарлалт нь энэ программ нь таних код ашиглан вирус хайж байгаатай холбоотой юм. Гэхдээ үүнтэй зэрэгцэн файлуудыг шалгах маш өндөр хурдтай байдаг.

Aidstest нь хэвийн ажиллахын тулд санах ойд програмын файл руу бичихийг хориглодог суурин антивирус байхгүй байхыг шаарддаг тул тэдгээрийг өөрөө резидент програм руу буулгах сонголтыг зааж өгөх эсвэл тохирох хэрэгслийг ашиглан буулгах хэрэгтэй.

Aidstest програмыг ажиллуулахдаа RAM-д мэдэгдэж буй вирус байгаа эсэхийг шалгаж, тэдгээрийг саармагжуулдаг. Энэ тохиолдолд зөвхөн нөхөн үржихүйтэй холбоотой вирусын үйл ажиллагаа саажиж, бусад гаж нөлөө хэвээр үлдэж болно. Тиймээс вирусыг санах ойд саармагжуулсны дараа програм дахин ачаалах хүсэлт гаргадаг. Хэрэв компьютерийн оператор нь вирусын шинж чанарыг судалдаг системийн програмист биш бол та энэ зөвлөгөөг заавал дагаж мөрдөх ёстой. Гэсэн хэдий ч, "халуун дахин ачаалах" үед зарим вирусууд үлдэж болзошгүй тул та RESET товчийг ашиглан дахин ачаалах хэрэгтэй. Нэмж дурдахад, компьютер болон Aidstest програмыг бичихээс хамгаалагдсан уян дискээр ажиллуулах нь илүү дээр юм, учир нь халдвартай дискнээс ажиллах үед вирус нь санах ойд оршин суугч хэлбэрээр бичиж, эмчилгээнд саад учруулдаг.

Aidstest нь бие махбоддоо мэдэгдэж буй вирус байгаа эсэхийг шалгаж, кодыг нь гажуудуулж, үл мэдэгдэх вирусаар халдварласан эсэхийг үнэлдэг. Энэ тохиолдолд, жишээлбэл, вирусны эсрэг програмыг савлагчаар шахах үед хуурамч дохиоллын тохиолдол гардаг. Хөтөлбөр нь график интерфэйсгүй бөгөөд үйлдлийн горимыг товчлуурууд ашиглан тохируулдаг. Замыг зааж өгснөөр та дискийг бүхэлд нь биш, харин тусдаа дэд санг шалгаж болно.

Aidstest хөтөлбөрийн сул талууд:

Полиморф вирусыг хүлээн зөвшөөрдөггүй;

Энэ нь үл мэдэгдэх вирусыг олох боломжийг олгодог эвристик анализатороор тоноглогдоогүй;

Архив дахь файлуудыг хэрхэн шалгах, халдваргүйжүүлэх талаар мэдэхгүй;

EXEPACK, DIET, PKLITE гэх мэт гүйцэтгэх боломжтой файлын багцлагчаар боловсруулсан программ дахь вирусыг танихгүй.

Aidstest-ийн давуу талууд:

Хэрэглэхэд хялбар;

Маш хурдан ажилладаг;

Вирусын нэлээд хэсгийг хүлээн зөвшөөрдөг;

Adinf аудитын хөтөлбөртэй сайн уялдсан;

Бараг бүх компьютер дээр ажилладаг.

Сүүлийн үед Dialog-Science компанийн санал болгож буй өөр нэг вирусны эсрэг программ болох Doctor Web-ийн нэр хүнд хурдацтай өсч байна. Энэ хөтөлбөрийг 1994 онд И.А. Данилов. Доктор. Вэб нь Aidstest шиг эмч илрүүлэгчдийн ангилалд багтдаг боловч сүүлийнхээс ялгаатай нь энэ нь үл мэдэгдэх вирусыг илрүүлэх боломжийг олгодог "эвристик анализатор" гэж нэрлэгддэг алгоритмтай байдаг. Хөтөлбөрийн нэрийг англи хэлнээс орчуулсан "Эдгээх вэб" нь дотоодын програмистуудын өөрийгөө өөрчилдөг мутант вирусын халдлагад үзүүлэх хариу арга хэмжээ болсон бөгөөд тэдгээр нь үржихдээ бие махбодоо өөрчилдөг бөгөөд ингэснээр нэг ч байт гинжин хэлхээ үүсэхгүй. вирусын үлдэгдлийн анхны хувилбарт байсан. Энэ программыг ТЕГ-аас их хэмжээний лиценз (2000 компьютерт зориулсан) авсан нь дэмжиж байна. мэдээллийн нөөцОХУ-ын Ерөнхийлөгчийн дэргэд байдаг бөгөөд "вэб" -ийн хоёр дахь том худалдан авагч нь Инкомбанк юм.

Горимуудыг Aidtest програмын нэгэн адил товчлуур ашиглан удирддаг. Хэрэглэгч нь програмыг бүхэлд нь диск болон тусдаа дэд лавлахууд эсвэл бүлэг файлуудыг хоёуланг нь туршиж үзэхийг зааж өгөх эсвэл дискийг скан хийхээс татгалзаж, зөвхөн RAM-г шалгах боломжтой. Хариуд нь та зөвхөн үндсэн санах ой, эсвэл нэмэлт санах ойг туршиж үзэх боломжтой. Aidstest-ийн нэгэн адил Doctor Web нь ажлын тайлан үүсгэх, кирилл үсэг үүсгэгчийг ачаалах, Шериф программ хангамж, техник хангамжийн цогцолбороор ажиллахад дэмжлэг үзүүлэх боломжтой.

Хатуу дискний туршилт Dr. Вэб тест нь Aidstest тестээс хамаагүй удаан үргэлжилдэг тул хэрэглэгч бүр өдөр бүр хатуу дискээ бүхэлд нь шалгахад тийм их цаг зарцуулж чадахгүй. Ийм хэрэглэгчдэд гаднаас авчирсан уян дискийг сайтар шалгаж үзэхийг зөвлөж байна. Хэрэв уян диск дээрх мэдээлэл архивт байгаа бол (мөн саяхан программууд болон өгөгдлийг машинаас машин руу зөвхөн энэ хэлбэрээр дамжуулдаг; тэр ч байтугай үйлдвэрлэгч компаниуд ч гэсэн. програм хангамж, жишээ нь Borland, бүтээгдэхүүнээ багцлаад), та үүнийг хатуу диск дээрээ тусдаа лавлах руу задалж, нэн даруй Dr. Вэб нь дискний нэрийн оронд үүнийг параметр болгон энэ дэд директор руу бүрэн замыг зааж өгдөг. Гэсэн хэдий ч та эвристик шинжилгээний дээд түвшинг тогтоохын тулд дор хаяж хоёр долоо хоногт нэг удаа хатуу дискийг вирусын бүрэн сканнердах хэрэгтэй.

Aidstest-ийн нэгэн адил, анхны туршилтын үеэр та програмыг вирус илрүүлсэн файлуудыг халдваргүйжүүлэхийг зөвшөөрөх ёсгүй, учир нь антивирусын загвар болгон хүлээн авсан байтуудын дарааллыг програмаас олж болохыг үгүйсгэх аргагүй юм. эрүүл хөтөлбөр.

Aidstest-ээс ялгаатай нь Dr. Вэб:

полиморф вирусыг таних;

эвристик анализатороор тоноглогдсон;

архивт байгаа файлуудыг шалгаж, халдваргүйжүүлэх боломжтой;

CPAV-аар вакцинжуулсан, мөн LZEXE, PKLITE, DIET-тай багцалсан файлуудыг турших боломжийг танд олгоно.

"Диалог-Наука" компани санал болгож байна өөр өөр хувилбарууд DOS-д зориулсан DrWeb програмууд. Таны мэдэж байгаагаар DOS-ийн хоёр хувилбар байдаг бөгөөд тэдгээрийг уламжлалт байдлаар нэрлэдэг 16-битТэгээд 32-бит(сүүлийнх нь DOS/386, DrWeb386-д зориулсан Doctor Web гэж нэрлэгддэг). Эдгээр нэрс (16 ба 32 бит) нь DOS хувилбаруудын ялгааны мөн чанарыг бүрэн тусгасан боловч нэрнээс нь шууд зөвхөн мэргэжилтнүүдэд л ойлгомжтой байдаг. Зөвхөн 32 битийн хувилбарт бүх зүйл бий функциональ байдал Doctor Web-ийн бусад орчин үеийн хувилбаруудад (ялангуяа Windows-д зориулсан хувилбарууд) өвөрмөц байдаг.

16 битийн хувилбар нь үйлдлийн системээс тогтоосон санах ойн хэмжээ хязгаарлагдмал тул өнөөдөр маш чухал "ур чадвар" байхгүй тул тэдгээрт ороогүй болно (мөн санах ойн хязгаарлалтын улмаас; оруулах боломжгүй):

Мэдэгдэж буй вирусын "засвар үйлчилгээ" модулиуд орчин үеийн төрлүүд(ялангуяа бид макро болон үл үзэгдэх вирусын тухай ярьж байна);

орчин үеийн үл мэдэгдэх вирусыг илрүүлэх эвристик анализаторын модулиуд;

орчин үеийн төрлийн архив, багцалсан Windows програмуудыг задлах модулиуд гэх мэт.

Тиймээс 16 битийн хувилбар нь 32 битийн хувилбартай ижил вирусын мэдээллийн санг (VDB файлууд) ашигладаг боловч зарим модулиуд байхгүй байгаа нь холбогдох вирусыг боловсруулах боломжгүй болгодог.

Нэмж дурдахад ижил шалтгааны улмаас 16 битийн хувилбар нь орчин үеийн зарим програм хангамж, техник хангамжийг дэмждэггүй бөгөөд энэ нь тогтворгүй эсвэл буруу байж болзошгүй юм.

32 битийн хувилбар нь бүрэн ажиллагаатай бөгөөд өөр нэрнээс нь харахад Doctor Web for DOS/386-г DOS дээр 386-аас доошгүй процессортой компьютер дээр ажиллахад ашиглах боломжтой тул Doctor хэрэгтэй бүх хэрэглэгчид ашиглах боломжтой. DOS-ийн вэб хувилбар нь яг түүнийг ашиглах ёстой.

16 битийн хувилбарын хувьд 32 битийн хувилбар ажиллах боломжгүй 86/286 платформ дээр хуучин машинуудын флот байсаар байгаа тул үргэлжлүүлэн гаргасаар байна.

(Вирусын эсрэг програм хангамжийн хамгаалалт)

Сонирхолтой програм хангамжийн бүтээгдэхүүн бол AVSP антивирус юм. Энэ програм нь илрүүлэгч, эмч, аудиторыг хослуулсан бөгөөд тэр ч байтугай зарим суурин шүүлтүүрийн функцтэй (ЗӨВХӨН УНШИХ шинж чанартай файлд бичихийг хориглодог). Антивирус нь мэдэгдэж байгаа болон үл мэдэгдэх вирус, эмчилгээний аргын талаар хоёуланг нь эмчилж чаддаг хамгийн сүүлийн үеийн програмхэрэглэгч хэлж чадна. Нэмж дурдахад AVSP нь өөрөө өөрийгөө өөрчилдөг болон Stealth вирусыг эмчлэх боломжтой.

AVSP програмыг эхлүүлэх үед цэс болон програмын төлөвийн талаарх мэдээлэл бүхий цонхны систем гарч ирнэ. Маш тохиромжтой контекст зөвлөмжийн систем, цэсийн зүйл бүрийн тайлбарыг өгдөг. Үүнийг F1 товчлуураар сонгодог гэж нэрлэдэг бөгөөд нэг зүйл рүү шилжих үед өөрчлөгддөг. Бидний Windows болон OS/2-ийн эрин үед бас нэг чухал давуу тал бол хулганы дэмжлэг юм. AVSP интерфэйсийн мэдэгдэхүйц сул тал бол харгалзах үсэг бүхий товчлуур дээр дарж цэсийн зүйлийг сонгох чадваргүй байх явдал юм, гэхдээ энэ нь ALT товчийг дарж, тэдгээрийн тоонд тохирох тоог дарж зүйлийг сонгох чадвараар тодорхой хэмжээгээр нөхөгддөг. зүйл.

AVSP багцад мөн багтсан болно оршин суугч драйвер AVSP.SYS, энэ нь танд үл үзэгдэх ихэнх вирусуудыг (Ghost-1963 эсвэл DIR гэх мэт вирусуудаас бусад) илрүүлэх, вирусыг үйл ажиллагааныхаа туршид идэвхгүй болгох, ЗӨВХӨН УНШИХ файлуудыг өөрчлөхийг хориглодог.

AVSP.SYS-ийн өөр нэг функц нь AVSP.EXE ажиллаж байх үед оршин суугч вирусыг идэвхгүй болгохГэсэн хэдий ч драйвер нь вирусын зэрэгцээ бусад оршин суугч програмуудыг идэвхгүй болгодог. Та AVSP-г анх удаа эхлүүлэхдээ системээ мэдэгдэж байгаа вирусыг шалгах хэрэгтэй. Үүний зэрэгцээ үүнийг шалгаж байна RAM, BOOT сектор болон файлууд. Зарим тохиолдолд үл мэдэгдэх вирусээр гэмтсэн файлуудыг сэргээх боломжтой. Та файлын хэмжээ, тэдгээрийн шалгах нийлбэр, вирус байгаа эсэх, эсвэл энэ бүгдийг хамтад нь шалгаж болно. Та мөн яг юу шалгахаа зааж өгч болно (Ачаалах салбар, санах ой эсвэл файл). Ихэнх вирусны эсрэг програмуудын нэгэн адил энд хэрэглэгчдэд хурд, чанарын аль нэгийг сонгох боломжийг олгодог. Өндөр хурдны шалгалтын мөн чанар нь файлыг бүхэлд нь сканнердсан биш, харин зөвхөн түүний эхлэл юм; энэ тохиолдолд ихэнх вирусыг илрүүлж болно. Хэрэв вирус дунд нь бичигдсэн эсвэл файл нь хэд хэдэн вирусээр халдварласан бол ("хуучин" вирусыг "залуу" нь дунд нь шахдаг) програм үүнийг анзаарахгүй. Тиймээс чанарын оновчлолыг суулгах хэрэгтэй, ялангуяа AVSP-д өндөр чанарын туршилт хийх нь өндөр хурдны туршилтаас хамаагүй их цаг хугацаа шаарддаггүй.

At автомат илрүүлэлтШинэ AVSP вирусууд олон алдаа гаргадаг. Тиймээс, хэв маягийг автоматаар илрүүлэх үед энэ нь үнэхээр вирус мөн эсэх, эрүүл программуудад энэ загвар гарч ирэх эсэхийг шалгахад цаг хугацаа зарцуулах хэрэгтэй.

Хэрэв процессын явцад AVSP илрүүлсэн бол алдартай вирус, дараа нь та Aidstest болон Dr. Вэб: файлыг диск рүү хуулж, нөөц уян дискнээс дахин ачаалж, AVSP-ийг ажиллуулна уу. AVSP.SYS драйверийг санах ойд ачаалахыг зөвлөж байна, учир нь энэ нь үндсэн програмд ​​Stealth вирусыг эмчлэхэд тусалдаг.

Өөр нэг ашигтай шинж чанар суурилуулсан дизассемблер. Үүний тусламжтайгаар та файлд вирус байгаа эсэх, эсвэл AVSP нь дискийг шалгахдаа худал эерэг гарсан эсэхийг олж мэдэх боломжтой. Нэмж дурдахад та халдвар авах арга, вирусын ажиллах зарчим, мөн файлын солигдсон байтуудыг "нуусан" газрыг (хэрэв бид энэ төрлийн вирустай харьцаж байгаа бол) олж мэдэхийг оролдож болно. Энэ бүхэн нь вирусыг устгах процедурыг бичиж, гэмтсэн файлуудыг сэргээх боломжийг олгоно. Өөр нэг ашигтай шинж чанар- гаргах өөрчлөлтийн харааны зураг. Өөрчлөлтийн зураглал нь эдгээр өөрчлөлтүүд нь вирустай тохирч байгаа эсэхийг үнэлэх, түүнчлэн задлах явцад вирусын биеийг хайх хэсгийг нарийсгах боломжийг олгодог.

AVSP програм нь үл үзэгдэх вирусыг саармагжуулах хоёр алгоритмтай ("үл үзэгдэх") бөгөөд хоёулаа санах ойд идэвхтэй вирус байгаа тохиолдолд л ажилладаг. Эдгээр алгоритмуудыг хэрэгжүүлэхэд дараах зүйл тохиолддог: бүх файлуудыг өгөгдлийн файлд хуулж, дараа нь устгадаг. Зөвхөн SYSTEM атрибуттай файлууд хадгалагдана. Adinf-д Stealths устгах үйл явц илүү хялбар байдаг.

AVSP програм нь ачаалах салбаруудын статусыг мөн хянадаг. Хэрэв уян диск дээрх BOOT сектор халдвар авсан бөгөөд антивирус үүнийг эмчлэх боломжгүй бол та ачаалах кодыг арилгах хэрэгтэй. Уян диск нь системгүй болох боловч өгөгдөл устахгүй. Та үүнийг хатуу дискээр хийж чадахгүй. Хэрэв хатуу дискний BOOT секторуудын аль нэгэнд өөрчлөлт илэрсэн бол AVSP үүнийг файлд хадгалахыг санал болгож, дараа нь вирусыг устгахыг оролдоно.

Microsoft антивирус

MS-DOS-ийн орчин үеийн хувилбарууд (жишээлбэл, 6.22) нь вирусны эсрэг програмыг агуулдаг Microsoft програмАнтивирус (MSAV). Энэхүү антивирус нь детектор-эмч, аудитор горимд ажиллах боломжтой. MSAV байна MS-Windows загварын интерфейс, Мэдээжийн хэрэг, хулгана дэмждэг. Сайн хэрэгжсэн контекст тусламж:Бараг бүх цэсийн зүйлд, ямар ч нөхцөл байдалд зориулсан зөвлөмж байдаг. Цэсийн зүйлүүдэд хандах хандалтыг бүх нийтээр хэрэгжүүлдэг: үүний тулд та курсор товчлуурууд, товчлуурын товчлуурууд (F1-F9), нэрийн аль нэгэнд тохирох товчлуурууд, мөн хулганыг ашиглаж болно. Хөтөлбөрийг ашиглахад ноцтой таагүй зүйл бол файлын өгөгдөл бүхий хүснэгтүүдийг нэг файлд биш, харин бүх директорт тараадаг явдал юм.

Ажиллаж эхлэх үед програм нь өөрийн тэмдэгт үүсгэгчийг ачаалж, одоогийн дискний лавлах модыг уншиж, дараа нь үндсэн цэс рүү гарна. Яагаад лавлах модыг эхлүүлэхэд нэн даруй унших ёстой нь тодорхойгүй байна: эцсийн эцэст хэрэглэгч одоогийн дискийг шалгахыг хүсэхгүй байж магадгүй юм.

Эхний шалгалтын үеэр MSAV нь гүйцэтгэх боломжтой файлуудыг агуулсан лавлах бүрт CHKLIST.MS файлуудыг үүсгэж, тэдгээрт хэмжээ, огноо, цаг, шинж чанарууд, түүнчлэн хяналттай файлуудын хяналтын нийлбэрийн талаарх мэдээллийг бичдэг. Дараагийн шалгалтын үеэр програм нь CHKLIST.MS файл дахь мэдээлэлтэй файлуудыг харьцуулах болно. Хэрэв хэмжээ, огноо өөрчлөгдсөн бол програм нь хэрэглэгчдэд энэ талаар мэдээлж, цаашдын арга хэмжээ авахыг хүсэх болно: мэдээллийг шинэчлэх (Шинэчлэх), CHKLIST.MS (Засварлах) дахь өгөгдлийн дагуу огноо, цагийг тохируулах, үргэлжлүүлэх, биш. өөрчлөлтөд анхаарч байна энэ файл(Үргэлжлүүлэх), шалгалтыг тасалдуулах (Зогс).

Сонголтууд цэснээс та програмыг хүссэнээрээ тохируулах боломжтой. Эндээс та үл үзэгдэх вирус (Anti-Stealth) хайх горимыг тохируулж, бүх (зөвхөн гүйцэтгэх боломжтой биш) файлуудыг шалгах (Бүх файлыг шалгах), мөн CHKLIST.MS хүснэгт үүсгэхийг зөвшөөрөх эсвэл идэвхгүй болгох (Шинэ шалгах нийлбэр үүсгэх) боломжтой. Нэмж дурдахад та хийсэн ажлын тайланг файлд хадгалах горимыг тохируулж болно. Хэрэв та Нөөцлөлт үүсгэх сонголтыг тохируулсан бол халдвар авсан файлаас вирусыг устгахаас өмнө түүний хуулбарыг VIR өргөтгөлөөр хадгалах болно.

Үндсэн цэсэнд байхдаа та F9 товчийг дарж MSAV програмд ​​танигдсан вирусын жагсаалтыг харах боломжтой. Энэ нь вирусын нэр бүхий цонхыг харуулах болно. Илүү ихийг үзэхийн тулд дэлгэрэнгүй мэдээлэлВирусын талаар та курсорыг нэр рүү нь шилжүүлж, ENTER дарна уу. Та түүний нэрний эхний үсгийг бичээд сонирхож буй вирус руу хурдан очиж болно. Цэсний тохирох зүйлийг сонгосноор вирусын талаарх мэдээллийг принтерт гаргаж болно.

(Дэвшилтэт дискинфоскоп)

ADinf нь аудитын програмуудын ангилалд багтдаг. Энэхүү программыг Д.Ю. Мостов 1991 онд

ADinf гэр бүлийн програмууд нь ажиллахад зориулагдсан дискний аудиторууд юм хувийн компьютеруудудирдаж байна үйлдлийн системүүд MS-DOS, MS-Windows 3.xx, Windows 95/98 болон Windows NT/2000. Хөтөлбөрүүд нь хатуу диск дээр гарч буй өөрчлөлтүүдийг тогтмол хянах үндсэн дээр ажилладаг. Хэрэв вирус гарч ирвэл ADinf нь файлын систем болон/эсвэл хийсэн өөрчлөлтөөр нь илрүүлдэг ачаалах салбардиск болон энэ талаар хэрэглэгчдэд мэдээлдэг. Вирусны эсрэг сканнераас ялгаатай нь ADinf нь ажилдаа тодорхой вирусын "хөрөг" (гарын үсэг) ашигладаггүй. Тиймээс ADinf нь антидотыг хараахан зохион бүтээгээгүй байгаа шинэ вирусыг илрүүлэхэд онцгой үр дүнтэй байдаг.

ADinf нь дискийг хянахын тулд үйлдлийн системийн функцуудыг ашигладаггүй гэдгийг тэмдэглэх нь зүйтэй. Энэ нь дискний салбарыг салбар тус бүрээр нь уншиж, файлын системийн бүтцийг бие даан задлан шинжилдэг бөгөөд энэ нь үл үзэгдэх вирусыг илрүүлэх боломжийг олгодог.

Хэрэв системд Adinf эмчилгээний нэгж суулгасан бол ( ADinf Эмчлэх Модуль ), дараа нь энэ тандем нь шинээр гарч ирж буй халдварыг илрүүлэх төдийгүй амжилттай арилгах чадвартай. Туршилтаар ADinf Cure модуль нь вирусын 97% -ийг амжилттай даван туулж, нөхөн сэргээх чадвартай болохыг харуулсан. гэмтсэн файлуудбайт нарийвчлалтай.

ADinf-ийн ашигтай шинж чанарууд нь зөвхөн вирустай тэмцэхэд хязгаарлагдахгүй. Үндсэндээ ADinf нь диск дээрх мэдээллийн аюулгүй байдлыг хянах, файлын систем дэх аливаа, бүр нарийн өөрчлөлтийг илрүүлэх, тухайлбал системийн талбарт өөрчлөлт оруулах, файлын өөрчлөлт, лавлах үүсгэх, устгах, үүсгэх, устгах, нэрийг өөрчлөх боломжийг олгодог систем юм. болон файлуудыг лавлахаас каталог руу шилжүүлэх. Хяналттай мэдээллийн бүтэц нь уян хатан байдлаар тохируулагдсан бөгөөд энэ нь зөвхөн шаардлагатай зүйлийг хянах боломжийг олгодог.

Хөтөлбөрийн анхны хувилбар нь 1991 онд гарсан бөгөөд түүнээс хойш ADinf нь Орос болон хуучин ЗСБНХУ-ын орнуудад хамгийн алдартай аудитор болж чадсан юм. Өнөөдөр ADinf-ийн хууль ёсны болон хууль бус хэрэглэгчдийн тоог тоолоход хэцүү байдаг. ADinf-г багтаасан Dialog-Science Anti-Virus Suite-ийн 2500 гаруй корпорацийн захиалагчид түүгээр компьютерээ хамгаалдаг. ADinf хөтөлбөр нь ГОСТ Р. Гэрчилгээжүүлэх систем, Батлан ​​хамгаалах яамны мэдээллийн аюулгүй байдлын тоног төхөөрөмжийн гэрчилгээжүүлэх систем, Ерөнхийлөгчийн дэргэдэх Улсын техникийн комиссын гэрчилгээг авсан. Оросын Холбооны Улс(Dialog-Science Anti-Virus Kit-ийн нэг хэсэг). Хөтөлбөрийг байнга сайжруулж, орчин үеийн технологийн дэвшилтэт технологид байнга нийцдэг.

Эхлээд ADinf аудиторыг MS-DOS үйлдлийн системд зориулж боловсруулсан. Дараа нь програмын хувилбаруудыг Windows 3.xx болон Windows 95/98/NT дээр гаргасан. Одоо янз бүрийн үйлдлийн системд тохирох аудиторуудын гэр бүл бий. Өнөөдөр бүх ADinf хувилбарууд нь Windows 95/98 файлын систем, урт файл, директорийн нэрийг дэмждэг, гүйцэтгэх файлын дотоод бүтцийг задалдаг. Windows файлууд 95/98 ба NT.

Тиймээс, Adinf програм:

Байгаа өндөр хурдтайажил;

санах ойд байрлах вирусыг амжилттай эсэргүүцэх чадвартай;

нь дискийг BIOS-оор дамжуулан салбар тус бүрээр нь уншиж, ашиглахгүйгээр удирдах боломжийг танд олгоно системийн тасалдал DOS, энэ нь вирусыг саатуулж болно;

диск бүр дээр 32,000 хүртэл файл боловсруулах боломжтой;

AVSP-ээс ялгаатай нь хэрэглэгч эхлээд хатуу дискнээс, дараа нь лавлагааны уян дискнээс ачаалах замаар машиныг Stealth вирусээр халдварласан эсэхийг бие даан шинжлэх шаардлагатай бол ADinf-д энэ үйлдэл автоматаар явагддаг;

Бусад антивирусуудаас ялгаатай нь Advansed Diskinfoscope нь лавлагаа, бичихээс хамгаалагдсан уян дискнээс ачаалах шаардлагагүй. Хатуу дискнээс ачаалах үед хамгаалалтын найдвартай байдал буурахгүй;

ADinf нь хэрэглэгчдэд ээлтэй интерфейстэй бөгөөд AVSP-ээс ялгаатай нь текст хэлбэрээр биш харин график горимд хэрэгждэг;

ADinf программыг системд суулгахдаа ADINF.EXE үндсэн файлын нэр болон хүснэгтүүдийн нэрийг өөрчлөх боломжтой бөгөөд хэрэглэгч дурын нэрийг зааж өгч болно. Энэ нь маш хэрэгтэй функц юм, учир нь саяхан антивирусыг "ангуудаг" олон вирус гарч ирсэн (жишээлбэл, Aidstest програмыг өөрчилдөг вирус байдаг тул DialogueScience дэлгэц амрагчийн оронд "Лозинский бол хожуул" гэж бичдэг. ), үүнд ADinf-д зориулсан.

Төрөл бүрийн үйлдлийн системд зориулсан Adinf аудиторын хэд хэдэн хувилбар байдаг. Тэд тус бүр өөрийн гэсэн онцлог шинж чанартай байдаг.

Аудитор ADinf MS-DOS болон Windows 95/98 үйлдлийн системд зориулагдсан. Энэ бол 1991 онд бүтээгдсэн аудиторын анхны хувилбарын боловсруулалт юм. Өнөөдөр ADinf нь мэдэгдэж байгаа болон шинэ үл мэдэгдэх вирусыг илрүүлэх хамгийн найдвартай хэрэгсэл юм. Энэ бол шалгадаг дэлхийн цорын ганц аудитор юм Файлын системкомпьютерийн BIOS-оор дамжуулан салбараар шууд унших.

Аудитор ADinf Windows-д зориулсан Windows 3.xx үйлдлийн системд зориулагдсан. Хөтөлбөрийн энэ хувилбар нь ADinf аудиторын бүх шинж чанаруудад тохиромжтой байдлыг нэмж өгдөг GUIхэрэглэгч.

Аудитор ADinf Pro MS-DOS, Windows 3.xx болон Windows 95/98 үйлдлийн системүүдийн орчинд мэдээллийн сан, баримт бичиг зэрэг онцгой үнэ цэнэтэй мэдээллийн аюулгүй байдлыг хянах зорилготой юм. Хөтөлбөрийн энэ хувилбарын онцлог нь Оросын алдартай LAN-Crypto компанийн боловсруулсан файлуудын бүрэн бүтэн байдлыг хянах 64 битийн хэш функцийг ашиглах явдал юм. Энэхүү хэш функцийг ашигласнаар файлын санамсаргүй өөрчлөлт, вирусын улмаас үүссэн өөрчлөлтийг илрүүлэхээс гадна дискэн дээрх өгөгдлийг анзааралгүйгээр зориудаар өөрчлөх боломжгүй болгодог.

Аудитор ADinf32 үйлдлийн системд зориулсан 32 битийн олон урсгалтай програм юм Windows системүүд 95/98 болон Windows NT нь орчин үеийн хэрэглэгчийн интерфейстэй. Хөтөлбөрийн энэ хувилбар нь бусад сонголтуудын бүх давуу талуудтай төдийгүй тэдэнтэй харьцуулахад маш олон шинэ зүйлийг агуулдаг.

Adinf програм нь Dialog-Nauka-ийн DSAV иж бүрдлийн бусад програмуудтай сайн уялдсан гэдгийг тэмдэглэх нь зүйтэй. Тиймээс Adinf диск дээрх шинэ болон өөрчлөгдсөн файлуудын жагсаалтыг үүсгэдэг бөгөөд Aidstest болон DrWeb нь энэ жагсаалтаас файлуудыг шалгах боломжтой бөгөөд энэ нь эдгээр програмуудын ажиллах хугацааг мэдэгдэхүйц бууруулдаг.

(Вирүсийн эсрэг хэрэгсэл Pro)

Энэ програмыг Касперский лаборатори бүтээсэн. AVP нь вирус илрүүлэх хамгийн дэвшилтэт механизмуудын нэгтэй. Өнөөдөр AVP нь барууны түншүүдээс бараг ямар ч хамаагүй юм.

AVP нь хэрэглэгчдэд дээд зэргийн үйлчилгээ үзүүлдэг - вирусны эсрэг мэдээллийн санг интернетээр шинэчлэх, параметрүүдийг тохируулах чадвар. автомат сканнердаххалдвар авсан файлуудыг эмчлэх. AVP вэбсайтын шинэчлэлтүүд бараг долоо хоног бүр гарч ирдэг бөгөөд мэдээллийн санд бараг 40 мянган вирусын тодорхойлолт багтсан болно.

AVP нь хэд хэдэн чухал модулиудаас бүрдэнэ:

• 1) AVP сканнер шалгалтууд хатуу дискүүдвирусын халдварын хувьд. Та програм нь бүх файлыг дараалан сканнердах бүрэн хайлтыг тохируулахаас гадна архивлагдсан файлуудыг сканнердах горимыг тохируулах боломжтой. AVP-ийн гол давуу талуудын нэг нь макровирусын эсрэг тэмцэх. Хэрэглэгч бичиг баримт үүсгэсэн тусгай горимыг сонгох боломжтой Microsoft форматОффис. Вирус эсвэл халдвар авсан файлыг илрүүлсний дараа AVP нь хэд хэдэн сонголтыг санал болгодог: файлаас вирус устгах, халдвар авсан файлыг өөрөө устгах эсвэл тусгай хавтас руу зөөх.
• 2) AVP Хяналт. Энэ програм нь хэзээ автоматаар татагддаг Windows эхлүүлэх. AVP Monitor нь компьютер дээр нээгдсэн бүх файл, баримт бичгийг автоматаар шалгаж, вирусын халдлага гарсан тохиолдолд хэрэглэгчдэд энэ тухай мэдэгдэнэ. Түүнээс гадна ихэнх тохиолдолд AVP Monitor нь халдвар авсан файлыг ажиллуулахыг зөвшөөрдөггүй бөгөөд түүний гүйцэтгэлийг хаадаг. Энэ програмын онцлог нь олон шинэ файлуудтай байнга харьцдаг хүмүүст маш хэрэгтэй байдаг, жишээ нь. идэвхтэй хэрэглэгчидИнтернет (татаж авсан файлуудыг шалгахын тулд AVP-г таван минут тутамд эхлүүлэх боломжгүй тул AVP Monitor аврах ажилд ирдэг).
• 3) AVP Байцаагч - AVP иж бүрдэлийн сүүлчийн бөгөөд маш чухал модуль нь үл мэдэгдэх вирусыг ч барих боломжийг олгодог. "Байцаагч" нь файлын хэмжээ өөрчлөгдөхийг хянах аргыг ашигладаг. Вирус өөрийгөө файлд оруулснаар хэмжээ нь зайлшгүй нэмэгдэж, "байцаагч" үүнийг амархан илрүүлдэг.

Дээр дурдсан бүх зүйлээс гадна гэж нэрлэгддэг зүйл байдаг AVP хяналтын төв - AVP цогцолборын бүх програмын "хяналтын самбар". Энэ програмын хамгийн чухал онцлог нь танд хийх боломжийг олгодог даалгаврын хуваарьлагч юм үйл ажиллагааны шалгалт(шаардлагатай бол системийг эмчлэх) in автомат горим, хэрэглэгчийн оролцоогүйгээр, гэхдээ түүний заасан цагт.