Антивірусні програми

1.Dr.Web – використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми.

2.Тест – дозволяє запустити програму в режимі перевірки та лікування файлів.

3.Настройки – використовується для наладки інтерфейса програми та зміни режимів її роботи.

4.Дополнения – забезпечує підмикання зовнішніх файлів – баз даних, які мають інформацію про нові віруси.

5.Помощь – призначена для отримання довідкової інформації.

Режим пошуку вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з’являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.

Тестування починається після натискування кнопки OK діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5.AVP являється поліфагом і в процесі роботи перевіряє ОЗП, файли, в тому числі упаковані і архівні, а також системні сектори (Master Boot Record), завантажувальний сектор (Boot – сектор) і Partition Table. На відміну від DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед них поліморфні, stealth – і макровіруси, а також “Троянські програми”. Така різниця пояснюється тим, що “ДіалогНаука” незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ – різними вірусами. Програма має евристичний сканер, котрий, за затвердженням розробників антивіруса із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP з’являються приблизно один раз в тиждень.

Дослідники з бристольскої лабораторії компанії Hewlett-Packard (Великобританія) задумалися над майбутнім сучасних антивірусних програм. Дослідження, заявлене компанією як унікальне по даній тематиці, було {опубліковане} у журналі New Scientist.

Приводом для проведення подібної роботи став той факт, що сучасні віруси удосконалюються і поширюються швидше, ніж міри захисту від них, відзначає Метью Вільямсон, співробітник лабораторії НР. У результаті, збиток вірус наносить раніше, ніж з'явиться від нього протиотрута.

Справа в тому, що сучасні антивірусні програми працюють з описами шкідливих програм, що додаються і зберігаються у вірусних базах. Незважаючи на те, що бази іноді оновляються кілька разів у день, багато користувачів просто не встигають скачати собі апдейти (іноді функцію оновлення нерідко відключають через повільний зв'язок). Крім того, процес аналізу вірусу і написання оновлення займає якийсь час, протягом якого комп'ютери клієнтів залишаються фактично беззахисними. Один з останніх прикладів - епідемія хробака Slammer, що заразив на початку січня цього року протягом півгодини близько 78000 комп'ютерів. Сильний удар по багатьом компаніям нанесла і недавня епідемія вірусу Sobig. Вона довелася на період відпусток (відпочивали, зокрема, і системні адміністратори), і в багатьох фірм антивірусні бази так і не обновилися до початку вересня.

Однак, дослідники вважають, що запізнення в розробці засобів боротьби з вірусами - не єдине вразливе місце сучасних антивірусних програм. У якості ще одного недоліку в HP відзначили сам принцип роботи програми - порівняння електронного контента комп'ютера з умістом баз. Відомо, що останні, у міру виникнення нових епідемій, розширюються і стають усе більш громіздкими. У результаті, елементарна перевірка вхідної електронної пошти часто гальмує навіть високопродуктивну систему. При цьому виключити з бази старі описи вірусів не можна через можливість виникнення повторних епідемій.

Як перспективу розвитку антивірусних програм учені припускають, що антивірусні програми еволюціонують убік розробки інструментів прогнозування вірусних атак. Однак конкретні пропозиції носять поки досить розпливчастий характер. Наприклад, Метью Вільямсон припускає, що антивірус може відслідковувати стабільність роботи системи відповідно до встановленого адміністратора правами і правилами. І хоча вже є кілька програм, що працюють по цьому принципу (наприклад, антивірус Viguard), вирішити проблему на рівні рядових користувачів вони поки не можуть.

ЛІТЕРАТУРА

1. Фигурнов В,3. IBM PC для пользователя.- М.: Финансы й статистика, ЮНИТИ. 1992.- 365 с.