Антивирусная программа (антивирус) — изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера.
Антивирусные программы (антивирусы) используют два определенных принципа работы (устранения) с вредоносным ПО: 1)Сканирование компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя. 2) Сканирование и обнаружение программ, которые ведут себя подозрительно.
Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):
1) Сканеры — антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. 2) Ревизорный модуль — запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. 3) Мониторы — это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция "удалить". 4) Вакцины — принцип действия этого модуля, может напоминать нам обычную "прививку". Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена.
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, MicroSoft AntiVirus далее будут рассмотрены подробнее.
Самой известной из них является программа AIDSTEST Д.Н. Лозинского. Эта программа была изобретена ее в 1988г. и с тех пор она постоянно совершенствуется и пополняется. Одна из последних версий обнаруживает более 1500 вирусов. Программа Aidstest предназначена для исправления программ, зараженных неполиморфными вирусами, не меняющими свой код.
Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой. При запуске Aidstest проверяет оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.
Недостатки программы Aidstest:
1) Не распознает полиморфные вирусы; 2) Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы; 3) Не умеет проверять и лечить файлы в архивах; 4) Не распознает вирусы в программах, обработанных упаковщиками исполнимых файлов типа EXEPACK, DIET, PKLITE и т.д.
Достоинства Aidstest:
1) Легка в использовании; 2)Работает очень быстро; 3)Распознает значительную часть вирусов; 4) Хорошо интегрирована с программой-ревизором Adinf; 5) Работает практически на любом компьютере.