Dasturlar-detektorlar RAMda va fayllarda ma'lum bir virusning imzo xarakteristikasini qidirishni amalga oshiring va agar aniqlansa, tegishli xabarni bering. Bunday antivirus dasturlarning kamchiligi shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.
Doktor dasturlari, yoki faglar, shuningdek vaktsina dasturlari nafaqat virus bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash" ham, ya'ni virus dasturining tanasini fayldan olib tashlash, fayllarni asl holatiga qaytarish. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi. Faglar orasida polifaglar, ya'ni ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan shifokor dasturlari. Ulardan eng mashhurlari: Kasperskiy Antivirusi, Norton AntiVirus, Doctor Web.
Yangi viruslar doimiy ravishda paydo bo'lishi sababli, detektor dasturlari va shifokor dasturlari tezda eskiradi va muntazam yangilanishlar talab qilinadi.
Auditorlar uchun dasturlar viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlar, kataloglar va diskning tizim maydonlarining dastlabki holatini eslab qolishadi va keyin vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan taqqoslashadi. Aniqlangan o'zgarishlar monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlar operatsion tizim yuklangandan so'ng darhol taqqoslanadi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditor dasturlari ancha rivojlangan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o'zgarishlar va virus tomonidan kiritilgan o'zgarishlarni farqlay oladi. Dasturlar-auditorlar orasida keng qo'llaniladigan Kasperskiy Monitor dasturi mavjud.
Dasturlarni filtrlash yoki "qo'riqchilar" - bu viruslarga xos bo'lgan shubhali kompyuter faoliyatini aniqlash uchun mo'ljallangan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:
- COM kengaytmalari bilan fayllarni tuzatishga urinishlar. EXE;
- fayl atributlarini o'zgartirish;
- mutlaq manzilda diskka to'g'ridan-to'g'ri yozish;
- diskning yuklash sektorlariga yozish;
Har qanday dastur ko'rsatilgan amallarni bajarishga harakat qilganda, "qo'riqchi" foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtrlash dasturlari juda foydali. chunki ular virusni uning mavjudligining eng dastlabki bosqichida, ko'payishdan oldin aniqlashga qodir. Biroq, ular fayllar va disklarni "davolamaydi".
Viruslarni yo'q qilish uchun siz boshqa dasturlardan, masalan, faglardan foydalanishingiz kerak. Qo'riqchi dasturlarining kamchiliklari orasida ularning "bezovtaligi" (masalan, ular doimiy ravishda bajariladigan faylni nusxalashga urinishlar haqida ogohlantirish beradi), shuningdek, boshqa dasturlar bilan yuzaga kelishi mumkin bo'lgan ziddiyatlarni o'z ichiga oladi.
Dostları ilə paylaş: |