На сегодняшний день существует огромное количество антивирусных программ. Все они условно разделяются на несколько групп. Давайте же поговорим о характеристиках антивирусов, а также о том, как они классифицируются.
Основные характеристики антивирусной системы:
• быстродействие;
• функция самозащиты;
• возможность лечения вирусов;
• защита от новейших вредоносных программ.
Быстродействие. Каждая антивирусная программа постоянно занимается сканированием всевозможных файлов на компьютере. Само собой, для этого требуется значительное количество ресурсов системы, именно поэтому антивирус следует выбирать, исходя из возможностей вашего компьютера. Согласитесь, приобрести мощное программное обеспечение для слабого компьютера нерационально, ведь компьютер в итоге будет постоянно «тормозить».
Функция самозащиты. Каждый качественный антивирус в обязательном порядке должен отличаться наличием защитных функций, которые позволят сохранить важные файлы и ключи самой антивирусной системы. В противном случае зараженные файлы могут без труда проникнуть в «мозг» антивируса и просто отключить его.
Возможность лечения активного заражения. Вирусы бывают разные: одни начинают свою деятельность сразу же после того, как попадают на компьютер, другие активизируются после запуска программы или перезагрузки компьютера, попадая в оперативную память. Бороться с активным вирусом намного труднее, нежели с тем, который пребывает в состоянии «покоя». Некоторые программы просто не в силах распознать активный вредоносный код и удалить его.
Защита от новейших вредоносных программ. Как мы уже отмечали, ежедневно появляется огромное количество новых модификаций вредоносного ПО. Само собой, добавить за день все варианты вирусов в базы системы просто невозможно, именно поэтому в качественных продукта предусмотрена так называемая функция проактивной защиты, т.е. защиты от всех неизвестных угроз.
Эти характеристики являются основополагающими при выборе антивирусной системы для вашего компьютера.
Как найти «свой» антивирус?
Антивирусных продуктов сегодня существует огромное количество, зачастую решить, какой же лучше, довольно сложно, ведь сколько существует пользователей, столько и мнений. Кто-то ценит свой антивирус за частое обновление баз, кому-то по душе простой интерфейс, а кому-то важно быстродействие системы.
Если вы еще не определились с тем, какое ПО подходит вашему компьютеру, то советуем поработать с наиболее популярными. Правда, не забывайте о том, что устанавливать антивирусные системы следует поочередно, а не сразу несколько штук, в противном случае антивирусы будут «конфликтовать» друг с другом.
Оценить продукт в действии можно не приобретая его (если, конечно, вас интересуют платные программы), ведь каждая уважающая себя компания предлагает пользователям так называемые демонстрационные версии, которые имеют все те же возможности, что и платные, только срок их работы ограничен определенным временем. Обычно это 30 дней. По истечении этого срока вы можете приобрести ключ для вашей антивирусной системы или же отказаться от нее, если она не устроила вас по каким-либо параметрам.
Классификация антивирусов.
Все существующие программы для «поимки» вирусов условно можно разделить на 5 больших групп:
• фильтры;
• детекторы;
• «доктора»;
• ревизоры;
• «сторожа».
Итак, фильтры представляют собой ПО, которое оповещает пользователя о том, что какой-либо код пытается записаться на диск или же изменить настройки его установки. Программа выводит на экран запрос о разрешении/запрещении этого действия. Фильтры отличаются универсальностью при распознавании как известных, так и неизвестных вредоносных кодов. Однако отследить и удалить вирусы, которые «обращаются» к BIOS, они не могут.
Детекторы могут находить зараженные файлы, однако это возможно лишь в том случае, если они заражены известным вирусом. Кроме того, нередко детекторы отличаются возможностью «лечения» файлов, а не их удаления. С их помощью можно также производить эвристический анализ системных файлов.
«Доктора» лечат зараженные файлы, возвращая им исходное состояние. Поиском вирусов данные ПО занимаются, прежде всего, в оперативной памяти. Принцип действия программы предельно прост: сначала уничтожается вредоносное ПО, затем восстанавливаются поврежденные файлы.
Ревизоры отличаются возможностью запоминания исходного положения определенных файлов. При последующем запуске программы антивирус сравнивает новые данные с теми, которые он запомнил ранее, данные должны совпадать. Если же выявлены несоответствия, то программа сообщает об этом пользователю.
Сторожа или, как их еще называют, фильтры, находятся в оперативной памяти компьютера, они проверяют есть ли зараженные файлы среди запускаемых. Преимущества антивирусов данного типа заключается в том, что они обнаруживают вирусы еще на раннем этапе их появления, что позволяет предотвратить «размножение» вредоносного кода.