НОУ ІНТУІТ, Лекція, Класифікація антивірусів
Загальні відомості
Обов'язкова властивість будь-якого якісного захисту - це здатність не заважати виконанню основних функцій системи, предмета або людини, що захищається. Такий захист повинен забезпечувати безпеку, не втручаючись у діяльність об'єкта, що захищається, по можливості бути невидимим, її вплив - зведено до мінімуму. Однак від цього в жодному разі не повинна страждати надійність.
У разі антивірусного захисту такий баланс зазвичай досягається шляхом введення двох різних режимів роботи антивірусних програм з можливістю докладного самостійного налаштування користувачем параметрів кожного з них, а також розробки окремих програмних комплексів для комп'ютерів, що виконують різні функції.
Режими роботи антивірусів
Надійність антивірусного захисту забезпечується як здатністю відбивати будь-які вірусні атаки. Інша не менш важлива властивість захисту – її безперервність. Це означає, що антивірус повинен починати роботу по можливості до того, як віруси зможуть заразити щойно увімкнений комп'ютер і вимикатися тільки після завершення роботи всіх програм. Однак з іншого боку, користувач повинен мати можливість у будь-який момент запросити максимум ресурсів комп'ютера для вирішення свого, прикладного завдання та антивірусний захист не повинен завадити йому це зробити. Оптимальний вихід у цій ситуації - це введення двох різних режимів роботи антивірусних засобів: один з невеликою функціональністю, але працюючий постійно, і другий - ретельна і ресурсомістка перевірка на наявність вірусів на запит користувача. Такий поділ прийнято у більшості сучасних антивірусів.
Перевірка у режимі реального часу
Перевірка в режимі реального часу або постійнаперевірка, що забезпечує безперервність роботи антивірусного захисту. Це реалізується за допомогою обов'язкової перевірки всіх дій, що здійснюються іншими програмами і самим користувачем, щодо шкідливості, незалежно від їх вихідного розташування - чи це свій жорсткий диск, зовнішні носії інформації, інші мережеві ресурси або власна оперативна пам'ять. Також перевіряються всі непрямі дії через треті програми.
Вимога до невтручання здійснюється за допомогою завдання персональних налаштувань, що найбільш точно відображають специфіку конкретного комп'ютера. У більшості випадків, наприклад, можна безболісно відключити з перевірки файли ряду графічних форматів, текстові файли, архіви (оскільки при розпакуванні всі файли, що містяться в архіві, все одно будуть перевірені), вихідну пошту.
Постійна перевірка захисту системи від зараження необхідна навіть у разі, якщо шкідливий код у будь-який спосіб вже проник на комп'ютер - наприклад, ще до встановлення антивірусу. Отже, цей режим повинен бути увімкнений з моменту початку завантаження операційної системи і вимикатися тільки в останню чергу.
Перевірка на вимогу
У деяких випадках наявність постійно працюючої перевірки в режимі реального часу може бути недостатньо. Можлива ситуація, коли на комп'ютер було скопійовано заражений файл, виключений із постійної перевірки через великі розміри і, отже, вірус у ньому не виявлено. Якщо цей файл на аналізованому комп'ютері не буде запускатися, то вірус може залишитися непоміченим і проявити себе тільки після пересилання його на інший комп'ютер, що може сильно пошкодити репутації відправника - розповсюджувача вірусів. Для виключення подібних випадків використовується другий режим роботиантивіруса - перевірка на вимогу.
Для такого режиму зазвичай передбачається, що користувач особисто вкаже якісь файли, каталоги або області диска необхідно перевірити і час, коли потрібно провести таку перевірку - у вигляді розкладу або разового запуску вручну. Зазвичай рекомендується перевіряти всі чужі зовнішні носії інформації, такі як дискети, компакт-диски, flash-накопичувачі щоразу перед читанням інформації з них, а також весь свій жорсткий диск не рідше одного разу на тиждень.