- 1992 yilda Evgeniy Kasperskiy antiviruslarning ishlash printsipiga qarab (funktsionallikni aniqlash) quyidagi tasnifidan foydalangan:Skanerlar (eskirgan versiya - "polifaglar") - viruslarning imzolarini (yoki ularning nazorat summalarini) saqlaydigan imzo ma'lumotlar bazasi orqali virus mavjudligini aniqlaydi. Ularning samaradorligi viruslar bazasining dolzarbligi va evristik analizatorning mavjudligi bilan belgilanadi (qarang: Evristik skanerlash).Auditorlar (IDS ga yaqin sinf) - fayl tizimining holatini eslab qolish, bu kelajakdagi o'zgarishlarni tahlil qilish imkonini beradi.Qo'riqchilar (monitorlar) - potentsial xavfli operatsiyalarni kuzatish, foydalanuvchiga operatsiyaga ruxsat berish/taqiqlash to'g'risida tegishli so'rov yuborish.Vaktsinalar - payvand qilingan faylni shunday o'zgartiringki, vaktsina qilinayotgan virus allaqachon faylni yuqtirilgan deb hisoblaydi. Mumkin bo'lgan viruslar soni yuz minglab o'lchanadigan zamonaviy (2007) sharoitlarda bu yondashuv qo'llanilmaydi.
- Ixtisoslashgan detektorlar ma'lum viruslarni imzosi (kodning takrorlanuvchi qismi) bo'yicha qidiradi. Bunday detektorlarning kamchiligi shundaki, ular barcha ma'lum viruslarni aniqlay olmaydi. Bir nechta viruslarni aniqlay oladigan detektorga polidetektor deyiladi.
- Doktor dasturlari (faglar) nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolaydi", ya'ni. fayllarni asl holatiga qaytargan holda fayldan virus dasturining tanasini olib tashlang. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi.
- Faglar orasida polifaglar ajralib turadi, ya'ni. ko'p sonli viruslarni topish va yo'q qilish uchun mo'ljallangan shifokor dasturlari.
- Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, aniqlash dasturlari va shifokor dasturlari tezda eskiradi va ularning versiyalarini muntazam yangilab turish talab etiladi..
- Auditor dasturlari viruslardan himoya qilishning eng ishonchli vositalaridan biridir. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi va keyin vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan taqqoslashadi. Aniqlangan o'zgarishlar video monitor ekranida ko'rsatiladi.
- Hozirgi vaqtda jiddiy antivirus kamida 25 000 virusni taniy olishi kerak. Bu ularning hammasi "erkin" degani emas. Darhaqiqat, ularning aksariyati yo o'z faoliyatini to'xtatgan yoki laboratoriyalarda va tarqatilmagan. Aslida, siz 200-300 virusni uchratishingiz mumkin va ulardan faqat bir necha o'nlablari xavflidir.
- Eng mashhur va mashhur antiviruslardan biri. Virusni aniqlash darajasi juda yuqori (100% ga yaqin). Dastur yangi noma'lum viruslarni tanib olish imkonini beruvchi mexanizmdan foydalanadi.
- Bu eng mashhur antivirus paketlaridan biridir. U viruslarni juda yaxshi yo'q qiladi, lekin VirusScan fayl viruslarining yangi navlarini aniqlashda boshqa paketlarga qaraganda yomonroq. Standart sozlamalar yordamida uni o'rnatish oson va tez, lekin siz uni o'zingizning xohishingizga ko'ra sozlashingiz ham mumkin. Siz barcha fayllarni yoki faqat dastur fayllarini skanerlashingiz, skanerlash jarayonini siqilgan fayllarga tarqatishingiz yoki tarqatmasligingiz mumkin. U Internet bilan ishlash uchun juda ko'p funktsiyalarga ega.
Do'stlaringiz bilan baham: |