сканери
Сканери
Антивірусні сканери – піонери антивірусного руху, що вперше з'явилися на світло практично одночасно з самими комп'ютерними вірусами. Принцип їх роботи полягає в пошуку у файлах, пам'яті, і завантажувальних секторах вірусних масок, тобто унікального програмного коду вірусу. Вірусні маски (описи) відомих вірусів містяться в антивірусній базі даних і якщо сканер зустрічає програмний код, співпадаючий з одним з цих описів, то він видає повідомлення про виявлення відповідного вірусу.
Тут виникає перша проблема, тому що щонайменші модифікації вірусу можуть зробити його невидимим для сканера: програмний код повністю не співпадатиме з описом в базі даних.
Прихильність сканерів до антивірусних баз означає другу проблему: час між появою вірусу і виходом відповідного оновлення користувач залишався практично незахищеним від атак нових вірусів. На щастя, зараз швидкість доставки протиотрути зведена до мінімуму, в деяких випадках обчислюючись хвилинами. Але і віруси не стоять на місці: за допомогою електронної пошти вони можуть розповсюдитися по всьому світу за лічені секунди! Таким чином, навіть сучасну швидкість розробки і доставки захисту від нових вірусів не можна вважати достатньою. Саме тому ще в початку 90-х, експерти придумали і упровадили в сканери оригінальний спосіб виявлення невідомих вірусів – евристичний аналізатор, тобто аналіз послідовності команд в об'єкті, що перевіряється, акумуляція статистики і ухвалення рішення про можливість присутності в нім невідомого комп'ютерного вірусу. Проте, даний метод характеризується наявністю помилкових спрацьовувань, недостатньо високим рівнем надійності і відсутністю гарантії ефективного видалення виявлених вірусів. Для боротьби ж з поліморфними вірусами були винайдені інші прийоми: алгоритмічні мови, що описують всі можливі варіанти коду і системи автоматичного дешифрування коду (емулятори).
Нарешті, третя проблема: антивірусний сканер перевіряє файли, тільки коли користувач “попросить” його це зробити, тобто запустить програму. Це вимагає постійної уваги і концентрації. Дуже часто користувачі забувають перевірити сумнівний файл, завантажений, наприклад, з Інтернет і, в результаті, власноручно заражають свій комп'ютер. Таким чином, сканер здатний визначити факт зараження постфактум, тобто вже після того, як в системі з'явиться вірус.
До інших недоліків сканерів слідують віднести їх великий розмір, що визначається необхідністю "тягати" з собою антивірусну базу даних, вимогливість до системних ресурсів і невелика швидкість пошуку вірусів. Не дивлячись на це, не варто забувати важливу перевагу сканерів: вони здатні блокувати розповсюдження Internet-черв'яків, ефективно видаляти віруси із заражених файлів і завантажувальних секторів диска і відновлювати їх працездатність. Безумовно, останнє можливо, тільки якщо вірус не знищив оригінальний вміст зараженого об'єкту.