монітори
Монітори
Розвиток апаратних можливостей комп'ютерів і поява більш довершених операційних систем зробив можливою розробку другого виду антивірусних програм - антивірусних моніторів. На даний момент розрізняються три основні типи: файлові монітори, монітори для поштових програм і монітори для спеціальних додатків.
За своєю суттю всі вони є різновидом сканерів, які постійно знаходяться в пам'яті комп'ютера і здійснюють автоматичну перевірку всіх використовуваних файлів в масштабі реального часу. Сучасні монітори здійснюють перевірку у момент відкриття і закриття програми. Таким чином, виключається можливість запуску раніше інфікованих файлів і зараження файлу резидентним вірусом.
Для включення антивірусного захисту, користувачеві досить завантажити монітор при запуску операційної системи або додатку. Як правило, це робить сам антивірусний пакет в процесі його установки наступними способами:
- додає інструкцію запуску монітора в каталог автоматично виконуваних програм або у відповідне поле системного реєстру
- реєструє монітор як системний сервіс, який запускається незалежно від імені користувача
- інтегрує монітор в поштову програму або інший додаток.
Завдяки фоновому режиму роботи антивірусні монітори дозволяють користувачеві не обтяжувати себе турботою про ручне сканування кожного нового файлу: антивірусна перевірка буде здійснена автоматично. У разі виявлення шкідливої програми, монітор, залежно від настройок, вилікує файл, заблокує його виконання або ізолюватиме, перемістивши в спеціальну карантинну директорію для подальшого дослідження.
Файлові монітори є найбільш поширеним різновидом цього типу антивірусних програм. Вони працюють як частина операційної системи, в масштабі реального часу перевіряючи всі використовувані об'єкти, незалежно від їх походження і приналежності якому-небудь додатку. Процедура роботи файлових моніторів заснована на перехопленні і антивірусній фільтрації потоку даних в т.з. точці входу операційної системи. Якщо в об'єкті, що поступив на точку входу, не виявлено шкідливих програм, то він передається на виконання. У зворотному випадку, об'єкт, за описаним вище сценарієм, лікується, блокується або ізолюється. Файлові монітори широко використовуються як на робочих станціях, так і на файлових серверах і серверах додатків. У разі їх застосування на сервері необхідно переконатися, що монітор підтримує багатопоточність обробки файлів, тобто здатний перевіряти одночасно багато файлів. Інакше це може негативно позначитися на швидкодії як сервера так і мережі в цілому.
Монітори для поштових програм є антивірусними модулями, що інтегруються в програми обробки електронної пошти, – як серверні, так і клієнтські. По суті справи, вони стають невід'ємною частиною програми і під час вступу нового листа автоматично перевіряють його. На відміну від файлових моніторів вони вимагають менше системних ресурсів і набагато стійкіші, оскільки можливість системного конфлікту на рівні додатку істотно менша, ніж на рівні операційної системи. На додаток до цього "поштові" монітори перевіряють всі вхідні і витікаючі повідомлення відразу ж після їх отримання або відправлення. Файлові монітори здатні розпізнати шкідливий код тільки коли користувач спробує його запустити. Крім того, антивірусний модуль здатний не тільки виявляти, але і успішно лікувати всі ділянки заражених повідомлень: прикріплені файли, інші повідомлення будь-якого рівня вкладеність, упроваджені OLE об'єкти і саме тіло листа. Такий комплексний підхід не дає вірусам шансів «сховатися» ні в одній з ділянок листа. Монітори для спеціальних додатків також забезпечують фонову перевірку об'єктів, але тільки в рамках додатку, для якого вони призначені. Наочним прикладом можуть бути антивірусні монітори для MS Office 2000. Подібно до своїх "поштових" "колег" вони інтегруються в програму і знаходяться в пам'яті комп'ютера під час її роботи. Ці монітори також в масштабі реального часу контролюють всі використовувані файли і повідомляють про виявлені віруси. В порівнянні з антивірусними сканерами монітори надають користувачам більше зручностей в роботі з комп'ютерами, повністю автоматизуючи процес перевірки системних ресурсів. До інших їх переваг варто віднести здатність виявити, локалізувати і блокувати вірус на найранішій стадії його розмноження, що, до речі, буває дуже корисно у випадках, коли давно відомий вірус постійно "виповзає невідомо звідки". Проте, монітори також вимагають наявність громіздких антивірусних баз даних. Крім цього, вони відрізняються нижчим ступенем стійкості роботи, що визначає перевагу багатьма системними адміністраторами регулярним перевіркам серверних ресурсів сканерами, ніж постійне використання моніторів.