Site hosted by Angelfire.com: Build your free website today!

    Kā darbojas antivīrusu programmas?

 

     Antivīrusi ir zāles pret datorvīrusiem. Tāpat kā medicīnā nedrīkst nogaidīt līdz vīruss nodara ļaunumu organismam un pēc tam ārstēties, bet veikt profilaksi, lai atklātu vīrusu laicīgi.

Skenēšana (scanning)

      Tā ir populārākā no vīrusu identificēšanas tehnoloģijām. Vīrusu skeneris atpazīst vīrusu pēc tā satura koda. Tas pārbauda visu faila, vai kādas citas datu plūsmas kodu un salīdzina ar skenera datu bāzē esošajiem vīrusu kodiem. Trūkums skeneriem ir tas, ka tie var palaist garām jaunus nepazīstamus vīrusus un arī datu bāzē neesošas vīrusu modifikācijas. Tādēļ ir svarīgi iegādāties jaunākos papildinājumus antivīrusu programmām.

   Iespējams, ka polimorfiskie vīrusi ir liela problēma skeneriem, jo tie spēj mainīt savu kodu. Tomēr tos var identificēt diezgan vienkārši. Šajā gadījumā katram vīrusam, vai vīrusu tipam vajag izstrādāt īpašu programmu, ko pēc tam pievieno skenerim. Parasti šāda koda izstrāde aizņem vairāk laika. Bijuši pat gadījumi, kad antivīruss kādam polimorfiskam vīrusam ir pieejams tikai pēc gada. Zinot datorvīrusu izplatīšanās ātrumu, kas parasti mērāms dažās diennaktīs, šī tehnoloģija bieži vien ir neefektīva.

   Neviens vīrusu skeneris nav pilnīgs, katram ir savi mīnusi un plusi. Ja sakopotu visus pasaules vīrusus un kādam populāram skenerim liktu tos visus identificēt, tas palaistu garām vairākus simtus. Tā tas diemžēl ir ar jebkuru antivīrusu programmu, cita atpazīs vīrusu, cita ne. Bieži cilvēki izmanto vairākus skenerus vienlaicīgi. Tas gan var palēnināt datora darbību, bet aizsardzība bez šaubām ir lielāka.

Dezinfektori (disinfectors)

      Parasti visās antivīrusu programmu komplektācijās skeneris un dezinfektors ir apvienoti vienā programmā, jo dezinfektors ir tas, kas iznīcina vīrusu. Dezinfektoriem pārsvarā ir tādi paši trūkumi kā skeneriem. Viens no tiem - neatpazīt jaunos vīrusus.

      Parasti vīrusa iznīcināšanas process ir veiksmīgs, jo vairums vīrusu ir vienkārši iestarpināti faila vai boot sektora saturā. Attīrīšanu no polimorfiskajiem vīrusiem panāk ar īpašas programmas vai algoritma palīdzību. Tomēr vīrusi, gluži kā dzīvē uz organismiem, uz datoriem iedarbojas dažādi, un it kā vienkāršs nekaitīgs vīruss nestandarta apstākļos var sabojāt datus. Daudz ir tādu vīrusu, kas radīti ar nolūku sabojāt datus. Bez zaudējumiem šādu vīrusu nav iespējams iznīcināt.

Pārtvērēji (Interceptors)

      Pārtvērēji, zināmi arī kā pastāvīgie monitori (resident monitors), ir īpaši noderīgi trojas zirgu un loģisko bumbu identificēšanā. Pārtvērēji monitorē operētājsistēmas un citu programmu komandas, kas varētu draudēt datora drošībai, kā, piemēram, sevis kā patstāvīgas programmas instalēšana (resident program). Ja šāda komanda tiek padota, parasti pārtvērējs aptur tās izpildi un jautā, vai atļaut izpildīt šo komandu. Lietotājs pats var kontrolēt, ko programmas un vīrusi dara bez viņa ziņas. Tādēļ daudzi lietotāji izšķiras par pārtvērēju neizmantošanu, jo pārsvarā šīs komandas dod datoram nekaitīgas programmas. Piedevām ir vairāki ceļi, kā apiet pārtvērējus, piemēram, ja vīruss darbojas pamata sitēmkodos vai arī viltīgi apstādina pārtvērēja darbību. Pārtvērējus visefektīvāk izmantot kopā ar kādu citu aizsardzības programmu, jo tie nevar nodrošināt tik pilnīgu aizsardzību.

Potētāji (inoculators)

      Ir divu veidu potētāji, saukti arī par imunizētājiem (immunizers). Pirmie izmaina failus, sitēmfailus un sistēmsektorus tā, lai simulētu to, ka dators jau ir inficēts. Parasti datorvīrusi otrreiz datoru vairs neinficē. Varbūt kādreiz šī metode bija efektīva, bet tā pasargā datoru tikai pret ļoti nelielu skaitu vīrusu Pie mūsdienu vīrusu skaita tā netiek vairs izmantota.

      Otra veida potētāji pievieno katrai datora programmai nelielu kodu, kas pie programmas palaišanas pārbauda, vai programma nav izmainīta, kā to parasti dara datorvīrusi. Šo metodi veiksmīgi apiet pinīgi visi stealth vīrusi un arī daudzi cita veida vīrusi. Vēl viena problēma ir tā, ka dažas programmas konfliktē ar tajās ievietoto potētāja kodu un vairs nefunkcionē. Noteikti izmantojot šos potētājus vairs nedarbosies vairums antivīrusu programmu, jo tajās jau ir iebūvētas līdzīgas programmas, kas identificēs to, ka faila saturs ir mainījies un ziņos par vīrusa iespējamību.

Integritātes pārbaudītāji (Integrity Checker)

      Integritātes pārbaudītāji nolasa visu cietā diska saturu un visas citas informāciju saturošās vietas datorā. Tie saglabā informāciju par datu saturu un pārbauda, vai datorā esošā informācija nav mainījusies. Jebkuram datorvīrusam, lai darbotos, ir nepieciešams kaut ko datorā izmainīt. Labi izveidoti integritātes pārbaudītāji spēj identificēt jebkuru vīrusu.

      Rodas jautājums, kādēļ visi neizmanto integritātes pārbaudītājus. Tāpēc, ka līdz šim vēl nebija izveidots neviens integritātes pārbaudītājs bez trūkumiem. Vispirms tas neidentificē vīrusa nosaukumu. Tas nespēj atšķirt datora izraisītu kļūdu no vīrusa bojājumiem. Daudzi vecāki integritātes pārbaudītāji bija pārāk lēni. Daudzas kompānijas izmanto šo tehnoloģiju ne visai kvalitatīvi, un vairākas datora daļas netiek pārbaudītas.

      Pēdējā laikā ir parādījušies, tā saucamie, integritātes meistari (integrity masters). Tie ir augstākas kvalitātes integritātes pārbaudītāji, kas sevī apvieno vairākas citas tehnoloģijas, piemēram, skanēšanu, lai precīzi identificētu vīrusu.

<<< Atpakaļ <<<