Название:
Современные требования к антивирусной программе
Категория:
Безопасность
Раздел:
Программное обеспечение
Просмотров:
 4570
Добавил:
Дмитрий
Комментов:
0
Автор:
Неизвестен
Добавленно:
  26.08.2012 в 22:02
Теги:
программе, требования, современные, антивирусной
Рейтинг:
Игровая индустрия

Современные требования к антивирусной программе

Современные требования к антивирусной программе

Современные требования к антивирусной программе

Основная задача антивирусной программы - наиболее полно и надежно определять присутствие вируса, а также корректно лечить зараженные объекты, удаляя из них тело вируса и восстанавливая объект в первоначальном виде.

Немаловажную роль играет наличие большой антивирусной базы. Чем больше вирусов «знает» антивирусная программа, тем лучше. С ростом компьютерных сетей и вовлечения большого числа организаций и частных лиц в Internet, вирусы перестают разделяться на российские и иностранные. Вирусы не знают границ, не признают таможен и могут оказаться в любом компьютере. Нельзя отгородиться от всего информационного мира железным занавесом и считать себя в безопасности. Нет никакой гарантии, что вирус, написанный в далекой Австралии, не уничтожит ценную информацию и не принесет огромные убытки именно Вам, живущему за океаном.

Следует отметить, что большая антивирусная база - это также залог удачного восстановления зараженного объекта в первоначальном виде, основанный на индивидуальном подходе к каждому вирусу и его тщательному анализу.

Третья задача антивирусного сканера - быстрое реагирование на новые вирусы путем частого выпуска новых версий или обновлений антивирусных баз.

Следующий критерий - наличие мощного эвристического механизма для борьбы с еще неизвестными программе вирусами. Не вдаваясь в подробности работы такого механизма, отметим, что по характерным для вирусов участкам кода можно с определенной степенью вероятности утверждать о наличии неизвестного программе вируса в объекте. Любой подобный механизм, конечно, может давать ложные срабатывания. Однако процент таких отказов должен быть минимален, и именно он прежде всего определяет качество эвристики. Как показал опыт работы, в любом случае в таких вопросах лучше немного перестраховаться.

Важная особенность антивирусного сканера - возможность проверки архивных и упакованных файлов. В настоящее время большинство разработчиков программного обеспечения применяют те или иные программы упаковки исполняемых модулей. Делается это для того, чтобы программы больших размеров занимали на жестком диске меньше места.

Вирусы хорошо приспособились к этому. Есть вирусы, которые могут распаковать файл, заразить его и запаковать снова (впрочем, запаковать уже зараженный файл тоже вполне возможно). Основная проблема состоит в том, что количество программ упаковки велико. К тому же один упаковщик может иметь разные версии. Таким образом, если антивирусная программа не умеет проверять упакованные объекты, то эффективность ее использования значительно снижается.

Теперь обратимся к архивным файлам. Многие пользователи персональных компьютеров используют программы-архиваторы для сжатия редко используемых файлов и программ. Если по неосторожности или злому умыслу в архив проберется вирус, то он может затаиться там надолго, пролежать несколько лет, и потом, когда вам понадобятся старые файлы, выберется оттуда и нанесет вред.

Возможность проверки файлов «на лету» также является достаточно важной чертой антивируса. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет является практически 100%-й гарантией от заражения вирусом. В комплект антивирсной программы должна входить резидентная антивирусная программа, которая постоянно находясь в оперативной памяти, контролирует операции обращения к файлам и секторам и запрещает доступ к объекту, если в нем обнаружен вирус.

Важным требованием также является существование версий антивируса под большинство популярных платформ (DOS, Windows 95, Windows 98, Windows NT, Novell NetWare, OS/2 и т.д.). Во-первых, только программа, рассчитанная на конкретную операционную систему, может полностью использовать функции этой системы. А во-вторых, если Вы одновременно используете различные платформы (скажем, Novell NetWare для сетей и DOS, Windows для рабочих станций), то лучше всего использовать для разных платформ антивирусные программы одного производителя. Это связано с тем, что порой антивирусы могут конфликтовать между собой и определять друг друга как вирус.

 

Источник информации: Лаборатория Касперского


Читайте также:
К сожалению, похожего ничего не нашлось!
Всего комментариев: Комментариев нет , Но вы можете написать первым
avatar