Методы
борьбы с
компьютерным
вирусом
Способы
противодействия
компьютерным
вирусам
можно
разделить на
несколько
групп: профилактика
вирусного
заражения и
уменьшение
предполагаемого
ущерба от такого
заражения;
методика
использования
антивирусных
программ,
в том числе
обезвреживание
и удаление
известного
вируса;
способы обнаружения
и удаления неизвестного
вируса.
Наиболее
эффективны в
борьбе с компьютерными
вирусами антивирусные
программы.
Однако сразу
хотелось бы
отметить, что
не существует
антивирусов, гарантирующих
стопроцентную
защиту от вирусов,
и заявления о
существовании
таких систем
можно
расценить
как либо
недобросовестную
рекламу, либо
непрофессионализм.
Таких систем
не
существует,
поскольку на
любой алгоритм
антивируса
всегда можно
предложить
контр-алгоритм
вируса,
невидимого
для этого
антивируса
(обратное, к
счастью, тоже
верно: на
любой
алгоритм
вируса
всегда можно
создать
антивирус).
Более того,
невозможность
существования
абсолютного
антивируса была
доказана
математически
на основе теории
конечных
автоматов,
автор
доказательства
— Фред Коэн.
Следует
также
обратить внимание
на несколько
терминов,
применяемых
при обсуждении
антивирусных
программ:
• «ложное
срабатывание» (False positive) —
детектирование
вируса в
незараженном
объекте
(файле,
секторе или
системной
памяти).
Обратный
термин — «False
negative», т.е.
недетектирование
вируса в
зараженном
объекте;
• «сканирование
по запросу» («on-demand»).—
поиск
вирусов по
запросу
пользователя.
В этом режиме
антивирусная
программа неактивна
до тех пор,
пока не будет
вызвана пользователем
из командной
строки, командного
файла или
программы-расписания
(system scheduler);
• «сканирование
на-лету» («real-time», «on-the-fly»)
— постоянная
проверка на
вирусы объектов,
к которым
происходит
обращение (запуск,
открытие,
создание и
т.п.). В этом
режиме
антивирус
постоянно
активен, он
присутствует
в памяти
«резидентно»
и проверяет объекты
без запроса
пользователя.