Основная классификация антивирусных программ

Классификации антивирусных программ

Антивирусные программы подразделяются по исполнению (средствам блокирования)^[1] на:

• программные;

• программно-аппаратные.

По признаку размещения в оперативной памяти^[1] выделяют:

• резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);

• нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

• Программы-детекторы, или сканеры^[1], находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.

• Программы-доктора, (фаги^[1], полифаги^[1]) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.

• Программы-вакцины (иммунизаторы^[1]) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов^[1].

• Программы-ревизоры^[1] являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм^[1]), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.

• Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».

• Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.