Антивирусные программы
15.04.2018В ответ на сложившуюся ситуацию на рынке появились антивирусные программные продукты. Самые простые из них собирали информацию о размере всех файлов на диске, и после того, как у какого-либо файла увеличивался размер или контрольная сумма — начинали бить тревогу. Естественно, процент ложных срабатываний был весьма высок, т. к. файлы могли изменять свои размеры и без участия вирусов.
Вторым шагом было включение в состав антивирусов возможности проверки так называемых сигнатур вирусов. Сигнатурами назывались участки кода, которые были свойственны тому или иному вирусу. Если антивирусный сканер обнаруживал подобный участок кода в каком-либо из исполняемых файлов, можно было с уверенностью говорить, что этот файл заражен вирусом, которому соответствует обнаруженная сигнатура. Ищете бензиновый генератор в Алматы? Загляните на сайт asia-pk.kz. Здесь есть все, что вам нужно.
Однако и эта мера не обладала стопроцентной действенностью. Дело в том, что вирусы могут изменяться своими создателями. При этом изменяется и их сигнатура, и до тех пор, пока производитель антивирусного программного обеспечения не внесет изменения в свои базы данных, этот вирус будет невидим для антивирусного сканера. А некоторые вирусы оснащены возможностью самостоятельной мутации, которая также изменяет свою сигнатуру. Поэтому метод определения сигнатур никогда не будет абсолютно надежным. Более того, никогда нельзя будет разработать антивирусную программу, действующую абсолютно надежно, распознающую и блокирующую все виды вирусов, и не допускающую ложных срабатываний. Но стремиться к этому все же следует. Поэтому все наиболее известные антивирусные средства имеют в своем составе алгоритмы эвристического анализа файлов. Эти алгоритмы позволяют анализировать код исполняемых файлов и предсказывать его вредоносность. Например, если в тело программы заложена функция, уничтожающая информацию на жестких дисках пользователя, то с большой вероятностью эта программа инфицирована вирусом.