Основные принципы работы антивирусных программ
Компьютерные вирусы появились практически сразу же после того, как информационные технологии начали внедряться в различные сферы жизни, и сейчас представляют собой серьезную угрозу безопасности цифровых данных. Решили ли мы запустить новую программу, выйти в Интернет, чтобы скачать бесплатно покер или новый фильм, пользуемся ли незнакомой флэшкой – во всех этих случаях мы серьезно рискуем заразить компьютер вирусами. Для того чтобы эту опасность свести к минимуму, нужно пользоваться специальными антивирусными программами, действие которых основано на различных принципах.
Один из них заключается в том, что программа-антивирус сравнивает каждый имеющийся в компьютере файл со своей базой данных, содержащей информацию об известных ей вредоносных программах. Для того чтобы работа такого антивируса была действительно эффективной, требуется, чтобы информация в этой базе постоянно обновлялась, причем чем чаще, тем лучше, поскольку ежедневно во Всемирной Паутине появляется огромное количество новых вирусов, которые очень быстро по ней распространяются.
Другим методом обнаружения тех потенциальных угроз, которые могут причинить пользователям компьютеров массу хлопот и неприятностей, является отслеживание действий, характерных для вирусов. Так же, как и в таком деле, как, к примеру, игра в покер правила поведения игроков (то есть, в данном случае, вирусов), довольно однотипны, и их действия поддаются прогнозированию. Поэтому антивирусные программы анализируют то, как ведут себя те или иные файлы, и принимают решение об их нейтрализации. Чаще всего такой антивирусный мониторинг ведется на протяжении всего времени работы компьютера.
Наиболее действенными считаются такие антивирусные программы, которые сочетают в себе оба описанных принципа. При обнаружении вредоносной программы они обязательно сообщают об этом неприятном факте пользователю и предлагают несколько возможных вариантов действий. В том случае, если какой-либо файл оказался зараженным, и программа способна его вылечить, то лучше всего воспользоваться именно этой возможностью. Зачастую бывает так, что файл поражен настолько, что лечению уже не подлежит, а дальнейшее его использование только ухудшит безопасность компьютера. Тогда его следует просто удалить. Нередко случается и такая ситуация, что по каким-либо причинам ни лечение, ни удаление зараженного файла невозможно, и остается только один выход: переместить его в так называемый «карантин». Это не позволит осуществить несанкционированный запуск вируса.