Основи на антивирусната програма

Допълнителни средства

Почти всеки антивирус днес използва всички известни методи за откриване на вируси. Но само инструментите за откриване не са достатъчни за успешната работа на антивирус; за да бъдат ефективни чистите антивирусни инструменти, са необходими допълнителни модули, които изпълняват спомагателни функции.

Модул за актуализация

На първо място, всеки антивирус трябва да съдържа модул за актуализация. Това се дължи на факта, че основният метод за откриване на вируси днес е анализът на сигнатурите, който разчита на използването на антивирусна база данни. За да може анализът на подписите ефективно да се справи с най-новите вируси, антивирусните експерти непрекъснато анализират проби от нови вируси и пускат подписи за тях. След това основният проблем става доставката на подписи на компютри на всички потребители, използващи подходящата антивирусна програма.

Именно тази задача решава модулът за актуализация. След като експертите създадат нови подписи, файлове с подписи се поставят на сървърите на антивирусния производител и стават достъпни за изтегляне. Актуализаторът се свързва с тези сървъри, определя наличието на нови файлове, изтегля ги на компютъра на потребителя и инструктира антивирусните модули да използват новите файлове с подписи.

Модулите за актуализация на различните антивируси са много сходни помежду си и се различават по видовете сървъри, от които те могат да изтеглят файлове за актуализация, или по-точно видовете протоколи, които могат да използват при изтегляне - HTTP, FTP, протоколи на локални мрежи на Windows . Някои антивирусни компании създават специални протоколи за изтегляне на своите антивирусни актуализации на база данни. В този случай модулът за актуализация може също да използва този специален протокол.

Модул за планиране

Вторият важен спомагателен модул е ​​модулът за планиране. Има редица действия, които антивирусът трябва да извършва редовно: по-специално, сканирайте целия компютър за вируси и актуализирайте антивирусната база данни. Модулът за планиране просто ви позволява да конфигурирате честотата на тези действия.

Препоръчително е да използвате кратък интервал за актуализиране на антивирусната база данни - един час или три часа, в зависимост от възможностите на канала за достъп до Интернет. В днешно време непрекъснато се откриват нови модификации на зловреден софтуер, принуждаващи антивирусните компании да пускат нови файлове с подписи буквално на всеки час. Ако компютърният потребител прекарва много време в Интернет, той излага компютъра си на голям риск и следователно трябва да актуализира антивирусната база данни възможно най-често.

Пълно сканиране на компютъра трябва да се извърши най-малкото защото първо се появяват нови злонамерени програми и едва след това подписите за тях, което означава, че винаги има възможност за изтегляне на злонамерена програма на компютъра преди актуализиране на антивирусните бази . За да откриете тези злонамерени програми, компютърът ви трябва да се проверява периодично. Един разумен график за проверка на вашия компютър може да се обмисли веднъж седмично.

Въз основа на гореизложеното, основната задача на модула за планиране е да ви даде възможност да изберете график за всяко действие, който е най-подходящ за този тип действия. Следователно модулът за актуализация трябва да поддържа много различни опции за график, от които да избирате.

Контролен модул

Тъй като броят на модулите в антивируса нараства, има нужда от допълнителен модул за управление и конфигуриране. В най-простия случай това е общ интерфейсен модул, с който можете удобно да получите достъп до най-важните функции:

  • Конфигуриране на настройките на антивирусния модул
  • Конфигуриране на актуализации
  • Конфигуриране на периодично стартиране на актуализации и проверки
  • Стартиране на модули ръчно, по желание на потребителя
  • Доклади от инспекции
  • Други функции, в зависимост от конкретния антивирус

Основните изисквания за такъв модул са лесен достъп до настройките, интуитивна яснота, подробна помощна система, описваща всяка настройка, възможност за защита на настройките от промени, ако няколко души работят на компютъра. Всички антивируси за домашна употреба имат подобен контролен модул. Антивирусите за защита на компютрите в големи мрежи трябва да имат малко по-различни свойства.

Вече неведнъж е казано, че в голяма организация не компютърните потребители са отговорни за правилната настройка и функциониране, а специални служители. Ако в организацията има много компютри, тогава всеки служител, отговорен за сигурността, ще трябва постоянно да работи от един компютър на друг, като проверява правилните настройки и преглежда историята на откритите инфекции. Това е много неефективен подход за поддържане на система за сигурност.

Следователно, за да се опрости работата на антивирусните администратори за защита, антивирусите, които се използват за защита на големи мрежи, са оборудвани със специален контролен модул. Основните свойства на този контролен модул:

  • Поддръжка на дистанционно управление и конфигуриране - администраторът по сигурността може да стартира и спира антивирусни модули, както и да променя настройките им по мрежата, без да става от мястото си
  • Защита на настройките от промени - контролният модул не позволява на локален потребител да променя настройките или да спира антивируса, така че потребителят да не може да отслаби антивирусната защита на организацията

Сред другите спомагателни инструменти много антивируси имат специални технологии, които предпазват от възможна загуба на данни в резултат на антивирусни действия.

Например, лесно е да си представим ситуация, когато даден файл бъде открит като евентуално заразен от евристичен анализатор и изтрит според антивирусните настройки. Евристичният анализатор обаче никога не дава 100% гаранция, че даден файл наистина е заразен, което означава, че с определена вероятност антивирусът може да изтрие неинфектиран файл.

Или антивирусът открива важен документ, заразен с вирус, и се опитва да извърши лечението според настройките, но по някаква причина не успее и важна информация се губи заедно с дезинфекцирания вирус.

Разбира се, препоръчително е да се застраховате срещу такива случаи. Най-лесният начин да направите това е, ако запазите резервни копия преди дезинфекция или изтриване на файлове, а след това, ако се окаже, че файлът е изтрит по погрешка или е загубена важна информация, винаги можете да възстановите от архива.