Програми-детектори: що це таке у сфері антивірусного захисту?

По всій видимості, багато користувачів сучасних комп'ютерних систем чули або знають, що існують так звані програми-детектори. Що вони собою представляють, зрозуміти нескладно, якщо просто звернутися до перекладу або до трактування англійського слова detect, яке дослівно означає «знаходити». У зв'язку з цим і виникають питання з приводу того, а що ж такі програми повинні виявляти. У більшості випадків чомусь такі додатки відносять до галузі захисту комп'ютерних систем від вірусів, хоча насправді у категорію програм-детекторів цілком логічно можна було б включити, наприклад, утиліти для пошуку помилок в операційних системах або на жорстких дисках. Як вже зрозуміло, область застосування таких утиліт досить широка, але, оскільки в даний момент мова йде саме про комп'ютерної безпеки, будемо розглядати саме такі програми.

Класифікація антивірусів: програми-детектори

Так, дійсно, в області захисту комп'ютерних систем протидія різного роду вірусів, яких з часів появи день від дня стає все більше і більше, займає одне з перших місць. І ці загрози як-то треба виявляти (на стадії проникнення в систему, у вже зараженої системи і т. д.) і нейтралізувати, якщо це, звичайно, можливо. Як раз для виявлення вірусних аплетів і були в свій час розроблені спеціальні кошти, які сьогодні прийнято називати програмами-детекторами. Але за якими принципами працюють такі програми і як саме вони виявляють вірусні погрози?

Призначення антивірусних програм-детекторів і основні властивості

Взагалі, виходячи з первісного призначення і самих перших розробок таких утиліт, неважко здогадатися, що вони повинні використовуватися виключно для пошуку погроз, але не для запобігання їх проникнення в комп'ютерні системи чи для нейтралізації. Перші програмні продукти такого типу дійсно вміли тільки виявляти різного роду виконувані коди, які могли перебувати в тілі вірусу, але трохи пізніше програми, якщо хочете, «порозумнішали» і стали здатні визначати заражені вірусами файли, що зумовило і появу їх класифікації.


Так, сьогодні, якщо розглядати такі аплети, так сказати, у чистому виді, прийнято розрізняти універсальні і спеціалізовані детектори. Перші визначають зараження за критерієм незмінності файлів, що досягається за рахунок порівняння контрольних сум до і після зараження. Другі знаходять віруси за відомим їм сигнатурами, тобто можуть виявляти тільки ті загрози, які містяться у відповідних базах даних. З часом у таких програмах почав активно застосовуватися метод евристичного та поведінкового аналізу, а потім самі програми стали настільки універсальними, що віднести до якоїсь однієї категорії антивірусного програмного забезпечення стало просто неможливо.

Суміщаються функції

Справа в тому, що сучасні антивіруси (програми-детектори) вже не використовуються, тільки в якості інструмента для виявлення загроз за типом самих звичайних сканерів. Як кажуть лікарі, хвороба легше попередити, чим лікувати. В рівній мірі це відноситься і до антивірусних програм. Таким чином, сучасні детектори грають ще і роль, якщо так можна висловитися, захисного бар'єра на вході, а більшість (якщо не всі) поєднує в собі ще й функції програм-докторів, які використовуються і для лікування заражених об'єктів, і для нейтралізації причини зараження, якщо це можливо.
Якщо наводити приклади програм-детекторів, в більшості своїй вони представлені у вигляді портативних утиліт, що дозволяє запускати їх одноразово і зі знімних носіїв інформації, уникаючи при цьому зараження, якому програма могла би піддатися, якби була встановлена в якості штатного кошти в комп'ютерній системі. Найвідомішими і найбільш потужними прийнято вважати портативні антивірусні сканери Kaspersky Virus Removal Tool і Dr. Web CureIt!. Однак їх нерідко доповнюють перевірками за допомогою спеціалізованих утиліт начебто AdwCleaner, які здебільшого орієнтовані на рекламні віруси і викрадачів браузерів групи Hijackers.

Як правильно використовувати утиліти для виявлення вірусів?

Власне, питання використання таких програм зрозумілі будь-якому користувачеві. Правда, в залежності від присутніх в утилітах налаштувань застосовуються різні параметри. Однак, як вважається, якщо у вас є підозра на наявність у системі вірусів, необхідно задавати сканування абсолютно всіх об'єктів, які можуть бути представлені у списку самої програми, включаючи системні і приховані області. Крім того, якщо є такий параметр, необхідно задавати поглиблене сканування, а не перевірку типу S. M. A. R. T. Вона, хоча і відноситься до так званого «розумного» виявлення вірусів, тим не менш перевіряє в основному тільки завантажувальні сектори жорсткого диска і компоненти, що відповідають за роботу операційної системи.

Мобільні антивірусні інструменти

Що ж стосується установки програм-детекторів на «Андроїд», тут немає нічого особливо складного («яблучні» системи не розглядаємо, оскільки для них до недавнього часу і вірусів-то не було). Якщо уважно подивитися навіть на ті аплети, які пропонуються для установки зі сховища Google Play (він же Paly Market), неважко помітити, що більшість антивірусних аплетів просто представлено мобільними версіями стаціонарних сканерів. У більшості випадків набір інструментів або функціональність порівнянні зі стаціонарними програмами, хоча сканування може здійснюватися й іншим способом. Це і зрозуміло, адже в Windows і Android різні системні файли і розділи. Але в загальному труднощів бути не повинно.

Післямова

Ось коротко і все, що стосується програм для виявлення вірусних загроз в різних системах. Якщо підвести якийсь підсумок, в якості головного висновку слід зазначити, що сучасні програми цього типу не належать тільки до засобів детектування, а мають куди більшими можливостями.