102. Virusga qarshi kurashish dasturlari - Kompyuter viruslarini qidirib topish, o’chirish va ulardan himoyalanish uchun maxsus dasturiy vositalar ishlab chiqilgan.
Bunday dasturlar antiviruslar deyiladi. Antiviruslarning asosiy vazifasi quyidagilardan iborat:
viruslarning kompyuter tizimiga kirishiga to’sqinlik qilish; kompyuter tizimida virusning mvjudligini aniqlash; kompyuter tizimidan, sistemaning boshqa obyektlariga zarar yetkazmagan holda, viruslarni yo’qotish;
virusning ta’siridan zararlanishni minimallashtirish.
Antivirus dasturlarining quyidagi turlarini ajratish mumkin:
detektor-dasturlar; doktor-dasturlar yoki faglar; revizor-dasturlar; filtr-dasturlar; vaksina-dasturlar yoki immunizatorlar.
Detektor-dasturlar tezkor xotirada va fayllarda aniq virus uchun xarakterli belgilarni qidirishni amalga oshiradi. Topilganda mos signal beradi. Bunday antivirus dasturlarining kamchiligi – faqat dasturni ishlab chiquvchi uchun ma’lum bo’lgan viruslarni topadi.
Doktor-dasturlar yoki faglar, hamda vaktsina-dasturlar virus bilan zararlangan faylllarni nafaqat topadi, balki ularni «davolaydi» ham, ya’ni fayldan virus-dastur tanasini o’chiradi va faylni asl holatiga qaytaradi.
Faglar ishning boshlanishida tezkor xotirada viruslarni qidiradi va mavjud bo’lsa, yo’qotadi, so’ngra fayllarni «davolashga» o’tadi. Faglar ichida polifaglarni, ya’ni katta hajmdagi viruslarni qidirish va yo’qotishga mo’ljallangan Doktor-dasturlarni ajratish mumkin. Masalan, Aidstest, Scan, Norton AntiVirus, Doctor Web, Kasperskiy antivirus dasturi va boshqalar. Yangi viruslarning yaratilishini hisobga olgan holda detektor- dasturlar va doktor-dasturlar tez eskiradi va doimiy yangi talqinlarining yaratilishini talab qiladi.
Revizor-dasturlar viruslardan himoyalanishning eng ishonchli himoya vositalari hisoblanadi. Revizorlar kompyuter virus bilan zararlanmaganda dasturning boshlang’ich holatini, kataloglar va diskning tizim sohasini «eslab» qoladi, so’ngra davriy yoki
foydalanuvchi ixtiyoriga ko’ra joriy holatini boshlang’ich holati bilan taqqoslaydi. Topilgan o’zgarishlar monitor ekraniga chiqariladi. Taqqoslashda faylning uzunligi, siklik nazorat kodi (faylning nazorat yig’indisi), modifikatsiya vaqti va kuni va boshqa parametrlari tekshiriladi. Revizor-dasturlar ancha rivojlangan algoritmga ega bo’lib, stels-viruslarni ham topishi va tekshirilayotgan dasturni virus tomonidan kiritilgan o’zgartirishlardan tozalashi mumkin. Revizor-dasturlarga keng tarqalgan Adinf dasturini kiritish mumkin.
Filtr-dasturlar yoki «qo’riqchilar» kompyuterning ishlashi jarayonida viruslar uchun xarakterli bo’lgan shubhali harakatlarni aniqlash uchun mo’ljallangan, katta bo’lmagan rezident dasturlarni ifodalaydi. Bunday harakatlar quyidagilar bo’lishi mumkin:
.com, .exe kengaytli fayllarni tahrirlashga harakat qilish; fayl atributlarining o’zgarishi;
absolyut manzil bo’yicha diskka to’g’ridan to’g’ri yozish; diskning yuklovchi sektorlariga yozish; rezident dasturni yuklash.
Qandaydir dastur orqali yuqorida ko’rsatilgan amallarni bajarishga
harakat qilinganida «qo’riqchi» foydalanuvchiga habar beradi va taqiqlash yoki bu amalni bajarishga ruxsat berishni taklif qiladi. Filtr- dasturlar juda foydali, ular viruslarni ko’payishidan avval, boshlang’ich bosqichida aniqlash imkoniga ega. Ammo, ular fayl va disklarni viruslardan «davolamaydi». Viruslarni yo’qotish uchun boshqa dasturlarni qo’llashga to’g’ri keladi, masalan, faglar. MS-DOS utilitlari paketiga kiruvchi Vsafe dasturi filtr-dasturga misol bo’la oladi.
Vaksina-dasturlar yoki immunizatorlar – bu rezident dasturlar bo’lib, fayllarning zararlanishi oldini oladi. Virusni «davolovchi» doktor- dasturlar mavjud bo’lmasa, vaksinalar qo’llaniladi. Vaksina dastur faqat aniqlangan viruslardan himoyalaydi. U diskni shunday modifikatsiyalaydiki, bu ularning ishlashiga ta’sir qilmaydi, virus ularni zararlangan deb qaraydi va shu sababli unga tadbiq qilinmaydi.