Читаем Омерт@. Учебник по информационной безопасности для больших боссов полностью

Каким образом антивирусный монитор обнаруживает вирусы? Да примерно так же, как обнаруживают преступников в реальной жизни по так называемым милицейским ориентировкам. Ты же наверняка видел на стенах листовки из серии «Их разыскивает милиция» или «FBI Most Wanted», правильно? Там изображён какой-нибудь гражданин (гражданка) неприятной наружности и содержится информация из серии: «Пилипукин Авдотий Кузьмич. Разыскивается за совершение особо опасных  преступлений в сфере торговли воздушными шариками. Отличительные признаки: на губе содержится татуировка “Все фигня, кроме пчёл”, правый глаз в пять раз больше левого, а на голове подозреваемого – огромный шлем от космического скафандра». Если ты вдруг заметишь подобного гражданина на улице или в общественном месте (я намеренно не рассматриваю вариант внезапного появления данного индивидуума в твоей супружеской постели – чур меня, чур), ты немедленно сообщишь в ближайшее Куда Надо, потому что долг каждого гражданина – обезвредить преступного посягателя…

То же – с антивирусом. Его создатели снабдили программу целым ворохом «милицейских ориентировок» (причём их может быть несколько десятков и даже сотен тысяч), и монитор при запуске программы ищет в её тексте соответствие каким-то «ориентировкам». (В действительности механизм обнаружения вируса намного сложнее, но я специально объясняю упрощённо, чтобы не забивать тебе голову ненужными деталями.)

Если в программе обнаруживается вирус, но монитор дальше действует в зависимости от настроек: пытается «вылечить» программу (то есть выкусить из нее вирус, чтобы программа осталась работоспособной), блокирует её выполнение или удаляет заражённую программу (если лечение невозможно).

Таким образом, монитор, на первый взгляд, - штука очень нужная и полезная. Однако на второй – прежде чем использовать монитор, нужно задуматься над тем, так ли он тебе нужен. Потому что монитор:

1.       Замедляет работу компьютера

Даже у тебя на идентификацию человека, встреченного на улице, с лицом преступника из милицейской ориентировки – уйдёт какое-то время. Пусть небольшое. Но ты представь, что антивирусному монитору при запуске каждой программы приходится искать по коду «ориентировки» на сотню тысяч вирусов, - после чего становится понятно, что этот процесс не может происходить мгновенно. Конечно, современный компьютер – тот ещё шустрик, но тем не менее задержки при использовании монитора всё равно неизбежны.

2.       Может вступать в конфликты с различными программами

Что за конфликты? На почве расовой неприязни? Ну да, что-то в этом роде. Иногда антивирусный монитор считает вирусом совершенно безвредную, а нередко и весьма полезную программу (например, другой антивирус). Кроме того, мониторы иногда вступают в различные противоречия с системными программами. программами шифрования данных или разграничения доступа.

3.       Не отлавливает свежие вирусы

Ещё одна проблема, которая может сводить на нет все усилия по поддержанию порядка постоянно запущенного монитора: он ничего не знает о только что появившихся вирусах. Таким образом, если вирус только что выпущен в свет и каким-то образом попал на ваш компьютер, монитор его никак не распознает, потому что ничего о нем не знает – «ориентировка» ещё не поступила. Впрочем, если ты постоянно подключён к Интернету, то можно буквально каждый час запрашивать с сайта разработчика антивируса новые «ориентировки», но тем не менее факт остается фактом: мониторы нередко упускают новые вирусы.

Антивирусный сканер, в общем-то, делает все то же самое, что и монитор, но запускается эта программа по команде пользователя и просто «шерстит» все программы на компьютере, проверяя их на наличие вирусов. Если что-то обнаруживает, то поступает так, как ей подсказывает революционная сознательность: «лечит» заражённые программы или удаляет их, если лечение невозможно.