Розрізняють такі типи антивірусних програм:

1. програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);

2. програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;

3. програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;

4. лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан.

5. програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.

6. програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше).

Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми. На сьогоднішній день існує велика кількість різноманітних антивірусних програм. Розглянемо коротко найбільш поширені в Україні.

DRWEB

Один з кращих антивірусів із сильним алгоритмом знаходження вірусів. Поліфаг, здатний перевіряти файли в архівах, документи Word і робочі книги Excel, виявляє поліморфні віруси, котрі в останній час, отримують все більше поширення. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми на наявність фрагментів коду, характерних для вірусів, дозволяє знайти майже 90% невідомих вірусів. При завантаженні програми в першу чергу DrWeb перевіряє самого себе на цілісність, після чого тестує оперативну пам'ять. Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс користувача, який можна настроювати.

ADINF

Антивірус-ревізор диска ADINF (Avanced DiskINFoscope) дозволяє знаходити та знищувати, як існуючі звичайні, stealth- і поліморфні віруси, так і зовсім нові. Антивірус має в своєму розпорядженні лікуючий блок ревізору ADINF - Adinf Cure Module - який може знешкодити до 97% всіх вірусів. Цю цифру наводить "ДіалогНаука", виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області - Д.Н.Лозинського й фірми Dr.Solomon's (Великобританія).

ADINF завантажується автоматично у разі вмикання комп'ютера і контролює boot-сектор і файли на диску (дата й час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Завдяки тому, що ADINF здійснює дискові операції в обхід операційної системи, звертаючись до функцій BIOS, досягаються не тільки можливість виявлення активних stealth-вірусів на рівні переривання Int 13h, але і висока швидкість перевірки диску. Якщо знайдено boot-вірус, то ADINF просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці.

Якщо вірус є файловим, то тут на допомогу приходить лікуючий блок Adinf Cure Module, який на основі звіту основного модуля про заражені файли порівнює нові параметри файлів із попередніми, які зберігаються в спеціальних таблицях. При виявленні розбіжностей ADINF відновлює попередній стан файлу, а не знищує тіло вірусу, як це роблять поліфаги.

AVP

Антивірус AVP (AntiVirus Program) відноситься до поліфагів, у процесі роботи перевіряє оперативну пам'ять, файли, в тому числі архівні, на гнучких, локальних, мережних і CD-ROM дисках, а також системні структури даних, такі як завантажувальний сектор, таблицю розділів і т.д. Програма має евристичний аналізатор, котрий, за твердженнями розробників антивірусу здатний знаходити майже 80% усіх вірусів. Програма AVP є 32-розрядним додатком для роботи в середовищі операційних систем Windows 98, NT і 2000, має зручний інтерфейс, а також одну з найбільших у світі антивірусну базу. Нові бази антивірусів до AVP з'являються приблизно один раз у тиждень і їх можна отримати з Internet. Ця програма здійснює пошук і вилучення найрізноманітніших вірусів, у тому числі:

• поліморфних, або вірусів, що самошифруються;

• стелс-вірусів, або вірусів-невидимок;

• нових вірусів для Windows;

• макровірусів, що заражають документи Word і таблиці Excel.

Крім того, програма AVP здійснює контроль файлових операцій у системі у фоновому режимі, виявляє вірус до моменту реального зараження системи, а також визначає невідомі віруси за допомогою евристичного модуля.

Поняття антивірусної програми

Антивірусна програма — це програма, яка запобігає зараже ніє ПК комп'ютерними вірусами і дозволяє усунути наслідки зара женія.

Цілком природно, що раз існують комп'ютерні віруси, то сущест вуют і антивірусні програми, що дозволяють ці самі віруси видаляти з комп'ютера, а інколи навіть рятувати пошкоджену інформацію. Щоб запобігти можливості "зараження" комп'ютера, зазвичай використовуються антивірусні програми, які можна підрозділити на два основні види:

антивірусний сканер — ця категорія дозволяє перевіряти файли і ката балки, що містяться на жорсткому диску або на будь-якому змінному носієві, на наявність в них програмної коди, характерної для того або іншого комп'ютерного вірусу (не секрет, що віруси "прикріплюють" себе до іс полняємим файлам інших програм). При цьому ви можете запустити перевірку в будь-який слушний для вас час;

антивірусний монітор — дана категорія призначена для постоян ного контролю всіх програм, що запускаються, і копійованих (перемещає мих, що видаляються, відкриваються) файлів. Як правило, антивірусний мо-пермалой нітор запускається разом з операційною системою і контролює всі процеси, що виконуються в оперативній пам'яті. Як дополнітель ний послуги монітор може перевіряти файли на жорсткому диску, якщо на комп'ютері протягом певного часу не здійснюється ника ких робіт. При цьому робота комп'ютера декілька сповільнюється, а то і взагалі стає дуже повільною. Тут все залежить від того, які за розміром файли використовуються. Особливе уповільнення роботи помітно на іграх.

На сьогоднішній день найбільш популярними є антивірусні про грами:

AVP або Антивірус Касперського, офіційний сайт http :// www . kaspersky . ru /;

Dr . Web, створена фахівцями компанії "Діалог-наука" http :// www . dials . ru /;

Symantec Norton Antivirus, http://www.symantec.com/.

Кожен вірус (без виключення) має в своєму "тілі" характерний лише для нього програмний код, який, як правило, не схожий ні на одну "корисну" програму або утиліту. Саме ця частина коди міститься в спеціальному файлі антивірусної програми, який зазвичай називає ся антивірусною базою.

Окрім антивірусних програм, в лікуванні комп'ютерних вірусів можуть допомогти такі програми, як Process Viewer, що дозволяють не лише уві подіти абсолютно всі програми, запущені на даному комп'ютері, але і видалити будь-яку програму з оперативної пам'яті, примусово перервавши її виконання. Цим самим ви можете зупинити виконання комп'ютер ного вірусу, дозволивши антивірусній програмі вилікувати або видалити всі заражені файли (звичайні один або декілька файлів не доступні для лікування через те, що вони використовуються запущеними програмами).

Темі боротьби з комп'ютеними вірусами в світі приділяється багато уваги. Багато великих та малих компаній займаються розробкою нових та ефективних програм для захисту ПК від вірусів. Найбільш впливовим і авторитетним показником ефективності антивірусних програм є рейтинг, який щомісяця проводить міжнародний комп'ютерний журнал Virus BuSettin (Англія).

Проводяться тестування, при яких антивіруси встановлюються в однакових умовах на заражені різними типами вірусів комп'ютери і визначається відсоток виявлених та знешкоджених ними вірусів. Тестування проводиться по таких основних категоріях, як wild ("дикі") віруси (див. розділ 1 даної частини посібника), макровіруси, поліморфні та стандартні. При тестуванні враховуються також такі параметри як швидкість роботи програми, її вартість та зручність інтерфейсу. Сама участь антивірусної програми в тестуванні вже є великим визнанням для неї.

Розглянемо тепер деякі з програмних продуктів, що постійно займають в цьому рейтингу високі місця, а отже є найбільш ефективними та надійними щодо захисту Вашого ПК від комп'ютерних вірусів.

Dilague Science Doctor Web (Dr. WEB)

Програма Doctor Web (спрощено Dr.WEB) один з кращих в світі антивірусів, розроблений вперше для DOS у 1992 році російським програмістом Ігорем Даніловим та керованою ним компанією "Диалог-Наука" (Санкт-Петербург). В другій половині 90-х розроблено також версії з графічним інтерфейсом для Windows. Від самого початку свого існування по сьогоднішній день програма залишається одним із лідерів серед антивірусних програмних продуктів. Вона неодноразово отримувала нагороди від від Virus Bulettin за 100% виявлення вірусів різних типів.

DrWeb визнаний програмою із найшвидшим алгоритмом роботи серед всіх антивірусів, що беруть участь в тестуваннях Virus Bulettin. Крім цього, DrWeb приваблює користувачів дуже простим і зручним інтерфейсом, невеликими вимогами до ресурсів ПК та простотою у встановлені програми. Програма дозволяє перемикати інтерфейс між англійською, російською та німецькими мовами.

DrWeb є поліфагом, що здатний "читати" та лікувати архіви, знешкоджувати завантажувальні та Stelth-віруси. Програма DrWeb завжди славилась надзвичано потужним та своєрідним алгоритмом еврістичного аналізу, що дозволяє виявляти і знешкоджувати поліморфні віруси краще за інші антивірусні програми.

Antiviral toolkit pro by Eugene Kaspersky (AW)

Цей антивірус розроблений корпорацією КАМІ (Москва) (пізніше - компанія "Лаборатория Касперского"), не менш популярний ніж комплект фірми "Диалог Наука", а в країнах західної Європи він значно випереджає по популярності Dr. Web. AVP є поліфагом і в процесі роботи перевіряє оперативну пам'ять і файли, в тому числі архівні та упаковані, а також Master Boot Record та завантажувальний сектор (Boot record). Особливо висока ефективність роботи досягається при пошуws макровірусів.

Як і Moron Antivirus пакет AVP містить резидентий модуль-фільтр для моніторингу оперативної пам'яті та операцій копіювання і запису на диск. Причому, він займає дещо менші ресурси ОП ніж Norton Antivirus.

Програма підтримує автоматичне обновлення антивірусних баз даних через Internet. Причому нові їх версії з'являються переважно раз в тиждень.

Пакет AVP озброєний еврістичним сканером, що має декілька режимів сканування - в стандартному режимі перевіряються тільки "точки входу", тобто місця, в яких починається обробка програми системою, в той час, як в режимі надлишкового сканування проходить повна обробка вмісту досліджуваних файлів. Правда, самі творці рекомендують включати зайве сканування лише у тих випадках, коли стандартний режим не виявляє вірусів, а "дивні явища" (у вигляді самовільних перезавантажень, уповільнення роботи програм і т.д.) не зупиняються. При надлишковому скануванні процес перевірки збільшується в кілька разів, і до того ж трапляються випадки, коли після завершення роботи пошкодженими виявляються неінфіковані файли. Особливістю цього антивіруса є також його здатність до самолікування.

Архіви існували з давніх-давен. Архів (лат. archivum — службове місце) дослівно означає: 1)  установу чи її частину, що зберігає документи; 2)  сукупність документів, що утворилися в результаті діяльності установ, підприємств та окремих осіб. Призначення архіву очевидне — зберігати й накопичувати інформацію. У докомп’ютерну епоху архіви зберігалися в паперовій формі, займаючи незліченну кількість папок, полиць і шаф. Створювався та систематизувався архів архіваріусом. У комп’ютері роль папок і полиць звичайно виконує жорсткий диск, куди ви записуєте свої файли, розміщуючи їх у різних каталогах (наприклад, за допомогою програми «Провідник»). Одним з етапів створення комп’ютерного архіву є архівування. Архівування означає процес стиснення інформації перед її копіюванням до архіву, тобто сам архів організовується засобами файлової системи, а процедуру архівування призначено для зменшення об’єму інформації, що зберігається.  Архівування — процес стиснення інформації перед її копіюванням до архіву. Для вирішення цього завдання розроблено спеціальні програми — архіватори. Використання архіваторів дозволяє не лише зекономити місце на диску за рахунок стиснення даних, а ще і зменшити кількість файлів, що зберігаються на жорсткому диску. Це благотворно позначається на швидкості роботи комп’ютера і полегшує пошук потрібної інформації. Принцип роботи архіваторів Інформація в комп’ютері подається у вигляді нулів та одиниць. Наприклад, фраза «мама мила раму» виглядає приблизно так: «11101100 11100000 11101100 11100000 00000000 11101100 11011011 11001011 11100000 00000000 11110000 11100000 11101100 11110011». У цьому рядку кожна група з 8 цифр описує одну літеру (11101100 — це «м», 11100000 — «а» і т. д.). Як бачите, будь-який символ (або число) представлений послідовністю з нулів та одиниць однакової довжини. Уся фраза містить 14 восьми розрядних символів (включаючи пробіли), тобто 14 х 8 = 112 біт. Із погляду розробників комп’ютера це обґрунтовано, оскільки суттєво прискорює обробку даних. Для зберігання ж інформації цей підхід нераціональний. У реальному житті частота зустрічання символів дуже нерівномірна. Навіть у нашій короткій фразі літера «м» зустрічається 4 рази, тоді як «р» — тільки один раз. Виникає ідея: спробувати зменшити об’єм інформації, записавши символи, що часто використовуються, короткими послідовностями нулів та одиниць, а ті, що зустрічаються рідко, — довшими. Розташуємо літери із фрази «мама мила раму» з урахуванням частоти їх використання (див. таблицю). Для кожного символу введемо новий код. Наївний підхід — пронумерувати всі символи двійковими цифрами в порядку убивання частоти їх використання (колонка 4 таблиці) дав би велику економію (23 біт замість 112). Однак на практиці це не спрацює: комп’ютер не зрозуміє, де закінчується одна літера та починається інша. Наприкінці 40-х — на початку 50-х років ХХ століття було відкрито так звані «мінімально-надмірні префіксні коди», використовуючи які можна не лише стискувати дані, а й виділити окремі символи в потоці стиснених даних. Приклад кодування наших символів за Хаффманом наведено в колонці 5 таблиці. Фразу «мама мила раму» можна закодувати рядком «0001110001110100000011001111 11010010011110001010». Вихідні 112 біт умістилися всього у 48. Принцип стискання інформації файлів полягає у знаходженні фрагментів, що повторюються, і заміні їх більш короткими. Стискуються тільки файли, частота повторення символів у яких нерівномірна. Тому архіватором практично не можна стиснути: —  уже стиснені файли (файли архівів, зображення у форматі *.JPG, мультимедіа-файли *.MP3 *. MP4); —  зашифровані файли (наприклад, документи Word і книги Excel, збережені з паролем); — музичні файли в «сирому» форматі *.AVI (оскільки всі рівні гучності музики рівно ймовірні). Вибір архіватора Архіваторів можна налічити принаймні десяток. Вони відрізняються методами стиснення даних і набором сервісних послуг. Безумовно, урешті-решт це впливає на ступінь стиснення, швидкість роботи і зручність використання. Однак серед найпопулярніших архіваторів відмінності за цими параметрами незначні, і наголошувати на них не варто. Розумніше при виборі враховувати такі фактори: — статус програми чи умови її придбання (звичайно архіватори бувають умовно-безкоштовними (Shareware) чи безкоштовними (Freeware)); — наявність російськомовного (хоча б) інтерфейсу; — сумісність із форматами даних різних програм архівування; — зручність у роботі, наявність сервісних функцій. Якщо на вашому комп’ютері встановлено операційну систему Windows XP, то один архіватор у вас уже є. Це WinZip, вбудований у «Провідник» Windows. Запустивши «Провідник», натисніть на вибраному файлі або папці правою кнопкою миші, і ви побачите в меню, що розкрилося, пункт «Сжатая ZIP-папка». Можна стиснути файл, каталог (із підкаталогами) або навіть весь диск. Працювати зі стисненими папками можна точно так само, як і зі звичайними. Для користувача вони відрізнятимуться тільки зображенням застібки-«блискавки» на значку папки. На жаль, на цьому достоїнства вбудованого у «Провідник» архіватора закінчуються. Практично ніякого додаткового сервісу він не надає. Зі сторонніх розробок на сьогодні популярні архіватори WinRAR, WinZIP («зовнішній» варіант) та 7-ZIP. Архіватор 7-ZIP належить до розряду безкоштовних (Freeware). У цілому це хороший архіватор. У нього є російськомовний інтерфейс, ефективний алгоритм упаковки. До основних недоліків 7-ZIP відносять низьку швидкість роботи (особливо на великих об’ємах інформації), недопрацьований інтерфейс і головне — наявність специфічного формату стиснення. Останній недолік найнеприємніший: архіватор 7-ZIP пише архіви у власному форматі (створені ним архіви мають розширення *.7z). На жаль, не всі архіватори «розуміють» цей формат. Передавши колезі архів у форматі *.7z, потрібно бути впевненим, що в нього також є архіватор 7-ZIP, або використовувати архіви, що саморозпаковуються. Найбільш поширеним є Архіватор WinRAR. Він є умовно-безкоштовним (Shareware). Програма WinRAR існує з російським та українським інтерфейсами і довідковою системою.  Ми розглянемо основні етапи роботи з архівом на прикладі програми 7-Zip. Однак усі описані прийоми роботи цілком застосовні і при використанні іншого архіватора, оскільки за основними функціями всі програми архівування подібні.

Архівація даних - це злиття кількох файлів чи каталогів в єдиний файл - архів.

Стиснення даних - це скорочення обсягу вихідних файлів шляхом усунення надлишкової інформації.

Для виконання цих завдань існують програми-архіватори, які забезпечують як архівацію, так і стиснення даних. За допомогою спеціальних алгоритмів архіватори видаляють з файлів надлишкову інформацію, а при зворотній операції розпаковування вони відновлюють інформацію у первісному вигляді. При цьому стиснення та відновлення інформації відбувається без втрат.

Стиснення без втрат актуальне при роботі з текстовими і програмними файлами, у задачах криптографії.

Існують також методи стиснення із втратами. Вони видаляють з потоку інформацію, яка незначно впливає на дані або взагалі не сприймається людиною. Такі методи стиснення застосовуються для аудіо- та відеофайлів, деяких форматів графічних файлів.