Загальні відомості

Обов'язкова властивість будь-якого якісного захисту - це здатність не заважати виконанню основних функцій системи, що захищається, предмета або людини. Такий захист повинна забезпечувати безпека, не втручаючись у діяльність об'єкта, що захищається, по можливості бути невидимою, її вплив - зведено до мінімуму. Однак від цього в жодному разі не повинна страждати надійність.

У випадку антивірусного захисту такий баланс звичайно досягається шляхом введення двох різних режимів роботи антивірусних програм з можливістю самостійного докладного настроювання користувачем параметрів кожного з них, а також розробки окремих програмних комплексів для комп'ютерів, що виконують різні функції.

Режими роботи антивірусів

Надійність антивірусного захисту забезпечується не тільки здатністю відбивати будь-які вірусні атаки. Інше не менш важлива властивість захисту - її безперервність. Це означає, що антивірус повинен починати роботу з можливості до того, як віруси зможуть заразити тільки що включений комп'ютер і вимикатися тільки після завершення роботи всіх програм. Однак з іншого боку, користувач повинен мати можливість у будь-який момент запросити максимум ресурсів комп'ютера для рішення свого, прикладного завдання й антивірусний захист не повинний йому перешкодити це зробити. Оптимальний вихід у цій ситуації - це введення двох різних режимів роботи антивірусних засобів: один з невеликою функціональністю, але працюючий постійно, і другий - ретельна й більше ресурсномістка перевірка на наявність вірусів по запиту користувача. Такий поділ прийнятий у більшості сучасних антивірусів.

Перевірка в режимі реального часу

Перевірка в режимі реального часу, або постійна перевірка, забезпечує безперервність роботи антивірусного захисту. Це реалізується за допомогою обов'язкової перевірки всіх дій, чинених іншими програмами й самим користувачем, на предмет шкідливості, поза залежністю від їхнього вихідного розташування - будь це свій жорсткий диск, зовнішні носії інформації, інші мережні ресурси або власна оперативна пам'ять. Також перевірці піддаються всі непрямі дії через треті програми.

Вимога до невтручання здійснюється за допомогою завдання персональних настроювань, що найбільше точно відбиває специфіку конкретного комп'ютера. У більшості випадків, наприклад, можна безболісно відключити з перевірки файли ряду графічних форматів, текстові файли, архіви (оскільки при розпакуванні всі файли, що втримуються в архіві, однаково будуть перевірені), пошту, що виходить .

Постійна перевірка захисту системи від зараження необхідна навіть у випадку, якщо шкідливий код яким-небудь способом уже проникнув на комп'ютер - наприклад, ще до установки антивірусу. Отже, цей режим повинен бути включений з моменту початку завантаження операційної системи й вимикатися тільки в останню чергу.

Перевірка за вимогою

У деяких випадках наявності постійно працюючої перевірки в режимі реального часу може бути недостатньо. Можлива ситуація, коли на комп'ютер був скопійований заражений файл, виключений з постійної перевірки через великі розміри й, отже, вірус у ньому виявлений не був. Якщо цей файл на розглянутому комп'ютері запускатися не буде, то вірус може залишитися непоміченим і виявити себе тільки після пересилання його на інший комп'ютер, що може сильно ушкодити репутації відправника - розповсюджувача вірусів. Для виключення подібних випадків використовується другий режим роботи антивірусу - перевірка за вимогою.

Для такого режиму звичайно передбачається, що користувач особисто вкаже які файли, каталоги або області диска необхідно перевірити й час, коли потрібно зробити таку перевірку - у вигляді розкладу або разового запуску вручну. Звичайно рекомендується перевіряти всі чужі зовнішні носії інформації, такі як дискети, компакт-диски, flash-накопичувачі щораз перед читанням інформації з них, а також весь свій жорсткий диск не рідше одного разу в тиждень.