7.5. Борьба с вирусами без использования антивирусовПод антивирусом традиционно понимается специализированное программное или аппаратное средство, предназначенное для обнаружения и удаления вредоносных программ, а также, возможно, для восстановления системной среды в первоначальном, неинфициро — ванном и неискаженном виде. Однако борьба с вирусами возможна и без использования подобных средств. Если «Касперский» еще незнаком с этой разновидностью «заразы», то запрос может быть переадресован более осведомленным коллегам — в «Doctor Web» или «Norton Antivirus». Наконец, если вирус оказывается «совсем новым», то к решению проблемы подключаются специалисты сразу нескольких антивирусных компаний и организаций по всему миру. Подход, предусматривающий гибкое распределение функций обнаружения, детектирования и удаления вируса по разным узлам большой сети , получил название «облачного». Одна из идей заключается в использовании так называемых «инспекторов», или «ревизоров». Принцип их работы состоит из выполнения двух операций: контроль целостности программной и системной среды; Тем не менее «ревизоры» в настоящее время могут рассматриваться как неплохое подспорье «сканерам» — в качестве средства, позволяющего избавиться от тотальной проверки всех объектов на диске. Проверять потребуется только изменившиеся с прошлого сеанса работы объекты. Фред Коэн в своих ранних статьях показал, что множество связанных друг с другом и способных заражать друг друга объектов образуют «транзитивное замыкание».

Еще интересные статьи :