| При загрузке компьютера автоматически запускается Монитор. Его задача заключается в наблюдении за любым процессом, который загружается в оперативную память компьютера. Для этого наблюдения он использует антивирусную базу данных (описание всех известных программе вирусов) и анализатор кода, то есть эвристический, предположительный анализ. Эвристика помогает обнаружить зловредный код даже в том случае, если точных данных о соответствующем вирусе пока еще нет в базе. Другими словами, с помощью анализатора кода Stop! обнаруживает только что появившиеся вирусы, еще не описанные в антивирусной базе. Конечно, эвристический анализ немного смахивает на паранойю, анализатор кода иногда может поднять тревогу по пустякам, но в деле обеспечения безопасности никогда не вредно перестраховаться. К тому же, исследования показывают: как правило, дыма без огня не бывает, и подозрительный файл зачастую оказывается действительно зараженным неизвестным пока вирусом. В случае обнаружения инфицированного или просто подозрительного объекта Монитор предлагает пользователю вылечить зараженный файл или направить его в Карантин. Предпочтительнее, конечно, лечение, которое заключается в удалении зловредного кода из зараженного файла. Но дело в том, что эта операция не всегда проходит успешно и файл после лечения может оказаться поврежденным. Поэтому иногда имеет смысл передавать файл другому модулю программы, помещать его в Карантин. Файлы, помещенные в Карантин, перестают угрожать «здоровью» компьютера. Они зашифровываются таким образом, что зловредный код не может быть запущен. Любой файл из Карантина пользователь может отправить разработчикам программы для исследования и точного ответа: действительно ли он заражен вирусом или анализатор кода дал ложную тревогу. С другой стороны, если файл заражен пока еще не известным вирусом, он может спокойно полежать в карантине, пока пользователь обновит базу данных и повторит проверку. В антивирус Stop! встроен и модуль Обновления антивирусной базы через Интернет. Пользователь самостоятельно указывает в настройках, с какой периодичностью программа будет напоминать ему о необходимости обновить базу данных. Процесс обновления занимает не слишком много времени, поэтому стоит делать это почаще, например, раз в неделю. После каждого обновления следует запускать в работу еще один модуль программы, Сканер. Он проверит все файлы, хранящиеся на указанных пользователем дисках. Обратите внимание: Сканер следит за файлами на дисках, тогда как Монитор наблюдает только лишь за оперативной памятью. Поэтому эти два модуля не дублируют, а дополняют друг друга. Некоторые вирусы могут быть не замечены Монитором. Например, те, которые не запускаются сразу при попадании на компьютер, а ждут определенной даты или момента, когда пользователь запустит зараженный файл вручную. Таким образом, даже если какой-то вирус прошмыгнул мимо внимания Монитора и затаился на жестком диске, ожидая запуска, Сканер выведет его на чистую воду. Необходимо отметить, что Сканер Stop! обрабатывает все исполняемые файлы, в том числе заархивированные RAR, WinRAR, ZIP, WinZIP, ARJ, WinARJ и CAB. Кроме того, он исследует почтовые базы TheBat!, Outlook Express и PlainMail на предмет наличия зловредного кода в письмах и вложенных файлах.
| 
© 2024