При выполнении такой архивации при исходном размере файла – 1388 Кб, то размер архива получился – 414 Кб, то есть процент сжатия составляет 29,8%.
4.2. Всегда ли формируется отчет о работе антивирусной программы? Где он будет создан по умолчанию? И с каким именем и расширением? Приведите пример отчета.
На настоящий момент времени существует множество разновидностей антивирусных программ (по принципу работы). Среди них можно выделить: фильтры, детекторы, ревизоры, доктора, вакцинаторы.
Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например, о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний.
Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние ВООТ-сектора, таблицы FAT, а также длина файлов, время их создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе не вирус. Так, когда антивирус AVSP выдает сообщение об изменениях в файле CONFIG.SYS, может оказаться, что на компьютер был инсталлирован менеджер памяти QEMM, который пишет свой драйвер в CONFIG.SYS.
К последней группе относятся малоэффективные антивирусы-вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной
При этом для всех антивирусных программ предполагается два режима работы: сканирование на лету и сканирование (лечение) по запросу.
Как видно из всего выше перечисленного, антивирусные программы не всегда формируются отчет о своей работе. Отчет создается только при запросе пользователя на его создания (в большинстве антивирусных программ) при сканировании (лечению) по запросу пользователя.
В некоторых антивирусных программах, как например, в ESET Smart создание отчета вообще не предусмотрена, так как весь контроль ведет в журналах, в которых отмечаются все угрозы, а так же реакция системы на эти угрозы.