Programy te powstają dla każdej nowo odkrytej wersji wirusa. Opierają się zazwyczaj na założeniach stałej długości kodu wirusa i jego lokalizacji w zarażonym obszarze. Są zwykle bardzo szybkie w działaniu. Po identyfikacji wirusa potrafią zlikwidować go zazwyczaj bez zniszczenia programu nosiciela czy zawartości danego obszaru systemowego. W bardziej zaawansowanych formach potrafią także naprawić inne szkody wyrządzone przez wirusa na dyskach.
Przykładem na to, jak różne mogą być programy lekarze i jak ważne jest posiadanie pewnego, ze sprawdzonej firmy programu, niech będzie doświadczenie jednego z moich kolegów z wirusem [W13]. Po wykryciu infekcji tym zupełnie zresztą nieszkodliwym wirusem postanowił on, na podstawie niepełnych i niesprawdzonych informacji, przeciwdziałać infekowaniu zdrowych jeszcze plików. W tym celu zamienił ręcznie daty wszystkich swoich programów, wstawiając jako numer miesiąca liczbę 13. Tak oznakowane pliki wirus rzeczywiście oszczędza, traktując je jako już zainfekowane. Następnie udało mu się zdobyć, z niepewnych zresztą źródeł, program leczący wirusa [W13], który rozpoznawał zaatakowane pliki ... właśnie po dacie!. Skutkiem uruchomienia tego programu było odcięcie końcowych 534 bajtów w każdym leczonym pliku. W konsekwencji zniszczeniu uległy wszystkie posiadane przez niego programy!!!
Podstawowa zaleta programów lekarzy to możliwość odzyskania zainfekowanych cennych programów czy zawartości newralgicznych obszarów dyskowych, oraz możliwość w wielu przypadkach cofnięcia skutków działania wirusa.
Natomiast podstawowe wady tego typu programów to całkowita nieskuteczność wobec nieznanych wirusów i modyfikacji starszych wersji, a także destrukcyjna działalność w plikach i na dyskach w przypadku nieprawidłowej identyfikacji wirusa. Szczególnie ta ostatnia wada sprawia, że wielokrotnie korzystanie z programów lekarzy wiąże się z ryzykiem utraty leczonych plików czy obszarów systemowych. Niestety programy te nie dają również możliwości powiększenia przez użytkownika bazy leczonych wirusów. Ponadto są zwykle nieskuteczne przy leczeniu plików ze zmienionym przez użytkownika rozszerzeniem np. z *.COM na *.EXE, oraz przy leczeniu plików spakowanych i kopii archiwizacyjnych utworzonych programem BACKUP.
Twój wpis został dodany i wkrótce pojawi się na stronie
Twoja opinia została dodana i wkrótce pojawi się na karcie przychodni
Komentarze odwiedzających (0)