Ревізор (програма)

Ревізор (від revisor - переглядає, порівн. Revisio - перегляд) - комп'ютерна програма, що запам'ятовує стан комп'ютера, стежить за змінами файлової системи і що повідомляє про важливі або підозрілих змінах користувачеві.

Принцип роботи ревізорів

Програма-ревізор стежить за змінами файлів на комп'ютері. Для цього не обов'язково робити копії всіх файлів. Досить запам'ятати назви файлів і папок, к Їх контрольні суми (або спеціальні хеш-функції). Ця інформація займає небагато місця на диску, але дозволяє помітити зміну будь-якого файлу. Періодично (за розкладом) або за наказом користувача ревізор перевіряє поточний стан файлової системи і порівнює з колишнім. Про підозрілих змінах негайно повідомляється, про решту користувач може дізнатися при бажанні.

призначення ревізорів

антивірусний засіб

Програми-ревізори спочатку призначалися для використання в якості антивірусів. Будь-вірус якимось чином змінює систему даних на диску. Наприклад, можуть з'явитися нові виконувані файли, змінитися вже існуючі, може з'явитися сектор на диску, не пов'язаний з будь-яким файлом і т.д. При виявленні підозрілих змін ревізор б'є на сполох.

Перевагами ревізорів як антивірусів є:

  • Швидкість перевірки. На відміну від сканерів, які повинні вміст файлів звірити з тисячами відомих вірусних сигнатур, "на льоту" розпакувати архіви, розпакувати упаковані виконувані файли і бібліотеки, ревізор підраховує лише контрольну суму. Це дає економію часу в десятки разів.
  • Виявлення будь-яких нових вірусів. Якщо вірус відсутній в базі даних (ще не занесений в базу або у даного користувача застаріла база), то сканер зазвичай не помічає вірус. Але будь-який вірус змінює систему даних на диску, отже, виявляється ревізором.
  • Можливість відновлення деяких зіпсованих і знищених файлів, а також лікування деяких файлів, заражених невідомими вірусами. Звичайні сканери можуть лікувати лише файли заражені відомими вірусами. Ревізори зберігають копії коротких файлів, найбільш важливих файлів і файлів, найчастіше стають жертвами вірусів.

Ревізори не в змозі захистити комп'ютер від всіх загроз з боку шкідливого програмного забезпечення, тому вони зазвичай використовуються в комплексі з іншими антивірусними засобами. (Наприклад, при отриманні сигналу тривоги від ревізора запускається сканер.)

розраховані на багато користувачів комп'ютери

Якщо одним комп'ютером може користуватися більше однієї людини, то виникає необхідність в контролі. Деякі користувачі можуть здійснювати заборонені дії (встановлювати гри, збирачі паролів, зламувати систему, захаращувати диск фільмами, музикою, зображеннями, змінювати налаштування і т.д.). Ревізори можуть виявляти ці дії, а також повертати систему до нормального стану, що не відкочуючись корисних змін.

інші застосування

За допомогою ревізора користувачі можуть вирішувати й інші проблеми: знайти перейменований файл або файл з забутим назвою, з'ясувати причину сильно зменшився вільного простору на диску і т.д.

українські програми

З українських програм найбільш відомі AdInf (Advanced Diskinfoscope) і ревізор, вбудований в антивірус Касперського.