Бакалавр
Понедельник, 10.12.2018, 17:59
Меню сайта

Форма входа

Категории раздела
Мои файлы [58]
Архивы [138]
А.Н.Юрьев. Типы и стили речи [12]
А.Н.Юрьев. Русский язык для физиков: Хрестоматия [43]
Л.Л. Нелюбин. История науки о языке [80]
В.М.Алпатов. История лингвистических учений [42]
Конституция РК [9]
А.Г.Диденко. Гражданское право [0]
Социология [15]
Толковый словарь русского языка [251]
Юрьев А.Н. Идеографический словарь разговорной и просторечной лексики русского языка [38]
А.Н.Юрьев. Толковый словарь разговорной и просторечной лексики русского языка [49]
Финасовый словарь [29]
Новейший философский словарь [244]
Новейший философский словарь: 3-е изд., исправл.
Алиева М.Б., Юрьев А.Н. Введение в педагогическую профессию [22]
Учебное пособие по специальности бакалавриата 5В011900 – Иностранный язык: два иностранных языка
Юрьев А.Н., Кунапьяева М.С. Русский язык [16]
Юрьев А.Н. Русский язык в таблицах [1]
Русский язык в таблицах
А.Н.Юрьев. Русский язык для программистов [41]
Белая Е. Н. Теория и практика межкультурной коммуникации [50]
Виды письменных студенческих работ [8]
Религоведение [2]
Библия, Библия для детей
Шпаргалки [4]
шпаргалки по всем дисциплинам
Экономика [6]
Учебники по экономике
Медицина [11]
Психология [10]
Иностранный язык [1]
Программирование [3]
учебные материалы

Поиск

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » Файлы » Архивы

Общая характеристика антивирусов
12.02.2018, 07:51

Общая характеристика антивирусов

Пользователь современного персонального компьютера имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для существования опасности, которая получила название компьютерного вируса.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные, макровирусы и троянские программы.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.

Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.

Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

  • программы-детекторы;
  • программы-доктора, или фаги;
  • программы-ревизоры;
  • программы-фильтры;
  • программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

В связи с тем, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  • попытки коррекции файлов с расширениями СОМ. ЕХЕ;
  • изменение атрибутов файла;
  • прямая запись на диск по абсолютному адресу;
  • запись в загрузочные секторы диска;
  • загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны. так как способны обнаружить вирус на самой ранней стадии его существования, до размножения. Однако они не «лечат» файлы и диски.

Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы — это резидентные программы. предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Категория: Архивы | Добавил: admin | Теги: программы-вакцины, программы-детекторы, программы-доктора, программы-фильтры, вирус, Антивирусная программа, программы-ревизоры
Просмотров: 36 | Загрузок: 0 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright MyCorp © 2018