КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Типы антивирусов
|
|
|
|
Защита от компьютерных вирусов
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако следует отметить, что не существует антивирусов, обеспечивающих 100%-ную защиту – это доказано математически.
Качество антивирусной программы определяется следующими критериями.
6. Надежность и удобность работы – отсутствие зависаний антивируса и прочих технических проблем.
7. Качество обнаружения всех распространенных типов, сканирование внутри файлов-документов и файлов-таблиц, упакованных и архивированных файлов. Отсутствие ложных срабатываний. Возможность лечения зараженных объектов. Для сканеров (см. далее), как следствие, важным моментом является также периодичность появления новых версий.
8. Существование версий антивируса под все популярные платформы, присутствие не только режима “сканирование по запросу”, но и “сканирование на лету”, существование серверных версий с возможностью администрирования сети.
9. Скорость работы и различные полезные особенности и функции.
Самыми популярными и эффективными программами являются антивирусные сканеры, называемые также фагами или полифагами. Следом за ними по популярности и эффективности следуют CRC-сканеры, или ревизоры. Часто оба приведенных метода объединяются в одну универсальную программу, что значительно повышает ее мощность. Применяются также различного рода мониторы (блокировщики) и иммунизаторы.
Принцип работы антивирусных сканеров основывается на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (не известных сканеру) вирусов. Для поиска вирусов используются так называемые “маски”. Маской вируса называется некоторая постоянная последовательность кода, специфичная для данного конкретного вируса. Во многих сканерах используются также алгоритмы “эвристического сканирования”, т. е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения о зараженности.
|
|
|
Сканеры можно также разделить на две категории: универсальные и специализированные. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от ОС. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов.
Сканеры делятся также на резидентные, производящие сканирование на лету, и нерезидентные, обеспечивающие проверку системы только по запросу.
К достоинствам сканеров относится их универсальность, к недостаткам – небольшая скорость работы и большие размеры антивирусных баз.
Принцип работы CRC-сканеров основан на подсчете CRC-сумм для присутствующих на диске компьютера файлов и системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как впрочем и некоторая другая информация (длина файла, дата последней модификации и т.д.). При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных с реально подсчитанными значениями. Если эта информация не совпадает, то сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Недостатком CRC-сканеров является то, что они не способны поймать вирус в момент его появления в системе. CRC-сканеры не могут определить вирусы в новых файлах, поскольку в их базах данных отсутствует информация об этих файлах.
Антивирусные мониторы – это резидентные программы, обнаруживающие "вирусно-опасные" ситуации и сообщающие об этом пользователю. К таким ситуациям относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или в MBR винчестера, попытки программ остаться резидентными и т.д.
|
|
|
К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения. К недостаткам относятся большое количество ложных срабатываний, существование путей обхода защиты монитора.
Иммунизаторы делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файла и при запуске файла каждый раз проверяют его на изменение. Второй тип иммунизации защищает систему от поражения вирусом какого-либо определенного вида. Защищаемые файлы модифицируются так, что вирус принимает их за уже зараженные.
|
|
|
|
|
Дата добавления: 2014-01-05; Просмотров: 802; Нарушение авторских прав?; Мы поможем в написании вашей работы!