Общие сведения о Norton Antivirus

• известные вирусы - те вирусы, которые были однажды идентифицированы. Norton Antivirus проектирует работу по прослеживанию сообщений о встреченных компьютерных вирусах, чтобы идентифицировать новые вирусы. Однажды идентифицированная, информация относительно вируса (сигнатура вируса) сохраняется в файле формирований рисунка вируса. Когда Norton Antivirus просматривает используемый диск и файлы, например, инициализированные кнопкой Scan Now в основном окне, организуется поиск этих контрольных сигнатур. Если файл, инфицированный одним из известных вирусов, найден, Norton Antivirus имеет инструментальные средства, чтобы устранить вирус. Каждый раз при обнаружении нового вируса сигнатура вируса должна быть добавлена к файлу формирований рисунка вируса инженерами Norton Antivirus. По этой причине необходимо модифицировать файл формирований рисунка вируса регулярно.
• неизвестный вирус - тот, который еще не идентифицирован (не имеет зафиксированного формирования рисунка вируса).
• использование продвинутой эвристической технологии по имени Bloodhound обеспечивает обнаруживание неизвестной программы и макро-вируса. Norton Antivirus изолирует и размещает различные логические области файла, а затем анализирует логику программы для вирус-подобного поведения. Bloodhound обнаруживает очень высокий процент от неизвестных вирусов. Кроме того, Norton Antivirus обнаруживает неизвестные вирусы, контролируя действие на используемом компьютере для поведений, которые вирусы обычно предопределяют. Когда подозрительное действие обнаружено, Norton Antivirus предотвращает действие от продолжения;
• использование прививки - другой способ обнаружить неизвестные вирусы, или те вирусы, для которых Norton Antivirus еще не имеет формирования рисунка. В этом случае Norton Antivirus автоматически «делает прививку» или фиксирует критическую информацию относительно блоков начальной загрузки в начале запуска. Это подобно принятию «отпечатка пальца». При последующих просмотрах Norton Antivirus проверяет запись против «отпечатка пальца» и сообщает имеются ли какие-либо изменения, которые могли бы указывать присутствие неизвестного вируса.

Чтобы предохранить компьютер и файлы от новых вирусов, которые были обнаружены после того, как установлена программа Norton Antivirus, нужно периодически модифицировать (кнопка LiveUpdate) сведения о формировании рисунка вируса. Иначе Norton Antivirus не сможет качественно работать. Если используемый компьютер соединен с модемом, и предварительно установленные опции принимались после установки Norton Antivirus, то LiveUpdate уже планирует, чтобы модифицировать файлы формирований рисунка вируса.

В программе Norton Antivirus предумотрена возможность нахождения модифицируемых файлов формирований рисунка вируса на нескольких различных интерактивных системах или запрос их через почту.

После установки Norton Antivirus и предварительной установки опции используемый компьютер защищен и, как часть установки, просмотрен для вирусов.

Norton Antivirus выполняет автоматически:

• проверку блоков начальной загрузки на вирус при запуске системы;
• проверку программ на вирус во время их использования;
• просмотр всех локальных жестких дисков на вирус;
• контроль используемого компьютера для любого действия, которое могло бы указывать работу вируса в действии;
• просмотр файлов, загружаемых из интернета;
• проверку гибких дисков на вирус при начальной загрузке перед их использованием;
• модифицикацию защиты вируса.

Пользователь может выполнять с Norton Antivirus:

• просмотр специфических файлов, папок, или всех дисководов на вирус;
• представлять инфицированные файлы исследовательскому центру антивируса (SARC). Файлы, представленные на рассмотрение SARC, анализируются, а результаты сообщаются в течение семи дней.

Способы борьбы с вирусом на используемом компьютере:

• хранение первоначальных дисков в безопасном месте и создание резервных копий используемых файлов. Norton Antivirus просматривает также документы Word Microsoft и Excel при анализе программных файлов. Хотя документы - не программные файлы, они содержат код и могут быть инфицированы Макро Вирусами. Следовательно, некоторые из используемых файлов данных также подвержены инфицированию вирусами. Поэтому рекомендуется делать резервные копии файлов документов регулярно;
• исправление (лечение) инфицированного файла, блока начальной загрузки, или главного блока начальной загрузки;
• удаление инфицированного файла с диска и замена это на неинфицированную копию;
• использование опции изоляции файла для дальнейшего исследования. Когда файл изолирован, нет возможности обращаться к нему или выполнять его. Предлагается представить такие изолированные файлы на рассмотрение исследовательскому центру антивируса для дальнейшего анализа.

Диалоговое окно результатов проверки (Scan Result) выводит основную информацию о том, что получилось в результате выполненного просмотра: сколько вирусов было найдено (Infected), исправлено (Repaired), изолировано (Quarantied), удалено (Deleted). Для окончания просмотра нажимают кнопку Close.

Дополнительная информация относительно результатов просмотра содержит следующие сведения:

• для просмотренных областей - была ли память, главный блок начальной загрузки, блоки начальной загрузки, и (или) файлы просмотрены;
• для инфицированных областей - который и (или) сколько из вышеупомянутых выше наименований инфицировано;
• кроме этого - сколько вышеупомянутых наименований было исправлено, изолировано или удалено.

Файл регистрации действия (Activity Log) содержит подробности относительно действий Norton Antivirus (например, сведения о том, когда проблемы были обнаружены и как они были решены).

Из диалогового окна Activity Log можно:

• вывести кнопкой Print файл регистрации действия на принтер или в отдельный файл;
• отобразить специфические события (типа всех обнаружений вируса) на дисплее кнопкой Filter.

Дата добавления: 2014-01-15; Просмотров: 1323; Нарушение авторских прав?; Мы поможем в написании вашей работы!