Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Типы антивирусных программ




 

По назначению выделяют следующие виды антивирусных программ:

сканеры, ревизоры, резидентные мониторы, иммунизаторы.

Принцип работы сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых вирусов. Для поиска известных вирусов используются маски вируса (маска – некоторая постоянная последовательность кода, специфичная для конкретного вируса).

Существуют две категории сканеров: универсальные (на все виды вирусов) и специализированные (на определённый тип вирусов, например, макровирусов). Достоинством сканеров является их универсальность, недостатком – большие размеры антивирусных баз и небольшая скорость поиска вирусов.

Работа ревизоров диска базируется на подсчёте контрольных сумм для имеющихся файлов и системных секторов. Эти суммы (длины файлов, даты последней модификации и т. д.) сохраняются в базе данных антивируса. При последующем запуске антивирусная программа сверяет данные, содержащиеся в базе, с реальными и сигнализирует об изменении файлов или заражении их вирусом.

Недостатками являются: а) неспособность поймать вирус в момент его появления в системе; б) невозможность определить вирус в новых файлах (в электронной почте, на дискете).

Часто ревизоры и сканеры объединяют в одну антивирусную программу.

 

Резидентные мониторы – программы, постоянно находящиеся в оперативной памяти и контролирующие операции, которые производятся с диском и оперативной памятью. Позволяют обнаруживать вирус до момента реального заражения системы.

Недостатком является уменьшение размера свободной оперативной памяти, а также замедление работы, поскольку мониторы работают в интерактивном режиме, сообщая пользователю о заражённых объектах.

Иммунизаторы делятся на два типа:

1) иммунизаторы, сообщающие о заражении;

2) иммунизаторы, блокирующие заражение каким-либо типом вируса.

Первые из них обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток – невозможность сообщить о заражении стелс-вирусом.

Иммунизаторы второго типа защищают систему от заражения каким-либо определённым типом вируса. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже заражённые. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на неё и считает, что система уже заражена. Такой тип иммунизации не универсален, однако может служить дополнительной мерой защиты от новых неизвестных вирусов.

Современные антивирусные программы, как правило, снабжены мощными эвристическими механизмами для борьбы с ещё неизвестными вирусами. Работа таких механизмов основана на том, что по характерным для вирусов участков кода можно с определённой степенью вероятности утверждать о наличии неизвестного программе вируса в объекте. Этот механизм может давать ложные срабатывания (детектирование вируса в незараженном объекте), однако для качественной эвристики их процент минимален.




Поделиться с друзьями:


Дата добавления: 2014-12-27; Просмотров: 1721; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.006 сек.