Головна

Характеристика антивірусних програм

  1.  Amp; && 50. Яка з перерахованих програм є утилітою?
  2.  Amp; 31. Види режимів майна подружжя та їх загальна характеристика.
  3.  ATP У XXI СТОЛІТТІ: Загальна характеристика ракурсі РЕГІОНАЛЬНОГО КОНФЛІКТУ
  4.  Component ID - ідентифікатор компонента, який буде використовуватися програмним продуктом Aspen Plus 10.2
  5.  I ПРОГРАМНО-ІНФОРМАЦІЙНИЙ БЛОК .. 4
  6.  I. Загальна характеристика підприємства
  7.  I. Програма дисципліни

Для виявлення, видалення і захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, які дозволяють виявляти і знищувати вірус. Такі програми називаються антивірусними.

Розрізняють такі види антивірусних програм (рис. 2):

- Програми-детектори;

- Програми-доктори або фаги;

- Програми-ревізори;

- Програми-фільтри;

- Програми-вакцини або іммунізатори.

Програми-детектори здійснюють пошук характерної для конкретного вірусу послідовності байтів (сигнатури вірусу) в оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

 
 


Мал. 2. Види антивірусних програм

Програми-доктора або фаги, а також програми-вакцини не тільки знаходять заражені вірусами файли, але і "лікують" їх, тобто видаляють з файлу тіло програми вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до "лікуванню" файлів. Серед фагів виділяють полифаги, тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів. Найбільш відомими полифагами є програми Aidstest, Scan, Norton AntiVirus и Doctor Web.

З огляду на, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне оновлення їх версій.

Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран відеомонітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри. Програми-ревізори мають достатньо розвинені алгоритми, виявляють -стелс-віруси і можуть навіть відрізнити зміни версії перевіреній програми змін, внесених вірусом. Програми-фільтри або "Сторожа" являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

- Спроби корекції файлів з розширеннями СОМ і ЕХЕ;

- Зміна атрибутів файлів;

- Пряма запис на диск по абсолютному адресою;

- Запис в завантажувальні сектори диска;

- Завантаження резидентної програми.

При спробі будь-якої програми здійснити зазначені дії "сторож" посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри вельми корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-якій спробі копіювання виконуваного файлу) а також можливі конфлікти з іншим програмним забезпеченням. Прикладом програми-фільтру є програма Vsafe, що входить до складу пакету утиліт операційної системи MS DOS.

вакцини або іммунізатори - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори "і" цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми-вакцини мають обмежене застосування.

Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяють уникнути поширення вірусної епідемії на інші комп'ютери.



 КЛАСИФІКАЦІЯ КОМП'ЮТЕРНИХ ВІРУСІВ |  Основні заходи щодо захисту від вірусів
© um.co.ua - учбові матеріали та реферати