Компьютерные вирусы. 2 История развития вирусов



Скачать 397.05 Kb.
страница8/18
Дата08.11.2019
Размер397.05 Kb.
Название файлаkazedu_47193.docx
1   ...   4   5   6   7   8   9   10   11   ...   18

Антивирусные программы.


Классификация антивирусных программ.

Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.



Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, MicroSoft AntiVirus далее будут рассмотрены подробнее. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.



Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

К последней группе относятся самые неэффективные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.




Поделитесь с Вашими друзьями:
1   ...   4   5   6   7   8   9   10   11   ...   18


База данных защищена авторским правом ©genew.ru 2017
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Рабочая программа
Методические указания
Практическая работа
Методические рекомендации
Теоретические основы
Пояснительная записка
Учебное пособие
Общая характеристика
Общие сведения
История развития
Практическое задание
Федеральное государственное
Теоретическая часть
Физическая культура
Теоретические аспекты
Направление подготовки
Техническое задание
Дипломная работа
Образовательная программа
Методическая разработка
Самостоятельная работа
государственное бюджетное
Общие положения
квалификационная работа
Техническое обслуживание
Выпускная квалификационная
Технологическая карта
учебная программа
Общие требования
Общая часть
История возникновения
Рабочая учебная
Краткая характеристика
Основная часть
Решение задач
История создания
Методическое пособие
Метрология стандартизация
Исследовательская работа
Организация работы
Внеклассное мероприятие
Техническая эксплуатация
Государственное регулирование
Рабочая тетрадь
Информационная безопасность
Индивидуальное задание
Технологическая часть
государственное автономное