Вопросы для самоконтроля 4

1. Антивирусная программа – это компьютерная программа, которая выявляет, предотвращает и выполняет определенные действия, чтобы блокировать или удалять вредоносные программы, такие как вирусы и черви.

2. вакцины, детекторы, ревизоры, сторожа, мониторы, полифаги, эвристические анализаторы.

3. Вакцины – это программы, предназначенные для предотвращения заражения файлов от какого-либо одного, конкретного вируса. Вакцины применяются, если отсутствуют программы, могущие обезвредить данный вирус. Вакцинация возможна только от известных вирусов, которые можно обнаружить, но по какой-либо причине невозможно обезвредить. Программа-вакцина модифицирует защищаемую программу или диск таким образом, чтобы это не отражалось на их работе, но при этом настоящий вирус считал защищаемую программу зараженной и поэтому не внедрялся в ее исполняемый код.

Действия программ-вакцин основано на одном из базовых свойств компьютерных вирусов, – не заражать повторно уже инфицированную программу. Для этих целей, при заражении программ, вирусы используют так называемую «черную метку», которая бы позволяла отличать уже инфицированные программы от неинфицированных. Это может быть, например установка времени создания файла в 24 часа 1 минуту и 62 секунды. Т.к. нормальные программы не могут иметь подобного времени создания, то, обнаружив, что файл создан в это время, вирус считает, что он заражен и не пытается инфицировать его повторно.

Таким образом, программа-вакцина просто создает «черную метку» конкретного вируса на защищаемой программе не изменяя ее исполняемого кода, а вирус, обнаруживая такую метку, уже не пытается заразить данный файл.

Программы-вакцины делятся на два типа: сообщающие о заражении, и программы-вакцины, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение.

Второй тип защищает систему от поражения вирусом какого-либо определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса, при запуске вирус натыкается на нее и считает, что система уже заражена.

4. программы-вакцины имеют очень ограниченное применение и практически не используются. В первую очередь это связано с огромным числом компьютерных вирусов, каждый из которых имеет собственную «черную метку». Поэтому защитить таким способом все исполняемые файлы от всех известных вирусов, в принципе невозможно.

5. «Детекторы» или «сканеры» - это программы, которые осуществляют поиск характерной для конкретного вируса сигнатуры, в оперативной памяти компьютера или в файлах на жестком диске, и при обнаружении, выдают соответствующее сообщение.

6. нет. Бороться с обнаруженным вирусом предстоит либо другой антивирусной программе, либо системному программисту.

7. Ревизоры не знают в лицо конкретные вирусы, но они запоминают информацию о каждом конкретном логическом диске и по изменению этой информации, позволяют надежно обнаруживать как известные, так и новые, неизвестные вирусы.

ревизор сначала сохраняет эталонную информацию (в виде контрольных сумм, например) об этих элементах, а впоследствии проверяет соответствие начальных и текущих значений.

8) большинство антивирусных программ использует для обнаружения вирусов базу данных их сигнатур.

9) «Ревизоры»???

10)

11) «Мониторы» (или программы-фильтры)

12)

13) Эвристические анализаторы -программы, выполняющие под своим контролем, проверяемые программы и обнаруживающие действия, характерные для вирусов).Для выявления указанных маскирующихся вирусов используются специальные методы. К ним можно отнести метод эмуляции процессора. Метод заключается в имитации выполнения процессором программы и подсовывания вирусу фиктивных управляющих ресурсов. Обманутый таким образом вирус, находящийся под контролем антивирусной программы, расшифровывает свой код. После этого, сканер сравнивает расшифрованный код с кодами из своей базы данных сканирования.