2. Ревизоры

Программы-ревизоры запоминают сведения о состоянии файлов и системных областей дисков, т.е. принцип работы ревизора основан на подсчете контрольных сумм файлов и некоторой другой: длины файлов, даты их последней модификации и т.д. Эти сведения сохраняются в базе данных антивируса. При последующих запусках ревизоры сравнивают состояния данных, содержащихся в базе данных с реально подсчитанными. При выявлении несоответствий об этом сообщается пользователю. Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на съемных дисках, при распаковке файлов из архива, в электронной почте), поскольку в их базе данных отсутствует информация об этих файлах.

3. Сторожа

Программы-сторожа (или блокировщики) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисковод съемные диски. При наличии вируса об этом сообщается пользователю. Кроме того, многие программы-сторожа перехватывают те действия, которые используются вирусами для размножения и нанесения вреда (скажем, попытку записи в загрузочный сектор или форматирование жесткого диска), и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Программы-сторожа позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Практическая часть

1) Посетить сайты наиболее известных разработчиков антивирусных программ:

а) Антивирус Касперского (http://www.kaspersky.ru/),

б) Доктор Web (http://www.drweb.com/),

в) NOD32 (http://www.esetnod32.ru/),

д) Avast! (http://www.avast-russia.com/).

2) Исходя из информации, представленной на сайтах разработчиков анитивирусного ПО, проанализировать виды угроз, от которых гарантированно предоставляется защита. Анализ проводить по параметрам защиты от: 1) мошеннического ПО; 2) хакерских атак; 3) фишинга; 4) спама.

Результаты представить в виде статистической гистограммы, используя средства программного продукта MS Excel.

На основе полученных результатов выбрать антивирусное ПО для реализации политики безопасности компании. Привести обоснование выбора в виде сравнительного отчета выбранного продукта с остальными продуктами, по следующим показателям: а) стоимость; б) надежность; в) устойчивость; г) простота использования; д) наличие спецпредложений.

ВОПРОСЫ ДЛЯ САМОКОНТРОЛЯ

1. Что такое компьютерный вирус и компьютерный антивирус?

2. Повысится ли устойчивость компьютера к воздействию вируса, если установить два антивирусных продукта одновременно?

3. Какие существуют классификации вирусов?

4. Какие существуют разновидности файловых вирусов?

5. Каков принцип функционирования загрузочных вирусов?

6. Каковы внешние проявления наличия вируса в компьютере?

7. Перечислить типы антивирусного ПО?