- •Лекция 5. Сервисные программные средства
- •Программные средства обеспечения сохранности информации
- •Общая характеристика и классификация компьютерных вирусов
- •Борьба с вирусами
- •Общая характеристика средств нейтрализации компьютерных вирусов
- •Методы защиты от компьютерных вирусов
- •Антивирусные программы
- •Типы антивирусых программ.
- •Наиболее известные антивирусные программы Линейка продуктов «Лаборатории Касперского» (avp). Основными направлениями деятельности этой компании являются:
- •Линейка антивирусных программ от компании «ДиалогНаука»
- •Другие антивирусные программы
- •Контрольные вопросы
Типы антивирусых программ.
По принципу работы антивирусные программы можно подразделить на следующие группы:
Сканеры
CRC-сканеры (ревизоры)
Блокировщики
Иммунизаторы
Сканеры – программы, принцип работы которых основан на проверке файлов, секторов и системной области памяти и поиске в них известных и новых (неизвестных для сканера) вирусов. Для поиска известных вирусов используются "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, то используются другие методы. Например, может использоваться алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении вирусом подобного типа. Такой подход используется некоторыми программами-антивирусами для нахождения полиморфик-вирусов.
Сканеры можно подразделить на два типа:
резидентные программы (мониторы), которые загружаются в оперативную память компьютера при загрузке ОС, находятся в ней до окончания сеанса работы и производят, так называемое, сканирование на "лету", то есть постоянно, без запроса пользователя, проверяют на вирус объекты, к которым происходит обращение;
нерезидентные программы, обеспечивающие поиск вирусов по запросу пользователя.
CRC-сканеры (ревизоры) – это программы, принцип работы которых основан на подсчете контрольных сумм для присутствующих на диске файлов и системных секторов. Эти суммы сохраняются в базе антивирусной программы вместе с информацией о длине файла, дате модификации файла и т.д. При следующем запуске программы новые контрольные суммы сравниваются со старыми суммами. Недостатком этих программ является невозможность обнаружения новых вирусов, появившихся на компьютере. Эти программы также не обнаруживают макро-вирусы и вирусы-черви. Поэтому, в настоящее время практически не используются.
Блокировщики – это резидентные программы, перехватывающие "вирусно-опасные ситуации" (вызовы на открытие для записи в выполняемые файлы, записи в boot-сектора дисков или MBR винчестера и т.д.) и сообщающие об этом пользователю. У этих программ много ложных срабатываний, существует много путей обхода защиты, используемой в программах, поэтому они не популярны.
Иммунизаторы – это программы, которые бывают двух типов: иммунизаторы, сообщаюие о заражении вирусом, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Программы этой группы практически не используются.
Наиболее известные антивирусные программы Линейка продуктов «Лаборатории Касперского» (avp). Основными направлениями деятельности этой компании являются:
защита домашних ПК;
защита рабочих станций;
защита файловых серверов;
защита почтовых шлюзов;
защита разного рода серверов.
В соответствии с этими направлениями программные продукты лаборатории Касперского объединяются в комплексные пакеты для:
домашних пользователей;
малого и среднего бизнеса, для борьбы с вирусами всех типов в сетях малого и среднего масштаба, содержащих до 100 рабочих станций и использующих различные операционные среды;
корпоративных пользователей, предназначенные для обеспечения полномасштабной структуры компьютерной безопасности для систем корпоративного масштаба.