- •Методы и средства защиты от компьютерных вирусов План
- •1. Машинный код
- •2. Система счисления
- •3. Проблема антивирусной защиты компьютерных систем
- •4. Защита от заражения компьютерными вирусами
- •Аппаратные (программно-технические) средства защиты от вирусов
- •5. Принципы работы антивирусных программ
- •6. Защита от известных вирусов
- •7. Сигнатурный анализ. Сканирование
- •7.1. Контрольная сумма
- •7.3. . Использование контрольных сумм для детектирования вирусов
- •8. Основы работы антивирусного сканера
- •1. Поиск вирусов, похожих на известные
- •2. Поиск вирусов, выполняющих подозрительные действия
- •10. Дополнительные средства
- •10.1. Модуль обновления
- •6.2. Модуль планирования
- •10.3. Модуль управления
- •10.4. Карантин
- •11. Виды антивирусных программ
- •11.1. Антивирусные программы: детекторы, доктора
- •11.2. Программы-ревизоры. Обнаружение изменений ( Защита от неизвестных вирусов )
- •11.3. Резидентные мониторы:программы-фильтры, сторожа
- •11.4. Вакцинирование программ
- •12. Проблема выбора антивирусной программы
- •13. Методика использования антивирусных программ
- •14. Защита от проявлений вирусов
- •14.1. Аппаратная защита от вирусов (Встроенные аппаратные средства пк)
- •14.2. Защита, встроенная в bios компьютера
- •12. Характеристика программ антивирусной защиты
- •Программа avp
Программа avp
Программа AVP есть 32 - разрядным дополнением для работы в среде ОС Windows 95, 98 и NT, имеет удобный интерфейс, а также одну из самых больших в мире антивирусную базу. Эта программа совершает поиск и извлечение самых разнообразнейших вирусов, в том числе:
полиморфных, или вирусов, которые самошифруются;
стелс - вирусов, или вирусов - невидимок;
новых вирусов для Windows 98;
макровирусов, которые заражают документы Word и таблицы Excel;
В процессе исполнения программы AVP проверяются оперативная память, файлы, системные и загрузочные секторы, а также таблица разбития диска.
Программа AVP совершает поиск вирусов в середине упакованных архивных файлов, на гибких, локальных, сетевых и CD-ROM дисках.
Кроме того, программа AVP совершает контроль файловых операций в системе в фоновом режиме, выявляет вирус к моменту реального заражения системы, а также определяет неизвестные вирусы при помощи эвристического модуля.
Выводы
Для поиска вирусов и лечения существуют специальные программы - антивирусные программы. Наиболее распространенная антивирусная программа - Doctor Web, написанная И. Даниловым, AVP (ANTIVIRAL TOOLKIT PRO). Программа AVP есть 32 - разрядное дополнение, которые используется для работы в среде WINDOWS.
По ходу работы AVP (ANTIVIRAL TOOLKIT PRO) сканирует оперативную память, файлы, системные секторы, которые содержат: Master Boot Record, Boot - сектор, таблицу разбиения диска (Partition Table).
На взгляд специалистов, из всех отечественных программ, рассмотренных здесь, ADinf является самой полной, логически завершенной антивирусной системой. Остальные программы находятся, как бы в стадии развития. Программы-фаги, в принципе, не могут достигнуть логического завершения, так как должны развиваться, чтобы противостоять новым вирусам, хотя Dr.Web уже пошел по пути усовершенствования интерфейса. Высок потенциал у программы AVSP, которая при соответствующей доработке ( упрощении алгоритмов поиска стелс-вирусов, введении низкоуровневой защиты, улучшении интерфейса ) может занять высокие позиции в среде антивирусов. Антивирусные программы необходимо постоянно обновлять, потому что появляются новые программы - вирусы.