Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Ответы к билетам по зачёту для 2 курса.doc
Скачиваний:
7
Добавлен:
30.08.2019
Размер:
139.78 Кб
Скачать

Антивирусные программы

Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.

Полифаги. Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них неизвестных и новых вирусов.

Для поиска известных вирусов используются так называемые маски. Маской вируса является последовательность программного кода, специфичная для этого конкретного вируса. Если программа обнаруживает такую последовательность в каком либо, то такой файл считается зараженным вирусом и подлежит лечению.

Для поиска новых вирусов используются алгоритмы «эвристического сканирования», то есть анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о заражении объекта.

К достоинствам полифагов можно отнести их универсальность. К недостаткам можно отнести большие размеры используемых баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что приводит к относительно небольшой скорости поиска вирусов.

Ревизоры. Принцип работы ревизоров основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах, поскольку в их базах данных информация об этих файлах отсутствует.

Блокировщики. Антивирусные блокировщики – это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. Эта операция происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.

  1. Программы-архиваторы

Одним из широко распространенных видов сервисных программ являются программы, предназначенные для архивации, упаковки файлов путем сжатия хранимой в них информации.

Архивный файл – это специальным образом организованный файл в сжатом или несжатом виде и служебную информацию об именах файлов, дате и времени их создания или модификации, размерах.

Архивация (упаковка) – это помещение (загрузка) исходных файлов в архивный файлов сжатом или несжатом виде.

Разархивация (распаковка) – процесс восстановления файлов из архива точно в таком виде, какой они имели до загрузки в архив.

В настоящее время применяется несколько десятков программ-архиваторов. Из числа наиболее популярных ARJ, PKPAK, LHA, ICE, HYPER, ZIP, PAK, ZOO, EXPAND, разработанные за рубежом, а также AIN, RAR, разработанные в России.

Программы-архиваторы позволяют создавать и такие архивы, для извлечения из которых содержащихся в них файлов не требуются какие-либо программы, так как сами архивные файлы могут содержать программу распаковки. Такие архивные файлы называются самораспаковывающимися.