Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный экономический университет (бывш. ФИНЭК, ИНЖЭКОН)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Virus.doc
Скачиваний:
0
Добавлен:
18.09.2019
Размер:
120.32 Кб
Скачать
►Содержание►

Типы антивирусых программ.

По принципу работы антивирусные программы можно подразделить на следующие группы:

  • Сканеры

  • CRC-сканеры (ревизоры)

  • Блокировщики

  • Иммунизаторы

Сканеры – программы, принцип работы которых основан на проверке файлов, секторов и системной области памяти и поиске в них известных и новых (неизвестных для сканера) вирусов. Для поиска известных вирусов используются "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, то используются другие методы. Например, может использоваться алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении вирусом подобного типа. Такой подход используется некоторыми программами-антивирусами для нахождения полиморфик-вирусов.

Сканеры можно подразделить на два типа:

  • резидентные программы (мониторы), которые загружаются в оперативную память компьютера при загрузке ОС, находятся в ней до окончания сеанса работы и производят, так называемое, сканирование на "лету", то есть постоянно, без запроса пользователя, проверяют на вирус объекты, к которым происходит обращение;

  • нерезидентные программы, обеспечивающие поиск вирусов по запросу пользователя.

CRC-сканеры (ревизоры) – это программы, принцип работы которых основан на подсчете контрольных сумм для присутствующих на диске файлов и системных секторов. Эти суммы сохраняются в базе антивирусной программы вместе с информацией о длине файла, дате модификации файла и т.д. При следующем запуске программы новые контрольные суммы сравниваются со старыми суммами. Недостатком этих программ является невозможность обнаружения новых вирусов, появившихся на компьютере. Эти программы также не обнаруживают макро-вирусы и вирусы-черви. Поэтому, в настоящее время практически не используются.

Блокировщики – это резидентные программы, перехватывающие "вирусно-опасные ситуации" (вызовы на открытие для записи в выполняемые файлы, записи в boot-сектора дисков или MBR винчестера и т.д.) и сообщающие об этом пользователю. У этих программ много ложных срабатываний, существует много путей обхода защиты, используемой в программах, поэтому они не популярны.

Иммунизаторы – это программы которые бывают двух типов: иммунизаторы, которые сообщают о заражении вирусом, и иммунизаторы, которые блокируют заражение каким-либо типом вируса. Программы этой группы практически не используются.

Наиболее известные антивирусные программы

AVP российской компании Лаборатория Касперского.

  • Антивирус Касперского™ использует все современные типы антивирусной защиты: антивирусные сканнеры, мониторы, поведенческие блокираторы и ревизоры изменений.

  • Антивирус Касперского™ контролирует все возможные пути проникновения вирусов на компьютер пользователя, включая Интернет, электронную почту, мобильные носители информации и т.д.

  • Специальные средства управления позволяют автоматизировать важнейшие операции по централизованной установке и управлению, как и на локальном компьютере, так и в случае комплексной защиты сети предприятия.

Лаборатория Касперского предлагает три готовых решения антивирусной защиты, рассчитанные на основные категории пользователей:

  • антивирусная защита для домашних пользователей (одна лицензия для одного компьютера);

  • антивирусная защита для малого бизнеса (до 50 рабочих станций в сети);

  • антивирусная защита для корпоративных пользователей (свыше 50 рабочих станций в сети).

+ Быстро и легко обновляются антивирусные базы, можно достать ломанную версию.

 AVP монитор очень "тяжелый", неудобен в сетях, т.к. нет полного автоматического администрирования.

Norton Antivirus 2001 фирмы Symantec

  • обеспечивает постоянную ненавязчивую защиту, автоматически сканируя файлы по мере их загрузки, открытия, создания, модификации (только для NT) или запуска.

  • автоматически проверяет входящие приложения в самых распространенных программах электронной почты.

  • чрезвычайно легок в обновлении, так как способен получать новые данные по вирусам от фирмы Symantec с частотой раз в неделю. Позволяет загружать только новые данные по вирусам, вчетверо убыстряя работу LiveUpdate.

  • обеспечивает дополнительную гибкость, позволяя назначать папки или каталоги для сканирования (например, только папку с антивирусными данными и ваш каталог с документами, загруженными из Интернета).

  • защищает систему от неблагонамеренных кодов ActiveX и апплетов Java, а также от "троянских коней".

ЗАО "ДиалогHаука"

  • сканер Doctor Web для Windows 9x/NT, для DOS/386 и для OS/2;

  • ревизор дисков ADinf32 для Windows 9x/NT

  • резидентный сторож SpIDer для Windows 95/98/ME и для Windows NT/2000.

Ознакомительные версии коммерческих программных продуктов распространяются свободно и бесплатно. Однако, в отличие от некоммерческих программ, они имеют ряд ограничений по сравнению с соответствующими полнофункциональными версиями коммерческих программных продуктов. Для того, чтобы превратить такие ознакомительные версии в полнофункциональные, надо зарегистрировать ознакомительную версию и приобрести специальный файл-ключ, в котором закодировано имя пользователя, срок подписки и другая существенная информация. Hаличие такого файла-ключа отменяет ограничения ознакомительной версии.

Hовая версия 4.22 антивирусного семейства DrWeb32 (для Windows, DOS/386, OS/2 и Novell NetWare) вышла 18 декабря 2000 и теперь ее вирусная база содержит 22635 вирусных записей.

В резидентном стороже SpIDer для Windows 95/98/ME и для Windows NT/2000, а также в программе DrWeb для Novell Netware реализована автоматическая перезагрузка вирусных баз и ядра "на лету".

Сделан планировщик запусков по расписанию. Если компьютер не выключается круглые сутки, можно настроить ADinf32 так, чтобы он автоматически сканировал диски в нерабочее время. Придя утром к компьютеру, можно увидеть уже готовые результаты проверки всех дисков и результаты работы сканера, если в выбранном профиле настроек установлен режим взаимодействия с антивирусом-сканером (т.е. автоматический вызов сканера (DrWeb, McAfee или AVP) для проверки всех изменений).

Цена зависит от срока подписки. На месяц - примерно от 100 руб. до примерно 1000 руб. за год.

McAfee Active Virus Defense

Комплексное решение для антивирусной защиты любого уровня: от PDA и персонального компьютера до распределенной сети.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности