- •Основные функции субд
- •Cистема телеконференций Usenet.
- •3) Наиболее распространенные архитектурные решения
- •4) Графический редактор
- •5) Принципы антивирусных программ. Эвристический анализ
- •1. Метод соответствия определению вирусов в словаре
- •2. Метод обнаружения странного поведения программ
- •3. Метод обнаружения при помощи эмуляции
- •4. Метод «Белого списка»
- •Работа антивируса
- •1). Службы сети Internet: www
- •2).Текстовый редактор
- •3).Системная (материнская) плата
- •4). Векторные редакторы
- •5). Общие сведения о работе с сетью
- •1). Факс
- •2).Свойства информации
- •3)Пакеты прикладных программ
- •4). Блок-схемы
- •5).Протокол tcp/ip
5) Принципы антивирусных программ. Эвристический анализ
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Даже начинающий пользователь очень быстро сталкивается с опасностями, которые угрожают его компьютеру из различных источников. Поэтому компьютерные курсы всегда включают в себя не только обучение работе с различными программами, но также и пользованию средствами, которые позволяют защитить результаты труда. Чтобы правильно выбрать антивирусную программу, нужно знать, каковы механизмы их работы и от чего именно они защищают. Главных принципов работы антивирусных программ два. Во-первых, это использование антивирусной базы данных, которая содержит информацию о существующих вирусах и при проверке сравнивает с ней каждый существующий файл. Соответственно, для эффективного пользования такими средствами обнаружения необходимо регулярное и частое обновления. В большинстве случаев для домашнего компьютера достаточно обновлять вирусную базу раз в неделю, но если позволяют условия соединения с интернетом, лучше делать это ежедневно. Другой метод, с помощью которого программы обнаруживают вирусы, основан на поиске действий, характерных для вирусов. Обнаружив их, антивирус блокирует программу, которая их осуществляет. Таким образом, в большинстве случаев может быть выявлен и вирус, которого нет в базе. Поэтому современные антивирусные программы, обучение использованию которых входит в компьютерные курсы, как правило, используют сочетание обоих подходов. Также антивирусные программы подразделяются и по режиму работы. Программы-мониторы ведут постоянный контроль над работой компьютера. Они отслеживают те файлы, которые вновь создаются или переносятся на компьютер, и сигнализируют об обнаружении вируса в них. Как правило, программа-монитор запускается автоматически при включении компьютера. Программа-сканер требует отдельного запуска или запускается по определённому расписанию. При её работе проверяются все файлы, которые соответствуют критериям, установленным в настройках программы. Поэтому такая проверка может иметь различную глубину и охватывать один или несколько дисков. Компьютерные курсы рекомендуют использовать оба типа антивирусных средств. Нередко бывает полезным использовать программу-сканер от другого производителя, чтобы оценить качество работы монитора. При обнаружении вируса программа может предложить совершить различные действия, которые отчасти зависит от того, какой именно объект пострадал. (Вирусы могут поражать не только файлы, но и носители целиком, а также записи баз данных). Если вирус был обнаружен, когда файл копировали на компьютер, и этим файлом всё же нужно воспользоваться, часто оказывается возможным его лечение, то есть уничтожение вируса. Однако иногда, особенно если вирус поражает исполняемые файлы, может не хватить информации для восстановления. Тогда приходится всё же удалять заражённый файл. Ещё один метод, который предлагают антивирусные программы - помещение файла в карантин. Файл остаётся заражённым, но при этом не может быть запущен без контроля пользователя. Поэтому остаётся возможность поиска каких-либо средств для лечения файла.