- •1.Общие вопросы политики безопасности
- •Разрешения, назначенные объектам
- •Разрешения на доступ к папкам
- •Разрешения на доступ к файлам
- •Присваивание разрешений на доступ к принтеру
- •Рекомендации по политике безопасности
- •Обеспечение безопасности информации в вычислительных сетях
- •Антивирусная борьба
- •2.Характеристика вирусов
- •3.Классификация антивирусных программ
- •4.Характеристика антивирусных программ
- •Обслуживание дисков
- •5.Устранение дефектов на дисках
- •6.Ускорение доступа к данным на диске
- •7.Чистка магнитных дисков
- •Установка и настройка DrWeb Установка
- •Настройка Dr.Web
- •Настройка SpIDer
- •Настройка планировщика
- •Классификация антивирусных программ
3.Классификация антивирусных программ
Антивирусными называются программы, предназначенные для защиты данных от разрушения, обнаружения и удаления компьютерных вирусов. Различают следующие разновидности антивирусных программ:
• фильтры, или сторожа;
• детекторы;
• доктора, или фаги;
• ревизоры;
• иммунизаторы, или вакцины.
Фильтр представляет собой резидентную программу, которая контролирует опасные действия, характерные для вирусных программ, и запрашивает подтверждение на их выполнение. К таким действиям относятся следующие:
• изменение файлов выполняемых программ;
• размещение резидентной программы;
• прямая запись на диск по абсолютному адресу;
• запись в загрузочные секторы диска;
• форматирование диска.
Достоинством программ-фильтров является их постоянное отслеживание опасных действий, повышающее вероятность обнаружения вирусов на ранней стадии их развития. С другой стороны, это же является и недостатком, так как приводит к отвлечению пользователя от основной работы для подтверждения запросов на выполнение подозрительных операций.
Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Различают лекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Доктором называют антивирусную программу, позволяющую обнаруживать и обезвреживать вирусы. При обезвреживании вирусов среда обитания может восстанавливаться или не восстанавливаться. Программы-доктора, позволяющие отыскивать и обезвреживать большое число вирусов, называют полифагами. К их числу принадлежат получившие широкое распространение программы Aidstest, Doctor Web и Norton AntiVirus.
Ревизор представляет собой программу, запоминающую исходное состояние программ, каталогов и системных областей и периодически сравнивающую текущее состояние с исходным. Сравнение может выполняться но ряду параметров, таких как длина и контрольная сумма файла, дата и время изменения и т. п. Достоинством ревизоров является их способность обнаруживать стелс-внрусы и вносимые вирусами изменения в программы. К числу ревизоров относится хороню известная программа ADinf.
Иммупизатор представляет собой резидентную программу, предназначенную для предотвращения заражения рядом известных вирусов путем их вакцинации. Суть вакцинации заключается в модификации программ или диска таким образом, чтобы это не отражалось на нормальном выполнении программ и то же время вирусы воспринимали их как уже зараженные и поэтому не пытались внедриться. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.