Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Антивирусные программы используют сигнатурные и эвристические методы.

Читайте также:
  1. I)Однофакторный дисперсионный анализ (выполняется с применением программы «Однофакторный дисперсионный анализ» надстройки «Анализ данных» пакета Microsoft Excel).
  2. II. Структура программы
  3. III. Ожидаемый результат реализации программы
  4. IV. Этапы внедрения программы
  5. А) ЗАДАНИЯ ПО ОСНОВНЫМ РАЗДЕЛАМ ПРОГРАММЫ
  6. Аграрные программы основных политических партий России
  7. Анализ комплексной программы по ФВ.
  8. Анализ, компиляция и прогон программы для создания memory mapped файла и записи его содержимого
  9. Аналитические методы. 1 страница
  10. Аналитические методы. 2 страница

Каждый вирус имеет в своем "теле" характерный только для него программный код, который содержит, как правило, не похож ни на одну "полезную программу или утилиту. Именно эта часть кода содержится в файлах вирусной базы и называется вирусная сигнатура.

Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных. Когда программа находит соответствие, она пытается вычистить обнаруженный вирус.

Эвристические методы, в отличие от сигнатурных, не требуют знания кода самих вирусов, но они могут выявлять их лишь приблизительно, ориентируясь на свойства, типичные для вредоносных программ. Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, а прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый (ехе) файл, программа-антивирус помечает этот файл и предупреждает пользователя, спрашивая, что делать. Метод обнаружения подозрительного поведения дает защиту от новых вирусов, которых еще нет в антивирусных базах. Если возникло подозрение, что файл заражен неизвестным вирусом, его можно временно заблокировать и отправить на исследование производителю антивирусной программы.

Обычно антивирус состоит из нескольких модулей: сканера, монитора, доктора, вирусной базы и модуля ее обновления, планировщика задач и др.

Сканер осуществляет проверку внешней и оперативной памяти компьютера по запросу пользователя. Антивирусные сканеры проверяют систему только тогда, когда мы их запускаем: анализируют содержимое оперативной памяти, диска, отыскивая заразу. Найдя вирус, они лечат файл или стирают. Проверив, они отключаются. Устаревший вариант – полифаги-доктора.

Монитор – это резидентная программа, которая отслеживает обращения к ресурсам и осуществляет проверку в момент доступа к ним ("на лету"). Как правило, монитор запускается вместе с операционной системой и контролирует все процессы, выполняемые в оперативной памяти. Дополнительная функция – проверка файлов на жестком диске, если ПК в течение определенного времени не осуществляет никакой работы.

Антивирусные мониторы (сторожа, резидент, фильтр) работают постоянно, контролируют запускаемые программы, проверяя на лету всю информацию, которую программы собираются писать на диск или держат в оперативной памяти. При этом работа ПК замедляется. Все зависит от размеров используемых файлов. Особенно заметно замедление на играх.

Доктор может вылечить файл, зараженный известным вирусом, а если файл полностью является вирусом – удалить его.

Антивирусная программа должна удовлетворять следующим требованиям:

- Стабильность и надежность работы;

- Размеры вирусной базы и частота ее обновления;

- Способность обнаруживать новые вирусы,

- Процент обнаружения вирусов

- Скорость работы программы;

- Наличие дополнительных возможностей – эвристическое сканирование, возможность восстанавливать зараженные файлы, удалив из них вирусы; процент ложных срабатываний программы (ошибочное определение вируса в чистом файле);

- Многоплатформенность (наличие версий программы под различные операционные системы для крупных фирм).




Дата добавления: 2014-12-15; просмотров: 44 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.008 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав