Читайте также:
|
Антивірусні програми поділяються на: програми-детектори, програми-доктори, програми-ревізори, програми-фільтри, програми-вакцини.
Програми-детектори забезпечують пошук і виявлення вірусів в оперативній пам'яті і на зовнішніх носіях, і при виявленні видають відповідне повідомлення.Розрізняють детектори універсальні та спеціалізовані.
Універсальні детектори в своїй роботі використовують перевірку незмінності файлів шляхом підрахунку та порівняння з еталоном контрольної суми. Недолік універсальних детекторів пов'язаний з неможливістю визначення причин викривлення файлів.
Спеціалізовані детектори здійснюють пошук відомих вірусів за їх сигнатурі (повторюваному ділянці коду). Недолік таких детекторів полягає в тому, що вони не здатні виявляти всі відомі віруси.
Детектор, що дозволяє виявляти кілька вірусів, називають полідетектором.
Недоліком таких антивірусних про грам є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.
Програми-доктори (фаги), не тільки знаходять заражені вірусами файли, але і "лікують" їх, тобтовидаляють з файлу тіло програми вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і лише потім переходять до "лікування" файлів. Серед фагів виділяють поліфаг, тобтопрограми-доктори, призначені для пошуку і знищення великої кількості вірусів.
Враховуючи, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко старіють, і потрібно регулярне оновлення їх версій.
Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з початковим.Виявлені зміни виводяться на екран відеомонітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри.
Програми-ревізори мають достатньо розвинуті алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії перевіряється програми від змін, внесених вірусом.
Програми-фільтри (сторожа) являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера,характерних для вірусів. Такими діями можуть бути:
• спроби корекції файлів з розширеннями СОМ і ЕХЕ;
• зміна атрибутів файлів;
• прямий запис на диск по абсолютному адресою;
• запис у завантажувальні сектори диска.
• загрузка резидентної програми.
При спробі будь-якої програми здійснити зазначені дії "сторож" посилає користувачеві повідомлення н пропонує заборонити або дозволити відповідна дія.Програми-фільтри досить корисні, тому що здатні виявити вірус на ранній стадії його існування до розмноження. Проте вони не "лікують" файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги.До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-якій спробі копіювання виконуваного файлу), а також можливі конфлікти з іншим програмним забезпеченням.
Вакцини (іммунізатори) - це резидентні програми, що запобігають зараження файлів. Вакцини застосовують, якщо відсутні програми-доктори, "лікують" цей вірус. Вакцинація можлива тільки від відомих вірусів.Вакцина модифікує програму або диск таким чином, щоб це не позначалося на їх роботі, а вірус буде сприймати їх зараженими і тому не запровадить. В даний час програми-вакцини мають обмежене застосування.
Істотним недоліком таких програм є їх обмежені можливості щодо запобігання зараження від великої кількості різноманітних вірусів.
Дата добавления: 2015-09-10; просмотров: 84 | Поможем написать вашу работу | Нарушение авторских прав |