Состояние понимания любого сложного явления можно (по-возрастающей) характеризовать как синкретическое, аналитическое или синтетическое. Так развивается ребенок — ощущая поначалу себя единым целым с родителями, и лишь потом, научившись врать, становится личностью. Так развивается общество — раскрашивая охрой стены пещеры, и лишь потом из этого занятия выделяются религия и искусство. Так развиваются естественнонаучные дисциплины — от простейших описаний и выводов (метеоритов быть не может, потому что на небе камней нет), до Гегелевской триады «тезис-антитезис-синтез», Анри Пуанкаре и теории относительности.
Даже языки бывают синкретические (говорят, в японском языке есть иероглиф, обозначающий «недовольство мужа нерадивостью жены, выразившейся в плохом приготовлении слив на пару»), аналитические (например, в немецком языке термины образуются формальным «сложением» более простых слов, так что слово может быть размером в несколько строк), и синтетические (например, русский — прочитайте еще раз эту фразу).
4 лучших бесплатных антивируса для Windows 10
Да что языки — даже в пределах одного языка строение фраз может носить явно выраженные признаки синкретизма («Несётся»), аналитизма («У меня у подруги у сестры у ребёнка :») или синтетизма («У ребёнка сестры моей подруги :»)!
В познании природных явлений уровни синкретического, аналитического и синтетического осмысления абсолютно естественны. Это объясняется чрезвычайной сложностью объекта познания, его внутренней противоречивостью и конечностью времени изучения. Да и мозг человека так устроен — правое полушарие оперирует образами, левое — логическими правилами вывода, вместе они у некоторых людей способны к синтезу. Это очень практично — падает дерево — отойди в сторону, потом рассчитаешь, упало бы оно тебе на голову или рядом. Собираешься в магазин — сосчитай деньги, не то можно оказаться в сложной ситуации.
Честно говоря, с синкретичностью понимания рукотворных вещей ранее нам сталкиваться не доводилось. Неправильно это. Мы знаем, для того чтобы колеса крутились, должен быть двигатель. Двигатели бывают электрические, а бывают внутреннего сгорания. И так далее.
Отдельный человек вполне может ездить на машине, не имея представления о том, что у нее внутри. Но только отдельный человек, а не человечество в целом!
В случае с компьютерными вирусами мы столкнулись с удивительным синкретизмом! Встретившись с новым для себя феноменом, человечество восприняло это как стихию, и стало бороться с вирусами, позабыв об их (вирусах) среде обитания и жизненном цикле в целом. Мы выхватили совершенно фрагментарно всего лишь одно свойство вирусов и построили индустрию антивирусных программ только исходя из абсолютно неправильного предположения, что можно написать программу, способную проанализировать другую программу.
Научным подходом является подход, основанный на анализе не только статики, но и динамики (не только объектов, но и процессов). Вполне естественным является то, что научный подход оказывается продуктивным и в анализе состояния антивирусной защиты[1]. Каких только классификаций средств защиты не приходится видеть!
4.7.2. Антивирусные программы
Как правило, с научной точки зрения ни одну их них классификацией назвать нельзя, так как выполняются они по разным основаниям. Что же является причиной? Думается, то, что во внимание не принимается динамический этап существования информационных технологий. В результате классификации пересматриваются каждый раз с появлением новых антивирусных программ, а отнесение антивирусной программы к тому или иному виду носит волюнтаристский характер, не говоря уже о том, что неверные классификации неприменимы для прогноза развития и планирования работ.
В то же время, построить правильную классификацию несложно, если исходить из того факта, что деятельность по выявлению компьютерных вирусов — это деятельность, связанная с обработкой информации, и рассматривать две формы бытования информации — статическую (данные) и динамическую (процессы) — то есть классифицировать по признаку изменяемости во времени[2]. В полном соответствии с этим антивирусные средства можно разделить на две большие группы — анализирующие данные и анализирующие процессы.
Анализ данных — к этому классу антивирусных средств относятся «ревизоры» и «полифаги».
«Ревизоры» анализируют последствия от деятельности компьютерных вирусов и других вредоносных программ. Последствия проявляются в изменении данных, которые изменяться не должны. Именно факт изменения данных является признаком деятельности вредоносных программ с точки зрения «ревизора». Другими словами, «ревизоры» контролируют целостность данных, и по факту нарушения целостности принимают решение о наличии в компьютерной среде вредоносных программ.
«Полифаги» действуют по-другому. Они на основе анализа данных выделяют фрагменты вредоносного кода (например, по его сигнатуре), и на этой основе делают вывод о наличии вредоносных программ. Удаление или «лечение» пораженных вирусом данных позволяет предупредить негативные последствия исполнения вредоносных программ. Таким образом, на основе анализа «в статике» предупреждаются последствия, возникающие «в динамике».
Схема работы и «ревизоров», и «полифагов» практически одинакова — сравнить данные (или их контрольную сумму) с одним или несколькими эталонными образцами. Данные сравниваются с данными.
Таким образом, для того, чтобы найти вирус в своем компьютере, нужно, чтобы он уже «сработал», чтобы появились последствия его деятельности. Причем даже таким образом можно найти только известные вирусы, для которых заранее описаны фрагменты кода и/или сигнатуры. Вряд ли такую защиту можно назвать надежной.
Несколько по-иному работают антивирусные средства, основанные на анализе процессов.
«Эвристические анализаторы» также как и ранее, анализируют данные (на диске, в канале, в памяти — это в данном случае несущественно). Принципиальное отличие состоит в том, что анализ проводится в предположении, что анализируемый код — это не данные, а команды. Еще раз напомним, что в компьютерах с фон-Неймановской архитектурой данные и команды неразличимы, в связи с этим при анализе и приходится выдвигать то или иное предположение.
«Эвристический анализатор» выделяет последовательность операций, каждой из них присваивает некоторую оценку «опасности», и по совокупности «опасности» принимает решение о том, является ли данная последовательность операций частью вредоносного кода. Сам код при этом не выполняется.
Другим видом антивирусных средств, основанных на анализе процессов, являются «поведенческие блокираторы». В этом случае подозрительный код выполняется поэтапно до тех пор, пока совокупность инициируемых кодом действий не будет оценена как «опасное» (либо «безопасное») поведение. Код при этом выполняется частично — ведь завершение вредоносного кода можно будет обнаружить более простыми методами анализа данных.
Процессы, развивающиеся во времени, следует и анализировать «во времени», то есть в процессе исполнения. В типичных случаях, можно анализировать без исполнения («эвристические анализаторы»), можно на основе поведения, выявляемого при частичном исполнении кода (поведенческие блокираторы). Этим и исчерпываются применяемые сегодня методы. Теперь очевидно, что остается не реализован еще один (и самый достоверный) метод — на основе полного исполнения кода.
Конечно, исполнившись, вирус разрушит защищаемый объект — но это говорит всего лишь о том, что исполнять вирус надо в изолированной среде, обеспечивающей безопасность срабатывания вредоносной программы. Видимо, разработка таких антивирусных систем ждет нас впереди. Технической основой такой разработки может стать сопроцессор безопасности «Аккорд-6».
[1] Конявский В. А., Лопаткин С. В. Компьютерная преступность. В 2-х томах. Т. 1. — М.: РФК-Имидж Лаб, 2006. — 560 с.
[2] Конявский В. А., Гадасин В. А. Основы понимания феномена электронного обмена информацией. Мн.: Беллитфонд, 2004. — 282 с. — (Библиотека журнала «УЗИ»; Кн. 2).
01.2008
Библиографическая ссылка:Конявский В. А.О классификации средств антивирусной защиты // Information Security/Информационная безопасность. М., 2008. № 3 (апрель-май). С. 42–43.
Источник: www.okbsapr.ru
Для чего нужны антивирусные программы дайте их классификацию?
У нас есть 21ответов на вопрос Для чего нужны антивирусные программы дайте их классификацию?Скорее всего, этого будет достаточно, чтобы вы получили ответ на ваш вопрос.
Содержание
- Какие виды антивирусных программ вы знаете?
- Какие возможности антивирусной программы?
- Как классифицируются компьютерные вирусы?
- Сколько существует классификаций вирусов?
- Для чего нужны антивирусные программы дайте их классификацию? Ответы пользователей
- Для чего нужны антивирусные программы дайте их классификацию? Видео-ответы
Отвечает Сергей Майор
Антивирусными называются программы, предназначенные для защиты данных от разрушения, обнаружения и удаления компьютерных вирусов. Различают следующие разновидности антивирусных программ: фильтры, или сторожа; детекторы; доктора, или фаги; ревизоры; иммунизаторы, или вакцины.
Различают следующие виды антивирусных программ: 1. Детекторы– обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. При… Антивирусные программы Это программы разработанные для защиты информации от вирусов. Специалисты по компьютерной вирусологии определяют, что ОБЯЗАТЕЛЬНЫМ…
Под антивирусом принято понимать софт, который отвечает за обнаружение вредоносных программ и их уничтожение, а также за реабилитацию файлов, которые были поражены. Что касается компьютерных вирусов, к ним относятся приложения, размножающиеся посредством самокопирования, проникающие в код прочих приложений.
Классификация антивирусных программ. Несмотря на то, что общие средства защиты очень важны для защиты от вирусов, но все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора, ревизоры, фильтры, вакцины или иммунизаторы.
Какие виды антивирусных программ вы знаете?
Все современные антивирусные программы можно разделить по следующим типам:сканеры;ревизоры диска;встроенные антивирусы;антивирусы для интрасетей и Интернета
Какие возможности антивирусной программы?
Антивирусные программы могут сканировать весь компьютер в поисках вирусов. Прежде всего сканируются наиболее уязвимые области, системные папки, оперативная память. Вы также можете сами выбирать сектора сканирования, или выбрать, например, проверку конкретного жесткого диска.
Как классифицируются компьютерные вирусы?
По степени опасности для информационных ресурсов пользователя компьютерные вирусы можно разделить на: безвредные вирусы; опасные вирусы; очень опасные вирусы.
Сколько существует классификаций вирусов?
Данные понятия продолжительное время формировались исходя их представления ученых о природе вирусов. Современная классификация вирусов отчасти основана на предложении Дэйвида Балтимора о разделении вирусов на 7 групп на основе типа геномной нуклеиновой кислоты и способе ее репликации.
Источник: querybase.ru
1.1. КЛАССИФИКАЦИЯ АНТИВИРУСНЫХ ПРОГРАММ
Антивирусными называются программы, предназначенные для защиты данных от разрушения, обнаружения и удаления компьютерных вирусов.
Различают следующие разновидности антивирусных программ:
Фильтрпредставляет собой резидентную программу, которая контролирует опасные действия, характерные для вирусных программ, и запрашивает подтверждение на их выполнение. Программа фильтрации осуществляет следующие действия:
· изменение файлов выполняемых программ;
· размещение резидентной программы:
· прямая запись на диск по абсолютному адресу;
· запись в загрузочные секторы диска;
Достоинством программ-фильтров является их постоянное отслеживание опасных действий, повышающее вероятность обнаружения вирусов на ранней стадии их развития. С другой стороны, это же является и недостатком, так как приводит к отвлечению пользователя от основной работы для подтверждения запросов на выполнение подозрительных операций.
Детекторыобеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Различают универсальные и специализированные детекторы.
1) Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
2) Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они не способны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Докторомназывают антивирусную программу, позволяющую обнаруживать и обезвреживать вирусы.
При обезвреживании вирусов среда обитания может восстанавливаться или не восстанавливаться. Программы-доктора, позволяющие отыскивать и обезвреживать большое число вирусов, называют полифагами. К их числу принадлежат получившие широкое распространение программы: AIDSTEST, DOCTOR WEB и NORTON ANTIVIRUS.
Ревизорпредставляет собой программу, запоминающую исходное состояние программ, каталогов и системных областей и периодически сравнивающую текущее состояние с исходным файлом. Сравнение может выполняться по ряду параметров, таких, как длина и контрольная сумма файла, дата и время изменения и т.п. Достоинством ревизоров является их способность обнаруживать стелс-вирусы и вносимые вирусами изменения в программы. К числу ревизоров относится хорошо известная программа ADINF.
Иммунизаторпредставляет собой резидентную программу, предназначенную для предотвращения заражения рядом известных вирусов путем их вакцинации. Суть вакцинации заключается в модификации программ или диска таким образом, чтобы это не отражалось на нормальном выполнении программ, и то же время вирусы воспринимали их как уже зараженные и поэтому не пытались внедриться. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Что такое компьютерный вирус?
2. По каким основным признакам можно охарактеризовать компьютерные вирусы?
1. Для чего служат антивирусные программы?
2. Какие разновидности вирусов вам известны?
3. Как проверить на наличие вируса дискету А:?
4. Какие меры следует предпринять для защиты информации, обрабатываемой на ПК?
5. Что необходимо делать, чтобы не заразить свой ПК вирусами?
6. Какие бывают антивирусные программы?
7. Необходимо ли устанавливать на свой ПК пакет антивирусных программ?
Источник: libraryno.ru