Антивирусные программы что это и виды

Антивирусы

Пользователь современного персонального компьютера имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для существования опасности, которая получила название компьютерного вируса.

называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные, макровирусы и троянские программы.

• Сетевые вирусы распространяются по различным компьютерным сетям.
• Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
• Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
• Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.
• Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.
• Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются . Различают следующие виды антивирусных программ:

• — программы-детекторы;
• — программы-доктора, или фаги;
• — программы-ревизоры;
• — программы-фильтры;
• — программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

В связи с тем, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.

Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• — попытки коррекции файлов с расширениями СОМ. ЕХЕ;
• — изменение атрибутов файла;
• — прямая запись на диск по абсолютному адресу;
• — запись в загрузочные секторы диска;
• — загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны. так как способны обнаружить вирус на самой ранней стадии его существования, до размножения. Однако они не «лечат» файлы и диски.

Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы — это резидентные программы. предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Запись опубликована в рубрике Информатика с метками антивирус, вирус, программа, система, утилита. Добавьте в закладки постоянную ссылку.

Источник: shkolo.ru

Презентация на тему «Виды антивирусов» 10 класс

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.

Добавить свой комментарий

Аннотация к презентации

Посмотреть и скачать презентацию по теме «Виды антивирусов» по информатике, включающую в себя 11 слайдов. Скачать файл презентации 0.53 Мб. Средняя оценка: 2.5 балла из 5. Для учеников 10 класса. Большой выбор учебных powerpoint презентаций по информатике

Источник: pptcloud.ru

Классификация антивирусов

Аннотация: В лекции описывается действие антивирусных программ, критерии выбора антивирусных продуктов для обеспечения эффективной защиты компьютера от проникновения вирусов.

Общие сведения

Обязательное свойство любой качественной защиты — это способность не мешать выполнению основных функций защищаемой системы, предмета или человека. Такая защита должна обеспечивать безопасность , не вмешиваясь в деятельность защищаемого объекта, по возможности быть невидимой, ее влияние — сведено к минимуму. Однако от этого ни в коем случае не должна страдать надежность .

В случае антивирусной защиты такой баланс обычно достигается путем введения двух различных режимов работы антивирусных программ с возможностью самостоятельной подробной настройки пользователем параметров каждого из них, а также разработки отдельных программных комплексов для компьютеров, выполняющих разные функции.

Режимы работы антивирусов

Надежность антивирусной защиты обеспечивается не только способностью отражать любые вирусные атаки. Другое не менее важное свойство защиты — ее непрерывность. Это означает, что антивирус должен начинать работу по возможности до того, как вирусы смогут заразить только что включенный компьютер и выключаться только после завершения работы всех программ.

Однако с другой стороны, пользователь должен иметь возможность в любой момент запросить максимум ресурсов компьютера для решения своей, прикладной задачи и антивирусная защита не должна ему помешать это сделать. Оптимальный выход в этой ситуации — это введение двух различных режимов работы антивирусных средств: один с небольшой функциональностью, но работающий постоянно, и второй — тщательная и более ресурсоемкая проверка на наличие вирусов по запросу пользователя. Такое разделение принято в большинстве современных антивирусов.

Проверка в режиме реального времени

Проверка в режиме реального времени, или постоянная проверка, обеспечивает непрерывность работы антивирусной защиты. Это реализуется с помощью обязательной проверки всех действий, совершаемых другими программами и самим пользователем, на предмет вредоносности, вне зависимости от их исходного расположения — будь это свой жесткий диск, внешние носители информации, другие сетевые ресурсы или собственная оперативная память. Также проверке подвергаются все косвенные действия через третьи программы.

Требование к невмешательству осуществляется с помощью задания персональных настроек, наиболее точно отражающих специфику конкретного компьютера. В большинстве случаев, например, можно безболезненно отключить из проверки файлы ряда графических форматов, текстовые файлы, архивы (поскольку при распаковке все содержащиеся в архиве файлы все равно будут проверены), исходящую почту.

Постоянная проверка защиты системы от заражения необходима даже в случае, если вредоносный код каким-либо способом уже проник на компьютер — например, еще до установки антивируса. Следовательно, этот режим должен быть включен с момента начала загрузки операционной системы и выключаться только в последнюю очередь.

Проверка по требованию

В некоторых случаях наличия постоянно работающей проверки в режиме реального времени может быть недостаточно. Возможна ситуация, когда на компьютер был скопирован зараженный файл, исключенный из постоянной проверки ввиду больших размеров и, следовательно, вирус в нем обнаружен не был. Если этот файл на рассматриваемом компьютере запускаться не будет, то вирус может остаться незамеченным и проявить себя только после пересылки его на другой компьютер, что может сильно повредить репутации отправителя — распространителя вирусов. Для исключения подобных случаев используется второй режим работы антивируса — проверка по требованию.

Для такого режима обычно предполагается, что пользователь лично укажет какие файлы, каталоги или области диска необходимо проверить и время, когда нужно произвести такую проверку — в виде расписания или разового запуска вручную. Обычно рекомендуется проверять все чужие внешние носители информации, такие как дискеты, компакт диски, flash-накопители каждый раз перед чтением информации с них, а также весь свой жесткий диск не реже одного раза в неделю.

Источник: intuit.ru

Антивирусы. Основные виды и выполняемые задачи

Как всем известно, интернет в наши дни является неотъемлемой частью общества. С помощью него люди узнают необходимую информацию, общаются, смотрят видео и так далее. Казалось бы, в этом «безупречном пространстве» все безопасно. Однако это далеко не так.

Каждого пользователя, вышедшего на просторы всемирной паутины, подстерегают, так называемые «вирусы», созданные злоумышленниками с целью – навредить (заработать на простых людях, украсть информацию и т.п.).

Чтобы обеспечить интернет–безопасность, многими компаниями были разработаны антивирусные программы.

В нашей статье мы хотим рассказать вам о видах этих «антивирусников». Но для начала, стоит разобраться, что такое антивирусная программа.

Антивирус (антивирусная программа) – это любая программка, способная обнаружить компьютерные вирусы и вредоносные программы, вылечить зараженные ими объекты (файлы), а также предотвратить заражение вредоносным кодом ОС компьютера и ее модификации.

Основные Виды антивирусных программ.

Существующие Антивирусы можно разделить по нескольким признакам:

По способу защиты устройства от вирусов:

1. Программы – вакцины (программы – доктора, фаги) – созданы для поиска зараженных папок/файлов и их «вылечивания». К ним относятся такие всемирно популярные антивирусные программы, как: Doctor Web, Norton AntiVirus и Kaspersky Antivirus.
2. Программки – фильтры или «сторожа» — предназначены для обнаружения вирусов на ранней стадии заражения.
3. Программы – сканеры (детекторы) – служат для обнаружения вирусов на внешних накопителях и в оперативной памяти ПК.
4. Файрволы (программки – мониторы) – начинают свою работу при запуске операционной системы компьютера. Находясь постоянно в памяти устройства, производят проверку всех файлов.
5. «Ревизоры» — являются одними из наиболее действенных видов антивирусных программ. Они способны запоминать все исходные параметры системы до заражения и проводить сравнительный анализ после.

1. Комбинированные. Они осуществляют защиту операционной системы от вредоносного ПО, проводят фильтрацию спама и производят резервное копирование файлов.
2. Обычные. Только защищают от заражения компьютер.

Конечно же, это не все виды антивирусных программ, но обычному пользователю, желающему защитить свое устройство от вредоносного ПО, выше описанной информации вполне достаточно.

Источник: hyperione.com