Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы быстро устаревают, и требуется регулярное обновление их версий.
Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы «Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.
Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус
или слегка модифицированная версия старого вируса, неизвестные программам-детекторам. Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо.
Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых «хитрых» вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с «чистой», защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты. Некоторые детекторы, скажем, ADinf фирмы «Диалог-Наука», умеют ловить «невидимые» вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию «доктора», т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Источник: sites.google.com
Программы-детекторы: что это такое в сфере антивирусной защиты?
По всей видимости, многие пользователи современных компьютерных систем слышали или знают, что существуют так называемые программы-детекторы. Что они собой представляют, понять несложно, если просто обратиться к переводу или к трактовке английского слова detect, которое дословно означает «обнаруживать». В связи с этим и возникают вопросы по поводу того, а что же такие программы должны выявлять. В большинстве случаев почему-то такие приложения относят к области защиты компьютерных систем от вирусов, хотя на самом деле в категорию программ-детекторов совершенно логично можно было бы включить, например, утилиты для поиска ошибок в операционных системах или на жестких дисках. Как уже понятно, область применения таких утилит достаточно широка, но, поскольку в данный момент речь идет именно о компьютерной безопасности, рассматривать будем именно такие программы.
Классификация антивирусов: программы-детекторы
Да, действительно, в области защиты компьютерных систем противодействие разного рода вирусам, коих со времен их появления день ото дня становится все больше и больше, занимает одно из первых мест. И эти угрозы как-то надо выявлять (на стадии проникновения в систему, в уже зараженной системе и т. д.) и нейтрализовать, если это, конечно, возможно.
Как раз для обнаружения вирусных апплетов и были в свое время разработаны специальные средства, которые сегодня принято называть программами-детекторами. Но по каким принципам работают такие приложения и как именно они обнаруживают вирусные угрозы?
Назначение антивирусных программ-детекторов и основные свойства
Вообще, исходя из первоначального предназначения и самых первых разработок таких утилит, нетрудно догадаться, что они должны использоваться исключительно для поиска угроз, но не для предотвращения их проникновения в компьютерные системы или для нейтрализации. Первые программные продукты такого типа действительно умели только выявлять разного рода исполняемые коды, которые могли находиться в теле вируса, но чуть позже программы, если хотите, «поумнели» и стали способны определять зараженные вирусами файлы, что предопределило и появление их классификации.
Так, сегодня, если рассматривать такие апплеты, так сказать, в чистом виде, принято различать универсальные и специализированные детекторы. Первые определяют заражение по критерию неизменности файлов, что достигается за счет сравнения контрольных сумм до и после заражения. Вторые находят вирусы по известным им сигнатурам, то есть могут выявлять только те угрозы, которые содержатся в соответствующих базах данных. Со временем в таких программах начал активно применяться метод эвристического и поведенческого анализа, а затем сами приложения стали настолько универсальными, что отнести их к какой-то одной категории антивирусного программного обеспечения стало просто невозможно.
Совмещаемые функции
Дело в том, что современные антивирусы (программы-детекторы) уже не используются только в качестве инструмента для выявления угроз по типу самых обычных сканеров. Как говорят врачи, болезнь легче предотвратить, чем лечить. В равной степени это относится и к антивирусным программам. Таким образом, современные детекторы играют еще и роль, если так можно выразиться, защитного барьера на входе, а большинство (если не все абсолютно) совмещает в себе еще и функции программ-докторов, которые используются и для лечения зараженных объектов, и для нейтрализации причины заражения, если это возможно.
Если приводить примеры программ-детекторов, в большинстве своем они представлены в виде портативных утилит, что позволяет запускать их одноразово и со съемных носителей информации, избегая при этом заражения, которому программа могла бы подвергнуться, если бы была установлена в качестве штатного средства в компьютерной системе. Самыми известными и наиболее мощными принято считать портативные антивирусные сканеры Kaspersky Virus Removal Tool и Dr. Web CureIt!.
Однако их нередко дополняют проверками при помощи специализированных утилит вроде AdwCleaner, которые большей частью ориентированы на рекламные вирусы и угонщики браузеров группы Hijackers.
Как правильно использовать утилиты для обнаружения вирусов?
Собственно, вопросы использования таких программ понятны любому пользователю. Правда, в зависимости от присутствующих в утилитах настроек применяются разные параметры.
Однако, как считается, если у вас есть подозрение на присутствие в системе вирусов, необходимо задавать сканирование абсолютно всех объектов, которые могут быть представлены в списке самой программы, включая системные и скрытые области. Кроме того, если есть такой параметр, необходимо задавать углубленное сканирование, а не проверку типа S.M.A.R.T. Она, хотя и относится к так называемому «умному» обнаружению вирусов, тем не менее проверяет в основном только загрузочные секторы жесткого диска и компоненты, отвечающие за работу операционной системы непосредственно.
Мобильные антивирусные инструменты
Что же касается установки программ-детекторов на «Андроид», тут нет ничего особо сложного («яблочные» системы не рассматриваем, поскольку для них до недавнего времени и вирусов-то не было). Если внимательно посмотреть даже на те апплеты, которые предлагаются для установки из хранилища Google Play (он же Paly Market), нетрудно заметить, что большинство антивирусных апплетов просто представлено мобильными версиями стационарных сканеров. В большинстве случаев набор инструментов или функциональность сопоставимы со стационарными программами, хотя сканирование может производиться и несколько другим способом. Это и понятно, ведь в Windows и Android разные системные файлы и разделы. Но в общем трудностей быть не должно.
Послесловие
Вот вкратце и все, что касается программ для обнаружения вирусных угроз в разных системах. Если подвести некий итог, в качестве главного вывода следует отметить то, что современные программы этого типа уже не относятся только к средствам детектирования, а обладают куда большими возможностями.
Источник: fb.ru
Программы-детекторы: определение в сфере антивирусной защиты?
По всей видимости, многие пользователи современных компьютерных систем слышали или знают, что существуют так называемые программы-детекторы. Что они собой представляют, понять несложно, если просто обратиться к переводу или к трактовке английского слова detect, которое дословно означает «обнаруживать». В связи с этим и возникают вопросы по поводу того, а что же такие программы должны выявлять. В большинстве случаев почему-то такие приложения относят к области защиты компьютерных систем от вирусов, хотя на самом деле в категорию программ-детекторов совершенно логично можно было бы включить, например, утилиты для поиска ошибок в операционных системах или на жестких дисках. Как уже понятно, область применения таких утилит достаточно широка, но, поскольку в данный момент речь идет именно о компьютерной безопасности, рассматривать будем именно такие программы.
Сегодня, как никогда, антивирусное программное обеспечение является не только самым востребованным.
Классификация антивирусов: программы-детекторы
Да, действительно, в области защиты компьютерных систем противодействие разного рода вирусам, коих со времен их появления день ото дня становится все больше и больше, занимает одно из первых мест. И эти угрозы как-то надо выявлять (на стадии проникновения в систему, в уже зараженной системе и т. д.) и нейтрализовать, если это, конечно, возможно.
Как раз для обнаружения вирусных апплетов и были в свое время разработаны специальные средства, которые сегодня принято называть программами-детекторами. Но по каким принципам работают такие приложения и как именно они обнаруживают вирусные угрозы?
Назначение антивирусных программ-детекторов и основные свойства
Вообще, исходя из первоначального предназначения и самых первых разработок таких утилит, нетрудно догадаться, что они должны использоваться исключительно для поиска угроз, но не для предотвращения их проникновения в компьютерные системы или для нейтрализации. Первые программные продукты такого типа действительно умели только выявлять разного рода исполняемые коды, которые могли находиться в теле вируса, но чуть позже программы, если хотите, «поумнели» и стали способны определять зараженные вирусами файлы, что предопределило и появление их классификации.
По всей видимости, создатели первых компьютеров никогда не могли бы предположить, что со временем.
Так, сегодня, если рассматривать такие апплеты, так сказать, в чистом виде, принято различать универсальные и специализированные детекторы. Первые определяют заражение по критерию неизменности файлов, что достигается за счет сравнения контрольных сумм до и после заражения. Вторые находят вирусы по известным им сигнатурам, то есть могут выявлять только те угрозы, которые содержатся в соответствующих базах данных. Со временем в таких программах начал активно применяться метод эвристического и поведенческого анализа, а затем сами приложения стали настолько универсальными, что отнести их к какой-то одной категории антивирусного программного обеспечения стало просто невозможно.
Совмещаемые функции
Дело в том, что современные антивирусы (программы-детекторы) уже не используются только в качестве инструмента для выявления угроз по типу самых обычных сканеров. Как говорят врачи, болезнь легче предотвратить, чем лечить. В равной степени это относится и к антивирусным программам. Таким образом, современные детекторы играют еще и роль, если так можно выразиться, защитного барьера на входе, а большинство (если не все абсолютно) совмещает в себе еще и функции программ-докторов, которые используются и для лечения зараженных объектов, и для нейтрализации причины заражения, если это возможно.
Программные средства защиты информации являются специальными программами или их комплексами.
Если приводить примеры программ-детекторов, в большинстве своем они представлены в виде портативных утилит, что позволяет запускать их одноразово и со съемных носителей информации, избегая при этом заражения, которому программа могла бы подвергнуться, если бы была установлена в качестве штатного средства в компьютерной системе. Самыми известными и наиболее мощными принято считать портативные антивирусные сканеры Kaspersky Virus Removal Tool и Dr. Web CureIt!.
Однако их нередко дополняют проверками при помощи специализированных утилит вроде AdwCleaner, которые большей частью ориентированы на рекламные вирусы и угонщики браузеров группы Hijackers.
Как правильно использовать утилиты для обнаружения вирусов?
Собственно, вопросы использования таких программ понятны любому пользователю. Правда, в зависимости от присутствующих в утилитах настроек применяются разные параметры.
Однако, как считается, если у вас есть подозрение на присутствие в системе вирусов, необходимо задавать сканирование абсолютно всех объектов, которые могут быть представлены в списке самой программы, включая системные и скрытые области. Кроме того, если есть такой параметр, необходимо задавать углубленное сканирование, а не проверку типа S.M.A.R.T. Она, хотя и относится к так называемому «умному» обнаружению вирусов, тем не менее проверяет в основном только загрузочные секторы жесткого диска и компоненты, отвечающие за работу операционной системы непосредственно.
Мобильные антивирусные инструменты
Что же касается установки программ-детекторов на «Андроид», тут нет ничего особо сложного («яблочные» системы не рассматриваем, поскольку для них до недавнего времени и вирусов-то не было). Если внимательно посмотреть даже на те апплеты, которые предлагаются для установки из хранилища Google Play (он же Paly Market), нетрудно заметить, что большинство антивирусных апплетов просто представлено мобильными версиями стационарных сканеров. В большинстве случаев набор инструментов или функциональность сопоставимы со стационарными программами, хотя сканирование может производиться и несколько другим способом. Это и понятно, ведь в Windows и Android разные системные файлы и разделы. Но в общем трудностей быть не должно.
Послесловие
Вот вкратце и все, что касается программ для обнаружения вирусных угроз в разных системах. Если подвести некий итог, в качестве главного вывода следует отметить то, что современные программы этого типа уже не относятся только к средствам детектирования, а обладают куда большими возможностями.
Разнообразие приложений для автолюбителей на «ГуглПлей» не может не радовать. Некоторые из них на самом деле полезны. Например «Стрелка» — антирадар для «Андроида». Отзывы о нем, возможности и характеристики этого .
Недавние революционные перемены на Первом канале продолжают оставаться темой горячих обсуждений специалистов и зрительской аудитории. В числе наиболее спорных новинок сезона 2017-2018 годов часто называют передачу Шепелева «На самом деле». Отзывы об .
Что собой представляет кейлоггер? Для чего он применяется? Какие способы защиты от его деятельности существуют?
Сегодня методы распознавания образов и лиц сложно назвать абсолютной технологией. Повседневные показатели биометрических систем гораздо выше лабораторных результатов. Однако тщательный анализ условий эксплуатации, грамотно подобранное оборудование и .
В статье рассматривается тот факт, как именно защита информации обеспечивается применением антивирусных средств.
Источник: autogear.ru