Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Эти программы можно разделить на несколько видов:
- Программы- детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
- Программы- доктора, или фаги, восстанавливают зараженные программы убирая из них тело вируса, т.е. программа возвращается в то состояние, в котором она находилась до заражения вирусом.
- Программы- ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
- Доктора — ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
- Программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов является многоуровневая защита.
Антивирусы
Воспользуйтесь поиском по сайту:
studopedia.org — Студопедия.Орг — 2014-2023 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.011 с) .
Источник: studopedia.org
Компьютерные вирусы. Возможности, виды вирусов. Антивирусные программы – назначение, виды, примеры.
Файловая система – это система хранения файлов и организации каталогов. Она определяет формат физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имени файла, максимальный возможный размер файла, набор атрибутов файла. Некоторые файловые системы предоставляют сервисные возможности, например, разграничение доступа или шифрование файлов.
Файл — это определенное количество информации (программа или данные), имеющее имя и хранящееся в долговременной (внешней) памяти.
Имя файла состоит из двух частей, разделенных точкой: собственно имя файла и расширение, определяющее его тип (программа, данные и т. Д.). Собственно имя файлу дает пользователь, а тип файла обычно задается программой автоматически при его создании. Расширение файла — часть имени файла, отделённая самой правой точкой в имени.
Антивирусная утилита AVZ. Подробное описание + примеры работы
В различных операционных системах существуют различные форматы имен файлов. В операционной системе MS-DOS собственно имя файла должно содержать не более восьми букв латинского алфавита и цифр, а расширение состоит из трех латинских букв, например: proba.txt
Атрибуты (шифрованный, сжатый, только для чтения, скрытый, системный) опять же, определяются типом ФС.
Для того чтобы найти файл в иерархической файловой структуре необходимо указать путь к файлу. В Windows в путь к файлу входят записываемые через разделитель «» логическое имя диска и последовательность имен вложенных друг в друга каталогов, в последнем из которых находится данный нужный файл.
Катало́г— объект в файловой системе, упрощающий организацию файлов. Типичная файловая система содержит большое количество файлов и каталоги помогают упорядочить её путём их группировки.
Папка (каталог) – это область на диске в которой хранятся файлы и другие папки (точнее их имена). Требования к написанию имен папок такие же как и к написанию имен файлов, но расширение не используется.
Структуру каталогов (папок) нередко также называют «деревом каталогов». Правда, «растет» оно не снизу вверх, а сверху вниз, поэтому больше напоминает не систему ветвей, а корневую систему. Каталог самого верхнего уровня в этой системе только один — он называется корневым.
У каждого устройства, предназначенного для хранения данных, только один корневой каталог — в него вложены все остальные каталоги. В корневом каталоге могут размещаться также и файлы, хотя это следует считать исключением, а не правилом. Каждому файлу следует находить свое заслуженное место, а корневой каталог замусоривать не надо. В нем операционная система хранит некоторые свои, нужные ей файлы.
Вопрос
Компьютерные вирусы. Возможности, виды вирусов. Антивирусные программы – назначение, виды, примеры.
Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.
1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;
2) файловые вирусы заражают файлы. Делятся на:
- вирусы, заражающие программы (файлы с расширением.EXE и.COM);
- макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
- вирусы-спутники используют имена других файлов;
- вирусы семейства DIR искажают системную информацию о файловых структурах;
3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;
4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;
5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое ‘тело’ и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.
Антивирусная программа (антивирус ) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Виды антивирусных программ:
1) программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;
2) программы-лекари: предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;
3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;
4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.
5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.
6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).
Наиболее распространенные антивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon’s AVTK («Anti-Virus Toolkit», SNorman Virus Control», Norman plc, Норвегия).
Эти три программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером является также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software, Исландия) и TBAV («Thunderbyte Anti-Virus», ESaSS, Нидерланды). Эти две программы являются, пожалуй, наиболее мощными и популярными в мире shareware-сканерами. Нельзя не отметить антивирус SWEEP (Sophos plc, Великобритания).
Вопрос
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Что такое антивирус – их виды и назначение
Каждый компьютер или ноутбук может «заразиться» так называемыми вирусами – вредоносными программами. Чтобы избавить его от них или предотвратить негативное влияние, используется антивирус.
Что такое антивирус?
Под антивирусом принято понимать софт, который отвечает за обнаружение вредоносных программ и их уничтожение, а также за реабилитацию файлов, которые были поражены. Что касается компьютерных вирусов, к ним относятся приложения, размножающиеся посредством самокопирования, проникающие в код прочих приложений. Все это провоцирует возникновение ошибок и нарушение функционирования компьютерного устройства.
Виды антивирусных программ
Общая классификация антивирусных программ включает в себя следующие направления:
- классические приложения;
- софт против шпионских систем;
- виртуальные сканеры;
- сетевые экраны;
- комплексные инструменты.
Наряду с этим есть более узкая классификация, которая позволяет описать каждый софт отдельно.
Сканеры
Такие системы осуществляют проверку файлов непосредственно после их запуска. Также они обеспечивают мониторинг оперативной памяти и нейтрализацию вируса, который был найден.
Детекторы
Такие приложения обеспечивают обнаружение файлов, которые заражены одним вирусом из числа нескольких распространенных приложений. Они осуществляют проверку комбинации байтов и при их обнаружении выводят соответствующее сообщение. Они распознают исключительно те вирусные угрозы, о которых «знают».
Доктора (фаги)
Большинство антивирусов обладает опцией «доктора». Такие системы обеспечивают не только поиск файлов, которые были поражены вирусами, но и их очистку. В итоге происходит полное восстановление, и документы возвращаются в свое естественное состояние.
Ревизоры
Функционирование этих программ осуществляется в две стадии. Сначала они запоминают информацию о текущем состоянии приложений, а затем сравнивают показатели в разных областях дисков с исходными параметрами. Чтобы проверочные мероприятия осуществлялись в момент каждой загрузки ОС, требуется активация команды запуска. Такой подход способствует обнаружению заражения на ранней стадии, когда серьезный ущерб еще не был причинен.
Способы создания образа загрузочной флешки
Некоторые из подобных утилит оснащаются дополнительным «интеллектом» и способностью отличать изменения в файлах, спровоцированные переходом к другой версии софта, от перемен, которые принес вирус. Это позволяет не поднимать тревогу, когда в этом нет необходимости.
Фильтры
Они способны перехватывать обращения к ОС, используемые вирусами в целях размножения и причинения вреда. Затем они сообщают о нарушениях пользователю, который, в свою очередь, может согласиться или отказаться от проведения той или иной операции.
Вакцины
Такие программы являются резидентскими и обеспечивают надежную профилактику заражения. Их используют в случае отсутствия программ-докторов, которые способны «вылечить» вирус. С помощью «иммунной» защиты приложение становится модифицированным так, чтобы ситуация не оказывала негативного влияния на ее работу.
Программы блокировки
Основная задача таких систем заключается в обнаружении вируса и остановке его деятельности на ранней стадии развития, когда осуществляется запись в загрузочные пространства.
Брандмауэр или Фаервол
Он представляет собой комплекс утилит, используемый для защиты компьютерного устройства от взлома со стороны хакеров. Также он применяется в целях обеспечения безопасности сетевой работы, поскольку имеет способность к фильтрации определенных пакетов с информацией. Поэтому брандмауэр должен быть подключен всегда. Ведь его полное отключение может быть крайне опасным.
Как работает антивирус
Практически все антивирусные программы работают по идентичному принципу, а именно:
- отслеживают трафик;
- осуществляют просмотр портов;
- вносят правки в реестр;
- удаляют файлы;
- обеспечивают их модификацию;
- ведут сбор статистических данных;
- отправляют сведения разработчику.
При этом система функционирует быстро и удобно. Таким образом, есть несколько разновидностей антивирусных программ, различных по функционалу и типу работы.
Источник: composs.ru