Антивирусные программы сторожа примеры

Антивирусные программы подразделяются по исполнению (средствам блокирования) [1] на:

• программные;
• программно-аппаратные.

По признаку размещения в оперативной памяти [1] выделяют:

• резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
• нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

• Программы-детекторы, или сканеры [1] , находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
• Программы-доктора, (фаги [1] , полифаги [1] ) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
• Программы-вакцины (иммунизаторы [1] ) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов [1] .
• Программы-ревизоры [1] являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм [1] ), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
• Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
• Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Источник: sites.google.com

Антивирусы сторожа

Антивирусы сторожа — это антивирусные программы, выполняющие фильтрацию данных с целью обнаружения вирусов.

Введение

Замечание 1

Под компьютерным вирусом понимается вредоносная программа, которая может причинить вред информационным данным, размещённым на компьютере, или просто сделать компьютер неработоспособным.

Как правило, вирус попадает в компьютер незаметно для пользователя, который даже не подозревает о таком проникновении. Такие проникновения осуществляются, обычно, при открытии ссылки в интернете, которая заражена вирусами. При этом вирусный файл переписывается на компьютер в фоновом режиме. Также заражённые ссылки могут быть в письмах, полученных по электронной почте, различных чатах, социальных сетях и так далее.

Сдай на права пока
учишься в ВУЗе
Вся теория в удобном приложении. Выбери инструктора и начни заниматься!

Антивирусные программы, основой которых является фильтрация информации и которые иначе называются ещё сторожами, выдают пользователю сообщение о подозрительных действиях на его компьютере. Например, если вредоносная программа вознамерится выкрасть пароль и переслать его какому-либо хакеру, программа-сторож обнаружит это действие и задаст вопрос: «Выдать запрет или разрешение на эту операцию?».

Следует заметить, что использование защиты от вирусов такого типа потребует от пользователя некоторых навыков. Не все пользователи досконально знают, что означает та или иная операция. Есть вероятность заблокировать, к примеру, обновление операционной системы или других полезных приложений.

Но антивирусные программы, работающие как фильтры, всё-таки существуют почти на всех персональных компьютерах и именуются брандмауэрами. Это стандартная программа-сторож, встроенная в операционную систему. Если она не удовлетворяет все потребности пользователя, то следует обратиться к другим специализированным программам.

«Антивирусы сторожа»
Готовые курсовые работы и рефераты
Решение учебных вопросов в 2 клика
Помощь в написании учебной работы

Антивирусы сторожа

Под антивирусными программами фильтрации или сторожами понимаются резидентные программы, выдающие сообщения пользователю о любых подозрительных действиях. Например, это может быть попытка какого-либо приложения записать что-то на диск или даже отформатировать его.

Если обнаружен подозрительный объект, который собирается выполнить подозрительные действия, на монитор выдаётся запрос на запрет или разрешение этой операции. То есть принцип действия таких программ базируется на блокировке (перехвате) основных векторов прерываний и запросе дальнейших действий. Преимуществом программ-сторожей относительно программ-детекторов является их универсальный принцип работы как с уже известными, так и с вновь появившимися вирусными вложениями. Программы-детекторы могут блокировать только уже известные разработчикам на текущий момент вирусы.

К достоинствам антивирусных программ-сторожей можно отнести:

1. Эффективное противодействие вирусам, которые способны мутировать.
2. Способность отследить вирусы-трояны.

К недостаткам программ фильтрации (сторожей) относятся:

1. Неспособность отследить вирусы, которые работают напрямую с BIOS, а также вирусы, которые активизируются ещё при загрузке, то есть до пуска антивирусной программы.
2. Довольно сложная процедура применения.

Подозрительными или подпадающими под контроль программы-сторожа, считаются следующие действия:

1. Попытка модифицировать главную загрузочную запись или загрузочные записи логических дисков.
2. Попытка записи информации с использованием абсолютной адресации.
3. Попытка форматирования диска низкого уровня.
4. Попытка оставить в оперативной памяти резидентный модуль и другие действия.

Подобно программам-ревизорам, сторожа тоже частенько бывают крайне «навязчивыми», что вызывает некоторые трудности и помехи при работе пользователя. Резидентный монитор извещает пользователя в случае попытки какой-нибудь программы выполнить следующее:

1. Модифицировать сектор загрузки жёсткого диска или исполняемый файл.
2. Сохранить в оперативной памяти резидентный модуль.

Резидентный монитор осуществляет контроль следующих операций:

1. Перезапись, попытки обновить программные файлы и системные зоны дисков.
2. Процедуру форматирования диска.
3. Расположение в оперативной памяти программ в качестве резидентных.

Эти действия сопровождаются запросом на их запрет или разрешение. Как отмечалось уже выше, основополагающим принципом работы программ-сторожей является перехват необходимых векторов прерываний.

Практически все резидентные мониторы имеют возможность в автоматическом режиме выполнять проверку всех запускаемых программ на инфекции уже известными вирусами, то есть фактически осуществлять сканерные функции. Такие проверки, естественно, отнимают какое-то время, что замедляет операцию загрузки программы, но при этом появляется уверенность в недоступности для известных вирусов пользовательского компьютера.

Но следует заметить, что резидентные мониторы обладают всё же рядом недостатков, которые сводят такой вид антивирусных программ к малопригодным для применения. Есть много программных приложений, которые не содержат вирусов, но на их работу откликается резидентный монитор. К примеру, простая команда LABEL может менять информацию в секторе загрузки, что вызовет реакцию монитора.

То есть пользовательская работа всё время останавливается вызывающими раздражение посланиями программы-сторожа. И пользователю необходимо каждый раз принимать решение и определять, чем вызвано каждое сообщение, вирусом или нет. Из практики известно, что с течением времени пользователь устаёт реагировать и выключает резидентный монитор. К недостаткам резидентных мониторов также можно отнести то, что эта программа всё время находится в оперативной памяти, чем сокращает её реальный доступный размер.

В процессе установки отдельных резидентных антивирусов-сторожей возможно появление конфликтов с другими резидентными программами, которые применяют те же вектора прерываний и поэтому просто не работают.

Источник: spravochnick.ru

Домашние сторожа. Бесплатные антивирусы и файерволы

Уж сколько раз твердили миру, что вирусы вредны, но все без толку. Да простит нас знаменитый баснописец Крылов за вольное обращение с его строками, но по-другому не скажешь. Вирусы, черви, трояны и прочая сетевая нечисть по-прежнему вершат свою грязную работу. И вроде бы компьютерная грамотность постоянно повышается, однако антивирусная защита все еще есть далеко не у всех.

А у половины из тех, кто не поленился установить антивирус, база атак поросла мхом и забыла, когда обновлялась в последний раз. Происходит это по разным причинам. Часть пользователей просто-напросто отпугивает платность защитных пакетов. Если это про вас, то вот вам несколько бесплатных решений на выбор.

Прежде всего хочется рассказать об антивирусе Avast! Home Edition. Эта версия программы предназначена для домашнего использования и накладывает одно-единственное ограничение: требуется зарегистрироваться в течение 60 дней после первого старта (регистрация бесплатная). Если верить сайту разработчика, это сделали уже более 30 млн человек. Avast!

Home Edition не тормозит систему и постоянно обновляется. Размер обновлений (при условии, что они загружаются каждый день) составляет считанные десятки килобайт. Немаловажно и то, что антивирус переведен на русский язык.

Безо всяких бюрократических обязаловок и регистраций работает Avira AntiVir PersonalEdition Classic. На официальном сайте также гордо красуется надпись, что антивирусные продукты от Avira выбрали более 30 млн пользователей (прямо какая-то принципиальная цифра получается).

Большое число поклонников объясняется тем, что Avira AntiVir обладает всеми возможностями полноценного платного антивируса. Программа работает достаточно быстро (хотя, сугубо субъективно, несколько медленнее Avast! Home Edition). В довесок Avira AntiVir умеет бороться с еще неизвестными типами вирусов. Но, как часто бывает при подобной способности, случаются ложные тревоги.

Весь набор необходимых инструментов для борьбы с вирусами есть и у AVG Anti-virus Free Edition. Благодаря лаконичному интерфейсу AVG Anti-virus очень легок в управлении. Этому не мешает даже англоязычность программы. Компьютер данный антивирус особо не нагружает и в целом антивирусными лабораториями характеризуется с положительной стороны.

Каким бы отличным ни был антивирус, но без хорошего файервола защита окажется неполноценной. В принципе, встроенный в Windows файервол обеспечивает базовую защиту, но пользоваться им не слишком удобно. Так что предлагаем попробовать что-нибудь из списка ниже.

Относительно недавно широкую известность приобрел Comodo Personal Firewall. Причем известность он заслужил своей надежностью, а не рекламой на каждом углу. У этого файервола лаконичный и оттого понятный интерфейс. Чтобы защита заработала, не требуются дополнительные телодвижения, а отдельный ползунок поможет перенастроить защиту от тотального запрета на все и вся до максимальной свободы.

Без лишних наворотов, которые зачастую лишь мешают, обходится Agnitum Outpost Firewall Free. Этим и отличается бесплатная версия от коммерческого собрата Agnitum Outpost Firewall Pro c индексом релиза 4.0 (free-комплектация обозначается номером 1.0). Тем не менее бесплатная версия вполне обеспечивает необходимую базовую защиту.

При этом не возникает нужды в громоздких настройках уровней безопасности. Просто разрешаете либо блокируете доступ в интернет приложениям и службам, которые туда рвутся. Большего домашнему компьютеру зачастую и не требуется. Однако не все так безоблачно, как хотелось бы. Компания Agnitum не предоставляет техническую поддержку для Outpost Firewall Free.

Такова «плата» за бесплатную версию.

Еще один бесплатный вариант коммерческого файервола — ZoneAlarm Free. Сам по себе защиту ZoneAlarm Free обеспечивает достойную, и еще вопрос, нужно ли ставить платный аналог ZoneAlarm Pro. Файервол универсален, прост и понятен, а потому с недавних пор прописан в нашем «Игроманском стандарте» на DVD.

Необычным дополнением к «Алярме» является утилита VisualZone. В случае хакерской атаки она покажет на карте место гнездилища злодея. Жаль, что к VisualZone не прилагается межконтинентальная ракета.

Называя свои программы бесплатными, разработчики часто лукавят. Денег не берут, но и некоторые возможности платных версий урезают. Впрочем, интерес к ним возникает только тогда, когда нужно отразить серьезную сетевую атаку (хотя одними антивирусами и файерволами здесь все равно не обойтись). А домашние компьютеры подобным атакам обычно не подвергаются.

Краткий путеводитель по типам вирусов

Вредоносные программы бывают разных типов. Собственно, классические вирусы — это программы, которые самостоятельно копируются на чужие компьютеры и запускаются после выполнением пользователем определенных действий. Например, при неосмотрительном запуске неизвестного файла. После чего вирус начинает свои черные дела, дальше вгрызается в нутро системы и снова ждет от неосторожного пользователя команды «на старт».

Сетевые черви проникают на компьютеры по локальным или глобальным сетям. После запуска все их действия обычно направлены на дальнейшее распространение, то есть компьютер в сети становится источником заразы. Сетевые черви на зараженном ПК действуют самостоятельно, так как являются автономными программами.

В категорию троянов входят программы, осуществляющие несанкционированные пользователем действия. Как правило, это сбор информации и передача ее злодеям, разрушение или коварная модификация данных, использование ресурсов компьютера в неблаговидных целях (в частности, для распространения спама).

Последнюю группу составляют хакерские программы. Они проникают на компьютер с различными задачами. Это могут быть и вполне безобидные шутки, и программы, которые могут нанести ощутимый вред.

Источник: www.igromania.ru