После упорных и продолжительных сражений с вирусами за вектора прерываний рабочая группа пришла к выводу, что невозможно построение чистой операционной системы с помощью отдельно взятого антивируса, а тем более вирусолога. Так как вирус всегда распространяется раньше антивируса, то любой антивирус будет опаздывать на 5..10 компьютеров. Следовательно, будет возникать ситуация ‘после боя секторами не машут’ с непременным форматированием винчестера.
Следуя принципу ‘на вкус и цвет товарищей нет’ мы предлагаем сотворить всем нуждающимся антивирус по своему образу и подобию. Lecar обладает развитой системой совершенствования, он открыт к изменениям. Концепция полифага в исходных текстах выдвинута впервые, и поэтому, как и все новое будет подвергаться критике как со стороны рядовых программистов так и со стороны авторитетов.
Нам хочется надеяться на то, что Lecar ‘разбудит Герцена’ и поможет сэкономить драгоценное машинное время потенциальным вирусологам. В дальнейшем возможен обмен лечащими модулями без подробного описания работы вирусов, что безусловно, ускорит выпуск средств противодейс- твия вирусам.
Антивирусы
Lecar не собирается включаться в гонку полифагов — в наших планах нет включения (вернее попытки) всех вирусов. Поскольку борьба с большинством вирусов не требует исключительных знаний, каждый может настроить Lecarя в соответствии с наиболее популярным контингентом. Программа находиться в крайне свободном распространении : не претендуем на права на программу, идеи, алгоритмы и т.п., единственная просьба -в случае создания собственного полифага на базе Lecarя — изменить название. Язык реализации — Turbo Pascal 5.X, 6.X. К сожалению мы не можем похвастаться исключительной прокомментареностью текста — руки не дошли, но готовы выдать соответствующие рекомендации и пояснения.
Lecar v 1.0 предназначен для обнаружения и искорене- ния следующих вирусов : Stone, 512 (666 Virus), Sunday, Letter 1701/1704, Murphy, Attention, 417 Fuck You, 707 Zamorochka, Tumen-1.0, Tumen-2.0, Tumen-1.5, Yankee Shot E1961, Tiny RC144, RC506 Hero, Incom C648 Я.Цурин, Time Bomb C648 v.A,B,C, Kiev 90, LenInfo, TothLess C534, Harkov REXXXX, Time Bomb C644, BEBE C1016, Kemerovo C257, Time Bomb C623, Joker 0.1, Si RC492, C377, вроде еще пару гавриков.
Краткое описание ключей Lecar v1.0
/a — проверять все файлы, а не только COM и EXE /c — удалять найденные вирусы /l — разархивировать найденные LZEXE файлы /s — установить каталог, в который будут разархивиро- ваться LZEXE файлы /n — не удалять раскрученные LZEXE файлы /b — попытаться установить вектор 13h в BIOS /h — несколько разнообразить сообщения
Источник: tpdn.ru
Презентация «Полифаги»
Тема: Полифаги
Как создать СВОЙ АНТИВИРУС на КОМПЬЮТЕР?
Подготовила: Догадаева Татьяна,10 класс
Муниципальное общеобразовательное учреждение«Средняя общеобразовательная школа № 5»
Ухта, 2013
Определение
Полифаги — антивирусные программы, используемые для защиты от вирусов и лечения зараженного компьютера, а также для обнаружения и предотвращения подозрительных действий.
Принцип работы
Принцип работы основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вирусов.Маска вируса — некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Алгоритмы «эвристического сканирования» — анализ последовательности команд в проверяемом объекте.
Плюсы и минусы
Достоинства: универсальностьНедостатки: большие размеры используемых антивирусных баз данных
Особенности
Возможность проведения эвристического анализа файлов – они исследуют файлы на предмет наличия кода, характерного для вируса. Полифаги-мониторы постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном режиме времени. Полифаги-сканеры производят проверку системы по команде «пользователя».
Наличие и постоянное обновление антивирусных баз данных, содержащих признаки максимального количества известных вирусов.
Примеры:
Антивирус Касперского, (Kaspersky AntiVirus, Kaspersky Internet Security),Symantec Norton AntiVirus, Doctor Web (Dr.Web).
Поделиться:
Рисуем одуванчики гуашью (картина за 3 минуты)
Любили тебя без особых причин.
Плавает ли канцелярская скрепка?
Как Дед Мороз сделал себе помощников
Астрономический календарь. Март, 2019
Источник: nsportal.ru
Полифаги примеры антивирусных программ
Антивирусных программ существует большое количество. Есть платные программы и бесплатные. Мы не будем говорить об их сравнительных характеристиках, да это, пожалуй, и не совсем корректно сравнивать программы по каким-то техническим показателям.
В основном антивирусные программы проверяются следующим образом. Программе указывается тестовый архив содержащий вирусы (вредоносные ПО) и она начинает его искать. Время, затраченное программой, и количество найденных вредоносных кодов и есть те главные критерии при определении победителя. Казалось бы, все понятно и логично, но, не все так просто.
Рядовому пользователю в большинстве случаев важно быстродействие его компьютера и возможность осуществлять многозадачные операции. Антивирусные программы зачастую настолько затормаживают работу, что просто блокируют все остальные процессы, не давая полноценно работать.
А постоянные предупреждения и невозможность установить «кряк», ведь антивирус просто уничтожает файлы, имеющие это слово в названии файла. А задавался ли самим себе вопрос: Ради чего я терплю эти неудобства? Очень может быть, что некоторые пользователи сами точно не знают, зачем им антивирус и что может произойти с заражённым компьютером. Устанавливают антивирус потому, что так положено.
Самое страшное, что может быть, так это отказ загрузки операционной системы. Использование антивируса, вовсе не означает, что компьютер защищен на 100%. Полная переустановка системы справится с появившейся заразой гораздо быстрее и качественней, чем проверка и «лечение» антивирусной программой.
Не всем пользователям необходимы мощные и очень мощные компьютеры и большой по объему жесткий диск. Потратить на сканирование можно полдня с неизвестным результатом в конце. Зачем тратить время? Проще и быстрее переустановить систему. Только сделав это, и можно быть уверенным в том, что система чистая и не заражена.
Все о чем сказано выше не есть призыв к полному отказу от антивирусного программного обеспечения. Антивирусные программы, несомненно, нужны. И необходимы они, в первую очередь, тем пользователям, которые совсем не разбираются в компьютерах или не очень разбираются, или тем, у которых ловля вирусов — хобби (с юмором).
А что же такое антивирус?
Антивирусом можно назвать специальную компьютерную программу, разработанную специалистами IT- индустрии для защиты операционной системы компьютера и файлов пользователя, путем обнаружения и при возможности, удаления вирусов (вредоносных программ). В целях обеспечения безопасности своих данных, установить антивирусное программное обеспечение может практически любой пользователь, в том числе и новичок. Предназначение любого вируса — наносить вред различным системным файлам, нарушая при этом работоспособность специальных приложений. Антивирусные программные пакеты способны на различных стадиях заражения компьютера обнаруживать вредоносную программу и, при необходимости, удалять ее. Систематическая модернизация антивирусов, называемая «обновление», позволяет еще более эффективно бороться с заражением объектов, извлекать из них тело вируса и восстанавливать целостность файлов пользователя.
На сегодняшний день основное количество антивирусных программ предлагает пользователям достаточно удобный и простой интерфейс, где главными функциями можно считать: постоянную защиту (в режиме реального времени) и непостоянную, которая запускается пользователем самостоятельно и по его желанию (сканирование).
Иногда случается так, что проверка в реальном времени может все-таки не найти вредоносный файл. Происходит это по множеству различных причин. К примеру, скачанный из сети или просто скопированный с внешнего носителя на компьютер файл имеет слишком большой объем (иногда говорят вес) и вирус, находящийся внутри этого файла просто исключается из постоянной проверки.
Этот вирус остается вне поля зрения «защитника» и с легкостью может перебраться на другие устройства в процессе копирования этих файлов. Чувствуя, что «что-то не так», пользователь самостоятельно может включить сканирование (проверку по требованию), указывая на определенные файлы и папки антивирусу. Также по своему усмотрению, пострадавший, может настроить расписание таких проверок с указание сроков их проведения.
Противовирусный сканер предназначен для проверки всех папок, файлов различных форматов, секторов и оперативной памяти на наличие уже известных ему вирусов. Одновременно происходит поиск совершенно новых, еще неизвестных типов вирусов. Для обнаружения уже известных вредоносных программ используются маски (последовательность уникального кода известного вируса). Для всех новых типов вирусов применяется сложная система расчета, некий алгоритм вычисления, предугадывающий теоретически возможные коды.
Что такое CRC-сканеры?