Назначение детектора — обнаружить вирус. Бороться с ним предстоит либо другой антивирусной программе, либо системному программисту. Несколько лет назад детекторы практически уступили позиции полифагам, но любопы тно, что они вновь возвращаются на компьютерный рынок по мере его развития. Если вы используете лицензионное программное обеспечение, то для вас может быть даже проще восстановить зараженную программу с дистрибутива (вот он, на полке, руку протянул и все), чем тратить время на лечение файлов. У нас другие традиции, и чистые детекторы (сканеры) еще не скоро будут в состоянии конкурировать с фагами .
Фаги (полифаги) (scanner/cleaner, scaner/remover).
Фаг — программа, способная уничтожить вирус (полифаг способен уничтожить много вирусов). Aidstest, к примеру, сегодня обнаруживает и обезвреж ивает около 2000 вирусов. Для каждого вируса путем анализа е го кода, способов заражения файлов и т.д. выделяется некоторая характерная только для него последовательность байт. Эта последовательность называется сигнатурой данного вируса.
VICTORIA 4.47 — ИНСТРУКЦИЯ по ПРОВЕРКЕ ДИСКА И ИСПРАВЛЕНИЮ БИТЫХ СЕКТОРОВ
Поиск вирусов в простейшем случае сводится к поиску их сигнатур. Современные фаги используют другие методы поиска вирусов. После обнаружения вируса в теле программы (или загрузочного сектора, который тоже, впрочем, содержит программу начальной загрузки) фаг обезвреживает его.
Для этого разработчики антивирусных средств тщательно изучают работу каждого конкретного вируса: что он портит, как он портит, где он прячет то, что испортит (если прячет, конечно). В большинстве случаев фаг способен благополучно удалить вирус и восстановить работоспособность испорченных программ. Но необходимо хорошо понимать, что это возможно далеко не всегда (о причинах еще будет сказано ниже).
Ревизоры.
Вирусы не всесильны. Изобретательность авторов этой мерзости ограничена некоторыми рамками того, что в принципе возможно. Рамки возможного известны, и если взять под контроль все мыслимые направления вирусной атаки на ваш компьютер, то вы будете практически в полной безопасности. Имеются программы, в функции которых входит контроль возможных путей распространения инфекции. Из программ-ревизоров, которые можно приобрести в России, следует обратить внимание на уже упомянутую выше программу ADinf.
Сторожа.
Сторож — небольшая резидентная программа, постоянно находящаяся в памяти компьютера и контролирующая операции, которые она считает подозрительными. В качестве примера сторожа можно привести VSAFE, входивший в поставку некоторых версий MS-DOS. На наш взгляд, для обычного пользователя программные сторожа довольно бесполезны.
Одни и те же операции выполняют и вирусы, и обычные программы. Невозможно даже выделить класс исключительно «вирусных» операций. Вследствие этого сторож либо вынужден ничего не контролировать и пассивно наблюдать за происходящим, либо «звенеть» при каждой подозрительной операции. При этом он так вам надоест, что вы просто отключите его, чтобы не мешал работать.
ТОП-6 Программы для восстановления жесткого диска
Если уж использовать сторож, то на самом минимальном уровне контроля (например, отслеживая изменение загрузочных секторов). Кстати, такие сторожевые функции имеют некоторые современные BIOS, хотя и с этим все не так просто. Эта функция BIOS может конфликтовать с некоторыми операционными системами, а в некоторых случаях может вообще не работать.
Вакцины
Используются для обработки файлов и загрузочных секторов. Вакцины бывают пассивными (пример такой вакцины описан ниже) и активными. Активная вакцина, «заражая» файл, подобно вирусу, предохраняет его от любого изменения и в ряде случаев способна не только обнаружить сам факт заражения, но и вылечить файл.
Пассивные вакцины использовались (теперь это уже большая редкость) для предотвращения заражения файлов некоторыми вирусами, использующими простые признаки их зараженности — «странные» время или дата создания, определенные символьные строки и пр. В настоящее время вакцинирование широко не применяется. Бездумное вакцинирование всего и вся способно вызвать целые эпидемии несуществующих вирусных болезней.
Аппаратные средства защиты .
Имеются специальные дополнительные устройства, обеспечивающие достаточно надежную (в некотором смысле — абсолютную) защиту. В отличие от всех рассмотренных выше антивирусных средств, Sheriff способен предотвратить нападение вируса. К сожалению, известны случаи, когда пользователи, установившие на компьютере плату Sheriff, были настолько уверены в своей полной неуязвимости, что совершенно теряли всякую осторожность. Так, они не обращали внимания на области жесткого диска, не защищенные Sheriff (а такие области есть практически всегда — если вы защитите винчестер целиком, то как вы будете работать?). Необходимо помнить, что антивирусные средства должны применяться комплексно и только такая комплексная защита с использованием надежного ревизора (ADinf), фагов Doctor Web и Aidstest, а при необходимости и платы Sheriff способна обеспечить максимальную безопасность.
Итак, даже минимум внимания к современным антивирусным средствам обеспечит вам вполне достаточный уровень безопасности!
Источник: studfile.net
Антивирусные программы. Защита информации от повреждений
Защитить информацию от повреждений можно с помощью антивирусных программ, резервированием информации, техническими и административными мерами.
Эти программы предназначены для защиты от специально созданных программ повреждения информации – вирусов.
Вирусы различаются по следующим признакам.
· среда обитания;
· способы заражения компьютера;
· функциональные возможности;
· особенности алгоритма.
Среда обитания.
Здесь вирусы делятся на:
· файловые – те, которые прилагаются к файлам с расширением exe, com;
· загрузочные – те, которые прилагаются к boot-секторам;
· сетевые – те, которые распространяются по компьютерной сети;
· макровирусы – заражающие файлы Microsoft Office. Они повреждают копию шаблона Normal.dot, который загружается в оперативную память компьютера во время работы и в результате чего все файлы, с которыми проводится работа, становятся уязвимыми.
Способы заражения компьютера.
Здесь существуют вирусы:
· резидентные – те, что помещаются в оперативную память и добавляются ко всем объектам (файлам, дисков), к которым обращается ОС;
· нерезидентные – те, которые прилагаются к оперативной памяти и являются активными лишь короткое время.
Функциональные возможности.
Здесь есть такие группы вирусов:
· безвредные – те, которые не влияют на работу компьютера (например, увеличивают размер файла);
· безопасные – те, которые мешают работе, но не повреждают информацию (например, дают какие-то сообщения, перезагружают компьютер и т.п.);
· опасные – те, которые повреждают информацию файлов, вызывая «зависание» компьютера;
· очень опасные – те, которые предопределяют утрату программ, уничтожение информации из системных областей, форматирование жесткого диска.
Особенности алгоритма.
По этому признаку вирусы делят на следующие группы;
· вирусы-спутники – вирусы, которые не изменяют файлы, но создают одноименные файлы с расширением com, загружаемые первыми;
· вирусы-червяки – вирусы, которые распространяются автоматически в компьютерной сети найденной адресу в адресной книге;
· вирусы-паразиты – вирусы, которые распознаются по измененному содержанию дисковых секторов и файлов;
· Stealth-вирусы – те, что фальсифицируют информацию, которая читается с диска. Вирус перехватывает вектор прерывания int 13h и выдает активной программе ложную информацию, которая показывает, что на диске все в порядке. Это средство используется как в файловых, так и в загрузочных вирусах;
· вирусы-мутанты – вирусы, имеющие зашифрованный код;
· ретровирусы – обычные файловые вирусы, пытающиеся заразить антивирусные программы, чтобы уничтожить их или сделать недееспособными.
Антивирусные программы, позволяющие обнаружить вирус, откорректировать или удалить поврежденные файлы, делятся на детекторы, фаги (врачи), ревизоры, сторожи и вакцины.
Детекторы (сканеры) проверяют оперативную или внешнюю память на наличие вируса с помощью рассчитанной контрольной суммы или сигнатуры (часть кода повторяется) и составляют список поврежденных программ. Если детектор – резидентный, то программа проверяется, и только в случае отсутствия вирусов она активизируется. Детектором является, например, программа MS Antivirus.
Фаги (полифаги) – обнаруживают и обезвреживают вирус (фаг) или несколько вирусов. Современные версии полифагам, как правило, могут проводить эвристический анализ файлов, исследуя его на наличие кода, характерного для вируса (придание части этой программы в другой, шифрованный код и т.д.). Фактами являются, например, программы Aidstest, DrWeb.
Ревизоры – программы, которые контролируют возможные средства заражения компьютера, то есть они могут обнаружить вирус, неизвестный программе. Эти программы проверяют состояние ВООТ-сектора, FAT-таблицы, атрибуты файлов (объемность при создании и т.п.). При обнаружении каких-либо изменений пользователю выдается сообщение (даже в случае отсутствия вирусов, но наличии изменений). Ревизором является, например, программа Adinf.
Сторожа – резидентные программы, которые постоянно хранятся в памяти и в определенный пользователем, время проверяют оперативную память компьютера (включая дополнительную и расширенную), файлы, загрузочный сектор, FAT-таблицы. Сторож, например, программа AVP, может обнаружить более 30 тыс. вирусов.
Вакцины – программы, которые используются для обработки файлов и загрузочных секторов с целью преждевременного обнаружения вирусов.
Источник: studopedia.su
крассворд компьютурные вирусы, ничего не могу придумать помогите пж
19. Процесс установки простой и похож на установку AVG, но не проще, чем Касперского или Trend Micro.Стандартное сканирование проходит за 19 минут, а полное сканирование за 45 минут, используя около 15 Мб RAM. При этом на системные ресурсы оказывается очень незначительное влияние. Для осуществления минимального воздействия на компьютер, запускаются специальные сценарии, обеспечивающие к тому же минимальное воздействие на процедуру завершения работы Windows.
20. Набор программ для скрытого взятия под контроль взломанной системы
21. Вид интернет-мошенничества,цель которого-получить идентификационные данные пользователя
22. Резидентные программы, которые постоянно сохраняются в памяти компьютера и в определенное пользователем время проверяют оперативную память
Источник: sous-otvet.net