Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Наибольшее распространение в России получили программы-детекторы. Они основаны на сравнении характерной (специфической) последовательности байтов ( сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ.
Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора.
Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов.
Примеры: AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).
11.2. Программы-ревизоры. Обнаружение изменений ( Защита от неизвестных вирусов )
- несанкционированных модификации и удаления в результате различного рода нелегитимных воздействий,
- сбоев и отказов системы и среды.
- контрольная сумма,
- длина, время,
- атрибут «только для чтения» файлов,
- дерево каталогов,
- сбойные кластеры,
- загрузочные сектора дисков.
- главной загрузочной записи,
- загрузочных секторов логических дисков,
- параметры всех контролируемых файлов,
- также информацию о структуре каталогов
- номера плохих кластеров диска.
- объем установленной оперативной памяти,
- количество подключенных к компьютеру дисков и их параметры.
Источник: studfile.net
Ревизор. 7 сезон — Никополь — 26.09.2016
Примеры программ-ревизоров
· Простейшая программа-ревизор MicrosoftAnti-Virus входит в состав операционной системы MS-DOS.
· Более известна программа-ревизор Adinf, созданная Дмитрием Юрьевичем Мостовым.
Руткит (Rootkit) — программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр.) посредством обхода механизмов системы.
В системе Windows под термином руткит принято считать программу, которая внедряется в систему и перехватывает системные функции, или производит замену системных библиотек. Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе, защищая ее от обнаружения пользователем и антивирусным ПО. Кроме того, многие руткиты могут маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие руткиты устанавливают в систему свои драйверы и сервисы (они естественно также являются «невидимыми»).
Антивирусная утилита AVZ. Подробное описание + примеры работы
В последнее время угроза руткитов становится все более актуальной, т.к. разработчики вирусов, троянских программ и шпионского программного обеспечения начинают встраивать руткит-технологии в свои вредоносные программы. Одним из классических примеров может служить троянская программа Trojan-Spy.Win32.Qukart, которая маскирует свое присутствие в системе при помощи руткит-технологии. Ее RootKit-механизм прекрасно работает в Windows 95, 98, ME, 2000 и XP.
Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер (Интернет, локальная сеть, электронная почта, съемные носители информации). Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).
Межсетевой экран — это программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа к компьютеру. Другое распространенное название сетевого экрана — файервол от английского термина firewall. Иногда сетевой экран называют еще брандмауэром (нем. brandmauer) — это немецкий эквивалент слова firewall. Основная задача сетевого экрана — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации сетевого экрана. Межсетевой экран позволяет:
- Блокировать хакерские атаки;
- Не допускать проникновение сетевых червей;
- Препятствовать троянским программам отправлять конфиденциальную информацию о пользователе и компьютере.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Антивирусная программа-ревизор
ПРИНЦИП РАБОТЫ
Принцип работы ревизоров основан на подсчете
контрольных сумм для присутствующих на диске
файлов. Эти контрольные суммы затем
сохраняются в базе данных антивируса, как и
некоторая другая информация: длины файлов,
даты их последней модификации и пр.
При последующем запуске ревизоры сверяют
данные, содержащиеся в базе данных, с реально
подсчитанными значениями. Если информация о
файле, записанная в базе данных, не совпадает с
реальными значениями, то ревизоры
сигнализируют о том, что файл был изменен или
заражен вирусом.
4. Плюсы, минусы ревизора
ПЛЮСЫ, МИНУСЫ РЕВИЗОРА
Плюсы:
• Полный контроль за изменениями на жестком диске.
• Автоматическое обнаружение основных типов
вирусоподобных изменений.
• Возможность организовывать файлы
• Быстрота проверки.
Минусы:
• Высокие требования к квалификации пользователя, новичку
трудно разобраться в том какие изменения могут
представлять угрозу системе.
• Не реализован контроль за реестром Windows.
• Не могут обнаружить вирус в новых файлах ( на дискетах,
при распаковке файлов и т.д. ).
5. Особенности
ОСОБЕННОСТИ
• Ревизоры не в состоянии защитить компьютер от всех
угроз со стороны вируса, поэтому они обычно
используются в комплексе с другими антивирусными
средствами.
• Возможность восстановления некоторых испорченных
и уничтоженных файлов, а также лечения некоторых
файлов, заражённых неизвестными вирусами
• С помощью ревизора пользователи могут решать и
другие проблемы: найти переименованный файл
либо файл с забытым названием, выяснить причину
сильно уменьшившегося свободного пространства
на диске
и т. д.
6. Примеры ревизоров
ПРИМЕРЫ РЕВИЗОРОВ
• Простейшая программа-ревизор Microsoft AntiVirus входит в состав операционной системы MSDOS.
• Более известна программа-ревизор Adinf.
Источник: ppt-online.org