Назначение антивирусных программ – борьба с вирусами, для этого используется три метода:
Сравнение файлов с ранее сохраненными о них данными с целью поиска изменений и выявление из них сходных, вероятностно принадлежащих вирусным телам, и восстановления их в исходном виде. Этот метод позволяет выявять любые измениния, произседенные любыми вирусами, но не исключает изменений происходящих не вирусным путем (например, в результате действий пользователя).
Сравнение содержимого файлов с данными об известных последовательностях вирусных кодов, с целью предупреждения пользователя о наличии вирусов и последующего удаления вирусного кода (лечения) из файла. Этот метод позволяет обнаруживать и обезвреживать известные вирусы, но бессилен против новых, еще не занесенных в базу данных вирусов.
Непрерывный контроль за программами и перехват их попыток записать что-либо в другие программы, системные области или физические адреса. Этот метод позволяет недопустить выполнение вирусных действий, но бессилен, если вирус пишет не в программу, а в ее копию, имеющию другое расширение, и только затем заменяющий исходную программу инфицированным файллом. Подобное действие новозможно контролировать, поскольку оно постоянно применяется различными программами и самим пользователем (редакция документов, перемещение файлов, автоматическое сохранение настроек и т. д.)
Компьютерные вирусы и антивирусные программы.
Характеристику антивирусных программ удобно рассмотреть на примере программы AntiViral Toolkit Pro (AVP Сканер).
AVP Сканер представляет из себя полностью 32 разрядное приложение, оптимизированное для работы в среде Microsoft Windows 95/98/NT/2000, и предназначенное для поиска и удаления вирусов. AVP Сканер имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.
В ходе работы программа сканирует:
Оперативную память (DOS, XMS, EMS).
Файлы, включая архивные и упакованные.
Системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).
Основные особенности программы:
Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:
полиморфных или самошифрующихся вирусов;
стелс-вирусов или вирусов-невидимок;
новых вирусов для Windows 3.XX и Windows 95;
макро вирусов, заражающих документы Word и таблицы Excel.
Сканирование внутри упакованных файлов (модуль Unpacking Engine).
Сканирование внутри архивных файлов (модуль Extracting Engine).
Сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.
Эвристический модуль Code Analyzer, необходимый для детектирования НЕИЗВЕСТНЫХ вирусов.
Поиск в режиме избыточного сканирования.
Проверка объектов на наличие в них изменений.
«AVP Monitor» – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.
Удобный пользовательский интерфейс.
Создание, сохранение и загрузка большого количества различных настроек.
Механизм проверки целостности антивирусной системы.
Мощная система помощи.
При запуске AVP Сканер загружает антивирусные базы данных, тестирует оперативную память на наличие резидентных вирусов и проверяет себя (файл AVP32.EXE) на предмет заражения вирусом (при первом запуске AVP Сканер также сообщает краткие сведения о программе, регистрации и технической поддержке). После успешной загрузки, в нижней строке окна программы выводится сообщение: «Антивирусные базы загружены. Известных вирусов: XXXX», где XXXX — число вирусов.
При загрузке, в случае инфицирования файла AVP32.EXE, на экране появится диалоговое окно «Зараженный объект». Если у пользователя имеется «чистая» дистрибутивная копия AVP Сканера, рекомендуется удалить зараженную копию программы и переустановить AVP Сканер. Если такой возможности нет, то выберите в окне «Зараженный объект» пункт «Лечить», при этом AVP Сканер вылечит сам себя, предложит перезапустить программу и закроет свое главное окно.
Для того, чтобы начать сканирование, необходимо выбрать на закладке «Область» диски и/или папки, которые вы хотите проверить, а затем нажать кнопку «Пуск» или выбрать в меню «Поиск вирусов» команду «Пуск». При этом AVP Сканер начнет немедленное сканирование всех отмеченных объектов. Выбрать диски и/или папки можно следующим образом: щелкнув два раза на нужном объекте левой кнопкой мыши или подведя курсор к нужному объекту и нажав клавишу . Чтобы быстрее отметить диски, на закладке «Область» нужно поставить соответствующие флажки «Локальные диски», и/или «Сетевые диски», и/или «Флоппи дисководы». Например, если поставить флажок «Локальные диски», то будут выбраны все локальные диски компьютера на котором установлен AVP Сканер. Если требуется добавить в список новую папку, следует щелкнуть по кнопке «Добавить папку» и впоявившемся стандартном окне Windows 95, выбрать имя папки, которую следует добавить в область тестирования.
Если нажать кнопку «Пуск», не указав диски и/или папки для сканирования, то AVP Сканер выведет на экран окно с сообщением «Не задана область сканирования. Пожалуйста, отметьте диски на закладке Область». В этом случае требуется нажать кнопку «OK» и выбрать на закладке «Область» диски и папки для проверки.
Если нужно срочно остановить тестирование, следует нажать кнопку «Стоп» или выбрать команду «Стоп» из пункта меню «Поиск вирусов». При этом на экране появится окно с сообщением «Остановить процесс сканирования?». Следует нажать кнопку «Да», для прерывания сканирования, или кнопку «Нет», для продолжения.
По завершении процесса сканирования выбранных объектов, или, если сканирование было прервано пользователем, AVP Сканер открывает закладку «Статистика», в которой можно видеть результаты работы программы.
Для выхода из программы необходимо выбрать в меню «Файл» команду «Выход» или воспользоваться комбинацией «горячих клавиш» + + (при этом в Windows 95 должен быть включен русский регистр). Можно также использовать стандартный для Windows 95 способ (с помощью мыши, щелкнув по кнопке закрытия задач; с помощью системного меню, выбрав пункт «Закрыть»; или с помощью «горячих» клавиш + ).
Источник: studfile.net
Компьютер для начинающего пользователя.
На этом сайте в своих статьях я постараюсь предельно подробно рассказать об компьютере и интернете. Также здесь на сайте вы можете скачать программы для более комфортной работы на компьютере.
четверг, 9 августа 2012 г.
Назначение антивирусных программ
Назначение антивирусных программ — борьба с вирусами. Они не только проверяют имеющиеся на компьютере файлы, но и
отражают атаки вируса, заранее предупреждают о его наличии, лечат зараженные файлы (если это возможно) или удаляют (если лечение невозможно). Таким образом, антивирус — это защита вашего компьютера, поэтому его необходимо установить. Пример антивирусной программы — «Антивирус Касперского». Его вы можете скачать на этом же сайте в разделе «Полезные программы».
Источник: pc-beginners.blogspot.com
Назначение и характеристики антивирусных программ
Борьба с компьютерными вирусами осуществляется с помощью антивирусных программ, которые в настоящее время должны обладать весьма значительным запасом прочности против различных ухищрений создателей компьютерных вирусов. Изначально самым распространенным способом обнаружения компьютерных вирусов был поиск по маске, т.е. выявление в файлах специфичной для каждого вируса последовательности символов.
Со временем эти последовательности стали объединять в специализированные антивирусные базы, которые стали неотъемлемым атрибутом современных антивирусных программ. Чем больше набор подобных шаблонов в базе антивирусной программы, тем с большим количеством вирусов она способна бороться. Большая антивирусная база — залог удачного восстановления зараженного объекта в первоначальном виде. При этом необходимы индивидуальный подход к каждому вирусу и его тщательный анализ. Не секрет, что разные вирусы используют одинаковые методы заражения объектов, но не следует забывать и о том, что каждый вирус индивидуален, как человек, который его создал, даже если это вирусы одного семейства.
Говоря о тенденциях увеличения числа компьютерных вирусов, нельзя не сказать о том, что все чаще встречаются сложные вирусы, не только способные обходить традиционную защиту и использовать свои механизмы заражения и маскировки, но и направленные против конкретных антивирусных средств.
К отличительным особенностям современных антивирусных программ можно добавить еще две: мощный эвристический механизм для борьбы с еще неизвестными программе вирусами и механизм для борьбы с самошифрующимися вирусами. Не вдаваясь в подробности работы этих сложных программных механизмов, отметим, что по характерным для вирусов участкам кода можно с определенной степенью вероятности утверждать о наличии неизвестного программе вируса в объекте.
Тесты независимых изданий (например, английский журнал Virus Bulletin) и большой опыт работы с пользователями во всем мире позволяют утверждать, что в 80 случаях из 100, когда объект заражен неизвестным вирусом, программа выдаст подозрение о заражении объекта. Эвристический механизм позволяет предполагать (прогнозировать) наличие вируса, маска которого на данный момент отсутствует в базе антивирусной программы. Встраивание эвристического механизма в антивирусные программы позволяет расширить их возможности, поскольку дает возможность вести борьбу с пока еще неизвестными вирусами. Любой механизм, работающий по эвристическому принципу, может давать ложные срабатывания. Однако, как показал продолжительный опыт работы, их процент незначителен, и в любом случае в таких вопросах лучше немного перестраховаться.
Характерной особенностью так называемых полиморфных вирусов является способность к существенной мутации своего кода, из-за чего некоторые программы (типа Aidstest, весьма популярной в свое время) принципиально не в состоянии опознать (а значит, и обезвредить) такие вирусы. Для борьбы с полиморфными вирусами следует использовать антивирусы нового поколения (например, DrWeb), которые благодаря встроенному эмулятору процессора опознают вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживают и многие (свыше 80 %) неизвестные вирусы. Эмулятор процессора создает имитацию продолжительной работы компьютерных программ, что провоцирует полиморфные вирусы к мутации и, следовательно, к изменению тестируемых программ.
Отличительными особенностями современных антивирусных программ являются заложенные в них новые возможности:
§ проверка архивных и упакованных файлов;
§ избыточное сканирование, при котором в поисках вируса объект разбирается по байтам и проводится тщательный анализ возможности выполнения деструктивного действия. Это несколько замедляет процесс сканирования, однако повышает надежность обнаружения и удаления вирусных тел из файлов компьютера;
§ наличие вирусной энциклопедии с детальным описанием вирусов, которые могут обнаруживаться конкретной программой.
В России антивирусные программы активно разрабатывают следующие фирмы:
§ недавно организованная ЗАО Лаборатория Касперского (раньше называлась КАМИ), где идеологом развития средств борьбы с вирусами с самого начала является Е.В. Касперский;
§ Диалог-Наука, в которой раньше основным разработчиком был Д.Н. Лозинский, а затем коллектив пополнился И.А. Даниловым, благодаря которому появилась Лаборатория Данилова.
Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки таких зарубежных компаний, как Symantec, McAfee, Elashim, Avil Software, SS International, Sophos.
Антивирусные программы можно классифицировать по различным признакам (рис. 6.3).
По характеру действия антивирусные программы подразделяются на следующие виды: полифаги, ревизоры, вакцины.
Полифаги предназначены для выявления вирусов и излечения от них файлов. К полифагам относятся AidsTest (Д.Н. Лозинский), DrWeb (И.А. Данилов), AVP (Е.В. Касперский), Norton Antivirus (Symantec).
Рис. 6.3.Классификация антивирусных программ
Ревизоры (иногда встречается название CRC-сканеры) служат для информирования пользователя обо всех изменениях в структуре и содержании файлов с момента последней проверки компьютера. Как правило, подобные программы включаются в состав стартового пакета и проводят проверку изменений в файловой системе компьютера по сравнению с предыдущим включением.
Программы этой категории не тестируют файлы на предмет наличия в них вирусов и не удаляют вирусы из файлов, их задача — только констатация всех изменений, которые выводятся в виде таблицы. Решать, что явилось причиной изменений, — задача пользователя. Примером программы-ревизора является ADINF, созданная в свое время Д.Н. Лозинским.
Вакцины (другое название — иммунизаторы) предназначены для защиты файлов от заражения, как правило, определенным вирусом. Так, например, программа WebWinWord (разработчик И.А. Данилов) была создана для защиты программы MS Word от заражения вирусом WinWord.Concept. Корпорация Microsoft создала иммунизирующую программу, предотвращающую заражение операционных систем вирусом W32. Blaster.
Worm.
По способу проверки антивирусные программы классифицируются на две категории:
§ программы принудительного запуска. Для поиска и устранения вирусов такие программы (AidsTest, DrWeb for DOS) необходимо запускать специально. Несмотря на возможность многих антивирусных программ вести мониторинг на предмет отсутствия вирусов, иногда ими пользуются в режиме принудительного запуска для проверки отдельных носителей информации (дискет, дисков);
§ программы, осуществляющие постоянное наблюдение за вирусной обстановкой. Такие программы (АVР, DrWeb for Windows, NAV), будучи запущены резидентно, ведут постоянный мониторинг на предмет отсутствия вирусов. В зависимости от установленных параметров при возникновении опасной ситуации программы проводят необходимые действия или формируют сообщение пользователю. Следящие программы наблюдают за появлением вирусов и удаляют вирусные тела из файлов без прерывания обычной работы компьютера.
По способу настройки программы можно объединить в две группы:
§ пакетные (AidsTest, Cleaner), параметры работы которых задаются в командной строке при запуске программы;
§ программы-оболочки (подавляющее большинство современных программ для Windows), имеющие развитый интерфейс. Настройка параметров работы проводится в специальном режиме установки параметров.
Статьи к прочтению:
- Назначение и характеристики внешних устройств пк
- Назначение и классификация программных средств обработки информации.
Доктор Комаровский — Противовирусные средства
Похожие статьи:
- Классификация и характеристика антивирусных программ Различают следующие виды антивирусных программ: 1. Детекторы– обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. При…
- Классификация антивирусных программ. Несмотря на то, что общие средства защиты очень важны для защиты от вирусов, но все же их недостаточно. Необходимо применение специализированных программ…
Источник: csaa.ru