Ответ от Ua[гуру]
Однако существуют и другие классы антивирусных программ. Антивирусы-сканеры наиболее просты и интуитивно понятны в использовании, но построить полноценную антивирусную защиту с использованием только антивирусов-сканеров невозможно. Необходимо строить комплексную защиту. Почему? Попробуем ответить на этот вопрос.
Главным недостатком антивирусов-сканеров, не позволяющим организовать повседневную проверку дисков, является их невысокая скорость работы. Проверяя каждый файл на вирусы, современный сканер проводит эмуляцию выполнения процессорных команд и анализирует файлы на возможное заражение полиморфными вирусами. Все это занимает немало времени. Сканирование на вирусы современных много-гигабайтных дисков может занимать до нескольких часов времени, а использование резидентных сканеров снижает общую производительность системы. *
Второй недостаток сканеров — необходимость их регулярного обновления. Только самая последняя версия сканеров со всеми дополнениями базы с описаниями вирусов может обеспечивать адекватную защиту. Сканер, не обновлявшийся две недели, уже устаревает.
Гражданская оборона на ICTV — выпуск от 15.02.2022
Антивирусы-ревизоры, в частности ADinf, лишены основных недостатков антивирусов-сканеров. Время проверки дисков составляет минуты и программа не требует еженедельного обновления версий и вирусных баз, позволяя при этом обнаруживать, в том числе, новые неизвестные вирусы.
Однако использование только ревизоров также не позволяет обеспечить полную защиту, поскольку ревизоры по своей сути не позволяют проводить входной контроль новых файлов. Преодолеть перечисленные недостатки можно, используя комплекс антивирусных программ — работающие совместно ревизор и сканер. Хотя при совместном использовании также необходимо обновлять базы сканера, ревизор во многих случаях позволяет обнаруживать новые вирусы даже при устаревших базах.
Программы-мониторы (программы-фильтры) располагаются резидентно в ОП компьютера, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций
Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.
Программы-вакцины модифицируют программы и риски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.).
День открытых дверей программ по биостатистике | 17 апреля 2023
Источник:
Ответ от Shaman[гуру]
NtТебе что конкретно надо?? ? А то по этому набору слов несовсем понятно что ты хочешь.
Ответ от Tip_sw[гуру]
Найди в нете хороший обзор антивирусных программ. Это будет полезнее.. .:)
Вот, например:
Ответ от Ѝрик 29Rus[гуру]
Avira AntiVir Premium (rus)
Совершенно бесплатно можно получить именные ключики:
Источник: 22oa.ru
Основные меры по защите от вирусов
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное
хранение информации на дисках, необходимо соблюдать следующие правила:
• оснастите свой компьютер современными антивирусными программами, например
Aidstest или Doctor Web, и постоянно обновляйте их версии;
• перед считыванием с дискет информации, записанной на других компьютерах, всегда
проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;
• при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу
же после разархивации на жестком диске, ограничивая область проверки только вновь
записанными файлами;
• периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская
антивирусные программы для тестирования файлов, памяти и системных областей
дисков с защищенной от записи дискеты, предварительно загрузив операционную систему также с защищенной от записи системной дискеты;
• всегда защищайте свои дискеты от записи при работе на других компьютерах, если на
них не будет производиться запись информации;
• обязательно делайте архивные копии на дискетах ценной для вас информации;
• не оставляйте в кармане дисковода А: дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вируса-
ми;
• используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
• для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо
сочетать с повседневным использованием ревизора диска ADinf.
КЛЮЧЕВЫЕ ПОНЯТИЯ
Антивирусная программа мутант
Архивация (упаковка) файлов и невидимка (стелс-вирус)
Архивный файл нерезидентный
загрузочный очень опасный
репликатор (червь) Программ а-детектор
сетевой Программ а-доктор (фаг)
файловый Программа-фильтр (сторож)
Дефекты диска: Программа-утилита
логические Разархивация (распаковка) фай-
физические лов и каталогов
Дефрагментация Самораспаковывающийся архив
Диагностика диска Сжатие информации
Зараженная программа Степень сжатия файла
Зараженный диск Тестирование архива
Многотомный архив Тестирование поверхности диска
Оптимизация диска Файл отката
Потерянный кластер Фрагментация дисков
Программа-архиватор Фрагментированный файл
Программа-полифаг Циклический код контроля
ВОПРОСЫ ДЛЯ САМОПРОВЕРКИ
1. Для чего предназначены программы-архиваторы?
2. За счет чего происходит сжатие файлов при архивации?
3. Какие существуют виды программ упаковки файлов?
4. Что такое самораспаковывающийся архив?
5. Что характеризует показатель — степень сжатия файлов? Какие типы файлов сжимаются больше, а какие меньше?
6. Какие существуют виды программ-архиваторов?
7. Назовите основные способы управления программой-архиватором.
8. В чем проявляются достоинства программы-архиватора ARJ.EXE?
9. Какой существует формат командной строки для вызова программы ARJ?
10. Назовите основные команды управления программой ARJ и их функциональное
назначение.
11. Как получить на экране помощь по работе с программой ARJ?
12. Как защитить файлы в архиве от несанкционированного доступа к ним?
13. Как проверить сохранность архивного файла?
14. Что такое многотомный архив и какие возможности существуют у программы ARJ для
загрузки и извлечения из него файлов?
15. Как просмотреть содержимое архивного файла?
16. Какие существуют программные средства для восстановления случайно или ошибочно удаленных файлов и каталогов?
17. На чем основан принцип восстановления удаленных файлов и каталогов?
18. Какие существуют условия восстановления удаленных файлов и каталогов?
19. Какие существуют способы управления программой UnErase? Чем отличаются автоматический и ручной режимы восстановления удаленных файлов для программы
UnErase?
20. Поясните структуру панели удаленных файлов и каталогов программы UnErase.
21. Какие возможны прогнозы восстановления удаленных файлов?
22. Что надо сделать, чтобы восстановить один удаленный файл, группу файлов или
каталог?
23. В каких случаях применяется ручное восстановление удаленных файлов и в чем его
суть?
24. Какие виды повреждений файлов и дисков вам известны?
25. Какие программы используются для восстановления поврежденных файлов и дисков?
26. В чем состоит «лечение» файлов и дисков программой Norton Disk Doctor?
27. Как обнаружить и устранить логические дефекты диска программой NDD?
28. Какие тесты выполняет программа NDD?
29. Для чего предназначен файл отката программы NDD?
30. В какие файлы помещается информация из цепочек потерянных кластеров, где они
располагаются и для чего предназначены?
31. Что такое фрагментация диска и каковы причины ее появления?
32. На что влияет фрагментация диска?
33. Какие программы используются для устранения фрагментации диска?
34. Какие методы оптимизации диска предусматривает программа Speed Disk?
35. Как выполнить оптимизацию структуры диска программой Speed Disk?
36. Что такое программный вирус и какова его природа?
37. Каковы основные пути проникновения вирусов в компьютер?
38. В чем состоят вредные проявления компьютерных вирусов?
39. Какие основные виды компьютерных вирусов вам известны?
40. Какие существуют виды программ для обнаружения и защиты от вирусов?
41. Чем отличаются и чем похожи программы-детекторы и программы-доктора?
42. В чем состоят достоинства программ-ревизоров и программ-фильтров?
43. Назовите основные меры по защите от компьютерных вирусов.
44. Назовите состав и назначение антивирусного пакета программ АО «Диалог-наука».
45. Как применить программу Aidstest для обнаружения и уничтожения вирусов?
46. Чем отличается антивирусная программа Dr.Web от программы Aidstest?
47. В каких режимах можно использовать программу Dr. Web?
48. Опишите технологию периодической проверки жесткого диска на наличие вирусов.
ЛИТЕРАТУРА
1. Фролов А.В., Фролов Г.В. Тонкая настрой- 4. Крамм Р, Нортоновские утилиты изнут-
ка и оптимизация MS DOS. -М: «ДИАЛОГ- ри/Пер. с англ.-М.: Мир, 1992.
МИФИ» 1993 5- Богумирский Б.С. MS DOS 6.2. Новые воз-
можности для пользователя. Серия «Пользователю
2. Фролов А.В., Фролов Г.В. Компьютер IBM
PC/AT, MS DOS и WINDOWS. Вопросы и ответы. —
М.: «ДИАЛОГ-МИФИ», 1994.
3. Фигурнов В.Э. IBM PC для пользователя. 6. Мостовой Д.Ю. Современные технологии
Изд. 6-е. — М.: ИНФРА-М, 1995. борьбы с вирусами // Мир ПК. — №8. — 1993.
Источник: arhivinfo.ru
Программы-ревизоры
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Другие программы часто используют различные полумеры — пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на «чистом» компьютере, и т.д. Увы, против некоторых «хитрых» вирусов все это бесполезно.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна — некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка — прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
Доктора-ревизоры
В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. доктора-ревизоры,- программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Но они могут лечить не от всех вирусов, а только от тех, которые используют «стандартные», известные на момент написания программы, механизмы заражения файлов.
Программы-фильтры
Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
Программы-вакцины
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Источник: studentopedia.ru