Компьютерные "лечебницы" и "прививки" - Презентацию подготовил: Пиший С. А.
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Компьютерные "лечебницы"
и "прививки"
Презентацию подготовил:
Пиший С. А.
Антивирус
Антивирусная программа (антивирус) — любая
программа для обнаружения компьютерных вирусов,
а также нежелательных (считающихся
вредоносными) программ вообще и восстановления
зараженных (модифицированных) такими
программами файлов, а также для профилактики —
предотвращения заражения (модификации) файлов
или операционной системы вредоносным кодом.Структура антивируса Современная антивирусная программа обычно состоит из трех частей: Монитора; Сканера; Антивирусные базы данных;
Антивирусный монитор
Монитор работает в компьютере постоянно. Он
отслеживает ситуации, при которых может произойти
заражение компьютера вирусом. Это запуск
программ на выполнение, обращения к дискам с
целью модифицировать файлы, открытие
приложений к электронным письмам, загрузка
программ и файлов из сети Интернет и тому
подобные действия. Обычно антивирусный монитор
можно настраивать, включая и отключая различные
его возможности.
Антивирусный монитор требует для своей работы
большой части вычислительной мощности
компьютера и обычно заметно снижает его
быстродействие.Антивирусный сканер
Антивирусный сканер предназначен для проверки
оперативной памяти и дисков компьютера на
наличие вирусов. В настройках антивирусного
сканера можно указывать, какие типы файлов,
архивов, баз хранения электронных писем нужно
проверять во время антивирусного сканирования.
Сканирование винчестера может занять несколько
часов. Поэтому сканирование лучше делать в
обеденный перерыв или ночью.Антивирусные базы данных
И сканер, и монитор используют общие антивирусные базы
данных. В этих базах данных записана информация о вирусах.
Без них антивирусная программа не может обнаруживать и
обезвреживать вирусы.
Антивирусные компании ежедневно обновляют собственные
антивирусные базы данных и выкладывают их на своих сайтах
для нужд клиентов. Иногда обновление антивирусных баз
данных происходит и по несколько раз в день, если
наблюдается активизация какого-нибудь нового вируса.
Поскольку антивирусная база данных не содержит самых новых
вирусов, то антивирусный монитор не может один защищать
компьютер. Антивирусный сканер с обновлёнными базами
данных найдёт новые вирусы, которые монитор мог пропустить
одну-две недели назад, поскольку тогда ещё информации об
этих вирусах не было в антивирусных базах данных.Целевые платформы антивирусного
ПО
На данный момент антивирусное программное обеспечение
разрабатывается в основном для ОС семейства Windows от компании
Microsoft, что вызвано большим количеством вредоносных программ
именно под эту платформу (а это, в свою очередь, вызвано большой
популярностью этой ОС, также как и большим количеством средств
разработки, в том числе бесплатных и даже «инструкций по написанию
вирусов»). В настоящий момент на рынок выходят продукты и под
другие платформы настольных компьютеров, такие как Linux и Mac OS
X. Это вызвано началом распространения вредоносных программ и
под эти платформы, хотя UNIX-подобные системы всегда славились
своей надежностью. Например, известное видео «Mac or PC»
показывает шуточное преимущество Mac OS над Windows и большим
антивирусным иммунитетом Mac OS по сравнению с Windows.
Помимо ОС для настольных компьютеров и ноутбуков, также
существуют платформы и для мобильных устройств, такие как Windows
Mobile, Symbian, iOS Mobile, BlackBerry, Android, Windows Phone 7 и др.
Пользователи устройств на данных ОС также подвержены риску
заражения вредоносным программным обеспечением, поэтому
некоторые разработчики антивирусных программ выпускают продукты
и для таких устройств.Работа антивируса
Говоряо системах Майкрософт, обычно
антивирус действует по схеме:
поиск в базе данных антивирусного ПО сигнатур
вирусов;
если найден инфицированный код в памяти
(оперативной и/или постоянной), запускается
процесс карантина и процесс блокируется;
зарегистрированная программа обычно удаляет
вирус, незарегистрированная просит регистрации, и
оставляет систему уязвимой.Виды антивирусов
Сейчас существуют несколько разновидностей
антивирусных программ таких как:
Фаги;
Детекторы;
Ревизоры;
Вакцины;
Сторожи;Фаги (доктора) Программы-доктора, или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.
Детекторы
Программы-детекторы (сканеры) – рассчитаны на
обнаружение конкретных вирусов. Основаны на
сравнении характерной (специфической)
последовательности байтов ( сигнатур или масок
вирусов), содержащихся в теле вируса, с байтами
проверяемых программ. Эти программы нужно
регулярно обновлять, т.к. они быстро устаревают и
не могут выявлять новые виды вирусов. Если
программа не опознается детектором как
зараженная, это еще не значит, что она «здорова». В
ней может быть вирус, который не занесен в базу
данных детектора.Ревизоры
Программы-ревизоры относятся к самым надежным средствам
защиты от вирусов. Ревизоры запоминают исходное состояние
программ, каталогов и системных областей диска тогда, когда
компьютер не заражен вирусом, а затем периодически или по
желанию пользователя сравнивают текущее состояние с
исходным. Обнаруженные изменения выводятся на экран
монитора. Как правило, сравнение состояний производят сразу
после загрузки операционной системы. При сравнении
проверяются длина файла, код циклического контроля
(контрольная сумма файла), дата и время модификации, другие
параметры. Программы-ревизоры имеют достаточно развитые
алгоритмы, обнаруживают стелс-вирусы и могут даже отличить
изменения версии проверяемой программы от изменений,
внесенных вирусом. К числу программ-ревизоров относится
широко распространенная программа Kaspersky Monitor.Вакцины
Вакцины или иммунизаторы — это резидентные
программы. предотвращающие заражение файлов.
Вакцины применяют, если отсутствуют программы-
доктора, «лечащие» этот вирус. Вакцинация
возможна только от известных вирусов. Вакцина
модифицирует программу или диск таким образом,
чтобы это не отражалось на их работе, а вирус будет
воспринимать их зараженными и поэтому не
внедрится. В настоящее время программы-вакцины
имеют ограниченное применение.Сторожи
Программы-фильтры или «сторожа»(мониторы) представляют собой небольшие
резидентные программы, предназначенные для обнаружения подозрительных
действий при работе компьютера, характерных для вирусов. Такими действиями
могут являться:
— попытки коррекции файлов с расширениями СОМ. ЕХЕ;
— изменение атрибутов файла;
— прямая запись на диск по абсолютному адресу;
— запись в загрузочные секторы диска;
— загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия «сторож»
посылает пользователю сообщение и предлагает запретить или разрешить
соответствующее действие. Программы-фильтры весьма полезны. так как
способны обнаружить вирус на самой ранней стадии его существования, до
размножения. Однако они не «лечат» файлы и диски.
Для уничтожения вирусов требуется применить другие программы, например
фаги. К недостаткам программ-сторожей можно отнести их «назойливость»
(например, они постоянно выдают предупреждение о любой попытке
копирования исполняемого файла), а также возможные конфликты с другим
программным обеспечением.
Сейчас мониторы являются частью структуры антивирусной программы, как
было сказано в разделе “Структура антивируса”Спасибо за внивание!
Вы также можете почитать
