...

Для чего программы фильтры

7) Классификация антивирусных программ. Программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры. Профилактика заражения вирусом

Антивирус— это программа, выявляющая и обезвреживающая компьютерные вирусы.

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы «Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее невозможно

разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Большинство программ-детекторов имеют функцию «доктора«, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы «Диалог-МГУ».

Программы – доктора(фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них Aidstest, DoctorWeb, NortonAntiVirus.

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю. К распространенным программам-ревизорам относятся: Adinf32, AVPInspector и ревизор, встроенный в антивирус Касперского.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. К распространенным программам-фильтрам относится AVPMonitor

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Лучшей стратегией профилактики защиты от вирусов является многоуровневая, «эшелонированная» оборона:

Средствам разведки в «обороне» от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.

Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В «стратегическом резерве» находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.

6. Программы-фильтры

Представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  • попытки коррекции файлов с расширениями СОМ и ЕХЕ;
  • изменение атрибутов файлов;
  • прямая запись на диск по абсолютному адресу;
  • запись в загрузочные сектора диска.
  • загрузка резидентной программы.

7. Вакцины

  • Norton Antivirus 4.0 и 5.0
  • Dr.Web
  • Antiviral Toolkit Pro

02.05.2014 59.9 Кб 31 1Excel.doc

02.05.2014 55.81 Кб 29 1Microsoft Word.doc

02.05.2014 223.23 Кб 31 1Norton Commander.doc

02.05.2014 53.25 Кб 26 1windows.doc

02.05.2014 40.45 Кб 29 1Антивирусные программы.doc

02.05.2014 35.84 Кб 25 1Архивирование файлов.doc

02.05.2014 40.45 Кб 28 1Интерфейс командной строки.doc

02.05.2014 20.99 Кб 27 1Содержание.doc

Ограничение

Для продолжения скачивания необходимо пройти капчу:

4. Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Виды антивирусных программ

  • Программы-доктора или фаги.
  • Программы-фильтры.
  • Программы-вакцины или иммунизаторы.

Программы-доктора

Находят и «лечат» зараженные вирусами файлы, т.е. удаляют из файла тело программы-вируса, сначала в оперативной памяти, затем в файлах.

Существуют полифаги – программы доктора, предназначенные для большого количества вирусов.

Наиболее известные программы-доктора

Norton Internet Security

EMSI Emergency Kit

Программы-фильтры («сторожа») или Firewall

Представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:

  • Попытки коррекции файлов с расширением .sys, .exe, .vxd, .dll.
  • Изменение атрибутов файла.
  • Запись в загрузочные сектора диска.
  • Загрузка программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Такие программы способны обнаружить вирус на самой ранней стадии (до размножения).

Наиболее известные программы-фильтры

Comodo Personal Firewall

EMSI Online Armor

Outpost Security Suite

Kaspersky Internet Security

Программы вакцины или иммунизаторы

Резидентные программы, предотвращающие заражение файлов. Используются для иммунизации (файла autorun.inf) внешних накопителей, подсоединяемых к системе. Вакцина модифицирует программу или диск т.о., чтобы вирус воспринимал ее как зараженную или не имеющую доступа, и поэтому не внедрялся.

Наиболее известные программы-иммунизаторы

Microsoft Security Essential

Panda Vaccine Antivirus

GNU ClamWin Vaccine

5. Основные меры по защите от вирусов

  • Установить на компьютер современную антивирусную программу и постоянно обновлять версию.
  • Всегда проверять дискеты, записанные на другом компьютере, на наличие вирусов.
  • При переносе на свой компьютер архивированных файлов проверять их сразу после разархивации.
  • Всегда защищать свои дискеты от записи при работе на других компьютерах.
  • Периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты.
  • Обязательно делайте архивные копии на дискетах ценной для вас информации.
  • Не оставляйте в дисководах сменные накопители при выключении компьютера или перезагрузке ОС.
  • Использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

При подготовке материала использовались источники:
https://studfile.net/preview/2949231/page:5/
https://studfile.net/preview/948138/page:10/
https://studfile.net/preview/9373952/page:13/

Оцените статью
© 2025 Проверка скорости интернета. Все права защищены. Мы не имеем никакого отношения к сервису speedtest.net. Мы отдельный и самостоятельный сервис проверки скорости интернета
Обратная связь Политика конфиденциальности