...

Программы ревизоры что это

Программы ревизоры что это

Антиви́рус Каспе́рского — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security 2009+, где ‘+’ — порядковый номер предыдущего регистра, ежегодно увеличиваемый на единицу в соответствии с номером года, следующим за годом выпуска очередной версии антивируса»). Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.

Кроме собственно антивируса, также выпускается бесплатная лечащая утилита Kaspersky Virus Removal Tool.

Также имеется бесплатная версия антивируса Kaspersky Free с бесплатной лицензией на 365 дней (в ней отсутствует «Мониторинг активности» и «Мониторинг сети»).

По данным независимых исследований 2010 года, Касперский является одним из самых продаваемых антивирусов в России. Однако у Антивируса Касперского отмечаются и недостатки. Один из самых известных — большая ресурсоёмкость программы. Сам Евгений Касперский утверждает, что замедление работы уже давно в прошлом, это подтверждают тесты антивирусов 2012 года. Также в Интернете можно найти немало обзоров, в которых опровергается миф, что Антивирус Касперского тормозит.

Антивирус Касперского добавлял свою эмблему на экран приветствия, что многими пользователями расценивалось как попытка лишний раз обратить на себя внимания (убрано в последних версиях), как и знаменитый «поросячий визг» — звук при обнаружении вирусов в старых версиях программы, который пугал большинство пользователей. И хотя этот звук убрали в седьмой версии программы, у многих пользователей антивирус Касперского ассоциируется с этим звуком.

06.10.2017 в пресс-службе компании заявляли, что обвинения АНБ в краже антивирусом секретных данных беспочвенны.

25.10.2017 гендиректор «Лаборатории Касперского» Евгений Касперский на обвинения, что в 2014 году антивирус компании якобы скачал с компьютера сотрудника АНБ секретные данные и переслал их разработчикам антивируса, сообщил, что на самом деле секретные данные являли собой заражённый массив данных и были высланы в адрес аналитиков Касперского в результате небрежности самого сотрудника АНБ, который работал с секретными данными на домашнем компютере и при этом пытался установить пиратскую копию MS Office и зарегистрировать её с помощью завирусованного генератора ключей, предварительно выключив антивирусную проверку.

В начале декабря 2017 года Центр национальной кибербезопасности Великобритании (NCSC) рекомендовал государственным ведомствам страны отказаться от использования антивируса Касперского в связи с «существованием риска доступа к их информации со стороны России». Центр также отметил, что не располагает доказательствами сбора «Лабораторией Касперского» данных для российских спецслужб.

7) Классификация антивирусных программ. Программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры. Профилактика заражения вирусом

Антивирус— это программа, выявляющая и обезвреживающая компьютерные вирусы.

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы «Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее невозможно

разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Большинство программ-детекторов имеют функцию «доктора«, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы «Диалог-МГУ».

Программы – доктора(фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них Aidstest, DoctorWeb, NortonAntiVirus.

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю. К распространенным программам-ревизорам относятся: Adinf32, AVPInspector и ревизор, встроенный в антивирус Касперского.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. К распространенным программам-фильтрам относится AVPMonitor

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Лучшей стратегией профилактики защиты от вирусов является многоуровневая, «эшелонированная» оборона:

Средствам разведки в «обороне» от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.

Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В «стратегическом резерве» находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.

11. Виды антивирусных программ

Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Наибольшее распространение в России получили программы-детекторы. Они основаны на сравнении характерной (специфической) последовательности байтов ( сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора. Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры: AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).

11.2. Программы-ревизоры. Обнаружение изменений ( Защита от неизвестных вирусов )

  • несанкционированных модификации и удаления в результате различного рода нелегитимных воздействий,
  • сбоев и отказов системы и среды.
  • контрольная сумма,
  • длина, время,
  • атрибут «только для чтения» файлов,
  • дерево каталогов,
  • сбойные кластеры,
  • загрузочные сектора дисков.
  • главной загрузочной записи,
  • загрузочных секторов логических дисков,
  • параметры всех контролируемых файлов,
  • также информацию о структуре каталогов
  • номера плохих кластеров диска.
  • объем установленной оперативной памяти,
  • количество подключенных к компьютеру дисков и их параметры.

При подготовке материала использовались источники:
https://sites.google.com/view/antivirustim/%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B-%D1%80%D0%B5%D0%B2%D0%B8%D0%B7%D0%BE%D1%80%D1%8B/avp
https://studfile.net/preview/2949231/page:5/
https://studfile.net/preview/6211065/page:12/

Оцените статью