Newcomposers.ru

IT Мир
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Название антивирусных программ под названием детекторы

Виды антивирусных программ

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

— сканирование памяти и содержимого дисков по расписанию;

— сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

— выборочное сканирование файлов с измененными атрибутами;

— распознавание поведения, характерного для компьютерных вирусов;

— блокировка и/или удаление выявленных вирусов;

— восстановление зараженных информационных объектов;

— принудительная проверка подключенных к корпоративной сети компьютеров;

— удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

— фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

— выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

— ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

— Dосtоr Wеb (в документации часто именуется более кратко — Dr Wеb) программа российской компании;

— Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

— Nоrtоn АntiVirus корпорации Simаntес;

— МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

Сканер

Принцип работы антивирусного сканера состоит в том, что он просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок, то есть уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных сканера, и если он встречает программный код, совпадающий с одним из этих описаний, то выдает сообщение об обнаружении соответствующего вируса.

Программы-детекторы

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)

Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.

Программы-филътры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

— попытки коррекции файлов с расширениями СОМ и ЕХЕ;

— изменения атрибутов файлов;

— прямая запись на диск по абсолютному адресу;

— запись в загрузочные сектора диска;

— загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуются другие программы, например фаги. К недостаткам программ-сторожей можно отнести их назойливость (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим ПО.

Вакцины (иммунизаторы)

Вакцины — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

16. Принцип работы антивирусного сканера?

17. Принцип работы антивирусных программ-детекторов?

18. Принцип работы антивирусных программ-докторов (фагов)?

19. Принцип работы антивирусных программ-ревизоров?

20. Принцип работы антивирусных программ-фильтров (сторожей)?

21. Принцип работы вакцинаторов (иммунизаторов)?

Название антивирусных программ под названием детекторы

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:

— прекращение работы или неправильная работа ранее успешно функционировавших программ:
— медленная работа компьютера
— невозможность загрузки операционной системы
— исчезновение файлов и каталогов или искажение их содержимого
— изменение даты и времени модификации файлов
— изменение размеров файлов
— неожиданное значительное увеличение количества файлов на диске
— существенное уменьшение размера свободной оперативной памяти
— вывод на экран непредусмотренных сообщений или изображений
— подача непредусмотренных звуковых сигналов
— частые зависания и сбои в работе компьютера

Читать еще:  Opera turbo vpn

Для защиты от вирусов можно использовать:

v общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

v профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

v специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов:

  1. копирование информации — создание копий файлов и системных областей дисков;
  2. разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

v Не использовать сомнительные диски и другие носители информации

v Ограничить доступ к файлам программ, устанавливая для них, когда возможно, статус «только для чтения»

v При работе в сети, по возможности, не вызывайте программы из памяти других компьютеров.

v Храните программы и данные в архивах на дисках и в разных подкаталогах жесткого диска.

v Не копируйте программы для собственных нужд со случайных копий.

v Обязательно иметь антивирусную программу

Специализированные программы для защиты от вирусов

Антивирусные программы позволяют произвести защиту, обнаружение и удаление компьютерных вирусов. Все специализированные программы для защиты от вирусов можно разделить на несколько видов:

Ø фильтры и вакцины (иммунизаторы).

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Некоторые программы-детекторы могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Большинство программ-детекторов имеют функцию «доктора», т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Dr.Web программа была создана в 1994 г. И. А. Даниловым и относится к классу детекторов-докторов, имеет так называемый «эвристический анализатор» — алгоритм, позволяющий обнаруживать неизвестные вирусы. «Лечебная паутина», как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние, при размножении, модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

В пользу этой программы говорит тот факт, что крупную лицензию (на 2000 компьютеров) приобрело Главное управление информационных ресурсов при Президенте РФ, а второй по величине покупатель «паутины» — «Инкомбанк».

Aidstest — программа была изобретена ее в 1988 году Д.Н. Лозинским и является детектором-доктором. Программа Aidstest предназначена для исправления программ, зараженных обычными (неполиморфными) вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

ADinf (Advanced Diskinfoscope) относится к классу программ-ревизоров. Эта программа была создана Д. Ю. Мостовым в 1991 г.

Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

Для лечения заражённых файлов применяется модуль ADinf Cure Module, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля — сохранение небольшой базы данных, описывающей контролируемые файлы. Работая совместно, эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирус SatanBug был легко обнаружен, и заражённые им файлы автоматически восстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinf Cure Module за несколько месяцев до появления этого вируса, смогли без труда от него избавиться.

AVP ( Anti — Virus Protection ) программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). Антивирусный набор, являющийся расширенной версией известного антивирусного комплекта «Доктор Касперский». В процессе работы программы производится тестирование на неизвестные вирусы. Также в комплект входит резидентная программа, отслеживающая подозрительные действия, совершаемые на компьютере, и дающая возможность просматривать карту памяти. Специальный набор утилит помогает обнаруживать новые вирусы и разбираться в них.

Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).

Norton Antivirus — антивирусный пакет относится к средствам типа «установил и забыл». Все необходимые параметры конфигурации и плановые мероприятия (проверка диска, проверка новых и модифицированных программ, запуск Windows-утилиты Auto-Protect, проверка boot-сектора диска A: перед перезагрузкой) устанавливаются по умолчанию. Программа сканирования диска существует для DOS и Windows. В числе прочих Norton AntiVirus обнаруживает и уничтожает даже полиморфные вирусы, а также успешно реагирует на вирусоподобную активность и борется с неизвестными вирусами.

ФИЛЬТРЫ или СТОРОЖА или МОНИТОРЫ , которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ВАКЦИНЫ , или ИММУНИЗАТОРЫ , модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны. Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Читать еще:  Vpn и прокси сайтов

Недостатки антивирусных программ

Ø Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

Ø Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.

Ø Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).

Ø Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

Ø Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Существует большое количество платных и бесплатных антивирусных программ. Можно выделить следующие популярные торговые марки:

Антивирусные программы: список лучших

Антивирусные программы: список лучших антивирусов, представленных ниже, помогут вам держать ваш компьютер и цифровую жизнь в целости и сохранности.

Хотя данный обзор сосредоточен на антивирусах для компьютеров на платформе Windows, многие из них имеются также на Apple Mac, смартфонах и планшетах. В зависимости от потребностей определённого пользователя он может купить некоторые продукты с меньшей функциональностью по более низкой цене.

Антивирусные программы: список лучших

Kaspersky Total Security 2016

Последняя версия Total Security от лаборатории Касперского доступна на ПК и Mac, а также на мобильных устройствах на Android и iOS. Кроме мощного антивируса и защиты от вредоносного ПО этот пакет предлагает возможности резервного копирования данных и шифрование, менеджер паролей и функцию очистки системы. Доступны бесплатная техническая поддержка по телефону и в чате.

Webroot Internet Security Complete 2016

Webroot Internet Security Complete 2016 предлагает всестороннюю антивирусную защиту, оптимизацию системы, возможность дистанционного управления. Другими предложениями являются 25 Гб дискового пространства в облачном хранилище, возможность отслеживания устройств, менеджер паролей и защита от шпионажа по веб-камерам. Доступен на ПК, Mac и популярных мобильных устройствах.

Norton Security Deluxe

Цена: 1 799 руб (до пяти устройств)
norton.com

Norton Security Deluxe обладает защитой от вирусов и шпионов, персональных данных и сетевых транзакций. Norton обещает 100% защиты от вирусов, бесплатную поддержку, простую в использовании веб-панель, на которой можно следить за всеми своими устройствами. Приложение доступно на ПК, Mac и мобильных устройствах.

Avast Pro Antivirus 2016

Avast Pro Antivirus 2016 помещает скачиваемые пользователем подозрительные файлы в «песочницу», пока не убедится в их безопасности. Кроме высочайшего уровня антивирусной защиты, противостояния вредоносному ПО и программам-шпионам, защита предоставляется подключаемым периферийным устройствам, таким как принтеры и сетевые диски. Ещё есть хранитель паролей, функция безопасной работы в браузере, интуитивно-понятный интерфейс. Avast Pro Antivirus 2016 доступен на Windows.

McAfee 2016 Total Protection

McAfee 2016 Total Protection можно установить на Windows и Mac, Android и iOS. Пакет предлагает высокий уровень защиты от вирусов, шпионов и вредоносного ПО, менеджер идентификации. Последний позволяет быстро и безопасно входить в аккаунты пользователя на веб-сайтах. Пакет можно установить на неограниченное число устройств.

Bitdefender Total Security 2016

Bitdefender Total Security 2016 доступен только на ПК и мало влияет на скорость работы системы, в которую он установлен. Помимо привычного набора из антивируса, защиты от вредоносного ПО и шпионов, пакет приложений обладает мощными инструментами против фишинга и подозрительного поведения в социальных сетях. Также Bitdefender защищает компьютеры от флешек с опасным содержимым.

ESET NOD32 Antivirus 2016 Edition

NOD32 Antivirus 2016 Edition от компании ESET довольно дорогой (всего на один компьютер сроком на 15 месяцев), зато предлагает все возможности лучших антивирусных продуктов. Имеется даже специальный игровой режим и обучение безопасности работы в Интернете, показывающее пользователям потенциальные угрозы. Работает только на Windows.

Panda Global Protection 2016

Panda Global Protection 2016 может шифровать файлы, защищать персональные данные и оптимизировать производительность устройств. Есть функции родительского контроля, защита от вирусов, шпионов и вредоносных приложений. Работает с Windows и Mac.

Тест по информатике «Компьютерные вирусы» (9кл)

Как организовать дистанционное обучение во время карантина?

Помогает проект «Инфоурок»

Описание презентации по отдельным слайдам:

Тест по теме «Компьютерные вирусы» 8 вопросов

1 Компьютерные вирусы: а) возникают в связи со сбоями в аппаратных средствах компьютера; б) пишутся людьми специально для нанесения ущерба пользователям ПК; в) зарождаются при работе неверно написанных программных продуктов; г) являются следствием ошибок в операционной системе; д) имеют биологическое происхождение.

2 Отличительными особенностями компьютерного вируса являются: а) значительный объем программного кода; б) необходимость запуска со стороны пользователя; в) способность к повышению помехоустойчивости операционной системы; г) маленький объем; способность к самостоятельному запуску и многократному копированию кода, к созданию помех корректной работе компьютера; д) легкость распознавания.

3 Загрузочные вирусы характеризуются тем, что: а) поражают загрузочные сектора дисков; б) поражают программы в начале их работы; в) запускаются при загрузке компьютера; г) изменяют весь код заражаемого файла; д) всегда меняют начало и длину файла.

4 Файловый вирус: а) поражает загрузочные сектора дисков; б) всегда изменяет код заражаемого файла; в) всегда меняет длину файла; г) всегда меняет начало файла; д) всегда меняет начало и длину файла.

5 Назначение антивирусных программ под названием детекторы: а) обнаружение и уничтожение вирусов; б) контроль возможных путей распространения компьютерных вирусов; в) обнаружение компьютерных вирусов; г) «излечение» зараженных файлов; д) уничтожение зараженных файлов.

6 Может ли присутствовать компьютерный вирус на чистой дискете (на дискете отсутствуют файлы)? нет да, в области данных да, в области каталога да, в загрузочном секторе дискеты

7 Может ли произойти заражение компьютерными вирусами в процессе работы с электронной почтой? да, при чтении текста почтового сообщения да, при открытии вложенных в сообщение файлов да, в процессе работы с адресной книгой не может произойти

8 Компьютерные вирусы — это . файлы, которые невозможно удалить файлы, имеющие определенное расширение программы, способные к саморазмножению (самокопированию) программы, сохраняющиеся в оперативной памяти после выключения компьютера

Ответы: 1 б 2 г 3 а 4 в 5 в 6 d 7 b 8 c

Выберите книгу со скидкой:

История России. С древнейших времен до XVI века. 6 класс. Контурные карты

350 руб. 55.00 руб.

Контурные карты История России конец XVII-XVIII век. 8 класс. (Новые)

350 руб. 55.00 руб.

История России. 7 класс. Рабочая тетрадь.

350 руб. 137.00 руб.

История России. 6 класс. Рабочая тетрадь.

350 руб. 137.00 руб.

История России XX-начало XXI в. Атлас с контурными картами.

350 руб. 106.00 руб.

История России. XVI-конец XVII века. 7 класс. Контурные карты

350 руб. 55.00 руб.

История России. 8 класс. Рабочая тетрадь. История России. 8 класс. Рабочая тетрадь.

350 руб. 137.00 руб.

История России XIX – начало XX века. 9 класс. Контурные карты (Историко-культурный стандарт)

350 руб. 55.00 руб.

Читать еще:  Свой vpn сервер на vps

История России. 9 класс. Рабочая тетрадь.

350 руб. 137.00 руб.

ЕГЭ. История России в таблицах и схемах для подготовки к ЕГЭ. 10-11 классы

350 руб. 80.00 руб.

ЕГЭ. История России в таблицах и схемах. 10-11 классы

350 руб. 80.00 руб.

История России в рассказах для детей. ХV — ХVII века

350 руб. 137.00 руб.

БОЛЕЕ 58 000 КНИГ И ШИРОКИЙ ВЫБОР КАНЦТОВАРОВ! ИНФОЛАВКА

Инфолавка — книжный магазин для педагогов и родителей от проекта «Инфоурок»

Бесплатный
Дистанционный конкурс «Стоп коронавирус»

  • Черенкова Екатерина Владимировна
  • Написать
  • 9063
  • 26.04.2017

Номер материала: ДБ-417823

Добавляйте авторские материалы и получите призы от Инфоурок

Еженедельный призовой фонд 100 000 Р

  • 26.04.2017
  • 1102
  • 26.04.2017
  • 312
  • 26.04.2017
  • 283
  • 26.04.2017
  • 953
  • 26.04.2017
  • 389
  • 26.04.2017
  • 538
  • 26.04.2017
  • 577

Не нашли то что искали?

Вам будут интересны эти курсы:

Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение редакции может не совпадать с точкой зрения авторов.

Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако редакция сайта готова оказать всяческую поддержку в решении любых вопросов связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта через форму обратной связи.

Программы-детекторы: что это такое в сфере антивирусной защиты?

По всей видимости, многие пользователи современных компьютерных систем слышали или знают, что существуют так называемые программы-детекторы. Что они собой представляют, понять несложно, если просто обратиться к переводу или к трактовке английского слова detect, которое дословно означает «обнаруживать». В связи с этим и возникают вопросы по поводу того, а что же такие программы должны выявлять. В большинстве случаев почему-то такие приложения относят к области защиты компьютерных систем от вирусов, хотя на самом деле в категорию программ-детекторов совершенно логично можно было бы включить, например, утилиты для поиска ошибок в операционных системах или на жестких дисках. Как уже понятно, область применения таких утилит достаточно широка, но, поскольку в данный момент речь идет именно о компьютерной безопасности, рассматривать будем именно такие программы.

Классификация антивирусов: программы-детекторы

Да, действительно, в области защиты компьютерных систем противодействие разного рода вирусам, коих со времен их появления день ото дня становится все больше и больше, занимает одно из первых мест. И эти угрозы как-то надо выявлять (на стадии проникновения в систему, в уже зараженной системе и т. д.) и нейтрализовать, если это, конечно, возможно.

Как раз для обнаружения вирусных апплетов и были в свое время разработаны специальные средства, которые сегодня принято называть программами-детекторами. Но по каким принципам работают такие приложения и как именно они обнаруживают вирусные угрозы?

Назначение антивирусных программ-детекторов и основные свойства

Вообще, исходя из первоначального предназначения и самых первых разработок таких утилит, нетрудно догадаться, что они должны использоваться исключительно для поиска угроз, но не для предотвращения их проникновения в компьютерные системы или для нейтрализации. Первые программные продукты такого типа действительно умели только выявлять разного рода исполняемые коды, которые могли находиться в теле вируса, но чуть позже программы, если хотите, «поумнели» и стали способны определять зараженные вирусами файлы, что предопределило и появление их классификации.

Так, сегодня, если рассматривать такие апплеты, так сказать, в чистом виде, принято различать универсальные и специализированные детекторы. Первые определяют заражение по критерию неизменности файлов, что достигается за счет сравнения контрольных сумм до и после заражения. Вторые находят вирусы по известным им сигнатурам, то есть могут выявлять только те угрозы, которые содержатся в соответствующих базах данных. Со временем в таких программах начал активно применяться метод эвристического и поведенческого анализа, а затем сами приложения стали настолько универсальными, что отнести их к какой-то одной категории антивирусного программного обеспечения стало просто невозможно.

Совмещаемые функции

Дело в том, что современные антивирусы (программы-детекторы) уже не используются только в качестве инструмента для выявления угроз по типу самых обычных сканеров. Как говорят врачи, болезнь легче предотвратить, чем лечить. В равной степени это относится и к антивирусным программам. Таким образом, современные детекторы играют еще и роль, если так можно выразиться, защитного барьера на входе, а большинство (если не все абсолютно) совмещает в себе еще и функции программ-докторов, которые используются и для лечения зараженных объектов, и для нейтрализации причины заражения, если это возможно.

Если приводить примеры программ-детекторов, в большинстве своем они представлены в виде портативных утилит, что позволяет запускать их одноразово и со съемных носителей информации, избегая при этом заражения, которому программа могла бы подвергнуться, если бы была установлена в качестве штатного средства в компьютерной системе. Самыми известными и наиболее мощными принято считать портативные антивирусные сканеры Kaspersky Virus Removal Tool и Dr. Web CureIt!.

Однако их нередко дополняют проверками при помощи специализированных утилит вроде AdwCleaner, которые большей частью ориентированы на рекламные вирусы и угонщики браузеров группы Hijackers.

Как правильно использовать утилиты для обнаружения вирусов?

Собственно, вопросы использования таких программ понятны любому пользователю. Правда, в зависимости от присутствующих в утилитах настроек применяются разные параметры.

Однако, как считается, если у вас есть подозрение на присутствие в системе вирусов, необходимо задавать сканирование абсолютно всех объектов, которые могут быть представлены в списке самой программы, включая системные и скрытые области. Кроме того, если есть такой параметр, необходимо задавать углубленное сканирование, а не проверку типа S.M.A.R.T. Она, хотя и относится к так называемому «умному» обнаружению вирусов, тем не менее проверяет в основном только загрузочные секторы жесткого диска и компоненты, отвечающие за работу операционной системы непосредственно.

Мобильные антивирусные инструменты

Что же касается установки программ-детекторов на «Андроид», тут нет ничего особо сложного («яблочные» системы не рассматриваем, поскольку для них до недавнего времени и вирусов-то не было). Если внимательно посмотреть даже на те апплеты, которые предлагаются для установки из хранилища Google Play (он же Paly Market), нетрудно заметить, что большинство антивирусных апплетов просто представлено мобильными версиями стационарных сканеров. В большинстве случаев набор инструментов или функциональность сопоставимы со стационарными программами, хотя сканирование может производиться и несколько другим способом. Это и понятно, ведь в Windows и Android разные системные файлы и разделы. Но в общем трудностей быть не должно.

Послесловие

Вот вкратце и все, что касается программ для обнаружения вирусных угроз в разных системах. Если подвести некий итог, в качестве главного вывода следует отметить то, что современные программы этого типа уже не относятся только к средствам детектирования, а обладают куда большими возможностями.

Ссылка на основную публикацию
Adblock
detector