Выполнила: ученица 11 класса «А» Белозерских Валентина
любая программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления зараженных такими программами файлов, а также для профилактики предотвращения заражения файлов или операционной системы вредоносным кодом.
Разновидности антивирусных программ Программы-детекторы Программы-фаги Ревизоры Доктора-ревизоры Эвристические анализаторы Сторожа Иммунизаторы
определяют наличие известных вирусов в загрузочных секторах, файлах и оперативной памяти, но не удаляют их.
Эти программы кроме обнаружения вирусов восстанавливают (т.е. "лечат") диски и файлы, если это возможно
Они основаны на сравнении контрольной информации о файлах, загрузочных сектора и др., сохраненной ранее, с текущей информацией. Ревизоры устойчивы к ошибкам второго рода.
Эти программы в случае обнаружения изменений могут вернуть объект изменения к исходному состоянию.
Они используются для борьбы с полиморфными вирусами, перед которыми фаги бессильны.
Это резидентные программы, хранящиеся в оперативной памяти, цель которых - вообще не пропустить вирус на компьютер, контролируя подозрительные действия, которые могут быть вызваны вирусами.
изменяют программы и диски таким образом, что это не отражается на их нормальной работе, но вирусы считают их уже зараженными и больше не заражают.
Сегодня используется несколько основных методик обнаружения и защиты от вирусов: сканирование; эвристический анализ; использование антивирусных мониторов; обнаружение изменений; использование антивирусов, встроенных в BIOS компьютера. использование антивирусов, встроенных в BIOS компьютера.
Сканирование Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов
Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы, причем для этого не надо собирать данные о файловой системе
Использование антивирусных мониторов Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты либо компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.
Обнаружение изменений Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их. Ревизор может найти изменения, сделанные как известным, так и неизвестным вирусом
Использование антивирусов, встроенных в BIOS компьютера. В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет.
Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий.
Принципы действия антивирусных программ можно классифицировать несколькими способами. Один из видов классификации базируется на том, какая угроза нейтрализуется – известная или неизвестная вирусным аналитикам и антивирусным компаниям: Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.
Еще один вид классификации технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании: Анализ кода подозрительных объектов. Поведенческий анализ подозрительных объектов. Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.
Знать принцип работы антивирусов необходимо для правильного выбора антивирусного решения. Полноценный антивирус должен включать в себя полный комплекс технологий, нейтрализующих любые типы угроз.
Спасибо за внимание!!!