Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 9 лет назад пользователемЮлия Медведева
2 Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.
3 Полифаги Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-virus, Dr-Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.
4 Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком либо файле, то файл считается зараженным вирусом и подлежит лечению.
5 Для поиска новых вирусов используются алгоритмы «эвристического сканирования», то есть анализ последовательности команд проверяемых в объекте. Если «подозрительная» последовательность команд обнаруживается, то полиграф выдает сообщение о возможном заражение объекта.
6 Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.
7 К достоинствам полифагов относятся их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поисков вирусов.
8 Ревизоры Принцип работы ревизоров (например, ADinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.
9 При последующем запуске ревизоры сверяют данные содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сообщают о том, что файл был изменен или заражен вирусом.
10 Недостаток ревизоров состоит в том, что они не могут обнаружить вирусы в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базовых данных отсутствует информация о их файлах.
11 Блокировщики Антивирусные блокировщики – это программы, перехватывающие «вирусы опасные» ситуации и сообщают об этом пользователю. К таким ситуациям относятся, например, запись в загрузочном секторе диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражение загрузочным вирусом.
12 Наибольше распространение получили антивирусные блокировщики в Bios компьютера. С помощью программы Bios Setup можно провести настройку Bios таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.
13 К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.