Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска. - презентация

1

2 Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.

3 Полифаги Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-virus, Dr-Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

4 Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком либо файле, то файл считается зараженным вирусом и подлежит лечению.

5 Для поиска новых вирусов используются алгоритмы «эвристического сканирования», то есть анализ последовательности команд проверяемых в объекте. Если «подозрительная» последовательность команд обнаруживается, то полиграф выдает сообщение о возможном заражение объекта.

6 Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.

7 К достоинствам полифагов относятся их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поисков вирусов.

8 Ревизоры Принцип работы ревизоров (например, ADinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.

9 При последующем запуске ревизоры сверяют данные содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сообщают о том, что файл был изменен или заражен вирусом.

10 Недостаток ревизоров состоит в том, что они не могут обнаружить вирусы в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базовых данных отсутствует информация о их файлах.

11 Блокировщики Антивирусные блокировщики – это программы, перехватывающие «вирусы опасные» ситуации и сообщают об этом пользователю. К таким ситуациям относятся, например, запись в загрузочном секторе диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражение загрузочным вирусом.

12 Наибольше распространение получили антивирусные блокировщики в Bios компьютера. С помощью программы Bios Setup можно провести настройку Bios таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.

13 К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.