Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемРуслан Назимов
1 Выполнил: Чернов Лев 9 «А»
2 Файловые - компьютерные вирусы, распространяющийся путем внедрения своего кода в тело исполняемых (командных) файлов. К файловым вирусам также можно отнести макрокомандные вирусы, которые распространяются с документами офисных приложений, таких как Microsoft Word или Microsoft Excel. Механизм распространения макрокомандных вирусов следующий. Например, в текстовый файл с расширением DOC записывается одна или несколько вирусных макрокоманд. Когда пользователь начинает работать с данным файлом, то в определенный момент запускается макрокоманда, содержащая вирус. При этом вирус получает управление и заражает другие документы. Загрузочные – компьютерные вирусы, активизирующиеся и распространяющиеся в момент загрузки операционной системы. Объектом атаки загрузочных вирусов обычно являются главная загрузочная запись на жестком диске. Работа загрузочного вируса выглядит так. При загрузке компьютера с зараженного диска управление получает вирус, и затем загрузка операционной системы продолжается под контролем вируса, что затрудняет его обнаружение антивирусными программами. После загрузки операционной системы вирус начинает контролировать все обращения к дискам и дискетам. Как только пользователь вставляет какое-нибудь переносное устройство (например, флэшку) и обращается к нему, вирус заражает его. Файлово-загрузочные - комбинация файлового и загрузочного вируса. При своей работе они заражают как файлы, так и загрузочные записи и активизируются либо при запуске файла, либо при загрузке с зараженного диска.
3 Простые вирусы - компьютерные вирусы, обнаруживаемые по их коду, который они записывают в заражаемый файл. Антивирусные программы знают этот код и, проверяя файлы, определяют их зараженность по этому коду. Проблем с обнаружением таких вирусов нет. Шифрующиеся - компьютерные вирусы, использующие алгоритмы шифрования своего кода. ложность обнаружения таких вирусов заключается в том, что при каждом новом заражении они изменяют свои коды. Но, так как процедура шифрования вируса все же известна, то его код все равно можно вычислить. Полиморфные вирусы - компьютерные вирусы, полностью изменяющие процедуру расшифровки кода при создании каждой новой особи вируса, поэтому выделить их код невозможно и многие антивирусные программы не могут обнаружить такие вирусы. Стелс-вирусы - компьютерные вирусы, после своего запуска оставляющие в оперативной памяти компьютера специальные модули, перехватывающие обращения программ к дискам компьютера. Если такой модуль обнаруживает, что некоторая программа пытается прочитать и проверить зараженный файл, то он на ходу подменяет читаемые данные и таким образом остается незамеченным, обманывая антивирусные программы.
5 Поддерживаемые операционные системы: Microsoft Windows XP Home Edition (Service Pack 2 и выше) Microsoft Windows XP Professional (Service Pack 2 и выше) Microsoft Windows XP Professional x64 Edition (Service Pack 2 и выше) Microsoft Windows Vista Home Basic (x32 и x64) Microsoft Windows Vista Home Premium (x32 и x64) Microsoft Windows Vista Business (x32 и x64) Microsoft Windows Vista Enterprise (x32 и x64) Microsoft Windows Vista Ultimate (x32 и x64) Microsoft Windows 7 Начальная (x32 и x64) Microsoft Windows 7 Домашняя базовая (x32 и x64) Microsoft Windows 7 Домашняя расширенная (x32 и x64) Microsoft Windows 7 Профессиональная (x32 и x64) Microsoft Windows 7 Максимальная (x32 и x64) Microsoft Windows 8(32/64 бит) Mac OS X 10.5, 10.6 или 10.7 Windows Mobile 5.0, 6.0, 6.1, 6.5 Symbian 9.x Series 60 3rd (только Nokia) Android 1.x, 2.x
6 Характерные особенности антивируса: Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее. Origins Tracing - алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. Dr. Web Shield - механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы. Fly-code - эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу. Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков. Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым. Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов. Кроссплатформенность - используется единая вирусная база и единое ядро антивирусного сканера. Возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.
8 Поддерживаемые платформы: Windows 8 Windows 7 Windows Vista Windows XP /MCE Windows 95/98/ME Windows Mobile MS-DOS Linux Novell PalmOS Symbian Mac OS X Android
9 Основные технологии: Защита от вирусов Защита от программ-шпионов Защита от руткитов Импульсные обновления Защита от ботов Карта и мониторинг сети Norton Reputation Service Эвристическая защита SONAR 3 Поддерживаемые операционные системы: Microsoft Windows XP (32-разрядные версии) Home Edition/Professional/Tablet PC/Media Center Microsoft Windows Vista (32- или 64-разрядные версии) Starter/Home Basic/Home Premium/Business/Ultimate Microsoft Windows 7 (32- и 64-разрядные версии) Начальная/Домашняя базовая/Домашняя расширенная/Максимальная Microsoft Windows 8 (32- и 64-разрядные версии)
10 Сравнительные характеристики:
11 Используемые материалы:
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.