Антивирусные программы. Классификация антивирусных программ. Методы защиты от вирусов.
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Классификация антивирусных программ: По используемым технологиям антивирусной защиты:Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования) Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивиусной защиты); Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные) По функционалу продуктов: Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту) Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции) По целевым платформам: Антивирусные продукты для ОС семейства Windows Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.) Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.) Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты: Антивирусные продукты для защиты рабочих станций Антиврусные продукты для защиты файловых и терминальных серверов Антивирусные продукты для защиты почтовых и Интернет-шлюзов Антивирусные продукты для защиты серверов виртуализации Антивирусные программы – обнаруживают вирусы, позволяют предупредить пользователя об опасности и вылечить компьютер. Вакцины - изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. Ревизоры - Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. Мониторы - Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции. Фаги – ( устаревший вариант, в настоящее время – сканеры ) - определяют наличие вируса по БД хранящей сигнатуры (или их контрольные суммы) вирусов. Вакцины и прививки – иммунитет на конкретный вирус, фаги – лечат и поглощают Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов: · сканирование; · эвристический анализ; · использование антивирусных мониторов; · обнаружение изменений; · использование антивирусов, встроенных в BIOS компьютера. Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно. Сканирование Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах. Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура. Применение простых программ-сканеров не защищает Ваш компьютер от проникновения новых вирусов. Эвристический анализ Эвристический анализ позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует, Антивирусные мониторы Существует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название антивирусных мониторов или сторожей. Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие. Обнаружение изменений Когда вирус заражает компьютер, он изменяет содержимое жесткого диска, например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. Таких изменений, однако, не делают «бестелесные» вирусы, обитающие не на диске, а в памяти процессов ОС. Защита, встроенная в BIOS компьютера В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение
Методы защиты от вирусов (правила) Не использовать автоматический запуск нового электронного письма (сохранить вложение как файл, затем проверить его антивирусной программой и лишь, затем открыть). Проверять съемные носители информации каждый раз на вирусы или запустить резидентную программу (делает это автоматически). Вирусы часто попадают в компьютер с носителей. Регулярно осуществлять резервное копирование информации. Иметь аварийный загрузочный диск. Использовать защиту от макровирусов. Рекомендуется обезопасить себя при работе с документами Word и Excel и включить встроенную защиту от макровирусов. Использовать защиту шаблона Normal в Word. Обязательно использовать антивирусные программы с постоянным обновлением антивирусных баз.
Популярное: Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... Генезис конфликтологии как науки в древней Греции: Для уяснения предыстории конфликтологии существенное значение имеет обращение к античной... Почему люди поддаются рекламе?: Только не надо искать ответы в качестве или количестве рекламы... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (228)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |