logo search
Сборная ответов к госэкзаменам

Особенности методов построения

При описании операционной системы часто указываются особенности ее структурной организации и основные концепции, положенные в ее основу.

К таким базовым концепциям относятся:

ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (ВИРУСЫ)

Вопрос 6.2. Средства борьбы с вирусными атаками. Методика применения средств борьбы с вирусами

Компьютерный вирус – автономно функционирующая программа, обладающая способностью к самовключению в тела других программ и последующему воспроизведению и самораспространению в информационно-вычислительных системах.

Средства борьбы с вирусными атаками

Существует три наиболее значимые группы антивирусных средств:

Сканеры

Это наиболее распространенный тип антивирусных программ.

Суть их работы заключается в поочередной проверке всех файлов на диске на предмет обнаружения в них вируса. При поиске эти программы используют поиск вирусов по маске (маской или сигнатурой называется характерная часть кода вируса) или с использованием эвристического анализатора. В случае с полиморфными вирусами поиск по маске часто оказывается бесполезным. В таких случаях в «вирусной базе» антивируса храниться код на каком-либо алгоритмическом языке, позволяющий сгенерировать «всевозможные маски» данного вируса и поиск производиться по ним.

Работа эвристического анализатора намного сложнее. Его задача состоит в анализе кода программы. Далее с использованием наработанной статистики анализатор с той или иной степенью точности определяет: заражен файл или нет. Следует особо отметить, что определение заражения с помощью эвристического анализатора носит вероятностный характер. Т.е. в работе «эвристики» могут встречаться «ложные тревоги» и наоборот, с какой-либо вероятностью модификация известного вируса может быть не обнаружена.