7.1. Виды антивирусных программ.
Антивирусные программы можно разделить на виды в соответствии с выполняемыми ими функциям.
Детекторы: программы-детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору, вирусы. Многие программы-детекторы позволяют также «лечить» заражённые файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору).
Ревизоры: программы-ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных(характерных для вирусов или недопустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы(это удаётся сделать почти для всех типов вирусов).
Сторожа: програм6ы-сторожа (или фильтры) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисковод дискеты. При наличии вируса об этом сообщается пользователю. Кроме того, многие программы-сторожа перехватывают те действия, которые используются вирусами для размножения и нанесения вреда (скажем, попытку записи в загрузочный сектор или форматирование жёсткого диска), и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Программы-сторожа позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус ещё не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
Замечания. 1. Степень защиты, обеспечиваемую программами-сторожами, не следует переоценивать, поскольку некоторые вирусы для своего размножения и нанесения вреда обращаются непосредственно к программам BIOS системы, не используя стандартный способ вызова этих программ через прерывания, а резидентные программы для защиты от вируса перехватывают только эти прерывания.
2. Многие программы-сторожа проверяют перед перезагрузкой, выполняемой по нажатию Ctr Alt Del или по запросу программы, вставленные в дисководы дискеты на наличие загрузочных вирусов. Однако если загрузка осуществляется по нажатию кнопки «Reset» или по включению компьютера, то программы-сторожа ничем помочь не смогут – ведь заражение загрузочным вирусом происходит при загрузке операционной системы, т.е. до запуска любых программ или установки драйверов.
3. Иногда применяются также программы-вакцины, или иммунизаторы, они модифицируют программы и диски таким образом, что это не отражается на роботе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже заражёнными. Эти программы малоэффективны и далее не рассматриваются.
- 3) 1. Формы представления информации
- 6) Правила перевода целых чисел
- 7) Единицы измерения количества информации.
- Сверх-Truecolor
- Телевизионный цвет
- 13) Понятие о принципах работы эвм. Понятие о программном управлении работой компьютера.
- Физическая и логическая структура магнитных дисков
- Экранное покрытие
- Частота вертикальной развертки
- Частота горизонтальной развертки
- Шаг точек
- Допустимые углы обзора
- Классификация
- Системное по
- Прикладное по
- Расширение имени файла
- Имя файла
- Операции с файлом
- Операции, связанные с открытием файла
- Операции, не связанные с открытием файла
- Классификация по модели данных
- Классификация по среде постоянного хранения
- Классификация по содержимому
- Классификация по степени распределённости
- Другие виды бд
- Сверхбольшие базы данных
- Применение баз знаний
- Базы знаний и интеллектуальные системы
- Модели и методы исследований Символьное моделирование мыслительных процессов
- Работа с естественными языками
- Представление и использование знаний
- Машинное обучение
- Биологическое моделирование искусственного интеллекта
- Робототехника
- Машинное творчество
- Другие области исследований
- Современный искусственный интеллект
- 24) Язык ассемблера
- Основные понятия
- Определение ооп и его основные концепции
- Сложности определения
- Концепции
- Особенности реализации
- 26) Операторы ввода-вывода и преобразования информации
- 28) . Что такое компьютерный вирус
- 2. Функционирование вирусов.
- 3. Резидентные вирусы.
- 4. Опасные и неопасные вирусы.
- 4.1. Неопасные вирусы.
- 4.2. Опасные и очень опасные вирусы.
- 5. Заражаемые объекты.
- 5.1. Файловые вирусы.
- 5.2. Загрузочные вирусы.
- 5.3. Вирусы, заражающие драйверы.
- 5.4. Вирусы, заражающие командные файлы.
- 5.5. Вирусы, заражающие документы Word для Windows.
- 5.6. Вирусы, заражающие другие объекты.
- 6. Что вирус не может заразить.
- 7. Антивирусные программы.
- 7.1. Виды антивирусных программ.
- 7.2. Использование антивирусных программ.
- 7.3. Антивирусные комплексы.
- 7.4. Обновление антивирусных программ.
- 8. Действия при заражении вирусом.
- 8.1. Симптомы заражения вирусом.
- 8.2. Пять правил при заражении компьютера вирусом.
- 9. Раннее обнаружение вируса.
- 10. Выяснение сведений о вирусе.
- 11. Удаление вирусов.
- 12. Что могут и чего не могут компьютерные вирусы.
- 12.1. Вирусофобия.
- 12.2. И её последствия.
- 13. Что могут вирусы.
- 14. Чего вирусы не могут.
- 15. Методы маскировки вирусов.
- 15.1. Невидимые вирусы.