Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов, системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Во многих сканерах используются также алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения («возможно заражен» или «не заражен») для каждого проверяемого объекта. Поскольку эвристическое сканирование является во многом вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний.

Сканеры также можно разделить на две категории - «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поисх и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например, макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

Сканеры также делятся на «резидентные» (мониторы), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшую скорость поиска вирусов.

2. Yandex.RTB R-A-252273-3
   Содержание

   • Содержание
   • Глава 1. Принципы работы компьютера 6
   • Глава 2. Аппаратное обеспечение персонального компьютера 33
   • Глава 3. Программное обеспечение персонального компьютера 88
   • Принципы работы компьютера
   • Базовые понятия
   • Аппаратное и программное обеспечение компьютера
   • Классификация аппаратного обеспечения
   • Устройства ввода/вывода
   • Процессор
   • Представление данных в компьютере
   • Двоичная система счисления
   • Представление текстовой информации
   • Представление графической информации
   • Представление звуковой информации
   • Единицы измерения информации
   • Аппаратное обеспечение персонального компьютера
   • Составляющие персонального компьютера и их назначение
   • Монитор
   • Клавиатура
   • Системный блок
   • Другие устройства
   • Компоненты системного блока
   • Процессор
   • Дисковые накопители информации
   • Оперативная память
   • Видеоадаптер
   • Материнская плата
   • Мультимедийные устройства
   • Звуковой адаптер
   • Привод cd-rom
   • Плата оцифровки видеоизображений
   • Другие устройства
   • Устройства телекоммуникаций
   • Характеристики аппаратного обеспечения компьютера
   • Монитор
   • Размер диагонали
   • Разрешение
   • Частота вертикальной развертки
   • Геометрия стекла
   • Цифровое управление
   • Фокусировка
   • Безопасность
   • Излучения
   • Стандарты, регулирующие электромагнитные излучения сверхнизкой частоты
   • Компьютерный зрительный синдром (кзс)
   • Клавиатура
   • Альтернативные клавиатуры
   • Манипулятор «мышь»
   • Вид разъема
   • Количество кнопок
   • Эргономичность
   • Принцип действия
   • Дополнительные возможности
   • Процессор
   • Архитектура
   • Тактовая частота процессора
   • Объем кэш-памяти
   • Расширенные наборы команд
   • Винчестер
   • Интерфейс
   • Скорость вращения диска
   • Размер кеш-буфера контроллера
   • Уровень шума
   • Диаметр дисков
   • Оперативная память
   • Объем памяти
   • Частота
   • Тип модуля
   • Архитектура
   • Материнская плата
   • Разъем процессора
   • Интерфейсы и слоты расширения
   • Chipset
   • Интегрированные устройства
   • Видеоадаптер
   • Производитель и модель
   • Объем видеопамяти
   • Как ориентироваться в прайс-листах
   • Программное обеспечение персонального компьютера
   • Классификация программного обеспечения
   • Классификация прикладных программ
   • Текстовые редакторы
   • Настольные издательские системы
   • Графические редакторы
   • Пакеты демонстрационной графики
   • Системы автоматизации проектирования
   • Организаторы работ
   • Электронные таблицы
   • Системы управления базами данных
   • Программы распознавания символов
   • Программы автоматического перевода
   • Финансовые пакеты
   • Математические пакеты
   • Экспертные системы
   • Геоинформационные системы
   • Музыкальные и звуковые редакторы
   • Системы видеомонтажа
   • Средства работы в сети Интернет
   • Средства создания и публикации Web-страниц
   • Обучающие программы
   • Компьютерные игры
   • Классификация служебных программ
   • Мониторы установки
   • Средства коммуникации
   • Средства обеспечения компьютерной безопасности
   • Операционные системы
   • Классификация операционных систем
   • Особенности алгоритмов управления ресурсами
   • Поддержка многонитевости
   • Многопроцессорная обработка
   • Особенности аппаратных платформ
   • Особенности областей использования
   • Интерфейс пользователя
   • Аппаратно-программный интерфейс
   • Файловая система
   • Операционная система ms-dos
   • Работа с ms-dos
   • Имена файлов
   • Маски файлов
   • Специальные файлы
   • Команды для работы с файлами
   • Команды работы с каталогами
   • Внутренние и внешние команды
   • Создание пакетных файлов
   • Особенности операционной системы Windows
   • Интерфейс пользователя
   • Управление ресурсами
   • Требования к ресурсам
   • Работа в Интернет
   • История ос Windows
   • Файловые менеджеры
   • Обзор файловых менеджеров
   • Использование far Manager
   • Интерфейс менеджера far
   • Основные команды оболочки far
   • Просмотрщик и текстовый редактор far
   • Регистрация far
   • Средства сжатия данных
   • Принципы сжатия информации
   • 7А5б10в6г
   • 1А1б1в1б1г1а1б1г1в1а1в1г1б1а1г
   • Основные сведения об архиваторах
   • Сжатие различных типов данных
   • Архиватор WinZip
   • Работа с архивами
   • Добавление файлов
   • Извлечение файлов из архива
   • Другие операции с архивами и файлами
   • Архиватор WinRar
   • Сравнение форматов zip и rar
   • Главное окно
   • Добавление файлов в архив
   • Работа с архивом
   • Другие возможности архиватора WinRar
   • Работа с электронной почтой
   • Режимы работы Outlook Express
   • Настройка учетных записей
   • Настройка форматов
   • Создание и просмотр сообщений
   • Создание ответов
   • Обслуживание
   • Cтарые сообщения
   • Сжатие папок
   • Переустановка Outlook Express
   • Компьютерные вирусы и методы защиты от них
   • Что такое вирус
   • «Троянский конь»
   • Резидентные вирусы
   • Невидимки
   • Полиморфы
   • Макро-вирусы
   • Конструкторы вирусов
   • Откуда берутся вирусы
   • Наиболее нашумевшие вирусы
   • One Half
   • LoveLetter (или iloveyou)
   • Профилактика
   • Средства антивирусной защиты
   • Сканеры
   • Crc-сканеры
   • Специализированные антивирусы
   • Прививки
   • Методика использования антивирусных программ
   • Какой антивирус лучше?
   • Список литературы

   Yandex.RTB R-A-252273-4