Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
64. Определение компьютерного вируса, типы антивирусных программ
Компьютерный вирус – программа, которая может включать в другие программы свою, иногда модифицированную копию, способную к дальнейшему размножению и выполнению вредных воздействий.
ЖЦ компьютерного вируса:
Функционирование вируса
Некоторые вирусы не имеют 1 и 2 фазы, например, «черви».
Антивирусные программы — программы, предназначенные дл поиска вирусов и лечения от них зараженных файлов.
Можно выделить следующие виды антивирусных программ: полифаги, ревизоры, блокировщики.
Наиболее эффективными являются универсальные антивирус ные программы - полифаги (например AntiViral Toolkit Pro, AVP Monitor и др.), которые проверяют файлы, сектора дисков и опера тивную память. Поиск вируса заключается в отыскании постоянной последовательности программного кода (метод маски), присущей определенному вирусу. Может анализироваться также последова тельность команд («эвристическое сканирование»). К недостаткам этих программ относят небольшую скорость поиска вирусов и боль шие размеры антивирусных баз.
Широко распространены программы-«доктора» AIDSTEST.EXE, DRWEB.EXE.
По номеру версии программы AIDSTEST.EXE можно устано вить, какое количество вирусов она «лечит».
Программе DRWEB.EXE известно немного вирусов, но она об ладает способностью находить файлы подозрительные на наличие незнакомого ей вируса.
Запустив файл DRWEB.EXE, пользователь видит перед собой оболочку с меню, расположенным в верхней строке экрана. Для проверки выбираются пункты Тест - Тестирование и указывается путь для выполнения теста. После нажатия <Enter> открывается Окно тестирования. С помощью пункта Настройка задаются общие установки тестирования, уровень эвристики, высота экрана, цвето вая схема и т. д, а также действия при обнаружении зараженных файлов.
После проверки выдается Окно отчета о выполненном тестиро вании.
Программы – ревизоры (например, Adinf и др.) подсчитывают контрольные суммы файлов, сохраняют эти суммы, длины файлов, даты их изменений в антивирусной БД. При новом запуске данные базы сверяются с реальными, расхождения обнаруживаются как ви рус. Недостаток этих программ — невозможность обнаружить вирус в новых программах, так как в антивирусной базе о них нет необхо димых данных.
Программы - блокировщики перехватывают и сообщают пользова телю о сомнительных ситуациях, например при установке ОС — о записи в загрузочный сектор дисков. Антивирусные блокировщики часто «зашивают» в Setup компьютера. Эти программы блокируют вирус, не давая ему размножаться.
Для зашиты от вирусов следует использовать самые последние версии антивирусных программ. Следует изучать каталоги известных вирусов, в которых указывается их имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП, вызываемые сбои.
Для «лечения» компьютера от вирусов следует:
иметь самые последние версии антивирусных программ;
при подозрении на вирус в компьютере проинформировать об этом системного администратора;
отключить компьютер от сети;
запустить антивирусную программу;
при обнаружении загрузочного вируса проверить абсолютно все дискеты;
проверить оперативную память на наличие вируса и уд лить его;
•обнаружить зараженные файлы, удалить или «вылечить» их.