К какому классу программ относятся антивирусные программы avp сканер virex диалог наука

Обновлено: 06.07.2024

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры). Существуют также антивирусы блокировщики и иммунизаторы.

Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Во многих сканерах используются также алгоритмы "эвристического сканирования", т. е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта. Поскольку эвристическое сканирование является во многом вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний.

Сканеры также можно разделить на две категории – "универсальные" и "специализированные". Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов.

Сканеры также делятся на "резидентные" (мониторы), производящие сканирование "на лету", и "нерезидентные", обеспечивающие проверку системы только по запросу. Как правило, "резидентные" сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как "нерезидентный" сканер способен опознать вирус только во время своего очередного запуска.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам – размеры антивирусных баз, которые сканерам приходится хранить и пополнять, и относительно небольшая скорость поиска вирусов.

CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

CRC-сканеры, использующие "анти-стелс" алгоритмы реагируют практически на 100 % вирусов сразу после появления изменений на компьютере. Характерный недостаток этих антивирусов заключается в невозможности обнаружения вируса с момента его появления и до тех пор, пока не будут произведены изменения на компьютере. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в восстанавливаемых файлах или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах.

Блокировщики. Антивирусные блокировщики – это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К "вирусоопасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочный сектор диска и др., которые характерны для вирусов в моменты из размножения.

К достоинствам блокировщиков относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно активизируется.

Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.

Виды антивирусных программ — это любые программы, предназначенные для выявления компьютерных вирусов, а также вредоносных программ, и лечения заражённых этими программами файлов, а также для профилактических проверок операционных систем и отдельных файлов.

Введение

У пользователей современных персональных компьютеров есть возможность свободного доступа ко всему аппаратному и программному обеспечению. Но как раз эта возможность и представляет главную опасность в виде заражения компьютерными вирусами. Под компьютерным вирусом понимается специальная программа, которая способна самостоятельно внедряться в другие в другие программные приложения, делать собственные копии и пересылать их в различные файлы, систему компьютера и разные сети для препятствия работе программ, удаления или нарушения целостности файловых систем и каталогов, организации препятствий нормальному функционированию компьютера. Вирусы возможно классифицировать по среде их распространения, а именно:

  • Вирусы сети. Передаются по разнообразным сетям, соединяющим компьютеры.
  • Вирусы файлов. Заражают, как правило, разные модули, с расширением «исполняемые» (.exe). Возможно внедрение файловых вирусов и в файлы других типов, но, обычно, из таких файлов они редко могут выйти наружу и поэтому не размножаются.
  • Вирусы загрузки. Засылаются в сектора загрузки дисков (Boot-сектор) или в сектора, которые содержат программу, загружающую системный диск (Master Boot Record).
  • Комбинированные вирусы. Они способны заражать как файлы, так и сектора загрузки дисков.
  • Макровирусы. Пишутся на языке высокого уровня и заражают документальные файлы приложений, имеющие внутренние языки и автоматизирующие работу (макроязыки). Примером можно считать программный набор Microsoft Office.
  • Вирусы семейства троянов. Это программы, которые замаскированы под нужные пользователям приложения, но по сути это источники вирусов для компьютера.

Виды антивирусных программ

Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:

Готовые работы на аналогичную тему

Получить выполненную работу или консультацию специалиста по вашему учебному проекту Узнать стоимость
  1. Детекторные программы.
  2. Лечебные программы (доктора), или фаги.
  3. Программы для ревизии (ревизоры).
  4. Программы фильтрации (фильтры).
  5. Программы вакцинации, или программы иммунизации.

Лечебные программы, или доктора, а также программы вакцинации, способны обнаруживать заражение файлов и вылечивать их, то есть удалять из тела файла вирусную программу, предавая «больному» файлу первозданный вид. Но сначала доктора-антивирусы производят поиск заражений в оперативной памяти, очищают её от вирусов и лишь потом приступают к работе с фалами. Среди докторских антивирусов можно выделить полифаги, то есть антивирусные программы, которые предназначены для обнаружения и ликвидации большого числа вирусных заражений. Самые распространённые из них, это:

  1. Kaspersky Antivirus.
  2. Norton AntiVirus.
  3. Doctor Web.

Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.

Программы, выполняющие функции ревизора, можно отнести к одним из самых надёжных антивирусных средств. Ревизоры помнят начальное состояние приложений, каталогов и системных программ на диске в «здоровом» состоянии компьютера. В дальнейшем, по мере необходимости, производится сравнение текущего состояния компьютера с начальным. Если найдены какие-либо существенные отличия, то они отображаются на экране дисплея. Обычно, сравнение состояний выполняется непосредственно после запуска операционной системы. Процедура сравнения заключается в проверке длины файла и его контрольной суммы, проверке даты и времени модификаций, других характеристик. У программ с функцией ревизора присутствуют очень непростые алгоритмы работы, которые могут обнаружить и «невидимые» (стелс) вирусы, и способны увидеть отличия, внесённые вирусом в проверяемую программу. К этой категории программ можно отнести достаточно известную программу Kaspersky Monitor.

Программы фильтрации (или фильтры, или программа-«сторож») являются относительно маленькими резидентными программами, которые предназначены для выявления неадекватных операций в работе компьютера, что характерно при заражениях. К таким операция можно отнести:

  1. Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
  2. Операции, корректирующие атрибуты файла.
  3. Операции прямой записи по абсолютным адресам на диск.
  4. Попытки записи в секторы загрузки диска.
  5. Операция загрузки резидентной программы.

К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл. Кроме того, возможно она будет конфликтовать с другими приложениями.

Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.

Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.

Учебно-методическое пособие содержит Модуль 4, состоящий из двух разделов:

  • Защита информации
  • Компьютерная графика

В начале каждого раздела указаны маршрутные карты, которые определяют последовательность самостоятельного изучения теоретического материала, сроки выполнения практических и индивидуальных заданий, сроки сдачи промежуточных и итоговых тестирований.

Для проверки знаний в учебном пособии приведены вопросы для самоконтроля.

Составитель: Ушмаева Н.В.

© Тольяттинский государственный университет, 2009 Содержание

Маршрутная карта изучения дисциплины по Модулю 4. 4

1. Защита информации. 4

2. Методы защиты информации. 6

2.1. Аппаратные методы защиты. 7

2.2. Программные методы защиты. 7

2.3. Криптографическое шифрование информации. 8

2.4. Электронная цифровая подпись(ЭЦП). 10

2.5. Физические меры защиты. 10

2.6. Организационные мероприятия по защите информации. 11

3. Защита информации от компьютерных вирусов. 11

3.1. Характеристика вирусов. 11

3.2. Классификация антивирусных программ. 13

4. Правовые аспекты обеспечения информационной безопасности. 14

4.1. Административно-правовая и уголовная ответственность за неправомерный доступ к компьютерной информации 14

4.2. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК). 15

4.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). 16

5. Методические указания для выполнения практического задания №6 «Организация защиты файлов средствами текстового редактора МS Word». 17

6. Методические указания для выполнения практического задания № 7 «Организация зашиты файлов средствами МS Excel». 19

7. Методические указания для выполнения практического задания №8 «Организация защиты баз данных средствами МS Access». 22

8. Методические указания для выполнения практического задания №9 «Элементы криптографии. Симметричный алгоритм шифрования». 24

9. Методические указания для выполнения индивидуального задания №3. «Защита информации». 28

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

К сожалению, единственный действенный метод не "заразить" компьютер - не включать компьютер вовсе. Можно еще посоветовать ничего не устанавливать и ничего не запускать. Только тогда какой смысл иметь компьютер?

Поэтому широко используются антивирусы - программы, призванные обнаруживать и удалять известные им "нехорошие программы"(Антивирус Касперского, DrWeb) При использовании таких программ главное - постоянное обновление антивирусных баз.

И все-таки очень важно не запускать неизвестно что. Или установить антивирусный монитор (который отличается от антивирусного сканера, занимающегося тотальной проверкой файлов). Однако при борьбе с вирусами не стоит впадать в крайность и стирать все подряд. При этом вы можете случайно удалить важные системные файлы, что приведет к невозможности работы на компьютере. На этом построено действие "психологических" вирусов, рассчитанных именно на то, что пользователь своими руками разрушит систему.

Утилита. Относится к классу служебных программ.

Вопрос 48. Назначение инструментальных программных средств.

Программно-инструментальные средства - это программные продукты,

предназначенные для разработки ПО. К ним относят системы программирования, которые включают систему команд процессора и периферийных устройств, трансляторы с различных языков программирования.

В настоящее время наиболее часто используются процедурно-ориентированные системы программирования, такие, как MS Visual Basic, Borland Delphi и инструментарий искусственного интеллекта.

Инструментальные программные средства находят применение в ходе разработки, корректировки или расширения других программ и включают в свой состав средства написания программ (текстовые редакторы), преобразования программ к виду, пригодному для выполнения на ПК (ассемблеры, компиляторы, интерпретаторы, загрузчики и редакторы связей), контроля и отладки программ (средства отладки).

При программировании для ПК используются:

- машинно-ориентированный язык Assembler

- процедурно-ориентированные языки высокого уровня: Macro

Assembler, Basic, Pascal, Delphi, С, C++, Java, Ada, APL, COBOL, Forth, GPSS и др.

- проблемно-ориентированные языки (функциональные языки, непроцедурные языки высокого уровня): dBASE и его производные, LISP, PROLOG и т. д.

Для написания программы на одном из названных алгоритмических языков полезным помощником является текстовый редактор, позволяющий формировать тексты в символах ASCII. Текстовый редактор умеет редактировать,

формировать и объединять тексты программ, а некоторые - и контролировать

синтаксис создаваемых программ (примеры популярных текстовых редакторов:

MS Word, Lexicon, WordPerfect, XEDIT, TeX, ChiWriter, Norton Editor, MultiEdi и др.

Читайте также: