ВУЗ:
142
- Уметь обнаруживать Stealth-вирусы. Обнаруживает ли сканер вирусы, при-
меняющие новейшие Stealth-методы для маскировки, такие как несанкциониро-
ванное использование прерываний (interrupt grafting) и создание туннелей
(tunneling)?
- Обеспечивать совместимость. Может ли продукт работать в среде
Windows? Если продавец утверждает, что может, сможет ли продукт обнару-
жить вирус при одновременной работе двух или более систем
DOS? Может ли
он восстанавливать инфицированные программы Windows? Может ли он рабо-
тать в DR DOS при объеме стандартной памяти более 640 Кбайт?
- Сканировать всю память. Выполняет ли продукт сканирование дополни-
тельной (extended) памяти? Расширенной (expanded) памяти? Высшей (high)
памяти? Блоков верхней (upper) памяти?
- Иметь автоматическое управление. Может ли антивирусный продукт обна-
ружить и удалить вирусы без вмешательства
пользователя? Может ли продукт
запускаться автоматически через определенные промежутки времени (ежечас-
но, ежедневно, еженедельно)? Если да – можно включить эту функцию в сцена-
рий входа в сеть или в AUTOEXEC. ВАТ.
- Обеспечивать установку привилегий. Можно ли так установить продукт,
чтобы пользователь не мог изменить параметры без пароля?
- Обеспечивать регистрацию событий. Может ли
продукт вести главный
журнал сети, обновлять его при каждом запуске и записывать идентификатор
рабочей станции?
- Обеспечивать хранение сигнатур в файле, а не внутри кода сканера
- Обеспечивать вывод на уровне ERRORLEVEL DOS. Это желательно для
использования его в командных файлах
9.2.2. Антивирусное программное обеспечение
Обычно план предотвращения вирусов включает применение антивирус-
ного
программного обеспечения, чаще всего сканеров. Существует четыре вида
программного обеспечения, используемого для обезвреживания вирусов.
- Интегрированные контроллеры (integrity checkers) или программы провер-
ки контрольной суммы (checksum programs) могут определить, изменилась ли
ваша программа с момента последнего запуска программы проверки контроль-
ной суммы. Любое заражение вирусом изменяет зараженную программу, и если
вируса нет в памяти
– значит, это изменение должна обнаружить программа
контрольной суммы.
- Сканеры (детекторы) используются для идентификации вируса (если он
есть) в зараженном файле или для того, чтобы проверить, не заражена ли про-
грамма. В отличие от подхода, применяемого программой проверки контроль-
ной суммы, сканер устроен так, что может обнаружить вирус в новом про
-
граммном обеспечении перед его запуском. Сканеры применяются гораздо ча-
ще других антивирусных продуктов.
Страницы
- « первая
- ‹ предыдущая
- …
- 140
- 141
- 142
- 143
- 144
- …
- следующая ›
- последняя »
