ВУЗ:
Составители:
104
их появления на компьютере. Однако у этого типа антивирусов
есть врожденный недостаток, который заметно снижает их эф-
фективность. Этот недостаток состоит в том, что CRC-сканеры
не способны поймать вирус в момент его появления в системе, а
делают это лишь через некоторое время, уже после того, как ви-
рус размножился на
компьютере. CRC-сканеры не могут опреде-
лить вирус в новых файлах (в электронной почте, на дискетах,
при распаковке файлов из архива), поскольку в их базах данных
отсутствует информация об этих файлах. Более того, периодиче-
ски появляются вирусы, которые используют эту «слабость»
CRC-сканеров, заражают только вновь создаваемые файлы и ос-
таются, таким
образом, невидимыми для них.
Блокировщики
Антивирусные блокировщики — это резидентные про-
граммы, перехватывающие «вирусоопасные» ситуации и сооб-
щающие об этом пользователю. К «вирусоопасным» относятся
вызовы на открытие для записи в выполняемые файлы, попытки
программ остаться резидентно и т.д., то есть вызовы, которые
характерны для вирусов в моменты из размножения.
К достоинствам
блокировщиков относится их способность
обнаруживать и останавливать вирус на самой ранней стадии его
размножения, что, кстати, бывает очень полезно в случаях, когда
давно известный вирус постоянно пытается внедриться. К не-
достаткам относятся существование путей обхода защиты бло-
кировщиков и большое количество ложных срабатываний, что,
видимо, и послужило причиной для практически
полного отказа
пользователей от подобного рода антивирусных программ.
Необходимо также отметить такое направление антивирус-
ных средств, как антивирусные блокировщики, выполненные в
виде аппаратных компонентов компьютера. Аппаратные блоки-
ровщики имею ряд серьёзных недостатков, которые делают их
их появления на компьютере. Однако у этого типа антивирусов
есть врожденный недостаток, который заметно снижает их эф-
фективность. Этот недостаток состоит в том, что CRC-сканеры
не способны поймать вирус в момент его появления в системе, а
делают это лишь через некоторое время, уже после того, как ви-
рус размножился на компьютере. CRC-сканеры не могут опреде-
лить вирус в новых файлах (в электронной почте, на дискетах,
при распаковке файлов из архива), поскольку в их базах данных
отсутствует информация об этих файлах. Более того, периодиче-
ски появляются вирусы, которые используют эту «слабость»
CRC-сканеров, заражают только вновь создаваемые файлы и ос-
таются, таким образом, невидимыми для них.
Блокировщики
Антивирусные блокировщики — это резидентные про-
граммы, перехватывающие «вирусоопасные» ситуации и сооб-
щающие об этом пользователю. К «вирусоопасным» относятся
вызовы на открытие для записи в выполняемые файлы, попытки
программ остаться резидентно и т.д., то есть вызовы, которые
характерны для вирусов в моменты из размножения.
К достоинствам блокировщиков относится их способность
обнаруживать и останавливать вирус на самой ранней стадии его
размножения, что, кстати, бывает очень полезно в случаях, когда
давно известный вирус постоянно пытается внедриться. К не-
достаткам относятся существование путей обхода защиты бло-
кировщиков и большое количество ложных срабатываний, что,
видимо, и послужило причиной для практически полного отказа
пользователей от подобного рода антивирусных программ.
Необходимо также отметить такое направление антивирус-
ных средств, как антивирусные блокировщики, выполненные в
виде аппаратных компонентов компьютера. Аппаратные блоки-
ровщики имею ряд серьёзных недостатков, которые делают их
104
Страницы
- « первая
- ‹ предыдущая
- …
- 102
- 103
- 104
- 105
- 106
- …
- следующая ›
- последняя »
