ВУЗ:
Составители:
Рубрика:
44
компьютерных вирусов. Обнаружение вирусов осуществляется путем
сравнения данных памяти компьютера с фиксированными кодами базы данных
сканирования. В случае выявления и идентификации кода нового вируса, его
сигнатура может быть введена в базу данных сканирования. В виду того, что
сигнатура известна, существует возможность корректного восстановления
(обеззараживания) зараженных файлов и областей. Следует добавить, что
некоторые системы хранят не сами сигнатуры, а, например, контрольные
суммы или имитоприставки сигнатур.
Антивирусные программы, выявляющие известные компьютерные
вирусы, называются
сканерами
или детекторами. Программы, включающие
функции восстановления зараженных файлов, называют
полифагами
(фагами),
докторами или дезинфекторами. Принято разделять сканеры на следующие:
− транзитные, периодически запускаемые для выявления и ликвидации
вирусов,
− резидентные (постоянно находящиеся в оперативной памяти),
проверяющие заданные области памяти системы при возникновении связанных
с ними событий (например, проверка файла при его копировании или
переименовании).
К недостаткам сканеров следует отнести то, что они позволяют
обнаружить только те вирусы, которые уже проникали в вычислительные
системы, изучены и для них определена сигнатура. Для эффективной работы
сканеров необходимо оперативно пополнять базу данных сканирования.
Однако с увеличением объема базы данных сканирования и числа различных
типов искомых вирусов снижается скорость антивирусной проверки. Само
собой, если время сканирования будет приближаться ко времени
восстановления, то необходимость в антивирусном контроле может стать не
столь актуальной.
Некоторые вирусы (мутанты и полиморфные) кодируют или
видоизменяют свой программный код. Это затрудняет или делает невозможным
Страницы
- « первая
- ‹ предыдущая
- …
- 42
- 43
- 44
- 45
- 46
- …
- следующая ›
- последняя »
