ВУЗ:
Составители:
Рубрика:
47
Примером сканера с эвристическим анализатором является программа Dr Web
фирмы «Диалог-Наука».
К недостаткам эвристических анализаторов можно отнести ошибки 1-го и
2-го рода: ложные срабатывания и пропуск вирусов. Соотношение указанных
ошибок зависит от уровня эвристики.
Понято, что если для обнаруженного эвристическим анализатором
компьютерного вируса сигнатура отсутствует в базе данных сканирования, то
лечение зараженных данных может быть некорректным.
2.1.3. Защита от проявлений вирусов
Блокировка проявления вирусов предназначена для защиты от
деструктивных действий и размножения компьютерных вирусов, которым
удалось преодолеть первые два уровня защиты. Методы основаны на перехвате
характерных для вирусов функций. Известны два вида указанных
антивирусных средств:
− программы-фильтры,
− аппаратные средства контроля.
Программы-фильтры
, называемые также резидентными сторожами и
мониторами, постоянно находятся в оперативной памяти и перехватывают
заданные прерывания с целью контроля подозрительных действий. При этом
они могут блокировать «опасные» действия или выдавать запрос пользователю.
Действия, подлежащие контролю, могут быть следующими: модификация
главной загрузочной записи (MBR) и загрузочных записей логических дисков и
ГМД, запись по абсолютному адресу, низкоуровневое форматирование диска,
оставление в оперативной памяти резидентного модуля и др. Как и ревизоры,
фильтры часто являются «навязчивыми» и создают определенные неудобства в
работе пользователя.
Встроенные аппаратные средства ПК обеспечивают контроль
модификации системного загрузчика и таблицы разделов жесткого диска,
Страницы
- « первая
- ‹ предыдущая
- …
- 45
- 46
- 47
- 48
- 49
- …
- следующая ›
- последняя »
