Информационная безопасность. Макаренко С.И. - 184 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

184
Рис. 14.7 Рис. 14.8
14.2 Основы функционирования антивирусного программного
обеспечения
Антивирус - программное средство, предназначенное для борьбы с
вирусами.
Основными задачами антивируса является:
- Препятствование проникновению вирусов в компьютерную
систему.
- Обнаружение наличия вирусов в компьютерной системе.
- Устранение вирусов из компьютерной системы без нанесения
повреждений другим объектам системы.
- Минимизация ущерба от действий вирусов.
14.2.1 Технологии обнаружения вирусов
Технологии, применяемые в антивирусах, можно разбить на две
группы
1. Технологии сигнатурного анализа.
2. Технологии вероятностного анализа:
2.1. Эвристический анализ.
2.2. Поведенческий анализ.
2.3. Анализ контрольных сумм.
Сигнатурный анализ - метод обнаружения вирусов, заключающийся в
проверке наличия в файлах сигнатур вирусов. Сигнатурный анализ является
наиболее известным методом обнаружения вирусов и используется
практически во всех современных антивирусах. Для проведения проверки
антивирусу необходим набор вирусных сигнатур, который хранится в
антивирусной базе. Ввиду того, что сигнатурный анализ предполагает
проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается
в периодическом обновлении для поддержания актуальности антивируса. 
               Рис. 14.7                        Рис. 14.8

 14.2 Основы функционирования антивирусного программного
                       обеспечения

      Антивирус - программное средство, предназначенное для борьбы с
вирусами.
      Основными задачами антивируса является:
      - Препятствование проникновению вирусов в компьютерную
        систему.
      - Обнаружение наличия вирусов в компьютерной системе.
      - Устранение вирусов из компьютерной системы без нанесения
        повреждений другим объектам системы.
      - Минимизация ущерба от действий вирусов.

                14.2.1 Технологии обнаружения вирусов

     Технологии, применяемые в антивирусах, можно разбить на две
группы
     1. Технологии сигнатурного анализа.
     2. Технологии вероятностного анализа:
        2.1. Эвристический анализ.
        2.2. Поведенческий анализ.
        2.3. Анализ контрольных сумм.

      Сигнатурный анализ - метод обнаружения вирусов, заключающийся в
проверке наличия в файлах сигнатур вирусов. Сигнатурный анализ является
наиболее известным методом обнаружения вирусов и используется
практически во всех современных антивирусах. Для проведения проверки
антивирусу необходим набор вирусных сигнатур, который хранится в
антивирусной базе. Ввиду того, что сигнатурный анализ предполагает
проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается
в периодическом обновлении для поддержания актуальности антивируса.




                                  184

Страницы