ВУЗ:
Составители:
26
• «отдыхающие» вирусы (основное время проводят в латентном со-
стоянии и активизируются только при определённых условиях, например,
вирус «Чернобыль» в сети Интернет функционирует только в день годов-
щины чернобыльской трагедии).
Способы защиты от вирусов. Для обнаружения и удаления компью-
терных вирусов разработано много различных программ. Эти антивирус-
ные программы можно разделить на:
• программы-детекторы;
• программы-ревизоры;
• программы-фильтры или сторожа;
• программы-доктора или дезинфекторы, фаги;
• программы-вакцины или иммунизаторы.
Программы-детекторы осуществляют поиск компьютерных вирусов
в памяти машины и при обнаружении искомых сообщают об этом. Детек-
торы могут искать как уже известные вирусы (ищут характерную для кон-
кретного, уже известного вируса последовательность байтов – сигнатуру
вируса), так и произвольные вирусы (путём подсчёта контрольных сумм
для массива файла).
Программы-ревизоры являются развитием детекторов, но выполняю-
щие значительно более сложную и эффективную работу. Они запоминают
исходное состояние программ, каталогов, системных областей и периоди-
чески или по указанию пользователя сравнивают его с текущим. При срав-
нении проверяется длина файлов, дата их создания и модификации, кон-
трольные суммы и байты циклического контроля и другие параметры.
Программы-фильтры выполняют наблюдение и выявление подозри-
тельных, характерных для вирусов процедур в работе компьютера (кор-
рекция исполняемых .ехе и .com файлов, запись в загрузочные секторы
дисков, изменение атрибутов файлов, прямая запись на диск по прямому
адресу и т.д.). При обнаружении таких действий фильтры посылают поль-
зователю запрос о подтверждении правомерности таких процедур.
Программы-доктора – самые распространённые и популярные про-
граммы. Эти программы не только обнаруживают, но и лечат заражённые
вирусами файлы и загрузочные секторы дисков. Они сначала ищут вирусы
в оперативной памяти и уничтожают их там (удаляют тело резидентного
файла), а затем лечат файлы и диски. Многие программы-доктора находят
и удаляют большое число (десятки тысяч) вирусов и являются полифагами.
Программы-вакцины применяются для предотвращения заражения
файлов и дисков известными вирусами. Вакцины модифицируют файл или
диск таким образом, что он воспринимается программой-вирусом уже за-
ражённым, и поэтому вирус не внедряется.
Страницы
- « первая
- ‹ предыдущая
- …
- 24
- 25
- 26
- 27
- 28
- …
- следующая ›
- последняя »
