Top100
Поиск рефератов [+]

Студик.ру / Рефераты / Программирование и комп-ры /

Обзор антивирусных программ



СОДЕРЖАНИЕ

Введение...............................................стр.2 Aidstest...............................................стр.3 Doctor Web.............................................стр.4 AVSP...................................................стр.6 Microsoft Antivirus...................................стр.12 ADinf.................................................стр.13 Сводная таблица антивирусных программ.................стр.16 Послесловие...........................................стр.17 Список используемой литературы........................стр.18

ВВЕДЕНИЕ

При работе с современным персональным компьютером пользовате- ля (а особенно начинающего) может подстерегать множество неприят- ностей: потеря данных, зависание системы, выход из строя от- дельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении) и неумелыми дей- ствиями самого оператора ПЭВМ могут быть проникшие в систему ком- пьютерные вирусы. Эти программы подобно биологическим вирусам размножаются,записываясь в системные области диска или приписы- ваясь к файлам и производят различные нежелательные действия, ко- торые , зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы мож- но классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы. Антивирусы-фильтры - это резидентные программы, которые опо- вещают пользователя о всех попытках какой-либо программы запи- саться на диск, а уж тем более отформатировать его , а также о других подозрительных действиях (например о попытках изменить ус- тановки CMOS). При этом выводится запрос о разрешении или запре- щении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами мож- но отнести универсальность по отношению как к известным,так и неизвестным вирусам, тогда как детекторы пишутся под конкрет- ные,известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов,не имеющих постоянного кода. Однако, программы-фильтры не могут от- слеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в на- чальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: от- веты на вопросы отнимают у пользователя много времени и дей- ствуют ему на нервы. При установке некоторых антивиру- сов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто пе- рестают работать. Наибольшее распространение в нашей стране получили програм- мы-детекторы,а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus далее будут рассмотрены подробнее. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.Такие программы нужно регулярно об- новлять, так как они быстро устаревают и
не могут обнаруживать новые виды вирусов. Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализи- руя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сооб- щений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. Так был случай, когда один начинающий пользователь не на шутку перепугал- ся, когда антивирус AVSP выдал ему сообщение об изменениях в фай- ле CONFIG.SYS. Оказалось, что до этого на компьютер была осущес- твлена инсталяция менеджера памяти QEMM, который пишет свой драй- вер в CONFIG.SYS. К последней группе относятся самые неэффективные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зарaженной.

AIDSTEST

В нашей стране, как уже было сказано выше, особую популяр- ность приобрели антивирусные программы, совмещающие в себе фун- кции детекторов и докторов. Самой известной из них является прог- рамма AIDSTEST Д.Н. Лозинского. В России практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последняя версия обнаруживает более 1100 виру- сов. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих за- пись в программные файлы, поэтому их следует выгрузить, либо ука- зав опцию выгрузки самой резидентной программе, либо воспользо- ваться соответствующей утилитой ( например в Волков Коммандере для этих целей есть специальный пункт в меню). При запуске Aidstest проверяет себя оперативную память на на- личие известных ему вирусов и обезвреживает их. При этом парали- зуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окон- чания обезвреживания вируса в памяти выдает запрос о перезагруз- ке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой RESET, так как при "теплой перезагрузке" некоторые вирусы могут сохра- няться. В добавок, лучше запустить машину и Aidstest с за- щищённой от записи дискеты, так как при запуске с зараженного диска вирус может записаться в память резидентом и препятство- вать лечению. Aidstest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвес- тным вирусом. При возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса и режимы ее рабо- ты задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог. Как показала практика, самый оптимальный режим для ежеднев- ной работы задается ключами /g (проверка всех файлов, а не только с расширением EXE,COM,SYS) и /s ( медленная проверка). Увеличива- ние времени при таких опциях практически не ощутимо ( полностью "забитый" жесткий диск емкостью 270 Мегобайт на машине с процес- сором 486DX2 тестируется меньше минуты), зато вероятность обнару- жения на порядок выше. При обычном тестировании не следует ставить ключ /f
1 2 3 4 ...    последняя
На сайте:
,
,
Rambler TOP100 Яндекс цитирования