Программы-детекторы

Март 2, 2021

Главная
Информатика
Программы-детекторы

Содержание

2. ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в
4. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только
6. Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус
8. Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого
10. Чрезвычайно принципиально, чтоб вирусные базы постоянно были свежайшими. Так как новейшие вирусы возникают постоянно, все главные
11. Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус
12. Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они
14. Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к
16. Скачать презентацию

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы

проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.

Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что

программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мение невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Слайд 5

Слайд 6

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми"

вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Слайд 7

Слайд 8

Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда

они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.
К таким программам относится AVSP фирмы "Диалог-МГУ".

Слайд 9

Слайд 10

Чрезвычайно принципиально, чтоб вирусные базы постоянно были свежайшими. Так как новейшие вирусы

возникают постоянно, все главные производители антивирусных программ постоянно обновляют вирусные базы. Обычно, обновление вирусных баз реализуется постоянным, не пореже 1-го раза в день, выпуском особых дополнений к ним.

Слайд 11

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми"

вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и др. программы могут выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Слайд 12

Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они

активны. Для этого они читают диск, не используя вызовы DOS. Этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию "доктора", т.е. пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Слайд 13

Слайд 14

Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах,

вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Программы-детекторы

Содержание

Слайд 2

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы

Слайд 3

Слайд 4

Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что

Слайд 5

Слайд 6

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми"

Слайд 7

Слайд 8

Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда

Слайд 9

Слайд 10

Чрезвычайно принципиально, чтоб вирусные базы постоянно были свежайшими. Так как новейшие вирусы

Слайд 11

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми"

Слайд 12

Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они

Слайд 13

Слайд 14

Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах,

Программы-детекторы

Содержание

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы

Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми"

Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда

Чрезвычайно принципиально, чтоб вирусные базы постоянно были свежайшими. Так как новейшие вирусы

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми"

Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они

Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах,

Похожие презентации