Средства антивирусной защиты
58.65K
Category: softwaresoftware
Similar presentations:
Антивирусы. Средство обнаружения вредоносных программ
Антивирусы. Средство обнаружения вредоносных программ
Вирусы и антивирусные программы
Вирусы и антивирусные программы
Вирусы. Классификация вирусов
Вирусы. Классификация вирусов
Вирусы
Вирусы
Классификация и виды антивирусных программ. Сравнительная характеристика антивирусных программ
Классификация и виды антивирусных программ. Сравнительная характеристика антивирусных программ
Антивирусные программы
Антивирусные программы
Антивирусные программы
Антивирусные программы
Антивирусы
Антивирусы
Антивирусные программы
Антивирусные программы
Антивирусные программы, назначение и их классификация
Антивирусные программы, назначение и их классификация

Лекция 8 (1)

1. Средства антивирусной защиты

2.

Антивирусные средства применяются для решения
следующих задач:
обнаружение вирусов в автоматизированной системе;
блокирование работы программ-вирусов;
устранение последствий воздействия вирусов.
Обнаружение вирусов желательно осуществлять на стадии их
внедрения или, по крайней мере, до начала осуществления
деструктивных функций вирусов. Необходимо отметить, что
не существует антивирусных средств, гарантирующих
обнаружение всех возможных вирусов.
При обнаружении вируса необходимо сразу же прекратить
работу программы-вируса, чтобы минимизировать ущерб от
его воздействия на систему.

3.

Устранение последствий воздействия вирусов ведется в
двух направлениях:
удаление вирусов;
восстановление (при необходимости) файлов, областей
памяти.
Восстановление системы зависит от типа вируса, а также
от момента времени обнаружения вируса по отношению к
началу деструктивных действий. Восстановление
информации без использования дублирующей
информации может быть невыполнимым, если вирусы
при внедрении не сохраняют информацию, на место
которой они помещаются в память, а также, если
деструктивные действия уже начались, и они
предусматривают изменения информации.
Для борьбы с вирусами используются программные и
аппаратно-программные средства, которые применяются
в определенной последовательности и комбинации,
образуя методы 144 борьбы с вирусами. Можно выделить
методы обнаружения вирусов и методы удаления вирусов.

4.

Известны следующие методы обнаружения вирусов:
сканирование;
обнаружение изменений;
эвристический анализ;
использование резидентных сторожей;
вакцинирование программ;
аппаратно-программная защита от вирусов.
Сканирование – один из самых простых методов
обнаружения вирусов. Сканирование осуществляется
программой-сканером, которая просматривает
файлы в поисках сигнатуры – совокупности черт,
позволяющих однозначно идентифицировать
наличие вируса в файле (включая случаи, когда файл
целиком является вирусом). Совокупность сигнатур
известных вирусов составляют антивирусную базу
программы-сканера.

5.

Метод обнаружения изменений базируется на
использовании программ-ревизоров. Эти программы
определяют и запоминают характеристики всех
областей на дисках, в которых обычно размещаются
вирусы. При периодическом выполнении программревизоров сравниваются хранящиеся
характеристики и характеристики, получаемые при
контроле областей дисков. По результатам ревизии
программа выдает сведения о предположительном
наличии вирусов.

6.

Эвристический анализ – как и метод обнаружения
изменений, данный метод позволяет определять
неизвестные вирусы, но не требует
предварительного сбора, обработки и хранения
информации о файловой системе. Сущность
эвристического анализа заключается в проверке
возможных сред обитания вирусов и выявление в них
команд (групп команд), характерных для вирусов.
Эвристический анализ базируется на двух основных
приемах: поиск вирусов, похожих на известные, и
поиск вирусов, выполняющих подозрительные
действия.

7.

1)Поиск вирусов, похожих на известные. Если
сигнатурный метод основан на выделении
характерных признаков вируса и поиске этих
признаков в проверяемых файлах, то эвристический
анализ основывается на предположении, что новые
вирусы часто оказываются похожи на какие-либо из
уже известных.
2)Поиск вирусов, выполняющих подозрительные
действия. Другой прием, основанный на эвристике,
исходит из предположения, что вредоносные
программы так или иначе стремятся нанести вред
компьютеру.

8.

Метод использования резидентных сторожей основан на
применении программ, которые постоянно находятся в
оперативной памяти компьютера и отслеживают все
действия остальных программ. В случае выполнения
какой-либо программой подозрительных действий
(обращение для записи в загрузочные сектора,
помещение в оперативную память резидентных модулей,
попытки перехвата прерываний и т. п.) резидентный
сторож выдает сообщение пользователю.
Под вакцинацией программ понимается создание
специального модуля для контроля ее целостности. В
качестве характеристики целостности файла обычно
используется контрольная сумма. При заражении
вакцинированного файла, модуль контроля обнаруживает
изменение контрольной суммы и сообщает об этом
пользователю.

9.

Самым надежным методом защиты от вирусов
является использование аппаратнопрограммных
антивирусных средств. В настоящее время для
защиты компьютеров используются специальные
контроллеры и их программное обеспечение.
Контроллер устанавливается в разъем расширения и
имеет доступ к общей шине. Это позволяет ему
контролировать все обращения к дисковой системе. В
программном обеспечении контроллера
запоминаются области на дисках, изменение которых
в обычных режимах работы не допускается.
English     Русский Rules