WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Комп'ютерні віруси й антивірусні програмні засоби - Реферат

Комп'ютерні віруси й антивірусні програмні засоби - Реферат

дозволяють виявляти віруси: по їх сигнатурі, за допомогою евристичного аналізатора, з використанням емулятора процесора.
Пошук вірусів по сигнатурі ( інша назва цього процесу - сканування вірусів) дозволяє дуже швидко знайти набір вірусних зразків, уже відомих розроблювачу антивірусної програми. Використання ж евристичного аналізатора дозволяє виявляти такі віруси, сигнатури яких відсутні в антивірусній базі. Прийом емуляції процесора забезпечує боротьбу зі складними шифрованими і поліморфними вірусами.
Особливою властивістю сімейства програм Doctor Web є модульний принцип побудови, що забезпечує можливість їхньої роботи на різних програмних платформах. Програма включає оболонку, орієнтовану на роботу в конкретному середовищі; ядро, що не залежить від середовища, і вірусну базу, регулярно поповнювану. Така структура дозволяє ті самі файли вірусної бази Doctor Web використовувати для різних програмних платформ, підключати ядро до різних оболонок і додатків, а також реалізувати механізм автоматичного поповнення вірусних баз і відновлення версій оболонки і ядра через мережу Інтернет.
Антивірусний сканер. Doctor Web для Windows 95/98/Me/NT/ 2000/ХР перевіряє файли, каталоги і диски комп'ютера на основі установок користувача. Також забезпечується повна перевірка всієї пам'яті комп'ютера, включаючи системну і пам'ять усіх віртуальних машин у середовищі NT/2000/XP. Цей сканер знаходить і знешкоджує складні з вірусами "троянський кінь" програми, у тому числі "" паролі, щокрадуться, для доступу в Інтернет.
Антивірусна програма SplDer Guard для Windows 95/98/Ме/ NT/2000/XP орієнтована на організацію захисту персонального комп'ютера від вірусів і являє собою резидентний сторож, тобто програма постійно знаходиться в пам'яті комп'ютера. Сторож SplDer використовує те ж ядро і вірусну базу, що і всі сканери сімейства Doctor Web, але може робити всі перевірки автоматично, не відволікаючи користувача на спеціальні дії по забезпеченню антивірусної безпеки. Програма не тільки виявляє і лікує усі відомі віруси (завантажувальні, файлові, макрокомандні, HTML-віруси), але і здійснює перевірку упакованих файлів і архівів, перевірку і видалення вірусів з оперативної пам'яті.
Вхідна до складу сімейства антивірусна програма Doctor Web для Novell NetWare запускається на сервері модуль, що як завантажується, у середовищі мережної операційної системи Novell NetWare версій від 3.11 до 5.1. Вона дозволяє проводити перевірку томів сервера по заздалегідь заданому розкладі; здійснювати перевірку прихожих на сервер і файлів, що ідуть з його; оповіщати адміністратора про виявлені інфіковані і підозрілі файли, вести протокол перевірки; вибирати тому, каталоги і файли, що підлягають перевірці, і др.
У 2001 р. у сімействі Doctor Web з'явився новий компонент для роботи в середовищі досить мало використовуваних операційних систем Linux, FreeBSD і Solaris, названий програмою-демоном Dr. Web. Зовнішнього антивірусного фільтра, що підключається в якості, ця програма перевіряє минаючі через поштовий сервер повідомлення електронної пошти, а також організує добір "комп'ютерного сміття", виступаючи як спамфильтр.
У листопаду 2002 р. розроблений антивірусний модуль Dr. Web для The Bat! для забезпечення антивірусного захисту при роботі з поштовими повідомленнями в поштовій програмі The Bat!. Цей модуль дозволяє перевіряти на наявність вірусів вхідну пошту при її одержанні і при відкритті вкладення. При виявленні вірусу модуль у залежності від настроювання в поштовій програмі The Bat! (меню "Властивості", пункт "Антивірусний захист") може зробити одне з наступних дій:
o перемістити лист у спеціальну поштову папку "Карантин" для наступного аналізу;
o спробувати вилікувати заражені частини листа;
o видалити заражені частини з листа;
o видалити лист цілком.
У боротьбі з комп'ютерними вірусами дуже важлива швидкість реакції - чим швидше створюється "вакцина" проти нового вірусу, тим більша кількість комп'ютерів і інформації, що знаходиться на них, удається врятувати. З жовтня 2000 р. доповнення вірусної бази Doctor Web виходять регулярно. При цьому щоденне і щотижневе доповнення доступні на сторінці Web-сервера цієї компанії (www.DialogNauka.ru/dsav/russian/add-on).
З програмою Doctor Web можна працювати як у режимі повноекранного інтерфейсу з використанням меню і діалогових вікон, так і в режимі командного рядка. При роботі в режимі повноекранного інтерфейсу після запуску антивірусної програми користувач використовує необхідні установки через пункти основного меню: Тест Настроювання Доповнення.
Перехід на операційні системи Windows NT/2000породив проблеми з захистом від вірусів, створюваних спеціально для цього середовища. Крім того, з'явився новий різновид інфекції - макровіруси, "вживляемые" у документи, підготовлювані текстовим процесором Word і електронними таблицями Excel. Відомими антивірусними програмами є AntiViral Toolkit Pro (A VP32), Norton Antivirus Sophos SWEEP, Thunder BYTE Antivirus Utilities і ін. Ці програми працюють у виді програм-сканерів і проводять антивірусний контроль оперативної пам'яті, папок і дисків, містять алгоритми для розпізнавання нових типів вірусів, дозволяють у процесі перевірки лікувати файли і диски.
Програма AntiViral Toolkit Pro (A VP32) є 32-розрядним додатком, що працює в середовищі Windows NT, має зручний користувальницький інтерфейс, систему допомоги, гнучку систему настроювань, обираних користувачем, розпізнає більш 7 тис. різних вірусів. Для роботи цієї програми комп'ютер повинний мати не менш 4 Мбайт оперативної пам'яті і не менш 2 Мбайт вільного місця на твердому диску. AntiViral Toolkit Pro розпізнає (детектують) і видаляє поліморфні віруси, віруси-мутанти і віруси-невидимки, макровіруси, що заражають документ Word і таблиці Excel, об'єкти Access - "троянські коні".
Важлива особливість цієї програми складається в можливості контролю усіх файлових операцій у системі у фоновому режимі і виявленні вірусів до моменту реального зараження системи, а також у можливості детектировання вірусів усередині архівів формату ZIP, ARJ, ZHA, RAR.
З огляду на розвиток локальних комп'ютерних мереж, електронної пошти і мережі Інтернет і впровадження мережний ОС Windows NT, розроблювачами антивірусних програм розроблені і поставляються на ринок такі програми, як Mail Checker - для перевірки вхідної і вихідної електронної пошти, AntiViral Toolkit Pro для Novell NetWare (A VPN) - для виявлення, лікування, видалення і переміщення в спеціальний каталог уражених вірусом файлів при роботі з мережний ОС Novell NetWare версій 3.x і 4.x.
AVPN працює як антивірусний сканер і фільтр, постійно контролюючи файли, що зберігаються на сервері. У режимі фільтра скануються на наявність відомих файлових вірусів файли, що приходять на сервер і виходять із сервера (у тому числі що запускаються і що зчитуються), у режимі сканера відбувається негайне чи автоматичне сканування томів сервера.
AVPN має можливість видаляти, переміщати і "лікувати" заражені об'єкти; перевіряти упаковані й архівні файли; детектувати невідомі віруси за допомогою евристичного механізму; перевіряти в режимі сканера вилучені сервери; відключати заражену станцію від мережі і т.д.
Крім того, AVPN легко набудовується для сканування файлів різних типів; має зручну схему поповнення антивірусної бази; посилає повідомлення про зараження сервера вірусом по мережі, електронній пошті і на пейджер; здійснює автоматичне ведення файлу-звіту про виконувані операції і керування програмою з робочої станції.
?
Використана література
1. Коваленко Микола Миколайович Комп"ютерні віруси і захист інформації.- К: Наукова думка, 1999.- 268с.
2. Законодавчі та нормативні документи України у сфері інформації, видавничої та бібліотечної справи: Тематична добірка: У 2-х ч. Ч. 1. Правове регулювання у сфері інформації/ Укл. Т.Ю.Жигун.- 2-ге вид., доп.- К.: Книжкова палата України, 2002.- 124с.- 13.00
3. Кулик, Анатолій Ярославович Адаптивні алгоритми передавання інформації: Монографія.- Вінниця: Універсум, 2003.- 214с.- 18.00
Loading...

 
 

Цікаве