WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Антивірусні програми - Реферат

Антивірусні програми - Реферат

він використовує сигнатурний пошук, то не може справлятися з поліморфними вірусами. Він не може також перевіряти упаковані файли і файли захищені вакциною, не має евристичного аналізу. "ДіалогНаука" включає Aidstest в свій антивірусний комплект, як безкоштовний додаток.
Cильний антивірус з сильним алгоритмом знаходження вірусів. Він також, як і Aidstest, є поліфагом, однак, DrWEB може "читати" упаковані файли і архіви, файли даних в форматах Word і Excel, розброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного віруса OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючий програми в пошуці участків коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілістність, після чого тестує ОЗП - в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам'ять - в цьому випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам'ять. Алгоритм роботи цього антивіруса заключається в тому, що він емулює процесор (створює програмну модель комп'ютера). Нові версії з'являються нечасто. По висновку останнього тестування журналом "Virus Bulletin" DrWeb вперше зайняв 3 місце серед 24 антивірусів.
Програма може працювати у діалоговому режимі, має дуже зручнийінтерфейс, який можна настроювати.
Для запуску програми необхідно ввести у командний рядок DOS команду :
Диск : Шлях drweb.exe
Після натискання клавіші ENTER на екрані з'явиться головне вікно. У верхній частині вікна зображується меню: Dr.Web, Тест, Настройки, Дополнения, Помощь.
Призначення меню :
1. Dr.Web - використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми.
2. Тест - дозволяє запустити програму в режимі перевірки та лікування файлів.
3. Настройки - використовується для наладки інтерфейса програми та зміни режимів її роботи.
4. Дополнения - забезпечує підмикання зовнішніх файлів - баз даних, які мають інформацію про нові віруси.
5. Помощь - призначена для отримання довідкової інформації.
Режим пошуку вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.
Тестування починається після натискування кнопки OK діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5.
(ADinf Cure Module)
Антивірус- ревізор диску (Advanced Diskinfoscope) дозволяє знайти, як звичайні, stealth - і поліморфні віруси, як вже відомі, так і зовсім свіжі. Антивірус має в своєму розпорядженні лікуючий блок ревізору Adinf - Adinf Cure Module - може знешкодити до 97% всіх вірусів. Цю цифру приводить "ДіалогНаука", виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області - Д.Н.Лозонського і фірми Dr.Solomon's (Великобританія). Adinf запускається автоматично з початку робочого дня і контролює завантажувальний сектор і файли на диску (Дата і час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Дякуючи тому, що Adinf читає диск, обходячи ОС - напряму звертаючись до функцій BIOS, досягаються не тільки можливості знаходження активних stealth - вірусів на рівні перерви Int13h, але і висока швидкість перевірки диску, Adinf дозволяє робити перевірку під час завантаженні ОС, з HDD, а не тільки з дискет. Якщо вірус знайдений, то є два способи вирішення проблеми. Перший : якщо цей вірус завантажувальний, то Adinf просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці. Другий спосіб : якщо вірус є файловим, то тут вам на допомогу прийде лікуючий блок Adinf Cure Module. Метою його роботи є те, що ревізор Adinf передає модулю звіти про заражені файли, і той, зіставляє маючи в таблиці інформацію про старі характеристики файла з новими, відновлюючи старий стан файла, а не знищює тіло віруса, як це роблять поліфаги.
Цей антивірус по пулярності не набагато поступається комплекту від "ДіалогНаука". AVP являється поліфагом і в процесі роботи перевіряє ОЗП, файли, в тому числі упаковані і архівні, а також системні сектори (Master Boot Record), завантажувальний сектор (Boot - сектор) і Partition Table. На відміну від DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед них поліморфні, stealth - і макровіруси, а також "Троянські програми". Така різниця пояснюється тим, що "ДіалогНаука" незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ - різними вірусами. Програма має евристичний сканер, котрий, за затвердженням розробників антивіруса із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP з'являються приблизно один раз в тиждень.
Нижче показуємо таблицю з результатами тестування по 14 антивірусних програмах.
Itw Boot Itw File Itw Over-all Standart Polymorphic Macro
Sophos Sweep 100% 100% 100% 99,7% 100% 100%
Dr Solomon's AVTK 100% 100% 100% 100% 98,4% 98,9%
DialogueScience DrWeb 94,4% 99,2% 97,2% 97,8% 100% 99,5%
EsaSS ThunderBYTE 100% 100% 100% 97,8% 93,5% 97,8%
IBM AntiVirus 100% 100% 100% 99,7% 92,3% 96,2%
McAfee VirusScan 100% 99,6% 99,7% 98,0% 90,1% 99,5%
ALWIL AVAST! 100% 99,3% 99,6% 100% 88,5% 95,8%
KAMI AVP 100% 99,7% 99,8% 94,4% 95,2% 90,3%
Norman Virus Control 100% 100% 100% 92,2% 87,4% 99,1%
EliaShim ViruSafe 95,6% 99,3% 97,9% 100% 88,5% 84,7%
Cybec VET 100% 81,0% 88,2% 88,9% 95,1% 97,3%
Iris AntiVirus 100% 99,7% 99,8% 99,0% 86,4% 82,7%
Cheyenne InnocuLAN 98,9% 98,0% 98,3% 99,3% 86,4% 82,2%
Symantec Norton AntiVirus 100% 99,7% 99,8% 84,4% 83,6% 94,3%
Використана література
1) Курс користувачів персональним комп'ютером.
Автори : Г.В.Саєнко та Т.Б.Волобуєва.1994 рік.
2) Журнал "Компьютерное Обозрение" №35(108) за 10 жовтня 1997 рік.
3) Практичний курс інформатики.
Автори : В.Д.Руденко; О.М.Макарчук; М.О.Патланжоглу.
Loading...

 
 

Цікаве