СОДЕРЖАНИЕ
Введение...............................................стр.2
Aidstest...............................................стр.3
Doctor Web.............................................стр.4
AVSP...................................................стр.6
Microsoft Antivirus...................................стр.12
ADinf.................................................стр.13
Сводная таблица антивирусных программ.................стр.16
Послесловие...........................................стр.17
Список используемой литературы........................стр.18
ВВЕДЕНИЕ
При работе с современным персональным компьютером пользовате-
ля (а особенно начинающего) может подстерегать множество неприят-
ностей: потеря данных, зависание системы, выход из строя от-
дельных частей компьютера и другие. Одной из причин этих проблем
наряду с ошибками в программном обеспечении) и неумелыми дей-
ствиями самого оператора ПЭВМ могут быть проникшие в систему ком-
пьютерные вирусы. Эти программы подобно биологическим вирусам
размножаются,записываясь в системные области диска или приписы-
ваясь к файлам и производят различные нежелательные действия, ко-
торые , зачастую, имеют катастрофические последствия. Чтобы не
стать жертвой этой напасти, каждому пользователю следует хорошо
знать принципы защиты от компьютерных вирусов.
С давних времсн известно, что к любому яду рано или поздно
можно найти противоядие. Таким противоядием в компьютерном мире
стали программы, называемые антивирусными. Данные программы мож-
но классифицировать по пяти основным группам: фильтры, детекторы,
ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры - это резидентные программы, которые опо-
вещают пользователя о всех попытках какой-либо программы запи-
саться на диск, а уж тем более отформатировать его , а также о
других подозрительных действиях (например о попытках изменить ус-
тановки CMOS). При этом выводится запрос о разрешении или запре-
щении данного действия. Принцип работы этих программ основан на
перехвате соответствующих векторов прерываний. К преимуществу
программ этого класса по сравнению с программами-детекторами мож-
но отнести универсальность по отношению как к известным,так и
неизвестным вирусам, тогда как детекторы пишутся под конкрет-
ные,известные на данный момент программисту виды. Это особенно
актуально сейчас, когда появилось множество вирусов-мутантов,не
имеющих постоянного кода. Однако, программы-фильтры не могут от-
слеживать вирусы, обращающиеся непосредственно к BIOS, а также
BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в на-
чальной стадии загрузки DOS, К недостаткам также можно отнести
частую выдачу запросов на осуществление какой-либо операции: от-
веты на вопросы отнимают у пользователя много времени и дей-
ствуют ему на нервы. При установке некоторых антивиру-
сов-фильтров могут возникать конфликты с другими резидентными
программами, использующими те же прерывания, которые просто пе-
рестают работать.
Наибольшее распространение в нашей стране получили програм-
мы-детекторы,а вернее программы, объединяющие в себе детектор и
доктор. Наиболее известные представители этого класса - Aidstest,
Doctor Web,MicroSoft AntiVirus далее будут рассмотрены подробнее.
Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на
сравнении последовательности кодов содержащихся в теле вируса с
кодами проверяемых программ.Такие программы нужно регулярно об-
новлять, так как они быстро устаревают и не могут обнаруживать
новые виды вирусов.
Ревизоры - программы, которые анализируют текущее состояние
файлов и системных областей диска и сравнивают его с информацией,
сохранснной ранее в одном из файлов данных ревизора. При этом
проверяется состояние BOOT-сектора, таблицы FAT, а также длина
файлов, их время создания, атрибуты, контрольная сумма. Анализи-
руя сообщения программы-ревизора, пользователь может решить, чем
вызваны изменения: вирусом или нет. При выдаче такого рода сооб-
щений не следует предаваться панике, так как причиной изменений,
например, длины программы может быть вовсе и не вирус. Так был
случай, когда один начинающий пользователь не на шутку перепугал-
ся, когда антивирус AVSP выдал ему сообщение об изменениях в фай-
ле CONFIG.SYS. Оказалось, что до этого на компьютер была осущес-
твлена инсталяция менеджера памяти QEMM, который пишет свой драй-
вер в CONFIG.SYS.
К последней группе относятся самые неэффективные антивирусы -
вакцинаторы. Они записывают в вакцинируемую программу признаки
конкретного вируса так, что вирус считает ее уже зарaженной.
AIDSTEST
В нашей стране, как уже - ok,цЕ
Текущая страница: 1
|
