Здавалка
Главная | Обратная связь

Типи антивірусних програм

⇐ ПредыдущаяСтр 3 из 4Следующая ⇒

- детектори – дозволяють знайти, заражені якимось одним, наперед відомим вірусом або одним з багатьох відомих вірусів;

- вакцини (іммунізатори) – модифікують програми і диски таким чином, що це не відображається на роботі програм. Після цього вірус, від якого виконується вакцинація, вважає ці програми або диски вже інфікованими і повторно їх знезаражує;

- лікарі (фаги) – лікують заражені програми або диски, вириваючи з заражених програм тіло віруса, тобто відновлюючи програму в тому стані, в якому вона була до зараження вірусів;

- ревізори – спочатку запам’ятовують стан інформації (розмір, дату, час створення) і системних ділянок дисків, а потім порівнюють їх з поточним. При виявленні невідповідностей про повідомляється користувачу;

- лікарі-ревізори – це гібриди ревізорів і лікарів, тобто програми, які не тільки помічають зміни в файлах і системних ділянках дисків, але й можуть у випадку виявлення змін виявити заражені файли;

- фільтри (монітори) – резидентні програми для захисту від вірусів, які поміщаються резидентно в оперативній пам’яті комп’ютера і перехоплюють звернення вірусів до системних ділянок і файлів. Користувач може дозволити або заборонити виконання відповідних операцій;

- поліфаги – це найефективніша група програм, що поєднують в собі декілька вище наведених типів антивірусів, наприклад, фільтрів, детекторів та лікарів.

  1. Загальна характеристика комп’ютерних вірусів.

Завантажувальні віруси – переносяться з системи у систему через завантажувальний диск та ушкоджують лише BOOT-сектори дискет і жорстких дисків. Ці програми мають малі розміри (близько 512 Кбайт) і розміщуються в одному секторі диску.

Файлові віруси – це найпоширеніша група вірусів, які інфікують програмні файли .com та .exe. Вони перехоплюють багато функцій переривань, внаслідок чого зараженні відбувається при перейменуванні, копіюванні, видаленні, виконанні, відкритті файлів і т.д.

Пакетні віруси – найпростіші віруси, ядро програми яких міститься у файлі з розширенням .bat.

Завантажувально-файлові віруси – пошкоджують як код завантажувальних секторів, так код файлів, як правило, системних.

Віруси сімейства Dir – використовують інформацію про файлову структуру та вміст каталогів. Віруси даного типу, записавшись у кластери, помічають їх як пошкоджені, а потім реорганізовують файлову систему..

Мережеві віруси – поширюються як сукупність машинного коду по комп’ютерній мережі. Вони пристосовані для проникнення через мережні засоби захисту і мають високу швидкість поширення у мережі.

Поштові віруси – розповсюджуються разом з поштовими повідомленнями у вигляді прикріплених до них файлів з програмним кодом.

За алгоритмом роботи

Віруси-«паразити» - найпростіші віруси, що використовують тіло інших файлів, записуючись туди. Вони можуть бути досить легко виявлені і знешкоджені.

Віруси-супутники – створюють копію .exe-файлів з розширенням .com і записуються туди. При завантаженні файлу через командний рядок, як правило, розширення не вказується і першим завантажується .com файл, тобто вірус.

Віруси-«черв’яки» (віруси-реплікатори) – «сторонні» частини програмного коду, які з досить високою швидкістю поширюються на всіх ділянках мережі та в оперативній пам'яті. Віруси-«невидимки» (stealth-віруси) – дуже небезпечний тип вірусів. Вони фальсифікують інформацію, перехоплюючи звертання антивірусної програми до заражених ділянок диску і перенаправляючи її на незаражені.

⇐ Предыдущая1234Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.