Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казахский национальный медицинский университет им. С.Д. Асфендиярова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
практика win каз таырып.doc
Скачиваний:
44
Добавлен:
18.05.2015
Размер:
6.36 Mб
Скачать
►Содержание►

2.1 Арнайы программалық антивирустық құралдардың классификациясы

2.1.1 Вирус-фильтр

Вирус-фильтр (күзетші) деп вирустарға тән әрекеттердің орындалуы бақылауды қамтамасыз ететін және қолданушыдан оны өндіруді талап ететін резидентті программа. Бақылау сәйкес үзілулерде өңдеушілерді алмастыру жолымен жүзеге асады.

2.1.2 Детектор

Детектор деп ОЕСҚ (ОЗУ) мен сыртқы ақпарат тасушыларда вирустарды іздеуді жүзеге асыратын программаны айтады. Детектор жұмысының нәтижесі болып инфицирленген файлдар мен/немесе облыстардың тізімі табылады, мүмкін, оларды зақымдайтын нақты вирустардың көрсетілуімен.

Детекторлар универсалды (ревизорлар) және арнайы болып екіге бөлінеді.

Универсалды детекторлар файлдардың бүтіндігін (айнымастығын) бақылау қосындыны есептеу жолымен және оны эталонмен салыстыру арқылы тексереді (эталон программалық өнім құжаттамасында көрсетіледі, не оның эксплуатациясының ең басында анықталады). Файлдар бұрмалануының нақты себебі мұнда орнатылмайды!

Арнайы детекторлар нақты вирустарға бағытталған (бір немесе бірнеше).

Ең көп тараған детекторлар: Norton AntiVirus, AVSP, Adinf (файлдың ұзындығын өзгертпейтін барлық вирустарды, көрінбейтін вирустарды және басқаларды табады).

2.1.3 Дезинфектор

Дезинфектор (доктор, фаг) деп вирустың өшірілуін жүзеге асыратын программа (тіршілік ортасының қалпына келуімен де келмеуімен де).

2.1.4 Иммунизатор

Иммунизатор деп тіршілік ортасының немесе жадының нақты вирустармен зақымдалуының алдын алатын, яғни вирустың көбеюіне бөгет болады.

Пассивті иммунизаторлар тіршілік ортасында вирус өзінің бар екенін білдіретіндей және оны зақымдамайтындай модификациялайды. Активті иммунизаторлар жадыда резидентті орналасады және ондағы вирусты имитациялайды. Соның салдарынан нағыз вирус жадыда жүктелмейді. Кемшіліктер (шектеулігі): олар өте тар специализированны, бір вируспен қайта зақымдалу ықтималдығы үлкен емес.

2.1.5 Төмен деңгейлі редакторлар

Диск құрамының төмен деңгейлі редакторлары (басқа құралдарды қолдану оң нәтиже бермеген кезде қолданылады) антивирустық құралдардың тағы бір класы болып табылады. Мысалы, DiskEditor.

2.1.6 Кодтың эвристикалық анализаторлары

- бұл орындалатын файлдар кодын талдайтын, жадылар немесе жүктелетін секторлар үшін ондағы әр типті компьютерлік вирустарды табуға арналған ішкі программалар жиыны. Эмулятор көмегімен анықталған алгоритм бойынша жағдайлар кестесінде сақталатын негізгі жағдайлар білінеді. Эмулятор өз жұмысын аяқтағаннан кейін жағдайлар массивінен мәліметтерді таңдай отырып, әрекет массивін толтыратын екі түрленуші тізбектеліп жіберіледі, содан кейін әрекет массивінен және эвристикалық маскалар тізбегінен таңдайды және анықталған алгоритм бойынша эвристикалық санды анықтайды.

Эвристикалық анализаторлар көмегімен антивирус қолданушыға онда вирустың пайда болғанын хабарлай отырып, белгілі вирустардың ұқсастарын табуға бейім. Пайдалы әрекет коэффициенті 0,5-тен жоғары.

Вирустан қорғауға арналған арнайы программалар

  1. Детекторлар программалары (McAfee Associates-тен Scan, Norton Antivirus және “Диалог-МГУ”-дан AVSP) бірнеше әйгілі вирустарды табу үшін қолданылады.

  2. Флаги немесе доктор (Д.Н. Лозинскийдің Aids Test, “Диалог-МГУ”-дан AVSP-сы) дискілерді немесе бұзылған программаларды “жазады” (тазалайды), бұзылған программалардан вирус денесін “тістеп алу” арқылы программаларды вируспен бұзылмаған кездегідей бастапқы қалыпқа келтіреді.

Фаг-программалар – зақымдалған программалардағы нақты вирусты өшірудің арнайы программалары.

Зақымдалған файлдармен фаг-программа файлдың зақымдануында вируспен шығатын әрекетке кері әрекетті орындайды, яғни файлды қалпына келтіруге тырысады. Қалпына келтіре алмаған файлдар, ереже бойынша жұмыс істеуге қабілетсіз болып қалады да өшіріледі. Вирусты табу үшін және өшіру үшін жасалатын әрекеттер вирустың әр версиясында жеке болады.

  1. Ревизор (тексеруші) программалар (“Диалог-наука”-дан Adinf+AdinfExt) – бірінші дискінің жүйелік аймақтары және программа күйі жайлы ақпараттарды есіне сақтап, содан кейін оны бастапқы күйімен салыстыра отырып тексереді. Олардың салыстыруында келіспеушіліктер болса, онда ол туралы пайдаланушыға хабарлайды.

  2. Ревизор (тексеруші) докторлар – ревизорлар мен докторлардың қызметін атқарады, яғни программалар тек өзгерулерді ғана көріп қоймай, сонымен қатар ол өзгерулерді автоматты түрде бастапқы қалыпқа келтіруге бар жағдай жасайды.

  3. Фильтр программалары (-D, FlueShot Plus) резидентті түрде компьютердің жедел жадысына орнатылады да көбею және қауіп төндіру үшін вирустар қолданатын операциялық жүйеге түсетін хабарламаларды жолдарынан ұстап алып ол туралы пайдаланушыларға хабарлайды.

  4. Вакцина – программалары (немесе иммунизаторлар), дискілерді немесе программаларды оның жұмыс нәтижесінде көрінбейтіндей етіп модификациялайды, бірақ вирус оны, яғни вакцинацияланған программаны вирусталған екен деп түсінеді.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности