În această lecție vom analiza diferitele tipuri de programe antivirus, precum și diferitele moduri de software antivirus.
Toate programele moderne anti-virus pot fi împărțite în funcție de principiul funcționării și scopului după cum urmează:
· Antivirus pentru intranet și Internet
În această lecție vom analiza programele antivirus din primele trei tipuri. În ceea ce privește anti-virusurile pentru intranet și Internet, le vom dedica lecția următoare.
În a cincea lecție am considerat o metodă de detectare a virușilor și a altor obiecte software rău intenționate numite scanare.
Programul antivirus de scanare scanează conținutul fișierelor de pe discurile computerului, precum și conținutul memoriei computerului pentru a căuta viruși.
scanere moderne anti-virus caută programe rău intenționate nu numai prin semnăturile lor (de exemplu, secvențe de octeți de date specifice acestor virusuri), dar au, de asemenea, algoritmi euristici sofisticate.
Așa cum am spus în a 5-a lecție, utilizarea algoritmilor euristici permite scanerelor să detecteze virusuri polimorfe, criptare și necunoscute.
Scanerele antivirus pot lucra în mai multe moduri:
· Scanare la cererea utilizatorului;
· Scanare la accesarea fișierelor;
· Scanarea fișierelor într-un program;
· Scanați traficul de rețea
Scanarea la cererea utilizatorului este efectuată după cum urmează: utilizatorul lansează programul antivirus și instruiește fișierele, directoarele sau discurile să fie scanate.
Principalul dezavantaj al acestui mod de scanare este capacitatea de a sări peste fișierul infectat.
Când utilizați modul de scanare la solicitarea unui utilizator, puteți sări peste fișierele infectate dacă nu verificați toate discurile sau toate directoarele
De fapt, toate unitățile sunt scanate pentru o lungă perioadă de timp, astfel încât utilizatorul poate reduce scanarea prin limitarea la unul sau mai multe directoare.
În acest caz, există posibilitatea ca fișierele infectate să fie situate în directoarele lipsă.
Aproape toate programele moderne anti-virus pot lucra în modul de scanare la accesarea fișierelor.
Când un utilizator sau un sistem de operare deschide un fișier, programul antivirus îl scanează automat pentru prezența unui cod rău intenționat în fișier.
Rețineți că dacă antivirusul rulează în modul de scanare la accesarea fișierelor, acesta verifică numai fișierele pe care le deschide utilizatorul.
Scanarea la accesarea fișierelor vă permite să verificați fișierele accesate de utilizator și de sistemul de operare
Acest lucru înseamnă că în acest mod nu este posibil să verificați toate fișierele stocate pe discul computerului.
Pentru a verifica toate fișierele ar trebui să utilizați modul descris mai sus de scanare a cererii utilizatorului, indicând necesitatea completă de scanare anti-virus toate unitățile conectate la calculator.
Dacă utilizatorul tocmai a instalat un program antivirus pe computer și a ales să îl scaneze la accesarea fișierelor, trebuie să efectuați o scanare completă a discului.
Acest lucru vă va permite să verificați toate fișierele scrise pe disc înainte de a instala antivirusul.
Aproape toate programele anti-virus permit scanarea automată a discurilor pe un program pre-compilat.
Prin crearea unui astfel de program, utilizatorul specifică ce discuri și directoare trebuie să fie verificate pentru codul rău intenționat și, de asemenea, programează executarea unor astfel de verificări.
Scanarea pe un program este convenabilă într-un moment în care computerul este pornit, dar nu funcționează. De exemplu, directoarele unui server care rulează în mod constant pot fi verificate noaptea și directoarele stațiilor de lucru la prânz.
Un utilizator sau un administrator de rețea poate programa o scanare, efectuând-o într-un moment în care calculatoarele sunt încărcate la minimum
Când programați o scanare, rețineți că, la sosirea timpului de scanare, computerul utilizatorului poate fi oprit. Ca urmare, scanarea nu va fi efectuată.
În plus față de verificarea conținutului discuri, fișiere și memorie de calculator, software-ul anti-virus de astăzi poate scana traficul de rețea care vine la computer din intranet sau de pe internet, precum și trecerea unui calculator în intranet sau Internet.
Aceasta scanează datele protocolului SMTP de poștă electronică. POP 3, IMAP. precum și datele protocolului HTTP. cu ajutorul căruia există un schimb de date cu servere Web.
Scanarea traficului de rețea vă permite să eliminați obiecte de program rău intenționat din mesajele de poștă electronică și, de asemenea, să neutralizați acțiunea rău-intenționată a site-urilor web Troian.
Antivirusurile moderne pot scana traficul din rețea, blocând efectiv obiectele software rău intenționat în mesajele de poștă electronică și postate pe site-urile Web Troian
Programele care scanează traficul de rețea care rulează în mod normal, în mod automat după încărcarea sistemului de operare și se filtrează în mod constant tot traficul de rețea care trece prin intermediul computerului.
Prin urmare, utilizatorul nu are nevoie să ruleze programe antivirus pentru a scana e-mailuri sau pentru a scana situri Web. Aceste verificări sunt efectuate de modulul rezident anti-virus (aflat permanent în memoria calculatorului) automat în fundal.
Programele antivirus, numite auditori de disc, utilizează metoda de detectare a modificărilor în activitatea lor. Această metodă am descris mai devreme în a 5-a lecție.
În modul de pre-scanare, inspectorul de disc creează o bază de date cu sumele de control și alte informații care vă permit să monitorizați ulterior integritatea fișierelor.
De fiecare dată când sistemul de operare este încărcat sau utilizatorul solicită în mod explicit, examinatorul efectuează o scanare a discului, recalculând informațiile de control. Aceste informații sunt apoi verificate în raport cu conținutul bazei de date create anterior.
Inspectorii de disc sunt capabili să detecteze modificările aduse fișierelor de viruși de calculator și alte programe rău intenționate, precum și de utilizatori
Descriindu-se deficiențele metodei de detectare a modificărilor din lecția a 5-a, am menționat dificultatea detectării macrovirusurilor în documentele de birou (cum ar fi documentele create de suita Microsoft Office).
Aceste dificultăți se datorează faptului că fișele documentelor de birou se modifică în mod constant în timpul procesului de editare.
Dezavantajele metodei de detectare a modificărilor limitează oarecum utilizarea auditorilor de discuri. Cu toate acestea, auditorii pot fi utilizați cu succes pentru a controla conținutul fișierelor.
În unele cazuri, sunt necesare soluții specializate pentru a proteja împotriva virușilor și a altor programe rău intenționate.
Acest lucru se întâmplă atunci când software-ul antivirus industrial obișnuit nu este în măsură să asigure nivelul necesar de protecție sau atunci când aplicarea acestuia afectează în mod negativ performanța sistemului.
Antivirus-urile încorporate pot proteja sistemele informatice specializate, unice și puțin răspândite
Utilizarea antivirus-urilor încorporate permite creșterea fiabilității protecției antivirus.
În plus, dacă programul de aplicații sau sistemul de informații stochează date în formatul său intern, modulul încorporat va permite scanarea antivirus a acestor date.
Deci, acum știți că, în conformitate cu principiul funcționării și scopului, programele antivirus sunt împărțite în scanere și auditori de discuri. Scanerele pot verifica conținutul discurilor și memoria RAM pentru a prezenta obiecte rău intenționate, iar auditorii de disc controlează fișierele neschimbate.
Există, de asemenea, antivirusuri încorporate în diverse programe și antivirusuri concepute pentru a proteja intraneturile și resursele de internet.
Trimiteți-le prietenilor: