Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Антивирусы доктора это

Характеристика антивирусных программ

Дата добавления: 2015-08-14 ; просмотров: 8918 ; Нарушение авторских прав

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

· Программы-детекторы.Их назначение – лишь обнаружить вирус. Детекторы вирусов могут обнаружить загрузочные вирусы в загрузочных секторах дискет, выполнять сканирование файлов на магнитных дисках, а также поступающие по электронной почте сообщения (файлы) с целью обнаружения сигнатур известных вирусов. После выявления вируса детектор предлагает перейти к полному сканированию дисков и «лечению» зараженных файлов. Такие программы в чистом виде в настоящее время редки, но функция детектирования вирусов в фоновом режиме имеется практически во всех комплексных антивирусных программах.

Различают детекторы универсальные и специализированные.

· Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

· Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

· Программы-доктора (фаги). Фаг – это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных файлов и восстановить их работоспособность.

Очень мощными и эффективными антивирусными средствами являются фаги Doctor Web (созданный И. Даниловым) и KAV (автор Е. Касперский).

Детекторы этих фагов не просто сканируют файлы в поисках одной из известных вирусных сигнатур, но и реализуют эвристический метод поиска вирусов, могут находить и обезвреживать так называемые полиморфные вирусы, проверять файлы, находящиеся в архивах. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

· Программы-ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры основаны на средствах, позволяющих следить за целостностью и изменениями файлов и системных областей магнитных дисков, передачу информации компьютером в интернет.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс — вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

· Программы — фильтры (сторожа).Сторож – это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера.Предназначена для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

· Попытки коррекции файлов с расширениями СОМ и ЕХЕ;

· Изменение атрибутов файлов;

· Прямая запись на диск по абсолютному адресу;

· Запись в загрузочные сектора диска.

· Загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

· Вакцины(иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов.

Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Антивирусы доктора это

Страница может отображаться некорректно.

Другие наши ресурсы

  • www.drweb.ru — главный сайт компании «Доктор Веб»
  • estore.drweb.ru — интернет-магазин Dr.Web
  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр

Закрыть

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

  • Все: —
  • Незакрытые: —
  • Последний: —
Читать еще:  Регистрация в фейсбук

Свяжитесь с нами Незакрытые запросы:

Скачать Dr.Web CureIt! бесплатно

Скачать Dr.Web CureIt!

Бесплатно только для дома

Бесплатное использование Dr.Web CureIt! не для лечения собственного домашнего компьютера является пиратством.

После скачивания утилиты Dr.Web CureIt! Вы будете перенаправлены на информационный проект Антивирусная правДА!

Файлы зашифрованы троянцем-вымогателем?

Поможет Dr.Web Rescue Pack

  • Услуга по расшифровке файлов вирусными аналитиками «Доктор Веб»
  • Лицензия на Dr.Web Security Space для 1 ПК на 2 года

Заказать расшифровку Платная уcлуга для пользователей других антивирусов

Брошюры по информационной безопасности

Настрой-ка Dr.Web от шифровальщиков!

Мифы об антивирусной защите

Инвестируйте в отечественное ПО

Антивирусная система защиты предприятия

BYOD: памятка ответственного сотрудника

Виды антивирусных программ

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

— сканирование памяти и содержимого дисков по расписанию;

— сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

— выборочное сканирование файлов с измененными атрибутами;

— распознавание поведения, характерного для компьютерных вирусов;

— блокировка и/или удаление выявленных вирусов;

— восстановление зараженных информационных объектов;

— принудительная проверка подключенных к корпоративной сети компьютеров;

— удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

— фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

— выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

— ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

— Dосtоr Wеb (в документации часто именуется более кратко — Dr Wеb) программа российской компании;

— Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

— Nоrtоn АntiVirus корпорации Simаntес;

— МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

Сканер

Принцип работы антивирусного сканера состоит в том, что он просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок, то есть уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных сканера, и если он встречает программный код, совпадающий с одним из этих описаний, то выдает сообщение об обнаружении соответствующего вируса.

Программы-детекторы

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)

Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Читать еще:  Ключи для антивируса есет смарт секьюрити

Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.

Программы-филътры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

— попытки коррекции файлов с расширениями СОМ и ЕХЕ;

— изменения атрибутов файлов;

— прямая запись на диск по абсолютному адресу;

— запись в загрузочные сектора диска;

— загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуются другие программы, например фаги. К недостаткам программ-сторожей можно отнести их назойливость (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим ПО.

Вакцины (иммунизаторы)

Вакцины — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

16. Принцип работы антивирусного сканера?

17. Принцип работы антивирусных программ-детекторов?

18. Принцип работы антивирусных программ-докторов (фагов)?

19. Принцип работы антивирусных программ-ревизоров?

20. Принцип работы антивирусных программ-фильтров (сторожей)?

21. Принцип работы вакцинаторов (иммунизаторов)?

Антивирусы

Пользователь современного персонального компьютера имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для существования опасности, которая получила название компьютерного вируса.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные, макровирусы и троянские программы.

  • Сетевые вирусы распространяются по различным компьютерным сетям.
  • Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
  • Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
  • Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.
  • Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.
  • Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.
Читать еще:  Как удалить антивирус win 10

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

  • — программы-детекторы;
  • — программы-доктора, или фаги;
  • — программы-ревизоры;
  • — программы-фильтры;
  • — программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Антивирус Dr.Web

Российская компания Доктор Веб занимается производством и поставкой антивирусных программ с названием Dr.Web. Программы для борьбы с вирусами предлагаются большому количеству фирм, которые пользуются операционными системами разных видов.

Антивирусы Доктор Веб выполняют защиту от разного рода опасных программ:

  • вирусных программ, распространяющихся через глобальные и локальные сети;
  • компьютерных вирусов в файлах;
  • вирусов в документах MS Office;
  • вредоносных троянских программ;
  • несанкционированно установленных программ;
  • нежелательных программ, содержащих рекламу;
  • программного обеспечения, представляющего угрозу;
  • программ, занимающихся хищением паролей;
  • программ, записывающих нажимаемые пользователем клавиши клавиатуры;
  • программ дозвона на платные номера;
  • хакерских программ, наносящих вред удаленным компьютерам;
  • вредоносных программ-люков, которые позволяют входить в систему в обход;
  • шуточных программ, которые пугают пользователя выскакивающими ложными сообщениями;
  • вредоносных скриптов;
  • рассылки спам-сообщений;
  • различных видов интернет-мошенничества.

Возможности:
Антивирусные программы Dr.Web можно устанавливать на ПК, которые уже содержат вирусы. При установке программы запускается сканирование файлов автозагрузки и памяти ПК. Вирусные базы обновляются до начала сканирования. Обновление антивирусной базы происходит примерно каждый час.

Алгоритм Origins Tracing позволяет обнаружить новые или ранее неведомые вредоносные утилиты.

Dr. Web Shield борется с практически невидимыми вредоносными утилитами, проникает в самую глубину ОС, чтобы сделать доступными находящиеся там зараженные объекты.

Эмулятор Fly-code находит и распаковывает вирусы, защищенные от обычных неизвестных упаковщиков, дропперов и крипторов. С помощью этого эмулятора появилась возможность распаковки файлов, защищенных такими упаковщиками, как ASPROTECT, EXECRYPTOR, VMPROTECT, а также иными незнакомыми вирусу протекторами.

Утилитаподдерживает большое количество известных расширений архивированных и запакованных файлов, также архивы из нескольких частей и самораспаковывающиеся.
Базы вирусных записей обновляются при каждом обнаружении нового вируса.
Вирусная база с ее обновлениями имеют достаточно компактный размер.
Малый размер имеют формы распространения программы.
Вирусная база и ядро сканера кроссплатформенны, то есть могут работать более чем на одной операционной системе.
Проверять компьютеры на вредоносные программы и лечить их можно, не устанавливая антивирусник, а просто запустив сканер в режиме чтения.
Антивирусная программа Dr.Web способна обнаружить и вылечить даже зашифрованные и видоизмененные вирусы.

Ее основное назначение:

  • защита компьютера от известных и не известных вредоносных ПО;
  • защита от троянских и сетевых утилит;
  • защита от несанкционированно установленных утилит и программ рекламного характера;
  • проверка файлов на вирусы в автоматическом и ручном режимах;
  • перехват и анализ сообщений, приходящих на электронную почту;
  • захват и проверка интернет — трафика на вирусы.

Меры по обеспечению безопасности:

  • Доступ на сайты, представляющие собой угрозу, блокируются.
  • Запакованные неизвестным упаковщиков вирусы обнаруживаются и распаковываются.
  • Операционная система и все данные восстанавливаются.
  • Программа защищена от отключения или остановки.

Положительные черты:

  • Программа при установке настраивается автоматически.
  • Наглядно отображаются результаты проверки.
  • Диалоговые окна удобны и информативны.
  • Наличие самостоятельного выбора необходимой операции, например, лечение, удаление.
  • Техническая поддержка производится круглосуточно.
  • Вирусные базы обновляются в автоматическом режиме.
Ссылка на основную публикацию
Adblock
detector