Программы обнаружения и защиты от вирусов

<

052114 1350 1 Программы обнаружения и защиты от вирусовДля обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ :

программы-детекторы;

программы-доктора или фаги;

программы-ревизоры;

программы-фильтры;

программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных проявляется программа Vsqfe, входящая в состав пакета утилит операционной системы MS DOS.

Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Антивирусный комплект АО «Диалог-Наука»

Среди обилия современных программных средств борьбы с компьютерными вирусами предпочтение следует отдать антивирусному комплекту АО «Диалог-Наука», в который входят четыре программных продукта: полифаги Aidstest и Doctor Web (сокращенно Dr.Web), ревизор диска ADinf лечащий блок ADinfCure Module. Рассмотрим кратко, как и когда надо применять эти антивирусные программы.

Программа-полифаг Aidstest.

Aidstest — это программа, которая умеет обнаруживать и уничтожать более 1300 компьютерных вирусов, получивших наиболее широкое распространение в России. Версии Aidstest регулярно обновляются и пополняются информацией о новых вирусах.

Для вызова Aidstest следует ввести команду:

AIDSTEST <path> [<options>]

где path — имя диска, полное имя или спецификация файла, маска группы файлов:

* — все разделы жесткого диска,

** — все диски, включая сетевые и диски CD ROM;

options — любая комбинация следующих ключей:

/F — исправлять зараженные программы и стирать испорченные;

/G — проверять все файлы подряд (не только СОМ, ЕХЕ и SYS);

/S — медленная работа для поиска испорченных вирусов;

/X — стирать все файлы с нарушениями в структуре вируса;

/Q — спрашивать разрешение на удаление испорченных файлов;

/В — не предлагать обработку следующей дискеты.

Запуск антивирусной программы Aidstest для проверки и «лечения» диска В:. Обнаруженные зараженные программы будут исправлены. Проверке подлежат все файлы диска. Если файл исправить не удастся, то программа будет просить разрешение на его удаление:

aidstestb:/f/g/q

Программа-полифаг Doctor Web – эта программа предназначена прежде всего для борьбы с полиморфными вирусами, которые сравнительно недавно появились в компьютерном мире. Использование Dr. Web для проверки дисков и удаления обнаруженных вирусов в целом подобно программе Aidstest. При этом дублирования проверки практически не происходит, так как Aidstest и Dr. Web работают на разных наборах вирусов.

Программа Dr.Web может эффективно бороться со сложными вирусами-мутантами, которые оказываются не под силу программе Aidstest. В отличие от Aidstest программа Dr. Web способна обнаруживать изменения в собственном программном коде, эффективно определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы, а также преодолевая «вакцинное прикрытие». Это достигается благодаря наличию достаточно мощного эвристического анализатора.

В режиме эвристического анализа программа Dr. Web исследует файлы и системные области дисков, пытаясь обнаружить новые или неизвестные ей вирусы по характерным для вирусов кодовым последовательностям. Если таковые будут найдены, то выводится предупреждение о том, что объект, возможно, инфицирован неизвестным вирусом.

Предусмотрены три уровня эвристического анализа. В режиме эвристического анализа возможны ложные срабатывания, т.е. детектирование файлов, не являющихся зараженными. Уровень «эвристики» подразумевает собой уровень анализа кода без наличия ложных срабатываний. Чем выше уровень «эвристики», тем выше процент наличия ошибок или ложных срабатываний. Рекомендуются первые два уровня работы эвристического анализатора.

Третий уровень эвристического анализа предусматривает дополнительную проверку файлов на «подозрительное» время их создания. Некоторые вирусы при заражении файлов устанавливают некорректное время создания, как признак зараженности данных файлов. Например, для зараженных файлов секунды могут иметь значение 62, а год создания может быть увеличен на 100 лет.

В комплект поставки антивирусной программы Dr. Web могут входить также файлы-дополнения к основной вирусной базе программы, расширяющие ее возможности.

Работать с программой Dr. Web можно в двух режимах:

– в режиме полноэкранного интерфейса с использованием меню и диалоговых окон;

– в режиме управления через командную строку.

Для разового нерегулярного применения более удобен первый режим, но для регулярного применения с целью систематического входного контроля дискет лучше применять второй режим. При использовании второго режима соответствующая команда запуска Dr. Web должна быть включена либо в меню пользователя операционной оболочки Norton Commander, либо в специальный командный файл.

Командная строка для запуска Dr. Web выглядит следующим образом:

DrWeb {диск: [путь] ] [ключи]

где диск:

X: — логическое устройство жесткого диска или физическое устройство гибкого диска, например F:

или А:,

* — все логические устройства на жестком диске, путь — это путь или маска требуемых файлов.

Наиболее важные ключи:

/AL — диагностика всех файлов на заданном устройстве;

/CU — «лечение» дисков и файлов, удаление найденных вирусов;

/DL — удаление файлов, корректное лечение которых невозможно;

/НА(уровень] — эвристический анализ файлов и поиск в них неизвестных вирусов, где уровень может принимать значения 0,1,2;

/CL — запуск программы в режиме командной строки, при тестировании файлов и

системных областей не используется полноэкранный интерфейс;

/QU — выход в DOS сразу после тестирования;

/? — вывод на экран краткой справки.

Если в командной строке Dr. Web не указано ни одного ключа, то вся информация для текущего запуска будет считываться из файла конфигурации DRWEB.INI, расположенного в том же каталоге, что и файл DRWEB.EXE. Файл конфигурации создается в процессе работы с программой Dr.Web с помощью команды сохранения параметров, необходимых для тестирования.

Пример. Запуск антивирусной программы Dr Web для проверки и лечения диска В:. Обнаруженные зараженные файлы будут «вылечены» Проверке подлежат все файлы диска. Если файл «вылечить» не удастся, то программа будет просить разрешение на его удаление. Для поиска вирусов должен использоваться эвристический уровень анализа 1. Программа должна выполняться только в режиме командной строки с выходом в DOS после завершения тестирования

DrWeb В: /AL /CUP /HA1 /QU / CL

Антивирус-ревизор диска ADinf

Ревизор ADinf позволяет обнаружить появление любого вируса, включая стелс-вирусы, вирусы-мутанты и неизвестные на сегодняшний день вирусы. Программа ADinf запоминает:

  1. Постановка задачи
  2. Список идентификаторов, включающий обозначение каждого идентификатора, его физический смысл и тип данных.
  3. Графическую схему алгоритмов, описывающая процесс решения задачи (с подробными комментариями)
  4. Текст программы на языке высокого уровня описывающей разработанный алгоритм (с комментариями) – необязательно.

     

    РЕШЕНИЕ

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    052114 1350 7 Программы обнаружения и защиты от вирусов

    052114 1350 8 Программы обнаружения и защиты от вирусов

     

     

    052114 1350 9 Программы обнаружения и защиты от вирусов

    052114 1350 10 Программы обнаружения и защиты от вирусов

     

    052114 1350 11 Программы обнаружения и защиты от вирусов

    052114 1350 12 Программы обнаружения и защиты от вирусов

    052114 1350 13 Программы обнаружения и защиты от вирусов052114 1350 14 Программы обнаружения и защиты от вирусов052114 1350 15 Программы обнаружения и защиты от вирусов052114 1350 16 Программы обнаружения и защиты от вирусов

    052114 1350 17 Программы обнаружения и защиты от вирусов052114 1350 18 Программы обнаружения и защиты от вирусов

    052114 1350 19 Программы обнаружения и защиты от вирусов

    052114 1350 20 Программы обнаружения и защиты от вирусов

    052114 1350 21 Программы обнаружения и защиты от вирусов

    052114 1350 22 Программы обнаружения и защиты от вирусов052114 1350 23 Программы обнаружения и защиты от вирусов

     

    052114 1350 24 Программы обнаружения и защиты от вирусов052114 1350 25 Программы обнаружения и защиты от вирусов052114 1350 26 Программы обнаружения и защиты от вирусов052114 1350 27 Программы обнаружения и защиты от вирусов052114 1350 28 Программы обнаружения и защиты от вирусов

    052114 1350 29 Программы обнаружения и защиты от вирусов

    052114 1350 30 Программы обнаружения и защиты от вирусов

    052114 1350 31 Программы обнаружения и защиты от вирусов

    052114 1350 32 Программы обнаружения и защиты от вирусов

    052114 1350 33 Программы обнаружения и защиты от вирусов

     

    052114 1350 34 Программы обнаружения и защиты от вирусов

    052114 1350 35 Программы обнаружения и защиты от вирусов

     

    052114 1350 36 Программы обнаружения и защиты от вирусов

     

    052114 1350 37 Программы обнаружения и защиты от вирусов

     

     

    052114 1350 38 Программы обнаружения и защиты от вирусов

    052114 1350 39 Программы обнаружения и защиты от вирусов

     

     

     

     

     

     

     

     

    ИСПОЛЬЗУЕМАЯ ЛИТЕРАТУРА

     

  5. Информатика. В 2-х кн./Под ред. Н.В. Макаровой- М.: Финансы и статистика, 2007.Книга 1
  6. Львов И.Б., Казеев Г.Г., Морев И.А. Информатика.– Владивосток: АВГУ. 2005.
  7. Льюис Паттерсон. Microsoft Excel 2003. Освой самостоятельно за 24 часа: Пер. с англ. – М.: ЗАО «Издательство БИНОМ», 2004.
  8. Microsoft Office XP. Шаг за шагом. Практ. пособ./пер.с англ. –М.: Изд-во ЭКОМ, 2006/
  9. Фигурнов В.Э. IBM РС для пользователя. — М.:ИНФРА, 2007.
  10. Пакеты программ офисного назначения: Уч. пособие/Под ред. С.В. Назарова. – М.: Финансы и статистика, 2005.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     


     

<

Комментирование закрыто.

MAXCACHE: 0.97MB/0.00038 sec

WordPress: 21.62MB | MySQL:119 | 1,543sec