Главная страница
Навигация по странице:

  • Анализ сетевого трафика. Анализ баз данных почтовых программ

  • Удаление вирусов без применения антивирусных программ

  • Удаление вирусов с применением антивирусных программ

  • Типы антивирусных программ

  • Сканирование по запросу пользователя

  • Сканирование при обращении к файлам

  • Сканирование по расписанию

  • Сканирование сетевого трафика

  • Антивирусы для интрасетей и Интернета

    		•

    Лекция 8. Обнаружение компьютерных вирусов и других вредоносных программ. Методы обнаружения вирусов и других вредоносных программ


    Скачать 62.81 Kb.
    НазваниеОбнаружение компьютерных вирусов и других вредоносных программ. Методы обнаружения вирусов и других вредоносных программ
    Дата30.08.2022
    Размер62.81 Kb.
    Формат файлаpptx
    Имя файлаЛекция 8.pptx
    ТипАнализ
    #656588

    Обнаружение компьютерных вирусов и других вредоносных программ.

    Методы обнаружения вирусов и других вредоносных программ:


    сканирование;
    эвристический анализ;
    обнаружение изменений;
    анализ сетевого трафика, анализ баз данных почтовых программ;
    вакцинирование.

    Сканирование


    Метод сканирования не позволяет обнаружить полиморфные и шифрованные вирусы.
    Метод сканирования не позволяет искать вирусы и другие вредоносные программы в зашифрованных файлах и архивах, а также на зашифрованных дисках.

    Полиморфный вирус — это такой шифрующийся вирус, который при заражении новых файлов и системных областей диска шифрует собственный код.


    Эвристический анализ


    Эвристический анализатор современных антивирусов способен обнаружить новые, неизвестные вирусы еще до того, как эти вирусы начали действовать. Кроме того, он иногда принимает за вредоносные обычные программы.
    Эвристический анализ не дает полной гарантии обнаружения любых новых вирусов.

    Обнаружение изменений


    Метод основан на обнаружении изменений, вызываемых вирусами и вредоносными программами в файлах.
    Ревизоры диска позволяют обнаруживать новые вирусы, после того как они начали действовать.

    Ревизоры диска – это программы, чья работа основана на обнаружении изменений.


    Анализ сетевого трафика. Анализ баз данных почтовых программ


    Антивирусы, работающие на почтовом сервере, сканирую трафик электронной почты, исключая распространение вредоносных программ вместе с почтовыми сообщениями.

    Вакцинирование


    При вакцинировании к защищаемой программе присоединяется специальный модуль контроля, следящий за ее целостностью. Этот модуль проверяет контрольную сумму программы или какие-либо другие ее характеристики.
    Вакцинирование — малоэффективный способ защиты, основанный на присоединении к программам специального модуля. Этот модуль контролирует целостность файла программы.

    Удаление вирусов без применения антивирусных программ

    В некоторых случаях для удаления вируса вручную:


    достаточно стереть файл с программным кодом вируса.
    потребуется изменение содержимого некоторых секторов диска при помощи специальной программы — редактора диска.
    форматирование диска на низком уровне.

    Удаление вирусов с применением антивирусных программ


    При удалении вредоносного объекта из файла антивирус не может восстановить исходное состояние зараженного файла с точностью до байта.
    Антивирус способен в большинстве случаев удалить вредоносный программный объект из файла офисного документа, не нарушив его целостность.

    Типы антивирусных программ

    Все современные антивирусные программы можно разделить по принципу работы и назначению следующим образом:


    сканеры;
    ревизоры диска;
    встроенные антивирусы;
    антивирусы для интрасетей и Интернета.

    Сканеры

    Сканирующая антивирусная программа просматривает содержимое файлов, расположенных на дисках компьютера, а также содержимое оперативной памяти компьютера с целью поиска вирусов.

    Антивирусные сканеры способны работать в нескольких режимах:


    сканирование по запросу пользователя;
    сканирование при обращении к файлам;
    сканирование файлов по расписанию;
    сканирование сетевого трафика.

    Сканирование по запросу пользователя


    Сканирование по запросу пользователя выполняется следующим образом: пользователь запускает антивирусную программу и указывает ей файлы, каталоги или диски, которые нужно сканировать.
    Основным недостатком такого режима сканирования является возможность пропуска инфицированного файла.

    Сканирование при обращении к файлам


    Антивирус работает в режиме сканирования при обращении к файлам, то она проверяет только файлы, которые открывает пользователь.

    Для проверки всех файлов следует указав антивирусу на необходимость полного сканирования всех дисков, подключенных к компьютеру.


    Сканирование по расписанию


    Пользователь или администратор сети может составить расписание сканирования, выполняя его в такое время, когда загрузка компьютеров минимальна.

    Сканирование сетевого трафика


    Сканирование сетевого трафика позволяет удалять вредоносные программные объекты из сообщений электронной почты, а также нейтрализовать вредоносное действие троянских Web-сайтов.

    Ревизоры диска


    Ревизоры диска способны обнаруживать изменения, внесенные в файлы компьютерными вирусами и другими вредоносными программами, а также пользователями.

    Встроенные антивирусы


    Встроенные антивирусы способны защитить специализированные, уникальные и малораспространенные информационные системыи (Windows Defender).

    Антивирусы для интрасетей и Интернета


    Такие антивирусные программы, как правило, снабжены сетевым центром управления, средствами обмена информацией между антивирусными модулями, установленными на разных узлах сети, а также средствами анализа сетевого трафика

    написать администратору сайта