загрузка...
загрузка...
На головну

Сканери

Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам'яті та пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані "маски". Маскою вірусу є деяка постійна послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить постійної маски, або довжина цієї маски недостатньо велика, то використовуються інші методи. Прикладом такого методу являетcя алгоритмічний мову, що описує всі можливі варіанти коду, які можуть зустрітися при зараженні подібного типу вірусом. Такий підхід використовується деякими антивірусами для детектування поліморфік - вірусів. Сканери також можна розділити на дві категорії - "універсальні" і "спеціалізовані". Універсальні сканери - розраховані на пошук і знешкодження всіх типів вірусів незалежно від операційної системи, на роботу в якій розрахований сканер. Спеціалізовані сканери призначені для знешкодження обмеженого числа вірусів або тільки одного їх класу, наприклад макро-вірусів. Спеціалізовані сканери, розраховані тільки на макро-віруси, часто виявляються найбільш зручним і надійним рішенням для захисту систем документообігу в середовищах MS Word і MS Excel.

Сканери також діляться на "резидентні" (монітори, сторожа), що виробляють сканування "на-льоту", і "нерезидентні", що забезпечують перевірку системи тільки за запитом. Як правило, "резидентні" сканери забезпечують більш надійний захист системи, оскільки вони негайно реагують на появу вірусу, в той час як "нерезидентний" сканер здатний впізнати вірус тільки під час свого чергового запуску. З іншого боку резидентний сканер може трохи сповільнити роботу комп'ютера в тому числі і з-за можливих помилкових спрацьовувань.

До переваг сканерів всіх типів відноситься їх універсальність, до недоліків-відносно невелику швидкість пошуку вірусів. Найбільш поширені в Росії такі програми: AVP - Касперського, Dr.Weber - Данилова, Norton Antivirus фірми Semantic.


CRC-сканери

Принцип роботи CRC-сканерів заснований на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів / системних секторів. Ці CRC-суми потім зберігаються в базі даних антивіруса, як, втім, і деяка інша інформація: довжини файлів, дати їх останньої модифікації і т. Д. При наступному запуску CRC-сканери звіряють дані, що містяться в базі даних, з реально підрахованими значеннями . Якщо інформація про фото, записана в базі даних, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом. CRC-сканери, що використовують анти-стелс алгоритми, є досить сильною зброєю проти вірусів:-практично 100% вірусів виявляються виявленими майже відразу після їх появи на комп'ютері. Однак у цього типу антивірусів є вроджена вада, який помітно знижує їх ефективність. Цей недолік полягає в тому, що CRC-сканери не здатні зловити вірус в момент його появи в системі, а роблять це лише через деякий час, вже після того, як вірус розійшовся по комп'ютеру. CRC-сканери не можуть визначити вірус в нових файлах (в електронній пошті, на дискетах, в файлах, відновлюваних з backup або при розпакуванні файлів з архіву), оскільки в їх базах даних відсутня інформація про ці файли. Більш того, періодично з'являються віруси, які використовують цю "слабкість" CRC-сканерів, заражають тільки новостворювані файли і залишаються, таким чином, невидимими для них. Найбільш використовувані в Росії програми подібного роду-ADINF і AVP Inspector.


Законодавчі акти РФ, що регулюють правові відносини в сфері інформаційної безпеки і захисту державної таємниці «-- попередня | наступна --» іммунізатори
загрузка...
© om.net.ua