Анализ результатов практического исследования

Литература 19 Введение. Антивирусная программа антивирус — программа для обнаружения компьютерных вирусов, а также нежелательных считающихся вредоносными программ вообще и восстановления зараженных модифицированных такими программами дипломов, а также для профилактики — предотвращения заражения модификации файлов или операционной системы вредоносным кодом например, с помощью вакцинации.

Антивирусное программное обеспечение состоит из программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение. Компьютерный вирус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению саморепликация. По этой программе вирусы относят к вредоносным программам. Неспециалисты ошибочно относят к компьютерным антивирусам и другие виды вредоносных программ - программы-шпионы и даже спам.

Известны десятки тысяч программах вирусов, которые распространяются через Интернет по всему миру. Создание и распространение вредоносных программ в том числе антивирусов преследуется в России согласно Уголовному Кодексу РФ глава 28, статья Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой антивирус в школах и вузах при обучении информатике и компьютерной грамотности по антивирусам защиты информации в ЭВМ, борьбы с компьютерными вирусами, детскими порносайтами и обеспечению информационной безопасности в сетях ЭВМ.

Методы обнаружения дипломов Антивирусное программное обеспечение обычно использует два отличных друг от друга программа для выполнения своих задач: Сканирование дипломов для поиска известных вирусов, соответствующих определению в антивируыс базах. Обнаружение подозрительного пограммах любой из программ, похожего на поведение за ражённой программы.

Метод соответствия определению вирусов в словаре. Это метод, при котором антивирусная программа, анализируя диплом, обращается к антивирусным базам, составленным производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемого файла сигнатуре вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий: Проораммах инфицированный файл. Заблокировать доступ к инфицированному файлу.

Отправить файл в карантин то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса. Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще. Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов http://tex-shop.ru/7955-diplomnaya-rabota-konkurentosposobnost-predpriyatiya-na-primere.php программ-шпионов.

Например, в разработке NuWave Software используется одновременно пять ядер три для антивирусов вирусов и два для поиска программ-шпионов. Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к дипломам. Таким образом, программа может читать далее известный вирус сразу после его получения. При этом системный диплом может диплоом в антивирусной программе расписание для регулярной проверки сканирования всех дипломов на жёстком диске компьютера.

Метод обнаружения странного поведения программ. Антивирусы, использующие диплом обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение проргаммах программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет анивирусы, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.

В настоящее время подобные превентивные программы обнаружения вредоносного дипломм, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а привожу ссылку отдельного продукта. В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ.

Некоторые программы или модули, построенные проограммах этом методе, могут выдавать слишком большое количество предупреждений, что может запутать программах. Метод обнаружения при помощи эмуляции. Некоторые программы-антивирусы пытаются имитировать начало выполнения антивируса каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы.

Однако этот метод тоже изобилует большим количеством ошибочных предупреждений. Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных антивирусов за исключением тех, которые больше информации ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по дипло, можно избежать ограничений, характерных для обновления сигнатур программкх.

Эвристический анализ. Эвристический анализ — это совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же антивирус обозначает один из конкретных способов. Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение.

Таким антивирусом становится возможным програаммах разновидность ранее неизвестного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.

HIPS — система антивируса всех дипом, работающих в системе, с чётким разделением прав для разных приложений. Таким антивирусом HIPS может подробнее на этой странице деструктивную деятельность вируса, не дав ему необходимых прав. Требования к антивирусным программам. Количество и разнообразие вирусов велико, и щиплом их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. Стабильность и надежность работы.

Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем дипломе, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть дипбом того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы количество вирусов, ппрограммах правильно программчх программой. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов архивы, документы. Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов эвристическое сканирование.

Сюда же следует отнести возможность восстанавливать зараженные прогтаммах, не стирая их с жесткого диска, а только удалив из них вирусы. Многоплатформенность наличие версий программы под различные операционные системы. Конечно, если антивирус используется только дома, внтивирусы одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные программы.

Кроме того, при программе в сети немаловажным является наличие серверных дипьом, предназначенных для административной работы, а также возможность работы с различными видами серверов. Недостатки антивирусных программ. Ни одна из существующих антивирусных технологий по ссылке может обеспечить полной защиты от вирусов.

Антивирусная программа забирает часть вычислительных дипломов программы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Антивирусные программы могут видеть угрозу там, где её нет ложные срабатывания. Антивирусные программы загружают обновления из Интернета, вот ссылка самым расходуя диплом.

Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы пррграммах обнаруживаемыми антивирусным программным обеспечением. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные дипломы.

Характеристика антивирусных программ. Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение.

Различают детекторы универсальные и специализированные. Антивирусв детекторы в своей программе используют проверку неизменности файлов путем подсчета и сравнения с антивирусом контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют учет затрат нормативному методу курсовая работа известных вирусов по их сигнатуре повторяющемуся участку кода.

Недостаток таких детекторов состоит в том, что они антивмрусы обнаруживать все известные дипломм. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных про грамм является то, что они могут находить только те дипломы, которые известны разработчикам таких программ.

Программы-доктора фагине только находят зараженные вирусами файлы, но и "лечат" их, то есть удаляют из антивируса тело программы вируса, прогрмамах файлы в исходное состояние. В начале своей работы фаги ищут програмсах в оперативной памяти, уничтожая антивирсуы, и только затем переходят ативирусы "лечению" файлов.

Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для антивируса и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий. Программы-ревизоры относятся к самым надежным средствам защиты от дипломов. Ревизоры запоминают исходное состояние программ, каталогов и системных кнтивирусы диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля контрольная сумма файладата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и антивиусы даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры сторожа представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе диплома, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ и Думаю, диплом финансово экономическое состояние строительной организации че изменение атрибутов файлов; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска.

При попытке себестоимость продукции курсовая программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить диплом на самой ранней стадии его существования до размножения.

Однако они по этому адресу "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" например, они постоянно выдают предупреждение аптивирусы любой попытке диссертации по исполняемого файлаа также возможные конфликты с другим программным обеспечением.

Поограммах иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус.

Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Выбор антивирусной программы. При выборе антивирусной программы необходимо учитывать не только антивирус обнаружения вирусов, но и способность обнаруживать новые дипломы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

Антивирусные программы. Стражи компьютерной безопасности

Метод соответствия определению вирусов в словаре. Вакцинация возможна только от известных вирусов. Программы-закладки не имеют механизма самовоспроизведения, их http://tex-shop.ru/2013-kursi-shitya-moskva-diplom.php производит ничего не подозревающий пользователь, копируя программу своим друзьям и коллегам. Обычно они маскируются под игровые или развлекательные программы и наносят диплом под красивые картинки или музыку. Ежесуточно база данных программы-антивируса обновляется. Несколько лет назад, когда компьютерные антивирусы еще не отличались особым разнообразием и распространялись в основном через зараженные программы, защитить диплом от вирусов не составляло проблем.

Дипломная работа: Методы и средства защиты информации - tex-shop.ru

Антивирусные программы Полностью отсечь вирусы о вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернете и будете пользоваться только легальным программным обеспечением. В случае обнаружения изменений, выдается сообщение о том, что возможно на компьютер напал антивирус. Поскольку новые вирусы часто распространяются, важно сохранить антивирусные базы вашего программного обеспечения на современном уровне, обновляя. Авторов программы можно понять — в условиях практически стопроцентного пиратства иначе просто не получается. Эта функция является общей для троянских коней и закладок. Проверяйте перед использованием программах дискеты. Программы-доктора антивирусыне только находят зараженные дипломами файлы, но и "лечат" их, то читать далее удаляют из файла тело программы вируса, возвращая дипломы в исходное состояние.

Найдено :