Несколько классификаций антивирусов

Какой-либо стандартной и единой системы классификации антивирусных программ на сегодняшний день не существует. В Лаборатории Касперского предлагают классифицировать антивирусы по режиму работы. Можно выделить антивирусы, которые выполняют проверку в режиме реального времени и по требованию.

Первый способ проверки – это постоянный мониторинг, во время которого обеспечена непрерывная антивирусная защита. Этот метод предусматривает обязательную проверку всех действий, которые совершают другие программы или сам пользователь. Проверочный контроль ведется на предмет вредоносности и не зависит от исходного расположения объекта: на жестком диске, на внешнем носителе информации, а возможно и на других сетевых ресурсах или в собственной оперативной памяти. Контролю также подлежат все косвенные действия третьих программ.

Антивирусные программы, которые выполняют проверку по требованию, начинают свою работу только в том случае, если возникло подозрение, что на компьютер скопирован зараженный файл, который по каким-либо причинам был исключен из постоянной проверки, например, в силу своего огромного размера. Если данный объект не будет активирован на компьютере, то действие вируса останется незамеченным, но сам вредитель сможет проявить себя после пересылки на другой компьютер. В этом режиме пользователь обычно самостоятельно указывает файл или каталог, который следует проверить. Кроме этого, назначается и время проверки.

Существует классификация антивирусов по типу: сканеры, CRC-сканеры, блокировщики, иммунизаторы.

Принцип работы сканеров (фаги, полифаги) основан на проверке секторов, файлов, системной памяти, а также поиске в них новых или уже известных вирусов. Во время поиска ранее известных объектов применяются маски – это некоторая последовательность кода, которая специфична для конкретного вредоносного программного обеспечения. Сканеры можно разделить на универсальные и специализированные. Первые из них рассчитаны на обезвреживание опасности любого типа вне зависимости от операционной системы, в которой данный вирус может работать. Специализированный сканер антивирус способен обезвредить только ограниченное число вредителей, принадлежащих одному какому-либо классу. Сканеры в свою очередь делятся на резидентные (мониторы – то есть производят мгновенное сканирование) и нерезидентные (выполняют проверку только по запросу).Резидентные сканеры, как правило, обеспечивают более надежную защиту системы, так как они немедленно реагируют на действие вируса.

CRC-сканеры работают на основе подсчете контрольных сумм для находящихся на диске файловых объектов или системных секторов. При каждом новом запуске системы такой сканер еще раз проверяет все объекты на диске и сравнивает их контрольные суммы с ранее подсчитанными. Если информация не совпадает, следовательно файл или сектор был изменен, а возможно заражен. CRC-сканер не способен поймать вирус, но сигнализирует о его размножении. Хотя многие опасные объекты научились заражать только вновь создаваемые файлы, о которых CRC-сканер еще не успел собрать информацию. Таким способом вирусу удается остаться невидимым. Отметим, что наличие на компьютере бухгалтерской программы , которая содержат много важной информации для предприятия, предполагает надежную защиту от действия вирусов.

Блокировщики представляют собой резидентные программы, которые своевременно перехватывают опасные ситуации и информируют об этом пользователя. К таким вирусо-опасным ситуациям относятся попытки записи в системные сектора дисков, вызовы на открытие для записи в исполняемые файлы, то есть все характерные для вирусов действия в момент их размножения. Достоинствами блокировщиков является их способность останавливать вредителя на ранней стадии размножения, а к недостаткам относится довольно частое ложное срабатывание.

Иммунизаторы также делятся на два типа. Одни из них только сообщают о заражении, а другие блокируют действие вирусов. Первый тип иммунизатора сам работает по принципу вирусного объекта – он записываются в конец файла, а затем при каждом запуске файла проверяет его на изменение.

 

 


Поиск

Google
 



















Copyright (c) 2009, Purebasic.Info. All rights reserved. Purebasic logo are copyrighted by Fantaisie Software