Рейтинг@Mail.ru
Rambler's Top100




Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ

реферат на тему: Антивирусы

 скачать реферат

сектора. При этом хорошо реализован сам просмотр за- головка: его системные ячейки представлены в виде таблицы: слева значение ячейки, справа - пояснение. Ещё одной полезной функцией является встроенный дизассемблер. С его помощью можно разобраться есть ли в файле вирус или при проверке диска произошло ложное срабатывание AVSP. Кроме того можно попытаться выяснить способ заражения, принцип действия ви- руса, а также место, куда он "спрятал" замещённые байты файла (если мы имеем дело с таким типом вируса). Все это позволит напи- сать процедуру удаления вируса и восстановить запорченные файлы. Для полного счастья нехватает только трассировщика, хотя в неуме- лых руках такая функция может привести к заражению ещё большего колличества данных. В режиме дизассемблера между мнемоническими командами можно перемещаться, используя стрелки. Чтобы перейти по смещению, указанному в команде перехода, нужно нажать клавишу F7. Ещё одна полезная функция - выдача наглядной карты изменений. Особенно ясно я это понял, когда у меня возникло подозрение в от- ношении одного из файлов (который не должен был, вроде бы, ме- няться) в ревизоре ADinf, в котором нет такой функции. Карта из- менений позволяет оценить, соответствуют ли эти изменения вирусу или нет, а также сузить область поиска тела вируса при дизассем- блировании. При её построении красный прямоугольник используется для изображения изменённого блока, синий - неизменённого, а проз- рачный - нового. Если есть подозрение, что в систему забрался Stealth-вирус, можно запустить AVSP с параметром /D с жесткого диска, а затем загрузиться с чистой системной дискеты и запустить AVSP без пара- метров. Если результаты проверки контрольных сумм отличаются в обоих случаях, то подозрения оправданы. В программе AVSP есть два алгоритма нейтрализации "невидимок" и оба они работают только при наличии активного вируса в памяти. То, что происходит при реали- зации этих алгоритмов похоже на фильм ужасов или конец Света: все файлы копируются в файлы данных, а потом стираются. Спасаются только файлы с атрибутом SYSTEM. В Adinf процесс удаления Stealth-ов реализован гораздо проще. Может, конечно, способ борьбы с "невидимками" в AVSP и надёжней, но как-то это не особо приятное развлечение - перепахивать весь "винт", да к тому же и небезопасное. Программа AVSP контролирует также и состояние загрузочных сек- торов. Если заражен BOOT-сектор на дискете и антивирус не может его вылечить, то следует стереть загрузочный код. Дискета при этом станет несистемной, но данные при этом не потеряются. С "винчестером" так лихо поступать нельзя. При обнаружении измене- ний в одном из BOOT-секторов жесткого диска AVSP предложит его сохранить в некотором файле, а затем попытается удалить вирус. Если это программе сделать не удастся, то она предложит восстано- вить прежнее состояние загрузочного сектора. Вообще, "винчестер" - вещь капризная, поэтому перед подобной операцией желательно "скинуть" нужные данные на дискеты. Что уж говорить про операции с BOOT-секторами, если были случаи, когда "винт" "самоочищался" при участии Speed Disk-а и Disk Fix-а. Правда тому, кто лечил с помощью AVSP Стелз-вирусы уже ничего не страшно.

Microsoft Antivirus

В состав современных версий MS-DOS (например 6.22) входит ан- тивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктора и ревизора. MSAV имеет дружественный интерфейс в стиле MS-Windows, естес- твенно, поддерживается мышь.
Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ




Хорошо реализована контекстная по- мощь: подсказка есть практически к любому пункту меню,к любой си- туации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Флажки установок в пункте меню Options можно уста- навливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сох- раняет таблицы с данными о файлах не в одном файле, а разбрасы- вает их по всем директориям. Вот и кочуют файлики CHKLIST.MS при обмене программами от пользователя к пользователю, захламляя ка- талог и место на диске. При запуске программа загружает собственный знакогенератор и читает дерево каталогов текущего диска, после чего выходит в главное меню. Не понятно, зачем читать дерево каталогов сразу при запуске : ведь пользователь может и не захотеть проверять теку- щий диск. В главном меню можно сменить диск (Select new drive), выбрать между проверкой без удаления вирусов (Detect) и с их уда- лением (Detect&Clean). При запуске проверки диска (как в режиме удаления, так и без него) программа сначала сканирует память на наличие известных ей вирусов. При этом выводится индикация проде- ланной работы в виде цветной полоски и процента выполненной рабо- ты. После сканирования памяти MSAV принимается за проверку непос- редственно диска. При первой проверке MSAV создает в каждой директории, содержа- щей исполнимые файлы, файлы CHKLIST.MS, в которые записывает ин- формацию о размере, дате, времени, атрибутах, а также кон- трольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-фай- лах. Если изменились размер и дата, то программа сообщит об этом пользователю и запросит о дальнейших действиях: обновить информа- цию (Update), установить дату и время в соответствие с данными в CHKLIST.MS (Repair), продолжить, не обращая внимания на измене- ния в данном файле (Continue), прервать проверку (Stop). Если из- менилась контрольная сумма, то MSAV выведет такое же окно, только вместо пункта Repair будет пункт Delete (удалить), так как прог- рамма не может восстановить содержимое файла. При обнаружении ви- руса в режиме Detect&Clean программа удалит этот вирус. Проверку диска в обоих режимах можно приостановить, либо полностью прер- вать, нажав ESC (или F3) и ответив на соответствующий вопрос программы. Во время сканирования диска выводится информация о проделанной работе: процент обработанных каталогов и процент об- работанных файлов в текущем каталоге. Эта информация выдается также наглядно, в виде цветной полоски, как и при проверке памя- ти. В конце проверки MSAV выдает отчет в виде таблицы, в которой сообщается о колличестве проверенных жестких дисков и гибких дис- ков, о колличестве проверенных, инфицированных и вылеченных фай- лов. Кроме того выводится время сканирования. В меню Options можно сконфигурировать программу по собственно- му желанию. Здесь можно установить режим поиска вирусов-невиди- мок (Anti-Stealth), проверки всех (а не только исполнимых) фай- лов (Check All Files), а также разрешить или запретить создавать таблицы CHKLIST.MS (Create New Checksums). К тому же можно за- дать режим сохранения отчета о проделанной работе в файле. Если установить опцию Create Backup, то перед удалением вируса из за- раженного файла его копия будет сохранена с расширением.VIR Находясь в основном

скачать реферат
первая   ... 2 3 4 5 6 7

Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ

Внимание! Студенческий отдых и мегатусовка после сессии!


Обратная связь.
IsraLux отзывы Израиль отзывы