Рейтинг@Mail.ru
Rambler's Top100




Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ

реферат на тему: Обзор антивирусных программ

скачать реферат

( исправ- ление зараженных программ и стирание не подлежащих восстановле- нию), даже с ключем /q ( выдавать запрос об удалении файла), пос- кольку любая программа, в том числе и антивирусная, не застрахо- вана от ошибок. Ключ /f следует использовать тогда, когда Aidstest, а также другие антивирусы указывают на наличие вируса в каком-либо файле. При этом следует перезапустить компьютер с за- щищённой от записи дискеты, так как система может быть заражена резидентным вирусом, и тогда лечение будет неэффективным, а то и просто опасным. При обнаружении вируса в ценном файле следует пе- реписать его на дискету, а ещё лучше - на электронный, диск и там попробывать вылечить с помощью указания Aidstest-у опции /f. Если попытка не увенчается успехом, то надо удалить все зараженные ко- пии файла и проверить диск снова. Если в файле содержится важная информация, которую стирать жалко, то можно сархивировать файл и подождать выхода новой версии Aidstest или другого антивируса, способной лечить этот тип вируса. Для ускорения процесса можно направить зараженный файл в качестве образца Лозинскому. Для создания в файле протокола работы программы Aidstest слу- жит ключ /p. Протокол бывает нужен, когда, например, пользова- тель не успевает просмотреть имена зараженных файлов. Для поддер- жки антивирусного программно - аппаратного комплекса Sheriff (да- лее будет рассмотрен подробнее), служит ключ /z.

DOCTOR WEB

В последнее время стремительно растет популярность другой ан- тивирусной программы - Doctor Web. Dr.Web также, как и Aidstest относится к классу детекторов - докторов, но в отличие от послед- него имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся ви- русов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присут- ствовавшей в исходной версии вируса. Dr.Web можно назвать антиви- русом нового поколения по сравнению с Aidstest и его аналогами. В пользу этой программы говорит тот факт, что крупную лицензию ( на 2000 компьютеров) приобрело Главное управление информационных ре- сурсов при Президенте РФ, а второй по величине покупатель "паути- ны" - "Инкомбанк". Управление режимами также как и в Aidtest осуществляется с помощью ключей. Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, ли- бо же отказаться от проверки дисков и тестировать только опера- тивную память. В свою очередь можно тестировать либо только базо- вую память, либо, вдобавок, ещё и расширенную (указывается с по- мощью ключа /H ). Как и Aidstest Doctor Web может создавать от- чет о работе (ключ /P), загружать знакогенератор Кириллицы (ключ /R ), поддерживает работу с программно-аппаратным комплексом Sheriff ( ключ /Z ). Но , конечно, главной особенностью "Лечебной паутины" являет- ся наличие эвристического анализатора, который подключается клю- чем /S. Баланса между скоростью и качеством можно добиться, ука- зав ключу уровень эвристического анализа: 0 - минимальный, 1 - оптимальный, 2 - максимальный; при этом, естественно, скорость уменьшается пропорционально увеличению качества. К тому же Dr.Web позволяет тестировать файлы, вакцинированные CPAV, а также упако- ванные LZEXE, PKLITE, DIET. Для этого следует указать ключ /U (при этом
Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ




распаковка файлов будет произведена на текущем устрой- стве) или /Uдиск: (где диск: - устройство, на котором будет производиться распаковка), если дискета, с которой запущен Doctor Web защищена от записи. Многие программы упакованы таким спосо- бом, хотя пользователь может и не подозревать об этом. Если ключ /U не установлен, то Doctor Web может пропустить вирус, забрав- шийся в запакованную программу. Важной функцией является контроль заражения тестируемых фай- лов резидентным вирусом( ключ /V ). При сканировании памяти нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все ви- русы, находящиеся там. Так вот, при задании функции /V Dr.Web пы- тается воспрепятствовать оставшимся резидентным вирусам заразить тестируемые файлы. Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем Aidstest-ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать бо- лее тщательно (с опцией /S2) проверять принесенные извне дискеты. Если информация на дискете находится в архиве ( а в последнее время программы и данные переносятся с машины на машину только в таком виде; даже фирмы-производители программного обеспечения, например Borland, пакуют свою продукцию ), следует распаковать его в отдельный каталог на жестком диске и сразу же, не отклады- вая, запустить Dr.Web, задав ему в качестве параметра вместо име- ни диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку "винчестера" на ви- русы с заданием максимального уровня эвристического анализа. Так же как и в случае с Aidstest при начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнару- жит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе. Если по завершении тестирования Dr.Web выдаст сообще- ния о том, что нашел вирусы, нужно запустить его с опцией /P (ес- ли эта опция не была указана) для того, чтобы посмотреть, какой файл заражен. После этого нужно скопировать файл на дискету или на электронный диск и попытаться удалить, указав "Лечебной паути- не" ключ /F. При неудачном лечении следует поступить так же, как в аналогичной ситуации, описаной выше для программы Aidstest. Для ежедневной работы с дискетами можно посоветовать следую- щую конфигурацию: web <имя диска>/A/S2/V/O/U/H , где /A - прове- рять все файлы, /S2 - эвристический анализатор, /V - проверять заражение резидентным вирусом, /O - выводить сообщение OK для не- зараженных файлов, /U - проверять запакованные ( но не архивиро- ванные!) файлы, /H - тестировать верхнюю память. Чтобы все время не набирать одну и ту же последовательность ключей, можно включить в меню пользователя (USER MENU) оболочки NORTON COMMANDER ( или ДОС-НОВИГАТОР, если используется послед- няя) пункты вызова Dr.Web и Aidstest, либо создать командный файл. Это не только сэкономит время, но и позволит уменьшить объем переменных окружения DOS, так как теперь не нужно будет указывать в команде PATH файла AUTOEXEC.BAT подкаталог с антиви- русными программами (некоторые делают это для оперативного обра- щения к антивирусам).

AVSP (Anti-Virus Software Protection)

Интересным программным продуктом является антивирус AVSP. Эта программа сочетает в себе и детектор, и доктор, и ревизор, и да- же имеет некоторые функции резидентного фильтра( запрет записи

скачать реферат
1 2 3 4 5 ...    последняя

Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ

Внимание! Студенческий отдых и мегатусовка после сессии!


Обратная связь.

IsraLux отзывы Израиль отзывы