Поиск по сайту
Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ реферат на тему: Обзор антивирусных программбез изменения даты и времени, а
также наличие у файла cтранной даты (число больше 31, месяц
больше 12 или год больше текущего) или времени (минут больше 59,
часов больше 23 или секунд больше 59), то он выдаст предупрежде-
ние о том, что возможно заражение вирусом.
Если обнаружены изменения BOOT-секторов, то можно в режиме
диалога сравнить системные таблицы, которые были до и после изме-
нения, и по желанию восстановить прежний сектор. После восстанов-
ления измененный сектор сохраняется в файле на диске для после-
дующего анализа. Новые сбойные кластеры (вернее информация о них
в FAT) могут появиться после запуска какой-либо утилиты, лечащей
диск (например NDD) или благодаря действиям вируса. Если ADinf
выдал сообщение, а пользователь не запускал никаких подобных ути-
лит, то скорее всего в компьютер забрался вирус. При получении
такого сообщения следует продолжить проверку, внимательно следя
за всеми сообщениями об изменениях файлов и загрузочных секторов.
Если в системе действительно вирус, то такие сообщения не заста-
вят себя долго ждать(ведь если все тело вируса будет находиться в
"сбойном" кластере, ему никогда не передастся управление).
После проверки ADinf выдаёт сводную таблицу, сообщающую об
изменениях на диске. По таблице можно перемещаться стрелками и
просматривать подробную информацию, нажав ENTER на интересующем
пункте. Существует возможность перехода к любому пункту с по-
мощью "быстрых" клавиш. Изменившиеся файлы можно просмотреть в
классическом режиме (шестнадцатиричный дамп / ASCII-коды) с по-
мощью встроенного вьюера, который читает диск через BIOS. Можно
также воспользоваться внешним вьюером предварительно указав к не-
му путь. Подключив внешний редактор, можно отредактировать изме-
нившийся файл.
Не совсем привычно выглядит форма, в которой ADinf сообщает
об обнаруженных подозрительных изменениях: вместо выдачи сообще-
ния о конкретных изменениях он выводит красное окно со списком
всех возможных и помечает галочкой пункты, соответствующие изме-
нениям, произошедшим в настоящий момент. Если после получения та-
кого сообщения нажать ESC, то программа запросит о дальнейших
действиях: обновить информацию о диске, не обновлять её, лечить
(при наличии лечащего модуля ADinf Cure Module) или записать про-
токол. Для лечения можно воспользоваться внешним антивирусом,
загрузив его из окна работы с DOS, которое вызывается комбина-
цией клавиш ALT+V.
Если изменения не относятся к разряду подозрительных, то пос-
ле выдачи таблицы изменений можно нажать ESC. При этом программа
спросит, нужно ли обновлять данные о диске в таблицах или не нуж-
но, а также нужно ли создавать файл в отчетом о проделанной рабо-
те. После выбора одного из пунктов программа выполняет затребо-
ванное действие и завершает свою работу. Сноски таблицы: * - Имеется возможность самостоятельного пополнения данных о вирусах. ** - Данные о быстродействии приведены для машины 486DX2-66 с жестким диском 270 MB, заполненным на 97%. *** - Файлы с расширениями com,exe,ov?,bin,sys. ПОСЛЕСЛОВИЕ На мой взгляд, из всех отечественных программ, рассмотренных здесь ADinf является самой полной, логически завершенной антиви- русной системой. Остальные программы находятся, как бы в стадии развития. Программы-фаги, в принципе, не могут достигнуть логи- ческого завершения, так как должны развиваться, чтобы противос- тоять новым вирусам, хотя Dr.Web уже пошел по пути усовершенство- вания интерфейса. Высок потенциал у программы AVSP, которая при соответствующей доработке (упрощении алгоритмов поиска Stealth-вирусов, введении низкоуровневой защиты, улучшении интер- фейса) может занять высокие позиции в среде антивирусов. СПИСОК ЛИТЕРАТУРЫ 1. В.Э.Фигурнов "IBM PC для пользователя". Уфа, ПК "Дегтярёв и сын", 1993 г. 2. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: пробле- мы и прогноз". Москва, "Мир", 1993 г. 3. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них". Москва, СП "ICE", 1990 г. 4. Йорг Шиб "MS-DOS 6.22 за 5 минут". Москва, "Бином",1995 г. 5. Газета "Компьютерра" за 26 сентября 1994 г. 6. Документации на антивирусные программы. 7. Собственный опыт. В реферате описаны следующие версии программ: Aidstest - 1221; Doctor Web - 2.14; AVSP - 2.95m; ADinf - 10.00/386; Microsoft Antivirus - из пакета MS-DOS версии 6.20 скачать реферат первая ... 4 5 6 7 Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ Внимание! Студенческий отдых и мегатусовка после сессии!
Рефераты и/или содержимое рефератов предназначено исключительно для ознакомления, без целей коммерческого использования. Все права в отношении рефератов и/или содержимого рефератов принадлежат их законным правообладателям. Любое их использование возможно лишь с согласия законных правообладателей. Администрация сайта не несет ответственности за возможный вред и/или убытки, возникшие или полученные в связи с использованием рефератов и/или содержимого рефератов.
|
Обратная связь. |