Рейтинг@Mail.ru
Rambler's Top100




Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ

реферат на тему: Обзор антивирусных программ

скачать реферат

без изменения даты и времени, а также наличие у файла cтранной даты (число больше 31, месяц больше 12 или год больше текущего) или времени (минут больше 59, часов больше 23 или секунд больше 59), то он выдаст предупрежде- ние о том, что возможно заражение вирусом. Если обнаружены изменения BOOT-секторов, то можно в режиме диалога сравнить системные таблицы, которые были до и после изме- нения, и по желанию восстановить прежний сектор. После восстанов- ления измененный сектор сохраняется в файле на диске для после- дующего анализа. Новые сбойные кластеры (вернее информация о них в FAT) могут появиться после запуска какой-либо утилиты, лечащей диск (например NDD) или благодаря действиям вируса. Если ADinf выдал сообщение, а пользователь не запускал никаких подобных ути- лит, то скорее всего в компьютер забрался вирус. При получении такого сообщения следует продолжить проверку, внимательно следя за всеми сообщениями об изменениях файлов и загрузочных секторов. Если в системе действительно вирус, то такие сообщения не заста- вят себя долго ждать(ведь если все тело вируса будет находиться в "сбойном" кластере, ему никогда не передастся управление). После проверки ADinf выдаёт сводную таблицу, сообщающую об изменениях на диске. По таблице можно перемещаться стрелками и просматривать подробную информацию, нажав ENTER на интересующем пункте. Существует возможность перехода к любому пункту с по- мощью "быстрых" клавиш. Изменившиеся файлы можно просмотреть в классическом режиме (шестнадцатиричный дамп / ASCII-коды) с по- мощью встроенного вьюера, который читает диск через BIOS. Можно также воспользоваться внешним вьюером предварительно указав к не- му путь. Подключив внешний редактор, можно отредактировать изме- нившийся файл. Не совсем привычно выглядит форма, в которой ADinf сообщает об обнаруженных подозрительных изменениях: вместо выдачи сообще- ния о конкретных изменениях он выводит красное окно со списком всех возможных и помечает галочкой пункты, соответствующие изме- нениям, произошедшим в настоящий момент. Если после получения та- кого сообщения нажать ESC, то программа запросит о дальнейших действиях: обновить информацию о диске, не обновлять её, лечить (при наличии лечащего модуля ADinf Cure Module) или записать про- токол. Для лечения можно воспользоваться внешним антивирусом, загрузив его из окна работы с DOS, которое вызывается комбина- цией клавиш ALT+V. Если изменения не относятся к разряду подозрительных, то пос- ле выдачи таблицы изменений можно нажать ESC. При этом программа спросит, нужно ли обновлять данные о диске в таблицах или не нуж- но, а также нужно ли создавать файл в отчетом о проделанной рабо- те. После выбора одного из пунктов программа выполняет затребо- ванное действие и завершает свою работу.

СВОДНАЯ ТАБЛИЦА ОПИСАННЫХ АНТИВИРУСНЫХ ПРОГРАММ

г============T===========T==========T=========T=========T========¬ ¦ ИМЯ ¦ AIDSTEST ¦ DR.WEB ¦ AVSP ¦ ADINF ¦ MSAV ¦ ¦============+===========+==========+=========+=========+========¦ ¦ Версия ¦ 1221 ¦ 2.14 ¦ 2.95 ¦ 10.00 ¦DOS 6.20¦ ¦==T=========+===========+==========+=========+=========+========¦ ¦Т ¦ Фильтр ¦ - ¦ - ¦ + ¦ - ¦ - ¦ ¦ ¦=========+===========+==========+=========+=========+========¦ ¦ ¦ Доктор ¦ + ¦ + ¦ + ¦ - ¦ + ¦ ¦И ¦=========+===========+==========+=========+=========+========¦ ¦ ¦Ревизор ¦ - ¦ - ¦ + ¦ + ¦ + ¦ ¦ ¦=========+===========+==========+=========+=========+========¦ ¦П ¦Детектор ¦ + ¦ + ¦ + ¦ - ¦ + ¦ ¦==¦=========
Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ




+===========+==========+=========+=========+========¦ ¦Колличество ¦ 1221 ¦ 1085 ¦ 276 ¦ - ¦ 1234 ¦ ¦ вирусов ¦ ¦ ¦ * ¦ ¦ ¦ ¦============+===========+==========+=========+=========+========¦ ¦ Поддержка ¦ - ¦ - ¦ + ¦ + ¦ + ¦ ¦ мыши ¦ ¦ ¦ ¦ ¦ ¦ ¦============+===========+==========+=========+=========+========¦ ¦ Оконный ¦ ¦ ¦ ¦ ¦ ¦ ¦ интерфейс ¦ - ¦ - ¦ + ¦ + ¦ + ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦============+===========+==========+=========+=========+========¦ ¦ Обнаружение¦ ¦ ¦ ¦ ¦ ¦ ¦ Stealth ¦ - ¦ - ¦ + ¦ + ¦ + ¦ ¦ вирусов ¦ ¦ ¦ ¦ ¦ ¦ ¦============+===========+==========+=========+=========+========¦ ¦ Обнаружение¦ ¦ ¦ ¦ ¦ ¦ ¦ неизвестных¦ - ¦ + ¦ + ¦ + ¦ + ¦ ¦ вирусов ¦ ¦ ¦ ¦ ¦ ¦ ¦============+===========+==========+=========+=========+========¦ ¦Время работы¦ /g/s ¦ /a/s2/v ¦качество,¦ по умол-¦по умол-¦ ¦при задании ¦ ¦ /o/u ¦ ***/все ¦чанию ¦чанию, с¦ ¦соответств. ¦ ¦ ¦ файлы ¦ ¦контрол.¦ ¦ режимов ¦ ¦ ¦ ¦ ¦суммами ¦ ¦ ** ¦===========+==========+=========+=========+========¦ ¦ ¦ 2.5 мин ¦ 23мин ¦ 4 мин / ¦ 1 мин ¦ 1мин ¦ ¦ ¦ ¦ ¦ 11мин ¦ ¦ 20 сек ¦ L============¦===========¦==========¦=========¦=========¦========-

Сноски таблицы:

* - Имеется возможность самостоятельного пополнения данных о вирусах. ** - Данные о быстродействии приведены для машины 486DX2-66 с жестким диском 270 MB, заполненным на 97%. *** - Файлы с расширениями com,exe,ov?,bin,sys.

ПОСЛЕСЛОВИЕ

На мой взгляд, из всех отечественных программ, рассмотренных здесь ADinf является самой полной, логически завершенной антиви- русной системой. Остальные программы находятся, как бы в стадии развития. Программы-фаги, в принципе, не могут достигнуть логи- ческого завершения, так как должны развиваться, чтобы противос- тоять новым вирусам, хотя Dr.Web уже пошел по пути усовершенство- вания интерфейса. Высок потенциал у программы AVSP, которая при соответствующей доработке (упрощении алгоритмов поиска Stealth-вирусов, введении низкоуровневой защиты, улучшении интер- фейса) может занять высокие позиции в среде антивирусов.

СПИСОК ЛИТЕРАТУРЫ

1. В.Э.Фигурнов "IBM PC для пользователя". Уфа, ПК "Дегтярёв и сын", 1993 г. 2. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: пробле- мы и прогноз". Москва, "Мир", 1993 г. 3. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них". Москва, СП "ICE", 1990 г. 4. Йорг Шиб "MS-DOS 6.22 за 5 минут". Москва, "Бином",1995 г. 5. Газета "Компьютерра" за 26 сентября 1994 г. 6. Документации на антивирусные программы. 7. Собственный опыт.

В реферате описаны следующие версии программ:

Aidstest - 1221; Doctor Web - 2.14; AVSP - 2.95m; ADinf - 10.00/386; Microsoft Antivirus - из пакета MS-DOS версии 6.20 

скачать реферат
первая   ... 4 5 6 7

Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ

Внимание! Студенческий отдых и мегатусовка после сессии!


Обратная связь.

IsraLux отзывы Израиль отзывы