АкушерствоАнатомияАнестезиологияВакцинопрофилактикаВалеологияВетеринарияГигиенаЗаболеванияИммунологияКардиологияНеврологияНефрологияОнкологияОториноларингологияОфтальмологияПаразитологияПедиатрияПервая помощьПсихиатрияПульмонологияРеанимацияРевматологияСтоматологияТерапияТоксикологияТравматологияУрологияФармакологияФармацевтикаФизиотерапияФтизиатрияХирургияЭндокринологияЭпидемиология

Метод обнаружения при помощи эмуляции

Прочитайте:
  1. I. МЕТОДЫ, ПОДХОДЫ И ПРОЦЕДУРЫ ДИАГНОСТИКИ И ЛЕЧЕНИЯ
  2. I. Родоразрешение:сроки, время, метод
  3. II МЕТОДЫ, ПОДХОДЫ И ПРОЦЕДУРЫ ДИАГНОСТИКИ И ЛЕЧЕНИЯ
  4. II. Методы, подход и процедуры диагностики и лечения
  5. II. МЕТОДЫ, ПОДХОДЫ И ПРОЦЕДУРЫ ДИАГНОСТИКИ И ЛЕЧЕНИЯ
  6. II. МЕТОДЫ, ПОДХОДЫ И ПРОЦЕДУРЫ ДИАГНОСТИКИ И ЛЕЧЕНИЯ
  7. II. МЕТОДЫ, ПОДХОДЫ И ПРОЦЕДУРЫ ДИАГНОСТИКИ И ЛЕЧЕНИЯ
  8. II. МЕТОДЫ, ПОДХОДЫ И ПРОЦЕДУРЫ ДИАГНОСТИКИ И ЛЕЧЕНИЯ
  9. II.Методи діагностики інфекції під час вагітності
  10. IV. Методические указания студентам по подготовке к занятию

Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет себя как вирус (то есть, например, немедленно начинает искать другие.EXE-файлы), такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

Метод эвристического сканирования

Методы эвристического сканирования не обеспечивают какой-либо гарантированной защиты от новых, отсутствующих в сигнатурном наборе компьютерных вирусов, что обусловлено использованием в качестве объекта анализа сигнатур ранее известных вирусов, а в качестве правил эвристической верификации – знаний о механизме полиморфизма сигнатур. В процессе эвристического анализа производится проверка эмулируемой программы анализатором кода. В ряде случаев эвристические методы оказываются чрезвычайно успешными. В то же время, этот метод поиска базируется на эмпирических предположениях, полностью исключить ложные срабатывания нельзя.

Антивирусные программы.

Антивирусная программа (антивирус) — программа для выявления и удаления компьютерных вирусов и других вредоносных программ, предотвращения их распространения, а также восстановления программ зараженных ими.

Антивирусные программные пакеты сегодня так же можно разделить на:

– продукты для домашних пользователей:

– собственно антивирусы;

– комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);

– корпоративные продукты:

– серверные антивирусы;

– антивирусы на рабочих станциях.

Теперь о некоторых характеристиках антивирусных пакетов. Первое, на что пользователи обращают внимание, это количество распознаваемых сигнатур – последовательностей символов, однозначно определяющих вирус. Следует отметить, что производители применяют разные системы подсчета сигнатур: если у одних различные версии или близкие по характеристикам версии вирусов считаются за одну сигнатуру, то другие подсчитывают все вариации. Лучшие из пакетов определяют более 80 тысяч вирусов, что несколько меньше общего числа существующих сегодня вредоносных программ. Второй параметр – наличие эвристического анализатора неизвестных вирусов; его присутствие очень полезно, но существенно замедляет время работы программы.

Средством защиты от вирусов являются антивирусные программы, которые подразделяются на такие группы, как детекторы, фаги, ревизоры, сторожа и вакцины.

Среди российских разработок наиболее известным и популярным, на сегодняшний день, комплектом программ для проверки и лечения компьютера от вирусов являются пакеты программ семейства Dr.Web от "ДиалогНаука" и лаборатории Игоря Данилова и AntiViral Toolkit Pro by Eugene Kaspersky от Антивирусной лаборатории Касперского.

Работа с программой DrWeb

Программы семейства Dr.Web выполняют поиск и удаление известных им вирусов из памяти и с дисков компьютера, а также осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные, компьютерные вирусы.

В комплект программ для Windows входит полифаг Dr.Web, резидентный сторож SpIDer Guard, программа антивирусной проверки всех входящих сообщений, принимаемых по E-mail через почтовый протокол POP3 - SpIDer Mail и Планировщик Dr.Web.

В основном окне программы задаются объекты тестирования и действия, которые необходимо осуществлять над ними. После завершения проверки в главном окне отображаются результаты работы программы или статистика всех проведенных проверок за данный сеанс работы. Кроме этого, из главного окна доступны все дополнительные функции и настройки программы через систему меню и кнопки быстрого доступа.

Большинство элементов основного окна снабжены всплывающими короткими подсказками (hints), появляющимися при совмещении указателя мышки с соответствующим элементом окна. При этом нажатие правой кнопки мышки осуществляет доступ к расширенному контекстному файлу помощи.

Для проверки объектов на наличие вирусов необходимо выбрать устройства или их часть (каталоги, файлы), которые будет проверять Dr.Web.

Выбранные объекты для проверки могут быть запомнены для последующего использования в качестве списка проверяемых объектов по умолчанию. Для этого служат кнопки, объединенные в функциональную группу Выбранные пути.

С помощью кнопки Сохранить можно установить текущий список объектов в качестве списка проверки по умолчанию. При следующем запуске DrWeb тот же набор объектов будет выделен для проверки.

Кнопка Восстановить позволяет вызвать сохраненный набор по умолчанию в любой момент времени.

Кнопка Очистить очищает список объектов для проверки.

Запуск проверки осуществляется с помощью кнопки, расположенной в нижней правой части основного окна. Кнопка может находиться в одном из трех состояний:

– Нет выбранных объектов для проверки или идет проверка памяти, неактивна;

– Нажатие на кнопку приводит к запуску процесса поиска вирусов;

– Нажатие на кнопку приводит к остановке процесса поиска вирусов.

Панель выбора объектов для проверки, находящаяся в центральной части основного окна, отображает древовидную структуру имеющихся в системе устройств хранения информации:

Вы можете выбрать любое устройство левой кнопкой мышки. После выбора устройства его иконка приобретет новый вид:

Для проверки какой-либо отдельной папки (каталога) необходимо открыть структуру папок (каталогов). Для этого нужно щелкнуть левой кнопкой мышки по значку слева от иконки устройства. Откроется дерево папок (каталогов) устройства и теперь можно выбрать одну или несколько папок (каталогов) с помощью щелчка левой кнопки мышки:

При включении кнопки Показать файлы показываются не только папки (каталоги), но и файлы и становится возможным выбор отдельных файлов для проверки.

С помощью кнопки Перечитать можно обновить содержимое окна дерева дисков, например, при замене носителя или подключении новых сетевых ресурсов.

Для непосредственного задания пути к проверяемому объекту доступно окно прямого ввода, вызываемое нажатием правой кнопки мышки на панели дерева объектов.

Для непосредственного задания пути к проверяемому объекту доступно окно прямого ввода, вызываемое нажатием правой кнопки мышки на панели дерева объектов:

Отчет о результатах тестирования

По завершению проверки объектов на наличие вирусов в главном окне отображаются результаты тестирования. В таблице, которая может быть раскрыта на весь экран с помощью соответствующей кнопки, отображаются Объект, о котором у программы есть какая-либо информация, Путь к нему, Статус объекта (название вируса, "Возможно класс вируса") и Действие, произведенное программой над объектом.

Появление в колонке Статус сообщения типа "Возможно класс вируса" означает, что произошло срабатывание эвристического анализатора, обнаружившего подозрительные действия анализируемой программы. Это не является признаком наличия известного Dr.Web вируса, который отображается явным определением имени вируса в колонке Статус, однако предупреждает пользователя о возможном наличии неизвестного вируса в объекте.

Нажатие кнопки Статистика открывает окно вывода статистических данных текущей сессии работы программы Dr.Web. В этом окне возможен просмотр общих результатов работы программы как в целом за сессию, так и по отдельным устройствам, присутствующим в системе.

Обновление программы

Подсистема обновления версий обеспечивает автоматическую доставку и установку обновлений Dr.Web для Windows 95-XP через Internet или по локальной сети.

Обновление для зарегистрированных пользователей работает для всех компонентов пакета, включая программные модули, основные и дополнительные вирусные базы, файлы системы помощи и документации. В демонстрационной версии обновляются только дополнительные вирусные базы текущей версии. Обновление программы является обязательным, т.к. именно свежие антивирусные базы дают возможность обнаружить новые неизвестные вирусы.

Антивирусы предоставляет защиту от вирусов, троянов и руткитов. Но с увеличением количества вредоносных программ, параллельно с антивирусами нужно иметь и другие программы для обеспечения безопасности компьютера – в первую очередь файерволы и антишпионы.

Дата добавления: 2015-09-27 | Просмотры: 1287 | Нарушение авторских прав

При использовании материала ссылка на сайт medlec.org обязательна! (0.006 сек.)