Главная страница Случайная лекция Мы поможем в написании ваших работ! Порталы: БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика Мы поможем в написании ваших работ! |
Классификация антивирусных программ. Все антивирусы можно разделить на два больших класса: чистые антивирусы и антивирусы двойного назначения
Все антивирусы можно разделить на два больших класса: чистые антивирусы и антивирусы двойного назначения. Чистый антивирус отличается наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальная особенность в этом случае заключается в возможности лечения. Если вирус известен, значит, возможно и лечение. Далее чистые антивирусы подразделяются по типу доступа к файлам на две категории — on access и on demand, которые соответственно осуществляют контроль по доступу или проверку по требованию. Например, в терминологии продуктов «Лаборатории Касперского» on access-продукт — это «Монитор*» a on demand-продукт — это «Сканер*» On demand-продукт работает по следующей схеме пользователь хочет что либо проверить и выдает запрос (demand) после чего осуществляется проверка On access-продукт—это резидентная программа, которая отслеживает доступ и в момент доступа осуществляет проверку. Кроме того, антивирусные программы, так же как и вирусы, можно разделить по платформе. Понятие «платформа» в антивирусной терминологии немного отличается от общепринятого в компьютерной индустрии. В антивирусной индустрии SW-платформа — это тот продукт внутри которого работает антивирус. То есть наряду с Windows или Linux к платформам могут быть отнесены MS Exchange Server, Microsoft Office, Lotus Notes. Рис Вирус всегда имеет некоторую фору в распространении по сравнению с антивирусом Программы двойного назначения — это программы, используемые и в антивирусах, и в ПО, которое не является антивирусом. Например, CRC-checker— ревизор изменений на основе контрольных сумм может использоваться не только для ловли вирусов. В «Лаборатории Касперского» ревизор реализован под коммерческим названием «Инспектор*». **«Сканер» «Монитор» «Инспектор» — это коммерческие названия соответствующих модулей «Лаборатории Касперского»**
Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их. От классического антивируса с антивирусным ядром, «узнающим» и лечащим от вирусов, которые анализировались в лаборатории и к которым был прописан алгоритм лечения, поведенчес- кие блокираторы отличаются тем, что лечить от вирусов не умеют, поскольку ничего о них не знают. Это свойство блокираторов полезно тем, что они могут работать с любыми вирусами, в том числе и с неизвестными. Это сегодня особенно актуально, поскольку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. При этом вирус всегда имеет некоторую фору (время задержки), поскольку антивирусной компании всегда нужно время на то, чтобы получить сам вирус, проанализировать его и написать соответствующие лечебные модули. Программы из группы двойного назначения как раз и позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль.
Дата добавления: 2015-06-30; просмотров: 225; Нарушение авторских прав Мы поможем в написании ваших работ! |