Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




Классификация антивирусных программ. Все антивирусы можно разделить на два больших класса: чистые антивирусы и анти­вирусы двойного назначения

Все антивирусы можно разделить на два больших класса: чистые антивирусы и анти­вирусы двойного назначения.

Чистый антивирус отличается наличием ан­тивирусного ядра, которое выполняет функ­цию сканирования по образцам. Принципи­альная особенность в этом случае заключает­ся в возможности лечения. Если вирус извес­тен, значит, возможно и лечение. Далее чистые антивирусы подразделяются по типу доступа к файлам на две категории — on access и on demand, которые соответственно осуществля­ют контроль по доступу или проверку по тре­бованию. Например, в терминологии продук­тов «Лаборатории Касперского» on access-продукт — это «Монитор*» a on demand-про­дукт — это «Сканер*» On demand-продукт ра­ботает по следующей схеме пользователь хо­чет что либо проверить и выдает запрос (demand) после чего осуществляется провер­ка On access-продукт—это резидентная про­грамма, которая отслеживает доступ и в мо­мент доступа осуществляет проверку.

Кроме того, антивирусные программы, так же как и вирусы, можно разделить по платформе.

Понятие «платформа» в антивирусной тер­минологии немного отличается от общеприня­того в компьютерной индустрии. В антивирус­ной индустрии SW-платформа — это тот про­дукт внутри которого работает антивирус. То есть наряду с Windows или Linux к платфор­мам могут быть отнесены MS Exchange Server, Microsoft Office, Lotus Notes.

Рис Вирус всегда имеет некоторую фору в распространении по сравнению с антивирусом

Программы двойного назначения — это программы, используемые и в антивирусах,

и в ПО, которое не является антивирусом. На­пример, CRC-checker— ревизор изменений на основе контрольных сумм может использо­ваться не только для ловли вирусов. В «Лабо­ратории Касперского» ревизор реализован под коммерческим названием «Инспектор*».

**«Сканер» «Монитор» «Инспектор» — это ком­мерческие названия соответствующих модулей «Ла­боратории Касперского»**

 

Разновидностью программ двойного назна­чения являются поведенческие блокираторы, которые анализируют поведение других про­грамм и при обнаружении подозрительных действий блокируют их. От классического антивируса с антивирус­ным ядром, «узнающим» и лечащим от виру­сов, которые анализировались в лаборатории и к которым был прописан алгоритм лечения, поведенчес- кие блокираторы отличаются тем, что лечить от вирусов не умеют, поскольку ни­чего о них не знают. Это свойство блокирато­ров полезно тем, что они могут работать с лю­быми вирусами, в том числе и с неизвестны­ми. Это сегодня особенно актуально, посколь­ку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. При этом вирус все­гда имеет некоторую фору (время задержки), поскольку антивирусной компании всегда нужно время на то, чтобы получить сам вирус, проанализировать его и написать соответству­ющие лечебные модули. Программы из груп­пы двойного назначения как раз и позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль.


<== предыдущая страница | следующая страница ==>
Полиморфик-вирусы | Алгоритм «контрольной суммы»

Дата добавления: 2015-06-30; просмотров: 225; Нарушение авторских прав




Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.003 сек.