Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




Антивирусные on-demand сканеры

Это программы, выполняющие проверку носителей информации (RAM, HDD, сменных носителей на дисках, кассетах, картах и т.д.) на наличие вирусного кода. Осуществляется проверка только по запросу (on demand) пользователя. Из антивирусных баз данной программы загружаются описания (вирусные сигнатуры) известных ей вирусов, и программа сравнивает их с записанной на проверяемый носитель информацией. В случае совпадения выдаётся сообщение типа: "Объект такой-то инфицирован таким-то вирусом".

Многие антивирусные программы, кроме того, умеют сигнализировать о присутствии вируса, ещё не занесённого в антивирусные базы данной программы. Делается это методами эвристики (анализа кода на предмет наличия вирус-специфических инструкций). Следует понимать, что в этом случае антивирус не сможет "вылечить" инфицированные объекты. Максимум - подскажет к какому типу относится найденный вирус и предложит удалить его вместе с инфицированным объектом (файлом). Естественно, это крайняя мера, да и случаи ложноотрицательных срабатываний (когда неизвестный вирус присутствует на носителе, но никак не детектируется антивирусом) всё же имеют место быть. Эвристический анализатор можно "обмануть" или вызывать его зависание, внедрив в тело вируса соответствующие фрагменты кода. Поэтому необходимо как можно чаще обновлять антивирусные базы.

Обратная ситуация, носящая название ложноположительных срабатываний (когда вируса нет, а "под подозрение" анализатора кода попадают обычные программы) тоже не редкость. Это является особенностью кодового анализатора (aka "эвристического эмулятора") данного антивируса. Кроме того, считают, что уменьшая число ложноположительных срабатываний, разработчик невольно увеличивает количество ложноотрицательных, и наоборот. Некоторые антивирусные программы позволяют изменять чувствительность кодового анализатора. Хотя, трудно бывает определить, какими настройками стоит пользоваться в каждом конкретном случае.

 

<== предыдущая страница | следующая страница ==>
Типы вирусов | Антивирусные мониторы

Дата добавления: 2015-06-30; просмотров: 199; Нарушение авторских прав



Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.004 сек.