Классификация антивирусных программ кратко

Обновлено: 04.07.2024

Виды антивирусных программ — это любые программы, предназначенные для выявления компьютерных вирусов, а также вредоносных программ, и лечения заражённых этими программами файлов, а также для профилактических проверок операционных систем и отдельных файлов.

Введение

У пользователей современных персональных компьютеров есть возможность свободного доступа ко всему аппаратному и программному обеспечению. Но как раз эта возможность и представляет главную опасность в виде заражения компьютерными вирусами. Под компьютерным вирусом понимается специальная программа, которая способна самостоятельно внедряться в другие в другие программные приложения, делать собственные копии и пересылать их в различные файлы, систему компьютера и разные сети для препятствия работе программ, удаления или нарушения целостности файловых систем и каталогов, организации препятствий нормальному функционированию компьютера. Вирусы возможно классифицировать по среде их распространения, а именно:

Виды антивирусных программ

Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:

Готовые работы на аналогичную тему

  1. Детекторные программы.
  2. Лечебные программы (доктора), или фаги.
  3. Программы для ревизии (ревизоры).
  4. Программы фильтрации (фильтры).
  5. Программы вакцинации, или программы иммунизации.
  1. Kaspersky Antivirus.
  2. Norton AntiVirus.
  3. Doctor Web.

Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.

  1. Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
  2. Операции, корректирующие атрибуты файла.
  3. Операции прямой записи по абсолютным адресам на диск.
  4. Попытки записи в секторы загрузки диска.
  5. Операция загрузки резидентной программы.

К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл. Кроме того, возможно она будет конфликтовать с другими приложениями.

Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.

Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.

Для обнаружения, удаления и защиты от компьютерных вирусов существуют специальные программы, которые называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как профилактические средства, так и средства лечения вирусов и восстановления данных. Антивирусная программа должна отвечать некоторым параметрам:стабильность и надежность работы; с учетом постоянного появления новых вирусов база данных должна регулярно обновляться; возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы); наличие резидентного монитора, осуществляющего проверку всех новых файлов автоматически, по мере их записи на диск; скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов; возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы; отсутствие ошибочного определения вируса в “чистом” файле; необходимо наличие версий программы под различные операционные системы.

Классификация антивирусных программ:

Антивирусные программы; ESET;Symantec;McAfee;Dr.Web;Лаборатория Касперского;Trend Micro;BitDefender

AntiVir (Avira);Avast!;AVG;Comodo.На сегодняшний день нет ни одной антивирусной программы, гарантирующей защиту от всех разновидностей вирусов на 100%, но вероятность заражения вирусом без использования антивирусной программы очень велика.

Для обнаружения, удаления и защиты от компьютерных вирусов существуют специальные программы, которые называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как профилактические средства, так и средства лечения вирусов и восстановления данных. Антивирусная программа должна отвечать некоторым параметрам:стабильность и надежность работы; с учетом постоянного появления новых вирусов база данных должна регулярно обновляться; возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы); наличие резидентного монитора, осуществляющего проверку всех новых файлов автоматически, по мере их записи на диск; скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов; возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы; отсутствие ошибочного определения вируса в “чистом” файле; необходимо наличие версий программы под различные операционные системы.

Классификация антивирусных программ:




Антивирусные программы; ESET;Symantec;McAfee;Dr.Web;Лаборатория Касперского;Trend Micro;BitDefender

AntiVir (Avira);Avast!;AVG;Comodo.На сегодняшний день нет ни одной антивирусной программы, гарантирующей защиту от всех разновидностей вирусов на 100%, но вероятность заражения вирусом без использования антивирусной программы очень велика.

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (вредоносных) программ и восстановления зараженных такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.

Классификация антивирусных программ:

Программы-доктора не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

Программы-вакцины- резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. (Dr.Web, Лаборатория Касперского, ESET Nod32)

Жизненный цикл программных продуктов, основные этапы разработки программного обеспечения.

Жизненный цикл программного продукта– период времени, который начинается с момента принятия решения о необходимости создания программного продукта и заканчивается в момент его полного изъятия из эксплуатации.

Основные этапы жизненного цикла программного обеспечения:

- анализ требований (изучение требований к создаваемому программному продукту, а именно определение состава и назначения функций обработки данных программного продукта; установление требований пользователя к характеру взаимодействия с программным продуктом)

- проектирование структуры программного продукта (связано с алгоритмизацией процесса обработки данных, разработкой структуры программного продукта, выбором методов и средств создания программ.)

- кодирование (программирование) (техническая реализацией проектных решений)

- тестирование и отладка,

- эксплуатация и сопровождение (В процессе эксплуатации программного продукта производится устранение обнаруженных ошибок.)

- снятие программного продукта с продажи (в случае неэффективности работы программного продукта, наличия неустранимых ошибок, отсутствия спроса.)

Для большинства современных программных продуктов длительность жизненного цикла измеряется в годах (2-3 года).

Интегрированная среда программирования: состав, технология разработки программ.

Интегрированная среда программирования – система программных средств, используемая программистами для разработки программного обеспечения.

Включает: текстовый редактор, компилятор и/или интерпретатор; средства автоматизации сборки; отладчик.

Начальный этап написания программы строится следующим образом:

1)Исходный текст набирается при помощи какого-либо текстового редактора.

2)По завершении набора, работа с текстовым редактором прекращается и запускается кросс компилятор.

3)Как правило, вновь написанная программа содержит синтаксические ошибки, и компилятор сообщает о них на консоль оператора.

Основные конструкции структурного программирования.

Структу́рное программи́рование — методология разработки программного обеспечения, в основе которой лежит представление программы в виде иерархической структуры блоков.

Любая программа представляет собой структуру, построенную из трёх типов базовых конструкций:

- последовательное исполнение — однократное выполнение операций в порядке, в котором они записаны в тексте программы;

- ветвление — однократное выполнение одной из двух или более операций, в зависимости от выполнения некоторого заданного условия;

- цикл — многократное исполнение одной и той же операции до тех пор, пока выполняется некоторое заданное условие (условие продолжения цикла).

Иерархическая и магистральная архитектуры ЭВМ.

Иерархическая организацию структуры ЭВМ. Централизованное управление осуществляет устройство управления центрального процессора. Подключаемые к центральному процессору модули (контроллеры и КВВ) могут использовать специальные шины или магистрали для обмена управляющими сигналами, адресами и данными. Инициализация работы модулей обеспечивается по командам центральных устройств, после чего они продолжают работу по собственным программам управления. Результаты выполнения требуемых операций представляются ими “вверх по иерархии” для правильной координации всех работ.

Иерархический принцип построения и управления характерен не только для структуры ЭВМ в целом, но и для отдельных ее подсистем.

Архитектуры процессоров ЭВМ.

Архитектура ЭВМ -совокупность общих принципов организации аппаратно-программных средств и их характеристик, определяющая функциональные возможности ЭВМ при решении соответствующих классов задач.

Архитектура ЭВМ включает в себя как структуру отражающую состав ПК, и программно – математическое обеспечение.

Основы учения об архитектуре вычислительных машин были заложены Джон фон Нейманом. Совокупность этих принципов породила классическую (фон-неймановскую) архитектуру ЭВМ. Архитектуру следует отличать от его структуры. Архитектура определяет правила взаимодействия составных частей вычислительного средства.

Положения фон Неймана:
- Компьютер состоит из нескольких основных устройств (арифметико-логическое устройство, управляющее устройство, память, внешняя память, устройства ввода и вывода)

-Арифметико-логическое устройство – выполняет логические и арифметические действия, необходимые для переработки информации, хранящейся в памяти

- Управляющее устройство – обеспечивает управление и контроль всех устройств компьютера.

Состав типового процессора.

Процессор – устройство, непосредственно осуществляющее процесс обработки данных и программное управление этим процессом.

Состав процессора
Транзистор – один из базовых элементов процессора. Большинство современных процессоров созданы на основе транзисторов и транзисторной логики. Современный процессор включает в себя несколько десятков или сотен миллионов транзисторов.

Регистры процессора – малоразмерная, но очень быстрая память процессора. Используется процессором для хранения обрабатываемых данных.

Арифметическо-логическое устройство (АЛУ) выполняет основные математические операции.

Математический сопроцессор (МСП) – один из основных компонентов центрального процессора, который обеспечивает ускорение выполнения математических операций с плавающей запятой.

Ядро процессора (часть микропроцессора, содержащая основные функциональные блоки).

Системной шиной обозначают линии передачи данных между процессором и различными компонентами компьютера и периферийными устройствами.

Кэш-память размещается во многих современных процессорах. Кэш-память предназначена для сокращения времени работы с оперативной памятью компьютера, за счёт частичного копирования информации.

Учебно-методическое пособие содержит Модуль 4, состоящий из двух разделов:

  • Защита информации
  • Компьютерная графика

В начале каждого раздела указаны маршрутные карты, которые определяют последовательность самостоятельного изучения теоретического материала, сроки выполнения практических и индивидуальных заданий, сроки сдачи промежуточных и итоговых тестирований.

Для проверки знаний в учебном пособии приведены вопросы для самоконтроля.

Составитель: Ушмаева Н.В.

© Тольяттинский государственный университет, 2009 Содержание

Маршрутная карта изучения дисциплины по Модулю 4. 4

1. Защита информации. 4

2. Методы защиты информации. 6

2.1. Аппаратные методы защиты. 7

2.2. Программные методы защиты. 7

2.3. Криптографическое шифрование информации. 8

2.4. Электронная цифровая подпись(ЭЦП). 10

2.5. Физические меры защиты. 10

2.6. Организационные мероприятия по защите информации. 11

3. Защита информации от компьютерных вирусов. 11

3.1. Характеристика вирусов. 11

3.2. Классификация антивирусных программ. 13

4. Правовые аспекты обеспечения информационной безопасности. 14

4.1. Административно-правовая и уголовная ответственность за неправомерный доступ к компьютерной информации 14

4.2. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК). 15

4.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). 16

Читайте также: