Программы фильтры это кратко

Обновлено: 04.07.2024

Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

К последней группе относятся самые неэффективные антивирусы — вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

* попытки коррекции файлов с расширениями СОМ и ЕХЕ;

* изменение атрибутов файлов;

* прямая запись на диск по абсолютному адресу;

* запись в загрузочные сектора диска.

* загрузка резидентной программы.

Вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Краткий обзор антивирусных программ.

Существует множество антивирусных программ. Рассмотрим наиболее известные из них.

Norton AntiVirus 4.0 и 5.0 (производитель: Symantec).

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.

Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

Dr Solomon’s AntiVirus (производитель: Dr Solomon’s Software).

Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.

McAfee VirusScan (производитель: McAfee Associates).

Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

Dr.Web (производитель: Диалог Наука)

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: Лаборатория Касперского).

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

Статьи к прочтению:

ЮТУБЕРЫ ОТВЕЧАЮТ НА ШКОЛЬНЫЕ ВОПРОСЫ

Похожие статьи:

Компьютерный вирус — программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные…

Каждому из нас не раз приходилось сталкиваться с различными угрозами для безопасности личной информации. Попробуем классифицировать вредоносное…

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

- сканирование памяти и содержимого дисков по расписанию;

- сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

- выборочное сканирование файлов с измененными атрибутами;

- распознавание поведения, характерного для компьютерных вирусов;

- блокировка и/или удаление выявленных вирусов;

- восстановление зараженных информационных объектов;

- принудительная проверка подключенных к корпоративной сети компьютеров;

- удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

- фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

- выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

- ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

- Dосtоr Wеb (в документации часто именуется более кратко - Dr Wеb) программа российской компании;

- Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

- Nоrtоn АntiVirus корпорации Simаntес;

- МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

Сканер

Программы-детекторы

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)

Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.

Программы-филътры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

- попытки коррекции файлов с расширениями СОМ и ЕХЕ;

- изменения атрибутов файлов;

- прямая запись на диск по абсолютному адресу;

- запись в загрузочные сектора диска;

- загрузка резидентной программы.

Вакцины (иммунизаторы)

Вакцины - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

16. Принцип работы антивирусного сканера?

17. Принцип работы антивирусных программ-детекторов?

18. Принцип работы антивирусных программ-докторов (фагов)?

19. Принцип работы антивирусных программ-ревизоров?

20. Принцип работы антивирусных программ-фильтров (сторожей)?

21. Принцип работы вакцинаторов (иммунизаторов)?

Типовой перечень функций, которые способны выполнять антивирусные программы:

- сканирование памяти и содержимого дисков по расписанию;

- выборочное сканирование файлов с измененными атрибутами;

- распознавание поведения, характерного для компьютерных вирусов;

- блокировка и/или удаление выявленных вирусов;

- восстановление зараженных информационных объектов;

- принудительная проверка подключенных к корпоративной сети компьютеров;

- фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

- выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

- ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

- Dосtоr Wеb (в документации часто именуется более кратко - Dr Wеb) программа российской компании;

- Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

- Nоrtоn АntiVirus корпорации Simаntес;

- МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Сканер

Программы-детекторы

Программы-доктора (фаги)

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-филътры (сторожа)

Такими действиями могут являться:

- попытки коррекции файлов с расширениями СОМ и ЕХЕ;

- изменения атрибутов файлов;

- прямая запись на диск по абсолютному адресу;

- запись в загрузочные сектора диска;

- загрузка резидентной программы.

Вакцины (иммунизаторы)

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

Компьютерная программа — это запись алгоритма на языке, понятном исполнителю алгоритма. Языки программирования позволяют, с одной стороны, в удобном разработчику виде записывать алгоритмы, а с другой — дают компьютеру возможность понимать написанное.

Компьютерный вирус — это небольшая программа, обычно скрывающаяся внутри других программ, способная сама себя воспроизводить, т. е. размножаться, приписывать себя к другим программам, заражая их, без ведома и согласия пользователя, чтобы выполнять нежелательные действия на компьютере.

Заражение вирусной программой происходит следующим образом: пользователь запускает ее на своем компьютере, вирус активизируется и начинает работу. Сценарий его работы примерно таков:

Осторожно! Если преподаватель обнаружит плагиат в работе, не избежать крупных проблем (вплоть до отчисления). Если нет возможности написать самому, закажите тут.

Найти все доступные для заражения программы на компьютере.
Дописать себя в начало или в конец программы.
Провести разрушительные действия, например, скопировать и отослать пароли автору вируса.

Основные правила безопасности в интернете изучают на уроках информатики, многие дети узнают о них еще раньше, но злоумышленники постоянно придумывают новые способы обмануть пользователей, и не обязательно скачивать и запускать подозрительный файл, чтобы заразить свой компьютер или смартфон. Иногда, например, достаточно зайти на веб-страницу, адрес которой на одну букву отличается от того, который должен быть.

Практически все антивирусные программы платные, хотя иногда единоразовая проверка бывает и бесплатной, а почтовые и файлообменные сервисы часто бесплатно предоставляют услуги отфильтровки спама и сканирования вложенных файлов.

Эффективность антивируса рассчитывают по следующей формуле:
\(\frac — N_>>.\)

\(N_\) здесь — количество найденных программой вредоносных элементов, \(N_\) — общее их количество на проверяемом устройстве. Чем ближе результат к единице, тем эффективнее антивирус.

Основные разновидности, характеристика, область применения

Программы-детекторы, или сканеры

Распространенный режим работы антивирусов — это периодическая проверка всей файловой системы по команде пользователя или в соответствии с автоматическими установками, например, каждую неделю.

Антивирусы могут найти только те комбинации байтов, образцы которых существуют в базах производителя программы, поэтому регулярный доступ к этим базам — важное условие корректной работы антивируса. Требование оплачивать пользование антивирусом ежемесячно или ежегодно обусловлено именно необходимостью постоянно обновлять базы, содержащие коды выявленных вирусов. Эти базы на сайте производителя пополняются почти ежедневно, по мере появления новых вирусов.

Программы-доктора

Программы-ревизоры (инспектора)

Программы-ревизоры запоминают состояние системы до заражения и регулярно сравнивают его с текущими характеристиками. Если данные не совпадают, программа предупреждает пользователя о возможном заражении.

Программы-фильтры (мониторы)

Наиболее надежным средством защиты считается антивирусный мониторинг, т. е. непрерывная проверка всех вновь появляющихся и открываемых на компьютере файлов на предмет заражения вирусными программами.

Этот способ дает почти 100-процентную гарантию, что вирус на компьютер не попадет. Однако непрерывная проверка на вирусы тормозит работу системы, а сама программа может казаться слишком навязчивой. Тем не менее, существуют антивирусы, сохраняющие достоинства непрерывной проверки передаваемых пакетов данных и при этом не перегружающие систему благодаря корректно прописанным перечням подозрительных действий.

Антиспам-фильтры в общественных и корпоративных системах электронной почты отфильтровывают потенциально опасные письма и блокируют ссылки в них, оберегая пользователей от случайного нажатия и перехода на небезопасный сайт. Программы управления учетными данными и обнаружения подозрительного поведения пользователей защищают систему от вреда, наносимого злоумышленниками, а пользователей — от использования их учетных записей в мошеннических целях. Применение сетевых экранов и программ для защиты от DDoS-атак защищает сервера от перегрузки.

Сетевой экран (брандмауэр, файрвол) — это программы, осуществляющие контроль входящего и исходящего трафика в соответствии с прописанными правилами.

Вакцины или иммунизаторы

Программы-иммунизаторы — особая разновидность антивирусов. Они позволяют во многих случаях уберечь компьютер от заражения новыми вирусами, еще не попавшими в базы данных. Назначение этих программ — обмануть вирусы определенного типа, заставляя их принимать те файлы, куда они должны записаться, как уже зараженные. Защититься таким способом от всех вирусов невозможно, но все же вакцинация повышает безопасность системы.

Какие виды антивирусных программ имеют ограниченное применение

Программы-вакцины используются довольно редко — это связано с тем, что они нагружают систему, а защищают ее только от короткого списка самых распространенных типов вирусов, что является существенным минусом. Эти программы были распространены в 1990-е годы, но сейчас многие вирусы не удовлетворяются определенной меткой, дающей понять, что файл уже заражен, а проверяют этот файл досконально.

Также пользователям часто мешает непрерывный мониторинг всех процессов, сами пользователи или производитель урезают функционал этого режима антивирусной программы, чтобы пользователю не приходилось постоянно подтверждать вручную, что он доверяет запущенным программам. Кроме того, у программ-мониторов есть еще один серьезный недостаток — они часто конфликтуют с другим программным обеспечением.

Вирусы и антивирусные программы развиваются почти параллельно, но вторые вынуждены играть роль догоняющего. Их разработчики должны быстро реагировать на регулярно появляющиеся киберугрозы, создавать технологии поиска ещё неизвестного вредоносного кода. В зависимости от способов борьбы с вирусами и предотвращения их появления на компьютере антивирусы разделяют на несколько категорий, их и рассмотрим.

Типы антивирусных программ

Сканеры – ищут известный и неизвестный вредоносный код в файлах, оперативной памяти, на дисках и внешних накопителях.
Ревизоры – делают снимки системы – состояние файлов, реестра, каталогов. Затем автоматически или по требованию проводят повторное сканирование, сравнивая запечатлённое состояние с текущим. Учитываются: контрольная сумма, дата создания и модификации, иные показатели.
Доктора, фаги, вакцины – сканируют компьютер, при возможности удаляют вредоносный код из тела зараженного файла, возвращая его в первоначальное состояние.
Фильтры, сторожа – следят за активностью процессов и служб на ПК, выявляют подозрительную активность, присущую вирусам.
Иммунизаторы – применяются при отсутствии названных выше решений: видоизменяют файлы так, что вирусы воспринимают их заражёнными. Почти не используются.
Детекторы– занимаются поиском сигнатур, потенциально принадлежащих вредоносным программам.

Последние рассмотрим подробнее.

Назначение антивирусных программ-детекторов

Программы-детекторы — это приложения, обнаруживающие заражённые объекты путём сравнения известных фрагментов вредоносного кода с кодом сканируемых исполняемых файлов, динамических библиотек.

Для работы требуют наличие баз сигнатур, называемых антивирусными базами. Они нуждаются в регулярном (хотя бы ежедневном) обновлении для эффективной работы – обнаружения свежих киберугроз. К ним относятся все современные антивирусы: продукция лаборатории Касперского, Dr. Web, Nod 32, Avast, Comodo Internet Security.

Пути проникновения компьютерных вирусов

Использование ошибок, уязвимостей в коде операционных систем, приложений.
Распространение через веб-страницы в виде скрипта, который автоматически загружает и исполняет вредоносный код.
Взломанные либо скомпрометированные (копии известных ресурсов со схожим адресом, дизайном).
Подмена приложений на сторонних сайтах и файлообменниках на заражённые.
Рассылка писем со спамом на почту, в мессенджеры.
Перенос вирусов на флешках, которые автоматически запускались при подключении к компьютеру (метод изжил себя).
Внедрение в текстовые документы в виде макроса.
С установкой бесплатных или взломанных программ, игр.
Зная способы проникновения вирусов на ПК, заражение системы легко предотвратить:
Регулярно обновляйте ОС и приложения.
Не посещайте подозрительные сайты.
Загружайте файлы, текстовые документы только из доверенных источников, сканируйте их через облачные сервисы вроде VirusTotal.
Загружайте софт только с официальных ресурсов, не пользуйтесь взломанными приложениями.
Отключите автозапуск съёмных накопителей.
Не переходите по подозрительным ссылкам, особенно полученным по почте, в мессенджере.

Назовите назначение антивирусных программ под названием детекторы, их наименования, способы предотвратить заражение компьютера.

Читайте также: