REFERATUA.ORG.UA — База українських рефератів



Головна Інформатика, комп'ютери, програмування → Віруси та антивірусні програми і їх призначення

дуже небезпечного віруса OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючий програми в пошуці участків коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілістність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам'ять – в цьому випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам'ять. Алгоритм роботи цього антивіруса заключається в тому, що він емулює процесор (створює програмну модель комп'ютера). Нові версії з'являються нечасто. По висновку останнього тестування журналом "Virus Bulletin" DrWeb вперше зайняв 3 місце серед 24 антивірусів.

Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс, який можна настроювати.

Для запуску програми необхідно ввести у командний рядок DOS команду :

Диск : Шлях drweb.exe

Після натискання клавіші ENTER на екрані з'явиться головне вікно. У верхній частині вікна зображується меню: Dr.Web, Тест, Настройки, Дополнения, Помощь.

Призначення меню :

  • Dr.Webвикористовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми.

  • Тест –дозволяє запустити програму в режимі перевірки та лікування файлів.

  • Настройки –використовується для наладки інтерфейса програми та зміни режимів її роботи.

  • Дополнения – забезпечує підмикання зовнішніх файлів – баз даних, які мають інформацію про нові віруси.

  • Помощь –призначена для отримання довідкової інформації.

    Режим пошуку вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.

    Тестування починається після натискування кнопки OK діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5.

    Віруси та антивірусні програми і їх призначення

    (ADinf Cure Module)

    АВіруси та антивірусні програми і їх призначеннянтивірус- ревізор диску (Advanced Diskinfoscope) дозволяє знайти, як звичайні, stealth – і поліморфні віруси, як вже відомі, так і зовсім свіжі. Антивірус має в своєму розпорядженні лікуючий блок ревізору Adinf – Adinf Cure Module – може знешкодити до 97% всіх вірусів. Цю цифру приводить "ДіалогНаука", виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області – Д.Н.Лозонського і фірми Dr.Solomon's (Великобританія). Adinf запускається автоматично з початку робочого дня і контролює завантажувальний сектор і файли на диску (Дата і час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Дякуючи тому, що Adinf читає диск, обходячи ОС – напряму звертаючись до функцій BIOS, досягаються не тільки можливості знаходження активних stealth – вірусів на рівні перерви Int13h, але і висока швидкість перевірки диску, Adinf дозволяє робити перевірку під час завантаженні ОС, з HDD, а не тільки з дискет. Якщо вірус знайдений, то є два способи вирішення проблеми. Перший : якщо цей вірус завантажувальний, то Adinf просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці. Другий спосіб : якщо вірус є файловим, то тут вам на допомогу прийде лікуючий блок Adinf Cure Module. Метою його роботи є те, що ревізор Adinf передає модулю звіти про заражені файли, і той, зіставляє маючи в таблиці інформацію про старі характеристики файла з новими, відновлюючи старий стан файла, а не знищює тіло віруса, як це роблять поліфаги.

    Віруси та антивірусні програми і їх призначення

    Віруси та антивірусні програми і їх призначення

    Цей антивірус по пулярності не набагато поступається комплекту від "ДіалогНаука". AVP являється поліфагом і в процесі роботи перевіряє ОЗП, файли, в тому числі упаковані і архівні, а також системні сектори (Master Boot Record), завантажувальний сектор (Boot – сектор) і Partition Table. На відміну від DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед них поліморфні, stealth – і макровіруси, а також "Троянські програми". Така різниця пояснюється тим, що "ДіалогНаука" незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ – різними вірусами. Програма має евристичний сканер, котрий, за затвердженням розробників антивіруса із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP з'являються приблизно один раз в тиждень.

    Нижче показуємо таблицю з результатами тестування по 14 антивірусних програмах.

    Itw Boot

    Itw File

    Itw Over-all

    Standart

    Polymorphic

    Macro

    Sophos Sweep

    100%

    100%

    100%

    99,7%

    100%

    100%

    Dr Solomon's AVTK

    100%

    100%

    100%

    100%

    98,4%

    98,9%

    DialogueScience DrWeb

    94,4%

    99,2%

    97,2%

    97,8%

    100%

    99,5%

    EsaSS ThunderBYTE

    100%

    100%

    100%

    97,8%

    93,5%

    97,8%

    IBM AntiVirus

    100%

    100%

    100%

    99,7%

    92,3%

    96,2%

    McAfee VirusScan

    100%

    99,6%

    99,7%

    98,0%

    90,1%

    99,5%

    ALWIL AVAST!

    100%

    99,3%

    99,6%

    100%

    88,5%

    95,8%

    KAMI AVP

    100%

    99,7%

    99,8%

    94,4%

    95,2%

    90,3%

    Norman Virus Control

    100%

    100%

    100%

    92,2%

    87,4%

    99,1%

    EliaShim ViruSafe

    95,6%

    99,3%

    97,9%

    100%

    88,5%

    84,7%

    Cybec VET

    100%

    81,0%

    88,2%

    88,9%

    95,1%

    97,3%

    Iris AntiVirus

    100%

    99,7%

    99,8%

    99,0%

    86,4%

    82,7%

    Cheyenne InnocuLAN

    98,9%

    98,0%

    98,3%

    99,3%

    86,4%

    82,2%

    Symantec Norton AntiVirus

    100%

    99,7%

    99,8%

    84,4%

    83,6%

    94,3%

    Віруси та антивірусні програми і їх призначення

    1) Курс користувачів персональним комп'ютером.

    Автори : Г.В.Саєнко та Т.Б.Волобуєва.1994 рік.

    2) Журнал "Компьютерное Обозрение" №35(108) за 10 жовтня 1997 рік.

    3) Практичний курс інформатики.

    Автори : В.Д.Руденко; О.М.Макарчук; М.О.Патланжоглу.


  •  
    Загрузка...