Программы-ревизор
Cтраница 1
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю. [1]
 |
Классификация антивирусных программ. [2] |
Программы-ревизоры ( например ADINF) являются развитием детекторов, но выполняют значительно более сложную и эффективную работу. [3]
Программы-ревизоры ( программы для ранней диагностики наличия вируса) имеют две стадии работы. Предполагается, что в этот момент программы и системные области дисков не заражены. [4]
Многие программы-ревизоры являются довольно интеллектуальными - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, делаемых вирусом, и не поднимают ложной тревоги, мешая Вам работать. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом, и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, и поэтому - программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сказать, что они вызваны именно вирусом. [5]
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. [6]
Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение невидимыми вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например, Adlnf фирмы Диалог-Наука, все же умеют. [7]
Многие пользователи включают команду запуска программы-ревизора в командный файл AUTOEXEC. BAT, чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы. [8]
Наконец, положительно зарекомендовали себя так называемые программы-ревизоры, регулярное использование которых гарантирует достаточно оперативное ( зависит от частоты, с какой применяется программа) выявление признаков вирусной атаки. В нашей стране все большее распространение получает программа этого типа ADinf Д.Ю. Мостового. [9]
Если Вы сохраняли сведения о файлах на диске для программы-ревизора, то полезно запустить программу-ревизор для диагностики изменений в файлах. Это позволит установить, какие файлы были заражены или испорчены вирусом. Если программа-ревизор выполняет также и функции доктора, можно доверить ей и восстановление зараженных файлов. [10]
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Увы, эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. [11]
Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение невидимыми вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например, Adlnf фирмы Диалог-Наука, все же умеют. [12]
Желательно вставить в командный файл AUTOEXEC. BAT, выполняемый при начальной загрузке DOS, вызов программы-ревизора для проверки изменений в файлах. [13]
Ревизоры, использующие антиСТЕЛС алгоритмы, являются довольно сильным оружием против вирусов: практически 100 % вирусов оказываются обнаруженными почти сразу после их появления в компьютере. Существенным недостатком таких средств борьбы с вирусами является то, что программы-ревизоры распознают наличие вируса в системе уже после его распространения. Кроме того, они не распознают вирусы в новых, только что полученных или записанных файлах, поскольку в их базах данных отсутствует информация об этих файлах. Периодически появляются вирусы, которые используют эту слабость ревизоров, заражая только вновь создаваемые файлы. Такие вирусы остаются невидимыми. [14]
Удалить с диска все ненужные файлы, а также файлы, копии которых имеются в архиве. Те файлы, которые не были изменены вирусом ( это можно установить с помощью программы-ревизора), удалять не обязательно. [15]
Страницы: 1 2