Големина на текста:
Доклад
на тема: Антивирусни програми
изготвен от: Стела Николаева Николова
уч-ка от 9 „б“ клас №22
Aнтивирусен софтуер е сборното название на всички видове софтуерни приложения,
предназначени за предпазване и отстраняване на компютърни вируси и други злонамерени
програми при персонални компютри.
Злонамерените програми още познати под името malware могат да бъдат главно няколко
вида - троянски коне, червеи и вируси. Задачата на антивирусния софтуер е да предпазва
компютъра като постоянно следи файловете които се изпълняват и отварят за възможни
заплахи. В последно време доста популярни станаха продуктите от типа Всичко в един
продукт (All in one).Те включват пълния набор от инструменти и програми срещу виросите.
Напълно нормално за едно антивирусно решение от висок клас е например да включва
няколко компонента като:
Файлов скенер, който постоянно да следи файловата система за възможни инфекции
Модул, който да следи Интернет трафика и да блокира вирусите дори преди да са
пристигнали на хард диска Ви.
Проактивна защита или евристичен скенер (емулатор) които следят активността на
процесите в системата и при опасни действия ви алармират, като така Ви предпазват
дори от непознати вируси.
Скенер за пощенския клиент, който проверява всички изходящи и входящи писма от
електронната поща
Анти-шпионски модул,който Ви осигурява не само защита от spy ware (шпионски
софтуер), но и премахва нежелани изскачащи прозорци (pop-ups), банери и т.н.
Защита стена (Firewall), който ви пази от набезите на хакери, но и сканира целия
Интернет трафик и ви позволява да избирате кои приложения да имат достъп до
Интернет и кои не, като така може да предотврати изтеглянето на злонамерени
програми на компютъра на жертвата от вече съществуваща инфекция. Защитната
стена филтрира портовете на компютъра, чрез които той осъществява контакт с други
компютри. Много често злонамерени потребители използват специални програми,
наречени експлоити, за да проникнат в компютрите. Експлоитите използват
слабостите на определени портове и преодоляват защитата им.
Основните критерии, по които може да се определи качеството на антивирусния модул са:
• Нивото на откриване с евристични анализатори.
• Нивото на лъжливите сработвания. Ако за 100% не заразени файлове, програмата
рапортува за възможно заразен файл, то това е лъжливо сработване. Фалшива тревога.
• Поддръжката на голямо количество опаковчици и архиватори. Това е много важен фактор,
защото създателите на вредни програми, написали и получили няколко различни вируса ги
опаковат в няколко изпълними модули, след което ги разпространяват. За антивируси
поддържащи почти всички познати архиватори, няма да е трудно да идентифицират всички
тези модификации на вируса.
• Честота и размер на обновяванията на антивирусната база. Честото обновяване гарантира,
че потребителя винаги ще бъде защитен и от току що появили се вируси.
• Възможност за обновяване на самия антивирусен двигател, без обновяване на цялата
програма. В някои случаи, за изолирането на вирус трябва да се обнови не само
антивирусната база, но и самия антивирусен двигател. Ако софтуерът не поддържа подобна
опция, то потребителя може да остане беззащитен пред новите вируси, а и тази възможност
позволява да се подобри двигателя на антивирусната програма или да се коригират
възникнали или открити пробиви и грешки.
Антивирусният двигател (Anti-Virus Engine) е основен компонент във всяка антивирусна
програма. За откриването на вируси са реализирани няколко технологии при повечето
антивирусни двигатели:
• Търсене по “сигнатура” (байтове с уникална последователност)
• Търсене по контролни суми или CRC (контролни суми с уникална последователност на
байтовете)
• Използване на редуцирани маски.
• Криптоанализ.
• Статистически анализ.
• Евристичен анализ.
• Емулация.
Търсене по “сигнатура”. Сигнатура - това е уникална “линия” байтове, която еднозначно
характеризира тази или онази вредоносна програма. Сигнатурното търсен се използва за
изолиране на вируси и други вредни програми, като се прилага от времето на най-първите
антивирусни програми да сега. Неоспоримо качество на сигнатурното търсене е - скоростта
на работа и възможността да открива няколко вируса с една сигнатура.
Търсенето по контролни суми (CRC - cyclic redundancy check се явява модификация на
търсенето по сигнатури. Метода е разработен за да се избегнат основните недостатъци на
сигнатурното търсене - размера на базата и намаляване на вероятността от лъжливи
сработвания. Същността на метода се състои в това, че за да се открие вредния код се взима
не само “опорния” ред - сигнатура, а по-точно казано контролната сума на този ред и
местоположението на сигнатурата в тялото на вредоносната програма. Местоположението се
използва, за да не се събират контролни суми за целия файл.
Използването на маски за разкриването на вредния код, много често е усложнено от
наличието на шифрован код (при така наречените полиморфни вируси), защото в тези
случаи, или е невъзможно да се избере маска, или маската с максимален размер не
удовлетворява условието за еднозначна идентификация на вируса, без лъжливи сработвания.
Криптоанализът се изразява в следното: по известен базов код на вируса и по известен
зашифрован код (или по подозрителен код, приличащ на зашифровано тяло на вирус) се
възстановяват ключовете и алгоритъма на програмите на разшифровчика. След това, този
алгоритъм се прилага към зашифрования участък и в резултат от това се явява
разшифрованото тяло на вируса. При решението на тези задачи се налага използването на
системни уравнения.
Статистическият анализ също се използва за откриване на полиморфни вируси. По време на
своята работа, скенера анализира честотата на използваните команди, прави таблица на
срещащите се команди и на основата на тази информация прави извод за заразяването на
файла с вирус. Този метод е ефективен за търсене на някои полиморфни вируси, защото тези
вируси използват ограничен набор команди, докато чистите файлове използват съвсем други
команди, с друга честота.
Евристичен анализ. С увеличаването на броя на вирусите, антивирусните експерти се
замислили над идеята за разкриване на вредни програми, за съществуването на които
антивирусната програма още не знае (няма съответстващи сигнатури). В резултат били
създадени така наречените евристични анализатори. Те представляват набор от програми,
които анализират кода на изпълнимите файлове, макроси, скриптове, памети или застрашени
сектори за изолиране в тях на различни типове вредоносни компютърни програми.
Съществуват два принципа на работа на анализатора.
Статичен метод. Търсене на общи кратки сигнатури, които присъстват в повечето вируси
(така наречените “подозрителни команди”).
Динамичен метод. Този метод се е появил едновременно с внедряването в антивирусните
програми на емулации на команди. Същността на метода се състои в емулация на

Това е само предварителен преглед

За да разгледате всички страници от този документ натиснете тук.

Антивирусни програми

Aнтивирусен софтуер е сборното название на всички видове софтуерни приложения, предназначени за предпазване и отстраняване на компютърни вируси и други злонамерени програми при персонални компютри...
Изпратен от:
stel4eto0o0o
на 2008-02-12
Добавен в:
Доклади
по Информатика, ИТ
Статистика:
409 сваляния
виж още
 
Домашни по темата на материала
Информационни технологии !!! Макроси
добавена от qvor.dosev 05.04.2014
1
8
Антивирусни програми
добавена от maya_122 18.02.2012
1
25
Подобни материали
 

База данни

01 апр 2011
·
265
·
47
·
2,026
·
488

Характеристики и създаване на база данни...
 

Мобилни комуникации

03 май 2011
·
168
·
10
·
711
·
428

Презентация за поколенията мобилни комуникации...
 

Таблици и графични обекти в Excel

21 окт 2007
·
1,053
·
7
·
821
·
342
·
2

MS Excel – Програма за управление на електронни таблици, която дава възможност за организиране на данните в списъци, за обобщаване, сравняване и графично представяне на данните.
 

Периферни устройства

23 окт 2007
·
698
·
3
·
570
·
209
·
1

Принтерите са компютърни периферни устройства, които служат за отпечатване на хартия (понякога и на други материали) на документи, които могат да включват текст и изображения.
 

Курсова работа на MS Access

09 дек 2007
·
2,522
·
10
·
562
·
1,252
·
3
·
7

Курсова работа на MS Access - база от данни за фирма за отдаване на автомобили под наем "Трансавто".
« 1 2 3 4 5 6 » 11
 
Онлайн тестове по Информатика, ИТ
Тест за компютърна грамотност
изпитен тест по Информатика, ИТ за
Тест за проверяване нивото на компютърна грамотност. Базови умения за работа с компютър и начална текстообработка. Всички въпроси имат само един верен отговор.
(Лесен)
22
12
1
3 мин
13.09.2019
Информационни технологии
междинен тест по Информатика, ИТ за Ученици от 8 клас
Тест за установяване на междинни знания на учениците, съобразен с новата учебна програма.
(Труден)
15
9
1
2 мин
15.11.2019
» виж всички онлайн тестове по информатика, ит

Антивирусни програми

Материал № 91662, от 12 фев 2008
Свален: 409 пъти
Прегледан: 170 пъти
Качен от:
Предмет: Информатика, ИТ
Тип: Доклад
Брой страници: 4
Брой думи: 790
Брой символи: 6,784

Потърси помощ за своята домашна:

Имаш домашна за "Антивирусни програми"?
Намери бързо решение, с помощтта на потребители на Pomagalo.com:

Намери частен учител

Мирела Любенова
преподава по Информатика, ИТ
в град Асеновград
с опит от  2 години
1

Пенка Кръстева
преподава по Информатика, ИТ
в град Пловдив
с опит от  6 години
34

виж още преподаватели...
Последно видяха материала
Сродни търсения