Сабақтың тақырыбы: Антивирустық бағдарламалар классификациясы



Дата31.05.2020
өлшемі21,71 Kb.
түріСабақ

Сабақтың тақырыбы: Антивирустық бағдарламалар классификациясы
КВ-мен күресу үшін арнайы аппаратты – программалық құрылғылар ойлап табылады. Олардың жалпы кемшілігі – қазіргі таңға дейін мәлім «ауруларды» емдеуге арналған, бұл уақытта вирус программаларын жасайтындар одан да күрделі вирустарды өндіреді.

Антивирустық қрылғыларды екі топқа бөлуге болады: аппаратты және программалық.

1. Аппараттық құрылғылар көбінесе әр түрлі криптографикалық кестелерді өндіреді және қадағалау және КВ-дан қорғау арнайы программалық жабдықтаумен бірге өндіріледі. Бірақ бұл құрылғылар жоғарғы тұрақтылығы бар АЕЖ өндірісін төмендетеді.

2. Қазіргі кезде ең көп таралған программалық жабдықтар – КВ-дан қорғау жабдықтары.

КВ-ды табу, оларды жою және компьютерді вирустардан қорғау үшін бірнеше арнайы программалар түрлері ойлап шығарылды. Олар вирустарды таба және жоя алады. Бұ программалар – антивирустық программалар деп аталады.

Антивирустық программалардың келесі түрлері болады:

· детектор-программалары

· доктор немесе фаг-программалары

· ревизор-программалар

· фильтр-программалар

· вакцина және иммунизатор-программалары

Детектор-программалары белгілі бір вирусқа сай жедел жады мен файлдарда сигнатураны іздеумен айналысады және оны тапқан соң керекті хабарламаны шығарады.бұл вирустардың кемшілігі- осы прогаммаларды жасайтын программалаушыларға мәлім вирустарды ғана табады.

Доктор-программмалар немесе фаг және вакцина-программалары вирустарды жұқтырған файлдарды тауып қана қоймай сонымен бірге оларды «емдейді», яғни файлдан вирус-программасының денесін алып тастап файлдарды бастапқы қалпына келтіреді. Фагтар өз жұмысының басында жедел жадыда вирустарды іздеп оларды жояды, одан кейін ғана файлдарды емдеумен айналысады. Фагтардың арасында поли-фагтар деген доктор-программалары кездеседі, олар саны өте көп вирустарды табу және жою үшін жаралған. Солардың арасынан ең мәлім: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Күн сайын жаңа вирустар пайда болатындықтан детектор-программалары мен доктор программалары тез өз тиімділігін жоғалтады сондықтан әрқашан вирсиялардың жаңартуын талап етеді.



Ревизор-программалары вирустардан қорғануында ең тиімдісі болып есептелінеді. Ревизорлар программалар, каталогтар және дисктегі жүйелі аумақтарының бастапқы қалпындағы, компьютер вирусты жұқтырмаған, жағдайларын есте сақтайды, одан кейін белгілі уақыт сайын немесе қолданушының калауы бойынша қазіргі жағдайын бастапқы жағдайымен салыстырып отырады. Табылатын өзгертулер экранға шығарылады. Ереже бойынша жағдайларды салыстыру операциялық жүйені жүктегеннен кейін жүзеге асырылады. Салыстыру барысында файлдың ұзындығы, циклді қадағалауының коды (файлдың қадағалаушы қосындысы), модификацияның күні мен уақыты, басқа да параметрлері. Ревизор-программаларында өте дамыған алгоритмдері бар. Сонымен қатар олар стелс-вирустарын табады және тексерілетін прграмманың версиясын вирус енгізген өзгертулерден тазарта алады. Ревизор-программалар құрамына Ресейде кең таралған Adinf программасын жатқызуға болады.

Фильтр-программасы немесе «күзетші» үлкен емес резиденттік программаларды құрайды, олар компьтердің жұмысы барысындағы вирустарға сәйкес күмән келтіретін іс-әрекеттерді табу үшін құрылған. Осындай әрекеттерге төмендегілерді жатқызуға болады:

· СОМ, ЕХЕ кеңейтулері бар файлдарды қысқартуға ұмтылу;

· Файл атрибуттарының өзгеруі;

· Абсолютті адрес бойынша дискіге тура жазылу;

· Дисктің жүктеуші секторларына жазылу;

· Резиденттік программаны жүктеу;



Қандай да бір программа осы іс-әрекеттерді жасауға ұмтылса «күзетші» қолданушыға хабарлама жібереді және сәйкес әрекеттерге жол бермеуге немесе рұқсат беруге ұсынады. Фильтр-программалары өте пайдалы, өйткені вирусты оның ең бастапқы көбеюге дейінгі күйінде таба алады. Бірақ олар файлдар мен дисктерді «емдей» алмайды. Вирустарды жою үшін басқа ,фагтар сияқты, программаларды қолдануға тура келеді. Осындай күзетші-программасының кемшілігіне олардың «көп көзге түсе беруі» (мысалы, олар орындаушы файлды көшіру туралы кез келген әрекеті туралы ескерту шыға береді) және басқа да программалық жабдықтаумен келіспеушілікті жатқызуға болады. Фильтр- программасының мысалы ретінде MS DOS-тың утилиттер пакетінің құрамына кіретін Vsafe программасын айтуға болады.

Вакцина немесе иммунизаторлар- бұл файлдарды жұқтыруды алдын алу үшін қолданылатын резиденттік программалар. Вирусты «емдейтін» доктор-программасы жоқ болатын болса вакциналарды пайдаланады. Вакцина программа немесе дискті олардың жұмысына әсерін тигізбей модификациялайды, ал вирус болса оларды жұқтырылған деп санайды да енгізілмейді. Қазіргі уақытта вакцина –программаларының қолданысы шектеулі.

Вирустарды жұқтырған файлдар мен дисктерді уақытында табу, әр компьютерде табылған вирустарды толығымен жою басқа компьютерлерге вирустік эпидемиясын болдырмау үшін қажет.

Достарыңызбен бөлісу:




©www.engime.org 2020
әкімшілігінің қараңыз

    Басты бет