 |
|
|
| Поиск | ||
|
|
||
 |
||
| Теги | ||
|
|
||
|
||
| Последние регистрации | ||
|
||
| Комьюнити | ||
|
||
| RSS | ||
|
|
||
|
||
| Реклама | ||
|
|
||
|
||
Работа антивирусных программ. Часть 1
|Перед тем как рассказывать о вирусах пару слов о фаерволе. Кроме вирусов Ваш компьютер может подвергаться целому ряд всевозможных деструктивных атак. Для их предотвращения служит фаервол или брандмауэр. ОС Windows XP и Vista оборудованы собственными фаерволами, но их работа оставляет желать лучшего. Один из самых популярных и качественных – Outpost. Он конфликтует со всеми подобными программами, но оно того стоит. Устанавливая Outpost, Вы можете более не переживать о безопасности своей машины. Некоторые антивирусные программы имеют встроенные фаерволы, другие же предлагают купить его в качестве дополнительного блока-модуля. Каждый из них работает по-своему. Чтобы проанализировать их работу нужно писать отдельный обзор.
Как устанавливать антивирусную программу
Если Вы не разбираетесь в работе антивирусной программы, то лучше все настройки оставить в их первозданном рекомендуемом виде. Достаточно лишь соглашаться со всеми предложенными в процессе установки изменениями. После установки программы она, скорее всего, предложит Вам проверить оперативную память, весь жесткий диск и обновить антивирусные базы.
Сигнатурный метод поиска вирусов
Сигнатура – это программный код вируса. Когда антивирусная компания находит тело вируса, она добавляет в свою базу его сигнатуру. Скачивая обновленные базы, Вы, таким образом, уменьшаете вероятность проникновения вируса на Ваш компьютер. Антивирусная программа, сканирует каждый файл на компьютере на предмет известных сигнатур.
В этой связи есть один интересный момент. Некоторые базы имеют в своем арсенале 70 тысяч сигнатур, а в других – скажем сто. Вторые в глазах пользователя выглядят привлекательнее. Но, самом деле, это ничего не означает. Алгоритмы создания сигнатуры одних производителей отличаются от алгоритмов других. Поэтому у одной компании одна сигнатура может обозначать целую группу вирусов, в то время как у другой эту же группу будет описывать несколько сигнатур.
Существенный недостаток в таком методе – его нединамичность. Компании требуется несколько дней для поиска и создания новых сигнатур. А программисту нужно всего несколько минут для написания нового вируса и несколько секунд для заражения его на тысячи и сотни тысяч компьютеров.
Эвристический метод поиска
Именно медлительность в обновлении баз и все более сложные алгоритмы вирусов породили антивирусные компании этот метод. Собственно с помощью него антивирусные компании сканируют сеть на предмет поиска новых вирусов.
Что же он собой представляет? Это нечто типа «сигнатурный метод для сигнатур». Здесь анализируются не файлы, а прошлые методы поиска, их ошибки и достижения, устанавливаются определенные закономерности в поведении вирусов. Только этот метод сможет уберечь Вас от свежего вируса. Недостаток его заключается в том, что есть возможность отправить в вирусное хранилище ни в чем не повинный файл, если он по своему поведению или содержанию напомнит вирус. Зараженные файлы, отправленные в хранилище, не контактируют с другими файлами и с системой, поэтому безопасны. Антивирусная система может отсылать эти файлы на сайты антивирусных лабораторий, где они будут подвергаться дальнейшему анализу.
Комментировать (0)
Тэги: 23-02-2009 13:04:22 | Просмотров - 203 | Рейтинг - 0
| Группы | ||
|
||
©2007-2009 pc-emergency.ru