Vírusvédelem manuális védelmére információs források
Ebben a leckében megnézzük a különböző anti-vírus szoftver, valamint a különböző üzemmódokat az anti-vírus programokat.
Minden modern anti-vírus szoftver oszthatók aszerint, hogy a működési elve és célja a következő:
· Anti-vírus szoftver intranet és internet
Ebben a leckében megnézzük antivírus szoftver első három. Ami a víruskereső szoftver intranet és az internet, nekik azt ajánlom a következő lecke.
5. leckében tekinthető kimutatására szolgáló módszer a vírusok és más rosszindulatú szoftverek tárgyak úgynevezett szkennelés.
Víruskereső program ellenőrzi a tartalmát a fájlok számítógépes lemezeket, valamint a tartalom a számítógép memóriájában annak érdekében, hogy megtalálják a vírusokat.
Modern anti-vírus szkennerek keresni rosszindulatú programok nemcsak az aláírást (azaz szekvenciát byte adat adott az ilyen vírusok), hanem kifinomult heurisztikus algoritmusokat.
Amint már mondtuk az 5. leckét, a használata heurisztikus algoritmusok segítségével szkennerek felderítésére polimorf, titkosított és ismeretlen vírusokat.
Víruskeresők képesek működni számos módja van:
· Olvassa a felhasználó kérésére;
· Szkennelés a fájlok elérését;
· Ütemezett vizsgálat fájlokat;
· Scan hálózati forgalom
A felhasználói igények szkennelés a következőképpen végezzük: a felhasználó elindít egy víruskereső programot, és rámutat arra, hogy a fájlok, mappák és meghajtók beolvasni kívánt.
A fő hátránya, ez a mód az a képesség, hogy kihagyja szkennelés a fertőzött fájlt.
Ha a vizsgálati mód a felhasználó által kért kihagyhatja a fertőzött fájlok beolvasásával az összes lemezt, vagy sem, nem minden könyvtárak
Tény, hogy a leolvasó összes hajtóművek végezzük sokáig, így vágni a csekket, ami korlátozza azt egy vagy több könyvtár.
Ebben az esetben valószínű, hogy a fertőzött fájlok hiányoznak könyvtárak.
Gyakorlatilag az összes modern anti-vírus programokat képesek működni, pásztázó elérésekor fájlokat.
Amikor a felhasználó vagy az operációs rendszer megnyit egy fájlt, az antivírus program automatikusan megkeresi azt a jelen lévő rosszindulatú kód fájlt.
Megjegyezzük, hogy ha a víruskereső fut a kezelési mód a fájlok, csak a fájlokat, hogy a felhasználó megnyitja.
Szkennelés fájlok elérését lehetővé teszi, hogy ellenőrizze a fájlokat a felhasználó által igénybe, és az operációs rendszer
Ez azt jelenti, hogy ebben a módban, lehetetlen ellenőrizni az összes fájl egy számítógépes lemezen.
Hogy ellenőrizze az összes fájlt kell használni az üzemmód a fent leírt vizsgálat a felhasználó kérésére, amely szükség van a teljes víruskereső az összes meghajtó csatlakozik a számítógéphez.
Ha a felhasználó csak a számítógépre telepített antivírus program, és úgy döntött, hogy a szkennelési módot, ha fájlokat szeretne elérni, kell végezni a teljes lemez beolvasás.
Ez lehetővé teszi, hogy ellenőrizze az összes fájlt a lemezen telepíteni az antivírus.
Szinte minden víruskereső program lehetővé teszi, hogy átvizsgálja automatikusan ütemterv szerint meghajtók.
Csinálok egy ütemtervet, a felhasználó megadja, hogy mely meghajtók és könyvtárak akkor ellenőrizni kell a jelenlétét rosszindulatú kódot, valamint a menetrend végrehajtásának ilyen ellenőrzéseket.
Ütemezett vizsgálat hajtjuk végre, amikor a számítógép be van kapcsolva, de nem dolgoznak. Például a könyvtárak folyamatosan futó szerver lehet ellenőrizni az éjszaka, és a munkaállomások katalógusok - ebédidőben.
A felhasználó vagy a hálózati rendszergazda létrehozhat feltérképezés időrendjét, kiegészítve azt egy idő, amikor a számítógép minimális terhelési
Ütemezése a beolvasás, tartsd észben, hogy amikor ez szkennelés ideje, a felhasználó számítógépén kikapcsolható. Ennek eredményeként, a keresés sikertelen lesz.
Amellett, hogy ellenőrzi a tartalmát lemezek, fájlok és a számítógép memóriájában, a mai anti-vírus szoftver képes beolvasni hálózaton érkező forgalom a számítógépet a intraneten vagy az interneten, valamint a tompított egy számítógép az intraneten vagy az interneten keresztül.
Ebben az esetben a beolvasott adatok SMTP levelezési protokollokat. POP 3, IMAP. valamint az adatok a HTTP protokoll. amellyel adatcsere a webszerver.
Szkennelés hálózati forgalom lehetővé teszi, hogy távolítsa el a rosszindulatú szoftverek tárgyakat az e-mail üzeneteket, valamint semlegesíteni a káros hatásait trójai Web-site.
Modern anti-vírus szoftver képes beolvasni a hálózati forgalmat, hatékonyan blokkolja a rosszindulatú szoftverek tárgyak e-mail és felkerül a Web-site trójai
Programok, hogy átvizsgálja a hálózati forgalmat, amely rendszerint után automatikusan elindul az operációs rendszer indításakor, és folyamatosan szűrjük az összes hálózati forgalmat, amely áthalad a számítógépet.
Ezért a felhasználónak nem kell futtatni Vírusirtójával ellenőrizze e-mail, vagy ellenőrizze a web-oldalon. Az ilyen vizsgálatokat végeznek a rezidens víruskereső modul (lakó számítógép memóriájában) automatikusan a háttérben.
Antivirus szoftver, az úgynevezett ellenőrök lemez használni munkájuk eljárás változások kimutatására. Ez a módszer már korábban ismertetett az 5. leckét.
A pre-pásztázó üzemmódban a lemez vezérlő létrehoz egy adatbázist ellenőrző összegeket és egyéb információkat, amelyek a későbbiekben figyelemmel kísérni a fájlokat.
Minden alkalommal, amikor elindítja az operációs rendszert vagy kifejezett kérésére a felhasználó ellenőre lemez beolvasás, újra kiszámítjuk a vezérlő információkat. Ezt az információt azután összevetik a tartalmát a előre létrehozott adatbázisban.
Az ellenőrök lemez, amely képes észlelni a módosítások a fájlokat a számítógépes vírusok és más rosszindulatú programok, valamint a felhasználók
Leírja a hátrányait módon észleli a változásokat az 5. leckében említett nehézsége találni makrokomandnyh vírusok irodai dokumentumok (például dokumentumok által létrehozott Microsoft Office programcsomag).
Ezek a nehézségek abból fakadnak, hogy az irodai dokumentum fájlok folyamatosan változik a folyamat szerkesztést.
Hátrányai változtatni kimutatási határ több lemezfelhasználás audit. Azonban ellenőrök sikeresen lehet használni, hogy ellenőrizzék a fájl tartalmát.
Bizonyos esetekben, hogy megvédje a vírusok és más rosszindulatú programok kell használni speciális megoldásokat.
Ez akkor fordul elő, amikor a szokásos anti-vírus szoftver ipar nem képes biztosítani a megfelelő szintű védelmet, vagy amelyekben használatuk negatívan befolyásolja a rendszer teljesítményét.
Beépített anti-vírus szoftver képes megvédeni egy speciális, egyedi és kevésbé gyakori információs rendszerek
A beágyazott anti-vírus teszi, hogy megerősítse a megbízhatóság anti-vírus védelem.
Ezen felül, ha az alkalmazás vagy információs rendszer tárolja az adatokat a belső méret, beépített modul lehetővé teszi, hogy végre víruskereséssel az adatokat.
Szóval, most már tudjuk, hogy megfelelően a működési elve és célja az anti-vírus programokat oszlanak szkennerek és könyvvizsgálók lemezen. Szkennerek képesek ellenőrizni a tartalmát lemezek és memória a rosszindulatú objektumok jelenlétét, és hajtásvezériéssel ellenőrök változatlan fájlokat.
Vannak is anti-vírus szoftver ágyazott különböző szoftverek és anti-vírus szoftver célja, hogy megvédje az intranetes és internetes források.