حل مسئله

طبقه بندی و عملکرد برنامه های ضد ویروس. خلاصه: طبقه بندی ابزارهای ضد ویروس برنامه های ضد ویروس و طبقه بندی آنها

کاربر یک رایانه شخصی مدرن به کلیه منابع دستگاه دسترسی آزاد دارد. همین مسئله بود که امکان وجود خطری را که ویروس رایانه ای نامیده می شد ، فراهم کرد.

ویروس رایانه یک برنامه ویژه نوشته شده است که می تواند خود به خود به برنامه های دیگر متصل شود ، کپی هایی از خود ایجاد کند و آنها را در پرونده ها ، مناطق سیستم رایانه و شبکه های رایانه ای وارد کند تا عملکرد برنامه ها را مختل کند ، به پرونده ها و دایرکتوری ها آسیب برساند و انواع تداخل ها با کامپیوتر ایجاد شود. ویروس ها را می توان بسته به زیستگاه خود به شبکه ، پرونده ، بوت ، پرونده راه انداز ، ماکرو ویروس و تروجان تقسیم کرد.

  • ویروس های شبکه در شبکه های مختلف رایانه ای گسترش یافته است.
  • ویروس ها را بایگانی کنید عمدتا در ماژول های اجرایی تعبیه شده است. ویروس های پرونده می توانند به انواع دیگر پرونده ها تزریق کنند ، اما به طور معمول در چنین پرونده هایی ضبط می شوند ، هرگز کنترل نمی شوند و بنابراین توانایی تکثیر خود را از دست نمی دهند.
  • ویروس بوت کنید در بخش بوت دیسک (بخش بوت) یا در بخش حاوی برنامه راه اندازی دیسک سیستم (Master Boot Record) تعبیه شده است.
  • ویروس های راه اندازی فایل را بارگیری کنید هم پرونده ها و هم بخش های راه اندازی دیسک را آلوده کنید.
  • ماکرو ویروس ها به زبان های سطح بالا نوشته می شوند و پرونده های سند برنامه را که دارای زبان های اتوماسیون داخلی (زبان های ماکرو) هستند ، مانند برنامه های خانواده Microsoft Office آلوده می کنند.
  • تروایی هابا پوشاندن برنامه های مفید ، آنها منبع عفونت رایانه ای با ویروس ها هستند.

برای شناسایی ، حذف و محافظت در برابر ویروس های رایانه ای ، چندین نوع برنامه ویژه ایجاد شده است که به شما امکان می دهد ویروس ها را شناسایی و نابود کنید. به چنین برنامه هایی برنامه آنتی ویروس گفته می شود. انواع زیر وجود دارد نرم افزار آنتی ویروس:

  • - برنامه های آشکارساز
  • - برنامه ها - پزشکان یا فاژها ؛
  • - برنامه های حسابرس ؛
  • - فیلتر کردن برنامه ها ؛
  • - برنامه های واکسن یا ایمن سازی.

برنامه های ردیاب آنها به دنبال مشخصه امضایی از یک ویروس خاص در RAM و پرونده ها می گردند و در صورت شناسایی پیام مربوطه را صادر می کنند. نقطه ضعف چنین برنامه های ضد ویروسی این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده است.

برنامه های دکتر، یا فاژها ، و برنامه های واکسن نه تنها پرونده های آلوده به ویروس را پیدا می کنند ، بلکه آنها را "معالجه" می کنند ، بدین معنی که بدن برنامه ویروس را از پرونده پاک می کنند و پرونده ها را به حالت اولیه برمی گردانند. فاژها در ابتدای کار خود به دنبال ویروس در RAM می شوند و آنها را از بین می برند و فقط پس از آن اقدام به "درمان" پرونده ها می کنند. از جمله فاژها هستند چند فاژها، به عنوان مثال ، برنامه های پزشكی طراحی شده برای جستجوی و از بین بردن تعداد زیادی ویروس. معروف ترین آنها: آنتی ویروس کسپرسکی ، آنتی ویروس نورتون ، دکتر وب.

با توجه به اینکه ویروسهای جدید به طور مداوم ظاهر می شوند ، برنامه های آشکارساز و برنامه های پزشک به سرعت از رده خارج می شوند و به روزرسانی های منظم نسخه مورد نیاز است.

برنامه های حسابرس از معتبرترین ابزارهای محافظت در برابر ویروس ها هستند. بازرسان هنگام ابتلای رایانه به ویروس ، وضعیت اولیه برنامه ها ، دایرکتوری ها و مناطق سیستم دیسک را به خاطر می آورند و سپس به صورت دوره ای یا به درخواست کاربر ، وضعیت فعلی را با حالت اولیه مقایسه می کنند. تغییرات شناسایی شده روی صفحه مانیتور نمایش داده می شود. به طور معمول ، بلافاصله پس از بارگذاری سیستم عامل ، حالت ها با هم مقایسه می شوند. هنگام مقایسه ، طول پرونده ، کد کنترل حلقوی (جمع چک پرونده) ، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شوند. برنامه های حسابرس الگوریتم های کاملا پیشرفته ای دارند ، ویروس های مخفی کاری را تشخیص می دهند و حتی می توانند تغییرات نسخه برنامه در حال اسکن را از تغییرات ایجاد شده توسط ویروس تشخیص دهند. برنامه پرکاربرد کسپرسکی یکی از برنامه های حسابرسی است.

فیلترها یا "دیده بان" برنامه های کوچک ساکن هستند که برای شناسایی اقدامات مشکوک در هنگام کار با رایانه طراحی شده اند ، نوع ویروس ها. چنین اقداماتی می تواند:

  • - سعی در اصلاح پرونده ها با پسوند COM دارد. ЕХЕ؛
  • - تغییر ویژگی های پرونده ؛
  • - نوشتن مستقیم بر روی دیسک در یک آدرس مطلق ؛
  • - نوشتن در بخشهای بوت دیسک ؛

هر برنامه ای که بخواهد اقدامات مشخص شده را انجام دهد ، "نگهبان" پیامی را به کاربر می فرستد و پیشنهاد می کند که اقدام مربوطه را منع یا مجاز کند. برنامه های فیلتر کاملاً مفید هستند. از آنجا که آنها قادر به شناسایی ویروس در اولین مرحله از وجود آن ، قبل از تولید مثل هستند. با این حال ، آنها پرونده ها و دیسک ها را "درمان" نمی کنند.

برای از بین بردن ویروس ها ، باید از برنامه های دیگری مانند فاژها استفاده کنید. از معایب برنامه های دیده بان می توان به "واردات" بودن آنها اشاره کرد (به عنوان مثال ، آنها دائماً در مورد هرگونه تلاش برای کپی کردن یک فایل اجرایی هشدار می دهند) و همچنین تعارضات احتمالی با سایر نرم افزارها.

واکسن یا ایمن سازی برنامه های مقیم هستند. جلوگیری از آلودگی پرونده در صورت عدم وجود برنامه پزشک برای "درمان" این ویروس ، از واکسن استفاده می شود. واکسیناسیون فقط در برابر ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای اصلاح می کند که تاثیری در کار آنها نداشته باشد و ویروس آنها را آلوده تشخیص دهد و بنابراین معرفی نمی شود. برنامه های واکسن در حال حاضر استفاده محدودی دارند.

شناسایی به موقع پرونده ها و دیسک های آلوده به ویروس ، از بین بردن کامل ویروس های شناسایی شده در هر رایانه به جلوگیری از شیوع ویروس در رایانه های دیگر کمک می کند.

یوجین کسپرسکی در سال 1992 از آنتی ویروس ها طبقه بندی زیر را بسته به اصل عملکرد آنها (که تعیین کننده عملکرد است) استفاده کرد:

1. اسکنرها (نسخه منسوخ شده - "چند فاژها") - وجود ویروس را با استفاده از پایگاه داده امضاها ، که امضاها (یا كنترلهای آنها) ویروس ها را ذخیره می كند ، تعیین می كنند. اثربخشی آنها با ارتباط پایگاه داده ویروس و وجود یک تحلیل گر اکتشافی تعیین می شود (نگاه کنید به: اسکن اکتشافی).

2. حسابرسان (کلاس مشابه IDS) - وضعیت سیستم فایل را بخاطر بسپارید ، که تجزیه و تحلیل تغییرات در آینده را امکان پذیر می کند.

3. دیده بان ها (ناظران) - نظارت بر عملیات بالقوه خطرناک ، درخواستی مناسب برای اجازه / ممنوعیت عملیات به کاربر.

4. واکسن ها - پرونده را برای واکسیناسیون اصلاح می کند تا ویروسی که واکسن در برابر آن واکسینه می شود ، پرونده را آلوده بداند. در شرایط مدرن (2007) ، وقتی تعداد ویروس های احتمالی به صدها هزار نفر اندازه گیری می شود ، این روش غیر قابل اجرا است.

آنتی ویروس های مدرن تمام عملکردهای فوق را ترکیب می کنند.

آنتی ویروس ها را می توان به موارد زیر تقسیم کرد:

1. محصولات برای کاربران خانگی:

2. در واقع ضد ویروس ها.

3. محصولات ترکیبی (به عنوان مثال ، ضد هرزنامه ، فایروال ، ضد روت کیت و غیره به آنتی ویروس کلاسیک اضافه شده است) ؛

4. محصولات شرکت:

5. آنتی ویروس های سرور ؛

6. ضد ویروس ها در ایستگاه های کاری ("نقطه پایانی").

ضد ویروس در سیم کارت ، فلش کارت و دستگاه های USB

تلفن های همراه تولید شده امروز دارای طیف گسترده ای از رابط ها و قابلیت انتقال داده هستند. مصرف کنندگان باید قبل از اتصال هر دستگاه کوچک ، روش های محافظت را به دقت مطالعه کنند.

روش های محافظتی مانند سخت افزار ، شاید آنتی ویروس ها در دستگاه های USB یا سیم کارت ، بیشتر برای مصرف کنندگان تلفن های همراه مناسب است. ارزیابی فنی و مروری بر چگونگی نصب برنامه ضد ویروس بر روی تلفن همراه باید یک فرآیند اسکن محسوب شود که می تواند سایر برنامه های قانونی آن تلفن را تحت تأثیر قرار دهد.

نرم افزار آنتی ویروس سیم کارت با آنتی ویروس داخلی در منطقه حافظه کوچک با محافظت از PIN و اطلاعات کاربر تلفن ، از ضد بدافزار / ویروس محافظت می کند. آنتی ویروس های فلش کاربر را قادر به تبادل اطلاعات و استفاده از این محصولات با دستگاه های مختلف سخت افزاری و همچنین ارسال این داده ها با استفاده از کانال های ارتباطی مختلف برای سایر دستگاه ها می کند.

ضد ویروس ها ، دستگاه های تلفن همراه و راه حل های نوآورانه

در آینده ، تلفن های همراه ممکن است به ویروس آلوده شوند. بیشتر و بیشتر توسعه دهندگان در این زمینه نرم افزار آنتی ویروس برای مبارزه با ویروس ها و محافظت از تلفن های همراه ارائه می دهند. انواع مختلف مبارزه با ویروس در دستگاه های تلفن همراه وجود دارد.

افرادی که به طور مداوم در رایانه کار می کنند ، معمولاً در حین کار با مشکلی روبرو می شوند ، آنها از برنامه نویسان درخواست کمک می کنند ، اگرچه در بیشتر موارد چنین حوادثی به دلیل بی احتیاطی و بی توجهی خود کاربر رخ می دهد. از این گذشته ، مشکلات اصلی دقیقاً با آلوده شدن رایانه به ویروس رخ می دهد. مفهوم و طبقه بندی ویروسهای رایانه مبنایی است که دانش آن می تواند از 50٪ مشکلات رایانه کاربر جلوگیری کند.

دانش قدرت است

بیایید سعی کنیم مشخص کنیم ویروس رایانه چیست. همانند زندگی واقعی ، ویروس ارگانیزمی است که قادر به تکثیر خود و تولید مثل غیرقابل کنترل است. این برنامه ای است که به طور مستقل ، بدون اطلاع کاربر ، قادر به توسعه ، انجام وظایف خود است که توسط برنامه نویس در آن تعیین شده است. این برای آلوده شدن به ویروس یا جلوگیری از آلودگی رایانه کافی نیست ، اما در ساده ترین موارد حداقل به شما زنگ هشدار را می دهد و با یک متخصص تماس می گیرد. طبقه بندی ویروس های رایانه ای به دومی کمک می کند تا ابزار مورد نیاز برای ذخیره کامپیوتر شما را به طور دقیق انتخاب کنند. بنابراین ، ما سعی خواهیم کرد و آن را درک خواهیم کرد.

مفهوم کلی

با مقایسه کمی قبل از ویروس رایانه با یک میکروارگانیسم واقعی ، می توانید موازی آنچه ویروس یا کرم خاصی را آلوده می کند ، قرار دهید. یکی از اساسی ترین دسته بندی ویروس های رایانه ای بر اساس محیط آنها است ، زیرا بسته به هدف ، محل ویروس در محیط رایانه نیز متفاوت خواهد بود. در اینجا یک طرح استاندارد کلی وجود دارد.

  1. ویروس ها را بایگانی کنید. شاید امروزه گسترده ترین ویروس ها باشند که فایلهای رایانه شما را آلوده می کنند. در بیشتر موارد ، آنها برای انجام وظایف خود به فایلهای اجرایی یا کتابخانه های برنامه نفوذ می کنند. این ویروس ها اسکریپت هایی هستند که به زبان برنامه نویسی اسکریپت نویسی شده اند (به عنوان مثال JavA).
  2. ویروس بوت کنید. همانطور که از نام آن مشخص است ، هنگام راه اندازی سیستم عامل راه اندازی می شوند. آنها کد خود را در بخش بوت ویندوز می نویسند.
  3. ویروس های شبکه یک چیز نسبتاً ناخوشایند است که نسخه هایی از خود را از طریق شبکه ، نامه های الکترونیکی یا سیستم های پیام رسانی مانند ICQ ارسال می کند. یک لحظه ناخوشایند دیگر این است که چنین ویروسی تا زمانی که تمام فضای رایانه کاربر را پر نکند ، می تواند تکثیر شود و در بدترین حالت نیز با حذف برنامه های کاربر شروع به آزاد سازی فضا برای خود می کند.
  4. ویروس های ماکرو فقط پرونده های برنامه هایی که از ماکرو پشتیبانی می کنند ، مانند Office تحت تأثیر قرار می گیرند.

شایان ذکر است که چنین طبقه بندی ویروس ها نمی تواند کامل باشد ، زیرا توسعه این عفونت ساکن نیست و ویروس هایی وجود دارد که می تواند به چندین زیرگروه نسبت داده شود.

احتیاط - خطر!

ویروس ها از زوایای کاملاً متفاوتی قابل مشاهده هستند. اگر ما از نظر میزان تأثیر بر روی سیستم در مورد آنها صحبت کنیم ، سپس طبقه بندی ویروس های رایانه ای به طور خلاصه به این شکل خواهد بود:


متخصصان کار می کنند

طبقه بندی ویروسهای رایانه ای و برنامه های آنتی ویروس شایسته ذکر ویژه است. بیشتر متخصصانی که در زمینه امنیت رایانه فعالیت می کنند ، طبقه بندی ها و روش های خاص خود را برای تعیین ویروس های رایانه ای دارند. به عنوان مثال ، آزمایشگاه معروف کسپرسکی. پس از سالها کار ، آنها ممکن است دقیقترین طبقه بندی ویروسهای رایانه ای را ایجاد کنند. کسپرسکی انواع زیر را "آفات" می شناسد:

  1. ویروس های شبکه ای که قبلاً شناخته شده اند ، کرم هایی هستند که از ایمیل برای انتشار استفاده می کنند.
  2. بسته بندی کننده ها اینها ، فقط آفات هستند و ویروس نیستند که برای یک هدف خاص ارسال شده اند. وظیفه آنها بایگانی کردن پرونده ها به گونه ای است که از حالت فشرده خارج نشود. غالباً ، هنگام بایگانی کردن ، آنها همچنین اطلاعات را کدگذاری می کنند.
  3. سرویس های مخرب
  4. تروایی ها نام آنها از اسطوره اسب تروا گرفته شده است. این ویروس ها که با نمونه اولیه خود مطابقت دارند ، خود را به عنوان برنامه های بی خطر برای نفوذ به کامپیوتر مبدل می کنند. هدف اصلی آنها فراهم کردن دسترسی به مهاجم برای کنترل رایانه شما است. برخی از زیر مجموعه ها را نیز می توان در اینجا تشخیص داد:

1) ویروس ها برای کنترل از راه دور رایانه شما ؛

2) ویروس ها برای بارگیری بدافزار از اینترنت.

3) برنامه هایی که ویروس های دیگر را به طور غیرمجاز روی رایانه نصب می کنند.

نحوه آلوده شدن

Forewarned جلو بازو است. این همان چیزی است که خرد عامیانه می گوید. با دانستن اینکه کجا و چگونه فرصتی برای ابتلا به ویروس رایانه وجود دارد ، می توانید از مشکلات عدیده مرتبط با از بین بردن آن جلوگیری کنید. پیشگیری از عفونت بسیار راحت تر از درمان رایانه پس از ورود ویروس به آن است. همچنین یک طبقه بندی از ویروس های رایانه ای با روش عفونت وجود دارد:

محافظت در برابر ویروس

همانطور که قبلاً مشخص شد ، برنامه های مخرب بسیار متنوعی هستند. حتی یک طبقه بندی ویروس ها به محافظت در برابر آنها کمک نمی کند. تعداد زیادی کلاهبردار و اسپمر رایانه ای وجود دارد که کنار آمدن با آنها با دستان خود غیرممکن است. به همین دلیل تعداد زیادی برنامه ضد ویروس وجود دارد که می تواند به شما کمک کند تا با این مشکل کنار بیایید. بیایید آنها را از نظر کاربران عادی در نظر بگیریم.

رایج ترین برنامه ضد ویروس آنتی ویروس کسپرسکی است. این برنامه که در تمام فروشگاه های ممکن به کاربران ارائه می شود ، می تواند به طور قابل اعتماد از رایانه شما در برابر بدافزار محافظت کند. با این وجود ، کاربران پیشرفته از عوارض جانبی قابل توجه این قابلیت اطمینان آگاه هستند. "کسپرسکی" نه تنها سیستم را بسیار سنگین بار می کند و با کمترین خطر زنگ خطر را به صدا در می آورد ، بلکه اجازه کار کافی با برنامه های کاربر را نمی دهد. بنابراین ، در حال حاضر این آنتی ویروس عمدتا در شرکت ها استفاده می شود ، زیرا خرید آن طبق بخش حسابداری آسان تر است و کمیسیون های بررسی امنیت بسیار بیشتر به آن وفادار هستند. شایان ذکر است که به لطف این آزمایشگاه ، یک طبقه بندی اساسی از ویروسهای رایانه ای ایجاد شد. متأسفانه ، این پیام که یک ویروس در رایانه پیدا شده است و توسط آنتی ویروس آنها صادر می شود ، همیشه اطلاعات موثقی ندارد.

NOD32 می تواند به عنوان جایگزینی شایسته برای "Kaspersky" عمل کند. قابل اطمینان و محکم محافظت ، نسخه های رایگان به خصوص برای کاربران عادی وجود دارد. این مانند یک ساعت و بدون خرابی کار می کند ، اما قابلیت اطمینان مطلق را فقط در یک بسته کامل پرداخت می کند. بنابراین ، اگر بارگیری نسخه های هک نشده پشتیبانی نشده را حذف کنید ، تنها عیب این آنتی ویروس قیمت خواهد بود.

Dr.Web را به حق می توان پیشرو در بین ضد ویروس ها دانست. او که به دنبال شهرت و درآمد نیست ، همه را در وب سایت خود فراهم می کند تا یک نسخه آزمایشی با عملکرد کامل را بارگیری کنند. یکی از ویژگی های اصلی "Doctor" توانایی تعلیق کامل عملکرد سیستم عامل است که به شما امکان می دهد حتی "حیله گران" را نیز صید کنید. این برنامه از طبقه بندی ویروس خود استفاده می کند. این برنامه کرم های رایانه ای را به سرعت و با کارآیی پیدا می کند و ویروس های حافظه قادر به "پنهان کردن" در RAM نیستند.

شما باید دشمن را با دیدن بشناسید

بنابراین ، طبقه بندی ویروسهای رایانه ای در بالا مورد توجه قرار گرفت. درک این مثال ها برای شما آسان تر است ، بنابراین در اینجا چند مورد برای وضوح ذکر شده است.

Trj.Reboot - رایانه شما را مجبور به راه اندازی مجدد سیستم می کند.

Relax - اسناد Microsoft Word و همچنین متغیرهای جهانی را آلوده می کند. این مورد به ویژه در ویندوز 98 محبوب و مرتبط بود. نتیجه کار نمایش پیام اطلاعاتی است.

Marburg - پرونده های اجرایی را با پسوند EXE آلوده می کند و آنها را در دایرکتوری های مختلف راه اندازی می کند ، در نتیجه اندازه آنها افزایش می یابد.

Flame یک کرم رایانه ای است که توسط آزمایشگاه کسپرسکی کشف شده است. ویژگی آن این است که از ده ها قسمت تشکیل شده است ، که هر کدام از عملکردهای خاص خود را دارند.

به ایمنی فکر کنید

در این مقاله به مفهوم و طبقه بندی ویروسهای رایانه پرداخته شده است. اگر همه آنچه را که نوشته شده است با دقت و تأمل مطالعه کرده باشید ، احتمالاً قبلاً فهمیده اید که هیچ محافظت مطلق وجود ندارد. با وجود این ، انتخاب تجهیزات محافظتی روی دوش شماست. آخرین نکته ای که باید به آن اشاره کنید ، فقط چند نکته مفید است:

  1. از سایتهای مشکوک بالا نروید و پیوندهای ارسالی توسط افراد غریبه را دنبال نکنید.
  2. فریب تبلیغات و پاپ آپ های اینترنتی را نخورید.
  3. اگر برنامه ها را از اینترنت بارگیری می کنید ، از ایمن بودن منبع اطمینان حاصل کنید.
  4. اگر به دنبال هر برنامه ای هستید ، سعی کنید آن را در منابع محبوب بارگیری کنید ، نه در حومه شبکه جهانی وب.
  5. از رسانه های ذخیره سازی که ممکن است در رایانه های عمومی (کافی نت ها) وارد شده استفاده نکنید.

با رعایت این نکات ساده حتی می توانید بدون آنتی ویروس از پس زندگی بر بیایید. و شما فقط برای مطالعه یا توسعه خود به طبقه بندی ویروسهای رایانه ای نیاز خواهید داشت.

یوجین کسپرسکی در سال 1992 از آنتی ویروس ها طبقه بندی زیر را بسته به اصل عملکرد آنها (که تعیین کننده عملکرد است) استفاده کرد:

Ø اسکنرها (نسخه منسوخ شده - "چند فاژها" ، "آشکارسازها") - وجود ویروس را با استفاده از یک پایگاه داده امضا تعیین می کند که امضاها (یا کلمهای کنترل آنها) ویروس ها را ذخیره می کند. اثربخشی آنها با ارتباط پایگاه داده ویروس و وجود یک تحلیل گر اکتشافی تعیین می شود.

Ø حسابرسان (یک کلاس مشابه IDS) - آنها وضعیت سیستم فایل را به یاد می آورند ، که تجزیه و تحلیل تغییرات در آینده را امکان پذیر می کند.

Ø نگهبان (ناظران مقیم یا فیلترها ) - نظارت بر عملیات بالقوه خطرناک ، صدور درخواست مربوطه به کاربر برای اجازه / منع عملیات.

Ø واکسن ها (ضد عفونی کننده ها ) - پرونده تلقیح شده را اصلاح کنید تا ویروسی که واکسن در مقابل آن تلقیح می شود پرونده را آلوده بداند. در شرایط مدرن ، وقتی تعداد ویروس های احتمالی به صدها هزار نفر اندازه گیری می شود ، این روش غیر قابل اجرا است.

آنتی ویروس های مدرن تمام عملکردهای فوق را ترکیب می کنند.

آنتی ویروس ها را می توان به موارد زیر تقسیم کرد:

محصولات برای کاربران خانگی:

خود آنتی ویروس ها.

محصولات ترکیبی (به عنوان مثال ، ضد هرزنامه ، فایروال ، ضد روت کیت و غیره به ضد ویروس کلاسیک اضافه شده اند) ؛

محصولات شرکتی:

آنتی ویروس های سرور؛

آنتی ویروس ها در ایستگاه های کاری ("نقطه پایانی").

استفاده از برنامه های ضد ویروس با هم نتایج خوبی می دهد ، زیرا به خوبی مکمل یکدیگر هستند:

داده های حاصل از منابع خارجی بررسی می شود برنامه ردیاب... اگر آنها فراموش نکردند که این داده ها را بررسی کنند و برنامه آلوده راه اندازی شد ، می تواند توسط برنامه ناظر گیر بیفتد. درست است ، در هر دو مورد ، ویروس های شناخته شده برای این برنامه های ضد ویروس به طور قابل اعتماد شناسایی می شوند. این بیش از 80-90٪ موارد نیست.

- دیده بان حتی اگر ویروس های ناشناخته رفتار بسیار گستاخانه ای داشته باشند (سعی در قالب بندی دیسک سخت یا ایجاد تغییر در پرونده های سیستم) می تواند حتی ویروس های ناشناخته را نیز شناسایی کند. اما برخی ویروس ها می توانند چنین کنترل هایی را دور بزنند.

اگر ویروس توسط ردیاب یا محافظ شناسایی نشده باشد ، نتایج فعالیت آن شناسایی می شود برنامه - حسابرس.

به عنوان یک قاعده ، برنامه های دیده بان باید همیشه روی رایانه کار کنند ، باید از آشکارسازها برای بررسی داده های حاصل از منابع خارجی (پرونده ها و دیسک های فلاپی) استفاده شود و حسابرسان باید یک بار در روز اجرا شوند تا تغییرات را بر روی دیسک ها شناسایی و تجزیه و تحلیل کنند. همه اینها باید با پشتیبان گیری منظم داده ها و اقدامات پیشگیرانه همراه باشد تا احتمال عفونت ویروس کاهش یابد.

هر برنامه ضد ویروسی "سرعت کامپیوتر" را کاهش می دهد ، اما یک داروی قابل اعتماد در برابر اثرات مضر ویروس ها است.


آنتی ویروس های جعلی (آنتی ویروس های جعلی).

در سال 2009 ، فروشندگان مختلف آنتی ویروس شروع به گزارش استفاده گسترده از نوع جدیدی از آنتی ویروس - آنتی ویروس سرکش یا rogueware کردند. در واقع ، این برنامه ها یا به هیچ وجه ضد ویروس نیستند (یعنی توانایی مبارزه با بدافزار را ندارند) و یا حتی ویروس هستند (داده های کارت اعتباری را می دزدند).

از آنتی ویروس های جعلی برای فریب و فریب کاربران از طریق فریب آنها استفاده می شود. یکی از راه های آلوده سازی رایانه شخصی به یک آنتی ویروس جعلی به شرح زیر است. کاربر به سایت "آلوده" می رسد ، که به او پیام هشدار دهنده ای از قبیل: "ویروسی در رایانه شما شناسایی شده است" می دهد. سپس از کاربر خواسته می شود تا یک برنامه رایگان (آنتی ویروس کاذب) را برای از بین بردن ویروس بارگیری کند. پس از نصب ، آنتی ویروس جعلی کامپیوتر را اسکن کرده و ظاهرا ویروسهای بیشتری را در رایانه شناسایی می کند. برای حذف بدافزار ، آنتی ویروس جعلی پیشنهاد می کند نسخه پولی برنامه را خریداری کنید. کاربر شوکه شده مبلغی را پرداخت می کند (مبلغی از 50 تا 80 دلار) و آنتی ویروس تقلبی کامپیوتر را از ویروس های موجود پاک می کند.

ضد ویروس در سیم کارت ، فلش کارت و دستگاه های USB

تلفن های همراه تولید شده امروز دارای طیف گسترده ای از رابط ها و قابلیت انتقال داده هستند. مصرف کنندگان باید قبل از اتصال هر دستگاه کوچک ، روش های محافظت را به دقت مطالعه کنند.

روش های محافظتی مانند سخت افزار ، شاید آنتی ویروس ها در دستگاه های USB یا سیم کارت ، بیشتر برای مصرف کنندگان تلفن های همراه مناسب است. ارزیابی فنی و مروری بر چگونگی نصب برنامه ضد ویروس بر روی تلفن همراه باید یک فرآیند اسکن محسوب شود که می تواند سایر برنامه های قانونی آن تلفن را تحت تأثیر قرار دهد.

نرم افزار آنتی ویروس سیم کارت با آنتی ویروس داخلی در منطقه حافظه کوچک با محافظت از اطلاعات PIN و کاربر تلفن ، از ضد بدافزار / ویروس محافظت می کند. آنتی ویروس های فلش کاربر را قادر به تبادل اطلاعات و استفاده از این محصولات با دستگاه های مختلف سخت افزاری و همچنین ارسال این داده ها با استفاده از کانال های ارتباطی مختلف برای دستگاه های دیگر می کند.

ضد ویروس ها ، دستگاه های تلفن همراه و راه حل های نوآورانه

در آینده ، تلفن های همراه ممکن است به ویروس آلوده شوند. بیشتر و بیشتر توسعه دهندگان در این زمینه نرم افزار آنتی ویروس برای مبارزه با ویروس ها و محافظت از تلفن های همراه ارائه می دهند. انواع مختلف مبارزه با ویروس در دستگاه های تلفن همراه وجود دارد:

- محدودیت های پردازنده ؛

- محدودیت حافظه ؛

- شناسایی و به روزرسانی امضاهای این دستگاه های تلفن همراه.

نتیجه: برنامه آنتی ویروس (آنتی ویروس) - در اصل برنامه ای برای شناسایی و درمان اشیاicious مخرب یا پرونده های آلوده و همچنین پیشگیری - جلوگیری از آلوده شدن یک فایل یا سیستم عامل به کد مخرب. بسته به اصل عملکرد برنامه های ضد ویروس ، طبقه بندی زیر ضد ویروس ها وجود دارد: اسکنرها (نسخه منسوخ شده - "چند فاژها" ، "ردیاب ها") ؛ حسابرسان (کلاس نزدیک به IDS) ؛ دیده بان (مانیتور یا فیلترهای مقیم) ؛ واکسن (ایمن سازی).

نتیجه

پیشرفت در فناوری رایانه در سالهای اخیر نه تنها به توسعه اقتصاد ، تجارت و ارتباطات کمک کرده است. از تبادل اطلاعات مuredثر اطمینان حاصل کرد ، اما همچنین یک جعبه ابزار منحصر به فرد برای افرادی که مرتکب جرایم رایانه ای می شوند ، فراهم کرد. هرچه روند رایانه سازی با شدت بیشتری پیش رود ، رشد جرایم رایانه ای واقعی تر می شود و جامعه مدرن نه تنها پیامدهای اقتصادی جرایم رایانه ای را احساس می کند ، بلکه بیشتر و بیشتر به کامپیوترسازی وابسته می شود. همه این جنبه ها ملزم به توجه و توجه بیشتر و بیشتر به حفاظت از اطلاعات ، توسعه بیشتر پایگاه قانونگذاری در زمینه امنیت اطلاعات هستند. طیف وسیعی از اقدامات باید به حفاظت از منابع اطلاعاتی دولت کاهش یابد. برای تنظیم روابط ناشی از شکل گیری و استفاده از منابع اطلاعاتی ؛ ایجاد و استفاده از فناوری های اطلاعاتی ؛ حمایت از اطلاعات و حقوق افراد مشارکت کننده در فرایندهای اطلاعاتی ؛ و همچنین تعریف مفاهیم اساسی مورد استفاده در قانونگذاری.

دانشیار گروه سازمان امنیت و اسکورت در UIS

نامزد علوم فنی

سرهنگ دوم سرویس داخلی V.G. زاروبسکی

این برنامه ها را می توان در پنج گروه اصلی طبقه بندی کرد: فیلترها ، ردیاب ها ، بازرسان ، پزشکان و واکسیناسیون ها.

فیلترهای ضد ویروس برنامه های ساکن هستند که تمام تلاش های یک برنامه برای نوشتن روی دیسک و حتی بیشتر برای قالب بندی آن و همچنین سایر اقدامات مشکوک (به عنوان مثال تلاش برای تغییر تنظیمات CMOS) را به کاربر اطلاع می دهند. همزمان ، درخواستی برای فعال یا غیرفعال کردن این عملکرد نمایش داده می شود. اصل عملکرد این برنامه ها بر اساس رهگیری بردارهای وقفه مربوطه است. مزیت برنامه های این کلاس در مقایسه با برنامه های آشکارساز را می توان به قابلیت انعطاف پذیری آنها در رابطه با ویروس های شناخته شده و ناشناخته نسبت داد ، در حالی که آشکارسازها برای انواع خاصی که در حال حاضر برای برنامه نویس شناخته شده اند ، نوشته می شوند. این امر به ویژه در حال حاضر ، هنگامی که ویروس های جهش یافته بسیاری ظاهر شده اند که کد دائمی ندارند ، بسیار صدق می کند. با این حال ، برنامه های فیلتر نمی توانند ویروسهایی را که مستقیماً به BIOS ارسال می شوند ، و همچنین ویروسهای BOOT را که حتی قبل از راه اندازی ضد ویروس فعال می شوند ، در مرحله اولیه بوت شدن DOS ردیابی کنند. س questionsالات وقت گیر و آزار دهنده است. هنگام نصب برخی از فیلترهای ضد ویروس ، ممکن است درگیری با سایر برنامه های TSR با استفاده از همان وقفه ها رخ دهد که به راحتی کار نمی کنند.

گسترده ترین در کشور ما دریافت شده است برنامه های ردیاب، یا بهتر بگوییم برنامه هایی که ترکیب می شوند ردیاب و دکتر... مشهورترین نمایندگان این کلاس - Aidstest ، Doctor Web ، MicroSoft AntiVirus در زیر با جزئیات بیشتری مورد بحث قرار خواهد گرفت. ردیاب های ضد ویروس برای ویروس های خاصی طراحی شده اند و براساس مقایسه توالی کدهای موجود در بدن ویروس با کدهای برنامه های اسکن شده هستند. بسیاری از برنامه های ردیاب همچنین به شما امکان می دهند با از بین بردن ویروس ها از پرونده ها یا دیسک های آلوده ، آنها را "معالجه" کنید (البته ضد عفونی کننده فقط برای ویروس های شناخته شده در برنامه ردیاب پشتیبانی می شود) چنین برنامه هایی باید مرتباً به روز شوند ، زیرا به سرعت منسوخ می شوند و نمی توانند انواع جدید ویروس ها را تشخیص دهند.

حسابرسان برنامه هایی هستند که وضعیت فعلی پرونده ها و مناطق سیستم دیسک را تجزیه و تحلیل می کنند و آن را با اطلاعات قبلی ذخیره شده در یکی از پرونده های داده حسابرس مقایسه می کنند. این وضعیت بخش BOOT ، جدول FAT ، و همچنین طول پرونده ها ، زمان ایجاد آنها ، ویژگی ها ، چک چک را بررسی می کند. با تجزیه و تحلیل پیام های برنامه حسابرس ، کاربر می تواند تصمیم بگیرد که چه عواملی باعث این تغییرات شده است: ویروس یا خیر. هنگام صدور چنین پیام هایی ، نباید وحشت کنید ، زیرا علت تغییرات ، به عنوان مثال طولانی شدن برنامه ، ممکن است به هیچ وجه ویروس نباشد.

آخرین گروه بی اثرترین ضد ویروس ها هستند - واکسیناسیون... آنها علائم ویروس خاصی را در برنامه واکسیناسیون می نویسند تا ویروس آن را از قبل آلوده بداند.

در کشور ما ، همانطور که در بالا ذکر شد ، برنامه های ضد ویروس که عملکرد ردیاب ها و پزشکان را ترکیب می کنند محبوبیت خاصی پیدا کرده اند. مشهورترین آنها برنامه AIDSTEST توسط D.N. لوزینسکی این برنامه توسط وی در سال 1988 اختراع شد و از آن زمان به طور مداوم بهبود یافته و به روز می شود. در روسیه ، تقریباً هر رایانه شخصی سازگار با IBM یکی از نسخه های این برنامه را دارد. یکی از آخرین نسخه ها بیش از 1500 ویروس را شناسایی می کند.

برنامه Aidstest برای رفع برنامه های آلوده به ویروس های رایج (غیر چند شکلی) طراحی شده است که کد خود را تغییر نمی دهند. این محدودیت ناشی از این واقعیت است که این برنامه ویروس ها را با استفاده از کدهای شناسایی جستجو می کند. اما در عین حال ، سرعت بسیار بالایی در اسکن پرونده حاصل می شود.

برای عملکرد طبیعی آن ، Aidstest ایجاب می کند که هیچ حافظه آنتی ویروسی در حافظه وجود نداشته باشد که نوشتن در پرونده های برنامه را مسدود کند ، بنابراین باید آنها را بارگیری کرد ، یا با تعیین گزینه تخلیه برای خود برنامه Resident یا استفاده از ابزار مناسب.

وقتی Aidstest شروع به کار می کند ، حافظه RAM را برای ویروس های شناخته شده بررسی می کند و آنها را خنثی می کند. در این حالت ، فقط عملکرد ویروس مرتبط با تولید مثل فلج می شود و سایر عوارض جانبی ممکن است باقی بماند. بنابراین ، پس از خنثی سازی ویروس در حافظه ، برنامه برای راه اندازی مجدد درخواست می کند. اگر اپراتور کامپیوتر برنامه نویس سیستمی نیست که خواص ویروس ها را مطالعه کند ، رعایت این توصیه ها ضروری است. در این حالت ، باید با دکمه RESET مجدداً راه اندازی کنید ، زیرا ممکن است برخی از ویروس ها در هنگام "راه اندازی مجدد گرم" ادامه پیدا کنند. علاوه بر این ، بهتر است دستگاه و Aidstest را با یک دیسک محافظت در برابر نوشتن شروع کنید ، زیرا هنگام راه اندازی از دیسک آلوده ، ویروس می تواند خود را به عنوان یک رزیدنت در حافظه بنویسد و از ضد عفونی جلوگیری کند.

Aidstest بدن خود را از نظر ویروس های شناخته شده آزمایش می کند و با اعوجاج در کد خود ، آلودگی خود را با ویروس ناشناخته قضاوت می کند. این ممکن است به هشدارهای دروغین منجر شود ، به عنوان مثال ، هنگامی که آنتی ویروس توسط بسته بندی فشرده می شود. این برنامه رابط گرافیکی ندارد و حالت های عملکرد آن با استفاده از کلیدها تنظیم می شود. با تعیین مسیر ، می توانید نه کل دیسک ، بلکه یک زیر شاخه فرعی جداگانه را بررسی کنید.

معایب برنامه Aidstest:

ویروسهای چند شکلی را تشخیص نمی دهد.

این مجهز به یک تجزیه و تحلیل ابتکاری نیست که می تواند ویروس های ناشناخته را برای آن تشخیص دهد.

نمی توان پرونده ها را در بایگانی بررسی و ضد عفونی کرد.

ویروس ها را در برنامه های پردازش شده توسط بسته های فایلهای اجرایی مانند EXEPACK ، رژیم غذایی ، PKLITE و غیره تشخیص نمی دهد.

مزایای Aidstest:

آسان برای استفاده

بسیار سریع کار می کند

بخش قابل توجهی از ویروس ها را تشخیص می دهد.

به خوبی با برنامه حسابرس Adinf ادغام شده است.

تقریباً در هر رایانه ای کار می کند.

اخیراً ، محبوبیت یک برنامه ضد ویروس دیگر ، Doctor Web ، که توسط Dialog-Nauka ارائه شده است ، به سرعت در حال افزایش است. این برنامه در سال 1994 توسط I.A. دانیلوف دکتر. وب ، مانند Aidstest ، در ردیاب ردیاب ها قرار دارد - پزشکان ، اما برخلاف دومی ، به اصطلاح "تجزیه و تحلیل گرایانه" - الگوریتمی است که به شما امکان می دهد ویروس های ناشناخته را تشخیص دهید. Healing Web ، همانطور که نام این برنامه از انگلیسی ترجمه شده است ، پاسخ برنامه نویسان روسی به حمله ویروس های جهش یافته خود اصلاح کننده بود که هنگام تکثیر ، بدن آنها را اصلاح می کنند تا حتی یک زنجیره بایت مشخص که در نسخه اصلی ویروس وجود دارد ، باقی نماند. این برنامه با این واقعیت پشتیبانی می شود که مجوز بزرگی (برای 2000 کامپیوتر) توسط اداره کل منابع اطلاعات تحت ریاست جمهوری فدراسیون روسیه به دست آمده است و دومین خریدار "وب" Inkombank است.

کنترل حالت ها و همچنین در Aidtest با استفاده از کلیدها انجام می شود. کاربر می تواند به این برنامه دستور دهد که کل دیسک و زیرشاخه های منفرد یا گروه پرونده ها را آزمایش کند ، یا از بررسی دیسک ها و آزمایش فقط RAM رد کند. به نوبه خود ، می توانید یا فقط حافظه اصلی را آزمایش کنید ، یا علاوه بر این ، حافظه داخلی را نیز بسنجید. مانند Aidstest ، Doctor Web می تواند گزارش کاری ایجاد کند ، مولد حروف سیریلیک را بارگیری کند و از سیستم نرم افزاری و سخت افزاری Sheriff پشتیبانی کند.

آزمایش دکتر طول عمر وب بسیار بیشتر از Aidstest است ، بنابراین هر کاربر قادر نیست هر روز وقت زیادی را صرف بررسی کل دیسک سخت کند. به چنین کاربرانی می توان توصیه کرد که فلاپی دیسک های آورده شده از خارج را با دقت بیشتری بررسی کنند. اگر اطلاعات مربوط به فلاپی دیسک در بایگانی باشد (و اخیراً برنامه ها و داده ها فقط به این شکل از دستگاه به دستگاه دیگر منتقل می شوند ؛ حتی تولیدکنندگان نرم افزار ، به عنوان مثال Borland ، محصولات خود را بسته بندی می کنند) ، باید آن را در یک فهرست جداگانه بر روی دیسک سخت خود باز کنید و بلافاصله ، بدون تاخیر ، دکتر را شروع کنید وب را با دادن مسیر کامل به این زیرشاخه به جای نام درایو به عنوان یک پارامتر ، وب کنید. و با این وجود حداقل با دو بار یک بار انجام اسکن کامل "هارد دیسک" برای ویروس ها با تنظیم حداکثر سطح تجزیه و تحلیل ابتکاری.

همانطور که در مورد Aidstest ، در حین آزمایش اولیه ، نباید اجازه دهید برنامه برنامه هایی را که در آنها ویروس را شناسایی می کند ضد عفونی کند ، زیرا نمی توان رد کرد که توالی بایت گرفته شده به عنوان الگو در آنتی ویروس ممکن است در یک برنامه سالم وجود داشته باشد.

بر خلاف ایدستست ، دکتر وب:

ویروسهای چند شکل را تشخیص می دهد

مجهز به تجزیه و تحلیل ابتکاری

می داند که چگونه پرونده ها را در بایگانی بررسی و ضد عفونی کند.

به شما امکان می دهد پرونده های واکسینه شده با CPAV و همچنین بسته بندی شده با LZEXE ، PKLITE ، رژیم غذایی را آزمایش کنید.

Dialogue-Science نسخه های مختلفی از برنامه DrWeb را برای DOS ارائه می دهد. همانطور که می دانید ، دو نسخه برای DOS وجود دارد که به طور سنتی نامیده می شوند 16 بیتیو 32 بیتی (دومی Doctor Web برای DOS / 386 ، DrWeb386 نیز نامیده می شود). این نام ها (16 و 32 بیتی) کاملاً تفاوت اصلی بین نسخه های DOS را منعکس می کنند ، اما مستقیماً از نام ها فقط برای متخصصان مشهود است. فقط نسخه 32 بیتی تمام قابلیت های ذاتی سایر نسخه های مدرن Doctor Web (به ویژه نسخه های ویندوز) را دارد.

نسخه 16 بیتی ، به دلیل محدودیت در میزان حافظه موجود اعمال شده توسط سیستم عامل ، "مهارت" فوق العاده مهمی برای امروز ندارد ، به ویژه در آن گنجانده نشده است (و با توجه به محدودیت های حافظه مشخص شده ، نمی تواند شامل شود) :

ماژول های "سرویس" ویروس های شناخته شده از انواع مدرن (به ویژه ، ما در مورد ویروس های کلان و پنهان کار صحبت می کنیم) ؛

ماژول های تجزیه و تحلیل ابتکاری برای تشخیص ویروس های ناشناخته از انواع مدرن.

ماژول هایی برای بسته بندی انواع بایگانی ها و برنامه های بسته بندی شده ویندوز و غیره

بنابراین ، اگرچه نسخه 16 بیتی از همان پایگاه داده ویروس (پرونده های VDB) نسخه 32 بیتی استفاده می کند ، عدم وجود برخی از ماژول ها پردازش ویروس های مربوطه را غیرممکن می کند.

علاوه بر این ، به همین دلایل ، نسخه 16 بیتی از برخی نرم افزارهای مدرن و ابزارهای فنی-سخت افزاری پشتیبانی نمی کند ، که می تواند آن را ناپایدار یا نادرست کند.

از آنجا که نسخه 32 بیتی کاملاً کاربردی است و همانطور که از نام دیگر آن مشاهده می کنید - Doctor Web برای DOS / 386 ، می توان از آن هنگام کار در DOS بر روی رایانه های دارای پردازنده 386 یا بالاتر استفاده کرد ، تمام کاربرانی که برای DOS به Doctor Web نیاز دارند باید از فقط او.

همانطور که برای نسخه 16 بیتی ، این نسخه همچنان منتشر می شود ، زیرا هنوز ناوگان ماشین های قدیمی تر در پلت فرم 86/286 وجود دارد ، جایی که نسخه 32 بیتی نمی تواند کار کند.

(محافظت از نرم افزار ضد ویروس)

یک محصول نرم افزاری جالب ، آنتی ویروس AVSP است. این برنامه یک ردیاب ، یک پزشک و یک حسابرس را ترکیب می کند و حتی برخی از توابع فیلتر مقیم (ممنوعیت نوشتن در پرونده هایی با ویژگی READ ONLY) را دارد. آنتی ویروس می تواند ویروس های شناخته شده و ناشناخته را درمان کند و کاربر می تواند برنامه را در مورد روش بهبود بیماری های بعدی مطلع کند. علاوه بر این ، AVSP می تواند ویروس های خود اصلاح کننده و Stealth (نامرئی) را درمان کند.

هنگام راه اندازی AVSP ، یک سیستم پنجره با منوها و اطلاعات مربوط به وضعیت برنامه ظاهر می شود. بسیار راحت سیستم اشاره متنی، که توضیحاتی را برای هر مورد از فهرست ارائه می دهد. این به صورت کلاسیک و با کلید F1 فراخوانی می شود و هنگام جابجایی از مورد به مورد دیگر تغییر می کند. همچنین مزیت بی اهمیت در عصر ما از ویندوز و "نیمه محورها" (OS / 2) پشتیبانی از موس نیست. یک اشکال قابل توجه در رابط AVSP عدم توانایی در انتخاب موارد منو با فشار دادن کلید با حرف مربوطه است ، اگرچه این با توانایی انتخاب یک مورد با فشار دادن ALT و شماره مربوط به تعداد این مورد تا حدودی جبران می شود.

بسته AVSP نیز شامل می شود راننده مقیم AVSP.SYS، که به شما امکان می دهد بیشتر ویروس های نامرئی (به جز ویروس هایی مانند Ghost-1963 یا DIR) را شناسایی کنید ، ویروس ها را در حین کار غیرفعال کنید و همچنین تغییر فقط پرونده های READ را ممنوع می کند.

عملکرد دیگر AVSP.SYS است هنگام اجرای AVSP.EXE ویروس های مقیم را غیرفعال کنید، با این حال ، همراه با ویروس ها ، درایور برخی دیگر از برنامه های حافظه را غیرفعال می کند. اولین باری که AVSP را شروع می کنید ، باید سیستم را از نظر ویروس های شناخته شده آزمایش کنید. با این کار RAM ، بخش BOOT و پرونده ها بررسی می شود. در برخی موارد ، حتی پرونده های آسیب دیده توسط ویروس ناشناخته نیز قابل بازیابی هستند. می توانید اندازه پرونده ها ، چک باکس آنها ، وجود ویروس در آنها یا همه اینها را با هم بررسی کنید. همچنین می توانید مشخص کنید که دقیقاً چه مواردی را بررسی کنید (بخش بوت ، حافظه یا پرونده ها). همانند اکثر برنامه های ضد ویروس ، در اینجا به کاربر این فرصت داده می شود که سرعت و کیفیت را انتخاب کند. ماهیت بررسی سریع این است که کل پرونده اسکن نمی شود ، بلکه فقط ابتدای آن است. بیشتر ویروس ها قابل تشخیص هستند. اگر ویروس در وسط نوشته شده باشد ، یا پرونده به چندین ویروس آلوده باشد (در این حالت ویروس های "قدیمی" توسط "جوانها" در وسط کنار زده می شوند) ، برنامه متوجه آن نخواهد شد. بنابراین ، باید بهینه سازی کیفیت را تعیین کنید ، به خصوص اینکه در آزمایش با کیفیت بالا AVSP بیشتر از تست با سرعت بالا طول نمی کشد.

AVSP هنگامی که ویروس های جدید را به طور خودکار تشخیص می دهد می تواند اشتباهات زیادی انجام دهد. بنابراین ، هنگام تشخیص خودکار یک الگو ، نباید خیلی تنبل باشید و بررسی کنید که آیا واقعاً ویروس است و آیا این الگو در برنامه های سالم یافت می شود یا خیر.

اگر AVSP ویروس شناخته شده ای را در حین فرآیند شناسایی کرد ، پس باید اقدامات مشابه هنگام کار با Aidstest و Dr. وب: پرونده را در دیسک کپی کنید ، از دیسک پشتیبان راه اندازی مجدد کنید و AVSP را راه اندازی کنید. همچنین مطلوب است که درایور AVSP.SYS در حافظه بارگیری شود ، زیرا به برنامه اصلی برای درمان ویروس های Stealth کمک می کند.

یکی دیگر از عملکردهای مفید این است جداکننده داخلی... با کمک آن می توانید بفهمید که آیا ویروسی در پرونده وجود دارد یا اینکه AVSP هنگام بررسی دیسک به دروغ ایجاد شده است. علاوه بر این ، می توانید روش عفونت ، اصل ویروس و همچنین مکانی را که "بایت" های جایگزین شده پرونده را "پنهان" کرده است (اگر با این نوع ویروس سر و کار داریم) ، پیدا کنید. همه اینها به شما امکان می دهد یک روش حذف ویروس بنویسید و پرونده های خراب را بازیابی کنید. یکی دیگر از ویژگی های مفید صدور است یک نقشه بصری از تغییر... نقشه تغییر به شما امکان می دهد که آیا این تغییرات با ویروس مطابقت دارد یا خیر ، همچنین هنگام جستجوی قطعات ، قسمت جستجو برای بدن ویروس را محدود کنید.

برنامه AVSP دارای دو الگوریتم برای خنثی سازی ویروس های مخفی کاری ("نامرئی") است و هر دو تنها در صورت وجود ویروس فعال در حافظه ، کار می کنند. این اتفاقی است که هنگام پیاده سازی این الگوریتم ها می افتد: همه پرونده ها در پرونده های داده کپی شده و سپس پاک می شوند. فقط پرونده هایی با ویژگی SYSTEM ذخیره می شوند. در Adinf ، روند حذف Stealths بسیار آسان تر است.

AVSP همچنین وضعیت بخشهای بوت را کنترل می کند. اگر بخش BOOT موجود در فلاپی دیسک آلوده باشد و آنتی ویروس قادر به درمان آن نباشد ، باید کد راه اندازی را پاک کنید. دیسک غیر سیستماتیک خواهد شد ، اما داده ها از بین نمی روند. با هارد دیسک نمی توانید این کار را انجام دهید. اگر تغییرات در یکی از بخشهای BOOT هارد دیسک شناسایی شود ، AVSP پیشنهاد می کند آن را در یک فایل ذخیره کرده و سپس ویروس را پاک کنید.

آنتی ویروس مایکروسافت

نسخه های مدرن MS-DOS (به عنوان مثال ، 6.22) شامل Microsoft Antivirus (MSAV) است. این آنتی ویروس می تواند در حالت آشکارساز-پزشک و حسابرس کار کند. MSAV دارد رابط کاربری MS-Windowsماوس به طور طبیعی پشتیبانی می شود. خوب اجرا شده زمینه کمک:تقریباً برای هر موردی از منو ، برای هر موقعیتی ، نکته ای وجود دارد. دسترسی به موارد منو بصورت جهانی انجام شده است: برای این منظور می توانید از کلیدهای مکان نما ، کلیدهای کلید (F1-F9) ، کلیدهای مربوط به یکی از حروف نام مورد و همچنین ماوس استفاده کنید. یک ناراحتی جدی هنگام استفاده از برنامه این است که با ذخیره جداول داده های مربوط به پرونده ها را در یک فایل ذخیره نمی کند ، اما آنها را در تمام دایرکتوری ها پراکنده می کند.

هنگام راه اندازی ، برنامه تولید کننده کاراکتر خود را بارگیری می کند و درخت شاخه دیسک فعلی را می خواند ، پس از آن به منوی اصلی خارج می شود. مشخص نیست که چرا بلافاصله درخت فهرست را هنگام راه اندازی بخوانید: به هر حال ، کاربر ممکن است مایل به بررسی دیسک فعلی نباشد.

در اولین بررسی ، MSAV در هر دایرکتوری حاوی پرونده های اجرایی پرونده های CHKLIST.MS ایجاد می کند ، که در آن اطلاعات مربوط به اندازه ، تاریخ ، زمان ، ویژگی ها و همچنین مجموعه کنترل پرونده های نظارت شده را می نویسد. در طول بررسی های بعدی ، این برنامه پرونده ها را با اطلاعات موجود در پرونده های CHKLIST.MS مقایسه می کند. اگر اندازه و تاریخ تغییر کرده باشد ، این برنامه به کاربر اطلاع می دهد و اقدامات بعدی را درخواست می کند: اطلاعات را به روز کنید (به روز کنید) ، تاریخ و زمان را مطابق با داده های موجود در CHKLIST تنظیم کنید. MS (تعمیر) ، بدون توجه به تغییرات در این پرونده ، ادامه دهید (ادامه) ، بررسی را قطع کنید (توقف).

در منوی Options می توانید برنامه را به دلخواه پیکربندی کنید. در اینجا می توانید حالت اسکن را برای ویروسهای نامرئی (Anti-Stealth) تنظیم کنید ، همه پرونده ها (نه تنها قابل اجرا) را بررسی کنید (همه پرونده ها را بررسی کنید) ، و همچنین ایجاد جداول CHKLIST.MS (ایجاد Checksums جدید) را فعال یا غیرفعال کنید. علاوه بر این ، می توانید حالت ذخیره گزارش در کار انجام شده در یک پرونده را تنظیم کنید. اگر گزینه Create Backup را تنظیم کنید ، قبل از حذف ویروس از پرونده آلوده ، نسخه آن با پسوند VIR ذخیره می شود.

از منوی اصلی می توانید لیست ویروس های شناخته شده توسط MSAV را با فشار دادن کلید F9 مشاهده کنید. با این کار پنجره ای با نام ویروس ها ظاهر می شود. برای مشاهده اطلاعات دقیق تر در مورد ویروس ، مکان نما را به نام آن ببرید و ENTER را فشار دهید. می توانید با تایپ اولین حروف نام آن ، به سرعت به ویروس مورد علاقه خود بروید. اطلاعات مربوط به ویروس را می توان با انتخاب مورد منوی مناسب به چاپگر منتقل کرد.

(Diskinfoscope پیشرفته)

ADinf در کلاس برنامه های حسابرس قرار دارد. این برنامه توسط D.Yu ایجاد شده است. موستوف در سال 1991

برنامه های خانواده ADinf حسابرسان دیسکی هستند که برای کار در رایانه های شخصی با سیستم عامل های MS-DOS ، MS-Windows 3.xx ، Windows 95/98 و Windows NT / 2000 طراحی شده اند. کار این برنامه ها بر اساس نظارت منظم بر تغییرات روی دیسک های سخت است. اگر ویروسی ظاهر شود ، ADinf با تغییراتی که در سیستم فایل و / یا بخش بوت دیسک ایجاد می کند ، آن را تشخیص می دهد و کاربر را در مورد آن مطلع می کند. برخلاف اسکنرهای آنتی ویروس ، ADinf از "پرتره" ها (امضاهای) ویروس های خاص در کار خود استفاده نمی کند. بنابراین ، ADinf به ویژه برای شناسایی ویروس های جدید که هنوز پادزهر برای آنها اختراع نشده است ، م effectiveثر است.

به ویژه باید توجه داشت که ADinf از عملکردهای سیستم عامل برای نظارت بر دیسک ها استفاده نمی کند. این بخش دیسک را به هر بخش خوانده و به طور مستقل ساختار سیستم فایل را تجزیه می کند ، که به آن اجازه می دهد ویروس های به اصطلاح نامرئی (ویروس های مخفی کاری) را تشخیص دهد.

اگر سیستم دارای بلوک درمانی Adinf باشد ( ADinf درمان مدول ) ، سپس این پشت سر هم نه تنها قادر به شناسایی ، بلکه همچنین برای از بین بردن موفقیت آمیز عفونت ظاهر شده است. آزمایش نشان داده است که ADinf Cure Module قادر است با موفقیت با 97٪ ویروس ها ، پرونده های خراب را با دقت بایت بازیابی کند.

خواص مفید ADinf فقط به مبارزه با ویروس محدود نمی شود. در واقع ، ADinf سیستمی است که به شما امکان می دهد بر ایمنی اطلاعات روی دیسک ها نظارت کرده و هرگونه تغییر حتی ظریف در سیستم فایل را مشاهده کنید ، یعنی تغییر در مناطق سیستم ، تغییر پرونده ، ایجاد و حذف دایرکتوری ها ، ایجاد ، حذف ، تغییر نام و انتقال پرونده ها از یک فهرست کاتالوگ ترکیب اطلاعات کنترل شده به صورت انعطاف پذیر قابل تنظیم است ، که به شما امکان می دهد فقط موارد مورد نیاز را کنترل کنید.

اولین نسخه از این برنامه در سال 1991 منتشر شد و از آن زمان ADinf به شایستگی محبوب ترین حسابرس در روسیه و کشورهای اتحاد جماهیر شوروی سابق بوده است. امروزه شمارش تعداد قانونی و غیرقانونی کاربران ADinf دشوار است. بیش از 2500 مشترک سازمانی مجموعه آنتی ویروس Dialogue-Science ، که شامل ADinf است ، از رایانه های خود با آن محافظت می کنند. برنامه ADinf گواهینامه هایی را در سیستم صدور گواهینامه GOST R ، سیستم صدور گواهینامه به معنای امنیت اطلاعات وزارت دفاع و گواهینامه کمیسیون فنی دولتی تحت رئیس جمهور فدراسیون روسیه دریافت کرده است (به عنوان بخشی از کیت ضد ویروس گفتگوی علمی). این برنامه به طور مداوم در حال بهبود است و همیشه در برترین فن آوری های مدرن است.

در ابتدا ، حسابرس ADinf برای سیستم عامل MS-DOS ساخته شد. سپس نسخه های برنامه برای ویندوز 3.xx و ویندوز 95/98 / NT منتشر شد. اکنون خانواده ای از حسابرسان سازگار با یکدیگر برای سیستم عامل های مختلف وجود دارد. همه انواع ADinf امروزه از سیستم فایل های Windows 95/98 ، نام پرونده ها و فهرست های طولانی پشتیبانی می کنند و ساختار داخلی Windows 95/98 و NT را تجزیه می کنند.

بنابراین برنامه Adinf:

دارای سرعت کار بالا است.

قادر به مقاومت در برابر ویروس ها در حافظه است.

به شما امکان می دهد تا دیسک را با خواندن بخش به بخش از طریق BIOS و عدم استفاده از وقفه های سیستم DOS ، که یک ویروس می تواند آن را رهگیری کند ، کنترل کنید.

می تواند تا 32000 پرونده را در هر دیسک اداره کند.

بر خلاف AVSP ، که در آن کاربر مجبور است خود را تجزیه و تحلیل کند که آیا دستگاه به ویروس Stealth آلوده است یا خیر ، ابتدا از دیسک سخت و سپس از دیسک مرجع بوت می شود ، در ADinf این عملیات به طور خودکار انجام می شود.

برخلاف سایر آنتی ویروس ها ، Advansed Diskinfoscope نیازی به راه اندازی مجدد فلاپی دیسک اصلی با محافظت در برابر نوشتن ندارد. هنگام راه اندازی از دیسک سخت ، قابلیت اطمینان محافظت نمی شود.

ADinf دارای یک رابط کاربر پسند به خوبی اجرا شده است که برخلاف AVSP ، نه به صورت متنی بلکه به صورت گرافیکی پیاده سازی می شود.

هنگام نصب ADinf در سیستم ، می توان نام فایل اصلی ADINF.EXE و نام جداول را تغییر داد ، در حالی که کاربر می تواند هر نامی را مشخص کند. این عملکرد بسیار مفیدی است ، زیرا اخیراً ویروسهای زیادی "شکار" آنتی ویروسها ظاهر شده اند (به عنوان مثال ویروسی وجود دارد که برنامه Aidstest را تغییر می دهد به طوری که به جای محافظ صفحه نمایش شرکت DialogNauka می نویسد: "Lozinsky یک stump است") ، از جمله شماره و برای ADinf.

چندین گزینه برای حسابرس Adinf برای سیستم عامل های مختلف وجود دارد. هر کدام از آنها ویژگی های خاص خود را دارند.

ممیز، مامور رسیدگی ADinf برای سیستم عامل های MS-DOS و Windows 95/98 طراحی شده است. این توسعه اولین نسخه حسابرس است که در سال 1991 ایجاد شده است. امروزه ADinf مطمئن ترین ابزار برای شناسایی ویروس های ناشناخته شناخته شده و جدید است. این تنها حسابرس در جهان است که سیستم فایل را با خواندن بخش به بخش مستقیم از طریق BIOS رایانه بررسی می کند.

ممیز، مامور رسیدگی ADinf برای ویندوز برای سیستم عامل Windows 3.xx طراحی شده است. این نسخه از برنامه ، یک رابط کاربری گرافیکی مناسب به تمام خصوصیات حسابرس ADinf اضافه می کند.

ممیز، مامور رسیدگی ADinf Pro برای کنترل ایمنی اطلاعات بسیار ارزشمند مانند پایگاه داده یا اسناد در سیستم عامل های MS-DOS ، ویندوز 3.xx و ویندوز 95/98 طراحی شده است. یکی از ویژگی های این نسخه از برنامه استفاده از عملکرد هش 64 بیتی برای کنترل یکپارچگی پرونده ها است که توسط شرکت معروف روسی LAN-Crypto توسعه یافته است. استفاده از این عملکرد هش نه تنها اطمینان حاصل می کند که تغییرات پرونده به طور تصادفی یا تغییرات ویروس شناسایی شده است ، بلکه اصلاح عمدی و نامحسوس داده ها روی دیسک را نیز غیرممکن می کند.

ممیز، مامور رسیدگی ADinf32 یک برنامه 32 رشته ای چند رشته ای برای سیستم عامل های Windows 95/98 و Windows NT با رابط کاربری مدرن است. این نسخه از برنامه نه تنها از تمام مزایای نسخه های دیگر برخوردار است ، بلکه در مقایسه با آنها حاوی موارد جدید بسیاری نیز می باشد.

لازم به ذکر است که برنامه Adinf با برنامه های دیگر مجموعه Dialog-Nauka DSAV به خوبی سازگار است. بنابراین ، Adinf لیستی از فایلهای جدید و تغییر یافته را بر روی دیسک ایجاد می کند و Aidstest و DrWeb می توانند پرونده ها را از این لیست بررسی کنند ، که به طور قابل توجهی زمان اجرای این برنامه ها را کاهش می دهد.

(AntiViral Toolkit Pro)

این برنامه توسط آزمایشگاه کسپرسکی ZAO ایجاد شده است. AVP یکی از پیشرفته ترین مکانیسم های شناسایی ویروس را دارد. امروزه AVP عملاً به هیچ وجه از همتایان غربی خود پایین نیست.

AVP حداکثر خدمات را در اختیار کاربران قرار می دهد - امکان به روزرسانی پایگاه داده های ضد ویروس از طریق اینترنت ، امکان تنظیم پارامترها برای اسکن خودکار و ضد عفونی فایل های آلوده. به روزرسانی ها در وب سایت AVP تقریباً هفتگی ظاهر می شوند و پایگاه داده شامل شرح تقریباً 40 هزار ویروس است.

AVP از چندین ماژول مهم تشکیل شده است:

  • 1) اسکنر AVP هارد دیسک را از نظر ویروس اسکن می کند. شما می توانید یک جستجوی کامل تنظیم کنید ، در این برنامه همه پرونده ها را پشت سر هم اسکن کند ، و همچنین حالت اسکن را برای پرونده های بایگانی شده تنظیم کنید. یکی از اصلی ترین مزایای AVP این است مبارزه با ویروسهای کلان... کاربر می تواند حالت خاصی را انتخاب کند که در آن اسناد ایجاد شده در قالب Microsoft Office اسکن شود. پس از شناسایی ویروس ها یا پرونده های آلوده ، AVP گزینه های مختلفی را برای انتخاب ارائه می دهد: حذف ویروس ها از پرونده ها ، حذف خود پرونده های آلوده یا انتقال آنها به یک پوشه خاص.
  • 2) AVP مانیتور کنید. این برنامه با شروع ویندوز به طور خودکار بارگیری می شود. AVP Monitor به طور خودکار تمام پرونده ها و اسناد باز شده در رایانه را بررسی می کند و در صورت حمله ویروس ، این موضوع را به کاربر اطلاع می دهد. علاوه بر این ، در بیشتر موارد ، AVP Monitor به راحتی از شروع پرونده آلوده جلوگیری می کند و اجرای آن را مسدود می کند. این عملکرد برنامه برای کسانی که به طور مداوم با بسیاری از پرونده های جدید سر و کار دارند ، به عنوان مثال برای کاربران فعال اینترنت بسیار مفید است (از آنجا که برای بررسی پرونده های بارگیری شده نمی توان هر پنج دقیقه یک بار AVP را اجرا کرد ، اینجاست که AVP Monitor به کمک شما می آید).
  • 3) AVP بازرس - آخرین و بسیار مهم ماژول مجموعه AVP ، که به شما امکان می دهد حتی ویروس های ناشناخته را بگیرید. بازرس از روشی برای کنترل تغییرات اندازه پرونده استفاده می کند. با قرار دادن خود در یک پرونده ، ویروس به ناچار اندازه خود را افزایش می دهد ، و "بازرس" به راحتی آن را تشخیص می دهد.

علاوه بر همه موارد فوق ، اصطلاحاً وجود دارد مرکز کنترل AVP - "صفحه کنترل" برای همه برنامه های مجموعه AVP. مهمترین عملکرد این برنامه Task Scheduler داخلی است که به شما امکان می دهد بدون مداخله کاربر ، اما در زمانی که وی مشخص کرده است ، یک اسکن آنلاین (و در صورت لزوم ضد عفونی کردن سیستم) را در حالت خودکار انجام دهید.