§1. Что такое антивирус?
Антивирус это программа или система программных средств и утилит, которые идентифицируют вредоносный код вирусов и борются с их проявлениями. Известен огромный перечень антивирусных программ, различающихся своими оболочками, под которыми скрывается практически одна и та же суть.
§2. Для чего существуют антивирусы?
Антивирусы предназначены для борьбы как с единичными вирусами, так и для противостояния, так называемым, вирусными атакам и эпидемиям. Эффективность антивирусных средств не бесконечна по их способностям и возможностям: какой функционал заложен разработчиками, такими возможностями и свойствами и обладает такого рода специализированное программное обеспечение.
§3. Как выявляется вредоносный код?
Выявление вредоносного потенциала и идентификация вирусного кода производится путём сравнения исполняемого кода или данных, которые могут быть исполнены как программный код, с сигнатурами вирусов, которые хранятся в базах данных, исследованных и известных штаммов вирусов.
К содержанию
Если вам надо организовать ремонт топливной аппаратуры , то хочу посоветовать вам посетить сайт Interkamaz.ru. Я пользовался их услугами и остался очень доволен.
§4. Каким образом работает механизм идентификации и поиска вирусов?
Подозрительный код, который проявился своим вредоносным влиянием, подвергается исследованию, помещается в так называемый карантин, и, к сожалению, не без человеческого участия, изучается. Если этот код действительно похож на вирус или есть подтверждение того, что он оказал вредное влияние, блокировал или вывел из строя компьютеры или компьютерную сеть, то такой код признаётся вирусом. Характерную часть кода вычленяют и создают из него так называемую сигнатуру, по аналогии того, как слепок следа или отпечатки пальцев, в дактилоскопии.
К содержанию
§5. Как формируются базы вирусных сигнатур?
Базы данных с известными вирусными сигнатурами собираются и аккумулируются. Потом такие антивирусные базы распространяются среди пользователей. Антивирусные программы, работающие на клиентских компьютерах, могут получать обновления баз данных вирусных сигнатур по подписке через сеть Интернет или поставляются через другие известные и доступные источники передачи информации, как носители на оптических дисках и т.п. Самым быстрым и оперативным всё же является сетевой способ обновления.
К содержанию
§6. Каким образом работают сами антивирусы?
Антивирусное программное обеспечение (АПО), устроено так, что анализирует программный код и данные путём сканирования файлов и потоков принимаемых данных в компьютер по сети, потом сравнивает эти данные с сигнатурами из баз данных сигнатур известных вирусов.
К содержанию
§7. Зачем надо вести обработку данных в реальном масштабе времени?
Процесс может происходить в реальном масштабе времени, что предпочтительно для обслуживания сети, но требует больше ресурсов процессора и оперативной памяти, либо диагностика откладывается на некоторое время и АПО производит анализ в моменты снижения нагрузки на центральный процессор компьютерной системы и высвобождения достаточного количества оперативной памяти.
К содержанию
§8. Как используются базы вирусных сигнатур?
Если происходит совпадение сигнатур хранимых в базе данных вирусных сигнатур с кодом анализируемого фрагмента файла или потока данных, то антивирус оповещает пользователя локально или удалённо, что компьютерная система содержит вредоносный код. В соответствии с заданными настройками антивирус может удалить данные из системы или поместить их в карантин для последующего анализа.
К содержанию
§9. Из каких модулей состоят антивирусы?
Антивирусы, как правило, состоят из двух модулей, на которых следует остановить внимание. Это сканер антивируса и монитор, главное их отличие именно в том, о чём упоминалось выше. АПО может иметь единое ядро, а вот работа компонент сканера и монитора, обычно разделяются во времени, чтобы экономить и рационально использовать компьютерные ресурсы.
К содержанию
§10. Когда работает антивирусный сканер?
Антивирусный сканер работает во время начальной загрузки системы и по мере необходимости, или спланированного администратором компьютера графика. Чтобы запускать сканер в то время, когда его работа гарантированно не будет влиять на основное использования компьютерной системы.