Общая характеристика системы антивирусной защиты информации. Современные методы обнаружения компьютерных вирусов и защиты от них.

⇐ ПредыдущаяСтр 13 из 13

Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов.

Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:

· сканирование; антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов.

· эвристический анализ; позволяет обнаруживать ранее неизвестные вирусы

· использование антивирусных мониторов; Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов

· обнаружение изменений; Когда вирус заражает компьютер, он изменяет содержимое жесткого диска

· использование антивирусов, встроенных в BIOS компьютера.

Классификация антивирусных средств

1. Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю.

2. Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю.

3. Фильтры выполняют выявление подозрительных процедур. При обнаружении подобных процедур фильтры запрашивают пользователя о правомерности их выполнения.

4. Доктора являются самым распространенным типом антивирусных программ. Эти программы не только обнаруживают, но и удаляют вирусный код из файла “лечат” программы. Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо периодически, обычно раз в месяц, обновлять.

5. Вакцины – это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается программой-вирусом уже зараженным и поэтому вирус не внедряется.

Интегрированные антивирусные решения и их общая характеристика: защита от спама, межсетевое экранирование, защита от использования опасных сетевых ресурсов.

Комплексные антивирусы могут сочетать в себе защиту от спама, межсетевое экранирование и защиту от использования опасных сетевых ресурсов.

К таким антивирусам из наиболее известных относятся Антивирус Касперского, Dr.Web Security Space и др.

1. Антиспам- при приеме почты антиспам производит анализ поступающей корреспонденции. При обнаружении спама письмо помечается специальной меткой [!! SPAM] в поле "Тема" и помещается в папку "Удаленные". Письма, распознанные как не спам, ничем не помечаются. Если программа не уверена, что письмо спамерское, то ставится метка [?? Probable Spam] и письмо помещается в папку "Входящие" для принятия пользователем окончательного решения.

2. Межсетевое экранирование. В Kaspersky Internet Security встроен межесетевой экран (firewall) включает контроль доступа к программам и сетевой экран. Файрвол может задать ограничения для программы по выходу в сеть (локальную, интернет или все сразу).

3. В Kaspersky Security также входит Компонент Обнаружение сетевых угроз. Если обнаружение сетевых атак включено, Kaspersky Security блокирует IP-адрес, с которого была произведена сетевая атака, в течение заданного времени, чтобы автоматически защитить виртуальную машину от возможных будущих сетевых атак с этого адреса.

Дата добавления: 2019-09-13; просмотров: 517; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 4 5 6 7 8 9 10 11 1213

Мы поможем в написании ваших работ!