Антивирусная программа

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного использования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Типы антивирусных программ:

1)Программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Выполняют анализ файлов и системных областей дисков для обнаружения новых, неизвестных программе-детектору, вирусов. Некоторые программы-детекторы могут также лечить заражённые файлы от вирусов или уничтожать заражённые файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться со многими вирусами.

2) Программы-доктора: предназначены для обнаружения и устранения известных им вирусов, лечения зараженных дисков и программ. Лечение программы состоит в изъятии из заражённой программы тела вируса и возвращение её в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus.

3) Программы-ревизоры: контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают данные о состоянии программы и системных областей дисков до заражения, а в случае обнаружения изменений сообщают пользователю.

Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы (это удаётся сделать почти для всех типов вирусов).

4) Доктора-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) Программы-фильтры: постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) Программы-вакцины: имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными, и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon.

Выбирая антивирусную программу, следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ.

DRWEB

Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение.

При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.

ADINF

Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF - Adinf Cure Module - что может обезвредить до 97% всех вирусов.

ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.

AVP

Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:

· полиморфных, или самошифрующихся вирусов;

· стелс-вирусов, или вирусов-невидимок;

· новых вирусов для Windows;

· макровирусов, заражающих документы Word и таблицы Excel.

Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.

4. Программы обслуживания дисков, обеспечивающие проверку качества поверхности магнитного диска, контроль сохранности файловой системы на логическом и физической уровнях, сжатие дисков, создание страховых копий дисков, резервирование данных на внешних носителях и др.

5. Программы архивирования данных, которые обеспечивают процесс сжатия информации в файлах с целью уменьшения объема памяти для её хранения.

6. Программы обслуживания сети.

Эти программы часто называются утилитами (к антивирусным средствам этот термин обычно не применяется).

Наибольшее распространение сегодня имеют комплекты утилит: Norton Utilities - фирма Symantec; Checkit PRO Deliuxe 2.0 - фирма Touch Stone; PC Tools for Windows 2.0; программа резервного копирования HP Colorado Backup for Windows 95.

Инструментальное ПО (Software tools) - программное обеспечение, используемое в ходе разработки, корректировки или развития других программ: редакторы, компиляторы, отладчики, вспомогательные системные программы, графические пакеты и др.

1. Системы программирования -это набор специализированных программных продуктов, которые являются инструментальными средствами разработчика. Программные продукты данного класса поддерживают все этапы процесса программирования, отладки и тестирования создаваемых программ.

Множество различных приложений на компьютере создаётся с помощью языков и систем программирования.

Язык программирования - это формализованный язык описания алгоритмов, используемых для решения различных задач на компьютере.

Популярные системы программирования — Turbo Basic, Quick Basic, Turbo Pascal, Turbo C.

Современные системы программирования обычно предоставляют пользователям мощные и удобные средства разработки программ.

В них входят:

1. Компилятор или интерпретатор;

2. Интегрированная среда разработки;

3. Средства создания и редактирования текстов программ;

4. Библиотеки стандартных программ и функций;

5. Отладочные программы, т.е. программы, помогающие находить и устранять ошибки в программе;

6. Многооконный режим работы;

7. Графические библиотеки; утилиты для работы с библиотеками

8. Встроенный ассемблер;

9. Встроенная справочная служба;

и другие специфические особенности.

Любая система программирования может работать только в соответствующей ей ОС, под которую она создана, однако при этом она может позволять разрабатывать программное обеспечение и под другие ОС.

Для того, чтобы компьютер мог понять программу, написанную на каком-то языке программирования, необходим переводчик (транслятор) такой программы в машинные коды.

Трансляторы языка программирования– это программа, предназначенная для преобразования программ, написанных на языках программирования, в машинный код.

Трансляторы делятся на два класса: компиляторы и интерпретаторы.

Компилятор преобразует (транслирует) всю программу в модуль на машинном языке, после этого программа записывается в память компьютера и лишь потом исполняется.

Интерпретатор - это транслятор, производящий покомандную обработку и выполнение исходной программы. Интерпретатор в отличие от транслятора не выдает результирующую программу или код.

Ассемблеры переводят программу, записанную на языке ассемблера (автокода), в программу на машинном языке.

Прикладные программы (Application software) - это комплекс программ, предназначенных для решения определенного класса задач. Основное назначение – дать пользователю средство обработки информации, которое не требует знаний языков программирования.

В состав Прикладного ПО входят:

· Пакеты прикладных программ различного назначения;

· Рабочие программы пользователя и ИС в целом.

ППП является мощным инструментом автоматизации решаемых пользователем задач, практически полностью освобождая его от необходимости знать, как выполняет компьютер те или иные функции и процедуры по обработке информации.

Различают следующие типы ППП:

1) Общего назначения (универсальные) – это универсальные программные продукты, предназначенные для автоматизации разработки и эксплуатации функциональных задач пользователя и ИС в целом.

К этому классу относятся:

· Программы, обрабатывающие тексты

Современные программы обработки текстов в зависимости от возможностей делятся на несколько категорий:

Текстовые редакторы.Это программы, предназначенные для ввода и редактирования текстов (Norton Commander, редактор Блокнот, WordPad).

Текстовые процессоры. Они позволяют не только вводить и редактировать текст, но и форматировать его, т.е. оформлять (Лексикон, MultiEdit, MS Word).

Настольные издательские системы. Назначение этого класса: автоматизация процесса верстки полиграфических изданий (Wentura, Page Maker).

· Графические редакторы - это программы, позволяющие создавать и редактировать рисунки и другие изображения (Paint, включаемая в состав Windows).

· Электронные таблицы - это особый вид прикладных программ, предназначенные для хранения и обработки информации, представленной в табличной форме (MS Excel, Lotus 1-2-3).

Особенность этих программ заключается в том, что с их помощью можно не только вводить данные в ячейки таблиц, редактировать и форматировать их, но и применять формулы для описания связи между значениями, хранящимися в разных ячейках. Изменение содержимого какой-либо ячейки приводит к перерасчету значений всех ячеек.

Применение электронных таблиц упрощает работу с данными и позволяет получать результаты без проведения расчетов или специального программирования.

Электронные таблицы нашли широкое применение в экономических и бухгалтерских расчетах. Их можно эффективно использовать для: автоматической обработки зависящих друг от друга данных, автоматизации итоговых вычислений, создания сводных таблиц, ведения простых баз данных, подготовки табличных документов, построения диаграмм.

· Системы управления базами данных

База данных – это совокупность массивов и файлов данных, организованная по определенным правилам, предусматривающим стандартные принципы описания, хранения и обработки данных независимо от их вида.

Работа с БД требует решения различных задач: создание базы, запись базы данных в базу, корректировка данных, выборка данных из базы по запросам пользователя.

В ПЭВМ обычно используются реляционные базы данных. В таких БД является таблицей. Столбцы называются полями, строки – записями. Примером БД может служить расписание движения поездов и автобусов, телефонный справочник.

Для разработки программ, систем программ, работающих с базами данных, используются специальные средства – системы управления базами данных (СУБД). К ним относятся: MS FoxPro, MS Access.

2) Мультимедиа - одновременное использование в едином объекте различных форм представления информации и её обработки. Например, в одном объекте может содержаться текстовая, аудиальная, графическая и видео информация, а также, возможно, способ интерактивного взаимодействия с ней.

3) Методо-ориентированные ППП - включает программные продукты, обеспечивающие, независимо от предметной области и функции информационных систем, математические, статические и другие методы решения задач. Наиболее распространены методы математического программирования, решение дифференциальных уравнений, имитационного моделирования, исследования операций.

4) Проблемно-ориентированные ППП - это программные продукты, предназначенные для решения какой-либо задачи в конкретной функциональной области.

Выделяются группы ППП для комплексной автоматизации функций управления:

· в промышленной сфере (Oracle, PRISM, Галактика (Россия))

· в непромышленной сфере (банковские, финансовые, правовые ППП)

· отдельных предметных областей (ППП бухгалтерского учета (1С.Бухгалтерия, Офис), ППП финансового менеджмента (ЭДИП, Инвестор), ППП правовых справочных систем (Консультант плюс, Гарант)

Наши рекомендации