Компьютерлік вирустардан қорғайтын программалардың жіктелуі

Антивирус – бұл компьютерді емдейтін дәрігер.

Антивирустық бағдарламалар:

· Детектор-бағдарламалар;

· Доктор-бағдарламалар немесе фаги-бағдарламалар;

· Тексеруші бағдарламалар;

· Сүзгі-бағдарламалар;

· Вакцин-бағдарламалар немесе иммундаушылар сияқты түрлерге бөлінеді.

 

Вирустан қорғаудың қарапайым құралына вирус жұқтырған бағдарламалар тізімін құруға мүмкіндік беретін бағдарлама жатады.Мұндай бағдарламаны детектор деп атайды.Детектор ретінде файлда жолды немесе берілген дискіде не каталогта файлдарды іздеуге қабілетті қолданыстағы бағдарламаларды пайдалануға болады.Детектор резидентті болуы да мүмкін.Бұл кезде бағдарлама жүктелгеннен кейін оның жұқтырылғандығын тексереді және тек вирус табылмаған жағдайда оған басқаруды береді.

Екінші және ең көп тараған вирустардан қорғау құралдарына фаги-бағдарламалар жатады,олар жұқтырған бағдарламадан вирусты «қыршып алып»,бағдарламаны бастапқыға жақын қалыпқа келтіреді. «Қыршып алу» амалы ылғи ойдағыдай болмайды.Фаги резиденттік болуы мүмкін,бірақ резиденттік фагилардың едәуір көлемді болуынан сирек кездеседі.

Антивирустық бағдарламалардың үшінші түріне іске қосылған бағдарламалардың күдікті іс-қимылын бақылайтын және оларды үнсіз немесе пайдаланушыға хабар жіберіп бұғаттайтын резиденттік бағдарламалар жатады.Мұндай бағдарламаларды қарауылшылар деп атайды.

Төртінші түрі тексеруші-бағдарламалар,олар файлдардың бақылау сомаларын және басқа параметрлерін есептеп,оларды эталондармен салыстыралы.Соңғылар әдетте,жеке файлда сақталады.Бақылаудың бұл түрі ең сенімді болып табылады,өйткені жедел жадта резиденттік компьютерлік вирус жоқ болса,өзгерісті тудырған себептерге байланыссыз бағдарламаның барлық өзгерістерін анықтауға мүмкіндік береді.Бағдарламаның басқа түрлері тәрізді тексерушілер де резиденттік болуы мүмкін.Соңғылар жадқа бағдарламаны жүктейді,оның бақылау сомасын есептейді,егер ол файлдың арнайы өрісінде немесе осы файл каталогы элементінде жазылғанмен түйіссе,онда оған басқаруды береді.

Соңында,антивирустық бағдарламалардың ең өткір түріне вакциналаржатады.Табиғи вакциналар тәрізді вирустың қызмет істеу ортасын өзгертеді,осыдан ол көбею қабілеттілігінен айырылады.Вакциналар белсенді немесе енжар болуы мүмкін.Енжар вакцина дестелік (пакеттік) бағдарлама болып табылады,ол бір шақыруда файлды немесе дискідегі не каталогтағы барлық файлдарды арнайы жолмен өңдейді.Әдетте мұндай өңдеуде вирус жұқтырған бағдарламадан сау бағдарламаны айыратын белгі қойылады.Кейбір вирустар жұқтырған файлдардың соңына қосымша жол жазады.Егер жасанды түрде барлық бағдарламалардың соңына осы жолды қосып жазсақ,онда мұндай бағдарламалар вирус жұқтырмайды,өйткені ол оған әлдеқашан жұққан деп есептейді.Осылай өңделген бағдарлама бұл вирусқа қарсы вакциналанған болып табылады.Басқа вирустар жұқтырған бағдарламаның өріс мезгіліне 62 секунд мәнән қояды.Вакцина бұл белгіні барлық орындалатын бағдарламаларға қоя алады,соның нәтижесінде олар вирустың бұл түрін жұқтырудан қорғалады.

Белсенді вакциналар,іс-қимылы,вирустың жедел жадтың ішінде болу еліктемесіне негізделген резиденттік бағдарламалар болып табылады.Сондықтан олар әдетте,резиденттік вирустарға қарсы қолданылады.Егер мұндай вакцина жадта болса,онда жұқтырған бағдарлама іске қосылғанда вирус оның көшірмесінің жедел жадта барлығын тексереді,вакцина,көшірме бар тәрізді етіп көрсетеді.Бұл жағдайда вирус бағдарламаға басқаруды береді,оның инсталляциясы жұмыс істемейді.Қарапайым вакциналар ерекшеленген және ептеп түрленген вирус болып көрінеді.Сондықтан олар фаги-бағдарламаларға қарағанда ,тезірек дайындалуы мүмкін.Өте күрделі вакциналар жедел жадтың ішінде бірнеше вирустың болуына себепші болады.

Әрбір антивирустық бағдарлама нақты аймақтық тәрізді,сондықтан оңтайлы тактика антивирустық құралдардың бірнеше түрлерін кешенді қолдану болып табылады.

 

-Детектор-бағдарламалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа дәрменсіз боп келеді.Детектор-бағдарламалар жедел жадтан және файлдардан нақты вирустарға тән сигнатураны іздейді және табылса,тиісті хабар береді.Мұндай антивирустық бағдарламалардың кемшілігі осындай бағдарламаны жасаушыларға танымал вирустар ғана табылады.

-Доктор-бағдарламалар немесе фагилар ,сонымен қатар вакцин-бағдарламалар вирустар жұққан файлдарды тауып қана қоймай,оларды емдейді,яғни файлдан вирус-бағдарлама денесін жояды,тек содан кейін «файлдарды емдеуге» ауысады.Фагилардың арасында полифагилар бөлектенеді,яғни доктор-бағдарламалар үлкен мөлшердегі вирустарды іздеуге және жоюға арналады.

-Тексеруші-бағдарламалар вирустардан қорғау құралдарының ең сенімдісіне жатады.Тексерушілер компьютер вирусты жұқтырмаған кездегі бағдарламалардың,каталогтардың және дискінің жүйелік аймақтарының бастапқы жағдайын есіне сақтайды,мезгіл-мезгіл немесе пайдаланушының еркіне қарай ағымдағы жағдайды бастапқымен салыстырады.Байқалған өзгерістер монитор экранына шығарылады. Әдетте,жағдайларды салыстыру бірден амалдық жүйе тиелісімен жүргізіледі.Салыстыру кезінде файлдық ұзындығы,циклдік бақылау коды(файлдың бақылау сомасы),жетілдіру датасы мен уақыты,басқа параметрлер тексеріліеді.

-Сүзгі-бағдарламаларкомпьютерлік жедел жадына тұрақты орналасып, вирустардың зиянды әрекеттеріне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады.

-Вакцина-бағдарламаларкомпьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модифмкациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану тиімді емес.



1234




Дата добавления: 2016-01-30; просмотров: 3697;

Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.005 сек.