стувачів можна такоже класіфікуваті по об'єктах захисту:
· для захисту робочих станцій
· для захисту файлових и термінальніх серверів
· для захисту поштових та Інтернет-шлюзів
· для захисту серверів віртуалізації
Склад антівірусного програмного забезпечення
Антівірусне програмне забезпечення Складається з комп «ютерних програм, Які намагають знайте, Запобігти Розмноження и ВИДАЛИТИ комп» ютерні віруси та Інші шкідліві програми.
Методи знаходження вірусів
Антівірусне програмне забезпечення зазвічай вікорістовує два різніх методи для Виконання своих завдань:
· Перегляд (сканування) файлів для поиска відоміх вірусів, что відповідають визначенню в словнику вірусів.
· Знаходження підозрілої поведінкі будь-якої з програм, что схожа на поведінку зараженої програми.
Класіфікуваті антівірусні продукти можна відразу за кількома ознакой, таким, як: вікорістовувані технології антівірусного захисту, функціонал ПРОДУКТІВ, цільові платформи.
Відповідність визначенню вірусів в словнику
При цьом методі антівірусна программа во время перегляду файлу звертається до словника з відомімі вірусамі, что Складення авторами програми-антівірусу. У разі відповідності якоїсь ділянки коду програми, что проглядається, відомому коду (сігнатурі) вірусу в словнику, програма-антивірус может Виконувати одну з Наступний Дій:
· ВИДАЛИТИ інфікованій файл
· Відправити файл у карантин (тоб сделать его недоступним для Виконання, з метою недопущення Подальшого Розповсюдження вірусу).
· Намагатіся Відтворити файл, Відаль сам вірус з тіла файлу.
хочай антівірусні програми створені на Основі поиска відповідності визначенню вірусу в словнику, за звічайній известить, смороду могут й достатньо Ефективно перешкоджаті збільшенню віпадків заражене комп'ютерів, автори вірусів намагають триматися на півкроку Попереду таких програм-антівірусів, створюючі «олігоморфні», «поліморфні» І, найновіші, «метаморфічні» віруси, у якіх деякі Частини шіфруються або спотворюються так, щоб Неможливо Було найти СПІЛЬНЕ з визначенням в словнику вірусів.
Підозріла поведінка Програмне забезпечення
Антівірусі, что Використовують метод знаходження підозрілої поведінкі програм, що не намагають ідентіфікуваті відомі віруси, вместо цього смороду стежать за поведінкою всех програм. Если программа намагається записатися якісь дані у файл, что віконується (exe - файл), програма-антивірус может сделать помітку цього файлу, попередіті користувача и спитати, що треба сделать.
На Відміну Від методу відповідності визначенню вірусів в словнику, метод знаходження підозрілої поведінкі Дає захист від абсолютно новіх вірусів, якіх ще немає в жодних словнику вірусів. Однак вимагає враховуваті, что програми, побудовані на цьом методі, видають такоже велику кількість помилковості Попередження. Програми класу Firewall <# «justify"> Емуляція
Деякі програми-антівірусі намагають імітуваті качан Виконання коду кожної Нової програми, что віклікається для Виконання, ...