Компьютерлік антивирустар

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 14 бет
Таңдаулыға:

Жоспар

Негізгі бөлім

Компьютерлік антивирустар
Антивирустардың артықшылығы мен кемшіліктері
Антивирустар

Қорытынды

Пайдаланылған әдебиеттер

Aidstest және Dr. Web детектор-программалары.

Антивирустық детектор-программа Aidstest -ты Д. Н. Лозинский 1988 жылы дүниеге әкелді. Сол уақыттан бері ол толығып отырды және 1996 жылғы жағдайында 1500-ге жуық вирусты тауып, емдеуге қабілетті. Программа негізінен вирустарды кодтарымен табады, сондықтан ол жаңадан шыққан вирустарға дәрменсіз болуы мүмкін. Бірақ есесіне файлдарды тексергенде өте үлкен жылдамдықпен жұмыс істейді.

Шектеулілігі:

Полиморфтық (күрделі) вирустарды таба алмайды.
Архивтегі файлдарды тексере және емдей алмайды.
EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың бар-жоғын анықтай алмайды.

Артықшылығы:

Пайдалануға ыңғайлы.
Өте тез жұмыс істейді.
Ресейде шыққан вирустардың көптеген бөлігін емдеуге қабілетті.
A Dinf ревизор-программасымен жақсы байланыста.
Компьютердің барлық түрінде жұмыс істейді.

Бұл программаның негізгі кемшілігі - архивтік файлдармен жұмыс істей алмауы. Сондықтан архивтік файлдармен жұмыс істеу үшін және полиморфтық вирустармен күресу үшін ’’Диалог-Наука’’ фирмасы өзінің ’’Dr. Web’’ ұсынады.

Dr. Web детектор-программасы 1994 жылы И. А. Даниловтың ұсынуымен дүниеге келген. Dr. Web программасы Aidstest программасынан гөрі өте күрделі жазылған, бірақ екеуінің атқаратын қызметтері бір, яғни вирус жұққан файлдарды табу және емдеу.

Dr. Web программасының Aidstest программасынан негізгі айырмашылығы:

Полиморфтық (күрделі) вирустармен жұмыс істей алады.
Aidstest программасы таба алмайтын көптеген вирустарға қарсы тұрады.
Архивтегі файлдарды тексере және емдей алады.
EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың бар-жоғын анықтауға қабілетті.

Бірақ бұл Dr. Web Aidstest программасын алмастыра алады деп түсіну өте қате пікір. Себебі Dr. Web программасы Aidstest программасынан кемшілігі де баршылық. Мысалы:

Aidstest программасынан гөрі әлдеқайда төмен жылдамдықта істейді.
Aidstest программасы таба алатын көптеген вирустарға қарсы тұра алмайды.

Сондықтан ’’Диалог-Наука’’ фирмасы өзінің қос программасын бірге пайдалануды ұсынады.

Программаларды орнату (установка программ) әдістері:

Көшіріліп алынған Dr. Web. ехе және Aidstest. ехе файлын керек каталогқа қою.

Программаның жіберілуі (запуск программ) :

Dr. Web программасы Aidstest программасы тек пакеттік режимде, яғни командалық қатармен жұмыс істейді. Бұл программа іске қосылғанда жадта резиденттік программа болмауға тиіс, себебі антивирустық резиденттік-программалар Aidstest программасымен параметрлері сәйкес келмейді. Ал Dr. Web программасы пакеттік ражимде де, диалогтық режимде де жұмыс істеуге қабілетті. Ал екі программаны бірге пайдаланғанда Dr. Web программасын пакеттік режимде басқарған ыңғайлырақ.

Шақыру форматы (формат вызова) :

AIDSTEST <тексеру обьектісі>…<режимі> . . .

DRWEB <тексеру обьектісі> . . . /CL/RV/HI/AR/HA1<режимі> . . .

Ескерту:

1. Dr. Web-ке келтірілген параметрлер мағынасы:

/CL - пакеттік режимде жұмыс істеу.

/RV - резиденттік вирустарды тексеру.

/HI - оперативті жадты тексеру.

/AR - архивтерді тексеру.

/HA1 - белгісіз вирустарға қарсы эвристикалық анализ жүргізу.

2. Жоғарыдағы параметрлерді қайталай бермес үшін /SV параметрін пайдалану керек. Мұндай жағдайда соңғы берілген параметрді өзінің INI файлына сақтайды және параметрлер үнсіз орындалады.

3. Тексеру обьектісінің берілу түрі:

* - ’’қатты дискте’’ орналасқан логикалық дисктерді тексеру.

** - барлық дисктерді тексеру.

Диск әрпі (А, C, D, E) - көрсетілген дискті тексеру.

Каталог әрпі - көрсетілген каталогты тексеру.

Файл аты - аталған файлды тексеру.

Режимдерді жазумен қатар қатарлық әріптермен де көрсетуге болады. Мысалы:

Aidstest: Aidstest

Dr. Web: Dr. Web

Режим түсініктемесі: Режим түсініктемесі

: Тексеру обьектісі

Aidstest: /G

Dr. Web: /AL

Режим түсініктемесі: Барлық файлдарды қатарынан тексеру. Aidstest программасы . com, . exe және . sys, ал Dr. Web осыларға қоса . bat, . drv, . bin, . dll, . boo, . ov?, . doc . dot түріндегі кеңейтілулерді ’’үнсіз’’ тексереді. Бұл режим тек емдеуге арналған.

Aidstest: /UPN

Dr. Web: EXEPACK, DIET және т. б. түрдегі қаптаулы файлдарды тексеру.

: Емдеу

Aidstest: /F/S

Dr. Web: /CU/DL

Режим түсініктемесі: Емдеу режимі. Бүлінген программа емделеді, ал емдеуге келмейтіндері жойылады.

: Хабар шығару (вывод сообщений)

Aidstest: /B

Dr. Web: /OF

Режим түсініктемесі: Дискетті тексергеннен кейін дискетті ауыстыру туралы хабар бермеу, яғни тексеруді бір ғана дискетке арнау.

: /E

Aidstest: /FN

Dr. Web: Видеоконтроллерді орыс әрпі шрифтімен жүктеу.

: /L

Aidstest: /LN

Dr. Web: Хабарландыруды ағылшын тілінде беру.

: Тексеру протоколы

Aidstest: /P

Dr. Web: /RPprn

Режим түсініктемесі: Тексеру протоколын принтерге шығару.

: /P файл аты

Aidstest: /RP файл аты

Dr. Web: Көрсетілген файлға тексеру протоколын шығару.

: /P+файл аты

Aidstest: /RP+файл аты

Dr. Web: Көрсетілген файлға тексеру протоколын жазу (запись) .

: -

Aidstest: /NR

Dr. Web: Тексеру протоколын шығармау

: Тексеру уақыты

Aidstest: -

Dr. Web: /MT уақыт

Режим түсініктемесі: Бір файлға анализдеуге беретін уақытыңыз. Ұсынылатын уақыт: 80486-30 с, 80386-60 с, 80286-120 с, 8086, 8088-240 с. бұл жердегі 80486, 80386, 80286, 8086, 8088 - процессор, 30, 60, 120, 240 - уақыт.

: Уақытша файлға арналған диск

Aidstest: -

Dr. Web: /TD

Режим түсініктемесі: Бұл параметр EXEPACK, DIET, PKLITE түрінде қапталған файлдарды тексергенде оны уақытша сақтап тұруға дисктен орын бөлу.

Ескерту:

Егер параметр қате берілсе экранға программалардың қысқаша түсіндірме форматы шығады.
Егер қаптаулы файлдардың аттарын экранға шығарғыңыз келсе /UPN параметрі орнына /UP параметрін қолданыңыз.
Жоғарыда көрсетіп кеткендей /SV параметрі “үнсіз” орындаса /CL параметрі “үнсіз” орындауды тоқтатады.
Dr. Web программасы тек қана емдеп қана қоймай, сонымен бірге жою, атын ауыстыру сияқты операцияларды да орындай алады. Ол үшін /CU параметрі орнына /CUD(жою үшін) немесе /SUR(атын ауыстыру үшін) параметрлерін пайдалануға болады.

Кейбір ситуацияларда Aidstest және Dr. Web программалары бізге шешім қабылдауға сұрауларын экранға шығарады. Шешім қабылдау Aidstest-те Y(ия) және N(жоқ) клавиштері арқылы іске асады. Ал Dr. Web программасында төртбұрыш экранға бірнеше варианттар шығады, керегін ⇐ ⇒ белгілері арқылы белгілеп, Enter клавишін басамыз.

Программалар вирус таппаған жағдайда экранға төмендегіше хабар береді:

Aidstest: Aidstest

Dr. Web: Dr. Web

Aidstest:

. . . ‘’C:’’ . . .

Проверено файлов: 572

Заражено файлов: 0

Началник секторов: 0

Следов вирусов DIR: 0

Dr. Web:

Отчет для диска D:

Проверено: файлов и загр. секторов - 146

Обнаружено: вирусов и инф. программ - 0

Время сканирования: 00:00:50

Осыдан соң программалар жұмысын аяқтайды.

Дискетті тексеру.

Дискеттегі файлдарды тексерген соң сізге ’’ тағы да басқа дискетті тексеру керек пе?’’ (егер Aidstest-те /B, Dr. Web-те /OF параметрлері қойылмаса) - деген сауал қояды.

Aidstest: Обработать еще один диск? (Y/N) .

Dr. Web: Проверить еще один флоппи-диск?

Жадқа таныс вирустың енуі.

Егер программа таныс вирус тапса, экранға сол вирус туралы хабар береді. Мысалы:

Aidstest: В памяти вирус ( Sampo - MBR ) - обезврежен!

Dr. Web: В памяти компьютера (9Е00:0002) обнаружен вирус Sampo - обезврежен!

Екі программа да мұндай вирустарды автоматты түрде тауып, емдейді және ары қарай тексеру жұмысын жалғастырады. Тексеру аяқталысымен компьютерді жүктеу туралы сұрау салады. Шешім қабылдау сіздің еркіңізде, алайда компьютерді жүктеу ұсынылады. Себебі жүктелмей жүргізілген емдеу ісінде операциялық жүйеде кейбір функциялар толығымен іске аспауы мүмкін.

Жадқа таныс емес вирустың енуі.

Dr. Web программасы эвристикалық анализ жүргізгенде таныс емес вирустарды күмәнді түрде жеткізеді. Мысалы:

В памяти компьютера(:)возможно нахождение РЕЗИДЕНТНОГО ВИРУСА!: В памяти компьютера (:) возможно нахождение РЕЗИДЕНТНОГО ВИРУСА!

A Dinf ревизор-программасы.

Aidstest программасы тек белгілі бір вирустармен жұмыс істеп, ал Dr. Web программасы осыған қосымша белгісіз вирустарға күмән келтірседі. Оған жоғарыда тоқтап өттік. Ал қазіргідей вирустар күннен күнге үлкен жылдамдықпен көбейіп отырған тұста қоғамды вирустарды кодымен немесе оған күмән келтіретін антивирустар қанағаттандыра алмай отыр. Осындай тұста вирустарды кодымен немесе т. б жағдаймен іздейтін антивирус емес, вирустардың механизмін түсінетін антивирустарға сұраныс артты. Осындай антивирустардың бірі - A Dinf ревизор-программасы.

A Dinf ревизор программасын Д. Ю. Мостов 1991 жылы жарыққа шығарды.

Мүмкіншіліктері:

дисктің системдік облысын және дисктегі файл жағдайын есте сақтайды. Программаны іске қосқанда вирустарды автоматты түрде емдеуге кіріседі және күдікті өзгерулерді хабарлайды, шешім қабылдау сіздің еркіңізде.
өте тез жылдамдықпен жұмыс істейді, сондықтан оны күн сайын пайдалану өте тиімді.
өте көп файлдармен жұмыс істеуге қабілетті, дәлірек айтқанда кез келген дисктен 32000 файлдардағы вирустарды тауып, емдеуге шамасы жетеді.
Тексеру жүргізгенде DOS сферасымен қатар Windows 3. 1, Windows 95 және OS/2 сферасында жұмыс істей алады.
дискті тексергенде DOS сферасын қолданбай-ақ BIOS- пен жұмыс істей алады, сондықтан ’’көрінбейтін’’ вирустардың өзі A Dinf программасын алдай алмайды.
программа ’’Диалог-Наука’’ ұсынған программалармен жақсы байланыста, сондықтан екі программаны қатар қолдану вирусқа деген күмәнді азайтады.

Программа интерфейсі:

А Dinf программасы пакеттік және диалогтық режимде жұмыс істей алады. Диалогтық режимде меню арқылы жұмыс істеп, вирустарды іздейді және оларды таблица түрінде тізбектеп шығарады. Осы операция арқылы дисктің системдік облысын және дистегі файлдар туралы мағлұматтарды есіне сақтап қалады. Ал пакеттік режимде жұмыс істегенде программа бірден іске кірісіп, біткен соң жұмысын тоқтатады. бұл режим AUTOEXEC. BAT түріндегі файлдармен жұмыс істеуге өте тиімді.

Программа сұрауы:

Екі режимде де экранға сұрау салады. әр сұраудың бірнеше жауабы бар. Керек жауапты таңдап алып, тышқан арқылы екі рет шертсек немесе Enter клавишін басу арқылы басқара аламыз.

Программа менюі:

А Dinf программасында да меню басқа программалар сияқты диалогтық режимде жұмыс істейді. Кез келген пунктті таңдап алып, Enter клавишін басу жеткілікті, ал менюдан шығу Esc клавиші арқылы іске асырылады.

Программадан шығу:

Программадан шығу Alt+X немесе Меню ⇒ Выход командасы арқылы жүзеге асады.

Программаны орнату (установка программ) :

А Dinf программасын қою қиын емес. INSTAL. EXE файлын Dinf каталогына қою керек. Осыдан кейін программа сұрау салады:

Это первая установка или замена старой версии?: Это первая установка или замена старой версии?

Егер бұл әрекетіміз ескі версияны ауыстыру болса, онда программа қатты дискте А Dinf программасының файлы бар каталогты автоматты түрде тауып, программаны сол каталогқа орналастырады. Ал бірінші қойылым болса, сізден қай каталогқа қою керектігін сұрайды және сол каталогтан А Dinf таблицасын құрады.

Программаның жіберілуі (запуск программ) :

А Dinf программасы командалық түрде жіберіледі:

А Dinf < диск > …. < режимдер> ….

А Dinf * …. < режимдер> ….

Дисктерді тексеру:

Тексерілетін диск параметр А Dinf < диск > түрінде беріледі. Мысалы: А Dinf С:D:-С және D дисктерін тексереді. Ал * белгісі программадағы барлық дисктерді тексеріп шығуды білдіреді.

Диалогтық және пакеттік режим.

Егер тексерілетін дискті көрсетсек немесе * белгісін қойсақ онда программа пакеттік режимде жұмыс істейді, яғни дисктерді тексеріп, жұмысын аяқтайды. Ал егер тексерілетін дискті көрсетпесек, онда программа диологтық режимде жұмыс істеп, біз меню арқылы жеке тапсырмаларымызды көрсетіп отырамыз. Мысалы: Дисктерді тексеру, көрінбейтін вирустарды тексеру және тағы басқа пункттерді таңдау. AUTOEXEC. BAT түріндегі файлды A Dinf программасы командалық режимде жұмыс істейді. Ол командалардың параметрлері мыналар:

А - тексеру кезінде аялдама жасамау яғни олт файл туралы есеп бермеу, ол файлдарды автоматты түрде емдеу.

В - экран фонын боямау.

D - егер A Dinf программасы AUTOEXEC. BAT файлында тұрса, оны күніне бір рет тексеріп отыру.

L - дискті тексерген соң, оған протокол жазу.

Дискті тексеру.

Пакеттік режимде дисктің әрпін көрсету арқылы операцияны жүргізсек, бұл операция диалогтық режимде Меню ⇒ Работа⇒ Проверить все немесе Проверить диск операциялары арқылы іске асады . Егер Проверить диск операйиясын таңдасақ, онда диск менюінен диск түрін көрсету керек. Тексеру кезінде программа тексеру жүрісін диограмма арқылы көрсетіп отырады және тесеру толық орындалып біткен соң, ол бізге есеп береді.

Программа есебі.

Дискті тексеріп біткен соң, дискте өзгеріс бар болса, экранға мына түрдегі хабар шығады:

Результаты проверки диска Е.: Результаты проверки диска Е.

Результаты проверки диска Е.:

Сейчась 15 час. 47 мин. 55 сек. 3 сентября 2003 года

Таблица от 15 час. 40 мин. 55 сек. 3 сентября 2003 года

На диске: каталогов: 126, контроллируемых файлов: 986

Результаты проверки диска Е.:

Изменение на диске:

F2 - Главный загрузочный сектор: Не проверялся.

F3 - Загрузочный сектор: Не проверялся

F4 - Новых плохих кластеров: Нет.