Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИТ / М 2 Системне програмне забезпечення / Тема 4. Сервісне системне програмне забезпечення ПК / ІТ Зан_19 Т4 Л_10 - Нейтралізація комп’ютерних вірусів.doc
Скачиваний:
48
Добавлен:
19.02.2016
Размер:
121.34 Кб
Скачать
►Содержание►

4. Режими робота антивірусу

Крім використовуваних технологій, антивіруси різняться між собою умовами експлуатації. Вже з аналізу завдань можна зробити висновок про те, що перешкоджання проникненню шкідливого коду повинне здійснюватися безперервно, тоді як виявлення шкідливого коду в існуючій системі - скоріше разовий захід. Отже, засоби, які вирішують ці два завдання повинні функціонувати по-різному.

Таким чином, антивіруси можна розділити на дві великі категорії:

  • призначені для безперервної роботи- до цієї категорії відносяться засоби перевірки при доступі, поштові фільтри, системи сканування трафіку Інтернет, інші засоби, які сканують потоки даних;

  • призначені для періодичного запуску- різного роду засоби перевірки за запитом, призначені для одноразового сканування певних об'єктів. До таких засобів можна віднести сканер файлової системи на вимогу в антивірусному комплексі для робочої станції, сканер поштових скриньок і загальних папок на вимогу в антивірусному комплексі для поштової системи (зокрема, для Microsoft Exchange);

Як показує практика, запобігти виникненню проблеми набагато простіше, ніж намагатися згодом її вирішити. Саме тому сучасні антивірусні комплекси в більшості своїй мають на увазі безперервний режим експлуатації. Тим не менше, засоби періодичної перевірки набагато ефективніше при боротьбі з наслідками зараження і тому не менш необхідні.

5. Антивірусний комплекс

Антивірусне ядро - реалізація механізму сигнатурного сканування і евристичного аналізу на основі наявних сигнатур вірусів.

Антивірусний комплекс - набір антивірусів, що використовують однакове антивірусне ядро або ядра, призначений для вирішення практичних проблем по забезпеченню антивірусної безпеки комп'ютерних систем. У антивірусний комплекс також в обов'язковому порядку входять засобу оновлення антивірусних баз.

Крім цього антивірусний комплекс додатково може містити в собі поведінкові аналізатори та ревізори змін, які зовсім не використовують антивірусне ядро.

В якості допоміжної утиліти антивірусний комплекс може містити (і на практиці звичайно містить) планувальник завдань.

Виходячи з нагальної необхідності в засобах захисту виділяють наступні типи антивірусних комплексів:

  • антивірусний комплекс для захисту робочих станцій,

  • антивірусний комплекс для захисту файлових серверів,

  • антивірусний комплекс для захисту поштових систем,

  • антивірусний комплекс для захисту шлюзів.

Антивірусний комплекс для захисту робочих станцій призначений для забезпечення антивірусного захисту робочої станції, на якій він встановлений. Складається, як і вказувалося раніше з засобів безперервної роботи та призначених для періодичного запуску, а також засобів оновлення антивірусних баз.

До засобів безперервної роботи відносяться:

  • антивірусний сканер при доступі- антивірусний сканер, який здійснює перевірку файлів, до яких звертається операційна система (прямо, або опосередковано через користувача). Для прискорення процесу роботи сканера часто застосовується можливість відключення засобів евристичного аналізу;

  • антивірусний сканер локальної поштової системи- антивірусний сканер, призначений для автоматичної перевірки всієї вхідної та вихідної із системи поштової кореспонденції до отримання її користувачем або вихідним поштовим сервером. Цей тип сканерів з'явився порівняно недавно, його розробка обумовлена тим, що більшість вірусів використовує для поширення електронну пошту. Виділяють два види сканерів локальної поштової системи – які використовують і не використовують прив'язку до поштового клієнта. Перший тип характеризується великим числом підтримуваних поштових протоколів, однак можливості практичного застосування звужуються 'необхідністю використовувати конкретний поштовий клієнт. Другий тип, навпаки, підтримує більш обмежений набір протоколів (зазвичай, SMTP і POP3), однак робить це для будь-яких поштових клієнтів. Можливе використання обох типів сканерів в рамках одного антивірусного комплексу.

Засоби періодичного запуску:

  • антивірусний сканер на вимогу- антивірусний сканер, який здійснює перевірку файлів по запиту користувача або третьої програми (наприклад, планувальника).

На практиці антивірусний комплекс для робочої станції часто включає ще й поведінкові блокіратори, які також відносяться до засобів безперервної роботи.

Антивірусний комплекс для захисту файлових серверів призначений для забезпечення антивірусного захисту сервера, на якому встановлений. Вказівка на файловий сервер в назві є скоріше даниною історії, коректніше буде звучати термін "мережевий". Визначення того, наскільки потребує антивірусного захисту сервер, здійснюється не тільки виходячи з його призначення (є сервер файловим, поштовим, або виконує іншу функцію), а й з платформи, яка на ньому використовується. Більше того, частіше саме платформа є визначальною характеристикою при виборі засобів захисту мережевого сервера.

Відмінності у складі антивірусного комплексу для файлового сервера, у порівнянні з антивірусним комплексом для робочої станції, обумовлені тим, що ці типові вузли мережі мають різне призначення, а точніше стосовно головної відмінності: робоча станція зазвичай є автоматизоване робоче місце (АРМ) співробітника, тоді як сервер в якості АРМ не використовується.

Виходячи з цього, антивірусний комплекс для захисту файлових серверів зазвичай складається з двох яскраво виражених представників засобів безперервного роботи та періодичного запуску:

  • антивірусного сканера при доступі - аналогічний сканеру при доступі для робочої станції;

  • антивірусного сканера на вимогу - аналогічний сканеру на вимогу для робочої станції;

  • а також засобу оновлення антивірусних баз.

Сканер локальної поштової системи відсутній за описаною вище причиною.

Антивірусний комплекс для захисту поштових систем - ще один казус, пов'язаний із загальноприйнятою термінологією. Безумовно, антивірусний комплекс не призначений для захисту поштової системи від ураження вірусами, його призначення - перешкоджати доставці заражених повідомлень користувачам мережі. Як вже зазначалося раніше, сьогодні одним з головних засобів доставки вірусів в локальну мережу є саме електронна пошта. Тому, за наявності в локальній мережі спеціалізованого вузла, який обробляє вхідну і вихідну з мережі поштову кореспонденцію (поштового сервера), логічно буде використовувати засіб централізованої перевірки всього поштового потоку на наявність вірусів. Тим не менше, термін "для захисту поштових систем" повсюдно застосовується при вказівці практичних реалізацій цього типу комплексів. Аналогічний коментар, з поправкою на специфіку роботи, застосовний і до антивірусних комплексів для захисту шлюзів.

Антивірусний комплекс для захисту поштових систем, як і інші антивірусні комплекси включає антивіруси обох типів.

Соседние файлы в папке Тема 4. Сервісне системне програмне забезпечення ПК
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности