Сервисные менеджеры (Коммандеры)

Антивирусные программы.

Антивирусные программы делятся на 2 класса: чистые антивирусы и антивирусы двойного назначения. Чистые антивирусы обнаруживают вирусы, используя метод сканирования по образцам (коду вируса). Чистые вирусы могут осуществлять контроль по доступу или по требованию. К первым относятся резидентные антивирусы, которые отслеживают доступ к программам и осуществляют в момент доступа свою проверку.

Контроль по требованию заключается в том, что антивирусная программа запускается пользователем при возникновении желания.

Антивирусы двойного назначения – это программы, входящие в состав антивирусных комплексов и обычного программного обеспечения.К ним относятся ревизоры и блокираторы.

Ревизоры проверяют системные области файлов и файловые системы. Например: правильность контролируемых сумм файлов, которые отражают целостность файла, сравнение различных систем информации с копиями этих областей, хранимых в ревизорах.

Блокираторы реагируют на подозрительные действия, характерные для вирусов, блокируя эти действия и иногда позволяя лечить вирусы, но чаще всего о них не знают.

Основные методы определения вирусов:

1) сравнение с эталоном

2) проверка контрольной суммы файлов

3) метод эмуляции процесса работы процессора, позволяющий проанализировать действия антивируса на виртуальном уровне и прервать его работу в случае возникновения подозрения с последующим вызовом антивирусной программы.

4) Эвристический, позволяющий проверять код вируса на наличие определенного подозрительного действия (-ий) до его выполнения.