Общ Форум > Всичко останало

Термини

<< < (2/2)

direktx:
Разлика между Евристика и TruPrevent :

- Евристиката включва методи за анализ по подобие, на ниво код на програмата
- Евристиката предполага "знания" за кода и алгоритъма за изпълнение

- TruPrevent е технология за анализ на поведение и не се базира на анализ на кода
- TruPrevent съдържа технология за анализ на ниво мрежови протоколи и пакети
- TruPrevent съдържа технология и "знания" за използваните методи на атака (IDS)

direktx:
Защо е необходима проверка при стартиране ?

  Всяка операционна система работи по различен начин. Работата на антивирусните програми също е различна под всяка операционна система. Операционната система и антивирусната програма си влияят взаимно, което е причина антивирусната програма да не може да си свърши работата в дадени моменти и ситуации. Различните особености и настройки на операционната система я карат да се държи различно. Същата е ситуацията и при антивирусната програма. И когато тя не може да си свърши работата, това е не защото тя самата не може, а защото операционната система ангажира определен ресурс, както и файла/файловете отговарящи за този ресурс. Антивирусната програма не може да го ползва, защото той е зает, и е принудена да чака докато операционната система го освободи. Принудителното освобождаване на ресурсите под Windows става като се стартира Windows в Safe Mode. Тогава антивирусната програма работи свободно, защото няма кой да и пречи. Всяка антивирусна програма разчита на операционната система да я стартира в даден момент. При стартиране на Windows в Safe Mode, най-общо казано, той стартира само себе си, без да стартира различните допълнителни драйвери, services, локална мрежа и интернет, не се стартира дори DirectX и самата антивирусна програма. Това е умишлено, за да може всичко като ресурс да се освободи. Много от съвременните вируси и различните шпионски програми стартират скрити процеси, като заемат ресурси и пречат на антивирусната програма да се прави със заразените файлове. В Safe Mode, тези процеси също няма да се стартират. Следва да стартирате ръчно анти-вирусната си програма и да я оставите да идентифицира и премахне заразените файлове, без да се притеснявате, че те няма да са достъпни.
Допълнително инсталираните програми и особено защитните стени, анти-спайуер програмите също влияят на операционната система и на антивирусната програма, като може да възникнат несъвместимости и неправилна работа на системата. Основната задача на антивирусната програма е да спре вируса, без да му позволи да ви зарази, а също и да открива и елиминира вируси в системата. Има вируси, обаче, които имат за цел и повреждат програми или само файлове в компютъра. Хубаво е да запомните, че антивирусната програма не коригира нанесени от вируси щети. Производителите на софтуер винаги прилагат към продуктите си подробна документация относно ползването и възможностите им. Добре е да се запознаете с тази документация и при възникване на проблем, който не е описан там да потърсите допълнителна информация или да се свържете директно с производителите.

direktx:
Stealth  вируси

Те са най - коварните защото причиняват големи щети и остават резидентни в оперативната памет. Stealth  вирусите още прикриват симптомите на вирусната инфекция и взаймодействат с различни антивирусни програми, като принуждават програмата да съобщи че няма вируси. Тези вируси не показват промени по размерите на файла, който са инфектирали, което ги прави трудни за засичане и обезвреждане! Самият вирус лесно се укрива и трудно се премахва. Секторите от хард-диска и (или) дискетата където е записан оригинала на вируса се маркират като лоши (механично повредени), въпреки че не са повредени по никакъв начин. Bсички анти-вирусни програми, който проверяват хард-диска или дискетите "виждат" маркираното - "лош сектор" и го прескачат без да засичат вируса. Друга мярка за защита е заетата техника от полиморфните вируси - на самопроменящ се код на вируса за допълнителна самозащита.

Макровируси -

вируси специално написани на "Word macro language" и на "Visual Basic Macro language", като създават отделни макроси - вируси. Тези вируси често предизвикват правописни и стилистични грешки по текстовете на "WinWord"; "MacWord"; "DosWord" а също и по таблиците на "DosExcel", "WinExcel" и "MacExcel" . Тези вируси не правят разлика между отделните версии на Word и Excel. Макро вирусите се пренасят, като макроси по документи и таблици със записани макроси. Стартирането на макросите стартира и макро вирусите. Макро вирусите нападат първо файла Normal.dot (когато става дума за Word) или Normal.xlt (когато става дума за Excel), а после и всеки отворен документ.

Логическите вируси -

предизвикват не само множество щети, но и много логически грешки по време на работа. Те се активират, ако определени условия се изпълнят правилно.

Time-bomb -

 вируси с назначена дата на активиране. Ако попаднат в компютъра преди датата на активирането им, те само се размножават без да предизвикват повреди. На датата на активирането или след нея вирусите се активират и нанасят своят удар. Пример за такъв вирус е CIH (т.нар. Чернобил), който се активира на 26-ти април.

Суматорни вируси

Те са предвидени да събират и закръглят стойности предизвиквайки много големи бъркотии. Започвайки от най-ниските нива на Excel и стигат до най-високите нива на счетоводни и ведомствени и подбанкови и банкови нива и функции. Тези вируси могат да объркат сметки, подменят стойности и резултати и знаци в зависимост от индентификацията на дадено действие и сумите и вида на стойностите. Често тези вируси вкарват в обръщение неверни стойности представяйки ги за верни, както и да отхвърлят верните стойности, като ги представят за грешни.

Полиморфни вируси

Те са много трудни за засичане, идентифициране и премахване, защото те постоянно променят своят код. Няма два еднакви кода на един и същ полиморфен вирус - /който е способен да направи хиляди самомодификации с цел да се самопредпази от антивирусните програми/. Принципа на полиморфията при вирусите е всяко копие да се кодира различно.

Биокомпютърните вируси

Те са много интересни. Те представляват нещо като един вирус разделен на две "половини", които "половини" са програмирани да се търсят взаимно (една-друга) и когато се открият да се съединят и да образуват вируса. Всяка (коя да е) "половина" поотделно е безобидна, но ако двете се съберат заедно вируса се образува, активира се и нанася своят удар срещу софтуера.

Бинарни вируси

Това са вируси, които са написани на машинен език и също като биокомпютърните вируси са в две части, които взаимно се търсят една дурга. Това че са написани на машинен език ги прави малки и трудно засечими.

RAM вируси

Това са вируси, които само се размножават, намират се в оперативната памет (RAM), окупират голяма част от нея и не се улавят от антивирусните програми, които сканират  RAM за резидентни вируси. Те не причиняват никакви щети но бързо и лесно се размножават. Тези вируси също често пъти заставят програмата да не стартира и да изведе съобщение за не достатъчно RAM-памет, въпреки че компютъра в повечето случай има достатъчно количество RAM-памет за да изпълни програмата.

Навигация

[0] Списък на темите

[*] Предходна страница

Премини на пълна версия