Programul-auditori (de exemplu, ADINF) sunt dezvoltarea de detectoare, dar funcționează mult mai sofisticate și funcționarea eficientă. [3]
Programul-auditori (programe pentru depistarea precoce a virusului) au o operațiune în două etape. Se presupune că, în acest punct al zonelor de program și de sistem nu sunt discuri infectate. [4]
Multe programe, auditorii sunt destul de inteligent - ele pot distinge între modificările aduse fișierelor cauzate de, de exemplu, trecerea la noua versiune a programului, modificările, fac un virus, și nu ridică o alarmă falsă, perturbând munca. Faptul că virușii de obicei, modifica fișierele într-un mod foarte specific, și produce aceleași modificări în diferite fișiere de software. Este clar că într-o situație normală, astfel de modificări sunt aproape niciodată întâlni, și, prin urmare, - programul și Auditorului General, stabilirea faptului de astfel de modificări, se poate spune cu încredere că acestea sunt cauzate de un virus este. [5]
Al doilea nivel de apărare make-auditori de program. program de medic și de medic-auditori. [6]
Trebuie remarcat faptul că multe dintre programele, auditorii nu sunt în măsură să detecteze contaminarea cu viruși invizibile dacă un virus este activ în memorie. Dar unele programe, auditori, de exemplu, firma Adlnf Dialog-Nauka, încă mai pot. [7]
Mulți utilizatori începe programul-auditor comandă AutoExec fișier de comandă. BAT, pentru a verifica starea de programe și unități deținute de fiecare dată când porniți sistemul de operare. Acest lucru va permite detectarea infecției cu virus de calculator, atunci când el nu a avut timp să facă mai mult rău. Mai mult decât atât, același program, auditorul va fi capabil de a găsi fișierele corupte, virus. [8]
În cele din urmă, pozitiv sa dovedit a fi așa-numitul program-auditori. utilizarea regulată a ceea ce asigură suficient prompt (în funcție de frecvența cu care este folosit programul) pentru a identifica semnele de atac de virus. Devine din ce în ce mai răspândită programul de acest tip în țara noastră ADinf DY Bridge. [9]
Dacă ați salvat datele de pe disc pentru fișiere, programe de Auditor. este util pentru a porni programul Auditorul General pentru diagnosticarea modificărilor fișierelor. Acest lucru va permite de a determina ce fișiere au fost infectate sau corupte de un virus. În cazul în care programul și Auditorului General realizează, de asemenea, funcția de medic, poți avea încredere în ea, și de recuperare a fișierelor infectate. [10]
Pentru a verifica dacă fișierul nu sa schimbat, unele programe, auditorii verifică lungimea fișierului. Din păcate, această verificare nu este de ajuns - unele virusuri nu schimba lungimea fișierelor infectate. [11]
Trebuie remarcat faptul că multe dintre programele, auditorii nu sunt în măsură să detecteze contaminarea cu viruși invizibile dacă un virus este activ în memorie. Dar unele programe, auditori. de exemplu, firma Adlnf Dialog-Nauka, încă mai pot. [12]
Este recomandabil să introduceți fișierul de comandă AutoExec. BAT, efectuate la boot DOS, un program de apel-auditor pentru a verifica modificările fișierelor. [13]
Conturi folosind antiSTELS algoritmi sunt destul de o armă puternică împotriva virușilor: aproape 100% din virușii sunt descoperite aproape imediat după ce acestea apar pe computer. Un dezavantaj semnificativ al acestor mijloace de combatere a virusurilor este ca auditorul general, programul recunoaște prezența virusului în sistem după ce este distribuit. În plus, ei nu recunosc noi viruși, doar fișierele primite sau înregistrate, ca bazele lor de date, nu există nici o informație cu privire la aceste fișiere. Periodic, există viruși care utilizează această slăbiciune de Conturi, care infectează numai fișierele nou create. Astfel de virusuri sunt invizibile. [14]
Scoateți discul toate fișierele nedorite, și fișierele, ale căror copii sunt disponibile în arhiva. Acele fișiere care nu au fost modificate virus (care poate fi setat de către auditor-program), nu elimină în mod necesar. [15]
Pagina: 1 2