Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

ОПЕРАЦІЙНА СИСТЕМА MS DOS



 

Операційна система MS DOS з'явилась в 1981 р. одночасно з комп'ютерами типу IВМ РС і стала для них домінуючою. Популярність цієї операційної системи була такою великою, що основні її компоненти, такі як базова система введення-виведення та файлова система, використовуються і досі в сімействі операційних систем Windows.

Серед позитивних якостей MS DOS слід відзначити:

· розвинену командну мову;

· можливість організації багаторівневих каталогів;

· роботу з усіма послідовними пристроями як із файлами;

· можливість під'єднання користувачем додаткових драйверів зовнішніх пристроїв;

· можливість запуску фонових задач одночасно з діалоговою роботою користувача.

 

Найважливішою характерною особливістю MS DOS є її модульність. Основними модулями системи є:

· базова система введення-виведення BIOS (Basic Input Output System);

· блок початкового завантаження Boot Record;

· модуль розширення базової системи введення-виведення IO.SYS;

· модуль обробки переривань MSDOS.SYS;

· командний процесор COMMAND.COM;

 

Кожен із цих модулів виконує певну частину функцій, покладених на MS DOS. Так, BIOS міститься в постійній пам'яті. Блок початкового завантаження або завантажувач завжди записаний у першому секторі системного диска. Модулі IO.SYS та MSDOS.SYS зберігаються на системному диску, місцеположення їх відоме завантажувачеві. Командний процесор - це звичайний файл, який може займати довільне місце на системному диску.

 

Коротко охарактеризуємо основні функції модулів MS DOS. BIOS призначена для автоматичного тестування основних апаратних компонент у разі вмикання комп'ютера, а із закінченням тестування викликає завантажувач і передає йому керування. Третьою важливою функцією BIOS є обслуговування системних переривань нижнього рівня, тобто тих які вимагають безпосереднього керування апаратними компонентами (дисплеєм, клавіатурою, магнітними дисками, принтерами, комунікаційними каналами). Таким чином, BIOS є програмною оболонкою навколо апаратних засобів комп'ютера, яка надає можливість іншим програмам, у тому числі й самій операційній системі, звертатися до апаратних компонент через механізм переривань.

 

Завантажувач - не невелика програма, єдина функція якої полягай у зчитуванні в оперативну пам'ять двох інших частин MS DOS - IO.SYS і MSDOS.SYS.

 

BIOS, яка розміщується в ПЗП і є інваріантною відносно операційної системи, що використовується на даному комп'ютері. Зміна BIOS - нетривіальне завдання, оскільки воно дуже тісно пов'язане з особливостями апаратури конкретної моделі персонального комп'ютера.

 

Розширення BIOS за допомогою додаткового модуля MS DOS надає гнучкості операційній системі, дає змогу "переривати" за допомогою механізму переривань функції BIOS і вмикати програми, що обслуговують нові зовнішні пристрої (драйвери). Драйвери розробляються не тільки для нових зовнішніх пристроїв, а й для тих, які стандартно входять до складу апаратури в тих випадках, коли обмін інформацією з ними має відбуватися інакше, ніж у стандартній версії MS DOS.

 

Крім цих функцій модуль розширення базової системи введення-виведення IO.SYS завершує завантаження MS DOS в пам'ять. Для цього він передає керування на завантажений в оперативну пам'ять модуль обробки переривань MSDOS.SYS, в якому встановлюються внутрішні робочі таблиці, ініціюються вектори переривань з номерами 32-39 і виконується підготовка до завантаження командного процесора. Після цього керування повертається в модуль розширення BIOS, який завантажує командний процесор із диска в оперативну пам'ять і передає йому керування.

 

Модуль обробки переривань MSDOS.SYS, крім вищезазначених функцій, утворює верхній рівень системи, з яким взаємодіє більшість прикладних програм. Компонентами даного модуля є підпрограми, які забезпечують роботу файлової системи, пристроїв введення-виведення, обслуговування деяких спеціальних ситуацій, пов'язаних із завершенням програм і обробкою помилок.

 

На відміну від двох попередніх модулів командний процесор COMMAND.COM трактується як звичайна програма. Його основні функції такі:

прийом і розпізнавання команд, одержаних із клавіатури або з командного файлу;

завантаження й виконання зовнішніх команд MS DOS і прикладних програм (файли типу COM і EXЕ);

виконання файлу автозапуску (AUTOEXEC.BAT).

 

Завантаження операційної системи MS DOS відбувається коли комп'ютер вмикається або в разі перезавантаження (шляхом одночасного натиснення на три клавіші Ctrl+Alt+Del або на спеціальну кнопку RESET, що знаходиться на системному блоці).

 

Зручна обстановка для користувач може бути створена в результаті конфігурування і початкового настроювання системи, тобто в разі завантаження операційної системи автоматично можуть задаватися певні початкові умови, які впливають на подальшу роботу користувача. Здійснюється це за допомогою двох файлів: файлу конфігурації CONFIG.SYS та файлу автозапуску AUTOEXEC.BAT.

 

Файлом конфігурації можна завантажувати додаткові драйвери (команда DEVICE), розширювати об'єм доступної оперативної пам'яті (команда DOS=HIGH), змінювати за допомогою драйверів деякі параметри, які впливають на роботу зовнішніх пристроїв. Крім цього, у файлі CONFIG.SYS можна вказати, яка кількість файлів у системі може бути відкрита одночасно (команда FILES), кількість буферів для обміну із зовнішніми накопичувачами (команда BUFFERS), встановити формат виведення дати, часу та іншої інформації відповідно до узгоджень, прийнятих у тій чи іншій країні (команда COUNTRY) і т.д. Наведемо приклад типового файлу CONFIG.SYS:

FILES=50 BUFFERS=32 DEVICE=HIMEM.SYS DOS=HIGH DEVICE=RAMDRIVE.SYS /E COUNTRY=033

 

Файл автозапуску AUTOEXEC.BAT відноситься до так званих пакетних файлів (файлів з розширенням .BAT). Створити будь-який пакетний файл можна за допомогою будь-якого текстового редактора. Він складається з команд операційної системи та виконуваних програм (файлів із розширенням .EXE або .COM), які виконуються після запуску пакетного файлу. Пакетний файл AUTOEXEC.BAT містить команди, які повинні виконуватися щоразу, коли завантажується операційна система. В разі створення файлу автозапуску AUTOEXEC.BAT його потрібно помістити в кореневий каталог системного диску. При виконанні цього файлу завершується завантаження операційної системи.

 

Мова команд операційної системи MS DOS є основним засобом спілкування користувача із системою. Команда MS DOS має такий вигляд:

mmm [a1 a2 … an] [/f1 /f2 … /fk].

Тут mmm - назва команди (програми). Це є обов'язковий елемент. Аргументи a1 a2 … an, які не є обов'язковими (факт необов'язковості позначається квадратними дужками) і вимагаються не в кожній команді, як правило, вказують на ті об'єкти, з якими має справу дана команда (імена накопичувачів, каталогів, файлів і т.д.). Параметри /f1 /f2 … /fk служать для завдання різних модифікацій і режимів в разі виконання даної команди.

 

Існує два типи команд операційної системи MS DOS: внутрішні та зовнішні.

Внутрішні команди - це найпростіші та найчастіше використовувані команди системи. Вони є частиною командного процесора COMMAND.COM і завантажуються в пам'ять під час завантаження операційної системи.

Зовнішні команди реалізовані у вигляді окремих виконуваних програм, тобто у вигляді файлів з розширенням .EXE або .COM і знаходяться вони в системному каталозі. Наведемо деякі, найуживаніші команди операційної системи MS DOS із їх коротким описом.

 

Команда DIR - виведення вмісту каталогу. Синтаксис: DIR [шлях] [/p] [/w]. Внутрішня команда, виводить на екран вміст заданого аргументом шлях каталогу. Параметр /p означає, що виведення буде проводитися по сторінках, а параметр /w - виведення в ущільненому вигляді (по п'ять імен файлів в одному рядку) без додаткової інформації. Команда DIR без аргументів виводить вміст поточного каталогу. Приклади використання команди DIR:

 

DIR C:\USERS - виведення вмісту каталогу C:\USERS; DIR /P - виведення вмісту поточного каталогу в посторінковому режимі; DIR \WINDOWS /W - виведення вмісту каталогу C:\WINDOWS в ущільненому вигляді.

 

Команда CD (Change Directory) - зміна поточного каталогу. Синтаксис: CD [шлях]. Внутрішня команда, встановлює поточним каталог заданий в аргументі шлях. Якщо, наприклад, виникає потреба замінити поточний каталог на C:\SAMPLE\SOURSES, то потрібно ввести в командний рядок таку команду: CD \SAMPLE\SOURSE. Для переходу в каталог SOURSE потрібно ввести команду: CD SOURSE. Для повернення в батьківський каталог (SAMPLE) можна ввести команду: CD .. , а для переходу в кореневий каталог потрібно ввести CD \. Команда CD без параметрів виводить на екран назву поточного каталогу.

 

Команда MD (Make Directory)- створення каталогу. Синтаксис: MD каталог. Внутрішня команда, створює новий каталог заданий аргументом каталог. Цей аргумент може бути повним шляхом до каталогу, а також задавати ланцюжок каталогів. Приклади використання команди MD:

MD DOC - створення в поточному каталозі каталогу з іменем DOC; MD C:\USER\IVAN - створення підкаталогу IVAN у каталозі C:\USER (якщо він існує, в протилежному випадку створюється і цей каталог); MD NEW1\NEW2 - створення в поточному каталозі каталогу з іменем NEW1, а також створення в каталозі NEW1 Каталогу NEW2.

 

Команда RD (Remove Directory) - знищення каталогу. Синтаксис: RD каталог. Внутрішня команда, знищує каталог заданий аргументом каталог. Перед знищенням каталогу потрібно знищити всі файли, які є в ньому. Не можна також знищувати поточний каталог. Приклад використання команди RD:

RD C:\USER - знищення каталогу з іменем C:\USER.

 

Команда COPY - багатофункціональна команда, призначена для копіювання, об'єднання та створення файлів. Синтаксис: COPY файл 1 файл 2. Параметр файл 1 задає файл або групу файлів, що потрібно скопіювати, а параметр файл 2 задає каталог або назву файлу куди потрібно скопіювати. Обидва параметри можуть бути повними маршрутами до файлу (файлів).

Якщо потрібно об'єднати файли, то параметр файл 1 задає список файлів через знак +, які потрібно об'єднати, а параметр файл 2 задає назву результуючого файлу. У випадкові створення текстового файлу за допомогою команди COPY в ролі параметру файл 1 використовується ім'я стандартного пристрою введення CON, причому можна відразу ввести текст у створений файл (ознака завершення введення тексту - комбінація клавіш CTRL+Z). Приклади використання команди COPY:

COPY FILE1.TXT FILE2.TXT - копіювання файлу FILE1.TXT в файл FILE2.TXT (в поточному каталозі);

COPY FILE1.TXT C:\DOCUMENT - копіювання файлу FILE1.TXT з поточного каталогу в каталог C:\DOCUMENT, причому назва файлу не змінюється;

 

COPY C:\FILE1.TXT C:\DOCUMENT\FILE2.TXT - копіювання файлу FILE1.TXT з кореневого каталогу логічного диску C в каталог C:\DOCUMENT, причому назва файлу змінюється на FILE2.TXT;

COPY FILE1.TXT+FILE2.TXT+FILE3.TXT C:\FILE4.TXT - об'єднання файлів FILE1.TXT, FILE2.TXT, FILE3.TXT, FILE4.TXT з поточного каталогу та копіювання в файл FILE4.TXT кореневого каталогу логічного диску C;

COPY CON FILE.TXT - створення в поточному каталозі файлу з іменем FILE.TXT, після чого можна ввести з клавіатури текст, який буде збережений в цьому файлі (після введення комбінації клавіш CTRL+Z).

 

Команда DEL (DELete) - знищення файлів. Синтаксис: DEL файл [/p]. Внутрішня команда, знищує файл(и) заданий аргументом файл. Аргумент файл може бути повним шляхом до файлу, а також може задавати список імен файлів розділених комою або шаблон групи файлів, що підлягають знищенню. Необов'язковий параметр /p означає, що перед знищенням файлів на екрані з'являтиметься запит на підтвердження знищення. Приклади використання команди DEL:

DEL C:\FILE1.TXT - знищення файлу FILE1.TXT в кореневому каталозі диску С; DEL FILE1.TXT,FILE2.TXT,FILE3.TXT - знищення в поточному каталозі трьох файлів FILE1.TXT, FILE2.TXT, FILE3.TXT; DEL *.BAK - знищення в поточному каталозі всіх файлів з розширенням .BAK.

 

Команда REN (REName) - перейменування або переміщення файлів. Синтаксис: REN файл 1 файл 2. Внутрішня команда, змінює стару назву файлу, задану аргументом файл 1 на нову, задану аргументом файл 2. Аргументи можуть задавати повний шлях до файлу. Якщо шлях в аргументі файл 2 відрізняється від шляху в аргументі файл 1, то відбувається переміщення файлу в каталог, заданий в аргументі файл 2. Крім того, аргументи команди REN можуть бути шаблонами груп файлів, тобто можна одночасно міняти назву декількох файлів. Приклади використання команди DEL:

REN FILE1.TXT FILE2.TXT - перейменування файлу FILE1.TXT в файл FILE2.TXT; REN C:\FILE1.TXT C:\DOC\FILE2.TXT - переміщення файлу FILE1.TXT з кореневого каталогу логічного диску C в каталог DOC, а також зміна його назви на FILE2.TXT; REN *.TXT *.DOC - перейменування файлів типу .TXT у файли типу .DOC.

 

Команда FORMAT - форматування диска. Синтаксис:FORMAT диск: [/s] [/n:] [/t:]. Зовнішня команда, форматує вказаний в аргументі диск логічний диск, а також створює на ньому системні структури даних такі, як каталог та таблиця розміщення файлів FAT. Параметр [/n:] вказує на кількість секторів на доріжці, параметр [/t:] задає кількість доріжок на диску, а параметр [/s] означає, що на відформатований диск необхідно скопіювати системні файли з метою створення завантажуваного диска (диска, із якого можна завантажити операційну систему). Приклади використання команди FORMAT:

FORMAT A: - форматування логічного диска A, тобто дискети; FORMAT C: /S - форматування логічного диска C та копіювання системних файлів.

 

КОМП’ЮТЕРНІ ВІРУСИ

 

Комп'ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій. На сьогоднішній день відомо понад 50 тис. Комп'ютерних вірусів. Існує багато різних версій стосовно дати народження першого комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що комп'ютерні віруси, як такі, вперше з'явилися у 1986 році, хоча історично виникнення вірусів тісно пов'язане з ідеєю створення самовідтворюючих програм.

Одним із "піонерів" серед комп'ютерних вірусів вважається вірус "Brain", створений пакистанським програмістом на прізвище Алві. Тільки у США цей вірус вразив понад 18 тис. комп'ютерів. На початку епохи комп'ютерних вірусів розробка вірусоподібних програм носила чисто дослідницький характер, поступово перетворюючись на відверто вороже протистояння користувачів та безвідповідальних, і навіть кримінальних "елементів". В ряді країн карне законодавство передбачає відповідальність за комп'ютерні злочини, в тому числі за створення та розповсюдження вірусів.

Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до файлу або проникають всередину файлу. У цьому випадку кажуть, що файл заражений вірусом. Вірус потрапляє в комп'ютер тільки разом із зараженим файлом. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно знаходяться в оперативній пам'яті комп'ютера) і можуть заражати інші файли та програми, що завантажуються. Інші різновиди вірусів відразу після активізації можуть спричиняти серйозні пошкодження, наприклад, форматувати жорсткий диск.

Дія вірусів може проявлятися по різному: від різних візуальних ефектів, що заважають працювати, до повної втрати інформації. Більшість вірусів заражують виконавчі програми, тобто файли з розширенням .EXE та .COM, хоча останнім часом все більшої популярності набувають віруси, що розповсюджуються через систему електронної пошти. Слід зауважити, що комп'ютерні віруси здатні заражати лише самі комп'ютери. Тому абсолютно абсурдними є різні твердження про вплив комп'ютерних вірусів на користувачів комп'ютерів.

Основними джерелами вірусів є:

дискета, на якій знаходяться заражені вірусом файли;

комп'ютерна мережа, в тому числі система електронної пошти та Internet;

жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;

вірус, що залишився в оперативній пам'яті після попереднього користувача.

 

Звідси випливає, що зараження комп'ютера не відбудеться, якщо:

на комп'ютері переписуються тексти програм, документів, файли даних системи управління базами даних (СУБД), таблиць табличних процесорів і т. д. (ці файли не є програмами);

виконується копіювання файлів з однієї дискети на іншу, в разі копіювання зараженого файлу його копія також буде заражена.

 

Основними ранніми ознаками зараження комп'ютера вірусом є:

зменшення обсягу вільної оперативної пам'яті;

сповільнення завантаження та роботи комп'ютера;

незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;

помилки при завантаженні операційної системи;

неможливість зберігати файли в потрібних каталогах;

незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.

 

Коли вірус переходить в активну фазу можливі такі ознаки:

зникнення файлів;

форматування жорсткого диска;

неспроможність завантаження файлів або операційної системи.

 

Існує дуже багато різних вірусів. Умовно їх можна класифікувати наступним чином:

· завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;

· файлові віруси: заражають файли. Поділяються на:

· віруси, що заражують програми (файли з розширенням .EXE і .COM);

· макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;

· віруси-супутники: використовують імена інших файлів;

· віруси сімейства DIR: спотворюють системну інформацію про файлові структури;

· завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;

· віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;

· ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;

· віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.

 

До програмних засобів захисту належать різні антивірусні програми (антивіруси). Антивірус - це програма, яка виявляє й знешкоджує комп'ютерні віруси. Слід зауважити, що віруси у своєму розвиткові випереджають антивірусні програми, тому навіть у випадку регулярного користування антивірусів немає 100% гарантії безпеки. Антивірусні програми можуть виявляти та знищувати лише відомі віруси, при появі нового комп'ютерного вірусу захисту від нього не існує до тих пір, поки для нього не буде розроблено свій антивірус. Однак, багато сучасних антивірусних пакетів мають у своєму складі спеціальний програмний модуль, який називається евристичний аналізатор, і який здатний досліджувати вміст файлів на наявність коду, характерного для комп'ютерних вірусів. Це дає змогу вчасно виявляти та попереджати про небезпеку зараження новим вірусом.

Розрізняють такі типи антивірусних програм:

· програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);

· програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;

· програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;

· лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан.

· програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.

· програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше).

 

Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми. На сьогоднішній день існує велика кількість різноманітних антивірусних програм. Розглянемо коротко найбільш поширені в Україні.

 

DRWEB

Один з кращих антивірусів із сильним алгоритмом знаходження вірусів. Поліфаг, здатний перевіряти файли в архівах, документи Word і робочі книги Excel, виявляє поліморфні віруси, котрі в останній час, отримують все більше поширення. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми на наявність фрагментів коду, характерних для вірусів, дозволяє знайти майже 90% невідомих вірусів. При завантаженні програми в першу чергу DrWeb перевіряє самого себе на цілісність, після чого тестує оперативну пам'ять. Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс користувача, який можна настроювати.

 

ADINF

Антивірус-ревізор диска ADINF (Avanced DiskINFoscope) дозволяє знаходити та знищувати, як існуючі звичайні, stealth- і поліморфні віруси, так і зовсім нові. Антивірус має в своєму розпорядженні лікуючий блок ревізору ADINF - Adinf Cure Module - який може знешкодити до 97% всіх вірусів. Цю цифру наводить "ДіалогНаука", виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області - Д.Н.Лозинського й фірми Dr.Solomon's (Великобританія).

ADINF завантажується автоматично у разі вмикання комп'ютера і контролює boot-сектор і файли на диску (дата й час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Завдяки тому, що ADINF здійснює дискові операції в обхід операційної системи, звертаючись до функцій BIOS, досягаються не тільки можливість виявлення активних stealth-вірусів на рівні переривання Int 13h, але і висока швидкість перевірки диску. Якщо знайдено boot-вірус, то ADINF просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці.

Якщо вірус є файловим, то тут на допомогу приходить лікуючий блок Adinf Cure Module, який на основі звіту основного модуля про заражені файли порівнює нові параметри файлів із попередніми, які зберігаються в спеціальних таблицях. При виявленні розбіжностей ADINF відновлює попередній стан файлу, а не знищує тіло вірусу, як це роблять поліфаги.

 

AVP

Антивірус AVP (AntiVirus Program) відноситься до поліфагів, у процесі роботи перевіряє оперативну пам'ять, файли, в тому числі архівні, на гнучких, локальних, мережних і CD-ROM дисках, а також системні структури даних, такі як завантажувальний сектор, таблицю розділів і т.д. Програма має евристичний аналізатор, котрий, за твердженнями розробників антивірусу здатний знаходити майже 80% усіх вірусів. Програма AVP є 32-розрядним додатком для роботи в середовищі операційних систем Windows 98, NT і 2000, має зручний інтерфейс, а також одну з найбільших у світі антивірусну базу. Нові бази антивірусів до AVP з'являються приблизно один раз у тиждень і їх можна отримати з Internet. Ця програма здійснює пошук і вилучення найрізноманітніших вірусів, у тому числі:

поліморфних, або вірусів, що самошифруються;

стелс-вірусів, або вірусів-невидимок;

нових вірусів для Windows;

макровірусів, що заражають документи Word і таблиці Excel.

 

Крім того, програма AVP здійснює контроль файлових операцій у системі у фоновому режимі, виявляє вірус до моменту реального зараження системи, а також визначає невідомі віруси за допомогою евристичного модуля.

 

 

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.