5 В чем разница между антивирусными сканерами и мониторами?

5 ответов на вопрос “5 В чем разница между антивирусными сканерами и мониторами?”

  1. House Ответить

    Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры. Следом за ними идут CRC-сканеры. Часто оба приведённых метода объединяют в одну универсальную программу, что значительно повышает её мощность. Применяются также различного типа мониторы (блокировщики) и иммунизаторы.

    Сканеры

    Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит маски или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом.
    Во многих сканерах используются также алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта.
    К достоинствам сканеров относится их универсальность, к недостаткам – размеры антивирусных баз, которые сканерам приходится “таскать с собой”, и относительно небольшая скорость поиска вирусов.

    CRC-сканеры

    Принцип работы CRC-сканеров основан на подсчёте CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально посчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменён или заражён вирусом.
    CRC-сканеры, использующие “антистелс”-алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть недостаток, который заметно снижает их эффективность.
    Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошёлся по компьютеру. CRC-сканеры не могут детектировать вирус в новых файлах, поскольку в их базе данных отсутствует информация об этих файлах.
    Более того, периодически появляются вирусы, которые используют эту “слабость” CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для CRC-сканеров.

    Мониторы

    Антивирусные мониторы – это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно, т.е. вызовы, которые характерны для вирусов в моменты их размножения.
    К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты монитора и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ.
    Необходимо также отметить такое направление антивирусных средств, как антивирусные мониторы, выполненные в виде аппаратных компонентов компьютера. Однако, как и в случае с программными мониторами, такую защиту легко обойти. Также к вышеперечисленным недостаткам добавляются проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Всё это делает аппаратные мониторы крайне непопулярными на фоне остальных типов антивирусной защиты.

    Иммунизаторы

    Иммунизаторы делятся на два типа: иммунаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение.
    Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении “стелс”-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.
    Второй тип иммунизации защищает систему от поражения вирусом какого-то определённого вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже заражённые.
    Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса, при запуске вирус натыкается на неё и считает, что система уже заражена.
    Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов. Однако, несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надёжно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет детектироваться антивирусными сканерами.

  2. Penn Ответить

    Это две разные программы. Хотя и схожи по результатам и по тому, что обе работают против вирусов. У одного и того же разработчика могут быть выпущены разные продукты – и антивирус и антивирусный сканер. Чем они отличаются друг от друга?
    1) Как правило, антивирус устанавливается на комп, запускается вместе с ОС и работает в фоновом режиме. Сканер, если и устанавливается (а не запускается, как например, портабельные версии программ), то работает только только “по требованию”, то есть только тогда, когда пользователь запустит эту программу сам. Или еще можно сказать, что практически любой антивиру содержит в своем “составе” антивирусный сканер, который запускается антивирусом по расписанию или по условию – например, при включении компьютера, при подключении к сети интернет, при подключении к компьютеру других устройств (флешка, например) и пр.
    2) Антивирус имеет широкий спектр различных функций, систем защиты и безопасности. Он может работать и как сетевой экран и как менеджер паролей и пр. У сканера как правило, одна функция и она гораздо более конкретна – найти и обезвредить вирусы. Ну и, кроме того, антивирус, работая в фоне, собственно, предотвращает (ну или старается это делать, лол) попадание зловредов на компьютер. Сканер же этой функции не имеет. Он только наодит и обезвреживает.
    3) Если антивирус не бесплатный, и для его полноценной работы требуется платная подписка, то сканер (от того же разработчика) может вполне быть и совершенно бесплатным.
    4) Антивирус, как правило, имеет свою базу сигнатур вирусов, которая регулярно пополняется и обновляется, а вот сканер, как правило, скачивается с официального сайта каждый раз новый и сразу с полной и актуальной базой вирусных сигнатур (хотя и тут могут быть различные варианты – например, облачное хранилище для тех же сигнатур)
    5) Ну, и еще можно сказать так. Иногда бывает так, что платный антивирус, после окончания тестового периода, когда у пользователя нет желания приобретать лицензию, превращается в антивирусный сканер. То есть запускается только по требованию пользователя (не работает в фоне), скачивает свежую базу сигнатур и запускает проверку всего компьютера.

  3. CyberBastard Ответить

    Защита от вредоносных программ
    Антивирус– это программа, предназначенная для борьбы с вредоносными программами.
    Антивирусы выполняют три основные задачи:
    1) не допустить заражения компьютера вирусом;
    2) обнаружить присутствие вируса в системе;
    3) удалить вирус без ущерба для остальных данных.
    Код большинства вирусов содержит характерные цепочки байт – сигнатуры (от лат. Signare – «подписать»). Если в файле обнаруживается сигнатура какого?то вируса, можно предположить, что файл заражен. Такой подход используется всеми антивирусными программами. Сигнатуры известных вирусов хранятся в базе данных антивируса, которую нужно регулярно обновлять через Интернет.
    Современные антивирусы – это программные комплексы, состоящие из нескольких программ. Чаще всего они включают антивирус?сканер (иногда его называют антивирус?доктор) и антивирус?монитор.
    Для того, чтобы антивирус?сканерначал работу, пользователь должен его запустить и указать, какие файлы и папки нужно проверить. Это «защита по требованию». Сканеры используют два основных метода поиска вирусов:
    поиск в файлах сигнатур вирусов, которые есть в базе данных; после обнаружения файл с вирусом можно вылечить, а если это не получилось – удалить;
    эвристический анализ (греч. ?????? – «нашёл!»), при котором программа ищет в файле код, похожий на вирус.
    Эвристический анализ часто позволяет обнаруживать полиморфные вирусы (изменяющие код с каждым новым заражением), но не гарантирует это. Кроме того, случаются ложные срабатывания, когда «чистый» файл попадает под подозрение.
    Главный недостаток сканеров состоит в том, что они не могут предотвратить заражение компьютера, потому что начинают работать только при ручном запуске.
    Антивирусы?мониторы– это программы постоянной защиты, они находятся в памяти в активном состоянии. Их основная задача – не допустить заражения компьютера и получения зараженных файлов извне. Для этого мониторы:
    – проверяют «на лету» все файлы, которые копируются, перемещаются или открываются в различных прикладных программах;
    – проверяют используемые дискеты и флэш?диски;
    – перехватывают действия, характерные для вирусов (форматирование диска, замена и изменение системных файлов) и блокируют их;
    – проверяют весь поток данных, поступающий из Интернета (сообщения электронной почты, веб-страницы, сообщения ICQ).
    Мониторы ведут непрерывное наблюдение, блокируют вирус в момент заражения. Иногда они могут перехватить и неизвестный вирус (сигнатуры которого нет в базе), обнаружив его подозрительные действия.

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *