• Уважаемый посетитель!!!
    Если Вы уже являетесь зарегистрированным участником проекта "миХей.ру - дискусcионный клуб",
    пожалуйста, восстановите свой пароль самостоятельно, либо свяжитесь с администратором через Телеграм.

Основные компоненты антивирусов, файрволлов и комплексных систем защиты

  • Автор темы Автор темы Trotil
  • Дата начала Дата начала
Trotil

Trotil

Команда "У.М."
Сообщение в процессе наполнения!

AVS имеет:

* Файловый антивирус: ловит все известные вирусы моментально при попадании файла на диск и при обращении к этому файлу
* Антивирусный сканер: находит все известные вирусы на диске при ручном (или по расписанию) запуске сканера
* Почтовый антивирус: ловит все известные вирусы при получении письма
* Самозащиту: неизвестный вирус не сможет выгрузить AVS из памяти
компьютера



В дополнение к функционалу AVS, KAV имеет:

* Веб-антивирус: запрещает загрузку зловредов с зараженных страниц в Интернете
* Проактивную защиту: ловит неизвестных зловредов по их зловредскому поведению
* Больше настроек: чтобы проверять почту на нестандартном порту, например
* Проверку шифрованного трафика: чтобы проверять почту GMail, например


В дополнение к функционалу KAV, KIS имеет:

* Файрволл: защита от сетевых атак и контроль сетевой активности приложений
* Антиспам: помечает все спам-письма меткой "[!! SPAM]"
* Антифишинг: запрещает открывать зловредные страницы в Интернете
* Антидиалер: не дает неизвестному зловреду позвонить по платному номеру на Гаити
* Антибанер: скрывает большинство банеров при Интернет-серфинге

В дополнение к функционалу KAV6 KAV7 имеет:

* Новый эвристический движок: при сканировании по требованию KAV7 теперь обнаруживает многие неизвестные вирусы.

В дополнение к функционалу KIS6 KIS7 имеет:

* Родительский контроль: запрещает детям смотреть порнуху в Интернете
* Privacy Control: запрещает неизвестным зловредам воровать пароли
 
Методы обнаружения вирусов

Сигнатурный метод.

Сигнату́ра ата́ки (вируса) — характерные признаки атаки или вируса, используемые для их обнаружения.

После того как сигнатуры на сервере антивирусной компании добавлены в базы, антивирус подключается к официальному серверу или к зеркалу и скачивает новые сигнатуры, добавляя к уже существующим. Из сигнатур состоят антивирусные базы.

Эвристическое сканирование — метод работы антивирусной программы, основанный на сигнатурах и эвристике, призван улучшить способность сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда сигнатура совпадает с телом неизвестной программы не на 100 %, но в подозрительной программе налицо более общие признаки вируса. Возможны ложные срабатывания.

Проактивный метод обнаружения вирусов (или поведенческий)

Этот метод обнаружения впервые появился в продукте "Антивирус Касперского 6.0" и произвел в некотором роде переворот в антивирусном ПО.

Этот метод включает в себя несколько принципов анализа. Первый из них - вычисление контрольных сумм файлов, которую при последующем сканировании антивирус будет сравнивать со своей базой (слепком), и когда контрольная сумма осталась без изменения, он этот файл проверять не станет. Второй принцип - это проверка системного реестра на состояние (целостность) критически важных ключей и, соответственно, снимок реестра, а третий способ (его еще называют поведенческим) включает в себя мониторинг поведения программ, а именно - того, что в данный момент выполняет программа, и если ее действия подозрительны, антивирус вам об этом сообщит. Проактивный метод не стоит путать с эвристикой и расширенной эвристикой, это несколько разные методы, потому что эвристика все равно обращается к сигнатурам, а проактивный метод имеет четкие правила поведения программ и записей в реестре, которые разработаны производителем.

Но, конечно, и у этого метода есть как сильные стороны, так и слабые. Правила поведенческого анализатора выпускаются производителем в специальных базах (как и сигнатуры), и если, допустим, хакеры изучат поведение антивируса в той или иной ситуации, то они могут создать такое правило для своего вируса, которое будет вписываться в рамки "допустимости" антивирусного модуля проактивной защиты, и тем самым обманут его. Также стоит отметить, что те пользователи, которые работали с таким методом обнаружения вирусов, очень часто натыкались на "ложную тревогу", когда антивирус принимал совершенно безобидное приложение за шпиона или трояна.
 
А теперь посчитай и напиши, скока все это добро жрет системных ресурсов.. :)
 
Mixey
Это вы в первую очередь про Касперского?

http://www.anti-malware.ru/index.phtml?part=survey&surid=kav_speed

Но я конечно поищу и другие источники и тоже напишу :)

P.S. В статье не указано, но я знаю, где-то в настройках есть ползунок - % захватываемых системах ресурсов. И эту величину можно регулировать.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Tamija
Мужские и женские татуировки: основные отличия
Ответы
4
Просмотры
6K
mamontenok
mamontenok
Trotil
Московское метро: основные события года
Ответы
1
Просмотры
2K
Trotil
Trotil
NADYN
  • Закреплено
О подфоруме "Дом 2", основные правила
Ответы
2
Просмотры
4K
Гера
Гера
N
Маркетинг и его основные понятия
Ответы
0
Просмотры
2K
Ч
Месяцы беременности. Основные проблемы и пути их решения
Ответы
15
Просмотры
7K
Марсианка
М
Назад
Сверху