Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
- Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
- Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
- Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
- Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
- Программы-вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
- Что такое антивирусная программа? Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, […]
- Что такое вирус? Компьютерный вирус — это специальная программа, Способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера. Наличие вирусов проявляется в разных ситуациях. Некоторые программы перестают работать или начинают работать некорректно. На экран выводятся посторонние сообщения, […]
- В чем качественное отличие одного поколения мобильной телефонии от предыдущего После неоднократной смены одного поколения сети другим, стало важно понимать разницу между ними. В этой статье мы более сфокусируемся на понимании тонкой разницы между четырьмя поколениями. Давайте начнём с первых двух поколений беспроводной сети. Анализ 1G и 2G: Несколько причин, почему 2G превосходит 1G: Промежуточное поколение: Существует, так называемое, промежуточное поколение между 2G и 3G, […]
- Нормативно-техническая экспертиза Судебные нормативно-технические экспертизы (например, Нормативно-технические экспертизы по информационной безопасности) необходимо обособить от компьютерно-технических экспертиз. Дело в том, что объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, например: Техническая документация на оборудование, системы и ИТ-сервисы Эксплуатационная документация на систему Договоры на разработку и Технические задания на разработку систем и сервисов Проектная документация […]
- Компьютерно-сетевая экспертиза В отличие от всех предыдущих видов экспертизы, судебная компьютерно-сетевая экспертиза основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Компьютерно-сетевая экспертиза используется для решения таких задач, как: определение свойств и характеристик аппаратного средства и программного обеспечения, установление роли и функционального предназначения объекта в сети выявление характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление […]
- Информационно-компьютерная экспертиза данных Судебная информационно-компьютерная экспертиза (данных) является одним из самых популярных вариантов судебных компьютерно-технических экспертиз. Цель информационно-компьютерной экспертизы состоит в поиске, обнаружении и анализе информации, подготовленной пользователем или созданной программами. Этот вид экспертизы является ключевым, поскольку дает возможность окончательно разрешить большинство вопросов, связанных с компьютерной информацией. В ходе экспертизы исследованию подвергаются файлы с расширениями текстовых форматов (.txt, […]
- В ходе программно-компьютерной экспертизы изучению подвергаются операционные системы утилиты средства разработки и отладки программ служебная системная информация приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т. д.
- Программно-компьютерная экспертиза Программно-компьютерной экспертизой принято называть экспертное исследование программного обеспечения. В данном случае исследуются закономерности разработки и применения программного обеспечения.
- Экспертам в ходе проведения аппаратно-компьютерной экспертиза предстоит найти ответы на следующие вопросы Относится ли представленное устройство к аппаратным компьютерным средствам? К какому типу (марке, модели) относится устройство? Каковы технические характеристики и параметры устройства? В чем заключается функциональное предназначение аппаратного средства? Какова роль данного аппаратного средства в компьютерной системе? Используется ли данное аппаратное средство для решения конкретной функциональной задачи? Каковы первоначальная конфигурация и характеристики данного аппаратного средства? Каким […]
- В ходе судебной аппаратно-компьютерной экспертизы проводится исследование персональных компьютеров (настольных, портативных) серверов периферийных устройств сетевых аппаратных средств мобильных телефонов встроенных систем на основе микропроцессорных контроллеров любых комплектующих всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.) микросхем памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт
- Аппаратно-компьютерная экспертиза Судебная аппаратно-компьютерная экспертизы состоит в проведении исследования аппаратных средств компьютерной системы. На основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы, материальных носителей информации о факте или событии гражданского либо уголовного дела устанавливаются факты и обстоятельства. Все это является предметом аппаратно-компьютерной экспертизы.
- Что такое компьютерно-техническая экспертиза? Компьютерно-техническая экспертиза — один из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и/или компьютерные носители информации. Судебные компьютерно-технические экспертизы (СКТЭ) поводят с целью: определения статуса компьютерного средства получения дополнительных доказательств выявления роли компьютерного средства в рассматриваемом деле получения доступа к информации на носителях данных и ее последующего исследования В составе СКТЭ можно выделить следующие виды экспертиз: […]
- Экспертиза системного блока Системный блок является одним из основных элементов электронно-вычислительной машины (ЭВМ). Соответственно может иметь отношения как к персональным электронно-вычислительным машинам (ПЭВМ) более известным под названием «настольный персональный компьютер» (ПК) или иметь отношение к автоматизированным рабочим станциям (АРМ). Экспертиза системного блока проводится, как правило, в досудебном порядке по инициативе заинтересованного лица с целью выявления недостатков и неисправностей […]
Сообщение Что такое антивирусная программа? появились сначала на Управление судебной экспертизы.