Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Тема: Антивирусная защита, сетевые экраныСодержание книги
Поиск на нашем сайте
Методы защиты информации от воздействия вирусов. Что такое Антивирусное ПО?
Зачем необходимо обновление антивирусных баз данных? И как бы производители антивирусного обеспечения их не расхваливали и рекламировали их превосходные качества, на самом деле они реализуют всего одну главную и важнейшую функцию для борьбы с вирусами. Важнейшая функция состоит в обнаружении вредоносного кода и делается это простым сканированием файлов и сравниванием тестируемых на вирусы элементов кода и сигнатур вирусов, сохранённых в базе данных. Поскольку новые вирусы продолжают и продолжают появляться, пока не иссяк потенциал созидателей подобного кода, преследующих целью не созидание и сеяние добра, а разрушение и нанесение вреда, остаётся насущной необходимостью пополнять новыми кодами фрагментов вирусов базы данных вирусных сигнатур. Для поддержания актуальной базы данных вирусных сигнатур производится её регулярное пополнение и обновление соответствующих баз данных на клиентских компьютерах. С появлением Интернета, обычной и традиционной процедурой обновления антивирусных баз, стало периодическое и регулярное подключение к серверу производителя антивирусного ПО и загрузка оттуда обновлений, производимых при авторизации на сервере в соответствии с учётными данными, полученными при подписке на обновления антивируса. Эвристический анализатор или как антивирус наделяется собственным интеллектом. Что касается ещё неизвестных вирусов, то с этим вредоносным кодом, по задумкам разработчиков-теоретиков, должны бороться эвристические анализаторы. Суть таких эвристических анализаторов должна сводиться к якобы разумному анализу кода, на предмет возможности такого кода нанести вред компьютерной системе. Вероятно, что эвристические анализаторы должны были строиться на базе моделей, в основе которых лежат экспертные системы с элементами искусственного интеллекта. Присутствие элементов искусственного интеллекта теоретически могло бы дать таковой системе весомые преимущества, в сравнении с другими системами. На практике же всё только и ограничивается собственно одними декларациями об эвристическом анализаторе и не более того, при отсутствии собственно элементов эвристического анализа в антивирусном ПО. Тем ни менее делаются попытки наделения интеллектом антивирусные системы, но чаще всего сами антивирусы себя же и обнаруживают.
На сегодняшний день практически все разработчики антивирусного ПО, используют простые, скорее даже тупые модели анализа, т.е. банального сравнения сигнатур кода, извлечённых из программного кода и признанных вирусами. Зачастую эти примитивные модели анализа кода впустую перегружают центральный процессор, практически бесполезной работой. Отдельной опцией анализа кода является идентификация самого антивируса и собственно баз сигнатур вирусов от идентификации, что являлось бы ошибкой в определении присутствия вирусов в системе. Для последней как раз производители антивирусного ПО проявляют изыски и возможно интеллект, чтобы антивирус не создавал проблем для самого себя, да ещё с учётом того, что базы данных необходимо обновлять. Возможно, что этот механизм производители антивирусного ПО, и имеют в виду, но стесняются обозвать это эвристическим анализатором, когда нет никакого.
|
|||||||||||||||||||||
Последнее изменение этой страницы: 2021-03-09; просмотров: 146; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 52.14.126.214 (0.01 с.) |