Автор работы: Пользователь скрыл имя, 06 Мая 2014 в 21:37, лекция
Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.
Что такое компьютерный вирус? Прежде всего, вирус — это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, “уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром” также не стоит относиться серьезно.
Вирус — программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов.
Третий уровень эвристического анализа предусматривает дополнительную проверку файлов на “подозрительное” время их создания. Некоторые вирусы при заражении файлов устанавливают некорректное время создания, как признак зараженности данных файлов. Например, для зараженных файлов секунды могут иметь значение 62, а год создания может быть увеличен на 100 лет.
В комплект поставки антивирусной программы DrWeb могут входить также файлы-дополнения к основной вирусной базе программы, расширяющие ее возможности.
Работать с программой DrWeb можно в двух режимах:
• в режиме полноэкранного интерфейса с использованием меню и диалоговых окон;
• в режиме управления через командную строку.
Для разового нерегулярного применения более удобен первый режим, но для регулярного применения с целью систематического входного контроля дискет лучше применять второй режим. При использовании второго режима соответствующая команда запуска DrWeb должна быть включена либо в меню пользователя операционной оболочки Norton Commander, либо в специальный командный файл.
Командная строка для запуска DrWeb выглядит следующим образом:
DrWeb [диск: [путь] | [ключи]
где диск:
X: — логическое устройство жесткого диска или физическое устройство гибкого диска, например F: или А:,
* — все логические устройства на жестком диске,
путь — это путь или маска требуемых файлов.
Наиболее важные ключи:
/AL — диагностика всех файлов на заданном устройстве;
/CU[P] — “лечение” дисков и файлов, удаление найденных вирусов;
Р — удаление вирусов с подтверждением пользователя;
/DL — удаление файлов, корректное лечение которых невозможно;
/НА[уровень] — эвристический анализ файлов и поиск в них неизвестных вирусов, где уровень может принимать значения 0, 1, 2;
/КР[имя файла] — запись протокола работы в файл (по умолчанию в файл REPORT.WEB);
/CL — запуск программы в режиме командной строки, при тестировании файлов и системных областей не используется полноэкранный интерфейс;
/QU — выход в DOS сразу после тестирования;
/? — вывод на экран краткой справки.
Если в командной строке DrWeb не указано ни одного ключа, то вся информация для текущего запуска будет считываться из файла конфигурации DRWEB.INI, расположенного в том же каталоге, что и файл DRWEB.EXE. Файл конфигурации создается в процессе работы с программой DrWeb с помощью команды сохранения параметров, необходимых для тестирования.
По умолчанию (при отсутствии файла конфигурации DRWEB.INI) основные режимы сканирования соответствуют командной строке:
DRWEB.EXE /AR /FM /НА /HI /RPREPORT.DWB /RV /SO /UP
Информация о работе Свойства и классификация компьютерных вирусов