AVZ антивирустық программасына сұрақтар
Автор: Зкрияев Азамат ПСк 20 - 3 • Декабрь 9, 2020 • Лекция • 611 Слов (3 Страниц) • 355 Просмотры
Қауіпсіз файлдар базасы жаңартылды
Ол ондаған мың жүйелік файлдардың сандық қолтаңбаларын және белгілі қауіпсіз процестердің файлдарын қамтиды. Дерекқор барлық AVZ жүйелеріне қосылған және "өз-бөтен" қағидаты бойынша жұмыс істейді - қауіпсіз файлдар карантинге алынбайды, олар үшін жою және ескерту хабарламалары бұғатталады, дерекқорды анти-кит, файлдарды іздеу жүйесі және әртүрлі анализаторлар пайдаланады. Атап айтқанда, кірістірілген процесс менеджері қауіпсіз процестер мен қызметтерді түстермен ерекшелейді; дискідегі файлдарды іздеу белгілі файлдарды іздеуден алып тастай алады (бұл дискідегі трояндарды іздеуде өте пайдалы).
Руткит детекторы (кіріктірілген)
Руткиттерді іздеу қолтаңбаларды пайдаланбай, олардың функцияларын ұстап алу үшін негізгі жүйелік кітапханаларды зерттеу негізінде жүзеге асырылады. AVZ руткиттердің бар екендігіне күмәнданып қана қоймай, руткиттердің жұмысына дұрыс тосқауыл қоюы мүмкін. Руткитке қарсы шаралар AVZ-тің барлық қызмет көрсету функцияларына қолданылады, нәтижесінде AVZ сканері жасырылған процестерді анықтай алады, тізілімнің іздеу жүйесі жасырылған кілттерді "көреді" және т.б. Анти-руткит руткиттермен жасырылған процестер мен қызметтерді анықтайтын анализатормен жабдықталған. Anti-rootkit жүйесінің ерекшелігі-оның WINDOWS 9X-тегі өнімділігі. Тағы бір ерекшелігі-NT терезелері, 2000 Pro / Server терезелері, SP1 бар XP және XP, SP2 бар XP, 3 жаңарту бумасы бар XP, Windows Server 2003 және Windows 2003 Server 1 жаңарту бумасы.
Keylogger және Троян DLL файлдар детектор
Кейлоггерлер мен трояндық DLL файлдарын іздеу қолтаңба дерекқорын пайдаланбай жүйелік талдау негізінде жүзеге асырылады, бұл бұрын белгісіз трояндық dll файлдары мен кейлоггерлерді анықтауға мүмкіндік береді, бірақ жалған позитивтер де мүмкін.
Нейроанализатор
Қол анализаторынан басқа, AVZ құрамында нейрондық желі арқылы күдікті файлдарды зерттеуге мүмкіндік беретін нейро-эмулятор бар. Қазіргі уақытта нейрондық желі кейлоггер детекторында қолданылады.
Winsock SPI / LSP теңшелім анализаторы (кіріктірілген)
Параметрлерді талдауға, параметрлердегі мүмкін қателерді диагностикалауға және автоматты емдеуді жүзеге асыруға мүмкіндік береді. Автоматты диагностика және емдеу мүмкіндігі жаңадан келген пайдаланушылар үшін пайдалы(LSPFix сияқты утилиталарда Автоматты емдеу жоқ). SPI / LSP-ді қолмен үйрену үшін бағдарламада арнайы LSP / SPI параметрлер менеджері бар. Winsock SPI / LSP анализаторы анти-руткитпен жабылған.
Процесс, қызмет және драйвер менеджері (кіріктірілген)
Арналған зерттеу іске қосылған процестерді және жүктелген кітапханалар, асқынған қызметтері мен драйверлер. Процесс менеджерінің жұмысына анти-руткит әсер етеді (нәтижесінде ол руткитпен жасырылған процестерді" көреді").
...