Декабрь 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Ревизор диска

В условиях повышенной вирусной опасности (компьютерный класс, активная работа в Интернете), или повы­шенным требованиям к безопасности (банковский компьютер) кроме мониторов и сканеров дополнительно применяют реви­зоры дисков (или инспекторы дисков). Эти программы скани­руют диск компьютера (например один раз в день) и создают базу данных, в которой содержатся сведения о размерах всех фай­лов на диске и их контрольных суммах. При следующем скани­ровании выявляются «подозрительные» изменения, произо­шедшие с файлами и служебными секторами диска. 

Эти изменения оцениваются с точки зрения поведения вирусов. Например, если зафиксировано изменение длины файла или его содержи­мого, но при этом осталась неизменной дата и время создания — это похоже на внедрение вируса. Если несколько совершенно разных файлов увеличились на одно и то же число байтов — это очень похоже на процесс размножения вируса. Если зафик­сирована запись в программные файлы или изменение файлов, которые в принципе должны оставаться неизменными (напри­мер command.com, io.sys, msdos.sys), то это тоже может быть результатом воздействия вируса и т. д. В зависимости от резуль­татов проверки ревизор диска может либо проинформировать о подозрительных изменениях, либо автоматически запустить антивирусный сканер для детальной проверки новых и изме­ненных файлов.

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Рубрики

    Реклама