Глоссарий
| Словарь терминов и определений |
| |
- Анализ кода, эвристический анализ
- Существуют механизмы, с помощью которых антивирусные программы могут распознавать
вирусы даже
в тех случаях, когда тот или иной вирус не обнаруживается в "картотеке" программы.
Эти методы назваются "эвристический анализ"
(от греческого heurésko - отыскиваю, открываю) и позволяют антивирусам
выявлять неизвестные им вирусы. В качестве аналогии можно привести пример с
автомобилями. Вы можете не знать модель или год выпуска той или иной машины,
однако по совокупности некоторых признаков можете точно определить, что
это - легковой автомобиль.
- Антивирусные программы, антивирусы (АП)
- Программы, предназначенные для обнаружения компьютерных вирусов.
Как правило, кроме функции обнаружения вирусов, АП могут блокировать
распространение вирусов, удалять вирусы из файлов, служебных областей жестких
дисков и памяти компьютера. Кроме того, многие АП могут анализировать
контролируемые объекты на наличие опасных ("вирусоподобных") инструкций и
совершение подозрительных действий, предупреждая тем самым о возможности заражения
новыми, ранее не известными вирусами.
- Вирус, компьютерный вирус
-
Компьютерный вирус - это в первую очередь программа, то есть набор инструкций,
предназначенный для выполнения компьютером. Обязательным свойством компьютерных
вирусов
является способность к саморазмножению; при этом создаваемые вирусом копии не
обязательно совпадают с оригиналом, но должны в свою очередь
быть способны к размножению. К сожалению, это все... На сегодняшний день
не существует точного определения термина компьютерный вирус, поэтому
мы предлагаем вам воспользоваться определением, данным Всеволодом Лутовиновым
в декабре 2001 года:
компьютерным вирусом называется то, что является таковым с точки зрения
антивирусной программы
- Загрузочный вирус, BOOT-вирус
-
Разновидность компьютерных вирусов. Вирусы этого класса
размещают свое тело в служебных областях жесткого диска, предназначенных для
начальной загрузки операционной системы (boot-сектора или MBR). Таким образом
загрузочные вирусы получают управление сразу же после включения
компьютера. Все загрузочные вирусы одновременно являются
резидентными.
- Макровирус
-
Разновидность компьютерных вирусов. Вирусы этого класса
написаны на языках программирования, встроенных в некоторые приложения и использующие
эти приложения для осуществления своих "жизненных циклов".
Например, макровирусы, написанные на языке Visual Basic, который
встроен в программы Microsoft Office, распространяются с помощью
документов в формате Word,Excel, PowerPoint и т.д.
- Монитор, сторож
- Антивирус, постоянно находящийся в памяти
компьютера и отслеживающий действия, совершаемые другими программами. Это
позволяет обнаруживать и блокировать вирусную активность "на лету",
непосредственно во время работы ("on-access scanning").
- Полиморфный вирус
-
Разновидность компьютерных вирусов. Вирусы этого класса
отличаются тем, что используют различные методы перестройки своего тела. Это
приводит к невозможности определять их "в лицо", так как каждая
следующая копия вируса может не совпадать с предыдущими ни в одном байте.
-
- Резидентный вирус, TSR-вирус
-
Разновидность компьютерных вирусов. Вирусы этого класса
постоянно присутствуют в памяти компьютера, сохраняя таким образом
способность к размножению даже после уничтожения зараженного объекта.
- Сканер
- Антивирусная программа, производящая поиск компьютерных
вирусов в определенных объектах. В отличие от мониторов
сканеры запускаются вручную - оператором или программой-планировщиком ("on-demand scanning").
- Стелс-вирус, stealth-вирус
-
Разновидность компьютерных вирусов: "вирусы-невидимки"
(от английского stealth - невидимка).
Вирусы этого класса стараются скрыть свое присутствие в системе различными способами,
поэтому, как правило, не могут быть обнаружены штатными средствами.
- Фаг, полифаг
- Антивирусная программа, предназначенная для обезвреживания одного или
нескольких компьютерных вирусов
(от гречского phagos - пожиратель).
- In the Wild вирусы
-
Вирусы, наиболее часто встречающиеся на компьютерах пользователей.
Список In the Wild вирусов составляется и поддерживается
WildList Organization.
- Virus Bulletin
-
Журнал Virus Bulletin
является самым полным и авторитетным изданием в области антивирусных разработок.
Журналом регулярно проводит тестирования антивирусных программ,
результаты котрых публикуются в ежемесячном выпуске Virus Bulletin.
Важнейшие критерии оценки разультатов тестирования: количество определяемых
вирусов, скорость сканирования, работа "on-access" и
"on-demand" компонентов антивирусов, а
также способность определять новейшие вирусы. По результатам этих рестов
присуждается награда "VB100%",
фактически являющаяся "Оскаром" для антивирусов.
|
|
|
