ДиалогНаука

Поддержка

Анализ баз данных почтовых программ

Анализ баз данных почтовых программ — метод обнаружения вирусов и вредоносных программ различного типа, основанный на проверке содержимого баз данных клиентских почтовых программ, хранящих сообщения электронной почты.

Пояснение

Обычные антивирусные программы, предназначенные для сканирования файлов, оказываются малоэффективными для обнаружения почтовых вирусов.

Это связано с тем, что сообщения электронной почты хранятся не в виде отдельных файлов, а внутри базы данных сообщений почтовой программы. Поэтому антивирусная программа, не рассчитанная на сканирование содержимого таких баз данных, не сможет обнаружить вредоносные программные объекты внутри сообщений электронной почты.

Однако метод анализа баз данных почтовых программ с целью поиска вредоносного кода обладает существенным недостатком. Так как разные почтовые программы используют различный формат баз данных, очень трудно создать универсальную антивирусную программу, пригодную для работы с любой почтовой программой.

Гораздо эффективнее метод анализа сетевого трафика, позволяющий обнаруживать вредоносный код еще до того, как он попадет в почтовую программу.

Пример использования

Некоторые антивирусы способны анализировать содержимое баз данных почтовых программ с целью поиска вредоносного программного кода.

Анализ баз данных систем автоматизации документооборота

Обнаружение вирусов в системах автоматизации документооборота — метод обнаружения вирусов и вредоносных программ различного типа, основанный на проверке содержимого баз данных систем автоматизации документооборота.

Пояснение

Системы автоматизации документооборота, такие как Microsoft Exchange и Lotus Notes, хранят документы и сообщения в базах данных собственного формата. Кроме этого, в таких системах имеется возможность программирования с использованием макрокоманд.

Вредоносные программный код может инфицировать сообщения, хранящиеся в базах данных систем автоматизации документооборота, в том числе с использованием внутреннего языка макрокоманд этих систем.

Обычные антивирусные программы, рассчитанные на проверку файлов, не могут быть использованы для защиты систем автоматизации документооборота, так как они не в состоянии проверять содержимое баз данных таких систем.

Существуют специальные версии антивирусных программ, способные проверять базы данных таких систем документооборота Microsoft Exchange и Lotus Notes.

В ряде случаев для защиты систем документооборота от вирусов и вредоносных программ другого типа приходится использовать встроенные антивирусные программы.

Пример использования

Вирусы, инфицирующие системы автоматизации документооборота, могут быть обнаружены и удалены с помощью анализа баз данных систем автоматизации документооборота.

Вакцинирование

Вакцинирование — метод защиты от вирусов, при котором к защищаемой программе присоединяется специальный модуль контроля, следящий за ее целостностью. Этот модуль проверяет контрольную сумму программы или какие-либо другие ее характеристики.

Пояснение

Защищаемая программа как бы вакцинируется при помощи специального программного модуля. Отсюда произошло название данного метода защиты от вирусов.

Заметим, что метод вакцинирования неэффективен, так как, например, не может защитить компьютер от стелс-вирусов.

Пример использования

Из-за низкой эффективности современные средства антивирусной защиты не применяют вакцинирование.

« глоссарий