Вопрос№3. Компьютерные вирусы и антивирусные программные средства, их роль в защите информации.

⇐ ПредыдущаяСтр 2 из 12Следующая ⇒

Вирус- это программа, обладающая способностью к самовоспроизведению и самозаписи, не может существовать в полной изоляции.

Классификация вирусов:

1) По среде обитания:

- сетевые

-файловые

-загрузочные

-файлово-загрузочные

2) По способу заражения:

–резидентные

-Нерезидентные

3) по степени воздействия:

-неопасные

-опасные

-очень опасные

4) по особенностям алгоритма:

-простейшие

-репликаторы(черви)

-невидимки

-мутанты

-квазид

ПРОЦЕСС ЗАРАЖЕHИЯ

Упрощенно процесс заражения вирусом программных файлов можно представить следующим образом.Код зараженной программы обычно вирус получил управление первым,до начала работы программы - вирусоносителя.

При передаче управления вирусу он каким-то способом находит новую программу и выполняет вставку собственной копии в начало или добавляет ее в конец этой обычно еще не зараженой программы. Если вирус дописывается в конец программы, то он то он корректирует код программы, чтобы получить управление первым.Для этого первые несколько байтов запоминаются в теле вируса, а на их место вставляется команда перечода на начало вируса. Этот способ является наиболее распространенным. По - лучив управление, вирус восстанавливает "спрятанные" первые байты, а после обработки своего тела передает управление программе - вирусоносителю и та нормально выполняет свои функции. Возможны случаи, когда вирус включает себя куда-то в середину программы, например в область стека. Последние случаи встречаются редко.

Антивирусные програмные средства:

Детекторы - содержат базу данных программных кодов вирусов, при проверке системы на вирусы происходит сканирование файлов на наличие характерных последовательных байтов - сигнатуры вируса. Кроме этого, детекторы могут искать произвольные (ранее не известные) вирусы путем подсчета контрольных сумм для массива файлов.

Ревизоры являются продолжением программ-детекторов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают его с текущим. При сравнении проверяется длина файлов, дата их создания и модификации, контрольные суммы и байты циклического контроля и т.д.

Фильтры - это специальные программы, работающие в режиме on-line. Они проверяют на наличие вирусов все активные файлы и отслеживают правомерность осуществляемых операций. В случае выявления "подозрительных" действий, программы-фильтры блокируют их, пока пользователь не подтвердит санкционированность выполняемых операций.

Доктора - это целые программные комплексы, осуществляющие комплексную защиту компьютера от вирусов. Они не только ищут вирусы, но "лечат" от них файлы. Сначала проверяется оперативная память на наличие вирусов потом проверяется загрузочная область диска, после - все остальные разделы накопителей на жестких магнитных дисках. Наиболее известными представителями это класса антивирусных средств защиты являются Kaspersky Antivirus, Doctor Web, Norton Antivirus и т.д.

Вакцины - не предназначены для поиска и уничтожения вируса. Они видоизменяют полезные файлы таким образом, чтобы эти файлы рассматривались вирусами как зараженные. В результате вирусы их больше не заражают.

Дата добавления: 2015-12-21; просмотров: 19; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 123 4 5 6 7 8 9 10 Следующая ⇒

Мы поможем в написании ваших работ!