SHPORA.net :: PDA

Login:
регистрация

Main
FAQ

гуманитарные науки
естественные науки
математические науки
технические науки
Search:
Title: | Body:

Разрушающие программные воздействия. Защита от программных "вирусов"


По среде обитания вирусы деляться на сетевые, файловые, загрузочные и файлово-загрузочные. По способу размещения в памяти – резидентные и нерезидентные. Вирусы неопасные и опасные. Делятся по особенностям алгоритма: - вирусы ***, - паразитические вирусы, - рефлекоры (черви), - невидимки (стелс), мутанты (полиморфные вирусы), - макровирусы, - троянские программы.

По целостности делятся на монолитные и распределенные. Сетевые вирусы распространяются по компьютерным сетям. Загрузочный вирус внедряется в загрузочный сектор диска – boot сектор, Master Boot сектор. Файловые вирусы инфицируют исполняемые файлы .exe, .com. Макровирусы написаны с помощью встроенных языков, MS Word, MS Excel. Загрузочно-файловые вирусы способны заражать как загрузочно-файловые диски, так и исполняемые файлы системы. Компаньоны вируса – вирусы, которые не изменяют память, они создают для exe-файлов новые файловые спутники (дубликаты), имеющие расширение .com. Паразитические вирусы – изменяют содержимое дисковых секторов и файлов. Вирусы (черви) – распространяются в компьютерных сетях, они проникают в память, вычисляют сетевые адреса и распространяют по ним свои копии. Они уменьшают пропускную способность сети. Вирусы (невидимки) – используют набор средств для маскировки своего пребывания в ЭВМ. Они перехватывают обращение операционной системы к поврежденным файлам или секторам диска и подставляют в незараженные участки. Полиморфные вирусы копируют собственное тело различными способами в процессе распространения каждая различная копия не содержит одинакового кода. Пример: One Half. Макровирусы используют макроязыки, электронные таблицы, текстовые редакторы. Троянская программа маскируется под полезную интересную программу, выполняет во время своего функционирования разрушительную работу или сбор информации, не подлежащей разглашению. Для борьбы с вирусами есть антивирусные программы. Они могут выявлять, диагностированить, лечить (уничтожать) вирусы, делают прививку здоровой программе. Виды антивирусных программ: - детекторы (сканеры), - доктора (дизинфекторы), - ревизоры, - фильтры (сторожа, мониторы). 1) программы-детекторы рассчитаны на обнаружение конкретных видов и основаны на сравнении характеристической последовательности байтов, содержащихся в теле вирусов с байтами проверенных программ. Для устранения недостатка программы-детекторы стали снабжаться блоками эвристического анализа программ, способные обнаружить новые неизвестные вирусы но характ. для всех вирусов кодовым последовательностям (Doctor Web). 2) Программы-доктора находят файлы, зараженные вирусом, и лечат их, удаляя тело вируса из файлов (AVP Antiviral Toolkit Pro). 3) программы-ревизоры анализуруют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора, при этом проверяется состояние boot сектора, bat таблицы, Winamp файлов, их время создания, атрибуты и контр. сумма, которая получается путем суммирования по модулю 2 всех файлов. V изменение программ файла автоматич. приводит к изменению контр. Ревизоры контролируют диск, читая его по секторам, через BIOS и не испр-ют системное прерывание DOS, которое может перехватить вирус. Ревизоры имеют очень высокую скорость работы и спосбны противостоять вирусам, находящемся в памяти. Они не используют *** изв. вирусов и особенно эффективны при обнаружении новых вирусов, противоядие к которым еще не придумано. 4) Это ресурс. программы, которые оповещают пользователя обо всем, попытках какой-либо программы выполнить следующие действия: форматиорование диска, резедентное размещение программ в ОЗУ, обновление программных файлов и системной области диска (AVP монитор, Norton Antivirus 4.0). Меры защиты ЭВМ от вирусов: необходимо оснащать ЭВМ современными антивирусными программами. При работе в глобальных сетях нужен фильтр. Проверять дискеты, архивы после разархивации, защищать дискеты от записи на чужих компьютерах, не следует оставлять дискеты в дисководе при включении или перезагрузки ЭВМ, т.к. это может привести к заражению загрузочными вирусами