- •Методы и средства защиты от компьютерных вирусов План
- •1. Машинный код
- •2. Система счисления
- •3. Проблема антивирусной защиты компьютерных систем
- •4. Защита от заражения компьютерными вирусами
- •Аппаратные (программно-технические) средства защиты от вирусов
- •5. Принципы работы антивирусных программ
- •6. Защита от известных вирусов
- •7. Сигнатурный анализ. Сканирование
- •7.1. Контрольная сумма
- •7.3. . Использование контрольных сумм для детектирования вирусов
- •8. Основы работы антивирусного сканера
- •1. Поиск вирусов, похожих на известные
- •2. Поиск вирусов, выполняющих подозрительные действия
- •10. Дополнительные средства
- •10.1. Модуль обновления
- •6.2. Модуль планирования
- •10.3. Модуль управления
- •10.4. Карантин
- •11. Виды антивирусных программ
- •11.1. Антивирусные программы: детекторы, доктора
- •11.2. Программы-ревизоры. Обнаружение изменений ( Защита от неизвестных вирусов )
- •11.3. Резидентные мониторы:программы-фильтры, сторожа
- •11.4. Вакцинирование программ
- •12. Проблема выбора антивирусной программы
- •13. Методика использования антивирусных программ
- •14. Защита от проявлений вирусов
- •14.1. Аппаратная защита от вирусов (Встроенные аппаратные средства пк)
- •14.2. Защита, встроенная в bios компьютера
- •12. Характеристика программ антивирусной защиты
- •Программа avp
Л.13. БИС Антивирусная защита
Методы и средства защиты от компьютерных вирусов План
1. Машинный код……………………………………………………………………2
2. Система счисления ……………………………………………………………….3
3. Проблема антивирусной защиты компьютерных систем …………..………….7
4. Защита от заражения компьютерными вирусами………………………………..9
5. Принципы работы антивирусных программ……………………………………13
6. Защита от известных вирусов…………………………………………………….17
7. Сигнатурный анализ. Сканирование.………………………………………….. 18
7.1. Контрольная сумма…………………………………………………………… .22
7.2. Технология и расчёт контрольных сумм………………………………………24
7.3.Использование контрольных сумм для детектирования вирусов……………25
8. Основы работы антивирусного сканера…………………………….…………..27
9. Эвристический анализ…………………………..………………………………..28
10. Дополнительные средства……………………..…………………………..……32
10.1. Модуль обновления……………………………………………………………32
10.2. Модуль планирования……………………………………………………….. 34
10.3. Модуль управления……………………………………………………………35
10.4. Карантин……………………………………………………………………… 36
11. Виды антивирусных программ………………………………………………….37
11.1. Антивирусные программы: детекторы, доктора, ревизоры………………..37
11.2. Программы-ревизоры. Обнаружение изменений…………………………..38
11.3. Резидентные мониторы: программы-фильтры, сторожа……………………42
11.4. Вакцинирование программ……………………………………………………44
12. Проблема выбора антивирусной программы…………………………………..46
13. Методика использования антивирусных программ…………………………...49
14. Защита от проявлений вирусов…………………………………………………52
14.1. Аппаратная защита от вирусов……………………………………………….52
14.2. Защита, встроенная в BIOS компьютера……………………………………..55
15. Характеристика программ антивирусной защиты…………………………… 57
Выводы……………………………………………………………………………… 65
1. Машинный код
Машинный код — система команд (язык) конкретной вычислительной машины (машинный язык), который интерпретируется непосредственно микропроцессором или микропрограммами данной вычислительной машины.
Также употребляются термины:
собственный код,
платформенно-ориентированный код,
родной код,
нативный код — от англ. native code).
Каждая модель процессора имеет свой собственный машинный язык, хотя во многих моделях эти наборы команд сильно перекрываются.
Говорят, что процессор A совместим с процессором B, если процессор A полностью «понимает» машинный код процессора B.
Если процессор A знает несколько команд, которых не понимает процессор B, то процессор B несовместим с процессором A.
«Слова» машинного языка называются машинными инструкциями. Каждая из машинных инструкций описывает элементарное действие, выполняемое процессором, такое как «переслать байт из памяти в регистр».
Программа — это просто длинный список инструкций, выполняемых процессором.
Раньше процессоры просто выполняли инструкции одну за другой, но новые суперскалярные процессоры способны выполнять несколько инструкций за раз.
Прямой поток выполнения команд может быть изменён инструкцией перехода, которая переносит выполнение на инструкцию с заданным адресом.
Инструкция перехода может быть условной, выполняющей переход только при соблюдении некоторого условия.
Также инструкции бывают:
постоянной длины (у RISC, MISC-архитектур);
и диапазонной (у CISC-архитектур; например, для архитектуры x86 команда имеет длину от 8 до 120 битов).