Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Иркутский национальный исследовательский технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
IB.docx
Скачиваний:
8
Добавлен:
29.04.2019
Размер:
421.24 Кб
Скачать
►Содержание►

9. Компьютерные вирусы. Определение, классификация, пути заражения

Под компьютерным вирусом принято понимать программный код, обладающий следующими свойствами:

- способность к созданию собственных копий, не обязательно совпадающих с оригиналом, но обладающих свойствами оригинала(самовоспроизводство)

-наличием механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы

10. Виды вирусоподобных программ

"Вирусоподобная" программа – это программа, которая сама по себе не является вирусом, однако может использоваться для внедрения, скрытия или создания вируса.

К "вредным программам", помимо вирусов, относятся:

  • "троянские программы" (логические бомбы);

  • утилиты скрытого администрирования удаленных компьютеров;

  • "intended"-вирусы;

  • конструкторы вирусов;

  • полиморфик-генераторы.( Главной функцией подобного рода программ является шифрование тела вируса и генерация соответствующего расшифровщика)

11. Правила защиты от компьютерных вирусов: методы обнаружения, виды антивирусных программ

Методы:

  1. Метод сравнения с эталоном. Заключается в том, что для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса

  2. Эвристический анализ. Эвристический анализатор содержит список таких действий и проверяет программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов.

  3. Антивирусный мониторинг. Позволяет проверять все запускаемые программы, создаваемые, открываемые и сохраняемые документы: файлы программ, и документов, полученные через интернет или скопированные на жесткий диск с дискеты или компакт диска

  4. Метод обнаружения изменений. При реализации этого метода антивирусные программы, называемые ревизорами диска, запоминают предварительные характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их

  5. Встраивание антивирусов в BIOS компьютера. В системные платы компьютера встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также загрузочных секторов и дискет

Виды антивирусных программ:

  1. Программы-фаги(сканеры) используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа и некоторые другие методы. Программы-фаги осуществляют поиск характерной для конкретного вируса маски путем сканирования в оперативной памяти и в файлах и при обнаружении выдают сообщение:

  1. –универсальные сканеры

-специализированные

  1. –резидентные мониторы

-нерезидентные сканеры

2. Программы-ревизоры(CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм(кодов циклического контроля) для присутствующих на диске файлов\системных секторов

3. Программы-блокировщики реализуют метод антивирусного мониторинга

4. Программы-иммунизаторы - это программы, предотвращающие заражение файлов:

-иммунизаторы, сообщающие о заражении

-иммунизаторы, блокирующие заражение каким-либо типом вируса

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности