Для обнаружения и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать компьютерные вирусы. Такие программы называются антивирусными. Практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Антивирусные программы используют различные методы обнаружения вирусов.
К основным методам обнаружения компьютерных вирусов можно отнести следующие:
— метод сравнения с эталоном;
— эвристический анализ;
— антивирусный мониторинг;
— метод обнаружения изменений;
— встраивание антивирусов в BIOS компьютера и др.
Метод сравнения с эталоном. Самый простой метод обнаружения заключается в том, что для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.
Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.
Применение простых сканеров не защищает компьютер от проникновения новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить маску, поэтому антивирусные сканеры их не обнаруживают.
Метод обнаружения изменений. Используется в программах-ревизорах.
Это метод обнаружения вирусов и вредоносных программ различного типа, основанный на обнаружении изменений, вызываемых вирусами и вредоносными программами в файлах.
При реализации метода обнаружения изменений антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их.
Заражая компьютер, вирус изменяет содержимое жесткого диска: например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл Autoexec.bat, изменяет загрузочный сектор, создает файл-спутник.
Если при сравнении обнаруживаются изменения, ревизор диска отображает на экране предупреждающее сообщение.
С помощью ревизора диска можно обнаружить любые изменения, сделанные в файлах компьютерными вирусами и другими вредоносными программами, а также пользователями.
Этот факт позволяет использовать ревизоры диска не только для защиты от вредоносных программ, но и для контроля целостности важных файлов и документов.
Достоинство: обнаружение вирусов всех типов, а также неизвестных вирусов. Например программа ADINF, разработанная Д.Ю.Мостовым, работает с диском непосредственно по секторам через BIOS. Это не дает «стеле»-вирусам использовать возможность перехвата прерываний и «подставки» для контроля нужной вирусу области памяти.
Недостатки:
-невозможно определить вирус в файлах, которые поступают в систему уже зараженными, вирусы будет обнаружены только после размножения в системе;
— непригодны для обнаружения заражения макровирусами, т.к. документы и таблицы части изменяются.
Прикрепленные файлы: |
|
|---|---|
|
Администрация сайта не рекомендует использовать бесплатные работы для сдачи преподавателю. Эти работы могут не пройти проверку на уникальность. Узнайте стоимость уникальной работы, заполните форму ниже: Узнать стоимость |
|
Скачать файлы: |
|
|
|