Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


ћетод ви€вленн€ дивноњ повед≥нки програм




–≈‘≈–ј“

Ќј “≈ћ”:

Ђ—учасн≥ засоби антив≥русного захистуї

¬иконав:

”чень 9-Ѕ класу

 озелко ¬.ј.

“ерноп≥ль-2012

јнтив≥русна програма

(антив≥рус) - програма дл€ ви€вленн€ комп'ютерних в≥рус≥в, а також небажаних (що вважаютьс€ шк≥дливими) програм взагал≥, ≥ в≥дновленн€ заражених (модиф≥кованих) такими програмами файл≥в, а також дл€ проф≥лактики - запоб≥ганн€ зараженню (модиф≥кац≥њ) файл≥в або операц≥йноњ системи шк≥дливим кодом

јнтив≥русне програмне забезпеченн€ складаЇтьс€ з п≥дпрограм, €к≥ намагаютьс€ ви€вити, запоб≥гти розмноженню ≥ видалити комп'ютерн≥ в≥руси ≥ ≥нше шк≥дливе програмне забезпеченн€.

ћетоди ви€вленн€ в≥рус≥в

јнтив≥русне програмне забезпеченн€ зазвичай використовуЇ два в≥дм≥нних один в≥д одного методу дл€ виконанн€ своњх завдань:

  • —кануванн€ файл≥в дл€ пошуку в≥домих в≥рус≥в, що в≥дпов≥дають визначенню в антив≥русних базах.
  • ¬и€вленн€ п≥дозр≥лоњ повед≥нки будь-€коњ з програм, схожого на повед≥нку зараженоњ програми.

ћетод в≥дпов≥дност≥ визначенню в≥рус≥в в словнику:

÷е метод, при €кому антив≥русна програма, анал≥зуючи файл, звертаЇтьс€ до антив≥русних баз, складен≥ виробником програми-антив≥руса. ” раз≥ в≥дпов≥дност≥ €коњ-небудь д≥л€нки коду файлу (сигнатур≥) в≥русу, що перегл€даЇтьс€, в базах, програма-антив≥рус може за запитом виконати одну з наступних д≥й:

1. ¬идалити ≥нф≥кований файл.

2. «аблокувати доступ до ≥нф≥кованого файлу.

3. ¬≥дправити файл до карантину (тобто зробити його недоступним дл€ виконанн€ з метою недопущенн€ подальшого поширенн€ в≥русу).

4. —пробувати "вил≥кувати" файл, видаливши т≥ло в≥русу з файлу.

5. ” раз≥ неможливост≥ л≥куванн€/видаленн€, виконати цю процедуру при наступному перезавантаженн≥ операц≥йноњ системи.

¬≥русна база регул€рно оновлюЇтьс€ виробником антив≥рус≥в, користувачем рекомендуЇтьс€ оновлювати њх €к можна част≥ше.

ƒе€к≥ з продукт≥в дл€ кращого ви€вленн€ використовують дек≥лька €дер дл€ пошуку ≥ видаленн€ в≥рус≥в ≥ програм-шпигун≥в. Ќаприклад, в розробц≥ NuWave Software використовуЇтьс€ одночасно п'€ть €дер (три дл€ пошук≥в в≥рус≥в ≥ два дл€ пошуку програм-шпигун≥в).

ƒл€ багатьох антив≥русних програм з базою сигнатур характерна перев≥рка файл≥в в мить, коли операц≥йна система звертаЇтьс€ до файл≥в. “аким чином, програма може ви€вити в≥домий в≥рус в≥дразу п≥сл€ його отриманн€. ѕри цьому системний адм≥н≥стратор може встановити в антив≥русн≥й програм≥ розклад дл€ регул€рноњ перев≥рки (скануванн€) ус≥х файл≥в на жорсткому диску комп'ютера.

’оча антив≥русн≥ програми, створен≥ на основ≥ пошуку сигнатур, при звичайних обставинах можуть досить ефективно перешкоджати зараженню комп'ютер≥в, автори в≥рус≥в намагаютьс€ об≥йти так≥ антив≥руси, створюючи "олигоморфические", "пол≥морф≥чн≥" ≥ "ћетаморф≥зм (безпека) метаморф≥чн≥" в≥руси, окрем≥ частини €ких шифруютьс€ або спотворюютьс€ так, щоб було неможливо ви€вити зб≥г ≥з записом в сигнатур≥.

ћетод ви€вленн€ дивноњ повед≥нки програм

јнтив≥руси, що використовують метод ви€вленн€ п≥дозр≥лоњ повед≥нки програм не намагаютьс€ ≥дентиф≥кувати в≥дом≥ в≥руси, зам≥сть цього вони простежують повед≥нку ус≥х програм. якщо програма намагаЇтьс€ виконати €к≥-небудь п≥дозр≥л≥ з точки зору антив≥русноњ програми д≥њ, то така активн≥сть буде заблокована, або ж антив≥рус може попередити користувача про потенц≥йно небезпечн≥ д≥њ такоњ програми.

Ќин≥ под≥бн≥ превентивн≥ методи ви€вленн€ шк≥дливого коду, в тому або ≥ншому вид≥, широко застосовуютьс€ в €кост≥ модул€ антив≥русноњ програми, а не окремого продукту.

Ќа в≥дм≥ну в≥д методу пошуку в≥дпов≥дност≥ визначенню в≥русу в антив≥русних базах, метод ви€вленн€ п≥дозр≥лоњ повед≥нки даЇ захист в≥д нових в≥рус≥в, €ких ще немаЇ в антив≥русних базах. јле в той же час, такий метод даЇ велику к≥льк≥сть помилкових спрацьовувань, ви€вл€ючи п≥дозр≥лу активн≥сть серед не шк≥дливих програм. ƒе€к≥ програми або модул≥, побудован≥ на цьому метод≥, можуть видавати занадто велику к≥льк≥сть попереджень, що може заплутати користувача.





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-11-05; ћы поможем в написании ваших работ!; просмотров: 383 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

„еловек, которым вам суждено стать Ц это только тот человек, которым вы сами решите стать. © –альф ”олдо Ёмерсон
==> читать все изречени€...

2058 - | 1923 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.009 с.