Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


ћетод ви€вленн€ за допомогою емул€ц≥њ




ƒе€к≥ програми-антив≥руси намагаютьс€ ≥м≥тувати початок виконанн€ коду кожноњ новоњ програми, що викликаЇтьс€ на виконанн€, перш н≥ж передати њй управл≥нн€. якщо програма використовуЇ само код, що зм≥нюЇтьс€, або про€вл€Ї в≥русну активн≥сть, така програма вважатиметьс€ шк≥дливою, здатною заразити ≥нш≥ файли. ѕроте цей метод теж р€сн≥Ї великою к≥льк≥стю помилкових попереджень.

ћетод "Ѕ≥лого списку"

«агальна технолог≥€ по боротьб≥ з шк≥дливими програмами - це "б≥лий список". «ам≥сть того, щоб шукати т≥льки в≥дом≥ шк≥длив≥ програми, ц€ технолог≥€ запоб≥гаЇ виконанню ус≥х комп'ютерних код≥в за вин€тком тих, €к≥ були ран≥ше позначен≥ системним адм≥н≥стратором €к безпечн≥. ¬ибравши цей параметр в≥дмови за умовчанн€м, можна уникнути обмежень, характерних дл€ оновленн€ сигнатур в≥рус≥в. ƒо того ж, т≥ застосуванн€ на комп'ютер≥, €к≥ системний адм≥н≥стратор не хоче встановлювати, не виконуютьс€, оск≥льки њх немаЇ в "б≥лому списку". ќск≥льки у сучасних п≥дприЇмств Ї безл≥ч над≥йних застосувань, в≥дпов≥дальн≥сть за обмеженн€ у використанн≥ ц≥Їњ технолог≥њ покладаЇтьс€ на системних адм≥н≥стратор≥в ≥ в≥дпов≥дним чином складен≥ ними "б≥л≥ списки" над≥йних застосувань. –обота антив≥русних програм з такою технолог≥Їю включаЇ ≥нструменти дл€ автоматизац≥њ перел≥ку ≥ експлуатац≥њ д≥й з "б≥лим списком".

≈вристичний анал≥з

¬ ц≥лому терм≥ном "евристичний анал≥з" сьогодн≥ називають сукупн≥сть функц≥й антив≥руса, нац≥лених на ви€вленн€ нев≥домих в≥русним базам шк≥дливих програм, але в той же час цей же терм≥н означаЇ один з конкретних чин≥в.

≈вристичне скануванн€ в ц≥лому схоже з сигнатурним, проте, на в≥дм≥ну в≥д нього, шукаЇтьс€ не точний зб≥г ≥з записом в сигнатур≥, а допускаЇтьс€ розб≥жн≥сть. “аким чином стаЇ можливим ви€вити р≥зновид ран≥ше в≥домого в≥русу без необх≥дност≥ оновленн€ сигнатур. “акож антив≥рус може використовувати ун≥версальн≥ евристичн≥ сигнатури, в €ких закладений загальний вигл€д шк≥дливоњ програми. ” такому раз≥ антив≥русна програма може лише класиф≥кувати в≥рус, але не дати точноњ назви.

HIPS

HIPS - система мон≥торингу ус≥х застосувань, що працюють в систем≥, з ч≥тким розпод≥лом прав дл€ р≥зних застосувань. “аким чином HIPS може запоб≥гти деструктивн≥й д≥€льност≥ в≥русу, не надавши йому необх≥дних прав. ƒодатки д≥л€тьс€ на групи, починаючи в≥д "ƒов≥рених", права €ких не обмежен≥, зак≥нчуючи "«аблокованими", €ким HIPS не надасть прав нав≥ть на запуск.

—труктура антив≥русних програм

ћодуль оновленн€

¬ першу чергу, кожен антив≥рус повинен м≥стити модуль оновленн€. ÷е пов'€зано з тим, що основним методом ви€вленн€ в≥рус≥в сьогодн≥ Ї сигнатурний анал≥з, €кий покладаЇтьс€ на використанн€ антив≥русноњ бази. ƒл€ того, щоб сигнатурний анал≥з ефективно справл€вс€ з найостанн≥шими в≥русами, антив≥русн≥ експерти пост≥йно анал≥зують зразки нових в≥рус≥в ≥ випускають дл€ них сигнатури. ѕ≥сл€ цього головною проблемою стаЇ доставка сигнатур на комп'ютери вс≥х користувач≥в, що використовують в≥дпов≥дну антив≥русну програму. —аме це завданн€ ≥ вир≥шуЇ модуль оновленн€. ѕ≥сл€ того, €к експерти створюють нов≥ сигнатури, файли з сигнатурами розм≥щуютьс€ на серверах компан≥њ - виробника антив≥руса ≥ стають доступними дл€ завантаженн€. ћодуль оновленн€ звертаЇтьс€ до цих сервер≥в, визначаЇ на€вн≥сть нових файл≥в, завантажуЇ њх на комп'ютер користувача ≥ даЇ команду антив≥русним модул€м використовувати нов≥ файли сигнатур. ћодул≥ оновленн€ р≥зних антив≥рус≥в вельми схож≥ один на одного ≥ в≥др≥зн€ютьс€ типами сервер≥в, з €ких вони можуть завантажувати файли оновлень, а точн≥ше, типами протокол≥в, €к≥ вони можуть використовувати при завантаженн≥, - HTTP, FTP, протоколи локальних Windows-мереж. ƒе€к≥ антив≥русн≥ компан≥њ створюють спец≥альн≥ протоколи дл€ завантаженн€ своњх оновлень антив≥русноњ бази. ” такому раз≥ модуль оновленн€ може використовувати ≥ цей спец≥альний протокол. ƒруге, в чому можуть в≥др≥зн€тис€ модул≥ оновленн€ - це настройка д≥й, на випадок, €кщо джерело оновлень недоступне. Ќаприклад, в де€ких модул€х оновленн€ можна вказати не одну адресу сервера з оновленн€ми, а адреси дек≥лькох сервер≥в, ≥ модуль оновленн€ звертатиметьс€ до них по черз≥, поки не ви€вить працюючий сервер. јбо ж в модул≥ оновленн€ може бути настройка - повторювати спроби оновленн€ ≥з заданим ≥нтервалом певну к≥льк≥сть раз≥в або ж до тих п≥р, поки сервер не стане доступним. ÷≥ дв≥ настройки можуть бути присутн≥ми ≥ одночасно.

ћодуль плануванн€

ƒругий важливий допом≥жний модуль - це модуль плануванн€. ≤снуЇ р€д д≥й, €к≥ антив≥рус повинен виконувати регул€рно,зокрема: перев≥р€ти ваш комп'ютер на на€вн≥сть в≥рус≥в ≥ оновлювати антив≥русну базу. ћодуль оновленн€ €краз ≥ дозвол€Ї набудувати пер≥одичн≥сть виконанн€ цих д≥й. ƒл€ оновленн€ антив≥русноњ бази рекомендуЇтьс€ використовувати невеликий ≥нтервал - одну годину або три години, залежно в≥д можливостей каналу доступу в ≤нтернет. ¬ даний час нов≥ модиф≥кац≥њ шк≥дливих програм ви€вл€ютьс€ пост≥йно, що вимушуЇ антив≥русн≥ компан≥њ випускати нов≥ файли сигнатур буквально кожну годину. якщо користувач комп'ютера багато часу проводить в ≤нтернет≥, в≥н п≥ддаЇ св≥й комп'ютер великому ризику ≥ тому повинен оновлювати антив≥русну базу €комога част≥ше. ѕовну перев≥рку комп'ютера потр≥бно проводити хоч би тому, що спочатку з'€вл€ютьс€ нов≥ шк≥длив≥ програми, а т≥льки пот≥м сигнатури до них, а значить завжди Ї можлив≥сть завантажити на комп'ютер шк≥дливу програму ран≥ше, н≥ж оновленн€ антив≥русних баз. ўоб ви€вити ц≥ шк≥длив≥ програми, комп'ютер потр≥бно пер≥одично перепров≥р€ти. –озумним розкладом дл€ перев≥рки комп'ютера можна вважати перев≥рку раз в тиждень. ¬иход€чи з сказаного, основне завданн€ модул€ плануванн€ - давати можлив≥сть вибрати дл€ кожноњ д≥њ розклад, €кий б≥льше всього п≥дходить саме дл€ цього типу д≥њ. ќтже модуль оновленн€ повинен п≥дтримувати багато р≥зних вар≥ант≥в розкладу з €ких можна було б вибирати.

ћодуль управл≥нн€

” м≥ру зб≥льшенн€ к≥лькост≥ модул≥в в антив≥рус≥ виникаЇ необх≥дн≥сть в додатковому модул≥ дл€ управл≥нн€ ≥ настройки. ” простому випадку - це загальний ≥нтерфейсний модуль, за допомогою €кого можна в зручн≥й форм≥ д≥стати доступ до найб≥льш важливих функц≥й:

  • Ќастройки параметр≥в антив≥русних модул≥в.
  • Ќастройки оновлень.
  • Ќастройки пер≥одичного запуску оновленн€ ≥ перев≥рки.
  • «апуску модул≥в вручну, на вимогу користувача.
  • «в≥там про перев≥рку.
  • ≤ншим функц≥€м, залежно в≥д конкретного антив≥руса.

ќсновн≥ вимоги до такого модул€ - зручний доступ до настройок, ≥нтуњтивна зрозум≥л≥сть, докладна дов≥дкова система, що описуЇ кожне налаштуванн€, можлив≥сть захистити налаштуванн€ в≥д зм≥н, €кщо за комп'ютером працюЇ дек≥лька чолов≥к. ѕод≥бним модулем управл≥нн€ волод≥ють вс≥ антив≥руси дл€ домашнього використанн€. јнтив≥руси дл€ захисту комп'ютер≥в в крупних мережах повинн≥ волод≥ти дек≥лькома ≥ншими властивост€ми. “ому, щоб спростити роботу адм≥н≥стратор≥в антив≥русноњ безпеки, антив≥руси, €к≥ використовуютьс€ дл€ захисту великих мереж, обладнан≥ спец≥альним модулем управл≥нн€. ќсновн≥ властивост≥ цього модул€ управл≥нн€:

  • ѕ≥дтримка видаленого управл≥нн€ ≥ настройки - адм≥н≥стратор безпеки може запускати ≥ зупин€ти антив≥русн≥ модул≥, а також м≥н€ти њх настройки по мереж≥, не встаючи з≥ свого м≥сц€.
  • «ахист настройок в≥д зм≥н - модуль управл≥нн€ не дозвол€Ї локальному користувачев≥ зм≥нювати настройки або зупин€ти антив≥рус, щоб користувач не м≥г послабити антив≥русний захист орган≥зац≥њ.

÷е далеко не вс≥ вимоги до управл≥нн€ антив≥русним захистом в велик≥й орган≥зац≥њ, а т≥льки основн≥ принципи. ƒокладн≥ше про особливост≥ антив≥русного захисту мереж ≥ вимоги до модул≥в управл≥нн€ буде розказано п≥зн≥ше у в≥дпов≥дному розд≥л≥.

 арантин

—еред ≥нших допом≥жних засоб≥в в багатьох антив≥русах Ї спец≥альн≥ технолог≥њ, €к≥ захищають в≥д можливоњ втрати даних в результат≥ д≥й антив≥руса. Ќаприклад, легко представити ситуац≥ю, при €к≥й файл детектуЇтьс€ €к можливо заражений евристичним анал≥затором ≥ в≥ддал€Їтьс€ зг≥дно налаштувань антив≥руса. ѕроте евристичний анал≥затор н≥коли не даЇ стов≥дсотковоњ гарант≥њ того, що файл д≥йсно заражений, а значить з певною в≥рог≥дн≥стю антив≥рус м≥г видалити незаражений файл. јбо ж антив≥рус ви€вл€Ї важливий документ заражений в≥русом ≥ намагаЇтьс€ зг≥дно настройкам виконати л≥куванн€, але з €кихось причин в≥дбуваЇтьс€ зб≥й ≥ разом з вил≥куваним в≥русом втрачаЇтьс€ важлива ≥нформац≥€. «розум≥ло, в≥д таких випадк≥в бажано застрахуватис€. Ќайпрост≥ше це зробити, €кщо перед л≥куванн€м або видаленн€м файл≥в зберегти њх резервн≥ коп≥њ, тод≥ €кщо опинитьс€, що файл був видалений помилково або була втрачена важлива ≥нформац≥€, завжди можна буде виконати в≥дновленн€ з резервноњ коп≥њ.





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-11-05; ћы поможем в написании ваших работ!; просмотров: 401 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

„то разум человека может постигнуть и во что он может поверить, того он способен достичь © Ќаполеон ’илл
==> читать все изречени€...

2270 - | 2077 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.012 с.