Що таке вірус, що може і чого не може комп"ютерний вірус. Метод відповідності визначення вірусів в словнику. Знаходження підозрілої поведінки програм. Класифікація антивірусів у комп"ютері, телефоні, флеш-картах і на універсальний послідовній шині.
Компютерні віруси - шкідливі саме поширюються програми; основною ознакою компютерного вірусу є його здатність створювати власні копії (не завжди схожі на оригінал) і впроваджувати їх у виконувані обєкти (програми, системні області ...) Шкідливий програмний код, звичайно замаскований під що-небудь привабливе (наприклад, малюнок популярного спортсмена) або корисне і виконує незаплановані або небажані дії, наприклад пошкодження даних. (Virus - лат.) - Вид програм, що характеризуються здатністю прихованого від користувача саморозмноження для ураження інших програм, компютерів або мереж. Якщо ж вірус "оселився" в завантажувальному секторі, то його активізація відбувається в момент завантаження операційної системи з такого диска. У той момент, коли управління належить вірусу, зазвичай виконуються різні неприємні для користувача, але необхідні для продовження життя даного вірусу дії.Компютерний вірус може заразити дуже обмежене число файлів. Перерахуємо ці файли. Ехе. динамічні бібліотеки (розширення dll) і. нарешті, оверлейні модулі виконуваних файлів (як правило, мають розширення. ovl). Bat файли, але ці віруси вкрай примітивні і надходять дуже просто: вони вставляють в пакетні файли команди свого виклику. Також можуть бути піддані зараженню файли документів і шаблонів редакторів, в яких при відкритті документа передбачено виконання макрокоманд.Тому спочатку управління отримує вірус, а потім вже він сам викликає необхідний ехе файл. Ці віруси дописують своє тіло на початок, середину або кінець файлу і змінюють його таким чином, щоб першими отримати управління. Деякі з цих вірусів не дбають про збереження заражає файли, в результаті чого він виявляється непрацездатним, і, що найсумніше, такий файл не можна відновити. Часто вірус не збожеволіє цілком у завантажувального запису, туди пишеться тільки його початок, а продовження тіла вірусу зберігається в іншому місці диска. Такі віруси можуть вражати як файли, так і завантажувальні сектори.Це метод, коли антивірусна програма під час перегляду файлу, звертається до антивірусних баз, що складений авторами програми-антивіруса. У разі відповідності якого або ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в базах, програма антивірус може виконувати одну з наступних дій: 1. Спробувати відновити файл, видаливши сам вірус з тіла файла. Якщо пильні і мають схильність до техніки користувачі визначать вірус за гарячими слідами, вони можуть послати заражені файли розробникам антивірусної програми, а вони потім додадуть інформацію про нові віруси у свій словник.Антивіруси, що використовують метод виявлення підозрілої поведінки програм не намагаються ідентифікувати відомі віруси, замість цього вони простежують поведінку всіх програм. Якщо програма намагається записати якісь дані у виконуваний файл (exe-файл), програма-антивірус може помітити цей файл, попередити користувача і запитати що слід сделать.В даний час, подібні превентивні методи виявлення шкідливого коду, в тому чи іншому вигляді, широко застосовуються як модуль антивірусної програми, а не окремого продукта.Другіе назви: Проактивний захист, Поведінковий блокіратор, Host Intrusion Prevention System (HIPS).Деякі програми-антивіруси намагаються імітувати початок виконання кода кожної нової викликається на виконання програми перед тим як передати їй управління. Якщо програма використовує самоизменяющегося код або проявляє себе як вірус (тобто негайно починає шукати інші exe-файли наприклад), така програма буде вважатися шкідливою, здатною заразити інші файли. Замість того, щоб шукати тільки відомі шкідливі програми, це технологія запобігає виконанню всіх компютерних кодів за винятком тих, які були раніше позначені системним адміністратором як безпечні.Ряд інших методів пропонується в дослідженнях і використовується в антивірусних програмах (див. також евристичне сканування).· Поширення вірусів по електронній пошті (можливо найбільш численних і шкідливих) можна було б запобігти недорогими і ефективними засобами без установки антивірусних програм, якби були усунені дефекти програм електронної пошти, які зводяться до виконання без відома і дозволу користувача виконуваного коду, що міститься в листах. · Навчання користувачів може стати ефективним доповненням до антивірусного програмного забезпечення. Просте навчання користувачів правилами безпечного використання компютера (наприклад не завантажувати і не запускати на виконання невідомі програми з Інтернету) знизило б вірогідність розповсюдження вірусів і позбавило б від потреби користуватися багатьма антивірусними програмами. · Метод виявлення вірусів по пошуку відповідності в словнику не завжди достатній із-за триваючого створення все нових вірусів, метод підозрілої поведінки не працює досить добре з-за великого числа помилкових рішень про приналежність до вірусів не заражених програм. Користувачі можуть заборонити антивірусний захист, щоб запобігти втраті швидкодії, у свою чергу, збільшуючи ризик зараження вірусами.Касперський Євген Вален
План
Зміст
1. Віруси
1.1 Що таке вірус
1.2 Що може і чого не може компютерний вірус
1.3 Заразитися компютерним вірусом можна тільки в дуже обмеженій кількості випадків
1.4 Типи вірусів
1.5 Що робити, якщо зараження вже сталося
2. Методи виявлення вірусів
2.1 Метод відповідності визначенню вірусів в словнику
2.2 Метод знаходження підозрілої поведінки програм
2.3 Метод виявлення за допомогою емуляції
2.4 Метод "Білого списку"
2.5 Інші методи виявлення вірусів
3. Важливі зауваження
4. Класифікація антивірусів
5. Антивіруси на SIM, флеш - картах і USB пристроях
1. Віруси
1.1 Що таке вірус
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы