ВУЗ:
Составители:
Рубрика:
46
(в частности исторический профиль сетевого трафика), которые сравниваются с
текущими параметрами.
Ревизоры, как и сканеры, делятся на транзитные и резидентные.
К недостаткам ревизоров, в первую очередь резидентных, относят создаваемые
ими различные неудобства и трудности в работе пользователя. Например,
многие изменения параметров системы вызваны не вирусами, а работой
системных программ или действиями пользователя-программиста. По этой же
причине ревизоры не используют для контроля зараженности текстовых
файлов, которые постоянно меняются. Таким образом, необходимо соблюдение
некоторого баланса между удобством работы и контролем целостности
системы.
Ревизоры обеспечивают высокий уровень выявления неизвестных
компьютерных вирусов, однако они не всегда обеспечивают корректное
лечение зараженных файлов. Для лечения файлов, зараженных неизвестными
вирусами, обычно используются эталонные характеристики файлов и
предполагаемые способы их заражения.
Разновидностью контроля целостности системы является метод
программного самоконтроля, именуемый вакцинацией. Идея метода состоит в
присоединении к защищаемой программе модуля (
вакцины
), контролирующего
характеристики программы, обычно ее контрольную сумму.
Помимо статистических методов контроля целостности, для выявления
неизвестных и маскирующихся вирусов используются эвристические методы.
Они позволяют выявить по известным признакам (определенным в базе знаний
системы) некоторые маскирующиеся или новые модифицированные вирусы
известных типов. В качестве примера признака вируса можно привести код,
устанавливающий резидентный модуль в памяти, меняющий параметры
таблицы прерываний и др. Программный модуль, реализующий эвристический
метод обнаружения вирусов, называют
эвристическим анализатором
.
Страницы
- « первая
- ‹ предыдущая
- …
- 44
- 45
- 46
- 47
- 48
- …
- следующая ›
- последняя »
