ВУЗ:
Составители:
Рубрика:
50
Детекторы обеспечивают выявление вирусов посредством просмотра исполняемых фай-
лов и поиска так называемых сигнатур устойчивых последовательностей байтов, имеющихся в
телах известных вирусов. Наличие сигнатуры в каком-либо файле свидетельствует о его зараже-
нии соответствующим вирусом. Антивирус, обеспечивающий возможность поиска различных
сигнатур, называют полидетектором.
Фаги выполняют функции, свойственные детекторам, но, кроме того, "извлекают" инфи-
цированные программы посредством "выкусывания" вирусов из их тел. По аналогии с полиде-
текторами фаги, ориентированные на нейтрализацию различных вирусов, именуют полифага-
ми.
В отличие от детекторов и фагов вакцины по своему принципу действия напоминают са-
ми вирусы. Вакцина имплантируется в защищаемую программу и запоминает ряд количествен-
ных и структурных характеристик последней. Если вакцинированная программа не была к мо-
менту вакцинации инфицированной, то при первом же после заражения запуске вакцина вы-
полнит проверку соответствия запомненных ею характеристик аналогичным характеристикам,
полученным в текущий момент, и при несовпадении будет сделан вывод об изменении текста
вакцинированной программы вирусом.
Принцип действия прививок основан на том, что любой вирус, как правило, помечает
инфицируемые программы каким-либо признаком, с тем чтобы потом не заражать их повторно.
Прививка, не внося никаких других изменений в текст защищаемой программы, помечает ее
тем же признаком, что и вирус, который после активации и проверки наличия указанного при-
знака считает ее инфицированной.
Ревизоры обеспечивают слежение за состоянием файловой системы. Программа-ревизор
в процессе своего функционирования выполняет сравнение текущих характеристик каждого
исполняемого файла с аналогичными характеристиками, полученными в ходе предшествующе-
го просмотра файлов. Если при этом обнаружится, что файл с момента предшествующего про-
смотра не обновлялся пользователем, а сравниваемые наборы характеристик не совпадают, то
файл считается инфицированным.
Монитор представляет собой резидентную программу, перехватывающую потенциально
опасные прерывания, характерные для вирусов, и запрашивающую у пользователей подтвер-
ждение на выполнение операций, следующих за прерыванием.
Антивирусы рассмотренных типов существенно повышают вирусозащищенность от-
дельных ПЭВМ и ИВС в целом, однако в связи со свойственными им ограничениями не явля-
ются панацеей. Так, для разработки детекторов, фагов и прививок нужно иметь тексты вирусов,
что возможно только для выявленных вирусов. Вакцины обладают потенциальной способно-
стью защиты программ не только от известных, но и от неизвестных вирусов, однако обнару-
живают факт заражения только в тех случаях, если сами были имплантированы в текст до зара-
жения вирусом. Результативность применения ревизоров зависит от частоты их запуска. Мони-
торы контролируют процесс функционирования пользовательских программ постоянно, однако
характеризуются чрезмерной интенсивностью ложных срабатываний, которые вырабатывают у
оператора "эффект подтверждения" и тем самым минимизируют эффект от такого контроля.
Таким образом, большое значение имеют организационные меры и соблюдение опреде-
ленной технологии защиты от вирусов, предполагающей выполнение следующих этапов: вход-
ной контроль дискет, сегментацию информации на жестком диске, защиту системных программ
от заражения, систематический контроль целостности и архивацию.
3.4.4. Защита операционных систем и баз данных
Детекторы обеспечивают выявление вирусов посредством просмотра исполняемых фай-
лов и поиска так называемых сигнатур устойчивых последовательностей байтов, имеющихся в
телах известных вирусов. Наличие сигнатуры в каком-либо файле свидетельствует о его зараже-
нии соответствующим вирусом. Антивирус, обеспечивающий возможность поиска различных
сигнатур, называют полидетектором.
Фаги выполняют функции, свойственные детекторам, но, кроме того, "извлекают" инфи-
цированные программы посредством "выкусывания" вирусов из их тел. По аналогии с полиде-
текторами фаги, ориентированные на нейтрализацию различных вирусов, именуют полифага-
ми.
В отличие от детекторов и фагов вакцины по своему принципу действия напоминают са-
ми вирусы. Вакцина имплантируется в защищаемую программу и запоминает ряд количествен-
ных и структурных характеристик последней. Если вакцинированная программа не была к мо-
менту вакцинации инфицированной, то при первом же после заражения запуске вакцина вы-
полнит проверку соответствия запомненных ею характеристик аналогичным характеристикам,
полученным в текущий момент, и при несовпадении будет сделан вывод об изменении текста
вакцинированной программы вирусом.
Принцип действия прививок основан на том, что любой вирус, как правило, помечает
инфицируемые программы каким-либо признаком, с тем чтобы потом не заражать их повторно.
Прививка, не внося никаких других изменений в текст защищаемой программы, помечает ее
тем же признаком, что и вирус, который после активации и проверки наличия указанного при-
знака считает ее инфицированной.
Ревизоры обеспечивают слежение за состоянием файловой системы. Программа-ревизор
в процессе своего функционирования выполняет сравнение текущих характеристик каждого
исполняемого файла с аналогичными характеристиками, полученными в ходе предшествующе-
го просмотра файлов. Если при этом обнаружится, что файл с момента предшествующего про-
смотра не обновлялся пользователем, а сравниваемые наборы характеристик не совпадают, то
файл считается инфицированным.
Монитор представляет собой резидентную программу, перехватывающую потенциально
опасные прерывания, характерные для вирусов, и запрашивающую у пользователей подтвер-
ждение на выполнение операций, следующих за прерыванием.
Антивирусы рассмотренных типов существенно повышают вирусозащищенность от-
дельных ПЭВМ и ИВС в целом, однако в связи со свойственными им ограничениями не явля-
ются панацеей. Так, для разработки детекторов, фагов и прививок нужно иметь тексты вирусов,
что возможно только для выявленных вирусов. Вакцины обладают потенциальной способно-
стью защиты программ не только от известных, но и от неизвестных вирусов, однако обнару-
живают факт заражения только в тех случаях, если сами были имплантированы в текст до зара-
жения вирусом. Результативность применения ревизоров зависит от частоты их запуска. Мони-
торы контролируют процесс функционирования пользовательских программ постоянно, однако
характеризуются чрезмерной интенсивностью ложных срабатываний, которые вырабатывают у
оператора "эффект подтверждения" и тем самым минимизируют эффект от такого контроля.
Таким образом, большое значение имеют организационные меры и соблюдение опреде-
ленной технологии защиты от вирусов, предполагающей выполнение следующих этапов: вход-
ной контроль дискет, сегментацию информации на жестком диске, защиту системных программ
от заражения, систематический контроль целостности и архивацию.
3.4.4. Защита операционных систем и баз данных
50
Страницы
- « первая
- ‹ предыдущая
- …
- 46
- 47
- 48
- 49
- 50
- …
- следующая ›
- последняя »
