ВУЗ:
Составители:
171
себе несколько из перечисленных выше функций.
Одним из популярных антивирусных пакетов является па-
кет программ AntiViral ToolKit Pro (AVP).
AVP позволяет проводить:
– детектирование и удаление огромного числа самых раз-
нообразных вирусов (полиморфных или самошифрую-
щихся вирусов, макро-вирусов и т.д.);
– сканирование внутри упакованных и архивных файлов;
– эвристический анализ для детектирования
неизвестных
вирусов;
– проверку объектов на наличие в них изменений.
В состав пакета программ входит резидентный модуль (AVP
Monitor), постоянно находящийся в оперативной памяти компь-
ютера и отслеживающий все файловые операции в системе, по-
зволяющий обнаружить и удалить вирус до момента реального
заражения системы в целом. Кроме того, в пакет включены про
-
граммы сканирования, проверки писем, приходящих по элек-
тронной почте и пр.
Сходные возможности обеспечивают и другие пакеты.
Использование антивирусных программ в работе является
эффективным средством защиты от компьютерных вирусов.
Все эти меры должны применяться в комплексе, средства
защиты должны дополнять друг друга.
Общая черта программных закладок – обязательная запись
информации в
оперативную или внешнюю память системы. При
отсутствии этой операции закладки не могут вызвать никаких
негативных последствий.
Воздействия закладок можно разделить на три основные
группы:
− копирование конфиденциальной информации (паролей,
кодов доступа, документов и т.п.) в память другой компьютер-
ной системы;
− изменение алгоритмов функционирования программ (на-
пример, программ ограничения доступа
, программ управления
данными или приложений поддержки принятия решений);
− изменение режима работы системы (например, блокиро-
вание удаления информации, что позволяет скопировать данные,
172
которые должны быть уничтожены).
При использовании в качестве воздействия на компьютер-
ную систему перехвата программная закладка внедряется в про-
граммное обеспечение и перехватывает информацию, вводимую
с внешних
устройств компьютера или выводимую на внешние
устройства. Этот вид атаки может быть выполнен, например,
заменой системных программ, осуществляющих ввод и вывод
информации.
Программные закладки, реализующие искажение, изменяют
информацию, записываемую в память компьютера, или иниции-
руют/подавляют возникновение ошибочных ситуаций. Практика
показала, что при использовании программной реализации циф-
ровых подписей наиболее
часто используется динамическое ис-
кажение информации, что позволяет осуществлять проводки
фальшивых финансовых документов, вмешиваться в процесс
разрешения споров по фактам неправомерного использования
цифровых подписей.
Существует несколько способов воздействия программных
закладок на цифровую подпись:
– искажение входной информации (изменяется поступаю-
щий на подпись электронный документ);
– искажение результата проверки истинности цифровой
подписи
(цифровая подпись объявляется подлинной вне
зависимости от результатов проверки);
– навязывание длины электронного документа (проверяет-
ся только часть информации, а под остальной частью до-
кумента фактически подпись не ставится и она может
модифицироваться);
– искажение программы цифровой подписи.
Искажение может использоваться также для инициирования
ошибок, затрудняющих или блокирующих нежелательные для
злоумышленника действия (например, уничтожение вспомога-
тельных (временных, рабочих) файлов после обработки конфи-
денциальной информации).
Разновидностью искажения является также модель типа
«троянский конь». В данном случае программная закладка
встраивается в постоянно используемое программное обеспече-
ние и по некоторому активизирующему событию вызывает дей-
171 172
себе несколько из перечисленных выше функций. которые должны быть уничтожены).
Одним из популярных антивирусных пакетов является па- При использовании в качестве воздействия на компьютер-
кет программ AntiViral ToolKit Pro (AVP). ную систему перехвата программная закладка внедряется в про-
AVP позволяет проводить: граммное обеспечение и перехватывает информацию, вводимую
– детектирование и удаление огромного числа самых раз- с внешних устройств компьютера или выводимую на внешние
нообразных вирусов (полиморфных или самошифрую- устройства. Этот вид атаки может быть выполнен, например,
щихся вирусов, макро-вирусов и т.д.); заменой системных программ, осуществляющих ввод и вывод
– сканирование внутри упакованных и архивных файлов; информации.
– эвристический анализ для детектирования неизвестных Программные закладки, реализующие искажение, изменяют
вирусов; информацию, записываемую в память компьютера, или иниции-
– проверку объектов на наличие в них изменений. руют/подавляют возникновение ошибочных ситуаций. Практика
В состав пакета программ входит резидентный модуль (AVP показала, что при использовании программной реализации циф-
Monitor), постоянно находящийся в оперативной памяти компь- ровых подписей наиболее часто используется динамическое ис-
ютера и отслеживающий все файловые операции в системе, по- кажение информации, что позволяет осуществлять проводки
зволяющий обнаружить и удалить вирус до момента реального фальшивых финансовых документов, вмешиваться в процесс
заражения системы в целом. Кроме того, в пакет включены про- разрешения споров по фактам неправомерного использования
граммы сканирования, проверки писем, приходящих по элек- цифровых подписей.
тронной почте и пр. Существует несколько способов воздействия программных
Сходные возможности обеспечивают и другие пакеты. закладок на цифровую подпись:
Использование антивирусных программ в работе является – искажение входной информации (изменяется поступаю-
эффективным средством защиты от компьютерных вирусов. щий на подпись электронный документ);
Все эти меры должны применяться в комплексе, средства – искажение результата проверки истинности цифровой
защиты должны дополнять друг друга. подписи (цифровая подпись объявляется подлинной вне
зависимости от результатов проверки);
Общая черта программных закладок – обязательная запись
– навязывание длины электронного документа (проверяет-
информации в оперативную или внешнюю память системы. При
ся только часть информации, а под остальной частью до-
отсутствии этой операции закладки не могут вызвать никаких
кумента фактически подпись не ставится и она может
негативных последствий.
модифицироваться);
Воздействия закладок можно разделить на три основные
– искажение программы цифровой подписи.
группы:
Искажение может использоваться также для инициирования
− копирование конфиденциальной информации (паролей,
ошибок, затрудняющих или блокирующих нежелательные для
кодов доступа, документов и т.п.) в память другой компьютер-
злоумышленника действия (например, уничтожение вспомога-
ной системы;
тельных (временных, рабочих) файлов после обработки конфи-
− изменение алгоритмов функционирования программ (на- денциальной информации).
пример, программ ограничения доступа, программ управления Разновидностью искажения является также модель типа
данными или приложений поддержки принятия решений); «троянский конь». В данном случае программная закладка
− изменение режима работы системы (например, блокиро- встраивается в постоянно используемое программное обеспече-
вание удаления информации, что позволяет скопировать данные, ние и по некоторому активизирующему событию вызывает дей-
Страницы
- « первая
- ‹ предыдущая
- …
- 84
- 85
- 86
- 87
- 88
- …
- следующая ›
- последняя »
