Информационная безопасность. Макаренко С.И. - 186 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

186
Анализ контрольных сумм - это способ отслеживания изменений в
объектах компьютерной системы. На основании анализа характера
изменений - одновременность, массовость, идентичные изменения длин
файлов - можно делать вывод о заражении системы. Анализаторы
контрольных сумм (также используется название «ревизоры изменений») как
и поведенческие анализаторы не используют в работе дополнительные
объекты и выдают вердикт о наличии вируса в системе исключительно
методом экспертной оценки. Чаще подобные технологии применяются в
сканерах при доступе - при первой проверке с файла снимается контрольная
сумма и помещается в кэше, перед следующей проверкой того же файла
сумма снимается еще раз, сравнивается, и в случае отсутствия изменений
файл считается незараженным.
14.2.2 Классификация антивирусного программного обеспечения
Помимо используемых технологий, антивирусы отличаются друг от
друга условиями эксплуатации. Уже из анализа задач можно сделать вывод о
том, что препятствование проникновению вредоносного кода должно
осуществляться непрерывно, тогда как обнаружение вредоносного кода в
существующей системе - скорее разовое мероприятие. Следовательно,
средства, решающие эти две задачи должны функционировать по-разному.
Таким образом, антивирусы можно разделить на две большие
категории:
- Предназначенные для непрерывной работы - к этой категории
относятся средства проверки при доступе, почтовые фильтры,
системы сканирования проходящего трафика Интернет, другие
средства, сканирующие потоки данных.
- Предназначенные для периодического запуска - различного рода
средства проверки по запросу, предназначенные для однократного
сканирования определенных объектов. К таким средствам можно
отнести сканер по требованию файловой системы в антивирусном
комплексе для рабочей станции, сканер по требованию почтовых
ящиков и общих папок в антивирусном комплексе для почтовой
системы (в частности, для Microsoft Exchange).
Антивирусный комплекс - набор антивирусов, использующих
одинаковое антивирусное ядро или ядра, предназначенный для решения
практических проблем по обеспечению антивирусной безопасности
компьютерных систем. В антивирусный комплекс также в обязательном
порядке входят средства обновления антивирусных баз.
Антивирусное ядро - реализация механизма сигнатурного
сканирования и эвристического анализа на основе имеющихся сигнатур
вирусов. 
     Анализ контрольных сумм - это способ отслеживания изменений в
объектах компьютерной системы. На основании анализа характера
изменений - одновременность, массовость, идентичные изменения длин
файлов - можно делать вывод о заражении системы. Анализаторы
контрольных сумм (также используется название «ревизоры изменений») как
и поведенческие анализаторы не используют в работе дополнительные
объекты и выдают вердикт о наличии вируса в системе исключительно
методом экспертной оценки. Чаще подобные технологии применяются в
сканерах при доступе - при первой проверке с файла снимается контрольная
сумма и помещается в кэше, перед следующей проверкой того же файла
сумма снимается еще раз, сравнивается, и в случае отсутствия изменений
файл считается незараженным.

   14.2.2 Классификация антивирусного программного обеспечения

      Помимо используемых технологий, антивирусы отличаются друг от
друга условиями эксплуатации. Уже из анализа задач можно сделать вывод о
том, что препятствование проникновению вредоносного кода должно
осуществляться непрерывно, тогда как обнаружение вредоносного кода в
существующей системе - скорее разовое мероприятие. Следовательно,
средства, решающие эти две задачи должны функционировать по-разному.
      Таким образом, антивирусы можно разделить на две большие
категории:
      - Предназначенные для непрерывной работы - к этой категории
         относятся средства проверки при доступе, почтовые фильтры,
         системы сканирования проходящего трафика Интернет, другие
         средства, сканирующие потоки данных.
      - Предназначенные для периодического запуска - различного рода
         средства проверки по запросу, предназначенные для однократного
         сканирования определенных объектов. К таким средствам можно
         отнести сканер по требованию файловой системы в антивирусном
         комплексе для рабочей станции, сканер по требованию почтовых
         ящиков и общих папок в антивирусном комплексе для почтовой
         системы (в частности, для Microsoft Exchange).

      Антивирусный комплекс - набор антивирусов, использующих
одинаковое антивирусное ядро или ядра, предназначенный для решения
практических проблем по обеспечению антивирусной безопасности
компьютерных систем. В антивирусный комплекс также в обязательном
порядке входят средства обновления антивирусных баз.
      Антивирусное ядро - реализация механизма сигнатурного
сканирования и эвристического анализа на основе имеющихся сигнатур
вирусов.



                                  186

Страницы