Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 208 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

208
помощью данной компоненты может быть организована проверка ПО
на этапе входного контроля.
Программа-ловушка вирусов. Данная программа порождается в
процессе функционирования комплекса, т.е. не хранится на диске,
поэтому оригинал не может быть заражен. В процессе тестирования
ПЭВМ программа - ловушка неоднократно выполняется, изменяя при
этом текущую дату и время (организует ускоренный календарь). Наряду
с этим программа-ловушка при каждом запуске контролирует свою
целостность (размер, контрольную сумму, дату и время создания). В
случае обнаружения заражения программный комплекс переходит в
режим анализа зараженной программы - ловушки и пытается
определить тип вируса.
Программа для вакцинации. Предназначена для изменения среды
функционирования вирусов таким образом, чтобы они теряли
способность к размножению. Известно, что ряд вирусов помечает
зараженные файлы для предотвращения повторного заражения.
Используя это свойство возможно создание программы, которая
обрабатывала бы файлы таким образом, чтобы вирус считал, что они
уже заражены.
База данных о вирусах и их характеристиках. Предполагается, что в
базе данных будет храниться информация о существующих вирусах, их
особенностях и сигнатурах, а также рекомендуемая стратегия лечения.
Информация из БД может использоваться при анализе зараженной
программы-ловушки, а также на этапе входного контроля ПО. Кроме
того, на основе информации, хранящейся
в БД, можно выработать
рекомендации по использованию наиболее эффективных детекторов и
фагов для лечения от конкретного типа вируса.
Резидентные средства защиты. Отдельная компонента может
резидентно разместиться в памяти и постоянно контролировать
целостность системных файлов и командного процессора. Проверка 
    помощью данной компоненты может быть организована проверка ПО
    на этапе входного контроля.
•   Программа-ловушка      вирусов.    Данная    программа    порождается    в
    процессе функционирования комплекса, т.е. не хранится на диске,
    поэтому оригинал не может быть заражен. В процессе тестирования
    ПЭВМ программа - ловушка неоднократно выполняется, изменяя при
    этом текущую дату и время (организует ускоренный календарь). Наряду
    с этим программа-ловушка при каждом запуске контролирует свою
    целостность (размер, контрольную сумму, дату и время создания). В
    случае обнаружения заражения программный комплекс переходит в
    режим анализа зараженной программы - ловушки и пытается
    определить тип вируса.
•   Программа для вакцинации. Предназначена для изменения среды
    функционирования      вирусов     таким    образом,   чтобы   они   теряли
    способность к размножению. Известно, что ряд вирусов помечает
    зараженные    файлы    для    предотвращения     повторного    заражения.
    Используя это свойство возможно создание программы, которая
    обрабатывала бы файлы таким образом, чтобы вирус считал, что они
    уже заражены.
•   База данных о вирусах и их характеристиках. Предполагается, что в
    базе данных будет храниться информация о существующих вирусах, их
    особенностях и сигнатурах, а также рекомендуемая стратегия лечения.
    Информация из БД может использоваться при анализе зараженной
    программы-ловушки, а также на этапе входного контроля ПО. Кроме
    того, на основе информации, хранящейся в БД, можно выработать
    рекомендации по использованию наиболее эффективных детекторов и
    фагов для лечения от конкретного типа вируса.
•   Резидентные     средства     защиты.      Отдельная   компонента    может
    резидентно разместиться в памяти и постоянно контролировать
    целостность системных файлов и командного процессора. Проверка

                                    208

Страницы