Аппаратное и программное обеспечение информационных систем

) по особенностям алгоритма вируса

Download 9,41 Mb.

bet	29/65
Sana	02.03.2022
Hajmi	9,41 Mb.
	#477374
Turi	Учебное пособие

1 ... 25 26 27 28 29 30 31 32 ... 65

Bog'liq
коммуникационными технологиями для работников органов Т-2014

4) по особенностям алгоритма вируса.
По особенностям алгоритма можно выделить следующие группы вирусов:
- компаньон-вирусы (companion) - это вирусы, не изменяющие файлы.
- вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
Основным средством борьбы с вирусом были и остаются антивирусные программы, использующие несколько основополагающих методик обнаружения и защиты от вирусов:

Сканирование - последовательный просмотр проверяемых файлов в поиске сигнатур известных вирусов. Используется только для поиска уже известных и изученных вирусов. Неэфективно для обнаружения шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новый программы или загрузочного сектора;
Эвристический анализ - обнаружения ранее неизвестных вирусов;
Использование антивирусных мониторов - автоматическая проверка всех запускаемых программ, создаваемых, откриваемых и сохраняемых документов, полученных через Интернет или скопированных на жесткий диск с диска;
Обнаружение изменений - обнаружение изменений, внесенных в предварительно запомненные программой-ревизором характеристики всех областей диска;
Использование антивирусов, встроенных в BIOSкомпьютера - контроль обращений к главной загрузочной записи жестких дисков и к загрузочным секторам дисков.

Для защиты корпоративной интрасети используют специальные антивирусные прокси-серверы и брандмауэры, сканирующие проходящий через них трафик и удаляющие из него вредоносные программные компоненты.

Защита файловых серверов осуществлятся с использованием антивирусных мониторов, проверяющих автоматически все файлы сервера, к которым идет обрашение по сети;
Защита почтовых серверов осуществляется с использованием антивирусов, специально предназначенных для проверки почтового трафика;
Защита серверов систем документооборота осуществляется путем сканирование в режиме реального времени почты и файлов вложения с удалением вредоносных программ, обнаружения макрокомандных вирусов и троянских программ в формах и макросов.

Для эффективной работы антивирусных программ требуется регулярное обновление вирусных баз данных и программных компонентов антивирусов.

Download 9,41 Mb.

Do'stlaringiz bilan baham:

1 ... 25 26 27 28 29 30 31 32 ... 65