Студопедия
Новини освіти і науки:
Контакти
 


Тлумачний словник






Загальна характеристика засобів нейтралізації комп'ютерних вірусів

Найбільш поширеним засобом нейтралізації комп'ютерних вірусів є антивірусні програми (антивіруси). Антивіруси, виходячи з реалізованого в них підходу до виявлення і нейтралізації вірусів, прийнято ділити на наступні групи:

  • детектори;
  • фаги;
  • вакцини;
  • щеплення;
  • ревізори;
  • монітори.

Детектори забезпечують виявлення вірусів за допомогою перегляду виконуваних файлів і пошуку так званих сигнатур - стійких послідовностей байтів, наявних в тілах відомих вірусів. Наявність сигнатури в якому-небудь файлі свідчить про його зараження відповідним вірусом. Антивірус, що забезпечує можливість пошуку різних сигнатур, називають полідетектором.

Фаги виконують функції, властиві детекторам, але, крім того, "виліковують" інфіковані програми за допомогою "викушування" вірусів з їх тіл. За аналогією з полідетекторами, фаги, орієнтовані на нейтралізацію різних вірусів, називають поліфагамі.

На відміну від детекторів і фагів, вакцини за своїм принципом дії подібні до вірусів. Вакцина імплантується в програму, що захищається, і запам'ятовує ряд кількісних і структурних характеристик останньої. Якщо вакцинована програма не була до моменту вакцинації інфікованою, то при першому ж після зараження запуску відбудеться наступне. Активізація вірусоносія призведе до отримання управління вірусом, який, виконавши свої цільові функції, передасть управління вакцинованій програмі. У останній, у свою чергу, спочатку управління отримає вакцина, яка виконає перевірку відповідності характеристик, які вона запам'ятала, аналогічним характеристикам, отриманим на поточний момент. Якщо вказані набори характеристик не співпадають, то робиться висновок про зміну тексту вакцинованої програми вірусом. Характеристиками, використовуваними вакцинами, можуть бути довжина програми, її контрольна сума тощо.

Принцип дії щеплень заснований на врахуванні тієї обставини, що будь-який вірус, як правило, позначає програми, що інфікуються, якою-небудь ознакою з тим, щоб не виконувати їх повторне зараження. У іншому випадку мало б місце багатократне інфікування, що супроводжується істотним і тому таким, що легко виявляється збільшенням об'єму заражених програм. Щеплення, не вносячи ніяких інших змін в текст програми, що захищається, позначає її тією ж ознакою, що і вірус, який, таким чином, після активізації і перевірки наявності вказаної ознаки, вважає її інфікованою і "залишає у спокої".

Ревізори забезпечують стеження за станом файлової системи, використовуючи для цього підхід, аналогічний реалізованому у вакцинах. Програма-ревізор в процесі свого функціонування виконує стосовно кожного виконуваного файлу порівняння його поточних характеристик з аналогічними характеристиками, отриманими при попереднього перегляду файлів. Якщо при цьому виявляється, що, згідно наявної системної інформації, файл з моменту попереднього перегляду не оновлювався користувачем, а порівнювані набори характеристик не співпадають, то файл вважається інфікованим. Характеристики виконуваних файлів, що отримуються в ході чергового перегляду, запам'ятовуються в окремому файлі (файлах), у зв'язку з чим збільшення довжин виконуваних файлів, що має місце при вакцинації, в даному випадку не відбувається. Інша відмінність ревізорів від вакцин полягає в тому, що кожен перегляд виконуваних файлів ревізором вимагає його повторного запуску.

Монітор є резидентною програмою, що забезпечує перехоплення потенційно небезпечних переривань, характерних для вірусів із наступним запрошенням у користувача підтвердження на виконання операцій, наступних за перериванням. У разі заборони або відсутності підтвердження монітор блокує виконання програми користувача.

Антивіруси розглянутих типів істотно підвищують вірусозахищеність окремих ЕОМ і обчислювальних мереж в цілому, проте, у зв'язку з властивими їм обмеженнями, природно, не є панацеєю. У роботі приведені основні недоліки при використанні антивірусів.

У зв'язку з цим необхідна реалізація альтернативних підходів до нейтралізації вірусів: створення операційних систем, що володіють високою вірусозахищенністю в порівнянні з відомими, розробка апаратних засобів захисту від вірусів і дотримання технології захисту від вірусів.

 




<== попередня сторінка | наступна сторінка ==>
Загальна характеристика і класифікація комп'ютерних вірусів | Класифікація засобів дослідження програм

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

 

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.003 сек.