Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Противодействие обнаружению

Читайте также:
  1. МАНИПУЛЯТИВНЫЕ ТЕХНОЛОГИИ В ПЕРЕГОВОРНОМ ПРОЦЕССЕ И ПРОТИВОДЕЙСТВИЕ ИМ
  2. Первый период. Противодействие созданию ЦБ.
  3. Противодействие коррупции в государственной службе.
  4. Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
  1. Противовирусный иммунитет и его особенности.
  2. Особенности патогенеза при краснухе. Основные исходы развития заболевания.
  3. Лабораторная диагностика ВИЧ-инфекции у новорожденных детей, рожденных от ВИЧ-инфицированных матерей.
  4. Паротитно-коревая-краснушная вакцина «ММR». Что содержит, для чего и как применяется?

Каналы распространения

§ Дискеты

§ Флеш-накопители

§ Электронная почта.

§ Системы обмена мгновенными сообщениями.

§ Веб-страницы.

§ Интернет и локальные сети (черви).

 

Противодействие обнаружению

Во времена MS-DOS были распространены стелс-вирусы, перехватывающие прерывания для обращения к операционной системе. Вирус таким образом мог скрывать свои файлы из дерева каталогов или подставлять вместо зараженного файла исходную копию.

С широким распространением антивирусных сканеров, проверяющих перед запуском любой код на наличие сигнатур или выполнение подозрительных действий, этой технологии стало недостаточно. Сокрытие вируса из списка процессов или дерева каталогов для того, чтобы не привлекать лишнее внимание пользователя, является базовым приемом, однако для борьбы с антивирусами требуются более изощренные методы. Для противодействия сканированию на наличие сигнатур применяется шифрование кода и полиморфизм. Эти техники часто применяются вместе, поскольку для расшифрования зашифрованной части вируса необходимо оставлять расшифровщик незашифрованным, что позволяет обнаруживать его по сигнатуре. Поэтому для изменения расшифровщика применяют полиморфизм — модификацию последовательности команд, не изменяющую выполняемых действий. Это возможно благодаря весьма разнообразной и гибкой системе команд процессоров Intel, в которой одно и то же элементарное действие, например сложение двух чисел, может быть выполнено несколькими последовательностями команд.

Также применяется перемешивание кода, когда отдельные команды случайным образом разупорядочиваются и соединяются безусловными переходами. Передовым фронтом вирусных технологий считается метаморфизм, который часто путают с полиморфизмом. Расшифровщик полиморфного вируса относительно прост, его функция — расшифровать основное тело вируса после внедрения, то есть после того как его код будет проверен антивирусом и запущен. Он не содержит самого полиморфного движка, который находится в зашифрованной части вируса и генерирует расшифровщик. В отличие от этого, метаморфный вирус может вообще не применять шифрование, поскольку сам при каждой репликации переписывает весь свой код.

 

Для профилактики следует придерживаться некоторых мер предосторожности, в частности:

1. Не работать под привилегированными учётными записями без крайней необходимости.

2. Не запускать незнакомые программы из сомнительных источников.

3. Стараться блокировать возможность несанкционированного изменения системных файлов.

4. Отключать потенциально опасный функционал системы (например autorun носителей в MS Windows, сокрытие файлов, их расширений и пр.).

5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.

6. Пользоваться только доверенными дистрибутивами.

7. Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.

8. Выполнять регулярные обновления часто используемых программ, особенно, обеспечивающих безопасность системы.

 

Заключение. Вирусы компьютерные очень серьезная угроза компьютерной безопасности. Будьте аккуратны при использовании Интернет. Защищайте свой компьютер с помощью антивирусных программ. И пополняйте свои знания в области защиты ПК. Как говориться — знай врага в лицо, а классификация компьютерных вирусов поможет нам в этом. Удачи.

 

 




Дата добавления: 2014-12-15; просмотров: 36 | Поможем написать вашу работу | Нарушение авторских прав

<== предыдущая лекция | следующая лекция ==>
Билет 1| Вирусные заболевания кожи

lektsii.net - Лекции.Нет - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав