Жизненный цикл компьютерных вирусов

Жизненный цикл вируса Условно жизненный цикл любого компьютерного вируса можно разделить на пять стадий:

• 1. Проникновение на чужой компьютер
• 2. Активация
• 3. Поиск объектов для заражения
• 4. Подготовка копий
• 5. Внедрение копий

МЕТОДЫ БОРЬБЫ С ВИРУСАМИ (МЕТОД СРАВНЕНИЯ С ЭТАЛОНОМ, АНТИВИРУСНЫЙ МОНИТОРИНГ, ЭВРИСТИЧЕСКИЙ АНАЛИЗ, МЕТОД ОБНАРУЖЕНИЯ ИЗМЕНЕНИЙ).

Технологии обнаружения вирусов

Технологии, применяемые в антивирусах, можно разбить на две группы:

• · Технологии сигнатурного анализа
• · Технологии вероятностного анализа

ТЕХНОЛОГИИ СИГНАТУРНОГО АНАЛИЗА

Сигнатурный анализ — метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов. Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.

Ввиду того, что сигнатурный анализ предполагает проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса. Сам принцип работы сигнатурного анализа также определяет границы его функциональности — возможность обнаруживать лишь уже известные вирусы — против новых вирусов сигнатурный сканер бессилен.

С другой стороны, наличие сигнатур вирусов предполагает возможность лечения инфицированных файлов, обнаруженных при помощи сигнатурного анализа. Однако, лечение допустимо не для всех вирусов — трояны и большинство червей не поддаются лечению по своим конструктивным особенностям, поскольку являются цельными модулями, созданными для нанесения ущерба.

Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.