Жизненный цикл компьютерных вирусов
Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью. Жизненный цикл вируса Условно жизненный цикл любого компьютерного вируса можно разделить на пять стадий: Технологии, применяемые в антивирусах, можно разбить на две группы: Технологии вероятностного анализа. Проникновение на чужой компьютер. Технологии сигнатурного анализа. Технологии… Читать ещё >
Жизненный цикл компьютерных вирусов (реферат, курсовая, диплом, контрольная)
Жизненный цикл вируса Условно жизненный цикл любого компьютерного вируса можно разделить на пять стадий:
- 1. Проникновение на чужой компьютер
- 2. Активация
- 3. Поиск объектов для заражения
- 4. Подготовка копий
- 5. Внедрение копий
МЕТОДЫ БОРЬБЫ С ВИРУСАМИ (МЕТОД СРАВНЕНИЯ С ЭТАЛОНОМ, АНТИВИРУСНЫЙ МОНИТОРИНГ, ЭВРИСТИЧЕСКИЙ АНАЛИЗ, МЕТОД ОБНАРУЖЕНИЯ ИЗМЕНЕНИЙ).
Технологии обнаружения вирусов
Технологии, применяемые в антивирусах, можно разбить на две группы:
- · Технологии сигнатурного анализа
- · Технологии вероятностного анализа
ТЕХНОЛОГИИ СИГНАТУРНОГО АНАЛИЗА
Сигнатурный анализ — метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов. Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.
Ввиду того, что сигнатурный анализ предполагает проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса. Сам принцип работы сигнатурного анализа также определяет границы его функциональности — возможность обнаруживать лишь уже известные вирусы — против новых вирусов сигнатурный сканер бессилен.
С другой стороны, наличие сигнатур вирусов предполагает возможность лечения инфицированных файлов, обнаруженных при помощи сигнатурного анализа. Однако, лечение допустимо не для всех вирусов — трояны и большинство червей не поддаются лечению по своим конструктивным особенностям, поскольку являются цельными модулями, созданными для нанесения ущерба.
Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.