КАТЕГОРИИ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) П Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военно дело (14632) Висока технологиите (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къщи- (47672) журналистика и SMI- (912) Izobretatelstvo- (14524) на външните >(4268) Informatika- (17799) Iskusstvo- (1338) История- (13644) Компютри- (11121) Kosmetika- (55) Kulinariya- (373) култура (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23,702) Matematika- (16,968) инженерно (1700) медицина-(12,668) Management- (24,684) Mehanika- (15423) Naukovedenie- (506) образование-(11,852) защита truda- (3308) Pedagogika- (5571) п Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) oligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97182) от промишлеността (8706) Psihologiya- (18,388) Religiya- (3217) с комуникацията (10668) Agriculture- (299) Sotsiologiya- (6455) спортно-(42,831) Изграждане, (4793) Torgovlya- (5050) превозът (2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596 ) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Telephones- (8441) Elektrotehnika- (4623) Мощност инженерно (12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Ефекти, причинено от вирус

симптоми на инфекция

Има някои признаци, които показват заразяване с вируса на програми или диск:

1. Промяната в дължината на датата на създаването му файл;

2. издаване на вида на съобщението "за защита срещу запис грешка" при четене на данни от защита от запис дискета;

3. Забавянето на работни програми, замразяване и рестартирайте;

4. Редукцията в системната памет и дисково пространство без видима причина;

5. Появата на нови лоши клъстери, допълнителни скрити файлове или други промени във файловата система.

Симптомите на инфекция с вирус - червей. Правилно проектирани и не прекалено лаком код не е намерен по-лесно! Има няколко от характерните черти на червея, но те не са надеждни, и гарантиран отговор дава само демонтаж. Червеите не могат да се докоснат до файловата система, се заселват в памет обръщение пространство уязвим процес. Разпознаване на зловреден код на външен вид е нереално, и анализира цялата гласове на цялата памет - (., Вижте раздел "Структурни червей анатомия") изключително отнема време и тежък процес, особено след като изричните команди машинния код на прехвърлянето на червей на контрол не може да бъде. червеи Tags:

1. голям брой изходящи TCP / IP-пакети, разтегнат навсякъде из мрежата и повечето от тях, адресирано до несъществуващи получатели. Packet изпращането се извършва или постоянно или осъществява чрез повече или по-малко редовно и е много кратък период от време, например, 3-5 секунди.

2. анормална активност на мрежата. По-голямата част от познатите до момента червеи се възпроизвеждат със скорост неприлично. Също така, може да има нови пристанища, които не сте се отварят, и че не е ясно кой слуша. Въпреки това, можете да слушате на порт без да го отваряте - просто да проникне службите за ниско ниво на мрежата. Поради това, показанията на анализаторите за движение трябва да бъдат лекувани със здравословна доза скептицизъм, разбира се, ако те не се работи на отделна машина, червеят, че не е гарантирано, за да може да атакува.

3. Наличието на съмнителни съдържание на пакети. Терминът "пакет" тук се отнася не само за TCP / IP-пакети, но също и на имейл съобщения, които съдържат открито "ляво" текст (обаче, червеят може да бъдат маскирани и под спам и упражняват контрол върху всеки спамър писмо не е достатъчно никакви нерви, няма време) ,

От степента на разрушителни вируси могат да бъдат разделени на два типа: на "магьосници" и "вандали".

"Фокусници" експонат екзотичен звук и визуални ефекти: проливането на писма, блуждаещ лица.

В "вандали" основната задача - възможно най-много скрити умножение с последващо унищожаване на информация (обикновено мазнините и форматиране).



Видове щети вирус:

1. унищожаване на отделни файлове, уреди за управление и файловата система като цяло;

2. блокирането на някои функции като OS зареждане от дискета (?);

3. издаване на фалшиви, досадни или разсейващи съобщения (например: "Кажи Bebe");

4. Създаването на аудио- или визуални ефекти;

5. грешки симулация или повреди в системата за програма или операционна;

6. повреди симулация оборудване (превод на клъстерите в неуспешната твърдия диск или на дискета, на компютъра виси след известно време след преминаване и т.н.).

Най-опасни, не са катастрофални щети на твърдия диск или дискета, на бавни постепенни промени в файлове с данни (например, пермутация на числата в числови полета DBF файлове (Data Base File) = файлови база данни).

Повечето от щетите от вируси, свързани с данните от информационните. Повреда на оборудването почти никога не се случва. Има много слухове и спекулации. Например, има слухове за вируси, водещи в резонанс на главата на твърдия диск или изгаряния дупките на екрана.

Virus ефекти - червеи се появяват, когато TCP / IP анализ пакет. Универсални решения не съществуват, но някои се даде подробен план все още е възможно. По-специално, по отношение на уеб сървъри и да получите тип заявка характерна черта черупка-код са:

а) имената на снаряди (cmd.exe, ш), системни библиотеки като admin.dll и подобни файлове;

б) последователност от три или повече машина NOP команди можете да запишете приблизително като:% u9090;

в) машинни инструкции Обадете ESP.JMP ESP, INT 80h, и други като тях (пълния списък заема твърде много място и не е включена тук);

г) безсмислена последователност като. \. \. \ или XXX, вируса, използван за преливане.

Обща класификация на инструментите за защита от вируси

За да се гарантира нейното функциониране вирус доста доста нормалните операции, които се използват от повечето конвенционални програми. Ето защо, по принцип не може да има универсален метод, който защитава операционната система срещу разпространение на вируса. Въпреки това, можете значително да усложни задачата за създаване на вируса, с помощта на специални техники, както в самата операционна система, както и с помощта на екстра-резидент и нерезидент защита.

Най-простият начин за защита срещу вируса е програма, която ви позволява да се направи списък на заразените програми. Тази програма се нарича детектора. Той може също да е местен жител. В този случай, след като изтеглите програмата, той го проверява за инфекция и, ако се открие вирус, да вземе контрол.

Вторият и най-често срещаните защита срещу вируси се наричат бактериофаги - програма "хапвам" на вируса от заразено програма.

Polyphages предназначени за няколко вида вируси. Те са в състояние да разпознаят и хапвам вируси, подробности за които вече са включени в (SOS и Aidstest).

Третият тип антивирусни програми са памет резидентни програми неподготвен наблюдение на подозрителни дейности, предприети в програми (например писане на данни за определен дял или файл с разширение .com на или .EXE) и ги блокира. Ето, най-големият практически интерес са дискови драйвери, предоставяйки възможността да се сегмент на твърдия диск и посочване на отделни секции само за четене статус. Например, ADM водача (Advanced Disk Manager) блокира достъпа до първата песен, която съдържа сектора за начално зареждане.

Четвъртият тип - програма-инспектори, който изчислява контролна сума и други настройки на файлове и да ги сравните с препратка. Този вид контрол е най-надеждни, тъй като позволява да се открие дори в присъствието на памет-членка HF, за идентифициране на всички промени в програмата, независимо от факта, че вирусът може да се опита да прикрие тези промени. Одиторите могат да са нейни жители.

Най-изтънчен вид антивирусни програми са така наречените ваксина. Те правят вирусът не може да се възпроизведе. Ваксините могат да бъдат пасивни или активни. Пасивно ваксина е програма, която обработва файла или всички файлове на диска, така че в знак на закрепване, които вирусът използва, за да се направи разграничение на заразени файлове. Например, някои вируси ги добавя "MS DOS" на дъното на файла. Ако изкуствено да прибавите към края на редицата от файлове, файловете няма да бъдат заразени.

Активни ваксини са резидентни програми, чието действие се основава на симулира наличието на вирус в RAM. Ето защо, те се използват срещу резидентни вируси. Полио симулира наличието в памет на няколко вируси.

Апаратни средства за защита - специална карта, за да бъде включен в компютъра. Заедно с подходящо жител програма такова плащане хардуерните блокове пътя инфекция. Зареждане от флопи дискове се среща само с парола, подозрителна активност на дискети и на твърдия диск са хора с увреждания и на екрана се показва предупредително съобщение. Класификация на анти-вирусни инструменти.

PC потребител трябва да бъде да се гарантира, че утре своите програми и файлове на диска няма да се появят. Така че трябва да има минимална степен на защита. Тези инструменти включват:

1. Архивиране - това е основен метод за защита срещу вируси. Архивирането е да компресирате файлове с помощта на програма архиватор. За архивиране области на системата са комунални услуги, комунални услуги са включени в пакетите за MS DOS, PC Shell, Nu.

2. сегментиране - диск разделяне атрибут ПРОЧЕТЕТЕ САМО. Използване на секции за съхранение на ценна информация, различни от С или D.

3. Одитът - дневни изпълними целостта система за мониторинг и звена чрез Adinf или като одитор.

4. Приемане инспекция - проверка на входящи програми детектор ред и бактериофаги, проверка на подходяща дължина и контролни суми, дадени в документацията.

5. Превенция - систематичното използване на vformat за отбелязване дискети; ваксинация входящи дискети; защита на дискети на записа.

6. Карантина - всяка нова програма, получена без контролни суми трябва да бъдат проверени за вируси, както и за известно време, след като е организирано наблюдение на прилепите в специалния раздел за съхранение на нови програми участници.

7. Филтриране - програма пазители използват за откриване на опити за извършване на нерегламентирани действия.

8. Therapy - проверка на дискети и твърд диск за вируси и дезинфекцията на заразени програми.

Основният принцип, залегнал развитието на антивирусна технология е да се създаде многопластова система за сигурност. Например, една схема може да се използва:

1) седмица резервна схема или един месец или една година;

2) непрекъснато въвеждане на нов софтуер за контрол;

3) преди ваксинацията;

4) сегментиране информация за диска;

5) систематично използване на одитори.

Срещу вируси, червеи трябва да се вземат следните мерки:

сегментиране 1. Мрежа: разделяй и поздрави. Сегментиране включва защитен вид DMZ зона мрежа и физически разделени мрежи. DMZ понятие се отнася до демилитаризирана зона. В такива случаи, мрежа е разделена на Интернет и доказан локална мрежа. Оторизиран трафик от интернет на уеб сървъри в демилитаризираната зона преминава през защитната стена. Втората защитна стена, която седи между уеб сървъри и клас сървър, защитени от мрежов сървър.

2. Укрепване на сървъри. Защита на хоста - това е най-трудният етап от защита. Системният администратор е длъжен почти постоянно актуализиране на системата: това е необходимо да се инсталира кръпки за операционната система, премахване на ненужните услуги и издаване на разрешение за достъп до файлове и т.н. Всеки сървър, независимо от вида на операционната система, трябва да бъде защитен, преди връзката си с мрежата.

3. Защита на приложения. Защита на приложения - е развитието на защитен код. Шифроването се използва за предотвратяване на препълване на буфера и защита приложение. Потвърждение на входните данни по вид и размер ще предотврати препълване на буфера.

4. потребителя като оперативна борба единица. Обяснете компютърни потребители какво трябва да направите, за да защитите своята мрежа. Тази работа не може да бъде оставено на системните администратори и анализатори на ИТ сигурността. Най-ефективното средство за повишаване на виталността и намаляване на риска - обучение на самите потребители. Те трябва да разбере рисковете, свързани с откриването на пощенските приложения и прикачени файлове, свързване на лаптопа към домашната мрежа, както и назначаването на "слабите", включително добре известни пароли.

<== предишната лекция | Следващата лекция ==>
| Ефекти, причинено от вирус

; Дата на добавяне: 01.11.2014; ; Коментари: 104; Нарушаването на авторски права? ;


Ние ценим Вашето мнение! Беше ли полезна публикува материал? Да | не



ТЪРСЕНЕ:


Вижте също:



ailback.ru - Edu Doc (2013 - 2017) на година. Не е авторът на материала, и предоставя на студентите възможност за безплатно обучение и употреба! Най-новото допълнение , Ал IP: 66.249.93.157
Page генерирана за: 0.018 сек.