Энциклопедия безопасности
На главную Обратная связь
Содержание
Материал

введение
ГЛАВА 1. личная безопасность
ГЛАВА 2. действие в военное время
ГЛАВА 3. выживание в природе
ГЛАВА 4. компьютерная безопасность

1. защита компьютеров от несанкционированного доступа к информации

2. использование криптографии

3. Создание архивов

4. защита от компьютерных вирусов

5. сохранение информации на магнитном носителе

6. Специальные средства защиты пк

7. защита пк от сбоев

8. Что помнит ваш компьютер?!

9. Защита от вредных компьютерных факторов

10. безопасность при работе с ббс и ftn сетями

11. безопасность в сети интернет

ГЛАВА 5. специальные навыки
ГЛАВА 6. спецтехника
ГЛАВА 7. средства связи
ГЛАВА 8. здоровая жизнь
ГЛАВА 9. правила этикета
заключение
приложения
Раздел: Компьютерная безопасность
 
Предыдущая тема:Создание архивов
Следующая тема:Действия при заражении вирусом
 



вирусом.  Работа  детектора  основывается  на  поиске  участка   кода,
принадлежащего   тому   или  иному  известному  вирусу.  К  сожалению,
детекторы  не  гарантируют  обнаружения  "свежих"  вирусов,   хотя   в
некоторых  из  них  для этого предусмотрены особые средства.  Наиболее
известными детекторами являются ViruScan, Norton Antivirus, NetScan. У
нас в стране используется детектор Aidstest;
     - программы-доктора (или фаги) "лечат" зараженные программы или
диски,  уничтожая тело вируса. При этом в ряде случаев ваша информация
может быть утеряна,  так как некоторые вирусы настолько искажают среду
обитания,  что  ее  исходное  состояние  не  может быть восстановлено.
Широко известными  программами-докторами  являются  Clean-Up,  M-Disk,
Norton Antivirus и уже упомянутый выше Aidstest;
     - программы-ревизоры сначала запоминают  сведения  о  состоянии
программ  и  системных  областей дисков,  а в дальнейшем сравнивают их
состояние с исходным.  При выявлении несоответствий  выдают  сообщение
пользователю.  Работа  этих  программ основана на проверке целостности
(неизменности) файлов путем подсчета контрольной суммы и ее  сравнения
с эталонной,  вычисленной при первом запуске ревизора;  возможно также
использование контрольных сумм, включаемых в состав программных файлов
изготовителями.   Могут   быть  созданы,  и  встречаются,  вирусы,  не
изменяющие при заражении контрольную сумму,  сосчитанную  традиционным
образом   -   суммированием  всех  байтов  файла,  однако  практически
невозможно замаскировать модификацию файла,  если подсчет  ведется  по
произвольной,   заранее  неизвестной  схеме  (например,  четные  байты
дополнительно умножаются на 2),  и совсем невероятно при использовании
двух (или    более...)    по-разному   сосчитанных   сумм   К   широко
распространенным программам-ревизорам относятся Adinf, AVP Inspector;
     - доктора-ревизоры  -  это  программы,  объединяющие   свойства
ревизоров  и  фагов,  которые способны обнаружить изменения в файлах и
системных областях дисков и при необходимости, в случае патологических
изменений, могут автоматически вернуть файл в  исходное  состояние.  К
широко распространенным докторам-ревизорам относятся Adinf, Adext, AVP
Inspector;
     - программы-фильтры  располагаются  резидентно  в   оперативной
памяти компьютера,  перехватывают те обращения к операционной системе,
которые могут использоваться  вирусами  для  размножения  и  нанесения
вреда,  и сообщают о них пользователю.  Программы-фильтры контролируют
действия, характерные для поведения вируса, такие как:
     - обновление программных файлов;
     - запись на жесткий диск по физическому адресу (прямая запись);


 
Назад 1 - 2 - 3 Далее
Конфиденциальность     |     Copyright © 2007     Энциклопедия безопасности