Защита от вирусов
Компьютерные вирусы могут нанести большой ущерб вашей сети. Особенно
это важно учитывать, когда пользователи работают в локальных сетях,
расположенных далеко от тома или в дороге на портативных компьютерах.
Вирусы могут переноситься через электронные "доски объявлений",
общедоступные утилиты и демонстрационные диски. Поэтому важно
иметь и использовать обнаруживающее компьютерные вирусы программное
обеспечение, иначе можно поплатиться потерей программ и данных.
Вирусы можно иногда обнаружить даже в программном обеспечении,
которое поставляется в виде готовых пакетов. При установке любого
программного обеспечения и обновлении программ в системе нужно
делать проверку на вирусы. Чтобы предотвратить доступ пользователей
к выполняемым файлам в программных каталогах, можно использовать
полномочия доступа. Сейчас существует множество антивирусных программ,
а некоторые программные пакеты имеют встроенные средства защиты
от вирусов. Для защиты серверов NetWare от известных и неизвестных
вирусов можно использовать Untouchable Network NLM фирмы Fifth
Generation System. Это средство использует идентификационный процесс,
который позволяет распознать даже вирусы, которые изменяются при
выполнении (так называемые самомодифицирующиеся или мутирующие
вирусы). Кроме того, это позволяет регулярно выполнять проверку
на вирусы путем отслеживания изменений в выполняемых файлах. Для
самой себя и своей базы данных эта программа создает специальный
защищенный раздел диска.
Мутирующие вирусы - наиболее опасный и труднораспознаваемый тип
вирусов. Генератор мутаций впервые появился в вирусе, получившим
условное название Pogue. Сам вирус может быть резидентным или
нерезидентным и поражать только файлы .EXE или .COM, или те и
другие. Что же представляет собой генератор мутаций? Обычный вирус
имеет всегда один и тот же код, благодаря чему из этого кода можно
выделить характерный фрагмент - маску вируса, после чего по наличию
этой маски определять пораженные файлы и исправлять их.
Именно
так и работали антивирусные программы.
Однако потом появились шифрованные вирусы, которые искать по маске
стало невозможно. Два экземпляра одного вируса, зашифрованные
с разными ключами, не будут иметь практически ни одного совпадающего
байта (кроме шифрующего фрагмента). Такой вирус можно найти только
по расшифровщику, что очень затруднилось с появлением очень коротких
расшифровщиков и расшифровщиков, состоящих из разных команд. Однако
и здесь можно выделять отдельные биты.
В генераторе мутаций идея постоянного изменения расшифровщика
доведена до совершенства. Если в прежних расшифровщиках могли
встречаться два десятка различных команд, то генератор мутаций
использует более половины всех команд процессора. Длина генерируемого
расшифровщика - от 0 до 512 байт.
Расшифровщик расшифровывает вирус, который копирует свой код в
оперативную память. Бороться с мутирующими вирусами очень тяжело.
Антивирусная программа, которая определяет и исправляет файлы,
пораженные мутирующим вирусом, пытается найти в файле расшифровщик,
а затем расшифровывает тело вируса и записывает его в специальный
массив. Такая процедура требует большого объема вычислений и выполняется
медленно. Когда пораженных программ много, "лечение"
может занять несколько часов.
До последнего времени против компьютерных вирусов применялись
в основном программные средства. Однако стали появляется и аппаратные.
Например, существует специальная антивирусная плата Thunderbyte
(главный дистрибьютор этих плат - фирма NOVIX). Основное преимущество
антивирусных аппаратных средств в том, что в отличие от программ
антивирусов они начинают работать еще до загрузки операционной
системы, а следовательно, способны отслеживать и обезвреживать
в момент активизации даже загрузочные вирусы. Антивирусная программа
Thunderbyte записана в СППЗУ и не может быть модифицирована. Она
загружается в качестве расширения BIOS до других программ и занимает
1К ОЗУ. Плата устанавливается в восьмибитовый разъем шины ISA,
EISA или MCA и постоянно следит за специфической активностью,
характерной для компьютерных вирусов.
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий