Текущее время: Вс июл 25, 2021 11:20:15

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Чт дек 28, 2006 9:33:20 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 18:45:29
Сообщения: 501
А.А. Сухова, к.э.н. доцент

г. Шахты, Шахтинский институт ЮРГТУ, кафедра «Математика, информационных систем и технологи»

Проблематика преподавания дисциплины «Антивирусная защита информационных систем»

В реализации комплекса мер информационной безопасности немаловажное место занимает организация антивирусной защиты. Современные антивирусные программы обеспечивают достаточно высокий уровень защиты информационных систем и их использование позволяет решить эту проблему. С точки зрения подготовки специалиста в области информационных технологий в рамках изучения курса «Антивирусная защита информационных систем» представляется важным изучение вирусных программ в следующих аспектах.

Необходимо рассмотреть возможности классификации вирусов. Компьютерные вирусы можно классифицировать по ОС, в которой они работают:

• DOS вирусы;

• WINDOWS вирусы;

• MACRO вирусы;

• nix вирусы.

Далее существует возможность классификации компьютерных вирусов по типу инфицированных файлов:

• с om вирусы;

• exe вирусы;

• bat вирусы;

• doc вирусы.

Так же вирусы можно классифицировать по методам их размножения:

• Overwriter ;

• Companion ;

• Parasitic .

Рассмотрение DOS вирусов включает изучение алгоритмов их работы, использующих особенности работы самой операционной системы. Особое внимание следует уделить функциям маскировки, используемых вирусами. Например, резидентность не только позволяет усилить эпидемию, но и открывает возможности стелс-вирусов. Изучение антиэвристических приемов в вирусных программах, рассчитанных на обман антивирусных программ позволяет сформировать представление о возможностях обмана анализатора. Динамическое шифрование предназначено для борьбы с сигнатурными сканерами и необходимо для маскировки текстовых строк в вирусе, а также для маскировки инструкций размножения. Полиморфная технология основана на технологии шифрования и представляет собой тот же самый шифрованный вирус, но расшифровщик этого вируса не постоянный.

Вампиризм – сравнительно молодая вирусная технология, направленная на обход антивирусных систем. Наиболее перспективной является технология «Неизвестная точка входа», при инфицировании первым управление получает вирус, что позволяет его выделить, а после и излечить.

Рассмотрение компьютерных вирусов под операционные системы MS WINDOWS , пожалуй, следует начать с выявления особенностей. Например, вирусы MS DOS типа OVERWRITER используют 16-битные DOS -функции, а в вирусах под ОС семейства WINDOWS используются 32-битные WINDOWS -функции. Отличается и механизм заражения COMPANION вирусов в среде WINDOWS . Вирусы, работающие по простому алгоритму паразитизма, функционально не отличаются друг от друга, под какую бы платформу они не писались.

Функции маскировки вирусов в среде WINDOWS также имеют свои особенности. Существует несколько способов реализации резидентности в WINDOWS -системах. Первый и наиболее эффективный – это скопировать вирус в системную директорию и сделать его выполняемым при загрузке или подменить ключ в реестре, так, чтобы, при запуске сначала запускался вирус, а затем необходимая программа. Второй способ - это инфицировать какой-либо из наиболее часто используемых системных файлов.

В последнее время многие вирусы используют возможность распространения через Интернет и практически вытеснили обыкновенные вирусы. Самым простым и наиболее распространенным механизмом, который используют черви, является распространение через mIRC . Это программа – клиент для IRC ( Internet Relay Chat ) с очень развитым скриптовым языком, благодаря модификации ее файла конфигурации появляется возможность рассылки своего вируса всем посетителям каналов IRC , через DCC .

Появление макро-вирусов обусловлено широким использованием редакторов разных видов. Для написания макро-вируса не требуется знания Ассемблера, достаточно языка VBA . Практически все макровирусы заражают файл Normal . dot - базовый шаблон, который загружается при открытии документа, создании нового. При заражении Normal . dot , когда создается новый файл, сначала отрабатывает макрос, загруженный в Normal . dot , и это дает возможность заражать все открытые или новые документы.

Следует рассмотреть деструктивные возможности вирусов, графические и музыкальные эффекты, создаваемые ими.

Изучение методик разработки вирусных программ позволит понять работу антивирусных, идентифицирующих вирусы по их особенностям. Основной сложностью при преподавании курса «Антивирусная защита информационных систем» является организация лабораторного практикума. Памятуя древнюю мудрость о том, что, зная врага, его легко победить, оправданным представляется анализ вирусных программ. Непосредственная их реализация на лабораторных занятиях таит в себе ряд опасностей, даже при соблюдении строго оговоренных правил выполнения лабораторной работы.
http://confib.rseu.ru/05/05.htm


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB