Видове атаки и заплахи в компютърни мрежи
Глава 2. Защитни механизми в компютърни мрежи
Изтегляне 6.18 Mb.
|
- Навигация на страницата:
- 2.3.2. CRC скенери.
- 2.3.3. Блокери.
- 2.3.4. Имунизатори.
- 2.3.5. Анализатори на данни.
Глава 2. Защитни механизми в компютърни мрежи.2.1. Антивирусна защита.2.2. Софтуер за антивирусна защита.2.3.1. Антивирусни скенери.Принципът на действие на антивирусните скенери се основава в последователна проверка на код на файлове по зададени критерии. Търсенето е във сектори и системна памет. Търсят се известни и нови вируси. Съществуват универсални, специализирани, "резидентни", "нерезидентни" скенери. Универсалните са предназначени да търсят и неутрализират всички видове вируси. Специализираните неутрализират ограничен брой вируси или само един клас. Резидентни са тези които сканират текущо състояние на система. Нерезидентен е скенер, който търси вируси по време на стартиране. 2.3.2. CRC скенери.Този тип скенери проверяват дължина на файлове, дата на последна модификация и др., като впоследствие се съхраняват резултати в антивирусна база данни. В случай че проверената информацията не съвпада с база данни, има вероятност файлът да е променен или заразен. CRC скенерите не са в състояние да засекат нов вирус, тъй като има вероятност да липсва информация в базата данни. 2.3.3. Блокери.Те са резидентни програми, които откриват и неутрализират вируси в най-ранен етап от тяхното разпространение, като известяват потребителя. Те сканират за необичайна активност като промени в изпълними файлове, промени в стартиращите сектори на операционната система. 2.3.4. Имунизатори.Те се разделят на два типа: такива които информират за заразяване и такива които блокират заразяване. Информиращите създават запис в края на файловете. При стартиране файловете се проверяват. Другият тип който блокира от заразяване модифицира файловете с "маска" на вирус. При стартиране вирусът се натъква на "маска" в определен файл и счита че е заразен. Този метод на защита не е универсален, тъй като не е възможно да бъдат покрити всички известни вируси. 2.3.5. Анализатори на данни.Анализът включва одитори, полифаги, евристичен анализ, поведенчески анализ . Одитори са тези които анализират последиците от вирусна атака и други злонамерени програми. Полифагите, въз основа на анализ разпределят фрагменти от злонамерен код. Впоследствие се прави заключение за наличието на злонамерени програми. Евристичният анализ представлява разпределена последователност от операции. Всяка операция присвоява някаква оценка на опасност и се определя дали е част от злонамерен код. Самият код не се изпълнява. Поведенческият анализ представлява изпълнение на части от код. Той не използва база от данни. Поради това всички програми от неизвестни източници се считат за непознати вируси. Изтегляне 6.18 Mb. Сподели с приятели:
|