На наявність комп’ютерних вірусів

⇐ Предыдущая 6 7 8 91011 12 13 14 15 Следующая ⇒

Методи проведення випробувань програмних засобів

При дослідженні програмного забезпечення на наявність комп’ютерних вірусів використовують дві основні групи методів виявлення вірусів і захисту програм від них: програмні та апаратно-програмні. До програмних методів належать сканування; виявлення змін; евристичне аналізування; резидентна «сторожа»; вакцинування програмного забезпечення. Апаратно-програмні методи базуються на здійсненні будь-яких із зазначених вище програмних методів захисту від вірусів за допомогою спеціальних технічних пристроїв. У конкретних дослідженнях можуть бути використані способи та засоби виявлення комп’ютерних вірусів, які зреалізовують один із розглянутих методів або їхні комбінації.

Метод сканування полягає в тому, що спеціальна антивірусна програма, яка називається с к а н е р о м, послідовно переглядає перевірювані файли в пошуках так званих “сигнатур” відомих вірусів. Під с и г н а т у р о ю розуміють унікальну послідовність байтів, яка належить конкретному відомому вірусові і не зустрічається в інших програмах. Сканування є найпростішим програмним методом пошуку вірусів. Антивірусні програми-сканери можуть гарантовано виявити лише вже відомі віруси, які були вивчені і для яких була визначена сигнатуру. Антивірусні програми-сканери, які можуть вилучати виявлені віруси, називають п о л і ф а г а м и. Для ефективного використання антивірусних програм, які зреалізовують метод сканування, слід постійно оновлювати їх, отримуючи найостанніші версії.

Метод виявлення змін полягає в тому, що антивірусна програма спочатку запам’ятовує характеристики всіх областей диска, які можуть бути піддані нападові вірусів, а потім періодично перевіряє їх. Якщо зміни цих характеристик будуть виявлені, то така програма повідомляє користовачеві, що, можливо до комп’ютера потрапив вірус. Метод виявлення змін базується на використанні антивірусних програм-ревізорів, які запам’ятовують у спеціальних файлах образи головного завантажувального запису, завантажувальних секторів логічних дисків, параметри усіх контрольованих файлів, інформацію щодо структури каталогів та номери поганих кластерів диска. Можуть бути перевірені інші характеристики комп’ютера, обсяг встановленої оперативної пам’яті, кількість підімкнених дисків та їхні параметри.

Програми-ревізори потенційно можуть виявляти які завгодно віруси, навіть раніше невідомі. Але слід враховувати, що не всі зміни спричиняються вторгненням вірусів. Завантажувальний запис може змінюватись при оновленні операційної системи, певні програми записують змінювані дані всередині свого виконавчого файла. Файл AUTOEXEC.BAT може змінюватись при встановленні нового програмного забезпечення. Програми-ревізори не виявляють випадків, коли користувач записує до комп’ютера новий файл, заражений вірусом. Але якщо вірус заразить і інші програми, вже враховані ревізором, то він буде виявлений. Є додаткова можливість програм-ревізорів щодо здатності відновлювати змінені (заражені) файли та завантажувальні сектори на підставі раніш запам’ятованої інформації. Антивірусні програми-ревізори неможливо використовувати для виявлення вірусів у файлах документів, тому що ці файли повсякчас змінюються. Для контролю таких файлів слід використовувати програми-сканери або евристичне аналізування.

Метод евристичного аналізування зреалізовується за допомогою антивірусних програм, які перевіряють інші програми та завантажувальні сектори дисків та дискет, намагаючись виявити в них код, притаманний комп’ютерним вірусам.Приміром, евристичний аналізатор може виявити, що у перевірюваній програмі є наявний код, який встановлює резидентний модуль у пам’яті. Евристичне аналізування дозволяє виявляти раніше невідомі віруси. До головних недоліків евристичного методу належать:

- принципово не може бути виявлено всі віруси;

- можливі хибні сигнали щодо виявлення вірусів у програмах, які використовують вірусоподібні технології (приміром антивіруси).

У методі резидентної сторожі використовуються антивірусні програми, які постійно перебувають в оперативній пам’яті комп’ютера й відстежують усі підозрілі дії, виконувані іншими програмами. Резидентна сторожа повідомляє користувачеві про те, що певна програма намагається змінити завантажувальний сектор твердого диска або дискети, а також виконуваний файл. Резидентна сторожа дозволяє автоматично перевіряти всі задіювані програми на зараження відомими вірусами. Процес завантаження програми при цьому уповільнюється. Резидентна сторожа має багато недоліків, які роблять її малопридатною до використання. Резидентна сторожа постійно перериває роботу користувача – і він кожного разу вимушений з’ясовувати, чим це спричинено: комп’ютерним вірусом, легальною командою чи програмою. Багато програм, не заражених комп’ютерними вірусами, можуть виконувати дії, на які реагує резидентна сторожа. Окрім того, вони зменшують обсяг пам’яті, доступний для інших програм.

Вакцинування встановлює спосіб захисту будь-якої конкретної програми від вірусів, за якого до цієї програми долучається спеціальний модуль контролю, що стежить за її цілісністю. При цьому перевіряються контрольна сума програми або певні інші її характеристики. Якщо вірус заражає вакцинований файл, модуль контролю виявляє зміну контрольної суми файла і повідомляє про це користувача. Метод вакцинування має той недолік, що є можливість оминання такого захисту за використання віруса так званої “стелс-технології”. Певні програми після вакцинації можуть працювати некоректно.

Апаратно-програмні методи захисту програмного забезпечення від комп’ютерних вірусів зреалізовуються за допомогою спеціалізованого пристрою – контролера, котрий вставляється в один із рознімів розширення комп’ютера, і спеціального програмного забезпечення, яке керує роботою цього контролера і здійснює один або декілька програмних методів, зазначених вище. А п а р а т н о-п р о г р а м н і м е т о д и є н а й б і л ь ш н а д і й н и м с п о с о б о м з а х и с т у в і д з а р а ж е н н я в і р у с а м и. Контролер захисту підімкнено до системної шини комп’ютера й він повністю контролює усі звернення до дискової підсистеми комп’ютера. Програмне забезпечення апаратного захисту дозволяє зазначати області файлової системи, які заборонено змінювати.

Користувач може захистити головний завантажувальний запис, завантажувальні сектори, виконавчі файли, файли конфігурації тощо. Якщо апаратно-програмний комплекс виявить спробу порушування встановленого захисту, то він може повідомити про це і заблокувати роботу комп’ютера.

Апаратний рівень контролю за дисковою підсистемою комп’ютера не дозволяє вірусові замаскувати себе. Щойно вірус проявить себе, – його одразу ж буде виявлено. При цьому цілковито байдуже, як саме працює комп’ютерний вірус і які засоби він використовує для доступу до дисків та дискет.

Апаратно-програмні засоби захисту дозволяють не лише захищати комп’ютер від вірусів, також вчасно попереджати виконання програм, спрямованих на руйнування файлової системи комп’ютера. Окрім того, апаратно-програмні засоби дозволяють захищати комп’ютер від некваліфікованого користувача, не дозволяючи йому вилучати важливу інформацію, переформатовувати диск, змінювати файли конфігурації.

Недоліком апаратно-програмних методів є принципова можливість пропустити комп’ютерний вірус, якщо вони не здійснюють спроби змінити захищені файли та системні області.

⇐ Предыдущая 6 7 8 91011 12 13 14 15 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2014-10-15; Просмотров: 597; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.015 сек.