КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Вирусы и защита от них
|
|
|
|
Анализ вредоносных программ
Сравнение всех типов вредоносных программ
Вредоносные программы и борьба с ними
· Сокеты Windows
· Вирусы и антивирус
-Реализации угроз для информации
-Скрытое нецелевое использование ресурсов КС
-Действие, препятствующие нормальному функционированию КС
Самые распространённые вредоносные программы: вирусы, трояны, черви.
Жизненный цикл malware:
1. Проникновение в систему
2. Активация
3. Поиск жертвы (она ведь должна что-то сделать плохое, она должна найти где это делать)
4. Подготовка копий
5. Внедрение копий
6. Деструктивная активность
| Вирусы | Черви | Трояны |
| Способны создавать свои копии и внедрять в файлы и системные области компьютера | Распространяются по сети | Вредоносное воздействие |
| Проникновение в систему | ||
| Вместе с заражёнными файлами | Классифицирующий признак, называются по-разному, в зависимости от того, как они проникают в систему -почтовые черви -im-черви -p2p-черви -сетевые черви … | Маскируются под хорошие программы, либо кооперируются с червями |
| Активация | ||
| Классифицирующий признак - Файловые вирусы - Бутовые вирусы - Скрипт-вирусы - Макровирусы (живут в макрокомандах Office) | Можно разделить на 2 типа: когда требуется активное участие пользователя либо не требуется участие пользователя (пассивное) либо вообще без действия пользователя | Аналогично червям |
| Поиск жертвы | ||
| - Единоразовый поиск (один раз ищет жертву) - Постоянный поиск (постоянно ищет, кого бы заразить) | - Единоразовый - Постоянный | - |
| Подготовка копий | ||
| Могут готовить копии так: - Обычное копирование (каждый раз, когда находит, копирует) - Копирование с шифрованием - Полиморфизм (каждый раз меняет свою копию, изменение кода без изменения функциональности) | Аналогично | - |
| Внедрение копий | ||
| - полностью заменяется объект - частично заменяется объект - добавляется объект | Аналогично | - |
| Деструктивная активность | ||
| - неопасные - опасные (сбои) - особо опасные (убивают информацию, убивают аппаратуру) | - DDOS-атаки - Перегрузка сети | Классифицирующий признак - spyware - backdoor - downloader - psw (крадёт пароли и т.д.) |
|
|
|
Будем анализировать:
· Трояны-бэкдоры
· Трояны-даунлоадеры
Этапы
1. Поиск в Интернете информации
2. Статический анализ файла
Используется дизассемблер IDA, Hiew32
3. Динамический
Запуск под отладчиком (опасно)
Используется OllyDbg
VirtualBox
Также есть специальные утилиты: TCPView, ProcessMonitor, FileMon, SmallHttpServer
Вирус – программа, которая размножается и действует помимо воли пользователя. Также есть некоторые вирусные технологии, которые могут быть или не быть, применяются для затруднения поиска вируса: он может маскироваться (скрывать свой размер, дату изменения и т.д.). Вирус мутирует (полиморфизм), шифруется, запаковывается, мешает обнаружению себя под отладчиком.
Причины появления вирусов:
· Программная совместимость
· Фон Неймановская архитектура
|
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 538; Нарушение авторских прав?; Мы поможем в написании вашей работы!