Головна

Відстеження поведінки програм

  1. CLIPS як багатофункціональне середовище програмування (інженерії знань)
  2. GetRight - програма для скачування файлів
  3. HTML це "рідна мова" вашого браузера (програми перегляду веб-сторінок).
  4. II. ПРОГРАМУВАННЯ І Структуризації БЛОК-СХЕМ
  5. Quot; (i) стосовно комп'ютерних програм, якщо сама програма не є основним об'єктом прокату; і
  6. А. Прогноз розвитку поведінки фірми в конкурентному середовищі
  7. Автором програми для ЕОМ або бази даних визнається фізична особа, в результаті творчої діяльності якої вони створені.

Принципово інший підхід у порівнянні з методами сканування вмісту файлів є методи, засновані на аналізі поведінки програм під час їх виконання. Цей метод виявлення вірусів можна порівняти з затриманням злочинця «за руку» на місці злочину. Тестовану програму запускають на виконання, інструкцію за інструкцією, але все її підозрілі дії контролюються і протоколюються антивірусної системою. Якщо програма намагається виконати будь-яку потенційно небезпечну команду, наприклад, записати дані в виконуваний файл іншої програми, то її робота припиняється, і антивірусна система запитує користувача про те, які дії потрібно виконати треба зробити.

Антивірусні засоби даного типу часто вимагають активної участі в тестуванні користувача, покликаного реагувати на численні попередження системи, значна частина яких може виявитися згодом помилковими тривогами.

ПРИМІТКА

Важливою характеристикою будь-якого антивірусного засобу є частота помилкових позитивних ( «Так, це вірус») і помилкових негативних ( «Ні, вірус відсутній») висновків. Якщо система занадто часто б'є помилкову тривогу, то користувач цієї системи може взагалі перестати реагувати на ці сигнали, проте якщо вона занадто часто оголошує заражений файл «чистим», то виникає питання про якість антивірусного засобу.

При використанні антивірусних систем, які аналізують поведінку програм, завжди існує ризик «пропустити удар» від вірусу, в результаті якого помилково буде виконана команда вірусного коду, здатна завдати шкоди захищається комп'ютера або мережі.

Для усунення цього недоліку був розроблений інший метод, який теж будує роботу по розпізнаванню вірусів на основі аналізу виконання програм, однак тестована програма виконується в штучно створеної (віртуальної) обчислювальному середовищі, яку іноді називають пісочницею (sandbox). Такий спосіб називають емуляцією. При емуляції так само, як і при реальному виконанні, фіксуються всі підозрілі дії програми, проте в цьому випадку відсутній ризик пошкодження інформаційного оточення.

Принцип роботи антивірусних засобів, побудованих на основі аналізу поведінки програм, показує, що ці кошти можуть використовуватися для виявлення не тільки відомих, але й невідомих шкідливих програм.



Попередня   452   453   454   455   456   457   458   459   460   461   462   463   464   465   466   467   Наступна

авторизація доступу | Сувора аутентифікація на основі багаторазового пароля в протоколі CHAP | Аутентифікація на основі одноразового пароля | Схема використання сертифікатів | сертифікують центри | Інфраструктура з відкритими ключами | Цифровий підпис | Аутентифікація програмних кодів | антивірусний захист | сканування сигнатур |

© um.co.ua - учбові матеріали та реферати