Вирусы и вирусные атаки

Автор работы: Пользователь скрыл имя, 27 Декабря 2011 в 18:28, реферат

Описание

Вирусная атака - это покушение на удалённую/локальную вычислительную систему с использованием вредоносных программ (вирусов).
Вирусные атаки представляет собой более изощрённый метод получения доступа к закрытой информации, так как хакеры используют специальные программы для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.

Содержание

Введение
Вирусные атаки и их виды.
Средства обнаружения вирусных атак.
Заключение

Скачать (42.58 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

ОИПД Масленников.docx

— 45.10 Кб (Скачать документ)
  • Эмуляция  кода

     Технология  эмуляции позволяет запускать приложение в среде эмуляции, эмулируя поведение  ОС или центрального процессора. При  выполнении приложения в режиме эмуляции приложение не сможет нанести вреда  системе пользователя, а вредоносное  действие будет детектировано эмулятором.

     Несмотря  на кажущуюся эффективность данного  подхода, он также не лишен недостатков  – эмуляция занимает слишком много  времени и ресурсов компьютера пользователя, что негативно сказывается на быстродействии при выполнении повседневных операций, также, современные вредоносные  программы способны обнаруживать выполнение в эмулированной среде и прекращать свое выполнение в ней. 

  • Анализ  поведения

     Технология  анализа поведения основывается на перехвате всех важных системных  функций или установке т.н. мини-фильтров, что позволяет отслеживать всю  активность в системе пользователя. Технология поведенческого анализа  позволяет оценивать не только единичное  действие, но и цепочку действий, что многократно повышает эффективность противодействия вирусным угрозам. Также, поведенческий анализ является технологической основой для целого класса программ – поведенческих блокираторов (HIPS – Host-based Intrusion Systems). 

  • Sandboxing (Песочница) – ограничение привилегий выполнения

     Технология  Песочницы работает по принципу ограничения  активности потенциально вредоносных  приложений таким образом, чтобы  они не могли нанести вреда  системе пользователя.

     Ограничение активности достигается за счет выполнения неизвестных приложений в ограниченной среде – собственно песочнице, откуда приложение не имеет прав доступа  к критическим системным файлам, веткам реестра и другой важной информации. Технология ограничения привилегий выполнения является эффективной технологией  противодействия современным угрозам, но, следует понимать, что пользователь должен обладать знаниями, необходимыми для правильной оценки неизвестного приложения. 

  • Виртуализация рабочего окружения

     Технология  виртуализации рабочего окружения  работает с помощью системного драйвера, который перехватает все запросы  на запись на жесткий диск и вместо выполнения записи на реальный жесткий  диск выполняет запись в специальную  дисковую область – буфер. Таким  образом, даже в том случае, если пользователь запустит вредоносное  программное обеспечение, оно проживет не далее чем до очистки буфера, которая по умолчанию выполняется  при выключении компьютера.

     Однако следует понимать, что технология виртуализации рабочего окружения не сможет защитить от вредоносных программ, основной целью которых является кража конфиденциальной информации, т.к. доступ на чтение к жесткому диску не запрещен.

Применение  проактивных технологий в настоящее время

     В настоящее время проактивные технологии являются важным и неотъемлемым компонентом антивирусного программного обеспечения. Более того, как правило, в антивирусных продуктах используется сочетание сразу нескольких технологий проактивной защиты, например эвристический анализ и эмуляция кода успешно сочетаются с поведенческим анализом, что позволяет многократно повысить эффективность современных антивирусных продуктов против новых, все более и более изощренных вредоносных программ. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Заключение

     На  сегодняшний момент вирусные атаки  представляют опасность не только удалённой/локальной вычислительной системе, каких либо корпораций или предприятий, но и для рядовых пользователей ПК.

     Последствием  таких атак может являться, как  потеря пароля от вашего аккаунта в  какой либо социальной сети или в  электронной  почте, так и взлом какой-либо базы данных крупного предприятия, причем вы можете оказать сами того не зная посильную помощь хакерам. 

     Чтобы такого не произошло, необходимо знать  и уметь противостоять вирусным атакам.  Для успешной защиты от вирусных атак и их последствий необходимо знать основные особенности различных типов атак, а исходя из этого – уже и подбирать соответствующее ПО, способное обеспечить эффективную защиту.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Список  литературы:

  1. Свободная энциклопедия – Wikipedia
  2. www.compress.ru
  3. www.citforum.ru
  4. www.infobez.com
  5. www.web-protect.net
  6. www.articles.org

Информация о работе Вирусы и вирусные атаки