Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Комп'ютерні віруси та антивіруси

Реферат Комп'ютерні віруси та антивіруси





Програма працює безпосередньо з відеопам'яттю, минаючи BIOS, при цьому підтримуються в?? е графічні адаптери. Наявність великої кількості ключів дозволяє користувачеві створити максимально зручну для нього конфігурацію системи. Можна встановити, що саме потрібно контролювати: файли з заданими розширеннями, завантажувальні сектора, наявність збійних кластерів, нові файли на наявність Stealth-вірусів, файли зі списку незмінних і т.д. За своїм бажанням користувач може заборонити перевіряти деякі каталоги (це потрібно, якщо каталоги є робочими і в них весь час відбуваються зміни). Є можливість змінювати спосіб доступу до диска (BIOS, Int13h або Int25h/26h), редагувати список розширень файлів, що перевіряються, а також призначити кожному розширенню власний вьюер, за допомогою якого будуть проглядатися файли з цим розширенням. У традиціях сучасного програмного забезпечення реалізована робота з мишею. Як і вся продукція фірми ДіалогНаука raquo ;, ADinf підтримує програмно-апаратний комплекс Sheriff.

При інсталяції ADinf до системи є можливість змінити ім'я основного файла ADINF.EXE і ім'я таблиць, при цьому користувач може задати будь-яке ім'я. Це дуже корисна функція, так як останнім часом з'явилося багато вірусів, охотящихся за антивірусами (наприклад, є вірус, який змінює програму Aidstest так, що вона замість заставки фірми ДіалогНаука пише: Лозинський - пень ), у тому числі і за ADinf.

Корисною функцією є можливість роботи з DOS, не виходячи з програми. Це буває корисно, коли потрібно запустити зовнішній антивірус для лікування файлу, якщо у користувача немає лікуючого блоку ADinf Cure Module.

Ще одна цікава функція - заборона роботи з системою при виявленні змін диску. Ця функція корисна, коли за терміналами працюють користувачі, що не мають ще великого досвіду в спілкуванні з комп'ютером. Такі користувачі, через незнання чи через недбальство, можуть проігнорувати повідомлення ADinf і продовжити роботу, як ні в чому не бувало, що може призвести до тяжких наслідків.

Якщо ж встановлений ключ -Stop в рядку виклику Adinf AUTOEXEC.BAT, то при виявленні змін диску програма зажадає покликати системного програміста, обслуговуючого даний термінал, а якщо користувач натисне ESC або ENTER, то система перезавантажиться і все повториться знову.

Принцип роботи ADinf заснований на збереженні в таблиці копії MASTER-BOOT і BOOT секторів, список номерів збійних кластерів, схему дерева каталогів та інформацію про контрольованих файлах. Крім того, програма запам'ятовує і при кожному запуску перевіряє, чи не змінився доступний DOS обсяг оперативної пам'яті (що буває при зараженні більшістю завантажувальних вірусів), кількість встановлених вінчестерів, таблиці параметрів вінчестера в області змінних BIOS.

При першому запуску програма запам'ятовує обсяг оперативної пам'яті, знаходить і запам'ятовує адресу обробника переривання Int 13h в BIOS, який буде використовуватися при всіх подальших перевірках, і будує таблиці для перевіряються дисків. При цьому перевіряється, чи показував вектор переривання 13h в BIOS перед завантаженням DOS.

При подальших запусках ADinf перевіряє обсяг оперативної пам'яті, доступної DOS, змінні BIOS, завантажувальні сектора, список номерів збійних кластерів (так як деякі віруси, записавшись в кластер, позначають його, як зіпсований, щоб їх не затерли інші дані, а також не виявили примітивні антивіруси). До того ж антивірус шукає новостворені і знищені підкаталоги, нові, віддалені, перейменовані, переміщені і змінилися файли (перевіряється зміна довжини та контрольної суми). Якщо ADinf виявить, що, змінився файл зі списку незмінних, або у файлі відбулися зміни без зміни дати і часу, а також наявність у файлу дивної дати (число більше 31, місяць більше 12 або рік більше поточного) або часу (хвилин більше 59, годин більше 23 або секунд більше 59), то він видасть попередження про те, що можливе зараження вірусом.

Якщо виявлені зміни BOOT-секторів, то можна в режимі діалогу порівняти системні таблиці, які були до і після зміни, і за бажанням відновити колишній сектор. Після відновлення змінений сектор зберігається у файлі на диску для подальшого аналізу. Нові збійні кластери (вірніше інформація про них в FAT) можуть з'явитися після запуску якої-небудь утиліти, лечащей диск (наприклад, NDD) або завдяки діям вірусу. Якщо Adinf видав повідомлення, а користувач не запускав ніяких подібних утиліт, то, швидше за все в комп'ютер забрався вірус. При отриманні такого повідомлення слід продовжити перевірку, уважно стежачи за всіма повідомленнями про зміни файлів і завантажувальних секторів. Якщо в системі дійсно вірус, то такі повідомлення не змусять себе довго чекати (адже якщо все тіло вірусу буде перебувати в збійному кластері, йому ніколи не передасться управління).


Назад | сторінка 11 з 12 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Як враховувати рух грошей, якщо компанія розраховується через електронний г ...
  • Реферат на тему: Якщо ваш працівник затриманий чи засуджений
  • Реферат на тему: Якщо ремонт виявився модернізацією
  • Реферат на тему: Якщо ви викликаєте швидку допомогу
  • Реферат на тему: Якщо лікарняний невірно розрахований