Определение компьютерных вирусов и их классификация.
Вирус – это программный код, обладающий свойством несанкционированного распространения в автоматизированных системах с целью изменить или уничтожить информацию.
Классификация
По среде обитания: Файловые, загрузочные, сетевые, макро вирусы.
По особенностям алгоритма работы: резидентные, Стелс-вирусы (невидимки), полиморфные.
По деструктивным возможностям: безвредные, неопасные, опасные, очень опасные
Жизненный цикл вируса: Проникновение в компьютер, Активизация, Подготовка копий, Распространение копий.
Технология МЭ: МЭ экспертного уровня.
МЭ экспертного уровня. Такие МЭ сочетают в себе элементы экранирующих маршрутизаторов и прикладных шлюзов. Как и экранирующие маршрутизаторы, они обеспечивают фильтрацию пакетов по содержимому их заголовков сетевого и транспортного уровнен модели OSI. МЭ экспертного уровня также выполняют все функции прикладного шлюза, касающиеся фильтрации пакетов на прикладном уровне модели OSI. Οʜᴎ оценивают содержимое каждого пакета в соответствии с заданной политикой безопасности.
Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, МЭ экспертного уровня позволяют контролировать:
· каждый передаваемый пакет - на базе имеющейся таблицы правил;
· каждую сессию на базе таблицы состояний;
· каждое приложение - на базе разработанных посредников.
Достоинством межсетевых экранов экспертного уровня является прозрачность для конечного пользователя, не требующая дополнительной настройки пли изменения конфигурации клиентского программного обеспечения. Помимо прозрачности для пользователей и более высокой скорости обработки информационных потоков, к достоинствам межсетевых экранов экспертного уровня относится также то, что эти МЭ не изменяют IP-адресов проходящих через них пакетов. Это означает, что любой протокол прикладного уровня, использующий IP-адреса, будет корректно работать с этими МЭ без каких-либо изменений или специального программами.
|
|
|
Поскольку данные МЭ допускают прямое соединение между авторизованным клиентом и компьютером внешней сети, они обеспечивают менее высокий уровень защиты. По этой причине на практике технология фильтрации экспертного уровня используется для повышения эффективности функционирования комплексных МЭ.
Особенности работы антивирусных программ, их классификация.
Антивирус – это программа предназначенная для обнаружения, классификации и удаления компьютерных вирусов.
Классификация:
1. Детектор – осуществляет поиск характерный для определенного вируса и при обнаружении выдает сообщение.
2. Ревизор – запоминает исходное состояние программ, пока они не заражены, а затем сравнивает текущее состояние с исходным.
|
|
|
3. Доктора – не только находят зараженные файлы но и лечат их.
4. Фильтры (сторожа) –могут обнаружить вирус на ранней стадии.
5. Вакцины – модифицируют программный код так, чтобы это не отражалось на работе, а вирус будет видеть зараженные файлы и их не трогать.
Дата добавления: 2018-04-15; просмотров: 1085; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!