Login lub e-mail Hasło   

Jak działa program antywirusowy.

Programy antywirusowe ewoluowały równolegle ze złośliwym kodem: bardziej złożone i wyrafinowane komputer się szkodniki, zręczny i szybciej się antywirusowego.
Wyświetlenia: 1.701 Zamieszczono 17/03/2012
Zgłoszony przez 3 użytkowników jako niskiej jakości


Pierwsze antywirusowe algorytmy były oparte na porównaniu ze standardem - często określane jako podpis algorytmy takie. Każdy wirus jest związany z podpisem lub maski. Z jednej strony, maska musiała być na tyle mała, że baza danych wszystkich takich masek nie są akceptowane groźne kwoty. Z drugiej strony, większy rozmiar podpisu, tym mniejsze prawdopodobieństwo fałszywych alarmów (gdy zainfekowany plik nie jest istotnie określona przez programy antywirusowe jako zainfekowane). W praktyce antywirusowe programiści wykorzystali długość maski 10-30 bajtów. Pierwsze znane oprogramowanie antywirusowe dla wielu podpisów, aby wykryć i leczyć wiele wirusów. Po otrzymaniu nowego wirusa, twórcy kodu analizowane i rozliczane unikalnej maski, które zostało dodane do bazy sygnatur wirusów i rozprzestrzeniać się aktualizacji na dyskietce. Jeśli przeskanować podejrzany plik antywirusowe znaleźć kod odpowiadający masce, badanie dopuszczone do zainfekowanego pliku. Opisany algorytm jest używany w większości oprogramowania antywirusowego na bieżąco. Wszystkie antywirusowe podpisy są dostępne w bazie danych - specjalnym magazynem, który przechowuje złośliwe oprogramowanie antywirusowe maski. Skuteczność poszukiwania opartą na sygnaturach zależy od ilości bazy wirusów oraz częstotliwość uzupełniania. Dlatego dziś, anty-wirus deweloperzy wydają aktualizacje swoich baz danych co najmniej raz dziennie. Aby zwiększyć szybkość dostawy tych aktualizacji na komputerach użytkowników korzystających z Internetu.

W połowie lat 90. były pierwsze wirusy polimorficzne, zmieniający swoje ciało do nieprzewidywalny algorytmów zaliczek, co znacznie komplikowało analizę i przygotowywania sygnatur kodu wirusa. W celu zwalczania wirusów, takich jak wyszukiwanie sygnatur metody został uzupełniony w drodze wykonywania symulacji. Innymi słowy, anty-wirus nie badała podejrzany plik statycznie i prowadził ją w specjalnym środowisku sztucznym - tzw piaskownicy. Ta piaskownica jest całkowicie bezpieczny, gdyż wirus jest tam nie można mnożyć, a zatem być szkodliwe. Dodatkowo(promocje), wirus nie jest w stanie odróżnić to od środowiska piaskownicy. W tej wirtualnej przestrzeni antywirusowe obserwował obiekt w badaniu, czekał aż kod wirusa do odszyfrowania i pobiegł podpis metody wyszukiwania.

Kiedy liczba przekracza kilkaset wirusów, eksperci antywirusowe rozważał pomysł wykrywania szkodliwych programów, których istnienie oprogramowania antywirusowego nie wie (brak podpisów). Wynikiem tego jest tak zwane analizatory heurystyczne.

Analizator heurystyczny jest zestaw procedur, które analizują kod z plików wykonywalnych, makr, skryptów, pamięci, sektorów startowych, lub w celu wykrycia wszystkich różnych typów złośliwego oprogramowania.

Istnieją dwie podstawowe metody działania analizatora.

Statyczna metoda, która polega na znalezieniu wspólnych krótkie podpisy, które są obecne w większości wirusów (tzw. podejrzane polecenia). Na przykład duża liczba skanowanie antywirusowe na maska * exe, otworzyć znaleziony plik, zapisuje do pliku otwartego. Zadaniem heurystyki w tym przypadku - aby znaleźć podpisy, które odzwierciedlają tych działań. Następnie analiza podpisów znaleźć, a jeśli okaże szereg koniecznych i wystarczających podejrzanych poleceń, a następnie zdecydował, że plik jest zainfekowany. Dużą zaletą tej metody - łatwość wdrożenia i wysokie obroty, ale poziom wykrywania nowych szkodliwych programów z dość niskim poziomie.

Metoda dynamiczna pojawił się równocześnie z wprowadzeniem antywirusowego oprogramowania emulacji procesora poleceń (więcej emulator opisane poniżej). Istotą tej metody jest emulowanie wykonanie programu i rejestrowanie wszelkich podejrzanych działań programu. Na podstawie niniejszego protokołu decyduje o możliwej infekcji programu antywirusowego. W przeciwieństwie do statycznych, dynamicznych metoda jest bardziej ambitny z zasobów komputera, ale wskaźnik wykrywalności i jest znacznie wyższa.

Drugi podstawowy mechanizm do czynienia z pasożytami komputerowych pojawił się w połowie lat 90. - analiza heurystyczna. Metoda ta jest znacznie utrudnione ze względu na emulatorze, ale w wyniku swojej pracy analizuje kod nie jest podejrzany plik, a akcja. Tak więc, aby odtworzyć, wirus musi złożyć kopię w pamięci swego ciała, aby otworzyć inne pliki wykonywalne, i spalić jego ciało z powrotem, napisz do sektorów dysku twardego, itp. Typowe działania są różne, i robaki - jest dostęp do książki adresowej i skanuje dysku twardego w celu wykrycia wszelkich adresów e-mail. Badając te działania, analizator heurystyczny wykrywa nawet podpisy malware nie są jeszcze znane(promocja).

Programy antywirusowe zainstalowane na użytkownika, aby okresowo sprawdzać aktualizacje na serwerze sieci Web antywirusowego firmy, a jak tylko aktualizacja, oni przepisać go natychmiast i zainstalować.

Podobne artykuły


111
komentarze: 32 | wyświetlenia: 61762
54
komentarze: 58 | wyświetlenia: 33060
54
komentarze: 68 | wyświetlenia: 31656
50
komentarze: 27 | wyświetlenia: 64179
49
komentarze: 18 | wyświetlenia: 65546
39
komentarze: 50 | wyświetlenia: 23745
39
komentarze: 30 | wyświetlenia: 29484
37
komentarze: 9 | wyświetlenia: 29016
36
komentarze: 37 | wyświetlenia: 24175
34
komentarze: 21 | wyświetlenia: 26638
33
komentarze: 78 | wyświetlenia: 12875
 
Autor
Artykuł

Powiązane tematy





Podtytuł:
"Programy antywirusowe ewoluowały równolegle ze złośliwym kodem: bardziej złożone i wyrafinowane komputer się szkodniki, zręczny i szybciej się antywirusowego." - to też przykład złośliwego kodu. Zawiodła analiza heurystyczna.

Ja przeczytałem dalej i mam wątpliwości czy autor jest polakiem, tylko wtedy takie błędy byłyby wytłumaczalne, chociaż nadal trudne do wybaczenia. Można nawet spekulować czy w ogóle jest człowiekiem.

  Hamilton,  17/03/2012

To chyba robot i to zacinający sie.

Hehe... to tłumaczenie googlarki z języka obcego:)))

Ten minus to też w "promocji" dostałam?

  liwa,  17/03/2012

Nie do przeczytania, nie do przyjęcia i nic nie rozumiem a bardzo ciałabym coś z tego tekstu "wynieść" :(



Dodaj swoją opinię
W trosce o jakość komentarzy wymagamy od użytkowników, aby zalogowali się przed dodaniem komentarza. Jeżeli nie posiadasz jeszcze swojego konta, zarejestruj się. To tylko chwila, a uzyskasz dostęp do dodatkowych możliwości!
 

© 2005-2018 grupa EIOBA. Wrocław, Polska