Поиск по сайту
Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ реферат на тему: Антивирусысектора. При этом хорошо реализован сам просмотр за-
головка: его системные ячейки представлены в виде таблицы: слева
значение ячейки, справа - пояснение.
Ещё одной полезной функцией является встроенный дизассемблер.
С его помощью можно разобраться есть ли в файле вирус или при
проверке диска произошло ложное срабатывание AVSP. Кроме того
можно попытаться выяснить способ заражения, принцип действия ви-
руса, а также место, куда он "спрятал" замещённые байты файла
(если мы имеем дело с таким типом вируса). Все это позволит напи-
сать процедуру удаления вируса и восстановить запорченные файлы.
Для полного счастья нехватает только трассировщика, хотя в неуме-
лых руках такая функция может привести к заражению ещё большего
колличества данных. В режиме дизассемблера между мнемоническими
командами можно перемещаться, используя стрелки. Чтобы перейти по
смещению, указанному в команде перехода, нужно нажать клавишу F7.
Ещё одна полезная функция - выдача наглядной карты изменений.
Особенно ясно я это понял, когда у меня возникло подозрение в от-
ношении одного из файлов (который не должен был, вроде бы, ме-
няться) в ревизоре ADinf, в котором нет такой функции. Карта из-
менений позволяет оценить, соответствуют ли эти изменения вирусу
или нет, а также сузить область поиска тела вируса при дизассем-
блировании. При её построении красный прямоугольник используется
для изображения изменённого блока, синий - неизменённого, а проз-
рачный - нового.
Если есть подозрение, что в систему забрался Stealth-вирус,
можно запустить AVSP с параметром /D с жесткого диска, а затем
загрузиться с чистой системной дискеты и запустить AVSP без пара-
метров. Если результаты проверки контрольных сумм отличаются в
обоих случаях, то подозрения оправданы. В программе AVSP есть два
алгоритма нейтрализации "невидимок" и оба они работают только при
наличии активного вируса в памяти. То, что происходит при реали-
зации этих алгоритмов похоже на фильм ужасов или конец Света: все
файлы копируются в файлы данных, а потом стираются. Спасаются
только файлы с атрибутом SYSTEM. В Adinf процесс удаления
Stealth-ов реализован гораздо проще. Может, конечно, способ
борьбы с "невидимками" в AVSP и надёжней, но как-то это не особо
приятное развлечение - перепахивать весь "винт", да к тому же и
небезопасное.
Программа AVSP контролирует также и состояние загрузочных сек-
торов. Если заражен BOOT-сектор на дискете и антивирус не может
его вылечить, то следует стереть загрузочный код. Дискета при
этом станет несистемной, но данные при этом не потеряются. С
"винчестером" так лихо поступать нельзя. При обнаружении измене-
ний в одном из BOOT-секторов жесткого диска AVSP предложит его
сохранить в некотором файле, а затем попытается удалить вирус.
Если это программе сделать не удастся, то она предложит восстано-
вить прежнее состояние загрузочного сектора. Вообще, "винчестер"
- вещь капризная, поэтому перед подобной операцией желательно
"скинуть" нужные данные на дискеты. Что уж говорить про операции
с BOOT-секторами, если были случаи, когда "винт" "самоочищался"
при участии Speed Disk-а и Disk Fix-а. Правда тому, кто лечил с
помощью AVSP Стелз-вирусы уже ничего не страшно. первая ... 2 3 4 5 6 7 Не нашли нужную работу? Закажи реферат, курсовую, диплом на заказ Внимание! Студенческий отдых и мегатусовка после сессии!
Рефераты и/или содержимое рефератов предназначено исключительно для ознакомления, без целей коммерческого использования. Все права в отношении рефератов и/или содержимого рефератов принадлежат их законным правообладателям. Любое их использование возможно лишь с согласия законных правообладателей. Администрация сайта не несет ответственности за возможный вред и/или убытки, возникшие или полученные в связи с использованием рефератов и/или содержимого рефератов.
|
Обратная связь. |