Автор работы: Пользователь скрыл имя, 02 Ноября 2013 в 14:46, лекция
Первые вирусы появились в конце восьмидесятых, и название свое они получили от того, что распространялись путем самореплицирования своего тела в незараженные исполняемые или интерпретируемые файлы. Писали вирусы довольно профессиональные люди (ассемблер халатного подхода к кодированию не приемлет), причем цели их были далеки от меркантильных. Создатель вируса корпел ночами либо ради славы, либо потому, что ему нравился сам процесс написания и отладки довольно-таки сложных программ. Существовал даже негласный конкурс на самый маленький вирус для MS-DOS.
История развития ЗПО
Примеры зловредного ПО
2.1 Макровирусы
2.2 Вирусы класса «Червь» и полиморфные
2.3 Вирусы эпидемии и их последствия
Примеры средств борьбы с ЗПО
3.1 ПО «Лаборатория Касперского»
3.2 ПО компании «Symantec»
ПО компании «Dr. Web»
Собственный пример
3.3. ПО компании «Symantec»
Symantec - мировой лидер по разработке и продаже программного обеспечения инфраструктуры, которое позволяет предприятиям и индивидуальным пользователям обрести уверенность в мире, где все связаны друг с другом. Решения Symantec используют 98 из 100 компаний Fortune-100. Ведущий продукт Symantec - Norton AntiVirus (NAV) - является антивирусом номер 1 в мире. Это значит, что компании всего мира предпочитают NAV любым другим антивирусным продуктам. В эпоху Интернет, когда вирусы распространяются мгновенно по всему свету, Norton AntiVirus - лучший выбор и для российских компаний.
Symantec твердо стоит на ногах, компания имеет представительства в 40 странах и более 50 миллионов заказчиков по всему миру. Ее миссия - способствовать продуктивности заказчиков, обеспечивая надежность и безопасность их компьютеров.
Приобрести продукты Symantec в России можно в компании Interface Ltd., официальном партнере Symantec.
Безопасность конечных точек
Многоуровневая защита
Защита систем доставки сообщений
Резервное копирование и восстановление
Управление серверами и клиентскими системами
3.4. Собственный пример.
ADINF
Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF - Adinf Cure Module - что может обезвредить до 97% всех вирусов. Эту цифру приводит "Диалогнаука", исходя из результатов тестирования, которое происходило на коллекциях вирусов двух признанных авторитетов в этой области - Д.Н.Лозинского и фирмы Dr.Sоlомоn's (Великобритания).
ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. Благодаря тому, что ADINF осуществляет дисковые операции в обход операционной системы, обращаясь к функциям BIOS, достигаются не только возможность выявления активных stеаlth-вірусів, но и высокая скорость проверки диска. Если найден boot-вирус, то ADINF просто восстановит предшествующий загрузочный сектор, который хранится в его таблице. Если вирус файловый, то здесь на помощь приходит лечащий блок Adinf Cure Module, который на основе отчета основного модуля о зараженных файлах сравнивает новые параметры файлов с предыдущими, хранящиеся в специальных таблицах. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.
Информация о работе Зловредное программное обеспечение и средства защиты от него