Анализ алгоритма вируса - реферат

На мой взор, более комфортным для хранения и анализа вируса объектом является

файл, содержащий его (вируса) тело. Как указывает практика, дляанализа

файлового вируса удобнее иметь несколько зараженных файлов различной, но не

очень большой, длины. При всем этом лучше иметь зараженные файлы всехтипов (COM,

EXE, SYS, BAT, NewEXE), поражаемых вирусом Анализ алгоритма вируса - реферат. Если нужно проанализировать

часть оперативки, то с помощью неких утилит(к примеру, AVPUTIL.COM)

достаточно легко выделить участок, где размещен вирус, и скопировать его на

диск. Если же требуется анализ сектора MBR илиboot-сектора, то скопировать их в

файлы можно с помощью фаворитных «Нортоновских утилит» либо AVPUTIL. Для

хранения загрузочного вируса наиболееудобным Анализ алгоритма вируса - реферат является файл-образ зараженного

диска. Для его получения нужно отформатировать дискету, заразить ее

вирусом, скопировать образ дискеты (всесектора, начиная с нулевого и кончая

последним) в файл и по мере надобности скомпрессировать его (эту функцию можно

сделать с помощью «Нортоновскихутилит», программ TELEDISK либо DISKDUPE).

Зараженные файлы либо Анализ алгоритма вируса - реферат файл-образ зараженной дискеты лучше передать разработчикам

антивирусных программ по электрической почте либо, в последнем случае,на дискете по

обыкновенной почте. Но если это займет много времени, которое, как понятно, не

ожидает, то юзерам, довольно уверенным внутри себя, можнопопробовать и

без помощи других разобраться в вирусе и написать свой антивирус.

При анализе Анализ алгоритма вируса - реферат метода вируса предстоит узнать:

метод(ы) размножения вируса;

нрав вероятных повреждений, которые вирус нанес инфы, лежащей на

дисках;

способ исцеления оперативки и зараженных файлов (секторов).

При решении этих задач не обойтись без дизассемблера либо отладчика (к примеру,

отладчиков AFD, AVPUTIL, SoftICE, TorboDebugger, дизассемблеровSourcer либо IDA).

И отладчики, и Анализ алгоритма вируса - реферат дизассемблеры имеют и положительные и отрицательные черты —

каждый выбирает то, что он считает более комфортным. Легкие недлинные

вирусыбыстро «вскрываются» стандартным отладчиком DEBUG, при анализе больших и

высокосложных полиморфик-стелс-вирусов не обойтись без дизассемблера.

Еслинеобходимо стремительно найти способ восстановления пораженных файлов,

довольно пройтись отладчиком по началу вируса Анализ алгоритма вируса - реферат до того места, где он

восстанавливаетзагруженную программку перед тем, как передать ей управление

(практически конкретно этот метод в большинстве случаев применяется при лечении вируса).

Если же требуетсяполучить детализированную картину работы вируса либо отлично

документированный листинг, то не считая дизассемблеров Sourcer либо IDA с их

способностями восстанавливатьперекрестные ссылки, тут навряд ли что Анализ алгоритма вируса - реферат поможет. К

тому же следует учесть, что, во-1-х, некие вирусы довольно удачно

заблокируют попыткипротрассировать их коды, а во-2-х, при работе с отладчиком

существует ненулевая возможность того, что вирус вырвется из-под контроля.

При анализе файлового вируса нужно узнать, какие файлы (COM, EXE, SYS)

поражаются вирусом, в Анализ алгоритма вируса - реферат какое место (места) в файле записывается код вируса— в

начало, конец либо середину файла, в каком объеме может быть восстановление файла

(стопроцентно либо отчасти), в каком месте вирус хранит

восстанавливаемуюинформацию.

При анализе загрузочного вируса основной задачей является выяснение адреса

(адресов) сектора, в каком вирус сохраняет начальный загрузочный

сектор(если, естественно, вирус Анализ алгоритма вируса - реферат сохраняет его).

Для резидентного вируса требуется также выделить участок кода, создающий

резидентную копию вируса и вычислить вероятные адреса точек входа

вперехватываемые вирусом прерывания. Нужно также найти, каким образом

и где в оперативки вирус выделяет место для собственной резидентной

копии:записывается ли вирус по фиксированным адресам в системные области DOS Анализ алгоритма вируса - реферат и

BIOS, уменьшает ли размер памяти, выделенной под DOS (слово по адресу

[0000:0413]),делает ли себе особый MCB-блок или употребляет некий

другой метод.

Есть особенные случаи, когда анализ вируса возможно окажется очень сложной для

юзера задачей, к примеру при анализе полиморфик-вируса. В этом случаелучше

обратиться к Анализ алгоритма вируса - реферат спецу по анализу кодов программ.

Для анализа макро-вирусов нужно получить текст их макросов. Для

нешифрованных не-стелс вирусов это достигается с помощью меню Tools/Macro.Если

же вирус шифрует свои макросы либо употребляет стелс-приемы, то нужно

пользоваться особыми утилитами просмотра макросов.

Такиеспециализированные утилиты есть фактически у каждой Анализ алгоритма вируса - реферат фирмы-производителя

антивирусов, но они являются утилитами «внутреннего пользования» и не

распространяютсяза пределы компаний.

На сегодня известна единственная shareware-программа для просмотра

макросов — Perforin. Но эта утилита пока не поддерживает файлы Office97.


analiz-anomalnih-yavlenij.html
analiz-areopagitika-sm-v-konce.html
analiz-assortimenta-i-ekspertiza-kachestva-plodoovoshnih-tovarov-kursovaya-rabota.html