Реферат: Анализ алгоритма вируса - текст реферата. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Реферат

Анализ алгоритма вируса

Банк рефератов / Программирование

Рубрики  Рубрики реферат банка

закрыть
Категория: Реферат
Язык реферата: Русский
Дата добавления:   
 
Скачать
Архив Zip, 13 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникального реферата

Узнайте стоимость написания уникальной работы

Анализ алгоритма вируса На мой взгляд , наиболее удобным для хранени я и анализа вируса объектом является файл , содерж ащий его (вируса ) тело . Как показывает прак тика , для анализа файлового вируса удобнее иметь несколько зараженных файлов различной , но не очень большой , длины . При этом желательно иметь зараженные файлы всех типов (COM, EXE, SYS, BAT, NewEXE), поражаемых вирусом . Если нео бходимо проанализировать часть оперативной памят и , то при помощи некоторых утилит (наприме р , AVPUTIL.COM) довольно просто выделить участок , где расположен вирус , и скопировать его на диск . Ес л и же требуется анализ сектора MBR или boot-сектора , то скопировать их в файлы можно при помощи популярных «Н ортоновских утилит» или AVPUTIL. Для хранения загру зочного вируса наиболее удобным является файл -образ зараженного диска . Для его получения необход и мо отформатировать дискету , заразить ее вирусом , скопировать образ диск еты (все сектора , начиная с нулевого и кончая последним ) в файл и при необходимос ти скомпрессировать его (эту процедуру можно проделать при помощи «Нортоновских утилит» , программ TELED I SK или DISKDUPE). Зараженные файлы или файл-образ зараженно й дискеты лучше передать разработчикам антиви русных программ по электронной почте или , в крайнем случае , на дискете по обычной почте . Однако если это займет много вре мени , которое , как известно , не ждет , то пользователям , достаточно уверенным в себе , можно попробовать и самостоятельно разобрат ься в вирусе и написать собственный антив ирус . При анализе алгоритма вируса предстоит выяснить : · способ (ы ) размножения вируса ; · характер возможных п оврежд ений , которые вирус нанес информаци и , хранящейся на дисках ; · метод лечения операт ивной памяти и зараженных файлов (секторов ). При решении эт их задач не обойтись без дизассемблера ил и отладчика (например , отладчиков AFD, AVPUTIL, SoftICE, TorboDebugger, д изассемблеров Sourcer или IDA). И отладчики , и дизассемблеры имеют и положительные и отрицательные черты — к аждый выбирает то , что он считает более удобным . Несложные короткие вирусы быстро « вскрываются» стандартным отладчиком DEBUG, при анализе объемных и высокосложных полиморфик-стелс-в ирусов не обойтись без дизассемблера . Если необходимо быстро обнаружить метод восстановле ния пораженных файлов , достаточно пройтись от ладчиком по началу вируса до того места , где он восстанавливает загруженную программу п е ред тем , как передать ей управление (фактически именно этот алгоритм чаще всего используется при лечении вируса ). Если же требуется получить детальную ка ртину работы вируса или хорошо документирован ный листинг , то кроме дизассемблеров Sourcer или IDA с их возможностями восстанавливать перекрестные ссылки , здесь вряд ли что поможет . К тому же следует учитывать , что , во-первых , некоторые вирусы достаточно успешн о блокируют попытки протрассировать их коды , а во-вторых , при работе с отладчиком существует ненул е вая вероятность того , что вирус вырвется из-под контроля. При анализе файлового вируса необходимо выяснить , какие файлы (COM, EXE, SYS) поражаются вирусом , в какое место (места ) в файле записыв ается код вируса — в начало , конец ил и середину файла , в каком объеме воз можно восстановление файла (полностью или час тично ), в каком месте вирус хранит восстан авливаемую информацию. При анализе загрузочного вируса основной задачей является выяснение адреса (адресов ) сектора , в котором вирус сохраняет первонач альный з агрузочный сектор (если , конечно , вирус сохраняет его ). Для резидентного вируса требуется также выделить участок кода , создающий резидентную копию вируса и вычислить возможные адрес а точек входа в перехватываемые вирусом п рерывания . Необходимо также опреде лить , ка ким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии : записывается ли вирус по фиксирова нным адресам в системные области DOS и BIOS, уме ньшает ли размер памяти , выделенной под DOS ( слово по адресу [0000:0413]), с о здает ли для себя специальный MCB-блок либо использует какой-то другой способ. Существуют особые случаи , когда анализ вируса может оказаться очень сложной для пользователя задачей , например при анализе полиморфик-вируса . В этом случае лучше обратит ься к сп ециалисту по анализу кодов программ. Для анализа макро-вирусов необходимо полу чить текст их макросов . Для нешифрованных не-стелс вирусов это достигается при помощи меню Tools/Macro. Если же вирус шифрует свои мак росы или использует стелс-приемы , то необход имо воспользоваться специальными утилитами просмотра макросов . Такие специализированные ут илиты есть практически у каждой фирмы-произво дителя антивирусов , однако они являются утили тами «внутреннего пользования» и не распростр аняются за пределы фирм. На сег одняшний день известна един ственная shareware-программа для просмотра макросов — Perforin. Однако эта утилита пока не поддержи вает файлы Office97.
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
Из ламборджини отца Иннокентия был изгнан диабло.
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, реферат по программированию "Анализ алгоритма вируса", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru