А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
282<br />
давно появился вирус, который ко всем зараженным файлам дописывал пять байт —<br />
MsDos. Нормальных файлов, содержащих в конце такую символьную строку, не<br />
бывает, поэтому вирус и использовал этот признак как индикатор заражения файла.<br />
<strong>В</strong>акцинирование файлов против такого вируса совсем не сложно. Достаточно дописать<br />
в конец выше упомянутую символьную строку — и заражение таким вирусом<br />
вам не страшно. Страшно другое — некоторые антивирусные программы, встретив<br />
в конце файла злополучную строчку, начинают немедленно лечить его. Шансов на<br />
то, что после такого «лечения» «инвалид» будет нормально работать, практически<br />
никаких.<br />
Еще одной разновидностью антивирусных программ являются блокировщики вируса.<br />
Они позволяют ограничить распространение эпидемии, пока вирус не будет уничтожен.<br />
Практически все резидентные вирусы определяют факт своего присутствия в<br />
памяти машины, вызывая какое-либо программное прерывание с «хитрыми» параметрами.<br />
Если написать простую резидентную программу, которая будет имитировать<br />
наличие вируса в памяти компьютера, правильно «отзываясь» на определенный пароль,<br />
то вирус, скорее всего, сочтет эту машину уже зараженной.<br />
Даже если некоторые файлы на компьютере содержат в себе код вируса, при использовании<br />
блокировщика заражения всех остальных файлов не произойдет. Для<br />
нормальной работы такой программы необходимо запустить блокировщик раньше всех<br />
остальных программ, например, в файле CONFIG.SYS. Но если вирус успел заразить<br />
COMMAND. COM или стартует из загрузочного сектора, то антивирус-блокировщик<br />
не поможет.<br />
Очень важно применять альтернативные антивирусные решения. Сами по себе антивирусные<br />
сканеры и настройки защиты в различных приложениях не обеспечивают<br />
адекватной защиты от вредоносных программ. <strong>А</strong>нтивирусные сканеры необходимо<br />
постоянно обновлять, хотя быстро распространяющиеся вирусы могут опередить эти<br />
модернизации.<br />
Единственный способ избежать воздействия вредоносного программного обеспечения<br />
— блокировать подозрительные файлы на межсетевом экране иди на шлюзе<br />
электронной почты. <strong>М</strong>ногие организации сейчас блокируют все входящие присоединенные<br />
файлы, имеющие следующие, потенциально опасные, расширения: EXE, CORN,<br />
SCR, HTA, НТО, ASF, CHM, SHS, PIF. Другие устанавливают еще более жесткие фильтры,<br />
блокируя файлы с расширениями ADE, ADP, BAS, BAT, CMD, CNT, CPL, CRT,<br />
CSS, HIP, INF, INS, ISP, JS, JSE, INK, MDB, MDE, MSC, MSI, MSP, MST, PCD, REG,<br />
SET, SHB, URI, VB, VBE, VBS, WSC, WSF, WSH.<br />
Один из ключевых вопросов, который будет стоять перед индустрией детектирующих<br />
систем в течение ближайших лет, заключается в том, продолжат ли заказчики<br />
покупать эти системы как самостоятельные продукты или уже скоро они станут приобретать<br />
их в комплекте с сетевым оборудованием — маршрутизаторами, коммутаторами<br />
или устройствами для локальных сетей. Ответ на него пока не найден, однако не<br />
приходится сомневаться, что системы выявления сетевых атак, используемые сегодня<br />
преимущественно такими крупными организациями, как банки и федеральные учреждения,<br />
со временем найдут дорогу к более широким слоям корпоративных пользователей.