А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
292<br />
дополнительную защиту от атак, осуществляемых с помощью ActiveX, Java и другого<br />
разрушительного невирусного кода.<br />
Подобные функции выполняют продукты таких производителей, как Aladdin,<br />
Computer Associates, Pelican Security, Sandbox Security, Stiller Research и Trend Micro.<br />
Они выявляют вредоносный код Java и ActiveX либо путем использования списков<br />
известных блоков кода, либо посредством выявления вредоносных действий.<br />
<strong>М</strong>етоды защиты от программных закладок<br />
Признаки, выявляемые с помощью средств тестирования и диагностики, характерны<br />
как для компьютерных вирусов, так и для программных закладок. Например, загрузочные<br />
закладки успешно обнаруживаются антивирусными программами, которые<br />
сигнализируют о наличии подозрительного кода в загрузочном секторе диска. С инициированием<br />
статической ошибки на дисках хорошо справляется Disk Doctor, входящий<br />
в распространенный комплект утилит Norton Utilities. <strong>А</strong> средства проверки целостности<br />
данных на диске типа Adinf позволяют успешно выявлять изменения, вносимые<br />
в файлы программными закладками. Кроме того, эффективен поиск фрагментов кода<br />
программных закладок по характерным для них последовательностям нулей и единиц<br />
(сигнатурам), а также разрешение выполнения только программ с известными сигнатурами.<br />
<strong>В</strong>ыявление внедренного кода программной закладки заключается в обнаружении<br />
признаков его присутствия в компьютерной системе. Эти признаки можно разделить<br />
на следующие два класса:<br />
О качественно-визуальные;<br />
Q обнаруживаемые средствами тестирования и диагностики.<br />
К качественно-визуальным признакам относятся ощущения и наблюдения пользователя<br />
компьютерной системы, который отмечает определенные отклонения в ее работе<br />
(изменяются состав и длины файлов, старые файлы куда-то пропадают, а вместо<br />
них появляются новые, программы начинают работать медленнее или заканчивают<br />
работу слишком быстро, или вообще перестают запускаться).<br />
Несмотря на то что суждение о наличии признаков этого класса кажется слишком<br />
субъективным, тем не менее, они часто свидетельствуют о наличии неполадок в компьютерной<br />
системе и, в частности, о необходимости проведения дополнительных проверок<br />
присутствия программных закладок средствами тестирования и диагностики.<br />
Например, пользователи пакета шифрования и цифровой подписи «Криптоцентр»<br />
с некоторых пор стали замечать, что цифровая подпись под электронными документами<br />
ставится слишком быстро. Исследование, проведенное<br />
специалистами Ф<strong>А</strong>ПСИ, показало присутствие<br />
программной закладки, работа которой<br />
^~~^~—-х основывалась на навязывании длины файла. <strong>В</strong> дру-<br />
«*»мп«4,'/. Ц<br />
L-- s<br />
гом случае тревогу забили пользователи пакета<br />
шифрования и цифровой подписи «Криптон», которые<br />
с удивлением отметили, что скорость шифрования<br />
по криптографическому алгоритму ГОСТ<br />
28147-89 вдруг возросла более, чем в 30 раз. <strong>А</strong> в