Читать реферат по информационной безопасности: "Компьютерный файлово-загрузочный полиморфный стелс-вирус ONEHALF 3544, особенности алгоритма и метод..." Страница 7


назад (Назад)скачать (Cкачать работу)

Функция "чтения" служит для ознакомления с работой. Разметка, таблицы и картинки документа могут отображаться неверно или не в полном объёме!

командой чтения из стека. Получив

несовпадение записанного и считанного чисел мы смо-

жем убедиться в том, что включен режим пошагового

выполнения команд процессора и мы можем утверждать,

что подверглись заражению вирусом.

Для предотвращения заражения компьютера вирусом OneHalf 3544 рекомендую использовать резидентную вакцину VS_ONE_H, написанную ялтинским программистом Александром Крыжановским. Так же можно использовать AVP монитор Евгения Касперского. Можно использовать для обнаружения заражения ревизор ADINF Дмитрия Мостового, но необходимо помнить, что его лечащий блок не умеет расшифровывать дорожки, а простое восстановление MBR приведет к потере зашифрованных данных!

Для обнаружения и лечения вируса и устранения его последствий рекомендую использовать полифаг DoctorWeb Игоря Данилова (версия не ниже 1.7, версия 1.6 просто удаляет тело вируса из системы, а это недопустимо), AVP 3.0 Pro Евгения Касперского, а так же можно использовать словацкий фаг ONEHALF (специально написан для данного вируса) , полифаги TBAV, F-PROT, Norton Antivirus. Источники информации.

    Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.:

Финансы и статистика, 1997.

    П. Абель. Язык ассемблера для IBM PC и программирования.

Москва, 1992.

    Листинг вируса Onehalf 3544, полученный при помощи диз-

ассемблера Sourcer v. 7.0

    Вакцина против вируса OneHalf 3544 (VS_ONE_H.COM), напи-

санная Александром Крыжановским, 1995.

    Антивирусные программы DrWeb 1.6; 1.7; 4.15; 4.16; AVP 3.0

Pro build 1.32, Adinf 12.0, TBAV, F-PROT, NAV.

    Хижняк П.Л. Пишем вирус и антивирус для IBM – совместимых

компьютеров. Инто. Москва 1991

    Касперский Е. Компьютерные вирусы в MS-DOS. Эдель. Моск -

ва. 1992 г.

    Интернет: сайты www.avp.ru ; www.virus.com;

www.virus.perm.ru

8. Электронный журнал «Infected voice» №5/1995. Содержание.

    Ведение ………………………………………………………2 Классификация вирусов ……………………………………3 Анализ алгоритма вируса ………………………………….5 Размещение вируса в зараженном файле ………………….5 Размещение вируса в зараженном MBR …………………..6 Алгоритм инсталляции вируса …………………………….7 Алгоритм заражения файлов для размножения…………...9 Выводы ………………………………………………………11 Источники информации …………………………………….17



Интересная статья: Быстрое написание курсовой работы