ОБНАРУЖЕНИЕ, ЗАЩИТА И
ПРОФИЛАКТИКА
Как обнаружить вирус
Как правило, вирусы обнаруживают обычные пользователи,
которые замечают те или иные аномалии в поведении компьютера. Они в
большинстве случаев не способны самостоятельно справиться с вирусом, но этого
от них и не требуется.
Необходимо обратиться к специалистам. Профессионалы изучат
вирус, выяснят, «что он делает», «как он делает», «когда он делает» и пр. В
процессе такой работы собирается вся необходимая информация о данном вирусе,
в частности, выделяется сигнатура вируса (последовательность байтов, которая
его характеризует). Для построения сигнатуры обычно берутся наиболее важные и
характерные участки кода вируса. Одновременно становятся ясны механизмы
работы вируса. Например, в случае загрузочного вируса важно знать, где он
прячет свой хвост, где находится оригинальный загрузочный сектор, а в случае
файлового — способ заражения файла. Полученная информация позволяет выяснить,
как обнаружить вирус. Для этого уточняются методы поиска сигнатур в
потенциальных объектах вирусной атаки (файлах и/или загрузочных секторах).
Также необходимо определить, как обезвредить вирус, если это возможно,
разрабатываются алгоритмы удаления вирусного кода из пораженных объектов,
|
