Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте za4eti.ru

Компьютеры, Программирование Компьютеры, Программирование     Программное обеспечение Программное обеспечение

Разработка антивирусного монитора

Карабин, 6x60 мм.
Размеры: 6x60 мм. Материал: металл. Упаковка: блистер.
44 руб
Раздел: Карабины для ошейников и поводков
Чашка "Неваляшка".
Ваши дети во время приёма пищи вечно проливают что-то на ковёр и пол, пачкают руки, а Вы потом тратите уйму времени на выведение пятен с
222 руб
Раздел: Тарелки
Брелок LED "Лампочка" классическая.
Брелок работает в двух автоматических режимах и горит в разных цветовых гаммах. Материал: металл, акрил. Для работы нужны 3 батарейки
131 руб
Раздел: Металлические брелоки

Метод защиты файлов диска «Эксклюзив» Начало Ввод диска для защиты, Вы- бор типов объектов защиты и способа доступа к ним. Конец спискаДа каталогов? Нет Да Конец списка файлов? Нет Неверный типДа объекта? НетОткрытие файла, с выбранными пра- вами доступа к нему других процессов. Да Продолжать выполнение? (ДА) Нет Да Продолжать выполнение? (ДА) НетКонец Метод защиты от копирования программы НачалоЧтение из памяти При первом запуске даты изготовления создаётся «dbpg.i i», BIOS (0xffff5) содержащий загам- мированную дату создания BIOS. «Программный файл Файл «dbpg.i i» существ? не существует!» НетДа Чтение из файла «dbpg.i i» созданной при установке и загам- мированной даты BIOS Гамма-функ- ции не совпадают?«Не легальная копия программы!!!»Конец Запуск программы Гаммирование Начало S r = “” I = 0 SoderjVvoda = ”” Simvol = ”” S = 1 Gamma = “GAMMA”Нет S= 255 Gamma-255 SoderjVvoda =simvol Нет S > S r.Le g h 1 Да Конец Анализ существующих вариантов решения задачи и выбор наиболее приемлемого. Антивирусные мониторы. Антивирусные мониторы — это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т. д., то есть вызовы, которые характерны для вирусов в моменты их размножения. К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно &quo ;выползает неизвестно откуда&quo ;. К недостаткам относятся существование путей обхода защиты монитора и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (мне, например, неизвестно ни об одном мониторе для Wi dows 95/ — нет спроса, нет и предложения). Необходимо также отметить такое направление антивирусных средств, как антивирусные мониторы, выполненные в виде аппаратных компонентов компьютера (&quo ;железа&quo ;). Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными мониторами, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает ложное срабатывание защиты. Существует несколько более универсальных аппаратных мониторов, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает мониторы крайне непопулярными на фоне остальных типов антивирусной защиты. Обнаружение загрузочного вируса В загрузочных секторах дисков расположены, как правило, небольшие программы, назначение которых состоит в определении размеров и границ логических дисков (для MBR винчестера) или загрузке ОС (для загрузочного сектора). Вначале следует проверить содержимое сектора, подозрительного на наличие вируса.

Для этой цели удобно использовать DISKEDI из &quo ;Нортоновских утилит&quo ; или AVPU IL из профессионального комплекта AVP. Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк (например, вирус S o ed содержит строки: &quo ;Your PC is ow S o ed!&quo ;, &quo ;LEGALISE MARIJUA A!&quo ;). Некоторые вирусы, поражающие загрузочные сектора дисков, наоборот, определяются по отсутствию строк, которые обязательно должны быть в загрузочном секторе. К таким строкам относятся имена системных файлов (например, строка IOSYSMSDOS SYS) и строки сообщений об ошибках. Отсутствие или изменение строки-заголовка загрузочного сектора (строка, содержащая номер версии DOS или название фирмы — производителя ПО, например MSDOS5.0 или MSWI 4.0) также может служить сигналом о заражении вирусом, если на компьютере не установлена Wi dows 95/ , так как эти системы по неизвестной мне причине записывают в заголовок загрузочных секторов дискет случайные строки текста. Стандартный загрузчик MS-DOS, расположенный в MBR, занимает меньше половины сектора, и многие вирусы, поражающие MBR винчестера, довольно просто заметить по увеличению длины кода, расположенного в секторе MBR. Однако существуют вирусы, которые внедряются в загрузчик без изменения его текстовых строк и с минимальными изменениями кода загрузчика. Для того чтобы обнаружить такой вирус, в большинстве случаев достаточно отформатировать дискету на заведомо незараженном компьютере, сохранить в виде файла ее загрузочный сектор, затем некоторое время использовать ее на зараженном компьютере (записать/прочитать несколько файлов), а после этого на незараженном компьютере сравнить ее загрузочный сектор с оригинальным. Если в коде загрузочного сектора произошли изменения — вирус пойман. Существуют также вирусы, использующие более сложные приемы заражения, например, изменяющие при инфицировании MBR всего 3 байта Disk Par i io able, соответствующие адресу активного загрузочного сектора. Для идентификации такого вируса придется провести более детальное исследование кодов загрузочного сектора вплоть до полного анализа алгоритма работы его кода. Приведенные рассуждения основываются на том, что стандартные загрузчики (программы, записываемые операционной системой в загрузочные сектора) реализуют стандартные алгоритмы загрузки ОС и оформляются в соответствии с ее стандартами. Если же диски отформатированы утилитами, не входящими в состав DOS (например, Disk Ma ager), то для обнаружения в них вируса следует проанализировать алгоритм работы и оформление загрузчиков, создаваемых такой утилитой. Обнаружение файлового вируса. Все вирусы делятся на резидентные и нерезидентные. Резидентные вирусы отличаются гораздо большим коварством и изощренностью, чем нерезидентные. Поэтому для начала нужно рассмотреть простейший случай — поражение компьютера неизвестным нерезидентным вирусом. Такой вирус активизируется при запуске какой-либо зараженной программы, совершает все, что ему положено, передает управление программе-носителю и в дальнейшем (в отличие от резидентных вирусов) не мешает ее работе.

Для обнаружения такого вируса необходимо сравнить длины файлов на винчестере и в дистрибутивных копиях. Если это не поможет, то следует побайтно сравнить дистрибутивные копии с используемыми программами. Можно также просмотреть дамп выполняемых файлов. В некоторых случаях можно сразу обнаружить присутствие вируса по наличию в его коде текстовых строк. Многие вирусы, например, содержат строки: &quo ;.СОМ&quo ;, &quo ; .СОМ&quo ;, &quo ;.ЕХЕ&quo ;, &quo ; .ЕХЕ&quo ;, &quo ; . &quo ;, &quo ;MZ&quo ;, &quo ;COMMA D&quo ; и т. д. Эти строки часто встречаются в начале или в конце зараженных файлов. Существует и еще один способ визуального определения зараженного вирусом файла. Он основан на том, что выполняемые файлы, исходный текст которых написан на языке высокого уровня, имеют вполне определенную структуру. В случае Borla d или Microsof C/C сегмент кода программы находится в начале файла, а сразу за ним — сегмент данных, причем в начале этого сегмента стоит строка-копирайт фирмы — изготовителя компилятора. Если в дампе такого файла за сегментом данных следует еще один участок кода, то вполне вероятно, что файл заражен вирусом. То же справедливо и для большинства вирусов, заражающих файлы Wi dows. В выполняемых файлах этой ОС стандартным является размещение сегментов в следующем порядке: сегмент(ы) кода, за ним сегменты данных. Если за сегментом данных идет еще один сегмент кода, это также может служить сигналом о присутствии вируса. Рекомендуется запустить одну из резидентных антивирусных программ-мониторов и следить за ее сообщениями о подозрительных действиях программ (запись в СОМ- или ЕХЕ-файлы, запись на диск по абсолютному адресу и т. п.). Существуют мониторы, которые не только перехватывают такие действия, но и сообщают адрес, откуда поступил подозрительный вызов (к таким мониторам относится AVP SR.COM). Обнаружив подобное сообщение, следует выяснить, от какой программы оно пришло, и проанализировать ее коды при помощи резидентного дизассемблера (например, AVPU IL.COM). При анализе кодов программ, резидентно находящихся в памяти, большую помощь часто оказывает трассирование прерываний 13h и 21h. Следует отметить, что резидентные DOS-мониторы часто оказываются бессильны, если работа ведется в DOS-окне под Wi dows 95/ , поскольку Wi dows 95/ позволяют вирусу работать в обход монитора (как, впрочем, и всех остальных резидентных программ). DOS-мониторы неспособны остановить также распространение Wi dows-вирусов. Рассмотренные выше методы обнаружения файловых и загрузочных вирусов подходят для большинства как резидентных, так и нерезидентных вирусов. Однако эти методы не срабатывают, если вирус выполнен по технологии &quo ;Стелс&quo ;, что делает бесполезным использование большинства резидентных мониторов, утилит сравнения файлов и чтения секторов. Приняв во внимание всё выше сказанное, можно сделать вывод о большой ненадёжности антивирусных мониторов, как средства защиты от компьютерных вирусов. Выбор методов построения антивирусного монитора. Передо мной стоит задача разработать антивирусный монитор под операционную систему Wi dows98.

Сегодня он игрок - один из немногих в большой всемирной игре. Практически во всех тестированиях его антивирус всегда входит в тройку лучших. Компании, производящие солидные антивирусы, в мире наперечёт. Их, может быть, десяток, не больше. "Я думаю, что новый антивирусный бизнес сейчас практически невозможен. Потому что, чтобы написать с нуля антивирусную программу, которая сможет противостоять одиннадцати тысячам вирусов... - он усмехается усмешкой знатока, который знает больше, чем говорит, - их все надо проанализировать, разобрать. Это работа года на три, даже для коллектива. Разработать метод, алгоритмы и всё прочее... Я считаю, что новой фирме сегодня войти в антивирусный бизнес можно только одним способом - купив какую-нибудь чужую разработку. Самостоятельно сейчас выйти на рынок уже нельзя". Других игроков этой всемирной игры Касперский оценивает по двум категориям - рыночным показателям и качеству продукта. Это - вещи разные. Он понимает, что для гигантов типа Symantec по рыночным показателям он не конкурент: "У нас разница в продажах в тысячу раз". (Хотя, как говорит Наталья, ссылаясь на агентурные данные, в России Лаборатория Касперского по продажам уже обошла Symantec.) Что касается качества продукта, то "лидеров бизнеса я к серьёзным техническим соперникам не отношу", - говорит Касперский

1. Разработка стратегии маркетинга монитора "Panasonic"

2. Разработка основных разделов проекта производства работ

3. О роли эксперимента в разработке научных гипотез происхождения жизни

4. Разработка основных биотехнологических процессов производства и системы управления качеством липидных косметических препаратов (на примере тоников для проблемной кожи)

5. Разработка Мыковского карьера лабрадоритов

6. Разработка анализатора газов на базе газового сенсора RS 286-620
7. Разработка месторождений газоконденсатного типа
8. Правовой режим земель, предоставленных для разработки недр

9. Принципы технического регулирования, порядок разработки, принятия технических регламентов

10. Диагностика банкротства предприятия и разработка антикризисной программы (на примере ООО «Оптима»)

11. Разработка коллекции мужской одежды на весну – лето 2002 г. под девизом «Закон соответствия»

12. Проектно-методическая разработка по лингводидактике

13. Разработка программы для расчета финансовых показателей, используемых в составлении бизнес-плана на языке Visual Basic

14. Визуальный HTML-редактор DreamWeaver. Разработка Web-дизайна

15. Разработка системы маршрутизации в глобальных сетях(протокол RIP для IP)

16. Разработка верхнего уровня Информационной Системы Университета

Дуст от муравьев "Чистый дом", 350 грамм.
Препарат для эффективного уничтожения всех типов муравьев в домах, на садовых участках, на террасах. Без запаха! Способ применения: дуст
347 руб
Раздел: От тараканов и прочих насекомых
Покрывало "Нордтекс. Цветочный ковер", 150х200 см.
Airsoft - это нежнейшие на ощупь покрывала с двусторонним длинным ворсом. Новая конструкция полотна содержит еще больше воздуха, который
900 руб
Раздел: Покрывала и пледы
Кастрюля из нержавеющей стали 5508-2, 2,1 л, 18 см.
Объем: 2,1 л. Диаметр: 18 см. Глубина: 10,5 см. Толщина стали: 0,3 мм. Кастрюля из высококачественной нержавеющей стали. Специальная
422 руб
Раздел: До 3 литров

17. Разработка схемы топологии локальной корпоративной сети, описание ее технических характеристик и решаемых задач

18. Разработка методов определения эффективности торговых интернет систем

19. Разработка проекта локальной вычислительной сети административного здания судебного департамента

20. Системы обнаружения атак. (Анализаторы сетевых протоколов и сетевые мониторы)

21. Разработка вычислительного устройства, состоящего из двух взаимозаменяемых частей: операционного автомата и управляющего автомата

22. Разработка контроллера встроенных каналов станции STM-1
23. Мониторы
24. Разработка программной и аппаратной поддержки к методическим указаниям "Программирование микроконтроллеров"

25. ЖК Мониторы

26. Разработка контроллера матричной клавиатуры на микроконтроллере К1816ВЕ48

27. Влияние мониторов на зрение. Мониторы с электронно-лучевой трубкой (ЭЛТ) или жидкокристаллические (ЖК). Усталость глаз при работе с мониторами

28. Разработка информационно-справочной системы "Сводка погоды" /Prolog/

29. Разработка информационно-справочной системы "Картотека ГАИ" /Prolog/

30. Разработка командного процессора, реализующего команды dir и mkdir на ассемблере

31. Разработка информационно-справочной системы "Каталог строительных объектов" /Prolog/

32. Разработка информационно-справочной системы "Товар на складе" /Prolog/

Карандаши цветные "Lyra Groove", 10 цветов.
Карандаши с эргономичным захватом по всей длине, с европодвесом. Идеальные для раннего развития ребенка. Диаметр грифеля 4,25 мм!
879 руб
Раздел: 7-12 цветов
Настольная игра "Скоростные цвета".
Вдохните жизнь в чёрно-белые картинки! Бросьте взгляд на цветную версию, переверните карту и постарайтесь раскрасить её точно так же... и
1085 руб
Раздел: Внимание, память, логика
Карандаши цветные, 24 цвета.
Цветные карандаши в картонной коробке. Прочный грифель. Яркие цвета. Мягкое письмо и ровное закрашивание. Материал корпуса: дерево. Форма
357 руб
Раздел: 13-24 цвета

33. Технология разработки программного обеспечения

34. Разработка программы на языке LISP для построения кривых Серпинского i-го порядка

35. Разработка программного обеспечения для Отделения Реанимации и Интенсивной Терапии новорожденных МГБ N1 г. Сургута

36. Разработка фрагмента информационной системы "АБОНЕНТЫ ГТС"

37. Разработка системы автоматизации для малого коммерческого предприятия работающего в сфере информационных услуг

38. Человеко-машинный интерфейс, разработка эргономичного интерфейса
39. Разработка приложений в рамках COM
40. Разработка автоматизированной системы учета выбывших из стационара

41. Разработка подсистемы вывода в диагностической экспертной системе

42. Изучение методики перевода из одной системы исчисления в другую и разработка программы для этой операции

43. Информационные технологии в экономике. Разработка информационных технологий.

44. Разработка Интерфейса Пользователя АСУ в Среде Delphi

45. Разработка информационно-справочной системы

46. Разработка базы данных `ДЕКАНАТ` в среде программирования "Delphi"

47. Разработка информационно-справочной системы

48. Разработка программы- тренажера "Управление электросетями"

Именная кружка с надписью "Любимый папа".
Предлагаем вашему вниманию готовое решения для подарка по любому поводу – именная кружка. Кружка изготовлена из керамики, в нежной
434 руб
Раздел: Кружки
Глобус с подсветкой "Физико-политический", 320 мм.
Невероятно удобный физико-политический глобус с подсветкой отлично подойдет и для домашнего пользования, и как учебный инвентарь в школах.
1068 руб
Раздел: Глобусы
Папка для чертежей "Городская площадь", А3.
Папка для чертежей и рисунков, с ручками. Формат: А3. Материал: пластик. Застежка: на молнии.
441 руб
Раздел: Папки-портфели, папки с наполнением

49. Разработка математической модели и ПО для задач составления расписания

50. Разработка игровой программы "Морской бой"

51. Разработка базы данных "Кадры"

52. Разработка базы данных "Культурный досуг"

53. Разработка образовательной среды для дистанционного обучения по дисциплинам "Компьютерная графика" и "Системы искусственного интеллекта". Геометрические преобразования

54. Разработка программы расчета определенного интеграла по формуле Буля по схеме двойного пересчета с заданной точностью
55. Разработка альтернативных моделей предметной области в виде многоуровневых контекстных диаграмм
56. Разработка справочно-информационной системы «Детский сад» в среде СУБД

57. Разработка базы данных для объекта автоматизации: гомеопатическая аптека

58. Разработка приложений на языке VBA в среде MS EXCEL по обработке данных для заданных объектов

59. Cреда разработки visual basic

60. Разработка системы задач (алгоритмы-программы) по дискретной математике

61. Разработка программы рисования линий с помощью мыши

62. Разработка курса по OS (2 Warp (WinWord)

63. Применение программного комплекса Electronics Workbench для разработки радиоэлектронных устройств

64. Разработка диалоговой системы, оформленной в виде пакета прикладных программ и реализующей идею искусственного интеллекта (WinWord, PASCAL)

Вешалка для одежды напольная ТД-00014, две перекладины, 800x430x1550 мм.
Длина: 80 см. Регулируемая высота: 90-155 см. Ширина: 43 см. Количество перекладин: 2. Максимальная нагрузка: 15 кг. Вешалка напольная
1078 руб
Раздел: Вешалки напольные
Стульчик-подставка "Тачки".
Многофункциональный детский стульчик-подставка - для более комфортного пользования унитазом и умывальником. С антискользящим прорезиненным
459 руб
Раздел: Подставки под ноги
Перчатки виниловые одноразовые, размер XL, 100 шт..
Виниловые одноразовые перчатки применяются во время разных видов работ: в пищевой сфере, косметологии, при уборке. Перчатки мягкие и
305 руб
Раздел: Перчатки

65. Разработка цикла лабораторных работ по основам работы в WINDOWS 2000

66. Антивирусная индустрия в канун десятилетия

67. Разработка отказоустойчивой операционной системы реального времени для вычислительных систем с максимальным рангом отказоустойчивости

68. Перспективные разработки Операционных Систем

69. Разработка системы автоматического управления

70. Построение, разработка версий и планирование расследования
71. Разработка и обоснование применения очистных сооружений для очистки цианистых сточных вод гальванического цеха предприятия
72. Разработка методического пособия для самостоятельной работы студентов по теме: "Газовые законы" (MS Word`97)

73. Методическая разработка по курсовой работе: «Воспитание культуры поведения у дошкольников»

74. Научно-исследовательские и опытно-конструкторские разработки (НИОКР)

75. Разработка технологической схемы производства стали марки 35Г2 и определение основных технико-экономических показателей производства

76. Разработка технологии горячей объёмной штамповки детали цапфы правой

77. Разработка конструкции импульсной формовочной машины. Опока 1600х1200х500

78. Исследование и разработка конструкции бандажированного опорного валка стана 2500 горячей прокатки

79. Разработка логической схемы управления двустворчатых ворот судоходного шлюза

80. Разработка опорной Цифровой Системы Коммутации (на примере ЦСК "Квант-Е")

Тетрадь общая с магнитной закладкой "FLUOR. Желтый", В5, 120 листов, клетка.
Формат - В5. Закладка - ляссе. Внутренний блок - офсет, клетка. Обложка - мелованный картон. Скрепление - книжный переплет. Отделка -
418 руб
Раздел: Прочие
Настольная игра "На память".
Следите за тем, в каком порядке загораются кнопки, а затем правильно повторите последовательность загоравшихся цветов! Отличная игра,
310 руб
Раздел: Прочие
Коляска для кукол "Лили".
4-х колесная коляска. Материал: высококачественная пластмасса. Возраст: с 3 лет. Размер: 27,5х36,5х49 см. Вес коляски: 600
380 руб
Раздел: Коляски прогулочные, трости

81. Разработка системы управления асинхронным двигателем с детальной разработкой программы при различных законах управления

82. Разработка модели технологического процесса получения ребристых труб и ее апробация

83. Разработка "высоковольтного драйвера" газоразрядного экрана на полиимидном носителе

84. Железнодорожный транспорт при открытой разработке рудных месторождений

85. Разработка и изготовление декоративной резной вазы с подставкой (3) (4))

86. Разработка общего плана обработки детали "Втулка" с подробной разработкой технологических переходов для поверхности 028e8
87. Разработка схемы автоматического регулирования и контроля параметров управления методической печи
88. Разработка технологического процесса изготовления детали

89. Разработка технологического процесса изготовления вала

90. Исследование сорбции дрожжевых клеток на углеродном волокне и разработка технологии сбраживания гидролизного сусла

91. Разработка САПР трубчатых реакторов для производства малеинового ангидрида

92. Разработка твёрдосплавной развёртки

93. Разработка конструкции мобильной ленточной пилорамы

94. Разработка женского летнего костюма "ВАСАБИ"

95. Проект зон ТО-2 и ТР с разработкой слесарно-механического отделения

96. Проект зон ТО-2 и ПР с разработкой слесарно-механического отделения

Набор детской посуды "Белоснежка", 3 предмета.
Набор посуды для детей включает в себя три предмета: суповую тарелку, обеденную тарелку и кружку. Набор упакован в красочную, подарочную
397 руб
Раздел: Наборы для кормления
Говорящий планшетик "Сказочка".
Говорящий планшетик "Сказочка" воспроизводит 30 песенок, сказок и стихов. Если нажать на кнопку, то ребенок услышит любимых
467 руб
Раздел: Планшеты и компьютеры
Настольная игра "Каркуша. Маленький Сад".
Пришла пора собирать урожай! Так же думает чёрная ворона, прилетевшая в сад, чтобы полакомиться спелой вишней, наливными яблоками, сочной
490 руб
Раздел: Классические игры

97. Разработка окислительного нейтрализатора для дизельных двигателей

98. Разработка технологического процесса ТО-1 автомобиля ГАЗ-31029

99. Разработка технологического процесса ТР топливной аппаратуры автомобиля КамАЗ-5320


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.