referaty.sk – Všetko čo študent potrebuje
Olympia
Piatok, 17. septembra 2021
Metódy, ktoré sa používajú pri detekcii makrovírusov
Dátum pridania: 30.11.2002 Oznámkuj: 12345
Autor referátu: mlk
 
Jazyk: Slovenčina Počet slov: 801
Referát vhodný pre: Stredná odborná škola Počet A4: 3.3
Priemerná známka: 2.99 Rýchle čítanie: 5m 30s
Pomalé čítanie: 8m 15s
 
Z uvedeného jasne vyplýva, že problematiku makrovírusov a nebezpečenstva, ktoré predstavujú pre spoločnosť v období informačného veku nemožno brať na ľahkú váhu. Hovoriť o tom, ako jednoducho a účinne sa dá zistiť prítomnosť makrovírusov v dokumentoch je v tomto okamihu značne zložité. Dôvodom je najmä existencia niekoľkých tisícov vírusových exemplárov, z ktorých každý desiaty je niečím špecifický. Je nadľudské sily popísať proces odstraňovania jednoduchších alebo komplikovanejších makrovírusov tak, aby sa dal použiť pre každý z nich. Prenechajme preto túto prácu tým, ktorí sa ju rozhodli vykonávať na profesionálnej úrovni – antivírusovým firmám, jej produktom a zamestnancom.
V dnešných antivírusových systémoch sa používajú pre identifikáciu makrovírusov nasledujúce tri metódy:
· Prvá metóda je založená na počítaní kontrolných súčtov (CRC32) makier obsiahnutých v dokumentoch a porovnávaní zistených hodnôt s tými, ktoré boli vygenerované pri ich počiatočnom vzniku. Výhodou tejto metódy je najmä to, že umožňuje identifikovať už existujúce a zdokumentované makrovírusy s maximálnou presnosťou. Naopak, negatívom je neschopnosť identifikovať poškodené a modifikované exempláre vznikajúce pri rôznorodých, vyššie popísaných procesoch práce s dokumentmi.
· Druhou metódou je vyhľadávanie charakteristických reťazcov v dokumentoch, ktoré obsahujú makrá. V pionierskych dobách prebiehal proces porovnávania reťazcov v celom súbore, čo spôsobovalo veľké spomalenie identifikačného procesu a preto sa v najnovších verziách antivírusových systémov využíva princíp kontroly len tiel makrovírusov. Pri tejto metóde sa podarilo vyriešiť existujúci problém identifikácie modifikovaných makrovírusov. Tak ako vždy a všade, aj tu sa časom objavili malé chybičky krásy, skryté v množstve falošných poplachov a nemožnosti presného určenia typu, či varianty makrovírusu.
· Poslednou – treťou metódou je heuristická analýza zdrojového kódu. Kedysi to bola metóda využiteľná výsostne len pri analýze inštrukcií obsiahnutých v spustiteľných súboroch. Dnes sa táto metóda aplikuje aj na textové súbory typu VBS, HTM, HTML a iné, ktoré sa čoraz častejšie stávajú „živnou pôdou“ pre nové typy vírusov. Maximálnym prínosom tejto metódy je využitie princípu procesu paralelného fungovania desiatok špeciálne vytvorených algoritmov kontrolujúcich obsah súboru.
 
   1  |  2  |  3    ďalej ďalej
 
Súvisiace linky
Copyright © 1999-2019 News and Media Holding, a.s.
Všetky práva vyhradené. Publikovanie alebo šírenie obsahu je zakázané bez predchádzajúceho súhlasu.