1. Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк выводимых на экран при активизации вируса.
2. Отсутствие или изменение строки-заголовка boot-сектора (строка, название фирмы-производителя программного обеспечения) также может служить сигналом о заражении вирусом.
3. Если в компьютере обнаружены следы деятельности вируса, но видимых изменений в файлах и системных секторах дисков не наблюдается, то вполне возможно, что компьютер поражен одним из "стелс"-вирусов.
4. Обнаружить резидентный Windows-вирус можно, если загрузить DOS и проверить запускаемые файлы Windows.
5. Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос, если обнаружены неизвестные макросы, то они могут принадлежать вирусу.
6. Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows.
7. При анализе алгоритма вируса необходимо выяснить: способ(ы) размножения вируса, характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках, метод лечения оперативной памяти и зараженных файлов (секторов).
|
|
Вопросы для самоконтроля
1. Как обнаружить загрузочный вирус?
2. Как обнаружить резидентный вирус?
3. Характерные черты макровируса.
4. Как проверить систему на наличие макровируса?
5. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?
6. Перечислите основные этапы алгоритма обнаружения вируса.
Ссылки на дополнительные материалы (печатные и электронные ре-сурсы)
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безо-пасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
6. www.jetinfo.ru.
Раздел 3. Информационная безопасность вычислительных сетей
Тема 3.1. Особенности обеспечения информационной безопасности в компьютерных сетях
Введение
Цели изучения темы
· изучить особенности обеспечения информационной безопасности в компьютерных сетях и специфику средств защиты компьютерных сетей.