Билет. Антивирусная защита. Организация работы антивирусов.

Работа антивирусных программ

Антивирусные программы – это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ.

Практически любая антивирусная программа объединяет в разных пропорциях все технологии и методы защиты от вирусов, созданные к сегодняшнему дню.

Из всех методов антивирусной защиты можно выделить две основные группы:

сигнатурные методы – точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов;

эвристические методы – приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен.

Сигнатурный анализ

Сигнатура (signature) – означает «подпись», или же в переносном смысле «характерная черта, нечто идентифицирующее». Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами.

Сигнатура вируса – совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле (включая случаи, когда файл целиком является вирусом).

Антивирусная база – совокупность сигнатур известных вирусов.

Задачу выделения сигнатур решают эксперты в области компьютерной вирусологии, способные выделить код вируса из кода программы и сформулировать его характерные черты в форме, наиболее удобной для поиска. Лучшим же антивирусом будет тот, для которого сигнатура нового вируса была выпущена раньше всех.

Эвристический анализ

Поиск вирусов, похожих на известные

Эвристика – значит, «находить». Эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Поэтому в антивирусных базах находятся сигнатуры для определения не одного, а сразу нескольких вирусов. Следовательно, эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов.

Преимущества: возможность обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры.

Недостаток:

вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист – такие события называются ложными срабатываниями;

невозможность лечения – и в силу возможных ложных срабатываний, и в силу возможного неточного определения типа вируса, попытка лечения может привести к большим потерям информации, чем сам вирус, а это недопустимо;

низкая эффективность – против действительно новаторских вирусов, вызывающих наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден.

Поиск вирусов, выполняющих подозрительные действия

Другой метод, основанный на эвристике, исходит из предположения, что вредоносные программы так или иначе стремятся нанести вред компьютеру, и основан на выделении основных вредоносных действий.

Карантин

Во многих антивирусах есть специальные технологии, которые защищают от возможной потери данных в результате действий антивируса.

Допустим, файл определился, с помощью эвристического анализа, как возможно зараженный и удаляется согласно настройкам антивируса. Однако эвристический анализатор не дает стопроцентной гарантии того, что файл действительно заражен, а значит, с определенной вероятностью антивирус мог удалить не зараженный файл.

Билет IP телефония.

VoIP-телефония или просто IP-телефония (от английского Voiceover IP) — технология, объединяющая телефонию и интернет. На данный момент VoIP-телефония — наиболее прогрессивный метод передачи голосовой информации. IP-телефония преобразует голос в цифровые сигналы, затем передает через интернет в нужную точку Земли, а потом транслирует через обычную телефонную сеть. Пользователи получают высокое качество телекоммуникационных услуг (международной и междугородней телефонной связи, передачи факсов) по низким тарифам.

Функциональность

Технология VoIP реализует задачи и решения, которые с помощью технологии PSTN реализовать будет труднее, либо дороже.

Примеры:

Возможность передавать более одного телефонного звонка в рамках высокоскоростного телефонного подключения. Поэтому технология VoIP используется в качестве простого способа для добавления дополнительной телефонной линии дома или в офисе.

Свойства, такие как

конференция,

переадресация звонка,

автоматический перенабор,

определение номера звонящего,

предоставляются бесплатно или почти бесплатно, тогда как в традиционных телекоммуникационных компаниях обычно выставляются в счёт.

Безопасные звонки, со стандартизованным протоколом (такие как SRTP). Большинство трудностей для включения безопасных телефонных соединений по традиционным телефонным линиям, такие как оцифровка сигнала, передача цифрового сигнала, уже решены в рамках технологии VoIP. Необходимо лишь произвести шифрование сигнала и его идентификацию для существующего потока данных.

Независимость от месторасположения. Нужно только интернет-соединение для подключения к провайдеру VoIP. Например, операторы центра звонков с помощью VoIP-телефонов могут работать из любого офиса, где есть в наличии эффективное быстрое и стабильное интернет-подключение.

Протоколы

Протоколы обеспечивают регистрацию IP-устройства (шлюз, терминал или IP-телефон) на сервере или гейткипере провайдера, вызов и/или переадресацию вызова, установление голосового или видеосоединения, передачу имени и/или номера абонента. В настоящее время широкое распространение получили следующиеVoIP-протоколы:

§ SIP — протокол сеансового установления связи, обеспечивающий передачу голоса, видео, сообщений систем мгновенного обмена сообщений и произвольной нагрузки, для сигнализации обычно использует порт 5060 UDP. Поддерживает контроль присутствия.

§ H.323 — протокол, более привязанный к системам традиционной телефонии, чем SIP, сигнализация по порту 1720 TCP, и 1719 TCP для регистрации терминалов на гейткипере.

§ IAX2 — через 4569 UDP-порт и сигнализация, и медиатрафик.

§ MGCP (MediaGatewayControlProtocol) — протокол управления медиашлюзами.

§ Megaco/H.248 — протокол управления медиашлюзами, развитие MGCP.

§ SIGTRAN — протокол тунеллирования PSTN-сигнализации ОКС-7 через IP на программный коммутатор (SoftSwitch).

§ SCTP (StreamControlTransmissionProtocol) — протокол для организации гарантированной доставки пакетов в IP-сетях.

§ SGCP

§ SCCP (SkinnyCallControlProtocol) — закрытый протокол управления терминалами (IP-телефонами и медиашлюзами) в продуктах компании Cisco.

§ Unistim — закрытый протокол передачи сигнального трафика в продуктах компании Nortel.

Наши рекомендации