النزاهه تحقق عندما الدفاع ضد الفيروسات
عندما الدفاع ضد الفيروسات ، أننا نتعامل مع المخلوقات التي تستضيفهم تعديل البرامج لانها تنتشر. ولذلك فإن احدى الطرق للكشف عن وجود فيروس هو اكتشاف الملفات التي تم تعديلها بشكل غير متوقع. التحقق من نزاهه العملية تهدف الى تحقيق هذا الهدف عن طريق اتباع هذه الخطوات :
وهناك العديد من التطبيقات التجارية الحرة والتي هي مخصصة لتنفيذ هذه سلامة اجراءات التحقق. الاكثر شهرة من هذه الادوات ربما سلك (يمكن الاطلاع عليه في www.tripwire.com) ، الذي ما برح قادرا على اكتشاف تغيرات غير مأذون به الى ملف النظام لانه كان اول الذين افرجت عنهم في عام 1992. التفجير وغيرها من البرامج من هذا النوع ليست فيروس المدققون في حد ذاتها - هذه البرامج تهدف الى تنبيه المسؤولين الاداريين المشبوهة التغييرات الى آلة للدولة بغض النظر عما اذا كان الهجوم قد انجز من قبل البرامج الضاره او اعدم من خلال بعض القنوات الاخرى. . التحقق من سلامة النهج يمكن ان تستخدم مضادات البرمجيات ، ورغم أن البائعين هم نادرا ما المقبلة حول المدى الذي قد نفذت مثل هذه الآليات. Sophos مضادات هو معروف لاستخدام checksums للمساعدة في تحديد ما اذا كان الملف يحتاج الى النظر بمزيد من العنايه من خلال الكشف عن اساليب اخرى. عند مسح الملف ، sophos مضادات يحسب الملف اختباري ويقارن الى قيمة محسوبه في وقت سابق. اذا checksums لا يتطابقان ، ثم هناك فرصة ان الملف مصابا ، ومضادات البرنامج قد يحتاج الى دراسة اكثر شمولا. وجود مضادات المنتج تحاول الاستفادة الى اقصى حد من النزاهه تقنيات التحقق من المرجح ان تكون انتقاءيه عن أجزاء من الملف بصم باصبعه التي هي الاساس لمقارنات. فعلى سبيل المثال ، يمكن ان يكون اوكيه لمحتويات أ مايكروسوفت وثيقة لتغيير عندما مستخدم بتحرير النص ؛ ومع ذلك فهي بعيدة أقل شيوعا للماكرو في صلب الوثيقة الى تعديل. لذا ، قد يكون من مضادات البرمجيات المشبوهة اكثر من التغييرات التي اكتشفت في ماكرو الجزء من الوثيقة. الرئيسية الحد من سلامة طريقة للتحقق هو أنه يكتشف الاصابة الا بعد وقوعها. ومع ذلك ، فهي مفيدة بالاضافة الى مجموعة الادوات التي تتألف من النهج ان نبحث عن التوقيعات نماذج من البرامج الضاره المعروفة وتلك التي تستخدم للكشف عن الاستدلال الضاره المدونه. وللاسف ، حتى مضادات البرمجيات ان ينفذ كل واحد من هذه الكشف هذا هو مقال ليفي اضافها د. جونسون
|
|||
|