무결성을 확인하면 바이러스에 대한 방어

Share

|

바이러스에 대한 방어 때, 우리는 그들의 호스트 프로그램을 다루는 생물되는대로 확산을 수정합니다. 따라서, 하나의 방법을 감지가있는 바이러스가있는 파일을 발견하려면 예기치 않게 수정되었습니다. 의 무결성을 확인 과정의 목표를 달성이 목표는 다음 단계 :

1. 동안에 컴퓨터는은 원래 상태를 계산할 지문 (가 형태의 체크섬이나 암호화 해시)의 파일이 필요가 모니터링, 그리고 그들의 기본 데이터베이스를 기록합니다.

2. 이 파일 시스템에 대한 스캔 작업시 의심스러운 수정, 지문의 모니터링 파일과 비교할 수있는 값을 계산하는 사람의 기준입니다.

3. 만약 현재의 상태 사이의 차이를 설명하고의 기준이 감지, 문제를 경고합니다.

여러가 지가 상업 및 무료 응용 프로그램이 지원하는 등 무결성 확인 절차를 구현합니다. 가 장 유명한의 이러한 도구는 아마도 인계 철선 (www.tripwire.com에서보실 수있습니다), 온 능력을 감지 무단 변경 내용을 파일 시스템이 이래 처음 인연을 출시 1992 년. 인계 철선 및 기타 소프트웨어는이 유형되지 않은 바이러스 체커 당 남동 -이 같은 프로그램을 겨냥 알려 관리자가 의심스러운 변경 내용을 머신의 상태에 관계없이 악성 프로그램에 의해 수행 여부를 공격했습니다하거나 일부 다른 채널을 통해이 실행된. .

무결성을 확인 접근법도 사용하여 바이러스 백신 소프트웨어 공급 업체들이 거의 경과된 내용은 비록 그들이 구현되는 범위를이 같은 메커니즘입니다. sophos 백신 알려져를 사용하려면 체크섬 파일이 필요한지 여부를 확인하는 데 도움이되도록 다른 감지 방법을 통해 검사를 더욱 신중하게됩니다. 검사할 때 파일, sophos 백신 계산에 파일의 체크섬을 비교하여 이전의 값을 계산합니다. 체크섬 일치하지 않는 경우에, 그 다음에는 기회가있는 파일이 감염되고 바이러스 백신 프로그램을 검사하는 것이 더 철저하게해야 할 수도있습니다.

바이러스 백신 제품을하려고합니다 무결성을 검증 기법을 최대한 활용할 수있는가 능성이 부분은 파일의 내용을 선택할 수있는 지문에 대한 기준 비교합니다. 예를 들어, 수도에 대한 좋아요 microsoft 워드 문서의 내용을 변경하려면 사용자 수정하면 해당 텍스트; 그러나 그것은 훨씬 덜 일반적인 예를있는 매크로 임베디드의 문서를 수정할 수있습니다. 따라서, 바이러스 백신 소프트웨어가 될 수 많은 의심의 변경 사항을 감지에서 매크로 섹션의 문서입니다.

의 주요 제한의 무결성을 확인 방법은 그것이 발생 이후에만 감염되는 것이 감지합니다. 그러나, 이것은 유용한 이외에 툴킷 구성된 접근하는 사람을 찾아 서명의 알려진 악성 프로그램 표본과 추론 방식을 사용하는 유해 코드를 감지합니다. 불행히도, 심지어 바이러스 백신 소프트웨어를 구현하는 이러한 각각의 감지