Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Компьютеры, Программирование Компьютеры, Программирование     Программное обеспечение Программное обеспечение

Анализ алгоритма вируса

Брелок LED "Лампочка" классическая.
Брелок работает в двух автоматических режимах и горит в разных цветовых гаммах. Материал: металл, акрил. Для работы нужны 3 батарейки
131 руб
Раздел: Металлические брелоки
Фонарь желаний бумажный, оранжевый.
В комплекте: фонарик, горелка. Оформление упаковки - 100% полностью на русском языке. Форма купола "перевёрнутая груша" как у
87 руб
Раздел: Небесные фонарики
Наклейки для поощрения "Смайлики 2".
Набор для поощрения на самоклеящейся бумаге. Формат 95х160 мм.
19 руб
Раздел: Наклейки для оценивания, поощрения

На мой взгляд, наиболее удобным для хранения и анализа вируса объектом является файл, содержащий его (вируса) тело. Как показывает практика, дляанализа файлового вируса удобнее иметь несколько зараженных файлов различной, но не очень большой, длины. При этом желательно иметь зараженные файлы всехтипов (COM, EXE, SYS, BA , ewEXE), поражаемых вирусом. Если необходимо проанализировать часть оперативной памяти, то при помощи некоторых утилит(например, AVPU IL.COM) довольно просто выделить участок, где расположен вирус, и скопировать его на диск. Если же требуется анализ сектора MBR илиboo -сектора, то скопировать их в файлы можно при помощи популярных «Нортоновских утилит» или AVPU IL. Для хранения загрузочного вируса наиболееудобным является файл-образ зараженного диска. Для его получения необходимо отформатировать дискету, заразить ее вирусом, скопировать образ дискеты (всесектора, начиная с нулевого и кончая последним) в файл и при необходимости скомпрессировать его (эту процедуру можно проделать при помощи «Нортоновскихутилит», программ ELEDISK или DISKDUPE). Зараженные файлы или файл-образ зараженной дискеты лучше передать разработчикам антивирусных программ по электронной почте или, в крайнем случае,на дискете по обычной почте. Однако если это займет много времени, которое, как известно, не ждет, то пользователям, достаточно уверенным в себе, можнопопробовать и самостоятельно разобраться в вирусе и написать собственный антивирус. При анализе алгоритма вируса предстоит выяснить: способ(ы) размножения вируса; характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках; метод лечения оперативной памяти и зараженных файлов (секторов). При решении этих задач не обойтись без дизассемблера или отладчика (например, отладчиков AFD, AVPU IL, Sof ICE, orboDebugger, дизассемблеровSourcer или IDA). И отладчики, и дизассемблеры имеют и положительные и отрицательные черты — каждый выбирает то, что он считает более удобным. Несложные короткие вирусыбыстро «вскрываются» стандартным отладчиком DEBUG, при анализе объемных и высокосложных полиморфик-стелс-вирусов не обойтись без дизассемблера. Еслинеобходимо быстро обнаружить метод восстановления пораженных файлов, достаточно пройтись отладчиком по началу вируса до того места, где он восстанавливаетзагруженную программу перед тем, как передать ей управление (фактически именно этот алгоритм чаще всего используется при лечении вируса). Если же требуетсяполучить детальную картину работы вируса или хорошо документированный листинг, то кроме дизассемблеров Sourcer или IDA с их возможностями восстанавливатьперекрестные ссылки, здесь вряд ли что поможет. К тому же следует учитывать, что, во-первых, некоторые вирусы достаточно успешно блокируют попыткипротрассировать их коды, а во-вторых, при работе с отладчиком существует ненулевая вероятность того, что вирус вырвется из-под контроля. При анализе файлового вируса необходимо выяснить, какие файлы (COM, EXE, SYS) поражаются вирусом, в какое место (места) в файле записывается код вируса— в начало, конец или середину файла, в каком объеме возможно восстановление файла (полностью или частично), в каком месте вирус хранит восстанавливаемуюинформацию.

При анализе загрузочного вируса основной задачей является выяснение адреса (адресов) сектора, в котором вирус сохраняет первоначальный загрузочный сектор(если, конечно, вирус сохраняет его). Для резидентного вируса требуется также выделить участок кода, создающий резидентную копию вируса и вычислить возможные адреса точек входа вперехватываемые вирусом прерывания. Необходимо также определить, каким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии:записывается ли вирус по фиксированным адресам в системные области DOS и BIOS, уменьшает ли размер памяти, выделенной под DOS (слово по адресу ),создает ли для себя специальный MCB-блок либо использует какой-то другой способ. Существуют особые случаи, когда анализ вируса может оказаться очень сложной для пользователя задачей, например при анализе полиморфик-вируса. В этом случаелучше обратиться к специалисту по анализу кодов программ. Для анализа макро-вирусов необходимо получить текст их макросов. Для нешифрованных не-стелс вирусов это достигается при помощи меню ools/Macro.Если же вирус шифрует свои макросы или использует стелс-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов. Такиеспециализированные утилиты есть практически у каждой фирмы-производителя антивирусов, однако они являются утилитами «внутреннего пользования» и не распространяютсяза пределы фирм. На сегодняшний день известна единственная shareware-программа для просмотра макросов — Perfori . Однако эта утилита пока не поддерживает файлы Office97.

ОСТРОГОРСКИЙ Георгий Александрович (1902-76) - сербский историк. Труды по социально-экономической истории Византии, византийско-сербским отношениям; общий курс истории Византии. ОСТРОГРАДСКИЙ Михаил Васильевич (1801-1861/62) - российский математик и механик, академик Петербургской АН (1830). Сформулировал общий вариационный принцип для неконсервативных систем. Труды по математическому анализу, математической физике, аналитической и небесной механике, гидромеханике, теории упругости, баллистике. ОСТРОГРАДСКОГО ФОРМУЛА - связывает тройной интеграл (см. Кратный интеграл) по некоторому объему с поверхностным интегралом по поверхности, ограничивающей этот объем. Предложена М. В. Остроградским (1828-31). ОСТРОЕ РЕСПИРАТОРНОЕ ЗАБОЛЕВАНИЕ (ОРЗ) - группа инфекционных заболеваний человека, вызываемых главным образом вирусами. Проявляются повышением температуры, поражением слизистых оболочек органов дыхания и глаз. Передаются при кашле, чихании, разговоре. ОСТРОЖСКИЕ - литовские и польские князья 14-17 вв. Из пинских и туровских удельных князей

1. Анализ алгоритма вируса

2. Сравнительный анализ алгоритмов построения выпуклой оболочки на плоскости

3. Анализ алгоритма Евклида в Евклидовых кольцах

4. Компьютерный файлово-загрузочный полиморфный стелс-вирус ONEHALF 3544, особенности алгоритма и методы борьбы с ним

5. Сравнительный анализ нейросетевых реализаций алгоритмов распознавания образов

6. Tupolev 154M noise asesment (Анализ шумовых характеристик самолёта Ту-154М)
7. Разработка алгоритмов контроля и диагностики системы управления ориентацией космического аппарата
8. Анализ медико-биологических данных с использованием Excel и СПП STADIA

9. Клонирование и анализ генов легких цепей иммуноглобулинов стерляди

10. How "DNA" testing works Анализ "ДНК" как проверяющие работы)

11. Вирус Эбола

12. Анализ повадок отряда ДЯТЛООБРАЗНЫЕ - Piciformes семейства ДЯТЛОВЫЕ – Picidae

13. Статистика населения. Методы анализа динамики и численности и структуры населения

14. Анализ рынка углеводородов стран Центральной и Южной Азии

15. Анализ экономики США

16. Статистический анализ демографической ситуации в Российской Федерации

Трехколесный велосипед Funny Jaguar Lexus Racer Trike (цвет: синий).
Детский трехколесный велосипед с колясочной крышей на колесах ПВХ – настоящее спасение для мам с маленькими детьми. Главное место для
3600 руб
Раздел: Трехколесные
Пленка пищевая, полиэтиленовая, 30 см х 300 метров.
Пищевая пленка производится из экологически безопасного полиэтилена. Может быть использована для упаковки любых товаров, хорошо
349 руб
Раздел: Плёнка пищевая
Блокнот. Егор Крид.
Black Star представляет: эксклюзивные официальные блокноты по топовым артистам Лейбла! Каждый блокнот включает: — море фотографий из
344 руб
Раздел: Прочие

17. Анализ бюджетного дефицита за 1990-1996 годы

18. Анализ регулирования и финансирования бюджетного дефицита с 1985 и по наши дни

19. Несостоятельность предприятий. Анализ зарубежного и российского законодательства

20. Алгоритмы экономической (кадастровой) оценки городских земель и территориально-экономического зонирования

21. Либерализм и марксизм: сравнительный анализ

22. Личные (гражданские) (права и свободы в конституциях США и Испании /сравнительный анализ/)
23. Сравнительный анализ Конституции Литовской и Латвийской Республик
24. Анализ мотивации и оплаты труда на предприятии

25. Анализ пенсионногозаконодательства Украины и других стран

26. Системы органов государственной власти субъектов Российской Федерации и штатов Индии (сравнительный анализ)

27. Местное самоуправление в Украине (историко-правовой анализ)

28. Системы органов государственной власти субъектов РФ и штатов Индии (сравнительный анализ)

29. Способы формирования муниципальной собственности: правовое регулирование и сравнительный анализ

30. Анализ Закона РФ N1992-1 "О налоге на добавленную стоимость"

31. Обзор и анализ проекта Налогового кодекса Российской Федерации

32. Анализ налоговой системы России. Некоторые аспекты

Органайзер подвесной "Фиксики" (5 карманов).
Органайзер подвесной с 5 карманами. Высота: 65 см. 5 карманов размером 15x13 см. Материал: полиэстер, плотностью 600 ден.
317 руб
Раздел: Карманы на детскую кроватку
Набор для составления букета из мягких игрушек "Конфетти", 3 зайки.
Яркий и нестандартный подарок - букет из мягких игрушек вызовет восторг у всех, независимо от возраста и положения. К тому же, этот букет
496 руб
Раздел: Дизайнерские игрушки
Магнитная азбука "Где Ёж?".
"ГДЕ ЁЖ?" — это стильная магнитная азбука из 54 букв с запоминающимся орнаментом! Когда ребёнок учит буквы, полезно, чтоб они
792 руб
Раздел: Буквы на магнитах

33. Сравнительный анализ конструкции трудового договора Украины, России и стран с развитой рыночной экономикой

34. Анализ стихотворения John Donne

35. Грамматический анализ субстантивированных прилагательных и причастий

36. Tupolev 154M noise asesment (Анализ шумовых характеристик самолёта Ту-154М)

37. Сопоставительный анализ фразеологических единиц с компонентом “mund”/”рот” в немецком и русском языках

38. Лексико-семантический анализ современных англоязычных рекламных слоганов
39. Сравнительный анализ отечественной и зарубежной системы книгораспространения
40. Сравнительный анализ портретов Ф.И Шаляпина. Работы Б.М Кустодиева и К.А Коровина

41. ТВ драматургия "Анализ книги Ю.М. Лотмана "Семиотика кино и проблемы киноэстетики"", "Проблема знаков"

42. Древнегреческая и древнеримская культура - сравнительный анализ

43. Анализ новгородской иконы "Спас нерукотворный"

44. Анализ стихотворения А.С.Пушкина "Элегия"

45. Анализ авторской пунктуации в художественном тексте

46. Анализ романа "Преступление и наказание" Ф.М.Достоевского

47. Анализ новеллы "Измена" из произведения Бабеля "Конармия"

48. Анализ рассказа Блока "Потомки солнца"

Настольная игра "Уве Розенберга Пэчворк".
Настольная игра "Пэчворк" - одна из лучших абстрактных игр в мире. На протяжении игры участники составляют полотно из отдельных
900 руб
Раздел: Классические игры
Мотоцикл-каталка 2-х колесный, желтый.
Мотоцикл каталка обязательно станет любимой игрушкой Вашего малыша. Большое удовольствие доставляет ребенку самостоятельно оттолкнувшись
1700 руб
Раздел: Каталки
Карандаши цветные "Magic", 12+1 цветов.
Уникальные цветные карандаши с многоцветным грифелем, который дает возможность рисовать и писать сразу тремя цветами. В каждом наборе
713 руб
Раздел: 7-12 цветов

49. Анализ стихотворения А. Блока "О доблестях, о подвигах, о славе"

50. Анализ стихотворения Блока "О доблестях, о подвигах, о славе..."

51. Анализ стихотворения Н.А. Заболоцкого "Завещание"

52. К анализу романа Булгакова "Мастер и Маргарита"

53. Пушкин А.С. "Каменный гость" (Литературоведческий анализ одной из маленьких трагедий)

54. Сопоставительный анализ стихотворений А.С. Пушкина "Я помню чудное мгновенье..." и Ф.И. Тютчева "Я встретил Вас - и все былое..."
55. Схема анализа литературно-художественного произведения
56. Анализ стихотворения Тютчева "Я Встретил Вас и всё былое"

57. Сопоставительный анализ употребления перформативных глаголов в русском и английском языках

58. Анализ стихотворения А.А. Блока "Плачет ребенок. Под лунным серпом ..."

59. Анализ стихотворений Ахматовой

60. Сопоставительный анализ фразеологических единиц с компонентом “mund”/”рот” в немецком и русском языках

61. Анализ стихотворения А.С.Пушкина "Элегия"

62. Анализ поэтического сборника В. Ф. Ходасевича «Путем зерна»

63. Фадеев "Разгром". Анализ характеров героев. Краткое содержание романа

64. Анализ стихотворения А.С. Пушкина "Я помню чудное мгновенье"

Фигурка "Zabivaka Знаменосец", 9 см.
Фигурка "Zabivaka Знаменосец" в подарочной коробке (64 наклейки флагов 32-х стран-участниц в комплекте). Этот обаятельный,
389 руб
Раздел: Игрушки, фигурки
Набор цветной самоклеющейся бумаги №6, А4, 20 цветов, 20 листов.
Набор цветной самоклеющейся бумаги для детского творчества. Обычные цвета, металлик, флюоресцентные.
310 руб
Раздел: Самоклеящаяся, флуоресцентная, перламутровая и прочие
Бумага "Color copy", белая, А4, 350 гр/м2, 125 листов.
Формат: А4. Белизна: 99%. Плотность: 350 гр/м2. Класс А++. 125 листов в пачке.
708 руб
Раздел: Формата А4 и меньше

65. Сопоставительный анализ стихотворений Мандельштама "Заблудился я в небе - что делать?..."

66. Перевод и анализ стихотворения Эдгара По "Fairy Land"

67. Анализ формы и средств выразительности хора № 19 "Гроза" из оратории Йозефа Гайдна "Времена года"

68. Гармонический анализ "Новеллетты" F-dur ор.21 №1 Р. Шумана

69. Анализ деятельности Александра Невского в период раннего средневековья Руси

70. Россия на окраине Европы. Исторический анализ событий и времен начала 20-го века
71. Конвертер программы с подмножества языка Си в Паскаль с использованием LL(1) метода синтаксического анализа (выражения)
72. Борьба с компьютерными вирусами

73. Рекурсивные алгоритмы

74. Вирусы и их разновидности

75. Определение подозрительных пакетов, анализ протоколов сети

76. Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования

77. Модемы: назначение, сравнительный анализ моделей, принцип работы, эксплуатация на примере конкретной модели

78. Анализ экономических показателей Японии 1960-1992 гг.

79. Информационные потоки в ЭВМ. Алгоритм работы процессора

80. Классификация компьютерных вирусов.

Набор посуды "Смешарики - Друзья", 3 предмета.
Посуда подходит для мытья в посудомоечной машине и использования в микроволновой печи. Яркая посуда с любимыми героями порадует малыша и
472 руб
Раздел: Наборы для кормления
Фигурка "Zabivaka International", 8 штук, 6 см.
Набор из 8 фигурок предназначен для поклонников спорта. Комплект "Волк International" включает в себя игрушки, которые выполнены
538 руб
Раздел: Игрушки, фигурки
Настольная семейная игра "Звонкие колечки".
Эта игра создана для того, чтобы улучшить умственную и зрительную реакцию малышей. Внутри вы найдёте колечки 6 разных цветов и звонок.
362 руб
Раздел: Карточные игры

81. Алгоритмы сортировки

82. Анализ снизу вверх и сверху вниз

83. Системный анализ

84. Анализ, оценка и выбор пользователем пакетов прикладных программ для автоматизации своей деятельности ([Курсовая])

85. Разработка и анализ перспектив развития предприятия

86. Компьютерные вирусы
87. Защита программ от компьютерных вирусов
88. Компьютерные вирусы

89. VB, MS Access, VC++, Delphi, Builder C++ принципы(технология), алгоритмы программирования

90. Применение самоорганизующихся карт Кохонена для классификации и анализа пространственно распределенных неполных данных по окружающей среде

91. Технический анализ рынка ценных бумаг на примере акций РАО "ЕЭС Россия" 2001-2002 гг.

92. Семантический анализ структуры EXE файла и дисассемблер (с примерами и исходниками), вирусология

93. Алгоритм создания базы данных складского учета

94. Разработка системы задач (алгоритмы-программы) по дискретной математике

95. Компьютерные вирусы, типы вирусов, методы борьбы с вирусами

96. Теоретический анализ эффективности использования операционной системы ЛИНУКС

Звуковой плакат "Говорящая азбука".
Представляем Вашему вниманию уникальную новинку — развивающие звуковые плакаты, которые содержат стихотворения, занимательные и
849 руб
Раздел: Электронные и звуковые плакаты
Наушники "Philips SHE3550", черные.
Маленькие громкие динамики наушников-вкладышей "Philips SHE3550" обеспечивают плотное прилегание и чистый звук с мощными басами.
803 руб
Раздел: Гарнитуры и трубки
Таблетки для посудомоечной машины "All in 1", 21 штука.
Для безупречного мытья посуды в посудомоечной машине воспользуйтесь таблетками Meine Liebe All in 1. Это моющее средство придаст вашей
413 руб
Раздел: Для посудомоечных машин

97. Компьютерные вирусы

98. Сравнительный анализ каскадной и спиральной моделей разработки программного обеспечения

99. Компьютерные Вирусы. Программа-полифаг Aidstest

100. Анализ и синтез одноконтурной системы автоматического регулирования


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.