ウイルスに対する擁護したときの整合性の検証
ウイルスに対する擁護したとき、私たちは彼らのホストを変更して対処する生き物のように広がるプログラムです。 したがって、 1つの方法が存在するかを検出するウイルスファイルを検出していたが予想外に変更されます。 整合性の検証の過程でこの目的を達成することを目指して、次をご覧ください:
いくつかありますが、商用とフリーのアプリケーションを実装するようなことに打ち込んでの整合性の確認手続きをした。 最も有名なこれらのツールは、おそらくトリップワイヤー( www.tripwire.com入手可能)されてきた不正な変更を検出する能力がある、ファイルシステムだったので最初の1992年にリリースされます。 トリップワイヤーおよびその他のソフトウェアはありません、このタイプのウイルスチェッカー1世このようなプログラムの管理者の警告を狙う不審なマシンの状態を変更するかどうかに関わらず、攻撃や不正なソフトウェアが実行され処刑されたいくつかの他のチャネルを介しました。 します。 アプローチの整合性の確認することもできアンチウイルスソフトウェアで使用されるが、今度はほとんどのベンダーをどの程度については、このようなメカニズムを実装しています。 ソフォスアンチウイルスチェックサムを使用することで知られているかどうかのヘルプファイルをより慎重に検討する必要があるその他の検出手法を経由します。 ファイルをスキャンする際に、ファイルのチェックサムを計算するソフォスのウイルス対策と比較して、以前の値を算出します。 チェックサムマッチしていない場合、その可能性があるとしたファイルに感染しており、アンチウイルスプログラムを検討する必要があるかもしれないした方がより徹底します。 アンチウイルス製品にしようとの整合性の検証を最大限に活用するテクニックが予想される部分については、選択したファイルを基準に比較するためには、指紋押捺をします。 たとえば、可能性があることは分かりましたマイクロソフト社のワード文書の内容を変更する際に、ユーザーのテキストの編集;しかしそれははるかに少ないため、共通のマクロに埋め込まれた文書を更新しています。 したがって、アンチウイルスソフトウェアの変更かもしれませんより多く検出され、不審なマクロセクションのドキュメントをご覧ください。 メインの整合性の確認方法の制限は、それを検出した後にのみ感染することが発生します。 しかし、それは、有用なツールキットで構成さのほかに、署名を探してアプローチして既知の不正なソフトウェアを使用するとそれらの標本ヒューリスティックス有害なコードを検出しました。 残念なことに、アンチウイルスソフトウェアを実装しても、これらの各検出 これは、記事を追加したレヴィd.ジョンソン
|
|||
|