بخشی از پاورپوینت

اسلاید 1 :

  • تعریف ویروس
  • آناتومی ویروس
  • انواع ویروس ها

–ویروس های سکتور راه انداز

–ویروس های فایل

-ویروس های فایل های اجرایی  -ویروس های ماکرو

  • روشهای جلوگیری از شناخت ویروس

–اجتناب از آلوده کردن فایل های مشکوک

–اعمال پنهان کارانه

–خود تغیری

 

اسلاید 2 :

ویروس های ماکرو

ماکرو چیست؟

  • مجموعه ایی از دستورات که برای انجام اعمال تکراری گروه بندی شده اند.
  • اغلب در برنامه های MS مانند WordوExcel,Outlookبه کار می روند.
  • با باز کردن فایل داده ی حاوی ماکرو،ماکروها به طور خودکار اجرا می شوند.

 

اسلاید 3 :

ویروس های فایل

اتصال به یک فایل اجرایی و آلوده سازی بقیه ی فایل ها

  • روش های آلوده سازی

باز نویسی           (Overwriting)

انگلی                 (Parasitic )

همراهی              (Companion )

پیوندها                (Links )

 

اسلاید 4 :

روش های آلوده سازی،باز نویسی

  • ساده ترین روش آلوده سازی
  • پاک کردن کد اصلی و جایگزین کردن کد ویروس
  • کد اصلی قابل برگشت نیست
  • بعلت از کار افتادن کد اصلی،این ویروس به راحتی قابل تشخیص است

اسلاید 5 :

روش های آلوده سازی،همراهی

  • عدم تغییر فایل اصلی
  • ایجاد یک کپی از فایل ،همراه با ویروس,که در ابتدا اجرا می شود
  • اجرای برنا مه ی اصلی با کمی تاخیر اما به صورت کامل

اسلاید 6 :

روشهای جلوگیری از شناخت ویروس

  • اجتناب از آلوده کردن فایل های مشکوک
  • اعمال پنهان کارانه
  • خود تغییری (self-modofication)

–رمزنگاری با کلید متغیر

–کدهای چند ریخت   (polymorphic)

–کدهای دگردیس   (metamorphic)

اسلاید 7 :

اجتناب از آلوده کردن فایل های مشکوک

  • فایل های ضد ویروس ها

ضدویروس ها مرتبا جامعیت فایل های خود را چک می کنند.هر گونه  تغییر باعث شناسایی ویروس می شود

  • فایل های تله

-فایل های کوچکی که توسط ضدویروس ها به منظور:

شناسایی ویروس ها،نمونه برداری از ویروس با حجم کم،مطالعه ی رفتار ویروس......به کار می روند

اسلاید 8 :

اجتناب از آلوده کردن فایل های مشکوک

یک ویروس باهوش ,فایل های مشکوک را آلوده نمی کند!

  • فایل های مورد استفاده ی ضد ویروس ها
  • فایل های با حجم کم(مورد استفاده در نمونه برداری)
  • فایل های حاوی دستورالعمل های زباله ایی

اسلاید 9 :

اعمال پنهان کارانه

  • استفاده از تکنیک های فشرده سازی یا استفاده از فضای خالی مابین کد اصلی،برای ثابت ماندن طول فایل
  • تغییر زمان آخرین دسترسی به فایل آلوده
  • پایان دادن به عملیات ضد ویروس
  • دستکاری روال های ورودی/خروجی ،به منظور سالم جلوه دادن فایل آلوده، در پاسخ به در خواست های آنتی ویروس

اسلاید 10 :

خود تغییری  (self-modofication)

  • ضد ویروس ها برای تشخیص از الگوی بایتی ویروس (امضای ویروس)استفاده می کنند
  • به محض یافتن الگوی یک ویروس یا خانواده ایی از ویروس ها در فایل الوده،ویروس را شناسایی می کنند
  • ویروس های باهوش،درهربارآلوده سازی، امضای خود را تغییر می دهند
در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید