- Общие принципы построения сетей
- Коммутация каналов и пакетов
- Архитектура и стандартизация сетей
- Примеры сетей
- Сетевые характеристики
- Методы обеспечения качества обслуживания
- Линии связи
- Кодирование и мультиплексирование данных
- Беспроводная передача данных
- Первичные сети
- Технологии локальных сетей на разделяемой среде
- Коммутируемые сети Ethernet
- Интеллектуальные функции коммутаторов
- Адресация в стеке протоколов TCP/IP
- Протокол межсетевого взаимодействия
- Базовые протоколы TCP/IP
- Дополнительные функции маршрутизаторов IP-сетей
- Транспортные услуги и технологии глобальных сетей
- Технология MPLS
- Удаленный доступ
- Ethernet операторского класса
- Сетевая безопасность
- Сетевые службы
Метод контроля целостности
Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Действительно, любой вирус обязательно оставляет свидетельства своего пребывания на диске. Такими «следами» может быть искажение данных в уже существующих файлах или появление новых исполняемых файлов.
Факт изменения данных — нарушение целостности — легко устанавливается путем сравнения контрольной суммы (или дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирование вирусных сигнатур.
В отличие от сканирования сигнатур метод контроля целостности позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур. Кроме того, он работает быстрее, поскольку операции подсчета контрольных сумм требуют меньше вычислений, чем операции сравнения кодовых фрагментов.
»