ВикиЧтение

ВикиЧтение

Защити свой компьютер на 100% от вирусов и хакеров
Бойцев Олег Михайлович

Тест № 7

Тест № 7

Тест на обнаружение полиморфных вариантов. Напомню нашим читателям, что в основе полиморфизма стоит способность вируса к изменению своего кода, так называемой «мутации» – образованию неузнаваемых антивирусом форм, что, к слову будет сказано, является идеальным вариантом для нашего теста.

В качестве исследуемого мы используем Virus.Win32.Zombi, который представляет собой сложный полиморфный вирус. Вирус использует уникальную технологию встраивания в файлы: вначале он дизассемблирует исполняемый файл на составные части, встраивает свой код, после чего собирает файл, так чтобы вирусный код и код зараженного файла смешались. Для обхода эвристических анализаторов Virus.Win32.Zombie использует уникальную технологию декриптования своего тела.

Итак, результаты:

? Nod32 2.7 – обнаружил;

? "Антивирус Касперского 6.0" – не обнаружил;

? Vba32 – обнаружил.

Для "Антивируса Касперского 6.0" Virus.Win32.Zombi оказался не по зубам.

Данный текст является ознакомительным фрагментом.

Читайте также

Тест 1

Тест 1 Вопрос 1Платформа Андроид основывается на операционной системе:LinuxMACUnixWindows CEWindows XPВопрос 2Архитектура платформы Андроид состоит из:Приложений, фреймворка приложений, библиотек, среды выполнения Андроид, ядра Linux.Приложений, библиотек, фреймворка библиотек, среды

Тест 3

Тест 3 Вопрос 1Что выполняет следующий код:Intent intent = new Intent (FirstActivity. this, SecondActivity. class);Создает скрытое намерение.Создает неявное намерение.Создает явное намерение.Запускает активность.Вопрос 2Что из следующего не верно для Intents?Активирует Activity.Активирует Service.Активирует

Тест 5

Тест 5 Вопрос 1Стили, строки и массивы размещаются в:/res/layout/res/strings/res/arrays/res/styles/res/valuesВопрос 2Dalvik VM является частью:Core LibrariesLibrariesApplicationKernelAndroid RuntimeВопрос 3Content Provider являются частью:ApplicationCore librariesApplication FrameworkKernelLibrariesВопрос 4Чем является R. java?Авто-сгенерированный файл

Тест 6

Тест 6 Вопрос 1Какой максимальный поддерживаемый размер файла для одного файла APK (исключая пакеты расширения) в Google Play Store?50 MB2GB30MBНеограниченноВопрос 2Какой максимальный поддерживаемый размер одного файла расширения в Google Play Store?50 MB2GB30MBНеограниченноВопрос 3Какое

Тест 7

Тест 7 Вопрос 1Что такое виджеты приложений?Приложения, которые работают в фоновом режимеВсе работающие приложенияНебольшие представления приложений, которые можно поместить в другие приложенияНебольшие приложения, которые запускаются, когда включается мобильное

Тест 8

Тест 8 Вопрос 1Что следующий код выполняет?sm = (SensorManager) getSystemService (Context. SENSOR_SERVICE);List <Sensor> ls = sm. getSensorList (Sensor. TYPE_ALL);Создает объект менеджера датчика, и получает все датчики, имеющиеся в телефоне, для всех типов датчиков.Создает объект менеджера датчика, и получает все

Тест 9

Тест 9 Вопрос 1Как сделать рутинг в Android?Сделать резервное копирование диска.Включить отладку USB.Возможно, придется установить Android SDK на компьютере.Разблокировать загрузчик, следуя инструкциям на OEM-сайте.Все перечисленное.Вопрос 2Что из следующего является именами

Тест на IQ

Тест на IQ В данном разделе мы познакомимся с небольшой программой, предназначенной для проведения теста на уровень интеллекта, которая так и называется – «IQ Тест». Эта программа проста в обращении и не требует установки.После запуска исполняемого файла на экране

Тест № 1

Тест № 1 Для проведения первого теста были использованы случайным образом отобранные из коллекции (579 штук) четыре экземпляра вредоносного кода:? TrojanDownloader.13547;? Backdoor. Win32Optix.b;? Trojan-Win32PSW.QQRob.16;? Trojan-Win32PSW.QQShou.EH.Каждый экземпляр был пропущен через PeStubOEP (программа предназначена

Тест № 2

Тест № 2 Тест включает в себя упаковку одного вируса несколькими упаковщиками. В качестве «зло-кода» был использован известный Virus.Win32.Neshta.b. Итак, результаты.Пропускаем нашего "нечто" через WinUpack:? Nod32 2.7 "-";? "Антивирус Касперского 6.0" "+";? Vba32 "+" (рис. 5.13). Рис. 5.13. Neshta – не уйдет!

Тест № 3

Тест № 3 В данном тесте был использован генератор вирусов APOKALIPSES. Из десяти сгенерированных экземпляров Vba32 обнаружил 8, Nod32 2.7 – 9, «Антивирус Касперского 6.0» обнаружил все.Для проведения четвертого теста был использован свеженаписанный вирус, форматирующий диски. Данный

Тест № 4

Тест № 4 Рис. 5.16. «В порядке!»"Антивирус Касперского 6.0" также ничего не обнаружил (рис. 5.17). Рис. 5.17. «Опасных объектов не обнаружено!»Лишь Nod32 обнаружил самописный вирус, классифицировав его как модификацию (рис. 5.18). Рис. 5.18. Здесь NOD32 показал себя с самой лучшей

Тест № 5

Тест № 5 Тест на противодействие обфускации. Подправим наш экземпляр (Trojan. Downloader.Win32.Zlob) вручную. Для этого внедрим пару неизвестных инструкций в оригинальный код. Зачем? Чтобы усложнить задачу по эмулированию новых инструкций эвристическим анализатором тестируемого

Тест № 6

Тест № 6 Eicar Test. Именно этот тест используется для проверки работоспособности антивирусных программ. Обоснованность проведения подобного теста при анализе эвристики особенно очевидна: стандартизованность EICAR позволяет получать результаты с минимальными погрешностями

Тест № 7

Тест № 7 Тест на обнаружение полиморфных вариантов. Напомню нашим читателям, что в основе полиморфизма стоит способность вируса к изменению своего кода, так называемой «мутации» – образованию неузнаваемых антивирусом форм, что, к слову будет сказано, является идеальным

Содержание

Введение
От издательства
Глава 1 Введение в безопасность
1.1. Классическая модель безопасности – это мыльный пузырь?
Антивирус
1.2. Основы информационной безопасности
1.3. Некоторые разновидности сетевых атак
Атаки, основанные на дырах операционной системы и программного обеспечения
Мейл-бомбинг
Сетевое сканирование портов
Сетевые атаки с использованием червей, вирусов, троянских коней
Атаки типа «отказ в обслуживании» (DoS) и «распределенный отказ в обслуживании» (DDoS)
1.4. Классификация угроз безопасности веб-серверов
Горячая двадцатка уязвимостей от SANS
Глава 2 Основы криптографии
2.1. Алгоритмы и стандарты шифрования
Симметричное шифрование
Асимметричное шифрование
Достоинства и недостатки симметричного и асимметричного методов шифрования
2.2. Электронная цифровая подпись
Основные термины, применяемые при работе с ЭЦП
ЭЦП – это просто
Управление ключами
ЭЦП под микроскопом
RSA как фундамент ЭЦП
Возможно ли взломать ЭЦП?
2.3. Современные технологии аутентификации. Смарт-карты
Считыватели для смарт-карт
Использование интеллектуальных устройств при аутентификации с открытым ключом
Генерирование ключа с помощью устройства
«Страшная анатомия» смарт – возможен ли взлом?
Глава 3 Взлом – это настоящее искусство!
3.1. Что движет хакерами
3.2. Взлом: некоторые примеры
3.3. УК, или Чем может закончиться «детская игра»
Уголовный кодекс Российской Федерации. Глава 28. Преступления в сфере компьютерной информации
Уголовный кодекс Республики Беларусь. Раздел XII. Глава 31. Преступления против информационной безопасности
Уголовный кодекс Украины. Раздел XVI. Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей
Глава 4 Защита от вредоносного ПО
4.1. Краткая классификация вредоносного ПО
Классические компьютерные вирусы
Троянские кони
Руткиты
Сетевые черви
Некоторые другие виды вредоносного ПО
4.2. Выбираем лучший антивирус
Тест на обнаружение
Тест на лечение активного заражения
4.4. Практический экзорцизм – изгоняем «зло-код» голыми руками
Глава 5 Агрессивные формы кода и борьба с ними
5.1. Все гениальное – просто. Пишем вирус одной строкой!
5.2. Веб-страница в обличии Фредди Крюгера – «потрошит» ваш винчестер!
5.3. Антология сокрытия вирусного кода
Упаковка
Полиморфизм
Руткит-технологии
«Protected Mode – там, где тепло и сухо…»
5.4. Как работает эвристический анализатор кода и почему даже два антивируса в системе могут стать бесполезными
Методология проведения теста
Тест № 1
Тест № 2
Тест № 3
Тест № 4
Тест № 5
Тест № 6
Тест № 7
Глава 6 Безопасность LAN, WLAN и Интернет
6.1. Взлом и защита LAN
6.2. Безопасная архитектура – это фундамент
6.3. Безопасность беспроводных сетей. Взлом и защита WI-FI
Немного о Wi-Fi
Механизмы безопасности
Атаки
Собираем пакеты
Ломаем WPA
Безопасность Wi-Fi
6.4. Лучшие брандмауэры – какие они?
ZoneAlarm
Agnitum Outpost Firewall
Leak-тест
6.5. Warning! Your IP is detected! Скрываем свое присутствие в Интернете
Глава 7 Комплексное обеспечение безопасности
7.1. Политика безопасности как фундамент комплексной защиты. Понятие риска
7.2. Изменяем настройки по умолчанию. Делаем Windows более безопасной
7.3. Как работает система безопасности Windows? Ломаем пароль на вход за 28 секунд!
7.4. Побочные электромагнитные излучения
Специфика ПЭМИ
Меры защиты
7.5. Восстановим, а потом удалим навсегда
EasyRecovery
FinalRecovery
Dead Disk Doctor
«Кремация…»
Глава 8 Защищенные системы – какие они?
8.1. UNIX-среда
Краткая предыстория
Концепция изоляции – вариант безопасного выполнения кода
8.2. Безопасность Windows Vista – взлом адекватен защите!
Драйверы с цифровой подписью
PatchGuard
NX (No Execute) DEP!
ASLR
Защитник Windows
WindowsServiceHardening
User Account Control – контроль пользовательских учетных записей
BitLocker Drive Encryption (Шифрование тома)
Глава 9 Тонкая грань
9.1. Защита детей в Сети
9.2. Горячий FAQ
9.3. Полезные ссылки
Глава 10 Security FAQ