Вирусом

Программы для борьбы с компьютерным

Профилактика против заражения вирусом

 

Для предотвращения заражения ПЭВМ компьютерным вирусом, а также облегчения процедуры "лечения" больного компьютера необходимо выполнять некоторые профилактические мероприятия:

- создание архивных копий информации и дискет с программными продуктами. Необходимо периодически архивировать те файлы, которые Вы создали или изменили. Перед архивацией файлов целесообразно выполнять программу для ранней диагностики наличия вируса, чтобы убедиться в отсутствии вируса в компьютере и избежать помещения испорченных или заражен­ных файлов в архив;

- разграничение доступа к данным. На жестком диске целесообразно создать логический диск, защищенный от записи, и поместить в него программы и данные, которые надо только использовать, но не изменять;

- защита дискет от записи. Все архивные дискеты с программами и данными необходимо защищать от записи;

- использование для перезагрузки компьютера с дискеты только защищенной от записи эталонной дискетой с операционной системой. Во избежание заражения вирусом, распространяющимся через загрузочные секторы дискет, перед перезагрузкой компьютера с жесткого диска убедитесь в отсутствии дискеты в дисководе А:;

- использование резидентных программ-фильтров для защиты от вируса либо постоянно, либо тогда, когда это возможно;

- проверка целостности программ и данных каждый раз в начале работы с компьютером, что позволит выявить наличие вируса на раннем этапе. Для этого следует включать в файл автозапуска AUTOEXEC.BAT программы-ревизоры;

- проверка чужой дискеты на отсутствие вируса перед ее загрузкой в компьютер.

 

 

Число вирусов постоянно растет. Появление самих вирусов и их рост как количественный, так и качественный связан с несовершенством как человеческой личности, так и самого общества, общественно-экономических отношений, продуктом которых является человек как личность.

Наличие яда, как известно всегда вызывает появление противоядия, в данном случае – программ для борьбы с вирусом, число которых также растет. Имеется несколько групп программ для борьбы с компьютерным вирусом: программы-детекторы, программы-доктора, программы-ревизоры, доктора-ревизоры, программы-фильтры, программы-вакцины (иммунизаторы).

 

Программы-детекторы позволяют обнаруживать файлы, зараженные каким-либо одним или несколькими известными вирусами. Эти программы проверяют, имеется ли в ОЗУ и файлах на указанном пользователем диске специфическая для данного вируса комбинация битов (сигнатуры вирусов). При ее обнаружении на экран выводится соответствующее сообщение. Многие программы-детекторы могут не только обнаруживать, но и лечить зараженные файлы, настраиваться на новые типы вирусов, если указана комбинация битов, присущая данному вирусу. Наиболее известны программы-детекторы Aidstest, Scan, Norton AntiVirus, Droctor Web, AVSP. Такие программы, как Aidstest и AntiVirus, могут обнаруживать более 1000 вирусов.

Программы-ревизоры самое надежное средство защиты от вирусов. Они сначала запоминают сведения о состоянии программ и системных областей дисков тогда, когда компьютер не заражен вирусом, а затем периодически или по запросу пользователя сравнивают текущее состояние с исходным. При выявлении несоответствия выдается сообщение пользователю. Программы-ревизоры запускаются при каждом включении компьютера и позволяют выявить наличие вируса на ранней стадии, когда он не нанес еще большого вреда. Проверка осуществляется путем подсчета контрольной суммы файла и сравнения ее с контрольной суммой исходного файла. Эта проверка занимает много времени, поэтому такой проверке подвергаются наиболее важные файлы. Для остальных программ проверяется их размер, указанный в каталоге. Программы-ревизоры могут обнаруживать вирусы-невидимки.

К программам-ревизорам относятся такие программы, как ADinf фирмы "Диалог-Наука", CRCLIST, CRCTEST,.

Программы-доктора «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом. Основной недостаток программ-докторов – их узкая специализация. Доктор, ориентированный на некоторый фиксированный набор вирусов, не в состоянии будет «вылечить» файлы, зараженные другими типами вирусов, кроме того «доктора» лечат не всегда правильно. Некоторые программы, например, AVSP фирмы "Диалог-МГУ", могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Программы доктора-ревизоры - это гибрид программ ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в системных файлах, но и могут, в случае изменений, автоматически вернуть их в исходное состояние. Доктора-ревизоры обнаруживают "нападение" вируса и лечат зараженные программы, причем, в отличие от программ-докторов, лечат правильно. Доктора-ревизоры обеспечивают защиту от 90…95% вирусов. К докторам-ревизорам относятся программы ADinf+ADinfExt фирмы "Диалог-Наука" и комплексная антивирусная система AVSP фирмы "Диалог-МГУ".

Программы-фильтры - это резидентные программы для защиты от вирусов. Они перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают об этом пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. К таким подозрительным операциям относятся, например:

- изменения .СОМ и .ЕХЕ файлов;

- снятие атрибутов только для чтения;

- прямая запись на диск по абсолютному адресу;

- запись в загрузочный сектор диска;

- загрузка резидентной программы.

Эти программы также не обеспечивают стопроцентной защиты, так как некоторые вирусы используют для своего размножения непосредственное обращение к программам операционной системы, а не используют стандартные прерывания. Кроме того, программы-фильтры не обнаруживают вирусы, которые распространяются через загрузочные сектора.

К программам-фильтрам относится, например, программа VSave, входящая в состав пакета утилит ОС MS-DOS.

Программы-вакцины, или иммунизаторы – это резидентные программы. Они модифицируют программы и диски таким образом, что это не отражается на работе программы, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Очевидно, что нельзя провести вакцинацию программ сразу от нескольких типов вирусов, поэтому такие программы неэффективны и не получили широкого распространения.

Среди популярных и эффективных антивирусных программ, работающих под управлением операционных систем Windows, выделяют: антивирус Касперского – AntiViral Toolkit Pro (AVP), F-Secure Anti-Virus, McAfee VirusScan, Norton AntiVirus, Panda Antivirus, Sophos Anti-Virus; Trend Micro PC-Cillin.