Защита файловой системы от вирусов.
Вирус - это специально написанная короткая программа для того, чтобы затруднить, исказить или исключить обработку информации на ПЭВМ одним или многим пользователями.
О важности влияния вирусов на компьютерную обработку информации свидетельствует следующий факт. В 1989 г. аспирант университета США Р. Морис создал первую программу-вирус, которая была запущена в компьютерную сеть Министерства обороны и вывела из строя программное обеспечение более 6000 ЭВМ.
Возможные воздействия вирусов:
• появление на экране надписей и рисунков, мешающих работе пользователя и повышающих его нервное напряжение;
• случайное или целенаправленное изменение данных и программ;
• уничтожение данных и программ;
• разрушение технических средств ПЭВМ.
Только перечень общих воздействий вирусов на ПЭВМ свидетельствует о необходимости больших затрат (интеллектуальных, административных и материальных) на борьбу с компьютерными вирусами.
Признаки заражения ПЭВМ
Если в ПЭВМ побывает зараженная дискета, то это еще не означает, что ПЭВМ будет обязательно заражена вирусом. Заражение, как правило, происходит в случаях, когда:
• была установлена зараженная операционная система или драйвер периферийного устройства;
• выполнялся зараженный файл типасот или ехе;
• выполнялся оверлейный файл (файл, загруженный при выполнении другой программы).
Наиболее типичными признаками заражения ПЭВМ вирусом являются:
• изменение длины и атрибутов файлов;
• пропажа файлов или появление новых;
• загрузка известной программы идет медленнее, чем обычно;
• программы, ранее загружавшиеся нормально, не загружаются из-за нехватки памяти;
• существенное замедление выполнения программы;
• слишком частые обращения к НГМД;
• частое «зависание» ПЭВМ;
• появление на экране различных пятен, осыпающихся символов и др.
Любой случай непонятного диалога с ПЭВМ нельзя оставлять без серьезного внимания.
Средства защиты от вирусов
Большое заблуждение пользователей, что, установив на компьютер какой-нибудь антивирусный сканер, он защищен, но это не так, базы данных необходимо постоянно обновлять иногда, еженедельно или даже ежедневно.
Даже если работа в Internet ведется всего 1-2 часа в день, слишком много злоумышленников грозит информации. Существует много желающих заглянуть в чужую замочную скважину. Сотни и тысячи компьютеров по всему миру занято сканированием всех диапазонов IP-адресов Сети в поисках открытых ресурсов и уязвимых систем. 90% всех случаев взлома - беспечность самих пользователей и халатность администраторов компьютерных систем.
Для защиты от вирусов используются антивирусные программы, которые обнаруживают файлы, зараженные вирусами и «лечат» (если возможно), т.е. приводят файлы в состояние, которое было до заражения вирусом.
К числу наиболее распространенных антивирусных программ относятся:
Ø Aids Test Д. Лозинского,
Ø AVP Е. Касперского,
Ø Doctor Web И. Данилова
И др.
Действия пользователей
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика.
Чтобы избежать или во всяком случае снизить вероятность заражения вирусом, следует применять следующие меры:
• использовать при работе программы-фильтры всегда, когда это возможно;
• на дискеты с файлами, которые не нужно изменять, установить защиту от записи;
• чужие дискеты проверять с помощью программ детекторов;
• периодически архивировать файлы, которые изменялись, перед архивацией применять программы-детекторы;
• периодически обновлять и систематически применять свои антивирусные программы.
Хотя предотвратить заражение вирусами ПЭВМ, включенную в локальную и глобальную компьютерную сеть, достаточно трудно, однако, применяя различные способы защиты информации, можно значительно снизить вероятность заражения вирусом и эффективно «вылечить» свою ПЭВМ.
В случае, если заражение все-таки произошло, то можно уничтожить все зараженные или подозреваемые в заражении файлы (если имеются архивные файлы). При невозможности применить эти меры целесообразно выполнить следующие действия:
· выключить ПЭВМ и отключить все коммуникации;
· установить защиту от записи на все носители ин формации ПЭВМ;
· перезагрузить операционную систему с эталонной и защищенной от записи дискеты;
· запустить антивирусную программу-фильтр;
· скопировать зараженные файлы или весь носитель на новый;
· новый носитель использовать для обнаружения и уничтожения вируса с помощью программ-детекторов и докторов;
· если тип вируса распознан на новом носителе, то необходимые антивирусные программы применить для уничтожения вируса на рабочем носителе;
· если вирус не найден, нужно обратиться к специалистам.