Защита файловой системы от вирусов.

Вирус - это специально написанная короткая про­грамма для того, чтобы затруднить, исказить или ис­ключить обработку информации на ПЭВМ одним или многим пользователями.

О важности влияния вирусов на компьютерную об­работку информации свидетельствует следующий факт. В 1989 г. аспирант университета США Р. Морис создал первую программу-вирус, которая была запущена в ком­пьютерную сеть Министерства обороны и вывела из строя программное обеспечение более 6000 ЭВМ.

Возможные воздействия вирусов:

• появление на экране надписей и рисунков, меша­ющих работе пользователя и повышающих его нервное напряжение;

• случайное или целенаправленное изменение дан­ных и программ;

• уничтожение данных и программ;

• разрушение технических средств ПЭВМ.

Только перечень общих воздействий вирусов на ПЭВМ свидетельствует о необходимости больших затрат (интеллектуальных, административных и материаль­ных) на борьбу с компьютерными вирусами.

Признаки заражения ПЭВМ

Если в ПЭВМ побывает зараженная дискета, то это еще не означает, что ПЭВМ будет обязательно заражена вирусом. Заражение, как правило, происходит в случаях, когда:

• была установлена зараженная операционная система или драйвер периферийного устройства;

• выполнялся зараженный файл типасот или ехе;

• выполнялся оверлейный файл (файл, загруженный при выполнении другой программы).

Наиболее типичными признаками заражения ПЭВМ вирусом являются:

• изменение длины и атрибутов файлов;

• пропажа файлов или появление новых;

• загрузка известной программы идет медленнее, чем обычно;

• программы, ранее загружавшиеся нормально, не загружаются из-за нехватки памяти;

• существенное замедление выполнения программы;

• слишком частые обращения к НГМД;

• частое «зависание» ПЭВМ;

• появление на экране различных пятен, осыпаю­щихся символов и др.

Любой случай непонятного диалога с ПЭВМ нельзя оставлять без серьезного внимания.

Средства защиты от вирусов

Большое заблуждение пользователей, что, установив на компьютер какой-нибудь антивирусный сканер, он защищен, но это не так, базы дан­ных необходимо постоянно обновлять иногда, еженедельно или даже еже­дневно.

Даже если работа в Internet ведется всего 1-2 часа в день, слишком много злоумышленников грозит информации. Существует много желающих заглянуть в чужую замочную скважину. Сотни и тысячи компьютеров по всему миру занято сканированием всех диапазонов IP-адресов Сети в поисках открытых ресурсов и уязвимых систем. 90% всех случаев взлома - беспечность самих пользователей и халатность администраторов компью­терных систем.

Для защиты от вирусов используются антивирусные программы, которые обнаруживают файлы, зараженные вирусами и «лечат» (если возможно), т.е. приводят файлы в состояние, которое было до заражения вирусом.

К числу наиболее распространенных антивирусных программ относятся:

Ø Aids Test Д. Лозинского,

Ø AVP Е. Касперского,

Ø Doctor Web И. Данилова

И др.

Действия пользователей

Одним из основных методов борьбы с вирусами является, как и в ме­дицине, своевременная профилактика.

Чтобы избежать или во всяком случае снизить ве­роятность заражения вирусом, следует применять следу­ющие меры:

• использовать при работе программы-фильтры все­гда, когда это возможно;

• на дискеты с файлами, которые не нужно изме­нять, установить защиту от записи;

• чужие дискеты проверять с помощью программ детекторов;

• периодически архивировать файлы, которые из­менялись, перед архивацией применять програм­мы-детекторы;

• периодически обновлять и систематически приме­нять свои антивирусные программы.

Хотя предотвратить заражение вирусами ПЭВМ, включенную в локальную и глобальную компьютерную сеть, достаточно трудно, однако, применяя различные способы защиты информации, можно значительно сни­зить вероятность заражения вирусом и эффективно «вы­лечить» свою ПЭВМ.

В случае, если заражение все-таки произошло, то можно уничтожить все зараженные или подозреваемые в заражении файлы (если имеются архивные файлы). При невозможности применить эти меры целесообразно выполнить следующие действия:

· выключить ПЭВМ и отключить все коммуника­ции;

· установить защиту от записи на все носители ин формации ПЭВМ;

· перезагрузить операционную систему с эталонной и защищенной от записи дискеты;

· запустить антивирусную программу-фильтр;

· скопировать зараженные файлы или весь носи­тель на новый;

· новый носитель использовать для обнаружения и уничтожения вируса с помощью программ-детек­торов и докторов;

· если тип вируса распознан на новом носителе, то необходимые антивирусные программы применить для уничтожения вируса на рабочем носителе;

· если вирус не найден, нужно обратиться к специалистам.