Способы защиты от вирусов

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновение вирусов являются коммуникационные сети и съёмные носители информации.

Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надёжных источников. Проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников удалять не читая.

Для исключения проникновения вирусов через съёмные носители необходимо ограничить число пользователей, которые могут записывать на жёсткий диск файлы и запускать программы со съёмных носителей. Обычно это право даётся только администратору системы. В обязательном порядке при подключении съёмного носителя проверять его специальной антивирусной программой.

Классификация антивирусных средств

Для обнаружения и удаление компьютерных вирусов разработано много различных программ, которые можно разделить на детекторы, ревизоры, фильтры, доктора и вакцины. Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю. Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю.

Фильтры выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файлов и др. При обнаружении подобных процедур, фильтры запрашивают пользователя о правомерности их выполнения.

Доктора являются самым распространённым типом антивирусных программ. Эти программы не только обнаруживают, но и удаляют вирусный код из файла – "лечат" программы. Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо периодически, обычно раз в месяц, обновлять.

Вакцины – это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается программой-вирусом уже заражённым и поэтому вирус не внедряется.

Современные антивирусные решения обла­дают всеми означенными механизмами и по­стоянно добавляют новые средства борьбы с вредоносными программами.