Виды антивирусных программ защиты

Действия при заражении вирусом

Обнаружение заражения вирусом

Действия вируса ведут чаще всего к отказу от выполнения той или иной функции или к выполнению функций, непредусмотренных программой. Создается впечатление, что происходит сбой программы или ошибки работы оборудования.

Признаками появления вируса могут быть:

– изменение даты создания и длины файлов;

– пропажа файлов;

– слишком частые обращения к диску;

– появление непонятных ошибок;

– частое «зависание» компьютера;

– замедление работы процессора (в десятки-сотни раз);

– самопроизвольная перезагрузка операционной системы;

– появление на экране дисплея световых пятен, темных областей или других необычных символов;

– пропадание символов с экрана;

– проявление прочих аномалий и внешних эффектов;

– появление сообщений антивирусных резидентных программ.

При заражении компьютерным вирусом (или подозрении на это заражение) рекомендуется выполнить следующие операции:

– выключить компьютер или отключить его от локальной сети, чтобы прекратить работу резидентных вирусов, исключить заражение других компьютеров сети и предотвратить поступление вирусов из сети;

– запустить антивирусные программы для обнаружения и уничтожения вирусов;

– последовательно проверить и обезвредить все логические диски винчестера с помощью антивирусных программ;

– если некоторые файлы на логическом диске невозможно восстановить и они не уничтожаются, то необходимо неповреждённые файлы скопировать на другой логический диск или другой носитель информации, а этот диск заново отформатировать и затем восстановить все файлы на этом логическом диске путём обратного копирования.

 

Защита от вирусов обеспечивается с помощью специальных антивирусных программ:

– резидентных программ-сторожей (фильтров);

– программ-докторов;

– программ-ревизоров (сканеров) и др.

Резидентные программы-сторожа постоянно находятся в оперативной памяти и контролируют вирусоподобные операции с программами, дисками и памятью. Наличие антивирусного сторожа может предотвратить заражение компьютера. Однако программа-сторож замедляет работу компьютера с файлами и дисками. Кроме того, возможны также конфликты сторожа с другим программным обеспечением.

Программы-доктора умеют обнаруживать фиксированный набор известных вирусов и удалять их из зараженных файлов. Однако они охватывают не все известные вирусы.

Программы-ревизоры умеют своевременно обнаруживать заражение компьютера практически любым известным вирусом, а некоторые версии программ-ревизоров (доктора-ревизоры) умеют обнаруживать и удалять даже ранее незнакомые им вирусы.

Программа-ревизор при первом запуске считает по специальному алгоритму контрольную сумму всех программ на дисках и запоминает содержимое директорий (список файлов, находящихся в них). При последующих запусках она заново рассчитывает контрольные суммы и сравнивает их с эталонными. При несовпадении контрольных сумм или появлении новых файлов в директориях она сообщает об этом пользователю.

Наибольшее распространение получили антивирусные программы AVP, DrWeb и др.