Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.

Полифаги. Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Antiviral Toolkit Рго). Принцип работы полифагов основан на проверке файлов и секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

Для поиска известных вирусов используются так называемые "маски". Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.

Для поиска новых вирусов используются алгоритмы "эвристического сканирования", т.е. анализ последовательности команд в проверяемом объекте. Если "подозрительная" последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.

Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами (например, АVР Моnitor)

Ревизоры. Принцип работы ревизоров (например, ADINF) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д.

При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Блокировщики. Антивирусные блокировщики - это программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К "вирусоопасным" относится, например, запись в загрузочный сектор дисков. Такая запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.

Наибольшее распространение получили антивирусные блокировщики, "зашитые" в Setup компьютера. С помощью программы Bios Setup можно провести настройку Bios таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.

Методика использования антивирусных программ.

Следите за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Обновленные версии антивирусных программ или антивирусных баз данных можно загрузить с соответствующих серверов Интернета.

Если есть подозрение, что компьютер заражен вирусом, то надо сделать следующее:

· Если компьютер подключен к локальной сети, необходимо отключить его от нее и проинформировать системного администратора.

· Запустить антивирусную программу и, прежде всего, проверить наличие вируса в оперативной памяти. Удаление вируса из оперативной памяти необходимо для того, чтобы остановить его распространение.

· Если используемая антивирусная программа не удаляет вирусы из оперативной памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от записи системной дискеты.

· При помощи антивирусной программы обнаружить зараженные файлы и либо их удалить, либо подвергнуть "лечению".

· В случае обнаружения загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т.е. содержат системные файлы) или нет. Даже дискета, не содержащая файлов, может стать источником распространения вируса, т.к. в ее загрузочном секторе может быть записан вирус. Для заражения достаточно забыть такую дискету в дисководе и перезагрузить компьютер.