Основные методы защиты от компьютерных вирусов.

Меры борьбы с компьютерными вирусами можно разделить на три группы:

- профилактические меры;

- своевременное обнаружение вирусов, если заражение все же произошло;

- уничтожение обнаруженных вирусов - «лечение» зараженных программ, носителей информации, компьютера.

Профилактические меры.Основной, эффективной и простой из них является резервное копирование наиболее важных программ и данных. Кроме того, используется защита дискет и жестких дисков от записи. Для защиты дискеты размером 3,5 дюйма на ней открывают специальную защелку. В целях защиты жестких дисков можно либо не допускать посторонних лиц к компьютеру, либо организовать разделение прав пользователей. Для этого на компьютере создаются логические диски, защищенные паролями. Пользователь, не знающий пароля, не может получить доступ к защищенным дискам или получает доступ только на чтение.

Настоятельным требованием профилактики компьютерных вирусов является использование только лицензионных программ, поскольку подавляющее количество вирусов передается при «пиратском» копировании программ..

Своевременное обнаружение заражения.Как правило, заражение обнаруживается по внешним признакам: внезапное «зависание» компьютера, замедление выполнения операций, непонятные проявления исполнения программ и т.п. Однако подобные случаи не обязательно свидетельствуют о появлении вирусов, поэтому пользователю необходимо проанализировать характер изменений в целях определения их происхождения. Если сделать это не удается, требуется помощь соответствующих антивирусных программ.

Лечение зараженных компьютера и дисков.Обнаруженные вирусы подвергаются уничтожению с помощью антивирусных программ. Чаще всего это следует автоматически при обнаружении. Обычно программы и системные области дисков после этого «излечиваются», т.е. восстанавливаются в полном объеме. Однако бывает, что при уничтожении вируса программа и данные оказываются испорченными. Тогда восстановление будет возможным только за счет использования заранее подготовленных резервных копий.

Антивирусные программы.Особое место среди мер борьбы с компьютерными вирусами занимает использование антивирусных программ. В целом, эти программы можно разделить на следующие виды:

- программы-детекторы;

- программы-доктора;

- программы-ревизоры;

- программы-сторожа.

Программы-детекторыобеспечивают поиск известных вирусов в файлах, системных областях дисков, оперативной памяти. Поскольку постоянно появляются новые вирусы, необходимо и обновление и совершенствование программ-детекторов. Обнаруженные в результате вирусы удаляются затем с помощью программ-докторов. Имеются и комбинированные программы.

Программы-ревизорыпросматривают диски при первом запуске (в начале работы) и запоминают их состояние. При последующих запусках текущее состояние сравнивается с предыдущим. Так могут быть выявлены изменения, вызванные работой вирусов.

Программы-сторожаявляются резидентными и постоянно проверяют, не происходит ли в данный момент какое-нибудь действие, характерное для проявления вируса. Такими проявлениями могут быть попытки записи, удаления файлов, форматирования дисков и т.д.