антивирусные средства
Лечение файлов и системных областей дисков. Пи заражении компьютера вирусом (или при подозрении на это) важно соблюдать следующие правила:
1. Не торопиться и не принимать опрометчивых решений. Непродуманные действия могут привести не только к потере части данных, которые можно было бы восстановить, но и к повторному заражению компьютера.
2. Если Вы не уверены в том, что обнаружили вирус до того, как он успел активизироваться на Вашем ПК, то надо выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.
3. Все действия по обнаружению вида заражения и лечению компьютера следует выполнять только при правильной загрузке компьютера с защищенной от записи «эталонной» дискеты с ОС. При этом следует использовать только программы, также хранящиеся на защищенных от записи дискетах. Несоблюдение этого правила может привести к тяжелым последствиям, поскольку при загрузке ОС или запуске программы с зараженной дискеты вирус в компьютере активируется и лечение будет бессмысленным, т.к. оно будет сопровождаться дальнейшим заражением дисков и программ.
4. Если лечение вируса затруднительно, обратитесь к специалистам.
Для защиты ПК от вирусов используются средства профилактики, позволяющие не допустить попадания вируса в систему, а также программные средства диагностики и лечения. Происходит постоянное совершенствование, развитие антивирусных средств.
Все дискеты, приносимые вам на машину, необходимо проверять перед использованием с помощью антивирусных программ, которые следует регулярно обновлять. Чаще всего источниками заражения являются компьютерные игры, приобретенные «неофициальным» путем.
Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе ПК. После этого вирус тщательно изучается, выделяется его сигнатура – последовательность байтов в коде, полностью характеризующая программу вируса, выясняется механизм работы вируса и способы заражения. Полученная информация позволяет обнаруживать вирус на ПК и магнитных дисках, обезвреживать его и лечить зараженные файлы.
Типы антивирусных программ
Детекторы
Их назначение – лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемые ОС различных версий, и таким образом обнаруживать загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде очень редки.
Фаги (Dr.Web (И.Данилов), SpiDer Guard, Aidstest (Д.Лозинский), Anti-Virus Kaspersky).
Фаг – это программа, способная не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность.
Эти программы могут обнаруживать только знакомые им вирусы, поэтому следует регулярно обновлять версии.
Принцип работы фагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вирусов.
Для поиска известных вирусов используются сигнатуры. Для поиска новых вирусов используются алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаружится, то фаг выдает сообщение о возможном заражении объекта. Dr.Web может находить и обезвреживать даже полиморфные вирусы (не имеющие определенной сигнатуры) и вирусы, которые только в перспективе. Специалисты рекомендуют использовать Aidstest и Dr.Web в комплексе.
Фаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.
Достоинства таких программ: универсальность. Недостатки: большие размеры, малая скорость поиска вирусов.
Ревизоры (Adinf (Д.Мостовой))
Программа-ревизор контролирует возможные пути распространения вирусов и заражения ПК.
Принцип работы основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы потом сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д.
При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает, то ревизоры сигнализируют о заражении.
Достоинство – самые надежные средства защиты от вирусов. Недостаток таких программ – не могут обнаружить вирус в новых файлах (на дискетах, при распаковке из архива, в электронной почте), поскольку в их базе данных отсутствует информация об этих файлах.
Сторожа, фильтры: (VSAFE, NAVTSR.EXE)
Загружаются в память ПК и находятся там постоянно (резидентная программа). Контролирует операции ПК, связанные с изменением информации на магнитных дисках, предупреждает пользователя о них. Проверяют все дискеты прежде, чем открыть их. Обычные программы часто выполняют действия, похожие на те, что делают вирусы, поэтому пользователи редко используют сторожа, т.к. их постоянные предупреждения мешают работе.
Вакцины
Так называются антивирусные программы, ведущие себя как вирусы, но не приносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и иногда «вылечить» файл. Некоторые вакцины создают специальную среду для того, чтобы вирус, находящийся в машине, проявил себя. Тогда его можно будет найти и уничтожить. Вирусы не заражают компьютер, на котором применяются вакцины, т.к. считают, что он уже заражен. Применяются редко, т.к. в прошлые годы из-за некорректной работы нанесли ущерб многим пользователям.
Блокировщики
Программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относятся, например, запись в загрузочный сектор диска. Эта запись происходит при установке на ПК новой операционной системы или при заражении. Блокировщики включают в BIOS ПК.
Достоинства: способность обнаружить и остановить вирус на самой ранней стадии его размножения.
ü Существуют вирусы, направленные на заражение в первую очередь активных программ, в том числе и антивирусных программ. Зараженная антивирусная программа не только не находит вирус, но и сама становится его распространителем.
ü Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие защиту разделов винчестера. Например, плата Sheriff (Ю.Фомин).
Дата добавления: 2016-02-13; просмотров: 895;