logo search
Информатика_ЗО

Защита от компьютерных вирусов

Основными мерами защитыот вирусов считаются:

резервирование (копирование, ежедневное ведение архивов измененных файлов);

профилактика (раздельное хранение вновь полученных программ и эксплуатирующихся, хранение неиспользуемых программ в архивах, использование специального диска для записи новых программ);

ревизия (анализ вновь полученных программ специальными средствами и их запуск в контролируемой среде, систематическая проверка загрузочных секторов используемых дискет и содержимого системных файлов (прежде всего сommand.com) и др.);

фильтрация (использование специальных сервисных программ для разбиения диска на зоны с установленным атрибутом read only – только чтение);

вакцинация (специальная обработка файлов, дисков, каталогов, запуск специальных резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, ЭВМ или нет, т.е. обманывающих вирус);

лечение (дезактивация конкретного вируса с помощью специальной программы или восстановление первоначального состояния программ путем удаления всех экземпляров вируса в каждом из зараженных файлов или дисков).

Как говорят в медицине, болезнь легче предупредить, чем лечить.

Наиболее важный принцип, которого следует придерживаться после обнаружения вируса и во время анализа зараженных им программ и действий по их очистке или восстановлению, состоит в следующем: все действия следует выполнять только с защищенной от записи системной дискеты и использовать антивирусные и другие программы, предварительно записанные на ней.

Выполнение действий по анализу и восстановлению на зараженной операционной системе является грубой ошибкой и может иметь катастрофические последствия.

Антивирусные программы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения. В зависимости от назначения и принципа действия различают следующие антивирусные программы:

- сторожа или детекторы,предназначены для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения;

- доктора,предназначены для обнаружения и устранения известных им вирусов путем удаления их из тела программы и возвращения ее в исходное состояние. Наиболее известными представителями являютсяDr.Web,AidsTest,NortonAntiVirus.

- ревизоры– они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.

- резидентные мониторы, или фильтры,постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.

- вакциныимитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными и не будет внедряться.

Наиболее популярными являются следующие антивирусные программы: AVPКасперского,Drweb, Aidstest Лозинского, Dr.Solomon и др.

Полезные советы:

применение комплекса антивирусных программ,

необходимо периодическое обновление антивирусных программ,

проверка информации поступающей извне,

периодическая проверка всего компьютера,

осторожность с незнакомыми файлами - их действия могут не соответствовать названию.

В современных антивирусных продуктах используются различные методики обнаружения вирусов: сканирование сигнатур (для борьбы с вирусами, использующими неизменный код), проверка целостности (путем создания и использования базы контрольных сумм файлов), эвристические методы (анализ программы по выявлению таких действий, как форматирование жесткого диска), полиморфный анализ (в специальной защищенной области), анализ на наличие макровирусов (они распространяются, например, с файлами MS Word, MS Excel, MS Access). Наряду с этими средствами ряд пакетов содержит дополнительные функции защиты от почтовых вирусов и вирус-модулей ActiveX и Java-аплетов. Некоторые антивирусные пакеты (например, Panda Antivirus Platinum и PC-cillm) блокируют доступ компьютера к подозрительным Web-страницам.

Определенным недостаткомвсех антивирусных пакетов является то, что они сильно загружают систему при работе. Это может проявляться в замедлении работы компьютера, в особенности, если часть модулей активизируются по умолчанию. Избежать большой загрузки процессора и оперативной памяти поможет отключение ряда не слишком необходимых функций сложных мониторингов, при сохранении лишь самых простых (например, антивирусный монитор).

Для обнаружения новых и неизвестных вирусов используется технология Bloodhound Heuristic: программы-анализаторы изучают структуру файла, программную логику, инструкции, данные файлов и прочие атрибуты, а затем используют эвристическую логику, чтобы определить вероятность инфицирования. «Чистые» файлы беспрепятственно проходят сквозь этот фильтр, а подозрительные задерживаются. Эта технология обеспечивает очень высокую степень защиты, автоматически определяя и обезвреживая до 95% всех новых и неизвестных вирусов.

Улучшены проверка архивов и исправление ошибок: автоматически обнаруживаются вирусы, скрытые в многоуровневых архивах (например, в Zip-файле, находящемся внутри другого Zip-файла).

Можно сконфигурировать программу таким образом, чтобы она автоматически выдавала сообщение в том случае, когда обнаружен новый вирус или когда созданы новые методы обезвреживания. Когда антивирусные базы устаревают, программа сама предлагает запустить функцию LiveUpdate.

Функции обнаружения вирусов и восстановления зараженных файлов. Программа защищает от вирусов, полученных через Интернет, Intranet, e-mail, содержащихся на дискетах, жестких дисках, CD, сетевых дисках. Функция «Автозащита» обеспечивает постоянную, не требующую больших системных ресурсов фоновую защиту, которая автоматически сканирует файлы во время загрузки, открытия, создания, модификации и запуска файлов. Функция «Карантин» позволяет переложить зараженный файл в «безопасную» область. Функция «Сканирование и обезвреживание» (Scan and Deliver) дает возможность отправлять подозрительные файлы в фирмы, занимающиеся антивирусной борьбой для изучения. В том случае, если файл содержит новый, неизвестный ранее вирус, будет создан новый антивирус, и можно будет незамедлительно получить обновление. Технологии обеспечивает обнаружение вирусов и восстановление данных, поврежденных сложными полиморфными вирусами.

Опция LiveUpdate предлагает быстрый и надежный способ для обновления антивирусных баз: достаточно запустить первую сессию LiveUpdate во время инсталляции и составить график, по которому будут автоматически запускаться все последующие сессии. Если учесть, что ежедневно обнаруживается порядка 10-15 новых вирусов, необходимость функции LiveUpdate становится очевидной. Поддержка микроопределений при обновлении позволяет загружать только новые описания вирусов, что значительно ускоряет процесс обновления. Программа предлагает еженедельное обновление антивирусных баз, обеспечивая защиту от самых последних вирусов.

Антивирусный пакет AVP, является расширенной версией известного антивирусного комплекса «Доктор Касперский». Комплекс содержит программу-фаг, тестирующую и восстанавливающую файлы и загрузочные сектора дисков, поврежденные вирусами. В процессе работы программы производится тестирование на неизвестные вирусы. Также в комплект входит резидентная программа, отслеживающая подозрительные действия, совершаемые на компьютере, и дающая возможность просматривать карту памяти. Специальный набор утилит помогает обнаруживать новые вирусы и разбираться в них.

В стандартную поставку антивирусного комплекта АО «ДиалогНаука» входят четыре программных продукта: еженедельно обновляемый полифаг Aidstest, ревизор диска ADinf, лечащий блок ADinf Cure Module и программа Doctor Web, отслеживающая и уничтожающая сложношифруемые и полиморфные вирусы. В расширенный вариант поставки комплекта входит аппаратный комплекс Sheriff, гарантированно предотвращающий на аппаратном уровне проникновение вирусов в систему.