Лекция 33

КОМПЬЮТЕРНЫЕ ВИРУСЫ.

МЕТОДЫ ЗАЩИТЫ

Антивирусные средства

Особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. Практически на каждом IВМ -совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов.

Программа-ревизор ADINF

ADinf — это программа-ревизор. ADinf позволяет обнаружить появление любого из существующих вирусов, включая Stealth -вирусы и вирусы -мутанты, а также неизвестные на сегодняшний день вирусы. При установке дополнительного лечащего блока можно удалить до 96% из них. В режиме повседневного контроля ADinf запускается автоматически из файла АUТОЕХЕС.ВАТ при первом включении компьютера.

ADinf запоминает на диске информацию о файлах, включающую длины файлов, дату и время создания, контрольные суммы файлов и следит за их сохранностью. Особенно отслеживаются вирусоподобные изменения, о которых немедленно выдается предупреждение. К подозрительным вирусоподобным изменениям, например, относятся изменения длины файла или его контрольной суммы без изменения даты и времени создания. Кроме того, ADinf позволяет назначать список файлов, любые изменения в которых относятся к подозрительным. Кроме контроля за целостностью файлов, ADinf следит за дисковыми операциями, появлением сбойных кластеров, за сохранностью загрузочных секторов и др. ADinf проверяет диски, не используя DOS, а читая их по секторам, прямым обращением в BIOS.

В ADinf реализован алгоритм поиска Stealth -вирусов, Stealth -вирус нельзя обнаружить простым просмотром файла. При открытии зараженного файла Stealth -вирус удаляет себя из тела программы, а после закрытия— возвращает себя на место. ADinf обнаруживает Stealth -вирусы, сравнивая информацию о файлах, выдаваемую DOS, с фактической. Несовпадение информации однозначно указывает на вирус.