Методика использования антивирусных программ
Следите за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам поставляются обновления, то проверьте их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие WWW или FTP сервер.
«Национальность» антивирусов в большинстве случаев не имеет значения, поскольку на сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных программ ограничивается только скоростью Internet, поэтому как вирусы, так и антивирусы не признают границ.
Если на компьютере обнаружен вирус, то самое главное - не паниковать (тем, для кого «встреча» с вирусом - вполне обыденное явление, такая рекомендация может показаться смешной). Паника никогда не доводила до добра: непродуманные действия могут привести к печальным последствиям.
Если вирус обнаружен в каком-то из новых файлов и еще не проник в систему, то нет причин для беспокойства: удалите этот файл или вылечите любимой антивирусной программой, и спокойно работайте дальше. В случае обнаружения вируса сразу в нескольких файлах на диске или в загрузочном секторе, то проблема становится более сложной, но все равно разрешимой – антивирус может справиться и в этой ситуации.
Следует еще раз обратить внимание на термин «ложное срабатывание». Если в каком-то одном файле, который уже достаточно долго находится на вашем компьютере, какой-либо один антивирус обнаружил вирус, то это, скорее всего, ложное срабатывание. Если такой файл запускался несколько раз, а вирус так и не переполз в другие файлы, то это крайне странно. Попробуйте проверить файл другими антивирусами. Если они хранят молчание, отправьте этот файл в лабораторию фирмы-производителя антивируса, обнаружившего в нем вирус.
Если же на компьютере действительно найден вирус, то надо сделать следующее.
Во-первых, исключить возможность распространения на другие компьютеры.
В случае обнаружения файлового вируса, если компьютер подключен к сети, необходимо отключить его от сети и проинформировать системного администратора. Если вирус еще не проник в сеть, это защитит сервер и другие рабочие станции от проникновения вируса. Если же вирус уже поразил сервер, то отключение от сети не позволит ему вновь проникнуть на компьютер после его лечения. Подключение к сети возможно лишь после того, как будут вылечены все сервера и рабочие станции.
При обнаружении загрузочного вируса отключать компьютер от сети не следует: вирусы этого типа по сети не распространяются (естественно, кроме файлово-загрузочных вирусов).
Если произошло заражение макро-вирусом, то вместо отключения от сети достаточно на период лечения убедиться в том, что соответствующий редактор (Word/Excel) не активен ни на одном компьютере.
Во-вторых, необходимо убедиться, что вирус не загружен в оперативную память.
Удаление вируса из памяти необходимо для того, чтобы остановить его распространение. При сканировании файлов антивирусы открывают их, многие из резидентных вирусов перехватывают это событие и заражают открываемые файлы. В результате большая часть файлов окажется зараженной, поскольку вирус не удален из памяти. То же может произойти и в случае загрузочных вирусов - все проверяемые дискеты могут оказаться зараженными.
Если используемый антивирус не удаляет вирусы из памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от записи системной дискеты. Cледует проверить в настройках BIOS пункт «последовательность загрузки A: C:», чтобы гарантировать загрузку DOS с системной дискеты, а не с зараженного винчестера.
Помимо резидентности/нерезидентности полезно ознакомиться и с другими характеристиками вируса: типами заражаемых вирусом файлов, проявлениями и прочее. Лучший источник подробной информации данного рода практически обо всех известных вирусах - «Энциклопедия вирусов AVP», которую можно найти в Интернет по адресу http://www.viruslist.com. Этот сайт имеет как английский, так и русский вариант.
Затем, при помощи антивирусной программы, нужно восстановить зараженные файлы и проверить их работоспособность. Перед лечением или одновременно с ним - создать резервные копии зараженных файлов и распечатать или сохранить где-либо список зараженных файлов (отчет антивируса). Это необходимо для того, чтобы восстановить файлы, если лечение окажется неуспешным из-за ошибки в лечащем модуле антивируса либо по причине неспособности антивируса лечить данный вирус. В этом случае придется прибегнуть к помощи какого-либо другого антивируса.
Гораздо надежнее, конечно, восстановить зараженные файлы из резервной копии (если она есть), однако все равно потребуются услуги антивируса на тот случай, если не все копии вируса окажутся уничтожены, или если файлы в резервной копии также заражены.
Следует отметить, что качество восстановления файлов многими антивирусными программами оставляет желать лучшего. Многие популярные антивирусы частенько необратимо портят файлы вместо их лечения. Поэтому если потеря файлов нежелательна, то выполнять перечисленные выше пункты следует в полном объеме.
В случае загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т.е. содержат файлы DOS) или нет. Даже совершенно пустая дискета может стать источником распространения вируса - достаточно забыть ее в дисководе и перезагрузить компьютер (если, конечно же, в BIOS Setup загрузочным диском отмечен флоппи-диск).
Помимо перечисленных выше пунктов необходимо обращать особое внимание на чистоту модулей, сжатых утилитами типа LZEXE, PKLITE или DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т.д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2EXE. Если случайно упаковать файл, зараженный вирусом, то обнаружение и удаление такого вируса без распаковки файла практически невозможно. В данном случае типичной будет ситуация, при которой все антивирусные программы, неспособные сканировать внутри упакованных файлов, сообщат о том, что от вирусов очищены все диски, но через некоторое время вирус появится опять.
Штаммы вируса могут проникнуть и в резервные копии программного обеспечения при обновлении этих копий. Причем архивы и резервные копии являются основными поставщиками давно известных вирусов. Вирус может годами «сидеть» в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере.
Никто не гарантирует полного уничтожения всех копий компьютерного вируса. Загрузочный вирус может остаться на какой-либо дискете и внезапно проявиться при случайной попытке перезагрузиться с нее. Поэтому целесообразно некоторое время после удаления вируса постоянно пользоваться резидентным антивирусным сканером, не говоря уже о том, что желательно пользоваться им постоянно.
Yandex.RTB R-A-252273-3- Содержание
- Глава 1. Принципы работы компьютера 6
- Глава 2. Аппаратное обеспечение персонального компьютера 33
- Глава 3. Программное обеспечение персонального компьютера 88
- Принципы работы компьютера
- Базовые понятия
- Аппаратное и программное обеспечение компьютера
- Классификация аппаратного обеспечения
- Устройства ввода/вывода
- Процессор
- Представление данных в компьютере
- Двоичная система счисления
- Представление текстовой информации
- Представление графической информации
- Представление звуковой информации
- Единицы измерения информации
- Аппаратное обеспечение персонального компьютера
- Составляющие персонального компьютера и их назначение
- Монитор
- Клавиатура
- Системный блок
- Другие устройства
- Компоненты системного блока
- Процессор
- Дисковые накопители информации
- Оперативная память
- Видеоадаптер
- Материнская плата
- Мультимедийные устройства
- Звуковой адаптер
- Привод cd-rom
- Плата оцифровки видеоизображений
- Другие устройства
- Устройства телекоммуникаций
- Характеристики аппаратного обеспечения компьютера
- Монитор
- Размер диагонали
- Разрешение
- Частота вертикальной развертки
- Геометрия стекла
- Цифровое управление
- Фокусировка
- Безопасность
- Излучения
- Стандарты, регулирующие электромагнитные излучения сверхнизкой частоты
- Компьютерный зрительный синдром (кзс)
- Клавиатура
- Альтернативные клавиатуры
- Манипулятор «мышь»
- Вид разъема
- Количество кнопок
- Эргономичность
- Принцип действия
- Дополнительные возможности
- Процессор
- Архитектура
- Тактовая частота процессора
- Объем кэш-памяти
- Расширенные наборы команд
- Винчестер
- Интерфейс
- Скорость вращения диска
- Размер кеш-буфера контроллера
- Уровень шума
- Диаметр дисков
- Оперативная память
- Объем памяти
- Частота
- Тип модуля
- Архитектура
- Материнская плата
- Разъем процессора
- Интерфейсы и слоты расширения
- Chipset
- Интегрированные устройства
- Видеоадаптер
- Производитель и модель
- Объем видеопамяти
- Как ориентироваться в прайс-листах
- Программное обеспечение персонального компьютера
- Классификация программного обеспечения
- Классификация прикладных программ
- Текстовые редакторы
- Настольные издательские системы
- Графические редакторы
- Пакеты демонстрационной графики
- Системы автоматизации проектирования
- Организаторы работ
- Электронные таблицы
- Системы управления базами данных
- Программы распознавания символов
- Программы автоматического перевода
- Финансовые пакеты
- Математические пакеты
- Экспертные системы
- Геоинформационные системы
- Музыкальные и звуковые редакторы
- Системы видеомонтажа
- Средства работы в сети Интернет
- Средства создания и публикации Web-страниц
- Обучающие программы
- Компьютерные игры
- Классификация служебных программ
- Мониторы установки
- Средства коммуникации
- Средства обеспечения компьютерной безопасности
- Операционные системы
- Классификация операционных систем
- Особенности алгоритмов управления ресурсами
- Поддержка многонитевости
- Многопроцессорная обработка
- Особенности аппаратных платформ
- Особенности областей использования
- Интерфейс пользователя
- Аппаратно-программный интерфейс
- Файловая система
- Операционная система ms-dos
- Работа с ms-dos
- Имена файлов
- Маски файлов
- Специальные файлы
- Команды для работы с файлами
- Команды работы с каталогами
- Внутренние и внешние команды
- Создание пакетных файлов
- Особенности операционной системы Windows
- Интерфейс пользователя
- Управление ресурсами
- Требования к ресурсам
- Работа в Интернет
- История ос Windows
- Файловые менеджеры
- Обзор файловых менеджеров
- Использование far Manager
- Интерфейс менеджера far
- Основные команды оболочки far
- Просмотрщик и текстовый редактор far
- Регистрация far
- Средства сжатия данных
- Принципы сжатия информации
- 7А5б10в6г
- 1А1б1в1б1г1а1б1г1в1а1в1г1б1а1г
- Основные сведения об архиваторах
- Сжатие различных типов данных
- Архиватор WinZip
- Работа с архивами
- Добавление файлов
- Извлечение файлов из архива
- Другие операции с архивами и файлами
- Архиватор WinRar
- Сравнение форматов zip и rar
- Главное окно
- Добавление файлов в архив
- Работа с архивом
- Другие возможности архиватора WinRar
- Работа с электронной почтой
- Режимы работы Outlook Express
- Настройка учетных записей
- Настройка форматов
- Создание и просмотр сообщений
- Создание ответов
- Обслуживание
- Cтарые сообщения
- Сжатие папок
- Переустановка Outlook Express
- Компьютерные вирусы и методы защиты от них
- Что такое вирус
- «Троянский конь»
- Резидентные вирусы
- Невидимки
- Полиморфы
- Макро-вирусы
- Конструкторы вирусов
- Откуда берутся вирусы
- Наиболее нашумевшие вирусы
- One Half
- LoveLetter (или iloveyou)
- Профилактика
- Средства антивирусной защиты
- Сканеры
- Crc-сканеры
- Специализированные антивирусы
- Прививки
- Методика использования антивирусных программ
- Какой антивирус лучше?
- Список литературы