Основные методы защиты от вирусов

Компьютерные вирусы проникают в "чистый" компьютер при копировании информации с гибких дисков, содержащих "зараженные" программы. Распространение вирусов становится наиболее широким в случае, когда ПЭВМ соединены в единую сеть.
При этом некоторые типы вирусов проявляют себя (активизируются) сразу после попадания в компьютер, другие имеют так называемый "инкубационный период", в течение которого вирус не проявляется, но активно "размножается", и активизируется только при наступлении определенного события (прошел определенный промежуток времени, вирус скопировал сам себя определенное число раз и т. п.). Для защиты от вирусов можно использовать:
- общие средства защиты информации, которые полезны также и как - страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей,
- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
1. Копирование информации - создание копий файлов и системных областей дисков;
2. Разграничение доступа - предотвращает несанкционированное использование информации, в частности защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы).
Антивирусные программы можно разделить на три основные группы:
- программы, работа которых основана на запоминании различных контрольных сумм для данных в файле;
- резидентные программы, которые обнаруживают вирусы в момент заражения ими программ или повреждения операционной системы;
- программы, которые определяют наличие вирусов в файлах после их заражения.
При запуске на выполнение антивирусных программ, работа которых основана на запоминании специальных характеристик файла, они проверяют эти характеристики данных в файлах с ранее зафиксированными значениями. Если в файл внедрился вирус, то характеристики не совпадут и программа выдаст предупреждающее сообщение. Таким способом можно обнаружить внедрение даже такого вируса, который еще не известен. Однако необходимо защищать ранее записанные характеристики от изменения их вирусом. Недостатком данных программ является то, что несовпадение характеристик может являться не только результатом деятельности вирусов. Некоторые программы должны запоминать текущую настройку своей работы, записывая текущие параметры непосредственно в исполняемый файл, а это приводит к выдаче антивирусной программой ошибочных сообщений. Другим недостатком этих программ является также то, что необходимо быть абсолютно уверенным в том, что новая программа, записываемая на диск, не содержит вируса, так как контрольные суммы для нее еще не известны. Кроме того, эти антивирусные программы требуют много времени на проверку и создают большие файлы с контрольными характеристиками. При записи нового файла на диск, при копировании и переименовании файла необходимо сообщать этим программам обо всех изменениях.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фата "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операций.
Программы-вакцины или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Самая распространенная программа-антивирус - Aidstest Д.Лозинского. Она непрерывно обновляется, пополняясь сведениями о все новых вирусах. Чтобы избежать заражения от компьютерных вирусов, достаточно просто проверять время от времени антивирусом жесткий диск в профилактических целях: aidstest с: Если обнаружен какой-либо вирус, диск надо лечить: aidstest с: /f.
Чтобы проверить не только программы, но и все остальные файлы, надо ввести: aidstest с: /f /g.
Есть и такая программа, мощный полифаг Doctor Web И. Данилова. Запускается он командой: web с: /f (старые версии программы) или просто drweb - (версии З и выше), и тогда Вы попадаете в оболочку программы, где можно задать ваши действия (лечить или просмотреть), а также какое устройство Вы хотели бы проверить. Новые вирусы появляются ежедневно, поэтому важно иметь наиболее новые версии антивирусных программ.
При заражении компьютера вирусом важно соблюдать следующие правила:
1. Прежде всего не надо торопиться и принимать опрометчивых решений.
2. Тем не менее одно действие должно быть выполнено немедленно надо выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.
3. Если у вас имеются программы-детекторы для обнаружения и уничтожения того вируса, которым заражен компьютер, следует запустить эти программы для проверки дисков компьютера.
4. Далее следует последовательно обезвредить все диски, которые могли подвергнуться заражению вирусом.
5. Если на диске для всех нужных файлов имеются копии в архиве, проще всего заново отформатировать диск, а затем восстановить все файлы на этом диске с помощью архивных копий.
Меры которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет. Меры по защите от вирусов можно разбить на несколько групп:
1. Копирование информации и разграничение доступа.
2. Проверка поступающих извне данных.
3. Подготовка "ремонтного набора".
4. Защита от загрузочных вирусов.
5. Периодическая проверка на наличие вирусов.
6. Покупка программного обеспечения у официальных продавцов.

Контрольные вопросы

1. Что такое компьютерный вирус?
2. Какие виды файлов могут быть заражены вирусом?
3. Что такое "Невидимые" вирусы?
4. Что такое "Самомодифицирующиеся" вирусы?
5. Что могут и чего не могут компьютерные вирусы?
6. Каковы основные методы защиты от компьютерных вирусов?
7. Широко используемые антивирусные программы.
8. Меры по защите от компьютерных вирусов.