Основными мерами защиты от вирусов считаются:
резервирование (копирование, ежедневное ведение архивов измененных файлов);
профилактика (раздельное хранение вновь полученных программ и эксплуатирующихся, хранение неиспользуемых программ в архивах, использование специального диска для записи новых программ);
ревизия (анализ вновь полученных программ специальными средствами и их запуск в контролируемой среде, систематическая проверка загрузочных секторов используемых дискет и содержимого системных файлов (прежде всего сommand.com) и др.);
фильтрация (использование специальных сервисных программ для разбиения диска на зоны с установленным атрибутом read only – только чтение);
вакцинация (специальная обработка файлов, дисков, каталогов, запуск специальных резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, ЭВМ или нет, т.е. обманывающих вирус);
лечение (дезактивация конкретного вируса с помощью специальной программы или восстановление первоначального состояния программ путем удаления всех экземпляров вируса в каждом из зараженных файлов или дисков).
Как говорят в медицине, болезнь легче предупредить, чем лечить.
Наиболее важный принцип, которого следует придерживаться после обнаружения вируса и во время анализа зараженных им программ и действий по их очистке или восстановлению, состоит в следующем: все действия следует выполнять только с защищенной от записи системной дискеты и использовать антивирусные и другие программы, предварительно записанные на ней.
Выполнение действий по анализу и восстановлению на зараженной операционной системе является грубой ошибкой и может иметь катастрофические последствия.
Антивирусные программы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения. В зависимости от назначения и принципа действия различают следующие антивирусные программы:
- сторожа или детекторы, предназначены для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения;
- доктора, предназначены для обнаружения и устранения известных им вирусов путем удаления их из тела программы и возвращения ее в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus.
- ревизоры – они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.
- резидентные мониторы, или фильтры, постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.
- вакцины имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными и не будет внедряться.
Наиболее популярными являются следующие антивирусные программы: AVP Касперского, Drweb, Aidstest Лозинского, Dr.Solomon и др.
Полезные советы:
применение комплекса антивирусных программ,
необходимо периодическое обновление антивирусных программ,
проверка информации поступающей извне,
периодическая проверка всего компьютера,
осторожность с незнакомыми файлами - их действия могут не соответствовать названию.
В современных антивирусных продуктах используются различные методики обнаружения вирусов: сканирование сигнатур (для борьбы с вирусами, использующими неизменный код), проверка целостности (путем создания и использования базы контрольных сумм файлов), эвристические методы (анализ программы по выявлению таких действий, как форматирование жесткого диска), полиморфный анализ (в специальной защищенной области), анализ на наличие макровирусов (они распространяются, например, с файлами MS Word, MS Excel, MS Access). Наряду с этими средствами ряд пакетов содержит дополнительные функции защиты от почтовых вирусов и вирус-модулей ActiveX и Java-аплетов. Некоторые антивирусные пакеты (например, Panda Antivirus Platinum и PC-cillm) блокируют доступ компьютера к подозрительным Web-страницам.
Определенным недостатком всех антивирусных пакетов является то, что они сильно загружают систему при работе. Это может проявляться в замедлении работы компьютера, в особенности, если часть модулей активизируются по умолчанию. Избежать большой загрузки процессора и оперативной памяти поможет отключение ряда не слишком необходимых функций сложных мониторингов, при сохранении лишь самых простых (например, антивирусный монитор).
Для обнаружения новых и неизвестных вирусов используется технология Bloodhound Heuristic: программы-анализаторы изучают структуру файла, программную логику, инструкции, данные файлов и прочие атрибуты, а затем используют эвристическую логику, чтобы определить вероятность инфицирования. «Чистые» файлы беспрепятственно проходят сквозь этот фильтр, а подозрительные задерживаются. Эта технология обеспечивает очень высокую степень защиты, автоматически определяя и обезвреживая до 95% всех новых и неизвестных вирусов.
Улучшены проверка архивов и исправление ошибок: автоматически обнаруживаются вирусы, скрытые в многоуровневых архивах (например, в Zip-файле, находящемся внутри другого Zip-файла).
Можно сконфигурировать программу таким образом, чтобы она автоматически выдавала сообщение в том случае, когда обнаружен новый вирус или когда созданы новые методы обезвреживания. Когда антивирусные базы устаревают, программа сама предлагает запустить функцию LiveUpdate.
Функции обнаружения вирусов и восстановления зараженных файлов. Программа защищает от вирусов, полученных через Интернет, Intranet, e-mail, содержащихся на дискетах, жестких дисках, CD, сетевых дисках. Функция «Автозащита» обеспечивает постоянную, не требующую больших системных ресурсов фоновую защиту, которая автоматически сканирует файлы во время загрузки, открытия, создания, модификации и запуска файлов. Функция «Карантин» позволяет переложить зараженный файл в «безопасную» область. Функция «Сканирование и обезвреживание» (Scan and Deliver) дает возможность отправлять подозрительные файлы в фирмы, занимающиеся антивирусной борьбой для изучения. В том случае, если файл содержит новый, неизвестный ранее вирус, будет создан новый антивирус, и можно будет незамедлительно получить обновление. Технологии обеспечивает обнаружение вирусов и восстановление данных, поврежденных сложными полиморфными вирусами.
Опция LiveUpdate предлагает быстрый и надежный способ для обновления антивирусных баз: достаточно запустить первую сессию LiveUpdate во время инсталляции и составить график, по которому будут автоматически запускаться все последующие сессии. Если учесть, что ежедневно обнаруживается порядка 10-15 новых вирусов, необходимость функции LiveUpdate становится очевидной. Поддержка микроопределений при обновлении позволяет загружать только новые описания вирусов, что значительно ускоряет процесс обновления. Программа предлагает еженедельное обновление антивирусных баз, обеспечивая защиту от самых последних вирусов.
Антивирусный пакет AVP, является расширенной версией известного антивирусного комплекса «Доктор Касперский». Комплекс содержит программу-фаг, тестирующую и восстанавливающую файлы и загрузочные сектора дисков, поврежденные вирусами. В процессе работы программы производится тестирование на неизвестные вирусы. Также в комплект входит резидентная программа, отслеживающая подозрительные действия, совершаемые на компьютере, и дающая возможность просматривать карту памяти. Специальный набор утилит помогает обнаруживать новые вирусы и разбираться в них.
В стандартную поставку антивирусного комплекта АО «ДиалогНаука» входят четыре программных продукта: еженедельно обновляемый полифаг Aidstest, ревизор диска ADinf, лечащий блок ADinf Cure Module и программа Doctor Web, отслеживающая и уничтожающая сложношифруемые и полиморфные вирусы. В расширенный вариант поставки комплекта входит аппаратный комплекс Sheriff, гарантированно предотвращающий на аппаратном уровне проникновение вирусов в систему.
Глоссарий
Адаптер — электронная плата (может быть вмонтирована в компьютер), предназначенная для согласования и управления подключенных к компьютеру периферийных устройств.
Адрес — абсолютный идентификатор места в памяти; номер байта в памяти, в которой хранится машинное слово.
Активизация — приведение объекта (кнопки, позиции меню и др.) в состояние начала диалога пользователя с системой.
Активное окно — окно на экране, в котором находится курсор и выводятся результаты действия текущей программы.
Алгоритм — точное предписание, определяющее процесс, ведущий от варьируемых начальных данных к искомому результату. Создание алгоритма является первым шагом к созданию компьютерной программы.
Алгоритмический язык — язык для разработки и записи алгоритмов. Этот язык не связан с типом ЭВМ и используется для описания алгоритмов.
АЛУ (арифметико-логическое устройство) — составная часть процессора, предназначенная для выполнения арифметических, логических и других операций над данными, представленными в двоичном коде.
Анимация — процесс создания на экране дисплея иллюзии движения объекта.
Аппаратные средства — блоки и устройства, составляющие вычислительную систему.
Архиватор — программа сжатия файлов для более компактного длительного их хранения на внешних носителях.
Архивация — сжатие данных в файле для уменьшения величины пространства диска, занятого файлом.
Архитектура — описание аппаратных средств и программного обеспечения данного устройства, включая пользовательский интерфейс.
Базисные цифры системы счисления – определенные символы (знаки, цифры), выбранные для представления чисел, все остальные числа получаются в результате каких-либо операций над базисными цифрами данной системы счисления.
Байт — единица данных памяти, состоящая из восьми двоичных цифр (битов). Используется для представления символов в ЭВМ.
Бит — наименьшая единица информации, принимающая значения 0 или 1 и означающая наличие или отсутствие какого-либо события.
Браузер — программа поиска и просмотра информации в системах с гипертекстовыми ссылками.
Буфер — область памяти для временного хранения данных с целью согласования работы устройств с разными скоростями.
Виртуальная реальность — кажущийся мир, в котором с помощью персонального компьютера пользователь начинает активно «жить» по законам этого мира, получая достаточно полный комплекс ощущений.
Всплывающее меню — меню, появляющееся на экране по указанию курсора и исчезающее после указания курсором пункта меню.
Выделенный сервер — компьютер, целиком предназначенный для обслуживания сети и имеющий главный жесткий диск или принтер. Используется, когда число компьютеров в сети велико.
Гигабайт (Гбайт, Гб) — единица количества информации; 1 Гбайт = 210 Мбайт = 1 073 741 824 байт.