2015-06-10
353
Существуют три рубежа защиты от компьютерных вирусов:
· предотвращение поступления вирусов;
· предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
· предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три метода реализации защиты:
· организационные методы защиты (профилактика);
· программные методы защиты;
· аппаратные методы защиты.
Основными профилактическими мероприятиями защиты от вирусов являются: использование только проверенного программного обеспечения; ограничение доступа пользователей с внешними файлами; удаление электронных писем неизвестных адресатов; использование защищенных от записи дисков для хранения наиболее ценной информации и др.
Программные методы защиты − это прежде всего использование специальных антивирусных программ.
К антивирусным программам, предотвращающим заражение компьютерными вирусами, относятся фильтры и вакцины. Фильтры (сторожа, блокировщики) − выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файлов и др. При попытке выполнения указанных действий программа-фильтр посылает пользователю запрос на подтверждение соответствующих действий. Основные недостатки программ-фильтров: «назойливая» работа, возможные конфликты с другими программами. Вакцины (иммунизаторы) модифицируют программы таким образом, чтобы это не отражалось на их работе, но воспринималось вирусом как заражение. Данные программы имеют ограниченное применение. К их недостаткам можно отнести узкую специализацию (нет универсальных вакцин от всех вирусов) и возможность порчи программ после вакцинации.
|
|
|
К антивирусным программам, выявляющим наличие компьютерных вирусов, относятся детекторы и ревизоры. Детекторы осуществляют поиск компьютерных вирусов по характерной для них последовательности байтов (так называемая сигнатура вируса). При обнаружении − сообщают об этом пользователю. Недостатки: распознают только известные им вирусы (сигнатуры которых хранятся в их базе), не обнаруживают мутирующие копии известных вирусов. Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров (объема файла, CRC-кода файла, даты создания файла и др.) ревизоры сообщают об этом пользователю. Основной недостаток в том, что ревизоры не могут обнаружить вирус в новых файлах.
|
|
|
К антивирусным программам, излечивающим от компьютерных вирусов, относятся доктора. Доктора (полифаги) являются самым распространенным типом антивирусных программ. Эти программы не только обнаруживают, но и удаляют вирусный код из файла − «лечат» программы. Обнаружение вирусов построено на принципах «маски» и эвристического анализа. Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо периодически обновлять. Кроме того, возможно «ложное срабатывание» − выявление файлов, не являющихся зараженными.
Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников, рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая.
