2015-06-10
10760
Для борьбы с вирусами существуют программы, которые можно классифицировать по основным группам: мониторы, детекторы, доктора, ревизоры и вакцины.
Программы-мониторы (иначе называемые программы-фильтры) располагаются резидентно в оперативной памяти компьютера, перехватывают и сообщают пользователю об обращениях операционной системы, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относят возможность обнаружения неизвестных вирусов. Это актуально при наличии самомодифицирующихся вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера.
Недостатками программ являются:
а) невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS;
б) частая выдача запросов на выполнение операции.
Программы-детекторы проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При её обнаружении выводится соответствующее сообщение. Однако если программа не опознаётся детекторами как заражённая, то возможно в ней находится новый вирус или модифицированная версия старого, неизвестного программе-детектору.
|
|
|
Программы-доктора восстанавливают заражённые программы путём удаления из них тела вирусов. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов.
Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояния загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.
Программы-вакцины модифицируют программы и диски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже заражёнными.
Существующие антивирусные программы в основном относятся к классу гибридных программ (детекторы-доктора, доктора-ревизоры и др.)
При заражении или при подозрении на заражение компьютера вирусом необходимо:
1. Оценить ситуацию и не предпринимать действий, приводящих к потере информации. Если вы не обладаете достаточными знаниями и опытом, лучше обратиться к специалистам.
2. Перезагрузить ОС компьютера. При этом использовать специальную дискету. В результате будет предотвращена активизация загрузочных и резидентных вирусов с жёсткого диска компьютера.
|
|
|
3. Запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы. В случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса. После окончания перезагрузить компьютер.
К антивирусным программам, получившим распространение в России, странах СНГ и за рубежом, относят программы фирм Symantec (Norton Anti-virus), Network Associates (Doctor Solomon) и отечественных фирм – Лабо-ратории Касперского (AntiViral Toolkit Pro) и ДиалогНаука (ADinf, Dr.Web).
Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонент AVP Центр Управления и ряда других.
AVP Сканер, помимо традиционной проверки выполняемых файлов и фай-лов документов, обрабатывает базы данных электронной почты форматов MS Outlook, Exchange и текстовых почтовых форматов Netscape Navigator, SMTP/POP3 server и др. Использование сканера позволяет выявить вирусы в упакованных и архивированных файлах (не защищённых паролями). Обна-руживает и удаляет макровирусы, полиморфные, стелс, троянские, а также ранее неизвестные вирусы. Это достигается, например, за счёт использования эвристи-ческих анализаторов. Такие анализаторы моделируют работу процессора и вы-полняют анализ действий диагностируемого файла. В зависимости от этих Дей-ствий и принимается решение о наличии вируса.
AVP Монитор – контролирует типовые пути проникновения вируса, например операции обращения к файлам и секторам.
AVP Центр Управления – сервисная оболочка, предназначенная для установки времени запуска сканера, автоматического обновления компонент пакета и др.
