Борьба с компьютерными вирусами

Для обнаружения, удаления и защиты от компьютерных вирусов раз­работано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются анти­вирусными. Различают следующие виды антивирусных программ: сканеры, или программы-детекторы; программы-доктора или фаги; программы-ревизоры; доктора-ревизоры; программы-фильтры; программы-вакцины, или иммунизаторы.

Сканеры, или программы-детекторы, осуществляют поиск харак­терной для конкретного вируса сигнатуры.

Программы-доктора, или фаги, не только находят зараженные ви­русами файлы, но и «лечат» их.

Из-за того, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регуляр­ное обновление версий.

Программы-ревизоры являются достаточно надежным средством
защиты от вирусов. Ревизоры запоминают исходное состояние программ,
каталогов и системных областей диска незараженного компьютера. Затем
периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.

Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. про­граммы, которые не только обнаруживают изменения в файлах и систем­ных областях дисков, но и могут в случае изменений автоматически вер­нуть их в исходное состояние.

Программы-фильтры, или резидентные сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для
вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ, ЕХЕ; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

6. Вакцины, или иммунизаторы - это резидентные программы, предотвращающие заражение файлов, модифицируя программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет восприни­мать их зараженными и поэтому не внедрится.

К сожалению, ни один вид антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты является многоуровневая оборона, включающая несколько антивирус­ных программ, а также соблюдение профилактических мер по защите от заражения компьютерным вирусом.

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо со­блюдать следующие правилах.

1. Желательно оснастить компьютер несколькими современными антивирусными программами, например, AVP, Doctor Web, Norton
AntiVirus, Adinf и постоянно обновлять их версии.

2. Перед считыванием с дискет информации, записанной на других
компьютерах, всегда проверяйте эти дискеты на наличие вирусов.

3. Не открывать без проверки выполняемые файлы, присоединенные
к электронным письмам.

4. При переносе на свой компьютер файлов в архивированном виде
проверять их сразу же после разархивации на жестком диске, ограничивая
область проверки только вновь записанными файлами.

5. Периодически проверять на наличие вирусов жесткие диски компьютера.

6. Всегда защищать свои дискеты от записи при работе на других
компьютерах, если на них не будет производиться запись информации.

7. Обязательно делать архивные копии ценной информации на дискетах.

8. Не оставлять в кармане дисковода дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами.

9. Использовать антивирусные программы для входного контроля
всех исполняемых файлов, получаемых из компьютерных сетей.

10. Никогда не экспериментировать с вирусами. Нельзя недооцени­вать опасность даже старых и известных вирусов.