Симптомы вирусного заболевания

В благоприятной среде вирус может распространяться весьма быстро и нанести немало вреда. Современные ПК, а также их операционные системы и сети, как правило, являются превосходными разносчиками вирусных инфекций из-за их открытости, большого числа пользователей и частых контактов между ними. Например, у вас появляется гораздо больше шансов подхватить вирус, если вы подключены к Internet или к коммерческому информационному провайдеру, чем в том случае, когда вы работаете на автономном ПК.

В инфицированной системе проявляется ряд симптомов, за появлением которых рекомендуется внимательно следить. Первым из таких симптомов появления компьютерного вируса может быть снижение быстродействия системы. Зафиксирован случай, когда вирус настолько заполнил компьютерную сеть своими копиями, что стала невозможной даже рассылка предупреждений потенциальным жертвам этой инфекции.

Прежде чем свершить свое черное дело, вирусы стараются, как можно больше размножиться. Но симптомы вирусной инфекции обычно проявляются еще до того, как будет причинен реальный ущерб. Этой возможностью следует пользоваться для своевременной нейтрализации вируса.

Некоторые разработчики вирусов "встраивают" музыку, сообщения и картинки непосредственно в свои программы. Однако основными симптомами вирусной инфекции являются:

Ø изменения размеров и содержимого файлов;

Ø изменения в векторах прерываний;

Ø переназначение других системных ресурсов (например, загрузочного сектора).

Вирус может изменить вектор прерывания, чтобы его программы выполняли одно из следующих действий:

Ø возвращать фиктивную величину памяти при вызове прерывания Memory Size (объем памяти)

Ø Очищать всю память при выполнении данного прерывания.

Вектор прерывания - это таблица возможных процедур, хранящихся в памяти и выполняемых вашей программой. Эта таблица является "ключом к DOS", поскольку все, что требуется знать программисту, - это различные прерывания для доступа к памяти или устройствам, подключенным к ПК.

Необъяснимое использование памяти или сокращение объема доступной памяти - важный симптом наличия вируса. Квалифицированному специалисту достаточно проверить загрузочный сектор. Однако эти симптомы, наряду с необъяснимой активностью диска (когда диск неожиданно начинает работать) и странным поведением оборудования, могут быть результатом действий, присущих используемому программному обеспечению, дефектов этого программного обеспечения или проблем с оборудованием.

Единственным надежным способом определить наличие вируса является анализ кода в программной и системных областях, но на практике осуществить это не так просто. В вирусных сканерах предусматриваются некоторые возможности (например, просматривается программный и системный код на наличие в нем известных вирусов, а иногда для обнаружения вирусного кода используются даже аналитические методы), но такие подходы не всегда обеспечивают достаточную надежность. Некоторые антивирусные программы отслеживают изменения в длине программы, поэтому квалифицированные разработчики вирусов стараются обеспечить неизменность первоначальной длины инфицированной программы.

Вооружитесь самым современным антивирусным программным обеспечением, не забывая при этом уделить должное внимание своей системе. При запуске компьютера проверяйте, не произошли ли какие-то изменения в памяти или конфигурации.

Практические решения

Для эффективной защиты от вирусов необходимо регулярно пользоваться программой проверки наличия вирусов.

Программа проверки наличия вирусов может помощь вам диагностировать и идентифицировать вирусы. В целях ранней идентификации подобных проблем все новые программы и дискеты следует проверять с помощью сканера. Поскольку новые вирусы появляются буквально ежедневно, следует пользоваться самыми современными версиями программ сканирования (старайтесь доставать новую версию программы сканирования не реже, чем через каждые три месяца).


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



double arrow
Сейчас читают про: