Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс - вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или “сторожа” представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
- попытки коррекции файлов с расширениями .COM, .EXE,
- изменение атрибутов файла,
- прямая запись на диск по абсолютному адресу,
- запись в загрузочные сектора диска,
- загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия “сторож” посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения.
НЕДОСТАТКИ:
- не “лечат” файлы и диски. Для уничтожения вирусов требуется применить другие программы, например, фаги.
- “назойливость”, (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла)
- возможны конфликты с другим программным обеспечением.
Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MSDOS.
Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, “лечащие” этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
- оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их версии,
- перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера,
- при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами,
- периодически проверяйте на наличие вирусов, жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты,
- всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации,
- обязательно делайте архивные копии на дискетах ценной для вас информации,
- не оставляйте в кармане дисковода «А:» дискеты при выключении компьютера или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами,
- используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
1. Что называется компьютерным вирусом?
2. Какие типы компьютерных вирусов существуют?
3. Каковы принципы функционирования загрузочных вирусов?
4. Охарактеризуйте известные типы антивирусных программ.
5. Перечислите меры защиты информации от компьютерных вирусов.
6. Почему нельзя оставлять дискету в дисководе при выключении компьютера и перезагрузке операционной системы?
1. Фигурнов В. Э. IBMPC для пользователя. Изд. 7-е, перераб. и доп. – М.:ИНФРА – М, 1997. – 640 с.
2. Могилёв А. В. Информатика - М.: Изд. Центр «Академия», 2000. – 816 с.
3. Острейковский В. А. Информатика. Учебник для вузов. Высшая школа, 1991. – 511 с.
4. Леонтьев В. П. Новейшая энциклопедия персонального компьютера 2002. – М.: ОЛМА-ПРЕСС, 2002. – 920 с.
5. Железняк Ю. Д., Петров П. К. Основы научно-методической деятельности во ФКиС – М.: Изд. Центр «Академия», 2002. – 264 с.
6. Шафрин Ю. А. Информационные технологии – М.: Лаборатория Базовых Знаний, 1998 г. – 70 с.
7. Симонович С. В. Информатика: Базовый курс – СПб.: 1999.