       .gif)
Святослав Лемперт
Защита от компьютерных вирусов
|
Компьютерный вирус – это специально написанная программа, которая может приписывать себя к другим программам – заражать их.
Программа, к которой приписан вирус, называется зараженной. Когда такая программа начинает выполняться, она приписывает себя к другим файлам – “размножается”. По истечению определенного времени она начинает выполнять нежелательные действия – портить файлы, “засорять” память, вызывать замедление работы и зависания системы.
Существуют такие вирусы, как, например, Win95.CIH, которые вызывают стирание Flash-памяти BIOS, из-за чего зачастую приходится менять материнскую плату.
Вирусом могут быть заражены следующие типы файлов:
1. Исполняемые файлы. Вирус, находящийся в файле, начинает свою работу при выполнении зараженной программы. Такие вирусы называют еще файловыми.
2. Файлы текстовых и табличных процессоров. В последнее время такие вирусы – их называют макросными, так как они пишутся на встроенном языке редактора – получили широкое распространение и представляют большую угрозу электронному документообороту.
3. Загрузчик операционной системы и Boot-сектор диска. Такой вирус распространяется через зараженные сектора дискет, на которых может не содержаться файлов. Заражение компьютера наступает при чтении такой дискеты или при загрузке с нее операционной системы.
4. Драйверы устройств. Вирус начинает свою работу при обращении к устройству.
Вирусы, меняющие файловую систему – DIR-вирусы. Они прячутся в каком-либо участке диска и помечают его в FAT-таблице как конец файла. Для всех файлов на диске ссылки на начало файла заменяются ссылкой на этот участок.
При запуске вирус изменяет эти ссылки на правильные и диск выглядит исправным, но при проверке диска на незараженном компьютере программами типа NDD, Scandisk диск выглядит поврежденным: цепочки потерянных кластеров, пересекающиеся файлы, сбойные блоки. Исправление этих ошибок докторами диска приводит к его бензнадежной порче.
Самомодифицирующиеся вирусы. Вирусы модифицируют свой код так, чтобы в их теле не было постоянной цепочки байтов, по которым можно идентифицировать вирус. Это затрудняет его обнаружение.
Стратегия защиты от вирусов
1. Общие средства защиты информации. Следует периодически прибегать к созданию резервных копий данных. Это спасет вас не только в случае порчи их вирусом, но и в случае ошибочных действий пользователей, программ или физических дефектов оборудования.
2. Профилактические меры. Следует не допускать переписывания ПО с компьютеров, к которым имеют доступ безответственные лица (например, в учебном центре), персональных страниц в Интернет (если вы не уверены в антивирусной грамотности ее содержателя), станций Фидонет (BBS), по электронной почте с неизвестных адресов, а также другие непроверенные источника фалов.
3. Антивирусные программы. Они занимают главное место среди мер по борьбе с вирусами. Антивирусы можно разделить на три типа: доктора, ревизоры и фильтры.
Программы-доктора позволяют вылечивать файлы, зараженные вирусом, и проверять программное обеспечение на наличие вирусов. Следует отметить, что они умеют лечить от ограниченного набора им известных вирусов, а потому существует необходимость в их постоянном обновлении. Среди наиболее популярных программ можно назвать AVP-сканер из комплекта Antiviral Tool Kit, DrWeb (версии для DOS и Windows). Все вновь поступающие файлы следует проверять на наличие вирусов с помощью программ-докторов.
Программы-ревизоры. В ним относятся широко известные ADinf и AVP-монитор. Помимо определения вирусов на диске, лечащий блок ADinf Cure Module позволяет вылечивать поврежденные файлы.
Программы-фильтры – резидентные программы, которые отлавливают подозрительные действия (например, форматирование винчестера, изменение исполняемых файлов) и выдают запрос пользователю на разрешение этого действия. Кроме того, они проверяют Boot-сектор дискеты на наличие вируса, контролируют оперативную память. Такой программой является AVP-монитор из комплекта Antiviral Tool Kit Pro.
Советы начинающему пользователю
1. Заранее подготовьте ремонтный набор (он пригодится и при случайной порче содержимого винчестера). Необходимо "отсистемить" дискету и скопировать на нее файлы обслуживания жесткого диска, драйверы вашей системы (если вы создаете дискету с помощью программы типа Rescue, проверьте, все ли необходимое на ней имеется), программы для распаковки всех вами используемых архивов. Не будет лишним иметь диск-реаниматор (проверьте, является ли он загрузочным, чтобы потом не бегать по знакомым в поисках системной дискеты).
2. Если вы все-таки заразились, операционную систему лучше загрузить с дискеты (при этом следует быть уверенным, что сама дискета незаразная), и с нее же лучше запустить антивирус.
3. Следует помнить, что при работающем вирусе лечение бессмысленно, и будет происходить дальнейшее заражение дисков и программ.
4. После излечения следует зайти в Setup и посмотреть, правильно ли установлена конфигурация компьютера.
5. Самая крайняя мера (не рекомендую ей пользоваться), если вы точно уверены, что компьютер заражен вирусом, и его не ловит самый свежий-пресвежий антивирус, и никто не может вам помочь - форматирование низкоуровневым форматом вашего жесткого диска – при этом следует помнить, что от этого он может "посыпаться".
Вот, собственно, и все! Удачи вам в борьбе с вирусами!
|
|