Антивирусные программы. Назначение и классификация. Методы «лечения» файловой системы. Защита данных от вирусов

Антивирусная программа (антивирус) -- программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления зараженных такими программами файлов, а также для профилактики -- предотвращения заражения файлов или операционной системы вредоносным кодом (например, с помощью вакцинации). Специалисты по компьютерной вирусологии определяют, что обязательным свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Следует отметить, что это условие не является достаточным, т.е. окончательным. Вот почему точного определения вируса нет до сих пор, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.

Не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус).

Самыми популярными и эффективными антивирусными программами являются антивирусные «сканеры». Следом за ними по эффективности и популярности следуют «CRC-сканеры» («ревизор»). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Ревизоры запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то «ревизоры» сигнализируют о том, что файл был изменен или заражен вирусом. «Ревизоры» , использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что «ревизоры» не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. «Сторожа» (мониторы) отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение или запрещение операции. Антивирусные «блокировщики» -- это резидентные программы, перехватывающие «вирусно-опасные» ситуации и сообщающие об этом пользователю. К «вирусно-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты их размножения. «Иммунизаторы» - это программы записывающие в другие программы коды, сообщающие о заражении. Они обычно записывают эти коды в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у них всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время. Все хорошие антивирусные программы устроены примерно одинаково и умеют делать, в общем-то, одно и то же:

· Обнаруживать, что вирус тем или иным способом проник на компьютер.

· Если заражение произошло, лечить зараженные файлы, не повреждая их, то есть как бы выкусывать программный код вируса и удалять его.

· Не допускать разрушительных действий вируса, проникшего на компьютер. Например, если вирус устроен так, что при своей активизации он форматирует диск, антивирусная программа должна блокировать такое действие.

Поскольку функции детектора, ревизора и сторожа дополняют друг другато в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции. При этом часто функции детектора и ревизора совмещают в одной программе.

Все принесенные дискеты или полученные извне файлы перед использованием следует проверить на наличие вируса с помощью программ-детекторов. Программы, назначение которых не понятно, лучше вообще не использовать. Желательно обеспечить ежедневную проверку ПК на наличие вирусов. Если программа установки конфигурации компьютера позволяет отключить загрузку с дискеты, желательно сделать это, тогда никакие загрузочные вирусы не будут страшны. Вы можете подозревать наличие вирусов, если: 1. антивирусная программа сообщает вам об обнаружении неизвестного вируса, 2. на экран начинаю выводиться посторонние сообщения, символы и т.д., 3. некоторые файлы оказываются испорченными, 4. некоторые программы перестают работать или начинают работать неправильно, 5. работа на компьютере существенно замедляется. При заражении компьютера вирусом необходимо соблюдать пять правил: 1. прежде всего не торопиться и не принимать опрометчивых решений. 2. тем не менее, одно действие должно быть выполнено немедленно, надо выключить компьютер, что бы вирус не продолжал своих разрушительных действий. 3. все действия по обнаружению или лечению компьютера следует выполнять только при правильной загрузке компьютера с защищенной от записи «эталонной» дискеты с операционной системой. 4. лечение от вируса обычно несложно, но иногда оно очень затруднительно. Если вы не обладаете достаточными знаниями или опытом, то лучше попросите помочь более опытных коллег. 5. лечение компьютера от вирусов - процесс творческий, поэтому любые рекомендации по этому поводу не стоит воспринимать как догму.

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере.

Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК.

Все принесенные дискеты или полученные извне файлы перед использованием стоит проверить на наличие вируса с помощью программ-детекторов. Программы, назначение которых не понятно, лучше вообще не использовать.

При цитировании материалов в рефератах, курсовых, дипломных работах правильно указывайте источник цитирования, для удобства можете скопировать из поля ниже:

Поделиться материалом