При обнаружении вирусов и вредоносных по
Антивирусная программа предназначена для обнаружения и обезвреживания угроз безопасности. Интересно, что в процессе эволюции антивирусы совершенствовали методы обнаружения: от определения вредоносов по сигнатурам до эвристического анализа и выявления подозрительного поведения.
Антивирусы делятся на сканеры и резидентные модули. Сканеры находят файлы на дисках, читают их и делают вывод об инфицировании вирусом. Резидентные антивирусы постоянно работают в оперативной памяти и проверяют каждый новый файл и программу на заражение вирусом. При таком подходе расходуются ресурсы компьютера: процессор и оперативная память. Именно из-за этого некоторые пользователи не любят антивирусы, не хотят собственноручно замедлять работу компьютера. Но работать без антивируса сегодня небезопасно, так можно делать только в случае полной уверенности в своих действиях и посещаемых ресурсах в интернете.
Методы обнаружения вредоносного ПО
В самом простом случае используется определение по сигнатурам. Сигнатура – это кусок кода вируса, который не изменяется. Базы данных антивирусов содержат именно сигнатуры известных вирусов. Простое сравнение программного кода по базе сигнатур 100% позволяет определить есть вирус или нет. Но и вирусы не стоят на месте, они используют полиморфные алгоритмы, с помощью которых сигнатура меняется. Также создаются новые вирусы, которые невозможно определить по имеющимся базам.
Следующим методом стал эвристический анализ, который более интеллектуально подходит к обнаружению угроз. Эвристический анализатор выявляет паттерны, т.е. закономерности поведения вирусов и таким образом может определить угрозу ещё до того, как станет известна её сигнатура. Так, например, под особым контролем программы, которые создают резидентные модули в памяти, напрямую обращаются к файловой системе или к загрузочным секторам, перехватывают программные и аппаратные прерывания, изменяют исполняемые (.exe) файлы.
Какие угрозы обнаруживаются антивирусами
Стоит отметить, что на самом деле вирус и вредоносная программа, это немного разные определения. Вредоносное ПО – это любой программный код, цель которого нанести вред или ущерб компьютеру, операционной системе или лично человеку, похитив конфиденциальные данные (пароли, данные кредитных карт, деньги с электронных кошельков). Вирус же способен самореплицироваться, т.е. самостоятельно распространяться, заражая другие программы и компьютеры. Пользователю нужно запустить вирус или инфицированную программу, чтобы он начал вредить.
Червь, в отличии от вируса, существует самостоятельно, не заражая другие файлы. Для заражения червём не требуется запуск заражённой программы или посещение инфицированного сайта. Червь использует сетевые уязвимости и эксплоиты операционки Windows. Эксплоит (exploit) – это код, последовательность команд, которая использует обнаруженную хакером брешь в системе безопасности, например ошибку при переполнении буфера, которая позволяет выполнить любой код.
Поэтому червь пролазит в компьютер сам, и затем дальше ищет другие уязвимости в сетях, к которым подключён компьютер. Червь может выполнять любые злонамеренные действия: кража паролей, шифрование файлов, нарушение работы ОС, перезагружать компьютер и т.д.
- Получают доступ к ядру ОС
- Изменяют системные файлы
- Маскируются под системные процессы
- Загружаются до запуска операционной системы
- Работают в теневом режиме
Всё это осложняет обнаружение и удаление руткитов.
Spyware – шпионские программы, которые следят за активностью пользователя в сети, запоминают нажатия клавиш, находят данные карт, кошельков, документы и передают их хакеру.
Adware – рекламное ПО, показывает рекламу в всплывающих окнах. Adware (ad, реклама) может долго оставаться незамеченным, внедряя рекламные баннеры на посещаемые сайты или заменяя имеющуюся рекламу на свою. Переход по рекламным ссылкам может повлечь заражение трояном или руткитом.
Ransomware – это вымогатели, которые шифруют личные и рабочие документы на дисках. Вымогатель требует выкуп за получение ключа расшифровки. Как правило, выкуп просят в биткоинах, но никакого ключа расшифровки не существует. Лечения от вымогателя не существует, данные теряются навсегда.
Следуйте правилам безопасности, работая за компьютером и в интернете, используйте антивирусное ПО, например Total AV.
Для получения информации о различных типах вирусов и вредоносных программ см. Вирусы и вредоносные программы.
Против вирусов и вредоносных программ программа OfficeScan может выполнять следующие действия.
Действия при сканировании на наличие вирусов и вредоносных программ
Программа OfficeScan удаляет зараженный файл.
Поместить на карантин
После этого клиент OfficeScan отправляет помещенные в карантин файлы в указанную папку карантина. Для получения дополнительной информации см. Папка карантина.
Папка карантина по умолчанию находится на сервере OfficeScan в папке Папка установки сервера >\PCCSRV\Virus . Программа OfficeScan шифрует помещенные в карантин файлы, отправляемые в эту папку.
Для восстановления каких-либо помещенных в карантин файлов используйте инструмент VSEncrypt. Для получения информации о пользовании этим инструментом см. Блок настройки сервера.
OfficeScan лечит зараженный файл, прежде чем разрешить к нему полный доступ.
Если файл невозможно вылечить, OfficeScan выполняет одно из приведенных ниже действий: поместить на карантин, удалить, переименовать, пропустить. Чтобы настроить второе действие, перейдите на вкладку Сетевые компьютеры > Управление клиентами > Параметры > <Тип сканирования>> Действие .
Это действие можно выполнять над всеми типами злонамеренных кодов, кроме вероятных вирусов и вредоносных программ.
Вирус или вредоносная программа может запускаться при открытии переименованного зараженного файла.
Программа OfficeScan может использовать это действие при сканировании только в случае обнаружения какого-либо типа вируса во время сканирования вручную, по расписанию или по требованию. Программа OfficeScan не может использовать это действие во время сканирования в режиме реального времени, поскольку невыполнение никакого действия при обнаружении попытки открыть или запустить зараженный файл может позволить запуститься вирусу или вредоносной программе. Все остальные действия могут использоваться во время сканирования в режиме реального времени.
Это действие можно выполнять только во время сканирования в реальном времени. При попытке открытия или выполнения зараженного файла OfficeScan сразу же блокирует это действие.
Пользователи могут вручную удалить зараженный файл.
Различные типы вирусов и вредоносных программ требуют использования различных действий при сканировании. Настройка действий при сканировании может оказаться сложной задачей, и для ее выполнения необходимо обладать знаниями о вирусах и вредоносных программах. Для решения этих проблем программа OfficeScan использует ActiveAction.
ActiveAction — это набор предварительно настроенных действий при сканировании на наличие вирусов и вредоносных программ. Компания Trend Micro рекомендует использовать функцию ActiveAction, если пользователь не обладает достаточными знаниями о действиях при сканировании или не может принять решение о том, какое действие подходит для конкретного типа вирусов или вредоносных программ.
Преимущества использования функции ActiveAction:
Функция ActiveAction использует действия при сканировании, которые рекомендует Trend Micro. Пользователь освобождается от необходимости самостоятельной настройки действий при сканировании.
Создатели вирусов постоянно меняют методы, с помощью которых вирусы и вредоносные программы атакуют компьютеры. Параметры ActiveAction обновляются для обеспечения защиты от новейших угроз и методов атак вирусов и вредоносных программ.
Функция ActiveAction недоступна при сканировании на наличие шпионских и нежелательных программ.
В следующей таблице указаны действия, которые функция ActiveAction применяет к каждому типу вирусов или вредоносных программ:
Рекомендуемые компанией Trend Micro действия против
вирусов и вредоносных программ
Тип вируса
или вредоносной программы
Сканирование в режиме реального времени
Сканирование вручную/Сканирование по расписанию /Сканирование по требованию
Поместить на карантин
Поместить на карантин
Поместить на карантин
Поместить на карантин
Поместить на карантин
Поместить на карантин
Поместить на карантин
Поместить на карантин
Поместить на карантин
Поместить на карантин
Вероятный вирус или вредоносная программа
Запрет доступа или
настроенное пользователем действие
Пропуск или настроенное
пользователем действие
Вручную выберите действие при сканировании, выполняемое для каждого типа вирусов или вредоносных программ.
В дальнейшем при необходимости получения доступа к зашифрованным файлам, помещенным в карантин, их можно восстанавливать. Для получения дополнительной информации см. Восстановление зашифрованных файлов.
Примите папку карантина по умолчанию, которая находится на компьютере-сервере OfficeScan. Эта папка хранится в формате URL и содержит имя узла или IP-адрес сервера.
Если сервер управляет как клиентами, использующими адреса IPv4, так и клиентами, использующими адреса IPv6, следует использовать имя узла, чтобы все клиенты могли отправлять на сервер помещенные в карантин файлы.
Если у сервера есть только адрес IPv4 или он идентифицирован адресом IPv4, то отправлять помещенные в карантин файлы на такой сервер могут только клиенты, использующие исключительно адреса IPv4, и клиенты, использующие два стека.
Если у сервера есть только адрес IPv6 или он идентифицирован адресом IPv6, то отправлять помещенные в карантин файлы на такой сервер могут только клиенты, использующие исключительно адреса IPv6, и клиенты, использующие два стека.
Также можно указать альтернативную папку карантина, введя ее расположение в формате URL-адреса, пути UNC или полного пути к файлу. Клиенты должны быть способны подключаться к такой альтернативной папке. Например, альтернативная папка должна иметь адрес IPv6, если она будет получать помещенные в карантин файлы от клиентов, использующих два стека или исключительно адреса IPv6. Trend Micro рекомендует назначать альтернативную папку, использующую два стека, идентифицировать ее именем узла и использовать путь UNC при указании папки.
В следующей таблице приведены инструкции по использованию URL-адреса, пути UNC и полного пути к файлу.
Папка на компьютере-сервере OfficeScan
Это папка по умолчанию.
Настройте параметры для этой папки, например размер папки карантина. Для получения дополнительной информации см. Диспетчер карантина.
Папка на другом компьютере-сервере OfficeScan (при наличии в сети других серверов OfficeScan)
Другой компьютер в сети
Другая папка на клиентском компьютере
Если программа OfficeScan настроена на лечение зараженного файла, сначала может создаваться резервная копия такого файла. Это позволит восстановить файл, если он понадобится в будущем. Программа OfficeScan шифрует файл резервной копии с целью предотвращения его открытия, а затем сохраняет его в папку установки клиента >\Backup.
Для получения информации о восстановлении зашифрованных файлов резервной копии см. Восстановление зашифрованных файлов.
Службы Damage Cleanup Services очищают компьютеры от файловых и сетевых вирусов, а также от остатков вирусов и червей (троянских программ, записей в реестре, вирусных файлов).
Клиент запускает службы Damage Cleanup Services до или после сканирования на наличие вирусов и вредоносных программ, в зависимости от типа сканирования.
Во время выполнения сканирования вручную, сканирования по расписанию или сканирования по требованию клиент сначала запускает службы Damage Cleanup Services, а затем приступает к сканированию на наличие вирусов и вредоносных программ. Во время сканирования на наличие вирусов и вредоносных программ клиент может снова запустить службы Damage Cleanup Services, если требуется лечение.
Во время сканирования в режиме реального времени клиент сначала выполняет сканирование на наличие вирусов и вредоносных программ, а затем запускает службы Damage Cleanup Services, если требуется лечение.
Можно выбрать тип лечения, который будут применять службы Damage Cleanup Services.
Стандартное лечение. В процессе стандартного лечения клиент выполняет следующие действия:
находит и удаляет существующие троянские программы;
удаляет процессы, созданные троянскими программами;
восстанавливает системные файлы, которые были изменены троянскими программами;
удаляет файлы и приложения, загруженные троянскими программами.
Расширенное лечение. Помимо действий, выполняемых при стандартном лечении, клиент также останавливает деятельность поддельных программ безопасности, также известных как FakeAV. Кроме того, клиент использует правила расширенного лечения, чтобы заблаговременно обнаруживать и останавливать приложения, которые проявляют признаки поведения FakeAV.
Обеспечивая упреждающую защиту, расширенное лечение также приводит к возникновению большого количества ложных тревог.
Службы Damage Cleanup Services не выполняют лечение вероятных вирусов и вредоносных программ, если не выбран параметр Запускать лечение при обнаружении вероятного вируса или вредоносной программы . Этот параметр может быть выбран, только если в качестве действия в отношении вероятных вирусов и вредоносных программ не выбран пропуск или запрет доступа. Например, если клиент во время сканирования в режиме реального времени обнаруживает вероятный вирус или вредоносную программу и выбранным действием является помещение в карантин, то клиент сначала помещает зараженный файл в карантин, а затем при необходимости запускает лечение. Тип лечения (стандартное или расширенное) зависит от выбора пользователя.
Если во время сканирования в режиме реального времени или сканирования по расписанию программа OfficeScan обнаруживает вирус или вредоносную программу, то на экране может отображаться уведомление, информирующее пользователя о факте такого обнаружения.
Для изменения отображаемого уведомления перейдите на вкладку Уведомления > Уведомления пользователя клиента > Вирусы/вредоносные программы .
Если во время сканирования в режиме реального времени или сканирования по расписанию программа OfficeScan обнаруживает вероятный вирус или вредоносную программу, то на экране может отображаться уведомление, информирующее пользователя о факте такого обнаружения.
Для изменения отображаемого уведомления перейдите на вкладку Уведомления > Уведомления пользователя клиента > Вирусы/вредоносные программы .
И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
Виды заражаемых объектов.
Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.
Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.
Берегите себя и свои компьютеры.
Стремительное развитие информационных технологий и их проникновение во все сферы человеческой деятельности привело к развитию информационной или кибер-преступности, направленной против информационной безопасности. Ежегодно миллионы людей и компаний теряют ценную информацию и данные в результате вирусных атак, действия троянов и других вредоносных программ. Часто информация бывает утеряна безвозвратно.
Информация в современном обществе является ценным достоянием и подлежит защите, но в то же время информация должна быть доступной для определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Поэтому актуальной задачей современного общества является создание комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты. На сегодняшний день угрозы безопасности для компьютера могут принять любую форму и масштаб.
Развитие современных компьютерных технологий и средств связи добавляет различные источники распространения угроз, а именно: программное обеспечение, пиринговые сети, CD/DVD/др. диски, flash-накопители, а также электронная почта, локальная сеть и весь Интернет в целом.
Первостепенной задачей для сегодняшних пользователей становится защита компьютера от вирусов. Вирусы поражают не только данные, но и системные настройки, а также загружают(блокируют) ресурсы операционной системы и Интернет-соединений. Вирусы сокращают производительность компьютера и расходуют Интернет-трафик, не давая возможности пользователям полноценно работать на компьютере. Следовательно, защита компьютера от вирусов – это основа безопасной и продуктивной работы.
Итак, как защитить компьютер и какие средства можно применить для защиты информационной системы организации и пользовательских данных при таких многочисленных угрозах безопасности, исходящих из самых разных источников?
От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов). Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера. Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.
Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.
Оптические-диски, flash-накопители, внешние жесткие диски – эти внешние носители информации часто используются в незаконных целях по добыванию информации. Например, “потерянный” flash-накопитель с вирусом и подключенный к компьютеру, может отсылать конфиденциальную информацию, извлекая ее из персонального компьютера пользователя данные о паролях, Web -кошельках и многое другое. Или наоборот, flash-накопитель с вредоносной программой, вставленный в персональный компьютер, может начать сливать всю информацию на него.
Проверка всех внешних носителей и способность антивирусной программы вычислять USB-шпионов позволит защитить компьютер.
Если Ваш компьютер имеет выход в Интернет, одной антивирусной программы мало, т.к она может удалить вирус только, когда он непосредственно находится на компьютере пользователя.
F irewall может пропускать в Интернет или запускать из Интернета только те программы, которые ему разрешены. Все остальные программы будут заблокированы для доступа как на вход с Интернета, так и на выход.
Получается пользователь устанавливает сторожа между компьютером и Интернетом, который будет пропускать только нужное и важное, все остальное он будет задерживать
Когда firewall используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.
Обновления – это исправления найденных со временем ошибок в программном обеспечении.
Пароль для входа на персональный компьютер, особенно для учетной записи “Администратор”, поможет защитить информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам.
Интернет – это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Просто блуждая по Интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Практикуйте безопасный веб-серфинг.
Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного proxy, а пользователям необходимо определяться с браузером.
Вся почта может быть разделена на внешнюю и внутреннюю с различными схемами маршрутизации (выделяется два сервера либо один и тот же сервер обслуживает два различных домена).
При использовании двух и более почтовых серверов с выделенным релейным сервером с установленным на нем антивирусным комплексом, поможет избежать проникновения вирусов во внутреннюю сеть организации. Такой вариант поможет предотвратить утечку информации вовне при поражении одного из узлов вирусом, рассылающим свои копии электронной почтой. Некоторые вирусы прикрепляют к зараженному письму документы с зараженного компьютера, что так же может привести к потере конфиденциальной информации. Поэтому, крайне важно не выпустить такую рассылку за пределы организации.
Отсутствие антивирусного комплекса на внутренних почтовых серверах, может привести к переполнению ящиков пользователей зараженными письмами, что негативно скажется на функционировании сети. Работая в автоматическом режиме червь способен рассылать десятки копий в минуту. Поэтому, установка антивирусного комплекса только на релейный сервер не является достаточной для обеспечения антивирусной безопасности организации. Необходимо чтобы все сообщения, доставляемые пользователям, проходили как минимум однократную, а в случае доставки сообщений извне - двукратную и даже трехкратную проверку на наличие вирусов.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ:
1. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.
2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.
3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.
4. Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.
5. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.
Подведем итог, сформулировав правила безопасности, выполнение которых позволит избежать риска вирусных атак.
Правило № 1: защитите компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:
Регулярно обновляйте сигнатуры угроз, входящие в состав приложения. Обновление можно проводить раз в день при возникновении вирусных эпидемий .
Установите рекомендуемые параметры защиты компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.
Установите рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.
Правило № 2: будьте осторожны при записи новых данных на компьютер:
Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/ DVD -диски, flash -карты и пр.) перед их использованием.
Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам.
Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.
Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса.
Внимательно относитесь к выбору посещаемых интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.
Правило № 3: внимательно относитесь к информации от антивирусного ПО.
В большинстве случаев оно сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, защитите себя от нового вируса заблаговременно.
Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.
Правило № 5: покупайте лицензионные копии программного обеспечения у официальных продавцов.
Правило № 6: уменьшите риск неприятных последствий возможного заражения:
Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.
Читайте также: