Вопросы и ответы вирусы защита от них
Компьютерные вирусы – специально написанные программы, способные самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. Могут быть разрушительными или
проявляться в виде помехи, например:
Вирусы-помехи могут выводить на экран информацию, затрудняющую чтение сообщений программ. В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.
Способы распространения компьютерных вирусов
Возможные каналы проникновения вирусов в компьютер – накопители на сменных носителях информации, главным образом на дискетах, а также средства межкомпьютерной связи.
К последним относятся компьютерные сети, электронная почта, система BBS (Bulletin Board System – доска объявлений) и любая другая непосредственная связь между компьютерами.
Наиболее опасным является распространение вирусов по компьютерной сети, так как в этом случае за короткий промежуток времени может быть заражено большое количество компьютеров. Имеются даже специальные сетевые вирусы, предназначенные для функционирования в сетях.
При запуске инфицированной программы вирус старается отыскать незараженные программы и внедриться в них, а затем производит разрушительные действия.
Классификация компьютерных вирусов
Компьютерный вирус – это программный код, встроенный в другую программу, в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.
Так, например, вирусный код может воспроизводить себя в теле других программ (этот процесс называется размножением). По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и т.д. Этот процесс называется вирусной атакой.
Вирусы классифицируют по различным признакам.
- Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
- Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.
- Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.
- Файлово – загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.
- Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
- Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.
- Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
- Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
- Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
- Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.
- Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
- Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
- Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
- Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
- Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
- Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.
- Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.
Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд.
В частности, к таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.
Защита от компьютерных вирусов
Компьютерный вирус аналогичен природному вирусу. Поэтому меры защиты от него включают в себя аналогичный комплекс средств:
К профилактическим средствам относятся:
- перекрытие путей проникновения вирусов в компьютер;
- исключение возможности заражения и порчи вирусами, проникшими в компьютер, других файлов.
Диагностические средства позволяют обнаруживать вирусы в компьютере и распознавать их тип.
Лечение состоит в удалении вирусов из зараженных программных средств и восстановлении пораженных файлов.
Защитный комплекс основывается на применении антивирусных программ и проведении организационных мероприятий.
Организационные мероприятия, производимые для защиты от компьютерных вирусов
Особенно опасны компьютерные игры и различного рода развлекательные программы, которые чаще других являются разносчиками компьютерной инфекции. Поэтому первым и наиважнейшим правилом антивирусной защиты является следующее:
Необходимо использовать только лицензионно-чистые программы от надежных поставщиков.
Рекомендации
- приобретайте все программы в фирменной упаковке у надежного поставщика;
- не пользуйтесь без крайней необходимостью чужими дискетами;
- не запускайте на выполнение программы, назначение которых неизвестно или непонятно;
- не передавайте свои дискеты чужим лицам для использования, чтобы не заразить ваши дискеты;
- ограничьте доступ к вашему ПК посторонних лиц и запретите им пользоваться своими дискетами без вашего разрешения;
- перед началом работы на ПК после другого лица осуществите холодный перезапуск ПК, чтобы удалить из ОЗУ возможно присутствующие там резидентные вирусы;
- при работе на одном ПК нескольких пользователей, разделите жесткий диск на несколько логических и разграничьте право доступа к различным дискам;
- включайте программы антивирусной защиты в файл AUTOEXEC. BAT;
- не ограничивайтесь использованием только одного антивирусного программного продукта. Новые вирусы появляются постоянно, и для их выявления требуются новые антивирусные программы;
- гибкие магнитные диски используйте, по возможности, с защитой от записи.
Антивирусные программы
Программные средства антивирусной защиты обеспечивают диагностику (обнаружение) и лечение (нейтрализацию) вирусов.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
- Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
- Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
- попытки коррекции файлов с расширениями СОМ и ЕХЕ;
- изменение атрибутов файлов;
- прямая запись на диск по абсолютному адресу;
- запись в загрузочные сектора диска;
- загрузка резидентной программы.
Поскольку функции детектора, ревизора и сторожа дополняют друг друга, то в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции. При этом часто функции детектора и ревизора совмещаются в одной программе.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Несмотря на все принятые профилактические меры, стопроцентной гарантии защиты от вирусов в настоящее время не существует. Поэтому в целях восстановления разрушенной вирусом информации и удаленных зараженных программ, которые не удалось вылечить программами антивирусной защиты, необходимо соблюдать еще одно правило антивирусной защиты:
Всегда имейте резервные копии программ и файлов данных на дискете, магнитной ленте и/или другом ПК не менее чем в двух экземплярах.
Убытки
Борьба с компьютерными вирусами является борьбой человека с человеческим же разумом. Эта борьба является борьбой умов, поскольку задачи, стоящие перед вирусологами, ставят такие же люди. Одни придумывают новый вирус – а другим с ним разбираться.
Пользователь, который только недавно начал знакомство с Интернет, не только не представляет какой опасности подвергаются его личные данные и файлы при работе во всемирной паутине, но и не обладает необходимым багажом знаний для противостояния этому. Цель данной статьи вооружить вас первоначальными знаниями и программами. Все нюансы охватить не возможно, поэтому если вам кажется что вы что-то недопоняли или у вас возникли сомнения в правильности понимания некоторых терминов, то попробуйте поискать нужную вам информацию в альтернативных источниках.
Не забывайте, что ответственность за чистоту компьютера во время путешествия по всемирной паутине несете только Вы!
Перед подключением компьютера к интернет, вам необходимо установить все критические обновления безопасности для вашей операционной системы. Установить антивирусную программу. По возможности обновить ваш браузер. Установите специализированные программы, которые препятствуют открытию всплывающих окон и баннеров. Не забывайте регулярно обновлять антивирусные базы (помните что от антивирусной базы месячной давности пользы ровно столько, сколько от ее отсутствия), регулярно проводите полную проверку компьютера на вирусы.
Основные правила безопасности в Интернет: не открывайте письма от незнакомых пользователей, не отвечайте на эти письма, не открывайте вложения в письмах от ваших знакомых, если не было предварительной договоренности именно об этом файле, не открывайте ссылки, пришедшие вам по ICQ или почте, не кликайте по баннерам, не передавайте ваши пароли никому ни под каким предлогом, никогда повторно не используйте один и тот же пароль. Не оставляйте детей наедине с включенным Интернет, не храните конфиденциальную информацию на жестком диске.
Вопросы — ответы
Ниже приведены наиболее часто задаваемые вопросы и ответы на них.
Вопрос: Какая антивирусная программа может 100% защитить меня от вирусов?
Ответ: Никакая. Вирусы распространяются гораздо быстрее чем обновления для антивирусных программ, следовательно даже при своевременном обновлении антивирусных баз при заражении новым вирусом вы будете беззащитны перед ним в течение некоторого времени.
Вопрос: Какую антивирусную программу рекомендуете поставить?
Ответ: Очень хорошо зарекомендовали себя антивирусы ESET NOD32, Dr.Web и Касперский.
Вопрос: Как получить обновления баз для антивирусной программы?
Ответ: Для абонентов компании SipStar организовано локальное зеркало обновлений для наиболее популярных антивирусов, ссылки размещены ниже.
Вопрос: Сколько времени потребуется вирусу для заражения незащищенного компьютера, подключенного к интернет?
Ответ: От 1 до 15 минут.
Вопрос: Что такое троянская (Trojan) программа?
Ответ: Это вредоносная программа, нацеленная на похищение с вашего компьютера паролей, номеров кредитных карт, конфиденциальной информации и прочих данных.
Вопрос: Что такое спайваре (Spyware) программа?
Ответ: Это программа, которая отслеживает действия пользователя (например посещенные сайты, введенные фразы в поисковых системах) и отсылает собранные данные разработчику или без вашего участия открывает нежелательные сайты чаще всего порнографического содержания.
Вопрос: Что такое троянская прокси (Trojan Proxy) программа?
Ответ: Это программа, которая организует на вашем компьютере прокси сервер, который в свою очередь используется злоумышленниками для работы в Интернет за ваш счет. В материальном плане это одна из наиболее неприятных программ.
Вопрос: Что такое троянский smtp сервер?
Ответ: Это программа, которая организует на вашем компьютере почтовый сервер, который используется злоумышленниками для рассылки спам сообщений с вашего компьютера.
Вопрос: Какие основные признаки у зараженного вирусом компьютера?
Ответ: Подозрительные иконки на рабочем столе, подозрительные ярлыки в папке автозапуска, избранном и реестре, измененная домашняя страница, внезапное завершение работы Windows, подозрительные процессы (вида fdsghbde.exe), количество исходящего трафика с вашего компьютера превышает количество входящего трафика, сообщения установленных на вашем компьютере программ о повреждении программных модулей, замедленная реакция компьютера на действия пользователя, наличие в каталоге Windows и Windows\System32 запускающихся файлов размером не более 100kb обработанные программами UPX, FSG и не имеющие цифровой подписи.
Вопрос: После установки антивируса компьютер стол ощутимо притормаживать, что делать?
Ответ: Как вариант отключать наблюдение за файловой системой на время запуска тяжелых приложений, или отключить в антивирусе эвристическое сканирование файлов.
Вопрос: Закончилось время пробного использования выбранного мной антивируса, что делать?
Ответ: Обратитесь к разработчику данного антивируса.
Вопрос: Перестала запускаться антивирусная программа. Что делать?
Ответ: Скорее всего вирус смог отключить антивирусную программу, попробуйте переустановить, в случае неудачи потребуется проверка вашего жесткого диска с помощью rescue дистрибутива антивируса, например при помощиhttp://support.kaspersky.ru/viruses/rescuedisk/.
Вопрос: Какой пакет программ желательно установить перед подключением компьютера к интернет?
Ответ: Антивирусная программа (например NOD32, Касперский, Dr.Web), программа для блокирования всплывающих окон и баннеров (Ad Muncher), программа для мониторинга и блокирования шпионских модулей (Ad Aware) и брандмауер (Outpost, Norton Internet Security, Kerio Firewall, Zone Alarm).
Вопрос: Какие будут еще рекомендации для защиты компьютера от вирусов?
Ответ: Установка последних сервис паков для операционной системы, установка всех без исключения исправлений безопасности операционной системы, регулярное обновление установленных программ и антивирусных баз.
Вопрос: На кого подавать в суд при заражении моего компьютера через ваш интернет?
Ответ: На вирусописателя. Компания SipStar не несет ответственность за информацию, передаваемую по каналам связи.
Вопрос: Что мне будет за распространение троянских или вредоносных программ?
Ответ: Расторжение договора с компанией SipStar в одностороннем порядке.
Список вопросов теста
Вредоносная программа - это.
- любое ПО, предназначенное для получения несанкционированного доступа к информации, которая хранится на компьютере, с целью причинения вреда владельцу компьютера.
- любое ПО, предназначенное для получения санкционированного доступа к информации, которая хранится на компьютере, с целью причинения вреда владельцу компьютера.
- любое ПО, предназначенное для обеспечения контроля над компьютером злоумышленника.
- любое ПО, предназначенное для обеспечения контроля над компьютерами учащихся.
Шпионские программы - это.
- ПО, которое тайно устанавливается и используется для доступа к информации, хранимой на компьютере.
- ПО, которое открыто устанавливается и используется для доступа к информации, хранимой на компьютере.
- ПО, которое предназначено для удаления информации с компьютера.
- ПО, которое предназначено для удалённого управления и сортировки информации на компьютере.
Антивирусная программа - это.
- программа, предназначенная для обнаружения и удаления компьютерных вирусов, а также для эффективной защиты от них.
- программа, предназначенная для сокрытия компьютерных вирусов.
- программа, предназначенная для обнаружения вирусов и извещения о них правоохранительных органов.
- программа, которая используется правоохранительными органами для выявления несанкционированного доступа к образовательным ресурсам.
Файловые вирусы - это.
- вредоносные программы, работа которых заключается в распространении своих копий по всему компьютеру.
- вредоносные программы, которые заражают загрузочный сектор гибкого или жёсткого диска.
- вирусы, которые распространяются по компьютерной сети.
- вирусы, которые поражают файлы приложений Microsoft Office.
Загрузочные вирусы - это.
- вредоносные программы, которые заражают загрузочный сектор гибкого или жёсткого диска.
- вредоносные программы, работа которых заключается в распространении своих копий по всему компьютеру.
- вредоносные программы, которые тайно устанавливается и используется для доступа к информации, хранимой на компьютере.
- вредоносные программы, которые распространяются через электронную почту и сеть Интернет.
Сетевые вирусы - это.
- вирусы, которые распространяются по компьютерной сети.
- вредоносные программы, которые осуществляют тайные действия по сбору, изменению и передаче информации злоумышленникам.
- вредоносные программы, с помощью которых можно выполнять скрытое удалённое управление компьютером.
- программное обеспечение, которое может нанести косвенный вред компьютеру, на котором установлено, или другим компьютерам в сети.
- вирусы, которые поражают файлы приложений Microsoft Office.
- вирусы, которые заражают загрузочный сектор гибкого или жёсткого диска.
- вирусы, которые тайно устанавливаются и используются для доступа к информации, хранимой на компьютере.
- вирусы, которые распространяются через электронную почту и сеть Интернет.
Какие существуют типы вредоносных программ?
- Вирусы, черви, троянские и хакерские программы.
- Шпионские и рекламные программы.
- Потенциально опасное программное обеспечение.
- Трояны-шпионы.
- Сигнатуры.
- Макросы.
Каким способом распространяются вредоносные программы, которые входят в первую группу.
- По локальным сетям.
- Через электронную почту.
- По глобальным сетям.
- Через файлы с расширение exe или com.
- Через файлы с расширение jpg или bmp.
Какие действия может выполнять антивирусная программа с обнаруженным заражённым файлом?
Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьёзными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.
К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:
Основными мерами профилактики вирусов являются:
· резервное копирование информации (создание копий файлов и системных областей жестких дисков);
· избегание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
· перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
· ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с неё;
· применение различных защитных средств при работе на компьютере в любой информационной среде (например, в Интернете).
· Проверка на наличие вирусов файлов, полученных по сети;
К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы.
Следует заметить, что вирусы в своём развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус.
Однако, много современных антивирусных пакетов имеют в своём составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это даёт возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.
Различают такие типы антивирусных программ:
1) программы-детекторы: предназначены для нахождения заражённых файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать заражённые файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;
2) программы-лекари: предназначены для лечения заражённых дисков и программ. Лечение программы состоит в изъятии из заражённой программы тела вируса. Также могут быть как полифагами, так и специализированными;
3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение повреждённых файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;
4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.
5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.
6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).
Следует заметить, что выбор одного "наилучшего" антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространённые в странах СНГ.
DRWEB
Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb. Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.
ADINF
Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF - Adinf Cure Module - что может обезвредить до 97% всех вирусов. Эту цифру приводит "Диалогнаука", исходя из результатов тестирования, которое происходило на коллекциях вирусов двух признанных авторитетов в этой области - Д.Н.Лозинского и фирмы Dr.Sоlомоn's (Великобритания).
ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. Благодаря тому, что ADINF осуществляет дисковые операции в обход операционной системы, обращаясь к функциям BIOS, достигаются не только возможность выявления активных stеаlth-вірусів, но и высокая скорость проверки диска. Если найден boot-вирус, то ADINF просто восстановит предшествующий загрузочный сектор, который хранится в его таблице. Если вирус файловый, то здесь на помощь приходит лечащий блок Adinf Cure Module, который на основе отчета основного модуля о зараженных файлах сравнивает новые параметры файлов с предыдущими, хранящиеся в специальных таблицах. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.
AVP
Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Программа AVP является 32-разрядным приложением для работы в среде операционных систем Windows, имеет удобный интерфейс, а также одну из самых больших в мире антивирусную базу. Базы антивирусов к AVP обновляются приблизительно один раз в неделю и их можно получить с Internеt. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:
· полиморфных, или самошифрующихся вирусов;
· стелс-вирусов, или вирусов-невидимок;
· новых вирусов для Windows;
· макровирусов, заражающих документы Word и таблицы Excel.
Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.
Антивирус Касперского Personal - разработка "Лаборатории Касперского", воплощающая результаты многолетних исследований ведущих экспертов в области защиты от вредоносных программ. Продукт сочетает уникальную функциональность, удобный пользовательский интерфейс и высокий уровень защиты от вирусов. Программный комплекс позволяет организовать полномасштабную систему антивирусной защиты персонального компьютера. Он охватывает все возможные источники проникновения вирусной угрозы - съемные и постоянные файловые носители, электронную почту и Интернет. Использование "Антивируса Касперского" обеспечивает полное восстановление работоспособности системы при вирусной атаке. В то же время функция антивирусной проверки и лечения электронной почты позволяет очистить от вирусов входящую и исходящую корреспонденцию в режиме реального времени. В случае необходимости пользователю также доступны проверка и лечение почтовых баз различных почтовых систем.
Регулярное использование нескольких постоянно обновляемых антивирусных программ для проверки не только собственных носителей информации при переносе на них сторонних файлов, но и любых “чужих” дискет и дисков с любой информацией на них, в т.ч. и переформатированных позволяет поддерживать информационную безопасность.
Читайте также: