Проявления компьютерных вирусов.

Основные признаки заражения следующие:

• Многие программы перестают работать;

• Компьютер часто «зависает», что приводит к постоянным перезагрузкам;

• Изменяются размеры файлов, дата и время модификации файлов;

• Появление на дисках большого количества «сбойных» секторов;

• Компьютер работает значительно медленнее;

• Существенное уменьшение размера свободной оперативной памяти;

• Часто на экране появляются различные эффекты: бегущая строка, предупреждения об утере данных, звуковые сигналы и т.д.

Методы профилактики компьютерных вирусов.

Заражение вирусом легче предотвратить, чем с ним бороться. Наилучшей защитой компьютера является аккуратность и внимательность пользователя и соблюдение следующих требований:

1. Не пользоваться «пиратскими» копиями программ, а приобретать программное обеспечение у разработчиков и их дилеров..

2. После получения нового программного обеспечения желательно изготовить копию на «чистой» машине. Оригинал должен быть защищен от записи и храниться отдельно.

3. Все съемные носители перед использованием проверять на вирус и при необходимости защищать дискеты от записи.

4. Необходимо делать регулярное резервное копирование и периодически сохранять файлы, с которыми ведется работа на внешних носителях. Архивные копии особенно ценной информации лучше дублировать.

5. При работе в сетях необходимо использовать антивирусные программы для входного контроля, получаемых из компьютерных сетей.

6. Не оставлять дискеты в дисководах при включении и перезагрузке операционной системы, чтобы исключить заражение компьютерного загрузочными вирусами.

7. Следует ограничить число случайных пользователей компьютера и разграничить права доступа к информации.

8. Антивирусную программу следует запускать первой при включении компьютера. Компьютер должен быть оснащен эффективным, регулярно обновляемым пакетом антивирусных программ. Для большей безопасности следует применять параллельно несколько антивирусных программ.

Действия при обнаружении компьютерного вируса.

1. Запустить антивирусную программу и «пролечить» компьютер.

2. Зараженные файлы с жесткого диска удалить и восстановить их с резервных копий.

Классификация антивирусных средств.

Существуют следующие классы антивирусных средств:

• програм­мы-детекторы,

• резидентные программы-сторожа,

• программы-полифаги,

• программы-ревизоры,

• доктора-ревизоры,

• программы-филь­тры и др.

Программы-сторожа, находясь резидентно в памяти, постоянно контролируют вирусоподобные операции, производимые програм­мами (например, компонента VSAFE.COM из состава MS DOS 6.0). Они могут предотвратить заражение диска. К недостаткам можно отнести их «назойливость». Например, сторож выдает предупреж­дение о любой попытке копирования исполняемого файла. Возмож­ны также конфликты с другим программным обеспечением и об­ход известных сторожей некоторыми вирусами.

Программы-полифаги позволяют обнаруживать фиксированный набор известных вирусов и немедленно удалять большинство из них путем «вырезания» из зараженных программ тела вируса и восстановления программы в то состояние, в котором она находи­лась до заражения. К недостаткам этих программ можно отнести только то, что они охватывают далеко не все известные вирусы и объективно отстают от появления новых.

Учитывая частоту появления новых вирусов, для использования полифагов необходимо наладить получение свежих версий не реже одного, двух раз в месяц. В противном случае их эффективность су­щественно снижается. В качестве примеров можно привести поли­фаги AIDSTEST и DRWEB.

Программы-ревизоры позволяют своевременно обнаруживать за­ражение компьютера практически любым из существующих сейчас вирусов, не допуская развития эпидемии, а современные версии ревизора удаляют большинство даже ранее незнакомых им вирусов. Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей диска, а затем сравнивают их со­стояние с текущим. При выявлении несоответствия происходит информирование пользователя.

Многие пользователи включают команду запуска программы-ревизора в командный файл autoexec.bat, чтобы проверка состоя­ния программ и дисков проходила при каждой загрузке операцион­ной системы. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда.

К недостаткам ревизоров можно отнести то, что для обеспече­ния безопасности они должны использоваться регулярно, и тот факт, что многие ревизоры не обнаруживают «невидимый» вирус, если он активен. Достоинством программ-ревизоров являются высокая скорость проверок и то, что они не требуют частого обновления версий.

Распространенная програм­ма-ревизор с возможностью лечения зараженных файлов — про­грамма ADinf с лечащим модулем Adinf Cure Module (авторы B.C. Ладыгин, Д.Г. Зуев, Д.Ю. Мостовой), способным удалить до 97% существующих и еще неизвестных вирусов.

Доктора-ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в фай­лах и системных областях дисков, но и могут вернуть их в исход­ное состояние. Они более универсальны, чем программы-докто­ра, поскольку при лечении используют заранее сохраненную ин­формацию, что позволяет им вылечивать файлы даже от неизвес­тных им вирусов. В качестве примеров докторов-ревизоров можно привести Adinf-Adinfxt (фирма «Диалог—Наука»), AVSP (фирма «Диалог—МГУ»), AVP (лаб. Касперского)

Программы-фильтры — резидентные программы для защиты от вируса, которые в определенной степени восполняют отсутствие в операционной системе эффективных средств для защиты от несан­кционированного доступа. Они перехватывают обращения к операционной системе, ис­пользуемые вирусами для размножения и нанесения вреда.