Вирусы. Защита информации от вирусов

     7.   Как правильно лечить 

     Пpeждe вceгo, пepeзaгpyзитe кoмпьютep, нaжaв кнoпкy Reset. Taкaя пepeзaгpyзкa нaзывaeтcя «xoлoднoй», в oтличиe oт «тeплoй», вызывaeмoй кoмбинaциeй  клaвиш Ctrl-Alt-Del. Cyщecтвyют виpycы, кoтopыe cпoкoйнeнькo выживaют пpи «тeплoй» пepeзaгpyзкe.

     Зaгpyзитe кoмпьютep c диcкeты, зaщищeннoй oт зaпиcи  и c ycтaнoвлeнными aнтивиpycными пpoгpaммaми. Heoбxoдимocть xpaнить aнтивиpycный пaкeт  нa oтдeльнoй зaщищeннoй диcкeтe вызвaнa нe тoлькo oпacнocтью зapaжeния aнтивиpycныx пpoгpaмм виpycoм. Чacтeнькo виpyc cпeциaльнo ищeт  нa жecткoм диcкe пporpaммy-aнтивиpyc и нaнocит eй пoвpeждeния.

     Cтapaйтecь  пoчaщe oбнoвлять вaши aнтивиpycныe пporpaммы.  Пpичeм кaк oтeчecтвeнныe, тaк и  импopтныe. Oтeчecтвeнныe-- пoтoмy чтo y нac пишyт виpycы вce кoмy нe лeнь  и, чтoбы быcтpo paзpaбoтaть aнтивиpycнyю  пpoгpaммy, нaдo жить здecь. Импopтныe -- пoтoмy чтo вce cильнee cливaютcя «нa-шe»  и «иx» инфopмaциoнныe пpocтpaнcтвa, вce бoльшe зaпaдныx виpycoв пpoникaeт  к нaм пo глoбaльным кoмпьютepным  ceтям.

     Пpи oбнapyжeнии зapaжeннoгo фaйлa жeлaтeльнo cкoпиpoвaть eгo нa диcкeтy и лишь зaтeм лeчить aнтивиpycoм. Этo дeлaeтcя для тoro, чтoбы в cлyчae нeкoppeктнoro лeчeния фaйлa, чтo, к coжaлeнию, cлyчaeтcя, пoпытaтьcя пoлeчить фaйл дpyгим aнтивиpycoм.

     Ecли  вaм пoнaдoбилacь пpoгpaммa из вaшиx cтapыx apxивoв или peзepвныx кoпий,  нe пoлeнитecь пpoвepить ee. He pиcкyйтe. Лyчшe пpeyвeличить oпacнocть, чeм нeдooцeнить ee.

     Классификация вирусов по деструктивным  возможностям

     По  деструктивным возможностям вирусы можно разделить на следующие:

• Базовые, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
• Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графически и пр. эффектами.
• Опасные вирусы, которые могут привести к серьезным ошибкам и сбоям в работе .
• Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

 
 

     Безвредные  вирусы, как правило, производят различные  визуальные или звуковые эффекты. Диапазон проявления безвредных вирусов очень широк - от простейшего стирания содержимого экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирус Cascade-1701).

     Выполняемые вредными вирусами деструктивные функции  тоже чрезвычайно разнообразны. В процессе своего распространения некоторые вирусы повреждают или искажают некоторые выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезагружают компьютер, приводя к потере несохраненных данных. В последнее время появилось огромное количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагметы, характерные для антивирусных программ (ANTI, AIDS, SCAN), и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и др.  
 

     8. Антивирусные программы 

      Способы противодействия компьютерным вирусам можно разделить на несколько  групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса. 

     С давних времен известно, что к любому яду рано или поздно можно найти  противоядие. Таким противоядием в  компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы. 

     Антивирусы-фильтры - это резидентные программы, которые  оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать. 

     Наибольшее  распространение в нашей стране получили программы-детекторы,а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители  этого класса - Aidstest, Doctor Web, Kaspersky Antivirus, MicroSoft AntiVirus. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. 

     Ревизоры - программы, которые анализируют  текущее состояние файлов и системных  областей диска и сравнивают его  с информацией, сохраненной ранее  в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина  файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения  программы-ревизора, пользователь может  решить, чем вызваны изменения: вирусом  или нет. При выдаче такого рода сообщений  не следует предаваться панике, так  как причиной изменений, например, длины  программы может быть вовсе и не вирус. 

     К последней группе относятся самые  неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной. 
 
 
 
 

     9.  Пример использования  антивирусного сканера Dr. Web

• Произведём настройки режима обнаружения вирусов и лечения файлов антивирусным сканером Dr. Web.

• запускаем сканер :

       
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

• выбираем вкладку “Настройки” – “Изменить настройки” :

 
 
 
 
 

• на появившейся  диалоговой панели выбрать вкладку  “Типы” и установить переключатель “Режим проверки” в положение “Все файлы”. Установить флажки “Файлы в архивах”, “Почтовые файлы” :

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

• выбрать вкладку “Действия” и для каждого случая выбрать необходимые действия “Информировать”, “Вылечить”, “Удалить”, “Заблокировать”

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

• далее нам необходимо выбрать объект для проверки на наличие вирусов – диск, папку или файл, нажатием на кнопку “Пуск” начать проверку выбранного объекта

 

   После окончания проверки ознакомиться с  её результатами : наличием и количеством инфицированных, вылеченных, удалённых или заблокированных файлов. 

• нажать кнопку “Статистика”. В окне приложения появится информация о количестве проверенных файлов, об обнаруженных вирусах и выполненных действиях с инфицированными файлами :

 
 
 

 

Источники информации : 

1.   Информатика. Базовый уровень. Учебник для 8 класса.

2.   Статьи  по антивирусным программам из  журналов “Чип”, “Хард ‘н’ Софт”, 2005 - 2006 гг.

3.   Справка-помощь по антивирусному сканеру Dr. Web.