ВУЗ:
139
Основные симптомы вирусного поражения следующие:
- Замедление работы некоторых программ.
- Увеличение размеров файлов (особенно выполняемых).
- Появление не существовавших ранее “странных” файлов.
- Уменьшение объема доступной оперативной памяти (по сравнению с обыч-
ным режимом работы).
- Внезапно возникающие разнообразные видео и звуковые эффекты.
9.2. Антивирусные продукты
9.2.1. Требования к антивирусам
Хотя
вирусные атаки случаются не очень часто, общее число вирусов
слишком велико, а ущерб от “хулиганских” действий вируса в системе может
оказаться значительным. Существуют вирусы, которые могут привести к потере
программ, уничтожить данные, стереть необходимую для работы компьютера
информацию, записанную в системных областях памяти, привести к серьезным
сбоям в работе компьютера.
В результате этих действий Вы можете навсегда
потерять данные, необходимые для работы и понести существенный моральный
и материальный ущерб. “Эпидемия” компьютерного вируса в фирме (неважно -
большой или маленькой) может полностью дестабилизировать ее работу. При
этом может произойти сбой в работе, как отдельных компьютеров, так и ком-
пьютерной сети в целом, что
повлечет за собой потерю информации, необходи-
мой для нормальной работы и потерю времени, которое будет затрачено на вос-
становление данных и приведением компьютеров и/или сети в рабочее состоя-
ние.
Антивирусные продукты должны делать следующее.
- Обнаруживать основные бутовые и файловые вирусы.
- Обнаруживать самоизменяющиеся (self-mutating) вирусы. Одна из самых
сложных задач
для антивирусного сканера сегодня – это обнаружение поли-
морфных вирусов (polymorphic viruses) – вирусов, принимающих новое обличие
с каждой новой копией. Такие вирусы нельзя выявить методом простого скани-
рования кода программы. Поскольку количество полиморфных вирусов растет,
сканеры, не способные бороться с такими вирусами, не могут справиться с та-
ким количеством вирусов.
- Обнаруживать вирус,
находящийся в памяти. Если машина заражена рези-
дентным вирусом, то, вероятно, вирус находится резидентно в памяти. Сканер
должен обнаружить и полностью обезвредить его, поскольку в противном слу-
чае он станет виновником новых проблем, а не помощником в их решении.
- Обнаруживать заражения главной загрузочной записи. Обнаружить вирус в
главной загрузочной записи
несколько сложнее, чем в загрузочной записи дис-
кеты. И это представляет серьезную проблему для пользователя, потому что
программа DOS FORMAT не модифицирует главную загрузочную запись – это
делают только DEBUG и FDISK. В результате пользователь, пытающийся унич-
Страницы
- « первая
- ‹ предыдущая
- …
- 137
- 138
- 139
- 140
- 141
- …
- следующая ›
- последняя »
