ВУЗ:
143
- Резидентные (TSR) программы и драйверы устройств могут быть установ-
лены для наблюдения за вирусами или их действиями, а также для учета подоз-
рительных действий (или предупреждения о них).
- Программы очистки (фаги) могут удалять зараженные файлы при их обна-
ружении или вирус из этих файлов
При использовании сканера для обнаружения
вируса выполните следую-
щее.
1. Сделайте холодную перезагрузку с защищенной от записи дискеты, а не с
жесткого диска. Поскольку вирус не может обойти защитный механизм диско-
вода для гибких дисков, будьте уверены, что его нет в памяти, откуда он смог
бы поразить ваш сканер.
2. Запустите сканер с того диска, с которого
вы загрузились, и сделайте это
до запуска других программ, особенно если эти программы расположены не на
том диске, с которого вы только что загрузились. Любой драйвер устройства,
вызванный в CONFIG.SYS вашего жесткого диска, может содержать вирус.
Просканируйте диск, с которого вы только что загрузились, и убедитесь, что он
не заражен.
3. Смотрите
внимательно на экран во время сканирования, чтобы заметить,
не делает ли ваш сканер паузу во время обнаружения вируса.
4. Следуйте инструкциям вашего сканера Отказ при вводе правильной ко-
мандной строки может привести к тому, что вы непреднамеренно пропустите
сканирование каталогов, содержащих вирус.
Ложные тревоги бывают двух типов: ложная позитивная (положительная
)
и ложная негативная (отрицательная). Ложная позитивная – когда ваш антиви-
русный продукт сообщает о наличии вируса, но на самом деле его нет. Ложная
негативная – когда ваш антивирусный продукт говорит, что вируса нет, а на
самом деле он есть. Для того чтобы определить, не произошла ли ложная пози-
тивная тревога, воспользуйтесь следующими
тестами.
- Тест здравого смысла №1. Сколько файлов по сообщению вашего сканера
заражено: один или много? Поскольку вирус, скорее всего, заражает более од-
ного файла – любое "однофайловое" предупреждение, наверняка ложное. Обра-
титесь к пункту "Последний тест", где указаны шаги для дублирующей провер-
ки результатов работы вашего сканера
- Тест здравого смысла
№2. Если ваш антивирусный продукт сообщает, что
вирус находится в памяти, а не на диске, вспомните, запускали ли вы перед
этим другой антивирусный продукт? Большинство антивирусных продуктов
для обнаружения вируса используют строки сканирования Строки сканирова-
ния – часть кода вируса. Антивирусный продукт ищет файлы с этими строками.
Некоторые антивирусные продукты не зашифровывают
строки сканирования,
оставляя некоторые строки сканирования в памяти. Если вы запустили антиви-
русный продукт А (который не зашифровывает свои строки сканирования) и
следом запустите антивирусный продукт В – продукт В, вероятно, обнаружит
оставленную строку сканирования в памяти и выдаст предупреждение.
Страницы
- « первая
- ‹ предыдущая
- …
- 141
- 142
- 143
- 144
- 145
- …
- следующая ›
- последняя »
