ВУЗ:
Составители:
• программы-доктора или фаги;
• программы-ревизоры;
• программы-фильтры;
• программы-вакцины или иммунизаторы.
Программы-детекторы осуществляют поиск характерной для конкретного вируса последователь-
ности байтов (сигнатуры вируса) в оперативной памяти и в файлах, при обнаружении выдают соответ-
ствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить
только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вируса-
ми файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное
состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только за-
тем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предна-
значенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами
являются программы Norton AntiVirus и DrWeb, AVP Касперского.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора
быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запо-
минают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер
не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состоя-
ние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение
состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина
файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие па-
раметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и
могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К
числу программ-ревизоров относится широко распространенная в России программа ADInf фирмы
"Диалог-Наука".
Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы,
предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для
вирусов. Такими действиями могут являться:
• попытки коррекции файлов с расширениями СОМ и ЕХЕ;
• изменение атрибутов файлов;
• прямая запись на диск по абсолютному адресу;
• запись в загрузочные сектора диска;
• загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия "сторож" посылает пользова-
телю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-
фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существова-
ния до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется при-
менить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "на-
зойливость" (например, они постоянно выдают предупреждение о любой попытке копирования испол-
няемого файла), а также возможные конфликты с другим программным обеспечением. Примером про-
граммы-фильтра является программа SpIDer Guard, входящая в состав пакета DrWeb.
Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов.
Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация воз-
можна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы
это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В
настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнару-
женных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на
другие компьютеры.
Основные меры по защите от вирусов
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение
информации на дисках, необходимо соблюдать следующие правила:
Страницы
- « первая
- ‹ предыдущая
- …
- 17
- 18
- 19
- 20
- 21
- …
- следующая ›
- последняя »
