видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными. Различают следующие виды антивирусных
программы-доктора или фаги;
программы-вакцины или иммунизаторы.
Программы-детекторы осуществляют поиск характерной для конкретного вируса
сигнатуры в оперативной памяти и в файлах и при обнаружении выдают
соответствующее сообщение. Недостатком таких антивирусных программ является то,
что они могут находить только те вирусы, которые известны разработчикам таких
Программы-доктора или фаги, а также программы-вакцины не только находят
зараженные вирусами файлы, но и “лечат” их, т.е. удаляют из файла тело
программы-вируса, возвращая файлы в исходное состояние. В начале своей работы
фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к
“лечению” файлов. Среди фагов выделяют полифаги, т.е. программы-доктора,
предназначенные для поиска и уничтожения большого количества вирусов. Наиболее
Спутник V содержит живой вирус? Что скрывает российская вакцина — ICTV
известные из них: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и
программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов.
Ревизоры запоминают исходное состояние программ, каталогов и системных областей
диска тогда, когда компьютер не заражен вирусом, а затем периодически или по
желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные
изменения выводятся на экран монитора. Как правило, сравнение состояний
производят сразу после загрузки операционной системы. При сравнении проверяются
длина файла, код циклического контроля (контрольная сумма файла), дата и время
модификации, другие параметры. Программы-ревизоры имеют достаточно развитые
алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии
проверяемой программы от изменений, внесенных вирусом. К числу
программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или “сторожа” представляют собой небольшие резидентные
программы, предназначенные для обнаружения подозрительных действий при работе
компьютера, характерных для вирусов. Такими действиями могут являться:
попытки коррекции файлов с расширениями COM, EXE;
изменение атрибутов файла;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия “сторож” посылает
пользователю сообщение и предлагает запретить или разрешить соответствующее
действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на
самой ранней стадии его существования до размножения. Однако, они не “лечат”
Вирусы и вакцины | РАЗБОР
файлы и диски. Для уничтожения вирусов требуется применить другие программы,
Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение
файлов. Вакцины применяют, если отсутствуют программы-доктора, “лечащие” этот
вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует
программу или диск таким образом, чтобы это не отражалось на их работе, а вирус
будет воспринимать их зараженными и поэтому не внедрится. В настоящее время
программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное
уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать
распространения вирусной эпидемии на другие компьютеры.
Главным оружием в борьбе с вирусами являются антивирусные программы. Они
позволяют не только обнаружить вирусы, в том числе вирусы, использующие
различные методы маскировки, но и удалить их из компьютера. Последняя операция
может быть достаточно сложной и занять некоторое время.
Существует несколько основополагающих методов поиска вирусов, которые
применяются антивирусными программами:
Антивирусные программы могут реализовывать все перечисленные выше методики, либо
только некоторые из них.
Сканирование является наиболее традиционным методом поиска вирусов. Оно
заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов.
Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно
Недостатком простых сканеров является их неспособность обнаружить полиморфные
вирусы, полностью меняющие свой код. Для этого необходимо использовать более
сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.
Кроме того, сканеры могут обнаружить только уже известные и предварительно
изученные вирусы, для которых была определена сигнатура. Поэтому
программы-сканеры не защитят ваш компьютер от проникновения новых вирусов,
которых, кстати, появляется по несколько штук в день. Как результат, сканеры
устаревают уже в момент выхода новой версии.
Информация о работе «Вирусы»
Раздел: Информатика
Количество знаков с пробелами: 71699
Количество таблиц: 0
Количество изображений: 0
Источник: kazedu.com
Программы вакцины или иммунизаторы
Резидентные программы, предотвращающие заражение файлов. Используются для иммунизации (файла autorun.inf) внешних накопителей, подсоединяемых к системе. Вакцина модифицирует программу или диск т.о., чтобы вирус воспринимал ее как зараженную или не имеющую доступа, и поэтому не внедрялся.
Наиболее известные программы-иммунизаторы
| Microsoft Security Essential | |
| Panda Vaccine Antivirus |  |
| AVZ |  |
| GNU ClamWin Vaccine |  |
Поделиться с друзьями:
Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
Генерация страницы за: 0.011 сек. —>
Источник: studopedia.su
Основные методы защиты от вирусов
Компьютерные вирусы проникают в «чистый» компьютер при копировании информации с гибких дисков, содержащих «зараженные» программы. Распространение вирусов становится наиболее широким в случае, когда ПЭВМ соединены в единую сеть.
При этом некоторые типы вирусов проявляют себя (активизируются) сразу после попадания в компьютер, другие имеют так называемый «инкубационный период», в течение которого вирус не проявляется, но активно «размножается», и активизируется только при наступлении определенного события (прошел определенный промежуток времени, вирус скопировал сам себя определенное число раз и т. п.). Для защиты от вирусов можно использовать:
— общие средства защиты информации, которые полезны также и как — страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей,
— профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
— специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
1. Копирование информации — создание копий файлов и системных областей дисков;
2. Разграничение доступа — предотвращает несанкционированное использование информации, в частности защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы).
Антивирусные программы можно разделить на три основные группы:
— программы, работа которых основана на запоминании различных контрольных сумм для данных в файле;
— резидентные программы, которые обнаруживают вирусы в момент заражения ими программ или повреждения операционной системы;
— программы, которые определяют наличие вирусов в файлах после их заражения.
При запуске на выполнение антивирусных программ, работа которых основана на запоминании специальных характеристик файла, они проверяют эти характеристики данных в файлах с ранее зафиксированными значениями. Если в файл внедрился вирус, то характеристики не совпадут и программа выдаст предупреждающее сообщение.
Таким способом можно обнаружить внедрение даже такого вируса, который еще не известен. Однако необходимо защищать ранее записанные характеристики от изменения их вирусом. Недостатком данных программ является то, что несовпадение характеристик может являться не только результатом деятельности вирусов.
Некоторые программы должны запоминать текущую настройку своей работы, записывая текущие параметры непосредственно в исполняемый файл, а это приводит к выдаче антивирусной программой ошибочных сообщений. Другим недостатком этих программ является также то, что необходимо быть абсолютно уверенным в том, что новая программа, записываемая на диск, не содержит вируса, так как контрольные суммы для нее еще не известны. Кроме того, эти антивирусные программы требуют много времени на проверку и создают большие файлы с контрольными характеристиками. При записи нового файла на диск, при копировании и переименовании файла необходимо сообщать этим программам обо всех изменениях.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фата «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операций.
Программы-вакцины или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Самая распространенная программа-антивирус — Aidstest Д.Лозинского. Она непрерывно обновляется, пополняясь сведениями о все новых вирусах. Чтобы избежать заражения от компьютерных вирусов, достаточно просто проверять время от времени антивирусом жесткий диск в профилактических целях: aidstest с: Если обнаружен какой-либо вирус, диск надо лечить: aidstest с: /f.
Чтобы проверить не только программы, но и все остальные файлы, надо ввести: aidstest с: /f /g.
Есть и такая программа, мощный полифаг Doctor Web И. Данилова. Запускается он командой: web с: /f (старые версии программы) или просто drweb — (версии З и выше), и тогда Вы попадаете в оболочку программы, где можно задать ваши действия (лечить или просмотреть), а также какое устройство Вы хотели бы проверить. Новые вирусы появляются ежедневно, поэтому важно иметь наиболее новые версии антивирусных программ.
При заражении компьютера вирусом важно соблюдать следующие правила:
1. Прежде всего не надо торопиться и принимать опрометчивых решений.
2. Тем не менее одно действие должно быть выполнено немедленно надо выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.
3. Если у вас имеются программы-детекторы для обнаружения и уничтожения того вируса, которым заражен компьютер, следует запустить эти программы для проверки дисков компьютера.
4. Далее следует последовательно обезвредить все диски, которые могли подвергнуться заражению вирусом.
5. Если на диске для всех нужных файлов имеются копии в архиве, проще всего заново отформатировать диск, а затем восстановить все файлы на этом диске с помощью архивных копий.
Меры которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет. Меры по защите от вирусов можно разбить на несколько групп:
1. Копирование информации и разграничение доступа.
2. Проверка поступающих извне данных.
3. Подготовка «ремонтного набора».
4. Защита от загрузочных вирусов.
5. Периодическая проверка на наличие вирусов.
6. Покупка программного обеспечения у официальных продавцов.
Контрольные вопросы
1. Что такое компьютерный вирус?
2. Какие виды файлов могут быть заражены вирусом?
3. Что такое «Невидимые» вирусы?
4. Что такое «Самомодифицирующиеся» вирусы?
5. Что могут и чего не могут компьютерные вирусы?
6. Каковы основные методы защиты от компьютерных вирусов?
7. Широко используемые антивирусные программы.
8. Меры по защите от компьютерных вирусов.
Источник: mydocx.ru