ПРОФИЛАКТИКА И БОРЬБА С КОМПЬЮТЕРНЫМИ ВИРУСАМИ - Борьба с компьютерными вирусами
Основные методы защиты от компьютерных вирусов
Для защиты от вирусов можно использовать:
Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
Профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
Специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
Копирование информации -- создание копий файлов и системных областей дисков;
Разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:
Программы - детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы - доктора, или фаги, "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т. е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы - ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, об этом сообщается пользователю.
Доктора - ревизоры -- это гибриды ревизоров и докторов, т. е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
Программы - фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Программы - вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Ни один тип антивирусных программ по отдельности не дает, к сожалению, полной защиты от вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, "эшелонная" оборона. Опишем структуру этой обороны.
Средствам разведки в "обороне" от вирусов соответствуют программы - детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение даже тогда, когда вирус сумел "просочиться" через передний край обороны. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве. Но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.
Самый глубокий эшелон обороны -- это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.
И, наконец, в "стратегическом резерве" находятся архивные копии информации и "эталонные" дискеты с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.
Программы - детекторы и доктора
В большинстве случаев для обнаружения вируса, заразившего компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режим лечения или уничтожения зараженных файлов.
Следует отметить, программа - детектор может обнаруживать только те вирусы, которые ей известны (т. е. занесены в антивирусную базу данных этой программы). Одной из таких программ является AVP Касперского. Все в ней отличается удобным и понятным интерфейсом. Программа выполнена для операционной системы Windows'95/'98/NT, что позволяет ей работать параллельно с другими приложениями. "Лаборатория Касперского" является российским лидером в области разработки систем антивирусной безопасности. Компания предлагает широкий спектр программных продуктов для обеспечения информационной безопасности: антивирусные программы, системы контроля целостности данных, комплексы защиты карманных компьютеров и электронной почты.
В конце 2002 года вышла новая версия 4.29 программ семейства Dr. Web. В сканере Dr. Web для Windows усовершенствован режим проверки стартовых файлов для платформы Windows 2000/XP, оптимизировано использование памяти для проверки архивов в режиме по формату.
Большинство программ - детекторов имеют также и функцию "доктора", т. е. они пытаются вернуть зараженные файлы и области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Профилактика против заражения вирусом
Рассмотрим некоторые меры, которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет.
- 1. Неплохо бы иметь и при необходимости обновлять архивные и эталонные копии используемых пакетов программ и данных. Перед архивацией данных целесообразно проверить их на наличие вируса. 2. Целесообразно так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компьютера). Копирование и восстановление подобной информации можно выполнить с помощью программы Rescue программного комплекса Norton Utilities. 3. Следует устанавливать защиту от записи на архивных дискетах. 4. Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров. На них может быть вирус. 5. Все данные, поступающие извне, стоит проверять на вирусы, особенно файлы, "скачанные" из Интернета. 6. Надо заблаговременно подготовить восстанавливающий пакет на дискетах с защитой от записи. 7. На время обычной работы, не связанной с восстановлением компьютера, стоит отключить загрузку с дискеты. Это предотвратит заражение загрузочным вирусом. 8. Используйте программы - фильтры для раннего обнаружения вирусов. 9. Периодически проверяйте диск программами - детекторами или докторами - детекторами или ревизорами для обнаружения возможных провалов в обороне. 10. Обновляйте базу антивирусных программ. 11. Не допускайте к компьютеру сомнительных пользователей.
Похожие статьи
-
Профилактика - Преступность в сфере компьютерных технологий с использованием компьютерных вирусов
Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:...
-
Отечественное законодательство в борьбе с компьютерными преступлениями - Интернет технологии
Компьютерные преступления чрезвычайно многогранные и сложные явления. Объектами таких преступных посягательств могут быть сами технические средства...
-
Компьютерный вирус - это небольшая программа, написанная в машинных кодах, которая способна внедряться в другие программы, сама себя копировать и...
-
Характеристика антивирусных программ - Компьютерный вирус
Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины. Программы-детекторы...
-
Чернобыль - опасный компьютерный вирус - Компьютерные вирусы
Компьютерный вирус Чернобыль - относится к резидентным вирусам, поражающим системы Windows 95, Windows 98. Размер вируса ничтожен, всего 1 Кб. Внедряясь,...
-
В наш век тотальной компьютеризации и электронной информации каждый пользователь после первого же запуска компьютера оказывается один на один с довольно...
-
Вирусы и антивирусное программное обеспечение
Реферативная часть Что такое вирус? Один из известных "докторов" Д. Н Лозинский дал определение вируса на примере клерка. Представим себе аккуратного...
-
ВВЕДЕНИЕ - Борьба с компьютерными вирусами
В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в...
-
Антивирусные программы, Требования к антивирусным программам - Компьютерный вирус
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие...
-
Классификация вирусов - Компьютерный вирус
Множество компьютерных вирусов, существующих на современном этапе можно разделить на несколько групп. Ш По среде обитания. Сетевые вирусы...
-
Сущность и проявление компьютерных вирусов - Компьютерный вирус
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и...
-
Классификация вредоносных программ, Вирусы - Компьютерные вирусы
На данный момент нет единой общепринятой классификации вредоносных программ. Каждая компания - разработчик антивирусного ПО использует свою классификацию...
-
Системы обмена мгновенными сообщениями (ICQ) - Компьютерные вирусы
Тут также действует золотое правило - не открывайте завлекающих ссылок от неизвестных контактов. Веб-страницы На некоторых Интернет-страницах может...
-
Что такое компьютерные вирусы, Пути попадания вирусов на компьютер - Компьютерные вирусы
Компьютерным вирусом называется разновидность компьютерных программ, отличительной особенностью которой является способность к самостоятельному...
-
Основные меры по защите от вирусов. - Компьютерные вирусы
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила: -...
-
История вирусов, Первые интересные вирусы - Компьютерные вирусы
В 1971 году появился на свет первый компьютерный вирус Creeper. Еще не было такого компьютерного термина "вирус", но это никак не отнимает "заслуги" его...
-
Компьютерные вирусы. Антивирусные программы
(Advanced Diskinfoscope) ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам,...
-
WEB - Компьютерные вирусы. Антивирусные программы
В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr. Web так же, как и Aidstest относится к классу...
-
Нежелательное рекламное ПО, Как обезопасить свой компьютер от вирусов - Компьютерные вирусы
Adware - вредоносное программное обеспечение, принудительно показывающее пользователю рекламу. Устанавливаются на компьютер без согласия пользователя....
-
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные...
-
Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породило проблему заражения их компьютерными вирусами....
-
Механизмы защиты вирусов от обнаружения - Типы вирусов и антивирус
Как правило, вирусы легко обнаруживаются по особым участкам кода тела вируса. Правда, в последнее время широкое распространение получили два новых типа...
-
Типы вирусов - Типы вирусов и антивирус
Вирусы - спутники. Наиболее примитивный тип вирусов. Для каждого файла с расширением. ехе создают файл с тем же именем, но с расширением. com. содержащий...
-
Заключение, Список литературы - Компьютерный вирус
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают "плодиться". Чтобы справиться с ними, необходимо создавать более...
-
Основные виды вирусов и схемы их функционирования., Загрузочные вирусы. - Компьютерные вирусы
Среди всего разнообразия вирусов можно выделить следующие основные группы: Загрузочные; Файловые; Файлово-загрузочные. Теперь поподробнее о каждой из...
-
Введение. - Компьютерные вирусы
Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К началу двадцать первого века люди овладели...
-
Для компьютерного оборудования и данных (информации) существуют три основные угрозы: Физическое воровство, которое включает подключение к различным...
-
Скрипт-вирусы, Резидентные вирусы, Бутовые вирусы - Защита информации в интернет
Скрипт-вирусы - это вирусы, написанные на скрипт-языках, таких как Visual Basic script, Java Script и др. Они, в свою очередь, делятся на вирусы для DOS,...
-
ВВЕДЕНИЕ - Компьютерные вирусы. Антивирусные программы
Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими...
-
Краткий обзор антивирусных программ - Компьютерный вирус
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество...
-
Сетевые черви, Троянские программы - Компьютерные вирусы
Главной особенностью сетевых червей является способность самостоятельного распространения по локальной сети или по сети Интернет. Они используют...
-
AntiVirus Corporate Edition - Типы вирусов и антивирус
Symantec AntiVirus Corporate Edition for Workstations and Servers - автоматизированная защита и противодействие новейшим вирусам и программам-шпионам в...
-
Заключение. - Преступность в сфере компьютерных технологий с использованием компьютерных вирусов
В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия,...
-
Программные средства защиты - Инженерно-техническая защита объектов
Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как: Средства собственной защиты, предусмотренные общим программным...
-
Задачи информатики:, Виды программ - Основные термины по информатике
* исследование информационных процессов * разработка технологий передачи информации * решение инженерных и научных проблем, внедрение во все общественные...
-
Jerusalem&;nbsp;"Пятница 13", ILOVEYOU ("Письмо счастья") - Компьютерные вирусы
Этот вирус был создан в 1988 году в Израиле - отсюда и основное имя. Второе его название "Пятница 13-е". Это первый вирус для MS-DOS, вызвавший...
-
Второй этап истории развития БД. - Технология создания и управления баз данных
Второй этап - эпоха персональных компьютеров Персональные компьютеры стремительно ворвались в нашу жизнь и буквально перевернули наше представление о...
-
ВВЕДЕНИЕ - Архивация информации и программы-архиваторы
При работе с данными существует возможность порчи или потери информации на магнитном диске, обусловленная физической порчей диска, случайным уничтожением...
-
Антивирусные программы Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют...
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
ПРОФИЛАКТИКА И БОРЬБА С КОМПЬЮТЕРНЫМИ ВИРУСАМИ - Борьба с компьютерными вирусами