Защита от компьютерных вирусов

Понятие вируса

Bupyc - это специально написанная короткая про­грамма для того, чтобы затруднить, исказить или ис­ключить обработку информации на ПЭВМ одним или многим пользователями.

О важности влияния вирусов на компьютерную об­работку информации свидетельствует следующий факт. В 1989 г. аспирант университета США Р. Морис создал первую программу-вирус, которая была запущена в ком­пьютерную сеть Министерства обороны и вывела из строя программное обеспечение более 6000 ЭВМ.

Возможные воздействия вирусов:

• появление на экране надписей и рисунков, меша­ющих работе пользователя и повышающих его нервное напряжение;

• случайное или целенаправленное изменение дан­ных и программ;

• уничтожение данных и программ;

• разрушение технических средств ПЭВМ.

Только перечень общих воздействий вирусов на ПЭВМ свидетельствует о необходимости больших затрат (интеллектуальных, административных и материаль­ных) на борьбу с компьютерными вирусами.

Признаки заражения пэвм

Если в ПЭВМ побывает зараженная дискета, то это еще не означает, что ПЭВМ будет обязательно заражена вирусом. Заражение, как правило, происходит в случаях, когда:

• была установлена зараженная операционная сис­тема или драйвер периферийного устройства;

• выполнялся зараженный файл типа сот или ехе;

• выполнялся оверлейный файл (файл, загружен­ный при выполнении другой программы).

Наиболее типичными признаками заражения ПЭВМ вирусом являются:

• изменение длины и атрибутов файлов;

• пропажа файлов или появление новых;

• загрузка известной программы идет медленнее, чем обычно;

• программы, ранее загружавшиеся нормально, не загружаются из-за нехватки памяти;

• существенное замедление выполнения программы;

• слишком частые обращения к НГМД;

• частое «зависание» ПЭВМ;

• появление на экране различных пятен, осыпаю­щихся символов и др. Любой случай непонятного диалога ПЭВМ нельзя оставлять без серьезного внимания.

Средства защиты от вирусов

Антивирусные программы делятся на несколько видов:

1. Программы-детекторы обнаруживают файлы, зараженные вирусами.

К числу таких программ относятся:

• Aids Test Д. Лозинского, программы которого обновляются 2-3 раза в месяц, номер версии программы соответствует числу обнаруживаемых вирусов

• AVSP А. Борисова, обновляется один раз в пол­года, имеет способность обучаться распознаванию новых вирусов;

• V Е. Касперского, обновляется ежемесячно;

• Vir Scan (IBM) и Scan (фирма McAfee Associates).

Если детектор вирус не обнаруживает, это еще не значит, что его в ПЭВМ нет.

2. Программы-ревизоры запоминают исходное со­стояние файлов (длину, контрольную сумму и др.), а затем при работе сравнивают рабочие характеристики файлов с исходными и делают вывод о возможном зара­жении файлов. Примеры ревизоров:

• A Dinf Д. Мостового;

• A Dinf Cure Module Д. Мостового, В. Ладыгина, Д. Зуева;

• LOOKCMD; т FSP.

3. Программы-доктора «лечат» зараженные фай­лы, т. е. приводят файлы в состояние, которое было до заражения вирусом. Такими являются совмещающие не­сколько функций программы Aids Test, AVSP, -V, А Dinf, A Dinf Cure Module, а также программа Doctor Web И. Данилова, которая эффективно обнаруживает и «лечит» не только известные, но и новые вирусы, обнов­ляется раз в месяц.

4. Программы-фильтры располагаются резидент­но в оперативной памяти и перехватывают обращения к операционной системе, которые вирусы используют для размножения и нанесения вреда. К таким программам относятся Disk Monitor, FSP, Vaccine, Anti 4 us.