информатика_1 / лекции / Средства антивирусной защиты
.pdfСредства антивирусной защиты
Основное средство защиты информации — резервное копирование. Утрата информации может произойти не только из-за вирусов, но и из-за программных сбоев, которые выводят из строя операционную систему, аппаратных сбоев, способных сделать жесткий диск неработоспособным, утраты компьютера в результате кражи, пожара или другого стихийного бедствия. Резервные копии позволяют восстановить утраченную информацию. Резервные копии должны храниться отдельно от компьютера.
Существует много программных средств антивирусной защиты. Они предоставляют следующие возможности.
1.Создание образа жесткого диска на внешних носителях.
2.Регулярное сканирование жесткого диска с помощью антивирусных программ. Антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит.
3.Контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.
4.Контроль за обращениями к жесткому диску. Выполняется специальными программами — выявляется подозрительная активность.
Антивирусные программы (или реализованные в них функции) можно разделить на несколько типов. Детекторы. Их назначение — только обнаружить вирус. Детекторы могут обнаружить загрузочные вирусы в загрузочных секторах дисков, выполнять сканирование файлов на дисках, а также поступающие по электронной почте сообщения с целью обнаружения вирусов. После выявления вируса детектор предлагает перейти к полному сканированию дисков и «лечению» зараженных файлов. Такие программы в чистом виде встречаются редко, но функция детектирования вирусов в фоновом режиме имеется практически во всех комплексных антивирусных программах.
Фаги. Фаг — это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить вирусный код из зараженных файлов и восстановить, если возможно, их работоспособность. Очень мощными и эффективными антивирусными средствами являются фаги Doctor Web (автор Игорь Данилов) и AVP (автор Евгений Касперский). Детекторы этих фагов не просто сканируют файлы в поисках известных вирусных кодов, но и реализуют эвристический метод поиска вирусов, могут находить и обезвреживать полиморфные вирусы. Эти фаги используют программную эмуляцию процессора, т.е. моделируют выполнение исполняемых файлов с помощью программной модели процессора и тем самым создают среду для проявления вирусов и их размножения.
Ревизоры. Программа-ревизор контролирует возможные пути распространения вирусов и заражения компьютера. Ревизоры основаны на средствах, позволяющих следить за целостностью и изменениями файлов и системных областей дисков, передачей информации по сети. Ревизоры — наиболее надежные антивирусные средства. Однако такая защита создает помехи в работе и сильно ее замедляет.
Сторожа (инспекторы). Сторож — это резидентная (т.е. постоянно находящаяся в оперативной памяти) программа, контролирующая операции компьютера, связанные с изменением информации на магнитных дисках, и предупреждающая пользователя о них. Однако из-за того, что многие обычные программы выполняют операции, похожие на те, которые характерны для вирусов, пользователи обычно не используют сторожа, т.к. постоянные предупреждения мешают работе.
Антивирусные программы не дают 100%-й гарантии от воздействия вирусов. Необходимы комплексные профилактические меры защиты:
регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера);избегание использования случайно полученных программ и файлов;
входной контроль нового программного обеспечения;сегментация жесткого диска, т.е. разбиение его на логические разделы с разграничением доступа к ним;
систематическое использование программ-ревизоров для контроля целостности информации.