- •Тема 7 «Вирусы и антивирусные программы»
- •7.1. Вирусы и последствия их появления
- •7.2. Классификация вирусов
- •7.3. Меры предосторожности и дисциплина работы
- •7.4. Антивирусные средства и системы
- •7.4.1. Основные функции антивирусных средств
- •7.4.2. Недостатки антивирусных систем
- •7.4.3. Основные антивирусные программы
- •7.4.4. Простейшая антивирусная система
- •7.4.5. Как быть, если вирус повредил данные
7.4. Антивирусные средства и системы
7.4.1. Основные функции антивирусных средств
Все антивирусные программы можно разделить на две основные группы. Первую представляют собой антивирусные базы данных. В базу заносятся характерные признаки известных вирусов или вирусной деятельности. При проверке исследуется все содержимое диска: исполняемые файлы, документы, служебные области. Выявление признаков рассматривается как признак заражения, а отсутствие — как признак «здоровья». Достоинством антивирусных баз данных является широта охвата, недостатком — необходимость постоянного обновления, связанного с появлением ранее неизвестных вирусов.
Вторую группу антивирусных программ образуют средства эвристического анализа. Их задача — перехватить в ходе выполнения и остановить действия, которые могут рассматриваться как «опасные», в первую очередь попытки размножения вирусов. Хотя число существующих вирусов весьма велико, способов их проникновения на компьютер и размножения намного меньше. Программы эвристического анализа способны перекрыть доступ на компьютер большинству вирусов. Достоинством эвристических анализаторов является способность обнаружить и нейтрализовать любые вирусы, в том числе и ранее неизвестные, недостатком — отсутствие стопроцентной гарантии даже по старым вирусам и значительная вероятность ложных срабатываний.
Большинство универсальных антивирусных средств в той или иной степени включают в себя оба подхода. Это гарантирует как защиту от старых вирусов, так и некоторый уровень безопасности по отношению к тем, которые еще не попали в базу антивирусной программы.
Несмотря на множество существующих видов и подвидов вирусов, проверка при помощи антивирусной программы проходит относительно быстро. Это позволяет периодически проводить полную проверку всего содержимого жесткого диска. В нормальном режиме проверке подвергают только новые файлы, попадающие на компьютер.
Информация о компьютерных вирусах не является секретом. Компании, занимающиеся выпуском антивирусных средств, регулярно обмениваются
между собой информацией и образцами вирусов. Поэтому различные антивирусные программы обладают схожими возможностями. Вот основные функции антивирусных средств.
Обнаружение вирусов. Антивирусная программа обнаруживает диск,файл или документ, зараженный компьютерным вирусом. Принятие решения остается за пользователем. В крайнем случае, можно уничтожить зараженный файл.
Дезактивация вируса. Многие вирусы автоматически активируются при загрузке операционной системы и далее действуют как резидентные или серверные программы. Антивирусное средство может удалить такую вредоносную программу из памяти. Другой вариант дезактивации состоит во внесении изменений в тело вируса, препятствующих исполнению вредоносного кода, или в перемещении зараженных файлов таким образом, чтобы исключить их случайное или автоматическое использование.
Лечение. Лечение состоит в полном устранении вируса и восстановлении незараженного файла. Это возможно потому, что вирус скрывает свое присутствие и зараженная программа должна работать точно так же, как и незараженная. Никакие части пораженного вирусом файла не утрачиваются, что и позволяет восстановить его.
Прививка. Устаревшая профилактическая операция, препятствующая заражению исполняемых файлов некоторыми вирусами. Присоединяясь к файлу, вирусы обычно ставят «метки», чтобы избежать многократного копирования вируса в один и тот же файл. Если незараженный файл снабжен такой меткой, вирус его проигнорирует. Сегодня прививки не эффективны, потому что каждая прививка специфична для конкретного вируса или для небольшой группы сходных вирусов, а известных вирусов слишком много, чтобы сделать прививку сразу от всех.
Защита прививкой носит весьма узкий (или временный) характер. Нередко прививка вызывает ложные срабатывания антивирусных программ, особенно если привитые файлы передаются на другие компьютеры. Некоторые программы после прививки могут перестать работать. Как следствие, от антивирусных программ, предлагающих прививки, лучше отказаться.