Засоби прояву комп'ютерних вірусів

Дії вірусів можуть виявлятися в такий спосіб:

• сильно сповільнюється робота обчислювальної системи;

• без видимої причини змінюються розміри, утримання і кількість файлів;

• зменшується обсяг доступної оперативної пам'яті;

• з'являються збої в роботі операційної системи, у тому числі її зависання або

• припинення роботи;

• на екрані монітора з'являються незвичні повідомлення;

• запалюється лампочка дисковода в той час, коли на диск нічого не повинно записуватися або читатися з нього;

• незвичайно функціонує клавіатура;

• форматується диск без команди користувача;

• спотворюються дані в CMOS-пам'яті (пам'ять CMOS використовується в ПК для збереження важливих параметрів операційної системи і конфігурації ПК).

Засоби поширення комп'ютерних вірусів

Можливими каналами проникнення вірусів у комп'ютер є накопичувані на системних носіях інформації, головним чином на дискетах, а також засоби міжкомп'ютерного зв'язку.

Джерела вірусу

1. Носії, з якими ви копіювали заражену програму.

2. Комп'ютерна мережа, по якій разом із файлами передаються і віруси.

3. Вінчестер, на який потрапив вірус у результаті роботи з зараженими програмами.

4. Вірус, що залишився у внутрішній пам'яті комп'ютера від попереднього користувача.

Як уникнути вірусів?

Для цього необхідно притримуватися таких рекомендацій:

• не користуйтеся випадковими програмами, тільки ліцензійними програмами. Найчастіше заражені ігрові програми;

• завжди майте архівні копії файлів, в абсолютній чистоті яких ви впевнені;

• не передавайте свої дискети для користування іншим особам;

• якщо до вас хто-небудь працював на комп'ютері, обов'язково перезавантажте його клавішею Reset (але не клавішами Ctrl+Alt+Del);

• якщо ви розробили свою програму, то відразу ж створіть її архівну копію;

• закривайте дискету на запис. На жорсткому диску доцільно мати логічні диски, захищені для запису;

• не дозволяйте стороннім особам користуватися комп'ютером із жорстким диском. У крайньому випадку не дозволяйте користуватися носіями, що не були перевірені антивірусними програмами.

Антивірусні програми

Програмні засоби антивірусного захисту забезпечують діагностику (виявлення) і лікування (нейтралізацію) вірусів. Ці засоби можна класифікувати в такий спосіб: віруси-фільтри; детектори; дезінфектори. Антивіруси можна розділити на спеціалізовані й універсальні.

Спеціалізовані антивірусні програми спроможні знаходити і ліквідувати тільки відповідні типи уже відомих вірусів. З невідомими вірусами ці програми боротися не можуть. По надійності виявлення вірусу спеціалізовані перевершують універсальні.

Універсальні антивірусні орієнтовані на цілі класи вірусів і, у свою чергу, діляться на резидентні і ревізори. Резиденті постійно знаходяться у внутрішній пам'яті комп'ютера і періодично здійснюють перевірку наявності вірусів. Антивіруси-ревізори спроможні лише встановити, чи піддавався файл яким-небудь змінам (у тому числі і вірусним) після останнього його використання.

Найбільш популярними є антивірусні програми:

1. Спеціалізований полідетектор-дезінфектор AIDSTEST Д.Н. Лозинського;

2. Універсальний полідетектор-дезінфектор MSAV фірми Microsoft;

3. Універсальний полідетектор-дезінфектор Doctor Web (автори: И. Данилов і В.Лутовінов);

4. полідетектор-дезінфектор VPA Євгена Касперського.

Програма Aidstest дозволяє знаходити і знищувати з заражених програм віруси, відомі на момент модернізації антивірусної програми. В міру появи нових вірусів ця програма постійно удосконалюється. Перелік що виявляються вірусів додається до програми.

Працює Aidstest у DOS і запускається з командного рядка.

Приклади запуску:

Aidstest* - перевіряються усі файли TXT, COM і SYS на всіх логічних дисках вінчестера.

Aidstest a: - перевіряються ті ж файли на дискеті встановленої в дисководе А.

Aidstest d:\DOS/g - перевіряються всі типи файлів (ключ /g) каталога DOC диска d.

Aidstest c:/g/f - перевіряються і «лікуються» (ключ f) усі типи файлів диска С.

Програма Aidstest є спеціалізованою антивірусною програмою.

Програму Doctor Web необхідно віднести до універсальних антивірусних програм. Вона дозволяє знаходити і знищувати відомі і невідомі віруси з пам'яті і дисків комп'ютера.

Невідомі віруси знаходяться завдяки наявності спеціального евристичного аналізатора. Програма може працювати в діалоговому режимі, має зручний інтерфейс, що можна настроювати.

Для запуску програми необхідно ввести в командний рядок DOS команду DRWEB. Після натискання клавіші ENTER на екрані з'явиться головне вікно.

Dr. Web Тест Настроювання Доповнення [F1] Допомога

У верхній частині вікна зображується меню: Dr. Web, Тест, Настроювання, Доповнення і Допомога.

Призначення пунктів меню:Dr. Web - використовується для одержання інформації про програму, тимчасового виходу в DOS і завершення роботи програми;

Тест - дозволяє запустити програму в режимі перевірки і «лікування» файлів;

Настроювання - використовується для настроювання інтерфейсу і зміни режимів роботи;

Доповнення - забезпечує підключення зовнішніх файлів - баз даних, що мають інформацію про нові віруси;

Допомога - призначена для одержання довідкової інформації.

Режим пошуку вірусів включається вибором команди тестування в меню Тест або натискання клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель «Шлях для тестування». У рядку запровадження цієї панелі необхідно зазначити диск, каталог (каталоги) або групи файлів, де варто шукати віруси.

Тестування починається після натискання кнопки ОК діалогової панелі. Для тестування з «лікуванням» необхідно натиснути на клавіші Ctrl+F5.