
- •Вирусы и антивирусные программы Введение
- •Вирусы Создатели вирусов
- •История появления вирусов
- •Процесс заражения
- •Жизненный цикл компьютерных вирусов
- •Классификация вирусов:
- •Другие виды преступного по Троянские кони
- •Сетевые черви
- •Антивирусная защита
- •Общие средства антивирусной защиты
- •Специальные средства антивирусной защиты
- •Виды антивирусных программ:
- •Основания для сравнения антивирусов
- •Распространенные антивирусные программы drweb
- •Проблемы антивирусной защиты
Проблемы антивирусной защиты
Установлено разнородное антивирусное ПО. Нет централизованного управления.
Отсутствует техническое обслуживание антивирусного ПО, устарели библиотеки сигнатур;
Отсутствует программа действий при заражении вирусом;
Отсутствует связь с производителем антивирусного ПО, для уведомления о новых вирусах
Действия при обнаружении вирусов
Основные источники вирусов
дискета, на которой находятся зараженные вирусом файлы;
компьютерная сеть, в том числе система электронной почты и Internet;
жесткий диск, на который попал вирус в результате работы с зараженными программами;
вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Основные ранние признаки заражения компьютера вирусом
уменьшение объема свободной оперативной памяти;
замедление загрузки и работы компьютера;
непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
ошибки при загрузке операционной системы;
невозможность сохранять файлы в нужных каталогах;
непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
Признаки активной фазы вируса
исчезновение файлов;
форматирование жесткого диска;
невозможность загрузки файлов или операционной системы.
Действия
При заражении компьютера вирусом (или при подозрении на это) важно соблюдать
4-е правила:
Прежде всего, не надо торопиться и принимать опрометчивых решений. Непродуманные действия могут привести не только к потере части файлов, но к повторному заражению компьютера.
Надо немедленно выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.
Все действия по обнаружению вида заражения и лечению компьютера следует выполнять при загрузке компьютера с защищенной от записи дискеты с ОС (обязательное правило).
Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь более опытных коллег.
При обнаружении вируса:
Файловый вирус: отключить компьютер от локальной сети и предупредить системного администратора; Макровирус: не открывать Word/Excel; Загрузочный вирус: по сети не распространяется;
Удалить вирус из памяти и перезагрузится (RESET) с дискеты;
Вылечить файлы антивирусом, проверить работоспособность.