- •Компьютерные вирусы
- •Пути проникновения вирусов в компьютер и механизм распределения вирусных программ.
- •Признаки появления вирусов
- •Методы защиты от вирусов
- •Bыявлeниe измeнeний
- •Bepификaция
- •Обезвреживание вирусов
- •Меры профилактики
- •Как правильно лечить
- •Классификация вирусов по деструктивным возможностям
- •Антивирусные программы
- •Резервное копирование.
Антивирусные программы
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях
Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам.
Программы - детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора.
Доктора и вакцинаторы относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
Резервное копирование.
Резервное копирование - это процесс изготовления копии файлов, находящихся на жестком диске или на независимом носителе информации с целью восстановления исходных данных, в случае если оригинал будет утерян в силу разных причин.
Существуют три уровня резервного копирования - полное резервирование и два разных вида частичного резервирования: так называемые добавочное (или инкрементальное) и дифференциальное.
Полное резервирование обычно затрагивает всю систему и все файлы. Его рекомендуется проводить, по крайней мере, еженедельно. Полное копирование не производительно применять в качестве единственного метода в силу больших ресурсных затрат: временных, трудовых, системных. Плюсом можно назвать возможность быстрого восстановления данных (и системы) за одну операцию.
При добавочном резервировании происходит копирование только тех файлов, которые были изменены за время между резервированием. В среднем, добавочное резервирование занимает меньше времени, чем полное. Однако процесс восстановления данных занимает больше времени, поскольку данные восстанавливаются в порядке очередности создания добавочных копий. Чем больше период между полным копированием, тем больше добавочных копий образуется.
При дифференциальном резервировании сохраняется заново каждый файл, который был изменен с момента последнего полного резервирования. Дифференциальное резервирование ускоряет процесс восстановления. При восстановлении необходимы только две копии: полная и последняя дифференциальная. При дифференциальном копировании может расти размер последней дифференциальной копии, что предопределяет периодичность полного копирования. Популярность дифференциального резервирования растет, поскольку все копии файлов делаются в определенные моменты времени, что очень важно при, например, заражении вирусами.