Чтобы противостоять нашествию компьютерных вирусов, необходимо выбрать
правильную стратегию защиты от них, в том числе программные антивирусные
средства, грамотно используя которые, можно предотвратить вирусную
атаку. А если она всё же произойдет, вовремя её обнаружить, локализовать
и успешно отразить, не потеряв ценной информации [9].
Для обнаружения, удаления и защиты от компьютерных вирусов разработано
несколько видов специальных программ, которые позволяют обнаруживать
и уничтожать вирусы. Такие программы называются антивирусными. Различают
следующие виды антивирусных программ:
Программы-детекторы
осуществляют поиск характерной для конкретного вируса сигнатуры в
оперативной памяти и в файлах и при обнаружении выдают соответствующее
сообщение. Недостатком таких антивирусных программ является то, что
они могут находить только те вирусы, которые известны разработчикам
таких программ.
Программы-доктора,
или фаги, а также программы-вакцины не только находят заражённые вирусами
файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса,
возвращая файлы в исходное состояние. В начале своей работы фаги ищут
вирусы в оперативной памяти, уничтожая их, и только затем переходят
к «лечению» файлов. Среди фагов выделяют полифаги, предназначенные
для поиска и уничтожения большого количества вирусов. Наиболее известные
из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.
В связи с тем, что постоянно появляются новые вирусы, программы-детекторы
и программы-доктора быстро устаревают, и требуется регулярное обновление
версий.
Программы-ревизоры
относятся к самым надёжным средствам защиты от вирусов. Ревизоры запоминают
исходное состояние программ, каталогов и системных областей диска
тогда, когда компьютер не заражён вирусом, а затем периодически или
по желанию пользователя сравнивают текущее состояние с исходным.
Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение
состояний производят сразу после загрузки операционной системы. При
сравнении проверяются длина файла, код циклического контроля (контрольная
сумма файла), дата и время модификации и другие параметры. Программы-ревизоры
имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут
даже очистить изменения версии проверяемой программы от изменений,
внесённых вирусом.
Программы-фильтры,
или «сторожа», представляют собой небольшие резидентные программы,
предназначенные для обнаружения подозрительных действий при работе
компьютера, характерных для вирусов. Такими действиями могут являться:
При попытке какой-либо программы произвести указанные действия «сторож»
посылает пользователю сообщение и предлагает запретить или разрешить
соответствующее действие.
Программы-фильтры
весьма полезны, так как способны обнаружить вирус на самой ранней
стадии его существования до размножения. Однако они не лечат файлы
и диски. Для уничтожения вирусов требуется применить другие программы,
например фаги.
К
недостаткам программ-сторожей можно отнести их «назойливость» (например,
они постоянно выдают предупреждение о любой попытке копирования исполняемого
файла), а также возможные конфликты с другим программным обеспечением.
Вакцины
(иммунизаторы) – это резидентные программы, предотвращающие
заражение файлов. Вакцины применяют, если отсутствуют программы-доктора,
уничтожающие этот вирус. Вакцинация возможна только от известных вирусов.
Вакцина модифицирует программу или диск таким образом, чтобы это не
отражалось на их работе, а вирус будет воспринимать их заражёнными
и поэтому не внедрится. В настоящее время программы-вакцины имеют
ограниченное применение.
Своевременное обнаружение заражённых вирусами файлов и дисков, полное
уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать
распространения вирусной эпидемии на другие компьютеры.
