Защита от вирусов
Основные методы защиты от компьютерных вирусов
Для защиты от вирусов можно использовать:
- общие средства защиты информации, которые полезны не только для защиты от вирусов, но и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
- копирование информации – создание копий файлов и системных областей дисков;
- разграничение доступа – предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы по своим функциональным особенностям можно разделить на следующие виды: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы).
Рассмотрим данные программы подробнее.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т. е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным.
Доктора-ревизоры – это гибриды ревизоров и докторов, т. е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными.
В последние годы, когда огромной популярностью пользуется всемирная информационная сеть Internet, в частности, такая ее услуга, как электронная почта, борьба с вирусами вышла на качественно новый уровень, т.к. опасные вирусы могут быть внесены в компьютер после того, как пользователь получил письмо с вложением (представляющим собой вирус) и открыл его. Огромное количество заражений компьютеров за последнее время произошло именно так.
Среди основных типов вирусов, имеющих широкое распространение в настоящее время, можно отметить макровирусы и Internet-червей. Макровирусы содержатся в документах популярного офисного пакета Microsoft Office (обычно Word), и заражение происходит после того, как такой документ был открыт. Стандартным первым действием макровируса является заражение шаблона соответствующей офисной программы (в частности, Word, т.е. файла Normal.dot), после чего все создаваемые документы Word (а также открываемые документы) заражаются "по умолчанию".
В свою очередь, Internet-черви проникают в компьютер пользователя из Internet, например, через вложения электронной почты. После проникновения червь, прежде всего, рассылает себя по всем почтовым адресам, имеющимся в адресной книге почтовой программы Outlook Express. Негативная деятельность червя непосредственно на компьютере проявляется в том, что создатель такого вируса в ряде случаев получает доступ ко всем данным жесткого диска, что в ряде случаев может быть крайне нежелательным (если на диске хранится очень важная информация).
Рассматриваемые ниже программы Norton Antivirus и AntiViral Toolkit Pro предоставляют надежную защиту от всех типов вирусов, в том числе от макровирусов и червей. Одной из основных особенностей каждой из указанных программ является регулярное обновление антивирусных баз данных, которые можно загрузить с сайтов фирм-разработчиков.