Средства борьбы с компьютерными вирусами

Нельзя дать 100% гарантии от заражения вирусами компьютера, на котором вы работаете. В то же время выполнение следующих правил крайней мере существенно уменьшит вероятность тяжелых последствий.
Регулярно делайте резервные копии важных файлов и системных областей диска (утилита П. Нортона Rescue, архиваторы, утилиты MS-DOS Backup, Replace и т.п.). Если вы разрабатываете собственный программный продукт, ведете базу данных и т.д., возьмите за правило сохранять на отдельных магнитных носителях результаты своего труда в конце рабочего дня! В конце концов может просто серьезно отказать оборудования и вы не сможете добраться своей информации.
Если один из ваших коллег демонстрирует на компьютере свой продукт или вы устанавливаете новое программное обеспечение, обязательно проверьте его антивирусными средствами. Старайтесь использовать только законные пути получения программ. Заметим, однако, что известны случаи, когда и более-менее серьезные фирмы (конечно, не злонавмисно) распространяли зараженный продукт. Если же вы работаете на ПК "коллективного пользования", то проверка компьютера на зараженность в начале вашего сеанса обязательна!
Для диагностирования или лечения компьютера используйте только известные программы, которые хорошо зарекомендовали себя. К их числу относятся в первую очередь те, о которых речь пойдет дальше. Еще раз подчеркнем, что каждый день появляется в среднем 57 новых вирусов. Итак, вы должны позаботиться о том, чтобы у вас всегда были новые версии антивирусных программ!
При лечении компьютера от вирусов используйте чистую операционную систему, загружая ее с дискеты. Но и здесь, как мы говорили выше, вирус может вас обмануть. Защищайте дискеты от записи, если есть хоть малая вероятность заражения!.
Современные антивирусные программы хорошо документированы. В соответствующих файлах, поставляемых вместе с этими программами, содержится описание всех вирусов, с которыми они борются. Прочитайте эти файлы! Вы будете иметь более полное представление об опасности, грозящей вам и вашему компьютеру.
Дадим теперь общую классификацию антивирусных программ. По своему назначению они делятся на детекторы, фаги, ревизоры, фильтры и вакцины. Рассмотрим их характеристики более подробно.
Детекторы служат только для обнаружения вирусов в компьютере. Фаги лечат его от вирусной инфекции. Очень часто функции детектора и фага совмещены в одной программе, а выбор режима работы осуществляется заданием соответствующих параметров (опций, ключей). В начале вирусной эры каждый новый вирус определялся и лечился отдельной программе. При этом для некоторых из вирусов (например, VIENNA) этих программ было не меньше десятка. Впоследствии отдельные программы начали обнаруживать и лечить несколько типов вирусов, поэтому их стали звать полидетекторамы и полифагами соответственно. Современные антивирусные программы находят и обезвреживают многие тысячи разновидностей вирусов и ради простоты их зовут коротко детекторами и фагами. Среди детекторов и фагов наиболее известными и популярными являются программы Aidstest, DrWeb (фирма ДиалогНаука, Россия), Scan, Clean (фирма McAfee Associates, США), Norton AntiVirus (фирма Symantec Corporation, США). Эти программы периодически (в среднем дважды в месяц) возобновляются, давая пользователю возможность бороться с новыми вирусами. Показателем важности антивирусных средств стало включение в состав операционной системы MS-DOS утилиты MSAV (MicroSoft AntiVirus). Правда, этот продукт был разработан фирмой Central Point Soft Ware (автором знаменитых PCTools и PCShell) и звался CPAV, а впоследствии был куплен фирмой MicroSoft. Утилита MSAV является одновременно детектором, фагом, ревизором и вакциной.
При запуске фагов в памяти компьютера не должно быть резидентных антивирусных программ, блокирующих запись на диск (фильтров).
Еще одним типом антивирусных программ есть ревизоры. Эти программы могут обнаруживать факт зараженности компьютера новыми вирусами, следя за всеми изменениями системных областей и файловой структуры на вашем ПК. При первом запуске ревизор образует таблицы, куда заносит информацию о свободной памяти, Partition Table, Boot, директории, файлы, содержащиеся в них, плохие кластеры подобное. При повторном запуске ревизор сканирует память и диски и выдает сообщение о всех изменениях, произошедших в них со времени последнего сеанса ревизии. Несложный анализ этих изменений позволяет надежно определить факт заражения компьютера вирусами. Среди ревизоров, пожалуй, наиболее популярной является программа ADinf (фирма ДиалогНаука, Россия). Уже упоминавшаяся программа MSAV также может выполнять функции ревизора.
В свое время, когда не было надежных средств борьбы с вирусами, широкое распространение получили так называемые фильтры. Эти антивирусные программы блокируют операцию записи на диск и выполняют ее только при вашем разрешении. При этом легко определить, то вы санкциювалы команду на запись, то вирус пытается что-то заразить. К числу широко известных в свое время фильтров можно отнести программы VirBlk, FluShot, Anti4us. Кстати, последняя программа немецкого производства и при чтении ее названия мы получим нечто вроде "антивирус". Сейчас фильтры почти не используют, поскольку они, во-первых, очень неудобны, так отвлекают время на лишний диалог, во-вторых, некоторые вирусы могут обманывать их. Заметим утилиту П. Нортона DISCMON, которая в режиме Protect осуществляет именно функцию фильтра.
Наконец к антивирусным программам относятся вакцины. Заметим сразу, что их распространение было очень ограниченным раньше, а сейчас они практически совсем не используются. Дело в том, что вакцины предназначены для борьбы с очень ограниченными классами вирусов и для каждого их типа требуют достаточно сложной разработки соответствующих программ. Поясним на примерах суть действия вакцин. Как мы уже говорили ранее, вирус VIENNA проставляет в зараженном файле несуществующий время образования (62 секунды). Это же самое делает и вакцина против указанного вируса. Аналогично, вакцина против вируса BLACK FRIDAY использует тот факт, что этот вирус приметой зараженности использует сочетание MsDos, что записывается в конец файла-жертвы.
#антивирус #УстановкаАнтивируса #касперский