ВВЕДЕНИЕ
При работе с современным персональным
компьютером пользователя (а особенно
начинающего) может подстерегать множество неприятностей: потеря данных,
зависание системы, выход
из строя отдельных частей компьютера и другие. Одной
из причин этих проблем наряду с ошибками в программном обеспечении
и неумелыми действиями самого оператора ПЭВМ могут быть
проникшие в систему компьютерные вирусы. Эти
программы подобно биологическим
вирусам размножаются, записываясь в системные области диска или
приписываясь к файлам и производят различные нежелательные действия,
которые , зачастую, имеют катастрофические
последствия. Чтобы не стать жертвой этой напасти, каждому
пользователю следует хорошо знать
принципы защиты от компьютерных вирусов.
С давних времён известно, что к любому
яду рано
или поздно можно найти противоядие. Таким противоядием в компьютерном
мире стали
программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам:
фильтры, детекторы, ревизоры,
доктора и вакцинаторы.
Антивирусы-фильтры - это резидентные
программы, которые оповещают
пользователя о всех попытках какой-либо программы
записаться на диск, а уж тем более отформатировать его , а
также о других подозрительных действиях (например, о попытках изменить установки CMOS). При этом выводится
запрос о разрешении или запрещении
данного действия. Принцип работы этих программ
основан на перехвате соответствующих
векторов прерываний. К
преимуществу программ
этого класса по сравнению с программами-детекторами можно отнести
универсальность по отношению как к
известным, так и неизвестным
вирусам, тогда как детекторы пишутся
под конкретные, известные
на данный момент программисту виды. Это особенно
актуально
сейчас, когда появилось множество вирусов-мутантов,не имеющих постоянного кода. Однако, программы-фильтры не
могут отслеживать вирусы,
обращающиеся
непосредственно к BIOS, а
также BOOT-вирусы,
активизирующиеся ещё до запуска
антивируса, в начальной стадии загрузки DOS. К недостаткам
также можно отнести частую
выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя
много времени и
действуют ему на
нервы. При установке
некоторых антивирусов-фильтров
могут возникать конфликты с
другими резидентными программами, использующими те же прерывания,
которые просто перестают работать. Наибольшее распространение в нашей стране получили
программы-детекторы,а вернее программы, объединяющие в себе детектор
и доктор. Наиболее известные
представители этого класса - Aidstest, Doctor
Web, MicroSoft AntiVirus далее
будут рассмотрены подробнее. Антивирусы-детекторы
расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса
с кодами проверяемых
программ.Такие программы нужно
регулярно обновлять, так как они
быстро устаревают и не могут
обнаруживать новые виды
вирусов.
Ревизоры - программы, которые
анализируют текущее состояние файлов и системных областей диска и сравнивают его с
информацией, сохранённой
ранее в одном из файлов данных ревизора.
При этом проверяется состояние BOOT-сектора, таблицы FAT, а
также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора,
пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого
рода сообщений не следует предаваться
панике, так как причиной изменений,
например,
длины программы может быть вовсе и не
вирус. Так был случай,
когда один начинающий пользователь не на шутку перепугался, когда антивирус
AVSP выдал ему сообщение об изменениях в файле CONFIG.SYS. Оказалось, что до
этого на компьютер была осуществлена
инсталяция менеджера памяти QEMM, который пишет свой драйвер в CONFIG.SYS.
К последней группе относятся самые
неэффективные антивирусы -вакцинаторы.
Они записывают в вакцинируемую программу признаки
конкретного
вируса так, что вирус считает ее уже зарaженной.
| 
