Здавалка
Главная | Обратная связь

Антивірусні програми



Комп'ютерний вірус — це, як правило, дуже невелика програма (модуль) мовою Ассемблера, яка написана програмістом високої кваліфікації.

Спочатку вірус записується його розробником на одну дискету. Далі при тиражуванні цієї дискети він потрапляє на інші дискети. Цей процес звичайно проходить лавиноподібно.

Модуль вірусу спочатку приєднується до файлу або проникає всередину його (частіше до програм). Потрапивши разом з файлом у комп'ютер, вірус починає діяти самостійно. Він може розмножуватися, тобто створювати свої копії, які проникають в інші програми.

Дія вірусу на файли виявляється по-різному. Одні типи файлів він тільки псує. Це звичайно файли, які містять текстову інформацію та деякі інші типи даних (таблиці, бази даних та ін.). В інші типи файлів він проникає, заражаючи їх. Такі файли називають зараженими. До них, зокрема, відносяться файли операційної системи, файли, які виконуються, та деякі інші.

Спочатку дія вірусу зовнішньо ніяк не проявляється. Він поступово руйнує файли і проникає у програми, розміщені на жорсткому диску. Коли вірус проник у багато програм, тоді раптом виявляється, що одна програма зовсім не працює, друга працює не правильно, третя видає на екран незрозумілі повідомлення та ін.

Фініш дії вірусу може бути дуже сумним: зіпсована програма, над якою ви працювали не один рік; загублено великий обсяг даних, які збиралися десят­ками людей, та ін.

Первинне джерело вірусу вже було названо. Інші джерела такі:

• дискета, з якої ви копіюєте заражену програму;

• комп'ютерна мережа, за якою разом з файлами передаються і віруси;

• вінчестер, на який попав вірус у результаті роботи з зараженими прог­рамами;

• вірус, який залишився у внутрішній пам'яті комп'ютера від попередньо­го користувача.

Як уникнути вірусів? Для цього потрібно дотримуватися таких реко­мендацій:

• не користуватися випадковими програмами. Прагніть користуватися тільки ліцензійними програмами. Знайте, що найчастіше заражені ігрові комп'ютерні програми;

• завжди майте архівні копії файлів, в абсолютній чистоті яких ви впевне­ні;

• не передавайте своїх дискет для користування іншим особам.

9 якщо до вас хтось працював на комп'ютері, обов'язково вимкніть ком­п'ютер чи перезавантажте його клавішею Reset (але не клавішами Ctrl+Alt+Del);

• якщо ви розробили свою програму, то зразу ж створіть її архівну копію;

• закривайте дискету на запис. На жорсткому диску доцільно мати логічні диски, захищені від запису;

• не довіряйте стороннім особам комп'ютер з жорстким диском. Допус­каючи їх до роботи, не дозволяйте користуватися дискетами, які не були перевірені антивірусними програмами.

Але навіть в тому випадку, коли виконуються всі ці рекомендації, не можна бути абсолютно впевненим, що вірус не проникне у ваш комп'ютер.

Для виявлення та ліквідації вірусів розроблені сотні різних антивірусних програм. Однак ні одна антивірусна програма не може гарантувати 100 % виявлення і усунення вірусу. До того ж самі антивірусні програми іноді є джерелами нового вірусу. Один вірус вони можуть знищити, а інший, нові­ший,— внести.

Знайте, що як ліки буває не рятують людину від хвороби, так і антивірус не завжди рятує від комп'ютерного вірусу. Як засоби нападу попереджують засоби захисту, так і віруси попереджують антивірусні програми. Спочатку з'являється конкретний тип вірусної програми, а вже потім розробляється під неї відповідна антивірусна програма.

Антивіруси можна поділити на спеціалізовані і універсальні:

 

  Антивіруси  
           
         
Спеціалізовані   Універсальні
         
           
  Резидентні   Ревізори
                 

 

Спеціалізовані антивірусні програми здатні знаходити та ліквідовувати тільки певні типи уже відомих вірусів. З невідомими вірусами ці програми боротися не можуть.

Щодо надійності виявлення вірусу спеціалізовані програми значно перева­жають універсальні.

Універсальні антивіруси, орієнтовані на цілі класи вірусів, в свою чергу, поділяються на резидентні і ревізори. Резидентні постійно присутні у внут­рішній пам'яті комп'ютера і періодично здійснюють перевірку на наявність вірусів. Антивіруси-ревізори здатні лише установити, чи піддавався файл будь-яким змінам (у тому числі і вірусним) після останнього його використання.

Найпопулярнішими серед користувачів є антивірусні програми Aidstest, Doctor Web, ADinf, MSAV (входить до складу MS DOS 6.**), Norton Anti Virus (Windows) та ін.

Програма Aidstes забезпечує знаходження та знищення із заражених програм певних типів вірусів, відомих на момент модернізації антивірусної програми. В міру появи нових вірусів ця програма постійно удосконалюється. Перелік виявлених вірусів додається до програми.

Працює Aidstest в DOS і запускається з командного рядка.

Приклади запуску:

Aidstest * — перевіряються всі файли TXT, COM та SYS на всіх логічних дисках вінчестера.

Aidstest a: — перевіряють ті самі файли, тільки на дискеті, установленій у дисководі А.

Aidstest d:\DOS/g — перевірка всіх типів файлів (ключ /g) каталогу DOC, диска d.

Aidstest c:/g/f — перевірка та лікування (ключ /f) усіх типів файлів диска с.

Програма Aidstest є спеціалізованою антивірусною програмою.

Програму Doctor Web потрібно віднести до універсальних антивірусних програм. Вона дозволяє знаходити і знищувати відомі та невідомі віруси з пам'яті та з дисків комп'ютера. Невідомі віруси знаходять завдяки наявності спеціального евристичного аналізатора. Програма може працювати у діало­говому режимі, має дуже зручний інтерфейс, який можна настроювати.

Для запуску програми необхідно ввести у командний рядок DOS команду DRWEB. Після натискання клавіші Enter на екрані з'явиться головне вікно (Мал.5.3). У верхній частині вікна зображується меню: Dr.Web, Тест, Настрой­ки, Дополненияи Помощь.

Призначення меню:

Dr.Web— використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми;

Тест— дозволяє запустити програму в режимі перевірки та лікування файлів;

Настройки— використовується для наладки інтерфейса програми та зміни режимів її роботи;

Дополнения— забезпечує підмикання зовнішніх файлів — баз даних, які мають інформацію про нові віруси;

Помощь— призначена для отримання довідкової інформації.

Режим пошуку вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель Путьдля тестирования.У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.

Тестування починається після натискування кнопки ОК діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5.

Щодо надійності виявлення вірусу спеціалізовані програми значно перева­жають універсальні.

Універсальні антивіруси, орієнтовані на цілі класи вірусів, в свою чергу, поділяються на резидентні і ревізори. Резидентні постійно присутні у внут­рішній пам'яті комп'ютера і періодично здійснюють перевірку на наявність вірусів. Антивіруси-ревізори здатні лише установити, чи піддавався файл будь-яким змінам (у тому числі і вірусним) після останнього його використання.

Найпопулярнішими серед користувачів є антивірусні програми Aidstest, Doctor Web, ADinf, MSAV (входить до складу MS DOS 6.**), Norton Anti Virus (Windows) та ін.

Програма Aidstes забезпечує знаходження та знищення із заражених програм певних типів вірусів, відомих на момент модернізації антивірусної програми. В міру появи нових вірусів ця програма постійно удосконалюється. Перелік виявлених вірусів додається до програми.

Працює Aidstest в DOS і запускається з командного рядка.

Приклади запуску:

Програма Aidstest є спеціалізованою антивірусною програмою.

Програму Doctor Web потрібно віднести до універсальних антивірусних програм. Вона дозволяє знаходити і знищувати відомі та невідомі віруси з пам'яті та з дисків комп'ютера. Невідомі віруси знаходять завдяки наявності спеціального евристичного аналізатора. Програма може працювати у діало­говому режимі, має дуже зручний інтерфейс, який можна настроювати.

Для запуску програми необхідно ввести у командний рядок DOS команду DRWEB. Після натискання клавіші Enter на екрані з'явиться головне вікно (Мал.5.3). У верхній частині вікна зображується меню: Dr.Web, Тест, Настрой­ки, Дополненияи Помощь.

Призначення меню:

Dr.Web— використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми;

Тест— дозволяє запустити програму в режимі перевірки та лікування файлів;

Настройки— використовується для наладки інтерфейса програми та зміни режимів її роботи;

Дополнения— забезпечує підмикання зовнішніх файлів — баз даних, які мають інформацію про нові віруси;

Помощь— призначена для отримання довідкової інформації.

Режим пошуку вірусів вмикається вибором команди тестування в меню Тест,або натискуванням клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель Путь для тестирования.У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.

Тестування починається після натискування кнопки ОК діалогової панелі. Хія тестування з лікуванням потрібно натиснути Ctrl+F5.

Результати роботи програми відображені у її головному вікні.

Програми ADinf і MSAV — це антивірусні програми-ревізори.

ADinf є однією з найкращих сучасних програм свого класу, яка за пра­вильного використання виявляє практично всі існуючі віруси. Вона слідкує за цілісністю інформації на жорсткому диску, а також за всіма її змінами. Завдяки цьому, програма дозволяє своєчасно виявити не тільки відомі, але й нові віруси. За такого самого принципу побудована антивірусна програма MSAV.

Хоча антивіруси повністю і не гарантують виявлення вірусів та лікування від них магнітних дисків, потрібно привчити себе систематично користуватися цими програмами. В практичній роботі потрібно використовувати різні анти­вірусні програми. Методика їх використання може бути різною. Для поча­тківця рекомендуємо перед копіюванням файлів з чужої дискети перш за все перевірити її різними антивірусними програмами.

Контрольні запитання

1. Що представляє собою комп'ютерний вірус?

2. Яким чином проявляється дія вірусу на файли?

3. Які існують джерела вірусів?

4. Яких рекомендацій потрібно дотримуватися для уникнення вірусів?

5. Які програми використовують для боротьби з вірусами?

6. Яку структуру може мати команда для запуску програми Aidstest?

7. Які пункти має головне меню програми Doctor Web?







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.