Реферат: Антивирусные средства 2

1) Каждую свою дискету, если она «побывала» на другом компьютере, следует обязательно проверить любой доступной антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» дискету. Особенно это касается игровых программ, т.к. большинство вирусов распространяется именно через них;

2) Аналогичные проверки необходимо устраивать для файлов, полученных через сеть;

3) Антивирусная программа очень быстро морально стареет. Поэтому рекомендуется ее периодически обновлять новой версией. Период обновления программ такого рода составляет от одной недели до одного квартала;

4) Не снимать защиту записи с дискеты в ходе повседневных работ, если это не предусмотрено технологией решения задач;

5) При обнаружении вируса не предпринимать необдуманных действий, потому что это может привести к потере той информации, которую еще можно было бы спасти. Самое правильное в такой ситуации – это выключить компьютер, чтобы блокировать деятельность вируса. Затем загрузить компьютер с эталонной дискеты операционной системой. После этого запустить антивирусную программу, в функциях которой предусмотрено не только обнаружение инфицированных файлов, но и их лечение. Далее выполнить антивирусную программу повторно. Если все операции по удалению вируса были сделаны правильно, то результатом ее работы должно быть информирование пользователя о полном отсутствии вирусов. Но следует помнить, что программа не должна быть морально устаревшей.

В последнее время при работе в сетях, особенно при пользовании электронной почтой, участилось проникновение вирусов в компьютер пользователя посредством чтения почтовых сообщений. Поэтому здесь также следует соблюдать несколько простых правил:

1) Не открывать прикрепленные к письму файлы, кроме случая, когда есть предварительная договоренность с отправителем об их отправке;

2) Не открывать прикрепленные к письму файлы, пришедшие от антивирусных лабораторий, компании Microsoft и прочих. Компании никогда не занимаются рассылкой файлов;

3) Не открывать прикрепленные к письму файлы, если тема письма и само письмо пустые;

4) Удалять все подозрительные письма;

5) При длительном отсутствии следует прервать подписку на различные электронные рассылки.

Но есть действия, которые вирус не может совершать:

1) Компьютерные вирусы самопроизвольно не размножаются;

2) Компьютерные вирусы не инфицируют файлы на защищенных от записи дисках, а также чисто текстовые сообщения E-mail;

3) Вирусы не могут повредить диски физически;

4) Вирусы не воздействуют на компьютерные аппаратные средства, такие, как мониторы или чипы. Они инфицируют только программное обеспечение.

Глава 2. Антивирусные программы.

2.1 Понятие об антивирусных программах.

Для обнаружения, удаления и защиты компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

· программы – детекторы;

· программы – доктора или фаги;

· программы – ревизоры;

· программы – фильтры;

· программы – вакцины или иммунизаторы.

Программы – детекторы осуществляют поиск характерного для конкретного вируса кода (сигнатуры) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы – доктора или фаги, а также программы – вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы – вируса, возвращая файлы в исходное состояние. В начале твоей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы- доктора, предназначенные для поиска и уничтожая большого количества вирусов. Наиболееизвестныеизних: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Учитывая то, что постоянно появляются новые вирусы, программы – детекторы и программы – доктора быстро устаревают, и требуется регулярное обновление версий.

Программы – ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизор запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяют длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы – ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс – вирусы и могут даже очистить изменения версии проверяемой программы от изменений, снесенных вирусом. К числу программ – ревизоров относится широко распространенная в России программа Adinf, так называемый CureModule , но такой блок позволяет лечить лишь те файлы, которые не были заражены на момент создания базы данных программ. Обычно наиболее оптимальным является связка полифаг и ревизор. Ревизор служит для обнаружения факта заражения системы. Если система заражена, то в дело пускается полифаг.

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач: