сти адресатам, які в свою чергу відправляють нові заражені листи і т.д. Висновки - слід уникати контактів з підозрілими джерелами інформації і користуватися лише законними (ліцензійними) програмними продуктами. На жаль в нашій країні це не завжди можливо. br/>
Відновлення уражених об'єктів
У більшості випадків зараження вірусом процедура відновлення заражених файлів і дисків зводиться до запуску відповідного антивіруса, здатного знешкодити систему. Якщо ж вірус невідомий жодному антивірусу, то досить відіслати заражений файл фірмам-виробникам антивірусів і через деякий час (зазвичай - кілька днів або тижнів) отримати ліки-В«апдейтВ» проти вірусу. Якщо ж час не чекає, то знешкодження вірусу доведеться провести самостійно. Для більшості користувачів необхідно мати резервні копії своєї інформації.
Класифікація антивірусних програм.
Найбільш ефективні в боротьбі з комп'ютерними вірусами антивірусні програми. Однак відразу хотілося б відзначити, що не існує антивірусів, що гарантують стовідсотковий захист від вірусів, і заяви про існування таких систем можна розцінити як або недобросовісну рекламу, або непрофесіоналізм. Таких систем не існує, оскільки на будь-який алгоритм антивіруса завжди можна запропонувати контр-алгоритм вірусу, невидимого для цього антивіруса (зворотне, до щастя, теж вірно: на будь-який алгоритм вірусу завжди можна створити антивірус). p> Самими популярними і ефективними антивірусними програмами є антивірусні сканери (інші назви: фаг, поліфаг, програма-доктор). Слідом за ними по ефективності та популярності випливають CRC-сканери (також: ревізор, checksumer, integrity checker). Часто обидва наведених методу об'єднуються в одну універсальну антивірусну програму, що значно підвищує її потужність. Застосовуються також різного типу блокувальники і іммунізатори.
Сканери
Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам'яті та пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані В«маскиВ». Маскою вірусу є деяка постійна послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить постійної маски, або довжина цієї маски недостатньо велика, то використовуються інші методи. Прикладом такого методу являетcя алгоритмічний мова, що описує всі можливі варіанти коду, які можуть зустрітися при зараженні подібного типу вірусом. Такий підхід використовується деякими антивірусами для детектування поліморфік - вірусів. Сканери також можна розділити на дві категорії - В«УніверсальніВ» і В«спеціалізованіВ». Універсальні сканери розраховані на пошук і знешкодження всіх типів вірусів незалежно від операційної системи, на роботу в якій розрахований сканер. Спеціалізовані сканери призначені для знешкодження обмеженого числа вірусів або тільки одного їх класу, наприклад макро-вірусів. Спеціалізовані сканери, розраховані тільки на макро-віруси, часто виявляються найбільш зручним і надійним рішенням для захисту систем документообігу в середовищах MS Word і MS Excel.
Сканери також діляться на В«резидентніВ» (монітори, сторожа), що виробляють сканування В«На-льотуВ», і В«нерезидентніВ», що забезпечують перевірку системи тільки по запиту. Як правило, В«резидентніВ» сканери забезпечують більш надійний захист системи, оскільки вони негайно реагують на появу вірусу, в той час як В«НерезидентнийВ» сканер здатний впізнати вірус лише під час свого чергового запуску. З іншого боку резидентний сканер може дещо уповільнити роботу комп'ютера в тому числі і через можливі помилкових спрацьовувань.
До достоїнств сканерів всіх типів відноситься їх універсальність, до недоліків -Відносно невелику швидкість пошуку вірусів. Найбільш поширені в Росії наступні програми: AVP - Касперського, Dr.Weber - Данилова, Norton Antivirus
фірми Semantic.
CRC -сканери
Принцип роботи CRC-сканерів заснований на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів/системних секторів. Ці CRC-суми потім зберігаються в базі даних антивіруса, як, втім, і деяка інша інформація: довжини файлів, дати їх останньої модифікації і т.д. При подальшому запуску CRC-сканери звіряють дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо інформація про фото, записана в базі даних, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом. CRC-сканери, що використовують анти-стелс алгоритми, є досить сильною зброєю проти вірусів: практично 100% вірусів виявляються виявленими майже відразу після їх появи на комп'ютері. Однак у цього типу антивірусів є вроджений недолік, який помітно знижує їх ефективність. Цей недолік полягає в ...
