икані, наприклад, переходом до нової версії програми, змін, внесених вірусом, і не піднімають помилкової тривоги. Справа в тому, що віруси зазвичай змінюють файли дуже специфічним чином і виробляють однакові зміни в різних програмних файлах. Зрозуміло, що в нормальній ситуації такі зміни практично ніколи не зустрічаються, тому програма-ревізор, зафіксувавши факт таких змін, може з упевненістю повідомити, що вони викликані саме вірусом. p align="justify"> Інші програми часто використовують різні напівзаходи - намагаються виявити вірус в оперативній пам'яті, вимагають виклики з першого рядка файлу AUTOEXEC.BAT, сподіваючись працювати на "чистому" комп'ютері, і т.д. На жаль, проти деяких "хитрих" вірусів все це марно. p align="justify"> Для перевірки того, чи не змінився файл, деякі програми-ревізори перевіряють довжину файлу. Але ця перевірка недостатня - деякі віруси не змінюють довжину заражених файлів. Більш надійна перевірка - прочитати весь файл і обчислити його контрольну суму. Змінити файл так, щоб його контрольна сума не змінилася, практично неможливо. br/>
2.3 Доктора-ревізори
Останнім часом з'явилися дуже корисні гібриди ревізорів і докторів, тобто доктора-ревізори, - програми, які не тільки виявляють зміни у файлах і системних областях дисків, а й можуть у разі змін автоматично повернути їх в початковий стан. Такі програми можуть бути набагато більш універсальними, ніж програми-доктори, оскільки при лікуванні вони використовують заздалегідь збережену інформацію про стан файлів і областей дисків. Це дозволяє йому вилікувати файли навіть від тих вірусів, що не були створені на момент написання програми. p align="justify"> Але вони можуть лікувати не від усіх вірусів, а тільки від тих, які використовують "стандартні", відомі на момент написання програми, механізми зараження файлів.
2.4 Програми-фільтри
Існують також програми-фільтри, які розташовуються резидентної в оперативній пам'яті комп'ютера і перехоплюють ті звернення до операційної системи, що використовуються вірусами для розмноження і нанесення шкоди, і повідомляють про них користувача. Користувач може дозволити або заборонити виконання відповідної операції. p align="justify"> Деякі програми-фільтри не "ловлять" підозрілі дії, а перевіряють викликані виконання програми на наявність вірусів. Це викликає уповільнення роботи комп'ютера. p align="justify"> Однак переваги використання програм-фільтрів дуже значні - вони дозволяють виявити багато вірусів на самій ранній стадії, коли вірус ще не встиг розмножитися і щось зіпсувати. Тим самим можна звести збитки від вірусу до мінімуму. br/>
2.5 Програми-вакцини
Програми-вакцини, або іммунізатори, модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого здійснюється вакцинація, вважає ці програми або диски вже зараженими. Ці програми вкрай неефективні. br/>
Глава 3. Використання технології Live CD
У часи MS-DOS, ємність вінчестера вважали в мегабайтах, а не гігабайтах, і взагалі - багато інших комп'ютерні технології ще не придумали. Але віруси вже були. І вже тоді застосовувалася методика лікування зараженого комп'ютера з початкового завантаження гарантовано чистою операційної системи. Заводилася дискета з чистою системою, на неї записувався Norton Commander і свіжий антивірус. У наслідку завантажувалася система і потім антивірус з цієї В«чистоїВ» дискети, який перевіряв жорсткий диск. p align="justify"> Сенс даної методики полягає в недопущенні одержання керування вірусами. Припустимо, існує заражений комп'ютер. Якщо його просто запустити, то швидше за все вірус теж отримає управління. І далі все залежатиме від кваліфікації та бажань того, хто цей вірус створив. Можливо, що він не буде перешкоджати запуску антивіруса для лікування комп'ютера. А може бути зовсім інакше: вірус буде припиняти спроби запуску антивіруса, блокувати доступ до веб-сайтів антивірусної допомоги. p align="justify"> А якщо завантажити В«чистуВ» операційну систему, яка не використовує ні одного файлу з зараженого комп'ютера, тоді ситуація складається інакше. Віруси не отримають управління, що не зможуть надати активної опору. І далі завдання антивіруса - розпізнати вірус і знешкодити його. p align="justify"> Добре це чи погано, але часи, коли операційна система поміщалася на одну дискету, і ще місце для Norton Commander і антивіруса вистачало, пішли в минуле. У наслідку був винайдений LiveCD. Це спеціально підготовлений компакт-диск, з якого будь-який сучасний комп'ютер здатний завантажити спеціально підготовлену версію Windows. p align="justify"> Особливо корисною є описана методика використання Live CD, якщо при кожному запуску антивіруса виявляються віруси. ...
