иводиться час сканування.
У меню Options можна конфігурувати програму за власним бажанням. Тут можна встановити режим пошуку вірусів-невидимок (Anti-Stealth), перевірки всіх (а не тільки здійснимих) файлів (Check All Files), а також дозволити або заборонити створювати таблиці CHKLIST.MS (Create New Checksums). До того ж можна задати режим збереження звіту про виконану роботу у файлі. Якщо встановити опцію Create Backup, то перед видаленням вірусу з зараженого файлу його копія буде збережена з розширенням * .VIR
Перебуваючи в основному меню, можна переглянути список вірусів, відомих програмі MSAV, натиснувши клавішу F9. При цьому виведеться вікно з назвами вірусів. Щоб подивитися більш детальну інформацію про вірус, потрібно підвести курсор до його імені і натиснути ENTER. Можна швидко перейти до цікавого вірусу, набравши перші літери його імені. Інформацію про вірус можна вивести на принтер, вибравши відповідний пункт меню.
2. З практики боротьби з комп'ютерними вірусами
. 1 Як ми виявляємо комп'ютерний вірус
По-перше, ми добре засвоїли ті ознаки, за якими неважко дізнатися про появу зараження вірусом. До них належать такі ознаки:
припинення роботи або не правильна робота раніше функціонуючих програм;
повільна робота комп'ютера;
неможливість завантаження операційної системи;
зникнення файлів і каталогів чи спотворення їх вмісту;
зміна дати і часу модифікації файлів;
зміна розмірів файлу;
несподіване значне збільшення кількості файлів на диску;
істотне зменшення розміру вільної оперативної пам'яті;
вивід на екран не передбачених повідомлень або зображень;
подача непередбачених звукових сигналів;
часте зависання і збої в роботі комп'ютера.
До даних проявам комп'ютера ми ставимося з певною часткою ймовірності, оскільки перелічені явища не обов'язково викликаються в присутності вірусу, а можуть бути наслідком інших причин. Ми намагаємося встановити діагноз як можна більш точно, щоб не помилитися у прийнятті рішень, намагаючись виключити інші причини порушень персонального комп'ютера.
Деякий час запущений вірус, можливо, погуляє досхочу, але рано чи пізно «лафа» закінчиться, так як ми - звичайні користувачі, все одно зуміємо відмітити ті або інші аномалії в поведінці комп'ютера і уникнути перешкод у його роботі. Але все-таки впоратися з вірусною інфекцією цілком самостійно ми не здатні.
І ми прагнемо до того, щоб якомога швидше вірус потрапив в руки більш грамотного фахівців. Професіонали його вивчатимуть, з'ясовуватимуть «що він робить», «як він робить», «коли він робить» та інше. У процесі такої роботи ми знаємо, необхідно збирати всю необхідну інформацію про даний вірус, зокрема, виділити сигнатуру вірусу - послідовність байтів, яка цілком виразно його характеризує. Для побудови сигнатури беремо найбільш важливі і характерні ділянки коду вірусу. У такому випадку нам стають ясні механізми роботи вірусу. У разі завантажувального вірусу ми прагнемо дізнатися, де він ховає хвіст, де знаходиться оригінальний завантажувальний сектор, а у разі файлового - спосіб зараження файлу. Отримана інформація дозволяє нам з'ясувати:
I. Як виявити вірус? Для цього уточнюються методи пошуку сигнатур в потенційних об'єктах вірусної атаки - файлах і/або завантажувальних секторах?
II. Як знешкодити вірус? Якщо це, можливо, ми розробляємо алгоритми видалення вірусного коду із заражених об'єктів.
2.2 Як ми лікуємо комп'ютер від вірусних заражень
Для виявлення, видалення і захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Розрізняють такі види антивірусних програм, які використовуються в нашій практиці з перемінним успіхом. Це:
програми - детектори;
програми доктори або фаги;
програми - ревізори;
програми - вакцини імунізатори;
Програми - детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам даних програм.
Програми - доктори або фаги, також програми - вакцини не тільки знаходять заражені вірусом файли, але і «ліку...
