ють» їх, тобто видаляють з файлу тіло програми - вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють полифаги, тобто програми - доктори, призначені для пошуку і знищення великої кількості вірусів. Найбільш відомі з них: Aidstest, Scan, AntiVirus, Doctor Web. У своїй практиці ми віддаємо перевагу саме цим програмам.
Програми - ревізори відносяться до надійним засобам захисту від вірусів. Ревізори запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран монітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри. Програми - ревізори мають достатньо розвинені алгоритми, виявляють стелс - віруси і можуть навіть очистити зміни версії програми від змін, внесених вірусом. До числа програм - ревізорів належить широко поширена в Росії програма Adinf.
Програми - фільтри або «сторожа» є невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютері, характерних для вірусів. Такими діями можуть бути:
спроби корекції файлів з розширеннями COM, EXE;
зміна атрибутів файлу;
- пряма запис на диск за абсолютною адресою;
запис в завантажувальні сектора диска
завантаження резидентної програми.
При спробі якої - небудь програми здійснити зазначені дії «сторож» посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію. Програми - фільтри вельми корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Тим не менш, вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, а також можливі конфлікти з іншим програмним забезпеченням. Прикладом програми - фільтра є програма Vsafe, що входить до складу пакету утиліт MS DOS.
Вакцини імунізатори - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми - доктора, «лікують» цей вірус. Вакцинація можливе тільки відомі вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому вселиться. В даний час програми - вакцини мають обмежене застосування.
Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяють уникнути розповсюдження вірусної епідемії на інші комп'ютери.
Для того щоб не піддати комп'ютер зараженню вірусами і забезпечити надійне зберігання інформації на дисках, ми прагнемо дотримуватися таких правил:
оснастите свій комп'ютер сучасними антивірусними програмами, наприклад: Aidstest, Doctor Web, і постійно відновлюйте їх версії;
перед зчитуємо з дискет інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми вашого комп'ютера;
при перенесенні на свій комп'ютер файлів в архивированном вигляді перевіряйте їх відразу ж після розархівації на жорсткому диску, обмежуючи область перевірки тільки знову записаними файлами;
періодично перевіряйте на наявність вірусів, жорсткі диски комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті і системних областей дисків з захищеної від запису дискети, попередньо завантаживши операційну систему з захищеної від запису системної дискетою;
завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не проводитиметься запис інформації;
обов'язково робіть архівні копії на дискетах цінної для вас інформації;
не залишайте в кишені дисковода А дискети при включенні або перезавантаженні операційної системи, щоб виключити зараження комп'ютера завантажувальними вірусами;
використовуйте антивірусні програми для вхідного контролю всіх виконуваних файлів, одержуваних з комп'ютерних мереж;
для забезпечення більшої безпеки застосування Aidstest і Doctor Web необхідно поєднувати з повсякденним використанням ревізора диска Adinf.
При зараженні комп'ютера вірусом (або при підозрі на це) ми дотримуємося чотири правила:
). Перш за все, не треба поспішати і приймати необачних рішень. Непро...
