Вирусы

            позволяет ей работать параллельно  с другими приложениями.           

    

 

 

 

 

                                      Рис.1                                     

Некоторые программы, такие как Dr.Weber, могут с помощью

эвристического  анализа находить модифицированные вирусы. Ниже приведено

диалоговое  окно антивирусной программы Dr.Weber. Программа  написана под

операционную  систему MS DOS.

    

 

 

 

 

                                     Рис. 2                                    

Тем не менее, невозможно разработать такую программу, которая  могла бы

обнаруживать  любой заранее неизвестный вирус. Многие  антивирусные программы

способны находить зараженные файлы даже внутри архивов

     Лечение  от вирусов. Большинство программ - детекторов имеют также

и функцию "доктора", т.е. они пытаются вернуть зараженные файлы и области диска

в их исходное состояние. Те файлы, которые не удалось восстановить, как правило

делаются неработоспособными или удаляются.

Большинство  программ докторов умеют "лечить" только от некоторого

фиксированного  количества вирусов, по этому они  быстро устаревают. Но некоторые

программы могут  обучаться не только способам обнаружения, но и способам лечения

от новых  вирусов. К таким программам относится AVSP фирмы

"Диалог-МГУ". Другой перспективный подход  — восстановление файлов на  основе

заранее сохраненной  информации об их состоянии. Этим занимаются программы -

ревизоры и  доктора - ревизоры.

  § 3. Действия  при заражении вирусом  

При заражении  компьютера вирусом (или подозрении на это) важно соблюдать

четыре правила.

1.       Прежде всего не надо торопиться  и принимать опрометчивых решений.

Как говорится, "семь раз отмерь, один раз отрежь" — непродуманные действия

могут привести не только к потере части файлов, которые можно было бы

восстановить, но и к повторному заражению компьютера.

2.       Тем не менее одно действие  должно быть выполнено немедленно, — надо

выключить компьютер, чтобы вирус не продолжал свою работу.

3.       Все действия по обнаружению вида заражения и л лечению компьютера

следует выполнять  только после перезагрузки компьютера с защищенной от записи

"эталонной"  дискеты с операционной системой. При этом следует пользоваться

исполняемыми  файлами находящимися только на защищенных от записи "эталонных"

дискетах. Несоблюдение этого правила может привести к очень тяжелым

последствиям, поскольку при загрузке ОС или  запуске программы с зараженного

диска в компьютере может быть активирован вирус, а  при работающем вирусе

лечение компьютера будет бессмысленным, так как оно будет сопровождаться

дальнейшим  заражением дисков и программ.

4.     Если Вы не обладаете достаточными  опытом и знаниями для лечения

компьютера, попросите  о помощи более опытных коллег или специалистов.

     Лечение  компьютера. Рассмотрим случай когда вирус уже успел

заразить или  испортить какие-то файлы на дисках компьютера. При этом надо

                          выполнить следующие действия.                         

1.             Перезагрузить ОС (Операционную  Систему) с заранее подготовленной

эталонной дискеты. Эта дискета, как и другие дискеты, используемые при

ликвидации  последствий заражения компьютерным вирусом, должна быть защищена от

записи. Заметим, что перезагрузку нельзя выполнять , используя комбинацию

клавиш <Ctrl><Alt><Del>, так как некоторые вирусы способны

анализировать это прерывание клавиатуры и продолжать работать. Они могут

сымитировать  перезагрузку компьютера, а могут  ответить вам каким-то жестоким

образом. Для  перезагрузки нужно использовать кнопку "RESET" на системном блоке

или вообще перезапустить  питание.

2.             Необходимо проверить правильность  конфигурации компьютера при

начальной загрузке компьютера.

3.             Сначала необходимо запустить  программу - детектор для

определения типа вируса и зараженных файлов.

4.             Далее нужно поочередно обезвредить  все диски, которые могли

подвергнуться заражению. Если жесткий диск разделен на несколько логических

дисков, то при  перезагрузке с дискеты будет  виден только логический диск, с

которого стартует ОС. Необходимо прежде всего очистить от заражения его, а

затем, перегрузившись с жесткого диска, заняться его остальными разделами.

5.             Теперь, когда известно, что вирусов  типа DIR на диске нет или

они успешно  вылечены можно проверить целостность файловой системы и

поверхности диска  программой NDD или ChkDsk. Если повреждения FAT (файловой

системы) значительные, то целесообразно попробовать сделать  копии необходимой

информации, после  чего отформатировать диск. При незначительных повреждениях

можно попробовать  восстановить диск также применяя программу DiskEdit из

комплекса Norton Utilities.

6.             Если до заражения использовалась  программа - ревизор, можно

запустить ее для  диагностики изменений в файлах.

7.             Если вы не уверены в своих архивных копиях, проверьте их на

наличие вируса.

8.             Удалить с диска все файлы,  которые были изменены и имеют  копии

на других дисках. Нельзя оставлять на диске .exe и .com файлы  которые по

мнению ревизора были изменены. Оставлять их можно только в исключительных

случаях.

9.             Если обрабатываемый диск системный,  то его систему стоит

обновить с "эталонной" дискеты командой SYS.

10.         Файлы, которые доктор не смог  восстановить следует уничтожить.

11.         С помощью архивных копий следует восстановить файлы,

размещавшиеся на диске.

12.         Если имеется хорошая программа  - фильтр, целесообразно некоторое

время поработать с ней.

     §  4. Профилактика против заражения  вирусом

                                                                         

В настоящем  разделе описываются меры, которые  позволяют уменьшить вероятность

заражения компьютера вирусом, а также свести к минимуму ущерб от заражения

вирусом, если оно  все таки произойдет. Нет необходимости  использовать все

описываемые средства для профилактики портив заражения  вирусом.

Копирование информации и разграничение доступа:

1.        Неплохо бы иметь и при необходимости  обновлять архивные и эталонные

копии используемых Вами пакетов программ и данных. Перед архивацией данных

целесообразно проверить их на наличие вируса.

2.        Целесообразно так же скопировать  на дискеты служебную информацию

вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая  память

компьютера). Копирование  и восстановление подобной информации можно выполнить

с помощью программы Rescue программного комплекса Norton Utilities.

3.        Следует устанавливать защиту  от записи на архивных дискетах.

4.        Не следует заниматься нелицензионным  и нелегальным копированием

программного обеспечения с других компьютеров. На них может быть вирус.

5.        Все данные, поступающие извне,  стоит проверять на вирусы, особенно

файлы, "скачанные" из Интернета.

6.        Надо заблаговременно подготовить  восстанавливающий пакет на

дискетах с  защитой от записи.

7.        На время обычной работы, не  связанной с восстановлением  компьютера,

стоит отключить  загрузку с дискеты. Это предотвратит заражение загрузочным

вирусом.

8.        Используйте программы - фильтры  для раннего обнаружения вирусов.

9.        Периодически проверяйте диск программами -детекторами или докторами

- детекторами  или ревизорами для обнаружения  возможных провалов в обороне.

10.    Обновляйте  базу антивирусных программ.

11.    Не  допускайте к компьютеру сомнительных  пользователей.

              Заключение.              

В заключении хотелось бы предостеречь от слишком рьяной борьбы с компьютерными

вирусами. Не стоит  переоценивать возможностей этих подлых программ. Например,

очень неразумным будет распоряжение начальника отформатировать все жесткие

диски на компьютерах  в отделе только из-за того, что на одном из них было

обнаружено  подозрение на вирус такой-то. Это  приведет к неоправданной

потере информации и сильной  потери времени и сил, что, по нанесенному  ущербу,

будет больше, чем смог бы сделать вирус. Ежедневный запуск полного сканирования

жесткого диска на наличие  вирусов так же не блестящий шаг  в профилактике

заражений. Не превращайте  компьютер в неприступную крепость, вооруженную до

зубов, а то может не хватить  ресурсов для выполнения необходимых задач. Если

все же вам захочется затруднить задачу для вирусов, установите на вашем

компьютере операционную систему WindowsNT, эта оболочка по своей

архитектуре не допускает  прямых обращений к устройствам  даже для драйверов.

Единственный цивилизованный способ защиты от вирусов я вижу в соблюдении

профилактических мер  предосторожности при работе на компьютере. А кроме того,

даже если вирус все-таки проник на компьютер, это не повод  для паники. Методы

борьбы с ним описаны  в предыдущей главе. Не стесняйтесь прибегать к помощи

специалистов для борьбы с компьютерным вирусом, если вы не чувствуете

                               уверенности в себе.