Реактивное движение

    рых  имеются в архиве. Те файлы, которые не были  изменены  вирусом

    (это  можно установить с помощью   программы-ревизора),  удалять   не

    обязательно. 

      Ни в коем случае нельзя  оставлять на диске COM- и EXE-файлы,  для

    которых  программа-ревизор сообщает, что они были изменены. Те COM-

    и  EXE-файлы, о которых неизвестно, изменены они вирусом  или   нет,

    следует  оставлять на диске только  при самой крайней необходимости. 

     5. Если диск, который Вы обрабатываете,  является системным (т. е.

    с  него можно загрузить операционную систему DOS), то на него  сле-

    дует  заново записать загрузочный  сектор и файлы операционной  сис-

    темы (это можно сделать командой SYS из комплекса DOS). 

     6. Если ваш компьютер заразился  файловым вирусом и Вы не  произво-

    дили  лечение с помощью ревизора-доктора,  следует  выполнить  прог-

    рамму-доктор  для лечения данного диска.  Зараженные файлы,  которые

    программа-доктор  не смогла восстановить, следует  уничтожить. Разу-

    меется, если на диске остались только те файлы, которые  не  могут

    заражаться  вирусом (например, исходные тексты  программ и  докумен-

    ты), то  программу для уничтожения вируса  для данного диска  выпол-

    нять  не надо. 

     7. С помощью архивных копий следует  восстановить файлы, размещав-

    шиеся  на диске. 

     8. Если Вы не уверены в том,  что в архиве не было зараженных  фай-

    лов,  и у Вас имеется программа  для обнаружения или уничтожения  то-

    го  вируса, которым был заражен компьютер,  то следует еще  раз  вы-

    полнить эту программу для диска. Если на  диске будут обнаружены

    зараженные  файлы, то те из них, которые  можно восстановить  с  по-

    мощью  программы для уничтожения вируса, надо скопировать в  архив,

    а  остальные - удалить с диска  и из архива. 

      Такой обработке следует подвергнуть  все  диски,  которые  могли

    быть  заражены или испорчены вирусом.  Если у  Вас  имеется   хорошая

    антивирусная  программа-фильтр (например VSafe из  комплекса  DOS),

    целесообразно  хотя бы некоторое время работать только запустив эту

    программу.  Также следует учитывать, что  часто компьютер  заражает-

    ся  сразу несколькими вирусами,  поэтому,  обезвредив  один  вирус,

    следует  проверить все диски на наличие  другого. 
 

                Профилактика против заражения вирусом. 

     В  настоящем разделе описываются  меры, которые позволяют уменьшить

    вероятность  заражения компьютера вирусом,  а также свести к миниму-

    му  ущерб от заражения вирусом,  если оно  все-таки  произойдет.  Вы

    можете, конечно, использовать не все описываемые средства для про-

    филактики  против заражения вирусом, а  только те, которые  считаете

    необходимыми.

     Меры  по защите от вирусов можно  разделить на несколько групп. 

         Копирование информации и разграничение  доступа: 

     1. Необходимо иметь архивные или  эталонные копии используемых  Ва-

    ми  пакетов программ и данных  и периодически архивировать  те файлы,

    которые  Вы создавали или изменяли. Перед  архивацией  файлов  целе-

    сообразно  проверить их на отсутствие вирусов  с  помощью  програм-

    мы-детектора  (например, AidsTest). Важно, чтобы информация  копиро-

    валась  не слишком редко - тогда потери  информации при  ее  случай-

    ном  уничтожении будут не так велики. 

     2. Целесообразно также скопировать на дискеты сектор  с таблицей

    разделения  жесткого диска,  загрузочные   сектора  всех  логических

    дисков  и содержимое CMOS  (энергонезависимой   памяти  компьютера).

    Это  можно сделать с помощью пункта "Create rescue diskette"  прог-

    раммы DiskTool из комплекса Norton  Utilites.  Для  восстановления

    этих  областей используется пункт  "Restore rescue diskette" того же

    комплекса. 

    3. Следует  устанавливать защиту от записи  на дискетах  с  файлами,

    которые  не надо изменять. На жестком диске  целесообразно  создать

    логический  диск, защищенный от записи, и  разместить на  нем  прог-

    раммы  и данные, которые не надо изменять. 

    4. Не  следует переписывать программное  обеспечение с  других  ком-

    пьютеров (особенно с тех, к которым могут иметь  доступ  различные

    безответственные  лица), так как оно может быть  заражено вирусом. 
 

                  Проверка поступающих извне данных: 

     1. Все принесенные извне  дискеты   перед  использованием  следует

    проверить  на наличие вируса с помощью программ-детекторов. Это по-

    лезно  делать даже в тех случаях,  когда Вы хотите  использовать  на

    этих  дискетах только файлы с данными  - чем  раньше  Вы  обнаружите

    вирус,  тем  лучше.  Для  проверки  можно  использовать  программу

    AidsTest. Например, для проверки дискеты  A: следует ввести  коман-

    ду: AIDSTEST A: /S /G. Здесь режим /S задает медленную  работу  для

    поиска  испорченных вирусов, а режим  /G - проверку всех  файлов  на

    диске. 

     2. Если принесенные программы записаны на дискеты в сархивирован-

    ном  виде, следует извлечь файлы из  архива и проверить их сразу   же

    после  этого. Например, если файлы извлечены  в каталог C:/TIME , то

    следует  ввести команду: AIDSTEST C:\TIME\*.* /S /G. 

     3. Если программы из архивов можно извлечь только программой  ус-

    тановки  пакета программ, то надо выполнить  установку этого  пакета

    и   сразу  после  этого  перезагрузить   компьютер  (опять  же    не

    "Alt+Ctrl+Del", а "Reset") и проверить записанные  на  диск  файлы,

    как  описано выше. Желательно выполнять  установку только при  вклю-

    ченной  программе-фильтре для защиты  от вирусов (например, Vsafe из

    комлекта MS-DOS). 

        Подготовка "ремонтного набора": 

     1. Надо заранее подготовить системную дискету с используемой  Ва-

    ми  версией DOS. Это можно сделать  командой "FORMAT A: /S" или "SYS

    A:". На эту дискету (если там  не хватит места - то на другие  дис-

    кеты) следует скопировать следующие  программы:

      * программы DOS для обслуживания дисков: Format,  FDisk,  Label,

        Sys и т.д.;

      * другие часто используемые программы для обслуживания  файловой

        системы на диске, например  программы NDD, DiskEdit,  DiskTool,

        Calibrate, UnErase и т.д. , входящие в комлекс программ Norton

        Utilites 7.0;

      * программу для установки параметров конфигурации компьютера

        (такая программа может  называться  SETUP, SETUP1, ATSETUP

        и т.п.), если такая программа  имеется в комлексе программ,

        поставляемых с Вашим компьютером;

      * программы для распаковки всех типов используемых Вами  ( и

        Вашими коллегами) архивных файлов:  PKUNZIP, ARJ, LHA, RAR

        и т.д. 

      Целесообразно на каждую из  этих  дискет  поместить  и   командный

    процессор DOS - файл COMMAND.COM, чтобы при работе с этими дискета-

    ми  не выдавались сообщения, требующие  вставить  дискету  с  файлом

    COMMAND.COM. На одну из дискет желательно  с помощью пункта "Create

    rescue diskette" программы DiskTool из комплекса  Norton  Utilites

    скопировать загрузочные сектора жесткого диска и  содержимое  CMOS

    (энергонезависимой  памяти) компьютера.

      Неплохим решением, на мой взгляд, будет поместить  в  "ремонтный

    набор"  комплексную программу-оболочку DOSNavigator: она совмещает

    в  себе массу полезных функций  при относительно небольшой   занимае-

    мой  памяти на диске (около 670 Kb), например: всевозможные  опера-

    ции с  файлами,  DiskEdit,  Format,  Undelete  (Reanimator),  Find

    (поиск), Label, DiskCopy, Calculator, работа  с архивами,  многое

    другое (что самое главное - удобное  управление). 

     2. В "ремонтный набор" должны  входить и программы  для   обнаруже-

    ния  и уничтожения различных компьютерных  вирусов. Выбирайте  такие

    программы, которые хорошо себя зарекомендовали, рассчитаны на  ши-

    рокий  диапазон вирусов или вирусы, которые  не  "ловятся"  другими

    программами  и проверены на то, что в  них самих  нет  вирусов.  Для

    программ-детекторов  следует периодически обновлять их версии (нап-

    ример,  программа AidsTest "обновляется"  несколько  раз  в  месяц).

    Новые  вирусы сейчас появляются каждую  неделю, и при  использовании

    версий  программ полугодовой или годовой   давности  очень  вероятно

    заражение  таким вирусом, который этим программам не известен. 

     3. На дискетах "ремонтного набора" следует заклеить прорезь защи-

    ты  от записи (на трёхдюймовых дискетах - открыть защелку защиты от

    записи), чтобы скопированные файлы не  могли быть случайно  измене-

    ны  или испорчены. 

                    Защита от загрузочных вирусов: 

     1. На компьютерах, в которых содержащаяся  в BIOS (вызываемая  при

    начальной  загрузке с помощью нажатия  определенной комбинации  кла-

    виш)  программа установки конфигурации позволяет отключить  загруз-

    ку  с дискеты, желательно сделать  это, тогда Вам никакие  загрузоч-

    ные  вирусы не страшны. На прочих  компьютерах перед перезагрузкой  с

    жесткого  диска убедитесь, что в дисководе  A: нет какой-либо диске-

    ты. Если там имеется дискета, то откройте дверцу  дисковода  перед