Признаки появления вирусов
При заражении компьютера вирусом
важно его обнаружить. Для этого следует
знать об основных признаках проявления
вирусов. К ним можно отнести следующие:
прекращение работы или неправильная
работа ранее успешно функционировавших
программ
медленная работа компьютера
невозможность загрузки операционной
системы
исчезновение файлов и каталогов
или искажение их содержимого
изменение даты и времени модификации
файлов
изменение размеров файлов
неожиданное значительное увеличение
количества файлов на диске
существенное уменьшение размера
свободной оперативной памяти
вывод на экран непредусмотренных
сообщений или изображений
подача непредусмотренных звуковых
сигналов
частые зависания и сбои в работе
компьютера
Следует отметить, что вышеперечисленные
явления необязательно вызываются присутствием
вируса, а могут быть следствием других
причин. Поэтому всегда затруднена правильная
диагностика состояния компьютера.
Методы защиты от компьютерных
вирусов
Существуют три рубежа защиты
от компьютерных вирусов:
- предотвращение поступления
вирусов;
- предотвращение вирусной атаки,
если вирус все-таки поступил на компьютер;
- предотвращение разрушительных
последствий, если атака все-таки произошла.
Существует три метода реализации
защиты:
- программные методы защиты;
- аппаратные методы защиты;
- организационные методы защиты.
В вопросе защиты ценных данных
часто используют бытовой подход: «болезнь
лучше предотвратить, чем лечить». К сожалению,
именно он и вызывает наиболее разрушительные
последствия. Создав бастионы на пути
проникновения вирусов в компьютер, нельзя
положиться на их прочность и остаться
неготовым к действиям после разрушительной
атаки. К тому же вирусная атака — далеко
не единственная и даже не самая распространенная
причина утраты важных данных. Существуют
программные сбои, которые могут вывести
из строя операционную систему, а также
аппаратные сбои, способные сделать жесткий
диск неработоспособным. Всегда существует
вероятность утраты компьютера вместе
с ценными данными в результате кражи,
пожара или иного стихийного бедствия.
Поэтому создавать систему
безопасности следует в первую очередь
«с конца» — с предотвращения разрушительных
последствий любого воздействия, будь
то вирусная атака, кража в помещении или
физический выход жесткого диска из строя.
Надежная и безопасная работа с данными
достигается только тогда, когда любое
неожиданное событие, в том числе и полное
физическое уничтожение компьютера, не
приведет к катастрофическим последствиям.
Каким бы не был вирус, пользователю
необходимо знать основные методы защиты
от компьютерных вирусов.
Для защиты от вирусов можно
использовать:
общие средства защиты информации,
которые полезны также и как страховка
от физической порчи дисков, неправильно
работающих программ или ошибочных действий
пользователя;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы
для защиты от вирусов.
Общие средства защиты информации
полезны не только для защиты от вирусов.
Имеются две основные разновидности этих
средств:
копирование информации - создание копий файлов
и системных областей дисков;
разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими
программами и ошибочными действиями
пользователей.
Так же основным средством защиты
информации является резервное копирование
наиболее ценных данных. В случае утраты
информации по любой из вышеперечисленных
причин жесткие диски переформатируют
и подготавливают к новой эксплуатации.
На «чистый» отформатированный диск устанавливают
операционную систему с дистрибутивного
компакт-диска, затем под ее управлением
устанавливают все необходимое программное
обеспечение, которое тоже берут с дистрибутивных
носителей. Восстановление компьютера
завершается восстановлением данных,
которые берут с резервных носителей.
При резервировании данных
следует также иметь в виду и то, что надо
отдельно сохранять все регистрационные
и парольные данные для доступа к сетевым
службам Интернета. Их не следует хранить
на компьютере. Обычное место хранения
— служебный дневник в сейфе руководителя
подразделения.
Создавая план мероприятий
по резервному копированию информации,
необходимо учитывать, что резервные копии
должны храниться отдельно от компьютера.
То есть, например, резервирование информации
на отдельном жестком диске того же компьютера
только создает иллюзию безопасности.
Относительно новым и достаточно надежным
приемом хранения ценных, но не конфиденциальных
данных является их хранение в WEB-папке на удаленных
серверах в Интернете. Есть службы, бесплатно
предоставляющие пространство (до нескольких
Мбайт) для хранения данных пользователя.
Резервные копии конфиденциальных
данных сохраняют на внешних носителях,
которые хранят в сейфах, желательно в
отдельных помещениях. При разработке
организационного плана резервного копирования
учитывают необходимость создания не
менее двух резервных копий, сохраняемых
в разных местах. Между копиями осуществляют ротацию.
Например, в течение недели ежедневно
копируют данные на носители резервного
комплекта «А», а через неделю их заменяют
комплектом «Б» и т. д.
Вспомогательными средствами
защиты информации являются антивирусные
программы и средства аппаратной защиты.
Так, например, простое отключение перемычки
на материнской плате не позволит осуществить
стирание перепрограммируемой микросхемы
ПЗУ (флэш-BIOS), независимо
от того, кто будет пытаться это сделать:
компьютерный вирус, злоумышленник или
неаккуратный пользователь.
Виды антивирусных
программ для компьютеров
К антивирусным программам
можно отнести: AVAST!, Касперский,
NOD32, Dr. Web, ADINF, Microsoft Antivirus. Немного об
этих программах:
MICROSOFT ANTIVIRUS
В состав современных версий
MS-DOS (например, 7.10) входит антивирусная
программа Microsoft Antivirus (MSAV). Этот антивирус
может работать в режимах детектора-доктора
и ревизора.
MSAV имеет дружественный
интерфейс в стиле MS-Windows, естественно,
поддерживается мышь. Хорошо реализована
контекстная помощь: подсказка есть практически
к любому пункту меню, к любой ситуации.
Универсально реализован доступ к пунктам
меню: для этого можно использовать клавиши
управления курсором, ключевые клавиши
(F1-F9), клавиши, соответствующие одной из
букв названия пункта, а также мышь. Флажки
установок в пункте меню Options можно устанавливать
как клавишей ПРОБЕЛ, так и клавишей ENTER.
Серьёзным неудобством при использовании
программы является то, что она сохраняет
таблицы с данными о файлах не в одном
файле, а разбрасывает их по всем директориям.
ADINF
(Advanced
Diskinfoscope)
ADinf относится к классу программ-ревизоров.
Антивирус имеет высокую скорость работы,
способен с успехом противостоять вирусам,
находящимся в памяти. Он позволяет контролировать
диск, читая его по секторам через BIOS и
не используя системные прерывания DOS,
которые может перехватить вирус.
Программа ADinf получила первый
приз на Втором Всесоюзном конкурсе антивирусных
программ в 1990 году, а также второй приз
на конкурсе Borland Contest'93. ADinf был единственным
антивирусом, который летом 1991 года обнаружил
вирус DIR, построенный на принципиально
новом способе заражения и маскировки.
Для лечения заражённых файлов
применяется модуль ADinf Cure Module, не
входящий в пакет ADinf и поставляющийся
отдельно. Принцип работы модуля - сохранение
небольшой базы данных, описывающей контролируемые
файлы. Работая совместно, эти программы
позволяют обнаружить и удалить около
97% файловых вирусов и 100% вирусов в загрузочном
секторе. К примеру, нашумевший вирус SatanBug
был легко обнаружен, и заражённые им файлы
автоматически восстановлены. Причем,
даже те пользователи, которые приобрели
ADinf и ADinf Cure Module за несколько месяцев до
появления этого вируса, смогли без труда
от него избавиться.
В отличие от других антивирусов
Advansed Diskinfoscope не требует загрузки с эталонной,
защищённой от записи дискеты. При загрузке
с винчестера надежность защиты не уменьшается.
ADinf имеет хорошо выполненный
дружественный интерфейс, который реализован
в графическом режиме. Программа работает
непосредственно с видеопамятью, минуя
BIOS, при этом поддерживаются все графические
адаптеры. Наличие большого количества
ключей позволяет пользователю создать
максимально удобную для него конфигурацию
системы. Можно установить, что именно
нужно контролировать: файлы с заданными
расширениями, загрузочные сектора, наличие
сбойных кластеров, новые файлы на наличие
Stealth-вирусов, файлы из списка неизменяемых
и т.д. По своему желанию пользователь
может запретить проверять некоторые
каталоги (это нужно, если каталоги являются
рабочими и в них всё время происходят
изменения). Имеется возможность изменять
способ доступа к диску (BIOS, Int13h или Int25h/26h),
редактировать список расширений проверяемых
файлов, а также назначить каждому расширению
собственный вьюер, с помощью которого
будут просматриваться файлы с этим расширением.
В традициях современного программного
обеспечения реализована работа с мышью.
Как и вся продукция фирмы "ДиалогНаука",
ADinf поддерживает программно-аппаратный
комплекс Sheriff.
AVAST!
Среди огромного выбора антивирусных
программ, одно из первых мест на рынке
занимает Avast! Free Antivirus (чешское производство).
Этот софт превосходит многие платные
антивирусы, в совершенстве оказав минимальную
защиту компьютеру – бесплатно. Цель создания
Avast Free Antivirus – использование на домашнем
компьютере.
Характеристика антивируса
При создании программы в нее
была внесена информация о самых “популярных”
вирусах (червей, троянов, веб-руткитов)
и шпионских программах.
Программа проста в использовании,
работает и обновляется автоматически.
Для дополнительного запуска достаточно
задать команду “сканировать”, как и
в ESET и DrWeb. Причем осуществлять команды
можно не отрываясь от работы, затратив
10 – 15 секунд. В программе предусмотрено
ручное обновление.
Многофункциональность Аваста
позволяет ей работать на большой скорости
в реальном времени, выполняя одновременно
несколько задач.
Положительные моменты
в использовании программы
Простой интерфейс позволяет
начинающим пользователям установить
программу самостоятельно. Качество и
точность сканирования изменяется в зависимости
от настройки параметров.
Программа Avast Free Antivirus способна
мгновенно перед загрузкой в систему сканировать
файлы и архивы, что иногда позволяет запустить
компьютер, зараженный несколькими вирусами
одновременно. Проверка на наличие вирусов
страницы электронной почты, сообщений,
интернет-чата, Java-скрипты, предотвратит
проникновение угроз с сети Интернет.
Определив подозрительный файл,
программа изолирует и хранит его определённый
промежуток времени в “карантине”. Затем,
обратившись за указанием (через сообщение)
к пользователю, запускает, удаляет или
игнорирует данный объект.
Современная версия программы
способна позволять работу с зараженными
объектами “вертуально” – изолированно
от операционной системы, абсолютно не
влияя на работу компьютера в целом.
Антивирусная программа оснащена
функцией самозащиты, уберегающей ее от
уничтожения проникшими вирусами. В случае
сбоя работы антивирусной программы, ее
достаточно удалить и установить новую
версию.
Отрицательные моменты
После установки и запуска необходимо
в течение 30 суток произвести регистрацию,
которая осуществляется в ее интерфейсе.
Многие пользователи вспоминают об этом
после отказа этой версии от работы.
Антивирус Avast Free Antivirus подходит
для компьютеров с небольшой операционной
памятью, но иногда происходит понижение
скорости работы системы.
Программа, исследуя подозрительные
объекты, способна удалить необходимые
файлы. Поэтому рекомендуется относиться
серьезно к сообщениям, которые она посылает
пользователю.
Касперский
Антивирус Касперского — антивирусное программное обеспечение,
разрабатываемое ЗАО "Лаборатория Касперского",
предоставляющее пользователю защиту
от вирусов, троянских программ, шпионских программ, руткитов,
adware, а также неизвестных угроз с помощью
проактивной защиты, включающей компонент
HIPS.
Являясь абонентом
сети SMnet, Вы можете пользоваться бесплатным сервисом
по обновлению антивирусных баз, необходимых для полноценной
работы антивирусного ПО, а также скачать
свежие версии продуктов ЗАО "Лаборатории Касперского".
NOD32
Компания
ESET - международный разработчик
антивирусного ПО, эксперт в области защиты
от киберпреступности и компьютерных
угроз — была основана в 1992 году. Компания
представлена более чем в 180 странах мира.
ESET является первопроходцем в области
создания эвристических методов обнаружения
угроз, которые позволяют детектировать
и обезвреживать как известные, так и новые
вредоносные программы.
Антивирус NOD32 прошел очень долгий
и сложный путь. Не раз его критиковали
и поливали грязью, многие до сих пор не
считают его достойным решением. Но так
же у многих он остался любимцем и как
показывает практика, его часто устанавливают
на машины в организациях и учебных учреждениях.
Да-да, большое количество учителей считают
его хорошей защитой от вирусов, если за
компьютером ребенок.
Сегодня же, Антивирус
ESET NOD32 5.0 является очень достойной
защитой для любого типа пользователей.
Качество сканера и проактивной защиты
было очень высоко оценено профессионалами.
Огромное количество настроек позволяет
антивирусу NOD32 быть очень разнообразным
и подстраивается под каждый конкретный
случай. Требования у всех разные, кому
нужен тихий и милый зверек, а кому злой
и агрессивный зверь. NOD32 под оба эти требования
подходит!