Методи захисту від комп’ютерних вірусів

Яким би не був вірус, користувачеві необхідно знати основні методи захисту від комп’ютерних вірусів.

Для захисту від вірусів можна використати:

· загальні засоби захисту інформації, які корисні також і як страховка від фізичного псування дисків, неправильно працюючих програм або помилкових дій користувача;

· профілактичні заходи, що дозволяють зменшити вірогідність зараження вірусом;

· спеціалізовані програми для захисту від вірусів.

Загальні засоби захисту інформації корисні не лише для захисту від вірусів. Є два основні різновиди таких засобів:

· копіювання інформації – створення копій файлів і системних областей дисків;

· розмежування доступу запобігає несанкціонованому використанню інформації, що дозволяє захистити програми і дані від вірусів, неправильно працюючих програм і помилкових дій користувачів.

Попри те, що загальні засоби захисту інформації є дуже важливими для захисту від вірусів, але все ж їх недостатньо. Потрібне також застосування спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на декілька видів: детектори, доктори (фаги), ревізори, доктори-ревізори, фільтри і вакцини (імунізатори).

Програми-детекторидозволяють виявляти файли, заражені одним з декількох

відомих вірусів. Ці програми перевіряють, чи є у файлах на вказаному користувачем диску специфічна для цього вірусу комбінація байтів. Така комбінація називається сигнатурою. При її виявленні в будь-якому файлі на екран виводиться відповіднеповідомлення. Багато детекторів мають режими лікування або знищення заражених

файлів. Слід підкреслити, що програми-детектори мають здатність виявляти тільки ті віруси, які їй «відомі».

Таким чином, якщо програма не розпізнається детектором як заражена, то це не означає, що вона є здоровою. Вона може бути інфікована будь-яким новим вірусом або модифікована версією старого вірусу, що є невідомим програмі-детектору.

Програми-ревізоримають дві стадії роботи. Спочатку вони запам’ятовуютьвідомості про стан програм і системних областей дисків (завантажувального сектора і сектора з таблицею розбиття жорсткого диска). Передбачається, що в цей момент програми і системні області дисків не заражені. Після цього за допомогою програми-ревізора можна у будь-який момент порівняти стан програм і системних областей дисків з початковим.

Більшість програм-ревізорів є досить «інтелектуальними» – вони можуть відрізняти зміни у файлах, викликані, наприклад, переходом до нової версії програми, від змін, що вносяться вірусом, і не піднімають неправдивої тривоги. Річ у тому, що віруси зазвичай змінюють файли дуже специфічним чином і роблять одинакові зміни в різних програмних файлах. Зрозуміло, що в нормальній ситуації такі зміни практично ніколи не зустрічаються, тому програма-ревізор, зафіксувавши факт таких змін, може з упевненістю повідомити, що вони викликані саме вірусом.

Програми-фільтри, які розташовуються резидентно в оперативній пам’ятікомп’ютера і перехоплюють запити до операційної системи, що використовуються вірусами для розмноження та завдання шкоди, і повідомляють про них користувача. Користувач може дозволити або заборонити виконання відповідної операції.

Деякі програми-фільтри не «ловлять» підозрілі дії, а перевіряють програми під час їх запуску, на наявність вірусів. Це викликає уповільнення роботи комп’ютера.

Проте переваги використання програм-фільтрів дуже значні – вони дозволяють виявити багато вірусів на самій ранній стадії.

Програми-вакцини, або імунізатори, модифікують програми і диски таким чином,що це не відбивається на роботі програм, але той вірус, від якого робиться вакцинація, вважає ці програми або диски вже зараженими. Ці програми украй неефективні.

Жоден тип антивірусних програм окремо не дає повного захисту від вірусів. Кращою стратегією захисту від вірусів є багаторівнева оборона. Розглянемо структуру цієї оборони.

Засобам розвідки в «обороні» від вірусів відповідають програми-детектори, що дозволяють перевіряти отримане програмне забезпечення на наявність вірусів.

На передньому краю оборони знаходяться програми-фільтри. Ці програми можуть першими повідомити про роботу вірусу і запобігти зараженню програм і дисків.

Другий ешелон оборони складають програми-ревізори, програми-доктори і доктори-ревізори.

Найглибший ешелон оборони – це засоби розмежування доступу. Вони не дозволяють вірусам і невірно працюючим програмам, навіть якщо вони проникли в комп’ютер, пошкодити важливі дані. У «стратегічному резерві» знаходяться архівні копії інформації, що дозволять відновити дані при їх ушкодженні.

Отже, одним з основних методів боротьби з вірусами є своєчасна профілактика їх появи і поширення. Тільки комплексні профілактичні заходи захисту забезпечують захист від можливої втрати інформації. У комплекс таких заходів входять:

1. Регулярна архівація інформації (створення резервних копій важливих файлів і системних областей вінчестера).

2. Використання тільки ліцензійних дистрибутивних копій програмних продуктів.

3. Систематична перевірка комп’ютера на наявність вірусів. Комп’ютер має бути оснащений ефективним і постійно оновлюваним пакетом антивірусних програм. Для забезпечення більшої безпеки слід застосовувати паралельно декілька антивірусних програм.

4. Здійснення вхідного контролю нового програмного забезпечення, портативних носіїв інформації. При перенесенні на комп’ютер файлів у вигляді архівів, після розпаковування їх також необхідно перевіряти.

5. При роботі на інших комп’ютерах завжди треба захищати свої портативні носії від запису в тих випадках, коли на них не планується запис інформації.

6. При пошуку вірусів слід використати свідомо чисту операційну систему, завантажену з портативних носіїв.

7. При роботі в мережі необхідно використати антивірусні програми для вхідного контролю усіх файлів, що отримуються з комп’ютерних мереж. Ніколи не слід запускати неперевірені файли, отримані через комп’ютерні мережі.

Завдання

Підготувати доповідь на тему: «Загальні відомості та особливості роботи антивірусної програми [Назва антивірусної програми ]» (Назву антивірусної програми вибрати згідно свого варіанту). Ознайомитись з антивірусною програмою, встановленою наробочому комп’ютері. Підготувати звіт по лабораторній роботі.

Порядок виконання

1) Сканування папок на наявність вірусів:

· на панелі індикації за допомогою контекстного меню відкрити головне вікно антивірусної програми;

· вивчити вміст вікна: звернути увагу на дату останнього оновлення антивірусної бази і дату останньої повної перевірки комп’ютера;

· у своїй особистій папці створити папку «Підозрілі файли» в якій створити 2 файли:

Текстовий файл і Документ Microsoft Word. Імена файлів задати згідно своговаріанту;

· через меню антивірусної програми вказати шлях до своєї папки «Підозрілі файли» і виконати її сканування;

· після завершення сканування (якщо це можливо), зберегти звіт з результатами перевірки в папці «Підозрілі файли». Ім’я файлу-звіту - Scan_Log.

2) Оновлення антивірусної бази:

· через головне меню антивірусної програми виконати оновлення антивірусних баз;

· після завершення оновлення (якщо це можливо), зберегти звіт про оновлення в папці «Підозрілі файли». Ім’я файлу-звіту -Upd_Log;

· звернути увагу на дату випуску сигнатур антивірусних баз;

· закрити вікно антивірусної програми.

Контрольні запитання

1) Що таке комп’ютерний вірус?

2) Як поводить себе «заражена» програма?

3) Яким чином маскуються вірус?

4) Які ознаки зараження вірусом?

5) За якими ознаками класифікуються комп’ютерні віруси?

6) Як класифікуються віруси по місцю існування?

7) Які типи комп’ютерних вірусів виділяють за способом впливу?

8) Як маскуються «невидимі» віруси?

9) Які особливості самомодифікуючих вірусів?

10) Які існують методи захисту від комп’ютерних вірусів?

11) Як діють програми-детектори?

12) Що називається сигнатурою?

13) Чи завжди детектор розпізнає заражену програму?

14) Який принцип дії програм-ревізорів, програм-фільтрів, програм-вакцин?

15) Як виглядає багаторівневий захист від комп’ютерних вірусів за допомогою антивірусних програм?

Варіанти завдань

Варіант Назва антивірусної програми
1, 16 Dr.Web
2, 17 McAfee
3, 18 Kaspersky
4, 19 Panda
5, 20 Avast!
6, 21 AVG
7, 22 Avira
8, 23 NOD32
9, 24 Norton
10, 25 F-Secure
11, 26 eScan
12, 27 BitDefender
13, 28 Microsoft Security Essentials
14, 29 Zillya!
15, 30 360 Total Security

Наши рекомендации