Профилактика заражения компьютера
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение некоторых правил, позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.
Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах MS Word. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.
Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. Практически каждую неделю приходит сообщение о том, что какой-либо пользователь заразил свой компьютер вирусом, который был снят с BBS, ftp-сервера или из какой-либо электронной конференции. При этом часто зараженные файлы "закладываются" автором вируса на несколько BBS/ftp или рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо ПО (иногда -под новые версии антивирусов).
Третий путь быстрого заражения – локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере. На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера и таким образом вирус получает доступ на незараженные станции.
Нелегальные копии программного обеспечения, являются одной из основных зон риска. Часто пиратские копии на дискетах и даже на CD-ROM содержат файлы, зараженные самыми разнообразными типами вирусов.
Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную "заразу" при считывании данных получат и дискеты всех остальных студентов, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Нередки ситуации, когда дети-студенты, работая на многопользовательском компьютере в институте, перетаскивают оттуда вирус на домашний компьютер, в результате чего вирус попадает в компьютерную сеть фирмы, где работают родители.
Достаточно редко, но до сих пор вполне реально, заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники – тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам информационной безопасности.
Таким образом, учитывая рассмотренные выше основные пути проникновения вируса в компьютер и компьютерные сети, можно сформулировать основные правила антивирусной защиты.
Правило первое. Крайне осторожно следует относиться к программам и документам Word/Excel, которые поступают из глобальных сетей. Перед тем как запустить файл на выполнение или открыть документ/таблицу, обязательно следует проверить их на наличие вирусов.
Правило второе – защита локальных сетей. Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей, установку атрибутов "только на чтение" или даже "только на запуск" для всех выполняемых файлов.
Следует использовать специализированные антивирусы, проверяющие на лету файлы, к которым идет обращение. Если это по какой-либо причине невозможно, необходима регулярная проверка сервера обычными антивирусными программами.
Значительно уменьшается риск заражения компьютерной сети при использовании бездисковых рабочих станций.
Желательно также, перед тем как запустить новое ПО, попробовать его на тестовом компьютере, не подключенном к общей сети.
Правило третье. Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии. При этом значительно снижается вероятность заражения.
Как следствие из этого правила вытекает необходимость хранения дистрибутивных копий ПО (в том числе копий операционной системы), причем копии желательно хранить на защищенных от записи дискетах.
Правило четвертое. Не следует запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать программы только из надежных источников. Перед запуском новых программ необходимо обязательно проверить их одним или несколькими антивирусами. Если даже ни один антивирус не среагировал на файл не надо торопиться его запускать. Лучше подождать неделю – если этот файл вдруг окажется заражен новым неизвестным вирусом, то скорее всего кто-либо "наступит на грабли" раньше и своевременно сообщит об этом.
Желательно также, чтобы при работе с новым ПО в памяти резидентно находился какой-либо антивирусный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение.
Все это приводит к необходимости ограничения круга лиц, допущенных к работе на конкретном компьютере. Как правило, наиболее часто подвержены заражению многопользовательские ПК.
Правило пятое. Следует пользоваться утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.). Периодическое сравнение информации, хранящейся в подобной базе данных, с реальным содержимым винчестера может выявить любое несоответствие, что может служить сигналом о появлении вируса или "троянской" программы.
Правило шестое. Необходимо периодически сохранять файлы, с которыми ведется работа, на внешнем носителе. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.
Прочие правила.
· Если нет необходимости каждый день загружать систему с дискеты, следует поставить в BIOS Setup порядок загрузки "сначала – С:, потом – А:". Это надежно защитит компьютер от загрузочных вирусов.
· Не следует доверять встроенной в BIOS защите от вирусов, она достаточно просто обходится многими вирусами.
· То же верно для систем антивирусной защиты, встроенных в Word и Excel: они могут быть отключены вирусом (или самим пользователем, поскольку эти системы могут сильно мешать в работе).