Что следует и чего не следует делать для заЩиты от вирусов
Чего не следует делать | Что следует делать |
Загружать исполняемые программы из ВВС | Работать только с хорошо зарекомендовавшими себя ВВ |
Принимать или использовать нелицензионное ПО | Пользоваться только "упакованным" ПО |
Пользоваться дисками совместно с другими пользователями | Проверять все диски, полученные от незнакомых вам людей |
Допускать к своему компьютеру лиц, которым вы не доверяете | Использовать средства контроля доступа для предотвращения несанкционированного доступа к жестким дискам |
Оставлять диски без присмотра | Пользоваться механизмом защиты записи на дисках |
Не обращать внимания на симптомы вирусного заражения | Инсталлировать программы профилактики и вакцинации |
К счастью, даже если вам не удалось предотвратить проникновение вируса в ваш компьютер, еще не все потеряно - существуют средства коррекции. Разработаны программы, помогающие справиться с компьютерными вирусами путем сканирования программ и нахождения в них любых потенциально опасных команд. К сожалению, эти корректирующие программы работают только с известными вирусами. Однако существуют профилактические программы, которые берут на себя управление и "поднимают тревогу" в случае обнаружения попытки поместить какие-то данные на носитель информации (например на дискету). Такие программы загружаются в оперативную память и улавливают любые подозрительные действия. Они также позволяют получить "фотографию" вашей системы и сообщают о любых изменениях на этой фотографии.
Не существует какой-либо "идеальной" антивирусной стратегии, равно как и не существует какой-то программы, которая обеспечивала бы абсолютную защиту вашего компьютера от всех вирусов. Но можно продумать стратегию антивирусной защиты, взяв за основу многоуровневую схему такой защиты. Имеется три основных вида антивирусных программ.
v Программы общего мониторинга. Эти программы пытаются предотвратить вирусную деятельность (например, попытки изменить другие программы или переформатировать диск) до того, как она будет реализована. К программам общего мониторинга относятся, в частности, SECURE и FluShot для ПК, работающего под DOS.
v Сканеры. Большинство сканеров старается отыскать известные вирусные сигнатуры (т.е. байтовые последовательности, встречающиеся в известных вирусах, но не в обычных программах) или структуры, но в некоторых из них для распознавания вирусного кода используются эвристические методы. Сканер может проверять указанные диски или файлы; кроме того, он может постоянно находиться в памяти, проверяя каждую программу перед ее выполнением. Большинство сканеров содержит также средства уничтожения вирусов. Примерами сканеров являются FindVirus в Anti-Virus ToolKit, Aidstest, VIRUSCAN для ПК, работающих под DOS.
v Программы проверки целостности или детекторы модификаций. Эти детекторы пропускают программу которую Вы хотите защитить от вирусов, через алгоритм, вычисляющий контрольную сумму. Контрольная сумма или вычисленное значение из алгоритма сопровождает каждую программу. Впоследствии детектор пересчитывает это значение и сравнивает это вновь вычисленное значение с эталонным, пытаясь определить, не изменилась ли программа. Любое изменение в программе полностью меняет контрольную сумму. Эта техника позволяет "вылавливать" как известные, так и совершенно неизвестные вирусы.
Конечно, это лишь несколько примеров каждого типа таких программ. Каждая из них занимает свое место при рассмотрении общей проблемы защиты от компьютерных вирусов; пользователю следует оценить ограничения, налагаемые каждым из описанных методов, а также системные меры обеспечения безопасности, которые могут быть (а могут и не быть) полезны в борьбе с вирусами. В идеале, следует пользоваться некоторым сочетанием указанных методов, которое перекрывало бы "зазоры" между ними.
Ваша схема защиты от вирусов может включать программы, хранящиеся в загрузочном секторе жесткого диска. В идеале, для этой цели лучше всего пользоваться аппаратными средствами, но вполне удовлетворительных результатов можно достичь и с помощью программных методов. Это должно сопровождаться использованием резидентных вирусных детекторов, загружаемых в ходе запуска машины (через CONFIG.SYS или AUTOEXEC.BAT).
Можно ли защитить компьютерную систему только программным способом?
Да, но такая защита будет далека от идеальной. Тем не менее такая защита - при надлежащем ее использовании - существенно снизит риск вирусной атаки.
Все системы защиты от вирусов имеют свои особенности и ограничения. Изучите работу своей системы и убедитесь в том, что ограничения используемой вами схемы защиты от вирусов соответствуют особенностям вашей компьютерной системы.