Комп'ютерні віруси та антивірусні програми. Робота з антивірусними програмами в середовищі Windows XP
Комп'ютерний вірус є програмою, яка спрямована на проникнення в комп'ютерні системи без відома користувача, створення своїх власних копій, здатна «розмножуватись» та виконувати специфічні дії, що можуть сповільнювати роботу комп'ютера, змінювати його характеристики, перешкоджати роботі користувача і призводити до пошкодження чи видалення інформації, яка зберігається в комп'ютері.
За умов, коли з комп'ютером працюють багато користувачів, ймовірність зараження вірусом досить висока. З метою зниження такого ризику необхідно:
• регулярно робити резервні копії важливих файлів;
• користуватися тільки законними можливостями одержання програм;
• уникати користування антивірусними програмами невідомого походження, оскільки з ними можна одержати новий вірус;
• при лікуванні дисків від вірусів використовувати чисту ОС, завантажену з дискети. Якщо існує ймовірність зараження, дискети потрібно захищати від запису.
Одним з ефективних шляхів профілактики та боротьби з вірусами є використання антивірусних програм. До найбільш поширених антивірусних програм належать Norton Antivirus, AVP (професійний антивірусний пакет). З його допомогою можна розв'язати різні задачі захисту від вірусів:
• перевіряти електронну пошту під час її прийняття (Mail Checker);
• здійснювати регулярну перевірку системи (Monitor);
• створювати диски аварійного відновлення (Rescue Disk);
• перевіряти систему за запитом користувача (Scanner);
• захищати систему від скрипт-вірусів (Script Checker);
• оновлювати пакет AVP (Updater);
• перевіряти диски на наявність змінених папок та файлів (Inspector);
• захищати від макровірусів документи MS Office (Office Guard);
• створювати список відомих вірусів (List Generator). Найчастіше виконують перевірку системи чи дисків на
наявність вірусів або появу їх внаслідок копіювання даних з зовнішнього джерела. Ці функції здійснює AVP Scanner, який під час роботи:
• знаходить і видаляє віруси у файлах на вибраних дисках, у завантажувальних секторах та оперативній пам'яті;
• перевіряє стиснені та заархівовані файли найбільш поширених форматів;
• перевіряє вміст скриньок поширених поштових систем. AVP містить базу даних відомих вірусів (понад 120 000).
Виконуючи перевірку, він знаходить підозрілі місця в блоках даних і порівнює їх з вірусами, які знаходяться в базі даних. Крім того, програма використовує евристичний аналізатор для виявлення невідомих вірусів, ефективність якого становить 92%.
Завантаження програми AVP(як і будь-якої іншої) можна виконати подвійним клацанням клавішею миші на ярлику, якщо він відображений на робочому столі; активізацією команд Пуск=> Програми => Kaspersky Anti-Virus =» Kaspersky Anti-Virus Scanner.
Після завантаження програми з'являється вікно встановлення профілю сканування (рис. 4.24).
У ньому можна вибрати пристрої для перевірки (1), визначити параметри перевірки (2), налагодити інтерфейс (3) і переглянути статистичні дані за результатами перевірки (4). Визначений профіль можна зберегти на диску, активізувавши з меню Файлкоманди Сохранить профиль (Сохранить профиль как...чи Сохранить профиль по умолчанию)і, за необхідності, завантажити збережений профіль виконанням команди Загрузить профильцього меню.
Найчастіше користувачам доводиться перевіряти гнучкий диск А: (5). У правій частині вікна потрібно встановити параметри сканування вибраних об'єктів. Вкладка Параметритакож містить параметри створення звіту про роботу сканера та операцій з інфікованими файлами. Процес сканування починається після вибору команди Начать сканированиеіз меню Сканирование.Завершується сканування відображенням звіту, якщо цей параметр встановлений.
Залежно від встановлених параметрів виявлені інфіковані файли можуть бути вилікувані, перейменовані чи видалені.
Програма Anti-Virus Monitor знаходиться в оперативній пам'яті резидентно (постійно), захищає систему від проникнення вірусів і перевіряє нову інформацію. Під час роботи Monitor робота комп'ютера сповільнюється. За необхідності Monitor можна вимкнути.
Кількість вірусів постійно збільшується. Тому для ефективної боротьби з ними потрібно постійно оновлювати бази даних відомих вірусів. Найоперативніше це можна здійснити через мережу Internet, зайшовши на сайт розробника відповідної антивірусної програми.
У багатьох випадках антивірусні програми здатні «лікувати» заражені файли, вилучаючи з них вірусний код.
Серед найбільш відомих антивірусних сканерів можна назвати DrWeb, AVP (Антивірус Касперського), Aidstest, McAfee Virus Scan, Norton Antivirus, IBM Anti-Virus та ін.