Реферат: Вирусы и антивирусы

Введение

В наш век многие области деятельности человека связаны сприменением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеютколоссальные возможности, позволяя тем самым освободить мозг человека для болеенеобходимых и ответственных задач. Компьютер может хранить и обрабатывать оченьбольшое количество информации, которая в настоящее время является одним изсамых дорогих ресурсов.

При работе с современным персональным компьютером пользователяможет подстерегать множество неприятностей: потеря данных, зависание системы,выход из строя отдельных частей компьютера и другие. Одной из причин этихпроблем могут быть проникшие в систему компьютерные вирусы. Вирусы – едва ли неглавные враги компьютера. Эти программы подобно биологическим вирусамразмножаются, записываясь в системные области диска или приписываясь к файлам,производят различные нежелательные действия. Все действия вируса могутвыполняться очень быстро и без выдачи каких либо сообщений, поэтому пользователюочень трудно определить, что в компьютере что-то происходит. Пока на компьютерезаражено относительно мало программ, наличие вируса может быть практическинезаметным.

Путей распространения вирусов существует множество. Вирус можетпопасть на компьютер пользователя вместе с дискетой, пиратским компакт-дискомили с сообщением электронной почты. Вирус, как правило, внедряется в рабочуюпрограмму таким образом, чтобы при ее запуске управление сначала передалось емуи только после выполнения всех его команд снова вернулось к рабочей программе.Получив доступ к управлению, вирус переписывает сам себя в другую рабочуюпрограмму и заражает ее. После запуска программы, содержащей вирус, становитсявозможным заражение других файлов, что может привести к катастрофическимпоследствиям. Чтобы не стать жертвой этой напасти, каждому пользователю следуетхорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надеждына то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нетнадежды справиться с ними окончательно в какие-то обозримые сроки, так какталанту авторов антивирусных программ противостоит фантазия компьютерныхграфоманов.

Наилучшие результаты в настоящее время достигнуты в созданииантивирусных программ и методик их применения. Ряд разработок доведен до уровняпрограммных продуктов и широко используется пользователями.

Цель данной работы проанализировать и сравнить системыантивирусной защиты.

К основным задачам нужно отнести следующие: рассмотреть основныепризнаки проявления вирусов и методы защиты от компьютерных вирусов, выявитьпреимущества и недостатки антивирусных программ.

1. Проявление компьютерных вирусов

Компьютерные вирусы – это программы, которые умеют воспроизводить себя в несколькихэкземплярах, возможно, приписываясь к другим программам, и, возможно, совершатьнекоторые побочные действия.

При заражении компьютера вирусом очень важно своевременно егообнаружить. Для этого следует знать об основных признаках проявления вирусов:

· мерцание экрана.

· медленная работакомпьютера.

· появление на экраненепредусмотренного сообщения.

· блокировка ввода склавиатуры.

· изменение размеровфайла, даты создания программ.

· значительноеувеличение файлов на диске.

· частые зависания исбои в работе компьютера.

· уничтожение файлов иличастичное разрушение.

· блокировка записи нажесткий диск.

Особенно опасным для пользователя является такое действие вируса,как форматирование жесткого диска, что может привести к быстрой потере всейхранящейся там информации. Поскольку от проникновения вируса не застрахован ниодин пользователь, то можно сократить возможные последствия от присутствия вкомпьютере вируса. Для этого необходимо соблюдать некоторые правила:

· Каждый свой носитель,если он «побывал» на другом компьютере, следует проверить любой антивируснойпрограммой. Программы такого рода могут не только обнаружить вирус, но и«вылечить» носитель.

· Аналогичные проверкинеобходимо устраивать для файлов, полученных через сеть.

· Антивирусные программынеобходимо периодически обновлять, так как они очень быстро стареют.

· При работе сэлектронной почтой не открывать файлы если тема письма и само письмо пустые,удалять все подозрительные файлы.

· Не следует заниматьсянелицензионным и нелегальным копированием программного обеспечения с другихкомпьютеров.

2. Методы защиты от компьютерныхвирусов

Каким бы не был вирус, пользователю необходимо знать основные методызащиты от компьютерных вирусов. Для защиты от вирусов можно использовать:

· общие средства защитыинформации, которые полезны и как страховка от физической порчи дисков,неправильно работающих программ или ошибочных действий пользователя;

· профилактические меры,позволяющие уменьшить вероятность заражения вирусом;

· специализированныепрограммы для защиты от вирусов.

Общие средства защиты информации имеют две основные разновидности:

· копирование информации– создание копий файлов и системных областей дисков;

· разграничение доступапредотвращает несанкционированное использование информации, защиту от измененийпрограмм и данных вирусами, неправильно работающими программами.

Несмотря на то, что общие средства защиты очень важны для защитыот вирусов, но все же их недостаточно. Необходимо применение специализированныхпрограмм для защиты от вирусов. Эти программы можно разделить на нескольковидов: детекторы, доктора, ревизоры, фильтры, вакцины или иммунизаторы.

Программы – детекторы позволяют обнаружить файлы, зараженныевирусов. При обнаружении, в каком-либо файле на экран выводится соответствующеесообщение. Многие детекторы имеют режимы лечения или уничтожения зараженныхфайлов. Недостатком таких программ является то, что они могут обнаруживатьтолько те вирусы, которые известны разработчикам таких программ.

Программы – доктора (фаги) не только находят зараженные вирусамифайлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращаяфайлы в исходное состояние. Среди фагов выделяют полифаги, предназначенные дляпоиска и уничтожения большого количества вирусов. Наиболее известные из нихAidstest, Doctor Web, Norton AntiVirus.

Программы – ревизоры – это программы, которые анализируют текущеесостояние файлов и системных областей диска и сравнивают его с информацией,сохраненной ранее в одном из файлов данных ревизора. Сравнение состояний обычнопроизводят сразу после загрузки операционной системы. При этом проверяетсядлина файлов, их время создания и другие параметры. Обнаруженные изменениявыводятся на экран. Анализируя сообщение программы – ревизора, пользовательможет решить, чем вызваны изменения. Широко распространенная программа Adinf.

Программы – фильтры– это резидентные программы, которыеоповещают пользователя обо всех попытках какой-либо программы записаться надиск или отформатировать его, также оповещает о других подозрительныхдействиях. К преимуществу этой программы можно отнести универсальность поотношению, как к известным, так и неизвестным вирусам. К недостаткам – частуювыдачу запросов на осуществление какой-либо операции

Программы – вакцины– это резидентные программы,предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы– доктора. Вакцинация возможна только от известных вирусов.

3. Антивирусные программы

вирус защита заражение антивирус

Антивирусная программа – часть программного обеспечения, котораяустанавливается на компьютер, чтобы искать на дисках и во входящих файлахкомпьютерные вирусы и удалять их при обнаружении. Программы обнаруживают вирусыпредлагая вылечить файлы, а при невозможности удалить. Желательно чтобыантивирусная программа обнаруживала любой вирус, причем с возможно болеевысокой вероятностью.

Антивирусные программы в зависимости от разработчика применяютразные способы обнаружения вирусов. Но большинство просматривает файлы или памятькомпьютера, чтобы обнаружить присутствие известного вируса, узнавая его похарактерной части кода.

Вероятность получить старый вирус сравнительно невелика, ноежедневно появляются новые вирусы. Для поддержания эффективности антивируснойпрограммы рекомендуется обновлять антивирусные программы или их базы данных овирусах. При выборе антивирусной программы необходимо учитывать не толькопроцент обнаружения вирусов, но и способность обнаруживать новые вирусы,количество вирусов в антивирусной базе, частоту ее обновления, наличиедополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать неменее 25000 вирусов. Многие из них уже прекратили свое существование.Существует множество антивирусных программ. Рассмотрим наиболее известные изних.

AIDSTEST

В нашей стране, как уже было сказано выше, особую популярностьприобрели антивирусные программы, совмещающие в себе функции детекторов идокторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского.В Украине практически на каждом IBM-совместимом персональном компьютере естьодна из версий этой программы. Одна из последних версия обнаруживает более 8000вирусов.

Aidstest для своего нормального функционирования требует, чтобы впамяти не было резидентных антивирусов, блокирующих запись в программные файлы,поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентнойпрограмме, либо воспользоваться соответствующей утилитой.

При запуске Aidstest проверяет себя оперативную память на наличиеизвестных ему вирусов и обезвреживает их. При этом парализуются только функциивируса, связанные с размножением, а другие побочные эффекты могут оставаться.Поэтому программа после окончания обезвреживания вируса в памяти выдает запросо перезагрузке. Следует обязательно последовать этому совету, если операторПЭВМ не является системным программистом, занимающимся изучением свойстввирусов. При чем следует перезагрузиться кнопкой RESET, так как при «теплойперезагрузке» некоторые вирусы могут сохраняться. Вдобавок, лучше запустить машинуи Aidstest с защищённой от записи дискеты, так как при запуске с зараженногодиска вирус может записаться в память резидентом и препятствовать лечению.

Aidstest тестирует свое тело на наличие известных вирусов, а такжепо искажениям в своем коде судит о своем заражении неизвестным вирусом. Приэтом возможны случаи ложной тревоги, например при сжатии антивирусаупаковщиком. Программа не имеет графического интерфейса, и режимы ее работызадаются с помощью ключей. Указав путь, можно проверить не весь диск, аотдельный подкаталог.

Как показала практика, самый оптимальный режим для ежедневнойработы задается ключами /g (проверка всех файлов, а не только с расширением EXE,COM, SYS) и /s (медленная проверка). Увеличение времени при таких опцияхпрактически не ощутимо, зато вероятность обнаружения на порядок выше.

При обычном тестировании не следует ставить ключ /f (исправлениезараженных программ и стирание не подлежащих восстановлению), даже с ключом /q(выдавать запрос об удалении файла), поскольку любая программа, в том числе иантивирусная, не застрахована от ошибок. Ключ /f следует использовать тогда, когдаAidstest, а также другие антивирусы указывают на наличие вируса в каком-либофайле. При этом следует перезапустить компьютер с защищённой от записи дискеты,так как система может быть заражена резидентным вирусом, и тогда лечение будетнеэффективным, а то и просто опасным. При обнаружении вируса в ценном файлеследует переписать его на дискету, а ещё лучше – на электронный, диск и тампопытаться вылечить с помощью указания Aidstest-у опции /f. Если попытка неувенчается успехом, то надо удалить все зараженные копии файла и проверить дискснова. Если в файле содержится важная информация, которую стирать жалко, томожно заархивировать файл и подождать выхода новой версии Aidstest или другого антивируса,способной лечить этот тип вируса. Для ускорения процесса можно направитьзараженный файл в качестве образца Лозинскому.

Для создания в файле протокола работы программы Aidstest служитключ /p. Протокол оказывается нужным, когда пользователь не успеваетпросмотреть имена зараженных файлов. Для поддержки антивирусного программно – аппаратногокомплекса Sheriff (далее будет рассмотрен подробнее), служит ключ /z.

DOCTOR WEB

В последнее время стремительно растет популярность другойантивирусной программы – Doctor Web. Dr. Web так же, как и Aidstest относится кклассу детекторов – докторов, но в отличие от последнего, имеет так называемый «эвристическийанализатор» – алгоритм, позволяющий обнаруживать неизвестные вирусы. «Лечебнаяпаутина», как переводится с английского название программы, стала ответомотечественных программистов на нашествие самомодифицирующихся вирусов-мутантов.Последние при размножении модифицируют свое тело так, что не остается ни однойхарактерной цепочки байт, присутствовавшей в исходной версии вируса. Dr. Webможно назвать антивирусом нового поколения по сравнению с Aidstest и егоаналогами.

Управление режимами также как и в Aidstest осуществляется спомощью ключей. Пользователь может указать программе, тестировать как весьдиск, так и отдельные подкаталоги или группы файлов, либо же отказаться отпроверки дисков и тестировать только оперативную память. В свою очередь можнотестировать либо только базовую память, либо, вдобавок, ещё и расширенную(указывается с помощью ключа /H). Как и Aidstest Doctor Web может создавать отчето работе (ключ /P), загружать знакогенератор Кириллицы (ключ /R), поддерживает работус программно-аппаратным комплексом Sheriff (ключ /Z).

Но, конечно, главной особенностью «Лечебной паутины» являетсяналичие эвристического анализатора, который подключается ключом /S. Балансамежду скоростью и качеством можно добиться, указав ключу уровень эвристическогоанализа: 0 – минимальный, 1 – оптимальный, 2 – максимальный; при этом, естественно,скорость уменьшается пропорционально увеличению качества. К тому же Dr. Webпозволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE,PKLITE, DIET. Для этого следует указать ключ /U (при этом распаковка файловбудет произведена на текущем устройстве) или /U диск: (где диск: – устройство, накотором будет производиться распаковка), если дискета, с которой запущен DoctorWeb защищена от записи. Многие программы упакованы таким способом, хотяпользователь может и не подозревать об этом. Если ключ /U не установлен, тоDoctor Web может пропустить вирус, забравшийся в запакованную программу.

Важной функцией является контроль заражения тестируемых файловрезидентным вирусом (ключ /V). При сканировании памяти нет стопроцентнойгарантии, что «Лечебная паутина» обнаружит все вирусы, находящиеся там. Таквот, при задании функции /V Dr. Web пытается воспрепятствовать оставшимсярезидентным вирусам, заразить тестируемые файлы.

Тестирование винчестера Dr. Web-ом занимает на много большевремени, чем Aidstest-ом, поэтому не каждый пользователь может себе позволитьтратить столько времени на ежедневную проверку всего жесткого диска. Такимпользователям можно посоветовать более тщательно (с опцией /S2) проверятьпринесенные извне дискеты. Если информация на дискете находится в архиве (а в последнеевремя программы и данные переносятся с машины на машину только в таком виде;даже фирмы-производители программного обеспечения, например Borland, пакуютсвою продукцию), следует распаковать его в отдельный каталог на жестком диске исразу же, не откладывая, запустить Dr. Web, задав ему в качестве параметравместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы разв две недели производить полную проверку «винчестера» на вирусы с заданиеммаксимального уровня эвристического анализа.

Так же как и в случае с Aidstest при начальном тестировании нестоит разрешать программе лечить файлы, в которых она обнаружит вирус, так какнельзя исключить, что последовательность байт, принятая в антивирусе за шаблон можетвстретиться в здоровой программе. Если по завершении тестирования Dr. Webвыдаст сообщения о том, что нашел вирусы, нужно запустить его с опцией /P (еслиэта опция не была указана) для того, чтобы посмотреть, какой файл заражен.После этого нужно скопировать файл на дискету или на электронный диск ипопытаться удалить, указав «Лечебной паутине» ключ /F. При неудачном леченииследует поступить так же, как в аналогичной ситуации, описанной выше дляпрограммы Aidstest.

MICROSOFT ANTIVIRUS

В состав современных версий MS-DOS (например, 7.10) входит антивируснаяпрограмма Microsoft Antivirus (MSAV). Этот антивирус может работать в режимахдетектора-доктора и ревизора.

MSAV имеет дружественный интерфейс в стиле MS-Windows,естественно, поддерживается мышь. Хорошо реализована контекстная помощь:подсказка есть практически к любому пункту меню, к любой ситуации. Универсальнореализован доступ к пунктам меню: для этого можно использовать клавишиуправления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие однойиз букв названия пункта, а также мышь. Флажки установок в пункте меню Optionsможно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзнымнеудобством при использовании программы является то, что она сохраняет таблицыс данными о файлах не в одном файле, а разбрасывает их по всем директориям.

При запуске программа загружает собственный знакогенератор ичитает дерево каталогов текущего диска, после чего выходит в главное меню. Непонятно, зачем читать дерево каталогов сразу при запуске: ведь пользовательможет и не захотеть проверять текущий диск. В главном меню можно сменить диск(Select new drive), выбрать между проверкой без удаления вирусов (Detect) и сих удалением (Detect&Clean). При запуске проверки диска (как в режимеудаления, так и без него) программа сначала сканирует память на наличиеизвестных ей вирусов. При этом выводится индикация проделанной работы в видецветной полоски и процента выполненной работы. После сканирования памяти MSAVпринимается за проверку непосредственно диска. При первой проверке MSAV создаетв каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которыезаписывает информацию о размере, дате, времени, атрибутах, а также контрольнуюсумму контролируемых файлов. При последующих проверках программа будетсравнивать файлы с информацией в CHKLIST.MS-файлах. Если изменились размер идата, то программа сообщит об этом пользователю и запросит о дальнейшихдействиях: обновить информацию (Update), установить дату и время в соответствиес данными в CHKLIST.MS (Repair), продолжить, не обращая внимания на изменения вданном файле (Continue), прервать проверку (Stop). Если изменилась контрольнаясумма, то MSAV выведет такое же окно, только вместо пункта Repair будет пунктDelete (удалить), так как программа не может восстановить содержимое файла. Приобнаружении вируса в режиме Detect&Clean программа удалит этот вирус. Проверкудиска в обоих режимах можно приостановить, либо полностью прервать, нажав ESC(или F3) и ответив на соответствующий вопрос программы. Во время сканирования дискавыводится информация о проделанной работе: процент обработанных каталогов ипроцент обработанных файлов в текущем каталоге. Эта информация выдается такженаглядно, в виде цветной полоски, как и при проверке памяти. В конце проверкиMSAV выдает отчет в виде таблицы, в которой сообщается о количестве проверенныхжестких дисков и гибких дисков, о количестве проверенных, инфицированных ивылеченных файлов. Кроме того, выводится время сканирования.

В меню Options можно сконфигурировать программу по собственномужеланию. Здесь можно установить режим поиска вирусов-невидимок (Anti-Stealth),проверки всех, а также разрешить или запретить создавать таблицы CHKLIST.MS. Ктому же можно задать режим сохранения отчета о проделанной работе в файле. Еслиустановить опцию Create Backup, то перед удалением вируса из зараженного файлаего копия будет сохранена с расширением *.VIR

Находясь в основном меню, можно просмотреть список вирусов,известных программе MSAV, нажав клавишу F9. При этом выведется окно сназваниями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужноподвести курсор к его имени и нажать ENTER. Можно быстро перейти кинтересующему вирусу, набрав первые буквы его имени. Информацию о вирусе можновывести на принтер, выбрав соответствующий пункт меню.

ADINF (AdvancedDiskinfoscope)

ADinf относится к классу программ-ревизоров. Антивирус имеетвысокую скорость работы, способен с успехом противостоять вирусам, находящимсяв памяти. Он позволяет контролировать диск, читая его по секторам через BIOS ине используя системные прерывания DOS, которые может перехватить вирус.

Программа ADinf получила первый приз на Втором Всесоюзном конкурсеантивирусных программ в 1990 году, а также второй приз на конкурсе BorlandContest'93. ADinf был единственным антивирусом, который летом 1991 года обнаружилвирус DIR, построенный на принципиально новом способе заражения и маскировки.

Для лечения заражённых файлов применяется модуль ADinf CureModule, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работымодуля – сохранение небольшой базы данных, описывающей контролируемые файлы. Работаясовместно, эти программы позволяют обнаружить и удалить около 97% файловыхвирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирусSatanBug был легко обнаружен, и заражённые им файлы автоматическивосстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinfCure Module за несколько месяцев до появления этого вируса, смогли без труда отнего избавиться.

В отличие от других антивирусов Advansed Diskinfoscope не требуетзагрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестеранадежность защиты не уменьшается.

ADinf имеет хорошо выполненный дружественный интерфейс, которыйреализован в графическом режиме. Программа работает непосредственно с видеопамятью,минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большогоколичества ключей позволяет пользователю создать максимально удобную для негоконфигурацию системы. Можно установить, что именно нужно контролировать: файлыс заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новыефайлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своемужеланию пользователь может запретить проверять некоторые каталоги (это нужно,если каталоги являются рабочими и в них всё время происходят изменения). Имеетсявозможность изменять способ доступа к диску (BIOS, Int13h или Int25h/26h),редактировать список расширений проверяемых файлов, а также назначить каждомурасширению собственный вьюер, с помощью которого будут просматриваться файлы сэтим расширением. В традициях современного программного обеспечения реализованаработа с мышью. Как и вся продукция фирмы «ДиалогНаука», ADinf поддерживаетпрограммно-аппаратный комплекс Sheriff.

При инсталляции ADinf в систему имеется возможность изменить имяосновного файла ADINF.EXE и имя таблиц, при этом пользователь может задатьлюбое имя. Это очень полезная функция, так как в последнее время появилосьмножество вирусов, «охотящихся» за антивирусами (например, есть вирус, которыйизменяет программу Aidstest так, что она вместо заставки фирмы «ДиалогНаука» пишет:«Лозинский – пень»), в том числе и за ADinf.

Полезной функцией является возможность работы с DOS, не выходя изпрограммы. Это бывает полезно, когда нужно запустить внешний антивирус длялечения файла, если у пользователя нет лечащего блока ADinf Cure Module.

Ещё одна интересная функция – запрещение работы с системой приобнаружении изменений на диске. Эта функция полезна, когда за терминаламиработают пользователи, не имеющие ещё большого опыта в общении с компьютером.Такие пользователи, по незнанию или по халатности, могут проигнорироватьсообщение ADinf и продолжить работу, как ни в чём не бывало, что может привестик тяжёлым последствиям.

Если же установлен ключ – Stop в строке вызова Adinf AUTOEXEC.BAT,то при обнаружении изменений на диске программа потребует позвать системногопрограммиста, обслуживающего данный терминал, а если пользователь нажмет ESCили ENTER, то система перезагрузится и все повторится снова.

Принцип работы ADinf основан на сохранении в таблице копииMASTER-BOOT и BOOT секторов, список номеров сбойных кластеров, схему деревакаталогов и информацию обо всех контролируемых файлах. Кроме того, программазапоминает и при каждом запуске проверяет, не изменился ли доступный DOS объемоперативной памяти (что бывает при заражении большинством загрузочных вирусов),количество установленных винчестеров, таблицы параметров винчестера в областипеременных BIOS.

При первом запуске программа запоминает объем оперативной памяти,находит и запоминает адрес обработчика прерывания Int 13h в BIOS, который будетиспользоваться при всех последующих проверках, и строит таблицы для проверяемыхдисков. При этом проверяется, показывал ли вектор прерывания 13h в BIOS передзагрузкой DOS.

При последующих запусках ADinf проверяет объем оперативной памяти,доступной DOS, переменные BIOS, загрузочные сектора, список номеров сбойныхкластеров (так как некоторые вирусы, записавшись в кластер, помечают его, каксбойный, чтобы их не затёрли другие данные, а также не обнаружили примитивные антивирусы).К тому же антивирус ищет вновь созданные и уничтоженные подкаталоги, новые,удаленные, переименованные, перемещённые и изменившиеся файлы (проверяетсяизменение длины и контрольной суммы). Если ADinf обнаружит, что, изменился файлиз списка неизменяемых, либо в файле произошли изменения без изменения даты ивремени, а также наличие у файла странной даты (число больше 31, месяц больше12 или год больше текущего) или времени (минут больше 59, часов больше 23 илисекунд больше 59), то он выдаст предупреждение о том, что возможно заражениевирусом.

Если обнаружены изменения BOOT-секторов, то можно в режиме диалогасравнить системные таблицы, которые были до и после изменения, и по желаниювосстановить прежний сектор. После восстановления измененный сектор сохраняетсяв файле на диске для последующего анализа. Новые сбойные кластеры (вернееинформация о них в FAT) могут появиться после запуска какой-либо утилиты, лечащейдиск (например, NDD) или благодаря действиям вируса. Если Adinf выдалсообщение, а пользователь не запускал никаких подобных утилит, то, скорее всегов компьютер забрался вирус. При получении такого сообщения следует продолжитьпроверку, внимательно следя за всеми сообщениями об изменениях файлов изагрузочных секторов. Если в системе действительно вирус, то такие сообщения незаставят себя долго ждать (ведь если все тело вируса будет находиться в «сбойном»кластере, ему никогда не передастся управление).

После проверки ADinf выдаёт сводную таблицу, сообщающую обизменениях на диске. По таблице можно перемещаться стрелками и просматриватьподробную информацию, нажав ENTER на интересующем пункте. Существуетвозможность перехода к любому пункту с помощью «быстрых» клавиш. Изменившиесяфайлы можно просмотреть в классическом режиме (шестнадцатеричный дамп / ASCII-коды)с помощью встроенного вьюера, который читает диск через BIOS. Можно такжевоспользоваться внешним вьюером, предварительно указав к нему путь. Подключиввнешний редактор, можно отредактировать изменившийся файл.

Не совсем привычно выглядит форма, в которой ADinf сообщает обобнаруженных подозрительных изменениях: вместо выдачи сообщения о конкретныхизменениях он выводит красное окно со списком всех возможных и помечаетгалочкой пункты, соответствующие изменениям, произошедшим в настоящий момент.Если после получения такого сообщения нажать ESC, то программа запросит о дальнейшихдействиях: обновить информацию о диске, не обновлять её, лечить (при наличиилечащего модуля ADinf Cure Module) или записать протокол. Для лечения можно воспользоватьсявнешним антивирусом, загрузив его из окна работы с DOS, которое вызывается комбинациейклавиш ALT+V.

Если изменения не относятся к разряду подозрительных, то послевыдачи таблицы изменений можно нажать ESC. При этом программа спросит, нужно лиобновлять данные о диске в таблицах или не нужно, а также нужно ли создаватьфайл в отчете о проделанной работе. После выбора одного из пунктов программа выполняетзатребованное действие и завершает свою работу.

Антивирус Касперского

Создан для проверки электронной почты, защиты почтовых систем.Выполняет проверку всех сообщений, проходящих через почтовый сервер, удаляетвирусы из электронной почты до того, как они достигнут адресата. Приобнаружении вирусов в файлах вложений программа удаляет их и пересылает самосообщение, а также предупреждение об обнаружении вируса на заранее заданныйадрес. Это позволяет администратору определять источник вирусов и другихвредоносных программ. Антивирус Касперского может проверять не только вложенныефайлы, но и встроенные в документы объекты, упакованные архивы файлов исодержимое вложенных почтовых сообщений любого уровня вложенности.

Достоинства программы:

· возможность проверкиличных и публичных папок;

· автоматическоеобновление антивирусных баз данных через Интернет;

· изменение списказащищаемых ящиков без перезагрузки сервера;

· встроенная системарассылки предупреждений о случаях вирусных атак;

· удобная системауправления, обновления и конфигурирования программы.

Заключение

В заключении хочу сказать, что вирусы – это серьезная проблема, ккоторой нужно подходить осторожно и рассудительно.

Известны случаи, когда вирусы блокировали работу организаций ипредприятий. Более того, несколько лет назад был зафиксирован случай, когдакомпьютерный вирус стал причиной гибели человека – в одном из госпиталейНидерландов пациент получил летальную дозу морфия по той причине, что компьютербыл заражен вирусом и выдавал неверную информацию.

Для избежания появления вирусов на вашем ПК используйте средствазащиты.

При этом следует иметь в виду, что антивирусные программы и«железо» не дают полной гарантии защиты от вирусов. Примерно так же плохообстоят дела на другой стороне тандема «человек-компьютер». Как пользователи,так и профессионалы-программисты часто не имеют даже навыков «самообороны», аих представления о вирусе порой являются настолько поверхностными, что лучше быих (представлений) и не было.

Несмотря на огромные усилия конкурирующих между собой антивирусныхфирм, убытки, приносимые компьютерными вирусами, не падают и достигаютастрономических величин в сотни миллионов долларов ежегодно. Эти оценки явнозанижены, поскольку известно становится лишь о части подобных инцидентов.

Список литературы

1. Алексеев,А.П. Информатика / А.П. Алексеев. – изд. «Солон» 2002. – 280 с.

2. Безруков,Н.Н. Компьютерные вирусы / Н.Н. Безруков. – М.: Наука, 1991. – 312 с.

3. Острейковский,В.А. Информатика / В.А. Острейковский. – изд. «Высшая школа», 2001. –245 с.

4.Информатика. Базовый курс: учебное пособие для вузов / под ред. С.В. Симоновича– СПб.: Питер, 2001. – 640 с.

5. Горнец,Н.Н. Организация ЭВМ и систем: учебное пособие / Н.Н. Горнец, А.Г. Рощин,В.В. Соломенцев. – М.: Академия, 2006. – 320 с. Гриф УМО.