Глава 1. Наиболее эффективны в борьбе с компьютерными вируса­ми антивирусные программы

1.10.2. Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вируса­ми антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лече­ния зараженных файлов.

Установить полифаги _гп „_.. 1^35=

Kaspersky Anti-Virus, Dr.Web ^OL,-^{HUIVI ша}^

Полифаги. Самыми популярными и эффективными анти­вирусными программами являются антивирусные програм­мы полифаги (например, Kaspersky Anti-Virus, Dr.Web). Прин­цип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

Для поиска известных вирусов используются так называ­емые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа об­наруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лече­нию.

Для поиска новых вирусов используются алгоритмы «эв­ристического сканирования», то есть анализ последователь­ности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг вы­дает сообщение о возможном заражении объекта.

Полифаги могут обеспечивать проверку файлов в процес­се их загрузки в оперативную память. Такие программы на­зываются антивирусными мониторами.

К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используе­мых ими антивирусных баз данных, которые должны содер­жать информацию о максимально возможном количестве ви­русов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Установить ревизор ADinf CD-ROM Ц-^Т

Ревизоры. Принцип работы ревизоров (например, ADinf) основан на подсчете контрольных сумм для присутствую­щих на диске файлов. Эти контрольные суммы затем сохра­няются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модифика­ции и пр.

Компьютер и программное обеспечение

При последующем запуске ревизоры сверяют данные, со­держащиеся в базе данных, с реально подсчитанными значе­ниями. Если информация о файле, записанная в базе дан­ных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Недостаток ревизоров состоит в том, что они не могут об­наружить вирус в новых файлах (на дискетах, при распа­ковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.

Блокировщики. Антивирусные блокировщики — это про­граммы, перехватывающие «вирусоопасные» ситуации и со­общающие об этом пользователю. К таким ситуациям отно­сится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой опера­ционной системы или при заражении загрузочным вирусом.

Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загру­зочный сектор диска и компьютер будет защищен от зара­жения загрузочными вирусами.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней ста­дии его размножения.

. ™" J Практические задания

г

1.19. Проверить компьютер на заражение вирусами с помощью ан­тивирусных программ-полифагов.

1.20. Проверить компьютер на заражение вирусами с помощью ан­тивирусной программы-ревизора.

1.21. Проверить, установлена ли в BIOS Setup антивирусная защи­та.

Глава 2 ________________