Антивирусные программы.
Компьютерный вирус — это, как правило, очень небольшая программа модуль языком Ассемблера, который написан программистом высокой квалификации.
Сначала вирус записывается его разработчиком на одну дискету. Дальше при тиражировании этой дискеты он попадает на другие дискеты. Этот процесс обычно проходит лавинообразное.
Модуль вирусы сначала присоединяется к файлу или проникает внутрь его чаще к программам. Попав вместе с файлом в компьютер, вирус начинает действовать самостоятельно. Он может размножаться, то есть создавать свои копии, которые проникают в другие программы.
Действие вируса на файлы оказывается по-разному. Одни типы файлов он только портит. Это обычно файлы» которые содержат текстовую информацию и некоторые другие тишине данных таблицы, базы данных, и ин.- В другие типы файлов он проникает, заражая их. Такие файлы называют зараженными. К ним, в частности, относятся файлы операционной системы, файлы, которые выполняются» и некоторые другие.
Сначала действие вируса внешне никак не проявляется. Он постепенно разрушает файлы и проникает в программы» размещенные на жестком диске. Когда вирус проник во многие программы, тогда вдруг оказывается, что одна проиграна совсем не работает, вторая работает не правильно, третья выдает на экран непонятные сообщения и ин.
Финиш действия вируса может быть очень грустным: испорчена программа, над которой вы работали не один год; затерянно большой объем данных, которые собирались десятками людей, и ин.
Первичный источник вируса уже был назван. Другие источники таковы:
"дискета" из которой вы копируете зараженную программу;
компьютерная сеть, за которой вместе с файлами передаются и вирусы;
винчестер, на который попас вирус в результате работы с зараженными программами;
вирус, который остался во внутренней памяти компьютера от предыдущего пользователя.
Как избежать вирусов? Для этого нужно придерживаться таких рекомендаций:
V не пользоваться случайными программами. Хотите користуватися
только лицензионными программами. Знайте, что чаще всего заражены игрови
компьютерные программы;
V всегда имейте архивные копии файлов, в абсолютной чистоте которых вы уверены;
V не передавайте свои дискеты для пользования другим лицам.
V если к вам кто-то работал на компьютере, обязательно выключите компъютер или перезавантажте его клавишей Reset но не клавишами
Ctrl+alt+del;
V если вы разработали свою программу, то сразу же создайте ее архивную копию;
V закрывайте дискету на запись. На жестком диске целесообразно иметь логические диски, защищенные от записи;
V не доверяйте посторонним лицам компьютер с жестким диском.
Допускаючи их к работе, не позволяйте пользоваться дискетами, которые не были проверены антивирусными программами.
Но даже в том случае, когда выполняются все эти рекомендации, нельзя быть абсолютно уверенным, что вирус не проникнет в ваш компьютер.
Для выявления и ликвидации вирусов разработаны сотни разных антивирусных программ. Однако ни одна антивирусная программа не может гарантировать 100 % выявление и устранение вируса. К тому же сами антивирусные программы иногда являются источниками нового вируса. Один вирус они могут уничтожить, а другой, новиший, - внести.
Знайте, что как лекарства бывает не спасают человека от болезни, так и антивирус не всегда спасает от компьютерного вируса. Как средства нападения предупреждают средства защиты, так и вирусы предупреждают антивирусные программы. Сначала появляется конкретный тип вирусной программы, а уже потом разрабатывается под нее соответствующая антивирусная программа.
Антивирусы можно разделить на специализированные и универсальные мал.1
Рис. 1
Специализированы антивирусные программы способны находить и ликвидировать только определенные типы уже известных вирусов. С неизвестными вирусами эти программы бороться не могут. Относительно надежности выявления вируса специализированы программы значительно переважають универсальные.
Универсальные антивирусы, ориентированные на целые классы вирусов, в свою очередь, разделяются на резидентных и ревизоры. Резидентные постоянно присутствуют во внутришний памяти компьютера и периодически осуществляют проверку на наличие вирусов. Антивирусы-ревизоры способны лишь установить, поддавался ли файл любым изменениям в том числе и вирусным после последнего его использования.
самыми Популярными среди пользователей являются антивирусные программы Aidstest, Doctor Web, Adinf, MSAV входит в состав MS DOS 6., Norton Anti Virus Windows и ин.
Программа Aidstes обеспечивает нахождение и уничтожение из зараженных програм определенных типов вирусов, известных на момент модернизации антивирусной програми. В меру появления новых вирусов эта программа постоянно совершенствуется. Перечень обнаруженных вирусов добавляется к программе.
Работает Aidstest в DOS и запускается из командной строки.
Примеры запуска:
Aidstest — проверяются все файлы TXT, COM и SYS на всех логических дисках винчестера.
Aidstest а: — проверяют те же файлы, только на дискете, установленной в дисководе А.
Aidstest d:\dos/g — проверка всех типов файлов ключ /g каталога DOC, диска d.
Aidstest c:/g/f — проверка и лечение ключ /f всех типов файлов диска с.
Программа Aidstest Есть специализованой антивирусной программой.
Программу Doctor Web нужно отнести к универсальным антивирусным программам. Она позволяет находить и уничтожать известные и неизвестны вирусы из памяти и из дисков компьютера. Неизвестные вирусы находят благодаря наличию специального эвристического анализатора. Программа может работать в диалоговому режиме, имеет очень удобный интерфейс, который можно настраивать.
Для запуска программы необходимо ввести в командную строку DOS команду DRWEB. После нажатия клавиши Enter на экране появится главное окно Мал.5.3. В верхней частиш окна изображается меню: Dr. Web, Тест, Настройки, Дополнения и Помощь.
Назначение меню:
Dr.Web — используется для получения информации о программе, временного выхода в DOS и завершение работы программы;
Тест — позволяет запустить программу в режиме проверки и ликування
файлов;
Настройки — используется для наладки интерфейс программы и изменения режимов ее работы;
Дополнения — обеспечивает подмыкается внешние файлы — баз данных, которые имеют информацию о новых вирусах;
Помощь — предназначенная для получения справочной информации.
Режим поиска вирусов включается выбором команды тестирования в меню тест, или нажимом клавиши F5. При этом на экране над главным окном появляется диалоговая панель путь для тестирования. В строке введения этой панели нужно указать диск, каталог каталоги или группы файлов, где нужно искать вирусы.
Тестирование начинается после нажима кнопки ок диалоговой панели. Для тестирования с лечением нужно нажать Ctrl+f5.
Результаты работы программы отображены в ее главном окне.
Программы Adinf и MSAV — это антивирусные программы-ревизоры.
Adinf является одной из наилучших современных программ своего класса, которая за правильного использование обнаруживает практически все существующие вирусы. Она следит за целостностью информации на жестком диске, а также за всеми ее изменениями. Благодаря этому, программа позволяет своевременно обнаружить не только известные, но и новые вирусы. При таком же принципе построена антивирусная программа MSAV.
Хотя антивирусы полностью и не гарантируют выявления вирусов и лечения от них магнитных дисков, нужно приучить себя систематически пользоваться этими программами. В практической работе нужно использовать разные антивирусни программы. Методика их использования может быть разной. Для початкивця рекомендуем перед копированием файлов из чужой дискеты прежде всего проверить ее разными антивирусными программами.
