Название главы
СОДЕРЖАНИЕ
| Название главы | № стр. |
| - Введение | 3 |
| - Типы и классификация вирусов | 4 |
| - Вирусы – Спутники. | 5 |
| - Файловые Вирусы | 5 |
| - Загрузочные Вирусы. | 5 |
| - Вирусы Dir. | 6 |
| - Макровирусы. | 6 |
| - Стелс-Вирусы. | 6 |
| - Вирусы-Призраки. | 7 |
| - Троянские Кони | 7 |
| - Вирусы – Черви. | 8 |
| - Признаки появления вирусов | 9 |
| - Меры защиты от появления вирусов | 10 |
| - Что нужно знать при покупке антивирусной программы | 12 |
| - Обзор популярных антивирусных программ | 13 |
| - Заключение | 19 |
| - Список литературы | 21 |
ВВЕДЕНИЕ
С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно. В общем случае компьютерный вирус - это небольшая программа или набор программ, которые приписывают себя в конец исполняемых файлов, "драйверов", или "поселяется" в загрузочном секторе диска. При запуске зараженных программ и драйверов вначале происходит выполнение вируса, а уже потом управление передается самой программе. Если же вирус "поселился" в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т.д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передается зараженной программе, которая обычно работает "как ни в чем не бывало", маскируя тем самым наличие в системе вируса.
К сожалению, очень часто пользователи ПК обнаруживают вирус слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть весьма велики. В данной работе мы рассмотрим основные принципы действий вирусов на работу компьютера и научимся правильно защищать свои ценные данные с помощью ряда популярных антивирусных программ.
ТИПЫ И КЛАССИФИКАЦИЯ ВИРУСОВ
Вообще, компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия. Это определение дается, скорее, на интуитивном уровне, поскольку строгого определения компьютерного вируса пока не существует. И первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам.
Второй же трудностью, возникающей при формулировке определения компьютерного вируса, является то, что данное определение должно быть привязано к конкретной операционной системе, в которой этот вирус распространяется. Например, теоретически могут существовать операционные системы, в которых наличие вируса просто невозможно. Таким примером может служить система, где запрещено создавать и изменять области выполняемого кода, т.е. запрещено изменять объекты, которые либо уже выполняются, либо могут выполняться системой при каких-либо условиях.
Поэтому представляется возможным сформулировать только обязательное условие для того, чтобы некоторая последовательность выполняемого кода являлась вирусом.
Обязательным свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Следует отметить, что это условие не является достаточным (т.е. окончательным), поскольку на пример, операционная система MS-DOS удовлетворяет данному свойству, но вирусом не является.
Вот почему точного определения вируса до сих пор нет, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет. Однако мы можем дать некую классификацию вирусов по их методу появления и размножения. Вирусы различаются между собой как по способу проникновения в систему, так и по способу функционирования. Рассмотрим основные классы вирусов.
Вирусы – спутники. Это наиболее примитивный тип вирусов. Для каждого файла с расширением .ехе создают тот же файл с тем же именем, но с расширением .сом, содержащий тело вируса. При запуске файла операционная система вначале ищет .сом файлы, а потом .exe файлы. Поэтому вначале управление получает вирус, а затем уже он сам вызывает необходимый .exe файл. Примечание: этот тип вирусов может функционировать только в ОС семейства MS-DOS.
Файловые вирусы. Поражают файлы с расширением .com, .exe, реже .sys или оверлейные модули .exe файлов. Эти вирусы дописывают свое тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление. Некоторые из этих вирусов не заботятся о сохранении заражаемого файла. В результате чего он оказывается неработоспособным; и что самое печальное, такой файл нельзя восстановить. Часть этих вирусов после запуска остается в памяти резидентно.
Загрузочные вирусы. Поражают загрузочные сектора дисков. Инфицирование новых дисков происходит в тот момент, когда в зараженный компьютер вставляют новую дискету и начинают с ней работать. Часто вирус не помещается целиком в загрузочной записи, туда пишется только его начало, а продолжение тела вируса сохраняется в другом месте диска. После запуска остаются в памяти резидентно.
Также существуют вирусы, сочетающие в себе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора дисков.
Вирусы DIR. Довольно интересный класс вирусов. Эти вирусы изменяют файловую систему диска очень хитрым образом. В таблице размещения файлов (FAT) для всех исполняемых файлов ссылки на начало заменяются ссылками на тело вируса. Адреса же начала файлов в закодированном виде помещаются в неиспользуемые элементы директории. В результате, как только вы запускаете любую программу, управление автоматически получает вирус. Он остается в памяти резидентно и при работе восстанавливает правильные ссылки на начала файлов. Если диск, зараженный вирусом DIR, попадает на чистый компьютер, считать с него данные, естественно, оказывается невозможным (читается только один кластер). При попытке протестировать файловую структуру - скажем, Norton Disk Doctor - на экран выдается сообщение об огромном количестве ошибок, но стоит запустить хоть одну программу с зараженного диска, как файловая система тут же "восстанавливается". На самом же деле происходит инфицирование еще одного компьютера.
Макровирусы. Весьма оригинальный класс вирусов (хотя вирусами в полном смысле этого слова их даже нельзя назвать), заражающий документы, в которых предусмотрено выполнение макрокоманд. Чаще всего таковыми файлами являются документы в популярном текстовом редакторе «Word». При открытии таких документов вначале исполняются макрокоманды (специальные программы высокого уровня), содержащиеся в этом документе, - макровирус как раз и представляет собой такую макрокоманду. Таким образом, как только будет открыт зараженный документ, вирус получит управление и совершит все вредные действия (в частности, найдет и заразит еще не зараженные документы).
Стелс-вирусы. (от английского steflth) реализуют очень хитрый механизм, затрудняющий их обнаружение. При заражении эти вирусы остаются в памяти резидентно и при обращении к зараженным файлам и областям диска подменяют информацию так, что "заказчик" получает ее в незараженном, исходном виде. Достигается это перехватыванием обращений DOS и установкой своих векторов прерываний. Увидеть такой вирус можно либо на незараженном компьютере (например, загрузившись с заведомо чистой дискеты), либо в том случае, когда программа не пользуется средствами DOS, а напрямую обращается к диску.
Вирусы-призраки. Эти вирусы постоянно модифицируют себя таким образом, что не содержат одинаковых фрагментов. Такие вирусы хранят свое тело в закодированном виде и постоянно меняют параметры этой кодировки. Стартовая же часть, занимающаяся декодированием непосредственно самого тела, может генерироваться весьма сложным способом. При переносе вируса данного типа с компьютера на компьютер код вируса изменяется таким образом, что уже не имеет ничего общего со своим предыдущим вариантом. А часть вирусов может «самомодифицироваться» и в пределах одного компьютера. Обнаружение таких вирусов весьма затруднено, хотя часть антивирусных программ пытается находить их по участкам кода, характерным для стартовой части.
«Троянский конь» - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или вносить в другие программы их разрушающие функции.
"Троянские кони" представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.
В качестве примера приведем возможные деструктивные функции, реализуемые "троянскими конями":
1. Уничтожение информации. Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней.
2. Перехват и передача информации. В качестве примера можно привести реализацию программ для выделения паролей, набираемых на клавиатуре.
3. Целенаправленная модификация кода программы, интересующей нарушителя. Как правило, это программы, реализующие функции безопасности и защиты.
Вирусы – Черви. Если вирусы и "троянские кони" наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа "червь", действующих в компьютерных сетях, - взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.
В более 80% компьютерных преступлений "взломщики" проникают в атакуемую систему через глобальную сеть Internet. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды. Этот процесс может быть автоматизирован с помощью вируса, называемого сетевой червь.
Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети. Печальным примером может служить знаменитый червь «MS Blaster», который только в августе 2003 года поразил более 7,5 миллионов компьютеров. Следует подметить, что вирусная активность червя «MS Blaster» не спадает до нынешнего времени. Это связано с брешью в системах на базе ядра Windows NT.
ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
- прекращение работы или неправильная работа ранее успешно функционировавших программ;
- медленная работа компьютера;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение даты и времени модификации файлов;
- изменение размеров файлов;
- неожиданное значительное увеличение количества файлов на диске;
- существенное уменьшение размера свободной оперативной памяти;
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- частые зависания и сбои в работе компьютера;
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
МЕРЫ ЗАЩИТЫ ОТ ПОЯВЛЕНИЯ ВИРУСОВ
Для обнаружения, удаления и защиты от компьютерных вирусов и сетевых червей разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например, о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS. К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение среди пользователей получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - "Doctor Web", "Антивирус Касперского" и "Norton Antivirus 2004" далее будут рассмотрены подробнее.
Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
К последней группе относятся самые неэффективные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной. В настоящее время такие группы антивирусов почти не используются на практике, или же находят свое применение в моделях устаревших компьютеров.
ЧТО НУЖНО ЗНАТЬ ПРИ ПОКУПКЕ АНТИВИРУСНОЙ ПРОГРАММЫ
Прежде всего, нужно помнить, что цена, известность, рекламный шум не обязательно отражает качество. Ни один антивирус не способен защитить даже от всех существующих (на момент обновления баз) вирусов - всегда есть вероятность, что какой-либо вирус не попал к разработчикам антивирусов, также как и не все неизвестные антивирусу вирусы могут быть им обнаружены. Вероятность обнаружения зависит от количества известных вирусов, настроек и анализатора кода (эвристического алгоритма и т.п.). Вероятность обнаружения нового неизвестного вируса близка к нулю - создатели вирусов обычно тестируют свои вирусы на обнаружение их основными антивирусами (обычно AVP, DrWeb и Norton Antivirus).
Кроме того, покупатели должны помнить, что не все файлы, зараженные известным вирусом, могут быть вылечены. Это может быть связано рядом факторов, например, файл может иметь неизвестное антивирусу расширение, использоваться системой, быть сильно поврежденным и т.д.
Если вы не удовлетворены результатами лечения вашего антивируса, попробуйте другой. Так, например, McAfee часто лечит то, что не лечат KAV, NAV и DrWeb. Можно также воспользоваться услугами специальных программ, предназначенных для восстановления информации после заражения одним вирусом. Если Ваш компьютер подвергся нападению только вирусом одного вида, то Вам выгоднее использовать Plug-in'ы - это антивирусы без антивирусных записей. Они определяют вирусы по тем действиям, которые они могут вызвать. Хоть у них и низкая эффективность, (после выхода антивируса быстро создаются вирусы, обходящие защиту такого плагина), однако от уже существовавших тогда вирусов защита обычно срабатывает.
Если Вы не уверены в покупке какого либо антивируса, поищите информацию о нем в информационных обозрениях. В сети часто публикуют результаты тестирования антивирусов. Относиться к ним надо осторожно. Количество тестируемых вирусов меньше, чем известно антивирусам, а, следовательно, случайность играет большую роль. Может получиться, что часть предложенных вирусов не видна для одного антивируса, но видна в другом, но первый по общему числу видимых вирусов существенно превосходит второй. Чем больше вирусов было предложено и чем за больший период времени представлены результаты, тем более доверительны результаты тестирования. Недостаток таких результатов еще связан с неполной предоставляемой информацией. Не указывается число вылеченных объектов, число подозрительных объектов, проверки глубоко запрятанных вирусов.
Кстати, некоторые программы способны работать как антивирусы, хотя такими не являются. Например, файерволлы (firewall). Контролируя весь сетевой трафик, они способны обнаружить и заблокировать выход в сеть и предотвратить вредоносное действие троянов. Различные программы для восстановления системы после повреждения также способны помочь в случае заражения.
ОБЗОР ПОПУЛЯРНЫХ АНТИВИРУСНЫХ ПРОГРАММ
Как мы уже отмечали, наибольшее распространение среди пользователей антивирусных программ получили программы-детекторы. Сейчас мы рассмотрим наиболее известных представителей этого класса - "Doctor Web", "Антивирус Касперского" и "Norton Antivirus 2004" и попытаемся выбрать наиболее удачный антивирусный пакет по приемлемой цене.
Doctor Web. Аппаратные требования к программе аналогичны требованиям к той операционной системе Windows, которая и установлена на компьютере пользователя, однако сами разработчики честно предупреждают, что один из компонентов пакета, а именно сторож SplDer, является довольно ресурсоемким, и не советуют постоянно держать его в памяти тех машин, аппаратная конфигурация которых близка к минимальной для конкретной операционной системы. В процессе установки программа предложит пользователю несколько вариантов - типичная, минимальная и выборочная. При самом распространенном типичном варианте не будет установлена консольная версия этой программы, поэтому для полной установки выбирайте третий режим. Также программа установки ничего не делает без спроса - в процессе инсталляции она поинтересуется у хозяина машины, стоит ли обновлять саму программу или антивирусные базы прямо сейчас и нужно ли резидентному модулю стартовать вместе с системой. После установки программа попросит перезагрузить компьютер.
После перезагрузки пользователь обнаружит, что стал обладателем сканера DrWeb для Windows, антивирусного сторожа SplDer Guard, резидента для проверки входящей почты SplDer Mail и планировщика заданий. Кроме того, если кликнуть правой кнопкой мыши на любом объекте в Проводнике Windows, то в контекстном меню прибавится новый пункт - "Проверить DrWeb", что делает работу с программой значительно удобней.
Сканер дает возможность проверить память машины или любые объекты на жестком диске (каталоги, включая вложенные директории или отдельные файлы), а также группы объектов, заданные по маске. В настройках программы присутствует возможность регулировать загрузку процессора, поэтому вопрос о тормозах снимается сразу. При обнаружении опасности антивирус выполнит одно из следующих действий: вылечит файл, удалит его, переименует или переместит в специальную папку. Решает, что делать, только сам пользователь, который может либо определить требуемое действие в настройках программы, либо приказать сканеру просто проинформировать его о зараженных файлах для того, чтобы он принял решение о том, что с ними следует сделать.
Сканер может находить вирусы практически во всех объектах, включая почтовые базы. Для непрерывной проверки всей входящей почты служит программа-резидент SplDer Mail, которая устанавливается и активируется по умолчанию. При обнаружении в сообщении вирусов или подозрении на то, что письмо заражено, SplDer Mail не передает сообщение почтовой программе (вместо него передается специально сгенерированное письмо с сообщением о вирусном событии). В зависимости от настроек программы не переданное инфицированное сообщение может помещаться в карантин или вообще не попасть на вашу машину. Последнее действие называется "Удаление", но гарантированного удаления письма с сервера может и не произойти, и зависит это от настроек почтового клиента. Кстати говоря, SplDer Mail позволяет работать с любым количеством РОРЗ-серверов, настроенных не только стандартным образом (имеющих номер порта 110), но и с нестандартными РОРЗ-серверами. Еще одно несомненное удобство этого резидента заключается в том, что его можно просто выключать на какое-то время, не выгружая из памяти полностью. Компонент SplDer Guard отвечает за обнаружение вирусов в момент их открытия или какого-либо другого действия с зараженными файлами. SplDer Guard ведет себя абсолютно адекватно, и пользователь при соответствующих настройках программы лишается последней возможности хоть как-то закачать на свою машину хоть один завалящий вирус. Правда, в некоторых случаях резидент может изрядно тормозить машину. Поэтому если вам нужно работать с большим количеством файлов, в добропорядочности которых вы уверены, то при помощи программы spidernt.exe резидентную защиту можно просто выгружать из памяти (и, соответственно, загружать ее обратно, когда в этом настанет необходимость). В общем, программа производит впечатление идеологически продуманной вследствие своей модульности, и потенциал такого модульного подхода является исключительно могучим.
"Антивирус Касперского" разрабатывает довольно крупная и уже немолодая фирма, которая существует на этом рынке семь лет. Стоимость программы варьируется от примерно двадцати до семидесяти долларов США. Этот антивирус потребует, чтобы на вашей машине был процессор не ниже Pentium 150 МГц, не менее 32 Мб оперативной памяти и не менее 25 Мб свободного места на диске. Программа может работать под управлением систем Windows 9x / Me, и всех систем на базе ядра Windows NT.
"Антивирус Касперского Personal" работает в масштабе реального времени, фоновый перехватчик вирусов Monitor не выгружается из оперативной памяти машины и проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования. Программа автоматически проверяет все входящие и исходящие сообщения электронной почты и поддерживает все известные почтовые базы, причем встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем.
В комплект поставки программы входит модуль Script Checker, защищающий систему от вредных скриптов и обеспечивающий антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.
Зараженные и подозрительные объекты помещаются этой программой в карантин, что исключает опасность заражения всей файловой системы компьютера. Авторы программы обеспечивают пользователя ежедневным обновлением антивирусной базы, которая может быть загружена вручную или автоматически. Также в состав продукта входит загрузочная система Rescue Kit, предназначенная для восстановления работоспособности компьютера в случае его поражения вирусами. При помощи этого модуля создается комплект загрузочных дискет на базе ядра операционной системы Linux, который уже содержит Linux-версию антивирусной программы. Таким образом, пользователь имеет возможность загрузиться с дискет и полностью проверить содержимое диска на предмет наличия вирусов.
Установив "Антивирус Касперского", пользователь получает в свое полное распоряжение Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, Kaspersky Anti-Virus Mail Checker и Kaspersky Anti-Virus Rescue Disk. Сканирование позволяет выявить зараженные файлы, содержащиеся в почтовых базах клиентов Outlook и Outlook Express, The Bat!, Mozilla Mail и Opera Mail. Так что установка программы "Антивирус Касперского" на машину с историей вполне возможна без принятия каких-либо дополнительных мер. Нахождение вирусов тоже никаких нареканий не вызвало - программа находит все, что можно найти, и поступает с зараженными вирусами именно так, как и предписано инструкцией, данной ей пользователем. Сканирование архивных файлов показало, что пользователю этой программы нечего бояться спрятанных в них вирусов. Во время процедуры сканирования пользоваться компьютером можно, но тормоза в работе видны невооруженным глазом. Более того, даже включенный монитор в наиболее жестком режиме приводит к существенному замедлению скорости работы, поэтому при выполнении особенно тяжелых приложений его лучше дезактивировать. В общем, хорошая программа с большим количеством настроек и довольно удобным интерфейсом. Однако для комфортной работы требуется очень мощная машина.
Norton Antivirus 2004. Системные требования к программе не превышают системных требований к той системе, под управлением которой ей предстоит работать - то есть, если на вашу машину встала Windows, то и Norton Antivirus 2004 будет на нее установлен без проблем. Установка программы проходит без проблем и перезагрузок. Помимо стандартных функций по защите машины от вирусов, Norton Antivirus 2004 может также выявлять и блокировать вирусы в файлах, вложенных в мгновенные сообщения. Правда, поддерживаются исключительно MSN Messenger и Windows Messenger, AOL Instant Messenger и Yahoo! Instant Messenger.
Работа Norton Antivirus 2004 с электронной почтой на высоте. Уникальная технология Worm Blocking фиксирует присутствие особо опасных червей в исходящей почте и предотвращает их дальнейшее распространение на другие компьютеры. Вся исходящая почта, отправляемая программами Outlook, Outlook Express, The Bat!, Mozilla Mail и Opera Mail, перлюстрируется тщательно, и, таким образом, даже если ваш компьютер подхватил какую-то заразу, дальше вас она не пойдет и причиной эпидемии вы не станете. Соответственно, принять зараженную почту ни одним из вышеперечисленных клиентов тоже нереально.
Резидент занимает в оперативной памяти очень мало места, и его активность совершенно не ощущается при работе. Чего нельзя сказать о сканере. Первое ощущение после отдачи сканеру приказа проверить диски - машина зависла. Видимо, авторы программы считают, что процесс сканирования должен запускаться планировщиком в то время, когда хозяин машины уходит пить чай. А вот к качеству сканирования претензий нет. Говоря об этой программе, нельзя не упомянуть о карантине. Организация этого места пребывания для провинившихся файлов практически безупречна. С находящимися там файлами пользователь может делать все, что вообще можно с ними делать. Причем в отдельном месте хранятся резервные копии всех арестованных программой файлов для того, чтобы хозяин мог сам с ними разобраться и, если что, отменить решение антивируса. В общем, программа сделана исключительно добросовестно, что для такого знаменитого бренда вполне нормально.
ЗАКЛЮЧЕНИЕ
В заключении хочу сказать, что вирусы – серьезная проблема, к которой нужно подходить осторожно и рассудительно. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Для избежания появления вирусов на вашем ПК используйте средства защиты в виде антивирусных программ. Даже если вирус застанет вас на домашнем компьютере, ощущения все равно будут не очень приятными. Кроме того, если вы активно работаете в Интернете, то вам в обязательном порядке нужно использовать антивирусы. Поскольку вирусы создаются постоянно, регулярно обновляйте антивирусную программу. В большинстве из них предусмотрена функция оповещения о новых версиях или можно создать планировщик обновления базы данных известных вирусов. И даже, если у вас возникли подозрения на наличие вредоносных программ, то, чтобы удалить вирус, вам все равно понадобится антивирусная программа.
При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов ежегодно. Поэтому периодически проверяйте макро-опции ваших приложений - большинство макро-вирусов делают опции меню макросов неработоспособными. Если вы нашли у себя в системе вирус, предупредите всех, кому вы отправляли корреспонденцию со времени предыдущей проверки о возможной опасности.
Многие вирусы изменяют Реестр Windows и делают в нем записи "под себя". Используйте стандартную утилиту Windows RegEdit, чтобы просмотреть Реестр в поиске имен вирусов. В случае обнаружения иногда от них можно избавиться путем перезаписи измененных файлов. Постоянно делайте резервные копии системы. Храните две последовательно сделанные копии на случай необходимости восстановлений поврежденных файлов.
Обезопасить себя от компьютерного вируса намного легче, чем восстанавливать последствия его действий. Будьте в курсе происходящих в Интернете событий, ведь об этом пишут достаточно часто и оперативно - если вы узнали о массовых "заражениях", то усильте бдительность. Подавляющее большинство вирусов распространяются электронной почтой как присоединенный zip или exe файлы. Они заражают вашу систему при активации или разархивировании, а не тогда, когда вы открывает почтовое сообщение. Так что первым превентивным шагом должна быть осторожность при работе с почтой из неизвестных источников - если вы получили, например, сообщение типа "Это тот файл, который я тебе обещал" от незнакомого человека, то без сожаления удалите это письмо. В последнее время все более активными становятся сетевые черви. Они проникают в систему без каково либо вашего активного действия, так что не забывайте регулярно устанавливать патчи и обновления для операционной системы. Следуя этим несложным правилам, вы обезопасите себя от неприятных «сюрпризов» и будете всегда уверены в стабильной работе своего ПК.
СПИСОК ЛИТЕРАТУРЫ
«Классификация вирусов», Большая Вирусная Энциклопедия (http://www.viruslist.com/ru/0328.html)
«Мой ПК – моя крепость», "Смена", сентябрь 2003 г.
Виталий Леонтьев «Персональный Компьютер 2003», Санкт-Петербург, «Олма-Пресс», 2003 г.
В.Э.Фигурнов "IBM PC для пользователя". Минск, ООО «Дом Печати», 2002 г.
страница 1
скачать
Другие похожие работы: