Воспользуйтесь поиском к примеру Реферат        Грубый поиск Точный поиск
Вхід в абонемент


Интернет реклама УБС






Антивирусные программы.

Компьютерный вирус - это, как правило, очень небольшая программа (модуль) языке Ассемблера, написанная программистом высокой квалификации.

Сначала вирус записывается его разработчиком на одну дискету. Далее при тиражировании этой дискеты он попадает на другие дискеты. Этот процесс обычно проходит лавинообразный.

Модуль вирусы сначала присоединяется к файлу или проникает внутрь его (чаще в программы). Попав вместе с файлом в компьютер, вирус начинает действовать самостоятельно. Он может размножаться, то есть создавать свои копии, которые проникают в другие программы.

Действие вируса на файлы проявляется по-разному. Одни типы файлов он только портит. Это конечно файлы »содержащие текстовую информацию и некоторые другие тишине данных (таблицы, базы данных и др..) - В другие типы файлов он проникает, заражая их. Такие файлы называют зараженными. К ним, в частности, относятся файлы операционной системы, файлы, которые выполняются »и некоторые другие.

Сначала действие вируса внешне никак не проявляется. Он постепенно разрушает файлы и проникает в программы »размещены на жестком диске. Когда вирус проник во много программ, тогда вдруг оказывается, что одна проиграна совсем не работает, вторая работает неправильно, третья выдает на экран непонятные сообщения и др..

Финиш действия вируса может быть очень печальным: испорчена программа, над которой вы работали не один год; потеряно большой объем данных, которые собирались десятками людей, и др..

Первичное источник вируса уже были названы. Другие источники такие:

"дискета" с которой вы копируете зараженную программу

компьютерная сеть, по которой вместе с файлами передаются и вирусы

винчестер, на который попал вирус в результате работы с зараженными программами

вирус, который остался во внутренней памяти компьютера от предыдущего пользователя.

Как избежать вирусов? Для этого нужно соблюдать следующие рекомендаций:

не пользоваться случайными программами. Старайтесь пользоваться
только лицензионными программами. Знайте, что чаще всего заражены игровые
компьютерные программы

всегда имейте архивные копии файлов, в абсолютной чистоте которых вы уверены

не передавайте своих дискет для пользования другим лицам.

если к вам кто-то работал на компьютере, обязательно выключите ком-пьютер или перезагрузите его клавишей Reset (но не клавишами
Ctrl + Alt + Del)

если вы разработали свою программу, то сразу же создайте ее архивную копию

закрывайте дискету на запись. На жестком диске целесообразно иметь логические диски, защищенные от записи

Подать посторонним лицам компьютер с жестким диском.

Допускается кая их к работе, не позволяйте пользоваться дискетами, которые не были проверены антивирусными программами.

Но даже в том случае, когда выполняются все эти рекомендации, нельзя быть абсолютно уверенным, что вирус не проникнет в ваш компьютер.

Для выявления и ликвидации вирусов разработаны сотни различных антивирусных программ. Однако ни одна антивирусная программа не может гарантировать 100% обнаружение и устранение вируса. К тому же антивирусные программы иногда являются источниками нового вируса. Один вирус они могут уничтожить, а другой, новые-ший, - внести.

Знайте, что как лекарство бывает не спасают человека от болезни, так и антивирус не всегда спасает от компьютерного вируса. Как средства нападения предупреждают средства защиты, так и вирусы предупреждают антивирусные программы. Сначала появляется конкретный тип вирусной программы, а уже потом разрабатывается под нее соответствующая антивирусная программа.

Антивирусы можно разделить на специализированные и универсальные (рис.1)

Рис. 1

Специализированные антивирусные программы способны находить и ликвидировать только определенные типы уже известных вирусов. С неизвестными вирусами эти программы бороться не могут. По надежности выявления вируса специализированные программы значительно предпочтительно-жают универсальные.

Универсальные антивирусы, ориентированные на целые классы вирусов, в свою очередь, делятся на резидентные и ревизоры. Резидентные постоянно присутствуют во внут-ришний памяти компьютера и периодически осуществляют проверку на наличие вирусов. Антивирусы-ревизоры способны лишь установить, подвергался файл любым изменениям (в том числе и вирусным) после последнего его использования.

популярными среди пользователей являются антивирусные программы Aidstest, Doctor Web, ADinf, MSAV (входит в состав MS DOS 6. **), Norton Anti Virus (Windows) и др..

Программа Aidstes обеспечивает нахождение и уничтожение с зараженных прог-рам определенных типов вирусов, известных на момент модернизации антивирусной прог-рами. По мере появления новых вирусов эта программа постоянно совершенствуется. Перечень выявленных вирусов добавляется в программу.

Работает Aidstest в DOS и запускается из командной строки.

Примеры запуска:

Aidstest * - проверяются все файлы TXT, COM и SYS на всех логических дисках винчестера.

Aidstest a: - проверяют те же файлы, только на дискете, установленной в дисководе А.

Aidstest d: \ DOS /g - проверка всех типов файлов (ключ /g) каталога DOC, диска d.

Aidstest c :/g /f - проверка и лечение (ключ /f) всех типов файлов диска с.

Программа Aidstest является специализированной антивирусного программой.

Программа Doctor Web нужно отнести к универсальным антивирусных программ. Она позволяет находить и уничтожать известные и неизвестные вирусы из памяти и с дисков компьютера. Неизвестные вирусы находят благодаря наличию специального эвристического анализатора. Программа может работать в диалоговых-говой режиме, имеет очень удобный интерфейс, который можно настраивать.

Для запуска программы необходимо ввести в командную строку DOS команду DRWEB. После нажатия клавиши Enter на экране появится главное окно (Мал.5.3). В верхней частиш окна изображается меню: Dr.Web, Тест, Настрой-ки, Дополнения и Помощь.

Назначение меню:

Dr.Web - используется для получения информации о программе, временного выхода в DOS и завершение работы программы

Тест - позволяет запустить программу в режиме проверки и лечения
файлов

Настройки - используется для наладки интерфейс программы и изменения режимов ее работы

Дополнения - обеспечивает пидмикання внешних файлов - баз данных, которые имеют информацию о новых вирусах

Помощь - предназначена для получения справочной информации.

Режим поиска вирусов включается выбором команды тестирования в меню Тест, или нажатием клавиши F5. При этом на экране над главным окном появляется диалоговая панель Путь для тестирования. В строке ввода этой панели нужно указать диск, каталог (каталоги) или группы файлов, где нужно искать вирусы.

Тестирование начинается после нажатия кнопки ОК диалоговой панели. Для тестирования с лечением нужно нажать Ctrl + F5.

Результаты работы программы отражены в ее главном окне.

Программы ADinf и MSAV - это антивирусные программы-ревизоры.

ADinf является одной из лучших современных программ своего класса, которая за право вильного использования обнаруживает практически все существующие


Страницы: 1 2