Защита от компьютерных вирусов
Для защиты компьютера от вирусов разрабатывается и постоянно обновляется антивирусное программное обеспечение. Основным средством антивирусной защиты является периодическая проверка компьютера с помощью систематичеки обновляемого антивирусного программного обеспечения.
Ранние версии антивирусных программ по выполняемым ими функциям подразделялись на детекторы, фаги, ревизоры, фильтры и др. Рассмотрим особенности этих типов программ.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Программы-детекторы могут обнаруживать только те вирусы, которые ей «известны».
Программы-полифаги (сканеры) не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале работы полифаги сканируют оперативную память, обнаруживают вирусы и уничтожают их, и только затем переходят к «лечению» файлов.
Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов и системных секторов.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
Программы - вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, уничтожающие тот или иной вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.
Современные пакеты, как правило, объединяют все средства обнаружения и нейтрализации вирусов:
· антивирусное ядро – программные библиотеки поиска и устранения вредоносного кода;
· вирусная база данных – описания вредоносных программ и способов их устранения;
· антивирусный сканер – программа, выполняющая сканирование файлов на внешних носителях и позволяющая устранить обнаруженные вредоносные программы;
· антивирусный сторож – программа, проверяющая файлы при выполнении некоторых типовых операций (записи, запуска и т.д.);
· специализированный фильтр – программа, контролирующая сообщения, которыми пользователь обменивается с помощью сети.
Наиболее популярным программным обеспечением являются Антивирусная система Касперского, DrWEB и др.
Создание и распространение вредоносных программ преследуется в России согласно Уголовному Кодексу РФ .
Дата добавления: 2016-05-31; просмотров: 2163;