Защита от компьютерных вирусов

Для защиты компьютера от вирусов разрабатывается и постоянно обновляется антивирусное программное обеспечение. Основным средством антивирусной защиты является периодическая проверка компьютера с помощью систематичеки обновляемого антивирусного программного обеспечения.

Ранние версии антивирусных программ по выполняемым ими функциям подразделялись на детекторы, фаги, ревизоры, фильтры и др. Рассмотрим особенности этих типов программ.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Программы-детекторы могут обнаруживать только те вирусы, которые ей «известны».

Программы-полифаги (сканеры) не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале работы полифаги сканируют оперативную память, обнаруживают вирусы и уничтожают их, и только затем переходят к «лечению» файлов.

Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов и системных секторов.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Программы - вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, уничтожающие тот или иной вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

Современные пакеты, как правило, объединяют все средства обнаружения и нейтрализации вирусов:

· антивирусное ядро – программные библиотеки поиска и устранения вредоносного кода;

· вирусная база данных – описания вредоносных программ и способов их устранения;

· антивирусный сканер – программа, выполняющая сканирование файлов на внешних носителях и позволяющая устранить обнаруженные вредоносные программы;

· антивирусный сторож – программа, проверяющая файлы при выполнении некоторых типовых операций (записи, запуска и т.д.);

· специализированный фильтр – программа, контролирующая сообщения, которыми пользователь обменивается с помощью сети.

Наиболее популярным программным обеспечением являются Антивирусная система Касперского, DrWEB и др.

Создание и распространение вредоносных программ преследуется в России согласно Уголовному Кодексу РФ .