Средства и приемы обеспечения защиты информации от компьютерных вирусов

Главным средством борьбы с вирусами являются антивирусные программы, которые не только обнаруживают вирусы, но и удаляют их из компьютера. Существует несколько видов антивирусных программ:

сканеры,

CRC-сканеры,

блокировщики,

иммунизаторы.

Антивирусные сканеры проверяют файлы, загрузочные сектора дисков, оперативную память на предмет поиска вирусов. Вирусы ищутся по их сигнатурам(маскам).

Если вирус использует алгоритмы шифрования, то поиск по маскам не даст результатов. В этом случае антивирус проводит анализ на наличие типичных последовательностей машинных команд, которые могут использоваться при заражении вирусом.

Сканеры подразделяют на резидентные и нерезидентные. Резидентные сканеры (мониторы), постоянно находятся в оперативной памяти компьютера и немедленно реагируют на появление вируса. Нерезидентные сканеры запускаются по запросу пользователя. Сканеры сопровождаются специальными файлами - антивирусными базами данных, содержащими маски вирусов, и имеют невысокую скорость поиска вирусов.

CRC-сканеры используют другой принцип работы. Для каждого файла они рассчитывают контрольные суммы (CRC-суммы) и сохраняют их на диске вместе с другой информацией о файлах в своей базе данных.

Работа CRC-сканера заключается в проверке вновь рассчитанных CRC-сумм, с ранее записанными в базу данных. Несовпадение означает, что файл был изменен или заражен вирусом. Понятно, что CRC-сканер не может предотвратить появление вируса в компьютере, и более того может обнаружить вирус только после заражения некоторого числа файлов.

CRC-сканер не может определить наличие вирусов в новых файлах, записываемых на диск компьютера, т.к. о них нет информации в базе данных. Некоторые вирусы "пользуются" этим и заражают только вновь создаваемые файлы.

Антивирусные блокировщики - это резидентные программы, контролирующие потенциально-опасные операции: открытие выполняемых файлов для записи, запись в boot - сектор, попытка программы остаться в оперативной памяти после завершения работы и т.п. О каждой такой операции блокировщик сообщает пользователю и требует от него принятия решения. Со временем это становится для пользователя утомительным, тем более он не всегда понимает, чем вызвано сообщение блокировщика.

Антивирусные иммунизаторы пытаются предотвратить заражение и используют два подхода.

В первом иммунизатор подобно вирусу записывает себя в конец файлов и при запуске файла проверяет, не были ли внесены в защищаемый файл изменения.

Во втором подходе используется принцип мимикрии, т.е. иммунизатор модифицирует файлына дисках так, что вирусы принимают их за зараженные и "обходят" стороной.

Антивирусных программ существует множество: Dr.Web, AVP, McAfee Virus Scan, Norton

Универсальных правил защиты от компьютерных вирусов не существует, однако известны некоторые правила, выполнение которых позволяет снизить угрозу заражения:

- необходимо регулярно обновлять антивирусную базу данных программ, т.к. устаревшая база не имеет противоядия против новых вирусов;

- всегда проверять сменные магнитные носители информации;

- все программы и документы, полученные из сети, должны быть проверены на наличие вируса;

- не разрешать доступ к жесткому диску компьютера из локальной сети с правом записи;

- следует приобретать дистрибутивные копии ПО у официальных продавцов;

- периодически сохранять на внешнем носителе файлы, имеющие ценность.

Перед "лечением" компьютера полезно создать резервные копии важных файлов, т.к. лечение может быть неудачным, и информация будет потеряна. Наличие копий позволит провести "лечение" другим антивирусом, имеющим лучший алгоритм удаления вируса. Проверить все дискеты, которые использовались на зараженном компьютере и электронную почту. Проверить архивные файлы ZIP, ARJ и др.