Часть полного текста документа:МЕТОДЫ БОРЬБЫ С ВИРУСАМИ В этой главе описаны наибо- лее эффективные методы борьбы с вирусами, защиты от проникновения и лечения. Приведены алгоритмы необ- ходимых действий при подо- зрении на наличие вируса в компьютере. Описаны меры по предотвращению "эпиде- мии" путем создания про- граммы-блокировщика. Рассмотрен пример создания программы-антивируса. Представлены исходные тек- сты программ с подробными комментариями. В предыдущих главах состоялось знакомство с компьютерными вируса- ми, поражающими Flash BIOS, документы текстового процессора Microsoft Word 6.0 for Windows, файлы разных операционных систем и прочие. Пришло время рассмотреть различные способы борьбы с ними. Итак, что же такое антивирус? Сразу же развеем одну часто возникаю- щую иллюзию. Почему-то многие считают, что антивирус может обнару- жить любой вирус, то есть, запустив антивирусную программу или мони- тор, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна. Дело в том, что антивирус - это тоже програм- ма, конечно, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы. То есть антивирус против конкретного вируса может быть написан только в том случае, ког- да у программиста есть в наличии хотя бы один экземпляр этого вируса. Вот и идет эта бесконечная война между авторами вирусов и антивиру- сов, правда, первых в нашей стране почему-то всегда больше, чем вторых. Но и у создателей антивирусов есть преимущество! Дело в том, что су- ществует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов. Как правило, такие вариации создают непрофессиональные программисты, которые по каким-то причи- нам решили написать вирус. Для борьбы с такими "копиями" придума- но новое оружие - эвристические анализаторы. С их помощью антивирус способен находить подобные аналоги известных вирусов, сообщая пользователю, что у него, похоже, завелся вирус. Естественно, надежность эвристического анализатора не 100%, но все же его коэффициент полез- ного действия больше 0,5. Таким образом, в этой информационной вой- не, как, впрочем, и в любой другой, остаются сильнейшие. Вирусы, кото- рые не распознаются антивирусными детекторами, способны написать только наиболее опытные и квалифицированные программисты. Таким образом, на 100% защититься от вирусов практически невозмож- но (подразумевается, что пользователь меняется дискетами с друзьями и играет в игры, а также получает информацию из других источников, например из сетей). Если же не вносить информацию в компьютер из- вне, заразиться вирусом невозможно - сам он не родится. Итак, что же можно посоветовать, чтобы сталкиваться с вирусами как можно меньше или, по крайней мере, только сталкиваться, не допуская их на жесткий диск своего винчестера. В первую очередь - самые эле- ментарные правила "компьютерной гигиены": проверка дискет на нали- чие вируса самыми надежными антивирусными программами, такими, например, как AVP или DrWeb. Очень хорошо, если на жестком диске установлен ревизор Adinf. Многие пользователи добавляют строку за- пуска ревизоров, антивирусов, антивирусных мониторов в конфигура- ционный файл AUTOEXEC.BAT - тоже весьма действенно. Есть определенные способы борьбы и с загрузочными вирусами. В установках (SETUP) компьютера предусмотрена защита от записи в MBR. ............ |