Антивирусная защита. Общие принципы

Компьютерный вирус – это программа (обычно небольшого размера), назначение которой состоит в нарушении корректной работы компьютера. С юридической точки зрения разработка компьютерных вирусов квалифицируется как преступление.

Часто вирус может самостоятельно запускаться, присоединять свой код к другим программам, многократно копировать и / или модифицировать себя, разрушать данные на дисках. Вирус не обязательно проявляется сразу, некоторые начинают свою разрушительную работу в определенные дни. Так, один из самых разрушительных вирусов WIN95.CIH начинает действовать 26 апреля (за что и получил название “Чернобыль”).

В настоящее время известно несколько тысяч вирусов и их штаммов (вариантов одной и той же программы), но едва ли не каждый день появляются новые. Несколько лет назад вирусы поражали исключительно исполняемые файлы (программы), теперь же зараженными оказываются преимущественно файлы документов.

Несмотря на большое количество вирусов, известных в настоящее время, существует лишь несколько десятков идей, лежащих в основе функционирования вирусов. Встречаются вирусы-спутники, добавляющие свой код к исполняемым программам, вирусы-черви, распространяющиеся по компьютерным сетям, паразитические вирусы, изменяющие содержимое файлов, Stealth-вирусы (получившие название по имени самолета-“невидимки”), полиморфные вирусы. Обнаружить две последних разновидности довольно сложно.

Нарушения работы компьютера, вызванные вирусами, могут носить различный характер. Бывают не слишком опасные вирусы: они либо просто размножаются (и уменьшают свободное дисковое пространство), либо вызывают графические или звуковые эффекты, раздражающие пользователя. Другие же способны привести к некорректной работе каких-то программ или даже зависанию компьютера. Наибольшую же опасность представляют вирусы, уничтожающие программы и данные, а некоторые могут испортить какие-то из устройств компьютера.

Поскольку вирусы могут повредить область диска, в которой размещается операционная система, необходимо иметь системную дискету, с которой можно загрузить зараженный компьютер. Обычно пользователь получает предложение о создании системной дискеты при установке операционной системы (Win9x), но это можно сделать в любой момент. После создания системной дискеты хорошим решением будет установить переключатель на дискете в положение «Защита от записи». Системная дискета может быть полезна и при других сбоях, не связанных с действиями вирусов.

В настоящее время существует ряд программ, разработанных как российскими, так и зарубежными производителями, предназначенных для обнаружения и уничтожения вирусов. В качестве примера можно назвать DrWeb (автор – И. Данилов), AidsTest (Д. Лозинский), AVP (Е. Касперский), Norton AntiVirus, Sophos AntiVirus. Главным достоинством антивирусной программы является ее способность обнаруживать неизвестные вирусы и частая обновляемость. Между появлением нового вируса и появлением обновленной версии программы известного производителя, способной справиться с ней, проходят считанные дни, а иногда и часы.

Отметим, что, кроме программных средств, существуют и аппаратные средства, обеспечивающие защиту от вирусов.

Антивирусная программа DrWeb.

Большинство антивирусных программ предоставляют пользователю примерно одинаковые возможности. В качестве примера мы рассмотрим антивирусную программу DrWeb. Она имеет простой и понятный интерфейс, с которым легко может работать любой пользователь, знакомый с основами Windows, а также хорошо организованную справочную систему. Поэтому мы остановимся лишь на общих принципах работы этой программы, а также кратко опишем некоторые полезные настройки.

Окно программы допускает три вида: Список отчета, Дерево дисков и Статистика (выбираются в меню «Вид» или с помощью кнопок на Панели инструментов). По умолчанию выбран вид Дерево дисков. Файлы в дереве, как правило, не отображаются. Когда Вам нужно проверить конкретный файл, можно отметить флажок «Файлы в дереве». Выделяют диски, дисководы, папки и файлы с помощью мыши. После того, как все необходимые объекты отмечены, следует нажать кнопку «Начать / завершить проверку» или же выбрать в меню «Файл» пункт «Начать проверку». Проверку можно остановить в любой момент повторным нажатием на эту же кнопку.

Установки, принятые по умолчанию, обычно устраивают большинство пользователей. Однако иногда возникает необходимость изменить их. Для этого следует обратиться к пункту меню «Настройки» | «Изменить установки» (или нажать на соответствующую кнопку на Панели инструментов). В диалоговом окне «Установки DrWeb» на закладке «Проверка» полезно отмечать флажок «Эвристический анализ». В этом случае при проверке файлов будет задействован специальный алгоритм эвристического анализа, который может обнаружить не только известные файлы, но и те, которые не были известны на момент последнего обновления антивирусной программы. На закладке «Типы» можно установить, какие именно файлы следует проверять. Иногда (при проверке небольшого объема данных, например, дискеты «сомнительного происхождения») стоит установить переключатель «Режим проверки» в значение «Все файлы». На закладке «Отчет» доступна настройка параметров файла отчета, а на закладке «Пути» можно выбрать пути, которые следует исключить при проверке, и пути к вирусным базам (они могут поставляться отдельно от антивирусной программы). Наконец, на закладке «События» определяются звуковые сигналы, сопровождающие то или иное событие: найден зараженный файл, файл исцелен и т.п. По умолчанию режим звукового сопровождения выключен.