Навчальний питання №5. Методи і способи захисту від вірусів.
Методи боротьби з вірусами і троянами описані в багатьох книгах і журналах. На жаль, єдиний 100-відсотковий спосіб боротьби з ними - не включати комп'ютер взагалі. Можна ще порадити нічого не встановлювати і нічого не запускати. Але тоді для чого вам потрібен комп'ютер?
Основні ознаки появи вірусу в системі:
· Уповільнення роботи деяких програм (дуже низька швидкодія комп'ютера).
· Збільшення розмірів файлів (особливо виконуваних). Це важко помітити, але можна. У таких випадках допомагає програма-ревізор.
· Поява не існували раніше "дивних" файлів - особливо в каталозі Windows або кореневому. Перш ніж видалити файл, скопіюйте його в інший каталог - раптом він ще знадобиться.
· Зменшення обсягу доступної оперативної пам'яті. (Теж важко відстежується, простіше подивитися спеціальною програмою, що конкретно запущено в даний момент). Якщо стандартні засоби не підходять, пошукайте що-небудь в Інтернет, наприклад Ha www.listsoft.ru.
· Помітне зниження швидкості роботи в Інтернеті. (Вірус або троянець може щось качати. Це перевіряється ATGuard. Якщо в списку працюючих в мережі програм є щось типу kemei.exe або system.exe - це серйозний привід для підозр).
· Нарешті, скарги від друзів (або провайдера) про те, що до них приходять різні незрозумілі листи. Віруси люблять розсилати себе поштою.
Як працюють антивірусні програми
На жаль, боротьба з вірусами - справа дуже складна, і далеко не кожен програміст може впоратися з ним самостійно. Тому практично єдиний спосіб - це використання різних антивірусних програм. Треба чітко розуміти, що жодну з таких програм не дає стовідсоткової надійності - вона може "не впізнати" якийсь вірус або, навпаки, запідозрити його в "добропорядної програмі". Оскільки нові віруси з'являються постійно, то антивірусні програми слід регулярно оновлювати, наприклад, вірусна база AVP зараз оновлюється щодня, а антивірус DRWEB приблизно раз в три дні.
У більшості антивірусів є два режими використання - сканер і монітор. У режимі сканування ретельно перевіряються файли, розташовані на диску; при цьому ви можете вказати для перевірки окремі файли, директорії або весь вінчестер.
Монітор ж є резидентної програмою (тобто він запущений весь час, поки включений комп'ютер) і "на льоту" перевіряє запускаються вами програми і файли, до яких ці програми звертаються. Як правило, монітор проводить менш ретельну перевірку, ніж сканер, але все ж дозволяє виловити найбільш поширені віруси. На жаль, у антивірусів є один мінус - вони досить відчутно уповільнюють роботу комп'ютера, адже їм треба проаналізувати кожен файл, перед тим як дозволити його використання. Саме через цих недоліків користувачі дуже часто відключають антивіруси.
Зрозуміло, можна відключити монітор, коли ви працюєте зі знайомими програмами, але якщо ви працюєте з Інтернет або запускаєте якісь нові програми, то краще перестрахуватися. І ще - варто витратити пару хвилин і налаштувати сканер на автоматичний запуск, скажімо, в п'ятницю ввечері, і перевірку всіх дисків і файлів. Крім антивірусів, є ще один дуже корисний тип програм - ревізори (наприклад, ADinf32). Вони відстежують зміни в файлах, що зберігаються на диску. При першому запуску така програма переглядає ваші файли і для кожного з них запам'ятовує контрольну суму, а при наступних запусках перераховує суми і порівнює їх з зберігаються значенням. І, зрозуміло, видає попередження, якщо розмір якогось файлу змінився (вірус, заражаючи файл, кілька збільшує його розмір).
Використання ревізора вимагає деякого терпіння, тому що спочатку у вас піде певний час на його налаштування - вказівка тих директорій і файлів, які не треба відстежувати. А потім вам доведеться переглядати списки змінених файлів і вирішувати, вірус це чи ні. Але це цілком продуктивна трата часу - спільне використання антивіруса і ревізора дає дуже високий ступінь захисту від вірусів.
Огляд антивірусних програм
Антивіруси - це програми, які виявляють і видаляють віруси з вашого комп'ютера. Найбільш представницькими є DrWeb (www. Dials. Ru), Antiviral Tolkit Pro (AVP) (www.avp.ru), ADInf (www.dials.ru або www.adinf.com). Ці програми постійно отримують міжнародні сертифікати і вважаються одними з кращих. Крім того, на згаданих сайтах можна знайти безліч корисної інформації про віруси взагалі. А головне - оновлення антивірусних баз.
У справі боротьби з вірусами головне - мати свіжий антивірус. У будь-якому випадку існує ймовірність отримати вірус або троянця. Антивірус може його спочатку годі й шукати (якщо вірус ще невідомий антивірусній програмі). Але після поновлення, тобто отримання з сайту виробника антивіруса набору свіжих антивірусних баз з останніми доповненнями існує висока ймовірність, що вірус буде негайно виявлено і знищено.
Також важливо не запускати невідомих вам програм. Через невгамовного цікавості багато людей постійно скачують з Інтернету різні програми і відразу запускають їх або, купивши піратський компакт диск, запускають програми, не перевіривши їх на наявність вірусів. Якщо ви хочете працювати з подібними програмами, то встановіть антивірусний монітор (який відрізняється від антивірусного сканера). Коли ви запускаєте DrWeb на перевірку дисків - це антивірусний сканер, а поставляється з ним в комплекті Spider - це антивірусний монітор. Антивірусний монітор завантажується разом з операційною системою і постійно перевіряє всі запускаються файли. І якщо знаходить вірус, то вам про це повідомляє. А потім, по вашій команді, може вилікувати. А якщо не вилікує, то просто може знищити заражену програму. І ця послідовність дій залежить від особливостей вірусу, а також можливостей і встановлених опцій антивіруса.
Можна порекомендувати і український антивірус Stop! (Www dizet corn ua) Цей продукт спеціально призначений для боротьби з троянськими програмами.
Також гарною підмогою для виявлення троянців може стати ATGuard.
Комерційні антивірусні програми
Тепер ми розглянемо комерційні антивірусні програми, які пропонує нам сьогоднішній ринок.
Власне, найбільшу популярність у вітчизняних користувачів здобули дві компанії-виробника антивірусних програм ЗАТ "Лабораторія Касперського" і ЗАТ "ДиалогНаука" (http // www.dials.ru).
Ця торгова марка відома далеко за межами Росії, а останні кілька років вона незмінно фігурує в трійці кращих антивірусних виробників світу: якщо вірити статистиці, їй віддає перевагу кожен другий користувач! І це не дивно - складно знайти забезпечення, який дорівнюється надійності програм AVP (AntiViral Toolkit Pro) або "Антивірус Касперського". Цю істину неодноразово підтверджували безліч іменитих комп'ютерних видань.
Лінійка AVP складається з чотирьох продуктів: Lite і Gold, орієнтованих на домашні ПК, Platinum - для малого бізнесу, і "Рішення для Корпоративних користувачів" - для великого.
Symantec Norton AntiVirus