Антивірусні програми
Комп'ютерний вірус — це, як ПРАВИЛО, дуже невелика програма (модуль) мовою Ассемблера, яка написана програмістом високої кваліфікації.
Спочатку вірус записується його розробником на одну дискету. Далі при тиражуванні цієї дискети він потрапляє на інші дискети. Цей процес звичайно проходить лавиноподібне.
Модуль віруси спочатку приєднується до файла або проникає всередину його (частіше до програм). Потрапивши разом з файлом у комп'ютер, вірус починає діяти самостійно. Він може розмножуватися, тобто створювати свої копії, які проникають в інші програми.
Дія віруса на файли виявляється по-різному. Одні типи файлів він тільки псує. Це звичайно файли» які містять текстову інформацію та деякі інші тиші даних (таблиці, бази даних та ін.)- В інші типи файлів він проникає, заражаючи їх. Такі файли називають зараженими. До них, зокрема, відносяться файли операційної системи, файли, які виконуються» та деякі інші.
Спочатку дія віруса зовнішньо ніяк не проявляється. Він поступово руйнує файли і проникає у програми» розміщені на жорсткому диску. Коли вірус проник у багато програм, тоді раптом виявляється, що одна програна зовсім не працює, друга працює не правильно, третя видає на екран незрозумілі повідомлення та ін.
Фініш дії віруса може бути дуже сумним: зіпсована програма, над якою ви працювали не один рік; загублено великий обсяг даних, які збиралися десятками людей, та ін.
Первинне джерело віруса вже було названо. Інші джерела такі:
”дискета” з якої ви копіюєте заражену програму;
комп'ютерна мережа, за якою разом з файлами передаються і віруси;
вінчестер, на який попав вірус у результаті роботи з зараженими програмами;
вірус, який залишився у внутрішній пам'яті комп'ютера від попереднього користувача.
Як уникнути вірусів? Для цього потрібно дотримуватися таких реко¬мендацій:
не користуватися випадковими програмами. Прагніть користуватися
тільки ліцензійними програмами. Знайте, що найчастіше заражені ігрові
комп'ютерні програми;
завжди майте архівні копії файлів, в абсолютній чистоті яких ви впевнені;
не передавайте своїх дискет для користування іншим особам.
якщо до вас хтось працював на комп'ютері, обов'язково вимкніть ком¬п'ютер чи перезавантажте його клавішею Reset (але не клавішами
Ctrl+Alt+Del);
якщо ви розробили свою програму, то зразу ж створіть її архівну копію;
закривайте дискету на запис. На жорсткому диску доцільно мати логічні диски, захищені від запису;
не довіряйте стороннім особам комп'ютер з жорстким диском.
Допуска¬ючи їх до роботи, не дозволяйте користуватися дискетами, які не були перевірені антивірусними програмами.
Але навіть в тому випадку, коли виконуються всі ці рекомендації, не можна бути абсолютно впевненим, що вірус не проникне у ваш комп'ютер.
Для виявлення та ліквідації вірусів розроблені сотні різних антивірусних програм. Однак ні одна антивірусна програма не може гарантувати 100 % виявлення і усунення віруса. До того ж самі антивірусні програми іноді є джерелами нового віруса. Один вірус вони можуть знищити, а інший, нові¬ший,— внести.
Знайте, що як ліки буває не рятують людину від хвороби, так і антивірус не завжди рятує від комп'ютерного віруса. Як засоби нападу попереджують засоби захисту, так і віруси попереджують антивірусні програми. Спочатку з'являється конкретний тип вірусної програми, а вже потім розробляється під неї відповідна антивірусна програма.
Антивіруси можна поділити на спеціалізовані і універсальні (мал.1)
Мал. 1
Спеціалізовані антивірусні програми здатні знаходити та ліквідовувати тільки певні типи уже відомих вірусів. З невідомими вірусами ці програми боротися не можуть. Щодо надійності виявлення віруса спеціалізовані програми значно перева¬жають універсальні.
Універсальні антивіруси, орієнтовані на цілі класи вірусів, в свою чергу, поділяються на резидентні і ревізори. Резидентні постійно присутні у внут¬рішній пам'яті комп'ютера і періодично здійснюють перевірку на наявність вірусів. Антивіруси-ревізори здатні лише установити, чи піддавався файл будь-яким змінам (у тому числі і вірусним) після останнього його використання.
Найпопулярнішими серед користувачів є антивірусні програми Aidstest, Doctor Web, ADinf, MSAV (входить до складу MS DOS 6.**), Norton Anti Virus (Windows) та ін.
Програма Aidstes забезпечує знаходження та знищення із заражених прог¬рам певних типів вірусів, відомих на момент модернізації антивірусної прог¬рами. В міру появи нових вірусів ця програма постійно удосконалюється. Перелік виявлених вірусів додається до програми.
Працює Aidstest в DOS і запускається з командного рядка.
Приклади запуску:
Aidstest * — перевіряються всі файли TXT, COM та SYS на всіх логічних дисках вінчестера.
Aidstest a: — перевіряють ті самі файли, тільки на дискеті, установленій у дисководі А.Aidstest d:\DOS/g — перевірка всіх типів файлів (ключ /g) каталогу DOC, диска d.
Aidstest c:/g/f — перевірка та лікування (ключ /f) усіх типів файлів диска с.
Програма Aidstest є спеціалізованою антивирусною програмою.
Програму Doctor Web потрібно віднести до універсальних антивірусних програм. Вона дозволяє знаходити і знищувати відомі та невідомі віруси з пам'яті та з дисків комп'ютера. Невідомі віруси знаходять завдяки наявності спеціального евристичного аналізатора. Програма може працювати у діало¬говому режимі, має дуже зручний інтерфейс, який можна настроювати.
Для запуску програми необхідно ввести у командний рядок DOS команду DRWEB. Після натискання клавіші Enter на екрані з'явиться головне вікно (Мал.5.3). У верхній частиш вікна зображується меню: Dr.Web, Тест, Настрой¬ки, Дополнения и Помощь.
Призначення меню:
Dr.Web — використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми;
Тест — дозволяє запустити програму в режимі перевірки та лікування
файлів;
Настройки — використовується для наладки інтерфейс програми та зміни режимів її роботи;
Дополнения — забезпечує підмикання зовнішніх файлів — баз даних, які мають інформацію про нові віруси;
Помощь — призначена для отримання довідкової інформації.
Режим пошуку вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.
Тестування починається після натискування кнопки ОК діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5.
Результати роботи програми відображені у її головному вікні.
Програми ADinf і MSAV — це антивірусні програми-ревізори.
ADinf є однією з найкращих сучасних програм свого класу, яка за пра¬вильного використання виявляє практично всі існуючі віруси. Вона слідкує за цілісністю інформації на жорсткому диску, а також за всіма її змінами. Завдяки цьому, програма дозволяє своєчасно виявити не тільки відомі, але й нові віруси. За такого самого принципу побудована антивірусна програма MSAV.
Хоча антивіруси повністю і не гарантують виявлення вірусів та лікування від них магнітних дисків, потрібно привчити себе систематично користуватися цими програмами. В практичній роботі потрібно використовувати різні анти¬вірусні програми. Методика їх використання може бути різною. Для поча¬тківця рекомендуємо перед копіюванням файлів з чужої дискети перш за все перевірити її різними антивірусними програмами.