КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Компютърните вируси. защита срещу компютърни вируси методи. Антивирусният софтуер




ЛЕКЦИЯ 19

Защита срещу компютърни вируси. Определението на компютърен вирус. Авторите на вирусни програми. Класификация на компютърни вируси. Откриване и отстраняване на компютърни вируси методи. Страх от сложни вируси. Основните методи на защита срещу компютърни вируси. Източници на инфекция. Основни правила за сигурност. Проблемът за защита срещу макро вируси. Антивирусни програми. Критерии за оценяване на антивирусните програми. Антивирусните програми, водещи разработчици, най-известните в Русия. Антивирусният софтуер компания "Kaspersky Lab" за домашния потребител. Kaspersky Anti-Virus Personal / Rersonal Pro за малки и средни предприятия. Фирма 3AO «DialogueScience" за малки и средни предприятия. Doctor Web за Windorvs 95/98 / Me / CT / 2000 / XP. Антивирусна защита за домашни компютри и работни станции. В отговор на вирусна инфекция. Компютърни лечение. Disc лечение. Превенция срещу вирус

Защита срещу компютърни вируси

Компютърните вируси са били и остават една от най-честите причини за загуба на данни.

Фактът на появата на компютърни вируси се постави на равна нога с изследването пространство, атомните ядра и развитието на електрониката. Това може да се обясни както следва.

Първият компютърен вирус - сериозен и доста забележим проблем, появата на които не се е очаквало. Дори миналото всевиждащото-фантасти футуристи никога не го споменава.

Темата на вируса в творбите на писатели се появи още след първата реална вирусът е заразил компютъра си на първо място.

Второ, компютърни вируси - това е първата напълно успешен опит да се създаде изкуствен живот. Опитът е успешен, но не може да се каже, че едно полезно, модерни компютърни "микроорганизми", е най-напомня на насекоми вредители, които носят само проблеми и неприятности.

Но все пак - живот като компютърни вируси има всички атрибути на живите: способността да се възпроизвежда, движение, адаптивността на околната среда и т.н. (разбира се, само в компютъра, както и всички по-горе важи и за биологични вируси в клетките .. ). Освен това, там са "бисексуални" вируси (вж. RMNS вирус), и един пример за "многоклетъчно" може да бъде, например, макро вируси, които се състоят от няколко независими макроси.

И, трето, вируси тема стои някак отделно от останалата част от задачите, които решават компютър (забрави за такива специфични задачи, като счупи защитата за копиране и криптография). Почти всички проблеми се решават с помощта на компютърните технологии, са продължение на целенасочена борба на човека със заобикалящата го природа. Човек решава проблемите, породени от неговата природа, с участието на различни средства, включително компютър.



Но борбата срещу компютърни вируси е човешката борба с човешкия ум (в известен смисъл също проявление на силите на природата, въпреки че в това отношение има повече от едно мнение). Тази борба е борба на съзнанието, тъй като задачите са едни и същи хора определят вирусолози. Те идват с нов вирус, за да го разбере. Тогава те излезе с вирус, който е много трудно да се разбере. Отново, търсенето на начини да го неутрализират.

Определението на компютърен вирус

Квалифициран не е възможно да се даде точно определение на компютърен вирус и ясно разграничение между програми на "вирус - nevirus".

Трябва да се отбележи два фактора.

Първо: Вирусите не възникват от само себе си - те създават програмисти, хакери и изпращат след това над мрежата за данни или повърна върху приятели компютри. Вирусът не може да се появи от само себе си на вашия компютър, или тя се подхлъзна на дискети или CD-ROM, или сте го случайно "изтеглени" от мрежата на компютърни данни или живи вируси в компютъра ви, за да започнем с това.

Второ, компютърни вируси заразяват само компютъра и нищо друго, така че не се страхувайте - чрез клавиатурата и мишката не се предават.

Вирусът на - самовъзпроизвеждаща изкуствен конструкт

Първото проучване на самовъзпроизвеждащи изкуствени конструкции се извършва в средата на 20-ти век. В произведенията на фон Нойман, Wiener и други автори дават определението и проведени математически анализ на крайни автомати, включително самовъзпроизвеждащ. Терминът "компютърен вирус" се появи по-късно официално се счита, че е било използвано за първи път в Lehigh университет Officer (САЩ) Е. Коен през 1984 г. на 7-ия конференция по сигурността на информацията, съхранявана в САЩ. Оттогава тя отне много време, за сериозността на проблема на вируси се е увеличил многократно, но строга дефиниция за това какво е компютърен вирус и не се дава, въпреки факта, че много са се опитвали да направят това на няколко пъти.

Основната трудност в опита си да даде на строго определение вирус е, че почти всички от отличителните характеристики на вируса (въвеждането на други обекти, стелт, потенциална опасност и т.н.) или присъщи на други програми, които по никакъв начин вируси не са, или има вируси които съдържат отличителни черти (с изключение на възможното разпространение) по-горе.

Например, ако отличителните характеристики на вируса, взети тайна, че е лесно да се даде пример на вирус, не крият тяхното разпределение. Такъв вирус преди заразяване на всеки файл, показва съобщение, че компютърът ви е вирус и вирус е готов да излезе на следващия файл, и след това се показва името на файла, и подсказва на потребителя да се позволи въвеждането на вируса във файла.

Ако, като отличителна черта на вируса, е възможността за унищожаването на техните програми и данни за дисковете, като Контрапример до тази отличителна черта може да доведе до десетки напълно безвреден вирус, който в допълнение към неговото разпространение вече не е застрашен.

Но основната характеристика на компютърни вируси - възможността от непреднамереното въвеждане на различни операционни системи обекти - общи за много програми, които не са вируси.

По този начин, първата от причините, които не позволяват да се даде точна дефиниция на вирус, е невъзможността да се направи ясно разграничение между функции, които отговарят само на вируси.

Втората трудност, произтичащи от текста на определението на компютърен вирус, - фактът, че тази дефиниция трябва да бъде обвързано с определена операционна система, в която се разпространява вируса. Теоретично, може да има операционна система, където вирусът е невъзможно, като например системи, които не създават или променят изпълним код област.

Поради това е възможно да се формулира единственото условие да бъде последователност на изпълним код вирус.

Забележка: Задължително (задължително) компютърен вирус функция - способността да създават свои дубликати (не винаги съвпада с оригинала) и ги прилагат в областта на компютърните мрежи и / или файлове, вашата компютърна система райони, както и други изпълними обекти. В същото време запазват способността да дублира нататъшното разпространение.

Авторите на вирусни програми

По-голямата част от тяхното масово производство на ученици и студенти, които току-що са се научили на асемблер, те искат да се опита ръката си, но не мога да намеря за тях обещаваща заявка. Такива вируси са написани, най-вероятно, само за самоутвърждаване.

Втората група включва също така младите хора (по-често - студенти), все още не са напълно овладял изкуството на програмирането, но вече е решил да се посвети на писането и разпространяват вируси. Единствената причина, поради която тласка тези хора пишат вируси - комплекс за малоценност, което се проявява в компютъра хулиганство. Те правят многобройни модификации или "класически" вирус или вируси са изключително примитивни и големия брой грешки. Създаване на програми - вируси дизайнери, с които можете да създавате нови вируси, дори и с минимални познания за операционната система и монтажа, или изобщо, без да има представа за тях. Дори и по-лесно за всички тях е след появата на макро вируси, защото вместо комплекс асемблер за писане на макро вируси е достатъчно, за да учат сравнително проста BASIC.

Третият и най-опасното групата създава и пуска в света на "професионални" вируси. Те внимателно проектирана и отстраняването на грешките програма, създадена от професионални, често много талантливи програмисти. Тези вируси често се използват доста оригинални алгоритми, без документи и малко познати начини да проникнат района на система за данни. вируси "Професионални" често се правят по технологията "Стелт" и (или) са полиморфни вируси заразяват не само файлове, но също така и сектора за начално зареждане на дискове, а понякога и Windows изпълними файлове, и OS / 2.

Няколко отделно е четвъртата група от авторите на вируси - "изследователи". Тази група се състои от доста грамотни програмисти, които се занимават с изобретяването на иновативни методи възлагащи да се скрие, за да се противопостави на анти-вирус и т.н. Те са разкриване на пътища за въвеждане в новата операционна система, вирусни конструктори и полиморфни - .. генератори. Тези програмисти пишат вируси, не за действителния вируса, а по-скоро, за да проучи потенциала на "компютърни фауна."

тези авторите на вируси често не започват своите творения на живот, обаче, е много активен в насърчаването на своите идеи чрез множество списания, посветени на създаването на вируси. В същото време опасността от такива "изследвания" вирус не попада, защото, в ръцете на "професионалисти" от трета група, нови идеи, много бързо се реализира в новите вируси.

Класификация на компютърни вируси

Вирусите могат да бъдат разделени на групи в зависимост от следните основни характеристики:

· Habitat;

· Операционна система (OS);

· Характеристики на алгоритъма;

· Разрушителните възможности.

В зависимост от вирусите на местообитания може да се разделят на:

· File;

· Boot;

· Macro;

· Network.

Файлови вируси или друг зарази изпълними файлове (най-често срещаният тип на вируса), или да създадете фантоми файлове (компаньони вируси), или да използвате възможностите на организацията на файловата система (връзка-вируси).

Boot вируси себе си или пишат за сектора за начално зареждане на диск (обувка-сектор), или да се сектор на твърдия диск, съдържащ зареждане на ОС (магистър Boot Record), или промяна на показалеца към активното зареждане сектор.

Макро вирусите заразяват документи и електронни таблици на няколко популярни редактори.

Мрежови вируси използват за разпространение на протоколите или командите на компютърни мрежи и електронна поща.

Съществуват голям брой комбинации, като например файл-обувка вируси, които инфектират файлове, така и на секторите за начално стартиране. Такива вируси обикновено имат доста сложен алгоритъм работи, които често се използват оригинални методи за проникване в системата, използвайте "стелт" полиморфна технология. Друг пример за такава комбинация - мрежа макро-вирус, който заразява редактираните документи и изпраща копия от себе си, за да електронна поща.

Зарази операционна система (или по-скоро, на операционната система, които паразитират) е на второ ниво на разделение по класове на вируси. Всеки файл или мрежа вирус заразява файлове на всеки един или повече от операционната система - .. DOS, Windows, Win95 / NT, OS / 2, и т.н. Макро вирусите заразяват файлове във формат Word, Excel, Office 97. Boot вируси също са насочени към специфични места формати данните на режима в сектора за начално зареждане на диска.

Сред характеристиките на алгоритъма на вируса, са следните:

· Residency;

· Използване на "стелт" -algorithms;

· Self-кодиране и полиморфен;

· Използване на нестандартни техники.

Resident вирус, когато заразен компютър оставя своята памет-членка част, която след това се прихваща OS достъп заразените обекти и вградени в тях. Резидентни вируси живеят в паметта и са активни до изключване или рестартиране на операционната система. Чуждестранните вируси не заразят компютъра памет и са активни за ограничен период от време. Някои вируси оставят в паметта малки резидентни програми, които не се разпространяват вируса. Такива вируси се считат за чуждестранно.

Постоянен може да се счита като макро вируси, тъй като те са също присъства в паметта на компютъра по време на заразената редактор. В същото време ролята на операционната система поема редактор, и концепцията за "рестартирате операционната система", се третира като изход от редактора.

Използването на "стелт" вируси -algorithms позволява напълно или частично да се скрият в системата. Най-често срещаната "стелт" -algorithms OS прехваща искания да чете влизането на заразени обекти и след това "стелт" -virusy временно да ги дезинфекцират, или се замества незаразени области на информация. В случай на макро вируси, най-популярният начин - списъкът на менюто забрана на макроси. Един от първия файл "стелт" -virusov - Фродо вируса, първата обувка "стелт" -virus - Brain.

Self-Криптирането и полиморфни вируси се използват в почти всички видове, за да се усложни процедурата за откриване на вируси. Полиморфните вируси доста трудни за откриване; те нямат подпис, т. е. няма да има припокриване. Това се постига чрез криптиране на основното тяло на вируса, и модификации на програмата - декодера.

Разрушаване възможности на вируси могат да бъдат разпределени в:

· Безвреден, т.е., не оказва влияние върху работата на компютъра (с изключение на намаляването на свободно дисково пространство в резултат на неговото разпространение) ..;

· Неопасни, ефектът от която е ограничена до намаляване на наличната памет на диска и графика, звук и други ефекти;

· Опасни вируси, които могат да причинят сериозна повреда на компютъра;

· Много опасен - в алгоритъма на работа им ясно, предвидена процедури, които може да предизвика загуба на програми, да унищожи данни, изтриване необходимо да тече информация на компютъра се съхранява в областите на системната памет, и дори, както се посочва в един от най-ненадежден компютър легендите улесни бързото износване на движещите се части - да влиза в резонанс и да унищожи някои видове управления дискове.

Но дори и да не е вирус в клоновете на алгоритъм намерена в ущърб на системата, този вирус не може да се нарече напълно безвреден, защото неговото проникване в компютъра може да доведе до непредсказуеми резултати.

Методи за откриване и отстраняване на компютърни вируси

Страх от вирус комплекс

Много потребители на персонални компютри поради незнание на механизма на работа на компютърни вируси, както и под въздействието на слухове и некомпетентни публикации в печатни създава уникален комплекс от страх от вируси ( "virusofobiya"). Този комплекс има две проявления.

1. Запазва се тенденцията да се припишат всички щети или необичайни данни относно действията на компютърни вируси. Например, ако "virusofoba" флопи диск не е форматиран, тя казва, че не е дефектен или флопи диск, и действието на вируси. Ако лош блок, то това е също така, разбира се, да обвинявам вируси на вашия твърд диск. В действителност, един необичаен феномен на компютъра най-често се причинява от грешка на потребителя, софтуерни или хардуерни дефекти от действието на вирусите.

2. Агравираните понятия на вируса способности. Някои хора смятат, например, че само чрез вмъкване на флопидисковото устройство е заразен, компютърът е заразен от вирус. Разпределени също смятат, че компютрите, свързани към мрежата, или дори просто стоят в една и съща стая, заразяване на един компютър е задължително веднага да доведе до инфекция на другите.

Virusofobiya не е толкова безобиден, колкото може да изглежда на пръв поглед. Тя води, например, следните последици.

1. Приемане на неподходящи действия, когато един вирус или дори, ако подозирате, че наличието на вируса. В случая, когато организацията с оглед на неговите началници са преформатиран твърди дискове за компютри петдесет защото Aidstest програма съобщава, че има нещо като вирус в паметта. Не са аргументите на експерти, които не са били изслушани не е да се прибегне до такива мерки, необходими. В надпреварата са загубили стотици човекодни работа и много важни документи. И след това се оказа, че не е вирус не съществува, а Aidstest "прокълнат" да Microsoft Word пукнатина компания "точка". Между другото, по-новата версия Aidstest Няма съобщения за тази локализация вече е издаден.

2. Неоправдано изолация от външния свят, за страх от вируси.

Най-добрият лек е virusofobii знания за това как работят вируси, какво могат и какво не могат. Вирусите са обичайните програми и не могат да изпълняват всяко свръхестествено действие.

За компютър заразени с вирус, необходимо е, че най-малко веднъж програма е изпълнена, която съдържа вируса. Ето защо, една първична инфекция с компютърен вирус може да се случи в един от следните случаи:

· На заразената програма компютър тип е изпълнена * .com, * .EXE, * .bat или заразената програма модул наслагване;

· Boot от дискета, която съдържа сектора на заразения зареждане;

· Инсталирана на драйвера на вашия компютър заразени устройство;

· Открита за разглеждане в подходяща среда, заразени документи макро вирус.

От това следва, че там не е, няма причина да се страхуват от заразяване с компютърен вирус, ако копирате файлове от един диск на друг на незаразен компютър. Ако компютърът е "здравословно", нито той, нито копират на дискета няма да бъдат заразени от вирус. Единственият вариант за предаване в тази ситуация е да се копират на заразен файл: в този случай, копие, разбира се, също е "заразен", но нито компютъра, нито каквито и да било други заразени файлове няма.

Основните методи на защита срещу компютърни вируси

За защита срещу вируси, можете да използвате:

· Обща защита на данните, които са полезни и като застраховка срещу физическа повреда на диска, грешни оперативните програми или погрешни действия на потребителите;

· Предпазни мерки за намаляване на вероятността от заразяване с вируса;

· Специализирани програми за защита от вируси.

Обща защита на данните са полезни не само за защита срещу вируса. Има две разновидности на тези средства:

· Копирането на информация - създаване на копия на файлове и системни области на дискове;

· разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Профилактика вирусного заражения

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение некоторых правил, позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных. Для того чтобы определить основные правила компьютерной гигиены, необходимо выяснить основные пути проникновения вируса в компьютер и компьютерные сети.

Источники заражения

Глобальные сети – электронная почта.

Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word. Пользователь зараженного макровирусом редактора рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма.

Нередки случаи, когда зараженный файл-документ или таблица Excel по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании – тогда заражению подвергаются тысячи пользователей.

Электронные конференции, файл-серверы ftp и BBS

Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. Зараженные файлы «закладываются» автором вируса на несколько BBS/ftp или рассылаются по нескольким конференциям одновременно. Эти файлы маскируются под новые версии программного обеспечения или под новые версии антивирусов.

Локальные сети

Третий путь заражения – локальные сети. Зараженная рабочая станция при входе в сеть заражает служебные файлы, различное программное обеспечение, установленное на сервере, стандартные документы-шаблоны и т.д.

Пиратское программное обеспечение

Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных зон риска. Часто пиратские копии на дискетах и дал» на CD-ROM содержат файлы, зараженные самыми разнообразными типам вирусов.

Персональные компьютеры общего пользования

Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную «заразу» при «скачивании» данных с этого ПК получат и дискеты всех остальных студентов, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Нередки ситуации, когда дети-студенты, работая на многопользовательском компьютере в институте, перетаскивают оттуда вирус на домашний компьютер, в результате чего вирус попадает в компьютерную сеть фирмы, где работают родители.

Ремонтные службы

Много често, но все още е доста възможно да бъдат заразени с компютъра за ремонт или рутинна проверка.

Основни правила за сигурност

Правило един. Бъдете внимателни, за програмата Word / Excel 97 и документът, който се извлича от глобални мрежи. Преди да пуснете файла, за да извърши или да отворите документ / електронна таблица, не забравяйте да ги проверява за вируси. Използвайте специален антивирусен - да сканира всички файлове в движение, идващи по електронна поща (и като цяло интернет). K За съжаление, не всички антивирусни надеждно хващат вируси в входящите файлове от Интернет.

Второто правило - защита на локални мрежи. За да се намали риска от заразяване на файла стандартни функции за защита на мрежата трябва да се използват активно върху мрежов сървър администраторите да: ограничава правата на потребителите, създаване на атрибут "само за четене" или "само за изпълнение" за всички изпълними файлове и т.н. При стартиране на нов го софтуера .. препоръчително е да се провери на самостоятелен компютър.

Трето правило. По-добре е да си купите разпределение копие на софтуер (софтуер) от упълномощени продавачи, отколкото безплатно или почти безплатно да ги копирате от други източници или да купуват пиратски копия. Това значително намалява вероятността от инфекция, въпреки че има случаи на купуване заразени дистрибуции. Като следствие от това правило предполага необходимостта от съхранение на разпространение на копия на софтуера (включително операционната система на копия), копието за предпочитане трябва да се съхранява на защита от запис дискета.

Член Четири. Опитайте да не се кандидатира непроверени файлове, включително и тези, получени от компютърната мрежа. Препоръчително е да се използват програми от сигурни източници. Преди стартирането на нови програми, не забравяйте да ги проверите чрез един или повече антивирусни двигатели.

Желателно е, че при използване на новия софтуер (SW) се намира в паметта е антивирусно монитор. Ако работите с програма заразен с вирус, тогава този монитор ще открие вируса и да го спре да се разпространява.

Правило Five. Използвайте инструменти, за да се провери целостта на информацията. Такива комунални услуги се съхраняват в специална система площ информационна база данни на диска (или площта на цялата система) и подават информация (контролни суми, размер, атрибути, последната дата модификация на файла, и така нататък. Г.). Периодично сравни информацията, съхранявана в тази база данни, реалните съдържанието на твърдия диск, като почти всяко несъответствие може да е сигнал за появата на вирус или програми "троянски".

Правило Six. Периодично записвате файлове, които работят върху външния носител, т.е.. Д. направите резервни копия (бекъп-копия). Разходи за копиране на файлове, съдържащи изходен код, бази данни, документация, значително по-малко от цената на възстановяване на тези файлове, когато вирус проява на агресивните свойства или компютърът ви катастрофи. Ако имате лентово устройство или всяко друго устройство, на голяма част от нея има смисъл да се копира цялото съдържание на твърдия диск външна памет. Но тъй като времето за създаването на такива копия изисква много повече от просто спестяване на работни файлове, че има смисъл да се правят такива копия по-малко.

Други правила. Ако не се нуждаят всеки ден, за да се зареди системата от дискета, определен в заповедта за зареждане на BIOS Setup "първо - C:., А след това - к" Това надеждно предпазва вашия компютър от обувка вируси. Не ласкае себе си вградени в защита на BIOS вирус, то просто управлява много вируси. Същото се отнася и за системи за антивирусна защита, вградени в Word и Office: те могат да бъдат вирус инвалиди (или от страна на потребителя, тъй като тези системи могат значително да се намесва в работата).

Проблемът за защита срещу макро вируси

Тъй като проблемът на макро вируси наскоро отменя всички други проблеми, свързани с други вируси, той трябва да остане в повече. Има няколко метода и вградени в Word и Excel функции за предотвратяване на вируса пробег. Най-ефективни от тях е защита срещу вируси, вградени в Word и Excel (започвайки с версия 7.00). Тази защита при отваряне на файл, който съдържа макро никакви доклади за присъствието му и предлага да се забрани този макрос. В резултат на това, на макро ще не само не е доволен, но това не е дори видими средства за Word и Excel.

Тази защита е доста надежден, но е абсолютно безполезен, ако се работи с макроси (всички): тя не прави разлика от макро-вирус nevirusa и показва предупредително съобщение, когато отворите почти всеки файл. Поради тази причина, в повечето случаи защитата е изключена, което позволява на вируса да проникне в системата. В допълнение, включването на анти-вирус във вече заразена система не винаги работи, някои вируси, след като са получили контрол, всеки път, когато стартирате забраните за защита от вируси, и по този начин напълно да го блокира.

Има и други методи за противодействие на вируси, като DisableAutoMacros функционалните, но тя не забранява извършването на други макроси и само на няколко пресечки тези вируси, които трябва да се разпространи polzujut един авто макроси.

Започнете Word с / м (или клавиша Shift) се изключва само един макро - Autoexec - и по този начин също така не може да служи като надеждна защита от вируса.

Антивирусният софтуер

Критерии за оценка на антивирусен софтуер

Най-ефективни в борбата срещу компютърни вируси - антивирусни програми. Въпреки това, след като ние се отбележи, че няма антивирусен софтуер, който осигурява максимална защита срещу вируси и твърдения за съществуването на такива системи може да се счита за нелоялна реклама, или като липса на професионализъм. Такива системи не съществуват, тъй като всеки алгоритъм антивирусна винаги е възможно да се противопостави брояч алгоритъм вирус невидими за тази антивирусна. Освен това, невъзможността за съществуването на абсолютна анти-вирус е доказано математически базира на теорията на крайни автомати, авторът на доказателствата - Фред Коен.

Вие също трябва да се обърне внимание на някои термини, използвани в обсъждането на антивирусни програми.

Лъжливи положителни (погрешно положителни) - откриване на вируса в неинфектирани обект (файл, сектор или системна памет). Обратните термина - .. False отрицателен, т.е., на не-откриване на вируса в заразения обект.

На заявка за сканиране (на заявка) - търсене на вируси по заявка на потребителя. В този режим, антивирусната програма не е активна, докато не се нарича от командния ред от страна на потребителя, командния файл или програма-график (система разписание).

На най-лети сканиране (в реално време, с-на -fly) - обекти постоянно време за сканиране, за да бъдат достъпни (начало, откритие, развитие и т.н ...). В този режим, антивируса е винаги активен, той присъства в паметта на "местно лице" и сканира обекти без подканване на потребителя.

Качество антивирусна програма се определя от следните елементи, изброени в низходящ ред по важност.

1. Надеждност и лекота на използване - не замръзва на антивирусен софтуер и други технически проблеми, които изискват специална подготовка.

2. Качеството на откриване на вируси на всички общи видове сканиране в рамките на документи / електронни таблици файлове (MS Word, Excel, Of6ce 97), опаковани и архивирани файлове. Липсата на "фалшиво положителни". Способността да се лекува заразените обекти. За скенери, като следствие, важно е също така честотата на появата на нови версии.

3. Наличието на антивирусни версии за всички популярни платформи (DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS / 2, Alpha, Linux, и така нататък. Г.), наличието на не само в режим на "сканиране по заявка" и " сканиране в движение ", за съществуването на сървърни версии с мрежово администриране.

4. Скоростта и други полезни характеристики, функции.

Надеждността на анти-вирус е най-важният критерий, защото дори абсолютен анти-вирус може да бъде безполезно, ако тя не е в състояние да донесе на процеса на сканиране до края и не се провери някои дискове и файлове и по този начин оставят на вируса в системата незабелязано. Ако анти-вирус се изискват специални знания, той също ще бъде безполезно, повечето потребители просто игнорирате съобщението и антивирус да кликнете OK или Отказ на случаен принцип, в зависимост от това кой бутон за затваряне на курсора на мишката е в момента. Е, ако антивирусната програма е прекалено често, за да попитам трудни въпроси за обикновения потребител, а след това най-вероятно той (потребител) ще престане да се прилага до такава анти-вирус или да го изтриете от диска.

Virus Quality Detection е следващата точка от много естествена причина: защото антивирусен софтуер и анти-вирус се нарича, че тяхно задължение - да се хване и лечение на вируса. Anti безполезна, ако не е в състояние да улови вируси, или да го прави не е съвсем точно. Например, ако на антивирусен софтуер не може да открие 100% от полиморфен вирус, когато заразяването система антивирус вирусните откриват само една част (да речем 99%) от всички заразени файлове на диска. Той остава неоткрита само 1%, но когато вирусът отново да проникне в компютъра, на антивирусни отново открива 99%, но не всички файлове, но само на новоинфектираните. В резултат на диска е вече 1.99% заразени файлове. И така нататък, докато всички файлове на диска, няма да бъдат заразени от антивирусен мълчание.

Следователно, качеството на откриване на вируси е критерий "качество" на втория най-важното, по-важно от мултиплатформена, наличието на различни услуги на програмата за борба с вируса, и така нататък. И т.н. .. Въпреки това, ако в същото време анти-вирус с качество за откриване на високо вирус е на голям брой фалшиви положителни, нивото му полезност падане, тъй като потребителят има или да унищожи незаразени файлове, или самостоятелно, да се анализира подозрителни файлове или свикнали с честите фалшиви аларми - вече не обръщат внимание на посланието на анти-вирус и като резултат пропускайте недвижими съобщението на вируса.

Мултиплатформена Antivirus е следващата точка от списъка, тъй като единствената програма, предназначена за определена операционна система, може да използва напълно функциите на тази система. Единична платформа антивирусна, че са неизползваеми, а понякога дори разрушително. Например, OneHalf вирус е заразил компютъра с инсталиран Windows 95 или Windows NT. Ако на диска, за да декриптира (това криптира вируса на дисков сектор) се използва DOS-антивирус, резултатът може да бъде катастрофален: информацията на диска ще бъде безнадеждно развали, защото Windows 95 / NT няма да позволи на антивирусната програма да използват секторите преки четене / запис с сектори дешифрирането предизвикателства.

Възможността за сканиране на файлове в движение също е доста важно антивирусна функция. Instant и принуден проверка на входящите файлове на компютъра и дискетата поставена е почти 100% гаранция от вируса, разбира се, ако антивирусната програма е в състояние да открие този вирус. Много полезни са анти-вирусен софтуер, който може постоянно да следи за "здравето" на сървърите - Novell NetWare, Windows NT, и по-скоро, след като разпределението на масата на макро вируси, и имейл сървъри чрез сканиране входящ / изходящ електронна поща. Ако сървъра версия на антивирусни има способността да се прилага антивирусна мрежа, стойността му се увеличава още повече.

Друг важен критерий е скоростта на работа. Ако тя отнема няколко часа, за да пълно сканиране на компютъра, това е малко вероятно, че повечето потребители ще работят достатъчно често. Това забавяне на анти-вирус, не означава, че тя хваща вируса повече и да го прави по-добре от най-бързо антивирус. Различни търсене алгоритми на вируси, използвани в различни анти-вирус, един алгоритъм може да бъде по-бързо и по-качествено, а другата - по-бавно и по-ниско качество. Всичко зависи от способностите и професионализма на разработчиците на конкретен анти-вирус.

Наличието на допълнителни функции и характеристики е в анти-вирус, както е даден списък на последно място, защото много често тези функции не се отразяват на нивото на антивирусна програма. Въпреки това, тези допълнителни функции значително опростяване на живот на потребителя и може би дори да го насърчават да тече анти-вирус често.

Антивирусните програми, водещи разработчици,

най-известните в Русия

Антивирусният софтуер "Лаборатория Касперски" Фирма