Лекция: Вопрос № 31Обзор антивирусных средств и способы защиты.

Защитить компьютер от вирусов может только сам пользователь.

Только правильное и своевременное применение антивирусных средств может гарантировать от заражения или обеспечить минимальный ущерб, если заражение все-таки произошло. Сам факт наличия большого количества антивирусных программ, которыми никто не пользуется или пользуется неправильно, не гарантирует от заражения. Необходимо правильно организовать работу на компьютере, разобраться хотя бы на уровне пользователя с работой антивирусных средств и избегать бесконтрольной переписи программ с других машин.

Помните, что ни одна антивирусная программа не сравнится по надежности с резервным копированием!

Существует довольно много классов антивирусных программ. Это резидентные программы-сторожа, программы-полифаги, ревизоры и др.

Сторожа(называемые также мониторами), находясь непрерывно в памяти, постоянно контролируют вирусоподобные операции, производимые программами с диском и памятью.

Программы-полифаги умеют обнаруживать фиксированный набор известных вирусов (так называемых " вирусных сигнатур") и немедленно удалять большинство из них. К недостаткам этих программ можно отнести только то, что они охватывают далеко не все известные вирусы и отстают от появления новых. Учитывая частоту появления новых вирусов и их короткий жизненный цикл, для использования полифагов необходимо наладить получение свежих версий не реже одного-двух раз в месяц. В противном случае их эффективность существенно снижается. К этому типу антивирусных программ относится Norton Antivirus, работающая в привычном интерфейсе Windows, программа-полифаг Doctor Web И.А.Данилова, они работают на разных наборах вирусов и не дублируют друг друга.

Программы-ревизоры умеют своевременно обнаруживать заражение компьютера практически любым из существующих сейчас вирусов, не допуская развития эпидемии, а современные версии ревизора умеют немедленно удалять большинство даже ранее незнакомых им вирусов.

К недостаткам ревизоров можно отнести то, что для обеспечения безопасности они должны использоваться регулярно, например ежедневно вызываясь из файла AUTOEXEC.BAT. Но несомненными их преимуществами являются высокая скорость проверок и то, что они не требуют частого обновления версий. Версии ревизора даже годовой давности надежно обнаруживают и удаляют современные вирусы. Единственной надежной программой-ревизором с возможностью лечения зараженных файлов сейчас является программа ADinf (Д.Ю.Мостовой), проверяющая диски чтением по секторам прямым обращением в BIOS, с лечащим модулем ADinf Cure Module, способным немедленно удалить до 97% существующих и еще только создаваемых вирусов.

Сформулируем основные методы защиты:

Входной контроль поступающего программного обеспечения, даже лицензионного!
Входной контроль особенно важен у нас, из-за большого количества пиратских копий.
Для надежности нужно контролировать несколькими программами, т.к. каждая из них рассчитана на определение разных вирусов. Эти антивирусные программы