Главная Обратная связь

Дисциплины:






ЗАСОБИ БОРОТЬБИ З ВІРУСАМИ



Існує вислів: ніж швидко вилікуватись, краще не хворіти зовсім. Це відноситься і до комп’ютерних вірусів. Якщо вірус вже діє на комп’ютері, треба його, звичайно, знешкодити (видалити зовсім, вилікувати, або ж, перемістити в якусь окрему папку для подальшого лікування). З цією задачею дуже ефективно справляються антивіруси, що мають евристичний аналізатор та вміють лікувати файли. Навіть непотрібно, щоб вірус мав величезну базу даних (наприклад, в останніх версіях Kaspersky Antivirus розміри цієї бази становлять вже більше 256000 записів, а сумарний об’єм на диску сягає 50 кБ!). Отже, існуючі на комп’ютері віруси треба знаходити та знешкоджувати, але як бути з “потенційною загрозою”, звідки чекати небезпеки?

Віруси потрапляють на комп’ютер з Інтернету, через e-mail, p2p-мережі, з чужих дискет та CD/DVD-ROM (зрозуміло, також ±R, ±RW та ін.). У двох останніх випадках рекомендується запустити сканування носіїв та, у випадку, якщо будуть знайдені віруси, скопіювати ці файли на вінчестер та намагатися вилікувати їх. Для CD-ROM зі складною структурою (автозапуском, системою пошуку та ін.) має сенс створення віртуального його аналогу, який може бути вилікуваний.

Якщо ви хвилюєтесь про internet-, e-mail- та р2р-віруси, то, по словах Євгена Касперського, „найкраще усього <…> просто взяти велику сокиру та перерубати лінію вашого зв’язку з провайдером. Або ж, можна встановити брандмауер”. Інакше кажучи, брандмауер — це спеціалізована програма, що фільтрує вхідний (а деякі — ще й вихідний) контент мережного обміну. В більшості випадків брандмауер — це комплексна програма, що включає до себе аналізатор усіх вхідних файлів і, у разі підозри на вірус, викликає антивірус (наприклад, так діє Kerio Personal Firewall); іноді останній (або його демо-версія), входить до складу брандмауеру (Norton Internet Security). Також, до його складу (у більшості випадків) входить аналізатор файлів, прикріплених до e-mail-листів (хоча, частіше всього, цей “аналізатор” просто перейменовує усі clip-файли, але зустрічаються і справжні антивіруси (наприклад, Zone Alarm Email Watcher).

Що ж до р2р-протоколів і мереж (KaZaA, Gnutella…), то цей контент майже не контролюється, але віруси тут набули просто неймовірного поширення. Так, за дослідами журналу “Chip” у жовтні 2003 року, лише один з 37 скачаних за півгодини файлів був неінфікований (34 черв’яка, 2 троянця та 1 Windows-вірус). Більше того, як можна побачити в додатку, р2р-черв’як входить до десятки найшкідливіших мережевих програм.

Що можна порекомендувати для буденного захисту від вірусів? Ось три правила, які дозволять істотно зменшити кількість вірусів на вашому ПК та знизять вірогідність зараження:



§ регулярно перевіряйте папки на предмет невідомих вам файлів; особливу увагу треба приділяти файлам з атрибутами “системный”, ”скрытый”;

§ не довіряйте файлам розмір яких менше 200 кБ. Чим більше файл, тим менш вірогідно, що він інфікований;

§ звертайте увагу (якщо це, звичайно, можливо) на кількість користувачів, що вже мають цей файл.

Але, треба відмітити, усе вищесказане не гарантує 100%-ного захисту. Вихід з цього становища, можливо, буде знайдено у подальших мережевих проектах, наприклад у “Internet-2”. Одним з головних постулатів якого є фраза „Ми — за безпечний серфінг”.

Запитання для самоконтролю:

1. Що представляє собою комп’ютерний вірус?

2. Яким чином проявляється дія вірусу на файлі?

3. Які існують джерела вірусів?

4. Які програми використовують для боротьби з вірусами?

5. Які пунrти має головне меню програм DrWeb I AntiViral TalkingPro?





sdamzavas.net - 2019 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...