Средства и приемы обеспечения защиты информации от компьютерных вирусов

Главным средством борьбы с вирусами являются антивирусные программы, которые не только обнаруживают вирусы, но и удаляют их из компьютера. Существует несколько видов антивирусных программ:

сканеры,

CRC-сканеры,

блокировщики,

иммунизаторы.

Антивирусные сканеры проверяют файлы, загрузочные сектора дисков, оперативную память на предмет поиска вирусов. Вирусы ищутся по их сигнатурам (маскам).

Если вирус использует алгоритмы шифрования, то поиск по маскам не даст результатов. В этом случае антивирус проводит анализ на наличие типичных последовательностей машинных команд, которые могут использоваться при заражении вирусом.

Сканеры подразделяют на резидентные и нерезидентные. Резидентные сканеры (мониторы), постоянно находятся в оперативной памяти компьютера и немедленно реагируют на появление вируса. Нерезидентные сканеры запускаются по запросу пользователя. Сканеры сопровождаются специальными файлами - антивирусными базами данных, содержащими маски вирусов, и имеют невысокую скорость поиска вирусов.

CRC-сканеры используют другой принцип работы. Для каждого файла они рассчитывают контрольные суммы (CRC-суммы) и сохраняют их на диске вместе с другой информацией о файлах в своей базе данных.

Работа CRC-сканера заключается в проверке вновь рассчитанных CRC-сумм, с ранее записанными в базу данных. Несовпадение означает, что файл был изменен или заражен вирусом. Понятно, что CRC-сканер не может предотвратить появление вируса в компьютере, и более того может обнаружить вирус только после заражения некоторого числа файлов.

CRC-сканер не может определить наличие вирусов в новых файлах, записываемых на диск компьютера, т.к. о них нет информации в базе данных. Некоторые вирусы "пользуются" этим и заражают только вновь создаваемые файлы.

Антивирусные блокировщики - это резидентные программы, контролирующие потенциально-опасные операции: открытие выполняемых файлов для записи, запись в boot - сектор, попытка программы остаться в оперативной памяти после завершения работы и т.п. О каждой такой операции блокировщик сообщает пользователю и требует от него принятия решения. Со временем это становится для пользователя утомительным, тем более он не всегда понимает, чем вызвано сообщение блокировщика.

Антивирусные иммунизаторы пытаются предотвратить заражение и используют два подхода.

В первом иммунизатор подобно вирусу записывает себя в конец файлов и при запуске файла проверяет, не были ли внесены в защищаемый файл изменения.

Во втором подходе используется принцип мимикрии, т.е. иммунизатор модифицирует файлы на дисках так, что вирусы принимают их за зараженные и "обходят" стороной.

Антивирусных программ существует множество: Dr.Web, AVP, McAfee Virus Scan, Norton

Универсальных правил защиты от компьютерных вирусов не существует, однако известны некоторые правила, выполнение которых позволяет снизить угрозу заражения:

- необходимо регулярно обновлять антивирусную базу данных программ, т.к. устаревшая база не имеет противоядия против новых вирусов;

- всегда проверять сменные магнитные носители информации;

- все программы и документы, полученные из сети, должны быть проверены на наличие вируса;

- не разрешать доступ к жесткому диску компьютера из локальной сети с правом записи;

- следует приобретать дистрибутивные копии ПО у официальных продавцов;

- периодически сохранять на внешнем носителе файлы, имеющие ценность.

Перед "лечением" компьютера полезно создать резервные копии важных файлов, т.к. лечение может быть неудачным, и информация будет потеряна. Наличие копий позволит провести "лечение" другим антивирусом, имеющим лучший алгоритм удаления вируса. Проверить все дискеты, которые использовались на зараженном компьютере и электронную почту. Проверить архивные файлы ZIP, ARJ и др.