 ПОЗНАВАТЕЛЬНОЕ Сила воли ведет к действию, а позитивные действия формируют позитивное отношение Как определить диапазон голоса - ваш вокал Игровые автоматы с быстрым выводом Как самому избавиться от обидчивости Противоречивые взгляды на качества, присущие мужчинам Вкуснейший "Салат из свеклы с чесноком" Натюрморт и его изобразительные возможности Применение, как принимать мумие? Мумие для волос, лица, при переломах, при кровотечении и т.д. Как научиться брать на себя ответственность Зачем нужны границы в отношениях с детьми? Световозвращающие элементы на детской одежде Как победить свой возраст? Восемь уникальных способов, которые помогут достичь долголетия Классификация ожирения по ИМТ (ВОЗ) Глава 3. Завет мужчины с женщиной
Оси и плоскости тела человека - Тело человека состоит из определенных топографических частей и участков, в которых расположены органы, мышцы, сосуды, нервы и т.д.
| МЕТОДИ ЗАХИСТУ ВІД КОМП'ЮТЕРНИХ ВІРУСІВ 12
Яким б не був вірус, користувачеві необхідно знати основні методи захисту від комп'ютерних вірусів. Для захисту від вірусів можна використовувати: загальні засоби захисту інформації, які корисні також і як страховка від фізичного псування дисків, неправильно працюючих програм або помилкових дій користувача; Профілактичні заходи, що дозволяють зменшити ймовірність зараження вірусом; спеціалізовані програми для захисту від вірусів. Загальні засоби захисту інформації корисні не тільки для захисту від вірусів. Є дві основні різновиди цих коштів: копіювання інформації - створення копій файлів і системних областей дисків; Розмежування доступу запобігає несанкціоноване використання інформації, в Зокрема, захист від змін програм і даних вірусу ми, неправильно працюючими програмами та помилковими діями користувачів. Незважаючи на те, що загальні засоби захисту інформації дуже важливі для захисту від вірусів, все ж їх недостатньо. Необхідно і застосування спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на кілька видів: детектори, доктора (фаги), ревізори, доктора-ревізори, фільтри та вакцини (іммунізатори). ПРОГРАМИ-ДЕТЕКТОРИ дозволяють виявляти файли, заражені одним з декількох відомих вірусів. Ці програми перевіряють, чи є в файлах на зазначеному користувачем диску специфічна для цього вірусу комбінація байтів. При її виявленні в якомусь файлі на екран виводиться відповідне повідомлення. Багато детектори мають режими лікування або знищення заражених файлів. Слід підкреслити, що програми-детектори можуть виявляти тільки ті віруси, які їй "відомі". Програма Scan фірми McAfee Associates і Aidstest Д. Н. Лозинського дозволяють виявляти близько 1000 вірусів, але всього їх більше п'яти тисяч! Деякі програми-детектори, наприклад Norton AntiVirus або AVSP фірми "Диалог-МГУ", можуть налаштовувати на нові типи вірусів, їм необхідно лише вказати комбінації байтів, властиві цим вірусам. Тим не менш, неможливо розробити таку програму, яка могла б виявляти будь-який заздалегідь невідомий вірус. Таким чином, з того, що програма не орієнтується детекторами як заражена, не випливає, що вона здорова - у ній можуть сидіти який-небудь новий вірусабо злегка модифікована версія старого вірусу, невідомі програмами-детекторів. Багато програм-детектори (у тому числі і Aidstest) не вміють виявляти зараження "невидимими" вірусами, якщо такий вірус активний в пам'яті комп'ютера. Справа в тому, що для читання диска вони використовують функції DOS, що перехоплюються вірусом, який говорить, що все добре. Правда, Aidstest таінші детектори намагаються виявити вірус шляхом перегляду оперативної пам'яті, але проти деяких "хитрих" вірусів це не допомагає. Так що надійний діагноз програми-детектори дають тільки при завантаженні DOS з "чистою", захищеної від запису дискети, при цьому копія програми-детектора також повинна бути запущена з цієї дискети. Деякі детектори, скажімо, ADinf фірми "Діалог-Наука", вміють ловити "невидимі" віруси, навіть коли вони активні. Для цього вони читають диск, що не використовуючи виклики DOS. Правда, цей метод працює не на всіх дисководах. Більшість програм-детекторів мають функцію "доктора", тобто вони намагаються повернути заражені файли або області диска в їх початковий стан. ті файли, які не вдалося відновити, як правило, робляться непрацездатними або видаляються. Більшість програм-докторів вміють "лікувати" тільки від деякого фіксованого набору вірусів, тому вони швидко застарівають. але деякі програми можуть навчатися не тільки способам виявлення, а й способам лікування нових вірусів. До таких програм відноситься AVSP фірми "Диалог-МГУ". ПРОГРАМИ-ревізор мають дві стадії роботи. Спочатку вони запам'ятовують відомості про стан програм і системних областей дисків (завантажувального сектора і сектора з таблицею розбиття жорсткого диска). Передбачається, що в цей момент програми та системні області дисків не заражені. Після цього з допомогою програми-ревізора можна в будь-який момент порівняти стан програм і системних областей дисків з вихідним. Про виявлені невідповідності повідомляється користувачеві. Щоб перевірка стану програм і дисків проходила при кожному завантаженні операційної системи, необхідно включити команду запуску програми- ревізора в командний файл AUTOEXEC. BAT. Це дозволяє виявити зараження комп'ютерним вірусом, коли він ще не встиг завдати великої шкоди. більш того, та ж програма-ревізор зможе знайти пошкоджені вірусом файли. Багато програм-ревізори є досить "інтелектуальними" - вони можуть відрізняти зміни у файлах, викликані, наприклад, переходом до нової версії програми, змін, внесених вірусом, і не піднімають помилкової тривоги. Справа в тому, що віруси зазвичай змінюють файли дуже специфічним чином і виробляють однакові зміни в різних програмних файлах. Зрозуміло, що в нормальній ситуації такі зміни практично ніколи незустрічаються, тому програма-ревізор, зафіксувавши факт таких змін, може з упевненістю повідомити, що вони викликані саме вірусом. Слід зауважити, що багато програм-ревізори не вміють виявляти зараження "невидимими" вірусами, якщо такий вірус активний в пам'яті комп'ютера. Але деякі програми-ревізори, наприклад ADinf фірми "Діалог-Наука", все ж вміють робити це, не використовуючи виклики DOS для читання диска (правда, вони працюють не на всіх дисководах). Інші програми часто використовують різні напівзаходи - намагаються виявити вірус в оперативній пам'яті, вимагають виклики з першого рядка файлу AUTOEXEC. BAT, сподіваючись працювати на "чистому" комп'ютері, і т.д. На жаль проти деяких "хитрих" вірусів все це марно. Для перевірки того, чи не змінився файл, деякі програми-ревізори перевіряють довжину файлу. Але ця перевірка недостатня деякі віруси не змінюють довжину заражених файлів. Більш надійна перевірка прочитати весь файл і обчислити його контрольну суму. Змінити файл так, щоб його контрольна сума залишилася колишньою, практично неможливо. Останнім часом з'явилися дуже корисні гібриди ревізорів і докторів, тобто ДОКТОРА-ревізор, - програми, які не тільки виявляють зміни у файлах і системних областях дисків, а й можуть у разі змін автоматично повернути їх в початковий стан. Такі програми можуть бути набагато більш універсальними, ніж програми-доктори, оскільки при лікуванні вони використовують заздалегідь збережену інформацію про стан файлів і областей дисків. Це дозволяє йому вилікувати файли навіть від тих вірусів, які не було створені на момент написання програми. Але вони можуть лікувати не від усіх вірусів, а тільки від тих, які використовують "стандартні", відомі на момент написання програми, механізми зараження файлів. Існують також ПРОГРАМИ-ФІЛЬТРИ, які розташовуються резидентно в оперативній пам'яті комп'ютера і перехоплюють ті звернення до операційної системи, що використовуються вірусами для розмноження і нанесення шкоди, і повідомляють про них користувача. Користувач може дозволити або заборонити виконання відповідної операції. Деякі програми-фільтри не "ловлять" підозрілі дії, а перевіряють викликані виконання програми на наявність вірусів. це викликає уповільнення роботи комп'ютера. Однак переваги використання програм-фільтрів дуже значні - вони дозволяють виявити багато вірусів на самій ранній стадії, коли вірус ще не встиг розмножитися і щось зіпсувати. Тим самим можна звести збитки від вірусу до мінімуму. ПРОГРАМИ-ВАКЦИНИ, або іммунізатори, модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого виробляється вакцинація, вважає ці програми або диски вже зараженими. Ці програми вкрай неефективні. Жоден тип антивірусних програм окремо не дає повного захисту від вірусів. Кращою стратегією захисту від вірусів є багаторівнева, "ешелонована" оборона. Опишу структуру цієї оборони. Засобам розвідки в "обороні" від вірусів відповідають програми-детектори, що дозволяють перевіряти знову отримане програмне забезпечення на наявність вірусів. На передньому краї оборони знаходяться програми-фільтри. Ці програми можуть першими повідомити про роботу вірусу і запобігти зараження програм і дисків. Другий ешелон оборони складають програми-ревізори, програми-доктори і доктора-ревізори. Найглибший ешелон оборони - це кошти розмежування доступу. Вони не дозволяють вірусам і невірно працюючим програмам, навіть якщо вони проникли в комп'ютер, зіпсувати важливі дані. В "стратегічному резерві" перебувають архівні копії інформації. Це дозволяє відновити інформацію при її ушкодженні. Це неформальне опис дозволяє краще зрозуміти методику застосування антивірусних засобів. ДІЇ ПРИ зараження вірусом
При зараженні комп'ютера вірусом (або при підозрі на це) важливо дотримуватися чотири правила:
1) Перш за все не треба поспішати і приймати необачних рішень. Непродумані дії можуть призвести не тільки до втрати частини файлів, але до повторного зараження комп'ютера.
2) Треба негайно вимкнути комп'ютер, щоб вірус не продовжував своїх руйнівних дій.
3) Всі дії з виявлення виду зараження та лікування комп'ютера слід виконувати при завантаженні комп'ютера з захищеної від запису дискети з ОС (обов'язкове правило).
4) Якщо Ви не володієте достатніми знаннями та досвідом для лікування комп'ютера, попросіть допомогти більш досвідчених колег.... 12 |
