Диагностика, ремонт и защита

         

Диагностика и профилактика заражения ПК вирусами



Диагностика и профилактика заражения ПК вирусами

Один из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компью­терная профилактика состоит из небольшого количества пра­вил, соблюдение которых значительно снижает вероятность заражения вирусом и утери каких-либо данных.

1. Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплат­но или почти бесплатно копировать их из других источ-ников. Отсюда вытекает необходимость хранения ди­стрибутивных копий программного обеспечения на за­щищенных от записи дискетах.

2. Периодически сохраняйте файлы, с которыми ведет­ся работа, на внешний носитель, например дискеты. Такие копии носят название Backup-копий. При на­личии стримера, CD-ROM или другого носителя боль­шого объема имеет смысл делать Backup всего содер­жимого винчестера.

3. Постарайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Жела­тельно использовать только программы, полученные из надежных источников. Перед запуском новых про­грамм обязательно проверьте их одним или нескольки­ми антивирусами. Желательно также, чтобы при ра­боте с новым программным обеспечением в памяти находился какой-либо антивирусный «супервизор». Если запускаемая программа заражена вирусом, то такой «супервизор» поможет обнаружить вирус и оста­новить его распространение.

4. Необходимо ограничить круг лиц, допущенных к ра­боте на ПК. Как правило, наиболее часто подверже­ны заражению «многопользовательские» ПК (напри­мер, в компьютерных классах школ и институтов).

5. Пользуйтесь утилитами проверки целостности инфор­мации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты пос­ледней модификации файлов и т. д.).

6. Периодически сравнивайте информацию, хранящую­ся в подобной базе данных, с реальным содержимым винчестера, т. к. практически любое несоответствие может служить сигналом о появлении вируса или «троянской» программы.

7. Руководствуйтесь следующей методикой использования антивирусных программ (перед использованием анти­вирусных программ крайне желательно загрузиться с резервной копии DOS, расположенной на заведомо чистой от вирусов и защищенной от записи дискете).

Перезагрузка ПК должна быть холодной, т. к. неко­торые вирусы выживают при теплой перезагрузке. Же­лательно, чтобы антивирусные программы, использу­емые для проверки, были самых последних версий. Если обнаружены зараженные файлы, то следует:

• распечатать их список;

• если для этих файлов нет BacKup-копии, то сохра­нить их на дискеты;

• при помощи антивирусной программы восстановить зараженные файлы и затем проверить их работоспо­собность и соответствие Backup-копии (если есть);

• если восстановление файлов произошло не вполне корректно, то их следует уничтожить и переписать с Backup-копий; если же копий нет, то восстано­вить зараженные файлы с дискет и попытаться де­зактивировать их при помощи другого антивируса. Следует отметить, что качество восстановления файлов многими антивирусными программами ос­тавляет желать лучшего. Необходимо обращать осо­бое внимание на чистоту модулей, сжатых утили­тами типа LZEXE, PKLITIE или DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в самораспаковывающихся файлах, созданных утили­тами типа ZIP2.EXE.

Штаммы вируса могут проникнуть и в Backup-копии про­граммного обеспечения при обновлении этих копий.

Никто не может гарантировать полного уничтожения всех копий компьютерного вируса, т. к. файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от СОМ и ЕХЕ.



Содержание раздела