Реферат: Компьюторныые вирусы

    следует оставлять на диске только при самой крайней необходимости.

     5. Если диск, который Вы обрабатываете, является системным (т. е.

    с него можно загрузить операционную систему DOS), то на него  сле-

    дует заново записать загрузочный сектор и файлы операционной  сис-

    темы (это можно сделать командой SYS из комплекса DOS).

     6. Если ваш компьютер заразился файловым вирусом и Вы не произво-

    дили лечение с помощью ревизора-доктора, следует  выполнить  прог-

    рамму-доктор для лечения данного диска. Зараженные файлы,  которые

    программа-доктор не смогла восстановить, следует уничтожить. Разу-

    меется, если на диске остались только те файлы, которые  не  могут

    заражаться вирусом (например, исходные тексты программ и  докумен-

    ты), то программу для уничтожения вируса для данного диска  выпол-

    нять не надо.

     7. С помощью архивных копий следует восстановить файлы, размещав-

    шиеся на диске.

     8. Если Вы не уверены в том, что в архиве не было зараженных фай-

    лов, и у Вас имеется программа для обнаружения или уничтожения то-

    го вируса, которым был заражен компьютер, то следует еще  раз  вы-

    полнить эту программу для диска. Если на  диске  будут  обнаружены

    зараженные файлы, то те из них, которые можно восстановить  с  по-

    мощью программы для уничтожения вируса, надо скопировать в  архив,

    а остальные - удалить с диска и из архива.

      Такой обработке следует подвергнуть  все  диски,  которые  могли

    быть заражены или испорчены вирусом. Если у  Вас  имеется  хорошая

    антивирусная программа-фильтр (например VSafe из  комплекса  DOS),

    целесообразно хотя бы некоторое время работать только запустив эту

    программу. Также следует учитывать, что часто компьютер  заражает-

    ся сразу несколькими вирусами,  поэтому,  обезвредив  один  вирус,

    следует проверить все диски на наличие другого.

                Профилактика против заражения вирусом.

     В настоящем разделе описываются меры, которые позволяют уменьшить

    вероятность заражения компьютера вирусом, а также свести к миниму-

    му ущерб от заражения вирусом, если оно  все-таки  произойдет.  Вы

    можете, конечно, использовать не все описываемые средства для про-

    филактики против заражения вирусом, а только те, которые  считаете

    необходимыми.

     Меры по защите от вирусов можно разделить на несколько групп.

         Копирование информации и разграничение доступа:

     1. Необходимо иметь архивные или эталонные копии используемых Ва-

    ми пакетов программ и данных и периодически архивировать те файлы,

    которые Вы создавали или изменяли. Перед архивацией  файлов  целе-

    сообразно проверить их на отсутствие вирусов  с  помощью  програм-

    мы-детектора (например, AidsTest). Важно, чтобы информация копиро-

    валась не слишком редко - тогда потери информации при  ее  случай-

    ном уничтожении будут не так велики.

     2. Целесообразно также скопировать на дискеты сектор  с  таблицей

    разделения жесткого диска,  загрузочные  сектора  всех  логических

    дисков и содержимое CMOS  (энергонезависимой  памяти  компьютера).

    Это можно сделать с помощью пункта "Create rescue diskette"  прог-

    раммы DiskTool из комплекса Norton  Utilites.  Для  восстановления

    этих областей используется пункт "Restore rescue diskette" того же

    комплекса.

    3. Следует устанавливать защиту от записи на дискетах  с  файлами,

    которые не надо изменять. На жестком диске  целесообразно  создать

    логический диск, защищенный от записи, и разместить на  нем  прог-

    раммы и данные, которые не надо изменять.

    4. Не следует переписывать программное обеспечение с  других  ком-

    пьютеров (особенно с тех, к которым могут иметь  доступ  различные

    безответственные лица), так как оно может быть заражено вирусом.

                  Проверка поступающих извне данных:

     1. Все принесенные извне  дискеты  перед  использованием  следует

    проверить на наличие вируса с помощью программ-детекторов. Это по-

    лезно делать даже в тех случаях, когда Вы хотите  использовать  на

    этих дискетах только файлы с данными - чем  раньше  Вы  обнаружите

    вирус,  тем  лучше.  Для  проверки  можно  использовать  программу

    AidsTest. Например, для проверки дискеты A: следует ввести  коман-

    ду: AIDSTEST A: /S /G. Здесь режим /S задает медленную работу  для

    поиска испорченных вирусов, а режим /G - проверку всех  файлов  на

    диске.

     2. Если принесенные программы записаны на дискеты в сархивирован-

    ном виде, следует извлечь файлы из архива и проверить их сразу  же

    после этого. Например, если файлы извлечены в каталог C:/TIME , то

    следует ввести команду: AIDSTEST C:\TIME\*.* /S /G.

     3. Если программы из архивов можно извлечь только программой  ус-

    тановки пакета программ, то надо выполнить установку этого  пакета

    и  сразу  после  этого  перезагрузить  компьютер  (опять  же    не

    "Alt+Ctrl+Del", а "Reset") и проверить записанные на  диск  файлы,

    как описано выше. Желательно выполнять установку только при  вклю-

    ченной программе-фильтре для защиты от вирусов (например, Vsafe из

    комлекта MS-DOS).

        Подготовка "ремонтного набора":

     1. Надо заранее подготовить системную дискету с используемой  Ва-

    ми версией DOS. Это можно сделать командой "FORMAT A: /S" или "SYS

    A:". На эту дискету (если там не хватит места - то на другие  дис-

    кеты) следует скопировать следующие программы:

      _ программы DOS для обслуживания дисков: Format,  FDisk,  Label,

        Sys и т.д.;

      _ другие часто используемые программы для обслуживания  файловой

        системы на диске, например программы NDD, DiskEdit,  DiskTool,

        Calibrate, UnErase и т.д. , входящие в комлекс программ Norton

        Utilites 7.0;

      _ программу для установки параметров конфигурации компьютера

        (такая программа может  называться  SETUP, SETUP1, ATSETUP

        и т.п.), если такая программа имеется в комлексе программ,

        поставляемых с Вашим компьютером;

      _ программы для распаковки всех типов используемых Вами  ( и

        Вашими коллегами) архивных файлов:  PKUNZIP, ARJ, LHA, RAR

        и т.д.

      Целесообразно на каждую из этих  дискет  поместить  и  командный

    процессор DOS - файл COMMAND.COM, чтобы при работе с этими дискета-

    ми не выдавались сообщения, требующие вставить  дискету  с  файлом

    COMMAND.COM. На одну из дискет желательно с помощью пункта "Create

    rescue diskette" программы DiskTool из комплекса  Norton  Utilites

    скопировать загрузочные сектора жесткого диска и  содержимое  CMOS

    (энергонезависимой памяти) компьютера.

      Неплохим решением, на мой взгляд, будет поместить  в  "ремонтный

    набор" комплексную программу-оболочку DOSNavigator: она  совмещает

    в себе массу полезных функций при относительно небольшой  занимае-

    мой памяти на диске (около 670 Kb), например: всевозможные  опера-

    ции с  файлами,  DiskEdit,  Format,  Undelete  (Reanimator),  Find

    (поиск), Label, DiskCopy, Calculator, работа  с  архивами,  многое

    другое (что самое главное - удобное управление).

     2. В "ремонтный набор" должны входить и программы  для  обнаруже-

    ния и уничтожения различных компьютерных вирусов. Выбирайте  такие

    программы, которые хорошо себя зарекомендовали, рассчитаны на  ши-

    рокий диапазон вирусов или вирусы, которые  не  "ловятся"  другими

    программами и проверены на то, что в них самих  нет  вирусов.  Для

    программ-детекторов следует периодически обновлять их версии (нап-

    ример, программа AidsTest "обновляется" несколько  раз  в  месяц).

    Новые вирусы сейчас появляются каждую неделю, и при  использовании

    версий программ полугодовой или годовой  давности  очень  вероятно

    заражение таким вирусом, который этим программам не известен.

     3. На дискетах "ремонтного набора" следует заклеить прорезь защи-

    ты от записи (на трёхдюймовых дискетах - открыть защелку защиты от

    записи), чтобы скопированные файлы не могли быть случайно  измене-

    ны или испорчены.

                    Защита от загрузочных вирусов:

     1. На компьютерах, в которых содержащаяся в BIOS (вызываемая  при

    начальной загрузке с помощью нажатия определенной комбинации  кла-

    виш) программа установки конфигурации позволяет отключить  загруз-

    ку с дискеты, желательно сделать это, тогда Вам никакие  загрузоч-

    ные вирусы не страшны. На прочих компьютерах перед перезагрузкой с

    жесткого диска убедитесь, что в дисководе A: нет какой-либо диске-

    ты. Если там имеется дискета, то откройте дверцу  дисковода  перед

    перезагрузкой.

     2. Если Вы хотите перезагрузить компьютер с дискеты,  пользуйтесь

    только защищенной от записи "эталонной"  дискетой  с  операционной

    системой.

              Периодическая проверка на наличие вирусов:

     1. Желательно вставить в командный файл AUTOEXEC.BAT, выполняеле-

    чащая приставка ADInfExt, то  при  обнаружении  зараженных  файлов

    программа ADinf предложит Вам сразу же их вылечить.

     2. Очень простой и надежной проверкой на наличие резидентных  ви-

    русов является отслеживание изменений в карте  памяти  компьютера.

    Опытные пользователи смогут самостоятельно написать командные фай-

    лы для автоматической проверки наличия резидентных вирусов.

                              Заключение

      Не следует допускать к работе на компьютере без присмотра посто-

    ронних лиц, особенно если они имеют свои дискеты. Наиболее  опасны

    любители компьютерных игр - они способны не  только  не  соблюдать

    никаких мер предосторожности от вирусов, но и  игнорировать  любые

    предупреждения антивирусных средств. Очень часто причиной  зараже-

    ния компьютера вирусом являлась принесенная на дискете игра, в ко-

    торую кто-то поиграл 10-15 минут на компьютере.

      В том случае, если избежать доступа случайных лиц  к  компьютеру

    невозможно (например, в учебном  центре),  целесообразно  все  или

    почти все программы, находящиеся на жестком диске компьютера, рас-

    полагать на логическом диске, защищенном от записи.

      Нельзя бояться заражения - его нужно остерегаться, в своей рабо-

    те умело использовать антивирусные средства, не игнорировать  раз-

    личные предупреждения антивирусных программ, но и не следовать или

    верить им слепо: в более, чем 85% случаев, необычные действия выз-

    ваны не действием вируса, а неверными действиями пользователя  или

    используемых программ.

      Можно посоветовать использовать в работе только программы,  куп-

    ленные в фирменных магазинах на эталонных дискетах (естественно  -

    защищенных от записи) , но практика показывает, что следовать  по-

    добным советам абсолютное большинство и не собирается...

                    Cписок источников информации :

       Литературные издания :

       1. Сергей Молявко, Герхард Франкен :

          MS-DOS 6.0 для пользователя :-

          Киев : Торгово-издательское бюро BHV, 1993.

       2. Фигурнов В.Э. : IBM PC для пользователя :-

          Уфа, ПК "Дегтярёв и сын", НПО "Информатика

          и компьютеры", 1993.

       3. Электронный журнал "Антивирусное обзрение "Ежики"",

          1999

       4. Приложение к газете "Первое сентября" - "Информатика",

          номер 38, 1999

       Компьютерные источники :

       1. Антивирусная программа-доктор DoctorWeb

          ( автор - И.А. Данилов ).

       2. Антивирусный доктор-ревизор ADinf

          ( автор - Д.Ю. Мостовой ) с лечащей приставкой ADinExt

          ( авторы - В.С. Ладыгин и Д.Г. Зуев ).

       3. Антивирусный доктор-ревизор MSAV (Microsoft Anty-Virus)

          из состава  MS-DOS 6.22 (фирма Microsoft).

       4. Антивирусная программа-фильтр  VSafe  из состава

          MS-DOS 6.22 (фирма Microsoft).

       5. Антивирусная программа-доктор  AidsTest  версия 1721

          ( автор - Д.Н. Лозинский).