Методи захисту від комп’ютерних вірусів
Яким би не був вірус, користувачеві необхідно знати основні методи захисту від комп’ютерних вірусів.
Для захисту від вірусів можна використати:
загальні засоби захисту інформації, які корисні також і як страховка від фізичного псування дисків, неправильно працюючих програм або помилкових дій користувача;
профілактичні заходи, що дозволяють зменшити вірогідність зараження вірусом;
спеціалізовані програми для захисту від вірусів.
Загальні засоби захисту інформації корисні не лише для захисту від вірусів. Є два основні різновиди таких засобів:
копіювання інформації – створення копій файлів і системних областей дисків;
розмежування доступу запобігає несанкціонованому використанню інформації, що дозволяє захистити програми і дані від вірусів, неправильно працюючих програм і помилкових дій користувачів.
Попри те, що загальні засоби захисту інформації є дуже важливими для захисту від вірусів, але все ж їх недостатньо. Потрібне також застосування спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на декілька видів: детектори, доктори (фаги), ревізори, доктори-ревізори, фільтри і вакцини (імунізатори).
Програми-детектори дозволяють виявляти файли, заражені одним з декількох відомих вірусів. Ці програми перевіряють, чи є у файлах на вказаному користувачем диску специфічна для цього вірусу комбінація байтів. Така комбінація називається сигнатурою. При її виявленні в будь-якому файлі на екран виводиться відповідне повідомлення. Багато детекторів мають режими лікування або знищення заражених файлів. Слід підкреслити, що програми-детектори мають здатність виявляти тільки ті віруси, які їй «відомі».
Таким чином, якщо програма не розпізнається детектором як заражена, то це не означає, що вона є здоровою. Вона може бути інфікована будь-яким новим вірусом або модифікована версією старого вірусу, що є невідомим програмі-детектору.
Програми-ревізори мають дві стадії роботи. Спочатку вони запам’ятовують відомості про стан програм і системних областей дисків (завантажувального сектора і сектора з таблицею розбиття жорсткого диска). Передбачається, що в цей момент програми і системні області дисків не заражені. Після цього за допомогою програми-ревізора можна у будь-який момент порівняти стан програм і системних областей дисків з початковим.
Більшість програм-ревізорів є досить «інтелектуальними» – вони можуть відрізняти зміни у файлах, викликані, наприклад, переходом до нової версії програми, від змін, що вносяться вірусом, і не піднімають неправдивої тривоги. Річ у тому, що віруси зазвичай змінюють файли дуже специфічним чином і роблять одинакові зміни в різних програмних файлах. Зрозуміло, що в нормальній ситуації такі зміни практично ніколи не зустрічаються, тому програма-ревізор, зафіксувавши факт таких змін, може з упевненістю повідомити, що вони викликані саме вірусом.
Програми-фільтри, які розташовуються резидентно в оперативній пам’яті комп’ютера і перехоплюють запити до операційної системи, що використовуються вірусами для розмноження та завдання шкоди, і повідомляють про них користувача. Користувач може дозволити або заборонити виконання відповідної операції.
Деякі програми-фільтри не «ловлять» підозрілі дії, а перевіряють програми під час їх запуску, на наявність вірусів. Це викликає уповільнення роботи комп’ютера.
Проте переваги використання програм-фільтрів дуже значні – вони дозволяють виявити багато вірусів на самій ранній стадії.
Програми-вакцини, або імунізатори, модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого робиться вакцинація, вважає ці програми або диски вже зараженими. Ці програми украй неефективні.
Жоден тип антивірусних програм окремо не дає повного захисту від вірусів. Кращою стратегією захисту від вірусів є багаторівнева оборона. Розглянемо структуру цієї оборони.
Засобам розвідки в «обороні» від вірусів відповідають програми-детектори, що дозволяють перевіряти отримане програмне забезпечення на наявність вірусів.
На передньому краю оборони знаходяться програми-фільтри. Ці програми можуть першими повідомити про роботу вірусу і запобігти зараженню програм і дисків.
Другий ешелон оборони складають програми-ревізори, програми-доктори і доктори-ревізори.
Найглибший ешелон оборони – це засоби розмежування доступу. Вони не дозволяють вірусам і невірно працюючим програмам, навіть якщо вони проникли в комп’ютер, пошкодити важливі дані. У «стратегічному резерві» знаходяться архівні копії інформації, що дозволять відновити дані при їх ушкодженні.
Отже, одним з основних методів боротьби з вірусами є своєчасна профілактика їх появи і поширення. Тільки комплексні профілактичні заходи захисту забезпечують захист від можливої втрати інформації. У комплекс таких заходів входять:
Регулярна архівація інформації (створення резервних копій важливих файлів і системних областей вінчестера).
Використання тільки ліцензійних дистрибутивних копій програмних продуктів.
Систематична перевірка комп’ютера на наявність вірусів. Комп’ютер має бути оснащений ефективним і постійно оновлюваним пакетом антивірусних програм. Для забезпечення більшої безпеки слід застосовувати паралельно декілька антивірусних програм.
Здійснення вхідного контролю нового програмного забезпечення, портативних носіїв інформації. При перенесенні на комп’ютер файлів у вигляді архівів, після розпаковування їх також необхідно перевіряти.
При роботі на інших комп’ютерах завжди треба захищати свої портативні носії від запису в тих випадках, коли на них не планується запис інформації.
При пошуку вірусів слід використати свідомо чисту операційну систему, завантажену з портативних носіїв.
При роботі в мережі необхідно використати антивірусні програми для вхідного контролю усіх файлів, що отримуються з комп’ютерних мереж. Ніколи не слід запускати неперевірені файли, отримані через комп’ютерні мережі.