Истории о вирусах

МЕТОДЫ БОРЬБЫ С ВИРУСАМИ


В этой главе описаны наибо-

лее эффективные методы

борьбы с вирусами, защиты

от проникновения и лечения.

Приведены алгоритмы необ-

ходимых действий при подо-

зрении на наличие вируса

в компьютере. Описаны меры

по предотвращению "эпиде-

мии" путем создания про-

граммы-блокировщика.

Рассмотрен пример создания



программы-антивируса.

Представлены исходные тек-

сты программ с подробными

комментариями.

В предыдущих главах состоялось знакомство с компьютерными вируса-

ми, поражающими Flash BIOS, документы текстового процессора

Microsoft Word 6.0 for Windows, файлы разных операционных систем

и прочие. Пришло время рассмотреть различные способы борьбы с ними.

Итак, что же такое антивирус? Сразу же развеем одну часто возникаю-

щую иллюзию. Почему-то многие считают, что антивирус может обнару-

жить любой вирус, то есть, запустив антивирусную программу или мони-

тор, можно быть абсолютно уверенным в их надежности. Такая точка

зрения не совсем верна. Дело в том, что антивирус - это тоже програм-

ма, конечно, написанная профессионалом. Но эти программы способны

распознавать и уничтожать только известные вирусы. То есть антивирус

против конкретного вируса может быть написан только в том случае, ког-

да у программиста есть в наличии хотя бы один экземпляр этого вируса.

Вот и идет эта бесконечная война между авторами вирусов и антивиру-

сов, правда, первых в нашей стране почему-то всегда больше, чем вторых.

Но и у создателей антивирусов есть преимущество! Дело в том, что су-

ществует большое количество вирусов, алгоритм которых практически

скопирован с алгоритма других вирусов. Как правило, такие вариации

создают непрофессиональные программисты, которые по каким-то причи-

нам решили написать вирус. Для борьбы с такими "копиями" придума-

но новое оружие - эвристические анализаторы. С их помощью антивирус

способен находить подобные аналоги известных вирусов, сообщая

пользователю, что у него, похоже, завелся вирус. Естественно, надежность



эвристического анализатора не 100%, но все же его коэффициент полез-

ного действия больше 0,5. Таким образом, в этой информационной вой-

не, как, впрочем, и в любой другой, остаются сильнейшие. Вирусы, кото-

рые не распознаются антивирусными детекторами, способны написать

только наиболее опытные и квалифицированные программисты.

Таким образом, на 100% защититься от вирусов практически невозмож-

но (подразумевается, что пользователь меняется дискетами с друзьями

и играет в игры, а также получает информацию из других источников,

например из сетей). Если же не вносить информацию в компьютер из-

вне, заразиться вирусом невозможно - сам он не родится.

Итак, что же можно посоветовать, чтобы сталкиваться с вирусами как

можно меньше или, по крайней мере, только сталкиваться, не допуская

их на жесткий диск своего винчестера. В первую очередь - самые эле-

ментарные правила "компьютерной гигиены": проверка дискет на нали-

чие вируса самыми надежными антивирусными программами, такими,

например, как AVP или DrWeb. Очень хорошо, если на жестком диске

установлен ревизор Adinf. Многие пользователи добавляют строку за-

пуска ревизоров, антивирусов, антивирусных мониторов в конфигура-

ционный файл AUTOEXEC.BAT - тоже весьма действенно.

Есть определенные способы борьбы и с загрузочными вирусами.

В установках (SETUP) компьютера предусмотрена защита от записи

в MBR. Когда запись начинается, BIOS сразу же ее останавливает

и запрашивает подтверждение на разрешение записи. Естественно,

следует запретить запись, а затем загрузится со своей, заранее подго-

товленной, системной дискеты. У большинства компьютерных пользо-

вателей такой дискеты нет - а надо бы завести. И это еще не все.

Вирусы постоянно совершенствуются, и все их многообразие охватить,

конечно, невозможно. Поэтому надо быть готовым, что рано или по-

здно вирус все-таки попадет на жесткий диск, и встретить его нужно

во всеоружии.


Содержание раздела