11335

Вирусы и антивирусные программы

Лекция

Информатика, кибернетика и программирование

Лекция 11 Вирусы и антивирусные программы Ни одна компьютерная система не оторвана полностью от внешнего мира. На любой компьютер поступает информация извне. Для этого используются гибкие и лазерные диски передача данных по сети и т. п. Такого рода обмен компьютерны

Русский

2013-04-07

96 KB

37 чел.

Лекция 11

Вирусы и антивирусные программы

Ни одна компьютерная система не оторвана полностью от внешнего мира. На любой компьютер поступает информация извне. Для этого используются гибкие и лазерные диски, передача данных по сети и т. п.

Такого рода обмен компьютерными программами и данными далеко не всегда подразумевает полное информирование получателя о назначении и свойствах программ. В 80-е годы узнать, что делает программа, нередко можно было, лишь запустив ее. Программы тогда были очень маленькими — на гибкий диск объемом 360 Кбайт можно было собрать целую коллекцию.

Первые вредоносные программы характеризовались несоответствием заявленных свойств и реального назначения. Например, пользователь запускал программу, предполагая, что увидит красивые картинки, а на деле программа, с картинками или без, повреждала данные на жестком диске.

С точки зрения злоумышленника, такой механизм распространения имеет серьезный недостаток: после того как зафиксирован разрушительный эффект, нетрудно установить источник и предотвратить дальнейшее распространение ущерба

Следующим шагом стало распространение вредоносных программ без осознанного участия человека-посредника. При передаче «нормальных» программ или дисков происходила передача дополнительного скрытого содержимого. После активации вредоносной программы она присоединялась к другим файлам компьютера. В этой скрытой  фазе программа никак себя не проявляла. Вредный эффект активировался позже, когда возможность установить источник заражения уже была практически утрачена. Именно эту новую категорию вредоносных программ и назвали «компьютерными вирусами». Со времени их появления число известных компьютерных вирусов выросло до десятков тысяч, и большинство из них представляют опасность и сегодня. Интернет во много раз повысил эту опасность, так как предоставил возможность анонимного распространения программ среди миллионов пользователей.

Когда компьютер поражается вирусом, пользователю грозят два вида ущерба. Материальный ущерб определяется утратой данных и затратами времени, необходимого на их восстановление и приведение системы в рабочее состояние. Моральный ущерб — подрыв личной или корпоративной репутации. Как показывает практика, еще неизвестно, какой из этих видов ущерба болезненнее. Например, для банка или оператора сотовой связи моральный ущерб может быть безмерным.

В этом плане компьютерный вирус чем-то схож с обычной простудой. Три дня походить с насморком — не такое уж страшное дело, но оставаться здоровым все же лучше. Приемы защиты от простуды известны, хотя требуют организованности и материальных затрат на одежду, витамины и оздоровительные мероприятия. То же справедливо и в отношении компьютерных вирусов. Защита от них тоже требует организованности, затрат и специальных мероприятий.

Вирусы и последствия их появления

Основное отличительное свойство вирусной программы — способность к размножению, то есть к созданию собственных копий, способных незаметно проникать на другие диски и компьютеры. Хотя большинство вирусов вредоносны (способны уничтожать данные или мешать нормальной работе), причинение вреда является побочным, хотя и самым неприятным эффектом вирусной деятельности.

На компьютере пользователя, не принимающего никаких антивирусных мер, жизненный цикл компьютерного вируса таков.

Заражение и активизация. Вирус проникает на компьютер из внешнего источника и записывается на жесткий диск. Для активизации вируса его команды должны быть выполнены хотя бы один раз.

Размножение. При выполнении своего кода вирусная программа изыскивает возможность создать дополнительную копию себя. Эта копия может быть помещена в другой файл, переслана по электронной почте, передана через локальную сеть. При переносе зараженных программ и данных на другой компьютер вирус проникает в новую систему.

Вредоносное действие. Большинство вирусов вредоносны. Через какое-то время после внедрения на компьютер они начинают тем или иным способом нарушать работу компьютерной системы. Задержка во времени служит для того, чтобы скрыть факт заражения и дать вирусу время на размножение. Самый неприятный способ воздействия вируса — прямая порча данных на жестком диске (вплоть до полного затирания системной области). Другие возможные эффекты: нарушение целостности данных на экране, замедление работы системы, — тоже не доставят пользователю удовольствия.

Уничтожение. После проявления вредоносного эффекта даже самый наивный пользователь поймет, что с компьютером не все в порядке. Он примет определенные меры предосторожности, ограничивающие распространение данного вируса, и обезвредит его. После этого компьютер находится в относительной безопасности до появления следующей вирусной напасти.

Абсолютное большинство существующих вирусов предназначено для работы под управлением операционных систем компании Microsoft. Главная причина этого в том, что уже более десяти лет операционные системы Microsoft занимают главенствующее положение в мире персональных компьютеров. Из-за особенностей архитектуры MS-DOS и Windows эти операционные системы более уязвимы, чем ОС семейств UNIX и Linux, которые с самого начала проектировались для работы в небезопасной сетевой среде.

Существует множество способов классификации вирусов: по способу размножения, по способу скрытия их присутствия от пользователя, по типам заражаемых файлов и другие. Наиболее удобна классификация по типам заражаемых объектов.

Загрузочные вирусы. Эта категория вирусов «живет» в загрузочных областях жестких или гибких дисков. Загрузочная область содержит несколько разделов, в каждом из которых хранится код, поступающий на исполнение при попытке загрузки с данного диска. Код вируса при этом копируется на все доступные загрузочные носители. При последующих перезагрузках этот код попадет в память, после чего вирус заражает все гибкие диски, обрабатываемые на данном компьютере. Когда впоследствии на другом компьютере произойдет попытка загрузки с зараженного гибкого диска, вирус попадет на другой жесткий диск, где сможет продолжить свою работу.

Сегодня загрузочные вирусы не распространены, потому что гибкие диски крайне редко используются в качестве загрузочных.

Файловые вирусы. Эти вирусы распространяются вместе с исполняемыми файлами. Код вируса присоединяется к программному коду, хранящемуся в исполнимом файле или программной библиотеке. При запуске файла сначала выполняется вирусный код и только потом — сама программа. Это широко распространенная и весьма разнообразная категория вирусов, различающихся по способам заражения и способам сокрытия своего присутствия от беглого контроля. Формат исполняемых файлов и динамических библиотек весьма «рыхлый», так что вирус может спрятать в них свой код, не изменяя размера файла. Но сегодня подобные вирусы тоже постепенно уходят в прошлое: прямой обмен исполняемыми файлами между пользователями заметно сократился по сравнению с прошлыми годами. Перспективы распространения файловых вирусов невелики, а скрыть источник происхождения вируса трудно.

Макровирусы. Вирусы этой категории хранятся в сложных документах. Это возможно, если формат документа позволяет ему содержать макрокоманды — небольшие программы на специальном сценарном языке, который понимает программа обработки этих документов. Чаще всего макровирусы поражают документы Microsoft Word, которые циркулируют между разными компьютерами наиболее активно. Макровирус записывает себя в стандартный шаблон документа, после чего дописывает свой код ко всем создаваемым или открываемым  документам. В последних версиях программы Word защита от макровирусов заметно усилена, но Wordне единственная программа, имеющая язык макрокоманд.

Почтовые вирусы. Эти вирусы распространяются в сообщениях электронной почты. Они имеют две особенности. Во-первых, подобный вирус может внедриться на компьютер только по беспечности пользователя, который должен сам открыть ему дорогу. Во-вторых, почтовый вирус обычно сам организует свою рассылку по списку контактов в адресной книге зараженного компьютера. Это, в некотором роде, вирус быстрого действия: едва попав на компьютер, он тут же размножается, рассылая электронную почту, и может немедленно приступать к вредоносным действиям. Это самая «популярная» категория вирусов сегодняшнего дня.

Сетевые черви. Крайне редкая категория вирусоподобных программ, требующая от ее автора высокого профессионального уровня. В отличие от вируса сетевой червь — это постоянно работающая программа, способная проникнуть в другую систему, сформировать там свою копию и запустить ее исполнение. «Естественной средой» для сетевых червей являются серверные системы.

Программы-агенты. Агентские, или троянские, программы не содержат ни средств размножения, ни, как правило, явных средств нанесения вреда.. Их задача иная — предоставить постороннему человеку контроль над компьютером. Чаще всего злоумышленник действует через Интернет. Агентская программа попадает на компьютер подобно вирусу (обычно вместе с зараженным исполняемым файлом). Она автоматически устанавливается подобно обычному приложению и явным образом себя не проявляет.

Злоумышленник может обратиться к такой программе через Интернет. Троянские программы обычно работают как серверы — они ожидают команды от «хозяина». «Скрытая» программа может сделать все, что угодно. Типичные способы использования — похищение конфиденциальной информации (копирование файлов, перехват паролей, регистрация нажатий клавиш), «логическая бомба» (вредоносное воздействие по команде или в заданное время), неавторизованный прокси-сервер (злоумышленник выполняет противоправные действия против «третьих» систем, используя подконтрольный компьютер), дезактивация средств защиты. Подобные программы применяют и для организации широкомасштабных сетевых атак. В последнем случае цель злоумышленника - подчинить себе большую группу компьютеров (до нескольких сотен единиц) и использовать их для синхронного воздействия на мощную компьютерную систему с целью ее перегрузки. Подобные атаки называются DDoS-ата-ками {Distributed Denial of Service — распределенная провокация отказа в обслуживании).

Псевдовирусы. К этой категории можно отнести не столько реальные вирусные и вирусоподобные программы, сколько слухи. В частности, к числу «псевдовирусов» относятся вирусы, сжигающие мониторы и процессоры, ломающие жесткие диски, а также гипнотизирующие пользователя скрытыми картинками на экране монитора. Таких вирусов сегодня нет, и вряд ли они появятся в ближайшем будущем.

Другую группу псевдовирусов образуют электронные круговые письма. Вы можете получить по почте электронное письмо, информирующее о том, что появился новый компьютерный вирус с устрашающими свойствами, от которого не спасает ни одна антивирусная программа. Ключевым элементом такого письма является предложение переслать его друзьям и знакомым, чтобы информировать тех, кто вам дорог, о нависшей угрозе. Пока в мире есть легковерные люди, такие письма будут попадать на все новые и новые компьютеры

Меры предосторожности и дисциплина работы

Стопроцентной защиты от компьютерных вирусов не гарантируют никакие меры предосторожности. Даже при самой строгой дисциплине одной ошибки или простой невнимательности может быть достаточно, чтобы вирус проник на компьютер и начал действовать. И все же правильная организация работы позволяет заметно снизить опасность заражения. Меры профилактики зависят от предполагаемого типа вируса.

  1.  Надежную защиту от загрузочных вирусов дает принципиальное отключение возможности загрузки компьютера с гибкого диска. В этом случае, даже если зараженная дискета окажется в дисководе в момент включения компьютера, никакого вреда не будет. В качестве дополнительной меры предосторожности следует избегать применения чужих системных гибких дисков. Для личного пользования системные гибкие диски следует создавать собственноручно и предпочтительнее на «чистом» компьютере. Это ликвидирует угрозу заражения во время служебных операций.
  2.  Наиболее трудно избежать заражения файловыми вирусами и присоединенными к файлам агентскими программами. Любой исполняемый файл из внешнего источника представляет собой угрозу. Каждый, кто активно пополняет компьютер новыми программами, рискует рано или поздно столкнуться с таким вирусом. Наименее опасны официально приобретенные лицензионные версии программ, хотя в истории ряда фирм имеются «проколы». Пиратские копии программ обычно тоже безопасны (что бы о них ни писали в прессе), потому что компьютерные пираты намного технически грамотнее тех журналистов, которые о них пишут в газетах. При использовании сборников программ опасность тем выше, чем больше программ в сборнике. Опасны диски с музыкальными коллекциями, если на них имеются программные средства воспроизведения. Известны также случаи, когда файловые вирусы встречались на компакт-дисках, прикладываемых к журналам компьютерной тематики.

Еще выше опасность в том случае, когда программа загружается из Интернета. Относительно безопасны версии программ, выставленные авторами-профессионалами или представленные в крупных архивах типа http://www.download.com/. В этом случае распространяемые программы прошли первичную проверку. К узлам с «претензиями», особенно «хакерского» характера, а также узлам-однодневкам и бесплатно размещенным личным страницам следует относиться с особой осторожностью, так как приходится доверять незнакомому человеку, который ни за что не отвечает и отвечать не собирается.. С особой осторожностью следует относиться к ситуациям, когда автор программы «темнит» или, наоборот, явно преувеличивает возможности программы. В Интернете неоднократно возникали временные Web-узлы, цель которых — быстрое распространение вирусов среди обманутых или беспечных посетителей. С осторожностью следует относиться и к копированию программ у друзей и знакомых. Даже близким друзьям не стоит доверять, как самому себе. Как источник программы, так и промежуточный компьютер (у знакомого) в принципе могут быть заражены вирусами. Если есть возможность, лучше попросить у знакомого ссылку на первоисточник. Если компьютеры соединены в локальную сеть, то, с точки зрения поражения вирусом, сеть — это единое целое. Если вирус попал на один компьютер, ему не понадобится много времени, чтобы заразить все компьютеры сети. Уязвимым местами сети может быть «игровой» или «проверочный» компьютер. Если среди пользователей сети есть дети или просто беспечные люди, это также следует рассматривать как вирусную угрозу. Потенциально вредоносный компьютер лучше отключить от сети, чтобы он не превратился в источник заразы.

3. Подавить воздействие макровируса можно, включив в программах пакета Microsoft Office проверку наличия макрокоманд. Например, в программе Word 2000 для этого надо дать команду Сервис ► Макрос ► Безопасность ► Уровень безопасности ► Высокая. Если программа неожиданно обнаруживает макрокоманды в документе, где они не нужны, это может быть признаком макровируса. Об этом следует немедленно известить автора или поставщика документа, а для себя запомнить, что этот источник ненадежный.

Еще одно средство для борьбы с макровирусами — принципиальный (и систематический) отказ от внесения изменений в стандартный шаблон документов Normal.dot. Полностью отказаться от его использования нельзя, потому что он на правах прародителя входит в состав любого шаблона любого документа, но когда изменения этого шаблона не допускаются, макровирусу трудно сохраниться на компьютере, не проявив себя.

4. Почтовые вирусы в последнее время получили наибольшую известность вследствие скоротечных массовых «эпидемий». Исходя из показателя «массовости» многие даже относят почтовые вирусы к категории сетевых червей, хотя это не одно и то же.

Принципы безопасной работы с электронной почтой хорошо известны, но всегда находится немало людей, которые по незнанию или беспечности дают очередной эпидемии возможность дальнейшего распространения. Вот кратко основные правила безопасности при использовании электронной почты. Ниже мы подробнее поговорим о безопасности работы с электронной почтой.

Отправляйте сообщения только в формате простого текста (не HTML).

Не открывайте почтовые вложения, имеющиеся в сообщениях, если
нет уверенности в их происхождении.

Не отправляйте вложения, не согласовав предварительно эту опера
цию с адресатом.

Не отправляйте в виде вложений исполняемые файлы.

Отключите одновременный просмотр сообщений при просмотре
списка заголовков.

Как уже говорилось, меры предосторожности не полностью исключают возможность заражения. В качестве дополнительного средства проверки, а также средства борьбы, если заражение уже произошло, применяют специализированные антивирусные программы.

Антивирусные средства и системы

Все антивирусные программы можно разделить на две основные группы. Первую представляют собой антивирусные базы данных. В базу заносятся характерные признаки известных вирусов или вирусной деятельности. При проверке исследуется все содержимое диска: исполняемые файлы, документы, служебные области. Выявление признаков рассматривается как признак заражения, а отсутствие — как признак «здоровья». Достоинством антивирусных баз данных является широта охвата, недостатком — необходимость постоянного обновления, связанного с появлением ранее неизвестных вирусов.

Вторую группу антивирусных программ образуют средства эвристического анализа. Их задача — перехватить в ходе выполнения и остановить действия, которые могут рассматриваться как «опасные», в первую очередь попытки размножения вирусов. Хотя число существующих вирусов весьма велико, способов их проникновения на компьютер и размножения намного меньше. Программы эвристического анализа способны перекрыть доступ на компьютер большинству вирусов. Достоинством эвристических анализаторов является способность обнаружить и нейтрализовать любые вирусы, в том числе и ранее неизвестные, недостатком — отсутствие стопроцентной гарантии даже по старым вирусам и значительная вероятность ложных срабатываний.

Большинство универсальных антивирусных средств в той или иной степени включают в себя оба подхода. Это гарантирует как защиту от старых вирусов, так и некоторый уровень безопасности по отношению к тем, которые еще не попали в базу антивирусной программы.

Несмотря на множество существующих видов и подвидов вирусов, проверка при помощи антивирусной программы проходит относительно быстро. Это позволяет периодически проводить полную проверку всего содержимого жесткого диска. В нормальном режиме проверке подвергают только новые файлы, попадающие на компьютер.

Информация о компьютерных вирусах не является секретом. Компании, занимающиеся выпуском антивирусных средств, регулярно обмениваются

между собой информацией и образцами вирусов. Поэтому различные антивирусные программы обладают схожими возможностями. Вот основные функции антивирусных средств.

Обнаружение вирусов. Антивирусная программа обнаруживает диск,файл или документ, зараженный компьютерным вирусом. Принятие решения остается за пользователем. В крайнем случае, можно уничтожить зараженный файл.

Дезактивация вируса. Многие вирусы автоматически активируются при загрузке операционной системы и далее действуют как резидентные или серверные программы. Антивирусное средство может удалить такую вредоносную программу из памяти. Другой вариант дезактивации состоит во внесении изменений в тело вируса, препятствующих исполнению вредоносного кода, или в перемещении зараженных файлов таким образом, чтобы исключить их случайное или автоматическое использование.

Лечение. Лечение состоит в полном устранении вируса и восстановлении незараженного файла. Это возможно потому, что вирус скрывает свое присутствие и зараженная программа должна работать точно так же, как и незараженная. Никакие части пораженного вирусом файла не утрачиваются, что и позволяет восстановить его.

Прививка. Устаревшая профилактическая операция, препятствующая заражению исполняемых файлов некоторыми вирусами. Присоединяясь к файлу, вирусы обычно ставят «метки», чтобы избежать многократного копирования вируса в один и тот же файл. Если незараженный файл снабжен такой меткой, вирус его проигнорирует. Сегодня прививки не эффективны, потому что каждая прививка специфична для конкретного вируса или для небольшой группы сходных вирусов, а известных вирусов слишком много, чтобы сделать прививку сразу от всех.

Защита прививкой носит весьма узкий (или временный) характер. Нередко прививка вызывает ложные срабатывания антивирусных программ, особенно если привитые файлы передаются на другие компьютеры. Некоторые программы после прививки могут перестать работать. Как следствие, от антивирусных программ, предлагающих прививки, лучше отказаться.

Недостатки антивирусных систем

Главный недостаток антивирусных программ — быстрое моральное старение. Новые компьютерные вирусы появляются чаще, чем ежедневно, дают «эпидемию» той или иной мощности, после чего быстро уходят в небытие. Прошлогодний вирус почти безопасен не потому, что его легко «ловят» антивирусные программы, а потому, что его не отыщешь днем с огнем, даже если захочешь нарочно заразить свой компьютер.

Зато самая примитивная «любительская» переделка старого вируса может дать эпидемию, потому что точного аналога в базе данных антивирусной программы нет — «модный» вирус может проникнуть на компьютер, пока антивирусная программа не готова к борьбе с ним. Из-за этого базу данных антивирусной системы приходится регулярно обновлять. Свежие версии программы (или обновления базы данных) выходят еженедельно, а то и чаще. Для пользователя регулярное обновление должно стать законом. Программа полугодичной давности даже опасна: она создает ложное ощущение защищенности, хотя наиболее активные вирусы ей совсем неизвестны.

У программ, использующих иные алгоритмы защиты от вирусов (эвристический поиск, блокировка поведения), проблема в другом. Здесь неприятна возможность ложного срабатывания. Операции, которые могут рассматриваться как «вирусная деятельность», выполняются не только вирусами и нередко в совершенно безобидных целях. Нормальная программа может попасть под подозрение, и убедиться в ее безобидности сложнее, чем выявить и обезвредить настоящий вирус.

Более того, ложные срабатывания порождают плохую привычку: если программа слишком часто бьет тревогу зря, пользователь перестает обращать внимание на предупреждения. Программа, выдающая ложные срабатывания ежедневно, должна быть забракована. Одно ложное сообщение в неделю — это едва приемлемый минимум.

Основные антивирусные программы

Существует несколько распространенных антивирусных систем, обеспечивающих удовлетворительный уровень безопасности. Ключевое правило состоит в том, чтобы использовать только одну систему по своему выбору. Одновременное использование двух и более средств может привести к неустойчивой работе операционной системы, что почти гарантировано для систем Windows 95/98/Ме. Сегодня наибольшим вниманием пользуются четыре антивирусные системы.

Norton Antivirus компании Symantec. Эта антивирусная система распространяется самостоятельно, а также в рамках различных интегрированных пакетов, таких как Norton Utilities и Norton SystemWorks.

McAfee ViruScan компании McAfee. Израильская фирма McAfee считается одной из наиболее квалифицированных на Западе. Она занимается исключительно антивирусными средствами.

Продукты под общим названием «Антивирус Касперского» от компании «Лаборатория Касперского». Это подборка антивирусных средств, представленных в виде нескольких пакетов, предназначенных для разных пользователей, как индивидуальных, так и корпоративных.

Пакет DrWeb от компании «Диалог-Наука». Альтернативный антивирусный пакет от российской компании.

Простейшая антивирусная система

Примером антивирусного средств является программа «Домашний Киберстраж», одна из антивирусных программ, выпущенных «Лабораторией Касперского». Как ясно из ее названия, она предназначена для домашнего компьютера, то есть для компьютера, не входящего в состав локальной сети и ограниченно общающегося с остальным миром. От других антивирусных средств ее отличает минимально необходимый набор возможных действий, самый простой интерфейс и доступная цена.

«Лаборатория Касперского» (www.kaspersky.ru) выпускает широкий спектр систем антивирусной безопасности, рассчитанных на различные операционные системы и на различные категории пользователей. Ценовой диапазон продуктов «Лаборатории» весьма широк, но надо иметь в виду, что, несмотря на ценовую категорию, все продукты компании опираются на единую полноценную антивирусную базу данных. Это означает, что даже самые доступные продукты выполняют диагностику и обезвреживание известных вирусов ничуть не хуже, чем дорогие корпоративные системы.

Программа обеспечивает хорошую повседневную антивирусную безопасность, допускает регулярное обновление базы данных, практически полностью автоматизирована И требует лишь минимальных действий со стороны пользователя. Программа «Домашний Киберстраж» содержит два антивирусных компонента: монитор и сканер. Сама программа не использует эти термины, но они используются в других продуктах «Лаборатории Касперс кого». Программа-монитор запускается при загрузке операционной системы и работает все время. Ее задача — постоянный контроль и предотвращение активации вирусов на компьютере.

Монитор программы «Домашний Киберстраж» загружается через служебную папку Автозагрузка и отображается в виде значка на панели индикации. При наведении на этот значок указателя мыши появляется всплывающая подсказка: Киберстраж включен.

Монитор предназначен для блокирования открытия или запуска зараженных файлов. Когда пользователь дает команду на открытие файла, монитор автоматически активизируется и проверяет файл. При обнаружении вируса выполнение команды приостанавливается и выдается предупреждающее сообщение. Пользователь может попытаться на ходу «вылечить» зараженный файл и продолжить работу уже без опасности.

Программа-сканер запускается через Главное меню: Пуск ► Программы ►Домашний киберстраж. Это другая программа, не та, значок которой отображается на панели индикации. Она предназначена для полной проверки компьютера на наличие зараженных файлов. Чтобы начать сканирование, надо нажать кнопку Проверить компьютер Программа-сканер проверит все диски компьютера в порядке их буквенных обозначений. Она начинает с гибких дисков, затем обрабатывает жесткие и в конце производит проверку диска, помещенного в лоток CD-ROM. Информация о ходе работы отображается здесь же на панели, но если надо увидеть более подробные данные, можно воспользоваться кнопкой Отчет.

Операция проверки весьма длительна; ее продолжительность зависит от объемов проверяемых носителей, скорости их работы и степени заполнения. Ориентировочно можно считать, что проверка жесткого диска среднего размера занимает около часа. Такую проверку обычно выполняют сразу после установки новых программных средств, чтобы убедиться, что вирусов на компьютере нет. Конечно, если компьютер начинает вести себя странно и возникает подозрение, что дело в вирусе, выполнить проверку можно и вне очереди.

При обнаружении вируса программа-сканер тут же пытается вылечить зараженный файл и уничтожить вирус. При регулярных проверках опасность того, что какой-то вирус успеет проникнуть на компьютер и поработать над содержимым жесткого диска, заметно снижается.

Отдельная кнопка Проверить дискеты предназначена только для поиска вирусов на гибких дисках. Это полезная команда, которую рекомендуется использовать при получении файлов на гибких дисках из внешнего источника. К сожалению, в программе не предусмотрена возможность отдельной проверки компакт-дисков. Это одно из тех мелких неудобств, которые отличают продукты низшей ценовой категории.

Как и любая другая антивирусная программа, «Домашний Киберстраж» полезен только в том случае, если база данных о вирусах постоянно обновляется. При официальном приобретении этой программы пользователь получает и полугодовую лицензию на обновление баз данных через Интернет. Программа напоминает о необходимости обновления базы еженедельно. Если обновление задерживается более чем на месяц, напоминания становятся более настойчивыми.

Первое обновление после приобретения программы занимает несколько десятков минут: база данных, входящая в поставку, отстает от текущей даты на несколько месяцев. Регулярные последующие обновления выполняются намного быстрее.

По истечении срока действия лицензии, возможности установленной программы заметно сокращаются. Она продолжает обнаруживать вирусы, но возможность лечения зараженных файлов блокируется. Кроме того, отключается возможность обновления служебных баз данных через Интернет.

Как быть, если вирус повредил данные

Никакие меры предосторожности не гарантируют абсолютную защиту от вирусов. Опасность заражения можно заметно уменьшить, но нельзя полностью исключить. К сожалению, факт заражения обнаруживается, когда вирус начинает выполнять вредоносные действия, то есть, когда файлы портятся, диски не читаются и вообще работа невозможна.

Начнем с хороших новостей. Слухи о появлении компьютерного вируса, способного вывести из строя оборудование, — это не более чем слухи. Вирусов, способных что-либо по-настоящему испортить в компьютере, не существует. Единственным исключением, причем лишь подтверждающим общее правило, следует считать возможность перезаписи (порчи) памяти BIOS в микросхеме ППЗУ. Исключить эту опасность можно, запретив перезапись с помощью средства SETUP. Все остальные новости плохие. Жесткий диск компьютера и все средства доступа к нему оказываются в полном распоряжении вируса, и он может сделать практически все, что хочет. «Прямые и честные» вирусы просто уничтожают информацию в системной части жесткого диска, что приводит к потере всех хранившихся данных. «Более подлые» вирусы могут случайным образом повреждать данные по всему диску или помечать произвольные сектора как дефектные. Как следствие, это также может привести к порче любых данных. Обидно, когда порча обнаруживается только в тот момент, когда эти данные понадобились.


 

А также другие работы, которые могут Вас заинтересовать

43872. Разработка справки к Visual Basic for Application 1.08 MB
  Целью работы было создание русской справки к части компонентов из средства разработки программ Visul Bsic for ppliction. Microsoft Visul Bsic средство разработки программного обеспечения разрабатываемое корпорацией Microsoft и включающее язык программирования и среду разработки. Язык Visul Bsic унаследовал дух стиль и отчасти синтаксис своего предка языка Бейсик у которого...
43873. Создание рабочей версии информационной системы выбора оптимальных туристских маршрутов для внедрения в БП «Ориент» 1.08 MB
  Информационная система предназначена для использования в туристических фирмах (агентских). Главной целью проекта является создание системы анализа пожеланий клиента относительно различных параметров путешествия подборки тура, наиболее подходящего под заданные требования.
43874. Жилой одноквартирный дом в городе Шира 1.23 MB
  Жилой дом является композиционной основой усадьбы, и правильный выбор его местонахождения во многом определяет планировочную структуру участка и последующее удобство его эксплуатации. Предполагается, что участок находится на окраине города, где нет интенсивного движения транспорта и вредного воздействия газов, вырабатываемых инфраструктурой города.
43876. Розрахунок привода зубчастого редуктора 2.21 MB
  Вибираємо марку та потужність електродвигуна Потужність на вихідному валу: кВт.1 Розрахунок зубчастих передач редуктора Види матеріалу: Для скорочення номенклатури матеріалів вибираємо однакові марки сталі для шестерні колеса Сталь 40Х поліпшену. Колова швидкість зубчатих коліс рад с; м с; Для змащування редуктора використовуємо мастило марки ИРП150. Арк № докум Підпис Дата Розроб.
43877. Разработка информационной системы для оценки уровня уязвимости объектов транспортной инфраструктуры 7.1 MB
  Обеспечение высокого уровня безопасности на железнодорожном транспорте является в настоящее время одной из первостепенных задач государства и организаций, осуществляющих железнодорожные перевозки. Если сравнить количество пассажиров и грузов, перевозимых различными видами транспорта внутри страны, то окажется, что на долю железнодорожных перевозок приходится весьма ощутимая их часть.
43878. Разработка программы обучения персонала продажам банковских услуг ООО «Хоум Кредит энд Финанс Банк» 984.5 KB
  Подходы к созданию программ обучения персонала Корпоративные стандарты Кейс Организация обучения персонала в ООО Хоум Кредит энд Финанс...
43879. Процесс влияния состояния основных средств на деятельность таможенных органов 547 KB
  Еще одно принципиальное нововведение - глубокий аналитический учет, обязательный и единообразный для всех субъектов бюджетного учета. Это достигается путем интеграции кодов бюджетной классификации в номер бухгалтерского счета. Кроме того, вводится еще один вид бюджетной классификации - классификация операций сектора государственного управления.
43880. Программный комплекс расчета комплексной нетранзитивности отношения превосходства на группе объектов 7.88 MB
  Требования к помещениям для работы с ПЭВМ Требования к уровням электромагнитного и электростатического полей в помещениях с ВДТ и ПЭВМ Требования к режиму работы пользователя ПЭВМ Вредные факторы возникающие при работе на ПЭВМ Вид работы Вредные факторы Действие на организм Средства Защиты Пользователь ПЭВМ Отклонение параметров микроклимата от нормы Охлаждение или перегрев Системы отопления или кондиционирования Неправильное освещение