"Андрей Ефимов. Зараза особого рода (О вирусах)" - читать интересную книгу автора

Андрей Ефимов, [email protected]

ЗАРАЗА ОСОБОГО РОДА

(Окончание. Начало в № 5 за этот год)

ДОКТОРА К БОЛЬНОМУ!

Как бороться с компьютерными вирусами? Самый надежный способ защиты от
заражения - профилактика. Оградите ваш ПК от случайных связей с другими
компьютерами, а если все-таки вступаете в более тесные отношения с
незнакомой программой, то хотя бы убедитесь, что она не "заразна".
Старайтесь не допускать посторонних к вашей машине. Ну и, конечно же,
регулярно проверяйте свой компьютер на наличие вирусов. Для этого имеется
много средств.
Причем лучшие из них - отечественного производства. Российские
антивирусные программы предпочтительны уже потому, что весьма оперативно
учитывают последние "достижения" не только забугорных, но, прежде всего,
здешних вирмейкеров. Можно, конечно, пользоваться популярными зарубежными
программами: McAfee, AVAST, ThunderBYTE, F-PROT, пакетом Norton Antivirus
фирмы Symantec или стандартными средствами, входящими в состав DOC, Windows
или OS/2, однако все они, на мой взгляд дружно пасуют перед стойкостью и
разношерстностью наших вирусов. Итак, чем мы располагаем.
Программы-детекторы. Сами по себе большой ценности не представляют. Их
назначение - обнаружить вирус, а бороться с ним придется другим программам
или системным программистам. В настоящее время "чистые", "беспримесные",
детекторы вымирают.
Программы-фаги (полифаги). Эти умеют не только опознавать вирусы, но и
обезвреживать их. Долгое время лучшим полифагом в России считалась
программа Aidstest. Она обладала целым рядом достоинств: находила и
нейтрализовала большое количество вирусов, еженедельно обновлялась, надежно
контролировала свой собственный код, очень быстро работала с дисками. Но,
увы, о лидерстве Aidstest приходится говорить в прошедшем времени. 3
февраля вышла ее последняя официальная версия за номером 1689, а в
дальнейшем планируется лишь выпуск отдельных версий для борьбы с одиночными
вирусами.
Программы-ревизоры. Главный недостаток фагов состоит в том, что им
известно пусть и очень большое, но конечное число вирусов. И если ваша
машина подхватит что-то незнакомое фагу, то он не только не поможет, но
даже не предупредит об опасности. Ревизор же, запускаясь с некоторой
периодичностью, сохраняет информацию о всех уязвимых, с точки зрения
вирусов, компонентах компьютера. Антивирусный ревизор Adinf, к примеру,
контролирует загрузочные сектора дисков, изменения некоторых файлов,
векторы жизненно важных прерываний. Вирусы не всесильны - при всей своей
скрытности они так или иначе проявляют себя, и дело ревизора отследить
подозрительные изменения в подконтрольной ему области. Даже наводящие ужас
вирусы-невидимки (Stealth) демаскируют себя. Их основным защитным свойством
является способность перехватывать прерывания операционной системы и
прикидываться, будто на машине все в порядке. Так, приклеившись к некой
программе и тем самым увеличив ее длину, они сообщают, что та не