Программы Dr.WEB (AVP), программы-архиваторы

 

программы Dr

Компьютерный вирус — это, как правило, очень небольшая программа (модуль) на языке ассемблера, написанная программистом высокой квалификации.

Сначала вирус записывается его разработчиком на одну дискету. Далее при тиражировании этой дискеты он попадает на другие дискеты. Этот процесс обычно проходит лавинообразный характер.

Модуль вирусы сначала присоединяется к файлу или проникает внутрь его (чаще в программы). Попав вместе с файлом в компьютер, вирус начинает действовать самостоятельно. Он может размножаться, т.е. создавать свои копии, которые внедряются в другие программы.

Действие вируса на файлы проявляется по-разному. Одни типы файлов он только портит. Это обычно файлы »содержащих текстовую информацию и некоторые другие тишине данных (таблицы, базы данных и др.) — В другие типы файлов он проникает, заражая их. Такие файлы называют зараженными. К ним, в частности, относятся файлы операционной системы, файлы, которые выполняются »и некоторые другие.

Сначала действие вируса внешне никак не проявляется. Он постепенно разрушает файлы и проникает в программы »размещены на жестком диске. Когда вирус проник во многие программы, тогда вдруг оказывается, что одна проиграна совсем не работает, второй работает не правильно, третий выдает на экран непонятные сообщения и др.

Финиш действия вируса может быть очень печальным: испорчена программа, над которой вы работали не один год; потеряно большой объем данных, которые собирались десятками людей, и др.

Первичный источник вируса уже было названо. Другие источники таковы:

"Дискета" с которой вы копируете зараженную программу;

компьютерная сеть, по которой вместе с файлами передаются и вирусы;

винчестер, на который попал вирус в результате работы с зараженными программами;

вирус, который остался в памяти компьютера от предыдущего пользователя.

Как избежать вирусов? Для этого нужно придерживаться следующих рекомендаций:

не пользоваться случайными программами. Старайтесь пользоваться

только лицензионными программами. Знайте, что зачастую заражены игровые

компьютерные программы;

всегда имейте архивные копии файлов, в абсолютной чистоте которых вы уверены;

не передавайте своих дискет для пользования другим лицам.

если к вам кто-то работал на компьютере, обязательно выключите компьютер или перезагрузите ее кнопкой Reset (но не клавишами

Ctrl + Alt + Del);

если вы разработали свою программу, то сразу же создайте ее архивную копию;

закрывайте дискету на запись. На жестком диске целесообразно иметь логические диски, защищенные от записи;

не доверяйте посторонним лицам компьютер с жестким диском.

Допуская их к работе, не позволяйте пользоваться дискетами, которые не были проверены антивирусными программами.

Но даже в том случае, когда выполняются все эти рекомендации, нельзя быть абсолютно уверенным, что вирус не проникнет в ваш компьютер.

Для обнаружения и ликвидации вирусов разработаны сотни различных антивирусных программ. Однако ни одна антивирусная программа не может гарантировать 100% выявление и устранение вируса. К тому же сами антивирусные программы иногда являются источниками нового вируса. Один вирус они могут уничтожить, а другой, более новый, — внести.

Знайте, что как лекарство бывает не избавляют человека от болезни, так и антивирус не всегда спасает от компьютерного вируса. В качестве средств нападения предупреждают средства защиты, так и вирусы предупреждают антивирусные программы. Сначала появляется конкретный тип вирусной программы, а уже потом разрабатывается под нее соответствующая антивирусная программа.

Специализированные антивирусные программы способны находить и ликвидировать только определенные типы уже известных вирусов. С неизвестными вирусами эти программы бороться не могут. Относительно надежности выявления вируса специализированные программы значительно преобладают универсальные.

Универсальные антивирусы, ориентированные на целые классы вирусов, в свою очередь, делятся на резидентные и ревизоры. Резидентные постоянно присутствуют в памяти компьютера и периодически осуществляют проверку на наличие вирусов. Антивирусы-ревизоры способны лишь установить, подвергался файл любым изменениям (в том числе и вирусным) после последнего его использования.

Самыми популярными среди пользователей являются антивирусные программы Aidstest, Doctor Web, ADinf, MSAV (входит в состав MS DOS 6 .**), Norton Anti Virus (Windows) и др.

Программа Aidstes обеспечивает нахождения и уничтожения из зараженных программ определенных типов вирусов, известных на момент модернизации антивирусной программы. По мере появления новых вирусов эта программа постоянно совершенствуется. Перечень обнаруженных вирусов прилагается к программе.

Работает Aidstest в DOS и запускается из командной строки.

Примеры запуска:

Aidstest * — проверяются все файлы TXT, COM и SYS на всех логических дисках винчестера.

Aidstest a: — проверяют те же файлы, только на дискете, установленной в дисководе А.

Aidstest d: DOS / g — проверка всех типов файлов (ключ / g) каталога DOC, диска d.

Aidstest c: / g / f — проверка и лечение (ключ / f) всех типов файлов диска с.

Программа Aidstest является специализированной антивирусного программой.

Программа Doctor Web нужно отнести к универсальным антивирусных программ. Она позволяет находить и удалять известные и неизвестные вирусы из памяти и с дисков компьютера. Неизвестные вирусы находят благодаря наличию специального эвристического анализатора. Программа может работать в диалоговом режиме, имеет очень удобный интерфейс, который можно настраивать.

Для запуска программы необходимо ввести в командную строку DOS команду DRWEB. После нажатия клавиши Enter на экране появится главное окно (Мал.5.3). В верхней частиш окна изображается меню: Dr.Web, Тест, Настройки, Дополнения и Помощь.

Назначение меню:

Dr.Web — используется для получения информации о программе, временного выхода в DOS и завершение работы программы;

Тест — позволяет запустить программу в режиме проверки и лечения

файлов;

Настройки — используется для наладки интерфейс программы и изменения режимов ее работы;

Дополнения — обеспечивает пидмикання внешних файлов — баз данных, которые имеют информацию о новых вирусах;

Помощь — предназначена для получения справочной информации.

Режим поиска вирусов включается выбором команды тестирования в меню Тест, или нажатием клавиши F5. При этом на экране над главным окном появляется диалоговая панель Путь для тестирования. В строке ввода этой панели нужно указать диск, каталог (каталоги) или группы файлов, где нужно искать вирусы.

Тестирование начинается после нажатия кнопки ОК диалоговой панели. Для тестирования с лечением нужно нажать Ctrl + F5.

Результаты работы программы отражены в ее главном окне.

Программы ADinf и MSAV — это антивирусные программы-ревизоры.

ADinf является одной из лучших современных программ своего класса, которая при правильном использовании оказывает практически все существующие вирусы. Она следит за целостностью информации на жестком диске, а также за всеми ее изменениями. Благодаря этому, программа позволяет своевременно обнаружить не только известные, но и новые вирусы. По такому же принципу построена антивирусная программа MSAV.

Хотя антивирусы полностью и не гарантируют наличие вирусов и лечение от них магнитных дисков, нужно приучить себя систематически пользоваться этими программами. В практической работе необходимо использовать различные антивирусные программы. Методика их использования может быть разной. Для начинающих рекомендуем перед копированием файлов с чужой дискеты прежде всего проверить ее различными антивирусными программами.