Основні методи захисту від комп'ютерних вірусів

 

Для захисту від вірусів можна використовувати:

•   Загальні засоби захисту інформації, які корисні також як страховка від фізичного псування дисків, неправильно працюючих програм або помилкових дій користувачів;

•   профілактичні заходи, що дозволяють зменшити ймовірність зараження вірусом;

•   спеціалізовані програми для захисту від вірусів.

Загальні засоби захисту інформації корисні не тільки для захисту від вірусів. Є дві основні різновиди цих коштів:

•   копіювання інформації - створення копій файлів і системних областей дисків;

•   розмежування доступу запобігає несанкціоноване використання інформації, зокрема, захист від змін програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.

Незважаючи на те, що загальні засоби захисту інформації дуже важливі для захисту від вірусів, все ж їх одних недостатньо. Необхідно застосовувати спеціалізовані програми для захисту від вірусів. Ці програми можна розділити на кілька видів:

Програми - детектори дозволяють виявляти файли, заражені одним з декількох відомих вірусів.

Програми - доктора, або фаги, "лікують" заражені програми або диски, "викусивая" із заражених програм тіло вірусу, тобто відновлюючи програму в тому стані, в якому вона перебувала до зараження вірусом.

Програми - ревізори спочатку запам'ятовують відомості про стан програм і системних областей дисків, а потім порівнюють їх стан з вихідним. При виявленні невідповідностей, про це повідомляється користувачеві.

Доктора - ревізори - це гібриди ревізорів і докторів, тобто програми, які не тільки виявляють зміни у файлах і системних областях дисків, а й можуть автоматично повернути їх в початковий стан.

Програми - фільтри розташовуються резидентної в оперативній пам'яті комп'ютера і перехоплюють ті звернення до операційної системи, що використовуються вірусами для розмноження і нанесення шкоди, і повідомляють про них користувачеві. Користувач може дозволити або заборонити виконання відповідної операції.

Програми - вакцини, або іммунізатори, модифікують програми і диски таким чином, що це не відбивається на роботі програм, але вірус, від якого здійснюється вакцинація, вважає ці програми і диски вже зараженими. Ці програми вкрай неефективні і далі не розглядаються.

Жоден тип антивірусних програм окремо не дає, на жаль, повного захисту від вірусів. За цим найкращою стратегією захисту від вірусів є багаторівнева, "Ешелон" оборона. Опишемо структуру цієї оборони.

Засобам розвідки в "обороні" від вірусів відповідають програми - детектори, що дозволяють перевіряти знову отримане програмне забезпечення на наявність вірусів.

На передньому краї оборони знаходяться програми-фільтри (резидентні програми для захисту від вірусу). Ці програми можуть першими повідомити про вірусну атаку і запобігти зараження програм і диска.

Другий ешелон оборони складають програми-ревізори, програми-доктори та доктора-ревізори. Ревізори виявляють напад навіть тоді, коли вірус зумів "просочитися" через передній край оборони. Програми-доктора застосовуються для відновлення заражених програм, якщо її копій немає в архіві. Але вони не завжди лікують правильно. Доктора-ревізори виявляють напад вірусу і лікують заражені файли, причому контролюють правильність лікування.

Найглибший ешелон оборони - це засоби розмежування доступу. Вони не дозволяють вірусам і невірно працюючим програмам, навіть якщо вони проникли в комп'ютер, зіпсувати важливі дані.

І, нарешті, в "стратегічному резерві" перебувають архівні копії інформації і "еталонні" дискети з програмними продуктами. Вони дозволяють відновити інформацію при її пошкодженні на жорсткому диску.