Компьютерные вирусы и антивирусные программы» с помощью программы Microsoft PowerPoint

МИНИСТЕРСТВО ОБРАЗОВАНИЯ  И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

МУНИЦИПАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ  УЧРЕЖДЕНИЕ

«СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ  ШКОЛА №83»

 

 

 

 

 

 

 

 

 

 

 

 

 

Реферат

По информатике:

Создание мультимедиа  – презентации

«Компьютерные вирусы и  антивирусные программы»

с помощью программы Microsoft PowerPoint»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Северск 2008г.

 

Содержание

 

Введение…………………………………………………………………………….. 2

Вирусы ........................................................................................................................ 3

Классификация вирусов  ………………………………………………………….. . 5

Как распространяются вирусы ……………………………………………………..6

Признаки появления  вирусов ………………………………………………………7

Методы защиты от компьютерных вирусов ………………………………………8

Сравнение антивирусов  ………………………………………………………….....9

Типы антивирусных программ……………………………………………………...9

Использование наиболее популярных антивирусных программ ……………….11

Если на компьютере найден вирус ……………………………………………….13

Основные правила профилактики ……………………………………………….. 14

Заключение ………………………………………………………………………... 15

Литература ………………………………………………………………………… 16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение.

Вряд ли стоит  напоминать, что компьютеры стали  настоящими помощниками человека и  без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации. 
Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным  с появлением самовоспроизводящихся  программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. 
Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Совсем недавно заражение вирусом текстовых файлов считалось абсурдом - сейчас этим уже никого не удивишь. 
Достаточно вспомнить появление "первой ласточки", наделавшей много шума - вируса WinWord. Concept, поражающего документы в формате текстового процессора Microsoft Word for Windows 6.0 и 7.0. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. 
Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH), который способен испортить "железо" компьютера. 
Другие же могут лишь уничтожить информацию, не более того. 
В литературе весьма настойчиво пропагандируется, что избавиться от вирусов можно лишь при помощи сложных (и дорогостоящих) антивирусных программ, и якобы только под их защитой вы можете чувствовать себя в полной безопасности. Это не совсем так - знакомство с особенностями строения и способами внедрения компьютерных вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной программы.

Основная отличительная  характеристика компьютерного вируса — способность к самораспространению. Подобно биологическому вирусу для жизни и размножения он активно использует внешнюю среду - память компьютера, операционную систему.

 

 

 

 

 

 

Вирусы.

Вирусы –  это программы, которые создают  программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.

Вирусы могут размножаться, и скрыто внедрять свои копии в  файлы, загрузочные сектора дисков и документы. Активизация вируса может вызвать уничтожение программ и данных… 

Однако изначально компьютерные вирусы были придуманы с совершенно иной целью.

История начинается в 1983 году, когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе¹⁾, посвященной исследованию самовоспроизводящихся компьютерных программ впервые ввел термин компьютерный вирус. Известна даже точная дата - 3 ноября 1983 года, когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили вирусом. Для ее отладки потребовалось 8 часов компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix и ровно через неделю, 10 ноября состоялась первая демонстрация. Фредом Коэном по результатам этих исследований была опубликована работа "Computer Viruses: theory and experiments"²⁾ с подробным описанием проблемы.

Теоретические же основы самораспространяющихся программ были заложены в 40-х годах прошлого столетия в трудах по изучению самовоспроизводящихся  математических автоматов американского  ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В 1951 году фон Нейманом был разработан метод, который демонстрировал возможность создания таких автоматов, а в 1959 журнал "Scientific American" опубликовал статью Л. С. Пенроуза (L. S. Penrose) "Self-Reproducing Machines", посвященную самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый Ф. Ж. Шталь (F. G. Stahl) реализовал модель на практике с помощью машинного кода на IBM 650.

Первые самораспространяющиеся программы не были вредоносными в  понимаемом ныне смысле. Это были скорее программы-шутки либо последствия ошибок в программном коде, написанном в исследовательских целях. Сложно представить, что они были созданы с какой-то конкретной вредоносной целью.

К сожалению, даже опытные в своем деле системные администраторы (не говоря уже об обычных пользователях) не всегда точно представляют себе, что же такое компьютерные вирусы, как они проникают в компьютеры и компьютерные сети, и какой могут нанести вред. Вместе с тем, не понимая механизма функционирования и распространения вирусов, невозможно организовать эффективную антивирусную защиту. Даже самая лучшая антивирусная программа окажется бессильной, если она будет использована неправильно

Увы, не только вирусы мешают нормальной работе компьютера и его программному обеспечению. Принято выделять еще, по крайней мере, три вида вредоносных программ. К ним относятся троянские программы, логические бомбы и программы-черви. Четкого разделения на эти виды не существует, троянские программы могут содержать вирусы, в вирусы могут быть встроены логические бомбы и так далее.

Троянские программы 

Троянские программы действуют  подобным образом. Их основное назначение совершенно безобидное или даже полезное. Но когда пользователь запишет программу  в свой компьютер и запустит ее, она может незаметно выполнять другие, чаще всего, вредоносные функции.

Чаще всего троянские программы  используются для первоначального  распространения вирусов, для получения  удаленного доступа к компьютеру через Интернет, для кражи данных или их уничтожения. После того как троянская программа выполнит свою скрытую функцию, она может самоуничтожиться, чтобы затруднить обнаружение причины нарушений в работе системы.

Логические бомбы

Логической бомбой называется программа  или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Логическая бомба может сработать по достижении определенной даты, когда в базе данных появится или исчезнет запись и так далее. Условие, при котором срабатывает логическая бомба, определяется ее создателем. Логическая бомба может быть встроена в вирусы, троянские программы, и даже в обыкновенное программное обеспечение.

Программы-черви

Программы-черви нацелены их авторами на выполнение определенной функции. Они  могут быть ориентированы, например, на проникновение в систему и модификацию некоторых данных. Можно создать программу-червь, подсматривающую пароль для доступа к банковской системе и изменяющую базу данных таким образом, чтобы на счет программиста была переведена большая сумма денег.

Широко известная программа-червь была написана студентом Корнельского (Cornell) университета Робертом Моррисом (Robert Morris). Червь был запущен в Интернет второго ноября 1988 года. За пять часов червь Морриса смог проникнуть на более чем 6000 компьютеров, подключенных к этой сети.

Очень сложно узнать, является ли программа  троянской и заложена ли в нее  логическая бомба. Программист имеет  полную власть над своим детищем. Изучение сомнительной программы или  системы может занять очень много  времени и потребовать значительных финансовых затрат. Поэтому мы не рекомендуем обмениваться программным обеспечением со своими знакомыми и приобретать незаконные копии фирменного программного обеспечения. В любую из этих программ могут быть встроены дополнительные вредоносные функции. Их активация может привести к нарушению работы компьютерной системы.

 

 

 

 

 

 

 

 

 

Классификация вирусов

Вирусы можно  разделить на классы по следующим  признакам: операционная система (OC); среда  обитания; особенности алгоритма  работы; деструктивные возможности.

Операционная система: В конце 1992 года появился первый вирус для Windows, открывший новую страницу в истории вирусописания. Через некоторое время появились вирусы для OS/2. На сегодняшний день не проходит и недели без появления новых вирусов, заражающих не-DOS системы. По мере постепенного умирания DOS и распространению новых операционных систем и программ для них проблема DOS-вирусов в скором времени будет представлять интерес только для специалистов.

Среда обитания:

• Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы.
• Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера, либо меняют указатель на активный boot-сектор.
• Макро-вирусы заражают файлы-документы и электронные таблицы популярных редакторов.
• Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
• Кроме того, существует большое количество сочетаний – например, файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков, сетевые макро-вирусы не только заражают редактируемые документы, но и рассылают свои копии по электронной почте.

Особенности алгоритма работы:

• Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам и внедряется в них. Резидентные вирусы являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Резидентными можно считать и макро-вирусы, поскольку они постоянно присутствуют в памяти на время работы зараженного редактора. При этом роль ОС берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора.
• Стелс-алгоритмы позволяют вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации.
• Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру его детектирования. Полиморфик-вирусы не содержат ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не имеют ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Нестандартность приемов:

Различные нестандартные  приемы используются в вирусах для  того, чтобы как можно глубже спрятать себя в ядре ОС, защитить себя от обнаружения  и затруднить лечение.

Деструктивные возможности:

• безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
• опасные, которые могут привести к серьезным сбоям в работе компьютера;
• очень опасные, в алгоритм работы которых заложены процедуры, приводящие к потере программ, данных и даже, как гласит одна из непроверенных компьютерных легенд, быстрому износу движущихся частей механизмов, например, ввод в резонанс и разрушение головок винчестеров.

 

Как распространяются вирусы.

Глобальные сети – электронная почта. Основным источником вирусов сегодня является Интернет. Наибольшее число заражений происходит при обмене письмами в форматах Word/Office97.

  Пользователь зараженного  макро-вирусом редактора, рассылает  зараженные письма адресатам,  которые в свою очередь отправляют  новые зараженные письма. Нередки  случаи, когда зараженный файл-документ или таблица Excel попадает в списки рассылки какой-либо крупной компании. В этом случае страдают сотни и даже тысячи абонентов, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.

Электронные конференции, файл-серверы FTR и BBS.                                                                    В случае массовой рассылки вируса по файл серверам FTR/BBS пораженными могут оказаться тысячи компьютеров. Пока в большинстве случаев "закладываются" DOS- или Windows-вирусы, скорость распространения которых значительно ниже, чем макро-вирусов. По этой причине подобные инциденты практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать про макро-вирусы.

Локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере.

Пиратское программное обеспечение(нелегальные копии) – одна из основных "зон риска".

Ремонтные службы. Ремонтники – тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам безопасности. Однажды забыв закрыть защиту от записи на одном из своих флоппи-дисков, такой "маэстро" довольно быстро разнесет заразу по машинам своей клиентуры.

 

 

Признаки появления вирусов.

При заражении  компьютера вирусом важно его  обнаружить. Для этого следует  знать об основных признаках проявления вирусов. К ним можно отнести  следующие:

• прекращение работы или неправильная работа ранее успешно
• функционировавших программ.
• .медленная работа компьютера
• невозможность загрузки операционной систем
• исчезновение файлов и каталогов или искажение их содержимого
• изменение даты и времени модификации файлов
• изменение размеров файлов
• неожиданное значительное увеличение количества файлов на диске
• существенное уменьшение размера свободной оперативной памяти
• вывод на экран непредусмотренных сообщений или изображений
• подача непредусмотренных звуковых сигналов
• частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. 
Поэтому всегда затруднена правильная диагностика состояния компьютера.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Методы  защиты от компьютерных вирусов.

 

Антивирусная программа                                                                                    

              - Это программа, предназначенная для борьбы с компьютерными вирусами.                                  В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов. Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение не возможно, то зараженный файл удаляется целиком.Имеются различные типы антивирусных программ -полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

 

Позиции, по которым различные антивирусы можно сравнить между собой:

Надежность  и удобство работы – отсутствие "зависаний" антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

Обнаружения вирусов всех распространенных типов. Сканирование внутри файлов документов и таблиц (MS Word, Excel, Office97), упакованных и архивированных файлов. Отсутствие "ложных срабатываний". Возможность лечения зараженных объектов.

Существование версий антивируса под все популярные платформы (DOS, Windows, OS/2, Linux и т.д.), присутствие не только режима "сканирование по запросу", но и "сканирование на лету".

Скорость  работы и прочие полезные особенности.

 

Типы  антивирусных программ.

Самыми эффективными являются антивирусные сканеры (другие названия: фаги, полифаги). Следом за ними следуют CRC-сканеры (также: ревизор, checksumer, integrity checker). Оба типа часто объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы.

Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски".

Маской вируса является постоянная последовательность кода, специфичная для конкретного  вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы, например, алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Используются  также алгоритмы "эвристического сканирования", т.е. анализ последовательности команд в проверяемом объекте, набор  некоторой статистики и принятие решения ("возможно заражен" или "не заражен") для каждого проверяемого объекта.

Универсальные сканеры рассчитаны на все типы вирусов  вне зависимости от операционной системы, специализированные предназначены  для обезвреживания ограниченного  числа вирусов или только одного их класса, например, для защиты MS Word и MS Excel.

Сканеры также  делятся на "резидентные" (мониторы), производящие сканирование "налету", и "нерезидентные", обеспечивающие проверку системы по запросу.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам – размеры антивирусных баз и относительно небольшая скорость поиска. 

CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. CRC-суммы сохраняются в базе антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

CRC-сканеры, использующие  анти-стелс алгоритмы, являются  сильным оружием: практически  100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток – CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту "слабость" CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них.

Блокировщики. Антивирусные блокировщики - это резидентные программы, перехватывающие "вирусо-опасные" ситуации и сообщающие об этом пользователю. К "вирусо-опасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

К достоинствам блокировщиков относится их способность  обнаруживать и останавливать вирус  на самой ранней стадии его размножения, к недостаткам - существование путей обхода и большое количество ложных срабатываний.

Отдельное направление  антивирусной защиты – антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера ("железа"). Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает "ложное срабатывание" защиты.

Иммунизаторы. Иммунизаторы делятся на два типа: (1) сообщающие о заражении, и (2) блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у них всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются.

Второй тип  иммунизации защищает систему от поражения вирусом какого-то определенного вида. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена. Однако, такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех вирусов.  

Антивирусные  сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного  Вируса.

Антивирусные сторожа (мониторы) – постоянно находятся  в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП.

Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро.

 Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах.

 

Использование наиболее популярных антивирусных программ.

Kaspersky ® Antivirus одна из популярнейших и наиболее качественных антивирусных программ. Очень высокий процент определения вирусов, в том числе и еще неизвестных. Антивирус Касперского умеет проверять на вирусы почтовые базы данных и получаемые письма вместе с приложениями к ним; программа очень хорошо определяет макровирусы, внедренные в документы Microsoft Office, а также проверяет наиболее популярные форматы архивов.

Dr Web - 100% Защита от вирусных атак! Dr Web для рабочих станций Windows позволяет Вам в подавляющем большинстве случаев вылечить не только зараженные файлы, но и устранить следы вируса в различных элементах системы, как бы хитроумно они ни были замаскированы.

 

 

NOD32 — антивирусный пакет, выпускаемый словацкой фирмой Eset. Возник в конце 1998 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перефразированное название популярного тогда в Чехословакии телесериала «Больница на окраине города»). По оценке австрийской тестовой лаборатории Андреса Клементи AV-Comparatives антивирус Eset NOD32 назван лучшим продуктом 2006 и 2007 гг. Eset NOD32 обладает рекордным (48 по состоянию на 04.02.2008) на рынке количеством наград Virus Bulletin 100%.

 

 

Если  на компьютере найден вирус, надо сделать следующее:

Отключить компьютер от сети и проинформировать системного администратора. Подключение к сети возможно лишь после того, как будут вылечены все сервера и рабочие станции. Если произошло заражение макро-вирусом, вместо отключения от сети достаточно на период лечения убедиться в том, что соответствующий редактор (Word/Excel) неактивен ни на одном компьютере.

 Если используемый антивирус  не удаляет вирусы из памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от записи системной дискеты. Перезагрузка должна быть "холодной" (клавиша Reset или выключение/включение компьютера), так как некоторые вирусы "выживают" при теплой перезагрузке.

 Обращать особое внимание на чистоту модулей, сжатых утилитами типа LZEXE, PKLITE или DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т.д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2EXE. Если упаковать файл, зараженный вирусом, то обнаружение и удаление такого вируса без распаковки файла практически невозможно. Все антивирусные программы, неспособные сканировать внутри упакованных файлов, сообщат о том, что от вирусов очищены все диски, но через некоторое время вирус появится опять.

  После лечения зараженных файлов проверить их работоспособность.

 

Кроме того необходимо постоянно помнить, что:

Многие популярные антивирусы частенько    необратимо портят файлы вместо их лечения;

 Даже совершенно пустая дискета может стать  источником распространения вируса;

 Никто не  гарантирует полного уничтожения  всех копий компьютерного вируса, так как файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от COM или EXE;

Архивы и backup-копии  являются основными поставщиками старых вирусов. Он годами может "сидеть" в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере.

 

 

 

 

 

 

 

Основные  правила профилактики.

Осторожно относиться к программам и документам Word/Excel, получаемым из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, необходимо проверить их на наличие вирусов.

Защита локальных сетей – для уменьшения риска заразить файл на сервере активно использовать стандартные возможности защиты: ограничение прав пользователей; установка атрибутов "только на чтение" или даже "только на запуск" для всех выполняемых файлов.

Покупать дистрибутивные копии  программ только у официальных продавцов (в крайнем случае, у надежных знакомых) и хранить их на защищенных от записи дискетах.

Никогда не запускать непроверенные  файлы – обязательно проверять их одним или несколькими антивирусами. При работе с новыми программами желательно, чтобы в памяти резидентно находился какой-либо антивирусный монитор.

Пользоваться утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, даты последней модификации файлов и т.д.). Любое несоответствие при периодическом сравнении информации, хранящийся в подобной базе данных, с реальным содержимым винчестера, может служить сигналом о появлении вируса.

Периодически сохранять на внешнем  носителе свои файлы (backup-копии). Затраты на копирование значительно меньше затрат на восстановление файлов при проявлении вирусом агрессивных свойств или при сбое компьютера. При наличии стримера или какого-либо другого внешнего носителя большого объема имеет смысл делать backup всего содержимого винчестера..

Не обольщаться встроенной в BIOS защитой от вирусов. Многие вирусы "обходят" ее при помощи различных приемов. Системы антивирусной защиты, встроенные в Word и Office97 также могут быть отключены вирусом.