Page 54 - 6126
P. 54

Для захисту від вірусів можна використати:
                            загальні засоби захисту інформації, які корисні також і як
                              страховка від фізичного псування дисків, неправильно
                              працюючих програм або помилкових дій користувача;
                            профілактичні заходи, що дозволяють зменшити вірогідність
                              зараження вірусом;
                            спеціалізовані програми для захисту від вірусів.

               Загальні засоби захисту інформації корисні не лише для захисту від
               вірусів. Є два основні різновиди таких засобів:
                            копіювання інформації – створення копій файлів і системних
                              областей дисків;
                            розмежування доступу запобігає несанкціонованому
                              використанню інформації, що дозволяє захистити програми і
                              дані від вірусів, неправильно працюючих програм і
                              помилкових дій користувачів.
                    Попри  те, що загальні засоби захисту інформації  є дуже важливими
                для  захисту  від  вірусів,  але  все  ж  їх  недостатньо.  Потрібне  також
                застосування  спеціалізованих  програм  для  захисту  від  вірусів.  Ці
                програми можна розділити на декілька видів: детектори, доктори (фаги),
                ревізори, доктори-ревізори, фільтри і вакцини (імунізатори).
                    Програми-детектори дозволяють виявляти файли, заражені одним з
                декількох  відомих  вірусів.  Ці  програми  перевіряють,  чи  є  у  файлах  на
                вказаному  користувачем диску специфічна для цього вірусу комбінація
                байтів.  Така  комбінація  називається  сигнатурою.  При  її  виявленні  в
                будь-якому файлі  на  екран  виводиться  відповідне повідомлення. Багато
                детекторів мають режими лікування або знищення заражених
                файлів. Слід підкреслити, що програми-детектори мають здатність
                виявляти тільки ті віруси, які їй «відомі».
                    Таким  чином,  якщо  програма  не  розпізнається  детектором  як
                заражена,  то  це  не  означає,  що  вона  є  здоровою.  Вона  може  бути
                інфікована  будь-яким  новим  вірусом  або модифікована версією  старого
                вірусу, що є невідомим програмі-детектору.
                    Програми-ревізори    мають    дві    стадії    роботи.    Спочатку    вони
                запам’ятовують відомості про стан програм і системних областей дисків
                (завантажувального  сектора  і  сектора  з  таблицею  розбиття  жорсткого
                диска).  Передбачається,  що  в  цей  момент  програми  і  системні  області
                дисків не заражені. Після цього за допомогою програми- ревізора можна
                у будь-який момент порівняти стан програм і системних областей дисків
                з початковим.
                    Більшість  програм-ревізорів  є  досить  «інтелектуальними»  –  вони
                можуть  відрізняти зміни  у файлах,  викликані,  наприклад,  переходом  до

                                                           55
   49   50   51   52   53   54   55   56   57