Page 54 - 6126
P. 54
Для захисту від вірусів можна використати:
загальні засоби захисту інформації, які корисні також і як
страховка від фізичного псування дисків, неправильно
працюючих програм або помилкових дій користувача;
профілактичні заходи, що дозволяють зменшити вірогідність
зараження вірусом;
спеціалізовані програми для захисту від вірусів.
Загальні засоби захисту інформації корисні не лише для захисту від
вірусів. Є два основні різновиди таких засобів:
копіювання інформації – створення копій файлів і системних
областей дисків;
розмежування доступу запобігає несанкціонованому
використанню інформації, що дозволяє захистити програми і
дані від вірусів, неправильно працюючих програм і
помилкових дій користувачів.
Попри те, що загальні засоби захисту інформації є дуже важливими
для захисту від вірусів, але все ж їх недостатньо. Потрібне також
застосування спеціалізованих програм для захисту від вірусів. Ці
програми можна розділити на декілька видів: детектори, доктори (фаги),
ревізори, доктори-ревізори, фільтри і вакцини (імунізатори).
Програми-детектори дозволяють виявляти файли, заражені одним з
декількох відомих вірусів. Ці програми перевіряють, чи є у файлах на
вказаному користувачем диску специфічна для цього вірусу комбінація
байтів. Така комбінація називається сигнатурою. При її виявленні в
будь-якому файлі на екран виводиться відповідне повідомлення. Багато
детекторів мають режими лікування або знищення заражених
файлів. Слід підкреслити, що програми-детектори мають здатність
виявляти тільки ті віруси, які їй «відомі».
Таким чином, якщо програма не розпізнається детектором як
заражена, то це не означає, що вона є здоровою. Вона може бути
інфікована будь-яким новим вірусом або модифікована версією старого
вірусу, що є невідомим програмі-детектору.
Програми-ревізори мають дві стадії роботи. Спочатку вони
запам’ятовують відомості про стан програм і системних областей дисків
(завантажувального сектора і сектора з таблицею розбиття жорсткого
диска). Передбачається, що в цей момент програми і системні області
дисків не заражені. Після цього за допомогою програми- ревізора можна
у будь-який момент порівняти стан програм і системних областей дисків
з початковим.
Більшість програм-ревізорів є досить «інтелектуальними» – вони
можуть відрізняти зміни у файлах, викликані, наприклад, переходом до
55