Page 55 - 6151
P. 55

нової  версії  програми,  від  змін,  що  вносяться  вірусом,  і  не  піднімають
                неправдивої  тривоги.  Річ  у  тому,  що  віруси  зазвичай  змінюють  файли
                дуже специфічним чином і роблять одинакові зміни в різних програмних
                файлах.  Зрозуміло,  що  в  нормальній  ситуації  такі  зміни  практично
                ніколи    не  зустрічаються,  тому  програма-ревізор,  зафіксувавши  факт
                таких  змін,  може  з  упевненістю  повідомити,  що  вони  викликані  саме
                вірусом.
                    Програми-фільтри,  які  розташовуються  резидентно  в  оперативній
                пам’яті комп’ютера і перехоплюють запити до операційної системи, що
                використовуються  вірусами  для  розмноження  та  завдання  шкоди,  і
                повідомляють  про  них  користувача.  Користувач  може  дозволити  або
                заборонити виконання відповідної операції.
                    Деякі  програми-фільтри  не  «ловлять»  підозрілі  дії,  а  перевіряють
                програми  під  час  їх  запуску,  на  наявність  вірусів.  Це  викликає
                уповільнення роботи комп’ютера.
                    Проте  переваги  використання  програм-фільтрів  дуже  значні  –  вони
                дозволяють виявити багато вірусів на самій ранній стадії.
                    Програми-вакцини,  або  імунізатори,  модифікують  програми  і
                диски  таким  чином,  що  це  не  відбивається  на  роботі  програм,  але  той
                вірус, від якого робиться вакцинація, вважає ці програми або диски вже
                зараженими. Ці програми украй неефективні.
                    Жоден тип антивірусних програм окремо не дає повного захисту від
                вірусів. Кращою стратегією захисту від вірусів є багаторівнева оборона.
                Розглянемо структуру цієї оборони.
                    Засобам  розвідки  в  «обороні»  від  вірусів  відповідають  програми-
                детектори, що дозволяють перевіряти отримане програмне забезпечення
                на наявність вірусів.
                    На  передньому  краю  оборони  знаходяться  програми-фільтри.  Ці
                програми  можуть  першими  повідомити  про  роботу  вірусу  і  запобігти
                зараженню програм і дисків.
                    Другий  ешелон  оборони  складають  програми-ревізори,  програми-
                доктори і доктори- ревізори.
                    Найглибший  ешелон  оборони  –  це  засоби  розмежування  доступу.
                Вони  не  дозволяють  вірусам  і  невірно  працюючим  програмам,  навіть
                якщо  вони  проникли  в  комп’ютер,  пошкодити  важливі  дані.  У
                «стратегічному  резерві»  знаходяться  архівні  копії  інформації,  що
                дозволять відновити дані при їх ушкодженні.

                    Отже,  одним  з  основних  методів  боротьби  з  вірусами  є  своєчасна
                профілактика  їх  появи  і  поширення.  Тільки  комплексні  профілактичні
                заходи  захисту  забезпечують  захист  від  можливої  втрати  інформації.  У
                комплекс таких заходів входять:

                                                           56
   50   51   52   53   54   55   56   57