Поэтому иногда целесообразно обеспечить работу ОС и прикладных программ без постоянных проверок дискет и новых программ, поступивших по сетям, а при возникновении каких-либо проблем - находить более реальные, чем гипотетические вирусы, причины их появления.
Сравнение существующих методов защиты
Традиционный подход предполагает использование ревизоров диска и программ, которые "лечат" диски и файлы от известных вирусов (типа Dr. Web и ADINF). Это означает, что для предотвращения заражения известными вирусами необходима обязательная проверка каждой дискеты, которая могла побывать на чужом компьютере, и всех программ, присланных по сети. При этом велика зависимость от "человеческого фактора". В мире уже известно более 15000 разновидностей вирусов, и затраты времени на разработку процедур лечения каждого нового студенческого вируса оказываются не совсем оправданными. Предотвратить же заражение новым вирусом оказывается просто невозможным. Применение современных ревизоров диска делает возможным обнаружение почти любых неизвестных вирусов, но, как правило, после того, как они успевают в течение дня "поработать" на компьютере.
Существует два основных типа систем защиты от вирусов. Первый - это программы - "мониторы", которые пытаются перехватить попытки записи в программы или отдельные сектора диска, появление в памяти резидентных частей программ и т.д., и запросить у пользователя подтверждения на эту операцию. Одной из главных проблем, связанных с применением этих методов, является "шум" - высокий уровень ложных сообщений. Как правило, пользователи стараются отключить подобные программы максимум через две недели после их появления на компьютере.
Наиболее надежными и менее всего влияющими на работу ОС и пользователей являются системы, которые обнаруживают вирусы при попытке запуска зараженной программы. Некоторые из них при этом не проверяют запускаемые программы, а пытаются обнаружить известные или неизвестные вирусы по каким-либо характерным действиям. При этом какая-то часть вирусной программы успевает отработать до обнаружения, даже если при этом вирус является давно известным и широко распространенным.
Всех этих недостатков лишены защитные системы, обнаруживающие известные вирусы либо изменения в маркированных заранее файлах. Подобная модель характерна для многих современных западных защитных систем. К сожалению, эти программы, как правило, занимают в памяти довольно значительный объем, не способны вовремя обнаружить распространение неизвестных стелс-вирусов, значительно замедляют работу системы. Кроме того, в них отсутствует возможность лечения программ от вирусов "на лету", в момент запуска.
Реально защититься от вирусов можно только с помощью программ, которые постоянно находятся в памяти компьютера и проверяют все запускаемые программы или открываемые документы, т.е. программы, которые работают "в реальном времени". Кроме того, очень важна и возможность автоматической очистки документов от любых неизвестных вирусов или подозрительных макросов.
Наиболее известные программы-сканеры и ревизоры:
Aidstest, Adinf, AVP, Doctor Web, F-Prot, FindVirus.
Наиболее известные программы, обеспечивающие защиту от вирусов "в реальном времени":
Norton Antivirus, F-Prot Professional, Dr. Solomon AVTK, McAffee Antivirus, Cerber Guard, Cerber Lan.
Особенностями антивирусов семейства "Цербер" является проверка главного загрузочного сектора жесткого диска перед запуском любой программы. Эти антивирусы лечат программы в момент их запуска, проверяют целостность программ в момент их запуска и позволяют обеспечить глобальную защиту программ. Эти пакеты программ обеспечивают защиту от любых групп вирусов в реальном времени без замедления работы с компьютером и практически без уменьшения объема свободной памяти.
С их помощью можно реально защитить как персональные компьютеры, так и локальные сети. Вирусы в памяти сервера активизированы быть не могут, а работают только в памяти рабочих станций. А настройка, стыковка и обеспечение нормального и бесконфликтного сосуществования разнородных защитных модулей и другого системного обеспечения - задача не всегда полностью решаемая.
Всех этих проблем позволяет избежать технология защиты сети, использованная в антивирусе для локальных сетей CERBER LAN. На рабочие станции при этом устанавливаются одинаковые защитные модули, которые обеспечивают постоянную защиту рабочих станций еще до регистрации пользователя в сети. В момент регистрации в сети происходит перенастройка резидентного модуля, который начинает проверять и все программы, которые запускаются с логических разделов сервера. То есть, при наличии на всех станциях защитных модулей активизировать вирус становится невозможно. При этом для работы в среде Windows 95 или Windows 3.XX/ DOS 6.22 используется одинаковый набор модулей, которые автоматически
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
