Čo sa stane, keď infikovaný program začne fungovať. Počítačové vírusy. Čo je počítačový vírus

Počítačový vírus je malý program špeciálne napísaný na to, aby infikoval iné programy (t. j. „pripísal“ sa im) a vykonával v počítači nežiaduce akcie rôznych typov. Infikovaný program je program s vírusom vo vnútri. Keď takýto program začne fungovať, vírus spočiatku prevezme kontrolu. Počítačové vírusy nachádzajú a infikujú iné programy a tiež vykonávajú najrôznejšie škodlivé akcie (napríklad poškodzujú tabuľku súborov na pevnom disku alebo samotné súbory, upchávajú RAM atď.).

Počas maskovania vírus nevykonáva vždy žiadne akcie, aby infikoval iné programy a spôsobil im škodu, a keď sa na počítači vykonajú určité akcie, vírus môže začať svoju prácu. Po vykonaní potrebných manipulácií vírus odovzdá riadenie programu, v ktorom sa nachádza, a tento program pokračuje v práci ako obvykle. Takže navonok sa práca infikovaného programu nijako neprejavuje a vyzerá, že nie je infikovaná.

Mnoho typov vírusov je navrhnutých tak, že pri spustení infikovaného programu vírus zostáva rezidentný v pamäti počítača (až do reštartu operačného systému) a ak je to možné, infikuje spustené programy alebo vykonáva škodlivé akcie v počítači.

Všetky akcie vírusu sa vykonávajú pomerne rýchlo, bez vydávania predbežných správ, takže používateľ si nemusí všimnúť, že sa na jeho počítači deje niečo neobvyklé. Keď je v počítači infikovaný malý počet programov, prítomnosť vírusu môže byť takmer neviditeľná. Po chvíli sa však na počítači začne diať niečo zvláštne, napríklad:

  • niektoré programy začnú pracovať nesprávne alebo prestanú fungovať úplne;
  • na obrazovke sa objavujú cudzie znaky, správy atď.;
  • Počítač sa výrazne spomalí;
  • niektoré súbory sa ukážu ako poškodené atď.

V tomto čase je spravidla väčšina programov, ktoré používate, infikovaná vírusom a niektoré disky a súbory sú poškodené. Okrem toho infikované programy už mohli byť prenesené z vášho počítača do iných počítačov cez sieť alebo externé médium.

Niektoré počítačové vírusy a ich varianty sú ešte zákernejšie. Potichu infikujú veľké množstvo programov naraz a potom spôsobia dosť vážne škody, napríklad naformátujú celý pevný disk v počítači. A existujú počítačové vírusy, ktoré sa snažia správať tak nenápadne, ako je to len možné, ale postupne a postupne poškodzujú údaje uložené na pevnom disku počítača.

Zo všetkého vyššie uvedeného vyplýva, že ak neprijmete opatrenia na ochranu pred vírusmi, následky infikovaného počítača budú veľmi vážne. Napríklad v roku 1989 americký študent Morris napísal vírus, ktorý infikoval a znefunkčnil tisíce počítačov vrátane tých, ktoré patrili americkému ministerstvu obrany. Súd uložil autorovi vírusu pokutu 270 000 dolárov a odsúdil ho na tri mesiace väzenia. Trest mohol byť prísnejší, no súd zohľadnil fakt, že vírus sa len množil a nestihol pokaziť dáta.

Vírusový program má malú veľkosť, a preto je neviditeľný. Niektorí autori vytvárajú takéto programy zo škodoradosti, iní - snažia sa niekomu ublížiť alebo získať prístup k informáciám alebo počítačovým zdrojom. V každom prípade sa vytvorený vírusový program môže rozšíriť na všetky počítače kompatibilné s tým, pre ktorý bol napísaný a spôsobiť veľmi veľké zničenie.

Treba poznamenať, že napísanie vírusu nie je taká náročná úloha a je celkom prístupná pre študenta, ktorý študuje programovanie. Na internete sa preto každým dňom objavuje stále viac nových počítačových vírusov.


(9 hlasov)

Počítačové vírusy

Počítačový vírus - pojem a klasifikácia.


Počítačový vírus je špeciálne napísaný program malej veľkosti (t. j. určitá množina spustiteľného kódu), ktorý sa môže „pripísať“ iným programom („infikovať“ ich), vytvárať svoje kópie a vkladať ich do súborov, systémových oblastí počítača , atď. .d. a tiež vykonávať rôzne nechcené akcie na počítači.
Program obsahujúci vírus sa nazýva „infikovaný“. Keď takýto program začne fungovať, vírus najprv prevezme kontrolu. Vírus nájde a „infikuje“ iné programy a tiež vykoná niektoré škodlivé akcie (napríklad poškodí súbory alebo tabuľku prideľovania súborov na disku, „upchá“ RAM atď.). Ak chcete zamaskovať vírus, akcie na infikovanie iných programov a spôsobenie škody sa nemusia vykonať vždy, ale povedzme, keď sú splnené určité podmienky.

Napríklad vírus Anti-MIT zničí každý rok 1. decembra všetky informácie na pevnom disku, vírus Tea Time znemožňuje zadávať informácie z klávesnice od 15:10 do 15:13 a známy One Half, ktorý má „prechádzky“ po našom meste počas minulého roka, potichu šifruje údaje na vašom pevnom disku. V roku 1989 sa americkému študentovi podarilo vytvoriť vírus, ktorý znefunkčnil približne 6000 počítačov amerického ministerstva obrany. Epidémia známeho vírusu Dir-II vypukla v roku 1991. Vírus využíval skutočne originálnu, zásadne novú technológiu a spočiatku sa mu podarilo rozšíriť vďaka nedokonalosti tradičných antivírusových nástrojov. Christopherovi Pyneovi sa podarilo vytvoriť vírusy Pathogen a Queeq, ako aj vírus Smeg. Práve ten posledný bol najnebezpečnejší, mohol byť superponovaný na prvé dva vírusy, a preto po každom spustení programu menili konfiguráciu. Preto ich nebolo možné zničiť. Na šírenie vírusov Pine skopíroval počítačové hry a programy, infikoval ich a potom ich poslal späť do siete. Používatelia si stiahli infikované programy do svojich počítačov a infikovali ich disky. Situáciu zhoršila skutočnosť, že Pine dokázal zaviesť vírusy do programu, ktorý s nimi bojuje. Jeho spustením používatelia namiesto ničenia vírusov dostali ďalší. V dôsledku toho boli súbory mnohých spoločností zničené, čo spôsobilo straty vo výške miliónov libier.

Americký programátor Morris sa stal všeobecne známym. Je známy ako tvorca vírusu, ktorý v novembri 1988 infikoval asi 7 tisíc osobných počítačov pripojených na internet.
Prvé štúdie samoreprodukujúcich sa umelých štruktúr sa uskutočnili v polovici tohto storočia. Termín "počítačový vírus" sa objavil až neskôr – oficiálne sa za jeho autora považuje pracovník Lehigh University (USA) F. Cohena v roku 1984 na siedmej konferencii o informačnej bezpečnosti.

Odborníci sa domnievajú, že dnes počet existujúcich vírusov prekročil 20 tisíc, pričom každý deň sa objaví 6 až 9 nových. V súčasnosti existuje asi 260 „divokých“, teda skutočne cirkulujúcich vírusov.


Jeden z najuznávanejších „virológov“ v krajine, Evgeny Kaspersky, navrhuje podmienečne klasifikovať vírusy podľa nasledujúcich kritérií:

  1. podľa biotopu vírusu

  2. podľa spôsobu infekcie biotopu

  3. podľa deštruktívnych možností

  4. podľa charakteristík vírusového algoritmu.

Podrobnejšia klasifikácia v rámci týchto skupín môže byť prezentovaná takto:


siete

šíri cez počítačovú sieť

Habitat:

súbor

vložené do spustiteľných súborov

boot

sú vložené do boot sektora disku (Boot sektor)

Metódy

rezident

sú v pamäti, aktívne, kým sa počítač nevypne

infekcie:

nie tunajší, cezpoľný

neinfikujú pamäť, sú aktívne na obmedzený čas

neškodný

prakticky neovplyvňujú prácu; znížiť voľné miesto na disku v dôsledku ich rozšírenia

Deštruktívne

nie je nebezpečný

znížiť voľnú pamäť, vytvoriť zvukové, grafické a iné efekty

možnosti:

nebezpečné

môže viesť k vážnym poruchám

veľmi nebezpečné

môže viesť k strate programov alebo systémových údajov

„satelitné“ vírusy

vírusy, ktoré nemenia súbory, vytvárajú satelitné súbory pre súbory EXE s príponou COM

červí vírusy

šíria po sieti, posielajú svoje kópie, vypočítavajú sieťové adresy

Zvláštnosti

"študent"

primitívne, obsahujú veľké množstvo chýb

vírus:

stealth vírusy

(neviditeľný)
zachytiť volania DOS na infikované súbory alebo sektory a nahradiť neinfikované oblasti na ich mieste

duchovné vírusy

nemajú jediný trvalý kód, je ťažké ich odhaliť, hlavné telo vírusu je zašifrované

makrovírusy

sú napísané nie v strojových kódoch, ale vo WordBasic, žijú v dokumentoch Word, prepisujú sa v Normal.dot

Hlavnými spôsobmi, akými vírusy vstupujú do počítača, sú vymeniteľné disky (disketové a laserové), ako aj počítačové siete. Pevný disk sa môže infikovať vírusmi pri načítaní programu z diskety, ktorá obsahuje vírus. Takáto infekcia môže byť aj náhodná, napríklad ak disketa nebola vybratá z jednotky A a počítač bol reštartovaný a disketa nemusí byť systémová. Je oveľa jednoduchšie infikovať disketu. Vírus sa naň môže dostať aj vtedy, ak sa disketa jednoducho vloží do diskovej jednotky infikovaného počítača a napríklad sa prečíta jej obsah.


Ako funguje vírus.
Pozrime sa na fungovanie veľmi jednoduchého boot vírusu, ktorý infikuje diskety.

Čo sa stane, keď zapnete počítač? Najprv sa riadenie prenesie do zavádzacieho programu, ktorý je uložený v pamäti iba na čítanie (ROM), t.j. PNZ ROM.

Tento program otestuje hardvér a ak sú testy úspešné, pokúsi sa nájsť disketu v jednotke A:

Každá disketa je označená tzv. sektory a stopy. Sektory sa spájajú do zhlukov, ale to pre nás nie je podstatné.

Medzi sektormi je niekoľko sektorov, ktoré používa operačný systém pre svoje potreby (tieto sektory nemôžu obsahovať vaše údaje). Spomedzi sektorov služieb nás momentálne zaujíma jeden – tzv. boot sektor (boot-sector).

V boot sektore sú uložené informácie o diskete - počet povrchov, počet skladieb, počet sektorov atď. Čo nás však teraz zaujíma nie je táto informácia, ale malý bootovací program (BLP), ktorý musí načítať samotný operačný systém a preniesť naň riadenie.

Takže normálna bootstrap schéma je nasledovná:

Teraz sa pozrime na vírus. Boot vírusy majú dve časti – tzv. hlavu atď. chvost. Chvost môže byť vo všeobecnosti prázdny.

Predpokladajme, že máte čistú disketu a infikovaný počítač, čím myslíme počítač s aktívnym rezidentným vírusom. Akonáhle tento vírus zistí, že sa v mechanike objavila vhodná obeť – v našom prípade disketa, ktorá nie je chránená proti zápisu a ešte nebola infikovaná, začne infikovať. Pri infikovaní diskety vírus vykoná nasledujúce akcie:


  1. pridelí určitú oblasť disku a označí ju ako neprístupnú pre operačný systém, dá sa to urobiť rôznymi spôsobmi, v najjednoduchšom a tradičnom prípade sú sektory obsadené vírusom označené ako zlé (zlé)

  2. skopíruje svoj chvost a pôvodný (zdravý) zavádzací sektor do vybranej oblasti disku

  3. nahradí zavádzací program v zavádzacom sektore (ten skutočný) svojou hlavou

  4. organizuje reťaz prenosu kontroly podľa schémy.
Hlava vírusu je teda teraz prvá, ktorá dostane kontrolu, vírus sa nainštaluje do pamäte a prenesie kontrolu do pôvodného zavádzacieho sektora. V reťazci

PNZ (ROM) - PNZ (disk) - SYSTÉM

objaví sa nový odkaz:

PNZ (ROM) - VÍRUS - PNZ (disk) - SYSTÉM

Preskúmali sme schému fungovania jednoduchého zavádzacieho vírusu, ktorý žije v zavádzacích sektoroch diskiet. Vírusy môžu spravidla infikovať nielen boot sektory diskiet, ale aj boot sektory pevných diskov. Navyše na rozdiel od diskiet má pevný disk dva typy zavádzacích sektorov obsahujúcich zavádzacie programy, ktoré dostávajú kontrolu. Keď sa počítač zavedie z pevného disku, najprv prevezme kontrolu zavádzací program v MBR (Master Boot Record). Ak je váš pevný disk rozdelený na niekoľko oddielov, iba jeden z nich je označený ako zavádzací. Zavádzací program v MBR nájde zavádzaciu oblasť pevného disku a prenesie riadenie na zavádzací program tejto oblasti. Kód tohto sa zhoduje s kódom zavádzacieho programu na bežných disketách a príslušné zavádzacie sektory sa líšia iba v tabuľkách parametrov. Na pevnom disku sú teda dva objekty útoku zavádzacích vírusov - zavádzací program v MBR a zavádzací program v zavádzacom sektore zavádzacieho disku.

Známky vírusu.


Keď je váš počítač infikovaný vírusom, je dôležité ho odhaliť. Aby ste to dosiahli, mali by ste vedieť o hlavných príznakoch vírusov. Patria sem nasledujúce položky:

  1. zastavenie prevádzky alebo nesprávne fungovanie predtým úspešne fungujúcich programov

  2. pomalý počítač

  3. nemožnosť načítať operačný systém

  4. zmiznutie súborov a adresárov alebo poškodenie ich obsahu

  5. zmena dátumu a času úpravy súboru

  6. zmena veľkosti súborov

  7. neočakávané výrazné zvýšenie počtu súborov na disku

  8. výrazné zníženie veľkosti voľnej pamäte RAM

  9. Zobrazovanie neočakávaných správ alebo obrázkov na obrazovke

  10. vydáva neočakávané zvukové signály

  11. Časté zamrznutie a pády v počítači
Treba poznamenať, že vyššie uvedené javy nie sú nevyhnutne spôsobené prítomnosťou vírusu, ale môžu byť výsledkom iných dôvodov. Preto je vždy ťažké správne diagnostikovať stav počítača.
Metódy ochrany. Antivírusy.

Bez ohľadu na vírus musí používateľ poznať základné metódy ochrany pred počítačovými vírusmi.

Na ochranu pred vírusmi môžete použiť:


  1. všeobecné nástroje na ochranu informácií, ktoré sú užitočné aj ako poistenie proti fyzickému poškodeniu diskov, nefunkčnosti programov alebo chybným zásahom používateľa;

  2. preventívne opatrenia na zníženie pravdepodobnosti nákazy vírusom;

  3. špecializované programy na ochranu pred vírusmi.

Všeobecné nástroje zabezpečenia informácií sú užitočné nielen na ochranu pred vírusmi. Existujú dva hlavné typy týchto fondov:


  1. kopírovanie informácií - vytváranie kópií súborov a systémových oblastí diskov;

  2. kontrola prístupu zabraňuje neoprávnenému použitiu informácií, najmä ochrana pred zmenami programov a údajov vírusmi, nefunkčnými programami a chybným konaním používateľa.

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov špeciálnych programov, ktoré umožňujú detekovať a ničiť vírusy. Takéto programy sú tzv antivírus. Existujú nasledujúce typy antivírusových programov:


  1. detektorové programy

  2. doktorské programy alebo fágy

  3. programy auditu

  4. filtračné programy

  5. očkovacie alebo imunizačné programy
Programy detektorov V RAM a súboroch hľadajú signatúru charakteristickú pre konkrétny vírus a ak sa nájdu, vydajú zodpovedajúcu správu. Nevýhodou takýchto antivírusových programov je, že dokážu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov.

Lekárske programy alebo fágy, a očkovacie programy súbory infikované vírusmi nielen nájsť, ale aj „liečiť“, t.j. odstrániť telo vírusového programu zo súboru a vrátiť súbory do pôvodného stavu. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „čistení“ súborov. Spomedzi fágov sa rozlišujú polyfágy, t.j. Lekárske programy určené na vyhľadávanie a ničenie veľkého počtu vírusov. Najznámejšie z nich: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a vyžadujú sa pravidelné aktualizácie verzií.

Audítorské programy patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si pamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke monitora. Porovnávanie stavov sa spravidla vykonáva ihneď po načítaní operačného systému. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre. Audítorské programy majú dostatočne vyvinuté algoritmy, detegujú stealth vírusy a dokonca dokážu vyčistiť zmeny vo verzii kontrolovaného programu od zmien vykonaných vírusom. Medzi programy auditu patrí program Adinf, ktorý sa v Rusku bežne používa.

Filtrovať programy alebo "strážca" sú malé rezidentné programy určené na detekciu podozrivých akcií počas prevádzky počítača, charakteristické pre vírusy. Takéto akcie môžu byť:


  1. sa pokúša opraviť súbory s príponami COM, EXE

  2. zmena atribútov súboru

  3. priamy zápis na disk na absolútnu adresu

  4. zápis do zavádzacích sektorov disku
Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, „strážca“ odošle správu používateľovi a ponúkne zakázanie alebo povolenie zodpovedajúcej akcie. Filtračné programy sú veľmi užitočné, pretože dokážu odhaliť vírus v najskoršom štádiu jeho existencie pred replikáciou. Súbory a disky však „nečistia“. Na zničenie vírusov musíte použiť iné programy, napríklad fágy. Nevýhody sledovacích programov zahŕňajú ich „dotieravosť“ (napríklad neustále vydávajú varovanie pred pokusom o skopírovanie spustiteľného súboru), ako aj možné konflikty s iným softvérom. Príkladom filtrovacieho programu je program Vsafe, ktorý je súčasťou obslužného balíka MS DOS.

Vakcíny alebo imunizátory- Toto sú rezidentné programy, ktoré zabraňujú infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne programy lekárov, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní jeho činnosť a vírus ho bude vnímať ako infikovaný, a preto sa nezakorení. V súčasnosti majú očkovacie programy obmedzené využitie.

Včasná detekcia súborov a diskov infikovaných vírusmi a úplné zničenie zistených vírusov na každom počítači pomáha zabrániť šíreniu vírusovej epidémie na ďalšie počítače.


Aby ste predišli vystaveniu počítača vírusom a zabezpečili spoľahlivé ukladanie informácií na disky, musíte dodržiavať nasledujúce pravidlá:

  1. vybavte svoj počítač modernými antivírusovými programami, ako sú Aidstest, Doctor Web a neustále aktualizujte ich verzie

  2. Pred čítaním informácií uložených na iných počítačoch z diskiet vždy skontrolujte, či tieto diskety neobsahujú vírusy spustením antivírusových programov vášho počítača.

  3. Pri prenose súborov v archivovanej forme do počítača ich naskenujte ihneď po ich rozbalení na pevnom disku, čím obmedzíte oblasť skenovania len na novo zaznamenané súbory

  4. pravidelne kontrolujte pevné disky vášho počítača na prítomnosť vírusov spustením antivírusových programov na testovanie súborov, pamäte a systémových oblastí diskov z diskety chránenej proti zápisu po načítaní operačného systému zo systémovej diskety chránenej proti zápisu

  5. Pri práci na iných počítačoch vždy chráňte svoje diskety proti zápisu, pokiaľ na ne nebudú zapísané informácie

  6. Nezabudnite si vytvoriť záložné kópie informácií, ktoré sú pre vás cenné, na diskety

  7. nenechávajte diskety vo vrecku pri zapnutí alebo reštartovaní operačného systému, aby ste zabránili infikovaniu počítača zavádzacími vírusmi

  8. používať antivírusové programy na kontrolu vstupu všetkých spustiteľných súborov prijatých z počítačových sietí

  9. Pre zaistenie vyššej bezpečnosti je potrebné Aidstest a Doctor Web kombinovať s každodenným používaním Adinf disku audítora.

Antivírusový program AntiViral Toolkit Pro.

Antivírusový program AVP bol vyvinutý poprednou ruskou spoločnosťou Kaspersky Lab. Program vstúpil na svetový trh a pomerne aktívne sa predáva v mnohých krajinách.
Po spustení AVP načíta antivírusové databázy, testuje RAM na prítomnosť rezidentných vírusov a kontroluje sa na vírusovú infekciu. Po úspešnom stiahnutí sa v stavovom riadku zobrazí správa " Posledná aktualizácia: dátum> , množstvo> vírusy » , kde je dátum poslednej aktualizácie a počet známych vírusov (údaje o vírusoch sú v súboroch s príponou .AVC)

Hlavné okno programu obsahuje štyri položky ponuky:


  1. súbor

  2. vírusová kontrola

  3. služby
päť záložiek:

  1. regiónu

  2. predmety

  3. akcie

  4. nastavenie

  5. štatistiky
tlačidlá « P usk" ("Sto P » pri skenovaní disku) a zobrazovacie okno "Objekt - výsledok" . Pri načítaní sa karta automaticky otvorí "oblasť" (Obr. 1.) Ak chcete spustiť skenovanie, musíte vybrať na karte "oblasť" jednotky a/alebo priečinky, ktoré chcete skontrolovať, a kliknite na tlačidlo « P usk" (alebo položka ponuky "Spustiť kontrolu vírusov" ). Dvojitým kliknutím na požadovaný objekt ľavým tlačidlom myši môžete vybrať disk a/alebo priečinky, ktoré sa majú skontrolovať. Ak chcete rýchlo vybrať disky, musíte začiarknuť príslušné políčka « L očné disky » a/alebo "S e disky » a/alebo „Flop A -diskové jednotky » . Ak chcete vybrať priečinok na skenovanie, musíte stlačiť kláves "Vybrať priečinok" , po ktorom uvidíte štandardné dialógové okno Windows 95, v ktorom musíte vybrať názov priečinka, ktorý chcete pridať do testovacej oblasti. Ak kliknete na tlačidlo „Štart“ bez toho, aby ste vybrali objekt na kontrolu, AVP zobrazí nasledujúcu správu: Oblasť skenovania nie je špecifikovaná. Označte jednotky v záložke "Oblasť". Ak chcete urýchlene zastaviť testovanie, kliknite na tlačidlo "zastaviť" alebo vyberte položku ponuky "Zastaviť skenovanie vírusov" .
Tab "predmety" , určuje zoznam objektov, ktoré sa majú kontrolovať, a typy súborov, ktoré sa budú testovať.

Na karte Objekty môžete začiarknuť nasledujúce políčka:


  1. Pamäť- povoliť procedúru skenovania systémovej pamäte (vrátane oblasti vysokej pamäte)

  2. Sektory - zahrnúť kontrolu systémových sektorov do postupu skenovania

  3. Súbory- zahrnúť kontrolu súborov do procedúry kontroly (vrátane súborov s atribútmi Hidden, System, ReadOnly)

  4. Zabalené predmety- povoliť Unpack Engine, ktorý rozbalí súbory na testovanie
Archívy- povoliť nástroj na extrahovanie, ktorý vám umožní vyhľadávať vírusy v archívoch.

"Typ súboru" obsahuje štyri prepínače:

Programy podľa formátu - skenovacie programy (formáty Files.com, .exe, .vxd, .dll a Microsoft Office). Pri skenovaní podľa formátu sa teda kontrolujú všetky súbory, ktoré môžu obsahovať vírusový kód.

Rozširujúce programy- skenovať všetky súbory s príponou *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG.

Všetky súbory- skenovať všetky súbory.

Podľa masky- skenovanie pomocou masky špecifikovanej používateľom vo vstupnom riadku.


Tab "akcie" umožňuje nastaviť akcie v prípade zistenia infikovaných alebo podozrivých objektov počas testovania.

Karta obsahuje štyri tlačidlá a dve začiarkavacie políčka.

Na vašu žiadosť vás program buď len informuje o zistených vírusoch, infikovaný objekt ošetrí po jeho otvorení, alebo ho ošetrí automaticky. Podozrivé objekty je možné skopírovať buď do priečinka, ktorý určíte, alebo do pracovného priečinka programu.


Tab "Nastavenie" umožňuje konfigurovať program pre rôzne režimy.

Varovania – umožňuje dodatočný kontrolný mechanizmus.

Analyzátor kódu - obsahuje mechanizmus schopný detekovať zatiaľ neznáme vírusy v skúmaných objektoch.

Redundantné skenovanie – umožňuje mechanizmu úplne skenovať obsah súboru. Tento režim sa odporúča povoliť, keď nie je zistený vírus, ale v prevádzke počítača sú pozorované zvláštne javy - spomalenia, časté spontánne reštarty atď. V ostatných prípadoch sa používanie tohto režimu neodporúča, pretože pri skenovaní čistých súborov existuje možnosť falošných poplachov.




Nastavenia umožňujú užívateľovi zobraziť názov kontrolovaného objektu v stĺpci „Objekt“ počas kontroly, v okne „Výsledok“ sa oproti názvu objektu zobrazí hlásenie „ok“, ak je objekt čistý. Môžete tiež nastaviť zvukový signál, ktorý zaznie pri detekcii vírusu, čo je v praxi veľmi užitočné, pretože proces skenovania je pomerne dlhý a monotónny. Môžete tiež sledovať postupnosť skenovania (zaškrtávacie políčko Nahlásiť sledovanie) alebo napíšte súbor s prehľadom a uveďte názov výsledného súboru (zaškrtávacie políčko Súbor správa). Zaškrtnutím tohto políčka získa používateľ prístup k dvom pomocným začiarkavacím políčkam:

  1. Pridať- nový prehľad bude pridaný presne na koniec starého

  2. Obmedzenie veľkosti- obmedziť veľkosť súboru s prehľadom na žiadosť používateľa (štandardne - 500 kilobajtov)

Po kontrole zadaných objektov sa karta automaticky aktivuje "štatistika"




Táto karta obsahuje výsledky programu. Karta je rozdelená na dve časti obsahujúce informácie o počte kontrolovaných objektov, súborov, priečinkov a počte nájdených vírusov, varovaní, poškodených objektov atď.
Databáza podpisov AVP je jednou z najväčších – najnovšia verzia programu obsahuje viac ako 25 000 vírusov. Treba poznamenať, že práca s programom nespôsobuje ťažkosti ani neskúsenému používateľovi a novú verziu môžete ľahko získať z internetu.

ZOZNAM POUŽITÝCH REFERENCIÍ


Achmetov K. Kurz mladého bojovníka. Moskva, Computer Press, 1997.
Kaspersky E. Počítačové vírusy v systéme MS-DOS. Moskva, Edel-Renesancia, 1992.
PC svet. č. 4,1998.

Charakteristika počítačových vírusov

Podstata a prejav počítačových vírusov

Široké používanie osobných počítačov, žiaľ, sa ukázalo byť spojené so vznikom samoreprodukujúcich sa vírusových programov, ktoré narúšajú normálnu prevádzku počítača, ničia súborovú štruktúru diskov a poškodzujú informácie uložené v počítači. Akonáhle počítačový vírus prenikne do jedného počítača, môže sa šíriť do ďalších počítačov. Počítačový vírus je špeciálne napísaný program, ktorý je schopný spontánne sa pripojiť k iným programom, vytvárať svoje kópie a vkladať ich do súborov, systémových oblastí počítača a do počítačových sietí s cieľom narušiť činnosť programov, poškodiť súbory a adresáre a vytvoriť všetky druhy zásahov do práce na počítači Príčiny vzniku a šírenia počítačových vírusov sú na jednej strane skryté v psychológii ľudskej osobnosti a jej tieňových stránkach (závisť, pomsta, ješitnosť neuznávaných tvorcov, neschopnosť konštruktívne využívať svoje schopnosti), na druhej strane v dôsledku chýbajúcej hardvérovej ochrany a protireakcie zo strany operačného systému osobného počítača. chrániť pred vírusmi, počet nových softvérových vírusov neustále rastie. To si vyžaduje, aby používateľ osobného počítača mal znalosti o povahe vírusov, spôsoboch napadnutia vírusmi a ochrane pred nimi.Hlavnými cestami, ktorými sa vírusy dostávajú do počítača, sú vymeniteľné disky (disketové a laserové), ako aj počítačové siete . Váš pevný disk sa môže nakaziť vírusmi, keď spustíte počítač z diskety, ktorá obsahuje vírus. Takáto infekcia môže byť aj náhodná, napríklad ak disketa nebola vybratá z jednotky A: a počítač bol reštartovaný, pričom disketa nemusí byť systémová. Je oveľa jednoduchšie infikovať disketu. Vírus sa naň môže dostať aj vtedy, ak sa disketa jednoducho vloží do diskovej jednotky infikovaného počítača a napríklad sa prečíta jej obsah. Infikovaný disk- toto je disk, v ktorého boot sektore sa nachádza program - vírus Po spustení programu obsahujúceho vírus je možné infikovať ďalšie súbory. Najčastejšie je vírusom napadnutý boot sektor disku a spustiteľné súbory s príponami EXE, .COM, SYS alebo BAT. Infikovanie textových a grafických súborov je extrémne zriedkavé. Infikovaný program je program, ktorý obsahuje v sebe zabudovaný vírusový program Keď je počítač napadnutý vírusom, je veľmi dôležité ho včas odhaliť. Aby ste to dosiahli, mali by ste vedieť o hlavných príznakoch vírusov. Patria sem nasledujúce položky:
  • zastavenie prevádzky alebo nesprávne fungovanie predtým úspešne fungujúcich programov;
  • pomalý výkon počítača;
  • nemožnosť načítať operačný systém;
  • zmiznutie súborov a adresárov alebo poškodenie ich obsahu;
  • zmena dátumu a času úpravy súboru;
  • zmena veľkosti súborov;
  • neočakávané výrazné zvýšenie počtu súborov na disku;
  • výrazné zníženie veľkosti voľnej pamäte RAM;
  • zobrazovanie neočakávaných správ alebo obrázkov na obrazovke;
  • dávať neočakávané zvukové signály;
  • Časté zamrznutie a pády v počítači.
Treba poznamenať, že vyššie uvedené javy nie sú nevyhnutne spôsobené prítomnosťou vírusu, ale môžu byť dôsledkom iných dôvodov. Preto je vždy ťažké správne diagnostikovať stav počítača. Hlavné typy vírusov V súčasnosti je známych viac ako 5 000 softvérov vírusy, možno ich klasifikovať podľa nasledujúcich kritérií (obr. 11.10): Obr. 11.10. Klasifikácia počítačových vírusov: a - podľa biotopu; b - spôsobom infekcie; c - podľa stupňa nárazu; g - podľa vlastností algoritmov, v závislosti z biotopu Vírusy možno rozdeliť na sieťové, súborové, zavádzacie a súborové. Sieťové vírusy distribuované cez rôzne počítačové siete. Súborové vírusy sú vložené hlavne do spustiteľných modulov, t.j. do súborov s príponami COM a EXE. Súborové vírusy môžu byť vložené do iných typov súborov, ale spravidla zapísané v takýchto súboroch nikdy nezískajú kontrolu, a preto stratia schopnosť reprodukovať sa. Spúšťacie vírusy sú vložené v zavádzacom sektore disku (Boot sektor) alebo v sektore obsahujúcom spúšťací program systémového disku (Master Boot Record). Vírusy pri zavádzaní súborov infikovať súbory aj zavádzacie sektory diskov. Autor: spôsob infekcie vírusy sa delia na rezidentné a nerezidentné. Rezidentný vírus keď je počítač infikovaný (infikovaný), zanechá svoju rezidentnú časť v pamäti RAM, ktorá následne zachytí prístup operačného systému k infikovaným objektom (súbory, boot sektory disku atď.) a vstrekne sa do nich. Rezidentné vírusy sú uložené v pamäti a sú aktívne, kým sa počítač nevypne alebo nereštartuje. Nerezidentné vírusy neinfikujú pamäť počítača a sú aktívne len obmedzený čas. stupeň vplyvu Vírusy možno rozdeliť do nasledujúcich typov:
  • nie je nebezpečný, nezasahuje do prevádzky počítača, ale znižuje množstvo voľnej pamäte RAM a disku, akcie takýchto vírusov sa prejavujú v niektorých grafických alebo zvukových efektoch;
  • nebezpečné vírusy, ktoré môžu viesť k rôznym problémom s počítačom;
  • veľmi nebezpečné ktorých dopad môže viesť k strate programov, zničeniu údajov a vymazaniu informácií v systémových oblastiach disku.
Autor: vlastnosti algoritmu Vírusy je ťažké klasifikovať kvôli ich veľkej rozmanitosti. Najjednoduchšie vírusy - parazitický, menia obsah súborov a sektorov disku a dajú sa pomerne ľahko odhaliť a zničiť. Môžete poznamenať replikátorové vírusy, nazývané červy, ktoré sa šíria po počítačových sieťach, vypočítavajú adresy počítačov v sieti a na tieto adresy píšu svoje kópie. Známy neviditeľné vírusy, volal stealth vírusy, ktoré je veľmi ťažké odhaliť a neutralizovať, pretože zachytávajú hovory operačného systému na infikované súbory a sektory disku a nahradzujú neinfikované oblasti disku na ich miesto. Najťažšie odhaliteľné sú mutantné vírusy, ktoré obsahujú šifrovacie-dešifrovacie algoritmy, vďaka ktorým kópie toho istého vírusu nemajú jediný opakujúci sa reťazec bajtov. Existujú aj takzvané kvázivírusové resp „Trójsky" programy, ktoré aj keď nie sú schopné samového šírenia, sú veľmi nebezpečné, pretože sa tvária ako užitočný program a ničia zavádzací sektor a súborový systém diskov.

PROGRAMY NA DETEKCIU A OCHRANU VÍRUSOV

Charakteristika antivírusových programov Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov špeciálnych programov, ktoré umožňujú detekovať a ničiť vírusy. Takéto programy sú tzv antivírus. Existujú nasledujúce typy antivírusových programov (obr. 11.11): Programy detektorov Hľadajú sekvenciu bajtov (vírusovú signatúru) charakteristickú pre konkrétny vírus v RAM a súboroch a keď sa nájdu, vydajú zodpovedajúcu správu. Nevýhodou takéhoto antivírusového pro-Obr. 11.11. Typy antivírusových programov
gram je, že môžu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov. Lekárske programy alebo fágy, a očkovacie programy súbory infikované vírusmi nielen nájsť, ale aj „liečiť“, t.j. odstrániť telo vírusového programu zo súboru a vrátiť súbory do pôvodného stavu. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „čistení“ súborov. Medzi fágmi sú polyfágy, tie. Lekárske programy určené na vyhľadávanie a ničenie veľkého počtu vírusov. Najznámejšie polyfágy sú programy Aidstest , Skenovanie, Norton AntiVirus a Doctor Web . Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a je potrebné pravidelne aktualizovať ich verzie. Audítorský program patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si pamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke video monitora. Porovnávanie stavov sa spravidla vykonáva ihneď po načítaní operačného systému. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre. Audítorské programy majú dobre vyvinuté algoritmy, detegujú stealth vírusy a dokonca dokážu rozlíšiť zmeny vo verzii kontrolovaného programu od zmien vykonaných vírusom. Medzi audítorskými programami je v Rusku široko používaný program Adinf od Dialog-Science. Filtrovať programy alebo "strážca" sú malé rezidentné programy určené na detekciu podozrivých akcií počas prevádzky počítača, charakteristické pre vírusy. Takéto akcie môžu byť:
  • pokúsi sa opraviť súbory s príponami COM a EXE;
  • zmena atribútov súboru;
  • priamy zápis na disk na absolútnu adresu;
  • zápis do zavádzacích sektorov disku.
Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, „strážca“ pošle používateľovi správu a ponúkne zakázanie alebo povolenie zodpovedajúcej akcie. Filtračné programy sú veľmi užitočné, pretože dokážu odhaliť vírus v najskoršom štádiu jeho existencie pred replikáciou. Súbory a disky však „nečistia“. Na zničenie vírusov musíte použiť iné programy, napríklad fágy. Nevýhody sledovacích programov zahŕňajú ich „dotieravosť“ (napríklad neustále vydávajú varovanie pred pokusom o skopírovanie spustiteľného súboru), ako aj možné konflikty s iným softvérom. Príkladom filtračného programu je program Vsafe, súčasťou balíka utilít pre operačný systém MS DOS. Vakcíny alebo imunizátory- Toto sú rezidentné programy, ktoré zabraňujú infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne programy lekárov, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní jeho činnosť a vírus ho bude vnímať ako infikovaný, a preto sa nezakorení. V súčasnosti majú očkovacie programy obmedzené využitie.Včasná detekcia súborov a diskov infikovaných vírusmi a úplné zničenie zistených vírusov na každom počítači pomáha zabrániť šíreniu vírusovej epidémie na ďalšie počítače. Antivírusová súprava JSC "Dialog-Science" Spomedzi množstva moderných softvérových nástrojov na boj proti počítačovým vírusom by sa mala uprednostniť antivírusová súprava spoločnosti Dialog-Science JSC, ktorá obsahuje štyri softvérové ​​produkty: polyfágy Aidstest a Doctor Web (skrátene Dr.Web), audítor disku ADinf a ošetrovaciu jednotku ADinf Cure Module. Poďme sa v krátkosti pozrieť na to, ako a kedy tieto antivírusové programy používať. Polyfágový program AIDStest . Aidstest - Ide o program, ktorý dokáže odhaliť a zničiť viac ako 1300 počítačových vírusov, ktoré sú najrozšírenejšie v Rusku. Verzie Aidstest sú pravidelne aktualizované a dopĺňané informáciami o nových vírusoch. Zavolať Aidstest mali by ste zadať príkaz: AIDSTEST []kde cesta je názov jednotky, úplný názov alebo špecifikácia súboru, maska ​​skupiny súborov:* - všetky oblasti pevného disku,** - všetky jednotky vrátane sieťových jednotiek a jednotiek CD ROM; voľby - ľubovoľná kombinácia nasledujúcich kľúčov: /F - opraviť infikované programy a vymazať poškodené; /G - kontrola všetkých súborov v rade (nielen COM, EXE a SYS); /S - pomalá práca pri hľadaní poškodených vírusov; /X - vymazanie všetkých súborov s narušením štruktúry vírus; /Q - požiadať o povolenie na odstránenie poškodených súborov; /B - neponúkať spracovanie ďalšej diskety. Príklad 11.27 Aidstest skontrolovať a „ošetriť“ disk IN:. Zistené infikované programy budú opravené. Všetky súbory na disku podliehajú skenovaniu. Ak sa súbor nedá opraviť, program požiada o povolenie na jeho odstránenie: aidstest b: /f/g/q Polyfágový program Doctor Web. Tento program je určený predovšetkým na boj proti polymorfným vírusom, ktoré sa v počítačovom svete objavili relatívne nedávno. Použitie DR. Web skenovať disky a odstraňovať zistené vírusy, vo všeobecnosti podobné programu Aidstest. V tomto prípade prakticky nedochádza k duplicite kontrol, keďže Aidstest A Dr.Web pracovať na rôznych súboroch vírusov. Program Dr.Web dokáže efektívne bojovať proti komplexným mutantným vírusom, ktoré sú mimo možností programu Aidstest. Na rozdiel od Aidstest program Dr.Web dokáže detekovať zmeny vo vlastnom programovom kóde, efektívne identifikovať súbory infikované novými neznámymi vírusmi, preniknúť do zašifrovaných a zabalených súborov a tiež prekonať „očkovací obal“. To sa dosahuje vďaka prítomnosti pomerne výkonného heuristického analyzátora. V režime heuristickej analýzy program Dr.Web skúma súbory a systémové oblasti diskov, pričom sa pokúša odhaliť nové alebo neznáme vírusy pomocou sekvencií kódov charakteristických pre vírusy. Ak sa nejaký nájde, zobrazí sa varovanie, že objekt môže byť infikovaný neznámym vírusom.K dispozícii sú tri úrovne heuristickej analýzy. V režime heuristickej analýzy sú možné falošne pozitívne výsledky, t.j. detekciu súborov, ktoré nie sú infikované. Úroveň "heuristiky" znamená úroveň analýzy kódu bez prítomnosti falošných poplachov. Čím vyššia je úroveň heuristiky, tým vyššie je percento chýb alebo falošných poplachov. Odporúčané sú prvé dve úrovne heuristického analyzátora Tretia úroveň heuristickej analýzy umožňuje dodatočnú kontrolu súborov na „podozrivý“ čas ich vytvorenia. Niektoré vírusy pri infikovaní súborov nastavia nesprávny čas vytvorenia, čo znamená, že súbory sú infikované. Napríklad pre infikované súbory môžu byť sekundy 62 a rok vytvorenia môže byť zvýšený o 100 rokov. Zahrnuté v antivírusovom programe Dr.Web môže tiež obsahovať prídavné súbory do hlavnej vírusovej databázy programu, čím sa rozšíria jeho možnosti. Pracujte s programom DR. Web možné v dvoch režimoch:
  • v režime rozhrania na celú obrazovku pomocou ponúk a dialógových okien;
  • v režime ovládania príkazového riadku.
Pre jednorazové, nepravidelné použitie je vhodnejší prvý režim, ale pre pravidelné používanie za účelom systematickej vstupnej kontroly diskiet je vhodnejšie použiť druhý režim. Pri použití druhého režimu príslušný príkaz štart DR. Web musí byť zahrnuté buď v používateľskej ponuke operačného shellu Norton Commander, alebo v špeciálnom dávkovom súbore Príkazový riadok na spustenie programu Dr. Web vyzerá takto: DrWeb [jednotka: [cesta] ] [klávesy] kde jednotka:X: - logické zariadenie pevného disku alebo fyzické zariadenie diskety, napríklad F: alebo A:, * - všetko logické zariadenia na pevnom disku, cesta - je to cesta alebo maska ​​požadovaných súborov Najdôležitejšie kľúče: /AL - diagnostika všetkých súborov na danom zariadení; /CU[P] - „dezinfekcia“ diskov a súborov, odstránenie zistených vírusov; P - odstránenie vírusov s potvrdením používateľa; /DL - odstránenie súborov, pre ktoré nie je možné správne ošetrenie; /NA[úroveň] - heuristická analýza súborov a hľadanie neznámych vírusov v nich, kde môže úroveň dosiahnuť hodnoty 0, 1, 2; /RP[názov súboru] - záznam pracovného protokolu do súboru (štandardne v súbore REPORT. WEB);/CL - spustenie programu v režime príkazového riadka; pri testovaní súborov a systémových oblastí , rozhranie na celú obrazovku sa nepoužíva;/QU - odchod do DOSu ihneď po testovaní;/? - zobrazenie krátkej pomoci na obrazovke Ak nie je na príkazovom riadku Dr.Web zadaný žiadny kľúč, všetky informácie o aktuálnom spustení sa načítajú z konfiguračného súboru DRWEB.INI, ktorý sa nachádza v rovnakom adresári ako súbor DRWEB.EXE . Konfiguračný súbor sa vytvára počas práce s programom Dr.Web pomocou príkazu uložíte parametre potrebné na testovanie. Príklad 11.28. Spustenie antivírusového programu Dr.Web na kontrolu a ošetrenie disku IN:. Zistené infikované súbory budú „vyliečené“. Všetky súbory na disku podliehajú skenovaniu. Ak súbor nemožno „vyliečiť“, program požiada o povolenie na jeho odstránenie. Na vyhľadávanie vírusov by ste mali použiť heuristickú analýzu úrovne 1. Program by sa mal spustiť iba v režime príkazového riadka s ukončením DOSu po dokončení testovania: DrWeb In: /AL /CUP /HA1 /QU / CL Technológia pre prácu s programom Dr. Web v režime rozhrania na celú obrazovku. Ak chcete spustiť v režime rozhrania na celú obrazovku, do príkazového riadku zadajte iba názov programu. Ihneď po načítaní programu začne testovanie pamäte RAM počítača, pokiaľ nebola zakázaná predchádzajúcimi nastaveniami. Priebeh testovania sa zobrazuje v okne testovania. Po dokončení testu pamäte sa zastaví. Ak použijete hlavnú ponuku umiestnenú v hornom riadku obrazovky, môžete pokračovať v spúšťaní programu. Ak chcete aktivovať menu, stlačte tlačidlo .Hlavná ponuka obsahuje nasledujúce režimy: Nastavenia Dr.WebTest DoplnkyKeď vyberiete ľubovoľný režim, otvorí sa príslušná podponuka.Podponuka Dr.Web umožňuje dočasne ukončiť DOS, získať stručné informácie o programe Dr.Web a jeho autorovi alebo opustiť program Podmenu Test umožňuje vykonávať základné operácie testovania a dezinfekcie súborov a diskov, ako aj prezeranie správ o Podponuka Nastavenia slúži na inštaláciu pomocou dialógových okien pre nastavenie programu, nastavenie vyhľadávacích ciest a masiek a ukladanie parametrov do konfiguračného súboru DRWEB.INI Na pripojenie doplnkových súborov k hlavnej vírusovej databáze programu rozbalenie jeho schopnosti, režim Doplnky.Anti-Virus Disk Auditor ADinf. Inšpektor ADinf vám umožňuje zistiť výskyt akéhokoľvek vírusu, vrátane stealth vírusov, mutantných vírusov a momentálne neznámych vírusov. Program ADinf pamätá si:
  • informácie o zavádzacích sektoroch;
  • informácie o zlyhaných klastroch;
  • dĺžka a kontrolné súčty súborov;
  • dátum a čas vytvorenia súborov.
Počas celej prevádzky počítača program ADinf sleduje zachovanie týchto charakteristík. V režime dennej kontroly ADinf spustí sa automaticky každý deň pri prvom zapnutí počítača. Zmeny podobné vírusom sú obzvlášť monitorované a je vydané okamžité varovanie. Okrem monitorovania integrity súborov ADinf sleduje vytváranie a mazanie podadresárov, vytváranie, mazanie, presúvanie a premenovávanie súborov, vznik nových zlyhaných klastrov, bezpečnosť boot sektorov a mnohé ďalšie. Všetky možné miesta, kde môže vírus vstúpiť do systému, sú zablokované. Adinf kontroluje disky bez použitia DOSu, číta ich sektor po sektore priamym prístupom do systému BIOS. Vďaka tomuto spôsobu overovania ADinf detekuje maskované stealth vírusy a poskytuje vysokorýchlostné skenovanie disku. Liečebný blok ADinfCure Module. Modul ADinfCure - je to program, ktorý pomáha „vyliečiť“ váš počítač z nového vírusu bez čakania na najnovšie verzie Aidstest alebo Dr.Web, komu bude tento vírus známy. Program Modul ADinfCure využíva skutočnosť, že napriek obrovskej rozmanitosti vírusov existuje len veľmi málo rôznych metód na ich vloženie do súborov. Pri bežnej prevádzke, keď je Adinf audítor pravidelne spúšťaný, hlási ADinf Cure Module o tom, ktoré súbory sa zmenili od posledného spustenia. Adinf Cure Module analyzuje tieto súbory a do svojich tabuliek zaznamenáva informácie, ktoré môžu byť potrebné na obnovenie súboru, ak je infikovaný vírusom. Ak dôjde k infekcii, ADinf zaznamená zmeny a znova zavolá Adinf Cure Module, ktorý sa na základe analýzy infikovaného súboru a jeho porovnania so zaznamenanými informáciami pokúsi obnoviť pôvodný stav súboru. Základné opatrenia na ochranu pred vírusmi Aby ste predišli vystaveniu počítača vírusom a zabezpečili spoľahlivé ukladanie informácií na disky, musíte dodržiavať nasledujúce pravidlá:
  • vybavte svoj počítač aktuálnym antivírusovým softvérom, ako napr Aidstest alebo Doctor Web, a neustále aktualizovať ich verzie;
  • Pred čítaním informácií zaznamenaných na iných počítačoch z diskiet vždy skontrolujte tieto diskety na prítomnosť vírusov spustením antivírusových programov na vašom počítači;
  • pri prenose súborov v archivovanej forme do počítača ich skontrolujte ihneď po ich rozbalení na pevnom disku, pričom oblasť skenovania obmedzte len na novo zaznamenané súbory;
  • pravidelne kontrolujte prítomnosť vírusov na pevných diskoch počítača spustením antivírusových programov na testovanie súborov, pamäte a systémových oblastí diskov z diskety chránenej proti zápisu, po načítaní operačného systému aj zo systémovej diskety chránenej proti zápisu;
  • Pri práci na iných počítačoch vždy chráňte svoje diskety pred zápisom, ak na ne nebudú zaznamenané informácie;
  • nezabudnite si vytvoriť záložné kópie informácií, ktoré sú pre vás cenné, na diskety;
  • nenechávajte diskety vo vrecku jednotky A: pri zapínaní alebo reštartovaní operačného systému, aby ste zabránili infikovaniu počítača zavádzacími vírusmi;
  • používať antivírusové programy na kontrolu vstupu všetkých spustiteľných súborov prijatých z počítačových sietí;
  • aby sa zabezpečila väčšia bezpečnosť používania Aidstest A Doctor Web musia byť kombinované s každodenným používaním nástroja Disk Auditor ADinf.


Súvisiace publikácie