|
|
Защита от Троянов и других вирусов
- Для эффективной защиты компьютера от вирусов
и "троянцев" необходимо
применять различные типы антивирусных программ.
Во-первых, необходимо все "входящие" файлы, которые приносите откуда-либо на дискетах, CD, получаете по электронной почте или скачиваете с сайтов, проверять (до установки и запуска!) с помощью антивирусного сканера (он же полифаг), например Doctor Web. Сканеры ищут вирусы по базе уже известных и, кроме этого, большинство современных сканеров использует "эвристический" анализ для определения неизвестных вирусов. Однако полностью полагаться на "эвристический" анализ нельзя. Новые вирусы и модификации старых появляются
каждый день, и очень важно регулярно (хотя бы раз в 1–2 недели) обновлять вирусные базы, которые обычно доступны на сайте вашей антивирусной программы.
Во-вторых, можно использовать антивирусный сторож (он же монитор), например SpIDer Guard. Сторож, находясь в оперативной памяти, постоянно контролирует действия программ и предупреждает пользователя об опасных операциях, которые свойственны вирусам. Однако возможны конфликты с некоторыми программами, снижение производительности компьютера и излишняя назойливость сторожа. В этом случае имеет смысл активизировать сторож только во время установки и начала работы с новым программным обеспечением или если появились какие-то подозрения на вирус.
В-третьих, желательно установить программу-ревизор, например ADinf, и настроить её на ежедневный запуск. Ревизор сканирует винчестер и определяет, какие файлы добавились, какие изменились, что позволяет своевременно обнаружить заражение компьютера. Удобно, когда ревизор формирует список новых и изменившихся файлов и автоматически передаёт его для проверки антивирусному сканеру. Для уменьшения времени всех проверок стоит настроить ревизор на отслеживание не всех файлов, а только тех типов, которые могут заражаться вирусами. Полный список расширений имён таких файлов можно найти, например, в описании сканера Doctor Web. Кроме антивирусной защиты, ревизор удобно использовать для контроля за файлами, когда за компьютером работают несколько человек, а также за тем, какие файлы добавляют и изменяют программы при инсталляции.
- Для проверки жёстких дисков и лечения заражённых
файлов предпочтительнее использовать загрузку с заведомо чистой от
вирусов системной дискеты,
защищённой от записи, так как вирусы, уже находящиеся в оперативной памяти,
могут
противодействовать антивирусным программам. Причём необходимо применять "холодную" перезагрузку,
т.е. использовать кнопку RESET на системном блоке или выключение-включение
питания
, так как многие вирусы умеют переживать "горячую" перезагрузку по нажатию клавиш <Ctrl>+<Alt>+<Del> и продолжают оставаться в оперативной памяти компьютера. Выполняя перезагрузку операционной системы с дискеты, будьте внимательны — существуют коварные вирусы, способные выполнять даже "холодную" перезагрузку под своим контролем. Эти вирусы изменяют содержимое CMOS-памяти, отключая НГМД. В процессе нормальной работы они временно подключают НГМД для выполнения операций записи или чтения, а затем отключают опять. Если пользователь вставит системную дискету и перезагрузит компьютер, загрузка будет выполняться с жёсткого диска, так как в CMOS-памяти отмечено, что компьютер якобы не оборудован накопителями НГМД. Таким образом, вирус получит управление и сможет полностью контролировать дальнейший процесс загрузки операционной системы с дискеты. Для пользователя всё выглядит, как обычно, — он видит, что операционная система загружается с дискеты, но вирус уже "сидит" в оперативной памяти. Поэтому при перезагрузке убедитесь, что содержимое CMOS-памяти установлено правильно. Для этого запустите программу SETUP, которая вызывается, как правило, нажатием клавиши <Del> в начальный период загрузки, и убедитесь, что тип НГМД указан правильно.
