Рис. II.36. Элементы интерфейса программы проверки диска
При установленном флажке Исправлять ошибки автоматически программа не выдает подсказок, а сама выполняет все исправления. Если щелкнуть на кнопке Дополнительно, откроется диалоговое окно Дополнительные параметры проверки диска (см. рис. II.36).
Все, что касается файла протокола, понятно без дополнительных объяснений, но для остальных параметров дадим краткие пояснения. Если FAT-таблица повреждена и несколько файлов оказались наложенными друг на друга, их можно удалить, выбрав переключатель Удалять, или сделать отдельную копию для каждого файла, выбрав переключатель Делать копии, или оставить все, как есть, установив переключатель Пропускать. Копии файлов имеет смысл делать в том случае, если вы хорошо представляете себе логическую структуру диска и сможете восстановить их. В противном случае их придется удалить, потеряв содержимое. Если в таблице распределения файлов отмечено, что часть диска занята информацией, которая не принадлежит никакому файлу, то соответствующие блоки можно преобразовать в файл, чтобы потом просмотреть эту информацию и, возможно, спасти ее.
Для этого в поле Потерянные цепочки кластеров должен быть установлен переключатель Преобразовывать в файлы. В противном случае эти блоки объявляются свободными. Если установлен флажок Проверить сперва несущий диск, то для уплотненных дисков предварительно проверяется диск, на котором находятся файлы уплотненных дисков. Для того чтобы начать проверку, щелкните на кнопке ОК, а затем в диалоговом окне Проверка диска – на кнопке Запуск.
Дефрагментация диска
Системный монитор
Сведения о системе
Глава 6
Антивирусное программное обеспечение
Что же надо знать, чтобы защитить свой компьютер?
Что такое вирус?
Какими свойствами обладают компьютерные вирусы?
Как проявляются вирусы на ПК?
Классификация компьютерных вирусов
Как же с вирусами бороться?
Профилактика и лечение
Антивирусы
Какие требования предъявляются к современным антивирусам?
Работа с Antiviral Toolkit Pro
При установленном флажке Исправлять ошибки автоматически программа не выдает подсказок, а сама выполняет все исправления. Если щелкнуть на кнопке Дополнительно, откроется диалоговое окно Дополнительные параметры проверки диска (см. рис. II.36).
Все, что касается файла протокола, понятно без дополнительных объяснений, но для остальных параметров дадим краткие пояснения. Если FAT-таблица повреждена и несколько файлов оказались наложенными друг на друга, их можно удалить, выбрав переключатель Удалять, или сделать отдельную копию для каждого файла, выбрав переключатель Делать копии, или оставить все, как есть, установив переключатель Пропускать. Копии файлов имеет смысл делать в том случае, если вы хорошо представляете себе логическую структуру диска и сможете восстановить их. В противном случае их придется удалить, потеряв содержимое. Если в таблице распределения файлов отмечено, что часть диска занята информацией, которая не принадлежит никакому файлу, то соответствующие блоки можно преобразовать в файл, чтобы потом просмотреть эту информацию и, возможно, спасти ее.
Для этого в поле Потерянные цепочки кластеров должен быть установлен переключатель Преобразовывать в файлы. В противном случае эти блоки объявляются свободными. Если установлен флажок Проверить сперва несущий диск, то для уплотненных дисков предварительно проверяется диск, на котором находятся файлы уплотненных дисков. Для того чтобы начать проверку, щелкните на кнопке ОК, а затем в диалоговом окне Проверка диска – на кнопке Запуск.
Дефрагментация диска
Дефрагментация файлов является одной из важных процедур обслуживания диска. Необходимость ее регулярного выполнения обусловлена не только в оптимизации работы диска и повышении скорости доступа к нему, но и более легким восстановлением информации при сбоях в работе жесткого диска.
При копировании, удалении и перемещении файлов на диске возникают пустые места, которые затем заполняются фрагментами других файлов; файловая система MS-DOS (которую унаследовала Windows) дает возможность хранить файлы фрагментами. Если файл разбит на несколько фрагментов, скорость доступа к нему уменьшается, поскольку на перемещение головок диска к очередному фрагменту требуется намного больше времени, чем на его считывание. Дефрагментация диска состоит в том, что фрагменты файла собираются в один непрерывный блок.
Для запуска программы дефрагментации файлов нужно щелкнуть на соответствующем элементе меню. Откроется диалоговое окно Выбор диска, в списке которого можно выбрать один из дисков или указать последний элемент списка. Он называется Все жесткие диски и обеспечивает дефрагментацию всех локальных дисков, которые есть на машине. Там же есть кнопка Настройка, нажав которую, можно выбрать параметры дефрагментации (рис. II.37).
Рис. II.37. Элементы интерфейса программы дефрагментации
Если дополнительно установить флажок Проверить диск на наличие ошибок, то время работы программы несколько увеличивается, но перед дефрагментацией файловая система диска будет проверяться на отсутствие ошибок. Флажок рекомендуется установить для надежной работы программы.
В этом же диалоговом окне указывается, использовать ли установленные параметры при каждом запуске программы или однократно.
После того как все параметры установлены, можно запустить программу, щелкнув на кнопке ОК. Программа начнет дефрагментацию и откроет диалоговое окно Дефрагментация диска. Панель содержит три кнопки: Стоп, Пауза и Сведения. Над ними находится индикатор, который показывает, какая часть диска (в процентном отношении) уже обработана. В диалоге помещен также анимированный значок «собираемого» диска. Щелчок на кнопке Стоп останавливает дефрагментацию. Необработанные файлы останутся фрагментированными. Если щелкнуть на кнопке Пауза, то дефрагментация будет только приостановлена, а надпись на кнопке изменится на Продолжить.
Если щелкнуть на кнопке Сведения, откроется большое диалоговое окно Дефрагментация диска, в котором будет отображаться процесс дефрагментации.
Для того чтобы разобраться в условных обозначениях программы, следует щелкнуть на кнопке Легенда. В одноименном диалоговом окне содержится вся необходимая информация (рис. II.38).
Рис. II.38. «Легенда» дефрагментации
Открытое окно диалога дефрагментации сильно замедляет работу программы, поскольку на экран выводится большое количество графической информации. Поэтому лучше вернуться к обычному диалоговому окну, щелкнув на кнопке Закрыть.
Вы можете работать с программой дефрагментации даже тогда, когда одновременно с ней запущены другие программы. Но в этом случае при изменении содержимого дефрагментируемого диска программа запускается снова. Так может происходить несколько раз. Поэтому лучше все же не запускать других программ параллельно с этой.
При копировании, удалении и перемещении файлов на диске возникают пустые места, которые затем заполняются фрагментами других файлов; файловая система MS-DOS (которую унаследовала Windows) дает возможность хранить файлы фрагментами. Если файл разбит на несколько фрагментов, скорость доступа к нему уменьшается, поскольку на перемещение головок диска к очередному фрагменту требуется намного больше времени, чем на его считывание. Дефрагментация диска состоит в том, что фрагменты файла собираются в один непрерывный блок.
Для запуска программы дефрагментации файлов нужно щелкнуть на соответствующем элементе меню. Откроется диалоговое окно Выбор диска, в списке которого можно выбрать один из дисков или указать последний элемент списка. Он называется Все жесткие диски и обеспечивает дефрагментацию всех локальных дисков, которые есть на машине. Там же есть кнопка Настройка, нажав которую, можно выбрать параметры дефрагментации (рис. II.37).
Рис. II.37. Элементы интерфейса программы дефрагментации
Если дополнительно установить флажок Проверить диск на наличие ошибок, то время работы программы несколько увеличивается, но перед дефрагментацией файловая система диска будет проверяться на отсутствие ошибок. Флажок рекомендуется установить для надежной работы программы.
В этом же диалоговом окне указывается, использовать ли установленные параметры при каждом запуске программы или однократно.
После того как все параметры установлены, можно запустить программу, щелкнув на кнопке ОК. Программа начнет дефрагментацию и откроет диалоговое окно Дефрагментация диска. Панель содержит три кнопки: Стоп, Пауза и Сведения. Над ними находится индикатор, который показывает, какая часть диска (в процентном отношении) уже обработана. В диалоге помещен также анимированный значок «собираемого» диска. Щелчок на кнопке Стоп останавливает дефрагментацию. Необработанные файлы останутся фрагментированными. Если щелкнуть на кнопке Пауза, то дефрагментация будет только приостановлена, а надпись на кнопке изменится на Продолжить.
Если щелкнуть на кнопке Сведения, откроется большое диалоговое окно Дефрагментация диска, в котором будет отображаться процесс дефрагментации.
Для того чтобы разобраться в условных обозначениях программы, следует щелкнуть на кнопке Легенда. В одноименном диалоговом окне содержится вся необходимая информация (рис. II.38).
Рис. II.38. «Легенда» дефрагментации
Открытое окно диалога дефрагментации сильно замедляет работу программы, поскольку на экран выводится большое количество графической информации. Поэтому лучше вернуться к обычному диалоговому окну, щелкнув на кнопке Закрыть.
Вы можете работать с программой дефрагментации даже тогда, когда одновременно с ней запущены другие программы. Но в этом случае при изменении содержимого дефрагментируемого диска программа запускается снова. Так может происходить несколько раз. Поэтому лучше все же не запускать других программ параллельно с этой.
Системный монитор
Программа Системный монитор дает возможность оценить пиковую загрузку процессора, памяти – оперативной и дисковой и других ресурсов. При ее запуске выводится диалоговое окно Системный монитор с графиком загрузки. Ресурсы, для которых строится график загрузки, можно указывать с помощью кнопок Добавить и Удалить в меню Правка.
Программа выводит разнообразную информацию, позволяющую повысить быстродействие системы в целом. Она предназначена в основном для технического персонала и системных программистов (рис. II.39).
Рис. II.39. Программа Системный монитор
Программа выводит разнообразную информацию, позволяющую повысить быстродействие системы в целом. Она предназначена в основном для технического персонала и системных программистов (рис. II.39).
Рис. II.39. Программа Системный монитор
Сведения о системе
Программа Сведения о системе выполняет сбор сведений о конфигурации системы и в основном предназначена для технического персонала. Окно Сведения о системе позволяет быстро собрать данные, необходимые для устранения проблем, возникших в работе системы или оборудования (рис. II.40). Программа отображает подробные сведения об оборудовании, системных компонентах и среде программного обеспечения. Информация распределяется по трем категориям: Ресурсы, Компоненты и Программная среда. В представлении Ресурсы отображаются настройки, специфические для оборудования, такие как DMA, IRQ, адреса ввода/вывода (I/O) и адреса памяти. В представлении Конфликты/Доступ отображаются устройства, которые создают конфликтную ситуацию в системе (например, разное оборудование имеют одни и те же ресурсы). В представлении Компоненты отображаются сведения о конфигурации Windows. Данную категорию используют для определения состояния драйверов устройств, сетевого и мультимедийного программного обеспечения. Кроме того, имеется подробный журнал драйверов, в котором регистрируется хронология изменения компонентов. В представлении Программная среда отображается список программного обеспечения, загруженного в память компьютера. Эти сведения можно использовать для проверки выполняющихся процессов или для получения информации о версиях.
Рис. II.40. Окно с информацией о системе
В меню Сервис указан список программ, входящих в систему сбора сведений о Windows (рис. II.41). Тестирование позволяет проверить функционирование системы, обнаружить неполадки и произвести ее настройку для достижения наибольшего быстродействия.
Рис. II.41. Дополнительные утилиты
Отчеты об ошибках Windows используются службами поддержки и разработчиками для повышения надежности системы.
Важными являются такие утилиты, как Проверка системных файлов, Проверка реестра и Программа настройки системы. Проверка целостности системных файлов заключается в анализе содержимого системных папок, восстановлении компонентов системы при возможном их повреждении. Проверка реестра работает по схожему принципу, кроме того, программа создает резервную копию системного реестра.
Программа настройки системы является инструментом по устранению неполадок в системе. Эта программа позволяет изменить системную конфигурацию путем отключения ряда загружаемых программ с помощью флажков, что намного облегчает сам процесс устранения проблем, кроме того, предоставляется доступ к ключевым загружаемым компонентам – это файлы config.sys, autoexec.bat системы DOS и system.ini, win.ini и Автозапуск системы Windows (рис. II.42). Программа настройки системы позволяет создать резервную копию системных файлов перед началом работы с ними, что обеспечивает возможность отмены всех изменений, внесенных при устранении неполадок.
Рис. II.42. Настройка системы
Необходимо отметить, что вышеописанные утилиты являются довольно серьезными инструментами для управления настройками Windows и изменение некоторых параметров может сделать систему неработоспособной.
Рис. II.40. Окно с информацией о системе
В меню Сервис указан список программ, входящих в систему сбора сведений о Windows (рис. II.41). Тестирование позволяет проверить функционирование системы, обнаружить неполадки и произвести ее настройку для достижения наибольшего быстродействия.
Рис. II.41. Дополнительные утилиты
Отчеты об ошибках Windows используются службами поддержки и разработчиками для повышения надежности системы.
Важными являются такие утилиты, как Проверка системных файлов, Проверка реестра и Программа настройки системы. Проверка целостности системных файлов заключается в анализе содержимого системных папок, восстановлении компонентов системы при возможном их повреждении. Проверка реестра работает по схожему принципу, кроме того, программа создает резервную копию системного реестра.
Программа настройки системы является инструментом по устранению неполадок в системе. Эта программа позволяет изменить системную конфигурацию путем отключения ряда загружаемых программ с помощью флажков, что намного облегчает сам процесс устранения проблем, кроме того, предоставляется доступ к ключевым загружаемым компонентам – это файлы config.sys, autoexec.bat системы DOS и system.ini, win.ini и Автозапуск системы Windows (рис. II.42). Программа настройки системы позволяет создать резервную копию системных файлов перед началом работы с ними, что обеспечивает возможность отмены всех изменений, внесенных при устранении неполадок.
Рис. II.42. Настройка системы
Необходимо отметить, что вышеописанные утилиты являются довольно серьезными инструментами для управления настройками Windows и изменение некоторых параметров может сделать систему неработоспособной.
Глава 6
Прикладные программы
Помимо операционной системы и ее стандартных программ, пользователь работает с прикладными программами. Какие конкретно программы нужны для работы, определяется в каждом конкретном случае. Но существует группа программ, которые необходимы всегда. К ним относится антивирусное программное обеспечение (ПО) и архиваторы.
Далее, есть группа программ для так называемого «офисного» применения. Если пользователь подключен к Internet, то сразу же на его жестком диске появляются программы для работы с Internet. И окончательные штрихи рабочей системе придают специализированные программы и дополнительное ПО.
В этой главе мы рассмотрим первую группу программ.
Далее, есть группа программ для так называемого «офисного» применения. Если пользователь подключен к Internet, то сразу же на его жестком диске появляются программы для работы с Internet. И окончательные штрихи рабочей системе придают специализированные программы и дополнительное ПО.
В этой главе мы рассмотрим первую группу программ.
Антивирусное программное обеспечение
Любой пользователь компьютера не оторван от остального мира. Постоянно происходит обмен информацией с помощью различного вида носителей (дискет, компакт-дисков и пр.), через Internet, посредством электронной почты или по локальной сети. Но, к великому сожалению, сейчас достаточно мало людей, которые, работая на компьютере, хорошо бы ориентировались в области защиты своей информации от опасности быть «зараженным» компьютерным вирусом. Да, действительно, ваш друг и помощник может серьезно «заболеть» и даже, как следствие этой болезни, вы можете утратить безвозвратно дорогую вашему сердцу диссертацию, ценные научные разработки или коллекцию замечательных фотографий. Истории известна масса случаев, когда вирусы приводили к потере информации не только в масштабах одного или нескольких компьютеров, но и являлись причиной остановки работы огромных фирм и корпораций.
Что же надо знать, чтобы защитить свой компьютер?
На эту тему написано большое количество монографий и научных трудов. Нам же, как пользователям, т. е. людям не связанным с компьютерами профессионально, необходимо знать лишь основы, которые помогли бы нам устоять перед волной вирусов, атакующих компьютер и находящуюся в нем информацию со всех сторон, и, самое главное, регулярно выполнять рекомендации по антивирусной защите.
Что такое вирус?
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (то есть «заражать» их) с целью выполнения различных нежелательных действий на компьютере.
Как объясняет Д. Н. Лозинский (ЗАО "ДиалогНаука"), представим себе фирму, в которой работают клерки. У каждого есть свой стол, на котором лежит стопка с заданиями. Клерк берет задание из стопки и аккуратно его выполняет. Но вот однажды какой-нибудь злоумышленник подкладывает одному клерку задание "Переписать этот лист два раза и подложить копии в стопку заданий соседей". Он исполняет задание. Остальные клерки в свою очередь, будучи аккуратными работниками, сделают то же самое. Таким образом, число копий будет расти с невероятной быстротой. Приблизительно по такой же схеме работают и компьютерные вирусы, только лишь с той разницей, что они предварительно проверяют, не заражена ли программа, а затем записывают в нее свое тело. Кроме того, они умеют делать самые разные гадости в зависимости от дня недели, времени суток, даты и т. д.
Как объясняет Д. Н. Лозинский (ЗАО "ДиалогНаука"), представим себе фирму, в которой работают клерки. У каждого есть свой стол, на котором лежит стопка с заданиями. Клерк берет задание из стопки и аккуратно его выполняет. Но вот однажды какой-нибудь злоумышленник подкладывает одному клерку задание "Переписать этот лист два раза и подложить копии в стопку заданий соседей". Он исполняет задание. Остальные клерки в свою очередь, будучи аккуратными работниками, сделают то же самое. Таким образом, число копий будет расти с невероятной быстротой. Приблизительно по такой же схеме работают и компьютерные вирусы, только лишь с той разницей, что они предварительно проверяют, не заражена ли программа, а затем записывают в нее свое тело. Кроме того, они умеют делать самые разные гадости в зависимости от дня недели, времени суток, даты и т. д.
Какими свойствами обладают компьютерные вирусы?
Имейте в виду, что вирусы сами по себе на компьютере не появляются, и кому-то за их возникновение надо говорить «спасибо». Людям они не передаются. Также вирусы не могут передаваться между двумя рядом стоящими компьютерами. Не заразится дискета, если она полежит радом с компьютером или другими дискетами. Необходимо помнить, что компьютерный вирус – это программа и для его активизации надо запустить на выполнение зараженную программу.
Активизированный компьютерный вирус может изменить любой файл. Но только некоторые виды файлов вирус может «заразить». Заражение – это внедрение в файлы. Следует заметить, что тексты программ и документов, информационные файлы без данных и другие подобные файлы не могут быть заражены вирусом, он может их только испортить.
Активизированный компьютерный вирус может изменить любой файл. Но только некоторые виды файлов вирус может «заразить». Заражение – это внедрение в файлы. Следует заметить, что тексты программ и документов, информационные файлы без данных и другие подобные файлы не могут быть заражены вирусом, он может их только испортить.
Как проявляются вирусы на ПК?
Считается, что проявление вируса, это необычное поведение компьютера – «осыпающиеся буквы», замедление работы. Это не всегда так. Вирус может выполнять свои действия без выдачи каких-либо сообщений. Некоторые вирусы ведут себя еще более подло. Они вначале незаметно заражают большое число программ, а потом причиняют очень серьезные повреждения, например, форматируют весь жесткий диск компьютера. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.
Основные симптомы вирусного поражения следующие:
• замедление работы некоторых программ;
• увеличение размеров файлов (особенно выполняемых);
• появление не существовавших ранее «странных» файлов;
• уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);
• неустойчивая работа;
• частые перезагрузки без видимой причины.
Как вы уже поняли, если не предпринимать адекватных мер по защите от вируса, то последствия могут быть очень серьезными. Чтобы предотвратить свое обнаружение, некоторые вирусы применяют маскировку. Есть «невидимые» и самомодифицирующиеся вирусы.
Основные симптомы вирусного поражения следующие:
• замедление работы некоторых программ;
• увеличение размеров файлов (особенно выполняемых);
• появление не существовавших ранее «странных» файлов;
• уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);
• неустойчивая работа;
• частые перезагрузки без видимой причины.
Как вы уже поняли, если не предпринимать адекватных мер по защите от вируса, то последствия могут быть очень серьезными. Чтобы предотвратить свое обнаружение, некоторые вирусы применяют маскировку. Есть «невидимые» и самомодифицирующиеся вирусы.
Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим основным признакам:
• среда обитания;
• операционная система (ОС);
• особенности алгоритма работы;
• деструктивные возможности.
По среде обитания вирусы можно разделить на:
• файловые вирусы – различными способами внедряются в выполняемые файлы (наиболее распространенный тип файловых вирусов);
• загрузочные вирусы – записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record);
• макровирусы – заражают файлы-документы и электронные таблицы нескольких популярных редакторов (MS Word, MS Excel);
• сетевые вирусы – используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Наибольшее количество приходится на файловые вирусы, но в последнее время самыми распространенными стали макровирусы.
Макровирусы (macro viruses) являются программами на языках (макроязыках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макровирусы для MS Word, MS Excel и MS Office 97. Существуют также макровирусы, заражающие документы Ami Pro и базы данных Microsoft Access.
В настоящий момент более 90 % макровирусов – вирусы для MS Word. Это без сомнения объясняется тем, что файлы этого текстового процессора фактически стали стандартом на текстовые документы.
Отдельно среди вредоносных программ стоят троянские программы, или трояны. По своей сути они не являются вирусами, т. к. не обладают их свойствами. Но в то же время троянские программы приносят вред пользователю (дают доступ к компьютеру или пересылают пароли), поэтому комплексную защиту необходимо строить с учетом их. Различие между вирусами и троянами заключается в том, что вирусы заражают нормальные программы. Трояны же все чаще создаются в виде отдельного файла, который работает сам по себе. Для выполнения своей функции троян должен запуститься.
• среда обитания;
• операционная система (ОС);
• особенности алгоритма работы;
• деструктивные возможности.
По среде обитания вирусы можно разделить на:
• файловые вирусы – различными способами внедряются в выполняемые файлы (наиболее распространенный тип файловых вирусов);
• загрузочные вирусы – записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record);
• макровирусы – заражают файлы-документы и электронные таблицы нескольких популярных редакторов (MS Word, MS Excel);
• сетевые вирусы – используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Наибольшее количество приходится на файловые вирусы, но в последнее время самыми распространенными стали макровирусы.
Макровирусы (macro viruses) являются программами на языках (макроязыках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макровирусы для MS Word, MS Excel и MS Office 97. Существуют также макровирусы, заражающие документы Ami Pro и базы данных Microsoft Access.
В настоящий момент более 90 % макровирусов – вирусы для MS Word. Это без сомнения объясняется тем, что файлы этого текстового процессора фактически стали стандартом на текстовые документы.
Отдельно среди вредоносных программ стоят троянские программы, или трояны. По своей сути они не являются вирусами, т. к. не обладают их свойствами. Но в то же время троянские программы приносят вред пользователю (дают доступ к компьютеру или пересылают пароли), поэтому комплексную защиту необходимо строить с учетом их. Различие между вирусами и троянами заключается в том, что вирусы заражают нормальные программы. Трояны же все чаще создаются в виде отдельного файла, который работает сам по себе. Для выполнения своей функции троян должен запуститься.
Как же с вирусами бороться?
В медицине существует два направления: профилактика и лечение. Главенствующее место отводится, естественно, профилактике как надежному способу избежать болезни и, как следствие, неприятного и зачастую дорогостоящего лечения. Если же мы перенесем эти принципы на компьютерную среду, то никогда не ошибемся и будем всегда, как говорится, «не на щите, а под щитом».
Профилактика и лечение
Для начала необходимо ограничить поступление этой «заразы» извне, а именно, ограничить, если не прекратить, использование носителей информации, поступивших к вам из непроверенного источника. С настороженностью следует относиться к электронным письмам, пришедшим от анонимного адресата, не скачивать программ или, по крайней мере, не запускать эти программы на компьютере без предварительной проверки и, естественно, пользоваться средствами индивидуальной защиты, т. е. антивирусными программами. Любой файл, полученный из сети, может оказаться зараженным вирусом или быть трояном. Даже картинка может оказаться замаскированной программой. Каждый такой файл надо или сразу удалить, если он вам ненужен, или сохранить на диске с последующей проверкой антивирусом.
Любую новую программу стоит запускать с включенным антивирусом и firewall, а если она пытается связаться с Internet, то проводить более детальную проверку на предмет обнаружения трояна. {Firewall — специальная программа, которая следит за всеми сетевыми соединениями и предупреждает о неизвестных сетевых обращениях программ.)
Как известно, технологический прогресс не стоит на месте, а движется семимильными шагами – что-то уходит в прошлое, что-то постоянно создается. Это относится и к вирусам. С каждым годом эти компьютерные вредители постоянно совершенствуются, их создатели постоянно ищут все более новые, более изощренные способы, как нанести самый большой вред, доставляя множество проблем не только простому пользователю, но и порой заставляя поломать головы профессионалам. Убытки от компьютерных вирусов ежегодно растут и порой достигают огромных величин. Ну и как повелось издавна, вместе с оружием нападения усовершенствуются и системы защиты.
Несколько правил профилактики.
• Делайте регулярное резервное копирование.
• Покупайте дистрибутивные копии программного обеспечения у официальных продавцов.
• Создайте системную дискету. Запишите на нее антивирусные программы. Защитите дискету от записи.
• Периодически сохраняйте файлы, с которыми ведется работа, на внешний носитель, например, на дискеты.
• Проверяйте перед использованием все дискеты. Не запускайте непроверенные файлы, в том числе полученные по компьютерным сетям.
• Ограничьте круг лиц, допущенных к работе на вашем компьютере.
• Периодически проверяйте компьютер на наличие вирусов. При этом пользуйтесь свежими версиями антивирусных программ.
Любую новую программу стоит запускать с включенным антивирусом и firewall, а если она пытается связаться с Internet, то проводить более детальную проверку на предмет обнаружения трояна. {Firewall — специальная программа, которая следит за всеми сетевыми соединениями и предупреждает о неизвестных сетевых обращениях программ.)
Как известно, технологический прогресс не стоит на месте, а движется семимильными шагами – что-то уходит в прошлое, что-то постоянно создается. Это относится и к вирусам. С каждым годом эти компьютерные вредители постоянно совершенствуются, их создатели постоянно ищут все более новые, более изощренные способы, как нанести самый большой вред, доставляя множество проблем не только простому пользователю, но и порой заставляя поломать головы профессионалам. Убытки от компьютерных вирусов ежегодно растут и порой достигают огромных величин. Ну и как повелось издавна, вместе с оружием нападения усовершенствуются и системы защиты.
Несколько правил профилактики.
• Делайте регулярное резервное копирование.
• Покупайте дистрибутивные копии программного обеспечения у официальных продавцов.
• Создайте системную дискету. Запишите на нее антивирусные программы. Защитите дискету от записи.
• Периодически сохраняйте файлы, с которыми ведется работа, на внешний носитель, например, на дискеты.
• Проверяйте перед использованием все дискеты. Не запускайте непроверенные файлы, в том числе полученные по компьютерным сетям.
• Ограничьте круг лиц, допущенных к работе на вашем компьютере.
• Периодически проверяйте компьютер на наличие вирусов. При этом пользуйтесь свежими версиями антивирусных программ.
Антивирусы
Наиболее распространенным «оружием защиты» считается антивирус. Это специализированные программы, которые бывают нескольких видов.
• Детектор, сканер (scanner). Его назначение – обнаружить вирус. Сканер проверяет файлы на предмет наличия вирусного кода. Такие программы уже уходят в прошлое, хотя к ним можно отнести демо-версии коммерческих антивирусов.
• Полифаг (scanner/cleaner). Полифаг – программа, способная обнаруживать и уничтожать вирусы. Принцип работы следующий. Для каждого вируса путем анализа его кода, способов заражения файлов и т. д. Выделяется некоторая, характерная только для него, последовательность байтов. Эта последовательность называется сигнатурой данного вируса. При сканировании поиск вирусов в простейшем случае сводится к поиску их сигнатур. Современные полифаги используют и другие методы поиска вирусов.
После обнаружения вируса в теле программы полифаг обезвреживает его. Лечение происходит следующим образом: первоначально разработчики антивирусных программ изучают работу каждого конкретного вируса: что он портит, как он портит. Затем поврежденные участки приводятся к первоначальному виду.
В большинстве случаев полифаг способен благополучно удалить вирус и восстановить работоспособность испорченных программ, но необходимо понимать, что такое возможно далеко не всегда.
• Программа-монитор. Является резидентной программой и «на лету» проверяет запускаемые программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку, чем сканер, но все же он позволяет выловить наиболее распространенные вирусы.
• Ревизоры. Отслеживают изменения файлов, хранящихся на диске. При первом запуске ревизор просматривает файлы и для каждого из них запоминает контрольную сумму, а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением. Если какой-то файл изменился – выдает предупреждение.
• Детектор, сканер (scanner). Его назначение – обнаружить вирус. Сканер проверяет файлы на предмет наличия вирусного кода. Такие программы уже уходят в прошлое, хотя к ним можно отнести демо-версии коммерческих антивирусов.
• Полифаг (scanner/cleaner). Полифаг – программа, способная обнаруживать и уничтожать вирусы. Принцип работы следующий. Для каждого вируса путем анализа его кода, способов заражения файлов и т. д. Выделяется некоторая, характерная только для него, последовательность байтов. Эта последовательность называется сигнатурой данного вируса. При сканировании поиск вирусов в простейшем случае сводится к поиску их сигнатур. Современные полифаги используют и другие методы поиска вирусов.
После обнаружения вируса в теле программы полифаг обезвреживает его. Лечение происходит следующим образом: первоначально разработчики антивирусных программ изучают работу каждого конкретного вируса: что он портит, как он портит. Затем поврежденные участки приводятся к первоначальному виду.
В большинстве случаев полифаг способен благополучно удалить вирус и восстановить работоспособность испорченных программ, но необходимо понимать, что такое возможно далеко не всегда.
• Программа-монитор. Является резидентной программой и «на лету» проверяет запускаемые программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку, чем сканер, но все же он позволяет выловить наиболее распространенные вирусы.
• Ревизоры. Отслеживают изменения файлов, хранящихся на диске. При первом запуске ревизор просматривает файлы и для каждого из них запоминает контрольную сумму, а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением. Если какой-то файл изменился – выдает предупреждение.
Какие требования предъявляются к современным антивирусам?
В мире существует большое количество антивирусов как отечественного, так и импортного производства. Среди зарубежных это Mcafee и Norton Antivirus. Среди отечественных следует отметить два наиболее популярных – AVP лаборатории Касперского и Doctor Web ЗАО «ДиалогНаука».
Самое главное при выборе антивируса это, естественно, надежность в сочетании с простотой и удобством в использовании. Добавим к этому еще и возможность использования в разных операционных системах, а также наличие дополнительных модулей.
Считаю, что при выборе антивируса надо ориентироваться на отечественный продукт. Причин несколько: русскоязычный интерфейс, лучшее обнаружения местных вирусов (быстрое добавление в антивирусную базу), и, конечно, более низкая цена.
Тогда за чем же дело? Быстрее входим в Internet, находим необходимый сервер производителя антивирусного ПО, скачиваем и пользуемся. Но не все так просто, антивирусные программы на сайтах производителей находятся в виде так называемых демо-версий, т. е. программы предназначены для пробного использования. Вирусы они безусловно ищут и даже находят, если они есть на вашем компьютере, но в них есть один недостаток – без ключа, который необходимо купить за деньги, – лечить компьютер они отказываются. Думаю, что большинству людей необходима реальная защита, а не «демо», поэтому остается приобрести лицензию и пользоваться вашим любимым антивирусом на вполне законных основаниях. Кстати, следует отметить, что стоимость «ключа» для программ отечественной разработки не столь высока и позволить его себе могут многие из нас, даже с небольшой зарплатой врача. Тем более, что это даст Вам гарантию надежности и полное сервисное обслуживание, такое как постоянное обновление антивирусных баз.
Выбирая из отечественных антивирусных пакетов, я отдаю предпочтение AVP. Это субъективное мнение. Много лет назад, еще AVP для DOS обнаружил у меня на компьютере разрушительный вирус. Это и предопределило мой выбор. Также свою роль играет наибольшая антивирусная база. На момент написания этой книги она составляла более 40 000 вирусов.
Возможно, вы выберете другой антивирус. Тем не менее, свое мнение я изложил.
Самое главное при выборе антивируса это, естественно, надежность в сочетании с простотой и удобством в использовании. Добавим к этому еще и возможность использования в разных операционных системах, а также наличие дополнительных модулей.
Считаю, что при выборе антивируса надо ориентироваться на отечественный продукт. Причин несколько: русскоязычный интерфейс, лучшее обнаружения местных вирусов (быстрое добавление в антивирусную базу), и, конечно, более низкая цена.
Тогда за чем же дело? Быстрее входим в Internet, находим необходимый сервер производителя антивирусного ПО, скачиваем и пользуемся. Но не все так просто, антивирусные программы на сайтах производителей находятся в виде так называемых демо-версий, т. е. программы предназначены для пробного использования. Вирусы они безусловно ищут и даже находят, если они есть на вашем компьютере, но в них есть один недостаток – без ключа, который необходимо купить за деньги, – лечить компьютер они отказываются. Думаю, что большинству людей необходима реальная защита, а не «демо», поэтому остается приобрести лицензию и пользоваться вашим любимым антивирусом на вполне законных основаниях. Кстати, следует отметить, что стоимость «ключа» для программ отечественной разработки не столь высока и позволить его себе могут многие из нас, даже с небольшой зарплатой врача. Тем более, что это даст Вам гарантию надежности и полное сервисное обслуживание, такое как постоянное обновление антивирусных баз.
Выбирая из отечественных антивирусных пакетов, я отдаю предпочтение AVP. Это субъективное мнение. Много лет назад, еще AVP для DOS обнаружил у меня на компьютере разрушительный вирус. Это и предопределило мой выбор. Также свою роль играет наибольшая антивирусная база. На момент написания этой книги она составляла более 40 000 вирусов.
Возможно, вы выберете другой антивирус. Тем не менее, свое мнение я изложил.
Работа с Antiviral Toolkit Pro
После установки, в зависимости от выбранной конфигурации, у вас может быть несколько вариантов прграммы Antiviral Toolkit Pro. Будем считать, что вы имеете русскоязычную версию программы.
Для проверки дисков запускайте AVP Сканер. Главное окно программы содержит четыре пункта меню: Файл, Поиск вирусов, Сервис, Помощь и пять вкладок: Область, Объекты, Действия, Настройки, Статистика (рис. II.43).
Рис. II.43. Вкладка Область
На этой вкладке вы отмечаете, какие диски просканировать. Далее следует вкладка Объекты (рис. II.44). Здесь вы выбираете, какие объекты будут проверяться. Из архивных форматов программа AVP понимает файлы с расширениями arj, zip, гаг, lha.
Рис. II.44. Вкладка Объекты
При выборе типов файлов надо учитывать, что под «Программами по формату» AVP подразумевает файлы, имеющие внутренний формат запускаемых файлов DOS: СОМ, ЕХЕ и SYS и Windows: EXE, VxD, DLL, а также файлы, имеющие формат документов и таблиц Microsoft Office (OLE2). Таким образом, при проверке по формату проверяются все файлы, способные содержать код вируса. При выборе переключателя Все файлы скорость работы значительно замедляется.
На вкладке Действия (рис. II.45) необходимо отметить, какие действия надо произвести над найденным зараженным объектом. Для этого выбирается тот или иной переключатель:
Рис. II.45. Вкладка Действия
• Только отчет.
• Запрос на лечение – в случае обнаружения зараженного объекта, открыть диалоговое окно Зараженный объект.
• Лечить без запроса – автоматически лечить все зараженные объекты.
• Удалять без запроса.
На вкладке Параметры (рис. II.46) выбираются дополнительные параметры сканирования. Для обычной проверки файлов их можно и не изменять.
Рис. II.46. Вкладка Параметры
После того как будут установлены все параметры поиска вирусов, можно запускать AVP сканировать диски.
После окончания сканирования объектов автоматически активизируется вкладка Статистика (рис. II.47). Данная вкладка содержит результаты работы АУР и состоит из двух групп – Проверено и Найдено.
Для проверки дисков запускайте AVP Сканер. Главное окно программы содержит четыре пункта меню: Файл, Поиск вирусов, Сервис, Помощь и пять вкладок: Область, Объекты, Действия, Настройки, Статистика (рис. II.43).
Рис. II.43. Вкладка Область
На этой вкладке вы отмечаете, какие диски просканировать. Далее следует вкладка Объекты (рис. II.44). Здесь вы выбираете, какие объекты будут проверяться. Из архивных форматов программа AVP понимает файлы с расширениями arj, zip, гаг, lha.
Рис. II.44. Вкладка Объекты
При выборе типов файлов надо учитывать, что под «Программами по формату» AVP подразумевает файлы, имеющие внутренний формат запускаемых файлов DOS: СОМ, ЕХЕ и SYS и Windows: EXE, VxD, DLL, а также файлы, имеющие формат документов и таблиц Microsoft Office (OLE2). Таким образом, при проверке по формату проверяются все файлы, способные содержать код вируса. При выборе переключателя Все файлы скорость работы значительно замедляется.
На вкладке Действия (рис. II.45) необходимо отметить, какие действия надо произвести над найденным зараженным объектом. Для этого выбирается тот или иной переключатель:
Рис. II.45. Вкладка Действия
• Только отчет.
• Запрос на лечение – в случае обнаружения зараженного объекта, открыть диалоговое окно Зараженный объект.
• Лечить без запроса – автоматически лечить все зараженные объекты.
• Удалять без запроса.
На вкладке Параметры (рис. II.46) выбираются дополнительные параметры сканирования. Для обычной проверки файлов их можно и не изменять.
Рис. II.46. Вкладка Параметры
После того как будут установлены все параметры поиска вирусов, можно запускать AVP сканировать диски.
После окончания сканирования объектов автоматически активизируется вкладка Статистика (рис. II.47). Данная вкладка содержит результаты работы АУР и состоит из двух групп – Проверено и Найдено.
Конец бесплатного ознакомительного фрагмента