Файл: Исследование проблем борьбы с вирусами и антивирусные программы (Виды и возможности компьютерных вирусов).pdf
Добавлен: 18.06.2023
Просмотров: 48
Скачиваний: 2
Восстановление файлов-документов и таблиц
Чтобы обезвредить текстовые документы Word и таблицы Excel, нужно сохранять всю важную информацию в формате не документов и таблиц, а в наиболее подходящем текстовом RTF-формате, содержащем практически всю информацию из первоначальных документов, и который не содержит макросов. Затем произвести выход из Word/Excel, удалить все зараженные Word-документы и Excel-таблицы. После данной операции следует произвести запуск Word/Excel и восстановить документы/таблицы из содержащих информацию RTF-файлов.
Как результат, после этой процедуры вирус будет удален из системы, а вся важная информация останется без изменений. Но и этот метод имеет некоторые недостатки. Самый важный, заключается в сложности конвертирования документов и таблиц в RTF-формат, при условии, что их число велико. К тому же в случае Excel необходимо отдельно конвертировать все Листы в каждом Excel-файле. Еще один недостаток недостаток — потеря невирусных макросов, использующихся в работе табличного редактора. Исходя из данного вышеописанного способа, перед запуском этой процедуры важно сохранить их исходный текст, а после обезвреживания вируса восстановить необходимые макросы в первозданном их виде.
В подавляющем большинстве случаев восстановление зараженных файлов является достаточно сложной процедурой, которую невозможно произвести собственноручно без необходимых знаний, а именно форматов выполняемых файлов, языка ассемблера и т.д. Усложняет задачу то, что обычно зараженными на диске оказываются сразу несколько десятков или сотен файлов и для их эффективного обезвреживания необходимо разработать собственноручно программу-антивирус.
При лечении зараженных файлов следует учесть некоторые из обязательных для исполнения правил:
- необходимо протестировать и вылечить все выполняемые файлы форматов COM, EXE, SYS, OVL во всех каталогах и на всех дисках вне зависимости от атрибутов файлов, т.е. файлов read-only, системных и скрытых;
- сохранить неизменными атрибуты и дату последней модификации файла;
- необходимо учесть возможность многократного поражения файла вирусом такого вида как, например, так называемый «бутерброд».
Лечение файла может быть успешным, при помощи одного из нескольких стандартных способов, которые зависят от алгоритма размножения вируса. В большинстве случаев это сводится к восстановлению заголовка файла и уменьшению его длины.
2.4. Профилактика заражения
На всякий случай всегда стоит иметь под рукой диск, записанный на не зараженном компьютере. Этот диск наужен для того, чтобы записать последние версии антивирусных программ-полифагов. Кроме антивирусных программ, на этот диск еще полезно записать драйверы внешних устройств компьютера, программы для форматирования дисков и переноса операционной системы, программу для ремонта файловой системы.
Диск будет полезен не только в случае нападения вирусов - им можно воспользоваться для загрузки компьютера в случае повреждения файлов операционной системы.
Также необходимо периодически проверять компьютер на заражение вирусами, выполнять проверку не только выполняемых файлов, имеющих расширение COM, EXE, но также пакетных файлов BAT и системных областей дисков.
В случае, когда на компьютере записано много файлов, их проверка антивирусами-полифагами, будет отнимать достаточно много времени. Поэтому во многих случаях предпочтительней для повседневной проверки использовать программы-ревизоры, а новые и изменившиеся файлы подвергать проверке полифагами.
Практически все ревизоры в случае изменения системных областей диска позволяют восстановить их, даже в том случае если неизвестно, какой именно вирус их заразил.
Практически все современные антивирусы могут правильно работать даже на зараженном компьютере, когда в его оперативной памяти находится активный вирус. Однако перед удалением вируса все же рекомендуется предварительно загрузить компьютер с диска, чтобы вирус не смог воспрепятствовать лечению.
Когда производится загрузка компьютера с диска, следует обратить внимание на два важных момента:
- во-первых, для перезагрузки компьютера надо использовать кнопку Reset, расположенную на корпусе системного блока, или даже временно выключить его питание. Не использовать для перезагрузки комбинацию из трех известных клавиш. Некоторые вирусы могут остаться в памяти даже после этой процедуры.
- во-вторых, перед перезагрузкой компьютера с диска проверить конфигурацию дисковой подсистемы компьютера и особенно параметры дисководов и порядок загрузки операционной системы (должна быть установлена приоритетная загрузка с диска), записанную в энергонезависимой памяти. Существуют вирусы, ловко меняющие параметры, записанные в энергонезависимой памяти компьютера, в результате чего компьютер загружается с зараженного вирусом жесткого диска, в то время как оператор думает, что загрузка происходит с чистого диска.
Более того, стоит обязательно проверять с помощью антивирусных программ все диски и все программы, попадающие на компьютер через любые носители информации или через модем. Если компьютер подключен к локальной сети, необходимо проверять файлы, полученные через сеть от других пользователей.
С появлением вирусов, распространяющихся через макрокоманды текстового процессора Microsoft Word и электронной таблицы Microsoft Excel, необходимо особенно внимательно проверять не только выполнимые файлы программ и системные области дисков, но также и файлы документов.
Крайне важно постоянно следить за выходом новых версий применяемых антивирусных средств и своевременно выполнять их обновления на диске и компьютере; использовать для восстановления зараженных файлов и системных областей диска только самые последние версии антивирусов.
ЗАКЛЮЧЕНИЕ
Вирусы были и остаются серьёзной проблемой и в данной ситуации, антивирусы помогают избежать заражения компьютера. Борьбой с вирусами занимается множество компаний, сотни специалистов по всему миру и они успешно решают эту проблему. Так что если на компьютере используется антивирус и своевременно обновляется его база, проводятся профилактические меры по очистке и удалению вирусов, 95% вероятности, что проблемы вирусов не возникнет вообще.
Хотя, стоит еще раз отметить, что универсальной антивирусной программы не существует. Ни одна из них не может гарантировать 100% защиты от вирусов, и во многом выбор антивирусной программы зависит от самого пользователя и конкретного компьютера.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Безруков, Н. Н. Компьютерные вирусы / Н.Н. Безруков. – Москва : Наука, 2000. – 345 с.
2. Пономарев, В.В. Самоучитель на компьютере / В.В.Пономарев, А.В. Куприянова. – Санкт- Петербург : Наука и Техника, 2005.-368 с.
3. Степаненко, О.С. Персональный компьютер : учеб.курс.-2-е изд. / О.С. Степаненко.- Москва : Вильямс, 2002.-384 с.
4. Фролов, М.И. Учимся работать на компьютере : самоучитель для детей и родителей / М.И. Фролов.- Москва : Лаборатория Базовых Знаний, 2000.-
376 с.
5. Гончаров, А. Компьютер для менеджера : самоучитель / А. Гончаров.- Санкт-Петербург : Питер, 2001.-464 с.
6. Воройский, Ф.С. Систематизированный толковый словарь по информатике / Ф.С. Воройский.- Москва : Либерия, 1998.-376 с.