Литмир - Электронная Библиотека
Литмир - Электронная Библиотека > "Журнал «Домашняя лаборатория»" > Интернет-журнал "Домашняя лаборатория", 2007 №7 > Стр.190
Содержание  
Сохранить
Шрифт
Размер шрифта   


Цвет фона

Цвет шрифта
Очистить
Настройки  
A
A
1
2
3
...
189
190
191
...
510

6. Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, т. к. практически любое несоответствие может служить сигналом о появлении вируса или «троянской» программы.

7. Руководствуйтесь следующей методикой использования антивирусных программ (перед использованием антивирусных программ крайне желательно загрузиться с резервной копии DOS, расположенной на заведомо чистой от вирусов и защищенной от записи дискете).

Перезагрузка ПК должна быть холодной, т. к. некоторые вирусы выживают при теплой перезагрузке. Желательно, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если обнаружены зараженные файлы, то следует:

• распечатать их список;

• если для этих файлов нет Backup-копии, то сохранить их на дискеты;

• при помощи антивирусной программы восстановить зараженные файлы и затем проверить их работоспособность и соответствие Backup-копии (если есть);

• если восстановление файлов произошло не вполне корректно, то их следует уничтожить и переписать с Backup-копий; если же копий нет, то восстановить зараженные файлы с дискет и попытаться дезактивировать их при помощи другого антивируса. Следует отметить, что качество восстановления файлов многими антивирусными программами оставляет желать лучшего. Необходимо обращать особое внимание на чистоту модулей, сжатых утилитами типа LZEXE, PKLITIE или DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2.EXE.

Штаммы вируса могут проникнуть и в Backup-копии программного обеспечения при обновлении этих копий.

Никто не может гарантировать полного уничтожения всех копий компьютерного вируса, т. к. файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от СОМ и EXE.

Необходимо помнить, что резидентные вирусы отличаются гораздо большим коварством и изощренностью, чем нерезидентные.

Антивирусные программы

Качество антивирусной программы определяется по следующим позициям, приведенным в порядке убывания их важности.

1. Надежность и удобство работы — отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие ложных срабатываний. Возможность лечения зараженных объектов. Для сканеров, как следствие, важной является также периодичность появления новых версий, т. е. скорость настройки сканера на новые вирусы.

3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 9х, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.

4. Скорость работы и прочие полезные функции. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (блокировщики) и иммунизаторы.

Мнение о достоинствах и недостатках антивирусных программ, представленных в России, не может быть абсолютно объективным. Однако мнение Касперского Е. В. относительно некоторых программ многим может показаться интересным.

ADINF. Прекрасный DOS-ревизор с хорошо отлаженными «анти-стелс»-режимами. Однако помимо врожденных недостатков всех CRC-сканеров имеет ряд своих:

• неспособность сканировать файлы-документы (Word и Excel) делает его бессильным против наиболее распространенного типа вирусов (макровирусов);

• отсутствие полноценных Не-DOS-версий;

• интерфейс скорее перегружен, чем дружествен к пользователю.

Все эти недостатки, видимо, явились причиной того, что в целом очень неплохой ревизор ADINF практически так и не вышел из России и имеет за ее пределами очень небольшое число пользователей.

Фирма-разработчик — «Диалог-Наука».

AIDSTEST. Популярность AIDSTEST сегодня можно объяснить лишь крайним консерватизмом отечественных пользователей. Из необходимых антивирусным программам качеств этой присущи лишь надежность и неплохая скорость работы.

AIDSTEST абсолютно бессилен против большинства современных вирусов (макро-, полиморфик-вирусов), и к тому же не имеет эвристического сканера и He-DOS- версий. Это, однако, не умаляет его прошлых заслуг: на протяжении нескольких лет AIDSTEST достойно отражал вирусные атаки на тысячах компьютеров российских пользователей.

Фирма-распространитель — см. ADINF.

AVP. Один из надежных и мощных антивирусов в мире. За три года стал популярным не только в России, но и за ее пределами.

Недостатки: отсутствие сканирования на лету в версиях для DOS и OS/2; отсутствие встроенного CRC-сканера.

Фирма-разработчик — ЗАО «Лаборатория Касперского».

DrWeb. Неплохая антивирусная программа, имеющая все необходимые для современного сканера функции поиска и лечения вирусов. К недос таткам можно отнести очень небольшую базу данных (всего около 3000 вирусов). Встроенный мощный эвристический сканер сглаживал бы этот недостаток, если бы не большое число ложных срабатываний.

К недостаткам также относятся ненадежность в работе (зависания) и отсутствие версий для Windows и OS/2. В результате, также как и другой российский антивирус — ADINF, DrWeb до сих пор практически не представлен на Западном рынке и является чисто российской программой. Фирма-распространитель — см. ADINF.

NAV. По объему продаж — второй антивирус в мире (после SCAN). По качеству детектирования вирусов весьма средняя программа. Вызывает ложные срабатывания. По остальным пунктам замечаний не имеет. Удобный пользовательский интерфейс, большое количество дополнительных функций, версии под все популярные платформы.

Из-за недостаточно качественного детектирования вирусов пользователи NAV часто попадают в ситуацию, когда для обнаружения и лечения вируса им приходится обращаться к антивирусным продуктам других фирм.

Фирма-разработчик — Symantec.

SCAN. То же, что и NAV, но имеет лучшие показатели по качеству обнаружения вирусов. Отличительной чертой SCAN является наличие условно-бесплатных версий, которые можно получить на WWW и BBS.

Фирма-разработчик — McAfee.

1. ПОИСК ПРИЧИН ОТКАЗОВ В СРЕДЕ MS-DOS -5.0, -6.22, -7.0

Структурирование ошибок и отказов по сообщениям об ошибках В какой последовательности решать проблемы, связанные со сбоями или зависаниями персонального компьютера?

Сначала нужно структурировать эти проблемы, т. е. определить, к какой области программного, аппаратно-программного или аппаратного обеспечения они относятся.

Это могут быть:

• Общие проблемы жесткого диска, о которых пользователь узнает по сообщениям POST, BIOS, служебных программ DOS, популярных тестовых утилит.

• Сообщения об ошибках DOS генерируются в основном операционной системой.

• Сообщения об ошибках служебных программ DOS (например программа проверки состояния жесткого диска CHKDSK).

• Сообщения об ошибках прикладных программ. Эти сообщения порождают крупные прикладные пакеты, например Lexocon, Word for DOS, бухгалтерские и банковские специализированные пакеты, работающие в текстовом режиме (DOS).

190
Перейти к описанию Предыдущая страница Следующая страница
{"b":"870523","o":1}