Для защиты компьютера от заражения вирусами, прежде всего, необходимо установить антивирусное программное обеспечение. Сегодня используется несколько методик обнаружения и защиты от вирусов:
— сканирование; Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащих вирусу, и не встречающаяся в других программах. Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура.
— использование антивирусных мониторов; Целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.
— обнаружение изменений;
— использование антивирусов, встроенных в BIOS компьютера. В системные платы компьютера тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение.
Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов, если это возможно.
Для того, чтобы антивирусные программы эффективно выполняли свои функции, необходимо строго соблюдать рекомендации по их применению, описанные в документации. Особое внимание следует обратить на необходимость регулярного обновления вирусных баз данных. Современные антивирусы умеют загружать файлы обновлений через Интернет или по локальной сети.
Одними из самых популярных антивирусов являются антивирус Касперского, доктор WEB.
Для того, чтобы сформулировать основные принципы антивирусной политики безопасности необходимо вспомнить следующие основные моменты, относящиеся к вирусной атаке:
1. Вирусная атака состоит из двух фаз – фаза заражения и фаза распространения (и, возможно, выполнения деструктивных действий).
2. Современные вирусы часто распространяются не только с помощью исполняемых файлов, но и с помощью файлов-документов популярных программ.
3. Современные вирус при атаке часто используют возможности сети Intenet.
Для предотвращения вирусных атак рекомендуется выполнять следующие действия:
— соответствующим образом сконфигурировать антивирусное программное обеспечение.
Сканирование в режиме реального времени, в фоновом и аналоговом режиме должно быть разрешено.
При старте системы должны сканироваться память, загрузочный сектор и системные файлы.
Своевременно обновлять вирусные БД.
Желательно сканировать все типы файлов или как минимум *.com, *.exe.
— использовать только лицензионное программное обеспечение. Программное обеспечение, полученное из неизвестного источника, может быть троянским или зараженным вирусом.
-ограничить набор программ, которые пользователь способен установить в системе. Особо следует обратить внимание на различные сервисы интернет и, в первую очередь, на программы передачи сообщений, такие как IRC, ICQ. Данные программы могут передавать файлы и служить источником заражения системы.
— кроме того, желательно устранить известные уязвимости в ПО. Известные уязвимости обычно публикуются в списках рассылки интернет, а так на специальных сайтах.
-контролировать использование внешних носителей информации. В идеале вся информация на них должна быть проверена на наличие вирусов до того, как к ней будет осуществляться доступ со стороны пользователей ПК.
-для защиты от проникновения вирусов через сообщения электронной почты нужно:
-никогда не открывать сразу почтовые вложения в пришедшем почтовом сообщении;
— создать «карантинный» катало – сохранять почтовые вложения в определенном «карантинном» каталоге;
-если отправитель сообщения неизвестен, то сообщение с вложением может быть даже удалено.
-перед открытием вложения всегда проверить его с помощью антивирусного ПО.
-устранить возможные уязвимости в клиентском почтовом ПО.
