Антивірусні програми
Для захисту даних і пристроїв комп’ютера від шкідливих програм використовується спеціальне програмне забезпечення – антивірусні програми.
Розрізняють такі антивірусні програми:
• детектори (сканери) – програми, що здатні проводити перевірку комп’ютера на наявність шкідливих програм і повідомляти користувача про їх наявність. У ході перевірки програми використовують дані з так званих антивірусних баз – сукупності даних про відомі на даний момент часу шкідливі програми і способи боротьби з ними;
• лікарі – програми, що здійснюють «лікування» комп’ютерів від виявлених шкідливих програм, тобто знешкоджують їх, а при неможливості знешкодження можуть видаляти заражені об’єкти або розташовувати їх у спеціальних папках. Як і детектори, лікарі використовують антивірусні бази для оновлення даних про способи боротьби зі
шкідливими програмами;
• монітори – програми, що постійно (резидентно) знаходяться в оперативній пам’яті комп’ютера з моменту завантаження операційної системи і перевіряють усі файли і диски, до яких іде звертання, блокують дії, що можуть ідентифікуватись як дії шкідливої програми;
• ревізори – програми, які аналізують стан системних файлів і папок та порівнюють їх зі станом, що був на початку роботи антивірусної програми. При певних змінах, які характерні для діяльності шкідливих програм, програма-ревізор виводить повідомлення про можливість ураження шкідливою програмою;
• блокувальники – програми, які аналізують обмін даними комп’ютера користувача з іншими комп’ютерами в мережі. Програма блокує з’єднання з певним комп’ютером у мережі, якщо фіксує дії, які характерні для шкідливих комп’ютерних програм, і виводить повідомлення про намагання їх проникнення на комп’ютер користувача. Користувач може встановити певні правила обміну даними з іншими комп’ютерами в мережі, дозволити або заборонити певні дії.
Сучасні антивірусні програми – це комплексні програми, що мають властивості всіх перерахованих видів антивірусних програм. Такими є програми Dr.Web, Антивірус Касперського (AVP), AVG Free Edition, NOD32, NORTON AntiVirus, Panda, Avira Free Antivirus та інші.
Вони можуть виконувати такі дії:
• знаходячись резидентно в оперативній пам’яті, перевіряти на наявність шкідливих програм усі об’єкти, до яких звертається користувач;
• проводити евристичний аналіз (грец. еысзчб – знайшов) – здійснювати пошук нових шкідливих програм за стандартними діями вже відомих вірусів;
• перевіряти вхідну і вихідну електронну пошту, поштові бази даних;
• виконувати пошук шкідливих програм у архівах;
• виконувати лікування об’єктів – видаляти коди шкідливих програм із файлів, системних областей, відновлюючи їх функціональність;
• виконувати за встановленим розкладом повну перевірку комп’ютера, оновлення антивірусних баз та інше;
• створювати карантинну зону для підозрілих об’єктів;
• блокувати несанкціоновані користувачем дії по відправленню даних на віддалений комп’ютер, запуску програм, завантаженню з віддалених комп’ютерів різноманітних даних;
та інше.
Якщо антивірусна програма встановлена, то при включенні ПК вона буде однією з перших автоматично завантажуватись в оперативну пам’ять комп’ютера і виконувати операції з перевірки наявності шкідливих програм та блокування
їхніх дій. При цьому в Області сповіщень з’явиться значок антивірусної програми.
Для ефективної боротьби з новими вірусними загрозами потрібно постійно оновлювати антивірусні бази. За замовчуванням в антивірусній програмі встановлено автоматичне оновлення антивірусних баз кожного дня з сайту компанії-виробника. Якщо користувач хоче змінити цей розклад, то потрібно змінити налаштування програми.
Змінивши налаштування антивірусної програми, можна:
• здійснити перевірку всього комп’ютера;
• здійснити перевірку одного із зовнішніх запам’ятовуючих пристроїв;
• встановити типи файлів, які будуть перевірятися: • усі файли; • тільки файли документів і програм (враховується не розширення імені, а внутрішня структура файлу); • файли документів і програм (враховується тільки розширення їх імені
і не аналізується внутрішня структура);
• зменшити час на перевірку встановленням позначки прапорця Перевіряти тільки нові і змінені файли;
• установити, чи перевіряти файли архівів, файли дистрибутивів (інсталяційних пакетів), відкласти або не здійснювати перевірку архівних файлів, якщо їх розмір перевищує введене користувачем значення;
тощо.
У ході перевірки у вікні програми відображається індикатор ходу перевірки та кількість перевірених файлів і знайдених шкідливих програм.
Залежно від налаштувань програма може виводити в інформаційних або діалогових вікнах повідомлення про знайдені шкідливі програми та пропонувати виконати дії над ними.
Профілактика ураження шкідливими комп’ютерними програмами.
З метою запобігання ураження комп’ютера шкідливими програмами і збереження даних дотримуйтеся таких вимог:
• використовуйте ліцензійне програмне забезпечення;
• установіть антивірусну програму%монітор;
• регулярно здійснюйте повну перевірку комп’ютера на наявність вірусів, використовуючи одну з антивірусних програм;
• постійно оновлюйте антивірусні бази;
• регулярно проводьте резервне копіювання найбільш цінних даних;
• перед використанням перевіряйте антивірусною програмою всі змінні носії, отримані зі сторонніх джерел;
• не відкривайте вкладені до листів електронної пошти файли, якщо вони прийшли від невідомого кореспондента;
• обмежте коло користувачів вашого комп’ютера, ознайомте їх з правилами антивірусного захисту, вимагайте їх неухильного дотримання.
На сайте http://www.avira.com Откройте для себя превосходное бесплатное антивирусное ПО, которое удаляет вредоносное ПО и защищает от новых штаммов вирусов, червей, троянов и многого другого. Вместе с Avira Searchfree Toolbar оно не только содержит ПК в чистоте, но и укрепляет конфиденциальность данных, делая безопасной работу в Интернете.
На сайті, присвяченому боротьбі з розповсюдженням шкідливих програм (http://www.viruslist.ru), ви можете отримати додаткову інформацію щодо вірусних загроз, які існують сьогодні.
Перегляньте пункт Захист комп’ютера: основи безпеки Центру довідки та
підтримки операційної системи Windows (Пуск ⇒⇒ Довідка та підтримка).