Методика использования антивирусных программ.

Антивирусные программы.

Полифаги.Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги. Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них неизвестных и новых (неизвестных полифагу) вирусов.

Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.

К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Ревизоры.Принцип работы ревизоров основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д.

При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах.

Блокировщики.Антивирусные Блокировщики – это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.

Если есть подозрение, что компьютер заражен вирусом, то надо сделать следующее:

  • Если компьютер подключен к локальной сети, то необходимо отключить его от нее и проинформировать системного администратора.
  • Запустить антивирусную программу и, прежде всего, проверить наличие вируса в оперативной памяти. Удаление вируса из оперативной памяти необходимо для того, чтобы остановить его распространение.
  • Если используемая антивирусная программа не удаляет вирусы из оперативной памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от записи системной дискеты.
  • При помощи антивирусной программы обнаружить зараженные файлы и либо их удалить, либо подвергнуть «лечению».
  • В случае обнаружения загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т.е. содержат системные файлы) или нет. Даже чистая дискета, т.е. дискета, не содержащая файлов, может стать источником распространения вируса, так как в ее загрузочном секторе может быть записан вирус. Для заражения достаточно забыть такую дискету в дисководе и перезагрузить компьютер.