2. Теперь, когда известно, что вирусов типа Dir на диске нет, можно проверить целостность файловой системы и поверхности
диска с помощью программы NDD: NDD B: \C. Если повреждения файловой системы значительны, то целесообразно скопировать с диска все нужные файлы, копий которых нет в архиве, на дискеты и заново отформатировать диск. Если диск имеет сложную файловую структуру, то можно попробовать откорректировать её с помощью программы DiskEdit из комплекта Norton Utilites.
3. Если сведения о файлах на диске для программы-ревизора сохранились, то полезно запустить программу-ревизор для диагностики изменений в файлах. Это позволит установить, какие файлы были заражены или испорчены вирусом. Если программа-ревизор выполняет также и функцию доктора, можно доверить ей и восстановление испорченных файлов.
4. Удалить с диска все ненужные файлы, а также файлы, копии которых имеются в архиве. Те файлы, которые не были изменены вирусом (это можно установить с помощью программы-ревизора), удалять не обязательно.
Ни в коем случае нельзя оставлять на диске .COM- и .EXE-файлы, для которых программа-ревизор сообщает, что они были изменены. Те .COM- и .EXE-файлы, о которых неизвестно, изменены они вирусом или нет, следует оставлять на диске только при самой крайней необходимости.
5. Если диск, который вы обрабатываете, является системным (т.е. с него можно загрузить операционную систему DOS), то на него следует заново записать загрузочный сектор и файлы операционной системы. Это можно сделать командой SYS.
6. Если компьютер заразился файловым вирусом и вы не производили лечения с помощью ревизора-доктора, следует выполнить программу-доктор для лечения данного диска. Зараженные файлы, которые программа-доктор не смогла восстановить, следует уничтожить. Разумеется, если на диске остались только те файлы, которые не могут заражаться вирусом (например, исходные тексты программ и документы), то программу для уничтожения вируса для данного диска выполнять не надо.
7. С помощью архивных копий следует восстановить файлы, размещавшиеся на диске.
8. Если вы не уверены в том, что в архиве не было зараженных файлов, и у имеется программа для обнаружения или уничтожения той версии вируса, которой был заражен компьютер, то следует ещё раз выполнить эту программу для диска. Если на диске будут обнаружены зараженные файлы, то те из них, которые можно восстановить с помощью программы для уничтожения вируса, надо скопировать в архив, а остальные – удалить с диска и из архива.
Такой обработке следует подвергнуть все диски, которые могли
быть заражены или испорчены вирусом.
Если имеется хорошая антивирусная программа-фильтр, целесообразно после заражения компьютера вирусом хотя бы некоторое время работать только запустив эту программу.
Профилактика против
заражения вирусом
Меры по защите от вирусов можно разбить на несколько групп.
Копирование информации и разграничение доступа:
1. Необходимо иметь архивные или эталонные копии используемых пакетов программ и данных и периодически архивировать те файлы, которые вы создавали или изменяли. Перед архивацией файлов целесообразно проверить их на отсутствие вирусов с помощью программы-детектора (например, AidsTest и Dr.Web). Важно, чтобы информация копировалась не слишком редко – тогда потери информации при её случайном уничтожении будут не так велики.
2. Целесообразно также скопировать на дискеты сектор с таблицей разделения жесткого диска, разгрузочные сектора всех логических дисков и содержимое CMOS (энергонезависимой памяти компьютера). Копирование и восстановление этих данных можно сделать с помощью программы Rescue из комплекса Norton Utilities 8.0 (в предыдущих версиях Norton Utilities копирование этих областей на дискету осуществлялось с помощью пункта «Create rescue diskette» программы DiskTool, а их восстановление – с помощью пункта «Restore rescue diskette» той же программы).
3. Следует устанавливать защиту от записи на дискетах с файлами, которые не надо изменять. На жестком диске целесообразно создать логический диск, защищенный от записи, и разместить на нём программы и данные, которые не надо изменять.
4. Не следует переписывать программное обеспечение с других компьютеров (особенно тех, к которым могут иметь доступ различные безответственные лица), т.к. оно может быть заражено вирусом. Однако следует заметить, что распространяемые производителями «фирменные» дискеты с программами, как правило, не содержат вирусов.
Проверка поступающих извне данных:
1. Все принесенные извне дискеты перед использованием следует проверить на наличие вируса с помощью программ- детекторов. Это полезно делать даже в тех случаях, когда нужно использовать на этих дискетах только файлы с данными – чем
раньше будет обнаружен вирус, тем лучше. Для проверки можно использовать программу AidsTest. Например, для проверки дискеты А: следует ввести команду: AIDSTEST A: /S /G . Здесь режим /S задаёт медленную работу для поиска испорченных вирусов, а режим /G – проверку всех файлов на диске.
2. Если принесённые программы записаны на дискеты в сархивированном виде, следует извлечь файлы из архива и проверить их сразу после этого. Например, если файлы извлечены в каталог C:\TEMP, то надо ввести команду AIDSTEST C:\TEMP\*.* /S /G.
3. Если программы из архивов можно извлечь только программой установки пакета программ, то надо выполнить установку этого пакета и сразу после этого проверить записанные на диск файлы, как это описано выше. Желательно выполнять установку при включенной резидентной программе-фильтре для защиты от вирусов.
Защита от загрузочных вирусов:
1. На компьютерах, которых содержатся в BIOS программа установки конфигурации позволяет отключить загрузку с дискеты, желательно это сделать, тогда никакие загрузочные вирусы не страшны.
2. Если требуется загрузить компьютер с дискеты, то нужно пользоваться только защищенной от записи «эталонной» дискетой с операционной системой.
Заразная «Мелиса»
Недавно в газете «Труд» опубликована заметка о новом компьютерном супервирусе под названием «Мелиса» – по имени девушки из стрип-бара (Флорида,США). Девид Смит, обвиняемый в написании и засылке в компьютерную сеть вируса нового поколения, пошел современным революционным путём. Он вписал свой вирус в программу электронной почты и, учитывая крайнюю популярность секс-сайтов Интернета, тем самым предугадал его взрывное распрастранение. Его послания с вирусом (с примечанием, что это почта от друзей) приняли первые посетители дискуссионной группы Alt.sex,и сразу же каждый из получателей немедленно привёл в действие программу, которая разослала 50 копий письма их собственным друзьям, используя адресную книгу в их комутационной программе. В тексте письма –список секс-сайтов и перечень паролей к ним. В считанные часы цепная реакция охватила компьютерные сети на всех пяти континентах планеты. «Мелиса» не была столь уж убийственной, она лишь слегка изменяла программу–
редактор, прячась в ней. Смит показал, как легко могут распространятся в компьютерах программы на много опаснее «Мелисы».
Компании, специализирующиеся на выпуске антивирусных программ уже объявили о необходимости создания принципиально новой защиты. Программы будущего, по их словам, будут способны вырабатывать у компьютеров некий иммунитет, как известным, так и новым «инфекциям», различать неизвестные вирусы и уничтожать их ещё до того, как они доберутся до дисков компьютерной памяти.
ИСПОЛЬЗУЕМАЯ ЛИТЕРАТУРА
1. Информатика. Компьютерные вирусы. Приложение к газете «Первое сентября» № 37, 1997 г.
2. В.Э.Фигурнов. IBM PC для пользователя. 1996 г.
3. Газета «Труд», статья. За апрель, 1999 г.
КОМПЬЮТЕРНЫЕ ВИРУСЫ
Реферат по информатике
ученика 9”в” класса
средней школы № 67
Новикова Александра
г. Екатеринбург
... «редактор». Вы либо придумаете нечто очень общее, либо начнете перечислять все известные типы редакторов. И то и другое вряд ли можно считать приемлемым. Поэтому мы ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о некотором определенном классе программ. Прежде всего, вирус - это программа. Такое простое утверждение само по себе способно ...
... «вредные программы»; Резидентные вирусы; Сетевые вирусы; Стелс-вирусы; Файловые вирусы; IRC-черви. 5. Методы борьбы с вирусами. 5.1. Методы обнаружения и удаления компьютерных вирусов Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных ...
... . В PIRCH-клиенте, например, событий, на которые предусмотрена реакция, более 50. 8.2 Скрипт-черви Как оказалось, мощная и разветвленная система команд IRC-клиентов позволяет на основе их скриптов создавать компьютерные вирусы, передающие свой код на компьютеры пользователей сетей IRC, так называемые "IRC-черви". Первый инцидент с IRC-червем зафиксирован в конце 1997 года: пользователями mIRC- ...
0 комментариев