Обнаружение - вирус
Cтраница 1
Обнаружение вирусов должно осуществляться на стадии их внедрения или до начала осуществления Деструктивных функций вирусов. При этом необходимо отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов. [1]
При обнаружении вируса компьютер следует немедленно остановить, так как резидентный вирус может все еще работать. Компьютер следует перезагрузить с CD-ROM или гибкого диска, на котором всегда должна быть установлена защита от записи. На этом диске должна содержаться полная операционная система, чтобы не использовать при загрузке жесткий диск с его загрузочным сектором, копией операционной системы и драйверами, которые могут быть инфицированы. Затем с оригинального CD-ROM следует запустить антивирусную программу, так как версия программы, хранящаяся на жестком диске, также может быть заражена. [2]
При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему. Следующим шагом является устранение последствий воздействия вирусов, включающее удаление вирусов и восстановление ( при необходимости) ИМ. При этом восстановление информации без использования дублирующей информации может быть невыполнимым. [3]
При обнаружении вируса компьютер следует немедленно остановить, так как резидентный вирус может все еще работать. Компьютер следует перезагрузить с CD-ROM или гибкого диска, на котором всегда должна быть установлена защита от записи. На этом диске должна содержаться полная операционная система, чтобы не использовать при загрузке жесткий диск с его загрузочным сектором, копией операционной системы и драйверами, которые могут быть инфицированы. Затем с оригинального CD-ROM следует запустить антивирусную программу, так как версия программы, хранящаяся на жестком диске, также может быть заражена. [4]
Принципиально другой метод обнаружения вирусов заключается в проверке целостности. Антивирусная программа, работающая подобным образом, сначала сканирует жесткий диск в поисках вирусов. Убедившись, что диск чист, она считает контрольную сумму для каждого исполняемого файла и сохранит список контрольных сумм для всех исполняемых файлов каталога в том же каталоге в файле checksum. При следующем запуске она пересчитывает все контрольные суммы и проверяет их соответствие данным, хранящимся в файле checksum. Зараженный файл будет тут же обнаружен по несовпадению контрольной суммы. [5]
Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Различают лекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. [6]
В большинстве случаев перед обнаружением вируса в живой системе его следует освободить от компонентов клеток хозяина. Для этого предусмотрены следующие процедуры. [7]
Несколько вариантов ПЦР используют для обнаружения вируса Эпштейна-Барр. Для диагностики хронических герпетических нейроинфекций разработан вариант мультиплексной ПЦР, позволяющий дифференцировать в одной реакционной смеси шести различных герпесвирусов, включая ВЭБ. [8]
 |
Диалоговое окно Параметры. [9] |
В главном окне программы ( рис. 6.2) для обнаружения вирусов можно сделать Следующее: нажать кнопку Поиск ( Scan Now), чтобы сразу приступить к проверке выбранных дисков; в меню Поиск ( Зсап) выполнить команду Файл ( File) или Папки ( Folders), чтобы выбрать для проверки конкретные файлы или папки. [10]
Достоинством программ-фильтров является их постоянное отслеживание опасных действий, повышающее вероятность обнаружения вирусов на ранней стадии их развития. С другой стороны, это же является и недостатком, так как приводит к отвлечению пользователя от основной работы для подтверждения запросов на выполнение подозрительных операций. [11]
Многие программисты и организации разрабатывают собственные или используют готовые программы для обнаружения и удаления вирусов на своих компьютерах и дисках. Обнаружение вируса основано на том, что каждая конкретная версия вируса, как любая программа, содержит присущие только ей комбинации байтов. Программы-фильтры проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Для обнаружения вирусов также используется специальная обработка файлов, дисков, каталогов - вакцинирование: запуск резидентных программ-вакцин, имитирующих сочетание условий, в которых заработает данный тип вируса и проявит себя. [12]
Способы обнаружения вируса в организмах чувствительных животных различаются в зависимости от вида животного и типа вируса и будут рассмотрены в главах, посвященных диагностике отдельных инфекций. [13]
Программой предусматривается возможность проведения эвристического анализа па трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям. [14]
Необходимо осознавать и помнить, что не существует такой защиты, которую невозможно было бы обойти. Не следует использовать незнакомые и устаревшие антивирусы для обнаружения и лечения компьютеров от новых вирусов. Вероятность обнаружения активного вируса такими программами снижается по мере их устаревания и появления новых вирусов. А пропуск опасных вирусов может способствовать широкому распространению вируса. Так, например, известны случаи, когда полифаг AIDSTEST способствовал заражению практически всех выполняемых модулей нераспознаваемым им вирусом. [15]
Страницы: 1 2