Методи захисту від комп’ютерних вірусів

Набагато ефективніше вжити заходів, що запобігають враженню комп’ютерними вірусами, ніж витрачати час і кошти на подолання наслідків їх руйнівної дії.

Правила антивірусного захисту:

1. Не використовувати програми з незареєстрованими авторськими правами.
2. Обмежити доступ до ПК випадковим користувачам, користуючись організаційними і технічними заходами.
3. Систематично створювати архівні та резервні копії інформації.
4. Періодично здійснювати перевірку інформації на наявність вірусів, шпигунського ПЗ за допомогою відповідних утиліт.
5. Відключити завантаження з USB-диска і CD-ROM в установках BIOS.
6. Пам’ятайте, що випадковий диск чи USB є вірогідними джерелами зараження вашого ПК.
7. За допомогою firewall обмежувати доступ користувачів до небезпечних зон мережі Internet.
8. Головний захист – компетентність всіх користувачів у питаннях антивірусного захисту.

Особливості вірусних програм:

Здатність до самостійного розмноження з наступним впровадженням копій вірусу у файли, системні ділянки комп’ютера або навіть на інший комп’ютер по мережі.

При цьому дублікати так само зберігають здатність до подальшого поширення.

Часто, віруси володіють якою-небудь деструктивною дією, хоча це і не є обов’язковою умовою.

Класифікація  вірусних програм:

Віруси-невидимки (stealth-віруси) являють собою програми, що перехоплюють звертання ОС до уражених файлів або секторів дисків і „підставляють” замість себе незаражені ділянки інформації. Крім цього, такі віруси при звертанні до файлів використовують досить оригінальні алгоритми, що дозволяють „обдурювати” резидентні антивірусні монітори.

Завантажувальні віруси заражають завантажувальний сектор флоппі-диска або вінчестера (у деяких випадках Master Boot Record – MBR). Для захисту від завантажувальних вірусів досить відключити завантаження з флоппі-диска або CD-ROM в установках BIOS.

Троянські коні – програми, що маскуються під які-небудь корисні додатки (наприклад, утиліти або ж антивірусні програми), але при цьому виконують різні руйнівні дії. Трояни не впроваджуються в інші файли і не мають здатності до самодублювання. У порівнянні з вірусами троянські коні малопоширені, оскільки після запуску вони або знищують себе разом з іншими даними на диску, або знищуються самим постраждалим користувачем.

Логічна бомба – тип троянського коня, що запускається при виконанні визначених дій чи умов. Цьому можуть послужити специфічні зміни у файлі або задана дата і час. 

Макровіруси, що вперше з’явилися в 1995 році, сьогодні стали найбільшою проблемою в антивірусній боротьбі. Цей вид вірусів використовує мову VBA (Visual Basic for Application) для зараження документів MS Word, MS Excel, MS Outlook і навіть MS Access. 

Для того, щоб уберегти себе від макровірусів, необхідно відключити автозапуск макросів при відкритті документів вищезгаданих програм.

Поліморфні віруси – різновид комп’ютерних вірусів, що використовують спеціальні алгоритми для утруднення їхнього пошуку й аналізу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.

Поштова бомба – дуже велике електронне повідомлення або кілька десятків тисяч повідомлень по електронній пошті, що відсилаються на адресу користувача з метою виведення з ладу системи.

Резидентні віруси відрізняються від нерезидентних тим, що після запуску інфікованої програми вони залишаються в оперативній пам’яті комп’ютера. У резидентних вірусів більше можливостей для контролю над комп’ютером і зараженням файлів різних програм.

Хробаки – комп’ютерні програми, що здатні саморозмножуватись, але на відміну від вірусів не заражають інші файли. Хробаки можуть створювати свої копії на комп’ютері або ж копіювати себе на інші комп’ютери в мережі.