 |
Профілактика зараження вірусами комп'ютерних систем
|
|
|
|
Навіть за умови скрупульозного виконання всіх правил профілактики ки можливість зараження ЕОМ комп'ютерними вірусами півністю виключити не можна. І якщо вірус все-таки потрапив до КС, то наслідки його перебування можна звести до мінімуму, притримуючись певної послідовності дій. Про наявність вірусу в КС користувач може судити по сле-дме подіям:
• поява повідомлень антивірусних засобів про зараження або про передбачуване зараження;
• явні прояви присутності вірусу, такі як повідомлення, що видаються на монітор або принтер, звукові ефекти, знищення файлів та інші аналогічні дії,
однозначно вказують на наявність вірусу в КС;
• неявні прояви зараження, які можуть бути викликані і іншими причинами, наприклад, збоями або відмовами апаратних і програмних засобів КС.
До неявних проявів наявності вірусів в КС можна віднести «зависання» системи, уповільнення виконання певних дій, порушення адресації, збої пристроїв тощо. Отримавши інформацію про передбачуваний зараження, користувач повинен переконатися в цьому. Вирішити таке завдання можна з
допомогою всього комплексу антивірусних засобів. Переконавшись у те, що зараження відбулося, користувачеві слід виконати наступну послідовність кроків:
Крок 1. Вимкнути ЕОМ для знищення резидентних вірусів;
Крок 2. Здійснити завантаження еталонної операційної сістеми зі змінного носія інформації, в якій відсутні віруси;
Крок 3. Зберегти на змінних носіях інформації важливі
для вас файли, які не мають резервних копій;
Крок 4. Використовувати антивірусні засоби для видалення вірусів і відновлення файлів, областей пам'яті. Якщо працездатність ЕОМ відновлена, то здійснюється перехід до кроку 8, інакше - до кроку 5;
|
|
|
Крок 5. Здійснити повне стирання і розмітку (форматування) незнімних зовнішніх запам'ятовуючих пристроїв. У ПЕОМ для цього можуть бути використані програми MS-DOS FDISK і FORMAT. Програма форматування FORMAT не видаляє головний завантажувальний запис на жорсткому диску, в якій може знаходитися завантажувальний вірус [55]. Тому необхідно виконати програму FDISK з недокументированним параметром MBR, створити за допомогою цієї ж програми розділи та логічні диски на жорсткому диску. Потім виконується програма FORMAT для всіх логічних дисків;
Крок 6. Відновити ОС, інші програмні системи і файли з дистрибутивів і резервних копій, створених до зараження;
Крок 7. Ретельно перевірити файли, збережені після виявлення зараження, і, при необхідності, видалити віруси і відновити файли;
Крок 8. Завершити відновлення інформації всебічної
перевіркою ЕОМ за допомогою всіх наявних у розпорядженні
користувача антивірусних засобів.
При виконанні рекомендацій з профілактики зараження комп'ютерними вірусами, а також при умілих і своєчасних дії у разі зараження, вірусами, збитки інформаційних ресурсів КС може бути зведений до мінімуму.
10.4. Контролні питання.
1. Назвіть ознаки класифікації комп'ютерних вірусів.
2. Поясніть принцип дії «стелс»-вірусів і поліморфних вірусів.
3. Наведіть структуру файлового вірусу і поясніть алгоритм його роботи.
4. У чому полягають особливості алгоритмів функціонування ня макровірусів і завантажувальних вірусів?
5. Дайте характеристику методів виявлення вірусів.
6. Назвіть методи видалення наслідків зараження вірусами.
7. Перерахуйте профілактичні заходи запобігання зараження вірусами КС.
8. Наведіть порядок дій користувача при зараженні ЕОМ
вірусами.
|
|
|
