Если же ему не удалось уничтожить вирус, то можно обратиться к разра-
ботчику антивирусных средств — скорее всего, на компьютер попал новый,
неизвестный разработчикам вирус.
Основу работы ревизоров составляет контроль за изменениями, харак-
терными для работы вирусных программ. В них содержится информация: о
контрольных суммах неизменяемых файлов, содер жимом системных обла-
стей, адресах обработчиков прерываний, раз мере доступной оперативной
памяти и т. п. Вся остальная работа ревизора состоит в сравнении текущего
состояния диска с ранее сохраненными данными, поэтому крайне важно,
чтобы все контрольные таблицы создавались не на зараженной машине.
Только в этом слу чае работа ревизора будет достаточно эффективной.
Программыфильтры, или «сторожа», представляют собой не большие
резидентные программы, предназначенные для обнаруже ния подозри-
тельных действий при работе компьютера, характерных для вирусов. Таки-
ми действиями могут являться:
– попытки коррекции файлов с расширениями СОМ, ЕХЕ;
– изменение атрибутов файла;
– прямая запись на диск по абсолютному адресу;
– запись в загрузочные сектора диска;
– загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия
«сторож» посылает пользователю сообщение и предлагает запретить или
разрешить соответствующее действие. Программы-фильтры весь ма по-
лезны, так как способны обнаружить вирус на самой ранней стадии его су-
ществования до размножения. Однако они не «лечат» файлы и диски. Для
уничтожения вирусов требуется применить другие программы, например,
фаги. К недостаткам программ-сторожей можно отнести их «назойливость»
(например, они постоянно выдают предуп реждение о любой попытке ко-
пирования исполняемого файла), а также возможные конфликты с другим
программным обеспечением.
Вакцины, или иммунизаторы,— это резидентные программы, пре-
дотвращающие заражение файлов. Вакцины применяют, если отсут ствуют
программы-доктора, «лечащие» от вируса. Вакцинация воз можна только от
известных вирусов. Вакцина модифицирует програм му или диск таким об-
разом, чтобы это не отражалось на их работе, а вирус будет воспринимать
их зараженными и поэтому не внедрится.
Для борьбы с компьютерными вирусами наиболее часто применя ются
антивирусные программы, реже — аппаратные средства защиты. Однако,
в последнее время наблюдается тенденция к сочетанию программных и
аппаратных методов защиты. Среди аппаратных устройств используются
специальные антивирусные платы, вставленные в стан дартные слоты рас-
ширения компьютера. Корпорация Intel предложила перспективную техно-
логию защиты от вирусов в сетях, суть которой заключается в сканирова-