В ходе проверки компьютера антивирусные программы считывают данные - файлы и системные области - с жестких дисков и дискет, пользуясь средствами операционном системы и BIOS. Стелс-вирусы, или вирусы-невидимки, после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пользователя пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные и таким образом остается незамеченным, обманывая антивирусные программы.
Есть простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с незараженной системной дискеты и проверить компьютер антивирусной программой, не запуская программ с диска компьютера (они могут оказаться зараженными). В этом случае вирус не сможет получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-алгоритм, антивирус прочитает информацию, действительно записанную на диске, и легко обнаружит “бациллу”.
В заключении подведем основные итоги реферата.
Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
Защита информации каждого пользователя существенно зависит от организации сети. В одноранговой сети все компьютера равноправны и каждый «владелец» компьютера самостоятельно предоставляет его ресурсы в совместное использование в сети (сам себе администратор). При этом не предусмотрена работа множества пользователей с различной степенью доступа (пароль можно задать один) и, по существу, защиты компьютеров в многопользовательском режиме практически нет.
В сетях с выделенным компьютером - сервером реализуется технология «сервер-клиент», которая требует установки сетевой операционной системы (ОС), состоящей из двух компонентов: ОС – сервера (естественно, для установки на сервер) и ОС – рабочей станции (для установки на все остальные компьютеры в сети). Некоторые операционные системы, например, Windows NT, позволяют при установке Windows NT Workstation или более поздней версии Windows 2000 PRO, Windows XPPRO использовать компьютер в качестве сервера и одновременно работать на нем как на рабочей станции (невыделенный сервер).
Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.
1. Зверев В.С. Информатика: Учебное пособие для студентов вузов. Астрахань, 2003
2. Коварт. WindowsNTServer 4. Учебный курс. Из-во Питер. 1999. 448 стр.
3. Компьютерные вирусы, виды и классификация//www.informatika.ru
4. Косарев В. Компьютерные системы и сети. Учебное пособие. Из-во Фин.и стат. 1999. 464 стр.
5. Крейнак Д. Интернет. Энциклопедия (2 изд.). Из-во Питер. 2000. 528 стр.
6. Люцарев В. Безопасность компьютерных сетей на основе Windows NT (+CD). Из-во Рус.ред. 1998. 304 стр.
7. Майнази М. Введение в WindowsNTServer 4. Из-во ЛОРИ. 1999. 550 стр.
8. Машурцев В. Работа пользов. и сист.адм.с рабочей станцией Windows NT. Из-во РиС. 1999. 216 стр.
9. Медведовский И. Атака на Internet. Из-во ДМК. 1999. 334 стр.
10. Муртазин Э. Учебник. Internet. Из-во ДМК. 1999. 416 стр.
11. Соколов А. Методы информационной защиты объектов и компьютерых сетей. Из-во Полигон. 2000. 272 стр.
12. Тайли Э. Безопасность персонального компьютера. Из-во ПОПУРРИ. 1997. 480 стр.
13. Фигурнов А.Э. IBM-РС для пользователя. М., 1998
14. Штребе М. Безопасность сетей NT 4 (2 тома+CD-ROM). Из-во МИР. 1999. 734 стр.