Відновлення уражених об'єктів

У більшості випадків зараження вірусом процедура відновлення заражених файлів і дисків зводиться до запуску відповідного антивіруса, здатного знешкодити систему. Якщо ж вірус невідомий жодному антивірусу, то достатньо надіслати заражений файл фірмам-виробникам антивірусів і через деякий час (зазвичай - кілька днів або тижнів) отримати ліки-«апдейт» проти вірусу. Якщо ж час не чекає, то знешкодження вірусу доведеться провести самостійно.

Відновлення файлів-документів і таблиць

Для знешкодження Word і Excel досить зберегти всю необхідну інформацію у форматі не документів і не таблиць - найбільш слушним є текстовий RTF-формат, що містить практично всю інформацію з первинних документів і не містить макросів. Потім слід вийти з Word / Excel, знищити всі заражені Word-документи, Excel-таблиці, NORMAL.DOT у Word і всі документи / таблиці в StartUp-каталогах Word / Excel. Після цього слід запустити Word / Excel і відновити документи / таблиці з RTF-файлів.

У результаті цієї процедури вірус буде видалений з системи, а практично вся інформація залишиться без змін. Однак цей метод має ряд недоліків. Основний з них - трудомісткість конвертації документів і таблиць в RTF-формат, якщо їх число велике. До того ж у випадку Excel необхідно окремо конвертувати всі Листи (Sheets) у кожному Excel-файлі. Другий недолік - втрата невірусних макросів, які використовуються при роботі. Тому перед запуском описаної процедури слід зберегти їх вихіднийтекст, а після знешкодження вірусу - відновити необхідні макроси в первісному вигляді.

Відновлення файлів

У переважній більшості випадків відновлення заражених файлів є досить складною процедурою, яку неможливо виробити «руками» без необхідних знань - форматів виконуваних файлів, мови асемблера і т.д. До того ж зазвичай зараженими надиску виявляються відразу кілька десятків або сотень файлів і для їх знешкодження необхідно розробити власну програму-антивірус (можна також скористатися можливостями редактора антивірусних баз з комплекту AVP).

При лікуванні файлів слід враховувати наступні правила:

· необхідно протестувати і вилікувати всі виконувані файли (COM, EXE, SYS, OVL) в усіх каталогах всіх дисків незалежно від атрибутів файлів (тобто файли read-only, системні та приховані);

· бажано зберегти незмінними атрибути та дату останньої модифікації файлу;

· необхідно врахувати можливість багаторазового поразки файла вірусом («бутерброд» з вірусів).

Саме лікування файлу здійснюється в більшості випадків одним з декількох стандартних способів, що залежать від алгоритму розмноження вірусу. У більшості випадків це зводиться до відновлення заголовка файлу та зменшення його довжини.

Антивірусна профілактика

Необхідно завжди мати диск, записаний на не зараженому комп'ютері. На цей диск треба записати останні версії антивірусних програм-поліфагом, таких як Doctor Web або Antiviral Toolkit Pro. Крім антивірусних програм, на диск корисно записати драйвери зовнішніх пристроїв комп'ютера, наприклад драйвер пристрою читаннякомпакт-дисків, програми для форматування дисків - format і перенесення операційної системи - sys, програму для ремонту файлової системи Norton Disk Doctor або ScanDisk.

Диск буде корисний не тільки у разі нападу вірусів. Їм можна скористатися для завантаження комп'ютера в разі пошкодження файлів операційної системи.

Необхідно періодично перевіряти комп'ютер на зараження вірусами. Виконувати перевірку не лише здійсненних файлів, що мають розширення COM, EXE, але також пакетних файлів BAT і системних областей дисків.

Якщо в комп'ютері записано багато файлів, їх перевірка антивірусами-полифагами, швидше за все, буде забирати досить багато часу. Тому в багатьох випадках краще для повсякденної перевірки використовувати програми-ревізори, а нові і змінені файли піддавати перевірці полифагами.

Практично всі ревізори у разі зміни системних областей диска (головний запис завантаження і завантажувальної запису) дозволяють відновити їх, навіть у тому випадку якщо невідомо, який саме вірус їх заразив. Лікуючий модуль ADinf Cure Module навіть дозволяє видаляти невідомі файлові віруси.

Практично всі сучасні антивіруси можуть правильно працювати навіть на зараженому комп'ютері, коли в його оперативної пам'яті перебуває активний вірус. Однак перед видаленням вірусу все-таки рекомендується попередньо завантажити комп'ютер з диска, щоб вірус не змогла завадити лікуванню.

Коли відбувається завантаження комп'ютера з диска, слід звернути увагу на два важливих моменти.

По-перше, для перезавантаження комп'ютера треба використовувати кнопку Reset, розташовану на корпусі системного блоку, або навіть тимчасово вимкнути його харчування. Не використовувати для перезавантаження комбінацію з трьох відомих клавіш. Деякі віруси можуть залишитися в пам'яті навіть після цієї процедури.

По-друге, перед перезавантаженням комп'ютера з диска перевірити конфігурацію дискової підсистеми комп'ютера і особливо параметри дисководів і порядок завантаження операційної системи (повинна бути встановлена ​​пріоритетна завантаження з диска), записану в енергонезалежній пам'яті. Існують віруси, спритно змінюють параметри, записані в енергонезалежній пам'яті комп'ютера, в результаті чого комп'ютер завантажується з зараженого вірусом жорсткого диска, у той час як оператор думає, що завантаження відбувається з чистого диска.

Обов'язково перевіряти за допомогою антивірусних програм всі диски і всі програми, що надходять на ПК через будь-які носії або через модем. Якщо комп'ютер підключений до локальної мережі, необхідно перевіряти файли, отримані через мережу від інших користувачів.

З появою вірусів, що розповсюджуються через дії текстового процесора Microsoft Word та електронної таблиці Microsoft Excel, необхідно особливо уважно перевіряти не тільки виконувані файли програм і системні області дисків, але також і файли документів.

Вкрай важливо постійно стежити за виходом нових версій застосовуваних антивірусних засобів і своєчасно виконувати їх оновлення на диску і комп'ютері; використовувати для відновлення заражених файлів і системних областей диска тільки самі останні версії антивірусів.

ЗАВДАННЯ

1. Сучасні антивірусні системи. Порівняльна характеристика.

2. Як використовуються хмарні технології у сучасних антивірусних системах?

3. Що таке «пісочниця» у сучасних антивірусних системах?