Второй  эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.

     Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

     В "стратегическом резерве" находятся  архивные копии информации. Это позволяет восстановить информацию при её повреждении.

     Это неформальное описание позволяет лучше  понять методику применения антивирусных средств. [6]

     Среди наиболее популярных у российских пользователей  антивирусных пакетов рассмотрим программы: AVP, Norton Antivirus и Dr.Web.

Глава 2. Обзор современных  программных средств, обеспечивающих безопасную работу компьютера.

1. AVP.

     Программа AVP была создана ЗАО «Лаборатория Касперского». AVP обладает одним из самых совершенных механизмов обнаружения вирусов. Сегодня AVP практически ни в чем не уступает западным аналогам.

     AVP предоставляет пользователям максимум сервиса – возможность обновления антивирусных баз через Интернет, возможность задания параметров автоматического сканирования и лечения зараженных файлов. Обновления на сайте AVP появляются практически еженедельно, а база данных включает описания уже почти 40 тысяч вирусов.

     AVP состоит из нескольких важных модулей:

     1)AVP сканер проверяет жесткие диски на предмет заражения вирусами. Можно задать полный поиск, при котором программа будет проверять все файлы подряд, а также задать режим проверки архивированных файлов. Одно из главных преимуществ AVP – борьба с макровирусами. Пользователь может выбрать специальный режим, при котором будут проверяться документы, созданные в формате Microsoft Office. После обнаружения вирусов или зараженных файлов, AVP предлагает на выбор несколько вариантов: удалить вирусы из файлов, удалить сами зараженные файлы или переместить их в специальную папку.

     2)AVP Monitor. Эта программа автоматически загружается при запуске Windows. AVP Monitor автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю. Более того, в большинстве случаев AVP Monitor просто не дает зараженному файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, для активных пользователей Интернет (т.к. каждые пять минут запускать AVP для проверки скачанных файлов невозможно, то здесь на помощь приходит AVP Monitor).

     3)AVP Inspector – последний и очень важный модуль комплекта AVP, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует метод контроля изменения размера файлов. Внедряясь в файл, вирус неизбежно увеличивает его объем, и «инспектор» легко его обнаруживает.

     Кроме всего перечисленного существует так  называемый Центр Управления AVP – «пульт управления» всеми программами комплекса AVP. Самая важная функция этой программы – встроенный Планировщик Задач, позволяющий осуществлять оперативную проверку (а если понадобится – и лечение системы) в автоматическом режиме, без участия пользователя, но в заданное им время.[5]

2. Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»).

     Один  из наиболее известных и популярных антивирусов. Процент распознавания  вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

     В интерфейсе программы Norton AntiVirus имеется  функция LiveUpdate, позволяющая щелчком  на одной-единственной кнопке обновлять  через Web как программу, так и набор  сигнатур вирусов. Мастер по борьбе с  вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.

     Антивирусные  базы обновляются очень часто (иногда обновления появляются несколько раз  в неделю). Имеется резидентный  монитор.

     Недостатком данной программы является сложность  настройки (хотя базовые настройки  изменять, практически не требуется).[5]

3. Dr. Weber.

     В последнее время  стремительно растет популярность антивирусной программы - Doctor Web, которую предлагает  фирма «Диалог-Наука». Эта программа  была создана в 1994 г. И. А. Даниловым. Dr.Web так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. В пользу этой программы говорит тот факт, что крупную лицензию (на 2000 компьютеров) приобрело Главное управление информационных ресурсов при Президенте РФ, а второй по величине покупатель "паутины" - "Инкомбанк".

     Управление  режимами также как и в Aidtest осуществляется с помощью ключей. Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную. Как и Aidstest, Doctor Web может создавать отчет о работе, загружать знакогенератор Кириллицы, поддерживать работу с программно-аппаратным комплексом Sheriff.

     Тестирование  винчестера Dr.Web-ом занимает намного  больше времени, чем Aidstest-ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно проверять принесенные извне дискеты. Если информация на дискете находится в архиве (а в последнее время программы и данные переносятся с машины на машину только в таком виде; даже фирмы-производители программного обеспечения, например Borland, пакуют свою продукцию), следует распаковать его в отдельный каталог на жестком диске и сразу же, не откладывая, запустить Dr.Web, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку "винчестера" на вирусы с заданием максимального уровня эвристического анализа.

     Так же как и в случае с Aidstest при  начальном тестировании не стоит  разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что  последовательность байт, принятая в  антивирусе за шаблон может встретиться в здоровой программе.

     В отличие от Aidstest, программа Dr.Web:

• распознает полиморфные вирусы;
• снабжена эвристическим анализатором;
• умеет проверять и лечить файлы в архивах;
• позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET.

     Фирма «Диалог-Наука» предлагает разные версии программы DrWeb для DOS. Как известно, имеются две версии для DOS, которые традиционно называются 16-разрядной и 32-разрядной (последняя также называется Doctor Web для DOS/386, DrWeb386). В этих названиях (16- и 32-разрядная) полностью отражена суть различия версий для DOS, однако непосредственно из названий она очевидна лишь специалистам. Лишь 32-разрядная версия обладает всеми функциональными возможностями, присущими другим современным версиям Doctor Web (в частности, версиям для Windows).

     16-разрядная  версия, в силу ограничений по  объему доступной памяти, накладываемых  операционной системой, не обладает  некоторыми крайне важными на  сегодняшний день "умениями", в  частности, в нее не включены (и в силу указанных ограничений по памяти, не могут быть включены):

• модули "обслуживания" известных вирусов современных типов (в частности, речь идет о макро- и стелс-вирусах);
• модули эвристического анализатора для обнаружения неизвестных вирусов современных типов;
• модули распаковки современных типов архивов и упакованных Windows-программ и проч.

     Таким образом, хотя 16-разрядная версия использует ту же вирусную базу (VDB-файлы), что и 32-разрядные версии, отсутствие в  ней некоторых модулей делает обработку соответствующих вирусов невозможной.

     Кроме того, в силу тех же причин, 16-разрядная  версия не поддерживает некоторые современные  программные и аппаратно-технические  средства, что может сделать ее работу неустойчивой или некорректной.

     Поскольку 32-разрядная версия является полнофункциональной и, как видно из другого ее названия - Doctor Web для DOS/386, может использоваться при работе в DOS на компьютерах с процессором не ниже 386, всем пользователям, нуждающимся в версии Doctor Web для DOS, лучше использовать именно ее.

     Что же касается 16-разрядной версии, то она продолжает выпускаться, поскольку  еще существует парк старых машин  на платформе 86/286, где 32-разрядная версия работать не может. [5]

Заключение

     В заключение хотелось бы предостеречь от слишком рьяной борьбы с компьютерными вирусами. Не стоит переоценивать возможностей этих подлых программ. Например, очень неразумным будет распоряжение начальника отформатировать все жесткие диски на компьютерах в отделе только из-за того, что на одном из них было обнаружено подозрение на такой-то вирус. Это приведет к неоправданной потере информации и сильной потери времени и сил, что, по нанесенному ущербу, будет больше, чем смог бы сделать вирус. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Не превращайте компьютер в неприступную крепость, вооруженную до зубов, а то может не хватить ресурсов для выполнения необходимых задач. На мой взгляд, вам достаточно установить на компьютере программу Dr.Web. Она не требовательна к ресурсам в отличие от Norton Antivirus´а, да и базы у неё пополняются довольно часто. Единственный цивилизованный способ защиты от вирусов я вижу в соблюдении профилактических мер предосторожности при работе на компьютере. А кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники. Методы борьбы с ним описаны. Не стесняйтесь прибегать к помощи специалистов для борьбы с компьютерным вирусом, если вы не чувствуете уверенности в себе.

Список  используемой литературы.

1. Алексеев  А.П. «Информатика», изд. «Солон», 2002г.
2. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.
3. Информатика : Учебник/ Б.В. Соболь [и др.]-Изд. 3-е, дополн. и перераб. — Ростов н/Д: Феникс, 2007.
4. Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.: Финансы и статистика, 1997.
5. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.
6. Острейковский В.А. «Информатика», изд. «Высшая школа», 2001г.
7. Энциклопедия тайн и сенсаций / Подгот. текста Ю.Н. Петрова. - Мн.: Литература, 1996.
8. .http://www.ctc.msiu.ru/materials/Book1/contents.html
9. http://sdo.uspi.ru/mathem&inform/lek_18/lek_18.htm
10. http://gavneg.info/?p=130