Как бы ни была актуальна тема защиты от компьютерных вирусов, всерьез о ней начинают задумываться только тогда, когда информация оказывается уже изрядно подпорченной. Однако постоянное слежение за целостностью данных – дело трудоемкое, и его лучше доверить надежной антивирусной программе: например, антивирусному комплекту DSAV (Dialogue Science Anti Virus), созданному АО "ДиалогНаука".

Комплект DSAV, как правило, состоит из пяти совместимых между собой антивирусных средств, которые, тесно взаимодействуя и дополняя друг друга, обеспечивают практически стопроцентную защиту компьютерной информации. Это современные и широко используемые программы-полифаги Aidstest и Doctor Web, ревизор ADmf, лечащий модуль ADinf Cure Module и программно-аппаратный комплекс Sheriff Остановимся подробнее на каждой из этих программ.

Популярный антивирус-полифаг Aidstest – программа с семилетним стажем – на данный момент способен обнаружить и обезвредить около 1400 самых распространенных на территории России вирусов. С его помощью полезно контролировать информацию, приходящую на компьютер из вне, – например, с дискет или пиратских CD-ROM. Обнаружив вирус, Aidstest пытается его обезвредить и восстановить испорченные файлы. (Правда, такая процедура не всегда заканчивается успешно безнадежно испорченные файлы за невозможностью восстановления попросту удаляются.) Однако знаменитая программа бессильна перед сложными полиморфными вирусами – ведь Aidstest ищет инфекцию традиционным способом, по сигнатурам. Сообщения об отсутствии вирусов означают, что полифаг не обнаружил лишь известных ему вирусов. Поэтому степень надежности современного антивируса определяется не только размером базы данных, хранящей сигнатуры инфекций, но и способностью к эвристическому анализу – ведь знать "в лицо" абсолютно все вирусы нереально. Такие программы способны выявлять новые вирусы, отсутствующие в списке ей известных если в анализируемой программе попадется подозрительный фрагмент (а именно, указывающий на ее способность размножаться) антивирус непременно заподозрит неладное и забьет тревогу.

Примером эвристического анализатора может служить преемник Aidstest'a антивирус-полифаг Doctor Web .Для обнаружения вирусов Doctor Web использует имитирующий обычную работу компьютера "эмулятор процесса". Под его управлением выполняются все команды анализируемой программы – различие только в том, что вместо регистров процессора запущенной программе предоставляются "регистры" эмулятора Doctor Web Поэтому Doctor Web может обнаружить практически любой вирус, более того, база данных Doctor Web несколько больше, чем у Aidstest. Тем не менее полностью отказываться от использования Aidstest'a не стоит.

Следующий компонент DSAV, антивирус-ревизор ADmf (Advanced Disk mfoscope), контролирует целостность информации, при необходимости помогая восстановить поврежденные файлы. Базируясь на методах "внедрения" вирусов, ревизор ADmf позволяет обнаруживать новые, ранее неизвестные вирусы и, работая на высокой скорости, реализует свои функции на уровне BIOS, что предоставляет неоспоримое преимущество перед аналогичными программами. Другая особенность ревизора ADmf – наличие лечащего модуля ADmf Cure Module, который выступает как довесок к основному модулю, использует информацию из таблиц, созданных ADmf, и позволяет с завидной точностью восстанавливать испорченные файлы.

Наконец бывают ситуации, когда необходимо обеспечить поистине "железную" защиту от вирусов – в особенности на компьютерах коллективного пользования. Здесь может при годиться аппаратно-программный комплекс Sheriff от АО "ДиалогНаука", включающий в себя специальный адаптер, вставляемый в свободный слот расширения (ISA) на системной плате, и соответствующее ПО. Адаптер контролирует доступ к самым важным узлам компьютера, а программа препятствует дальнейшему распространению вируса, помогая восстанавливать разрушенную информацию. Пользователь гарантирован от любых нежелательных действий, влекущих повреждение или изменение данных (будь то заражение компьютерным вирусом или умышленная диверсия). Сразу уточним вирус может попасть даже на аппаратно защищенную систему, однако его активность будет полностью блокирована.

Документация, прилагаемая к пакету, изобилует практическими рекомендациями и помогает разобраться в тонкостях "работы" самих вирусов. Кроме того, приводится необходимая информация для желающих принять участие в телеконференциях или посетить курсы и семинары, посвященные средствам и методам антивирусной защиты.

В данной статье был приведен далеко не полный перечень всех возможностей пакета DSAV. Вместе с тем не стоит забывать что как бы ни были совершенны современные антивирусные средства, они не смогут обеспечить поистине стопроцентную защиту без активного участия пользователя.

Компьютерный вирус – это небольшая программа, обладающая способностью к размножению и совершающая – рано или поздно – нежелательные для пользователя действия. Размножаясь, вирус вовсе не обязательно изменяет длину заражаемого файла (иногда, действуя подобно программе-архиватору, он сжимает заражаемый файл, чтобы высвободить себе место). Поэтому копия вируса не всегда совпадает с оригиналом.

Традиционно различают загрузочные, файловые и загрузочно-файловые вирусы (однако вполне возможны и отклонения от этой схемы):

 – Загрузочные (бутовые) вирусы поражают, как правило, загрузочные сектора дискет или винчестеров. В этом случае они обычно атакуют программу начальной загрузки (ПНЗ) в MBR (Master Boot Record – главная загрузочная запись) и ПНЗ в boot-секторе загрузочного диска (вспомним, что жесткий диск может быть разбит на несколько разделов). С флоппи-дисками все обстоит гораздо проще: на чистую дискету вирус может попасть, например, когда пользователь просто просмотрел ее содержимое.

 – Файловые вирусы заражают компьютер, когда пользователь запускает уже инфицированную программу. Внедряясь в код файлов, вирус получает управление при следующем запуске зараженного файла. В руках файлового вируса операционная система становится слепым орудием и сама же помогает инфекции прижиться на компьютере.

 – Загрузочно-файловые вирусы: наиболее коварные, способные поражать как загрузочные сектора, так и файлы. Одна из самых отвратительных выходок таких вирусов  –  шифрование секторов винчестера (расшифровка данных требует дополнительных усилий). Отдельного рассмотрения заслуживают маскирующиеся вирусы или, как их еще называют, stealth-вирусы (вирусы-невидимки), а также полиморфные (вирусы-мутанты). В последнем случае два экземпляра одного и того же вируса не содержат ни одной повторяющейся цепочки байтов.

К числу самых популярных антивирусных средств относятся:

 – сторожа, которые, будучи резидентными, следят за любого рода подозрительными операциями, будь то простое копирование файлов или обращение к системным функциям операционной системы. Такие программы быстро надоедают или просто мешают работать;

 – фаги (полифаги), обнаруживающие и уничтожающие (если это возможно) известные им вирусы. Выявление вирусов средствами полифага сводится к поиску их сигнатур (последовательность байтов, присущая только конкретному вирусу). В случае обнаружения вируса полифаг старается с ним справиться, что тем не менее не всегда возможно;

 – ревизоры, контролирующие уязвимые и, следовательно, наиболее часто атакуемые вирусами компоненты компьютера. Сравнивая результаты проверок, ревизоры выявляют любые подозрительные изменения.