Если же на компьютере действительно найден вирус, то надо сделать следующее.

1. Сразу же выключить питание, чтобы вирус перестал распространяться дальше. Единственное, что можно сделать до выключения питания, - это сохранить результаты текущей работы.

2. Войти в SETUP и включить загрузку с диска А:.

3. Если произошли какие-либо изменения, то необходимо восстановить старые значения.Ни в коем случае не запускать ни одной программы, находящейся на жёстком диске.

4. Необходимо загрузиться с дискеты (она должна быть защищена от записи) и запустить по очереди программы-детекторы, находящиеся на дискете.

5. Если программа-детектор обнаружит файловый вирус, то возможны два варианта действий. Если у вас установлена программа-ревизор с лечащем модулем, то восстановление файлов лучше делать с ее помощью. Если такое программы нет. то необходимо воспользоваться для лечения одним из детекторов.

6. После того как все вирусы удалены, необходимо заново перенести операционную систему на жёсткий диск (с помощью команды SYS).

7. Необходимо проверить целостность файловой системы на винчестере (с помощью CHKDSK) и исправить все повреждения.

8. Необходимо ещё раз проверить жёсткий диск на наличие вирусов, если таковых не оказалось, то можно перезагрузиться с винчестера.

9. Необходимо восстановить все необходимые файлы и программы с помощью архива - и для страховки, ещё раз загрузившись с дискеты, протестировать винчестер.

10. Если всё в порядке, то необходимо проверить все дискеты, которые могли оказаться заражёнными вирусом и при необходимости пролечить их.

11. После того как вирус дезактивирован, вы можете продолжать свою работу. Помимо перечисленных выше пунктов необходимо обращать особое внимание на чистоту модулей, сжатых файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2EXE. Если случайно упаковать файл зараженный вирусом, то обнаружение и удаление такого вируса без распаковки файла практически невозможно. В данном случае типичной будет ситуация, при которой все антивирусные программы, неспособные сканировать внутри упакованных файлов, сообщат о том, что от вирусов очищены все диски, но через некоторое время вирус появится опять.

Штаммы вируса могут проникнуть и в резервные копии ПО при обновлении этих копий причем архивы и резервные копии являются основными поставщиками давно известных вирусов. Вирус может годами сидеть в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере.

Во время вирусной атаки может возникнуть ряд нестандартных ситуаций. Рассмотрим их.

Если у вас установлен менеджер диска, то при загрузки с дискеты часть дисков может быть недоступна. Тогданеобходимо пролечить вначале все доступные на данный момент диски, затем загрузиться с жёсткого системного диска и пролечить все оставшиеся логические диски. Если при загрузке с дискеты выясняется, что система просто "не видет" ваш винчестер, то скорее всего вирус повредил таблицу разбиения жёсткого диска. В этом случае необходимо ещё раз проверить установки SETUP и попытаться восстановить разбиение с помощью Norton Disk Doctor (или, если вы хорошо представляете себе свои действия, с помощью Norton Disk Edit). Если это не поможет, то, увы, вся информация с винчестера потеряна, остаётся только воспользоваться программой FDISK.

Если вы столкнулись с неизвестным вирусом, то дело обстоит несколько сложнее. Во-первых, вы можете воспользоваться программой-ревизором, если она у вас установлена. Вполне возможно, что она поможет обезвредить ваш вирус. Если её нет или она не помогла, то остаётся только заново перенести операционную систему, а затем удалить с него все исполняемые и пакетные файлы, драйверы и оверлейные файлы, после чего восстановить их из архива. Можно также воспользоваться услугами антивирусной скорой помощи.

Как уберечься от вирусов

Соблюдение следующих правил может многократно снизить риск заражения. Эти правила просты и известны многим пользователям, однако соблюдают их, к сожадению, не все:

· по возможности избегайте компьютеров «о6щего пользования», установленных в студенческих аудиториях, на почтах и т.п.3а день таким компьютером пользуется множество людей, и любой может занести вирус со своей дискеты или компакт-диска, поэтому записывать информацию с такого копьютера на свою дискету категопически не рекомендуется;

· при почучении из Интернета или локальной сети файлов приложений пакета Microsoft Office (например, Word или Excel) в первую очередь проверьте их надежной антивирусной программой и только потом открывайте. Такие файлы могут содержать макровирусы;

· то же самое относится и к другим скачиваемым из Интернета файлам: дистрибутивам или исполняемым файлами приложений, самораспаковывающимся архивам и д.р. Перед Выполнением их необходимо обязательно проверить антивирусной программой, не забыв предпредварительно обновить антивирусные базы;

· если используемая антивирусная программа обладает возможностью постоянного мониторинга, то при работе в Интернете данный режим обязательно должен быть включен. Это поможет своевременно обнаружить зараженные файлы, пытающиеся прокникнуть в компьютер;

· время от времени нужно полностью сканировать компьютер на наличие вирусов с помощью хорошей антивирусной программы. Периодичность сканирования зависит от загрузки компьютера, а также от того, работает ли пользователь с Интернетом;

· при работе с внешними носителями информации (например, дискетами или компакт-дисками)

обязательно проверяйте их антивирусной программой на наличие вирусов. Особенно это касается работы с чужими или новыми компакт-дисками или дискетами;

· ни в коем случае не запускайте внезапно появившиеся на Рабочем столе значки. Многие вирусы (особенно сетевые «черви») специально помещают на Рабочий стол заманчивый значок. При щелчке на таком значке вирус активизируется и начинает распространяться по сети;

· при работе с файлами, расположенными в Интернете, не запускайте их сразу. Сохраните нужный файл на свой компьютер, проверьте его антивирусной программой и только после этого откройте;

· после окончания работы в Интернете обязательно отключите шнур, соединяющий компьютер

с телефонной линией. Если этого не сделать, то злоумышленник может легко получить доступ даже к выключенному компьютеру.

Заключение

При разработке антивирусной стратегии компании следует помнить, что основными путями распространения компьютерных вирусов являются продаваемое программное обеспечение, системы электронной почты в локальных сетях, а также дискеты, используемые служащими в их домашних компьютерах.

Существует опасность заражения компьютерной системы через программное обеспечение. Если кто-то уже использовал эти дискеты на зараженном компьютере, то c большой долей вероятности можно утверждать, что эти диски уже заражены. Чтобы избежать подобных проблем, многие компании (включая и Microsoft) начали запаковывать отдельные дискеты и только затем помещать их в коробки.

Любой разработчик и владелец Web-сайта (Web-master), электронных досок объявлений, a также авторы программного обеспечения, желающие и дальше иметь прибыль от своего бизнеса, должны тщательно проверять каждый файл на наличие КВ. Конечно же это ни коей мере не освобождает от проверки программ, загружаемых c помощью Интернета.

Пользователь может верить сообщениям o вирусах, рассылаемым специальными группами из организаций по компьютерной безопасности. Большинство этик организаций зашифровывают свои сообщения c помощью PGP или другой системы шифрованная c открытым ключом. Чтобы идентифицировать создателя сообщения, достаточно расшифровать это сообщение c помощью открытого ключа организации, т. e. необходимо проверять источник сообщения. Открытые ключи организаций хранятся на их Интернет-страницах. Необходимо избегать сообщений, не прошедших процедуру идентификации. При обнаружении нового вируса необходимо сообщить об этом в организацию по компьютерной безопасности. Доверьтесь профессионалам.

Не стоит также приписывать все ваши неприятности действиям вируса. Говорить же о действии неизвестного вируса, а тем более прибегать к радикальным мерам следует только тогда, когда не остаётся никаких сомнений. Стоит вначале попытаться восстановить файлы, и, только если это не удаётся, удалить их.

Ситуация, сложившаяся сейчас в области вирусной безопасности, весьма стабильна. Различные организации (исключая, конечно, Институтские учебные центры, на которых пробуют свои силы юные авторы вирусов) подвергаются вирусным атакам весьма редко, - не говоря уже об индивидуальных пользователях.

Не существует антивирусов, гарантирующих стопроцентную защиту от вирусов. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр алгоритм вируса, невидимого для этого антивируса. Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства – Фред Коэн.

Необходимо следить за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам подставляются обновления, то необходимо проверить их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие узлы WWW, ftp или BBS.

«Национальность» антивирусов в большинстве случаев не имеет значения, поскольку на сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных программ ограничивается только скоростью Internet, поэтому как вирусы, так и антивирусы не признают границ.

Список использованной литературы

1. Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. Начали!-Санкт-Петербург: «Питер»,2008

2. Касперский Е. Компьютерные вирусы в MS-DOS.-М.: «Эдель», 1992

3. Сычев Ю.Н. Информационная безопасность:учебное пособие,руководство по изучению дисциплины, практикум, тесты, учебная программа.-М.: «АЛЛАНА»,2007

4. Фигурнов В.Э. IBM PC для пользователя от начинающего - до опытного. Полностью переработанное 7-ое издание.-М.: «Аст», 2002

5. Филин С.А. Информационная безопасность: Учебное пособие.-М.: «Альфа-Пресс»,2006

6. Ярочкин В.И. Информационная безопасность:Учебник для студентов вузов.-3-е изд.-М.: «Трикста»,2005

7. http://drweb.ru/

8. http://school.bakai.ru/inform/inform.htm

9. http://www.ctc.msiu.ru/materials/Book1/contents.html

10. http://www.kaspersky.ru/

11. http://www.viruslist.com/

Приложения

Табл.1. Рейтинг сетевых опасностей 2008 года

Рис.1. Усредненный по всем тестам рейтинг антивирусов