Есть два способа борьбы с компьютерными вирусами. Первый способ это не подключать компьютер к локальным сетям или сетям интернет и не подключать к компьютеру устройства переноса информации, ну или на худой конец просто не включать компьютер. Второй пособ это установить качественную антивирусную программу.
Антивирусная программа (антивирус)-изначально программа дляобнаружения и лечения вредоносных объектов или инфицированных файлов, а также для профилактики-предотвращения заражения файла или операционной системы вредоносным кодом.
МНогие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. Так же существуют программы-файрволы, которые также способствуют защите компьютерных сетей или отдельных узловот несанкционированного доступа, однако их основная задача-не пропускать (фильровать) пакеты, не подходящие под критерии, определённые в конфигурации, то есть несанкционированного доступа извне или, наоборот, для ограничения связи программ с внешними источниками из-за возможной утечки информации.
В начале 1985 года Ги Вонг написал программу DPROTEST-резидентную программу, перехватывающие попытки записи на дискеты и винчестер. Она блокировала все операциивыполняемы через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы-но уже два поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать сотни тысяч вирусов, но не одна из них не даст 100% защит
Методы обнаружения вирусов
Обнаружение, основанное на сигнатурах-метод, когда антивирусная программа,просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия, какого либо участка кода просматриваемой программы известному коду вирусах в базах, программа-антивирус может по запросу выполнить одно из следующих действий.
1. Удалить инфицированный файл.
2. Заблокировать доступ к инфицированному файлу.
3. Отправить файл в карантин.
4. Попытаться "вылечить" файл, удалив тело вируса из файла.
5. В случае невозможности лечения/удаления,выполеить эту процедуру при следующей презагрузке операционной системы.
Для того чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в базу сигнатур вирусов нужно переодически загружать данные о новых вирусах. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать заражённые файлы разработчикам антивирусной программы, а те затем добавляют информацию о новых вирусах в свои базы.
Для многих антивирусных программ с базой сигнатур характерна проверка файлов в тот момент, когда операционная системасоздаёт, открывает, закрывает или посылает файлы по почте. Таким образом, обнаружение аномалий-метод, при котором антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицирвать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытаетсязаписать какие-то данные в исполняемый файл, программа-антивирус может пометить этот файл, предупредить пользователя и спросить что следует сделать.
В настоящее время, подобные превентивные методыобнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.
Профилактика и лечение
В настоящий момент существует множество антивирусных программ,используемых
для предотвращения попадания вирусов в ПК.Однако нет гарантии,что они смогут справиться с новейшими разработками.Поэтому следует придерживаться некоторых мер предосторожности,в частности.
Не работать под привелигированными учётными записями без крайней необходимости(Учётная запись администратора в Windows)
Не запускать незнакомые программы из сомнительных источников.Стараться блокировать возможность несанкционирования изменения системных файлов.Отключать потенциально опасный функционал системы(например,autoran-носителей в MS Windows,сокрытие файлов их расширений и пр.)Не заходить на подозрительные сайты,обращать внимание на адрес в адресной строке обозревателя.Пользоваться только доверенными дистрибутивами.Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого пазвёртывания.Выполнять регулярные обновления ачасто используемых программ,особенно тех,которые обеспечи вают безопасность системы.