Методы обнаружения и удаления неизвестных вирусов

Если лечение зараженных файлов с помощью антивирусных программ оказывается невозможным, то можно воспользоваться ручным восстановлением зараженных объектов, требующим наличия у исполнителя этой работы высокой квалификации, специальных знаний структуры файловой системы и различных форматов файлов, а также привлечения специального программного обеспечения. Иногда результатом ручного восстановления может стать создание большого числа новых файлов, которые затем надо просмотреть, чтобы найти фрагменты восстанавливаемых данных.

Для ручного удаления кода макровируса из файла общих шаблонов MS Word (normal.dot) может использоваться удаление данного файла (при следующем запуске текстового процессора этот файл будет восстановлен в первоначальном виде). Недостатком этого способа является потеря стилевых настроек пользователей, поэтому зараженный файл normal.dot можно переименовать для ручного удаления из него макросов с вирусами.

После запуска Word с восстановленным файлом общих шаблонов нужно выполнить команду меню "Сервис – Шаблоны и надстройки", нажать кнопку "Организатор" и выбрать вкладку "Макросы".

Затем необходимо удалить из зараженного файла общих шаблонов и других файлов документов все или только подозрительные макросы. Последним шагом в этом случае будет удаление заново созданного первоначального файла normal.dot и переименование восстановленного файла общих шаблонов с настройками пользователей.

Для ручного удаления макровирусов из зараженных файлов документов (после лечения файла общих шаблонов) можно:

1) включить встроенную защиту от макровирусов (уровень средней безопасности);

2) открыть зараженный документ с отключением имеющихся в нем макросов;

3) выделить все содержимое документа с помощью соответствующей команды меню "Правка";

4) скопировать выделенное содержимое в буфер обмена;

5) создать новый документ и вставить в него содержимое буфера обмена;

6) сохранить созданную копию (уже без макросов) открытого документа;

7) закрыть открытые документы и, если есть еще зараженные макровирусами файлы, перейти к п. 2.

В крайнем случае, при неудаче всех других попыток восстановления нормальной работоспособности АСОИ после заражения ее объектов компьютерными вирусами, может потребоваться полная переустановка системы, включая форматирование дисковой памяти, восстановление главного загрузочного сектора, установку операционной системы и прикладного программного обеспечения, восстановление файлов данных с резервных носителей информации.

Вопросы для повторения

1. Укажите, какие программы относятся к разряду вредоносных.

2. Дайте определения понятию "компьютерный вирус".

3. Перечислите виды компьютерных вирусов.

4. Опишите принципы внедрения и функционирования файловых вирусов.

5. Опишите принципы внедрения и функционирования загрузочных вирусов.

6. Опишите принципы внедрения и функционирования макровирусов.

7. Охарактеризуйте принципы распространения сетевых вирусов.

8. Перечислите и кратко охарактеризуйте основные виды разрушающих программных воздействий, не являющихся компьютерными вирусами.

9. Опишите симптомы вирусного поражения системы.

10. Перечислите пути заражения системы компьютерными вирусами.

11. Перечислите и кратко охарактеризуйте основные правила антивирусной профилактики.

12. Перечислите основные виды антивирусного программного обеспечения и принципы функционирования каждого вида.

13. Укажите требования, предъявляемые к антивирусному программному обеспечению.

14. Опишите метод ручного удаления макровирусов из зараженных файлов документов.

Резюме по теме

В теме рассмотрена классификация компьютерных вирусов, а также особенности файловых и загрузочных вирусов, макровирусов, сетевых вирусов и прочих вредоносных программ. Кроме этого, часть темы содержит описание методов их обнаружения и удаления. В частности рассмотрены вопросы профилактики вирусного заражения, использование антивирусных программ, методы обнаружения и удаления неизвестных вирусов.


Практикум (лабораторный)

Лабораторный практикум включает пять лабораторных работ:

· Лабораторная работа №1. Программная реализация простых шифров перестановки и замены.

· Лабораторная работа №2. Генерация и исследование псевдослучайных последовательностей. Реализация потокового шифрования данных.

· Лабораторная работа №3. Изучение принципов создания блочных шифров на примере алгоритма DES.

· Лабораторная работа №4. Изучение режимов работы блочных шифров на примере алгоритма ГОСТ 28147-89.

· Лабораторная работа №5. Изучение электронной цифровой подписи и принципов шифрования с открытым ключом с использованием системы PGP.