1.6 AНТИВИРУСНЫЕ ПРОГРАММЫ
Схожесть компьютерного вируса со своим биологическим "братом" в том, что его предупреждение (профилактика) намного легче, чем лечение после заражения.
Защита от компьютерных вирусов может быть организована на трех уровнях: на 1-м уровне предупреждается проникновение вирусов в компьютер; на 2-м уровне предупреждаются атаки вирусов; на 3-м уровне до минимума сводится влияние вирусных атак.
В результате принятых мер безопасности опасность попадания вирусов в компьютер уменьшается. Необходимо избегать использования программных продуктов, приобретенных из сомнительных источников. Необходим строгий контроль программных кодов, поступающих в компьютер извне, в том числе из Интернета.
Для обнаружения факта заражения, предотвращения распространения виру- сов и вирусных атак используют анти- вирусные программы. Обнаружение вирусных байтов при обмене данными и регистрация действий, характерных для вирусов, составляет основу их поиска.
Для сравнения необходимые данные хранят в базе данных антивирусной программы. Антивирусную базу данных необходимо постоянно пополнять информацией о новых вирусах, то есть необходимо обновлять вирусную базу. Эффективность антивирусных программ зависит именно от этого.
Первые антивирусные утилиты появились зимой 1984 года. Энди Хопкинс (Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. HK4BOMB позволяла проанализировать текст загрузочного модуля и выявить все текстовые сообщения и “подозрительные” участки кода (команды прямой записи на диск и др.). Благодаря своей простоте и эффективности CHK4BOMB получила значительную популярность. Программа
BOMBSQAD.COM перехватывала операции записи и форматирования, выполняемые через BIOS.