Головна |
1. Деякі завантажувальні віруси практично відразу можна виявити за наявністю різних текстових рядків виводяться на екран при активізації вірусу.
2. Відсутність або зміна рядка-заголовка boot-сектора (рядок, назва фірми-виробника програмного забезпечення) також може служити сигналом про зараження вірусом.
3. Якщо в комп'ютері виявлені сліди діяльності вірусу, але видимих ??змін в файлах і системних секторах дисків не спостерігається, то цілком можливо, що комп'ютер вражений одним з "стелс" -віруси.
4. Виявити резидентний Windows-вірус можна, якщо завантажити DOS і перевірити запущені файли Windows.
5. Для перевірки системи на предмет наявності вірусу можна використовувати пункт меню Сервіс / макрос, якщо виявлені невідомі макроси, то вони можуть належати вірусу.
6. Сигналом про вірус є і зміни в файлах і системної конфігурації Word, Excel і Windows.
7. При аналізі алгоритму вірусу необхідно з'ясувати: спосіб (и) розмноження вірусу, характер можливих пошкоджень, які вірус завдав інформації, що зберігається на дисках, метод лікування оперативної пам'яті і заражених файлів (секторів).
Питання для самоконтролю
1. Як виявити завантажувальний вірус?
2. Як виявити резидентний вірус?
3. Характерні риси макровірусу.
4. Як перевірити систему на наявність макровірусу?
5. Чи є наявність прихованих аркушів в Excel ознакою зараження макровірусів?
6. Перерахуйте основні етапи алгоритму виявлення вірусу.
Висновки по темі | Особливості роботи антивірусних програм | Класифікація антивірусних програм | Висновки по темі | Структурна схема термінів | Характеристика шляхів проникнення вірусів в комп'ютери | Правила захисту від комп'ютерних вірусів | Висновки по темі | Виявлення завантажувального вірусу | виявлення макровірусу |