Программы- вакцины

Программы- вакцины
Программы-вакцины, или иммунизаторы модифицируй мы и диски таким образом, что это не отражается на i грамм, но тот вирус, от которого производится вакцинаm эти программы или диски уже зараженными. Например, i торый вирус для выяснения того, заражена программа и/п веряет, содержат ли ее последние несколько байтов onj комбинацию байтов. Тогда вакцина для защиты от этого жет приписывать в конец всех исполнимых файлов эту к< байтов. Это, скорее всего, не окажет никакого воздействии нение программ, а вирус тем самым будет обманут, так считать программы уже зараженными. К сожалению, п того, что компьютер будет в следующий раз заражен и вирусом, от которого проводилась вакцинация, очень мал) программы-вакцины в настоящее время применяются очень
Программы-ревизоры
Программы-ревизоры (программы для ранней диагноп чия вируса) имеют две стадии работы. Сначала они 31 сведения о состоянии программ и системных облает* (загрузочного сектора и сектора с таблицей разбиения диска). Предполагается, что в этот момент программы и области дисков не заражены. После этого с помощью п ревизора можно в любой момент сравнить состояние HI системных областей дисков с исходным. При выявлении ствий об этом сообщается пользователю.
Многие пользователи включают команду запуска прогрл зора в командный файл AUTOEXEC.BAT, чтобы проверки программ и дисков проходила при каждой загрузке one системы. Это позволяет обнаружить заражение компьютер сом, когда он еще не успел нанести большого вреда. Вот же программа-ревизор сможет найти поврежденные виру со IN
Для проверки того, не изменился ли файл, вычисляете» рольная сумма — некоторая специальная функция всего со; файла. Если контрольная сумма файла изменилась, то, pi изменился и файл. С другой стороны, изменить файл так, контрольная сумма осталась прежней, практически неволм<
Мил контрольной суммы необходимо прочесть весь файл, а "ительно длительный процесс. Поскольку проверять компью-||личие вируса желательно часто (лучше - при каждой .inгрузке операционной системы DOS), то большое время ПРО¬нине нежелательно. Поэтому, как правило, при обычно про-й проверке на наличие вируса вычисление контрольной сум-тодится только для нескольких особо важных файлов, а у К файлов проверяется только их размер, указанный в ката-иумеется, такую проверку наиболее целесообразно произво-тЬ|йлов на жестком диске, если он имеется в компьютере, программы для ранней диагностики компьютерного вируса -ы CRCLIST и CRCTEST (с исходными текстами) приведены е, входящей в комплект документации и программ "Работа Ьтоля с IBM PC" (см. рекламу в конце книги).