Операционная система Microsoft Windows

       

Антивирусный страж


Компьютеры, к которым имеет доступ большое количество пользователей, наиболее подвержены атакам вирусов. Использование приложения Microsoft Anti-Virus позволяет определить наличие вирусов только в момент поиска. Даже если Microsoft Anti-Virus запускается регулярно раз в день, у вируса есть возможность заразить компьютер между проведением проверок, а это может оказаться вполне достаточным, чтобы разрушить хранимые в компьютере данные.

В том случае если вирус новый, он может быть не обнаружен программой Microsoft Anti-Virus. Операционная система MS-DOS версий 6.0 и 6.2 содержат средства, позволяющие во время работы компьютера постоянно следить за попытками вторжения вирусов.

Для выполнения постоянного контроля за операционной системой предназначены резидентная программа VSafe и приложение VSafe Manager for Windows.

Установка антивирусного стража производится следующим образом.

  • Добавьте в конце конфигурационного файла AUTOEXEC.BAT, перед командой загрузки операционной системы Windows, вызов резидентного модуля VSafe
  • PATH=C:\DOS;D:\WINDOWS;D:\WINWORD;C:\UTIL; C:\DOS\SMARTDRV.EXE

    VSAFE.COM

    WIN

    Для редактирования файла AUTOEXEC.BAT вы можете воспользоваться приложением SysEdit или текстовым редактором Notepad

  • В Program Manager откройте окно группы "StartUp". Затем в меню "File" выберите строку "New...". В появившейся диалоговой панели "New Program Object" нажмите кнопку "OK". На экране отобразится диалоговая панель "Program Item Properties". В поле "Description:" введите имя приложения "VSafe Manager", в поле "Comand Line" введите строку "MWAVTSR.EXE". Нажмите кнопку "OK". В окне группы "StartUp" появится новая пиктограмма.
  • Закройте окно группы "StartUp"
  • Завершите Windows и перезагрузите компьютер, нажав комбинацию клавиш <Ctrl+Alt+Del>
  • После загрузки операционной системы Windows на экране появится диалоговая панель "Vsafe Manager" (см.


    рис. 4.12).





    Рис. 4.12. Диалоговая панель "Vsafe Manager"

    Нажмите кнопку "Options". Появляется диалоговая панель "Vsafe Options" (см. рис. 4.13). На этой панели расположен ряд переключателей, управляющих работой приложения. Устанавливая те или иные переключатели, вы выбираете события, при появлении которых Vsafe Manager выводит предупреждающее сообщение об атаке вируса.



    Рис. 4.13. Диалоговая панель "Vsafe Options"

    В приведенной ниже таблице описывается назначение отдельных переключателей диалоговой панели "Vsafe Options".

    Переключатель Назначение
    HD Low level format Предупреждающее сообщение выдается при попытке форматирования жесткого диска компьютера. Операция форматирования удаляет все данные с форматируемого диска. Некоторые вирусы могут таким образом разрушить все данные, записанные на дисках компьютера. Установите этот переключатель во включенное положение
    Resident Выдается предупреждение при попытке программы остаться резидентной в памяти компьютера. Некоторые вирусы, оставляя резидентные модули в памяти, могут заражать запускаемые программы или выполнять другие операции. Чтобы не создавать себе дополнительных проблем при запуске резидентных программ, отключите этот переключатель
    General write protect Предупреждение выдается при любой попытке программы выполнить запись на диск. Отключите этот переключатель, иначе работать на компьютере станет практически невозможно - каждая операция записи на диск (например при сохранении редактируемого документа) будет вызывать появление на экране сообщения антивируса
    Check executable files Проверяет целостность выполнимых файлов в момент их запуска. Сравнивается размер, дата создания и атрибуты файла запускаемого файла с информацией, записанной в файле CHKLIST.MS. Установите это переключатель. Теперь, когда вы запустите зараженный файл, на экране появится предупреждение и вы сможете заняться лечением этого файла
    Boot sector viruses Устанавливается защита против вирусов, распространяющихся через загрузочный сектор, при этом происходит проверка всех дисков компьютера
    Protect HD boot sector Сообщение выдается при попытке записи в загрузочный сектор или таблицу разделов жесткого диска. Изменения в загрузочный сектор и таблицу разделов жесткого диска, как правило вносят вирусы. Включите этот переключатель, чтобы иметь возможность отслеживать такие операции
    Protect FD boot sector Выдается сообщение при попытке записи в загрузочный сектор дискеты (гибкого диска). Изменения в загрузочном секторе дискеты, как правило, вносят вирусы, которые уже находятся на компьютере. Включите этот переключатель
    Protect executable files Выдается предупреждение при попытке изменить выполнимые файлы. Как правило при нормальной работе операционной системы, изменения в выполнимые файлы не вносятся. Такие изменения могут служить сигналом, что данный файл заражен
    <



    /p>

    Установите переключатели на диалоговой панели "Vsafe Options", так как это показано на рисунке 4.13. Антивирус будет выдавать предупреждающие сообщения в случае форматирования диска, изменения системных областей жесткого диска, а также в случае изменения выполнимых файлов.

    Такие установки позволяют получить предупреждение при появлении вирусов и при выполнении им наиболее разрушительной операции форматирования жесткого диска.

    После того как вы установили режим работы антивируса, нажмите в диалоговой панели "Vsafe Options" кнопку "OK". Если вы желаете запомнить выполненные настройки, выберите строку "Save" из меню "Options", панели "Vsafe Manager". Теперь после перезагрузки Windows установка переключателей "Vsafe Options" выполнится автоматически.

    Чтобы при последующих запусках Windows на экране не появлялась диалоговая панель "Vsafe Manager", откройте в приложении Program Manager окно группы "StartUp" и щелкните один раз по пиктограмме "Vsafe Manager". Затем нажмите комбинацию клавиш <Alt+Enter>. На экране появится панель "Program Item Properties". Установите переключатель "Run Minimazed". Теперь при загрузке Windows приложение Vsafe Manager будет запускаться в виде пиктограммы.

    После установки антивирусного стража он будет следить за состоянием операционной системы. Так например, если вирус нападет на файл COMMAND.COM, то на экране появится сообщение (см. рис. 4.14).

    Это сообщение означает, что кто то изменяет файл COMMAND.COM. Если файл COMMAND.COM изменяется вами (например при обновлении версии операционной системы), разрешите внесение изменений. Для этого нажмите кнопку "OK".

    Если вы не ожидали изменения файла COMMAND.COM, можно запретить внесение изменений. Для этого нажмите кнопку "Cancel".



    Рис. 4.14. Сообщение Microsoft Anti-Virus

    Если вирус попытается записать себя или какие-либо данные в системную область жесткого диска, Microsoft Anti-Virus отобразит на экране сообщение "Program is trying to write to HD Boot area".

    Такие предупреждающие сообщения от Microsoft Anti-Virus должны послужить для вас сигналом к проверке вашего компьютера и дискет на наличие вирусов.

    Чтобы отключить резидентный антивирус, удалите пиктограмму Vsafe Manager из группы "StartUp" и отключите вызов программы VSAFE.COM в файле AUTOEXEC.BAT.


    Содержание раздела