Odstra≥ovßnφ Souborov²ch vir∙


Viry z programov²ch soubor∙ lze automaticky odstranit trojφm zp∙sobem (za Φtvrt² m∙₧eme pova₧ovat smazßnφ celΘho souboru i s virem). Prvnφm zp∙sobem je "lΘΦenφ podle znßm²ch vlastnostφ konkrΘtnφho viru". N∞kterΘ viry je mo₧nΘ ze souboru bezezbytku odstranit a soubor uvΘst do p∙vodnφho stavu, jinΘ viry nikoli. Takov²m virem "nabo°en²" program m∙₧e provßd∞t nedefinovatelnΘ Φinnosti. Tuto metodu je mo₧nΘ pou₧φt jen u n∞kter²ch, a to znßm²ch vir∙. Druhou cestou je "heuristickΘ odstran∞nφ vir∙". To znamenß heuristickΘ nalezenφ t∞la viru v programu a jeho odstran∞nφ. Jde o cestu sice zajφmavou a lze ji vyu₧φt i na neznßmΘ viry, ale nenφ p°φliÜ bezpeΦnß. VylΘΦen² soubor nemusφ b²t vylΘΦen zcela sprßvn∞, a obΦas v n∞m z∙stanou "kusy" viru. Ty mohou u n∞kter²ch antivirov²ch program∙ vyvolat faleÜnΘ poplachy. T°etφ mo₧nost, kterß je uspokojiv∞ bezpeΦnß, je rekonstrukce souboru na zßklad∞ informacφ ulo₧en²ch p°i testu integrity. Pokud se antivirovΘmu programu nepoda°φ z dostupn²ch informacφ soubor zcela rekonstruovat, rekonstrukci v∙bec neprovede. Tato metoda "lΘΦenφ" je takΘ nabφzena vÜemi seri≤znφmi programy a mß velkou Üanci zcela uvΘst soubor do p∙vodnφho stavu (b∞₧n∞ se uvßdφ vφce ne₧ 50% - zßle₧φ na antivirovΘm programu a viru). Dob°e jdou ze soubor∙ odstra≥ovat makroviry. Makrovirus m∙₧e b²t ze souboru zcela odstran∞n Φi pouze znehodnocen tak, ₧e bude p°φsluÜn²mi programy ignorovßn.

Metody pro odstran∞nφ vÜemo₧n²ch souborov²ch vir∙:

  • Metoda Move - je vyu₧φvßna, pokud virus modifikuje zaΦßtek (hlaviΦku) souboru. P∙vodnφ ·vodnφ Φßst souboru je toti₧ umφst∞na v t∞le viru. Pro ·sp∞ÜnΘ vylΘΦenφ je nutnΘ tuto Φßst umφstit na svΘ p∙vodnφ mφsto a virus "odst°ihnout".
    V p°φpad∞ EXE soubor∙:
  • Metoda Lehigh - se pou₧φvß pouze u souboru command.com. Je prakticky toto₧nß s metodou Move, avÜak virus nenφ odst°i₧en, n²br₧ p°emazßn. P°ipomφnßm, ₧e tato metoda se pou₧φvß jen u n∞kter²ch vir∙, kterΘ se zapφÜou do datov²ch oblastφ souboru command.com (neprodlou₧φ jeho dΘlku).
  • Metoda Jerusalem se pou₧φvß u vir∙, kterΘ napadajφ zaΦßtky soubor∙. Metoda Jerusalem je vyu₧φvßna pro lΘΦenφ jen tehdy, pokud je cel² soubor p°i infekci posunut dozadu (aby se mohl virus na jeho zaΦßtek zapsat). Pro zdßrn² ·sp∞ch lΘΦenφ je nutnΘ tuto metodu provΘst od konce: cel² soubor je p°esunut na zaΦßtek. N∞kterΘ viry vÜak zapisujφ jeÜt∞ n∞kolik byt∙ na konec souboru (v∞tÜinou indentifikaci, ₧e je ji₧ soubor napaden). Pak je nutnΘ tyto p°ebyteΦnΘ byty odst°ihnout.
  • Metoda Start - je pou₧φvßna takΘ pro viry, napadajφcφ zaΦßtky soubor∙. Pou₧φvß se jen tehdy, pokud je p∙vodnφ zaΦßtek souboru (p°ed infekcφ) umφst∞n na jeho konec. P°i dezinfekci je pak op∞t p°esunut na svΘ p∙vodnφ mφsto na zaΦßtku.
  • Metoda Delete - je nej·Φin∞jÜφ a nejrychlejÜφ metoda jak se viru zbavit.
  • Metoda Special - pou₧φvß se jen u specißlnφch vir∙.

    Zdroj: AVP virus encyclopedia