ИНФОРМАТИКА

Защита на информацията, антивирусна защита.

(1 час: лекция)

Антивирусни инструментизащита.

Броят на хората, използващи компютър и мобилен телефонс достъп до интернет непрекъснато нараства. Това означава, че се увеличава възможността за обмен на данни между тях чрез електронна поща и чрез световната мрежа. Това води до увеличаване на заплахата от заразяване на компютъра с вируси, както и от повреда или кражба на информация от зловреден софтуер на други хора, тъй като основните източници на разпространение зловреден софтуерса електронната поща и интернет. Вярно, заразяването може да стане и чрез дискета или компактдиск.

Компютърен вирус - това е целенасочено създадена програма, която автоматично се приписва на други софтуерни продукти, променя ги или ги унищожава. Компютърните вируси могат да заразят компютърни програми, водят до загуба на данни и дори до повреда на вашия компютър.

Компютърните вируси могат да се разпространяват и проникват в операционната и файловата система на компютъра само чрез външни магнитни носители (твърди и дискети, компактдискове) и чрез средства за комуникация компютър-компютър.

Зловреден софтуер може да бъде разделен на три класа:червеи, вируси и троянски коне.

червеи - Това е клас зловреден софтуер, който използва мрежови ресурси за разпространение. Използвайте мрежи, електронна поща и други информационни канализа заразяване на компютри.

Вируси - това са програми, които заразяват други програми - те добавят собствен код към тях, за да получат контрол при стартиране на заразени файлове.

троянци - програми, които извършват действия, които не са разрешени от потребителя на засегнатите компютри, т.е. в зависимост от условията, те унищожават информация на дискове, причиняват замръзване на системата, крадат поверителна информация и т.н.

в зависимост от местообитаниетовирусите могат да бъдат разделени намрежа, файл, зареждане и зареждане на файлове.

мрежа вирусите се разпространяват в различни компютърни мрежи.

Файл вирусите се въвеждат главно в изпълними модули, т.е. към файлове с разширения COM и EXE.

Обувка вирусите заразяват сектора за зареждане на диска или сектора, съдържащ програмата за зареждане системен диск.

Файл-зарежданевируси заразяват файлове и зареждащи секторидискове.

Според начина на заразяваневирусите се отделятза резидент и нерезидент.

Жилищен Когато вирусът зарази компютъра, той си тръгва оперативна паметнеговата резидентна част, която след това прихваща повикването операционна системакъм заразени обекти (файлове, дискови зареждащи сектори и т.н.) и прониква в тях.

Нерезидент вирусите не заразяват компютърната памет и са активни за ограничено време.

По степен на въздействиеизлъчват неопасни вируси, които не пречат на работата на компютъра,опасно, което може да доведе до различни неизправности на компютъра имного опасен въздействието на които може да доведе до загуба на програми, унищожаване на данни, изтриване на информация в системните области на диска.

За откриване, премахване и защита срещу компютърни вируси са разработени няколко вида. специални програми, които ви позволяват да откривате и унищожавате вируси. Такива програми се наричатантивирусна .

Има следните видове антивирусни програми:

Програми-детекториизвършете търсене за сигнатура, характерна за определен вирус в RAM паметта и файловете и, ако бъде открита, издайте съответното съобщение. Недостатъкът на подобни антивирусни програми е, чеКакво те могат да намерят само вируси, които са известни на разработчиците на такива програми.

Докторски програмиили знамена не само намират заразени с вируси файлове, но и връщат файлове към първоначалното състояние. В началото на работата си флаговете търсят вируси в RAM, унищожават ги и едва след това пристъпват към „третиране“ на файлове.

Одиторски програмите запомнят първоначалното състояние на програмите, директориите и системните области на диска, когато компютърът не е заразен с вирус, и след това периодично или по искане на потребителя сравняват текущото състояние с първоначалното. Откриването на промяна се показва на екрана на монитора.

Филтриращи програмиили пазач, са малки резидентни програми, предназначени да откриват подозрителни действия по време на работа на компютъра, които са характерни за вирусите:

опит за коригиране на файлове с разширения COM и EXE;

промяна на файлови атрибути;

директен запис на диск на абсолютен адрес;

При опит за вирусна атака пазачът изпраща съобщение и предлага да забрани или разреши съответните действия.

Програми: Ваксиниили имунизатори са резидентни програми, които предотвратяват заразяване на файлове.

Признаци на инфекция с компютърен вирус.Има редица признаци, които показват компютърна инфекция:

показване на нежелани съобщения или изображения на екрана;

подаване на непредвидени звукови сигнали;

неочаквано отваряне и затваряне на CD-ROM тавата;

произволно, без ваше участие, стартиране на всякакви програми на компютъра;

показване на предупреждение на екрана за опит на някоя от програмите на вашия компютър да влезе в интернет, въпреки че не сте инициирали подобно поведение по никакъв начин (ако имате подходящата антивирусна програма, инсталирана на вашия компютър).

Подобни симптоми обаче не винаги са причинени от наличието на вируси. Понякога те могат да бъдат резултат от други причини. Например, в случай на поща, заразените съобщения могат да бъдат изпратени с вашия адрес за връщанено не от вашия компютър.

Има и косвени признаци на инфекция на вашия компютър:

чести замръзвания и сривове в компютъра;

бавна работа на компютъра при стартиране на програми;

невъзможност за зареждане на операционната система;

изчезване на файлове и директории или изкривяване на тяхното съдържание;

чест достъп до твърдия диск, когато светлината на системния модул мига често;

Microsoft Internet Explorerзамръзва или се държи неочаквано, като например прозорецът на програмата не може да бъде затворен.

В 90% от случаите наличието на индиректни симптоми се дължи на хардуерен или софтуерен срив. Въпреки това, когато се появят, препоръчваме да извършите пълно сканиране на компютъра си за вируси.

Ако забележите, че компютърът ви се държи подозрително, следвайте тези указания.

Не изпадайте в паника!

Изключете компютъра си от интернет.

Изключете компютъра си от локална мрежаако беше свързано с него.

Ако симптомът на инфекция е, че не можете да стартирате от харддисккомпютър, т.е. компютърът дава грешка, когато го включите, опитайте да стартирате в безопасен режим или от диска за аварийно зареждане на Windows.

Преди да предприемете каквото и да е действие, запазете резултатите от работата си, като ги запишете на външен носител (дискета, CD, флаш карта).

Инсталирайте антивирусна програма, ако още не сте го направили.

Вземете Последни актуализацииантивирусни бази данни.

Задайте необходимите настройки на антивирусната програма и стартирайте пълно сканиране.

Преглед:

Да се ​​насладиш предварителен прегледпрезентации създайте акаунт ( сметка) Google и влезте: https://accounts.google.com

Надписи на слайдове:

Защита на информацията, антивирусна защита

Компютърният вирус е целенасочено създадена програма, която автоматично се приписва на други софтуерни продукти, променя ги или ги унищожава. Компютърните вируси могат да заразят компютърни програми, да причинят загуба на данни и дори да забранят вашия компютър. Компютърните вируси могат да се разпространяват и проникват в операционната и файловата система на компютъра само чрез външни магнитни носители (хард и флопи дискове, CD) и чрез средства за междукомпютърна комуникация.

В зависимост от местообитанието вирусите могат да бъдат разделени на мрежови, файлови, зареждащи и зареждащи файлове. Мрежовите вируси се разпространяват в различни компютърни мрежи. Файловите вируси заразяват главно в изпълними модули, т.е. към файлове с разширения COM и EXE. Вирусите за зареждане заразяват сектора за зареждане на диск или сектора, съдържащ програмата за зареждане на системния диск. Вирусите за зареждане на файлове заразяват файлове и сектори за зареждане на дискове. Класове злонамерен софтуер

Според начина на заразяване вирусите се делят на резидентни и нерезидентни. Когато резидентен вирус зарази компютър, той оставя резидентната си част в RAM, която след това прихваща достъпа на операционната система до заразени обекти (файлове, сектори за зареждане на диска и т.н.) и прониква в тях. Нерезидентните вируси не заразяват компютърната памет и са активни за ограничен период от време. Класове злонамерен софтуер

Според степента на въздействие те разграничават: неопасни вируси, които не пречат на работата на компютъра, опасни, които могат да доведат до различни неизправности в компютъра, много опасни, въздействието на които може да доведе до загуба на на програми, унищожаване на данни, изтриване на информация в системните области на диска. Класове злонамерен софтуер

За откриване, премахване и защита срещу компютърни вируси са разработени няколко вида специални програми, които ви позволяват да откривате и унищожавате вируси. Такива програми се наричат ​​антивирусни програми.

1. Програмите за откриване търсят сигнатура, характерна за конкретен вирус в RAM и файлове и, ако бъдат открити, издават подходящи съобщения. Недостатъкът на такива антивирусни програми е, че те могат да намерят само вируси, които са известни на разработчиците на такива програми. 2. Докторски програми или фаги не само намират файлове, заразени с вируси, но и връщат файловете в първоначалното им състояние. В началото на работата си флаговете търсят вируси в RAM, унищожават ги и едва след това пристъпват към „третиране“ на файлове. Видове антивирусни програми

3. Одиторските програми запомнят първоначалното състояние на програмите, директориите и системните области на диска, когато компютърът не е заразен с вирус, и след това периодично или по искане на потребителя сравняват текущото състояние с първоначалното. Откриването на промяна се показва на екрана на монитора. 4. Програмите - ваксини или имунизатори - са резидентни програми, които предотвратяват заразяване на файлове. Видове антивирусни програми

5. Филтърните програми или watchdogs са малки резидентни програми, предназначени да откриват подозрителни действия по време на работа на компютъра, типични за вирусите: опит за коригиране на файлове с разширения COM и EXE; промяна на файлови атрибути; директен запис на диск на абсолютен адрес; запис в зареждащи сектори на диска; изтегляне на резидентната програма. При опит за вирусна атака пазачът изпраща съобщение и предлага да забрани или разреши съответните действия. Видове антивирусни програми

Има редица признаци, които показват компютърна инфекция: показване на непоискани съобщения или изображения; подаване на непредвидени звукови сигнали; неочаквано отваряне и затваряне на CD-ROM тавата; произволно, без ваше участие, стартиране на всякакви програми на компютъра; показване на предупреждение на екрана за опит на някоя от програмите на вашия компютър да влезе в интернет, въпреки че не сте инициирали подобно поведение по никакъв начин (ако имате подходящата антивирусна програма, инсталирана на вашия компютър). Признаци на вирусна инфекция

Признаци на вирусна инфекция Има и индиректни признаци на инфекция на вашия компютър: чести замръзвания и сривове в компютъра; бавна работа на компютъра при стартиране на програми; невъзможност за зареждане на операционната система; изчезване на файлове и директории или изкривяване на тяхното съдържание; чест достъп до твърдия диск, когато светлината на системния модул мига често; Microsoft Internet Explorer замръзва или се държи неочаквано, като например прозорецът на програмата не може да бъде затворен.

Изпратете добрата си работа в базата знания е лесно. Използвайте формата по-долу

Добра работакъм сайта">

Студенти, докторанти, млади учени, които използват базата от знания в обучението и работата си, ще ви бъдат много благодарни.

Хоствано на http://www.allbest.ru/

Министерство на образованието и науката, младежта и спорта на Русия

Държавно висше учебно заведение

"Севастополски индустриален педагогически колеж"

Курсова работа

Защита на данни. Антивирусни програми

Завършено:

студент от група ТМ-13

Мосейчук И.А.

Ръководител:

учител Петров В.А.

Севастопол 2014 г

Въведение

3. Признаци за появата на вируси

4. Видове вируси

6. Антивирусни инструменти

11. Антивирусна профилактика

Заключение

Литература

Въведение

информация компютърна антивирусна програма

Защита на информацията - дейности за предотвратяване на изтичане на защитена информация, неразрешени и непреднамерени въздействия върху защитена информация.

Защита на информацията от непреднамерено въздействие - дейности за предотвратяване на въздействието върху защитената информация на грешки на потребителя на информация, отказ на технически и софтуерни инструменти информационни системи, както и природни явления или други въздействия, които не са насочени към промяна на информация, свързана с функционирането на технически средства, системи или човешка дейност, водещи до изкривяване, унищожаване, копиране, блокиране на достъпа до информация, както и до загуба, унищожаване или повреда на функционирането на информационния носител.

Защита на информация от неоторизиран достъп - дейности за предотвратяване на получаването на защитена информация от заинтересован субект в нарушение на установените правни документи или от собственика, собственика на информация за правата или правилата за достъп.

Антивирусна програма (антивирус) - специализирана програма за откриване на компютърни вируси, както и нежелани (считани за злонамерени) програми като цяло и възстановяване на файлове, заразени (модифицирани) от такива програми, както и за превенция - предотвратяване на заразяване (модифициране) на файлове или операционната система със злонамерен код.

1. Защита на информацията. Антивирусни програми

Антивирусната програма (антивирус) е специализирана програма за откриване на компютърни вируси, както и на нежелани (считани за злонамерени) програми като цяло, и възстановяване на файлове, заразени (модифицирани) от такива програми, както и за превенция - предотвратяване на заразяване (модифициране) на файлове или операционната система.

Защита на информацията от нерегламентирано въздействие - дейности за предотвратяване на въздействието върху защитена информация в нарушение на установени права и/или правила за промяна на информация, което води до изкривяване, унищожаване, копиране, блокиране на достъпа до информация, както и загуба, унищожаване или повреда на носител на информация.

2. Какво е компютърен вирус?

Като цяло компютърният вирус е малка програма, който се добавя в края на изпълними файлове, "драйвери" или се "настанява" в boot сектора на диска.

При стартиране на заразени програми и драйвери първо се изпълнява вирусът и едва след това управлението се прехвърля на самата програма. Ако вирусът се "засели" в сектора за зареждане, тогава неговото активиране става в момента, в който операционната система се зарежда от такъв диск. В момента, когато контролът принадлежи на вируса, обикновено се извършват различни неприятни за потребителя, но необходими за продължаване на живота. вирусътдействия. Това е намиране и заразяване на други програми, повреда на данни и др. Вирусът може също да остане резидентен в паметта и да продължи да вреди, докато компютърът не бъде рестартиран. След края на вируса контролът се прехвърля към заразената програма, която обикновено работи „сякаш нищо не се е случило“, като по този начин маскира наличието на вирус в системата. За съжаление, много често вирусът се открива твърде късно, когато повечето програми вече са заразени. В тези случаи загубите от злонамерените действия на вируса могат да бъдат много големи.

Вероятно най-много легенди и преувеличения са свързани с проблема с компютърните вируси и техните възможности. Много хора, а понякога и цели организации, се страхуват да не заразят машините си. Всъщност всичко не е толкова страшно. За да не заразите компютрите си, е достатъчно да спазвате само малък брой елементарни правила, но ги спазвайте стриктно.

Напоследък се появиха така наречените макро вируси. Те се предават), следователно заедно с документи, които осигуряват изпълнението на макроси (например документи за текстов редактор на Word и тяхното име. Макро вирусите са макроси, които инструктират да прехвърлят тялото на вируса в други документи и, ако е възможно, извършват различни вредни действия Най-В момента макровирусите, които заразяват документи на текстовия редактор Word 6.0/7.0 за Windows и редактора на електронни таблици Excel 5.0/7.0 за Windows, са широко разпространени.

3. Признаци за появата на вируси

За да се маскира вирус, неговите действия за заразяване на други програми и причиняване на вреда може да не се извършват винаги, но при определени условия. След като вирусът извърши нужните му действия, той предава управлението на програмата, в която се намира, и известно време работата му не се различава от тази на незаразен.

Всички действия на вируса могат да се извършват доста бързо и без издаване на съобщения, така че потребителят често не забелязва, че компютърът работи със "странности".

Признаците за вирусна епидемия включват:

* забавяне на компютъра;

* невъзможност за зареждане на операционната система;

* Чести замръзвания и компютърни сривове;

* прекратяване на работата или неправилна работа на преди това успешно работещи програми;

* увеличаване на броя на файловете на диска;

* преоразмеряване на файлове;

* периодично появяване на екрана на монитора на неподходящи системни съобщения;

* Намаляване на количеството свободна RAM;

* забележимо увеличаване на времето за достъп до твърдия диск;

* промяна на датата и часа на създаване на файла;

* разрушаване на файловата структура (изчезване на файлове, изкривяване на директории и др.);

* Светване на сигналната лампичка на устройството, когато не се осъществява достъп до него.

Трябва да се отбележи, че тези симптоми не са непременно причинени от компютърни вируси, те могат да бъдат резултат от други причини, така че компютърът трябва периодично да се диагностицира.

4. Видове вируси

Известните софтуерни вируси могат да бъдат класифицирани според следните критерии:

среда на живот

начин на замърсяване на околната среда

въздействие

характеристики на алгоритъма

В зависимост от местообитанието вирусите могат да бъдат разделени на:

файл

обувка

файл-зареждане.

Мрежовите вируси се разпространяват в различни компютърни мрежи.

Файловите вируси заразяват главно в изпълними модули, т.е. към файлове с разширения COM и EXE. Те могат да бъдат вградени в други видове файлове, но като правило, записани в такива файлове, те никога не получават контрол и следователно губят способността си да се възпроизвеждат.

Вирусите за зареждане заразяват сектора за зареждане на диск (Boot sector) или сектора, съдържащ програмата за зареждане на системния диск (Master Boot Record).

Вирусите за зареждане на файлове заразяват както файловете, така и секторите за зареждане на дисковете.

Според начина на заразяване вирусите се делят на:

резидент

нерезидент.

Когато резидентен вирус инфектира (инфектира) компютър, той оставя резидентната си част в RAM, която след това прихваща достъпа на операционната система до заразени обекти (файлове, сектори за стартиране на диска и др.) и прониква в тях. Резидентните вируси се намират в паметта и остават активни, докато компютърът не бъде изключен или рестартиран.

Нерезидентните вируси не заразяват компютърната памет и са активни за ограничен период от време.

Според степента на въздействие вирусите могат да бъдат разделени на следните видове:

безвредни, не пречат на компютъра, но намаляват количеството свободна RAM и дисково пространство, действията на такива вируси се проявяват във всякакви графични или звукови ефекти

Опасни вируси, които могат да доведат до различни неизправности на компютъра

много опасни, въздействието на които може да доведе до загуба на програми, унищожаване на данни, изтриване на информация в системните области на диска.

5. Основни мерки за предпазване от вируси

За да не изложите компютъра на вирусна инфекция и да осигурите надеждно съхранение на информация на дискове, трябва да се спазват следните правила:

оборудвайте компютъра си с модерни антивирусни програми, като NOD32, Доктор Уеб, и постоянно актуализират техните версии

Преди да прочетете информация, съхранена на други компютри от дискети, винаги проверявайте тези дискети за вируси, като стартирате антивирусни програми

когато прехвърляте архивирани файлове на компютър, сканирайте ги веднага след разархивирането им на твърдия диск, като ограничите областта за сканиране само до новозаписани файлове

периодично сканирайте твърдите дискове на компютъра за вируси, като стартирате антивирусни програми за тестване на файлове, памет и системни области на дискове от защитена от запис дискета, след зареждане на операционната система от защитена от запис системна дискета

винаги пазете дискетите от запис, когато работите на други компютри, ако на тях не се записва информация

не забравяйте да направите архивни копия на дискети на ценна информация

не оставяйте дискети в джоба на устройство A при включване или рестартиране на операционната система, за да предотвратите заразяване на компютъра с вируси за зареждане, използвайте антивирусни програми за контрол на входа на всички изпълними файлове, получени от компютърни мрежи.

6. Антивирусни инструменти

материален носител информационна сигурностса специфични софтуерни и хардуерни решения, които се комбинират в комплекси в зависимост от целта на тяхното приложение. Организационните мерки са вторични спрямо съществуващата материална база за осигуряване на информационна сигурност, следователно в този разделРъководството ще се фокусира върху принципите на изграждане на основните софтуерни и хардуерни решения и перспективите за тяхното развитие.

Заплаха за интересите на субектите на информационните отношения обикновено се нарича потенциално възможно събитие, процес или явление, което чрез въздействие върху информацията или други компоненти на CRF може пряко или косвено да доведе до увреждане на интересите на тези субекти. .

Поради особеностите на съвременните CRF съществуват значителен брой различни видове заплахи за сигурността на субектите на информационните отношения.

Един от най-често срещаните видове заплахи са компютърните вируси. Те са в състояние да причинят значителни щети на IRC.

Ето защо е важно не само да защитите мрежата или отделните средства за обмен на информация от вируси, но и да разберете принципите на антивирусна защита от потребителите.

В нашата страна най-популярните антивирусни пакети са Kaspersky Anti-Virus и DrWeb.

Има и други програми като "McAfee Virus Scan" и " Norton AntiVirus".

Следователно динамиката на промените в информацията в тази предметна област е висока Допълнителна информацияинформация за защита от вируси може да бъде намерена в интернет чрез търсене ключови думи"защита от вирус"

Известно е, че е невъзможно да се постигне 100% защита на компютъра от компютърни вируси с отделни софтуерни инструменти.

Следователно, за да се намали потенциалната опасност от въвеждане на компютърни вируси и разпространението им през корпоративната мрежа, е необходим цялостен подход, който комбинира различни административни мерки, софтуер и хардуер за антивирусна защита, както и инструменти за архивиране и възстановяване.

Фокусирайки се върху софтуера и хардуера, можем да различим три основни нива на антивирусна защита:

Търсене и унищожаване на известни вируси;

Търсене и унищожаване на непознати вируси;

Блокиране на проявата на вируси

7. Изисквания към антивирусните програми

Броят и разнообразието от вируси е голямо и за да ги открие бързо и ефективно, една антивирусна програма трябва да отговаря на определени параметри.

Стабилност и надеждност на работа. Този параметър без съмнение е решаващ - дори най-добрата антивирусна програма ще бъде напълно безполезна, ако не може да функционира нормално на вашия компютър, ако в резултат на неизправност в програмата процесът на сканиране на компютъра не премине до края. Тогава винаги има възможност някои заразени файлове да са останали незабелязани.

Размерът на базата данни с вируси на програмата (броят вируси, които са правилно открити от програмата). Предвид постоянната поява на нови вируси, базата данни трябва да се актуализира редовно - каква е ползата от програма, която не вижда половината от новите вируси и в резултат на това създава погрешно усещане, че компютърът е "чист". Това трябва да включва и способността на програмата да открива различни видове вируси и възможността за работа с файлове различни видове(архиви, документи). Също така е важно наличието на резидентен монитор, който проверява всички нови файлове "в движение" (т.е. автоматично, докато се записват на диска).

Скоростта на програмата, наличността допълнителни функциикато например алгоритми за откриване на вируси дори непознати за програмата (евристично сканиране). Това трябва да включва и възможността за възстановяване на заразени файлове, без да ги изтривате от твърдия диск, а само чрез премахване на вируси от тях. Важен е и процентът на фалшивите положителни резултати на програмата (погрешно откриване на вирус в "чист" файл).

Мултиплатформен (наличие на версии на програмата за различни операционни системи). Разбира се, ако антивирусът се използва само у дома, на един компютър, тогава този параметър няма от голямо значение. Но антивирусът за голяма организация е просто задължен да поддържа всички общи операционни системи. Освен това, когато работите в мрежа, е важно да имате сървърни функции, предназначени за административна работа, както и възможност за работа с различни видовесървъри.

8. Характеристики на антивирусните програми

Антивирусните програми се делят на: детекторни програми, докторски програми, одиторски програми, филтърни програми, програми за ваксини.

Програмите за откриване осигуряват търсене и откриване на вируси в RAM и на външни носители и при откриване издават съответното съобщение. Има универсални и специализирани детектори.

Универсалните детектори в своята работа използват проверка на неизменността на файловете чрез преброяване и сравняване със стандартна контролна сума. Недостатъкът на универсалните детектори е невъзможността да се определят причините за повреда на файла.

Специализирани детектори търсят известни вируси по техния подпис (повтаряща се част от кода). Недостатъкът на такива детектори е, че те не могат да открият всички известни вируси.

Детектор, който може да открие няколко вируса, се нарича полидетектор.

Недостатъкът на такива антивирусни програми е, че те могат да намерят само вируси, които са известни на разработчиците на такива програми.

Докторските програми (фаги) не само намират файлове, заразени с вируси, но и ги "лекуват", т.е. премахнете тялото на вирусната програма от файла, връщайки файловете в първоначалното им състояние. В началото на работата си фагите търсят вируси в RAM, унищожават ги и едва след това пристъпват към „лечение“ на файлове. Сред фагите се разграничават полифагите, т.е. лекарски програми, предназначени да откриват и унищожават голям брой вируси.

Като се има предвид, че постоянно се появяват нови вируси, програмите за откриване и докторските програми бързо остаряват и са необходими редовни актуализации на техните версии.

Одиторските програми са сред най-надеждните средства за защита срещу вируси. Одиторите запомнят първоначалното състояние на програмите, директориите и системните области на диска, когато компютърът не е заразен с вирус, и след това периодично или по искане на потребителя сравняват текущото състояние с първоначалното. Откритите промени се показват на екрана на видео монитора. По правило състоянията се сравняват веднага след зареждане на операционната система. При сравняване се проверяват дължината на файла, цикличният контролен код (контролна сума на файла), датата и часа на модификация и други параметри.

Одиторските програми имат доста усъвършенствани алгоритми, откриват стелт вируси и дори могат да разграничат промените във версията на проверяваната програма от промените, направени от вируса.

Филтриращите програми (watchmen) са малки резидентни програми, предназначени да откриват подозрителни действия по време на работа на компютъра, които са характерни за вирусите.

Такива действия могат да бъдат:

Опит за коригиране на файлове с разширения COM и EXE;

Промяна на файлови атрибути;

Директен запис на диск на абсолютен адрес;

Записване в зареждащи сектори на диска.

Когато някоя програма се опита да извърши посочените действия, "пазачът" изпраща съобщение до потребителя, предлагайки да забрани или разреши съответното действие. Програмите за филтриране са много полезни, тъй като са в състояние да открият вируса на най-ранния етап от съществуването му преди възпроизвеждането. Те обаче не "лекуват" файлове и дискове. За да унищожите вируси, трябва да използвате други програми, като фаги. Недостатъците на програмите за наблюдение включват тяхната "досада" (например те постоянно издават предупреждение за всеки опит за копиране на изпълним файл), както и възможните конфликти с друг софтуер.

Ваксините (имунизаторите) са резидентни програми, които предотвратяват заразяване на файлове. Ваксините се използват, ако няма лекарски програми, които "лекуват" този вирус. Ваксинирането е възможно само срещу известни вируси. Ваксината модифицира програмата или диска по такъв начин, че да не повлияе на тяхната работа, а вирусът ще ги възприеме като заразени и следователно няма да се вкорени. Понастоящем програмите за ваксини са с ограничено приложение.

Съществен недостатък на такива програми е тяхната ограничена способност да предотвратят инфекция от Голям бройразлични вируси.

9. Кратък преглед на антивирусните програми

При избора на антивирусна програма е необходимо да се вземе предвид не само процентът на откриване на вируси, но и способността за откриване на нови вируси, броят на вирусите в антивирусната база данни, честотата на нейните актуализации и наличието на допълнителни функции.

В момента една сериозна антивирусна програма трябва да може да разпознава поне 25 000 вируса. Това не означава, че всички те са "безплатни". Всъщност повечето от тях или са престанали да съществуват, или са в лаборатории и не се разпространяват. В действителност можете да срещнете 200-300 вируса и само няколко десетки от тях са опасни.

Има много антивирусни програми. Помислете за най-известните от тях.

Norton AntiVirus 4.0 и 5.0 (производител: "Symantec").

Една от най-известните и популярни антивирусни програми. Степента на разпознаване на вируса е много висока (близо до 100%). Програмата използва механизъм, който ви позволява да разпознавате нови неизвестни вируси.

Интерфейсът на Norton AntiVirus включва функция LiveUpdate, която ви позволява да актуализирате както програмата, така и набора от сигнатури за вируси чрез уеб с едно натискане на бутон. Проблеми с Virus Control Master подробна информацияза открития вирус и също така ви дава избор да премахнете вируса автоматично или по-внимателно чрез процедура стъпка по стъпка, която ви позволява да видите всяко от действията, извършени по време на процеса на премахване.

Антивирусните бази данни се актуализират много често (понякога актуализациите се появяват няколко пъти седмично). Има резидентен монитор.

Недостатъкът на тази програма е сложността на настройките (въпреки че основни настройкипочти няма нужда от смяна).

Dr Solomon's AntiVirus (производител: "Dr Solomon" s Software).

Смятан за един от най най-добрите антивируси(Юджийн Касперски веднъж каза, че това единственият конкурентнеговият AVP). Открива почти 100% от познатите и новите вируси. Голям брой функции, скенер, монитор, евристики и всичко необходимо, за да устоите успешно на вирусите.

McAfee VirusScan (Производител: "McAfee Associates").

Това е един от най-известните антивирусни пакети. Той премахва вируси много добре, но VirusScan е по-лош от другите пакети, когато става въпрос за откриване на нови разновидности на файлови вируси. Лесно и бързо се инсталира с помощта на настройките по подразбиране, но можете също да го персонализирате по ваш вкус. Можете да сканирате всички файлове или само програмни файлове, да разпространявате или не разпространявате процедурата за сканиране на компресирани файлове. Има много функции за работа с интернет.

Dr.Web (производител: "Dialogue Science")

Популярен домашен антивирус. Той разпознава добре вируси, но има много по-малко от тях в базата данни, отколкото други антивирусни програми.

Antiviral Toolkit Pro (производител: Kaspersky Lab).

Тази антивирусна програма е призната в световен мащаб за една от най-надеждните. Въпреки лекотата на използване, той разполага с целия необходим арсенал за борба с вирусите. Евристичен механизъм, излишно сканиране, сканиране на архиви и опаковани файлове - това не е пълен списък на неговите възможности.

Kaspersky Lab следи отблизо появата на нови вируси и своевременно пуска актуализации на антивирусните бази данни. Има резидентен монитор за контрол на изпълними файлове.

10. Възстановяване на засегнатите файлове

В по-голямата част от случаите възстановяването на заразени файлове е доста сложна процедура, която не може да се направи „на ръка“, без необходими знания-- изпълними файлови формати, асемблер и др.

Освен това няколко десетки или стотици файлове обикновено са заразени на диска наведнъж и за да ги неутрализирате, трябва да разработите своя собствена антивирусна програма (можете също да използвате възможностите на редактора на антивирусна база данни от AVP комплект).

Когато дезинфекцирате файлове, вземете предвид следните правила:

необходимо е да се тестват и дезинфекцират всички изпълними файлове (COM, EXE, SYS, OVL) във всички директории на всички дискове, независимо от файловите атрибути (т.е. само за четене, системни и скрити файлове);

необходимо е да се вземе предвид възможността за повторно заразяване на файла с вирус ("сандвич" от вируси).

Самото третиране на файлове се извършва в повечето случаи от един или няколко стандартни начинив зависимост от алгоритъма за разпространение на вируса. В повечето случаи това се свежда до възстановяване на заглавката на файла и намаляване на дължината му.

11. Антивирусна профилактика

Винаги трябва да имате записан диск на незаразен компютър. Запишете на този диск най-новите версииполифаг антивирусни програми като Doctor Web или Antiviral Toolkit Pro.

В допълнение към антивирусните програми е полезно да напишете драйвери за външни устройства на компютър, като CD-ROM драйвер, програми за форматиране на дискове - форматиране и прехвърляне на операционната система - sys, програма за ремонт файлова система Norton Disk Doctor или ScanDisk.

Дискът ще бъде полезен не само в случай на вирусна атака. Може да се използва за зареждане на компютъра в случай на повреда на файловете на операционната система.

Трябва периодично да проверявате компютъра си за вируси. Проверявайте не само изпълними файлове с разширение COM, EXE, но и пакетни файлове BAT и системни дискови области.

Ако на компютъра се съхраняват много файлове, тяхното сканиране от полифаг антивируси най-вероятно ще отнеме много време. Следователно в много случаи е за предпочитане да се използват одиторски програми за ежедневни проверки и да се подлагат нови и променени файлове на полифагни проверки.

Почти всички одитори в случай на промяна в системните области на диска (основни зареждащ записи зареждащ запис) ви позволяват да ги възстановите, дори ако не е известно кой вирус ги е заразил. Модулът ADinf Cure дори ви позволява да премахвате неизвестни файлови вируси.

Почти всички съвременни антивирусни програми могат да работят правилно дори на заразен компютър, когато има активен вирус в неговата RAM памет. Въпреки това, преди да премахнете вируса, все още се препоръчва да стартирате компютъра от диск предварително, така че вирусът да не попречи на лечението.

Първо, за да рестартирате компютъра, трябва да използвате бутона Reset, който се намира на кутията системен блок, или дори да изключи захранването му временно. Не използвайте комбинация от три известни клавиша за рестартиране. Някои вируси може да останат в паметта дори след тази процедура.

Второ, преди да рестартирате компютъра от диск, проверете конфигурацията на дисковата подсистема на компютъра и особено параметрите на дисковите устройства и реда на зареждане на операционната система (трябва да се зададе приоритетно зареждане от диска), записани в енергонезависима памет . Има вируси, които умело променят настройките, записани в енергонезависимата памет на компютъра, в резултат на което компютърът се зарежда от заразен с вируси твърд диск, докато операторът си мисли, че зарежда от празен диск.

Не забравяйте да проверите с антивирусни програми всички дискове и всички програми, които идват на компютъра чрез всякакви медии или чрез модем. Ако компютърът е свързан към локална мрежа, трябва да сканирате файлове, получени по мрежата от други потребители.

С появата на вируси, разпространяващи се чрез макроси текстообработваща програма Майкрософт Уърди електронна таблица Microsoft Excel, трябва да проверите особено внимателно не само изпълнимите файлове на програмите и системните области на дисковете, но и файловете с документи.

Изключително важно е постоянно да следите пускането на нови версии на използваните антивирусни инструменти и своевременно да ги актуализирате на диска и компютъра; използвайте само най-новите версии на антивируси за възстановяване на заразени файлове и системни области на диска.

Заключение

Въпреки широкото разпространение на антивирусни програми, вирусите продължават да се "размножават". За да се справят с тях, е необходимо да се създадат по-универсални и качествено нови антивирусни програми, които да включват всички положителни качества на своите предшественици. За съжаление, в момента няма такава антивирусна програма, която да гарантира 100% защита срещу всички видове вируси, но някои компании, като Kaspersky Lab, са постигнали добри резултати към днешна дата.

Защитата от вируси зависи и от грамотността на потребителя. Използването на всички видове защита заедно ще постигне висока компютърна сигурност и, съответно, информация.

Литература

1. Журнал за потребители персонални компютри"PC свят"

2. Леонтиев V.P. "Най-новата енциклопедия на персоналния компютър"

3. Научни библиотекиизбрани природонаучни публикации научна-библиотека.рф (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Хоствано на Allbest.ru

...

Подобни документи

Разглеждане на понятието, признаци на проявление (промяна в размерите на файловете, дати на тяхната модификация), видове (мрежови, файлови, резидентни, троянски програми) на компютърен вирус. Характеристики на основните антивирусни програми: детектори, лекари, одитори.

резюме, добавено на 06/05/2010


резюме, добавено на 10/08/2008


Антивирусни програми и изисквания към тях. Характеристики на антивирусните програми. Универсални детектори. Докторски програми (фаги). одиторски програми. Ваксини. Кратък преглед на антивирусните програми и техните сравнителни характеристики.

презентация, добавена на 10/08/2008


Основи на антивирусната защита на информацията. Проверка на вашия компютър за вируси, шпионски софтуеркато се използва скенер за вирусиантивирус на касперски. Преносими антивирусни програми за външни носители за съхранение (USB флаш и външен твърддискове).

курсова работа, добавена на 26.10.2013 г


Определение за "антивирус". Историята на развитието на антивирусната програма софтуерса основните компоненти на неговата работа. антивирусни бази данни. Класификация на антивирусните продукти по редица признаци. Принципът на действие на съвременната информационна сигурност.

резюме, добавено на 19.04.2015 г


Инсталиране и използване на антивирусни програми. Определяне на скоростта на сканиране на файлове за вируси. Проверка на антивирусните програми за ефективността на търсенето на заразени файлове. Антивирусни програми NOD32, Dr. мрежа, Kaspersky Internetсигурност.

курсова работа, добавена на 15.01.2010 г


Изучаване на концепцията за информационна сигурност, компютърни вируси и антивирусни средства. Определяне на видовете заплахи за информационната сигурност и основните методи за защита. Написване на антивирусна програма, която търси заразени файлове на компютър.

курсова работа, добавена на 17.05.2011 г


Изследване на историята на компютърните вируси и антивируси. Проучване на основните начини за проникване на злонамерени програми в компютъра. Видове вируси и антивирусни програми. Характеристика на характеристиките на сигнатурните и евристични методи за антивирусна защита.

резюме, добавено на 10/08/2014


Най-популярните и ефективни видове антивирусни програми. Списък на най-често срещаните антивирусни програми в Русия. Какво да направите, ако вирус влезе в компютъра ви. Ролята на антивирусната защита и нейният избор за безопасната работа на компютъра.

презентация, добавена на 08.06.2010 г


Концепцията за компютърен вирус. Възможности за злонамерен софтуер. Функции на Kaspersky Anti-Virus. Предимства от използването на антивирусни средства за защита на информацията Doctor Web. Предпазни мерки при използване на приложения на компютъра.

Съвременните технологии са навлезли във всички сфери на живота на обикновения човек - от работните дни до вечерите в дома. И някои от най-често срещаните устройства, които хората използват, са компютри, таблети и различни мобилни устройства. електронни устройствас възможност за достъп до мрежата. На фона на такъв напредък защитата на информацията веднъж стана актуална. Антивирусната защита е един от аспектите на този набор от мерки. Интернет е пълен със злонамерени програми, които могат да повредят или унищожат важни файлове, когато влязат във всяка система.

Антивирусни средства за защита на информацията

Като се има предвид цялата потенциална и реална опасност от различни вируси, съвременният потребител не може без надеждно защитно оборудване.

Практически е невъзможно самостоятелно да се контролират всички процеси, които могат да активират злонамерената програма. Следователно към сигурността трябва да се подхожда системно.

Кратка инструкция за използването на антивирусни средства за защита на информацията е следната:

Подчертайте върху текстов редактори се уверете, че има защита срещу изпълнение на макроси;

Всички цифрови носители (флашки, дискове) трябва да бъдат проверени, преди да стартирате нещо с тяхна помощ;

Инсталирайте надеждна антивирусна програма на компютър, освен това платена и в пълен комплект;

Също така е уместно периодично да архивирате всяка важна информация.

Това, което си струва да разберете в самото начало, е безсмислието да се опитвате да спестите пари от безплатен софтуер. Ако използването на антивирусна защита на информацията е наистина важно поради съхранението на ценни данни на компютър, тогава едва ли си струва да използвате съкратени опции.

Какво трябва да знаете за вирусите

Тази тема си струва да бъде разгледана, за да осъзнаем факта, че операционните системи са постоянно изложени на силни заплахи. обикновени потребителии

И така, антивирусните инструменти за защита на информацията са фокусирани върху противодействието на зловреден софтуер, който може да бъде разделен според следните критерии:

разрушителни възможности;

Среда на живот;

Характеристики на алгоритъма, залегнал в основата на вируса;

Методът, по който се замърсява околната среда.

С други думи, вирусите могат да се зареждат в различни елементи на системата и да имат различни негативни ефекти. Например, те са в състояние да проникнат в сектори за зареждане от диск или друг носител, както и в изпълними файлове. Освен това има доста заплахи, които се разпространяват в необятността на мрежата и могат да влязат в системата при зареждане на конкретен сайт или изтегляне на програма.

Що се отнася до степента на разрушителност, вирусите могат да бъдат както безвредни, така и изключително опасни. Но в случай на характеристиките на алгоритъма всичко е малко по-сложно: можете да изброите различни опции от невидими програми до макро вируси за дълго време.

Очевидно съществуват много заплахи за системния софтуер и броят им непрекъснато нараства. Следователно защитата на информацията с помощта на антивирусни програми се превръща в неразделна част от ежедневието както на обикновените потребители, така и на големите компании.

Как да разбера, че компютърът е заразен

Има някои признаци, които са ясно доказателство за факта, че вирусът е въведен в компютъра:

Количеството RAM без обективни причини внезапно и забележимо намалява;

Работата на програмите, които работеха бързо, се забавя;

Размерите на файловете се увеличават;

Появяват се необичайни файлове, които преди това не са били виждани в системата;

Възможно е да възникнат както аудио-, така и видео ефекти, както и други отклонения.

С една дума, по време на заразяване се наблюдават забележими повреди в работата на операционната система. Ако такива знаци са били записани, тогава си струва да проверите колко ефективна е текущата защита на информацията. непрекъснато се подобряват, което означава, че си струва да оставите настрана ангажимента към определен продукт и периодично да търсите най- ефективни системи PC защита.

Безплатни антивирусни програми

Този тип противодействие на различни заплахи е доста популярен в Runet. Не всеки потребител е толкова внимателен към компютъра си, че да плаща за качествен софтуер годишно. Поради тази причина в рамките на темата "Инструкции за антивирусна защита на информацията" си струва да разгледаме перспективата за използване на такъв софтуер.

Изводът е, че платени антивирусипървоначално ограничени във възможностите си. Те може да имат доста добър потенциал, но в повечето случаи ще трябва да платите за разкриването на всички аспекти на продукта.

Основният риск тук е липсата на фиксиране и последващо блокиране на вирусна атака при използване на интернет, което е много важно. С други думи, повечето от тези антивируси са в състояние да открият заплаха още когато тя почука на „вратата“ на операционната система, но дори и тогава не винаги. Една висококачествена програма за защита винаги разполага с богата база данни с възможни вируси, която се актуализира постоянно. Що се отнася до безплатните версии, те също съдържат подобни данни, но надеждността на откриване на заплахи, включително най-новите, винаги остава под въпрос.

Някои безплатни версии поправят само вируси и не гарантират пълното им премахване.

Следователно си струва да разберете това безплатна версия- това е или "съкратена" версия на антивирусната програма, или нова програма, който тепърва започва да се популяризира в мрежата. А това означава, че скоро ще стане платено, като другите.

Но има една възможност, която заслужава внимание и не изисква разходи. Говорим за безплатно лечение, намиращо се на официалния сайт на компанията и способно да сканира качествено цялата система за заплахи. Такава антивирусна защита на компютърната информация е особено актуална, когато вече са възникнали проблеми. Ярък пример за такава помощна програма е продуктът на Doctor Web. Инсталирането му ви позволява да извършите еднократна проверка на компютъра и да възстановите щетите, причинени от унищожаването на злонамерени програми. Но за да използвате постоянно възможностите на тази антивирусна програма, ще трябва да платите.

Видове антивирусни програми

Всички платени антивируси могат да бъдат разделени на няколко ключови групи, всяка от които е фокусирана върху определена доминираща функция.

Този списък изглежда така:

Докторски програми;

одитори;

Ваксини;

Филтри;

Детектори.

Всеки от тях може да е необходим в такъв труден и отговорен въпрос като организацията на информационната сигурност. Антивирусната защита, например от категорията "Доктор", е в състояние не само да открие заплаха, но и да излекува системата, което е изключително важна функция. В този случай тялото на вируса се премахва от засегнатия файл и последният се връща в първоначалното си състояние.

Първоначално такива програми, наречени фаги, търсят вируси и ако намерят такива, първо ги унищожават и едва след това активират процесите на възстановяване.

Ако компютърът по различни причини е постоянно изложен на значителен брой заплахи, тогава има смисъл да се използват полифаги, които са предназначени специално за такива натоварвания.

Що се отнася до детекторите, те са необходими за бързо търсене на вируси в различни носители и по-специално RAM. Такива антивирусни системи и защита на информацията не могат да се разглеждат отделно една от друга.

Трябва да се обърне внимание и на филтриращите програми. Те са предназначени да откриват съмнителни процеси в системата. Благодарение на работата на такива антивируси потребителите периодично виждат предупреждения на монитора, че определена програма се опитва да извърши неправилно или подозрително действие.

Одиторските програми са друг инструмент, който изисква използването на защита на информацията. Антивирусната защита от този тип се занимава с откриване на стелт вируси и коригиране на потенциално опасни промени в системата.

Необходими са програми за ваксиниране, за да се предотврати инфекцията, което е оптималната стратегия за защита. Използването им е особено уместно, ако на компютъра не са инсталирани надеждни филтри, което означава, че съществува риск всички повредени файловеняма да бъде напълно възстановен.

Известни компании създават продукти, които съчетават всички горепосочени свойства.

Стъпки за спасяване на системата

Така че е очевидно, че защитата на информацията се осигурява от използването на антивирусни инструменти. Но за ефективната организация на този процес си струва да си представите поне общ алгоритъм на действията.

Софтуерът за сигурност е фокусиран върху 3 ключови задачи:

Предотвратяване на инфекция;

Диагностика на състоянието на операционната система и файловете;

Лечение.

Превенцията трябва да се разбира като блокиране на различни начини за достъп на вируси до компютър, както и предотвратяване на заразяване със зловреден софтуер, който вече е в системата. Що се отнася до диагностиката, тук говорим за антивируси, които могат да открият заплаха в компютъра, както и да идентифицират нейния конкретен тип.

Лечението е и инструментът, без който не може да има пълноценен модерна защитаинформация. Антивирусната защита от този тип първо премахва откритите заплахи и след това възстановява причинените щети.

Говорейки за комплекса за сигурност, който се използва от почти всички компании и частни потребители, струва си да се разбере общото приложение на всички горепосочени програми.

Също така, повдигайки въпроса за защитата, трябва да обърнете внимание на факта, че използването на лицензирани програми. Пиратските версии винаги си играят с огъня.

защитна стена

Всъщност, ако преведете тази дума, ще получите "огнена стена". С това име разработчиците се опитаха да предадат ключова функцияТози инструмент е защита, която предотвратява свързването на потенциални заплахи с вашия компютър.

И въпреки че такъв софтуер вече беше споменат по-горе, на този набор от помощни програми трябва да се обърне повече внимание. Благодарение на тяхното действие се пропускат само тези пакети данни и файлове, които са в съответствие с изискванията на системата.

Тази помощна програма е истински инструмент, без който е невъзможна пълноценна защита на информацията. Злонамерен и постоянно развиващ се, като последният трябва да работи изпреварващо, тоест да предотвратява заразяването от самото начало. В противен случай можете да платите, ако не с всички данни, но с част от тях, което също е осезаема щета.

Това е защитната стена, която помага да се постигне желания ефект при защитата на компютъра по време на работа в мрежата. Такива защитна стенае от съществено значение за безопасното сърфиране в интернет. Следователно трябва да изберете антивирусна програма по такъв начин, че да има подобна функция и да се изпълнява на прилично ниво.

Основни функции на защитната стена

Като се имат предвид теми като информационна сигурност и антивирусни програми, струва си да се обърне внимание на факта как работи защитната стена.

И така, най-ценните са следните характеристики на такъв софтуер:

Уведомяване на потребителя за факт или опит за извършването му;

Филтриране на достъп до компютър;

Идентифициране на подозрителни реакции и процеси в системата;

Блокиране на възможността за промяна на настройките за достъп до мрежата;

Контрол на достъпа до всички мрежи и възли;

Защитава подмрежите от шпионски достъп и опити за кражба на информация.

Ако оценяваме защитните стени според степента на защита, която могат да осигурят, тогава можем да различим два ключови типа: лични и корпоративни.

В първия случай говорим за мрежова стена, която е от значение за обикновен потребител, който използва компютър за лични цели. Що се отнася до втория тип, той е фокусиран върху ефективната защита на вътрешните мрежи на различни компании. Това означава, че е инсталиран на шлюза между интернет и локалната мрежа.

Съответно настройките на такива защитни стени може да се различават от стандартните версии. Но във всеки случай се погрижете за наличието на високо качество противопожарна стенапросто необходимо.

Как да инсталирате защита

За да може антивирусната програма да защити всички необходими данни, трябва да следвате няколко прости стъпки.

На първо място, трябва да изберете най-надеждния продукт (форумите и рейтингите ще ви помогнат тук). След като трябва да закупите платената му версия. Следва процесът на инсталиране, който не се различава от инсталацията редовна програма. Когато приключи, компютърът ще трябва да се рестартира и да изберете текущите настройки на програмата.

След завършване на този етап трябва да стартирате компютърно сканиране за заплахи и щети. Ако бъдат открити вируси, защитата ще предложи да ги унищожи. Важно е да разберете, че преди да инсталирате нова антивирусна програма, е по-добре да премахнете старата, ако има такава.

С помощта на този прост алгоритъм от действия ще бъде осигурена защита на информацията. Антивирусната защита по правило се плаща веднъж годишно и необходимата сума е достъпна за почти всеки мирянин.

Най-често срещаните антивирусни програми

Така че, когато избирате подходящия софтуер за запазване на работното състояние на вашия компютър, трябва да обърнете внимание на марките, които са успели да се утвърдят изключително от положителната страна.

Да започнем с добре познатия Dr.Web. Той ефективно идентифицира, блокира и премахва троянски коне, мрежови червеи, имейл червеи, стелт вируси, заплахи, които засягат офис приложения, крадци на пароли, разни злонамерени скриптовеи много други видове заплахи.

Отличителна черта на Dr.Web е способността му ефективно да лекува заразен компютър. Ако машината вече е в плачевно състояние, тогава трябва да изберете тази конкретна антивирусна програма. Освен това този продукт съдържа една от най-пълните и в същото време компактни бази данни с вируси.

Kaspersky Anti-Virus. Това е руски продукт, който стана много известен в постсъветското пространство. В този случай си струва да обърнете внимание на поведенческия модул. Това е блокер, който ефективно контролира изпълнението на макроси и е в състояние да спре всички действия, които попадат в категорията на съмнителните.

Това е употребата този модулосигурява надеждна защита срещу макро вируси.

Kaspersky също има отличен одитор, чиято основна функция е да проследява всички промени в системата и да коригира неоторизирани процеси.

Трябва да обърнете внимание на такива инструменти за защита като фонов прихващач на вируси, евристичен анализатор и антивирусно филтриране. С други думи, наборът от инструменти за защита в продукта под марката "Kaspersky" заслужава уважение.

Eset NOD32 също е една от популярните програми за сигурност. Той е идеален за обикновени потребители, защото дава желания ефект и леко натоварва системата. Използването му гарантира проактивно откриване и неутрализиране на всякакви заплахи.

Резултати

Очевидно е, че ефективна защитаинформацията се предоставя чрез използването на антивирусни инструменти. Следователно придобиването на наистина висококачествен софтуер трябва да се вземе сериозно.

Днес няма нужда да се доказва необходимостта от изграждане на антивирусна защита за всяка информационна система. Според западни анализатори глобалните щети от проникването на вируси, червеи, троянски коне и други злонамерени програми варират от 8 до 12 милиарда долара. Достатъчно е да си припомним последните епидемии, които обхванаха целия свят (I-Worm.LoveLetter, I-Worm.Nimda, I-Worm.Klez). В същото време опасността от вируси нараства все повече всяка година. Това се обяснява, от една страна, с нарастващия брой и разнообразие от компютърни инфекции, а от друга страна, с уязвимостта на локалните мрежи поради проникването на вируси в тях от външни мрежи, включително чрез електронна поща в Интернет канали.

Но въпреки това на практика антивирусната защита не се обръща нужното внимание. Дори разработчиците на сложни системи за информационна сигурност често се ограничават до препоръки за избор на антивирусен пакет и също така предоставят помощ при настройката му.

Опасността от заразяване на компютърни мрежи е реална за всяко предприятие, но вирусна епидемия наистина може да се развие в локалните мрежи на големи икономически и индустриални комплекси с териториално разклонена инфраструктура. тях компютърни мрежи, като правило, са създадени на етапи, като се използва различен хардуер и софтуер. Очевидно за такива предприятия проблемът с антивирусната защита става много труден не само технически, но и финансово.

В същото време решаването на този проблем се постига чрез комбинация от организационни мерки и софтуерни и хардуерни решения. Този подходне изисква големи технически и непосредствени финансови разходи и може да се използва за цялостна антивирусна защита на локалната мрежа на всяко предприятие.

Следните принципи могат да послужат като основа за изграждане на такава система за антивирусна защита:

• принципът на прилагане на единна техническа политика при обосноваване на избора на антивирусни продукти за различни сегменти на локалната мрежа;
• принципът на пълно покритие на цялата локална мрежа на организацията от системата за антивирусна защита;
• принципът на непрекъснатост на контрола на локалната мрежа на предприятието, за навременно откриване на компютърни инфекции;
• принципът на централизирано управление на антивирусната защита;

Принципът на прилагане на единна техническа политикаосигурява използването във всички сегменти на локалната мрежа само на антивирусен софтуер, препоръчан от отдела за антивирусна защита на предприятието. Тази политика е с дългосрочен характер, одобрена е от ръководството на компанията и е основа за целенасочено и дългосрочно планиране на разходите за закупуване на антивирусни софтуерни продукти и тяхното по-нататъшно актуализиране.

Принцип на пълнотаСистемата за антивирусна защита на локална мрежа предвижда постепенно въвеждане на софтуер за антивирусна защита в мрежата до нейното пълно насищане в комбинация с организационни и режимни мерки за защита на информацията.

Принципът на непрекъснатост на контролаАнтивирусното състояние на локална мрежа предполага такава организация на нейната защита, която осигурява постоянна възможност за наблюдение на състоянието на мрежата за откриване на вируси.

Принципът на централизирано управление на антивирусната защитаосигурява управление на системата от едно тяло с помощта на хардуер и софтуер. Именно този орган организира централизиран контрол в мрежата, получава контролни данни или доклади от потребителите от техните работни места за откриване на вируси и осигурява изпълнението взети решенияуправление на системата за антивирусна защита.

Имайки предвид тези принципи, интегрирана системаинформационна сигурност, се създава звено за антивирусна защита, което трябва да реши следните задачи:

• придобиване, инсталиране и навременна подмяна на антивирусни пакети на сървъри и потребителски работни станции;
• контрол на правилното използване на антивирусен софтуер от потребителите;
• откриване на вируси в локалната мрежа, тяхното бързо лечение, премахване на заразени обекти, локализиране на заразени участъци от мрежата;
• своевременно уведомяване на потребителите за открити или възможни вируси, техните признаци и характеристики.

За решаването на тези проблеми в интегрираната система за информационна сигурност, в допълнение към администраторите за информационна сигурност, се създават администратори за антивирусна защита. Ако локалната мрежа е малка или добре оборудвана с антивирусен софтуер, тогава назначаването на специален администратор за антивирусна защита най-често е неподходящо, тъй като неговите функции могат да се изпълняват от администратора за мрежова сигурност.

За да се организира функционирането на антивирусната защита, е необходимо да се разработят вътрешни организационни и административни документи. Освен това трябва да се определят процедурите за предаване на съобщения за вируси от потребители и уведомяване на администраторите за фактите и възможностите за вирусни инфекции на локалната мрежа.

Ефективността на създадената подсистема за антивирусна защита зависи и от изпълнението на следните допълнителни условия:

• свързването на компютрите на потребителите към корпоративната мрежа трябва да се извършва само при заявка, маркирана от администратора на антивирусна защита за инсталиране на лицензиран антивирусен софтуер (заявката се въвежда в базата данни с фиксиране на условията на лиценза);
• прехвърлянето на компютър от един потребител на друг трябва да се извърши с пререгистриране на мрежовата връзка;
• целесъобразно е откритите вируси да се изследват на щанда на звеното за защита на информацията, за да се разработят препоръки за правилното им неутрализиране;
• в отдалечени структурни подразделения трябва да се назначат служители на свободна практика, отговорни за антивирусната защита.

Практическата реализация на антивирусна защита на информацията на сървъри и персонални компютри на корпоративната мрежа се осъществява с помощта на редица софтуерни и хардуерни методи, които са стандартни, но имат свои специфики, обусловени от характеристиките на корпоративната мрежа. Те включват:

• използване на антивирусни пакети;
• архивиране на информация;
• резервация на информация;
• поддържане на база данни с вируси и техните характеристики;

Нека разгледаме тези методи по-подробно.

Основният метод за антивирусна защита е инсталиране на антивирусни пакети. Изборът на антивирусен софтуер е една от най-важните задачи на антивирусната защита, чието правилно решение допълнително ще определи антивирусната сигурност на системата, както и разходите за нейната поддръжка. Използваните антивирусни инструменти трябва да отговарят на следните общи изисквания:

• системата трябва да е съвместима със сървърни и PC операционни системи;
• системата за антивирусна защита не трябва да нарушава логиката на другите използвани приложения;
• Наличност пълен комплектантивирусни функции, необходими за осигуряване на антивирусен контрол и неутрализиране на всички известни вируси;
• честота на актуализиране на антивирусния софтуер и гаранции на доставчиците (разработчиците) относно неговата навременност.

За разлика от други подсистеми за информационна сигурност, в тази област липсват ясно формулирани показатели за сигурност и съответните критерии за сравняване на различни антивирусни средства. По правило антивирусните системи се сравняват по следните показатели: откриване, дезинфекция, блокиране, възстановяване, регистрация, цялост, актуализиране на базата данни с компютърни вируси, защита на антивирусни инструменти от достъп с парола, инструменти за управление, гаранции за дизайн , документация.

При цялостна защита на локална мрежа е необходимо да се обърне внимание на всички възможни точки на проникване на вируси в мрежата отвън.

Фигура 1е дадена общата структура на антивирусната защита на локална мрежа. На първо ниво те защитават връзката с интернет или мрежата на доставчика на комуникационни услуги - това е защитна стена и пощенски шлюзове, тъй като според статистиката около 80% от вирусите влизат оттам. Трябва да се отбележи, че по този начин няма да бъдат открити повече от 30% от вирусите, тъй като останалите 70% ще бъдат открити само по време на изпълнение.

Използването на антивируси за защитни стениДнес всичко се свежда до филтриране на достъпа до интернет, като същевременно се проверява преминаващият трафик за вируси. Антивирусното сканиране, извършвано от такива продукти, е много бавно и създава много неудобства. високо нивооткриване, следователно, при липса на необходимост от филтриране на уебсайтовете, посещавани от потребителите, използването на такива продукти не е подходящо.

Всички компоненти на информационната система, участващи в транспортирането на информация и/или нейното съхранение, подлежат на антивирусна защита:

• файлови сървъри;
• работни станции;
• работни станции на мобилни потребители;
• резервен сървър;
• пощенски сървъри.

По правило използването на един (основен) антивирусен пакет за защита на локалната мрежа изглежда най-подходящо. Анализът на антивирусния пазар обаче показва, че в случая, когато имаме работа с голяма корпоративна мрежа, това не винаги е възможно поради разнородността на операционните платформи, използвани в мрежовите сегменти.

Следващата стъпка след избора на пакетите е тяхното тестване от администратора по сигурността на специален щанд на отдела за сигурност на информацията. Тази процедура ви позволява да идентифицирате грешки в антивирусния софтуер, да оцените неговата съвместимост със системния и приложния софтуер, използван на компютри и мрежови сървъри. Опитът показва, че такова тестване далеч не е излишно, тъй като разработчикът не е в състояние да проучи напълно процеса на функциониране на своите антивирусни инструменти в реални мрежи. Резултатите от теста се изпращат на разработчика на пакета, което му позволява да направи необходимите подобрения преди началото на масовата инсталация на последния.

Съвременните антивирусни пакети съдържат следните основни софтуерни компоненти:

• монитор (намира се резидентно в RAM паметта на компютъра и автоматично сканира обектите, преди да ги стартира или отвори; ако бъде открит вирус, програмата, в зависимост от настройките, може: да изтрие заразения обект, да го дезинфекцира, да откаже достъп до него);
• скенер (извършва сканиране на обекти за вируси по искане на потребителите);
• център за управление на мрежата (ви позволява да организирате управлението на корпоративната мрежа на AVZ: управлявайте компонентите на пакета, задавайте графици за стартиране на скенера, автоматична актуализацияантивирусни бази данни и др.);
• допълнителни модули, които осигуряват проверка на електронна поща и уеб страници в момента на получаване на информация.

Инсталирането на антивирусни пакети и тяхното конфигуриране се извършва от специалисти на отдела за поддръжка на мрежата. Програмите "монитор" и "скенер" са инсталирани както на сървърите, така и на компютъра, като първата е конфигурирана да бъде постоянно активирана.

Ако бъдат открити вируси, на потребителите не се препоръчва да се занимават със „самолечение“, тъй като това може да доведе до загуба на информация. В такива случаи трябва гореща линия" свържете се с администраторите на антивирусна защита, които вземат мерки за неутрализиране на вирусите и предотвратяване на по-нататъшно заразяване.

Следващите по важност методи за антивирусна защита са архивирането и архивирането на информация, което позволява да се предотврати загубата на информация в случай на вирусна инфекция. Архивирането се състои в периодично копиране на системни области на носители за съхранение на машината външни устройства. На сървъри с най-много важна информацияархивирането трябва да се извършва с минимална честота. Архивиранеинформацията се извършва ежедневно, за да се предпази от изкривяване и унищожаване.

Антивирусната защита на локалната мрежа на голяма организация е сложен проблем, който не може да бъде сведен до просто инсталиране на антивирусни продукти. По правило е необходимо създаването на отделна подсистема. AT технически терминиПри решаването на този проблем трябва да се обърне специално внимание на тестването на всички новозакупени антивирусни програми, както и инсталирането на антивирусни пакети на пощенските сървъри.

За автора:Олег Сич, ръководител на антивирусната лаборатория на ООО "Украински антивирусен център"; електронна поща [имейл защитен]

Свързани публикации

29 април 2014 г. Много компании купуват мобилни джаджи за своя сметка за служители, които често пътуват в командировки. При тези условия ИТ службата има спешна нужда от контрол на устройства, които имат достъп до корпоративни данни, но са извън периметъра на корпоративната мрежа.
28 февруари 2014 г. Както знаете, първият в света мобилен вирус Cabir се появи преди десет години. Създаден е да заразява телефони NokiaСерия 60, атаката се състоеше от появата на думата „Caribe“ на екраните на заразените телефони. Съвременните вируси за мобилни устройства са много по-опасни и разнообразни.
28 януари 2014 г. Според принципа на тяхната работа виртуални машининаподобяват физическите. Следователно за киберпрестъпниците, които атакуват корпоративни мрежи, за да откраднат пари или конфиденциална информация, както виртуалните, така и физическите възли са привлекателни.
30 декември 2013 г. Решения за сигурност крайни точкисе появи на пазара не толкова отдавна, всъщност след началото на масовото внедряване в компании на локални мрежи. Прототипът на тези продукти беше конвенционален антивирус за защита на персонален компютър.

Едно от условията за безопасна работа в информационната система е спазването от потребителя на редица правила, които са проверени в практиката и са показали висока ефективност. Има няколко от тях:

1. Използване на софтуерни продукти, получени по законен официален начин. Вероятността да има вирус в пиратско копие е многократно по-висока, отколкото в официално получен софтуер.
2. дублиране на информация. На първо място, трябва да запазите носителя за разпространение на софтуера. В същото време записът на носител, който позволява тази операция, трябва да бъде блокиран, ако е възможно. Трябва да се обърне специално внимание на запазването на работната информация. За предпочитане е редовно да създавате копия на работни файлове на защитени от запис сменяеми носители за съхранение. Копира се или целият файл, или само направените промени. Последен вариантприложими например при работа с бази данни.
3. Редовни актуализации на системния софтуер. Операционната система трябва да се актуализира редовно и да се инсталират всички корекции за сигурност от Microsoft и други доставчици, за да се справят със съществуващите софтуерни уязвимости.
4. Ограничаване на потребителския достъп до настройките на операционната система и системните данни. Доставя стабилна работасистемите доста често трябва да ограничават възможностите на потребителите, което може да се направи или с помощта на вградения Windows инструменти, или с помощта на специализирани програми, предназначени за контрол на достъпа до компютър.

   AT корпоративни мреживъзможно приложение групови политикив мрежа на домейн на Windows.

5. За максимум ефективно използванемрежови ресурси, е необходимо да се ограничи достъпът на оторизирани потребители до вътрешни и външни мрежови ресурси и да се блокира достъпът на неоторизирани потребители.
6. Редовно използване на антивирусни инструменти. Преди да започнете работа, препоръчително е да стартирате програми за сканиране и програми за одитор. Антивирусните бази данни трябва да се актуализират редовно. Освен това е необходимо да се извърши антивирусен контрол на мрежовия трафик.
7. Защитата срещу мрежови прониквания се осигурява чрез използването на софтуер и хардуер, включително: използване на защитни стени, системи за откриване / предотвратяване на проникване IDS / IPS (система за откриване / предотвратяване на проникване), внедряване на VPN технологии ( Виртуален частенмрежа).
8. Използване на инструменти за удостоверяване и криптография - използване на пароли (прости/сложни/неповтарящи се) и методи за криптиране. Не се препоръчва да използвате една и съща парола на различни ресурси и да разкривате информация за паролите. Когато пишете парола на сайтове, трябва да сте особено внимателни да не позволите паролата ви да бъде въведена на измамнически дублиран сайт.
9. Специално внимание трябва да се обърне, когато се използват нови (неизвестни) сменяеми носители и нови файлове. Нов сменяеми носителине забравяйте да бъдете проверени за липса на стартиращи и файлови вируси, а получените файлове - за наличие на файлови вируси. Когато работите в разпределени системи или в системи за колективно ползване, препоръчително е да проверявате новите сменяеми носители и файлове, въведени в системата, на компютри, специално предназначени за тази цел, които не са свързани към локална мрежа. Само след цялостно антивирусно сканиране на дискове и файлове те могат да бъдат прехвърлени на потребителите на системата.
10. При работа с получени документи и таблици (например по електронна поща) е препоръчително да забраните изпълнението на макрокоманди чрез средства, вградени в текстови редактори и редактори на електронни таблици (MS Word, MS Excel), докато не приключи пълното сканиране на тези файлове .
11. Ако не възнамерявате да записвате информация на външен носител, тогава трябва да блокирате тази операция, например чрез програмно деактивиране на USB портове.
12. Когато работите със споделени ресурси в отворени мрежи (например интернет), използвайте само проверени мрежови ресурси, които нямат злонамерено съдържание. Не трябва да се доверявате на цялата информация, която идва на вашия компютър - имейли, връзки към уеб сайтове, съобщения към интернет пейджъри. Строго не се препоръчва отварянето на файлове и връзки, идващи от неизвестен източник.

Постоянното спазване на тези препоръки може значително да намали вероятността от инфекция. софтуерни вирусии предпазва потребителя от безвъзвратна загуба на информация. Въпреки това, дори при стриктното прилагане на всички правила за превенция, възможността компютърните вируси да заразят компютъра не може да бъде напълно изключена, следователно методите и средствата за противодействие на зловреден софтуер трябва постоянно да се подобряват и поддържат в работно състояние.

Антивирусни средства за защита на информацията

Масовото разпространение на зловреден софтуер, тежестта на последствията от неговото въздействие върху информационните системи и мрежи наложиха разработването и използването на специални антивирусни средстваи методи за тяхното приложение.

Трябва да се отбележи, че няма антивирусни инструменти, които да гарантират откриването на всички възможни вирусни програми.

Антивирусните инструменти се използват за решаване на следните задачи:

• откриване на зловреден софтуер в информационни системи;
• блокиране на работата на зловреден софтуер;
• елиминиране на последствията от излагане на зловреден софтуер.

Желателно е да се открие зловреден софтуер на етапа на въвеждането му в системата или поне преди да започне да извършва разрушителни действия. Ако такъв софтуер или неговите дейности бъдат открити, вирусната програма трябва да бъде прекратена незабавно, за да се минимизират щетите от нейното въздействие върху системата.

Елиминирането на последствията от излагане на вируси се извършва в две посоки:

• отстраняване на вируси;
• възстановяване (ако е необходимо) на файлове, области на паметта.

Процедурата за изтриване е открита зловреден кодот заразена система трябва да се извършва много внимателно. Вирусите и троянските коне често предприемат специални стъпки, за да скрият присъствието си в дадена система или да се внедрят толкова дълбоко в нея, че задачата за унищожаването й става съвсем нетривиална.

Възстановяването на системата зависи от вида на вируса, както и от времето на откриването му във връзка с началото на разрушителните действия. В случай, че вирусна програма вече работи в системата и дейността й включва промяна или изтриване на данни, възстановяването на информация (особено ако не е дублирана) може да е невъзможно.За борба с вирусите се използват софтуер и фърмуер, които се използват в определена последователност и комбинация, формиращи методи за защита срещу зловреден софтуер.

Следните методи за откриване на вируси се използват широко от съвременните антивирусни инструменти:

• сканиране;
• откриване на промяна;
• евристичен анализ;
• използване на резидентни пазачи;
• използване на софтуерна и хардуерна защита срещу вируси.

Сканиране- един от най-простите методи за откриване на вируси се извършва от програма за сканиране, която сканира файлове в търсене на разпознаващата част от вируса - подписи. Сигнатурата е уникална последователност от байтове, която принадлежи на определен вирус и не се среща в други програми.

Програмата открива наличието на вече известни вируси, за които е дефинирана сигнатурата. За ефективно използване на антивирусни програми, които използват метода на сканиране, е необходимо редовно да актуализирате информацията за нови вируси.

Метод откриване на промянасе основава на използването на одиторски програми, които следят промените във файловете и дисковите сектори на компютъра. Всеки вирус по някакъв начин променя системата от данни на диска. Например секторът за зареждане може да се промени, може да се появи нов изпълним файл или съществуващ може да се промени и т.н.

По правило антивирусните одиторски програми определят и запомнят в специални файловеизображения на главния зареждащ запис, зареждащи сектори на логически дискове, характеристики на всички наблюдавани файлове, директории и номера на лоши дискови клъстери. Периодично одиторът проверява текущото състояние на дисковите области и файловата система, сравнява го с предишното състояние и незабавно показва съобщения за всички подозрителни промени.

Основното предимство на метода е възможността за откриване на вируси от всякакъв вид, както и нови неизвестни вируси.

Този метод има и недостатъци. С помощта на одиторски програми е невъзможно да се открие вирус във файлове, които влизат в системата вече заразени. Вирусите ще бъдат открити само след като се размножат в системата.

Евристичен анализ, подобно на метода за откриване на промени, ви позволява да откривате неизвестни вируси, но не изисква предварително събиране, обработка и съхранение на информация за файловата система.

Евристичният анализ в антивирусните програми се основава на сигнатури и евристичен алгоритъм, предназначен да подобри способността на програмите за сканиране да прилагат сигнатури и да разпознават модифицирани версии на вируси в случаите, когато кодът на неизвестна програма не съвпада напълно със сигнатурата, но по-общите признаци на вирус са ясно изразени в подозрителна програма или неговия модел на поведение. Ако бъдат открити такива кодове, се показва съобщение за възможна инфекция. След получаване на такива съобщения е необходимо внимателно да проверите предполагаемо заразените файлове и сектори за зареждане с всички налични антивирусни инструменти.

недостатък този методе голям брой фалшиви положителни резултати на антивирусни инструменти в случаите, когато легитимна програма съдържа кодови фрагменти, които изпълняват действия и/или последователности, характерни за някои вируси.

Метод използване на местни пазачисе основава на използването на програми, които са постоянно в RAM на устройството (компютъра) и следят всички действия, извършвани от други програми. Ако някоя програма извършва подозрителни действия, типични за вируси (достъп за запис в сектори за зареждане, поставяне на резидентни модули в RAM, опити за прихващане на прекъсвания и т.н.), резидентният пазач издава съобщение до потребителя.

Използването на антивирусни програми с резидентен пазач намалява вероятността от вируси, работещи на компютъра, но имайте предвид, че постоянното използване на RAM ресурси за резидентни програми намалява количеството памет, достъпно за други програми.

Към днешна дата едни от най-надеждните механизми за защита на информационните системи и мрежи са софтуер и хардуер, като правило, включително не само антивирусни системи, но и предоставяне допълнителна услуга. Тази тема е разгледана подробно в раздела "Софтуер и хардуер за осигуряване сигурността на информационните мрежи".