ΠΛΗΡΟΦΟΡΙΚΗ

Προστασία πληροφοριών, προστασία από ιούς.

(1 ώρα: διάλεξη)

Εργαλεία προστασίας από ιούςΠΡΟΣΤΑΣΙΑ.

Ο αριθμός των ατόμων που χρησιμοποιούν υπολογιστή και κινητό τηλέφωνομε την πρόσβαση στο Διαδίκτυο αυξάνεται συνεχώς. Αυτό σημαίνει ότι αυξάνεται η δυνατότητα ανταλλαγής δεδομένων μεταξύ τους μέσω e-mail και μέσω του World Wide Web. Αυτό οδηγεί σε αύξηση της απειλής μόλυνσης του υπολογιστή με ιούς, καθώς και σε ζημιά ή κλοπή πληροφοριών από κακόβουλο λογισμικό άλλων ανθρώπων, επειδή οι κύριες πηγές διανομής κακόβουλο λογισμικόείναι το ηλεκτρονικό ταχυδρομείο και το Διαδίκτυο. Είναι αλήθεια ότι η μόλυνση μπορεί επίσης να συμβεί μέσω δισκέτας ή CD.

ΙΟΣ υπολογιστη - είναι ένα σκόπιμα δημιουργημένο πρόγραμμα που αποδίδεται αυτόματα σε άλλα προϊόντα λογισμικού, τα αλλάζει ή τα καταστρέφει. Οι ιοί υπολογιστών μπορούν να μολύνουν προγράμματα υπολογιστή, οδηγούν σε απώλεια δεδομένων και ακόμη και ζημιά στον υπολογιστή σας.

Οι ιοί υπολογιστών μπορούν να εξαπλωθούν και να διεισδύσουν στο λειτουργικό σύστημα και το σύστημα αρχείων ενός υπολογιστή μόνο μέσω εξωτερικών μαγνητικών μέσων (σκληρό και δισκέτες, CD) και μέσω μέσων επικοινωνίας υπολογιστή με υπολογιστή.

Το κακόβουλο λογισμικό μπορεί να χωριστεί σε τρεις κατηγορίες:σκουλήκια, ιούς και trojans.

σκουληκια - Αυτή είναι μια κατηγορία κακόβουλου λογισμικού που χρησιμοποιεί πόρους δικτύου για να εξαπλωθεί. Χρησιμοποιήστε δίκτυα, e-mail και άλλα κανάλια πληροφόρησηςνα μολύνει υπολογιστές.

Ιούς - αυτά είναι προγράμματα που μολύνουν άλλα προγράμματα - προσθέτουν τον δικό τους κώδικα σε αυτά για να αποκτήσουν τον έλεγχο κατά την εκκίνηση των μολυσμένων αρχείων.

Τρώες - προγράμματα που εκτελούν ενέργειες που δεν είναι εξουσιοδοτημένες από τον χρήστη σε υπολογιστές που επηρεάζονται, π.χ. ανάλογα με οποιεσδήποτε συνθήκες, καταστρέφουν πληροφορίες σε δίσκους, προκαλούν πάγωμα του συστήματος, κλέβουν εμπιστευτικές πληροφορίες κ.λπ.

σε συνάρτηση από βιότοποοι ιοί μπορούν να χωριστούν σεδίκτυο, αρχείο, εκκίνηση και αρχείο-εκκίνηση.

Δίκτυο ιοί εξαπλώνονται σε διάφορα δίκτυα υπολογιστών.

Αρχείο οι ιοί εισάγονται κυρίως σε εκτελέσιμα modules, π.χ. σε αρχεία με επεκτάσεις COM και EXE.

Μπότα ιοί μολύνουν τον τομέα εκκίνησης του δίσκου ή τον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκο συστήματος.

Εκκίνηση αρχείουοι ιοί μολύνουν αρχεία και τομείς εκκίνησηςδίσκους.

Σύμφωνα με τον τρόπο μόλυνσηςοι ιοί διαχωρίζονταιγια κατοίκους και μη.

Κατοικητικός Όταν ένας ιός μολύνει έναν υπολογιστή, αυτός φεύγει μνήμη τυχαίας προσπέλασηςμέρος του, το οποίο στη συνέχεια αναχαιτίζει την κλήση λειτουργικό σύστημανα μολύνει αντικείμενα (αρχεία, τομείς εκκίνησης δίσκου, κ.λπ.) και διεισδύει σε αυτά.

Μη κάτοικος Οι ιοί δεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργοί για περιορισμένο χρονικό διάστημα.

Κατά βαθμό επιρροήςεκπέμπουν μη επικίνδυνα ιοί που δεν παρεμβαίνουν στη λειτουργία του υπολογιστή,επικίνδυνος, που μπορεί να οδηγήσει σε διάφορες δυσλειτουργίες του υπολογιστή καιπολύ επικίνδυνο ο αντίκτυπος των οποίων μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων, διαγραφή πληροφοριών στις περιοχές συστήματος του δίσκου.

Για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί διάφοροι τύποι. ειδικά προγράμματα, που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται antivirus.

Υπάρχουν οι παρακάτω τύποι προγράμματα προστασίας από ιούς:

Προγράμματα-ανιχνευτέςπραγματοποιήστε αναζήτηση για ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και στα αρχεία και, εάν εντοπιστεί, εκδώστε το κατάλληλο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότιτι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Προγράμματα Ιατρώνή σημαίες όχι μόνο να βρείτε αρχεία που έχουν μολυνθεί από ιούς, αλλά και να επιστρέψετε αρχεία σε την αρχική κατάσταση. Στην αρχή της δουλειάς τους, οι σημαίες αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «επεξεργασία» των αρχείων.

Προγράμματα ελεγκτώνθυμηθείτε την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και, στη συνέχεια, περιοδικά ή κατόπιν αιτήματος του χρήστη συγκρίνετε την τρέχουσα κατάσταση με την αρχική. Η ανίχνευση αλλαγών εμφανίζεται στην οθόνη της οθόνης.

Φιλτράρισμα προγραμμάτωνή φύλακας, είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή που είναι χαρακτηριστικές των ιών:

Προσπαθήστε να διορθώσετε αρχεία με επεκτάσεις COM και EXE.

αλλαγή των χαρακτηριστικών του αρχείου.

απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση.

Όταν επιχειρείται επίθεση ιού, ο φύλακας στέλνει ένα μήνυμα και προσφέρεται να απαγορεύσει ή να επιτρέψει τις αντίστοιχες ενέργειες.

Προγράμματα: Εμβόλιαή ανοσοποιητές είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων.

Σημάδια μόλυνσης από ιό υπολογιστή.Υπάρχουν ορισμένα σημάδια που υποδηλώνουν μόλυνση υπολογιστή:

εμφάνιση ανεπιθύμητων μηνυμάτων ή εικόνων στην οθόνη.

υποβολή απρόβλεπτων ηχητικά σήματα;

απροσδόκητο άνοιγμα και κλείσιμο του δίσκου CD-ROM.

αυθαίρετη, χωρίς τη συμμετοχή σας, την εκκίνηση οποιωνδήποτε προγραμμάτων στον υπολογιστή.

εμφάνιση μιας προειδοποίησης στην οθόνη σχετικά με μια προσπάθεια από οποιοδήποτε από τα προγράμματα του υπολογιστή σας να αποκτήσει πρόσβαση στο Διαδίκτυο, αν και δεν ξεκινήσατε με κανέναν τρόπο τέτοια συμπεριφορά (εάν έχετε εγκατεστημένο το κατάλληλο πρόγραμμα προστασίας από ιούς στον υπολογιστή σας).

Ωστόσο, τέτοια συμπτώματα δεν προκαλούνται πάντα από την παρουσία ιών. Μερικές φορές μπορεί να είναι αποτέλεσμα άλλων αιτιών. Για παράδειγμα, στην περίπτωση αλληλογραφίας, ενδέχεται να σταλούν μολυσμένα μηνύματα μαζί σας διεύθυνση επιστροφήςαλλά όχι από τον υπολογιστή σας.

Υπάρχουν επίσης έμμεσα σημάδια μόλυνσης στον υπολογιστή σας:

Συχνά παγώματα και σφάλματα στον υπολογιστή.

αργή λειτουργία υπολογιστή κατά την εκκίνηση προγραμμάτων.

αδυναμία εκκίνησης του λειτουργικού συστήματος.

εξαφάνιση αρχείων και καταλόγων ή παραμόρφωση του περιεχομένου τους·

συχνή πρόσβαση στον σκληρό δίσκο, όταν η λυχνία στη μονάδα συστήματος αναβοσβήνει συχνά.

Microsoft Internet Explorerπαγώνει ή συμπεριφέρεται απροσδόκητα, όπως το παράθυρο του προγράμματος δεν μπορεί να κλείσει.

Στο 90% των περιπτώσεων, η παρουσία έμμεσων συμπτωμάτων προκαλείται από αστοχία υλικού ή λογισμικού. Παρόλα αυτά, όταν εμφανίζονται, συνιστούμε να πραγματοποιήσετε πλήρη σάρωση του υπολογιστή σας για ιούς.

Εάν παρατηρήσετε ότι ο υπολογιστής σας συμπεριφέρεται ύποπτα, ακολουθήστε αυτές τις οδηγίες.

Μην πανικοβάλλεστε!

Αποσυνδέστε τον υπολογιστή σας από το Διαδίκτυο.

Αποσυνδέστε τον υπολογιστή σας από τοπικό δίκτυοαν συνδεόταν με αυτό.

Εάν το σύμπτωμα της μόλυνσης είναι ότι δεν μπορείτε να εκκινήσετε από σκληρός δίσκοςυπολογιστή, δηλαδή ο υπολογιστής δίνει ένα σφάλμα όταν τον ενεργοποιείτε, δοκιμάστε να κάνετε εκκίνηση σε λειτουργία ασφαλούς λειτουργίας ή από τη δισκέτα εκκίνησης έκτακτης ανάγκης των Windows.

Πριν προβείτε σε οποιαδήποτε ενέργεια, αποθηκεύστε τα αποτελέσματα της εργασίας σας γράφοντάς τα σε εξωτερικά μέσα (δισκέτα, CD, κάρτα flash).

Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς εάν δεν το έχετε κάνει ήδη.

Παίρνω Τελευταίες ενημερώσειςβάσεις δεδομένων προστασίας από ιούς.

Ορίστε τις απαραίτητες ρυθμίσεις του προγράμματος προστασίας από ιούς και εκτελέστε μια πλήρη σάρωση.

Προεπισκόπηση:

Για να απολαύσετε προεπισκόπησηοι παρουσιάσεις δημιουργούν έναν λογαριασμό ( λογαριασμός) Google και συνδεθείτε: https://accounts.google.com

Λεζάντες διαφανειών:

Προστασία πληροφοριών, προστασία από ιούς

Ένας ιός υπολογιστή είναι ένα πρόγραμμα που δημιουργήθηκε σκόπιμα και αποδίδεται αυτόματα σε άλλα προϊόντα λογισμικού, τα αλλάζει ή τα καταστρέφει. Οι ιοί υπολογιστών μπορούν να μολύνουν προγράμματα υπολογιστών, να προκαλέσουν απώλεια δεδομένων και ακόμη και να απενεργοποιήσουν τον υπολογιστή σας. Οι ιοί υπολογιστών μπορούν να εξαπλωθούν και να διεισδύσουν στο λειτουργικό σύστημα και στο σύστημα αρχείων ενός υπολογιστή μόνο μέσω εξωτερικών μαγνητικών μέσων (σκληροί και δισκέτες, CD) και μέσω μέσων επικοινωνίας μεταξύ υπολογιστών.

Ανάλογα με το περιβάλλον, οι ιοί μπορούν να χωριστούν σε δίκτυο, αρχείο, εκκίνηση και αρχείο-εκκίνηση. Οι ιοί δικτύου εξαπλώνονται σε διάφορα δίκτυα υπολογιστών. Οι ιοί αρχείων μολύνουν κυρίως σε εκτελέσιμα modules, π.χ. σε αρχεία με επεκτάσεις COM και EXE. Οι ιοί εκκίνησης μολύνουν τον τομέα εκκίνησης ενός δίσκου ή τον τομέα που περιέχει το πρόγραμμα εκκίνησης του δίσκου συστήματος. Οι ιοί εκκίνησης αρχείων μολύνουν αρχεία και τομείς εκκίνησης δίσκων. Μαθήματα κακόβουλου λογισμικού

Σύμφωνα με τη μέθοδο μόλυνσης, οι ιοί χωρίζονται σε μόνιμους και μη μόνιμους. Όταν ένας μόνιμος ιός μολύνει έναν υπολογιστή, αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος σε μολυσμένα αντικείμενα (αρχεία, τομείς εκκίνησης δίσκου, κ.λπ.) και διεισδύει σε αυτά. Οι ιοί που δεν είναι εγκατεστημένοι δεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργοί για περιορισμένο χρονικό διάστημα. Μαθήματα κακόβουλου λογισμικού

Σύμφωνα με τον βαθμό πρόσκρουσης, διακρίνουν: μη επικίνδυνους ιούς που δεν παρεμβαίνουν στη λειτουργία του υπολογιστή, επικίνδυνους ιούς που μπορούν να οδηγήσουν σε διάφορες δυσλειτουργίες στον υπολογιστή, πολύ επικίνδυνους, η επίδραση των οποίων μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων και διαγραφή πληροφοριών στις περιοχές συστήματος του δίσκου. Μαθήματα κακόβουλου λογισμικού

Για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί αρκετοί τύποι ειδικών προγραμμάτων που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται προγράμματα προστασίας από ιούς.

1. Τα προγράμματα ανιχνευτών αναζητούν ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και στα αρχεία και, εάν εντοπιστούν, εκδίδουν κατάλληλα μηνύματα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων. 2. Τα προγράμματα γιατρών ή οι φάγοι όχι μόνο βρίσκουν αρχεία που έχουν μολυνθεί από ιούς, αλλά επιστρέφουν επίσης τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της δουλειάς τους, οι σημαίες αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «επεξεργασία» των αρχείων. Τύποι προγραμμάτων προστασίας από ιούς

3. Τα προγράμματα ελέγχου θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Η ανίχνευση αλλαγών εμφανίζεται στην οθόνη της οθόνης. 4. Τα προγράμματα - εμβόλια ή ανοσοποιητές - είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τύποι προγραμμάτων προστασίας από ιούς

5. Τα προγράμματα φίλτρου ή τα προγράμματα παρακολούθησης είναι μικρά προγράμματα που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή που είναι τυπικές για ιούς: μια προσπάθεια διόρθωσης αρχείων με επεκτάσεις COM και EXE. αλλαγή των χαρακτηριστικών του αρχείου. απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση. εγγραφή σε τομείς εκκίνησης δίσκου. λήψη του προγράμματος κατοίκου. Όταν επιχειρείται επίθεση ιού, ο φύλακας στέλνει ένα μήνυμα και προσφέρεται να απαγορεύσει ή να επιτρέψει τις αντίστοιχες ενέργειες. Τύποι προγραμμάτων προστασίας από ιούς

Υπάρχουν πολλά σημάδια που υποδεικνύουν μόλυνση υπολογιστή: εμφάνιση ανεπιθύμητων μηνυμάτων ή εικόνων. δίνοντας απρόβλεπτα ηχητικά σήματα. απροσδόκητο άνοιγμα και κλείσιμο της θήκης CD-ROM. αυθαίρετη, χωρίς τη συμμετοχή σας, την εκκίνηση οποιωνδήποτε προγραμμάτων στον υπολογιστή. εμφάνιση μιας προειδοποίησης στην οθόνη σχετικά με μια προσπάθεια από οποιοδήποτε από τα προγράμματα του υπολογιστή σας να αποκτήσει πρόσβαση στο Διαδίκτυο, αν και δεν ξεκινήσατε με κανέναν τρόπο τέτοια συμπεριφορά (εάν έχετε εγκατεστημένο το κατάλληλο πρόγραμμα προστασίας από ιούς στον υπολογιστή σας). Σημάδια μόλυνσης από ιό

Σημάδια μόλυνσης από ιό Υπάρχουν επίσης έμμεσα σημάδια μόλυνσης στον υπολογιστή σας: συχνά παγώματα και σφάλματα στον υπολογιστή. αργή λειτουργία υπολογιστή κατά την εκκίνηση προγραμμάτων. αδυναμία εκκίνησης του λειτουργικού συστήματος. εξαφάνιση αρχείων και καταλόγων ή παραμόρφωση του περιεχομένου τους· συχνή πρόσβαση στον σκληρό δίσκο, όταν η λυχνία στη μονάδα συστήματος αναβοσβήνει συχνά. Ο Microsoft Internet Explorer παγώνει ή συμπεριφέρεται απροσδόκητα, όπως το παράθυρο του προγράμματος δεν μπορεί να κλείσει.

Η αποστολή της καλής δουλειάς σας στη βάση γνώσεων είναι απλή. Χρησιμοποιήστε την παρακάτω φόρμα

Καλή δουλειάστον ιστότοπο">

Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.

Φιλοξενείται στο http://www.allbest.ru/

Υπουργείο Παιδείας και Επιστημών, Νεολαίας και Αθλητισμού της Ρωσίας

Κρατικό ίδρυμα τριτοβάθμιας εκπαίδευσης

"Βιομηχανικό-Παιδαγωγικό Κολλέγιο Σεβαστούπολης"

Εργασία μαθήματος

Προστασία δεδομένων. Προγράμματα προστασίας από ιούς

Ολοκληρώθηκε το:

μαθητής της ομάδας ΤΜ-13

Moseychuk I.A.

Επόπτης:

δάσκαλος Petrov V.A.

Σεβαστούπολη 2014

Εισαγωγή

3. Σημάδια εμφάνισης ιών

4. Τύποι ιών

6. Εργαλεία προστασίας από ιούς

11. Προφύλαξη από ιούς

συμπέρασμα

Βιβλιογραφία

Εισαγωγή

πληροφοριακό πρόγραμμα προστασίας από ιούς υπολογιστή

Προστασία πληροφοριών - δραστηριότητες για την αποτροπή διαρροής προστατευόμενων πληροφοριών, μη εξουσιοδοτημένων και ακούσιων επιπτώσεων σε προστατευμένες πληροφορίες.

Προστασία πληροφοριών από ακούσιες επιπτώσεις - δραστηριότητες για την πρόληψη των επιπτώσεων στις προστατευμένες πληροφορίες σφαλμάτων του χρήστη πληροφοριών, αστοχίας τεχνικών και εργαλεία λογισμικού πληροφοριακά συστήματα, καθώς και φυσικά φαινόμενα ή άλλες επιρροές που δεν στοχεύουν στην αλλαγή πληροφοριών που σχετίζονται με τη λειτουργία τεχνικών μέσων, συστημάτων ή ανθρώπινων δραστηριοτήτων, που οδηγούν σε παραμόρφωση, καταστροφή, αντιγραφή, αποκλεισμό πρόσβασης σε πληροφορίες, καθώς και σε απώλεια, καταστροφή ή αστοχία της λειτουργίας του φορέα πληροφοριών.

Προστασία πληροφοριών από μη εξουσιοδοτημένη πρόσβαση - δραστηριότητες για την αποτροπή λήψης προστατευόμενων πληροφοριών από ενδιαφερόμενο κατά παράβαση των καθιερωμένων νομικών εγγράφων ή από τον κάτοχο, κάτοχο πληροφοριών των δικαιωμάτων ή κανόνων πρόσβασης.

Πρόγραμμα προστασίας από ιούς (antivirus) - ένα εξειδικευμένο πρόγραμμα για την ανίχνευση ιών υπολογιστών, καθώς και ανεπιθύμητων (θεωρούμενων κακόβουλων) προγραμμάτων γενικά και ανάκτησης αρχείων που έχουν μολυνθεί (τροποποιηθεί) από τέτοια προγράμματα, καθώς και για την πρόληψη - πρόληψη μόλυνσης (τροποποίηση) αρχείων ή το λειτουργικό σύστημα με κακόβουλο κώδικα.

1. Προστασία πληροφοριών. Προγράμματα προστασίας από ιούς

Ένα πρόγραμμα προστασίας από ιούς (antivirus) είναι ένα εξειδικευμένο πρόγραμμα για την ανίχνευση ιών υπολογιστών, καθώς και ανεπιθύμητων (θεωρούμενων κακόβουλων) προγραμμάτων γενικά, και την αποκατάσταση αρχείων που έχουν μολυνθεί (τροποποιηθεί) από τέτοια προγράμματα, καθώς και για την πρόληψη - πρόληψη μόλυνσης (τροποποίηση) αρχεία ή το λειτουργικό σύστημα.

Προστασία πληροφοριών από μη εξουσιοδοτημένες επιπτώσεις - δραστηριότητες για την αποτροπή του αντίκτυπου σε προστατευμένες πληροφορίες κατά παράβαση καθιερωμένων δικαιωμάτων ή/και κανόνων αλλαγής πληροφοριών, που οδηγεί σε παραμόρφωση, καταστροφή, αντιγραφή, αποκλεισμό πρόσβασης σε πληροφορίες, καθώς και απώλεια, καταστροφή ή αποτυχία ο φορέας πληροφοριών.

2. Τι είναι ένας ιός υπολογιστή;

Γενικά, ένας ιός υπολογιστή είναι μικρό πρόγραμμα, το οποίο προσαρτάται στο τέλος των εκτελέσιμων αρχείων, "προγράμματα οδήγησης" ή "εγκαθίσταται" στον τομέα εκκίνησης του δίσκου.

Όταν εκκινούνται μολυσμένα προγράμματα και προγράμματα οδήγησης, ο ιός εκτελείται πρώτα και μόνο τότε ο έλεγχος μεταφέρεται στο ίδιο το πρόγραμμα. Εάν ο ιός "εγκαταστάθηκε" στον τομέα εκκίνησης, τότε η ενεργοποίησή του γίνεται τη στιγμή που φορτώνεται το λειτουργικό σύστημα από έναν τέτοιο δίσκο. Τη στιγμή που ο έλεγχος ανήκει στον ιό, συνήθως γίνονται διάφορα δυσάρεστα για τον χρήστη, αλλά απαραίτητα για τη συνέχιση της ζωής. αυτός ο ιόςΕνέργειες. Αυτό σημαίνει εύρεση και μόλυνση άλλων προγραμμάτων, καταστροφή δεδομένων κ.λπ. Ο ιός μπορεί επίσης να παραμείνει στη μνήμη και να συνεχίσει να βλάπτει μέχρι να γίνει επανεκκίνηση του υπολογιστή. Μετά το τέλος του ιού, ο έλεγχος μεταφέρεται στο μολυσμένο πρόγραμμα, το οποίο συνήθως λειτουργεί «σαν να μην είχε συμβεί τίποτα», καλύπτοντας έτσι την παρουσία ιού στο σύστημα. Δυστυχώς, πολύ συχνά ένας ιός εντοπίζεται πολύ αργά, όταν τα περισσότερα προγράμματα είναι ήδη μολυσμένα. Σε αυτές τις περιπτώσεις, οι απώλειες από τις κακόβουλες ενέργειες του ιού μπορεί να είναι πολύ μεγάλες.

Πιθανώς ο μεγαλύτερος αριθμός θρύλων και υπερβολών σχετίζεται με το πρόβλημα των ιών υπολογιστών και των δυνατοτήτων τους. Πολλοί άνθρωποι, και μερικές φορές ολόκληροι οργανισμοί, φοβούνται να μολύνουν τα μηχανήματα τους. Στην πραγματικότητα, δεν είναι όλα τόσο τρομακτικά. Για να μην μολύνετε τους υπολογιστές σας, αρκεί να ακολουθείτε μόνο έναν μικρό αριθμό στοιχειωδών κανόνων, αλλά να τους ακολουθείτε αυστηρά.

Πρόσφατα εμφανίστηκαν οι λεγόμενοι μακροϊοί. Μεταδίδονται), ως εκ τούτου, μαζί με έγγραφα που προβλέπουν την εκτέλεση μακροεντολών (για παράδειγμα, έγγραφα επεξεργασίας κειμένου Word και το όνομά τους. Οι ιοί μακροεντολών είναι μακροεντολές που καθοδηγούν τη μεταφορά του σώματος του ιού σε άλλα έγγραφα και, εάν είναι δυνατόν, εκτελούν διάφορες επιβλαβείς ενέργειες Οι περισσότερες Επί του παρόντος, οι ιοί μακροεντολών που μολύνουν έγγραφα του προγράμματος επεξεργασίας κειμένου Word 6.0/7.0 για Windows και του προγράμματος επεξεργασίας υπολογιστικών φύλλων Excel 5.0/7.0 για Windows έχουν γίνει ευρέως διαδεδομένοι.

3. Σημάδια εμφάνισης ιών

Για την κάλυψη ενός ιού, οι ενέργειές του για μόλυνση άλλων προγραμμάτων και πρόκληση βλάβης ενδέχεται να μην εκτελούνται πάντα, αλλά υπό ορισμένες προϋποθέσεις. Αφού ο ιός εκτελέσει τις ενέργειες που χρειάζεται, μεταφέρει τον έλεγχο στο πρόγραμμα στο οποίο βρίσκεται και για κάποιο χρονικό διάστημα η δουλειά του δεν διαφέρει από αυτή ενός μη μολυσμένου.

Όλες οι ενέργειες του ιού μπορούν να εκτελεστούν αρκετά γρήγορα και χωρίς να εκδοθούν μηνύματα, έτσι ο χρήστης συχνά δεν παρατηρεί ότι ο υπολογιστής λειτουργεί με "παραξενιές".

Τα σημάδια μιας επιδημίας ιού περιλαμβάνουν:

* επιβράδυνση του υπολογιστή?

* η αδυναμία φόρτωσης του λειτουργικού συστήματος.

* Συχνά παγώματα και σφάλματα υπολογιστή.

* τερματισμός εργασίας ή εσφαλμένη λειτουργία προγραμμάτων που λειτουργούσαν με επιτυχία στο παρελθόν.

* αύξηση του αριθμού των αρχείων στο δίσκο.

* Αλλαγή μεγέθους αρχείων.

* περιοδική εμφάνιση στην οθόνη της οθόνης ακατάλληλων μηνυμάτων συστήματος.

* Μείωση της ποσότητας της δωρεάν μνήμης RAM.

* αισθητή αύξηση του χρόνου πρόσβασης στον σκληρό δίσκο.

* αλλαγή της ημερομηνίας και της ώρας δημιουργίας αρχείου.

* καταστροφή της δομής του αρχείου (εξαφάνιση αρχείων, παραμόρφωση καταλόγων κ.λπ.)

* Ανάβει το φως σήματος της μονάδας δίσκου όταν δεν είναι προσβάσιμη.

Θα πρέπει να σημειωθεί ότι αυτά τα συμπτώματα δεν προκαλούνται απαραίτητα από ιούς υπολογιστών, μπορεί να είναι αποτέλεσμα άλλων λόγων, επομένως ο υπολογιστής θα πρέπει να πραγματοποιείται περιοδικά διάγνωση.

4. Τύποι ιών

Οι γνωστοί ιοί λογισμικού μπορούν να ταξινομηθούν σύμφωνα με τα ακόλουθα κριτήρια:

βιότοπο

τρόπο μόλυνσης του περιβάλλοντος

επίπτωση

χαρακτηριστικά αλγορίθμου

Ανάλογα με τον βιότοπο, οι ιοί μπορούν να χωριστούν σε:

αρχείο

μπότα

αρχείο-εκκίνηση.

Οι ιοί δικτύου εξαπλώνονται σε διάφορα δίκτυα υπολογιστών.

Οι ιοί αρχείων μολύνουν κυρίως σε εκτελέσιμα modules, π.χ. σε αρχεία με επεκτάσεις COM και EXE. Μπορούν να ενσωματωθούν σε άλλους τύπους αρχείων, αλλά κατά κανόνα, γραμμένα σε τέτοια αρχεία, δεν παίρνουν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής.

Οι ιοί εκκίνησης μολύνουν τον τομέα εκκίνησης ενός δίσκου (τομέας εκκίνησης) ή τον τομέα που περιέχει το πρόγραμμα εκκίνησης του δίσκου συστήματος (Κύρια εγγραφή εκκίνησης).

Οι ιοί εκκίνησης αρχείων μολύνουν τόσο τα αρχεία όσο και τους τομείς εκκίνησης του δίσκου.

Ανάλογα με τον τρόπο μόλυνσης, οι ιοί χωρίζονται σε:

Κάτοικος

μη κάτοικος.

Όταν ένας μόνιμος ιός μολύνει (μολύνει) έναν υπολογιστή, αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος σε μολυσμένα αντικείμενα (αρχεία, τομείς εκκίνησης δίσκου, κ.λπ.) και διεισδύει σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και παραμένουν ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής.

Οι μη εγκατεστημένοι ιοί δεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργοί για περιορισμένο χρονικό διάστημα.

Ανάλογα με τον βαθμό επιρροής, οι ιοί μπορούν να χωριστούν στους ακόλουθους τύπους:

αβλαβές, μην παρεμβαίνετε στον υπολογιστή, αλλά μειώστε την ποσότητα της ελεύθερης μνήμης RAM και του χώρου στο δίσκο, οι ενέργειες τέτοιων ιών εκδηλώνονται σε οποιαδήποτε γραφικά ή ηχητικά εφέ

Επικίνδυνοι ιοί που μπορεί να οδηγήσουν σε διάφορες δυσλειτουργίες του υπολογιστή

πολύ επικίνδυνο, ο αντίκτυπος του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων, διαγραφή πληροφοριών στις περιοχές συστήματος του δίσκου.

5. Βασικά μέτρα προστασίας από ιούς

Για να μην εκτεθεί ο υπολογιστής σε μόλυνση από ιούς και για να διασφαλιστεί η αξιόπιστη αποθήκευση πληροφοριών σε δίσκους, πρέπει να τηρούνται οι ακόλουθοι κανόνες:

εξοπλίστε τον υπολογιστή σας με σύγχρονα προγράμματα προστασίας από ιούς, όπως το NOD32, Doctor Web, και ενημερώνουν συνεχώς τις εκδόσεις τους

Πριν διαβάσετε πληροφορίες που είναι αποθηκευμένες σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας προγράμματα προστασίας από ιούς

όταν μεταφέρετε αρχειοθετημένα αρχεία σε υπολογιστή, σαρώστε τα αμέσως αφού τα αποσυμπιέσετε στον σκληρό δίσκο, περιορίζοντας την περιοχή σάρωσης μόνο στα πρόσφατα εγγεγραμμένα αρχεία

σαρώνετε περιοδικά σκληρούς δίσκους υπολογιστή για ιούς εκτελώντας προγράμματα προστασίας από ιούς για να ελέγξετε αρχεία, μνήμη και περιοχές συστήματος δίσκων από δισκέτα με προστασία εγγραφής, μετά τη φόρτωση του λειτουργικού συστήματος από μια προστατευμένη από εγγραφή δισκέτα συστήματος

να προστατεύετε πάντα τις δισκέτες από την εγγραφή όταν εργάζεστε σε άλλους υπολογιστές, εάν δεν θα εγγραφούν σε πληροφορίες

φροντίστε να δημιουργήσετε αρχειακά αντίγραφα πολύτιμων πληροφοριών σε δισκέτες

Μην αφήνετε δισκέτες στην τσέπη της μονάδας Α κατά την ενεργοποίηση ή επανεκκίνηση του λειτουργικού συστήματος, για να αποτρέψετε τη μόλυνση του υπολογιστή με ιούς εκκίνησης, χρησιμοποιήστε προγράμματα προστασίας από ιούς για τον έλεγχο εισόδου όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών.

6. Εργαλεία προστασίας από ιούς

φορέας υλικού ασφάλεια πληροφοριώνείναι συγκεκριμένες λύσεις λογισμικού και υλικού που συνδυάζονται σε συγκροτήματα ανάλογα με τον σκοπό της εφαρμογής τους. Ως εκ τούτου, τα οργανωτικά μέτρα είναι δευτερεύοντα σε σχέση με την υπάρχουσα υλική βάση για τη διασφάλιση της ασφάλειας των πληροφοριών αυτός ο τομέαςΤο εγχειρίδιο θα επικεντρωθεί στις αρχές δημιουργίας των κύριων λύσεων λογισμικού και υλικού και στις προοπτικές ανάπτυξής τους.

Απειλή για τα συμφέροντα των υποκειμένων των σχέσεων πληροφόρησης ονομάζεται συνήθως ένα δυνητικά πιθανό γεγονός, διαδικασία ή φαινόμενο που, μέσω του αντίκτυπου σε πληροφορίες ή άλλα στοιχεία του CRF, μπορεί άμεσα ή έμμεσα να οδηγήσει σε βλάβη των συμφερόντων αυτών των υποκειμένων.

Λόγω των ιδιαιτεροτήτων του σύγχρονου CRF, υπάρχει ένας σημαντικός αριθμός διαφορετικών τύπων απειλών για την ασφάλεια των υποκειμένων των σχέσεων πληροφοριών.

Ένας από τους πιο συνηθισμένους τύπους απειλών είναι οι ιοί υπολογιστών. Είναι ικανά να προκαλέσουν σημαντική ζημιά στο IRC.

Ως εκ τούτου, είναι σημαντικό όχι μόνο η προστασία του δικτύου ή των μεμονωμένων μέσων ανταλλαγής πληροφοριών από ιούς, αλλά και η κατανόηση των αρχών της προστασίας κατά των ιών από τους χρήστες.

Στη χώρα μας, τα πιο δημοφιλή πακέτα προστασίας από ιούς είναι το Kaspersky Anti-Virus και το DrWeb.

Υπάρχουν επίσης άλλα προγράμματα όπως "McAfee Virus Scan" και " Norton Antivirus".

Επομένως, η δυναμική των αλλαγών στις πληροφορίες σε αυτόν τον θεματικό τομέα είναι υψηλή Επιπλέον πληροφορίεςπληροφορίες σχετικά με την προστασία από ιούς μπορείτε να βρείτε στο Διαδίκτυο κάνοντας αναζήτηση για λέξεις-κλειδιά"προστασία από ιό"

Είναι γνωστό ότι είναι αδύνατο να επιτευχθεί 100% προστασία ενός υπολογιστή από ιούς υπολογιστών με ξεχωριστά εργαλεία λογισμικού.

Επομένως, προκειμένου να μειωθεί ο πιθανός κίνδυνος εισαγωγής ιών υπολογιστών και διάδοσής τους μέσω εταιρικού δικτύου, απαιτείται μια ολοκληρωμένη προσέγγιση που συνδυάζει διάφορα διοικητικά μέτρα, λογισμικό και υλικό προστασίας από ιούς, καθώς και εργαλεία δημιουργίας αντιγράφων ασφαλείας και ανάκτησης.

Εστιάζοντας στο λογισμικό και το υλικό, μπορούμε να διακρίνουμε τρία κύρια επίπεδα προστασίας από ιούς:

Αναζήτηση και καταστροφή γνωστών ιών.

Αναζήτηση και καταστροφή άγνωστων ιών.

Αποκλεισμός εκδήλωσης ιών

7. Απαιτήσεις για προγράμματα προστασίας από ιούς

Ο αριθμός και η ποικιλία των ιών είναι μεγάλος και για να τους εντοπίζει γρήγορα και αποτελεσματικά, ένα πρόγραμμα προστασίας από ιούς πρέπει να πληροί ορισμένες παραμέτρους.

Σταθερότητα και αξιοπιστία της εργασίας. Αυτή η παράμετρος, αναμφίβολα, είναι καθοριστική - ακόμη και το καλύτερο πρόγραμμα προστασίας από ιούς θα είναι εντελώς άχρηστο εάν δεν μπορεί να λειτουργήσει κανονικά στον υπολογιστή σας, εάν, ως αποτέλεσμα κάποιου είδους δυσλειτουργίας του προγράμματος, η διαδικασία σάρωσης του υπολογιστή δεν περάσει μέχρι το τέλος. Τότε υπάρχει πάντα η πιθανότητα κάποια μολυσμένα αρχεία να έχουν περάσει απαρατήρητα.

Το μέγεθος της βάσης δεδομένων ιών του προγράμματος (ο αριθμός των ιών που εντοπίζονται σωστά από το πρόγραμμα). Δεδομένης της συνεχούς εμφάνισης νέων ιών, η βάση δεδομένων πρέπει να ενημερώνεται τακτικά - τι χρησιμεύει ένα πρόγραμμα που δεν βλέπει τους μισούς νέους ιούς και, ως εκ τούτου, δημιουργεί μια εσφαλμένη αίσθηση ότι ο υπολογιστής είναι "καθαρός". Αυτό θα πρέπει επίσης να περιλαμβάνει την ικανότητα του προγράμματος να ανιχνεύει διάφορους τύπους ιών και τη δυνατότητα εργασίας με αρχεία διάφοροι τύποι(αρχεία, έγγραφα). Σημαντική είναι επίσης η παρουσία ενός μόνιτορ που ελέγχει όλα τα νέα αρχεία «on the fly» (δηλαδή αυτόματα, όπως είναι γραμμένα στο δίσκο).

Η ταχύτητα του προγράμματος, η διαθεσιμότητα Επιπρόσθετα χαρακτηριστικάόπως αλγόριθμοι ανίχνευσης ιών ακόμη και άγνωστων στο πρόγραμμα (ευρετική σάρωση). Αυτό θα πρέπει επίσης να περιλαμβάνει τη δυνατότητα ανάκτησης μολυσμένων αρχείων χωρίς τη διαγραφή τους από τον σκληρό δίσκο, αλλά μόνο με την αφαίρεση ιών από αυτά. Σημαντικό είναι και το ποσοστό των ψευδών θετικών του προγράμματος (λανθασμένη ανίχνευση ιού σε «καθαρό» αρχείο).

Multiplatform (διαθεσιμότητα εκδόσεων προγραμμάτων για διαφορετικά λειτουργικά συστήματα). Φυσικά, εάν το antivirus χρησιμοποιείται μόνο στο σπίτι, σε έναν υπολογιστή, τότε αυτή η παράμετρος δεν έχει μεγάλης σημασίας. Αλλά ένα antivirus για έναν μεγάλο οργανισμό είναι απλά υποχρεωμένο να υποστηρίζει όλα τα κοινά λειτουργικά συστήματα. Επιπλέον, όταν εργάζεστε σε ένα δίκτυο, είναι σημαντικό να έχετε λειτουργίες διακομιστή σχεδιασμένες για διοικητικές εργασίες, καθώς και τη δυνατότητα εργασίας με διάφοροι τύποιδιακομιστές.

8. Χαρακτηριστικά των προγραμμάτων προστασίας από ιούς

Τα προγράμματα προστασίας από ιούς χωρίζονται σε: προγράμματα ανίχνευσης, προγράμματα γιατρών, προγράμματα ελεγκτών, προγράμματα φίλτρων, προγράμματα εμβολίων.

Τα προγράμματα ανιχνευτών παρέχουν αναζήτηση και ανίχνευση ιών στη μνήμη RAM και σε εξωτερικά μέσα, και μετά τον εντοπισμό εκδίδουν ένα αντίστοιχο μήνυμα. Υπάρχουν καθολικοί και εξειδικευμένοι ανιχνευτές.

Οι καθολικοί ανιχνευτές στην εργασία τους χρησιμοποιούν τον έλεγχο της αμετάβλητης θέσης των αρχείων μετρώντας και συγκρίνοντας με ένα πρότυπο αθροίσματος ελέγχου. Το μειονέκτημα των καθολικών ανιχνευτών είναι η αδυναμία προσδιορισμού των αιτιών της καταστροφής αρχείων.

Οι εξειδικευμένοι ανιχνευτές αναζητούν γνωστούς ιούς με την υπογραφή τους (ένα επαναλαμβανόμενο κομμάτι κώδικα). Το μειονέκτημα τέτοιων ανιχνευτών είναι ότι δεν μπορούν να ανιχνεύσουν όλους τους γνωστούς ιούς.

Ένας ανιχνευτής που μπορεί να ανιχνεύσει πολλούς ιούς ονομάζεται πολυανιχνευτής.

Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Τα προγράμματα γιατρών (φάγοι) όχι μόνο βρίσκουν αρχεία μολυσμένα με ιούς, αλλά τα «θεραπεύουν» δηλ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «επεξεργασία» των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. προγράμματα γιατρού σχεδιασμένα να βρίσκουν και να καταστρέφουν μεγάλο αριθμό ιών.

Δεδομένου ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανίχνευσης και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους.

Τα προγράμματα ελεγκτών είναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης βίντεο. Κατά κανόνα, οι καταστάσεις συγκρίνονται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι.

Τα προγράμματα ελεγκτών διαθέτουν αρκετά προηγμένους αλγόριθμους, ανιχνεύουν μυστικούς ιούς και μπορούν ακόμη και να διακρίνουν μεταξύ των αλλαγών στην έκδοση του προγράμματος που ελέγχεται και των αλλαγών που γίνονται από τον ιό.

Τα προγράμματα φίλτρου (watchdogs) είναι μικρά προγράμματα που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή που είναι χαρακτηριστικές των ιών.

Τέτοιες ενέργειες μπορεί να είναι:

Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM και EXE.

Αλλαγή ιδιοτήτων αρχείου.

Απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση.

Εγγραφή σε τομείς εκκίνησης δίσκου.

Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη που προτείνει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα, καθώς μπορούν να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «θεραπεύουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Στα μειονεκτήματα των προγραμμάτων watchdog περιλαμβάνεται η «ενόχλησή» τους (για παράδειγμα, εκδίδουν συνεχώς προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό.

Τα εμβόλια (ανοσοποιητές) είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη δουλειά τους, και ο ιός θα τους αντιληφθεί ως μολυσμένους και επομένως δεν θα ριζώσει. Τα προγράμματα εμβολίων είναι επί του παρόντος περιορισμένης χρήσης.

Ένα σημαντικό μειονέκτημα τέτοιων προγραμμάτων είναι η περιορισμένη ικανότητά τους να αποτρέπουν τη μόλυνση από ένας μεγάλος αριθμόςδιάφορους ιούς.

9. Σύντομη επισκόπηση των προγραμμάτων προστασίας από ιούς

Κατά την επιλογή ενός προγράμματος προστασίας από ιούς, είναι απαραίτητο να λαμβάνεται υπόψη όχι μόνο το ποσοστό ανίχνευσης ιών, αλλά και η δυνατότητα ανίχνευσης νέων ιών, ο αριθμός των ιών στη βάση δεδομένων προστασίας από ιούς, η συχνότητα των ενημερώσεών του και τη διαθεσιμότητα πρόσθετων λειτουργιών.

Επί του παρόντος, ένα σοβαρό antivirus πρέπει να μπορεί να αναγνωρίσει τουλάχιστον 25.000 ιούς. Αυτό δεν σημαίνει ότι είναι όλοι «ελεύθεροι». Μάλιστα τα περισσότερα είτε έχουν πάψει να υπάρχουν είτε βρίσκονται σε εργαστήρια και δεν διανέμονται. Στην πραγματικότητα, μπορείτε να συναντήσετε 200-300 ιούς, και μόνο μερικές δεκάδες από αυτούς είναι επικίνδυνοι.

Υπάρχουν πολλά προγράμματα προστασίας από ιούς. Εξετάστε τα πιο διάσημα από αυτά.

Norton AntiVirus 4.0 και 5.0 (κατασκευαστής: "Symantec").

Ένα από τα πιο διάσημα και δημοφιλή antivirus. Το ποσοστό αναγνώρισης ιών είναι πολύ υψηλό (κοντά στο 100%). Το πρόγραμμα χρησιμοποιεί έναν μηχανισμό που σας επιτρέπει να αναγνωρίζετε νέους άγνωστους ιούς.

Η διεπαφή του Norton AntiVirus περιλαμβάνει μια δυνατότητα LiveUpdate που σας επιτρέπει να ενημερώσετε τόσο το πρόγραμμα όσο και το σύνολο υπογραφών ιών μέσω του Web με το πάτημα ενός μόνο κουμπιού. Ζητήματα Virus Control Master λεπτομερείς πληροφορίεςσχετικά με τον εντοπισμένο ιό και σας δίνει επίσης την επιλογή να αφαιρέσετε τον ιό είτε αυτόματα είτε πιο προσεκτικά, μέσω μιας διαδικασίας βήμα προς βήμα που σας επιτρέπει να δείτε καθεμία από τις ενέργειες που εκτελούνται κατά τη διαδικασία αφαίρεσης.

Οι βάσεις δεδομένων προστασίας από ιούς ενημερώνονται πολύ συχνά (μερικές φορές οι ενημερώσεις εμφανίζονται πολλές φορές την εβδομάδα). Υπάρχει μόνιτορ.

Το μειονέκτημα αυτού του προγράμματος είναι η πολυπλοκότητα των ρυθμίσεων (αν και βασικές ρυθμίσειςσχεδόν δεν χρειάζεται να αλλάξει).

Dr Solomon's AntiVirus (κατασκευαστής: Λογισμικό "Dr Solomon").

Θεωρείται ένα από τα πιο τα καλύτερα antivirus(Ο Eugene Kaspersky είπε κάποτε ότι αυτό ο μόνος ανταγωνιστήςτο AVP του). Ανιχνεύει σχεδόν το 100% των γνωστών και νέων ιών. Ένας μεγάλος αριθμός λειτουργιών, ένας σαρωτής, μια οθόνη, ευρετικά και όλα όσα χρειάζεστε για να αντισταθείτε με επιτυχία στους ιούς.

McAfee VirusScan (Κατασκευαστής: "McAfee Associates").

Αυτό είναι ένα από τα πιο διάσημα πακέτα προστασίας από ιούς. Αφαιρεί πολύ καλά τους ιούς, αλλά το VirusScan είναι χειρότερο από άλλα πακέτα όταν πρόκειται για τον εντοπισμό νέων ποικιλιών ιών αρχείων. Είναι εύκολο και γρήγορο στην εγκατάσταση χρησιμοποιώντας τις προεπιλεγμένες ρυθμίσεις, αλλά μπορείτε επίσης να το προσαρμόσετε σύμφωνα με τις προτιμήσεις σας. Μπορείτε να σαρώσετε όλα τα αρχεία ή μόνο τα αρχεία προγράμματος, να διανείμετε ή να μην διανείμετε τη διαδικασία σάρωσης σε συμπιεσμένα αρχεία. Έχει πολλές λειτουργίες για εργασία με το Διαδίκτυο.

Dr.Web (κατασκευαστής: "Dialogue Science")

Δημοφιλής εγχώριο antivirus. Αναγνωρίζει καλά τους ιούς, αλλά υπάρχουν πολύ λιγότεροι από αυτούς στη βάση δεδομένων του από άλλα προγράμματα προστασίας από ιούς.

Antivirus Toolkit Pro (κατασκευαστής: Kaspersky Lab).

Αυτό το antivirus αναγνωρίζεται παγκοσμίως ως ένα από τα πιο αξιόπιστα. Παρά την ευκολία χρήσης, διαθέτει όλο το απαραίτητο οπλοστάσιο για την καταπολέμηση των ιών. Ευρετικός μηχανισμός, περιττή σάρωση, σάρωση αρχείων και συσκευασμένων αρχείων - αυτή δεν είναι μια πλήρης λίστα των δυνατοτήτων του.

Η Kaspersky Lab παρακολουθεί στενά την εμφάνιση νέων ιών και εκδίδει ενημερώσεις στις βάσεις δεδομένων προστασίας από ιούς εγκαίρως. Υπάρχει μια μόνιμη οθόνη για τον έλεγχο των εκτελέσιμων αρχείων.

10. Ανάκτηση των επηρεαζόμενων αρχείων

Στη συντριπτική πλειονότητα των περιπτώσεων, η ανάκτηση μολυσμένων αρχείων είναι μια αρκετά περίπλοκη διαδικασία που δεν μπορεί να γίνει "με το χέρι" χωρίς απαραίτητη γνώση-- εκτελέσιμες μορφές αρχείων, γλώσσα συναρμολόγησης κ.λπ.

Επιπλέον, πολλές δεκάδες ή εκατοντάδες αρχεία συνήθως μολύνονται ταυτόχρονα σε έναν δίσκο και για να τα εξουδετερώσετε, πρέπει να αναπτύξετε το δικό σας πρόγραμμα προστασίας από ιούς (μπορείτε επίσης να χρησιμοποιήσετε τις δυνατότητες του προγράμματος επεξεργασίας βάσης δεδομένων προστασίας από ιούς από το AVP εργαλειοθήκη).

Κατά την απολύμανση αρχείων, λάβετε υπόψη τους ακόλουθους κανόνες:

είναι απαραίτητο να ελέγξετε και να απολυμάνετε όλα τα εκτελέσιμα αρχεία (COM, EXE, SYS, OVL) σε όλους τους καταλόγους όλων των δίσκων, ανεξάρτητα από τα χαρακτηριστικά του αρχείου (δηλαδή αρχεία μόνο για ανάγνωση, σύστημα και κρυφά αρχεία).

είναι απαραίτητο να ληφθεί υπόψη η πιθανότητα επαναλαμβανόμενης μόλυνσης του αρχείου από ιό («σάντουιτς» ιών).

Η ίδια η επεξεργασία αρχείων εκτελείται στις περισσότερες περιπτώσεις από έναν από τους πολλούς τυπικούς τρόπουςανάλογα με τον αλγόριθμο διάδοσης του ιού. Στις περισσότερες περιπτώσεις, αυτό καταλήγει στην επαναφορά της κεφαλίδας του αρχείου και στη μείωση του μήκους της.

11. Προφύλαξη από ιούς

Θα πρέπει πάντα να εγγράφεται ένας δίσκος σε μη μολυσμένο υπολογιστή. Εγγραφή σε αυτόν τον δίσκο πιο πρόσφατες εκδόσειςπολυφάγα προγράμματα προστασίας από ιούς όπως το Doctor Web ή το Antiviral Toolkit Pro.

Εκτός από τα προγράμματα προστασίας από ιούς, είναι χρήσιμο να γράφετε προγράμματα οδήγησης για εξωτερικές συσκευές σε υπολογιστή, όπως πρόγραμμα οδήγησης CD-ROM, προγράμματα μορφοποίησης δίσκων - μορφοποίηση και μεταφορά λειτουργικού συστήματος - sys, πρόγραμμα επισκευής σύστημα αρχείων Norton Disk Doctor ή ScanDisk.

Ο δίσκος θα είναι χρήσιμος όχι μόνο σε περίπτωση επίθεσης ιού. Μπορεί να χρησιμοποιηθεί για την εκκίνηση του υπολογιστή σε περίπτωση ζημιάς στα αρχεία του λειτουργικού συστήματος.

Θα πρέπει να ελέγχετε περιοδικά τον υπολογιστή σας για ιούς. Ελέγξτε όχι μόνο τα εκτελέσιμα αρχεία με επέκταση COM, EXE, αλλά και ομαδικά αρχείαΠεριοχές δίσκου BAT και συστήματος.

Εάν πολλά αρχεία είναι αποθηκευμένα στον υπολογιστή, η σάρωση τους από πολυφάγα antivirus πιθανότατα θα πάρει πολύ χρόνο. Επομένως, σε πολλές περιπτώσεις είναι προτιμότερο να χρησιμοποιούνται προγράμματα ελεγκτών για καθημερινούς ελέγχους και να υποβάλλονται νέα και αλλαγμένα αρχεία σε ελέγχους πολυφάγων.

Σχεδόν όλοι οι ελεγκτές σε περίπτωση αλλαγής στις περιοχές συστήματος του δίσκου (κύρια εγγραφή εκκίνησηςκαι την εγγραφή εκκίνησης) σας επιτρέπουν να τα επαναφέρετε, ακόμα κι αν δεν είναι γνωστό ποιος ιός τα μόλυνα. Το ADinf Cure Module σας επιτρέπει ακόμη και να αφαιρέσετε άγνωστους ιούς αρχείων.

Σχεδόν όλα τα σύγχρονα προγράμματα προστασίας από ιούς μπορούν να λειτουργήσουν σωστά ακόμη και σε έναν μολυσμένο υπολογιστή όταν υπάρχει ενεργός ιός στη μνήμη RAM του. Ωστόσο, πριν αφαιρέσετε τον ιό, συνιστάται να εκκινήσετε τον υπολογιστή από έναν δίσκο εκ των προτέρων, έτσι ώστε ο ιός να μην μπορεί να επηρεάσει τη θεραπεία.

Αρχικά, για να επανεκκινήσετε τον υπολογιστή, πρέπει να χρησιμοποιήσετε το κουμπί Επαναφορά που βρίσκεται στη θήκη μπλοκ συστήματος, ή ακόμα και να απενεργοποιήσετε προσωρινά την τροφοδοσία του. Μην χρησιμοποιείτε συνδυασμό τριών γνωστών πλήκτρων για επανεκκίνηση. Ορισμένοι ιοί μπορεί να παραμείνουν στη μνήμη ακόμα και μετά από αυτή τη διαδικασία.

Δεύτερον, πριν επανεκκινήσετε τον υπολογιστή από δίσκο, ελέγξτε τη διαμόρφωση του υποσυστήματος δίσκου του υπολογιστή, και ιδιαίτερα τις παραμέτρους των μονάδων δίσκου και τη σειρά εκκίνησης του λειτουργικού συστήματος (πρέπει να οριστεί η προτεραιότητα εκκίνησης από το δίσκο), που έχουν εγγραφεί σε μη πτητική μνήμη. Υπάρχουν ιοί που αλλάζουν έξυπνα τις ρυθμίσεις που είναι αποθηκευμένες στη μη πτητική μνήμη του υπολογιστή, με αποτέλεσμα ο υπολογιστής να εκκινεί από σκληρό δίσκο μολυσμένο με ιούς, ενώ ο χειριστής πιστεύει ότι φορτώνει από κενό δίσκο.

Βεβαιωθείτε ότι έχετε ελέγξει με προγράμματα προστασίας από ιούς όλους τους δίσκους και όλα τα προγράμματα που έρχονται στον υπολογιστή μέσω οποιουδήποτε μέσου ή μέσω μόντεμ. Εάν ο υπολογιστής είναι συνδεδεμένος σε τοπικό δίκτυο, πρέπει να ελέγξετε τα αρχεία που λαμβάνονται μέσω του δικτύου από άλλους χρήστες.

Με την έλευση των ιών που εξαπλώνονται μέσω μακροεντολών επεξεργαστή κειμένου Microsoft Wordκαι υπολογιστικό φύλλο Microsoft Excel, είναι απαραίτητο να ελέγξετε προσεκτικά όχι μόνο τα εκτελέσιμα αρχεία προγράμματος και τις περιοχές του δίσκου συστήματος, αλλά και τα αρχεία εγγράφων.

Είναι εξαιρετικά σημαντικό να παρακολουθείτε συνεχώς την κυκλοφορία νέων εκδόσεων των εργαλείων προστασίας από ιούς που χρησιμοποιούνται και να τα ενημερώνετε έγκαιρα στο δίσκο και στον υπολογιστή. χρησιμοποιήστε μόνο τις πιο πρόσφατες εκδόσεις των προγραμμάτων προστασίας από ιούς για να ανακτήσετε μολυσμένα αρχεία και περιοχές συστήματος του δίσκου.

συμπέρασμα

Παρά την ευρεία χρήση προγραμμάτων προστασίας από ιούς, οι ιοί συνεχίζουν να «αναπαράγονται». Για την αντιμετώπισή τους, είναι απαραίτητο να δημιουργηθούν πιο καθολικά και ποιοτικά νέα προγράμματα προστασίας από ιούς που θα περιλαμβάνουν όλες τις θετικές ιδιότητες των προκατόχων τους. Δυστυχώς, αυτή τη στιγμή δεν υπάρχει τέτοιο πρόγραμμα προστασίας από ιούς που να εγγυάται 100% προστασία έναντι όλων των τύπων ιών, αλλά ορισμένες εταιρείες, όπως η Kaspersky Lab, έχουν επιτύχει καλά αποτελέσματα μέχρι σήμερα.

Η προστασία από ιούς εξαρτάται επίσης από τον αλφαβητισμό του χρήστη. Η χρήση όλων των τύπων προστασίας από κοινού θα επιτύχει υψηλή ασφάλεια υπολογιστή και, κατά συνέπεια, πληροφορίες.

Βιβλιογραφία

1. Περιοδικό για χρήστες προσωπικούς υπολογιστές"Κόσμος υπολογιστή"

2. Leontiev V.P. "Η τελευταία εγκυκλοπαίδεια του προσωπικού υπολογιστή"

3. Επιστημονικές Βιβλιοθήκεςεπιλεγμένες εκδόσεις φυσικών επιστημών Scientific-library.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Φιλοξενείται στο Allbest.ru

...

Παρόμοια Έγγραφα

Εξέταση της έννοιας, σημεία εκδήλωσης (αλλαγή μεγεθών αρχείων, ημερομηνίες τροποποίησής τους), τύποι (δίκτυο, αρχείο, μόνιμος, προγράμματα Trojan) ενός ιού υπολογιστή. Χαρακτηριστικά των κύριων προγραμμάτων προστασίας από ιούς: ανιχνευτές, γιατροί, ελεγκτές.

περίληψη, προστέθηκε 06/05/2010


περίληψη, προστέθηκε 10/08/2008


Προγράμματα προστασίας από ιούς και απαιτήσεις για αυτά. Χαρακτηριστικά των προγραμμάτων προστασίας από ιούς. Καθολικοί ανιχνευτές. Προγράμματα γιατρού (φάγοι). προγράμματα ελεγκτών. Εμβόλια. Σύντομη ανασκόπηση προγραμμάτων προστασίας από ιούς και συγκριτικά χαρακτηριστικά τους.

παρουσίαση, προστέθηκε 10/08/2008


Βασικές αρχές προστασίας πληροφοριών από ιούς. Έλεγχος του υπολογιστή σας για ιούς, spywareμε τη χρήση σαρωτή ιών kaspersky antivirus. Φορητά προγράμματα προστασίας από ιούς για εξωτερικά μέσα αποθήκευσης (USB flash και εξωτερικό άκαμπτοδίσκοι).

θητεία, προστέθηκε 26/10/2013


Ορισμός του "Antivirus". Η ιστορία της ανάπτυξης του antivirus λογισμικόαποτελούν τα κύρια συστατικά του έργου του. βάσεις δεδομένων προστασίας από ιούς. Ταξινόμηση προϊόντων προστασίας από ιούς για διάφορους λόγους. Η αρχή λειτουργίας της σύγχρονης ασφάλειας πληροφοριών.

περίληψη, προστέθηκε 19/04/2015


Εγκατάσταση και χρήση προγραμμάτων προστασίας από ιούς. Προσδιορισμός της ταχύτητας σάρωσης αρχείων για ιούς. Έλεγχος προγραμμάτων προστασίας από ιούς για την αποτελεσματικότητα της αναζήτησης μολυσμένων αρχείων. Προγράμματα προστασίας από ιούς NOD32, Dr. ιστός, Kaspersky Internetασφάλεια.

θητεία, προστέθηκε 15/01/2010


Η μελέτη της έννοιας της ασφάλειας πληροφοριών, των ιών υπολογιστών και των εργαλείων προστασίας από ιούς. Προσδιορισμός ειδών απειλών για την ασφάλεια των πληροφοριών και βασικές μέθοδοι προστασίας. Σύνταξη ενός προγράμματος προστασίας από ιούς που αναζητά μολυσμένα αρχεία σε έναν υπολογιστή.

θητεία, προστέθηκε 17/05/2011


Μια μελέτη της ιστορίας των ιών υπολογιστών και των αντιιών. Η μελέτη των κύριων τρόπων διείσδυσης κακόβουλων προγραμμάτων στον υπολογιστή. Τύποι ιών και προγραμμάτων προστασίας από ιούς. Χαρακτηρισμός χαρακτηριστικών της υπογραφής και ευρετικές μέθοδοι προστασίας από ιούς.

περίληψη, προστέθηκε 10/08/2014


Οι πιο δημοφιλείς και αποτελεσματικοί τύποι προγραμμάτων προστασίας από ιούς. Λίστα με τα πιο κοινά προγράμματα προστασίας από ιούς στη Ρωσία. Τι να κάνετε εάν εισέλθει ιός στον υπολογιστή σας. Ο ρόλος της προστασίας από ιούς και η επιλογή της για την ασφαλή λειτουργία ενός υπολογιστή.

παρουσίαση, προστέθηκε 06/08/2010


Η έννοια ενός ιού υπολογιστή. Δυνατότητες κακόβουλου λογισμικού. Λειτουργίες του Kaspersky Anti-Virus. Οφέλη από τη χρήση εργαλείων προστασίας πληροφοριών κατά των ιών Doctor Web. Προφυλάξεις κατά τη χρήση εφαρμογών στον υπολογιστή.

Οι σύγχρονες τεχνολογίες έχουν διεισδύσει σε όλους τους τομείς της ζωής ενός μέσου ανθρώπου - από τις εργάσιμες ημέρες έως τα βράδια σε ένα σπίτι. Και μερικές από τις πιο κοινές συσκευές που χρησιμοποιούν οι άνθρωποι είναι υπολογιστές, tablet και διάφορες κινητές συσκευές. ηλεκτρονικές συσκευέςδυνατότητα πρόσβασης στο δίκτυο. Στο πλαίσιο μιας τέτοιας προόδου, η προστασία των πληροφοριών έχει γίνει κάποτε σχετική. Η προστασία από ιούς είναι μία από τις πτυχές αυτού του συνόλου μέτρων. Το Διαδίκτυο έχει μολυνθεί από κακόβουλα προγράμματα που μπορούν να καταστρέψουν ή να καταστρέψουν σημαντικά αρχεία όταν εισέλθουν σε οποιοδήποτε σύστημα.

Εργαλεία προστασίας πληροφοριών κατά των ιών

Δεδομένου όλων των πιθανών και πραγματικών κινδύνων από διάφορους ιούς, ένας σύγχρονος χρήστης δεν μπορεί να κάνει χωρίς αξιόπιστο προστατευτικό εξοπλισμό.

Είναι πρακτικά αδύνατο να ελέγξετε ανεξάρτητα όλες τις διαδικασίες που μπορούν να ενεργοποιήσουν το κακόβουλο πρόγραμμα. Επομένως, η ασφάλεια πρέπει να προσεγγίζεται συστηματικά.

Μια σύντομη οδηγία σχετικά με τη χρήση εργαλείων προστασίας πληροφοριών κατά των ιών είναι η εξής:

Δώστε έμφαση σε επεξεργαστής κειμένουκαι βεβαιωθείτε ότι υπάρχει προστασία από την εκτέλεση μακροεντολών.

Οποιαδήποτε ψηφιακά μέσα (μονάδες flash, δίσκοι) πρέπει να ελέγχονται πριν ξεκινήσετε οτιδήποτε με τη βοήθειά τους.

Εγκαταστήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς σε υπολογιστή, επιπλέον, ένα επί πληρωμή και σε ένα πλήρες σετ.

Είναι επίσης σημαντικό να δημιουργείτε περιοδικά αντίγραφα ασφαλείας οποιασδήποτε σημαντικής πληροφορίας.

Αυτό που αξίζει να κατανοήσουμε από την αρχή είναι η ματαιότητα της προσπάθειας εξοικονόμησης χρημάτων στο ελεύθερο λογισμικό. Εάν η χρήση προστασίας πληροφοριών κατά των ιών είναι πραγματικά σημαντική λόγω της αποθήκευσης πολύτιμων δεδομένων σε έναν υπολογιστή, τότε δεν αξίζει να χρησιμοποιήσετε καμία περικομμένη επιλογή.

Τι πρέπει να γνωρίζετε για τους ιούς

Αυτό το θέμα αξίζει να εξεταστεί για να γίνει αντιληπτό το γεγονός ότι τα λειτουργικά συστήματα είναι συνεχώς εκτεθειμένα σε ισχυρές απειλές. απλούς χρήστεςκαι

Έτσι, τα εργαλεία προστασίας πληροφοριών κατά των ιών επικεντρώνονται στην αντιμετώπιση κακόβουλου λογισμικού, τα οποία μπορούν να χωριστούν σύμφωνα με τα ακόλουθα κριτήρια:

καταστροφικές δυνατότητες·

Βιότοπο;

Χαρακτηριστικά του αλγορίθμου που βρίσκεται κάτω από τον ιό.

Η μέθοδος με την οποία μολύνεται το περιβάλλον.

Με άλλα λόγια, οι ιοί μπορούν να φορτωθούν σε διαφορετικά στοιχεία του συστήματος και να έχουν διαφορετικά αρνητικά αποτελέσματα. Για παράδειγμα, μπορούν να εισβάλλουν σε τομείς εκκίνησης από δίσκο ή άλλο μέσο, ​​καθώς και σε εκτελέσιμα αρχεία. Επιπλέον, υπάρχουν αρκετές απειλές που διανέμονται στην απεραντοσύνη του δικτύου και μπορούν να εισέλθουν στο σύστημα κατά τη φόρτωση ενός συγκεκριμένου ιστότοπου ή τη λήψη ενός προγράμματος.

Όσον αφορά τον βαθμό καταστροφικότητας, οι ιοί μπορεί να είναι τόσο αβλαβείς όσο και εξαιρετικά επικίνδυνοι. Αλλά στην περίπτωση των χαρακτηριστικών του αλγορίθμου, όλα είναι λίγο πιο περίπλοκα: μπορείτε να παραθέσετε διάφορες επιλογές από αόρατα προγράμματα έως ιούς μακροεντολών για μεγάλο χρονικό διάστημα.

Προφανώς, υπάρχουν πολλές υπάρχουσες απειλές για το λογισμικό συστήματος και ο αριθμός τους αυξάνεται συνεχώς. Επομένως, η προστασία των πληροφοριών με τη βοήθεια προγραμμάτων προστασίας από ιούς γίνεται αναπόσπαστο μέρος της καθημερινότητας τόσο των απλών χρηστών όσο και των μεγάλων εταιρειών.

Πώς να καταλάβετε ότι ο υπολογιστής είναι μολυσμένος

Υπάρχουν ορισμένα σημάδια που αποτελούν σαφή απόδειξη του γεγονότος ότι ένας ιός έχει εισαχθεί στον υπολογιστή:

Η ποσότητα της μνήμης RAM χωρίς αντικειμενικούς λόγους μειώνεται ξαφνικά και αισθητά.

Η εργασία των προγραμμάτων που λειτουργούσαν γρήγορα επιβραδύνεται.

Τα μεγέθη των αρχείων αυξάνονται.

Εμφανίζονται ασυνήθιστα αρχεία που δεν υπήρχαν προηγουμένως στο σύστημα.

Μπορεί να προκύψουν εφέ ήχου και βίντεο, καθώς και άλλες αποκλίσεις.

Με μια λέξη, παρατηρούνται αξιοσημείωτες αστοχίες στη λειτουργία του λειτουργικού συστήματος κατά τη μόλυνση. Εάν καταγράφηκαν τέτοια σημάδια, τότε αξίζει να ελέγξετε πόσο αποτελεσματική είναι η τρέχουσα προστασία πληροφοριών. βελτιώνονται συνεχώς, πράγμα που σημαίνει ότι αξίζει να αφήσετε στην άκρη τη δέσμευση για ένα συγκεκριμένο προϊόν και να αναζητάτε περιοδικά τα περισσότερα αποτελεσματικά συστήματαΠροστασία Η/Υ.

Δωρεάν προγράμματα προστασίας από ιούς

Αυτός ο τύπος αντιμετώπισης διαφόρων απειλών είναι αρκετά δημοφιλής στο Runet. Δεν είναι κάθε χρήστης τόσο προσεκτικός με τον υπολογιστή του ώστε να πληρώνει ετησίως για ποιοτικό λογισμικό. Για το λόγο αυτό, στο πλαίσιο του θέματος "Οδηγίες για προστασία πληροφοριών από ιούς" αξίζει να εξεταστεί η προοπτική χρήσης τέτοιου λογισμικού.

Η ουσία είναι ότι το επί πληρωμή antivirusαρχικά περιορισμένες στις δυνατότητές τους. Μπορεί να έχουν αρκετά καλές δυνατότητες, αλλά στις περισσότερες περιπτώσεις θα πρέπει να πληρώσετε για την αποκάλυψη όλων των πτυχών του προϊόντος.

Ο κύριος κίνδυνος εδώ είναι η έλλειψη επιδιόρθωσης και ο επακόλουθος αποκλεισμός μιας επίθεσης ιού κατά τη χρήση του Διαδικτύου, κάτι που είναι πολύ σημαντικό. Με άλλα λόγια, τα περισσότερα από αυτά τα προγράμματα προστασίας από ιούς είναι σε θέση να αναγνωρίσουν μια απειλή ήδη όταν χτυπήσει την «πόρτα» του λειτουργικού συστήματος, αλλά ακόμα και τότε όχι πάντα. Ένα πρόγραμμα προστασίας υψηλής ποιότητας έχει πάντα μια πλούσια βάση δεδομένων πιθανών ιών, η οποία ενημερώνεται συνεχώς. Όσο για τις δωρεάν εκδόσεις, περιέχουν επίσης παρόμοια δεδομένα, αλλά η αξιοπιστία του εντοπισμού απειλών, συμπεριλαμβανομένων των νεότερων, παραμένει πάντα υπό αμφισβήτηση.

Ορισμένες δωρεάν εκδόσεις διορθώνουν μόνο ιούς και δεν εγγυώνται την πλήρη αφαίρεσή τους.

Αξίζει λοιπόν να το καταλάβουμε αυτό δωρεάν έκδοση- πρόκειται είτε για "απογυμνωμένη" έκδοση του antivirus, είτε νέο πρόγραμμα, που μόλις αρχίζει να προωθείται στο δίκτυο. Και αυτό σημαίνει ότι σύντομα θα γίνει επί πληρωμή, όπως άλλοι.

Υπάρχει όμως μια πιθανότητα που αξίζει προσοχής και δεν απαιτεί κόστος. Μιλάμε για μια δωρεάν θεραπεία, που βρίσκεται στον επίσημο ιστότοπο της εταιρείας και είναι ικανή για υψηλής ποιότητας σάρωση ολόκληρου του συστήματος για απειλές. Αυτή η προστασία από ιούς των πληροφοριών υπολογιστή είναι ιδιαίτερα σημαντική όταν έχουν ήδη εμφανιστεί προβλήματα. Ένα εντυπωσιακό παράδειγμα μιας τέτοιας χρησιμότητας είναι το προϊόν Doctor Web. Η εγκατάστασή του σάς επιτρέπει να πραγματοποιήσετε έναν εφάπαξ έλεγχο του υπολογιστή και να αποκαταστήσετε τη ζημιά που προκλήθηκε από την καταστροφή κακόβουλων προγραμμάτων. Αλλά για να χρησιμοποιήσετε τις δυνατότητες αυτού του antivirus σε συνεχή βάση, θα πρέπει να πληρώσετε.

Τύποι προγραμμάτων προστασίας από ιούς

Όλα τα επί πληρωμή antivirus μπορούν να χωριστούν σε πολλές βασικές ομάδες, καθεμία από τις οποίες επικεντρώνεται σε μια συγκεκριμένη κυρίαρχη λειτουργία.

Αυτή η λίστα μοιάζει με αυτό:

Προγράμματα γιατρών;

ελεγκτές·

Εμβόλια;

Φίλτρα;

Ανιχνευτές.

Καθένα από αυτά μπορεί να χρειαστεί σε ένα τόσο δύσκολο και υπεύθυνο θέμα όπως η οργάνωση της ασφάλειας των πληροφοριών. Η προστασία κατά των ιών, για παράδειγμα, από την κατηγορία "Γιατρός", είναι σε θέση όχι μόνο να ανιχνεύσει μια απειλή, αλλά και να θεραπεύσει το σύστημα, το οποίο είναι μια εξαιρετικά σημαντική ιδιότητα. Σε αυτήν την περίπτωση, το σώμα του ιού αφαιρείται από το αρχείο που επηρεάζεται και το τελευταίο επιστρέφει στην αρχική του κατάσταση.

Αρχικά, τέτοια προγράμματα, που ονομάζονται φάγοι, αναζητούν ιούς και αν βρουν ιούς, τότε, πρώτα απ 'όλα, τους καταστρέφουν και μόνο τότε ενεργοποιούν τις διαδικασίες ανάκτησης.

Εάν ένας υπολογιστής, για διάφορους λόγους, εκτίθεται συνεχώς σε σημαντικό αριθμό απειλών, τότε είναι λογικό να χρησιμοποιείτε πολυφάγους, που έχουν σχεδιαστεί ειδικά για τέτοια φορτία.

Όσον αφορά τους ανιχνευτές, είναι απαραίτητοι για γρήγορη αναζήτηση ιών σε διάφορα μέσα και ειδικότερα στη μνήμη RAM. Τέτοια συστήματα προστασίας από ιούς και προστασία πληροφοριών δεν μπορούν να θεωρηθούν χωριστά το ένα από το άλλο.

Προσοχή πρέπει επίσης να δοθεί στα προγράμματα φιλτραρίσματος. Έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες διαδικασίες στο σύστημα. Χάρη στη δουλειά τέτοιων προγραμμάτων προστασίας από ιούς, οι χρήστες βλέπουν περιοδικά προειδοποιήσεις στην οθόνη ότι ένα συγκεκριμένο πρόγραμμα προσπαθεί να εκτελέσει μια εσφαλμένη ή ύποπτη ενέργεια.

Τα προγράμματα ελεγκτών είναι ένα άλλο εργαλείο που απαιτεί τη χρήση προστασίας πληροφοριών. Η προστασία από ιούς αυτού του τύπου δραστηριοποιείται στον εντοπισμό κρυφών ιών και στη διόρθωση δυνητικά επικίνδυνων αλλαγών στο σύστημα.

Απαιτούνται προγράμματα εμβολίων για την πρόληψη της μόλυνσης, η οποία είναι η βέλτιστη στρατηγική προστασίας. Η χρήση τους είναι ιδιαίτερα σημαντική εάν δεν έχουν εγκατασταθεί αξιόπιστα φίλτρα στον υπολογιστή, πράγμα που σημαίνει ότι υπάρχει κίνδυνος όλα κατεστραμμένα αρχείαδεν θα αποκατασταθεί πλήρως.

Γνωστές εταιρείες δημιουργούν προϊόντα που συνδυάζουν όλες τις παραπάνω ιδιότητες.

Βήματα που βοηθούν στην αποθήκευση του συστήματος

Έτσι, είναι προφανές ότι η προστασία των πληροφοριών διασφαλίζεται με τη χρήση εργαλείων προστασίας από ιούς. Αλλά για την αποτελεσματική οργάνωση αυτής της διαδικασίας, αξίζει να φανταστεί κανείς τουλάχιστον έναν γενικό αλγόριθμο ενεργειών.

Το λογισμικό ασφαλείας επικεντρώνεται σε 3 βασικές εργασίες:

Πρόληψη μόλυνσης;

Διαγνωστικά της κατάστασης του λειτουργικού συστήματος και των αρχείων.

Θεραπευτική αγωγή.

Η πρόληψη πρέπει να νοείται ως αποκλεισμός διαφόρων τρόπων πρόσβασης ιών σε έναν υπολογιστή, καθώς και πρόληψη μόλυνσης από κακόβουλο λογισμικό που υπάρχει ήδη στο σύστημα. Όσον αφορά τα διαγνωστικά, εδώ μιλάμε για προγράμματα προστασίας από ιούς που μπορούν να εντοπίσουν μια απειλή σε έναν υπολογιστή, καθώς και να προσδιορίσουν τον συγκεκριμένο τύπο της.

Η θεραπεία είναι επίσης το εργαλείο χωρίς το οποίο δεν μπορεί να υπάρξει πλήρης σύγχρονη άμυναπληροφορίες. Η προστασία από ιούς αυτού του τύπου αφαιρεί πρώτα απ 'όλα τις απειλές που εντοπίστηκαν και στη συνέχεια αποκαθιστά τη ζημιά που προκλήθηκε.

Μιλώντας για το συγκρότημα ασφαλείας, το οποίο χρησιμοποιείται ουσιαστικά από όλες τις εταιρείες και τους ιδιώτες χρήστες, αξίζει να κατανοήσουμε τη συνολική εφαρμογή όλων των προγραμμάτων που αναφέρθηκαν παραπάνω.

Επίσης, θέτοντας το θέμα της προστασίας, πρέπει να δώσετε προσοχή στο γεγονός ότι η χρήση του προγράμματα με άδεια χρήσης. Οι πειρατικές εκδόσεις παίζουν πάντα με τη φωτιά.

τείχος προστασίας

Στην πραγματικότητα, αν μεταφράσετε αυτή τη λέξη, θα έχετε ένα «τείχος φωτιάς». Με αυτό το όνομα, οι προγραμματιστές προσπάθησαν να μεταφέρουν λειτουργία κλειδιούΑυτό το εργαλείο είναι μια προστασία που αποτρέπει πιθανές απειλές από τη σύνδεση στον υπολογιστή σας.

Και παρόλο που τέτοιο λογισμικό έχει ήδη αναφερθεί παραπάνω, θα πρέπει να δοθεί μεγαλύτερη προσοχή σε αυτό το σύνολο βοηθητικών προγραμμάτων. Λόγω της δράσης τους, παραλείπονται μόνο εκείνα τα πακέτα δεδομένων και τα αρχεία που είναι σύμφωνα με τις απαιτήσεις του συστήματος.

Αυτό το βοηθητικό πρόγραμμα είναι ένα πραγματικό εργαλείο, χωρίς το οποίο είναι αδύνατη η πλήρης προστασία πληροφοριών. Κακόβουλο και συνεχώς εξελισσόμενο, και το τελευταίο θα πρέπει να λειτουργεί μπροστά από την καμπύλη, δηλαδή να αποτρέπει τη μόλυνση από την αρχή. Διαφορετικά, μπορείς να πληρώσεις, αν όχι με όλα τα δεδομένα, αλλά με μέρος τους, που είναι επίσης απτή ζημιά.

Είναι το τείχος προστασίας που βοηθά να έχετε το επιθυμητό αποτέλεσμα στην προστασία του υπολογιστή κατά την εργασία στο δίκτυο. Τέτοιος τείχος προστασίαςείναι απαραίτητο για την ασφαλή περιήγηση στο Διαδίκτυο. Επομένως, πρέπει να επιλέξετε ένα πρόγραμμα προστασίας από ιούς με τέτοιο τρόπο ώστε να έχει παρόμοια λειτουργία και να εφαρμόζεται σε αξιοπρεπές επίπεδο.

Βασικές λειτουργίες τείχους προστασίας

Λαμβάνοντας υπόψη θέματα όπως η ασφάλεια πληροφοριών και τα προγράμματα προστασίας από ιούς, αξίζει να δοθεί προσοχή στο πώς λειτουργεί ένα τείχος προστασίας.

Έτσι, τα πιο πολύτιμα είναι τα ακόλουθα χαρακτηριστικά αυτού του λογισμικού:

Ειδοποίηση του χρήστη για ένα γεγονός ή μια προσπάθεια διάπραξής του.

Φιλτράρισμα πρόσβασης υπολογιστή.

Προσδιορισμός ύποπτων αντιδράσεων και διεργασιών στο σύστημα.

Αποκλεισμός της δυνατότητας αλλαγής των ρυθμίσεων πρόσβασης στο δίκτυο.

Έλεγχος πρόσβασης σε όλα τα δίκτυα και τους κόμβους.

Προστατεύει τα υποδίκτυα από πρόσβαση σε λογισμικό υποκλοπής spyware και απόπειρες κλοπής πληροφοριών.

Εάν αξιολογήσουμε τα τείχη προστασίας με βάση τον βαθμό προστασίας που μπορούν να παρέχουν, τότε μπορούμε να διακρίνουμε δύο βασικούς τύπους: προσωπικά και εταιρικά.

Στην πρώτη περίπτωση, μιλάμε για έναν τοίχο δικτύου, ο οποίος είναι σχετικός για έναν απλό χρήστη που χρησιμοποιεί έναν υπολογιστή για προσωπικούς σκοπούς. Όσον αφορά το δεύτερο είδος, επικεντρώνεται στην αποτελεσματική προστασία των εσωτερικών δικτύων διαφόρων εταιρειών. Αυτό σημαίνει ότι είναι εγκατεστημένο στην πύλη μεταξύ του Διαδικτύου και του τοπικού δικτύου.

Κατά συνέπεια, οι ρυθμίσεις τέτοιων τείχη προστασίας ενδέχεται να διαφέρουν από τις τυπικές εκδόσεις. Αλλά σε κάθε περίπτωση, φροντίστε για τη διαθεσιμότητα υψηλής ποιότητας πυροτοιχείοαπλά απαραίτητο.

Πώς να εγκαταστήσετε προστασία

Προκειμένου το πρόγραμμα προστασίας από ιούς να προστατεύσει όλα τα απαραίτητα δεδομένα, πρέπει να ακολουθήσετε μερικά απλά βήματα.

Πρώτα απ 'όλα, θα πρέπει να επιλέξετε το πιο αξιόπιστο προϊόν (τα φόρουμ και οι αξιολογήσεις θα σας βοηθήσουν εδώ). Αφού πρέπει να αγοράσετε την επί πληρωμή έκδοση. Ακολουθεί η διαδικασία εγκατάστασης, η οποία δεν διαφέρει από την εγκατάσταση κανονικό πρόγραμμα. Όταν ολοκληρωθεί, ο υπολογιστής θα πρέπει να επανεκκινήσει και να επιλέξει τις τρέχουσες ρυθμίσεις του προγράμματος.

Μετά την ολοκλήρωση αυτού του σταδίου, πρέπει να εκτελέσετε μια σάρωση υπολογιστή για απειλές και ζημιές. Εάν εντοπιστούν ιοί, η προστασία θα προσφέρει την καταστροφή τους. Είναι σημαντικό να καταλάβετε ότι πριν εγκαταστήσετε ένα νέο πρόγραμμα προστασίας από ιούς, είναι καλύτερο να αφαιρέσετε το παλιό, εάν υπάρχει.

Με τη βοήθεια αυτού του απλού αλγόριθμου ενεργειών, θα εξασφαλιστεί η προστασία των πληροφοριών. Η προστασία από ιούς, κατά κανόνα, καταβάλλεται μία φορά το χρόνο και το απαιτούμενο ποσό είναι διαθέσιμο σχεδόν σε οποιονδήποτε απλό άνθρωπο.

Τα πιο κοινά antivirus

Επομένως, όταν επιλέγετε το κατάλληλο λογισμικό για να σώσετε την κατάσταση λειτουργίας του υπολογιστή σας, θα πρέπει να δώσετε προσοχή σε μάρκες που έχουν καταφέρει να καθιερωθούν αποκλειστικά στη θετική πλευρά.

Ας ξεκινήσουμε με τον γνωστό Dr.Web. Εντοπίζει αποτελεσματικά, μπλοκάρει και αφαιρεί Trojans, σκουλήκια δικτύου, ιούς ηλεκτρονικού ταχυδρομείου, ιούς μυστικότητας, απειλές που επηρεάζουν εφαρμογές γραφείου, κλέφτες κωδικών, διάφορα κακόβουλα σενάριακαι πολλά άλλα είδη απειλών.

Ένα χαρακτηριστικό γνώρισμα του Dr.Web είναι η ικανότητά του να θεραπεύει αποτελεσματικά έναν μολυσμένο υπολογιστή. Εάν το μηχάνημα είναι ήδη σε άθλια κατάσταση, τότε πρέπει να επιλέξετε αυτό το συγκεκριμένο πρόγραμμα προστασίας από ιούς. Επιπλέον, αυτό το προϊόν περιέχει μια από τις πιο ολοκληρωμένες και ταυτόχρονα συμπαγείς βάσεις δεδομένων ιών.

Kaspersky Anti-Virus. Πρόκειται για ένα ρωσικό προϊόν που έχει γίνει πολύ διάσημο στον μετασοβιετικό χώρο. Σε αυτή την περίπτωση, αξίζει να δώσετε προσοχή στη μονάδα συμπεριφοράς. Αυτός είναι ένας αποκλεισμός που ελέγχει αποτελεσματικά την εκτέλεση μακροεντολών και είναι σε θέση να σταματήσει τυχόν ενέργειες που εμπίπτουν στην κατηγορία των ύποπτων.

Είναι η χρήση αυτή η ενότηταπαρέχει αξιόπιστη προστασία από ιούς μακροεντολών.

Η Kaspersky διαθέτει επίσης έναν εξαιρετικό ελεγκτή, η κύρια λειτουργία του οποίου είναι να παρακολουθεί τυχόν αλλαγές στο σύστημα και να διορθώνει μη εξουσιοδοτημένες διαδικασίες.

Πρέπει να δώσετε προσοχή σε τέτοια εργαλεία προστασίας, όπως ένας αναχαιτιστής ιών παρασκηνίου, ένας ευρετικός αναλυτής και το φιλτράρισμα κατά των ιών. Με άλλα λόγια, το σετ εργαλείων προστασίας στο προϊόν με την επωνυμία "Kaspersky" αξίζει σεβασμού.

Το Eset NOD32 είναι επίσης ένα από τα δημοφιλή προγράμματα ασφαλείας. Είναι τέλειο για απλούς χρήστες, γιατί δίνει το επιθυμητό αποτέλεσμα και φορτώνει ελαφρώς το σύστημα. Η χρήση του εγγυάται τον προληπτικό εντοπισμό και εξουδετέρωση τυχόν απειλών.

Αποτελέσματα

Είναι προφανές ότι αποτελεσματική προστασίαοι πληροφορίες παρέχονται με τη χρήση εργαλείων προστασίας από ιούς. Επομένως, η απόκτηση λογισμικού πραγματικά υψηλής ποιότητας θα πρέπει να ληφθεί σοβαρά υπόψη.

Σήμερα δεν υπάρχει ανάγκη να αποδειχθεί η ανάγκη δημιουργίας προστασίας από ιούς για οποιοδήποτε σύστημα πληροφοριών. Σύμφωνα με δυτικούς αναλυτές, η παγκόσμια ζημιά από τη διείσδυση ιών, worms, Trojans και άλλων κακόβουλων προγραμμάτων κυμαίνεται από 8 έως 12 δισεκατομμύρια δολάρια. Αρκεί να θυμηθούμε τις τελευταίες επιδημίες που σάρωσαν ολόκληρο τον κόσμο (I-Worm.LoveLetter, I-Worm.Nimda, I-Worm.Klez). Ταυτόχρονα, ο κίνδυνος του ιού αυξάνεται ολοένα και περισσότερο κάθε χρόνο. Αυτό εξηγείται, αφενός, από τον αυξανόμενο αριθμό και την ποικιλία των μολύνσεων υπολογιστών και, αφετέρου, από την ευπάθεια των τοπικών δικτύων λόγω της διείσδυσης ιών σε αυτά από εξωτερικά δίκτυα, συμπεριλαμβανομένου του ηλεκτρονικού ταχυδρομείου μέσω Διαδικτύου κανάλια.

Ωστόσο, στην πράξη, δεν δίνεται η δέουσα προσοχή στην προστασία κατά των ιών. Ακόμη και οι προγραμματιστές σύνθετων συστημάτων ασφάλειας πληροφοριών συχνά περιορίζονται σε συστάσεις για την επιλογή ενός πακέτου προστασίας από ιούς και παρέχουν επίσης βοήθεια για τη ρύθμισή του.

Ο κίνδυνος μόλυνσης δικτύων υπολογιστών είναι υπαρκτός για κάθε επιχείρηση, αλλά μια επιδημία ιού μπορεί πραγματικά να αναπτυχθεί στα τοπικά δίκτυα μεγάλων οικονομικών και βιομηχανικών συγκροτημάτων με εδαφικά διακλαδισμένη υποδομή. Τους δίκτυα υπολογιστών, κατά κανόνα, δημιουργήθηκαν σταδιακά, χρησιμοποιώντας διάφορα υλικά και λογισμικό. Προφανώς, για τέτοιες επιχειρήσεις, το θέμα της προστασίας από ιούς γίνεται πολύ δύσκολο, όχι μόνο τεχνικά, αλλά και οικονομικά.

Ταυτόχρονα, η λύση αυτού του ζητήματος επιτυγχάνεται με συνδυασμό οργανωτικών μέτρων και λύσεων λογισμικού και υλικού. Αυτή η προσέγγισηδεν απαιτεί μεγάλο τεχνικό και άμεσο οικονομικό κόστος και μπορεί να χρησιμοποιηθεί για ολοκληρωμένη προστασία από ιούς του τοπικού δικτύου οποιασδήποτε επιχείρησης.

Οι ακόλουθες αρχές μπορούν να χρησιμεύσουν ως βάση για την κατασκευή ενός τέτοιου συστήματος προστασίας από ιούς:

• την αρχή της εφαρμογής μιας ενιαίας τεχνικής πολιτικής όταν δικαιολογείται η επιλογή προϊόντων προστασίας από ιούς για διάφορα τμήματα του τοπικού δικτύου·
• την αρχή της πλήρους κάλυψης ολόκληρου του τοπικού δικτύου του οργανισμού από το σύστημα προστασίας από ιούς·
• την αρχή της συνέχειας του ελέγχου του τοπικού δικτύου της επιχείρησης, για τον έγκαιρο εντοπισμό μολύνσεων υπολογιστών·
• την αρχή της κεντρικής διαχείρισης της προστασίας από ιούς·

Η αρχή της εφαρμογής μιας ενιαίας τεχνικής πολιτικήςπροβλέπει τη χρήση σε όλα τα τμήματα του τοπικού δικτύου μόνο λογισμικό προστασίας από ιούς που συνιστάται από το τμήμα προστασίας από ιούς της επιχείρησης. Η πολιτική αυτή είναι μακροπρόθεσμη, εγκεκριμένη από τη διοίκηση της επιχείρησης και αποτελεί τη βάση για στοχευμένο και μακροπρόθεσμο σχεδιασμό κόστους για την αγορά προϊόντων λογισμικού προστασίας από ιούς και την περαιτέρω ενημέρωση τους.

Αρχή πληρότηταςΤο σύστημα προστασίας από ιούς ενός τοπικού δικτύου προβλέπει τη σταδιακή εισαγωγή λογισμικού προστασίας από ιούς στο δίκτυο μέχρι να κορεστεί πλήρως, σε συνδυασμό με οργανωτικά και καθεστωτικά μέτρα για την προστασία των πληροφοριών.

Η αρχή της συνέχειας του ελέγχουΗ κατάσταση προστασίας από ιούς ενός τοπικού δικτύου συνεπάγεται μια τέτοια οργάνωση της προστασίας του, η οποία παρέχει μια συνεχή δυνατότητα παρακολούθησης της κατάστασης του δικτύου για τον εντοπισμό ιών.

Η αρχή της κεντρικής διαχείρισης της προστασίας από ιούςπροβλέπει τη διαχείριση του συστήματος από έναν φορέα με χρήση υλικού και λογισμικού. Είναι αυτός ο φορέας που οργανώνει τον κεντρικό έλεγχο στο δίκτυο, λαμβάνει δεδομένα ελέγχου ή αναφορές από χρήστες από τους χώρους εργασίας τους σχετικά με τον εντοπισμό ιών και διασφαλίζει την εφαρμογή αποφάσεις που λαμβάνονταιδιαχείριση του συστήματος προστασίας από ιούς.

Έχοντας κατά νου αυτές τις αρχές, ολοκληρωμένο σύστημαασφάλεια πληροφοριών, δημιουργείται μια μονάδα προστασίας από ιούς, η οποία θα πρέπει να επιλύει τις ακόλουθες εργασίες:

• απόκτηση, εγκατάσταση και έγκαιρη αντικατάσταση πακέτων προστασίας από ιούς σε διακομιστές και σταθμούς εργασίας χρηστών·
• έλεγχος της σωστής χρήσης του λογισμικού προστασίας από ιούς από τους χρήστες·
• ανίχνευση ιών στο τοπικό δίκτυο, έγκαιρη αντιμετώπισή τους, αφαίρεση μολυσμένων αντικειμένων, εντοπισμός μολυσμένων τμημάτων του δικτύου.
• έγκαιρη ειδοποίηση των χρηστών σχετικά με ανιχνευμένους ή πιθανούς ιούς, τα σημάδια και τα χαρακτηριστικά τους.

Για την επίλυση αυτών των προβλημάτων στο ολοκληρωμένο σύστημα ασφάλειας πληροφοριών, εκτός από τους διαχειριστές ασφάλειας πληροφοριών, δημιουργούνται και διαχειριστές προστασίας από ιούς. Εάν το LAN είναι μικρό ή καλά εξοπλισμένο με λογισμικό προστασίας από ιούς, τότε ο διορισμός ενός ειδικού διαχειριστή προστασίας προστασίας από ιούς είναι τις περισσότερες φορές ακατάλληλος, καθώς οι λειτουργίες του μπορούν να εκτελεστούν από τον διαχειριστή ασφάλειας δικτύου.

Για να οργανωθεί η λειτουργία της προστασίας από ιούς, είναι απαραίτητο να αναπτυχθούν εσωτερικά οργανωτικά και διοικητικά έγγραφα. Επιπλέον, θα πρέπει να καθοριστούν οι διαδικασίες μετάδοσης μηνυμάτων για ιούς από χρήστες και ειδοποιήσεων των διαχειριστών σχετικά με τα γεγονότα και τις πιθανότητες μόλυνσης από ιούς του τοπικού δικτύου.

Η αποτελεσματικότητα του δημιουργημένου υποσυστήματος προστασίας από ιούς εξαρτάται επίσης από την εκπλήρωση των ακόλουθων πρόσθετων προϋποθέσεων:

• Η σύνδεση των υπολογιστών των χρηστών στο εταιρικό δίκτυο θα πρέπει να γίνεται μόνο κατόπιν αιτήματος που επισημαίνεται από τον διαχειριστή προστασίας προστασίας από ιούς για την εγκατάσταση αδειοδοτημένου λογισμικού προστασίας από ιούς (το αίτημα εισάγεται στη βάση δεδομένων με καθορισμό της περιόδου ισχύος της άδειας).
• η μεταφορά υπολογιστή από έναν χρήστη σε άλλο πρέπει να πραγματοποιείται με την επανεγγραφή της σύνδεσης δικτύου.
• είναι σκόπιμο να εξεταστούν οι ανιχνευμένοι ιοί στο περίπτερο της μονάδας προστασίας πληροφοριών προκειμένου να αναπτυχθούν συστάσεις για τη σωστή εξουδετέρωση τους.
• Σε απομακρυσμένες δομικές υποδιαιρέσεις, θα πρέπει να διοριστούν ελεύθεροι επαγγελματίες υπεύθυνοι για την προστασία κατά των ιών.

Η πρακτική εφαρμογή της προστασίας από ιούς των πληροφοριών σε διακομιστές και υπολογιστές του εταιρικού δικτύου πραγματοποιείται χρησιμοποιώντας μια σειρά μεθόδων λογισμικού και υλικού που είναι στάνταρ, αλλά έχουν τις δικές τους ιδιαιτερότητες, που καθορίζονται από τα χαρακτηριστικά του εταιρικού δικτύου. Αυτά περιλαμβάνουν:

• χρήση πακέτων προστασίας από ιούς.
• αρχειοθέτηση πληροφοριών·
• κράτηση πληροφοριών·
• διατήρηση μιας βάσης δεδομένων με ιούς και τα χαρακτηριστικά τους·

Ας εξετάσουμε αυτές τις μεθόδους με περισσότερες λεπτομέρειες.

Η κύρια μέθοδος προστασίας από ιούς είναι εγκατάσταση πακέτων προστασίας από ιούς. Η επιλογή λογισμικού προστασίας από ιούς είναι ένα από τα σημαντικότερα καθήκοντα προστασίας από ιούς, η σωστή λύση του οποίου θα καθορίσει περαιτέρω την ασφάλεια προστασίας από ιούς του συστήματος, καθώς και το κόστος συντήρησής του. Τα εργαλεία προστασίας από ιούς που χρησιμοποιούνται πρέπει να πληρούν τις ακόλουθες γενικές απαιτήσεις:

• το σύστημα πρέπει να είναι συμβατό με λειτουργικά συστήματα διακομιστή και υπολογιστή.
• το σύστημα προστασίας από ιούς δεν πρέπει να παραβιάζει τη λογική των άλλων εφαρμογών που χρησιμοποιούνται.
• Διαθεσιμότητα πλήρες σετλειτουργίες κατά των ιών που είναι απαραίτητες για τη διασφάλιση του ελέγχου κατά των ιών και της εξουδετέρωσης όλων των γνωστών ιών.
• συχνότητα ενημέρωσης λογισμικού προστασίας από ιούς και εγγυήσεις προμηθευτών (προγραμματιστών) σχετικά με την επικαιρότητά του.

Σε αντίθεση με άλλα υποσυστήματα ασφάλειας πληροφοριών, αυτή η περιοχή δεν διαθέτει σαφώς διατυπωμένους δείκτες ασφαλείας και αντίστοιχα κριτήρια για τη σύγκριση διαφόρων εργαλείων προστασίας από ιούς. Κατά κανόνα, τα συστήματα προστασίας από ιούς συγκρίνονται σύμφωνα με τους ακόλουθους δείκτες: ανίχνευση, απολύμανση, αποκλεισμός, ανάκτηση, εγγραφή, ακεραιότητα, ενημέρωση της βάσης δεδομένων ιών υπολογιστών, προστασία με κωδικό πρόσβασης εργαλείων προστασίας από ιούς, εργαλεία διαχείρισης, εγγυήσεις σχεδίασης, τεκμηρίωση .

Με την ολοκληρωμένη προστασία ενός τοπικού δικτύου, είναι απαραίτητο να δοθεί προσοχή σε όλα τα πιθανά σημεία διείσδυσης ιών στο δίκτυο από το εξωτερικό.

Φιγούρα 1δίνεται η γενική δομή της προστασίας από ιούς ενός τοπικού δικτύου. Σε πρώτο επίπεδο, προστατεύουν τη σύνδεση με το Διαδίκτυο ή το δίκτυο του παρόχου υπηρεσιών επικοινωνίας - αυτό είναι ένα τείχος προστασίας και πύλες αλληλογραφίας, αφού σύμφωνα με στατιστικά στοιχεία, περίπου το 80% των ιών εισέρχονται από εκεί. Θα πρέπει να σημειωθεί ότι δεν θα εντοπιστεί περισσότερο από το 30% των ιών με αυτόν τον τρόπο, αφού το υπόλοιπο 70% θα εντοπιστεί μόνο κατά την εκτέλεση.

Η χρήση των antivirus για τείχη προστασίαςΣήμερα, το φιλτράρισμα της πρόσβασης στο Διαδίκτυο, ενώ ταυτόχρονα ελέγχεται η διερχόμενη κυκλοφορία για ιούς. Η σάρωση κατά των ιών που εκτελείται από τέτοια προϊόντα είναι πολύ αργή και έχει πολύ μεγάλη ταλαιπωρία. υψηλό επίπεδοανίχνευση, επομένως, ελλείψει ανάγκης φιλτραρίσματος των ιστοσελίδων που επισκέπτονται οι χρήστες, η χρήση τέτοιων προϊόντων δεν είναι κατάλληλη.

Όλα τα στοιχεία του πληροφοριακού συστήματος που εμπλέκονται στη μεταφορά πληροφοριών ή/και την αποθήκευσή τους υπόκεινται σε προστασία κατά των ιών:

• διακομιστές αρχείων?
• σταθμοί εργασίας?
• σταθμοί εργασίας χρηστών κινητής τηλεφωνίας·
• backup server?
• διακομιστές αλληλογραφίας.

Κατά κανόνα, η χρήση ενός (βασικού) πακέτου προστασίας από ιούς για την προστασία του τοπικού δικτύου φαίνεται να είναι η καταλληλότερη. Ωστόσο, μια ανάλυση της αγοράς προστασίας από ιούς δείχνει ότι στην περίπτωση που έχουμε να κάνουμε με ένα μεγάλο εταιρικό δίκτυο, αυτό δεν είναι πάντα δυνατό λόγω της ετερογένειας των λειτουργικών πλατφορμών που χρησιμοποιούνται στα τμήματα του δικτύου.

Το επόμενο βήμα μετά την επιλογή των πακέτων είναι ο έλεγχος τους από τον διαχειριστή ασφαλείας σε ειδικό περίπτερο του τμήματος ασφάλειας πληροφοριών. Αυτή η διαδικασία σάς επιτρέπει να εντοπίσετε σφάλματα σε λογισμικό προστασίας από ιούς, να αξιολογήσετε τη συμβατότητά του με το λογισμικό συστήματος και εφαρμογών που χρησιμοποιούνται σε υπολογιστές και διακομιστές δικτύου. Η εμπειρία δείχνει ότι τέτοιες δοκιμές δεν είναι καθόλου περιττές, καθώς ο προγραμματιστής δεν είναι σε θέση να διερευνήσει πλήρως τη λειτουργία των εργαλείων προστασίας από ιούς σε πραγματικά δίκτυα. Τα αποτελέσματα των δοκιμών αποστέλλονται στον προγραμματιστή του πακέτου, γεγονός που του επιτρέπει να κάνει τις απαραίτητες βελτιώσεις πριν από την έναρξη της μαζικής εγκατάστασης του τελευταίου.

Τα σύγχρονα πακέτα προστασίας από ιούς περιέχουν τα ακόλουθα κύρια στοιχεία λογισμικού:

• οθόνη (βρίσκεται στη μνήμη RAM του υπολογιστή και σαρώνει αυτόματα αντικείμενα πριν τα εκκινήσει ή τα ανοίξει. Εάν εντοπιστεί ιός, το πρόγραμμα, ανάλογα με τις ρυθμίσεις, μπορεί: να διαγράψει το μολυσμένο αντικείμενο, να το απολυμάνει, να αρνηθεί την πρόσβαση σε αυτό).
• σαρωτής (εκτελεί σάρωση αντικειμένων για ιούς κατόπιν αιτήματος των χρηστών).
• κέντρο ελέγχου δικτύου (σας επιτρέπει να οργανώσετε τη διαχείριση του εταιρικού δικτύου AVZ: διαχείριση των στοιχείων του πακέτου, ορισμός χρονοδιαγραμμάτων για την εκκίνηση του σαρωτή, αυτόματη ενημέρωσηβάσεις δεδομένων κατά των ιών, κ.λπ.)
• πρόσθετες ενότητες που παρέχουν έλεγχο ηλεκτρονικού ταχυδρομείου και ιστοσελίδων κατά τη στιγμή της λήψης των πληροφοριών.

Η εγκατάσταση πακέτων προστασίας από ιούς και η παραμετροποίησή τους γίνεται από ειδικούς του τμήματος συντήρησης δικτύου. Τα προγράμματα "monitor" και "scanner" εγκαθίστανται τόσο στους διακομιστές όσο και στον υπολογιστή, με το πρώτο να έχει ρυθμιστεί ώστε να είναι μόνιμα ενεργοποιημένο.

Εάν εντοπιστούν ιοί, δεν συνιστάται στους χρήστες να ασχοληθούν με την «αυτοίαση», καθώς αυτό μπορεί να οδηγήσει σε απώλεια πληροφοριών. Σε τέτοιες περιπτώσεις, θα πρέπει τηλεφωνική γραμμήΕπικοινωνήστε με τους διαχειριστές προστασίας από ιούς που λαμβάνουν μέτρα για την εξουδετέρωση των ιών και την πρόληψη περαιτέρω μόλυνσης.

Οι επόμενες πιο σημαντικές μέθοδοι προστασίας από ιούς είναι η αρχειοθέτηση και η δημιουργία αντιγράφων ασφαλείας πληροφοριών, γεγονός που καθιστά δυνατή την πρόληψη της απώλειας πληροφοριών σε περίπτωση ιογενής λοίμωξη. Η αρχειοθέτηση συνίσταται στην περιοδική αντιγραφή περιοχών του συστήματος των μέσων αποθήκευσης του μηχανήματος εξωτερικές συσκευές. Σε διακομιστές με τα περισσότερα σημαντικές πληροφορίεςη αρχειοθέτηση θα πρέπει να πραγματοποιείται με ελάχιστη συχνότητα. Αντιγράφων ασφαλείαςπληροφορίες πραγματοποιούνται καθημερινά προκειμένου να προστατεύονται από παραμόρφωση και καταστροφή.

Η προστασία από ιούς του τοπικού δικτύου ενός μεγάλου οργανισμού είναι ένα σύνθετο πρόβλημα που δεν μπορεί να περιοριστεί σε μια απλή εγκατάσταση προϊόντων προστασίας από ιούς. Κατά κανόνα απαιτείται η δημιουργία ξεχωριστού υποσυστήματος. ΣΤΟ τεχνικοί όροιΚατά την επίλυση αυτού του προβλήματος, θα πρέπει να δοθεί ιδιαίτερη προσοχή στη δοκιμή όλου του λογισμικού προστασίας από ιούς που αγοράσατε πρόσφατα, καθώς και στην εγκατάσταση πακέτων προστασίας από ιούς σε διακομιστές αλληλογραφίας.

Σχετικά με τον Συγγραφέα: Oleg Sych, επικεφαλής του εργαστηρίου κατά των ιών της LLC "Ukrainian Anti-Virus Center". ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ [email προστατευμένο]

Σχετικές δημοσιεύσεις

29 Απριλίου 2014 Πολλές εταιρείες αγοράζουν κινητά gadget με δικά τους έξοδα για υπαλλήλους που πηγαίνουν συχνά σε επαγγελματικά ταξίδια. Υπό αυτές τις συνθήκες, η υπηρεσία πληροφορικής έχει επιτακτική ανάγκη να ελέγχει συσκευές που έχουν πρόσβαση σε εταιρικά δεδομένα, αλλά βρίσκονται εκτός της περιμέτρου του εταιρικού δικτύου.
28 Φεβρουαρίου 2014 Όπως γνωρίζετε, ο πρώτος ιός για κινητά στον κόσμο Cabir εμφανίστηκε πριν από δέκα χρόνια. Σχεδιάστηκε για να μολύνει Τηλέφωνα NokiaΣειρά 60, η επίθεση συνίστατο στην εμφάνιση της λέξης "Caribe" στις οθόνες των μολυσμένων τηλεφώνων. Οι σύγχρονοι ιοί για φορητές συσκευές είναι πολύ πιο επικίνδυνοι και διαφορετικοί.
28 Ιανουαρίου 2014 Σύμφωνα με την αρχή της εργασίας τους εικονικές μηχανέςμοιάζουν με φυσικές. Επομένως, για τους εγκληματίες του κυβερνοχώρου που επιτίθενται σε εταιρικά δίκτυα για να κλέψουν χρήματα ή εμπιστευτικές πληροφορίες, τόσο οι εικονικοί όσο και οι φυσικοί κόμβοι είναι ελκυστικοί.
30 Δεκεμβρίου 2013 Λύσεις Ασφαλείας καταληκτικά σημείαεμφανίστηκε στην αγορά όχι πολύ καιρό πριν, στην πραγματικότητα, μετά την έναρξη της μαζικής ανάπτυξης σε εταιρείες τοπικών δικτύων. Το πρωτότυπο αυτών των προϊόντων ήταν ένα συμβατικό antivirus για την προστασία ενός προσωπικού υπολογιστή.

Μία από τις προϋποθέσεις για ασφαλή εργασία στο πληροφοριακό σύστημα είναι η συμμόρφωση του χρήστη με μια σειρά κανόνων που έχουν δοκιμαστεί στην πράξη και έχουν δείξει την υψηλή τους αποτελεσματικότητα. Υπάρχουν αρκετές από αυτές:

1. Χρήση προϊόντων λογισμικού που λαμβάνονται με νόμιμα επίσημα μέσα. Η πιθανότητα ύπαρξης ιού σε πειρατικό αντίγραφο είναι πολλές φορές υψηλότερη από ό,τι σε λογισμικό που αποκτήθηκε επίσημα.
2. επικάλυψη πληροφοριών. Πρώτα απ 'όλα, πρέπει να αποθηκεύσετε τα μέσα διανομής λογισμικού. Σε αυτήν την περίπτωση, η εγγραφή σε μέσα που επιτρέπουν αυτήν τη λειτουργία θα πρέπει να αποκλειστεί, εάν είναι δυνατόν. Ιδιαίτερη προσοχή πρέπει να λαμβάνεται για τη διατήρηση των πληροφοριών εργασίας. Είναι προτιμότερο να δημιουργείτε τακτικά αντίγραφα των αρχείων εργασίας σε αφαιρούμενα μέσα αποθήκευσης με προστασία εγγραφής. Είτε αντιγράφεται ολόκληρο το αρχείο είτε γίνονται μόνο οι αλλαγές. Τελευταία επιλογήισχύει, για παράδειγμα, κατά την εργασία με βάσεις δεδομένων.
3. Τακτικές ενημερώσεις λογισμικού συστήματος. Το λειτουργικό σύστημα πρέπει να ενημερώνεται τακτικά και να εγκατασταθούν όλες οι ενημερώσεις κώδικα ασφαλείας από τη Microsoft και άλλους προμηθευτές για την αντιμετώπιση των υφιστάμενων ευπαθειών λογισμικού.
4. Περιορισμός της πρόσβασης του χρήστη στις ρυθμίσεις του λειτουργικού συστήματος και στα δεδομένα συστήματος. Να παρέχει σταθερή λειτουργίαΣυχνά τα συστήματα πρέπει να περιορίζουν τις δυνατότητες των χρηστών, κάτι που μπορεί να γίνει είτε χρησιμοποιώντας το ενσωματωμένο Εργαλεία των Windows, ή με τη βοήθεια εξειδικευμένων προγραμμάτων που έχουν σχεδιαστεί για τον έλεγχο της πρόσβασης σε έναν υπολογιστή.

   ΣΤΟ εταιρικά δίκτυαείναι δυνατή η εφαρμογή πολιτικές ομάδαςσε ένα δίκτυο τομέα των Windows.

5. Για μέγιστο αποτελεσματική χρήσηπόρους δικτύου, είναι απαραίτητο να εισαχθούν περιορισμοί στην πρόσβαση των εξουσιοδοτημένων χρηστών σε εσωτερικούς και εξωτερικούς πόρους δικτύου και να αποκλειστεί η πρόσβαση σε μη εξουσιοδοτημένους χρήστες.
6. Τακτική χρήση εργαλείων προστασίας από ιούς. Πριν ξεκινήσετε την εργασία, συνιστάται η εκτέλεση προγραμμάτων σαρωτή και προγραμμάτων ελεγκτών. Οι βάσεις δεδομένων προστασίας από ιούς πρέπει να ενημερώνονται τακτικά. Επιπλέον, είναι απαραίτητο να διενεργείται έλεγχος προστασίας από ιούς της κυκλοφορίας του δικτύου.
7. Η προστασία από εισβολές δικτύου παρέχεται με τη χρήση λογισμικού και υλικού, συμπεριλαμβανομένων: της χρήσης τείχους προστασίας, συστημάτων ανίχνευσης / πρόληψης εισβολών IDS / IPS (Σύστημα ανίχνευσης εισβολής / πρόληψης), την εφαρμογή τεχνολογιών VPN ( Εικονική Ιδιωτικήδίκτυο).
8. Χρήση εργαλείων πιστοποίησης ταυτότητας και κρυπτογραφίας – χρήση κωδικών πρόσβασης (απλών / σύνθετων / μη επαναλαμβανόμενων) και μεθόδων κρυπτογράφησης. Δεν συνιστάται η χρήση του ίδιου κωδικού πρόσβασης σε διαφορετικούς πόρους και η αποκάλυψη πληροφοριών σχετικά με τους κωδικούς πρόσβασης. Όταν γράφετε έναν κωδικό πρόσβασης σε ιστότοπους, θα πρέπει να είστε ιδιαίτερα προσεκτικοί ώστε να μην επιτρέψετε την εισαγωγή του κωδικού πρόσβασής σας σε μια δόλια διπλότυπη τοποθεσία.
9. Θα πρέπει να δίνεται ιδιαίτερη προσοχή όταν χρησιμοποιείτε νέα (άγνωστα) αφαιρούμενα μέσα και νέα αρχεία. Νέος αφαιρούμενα μέσαφροντίστε να ελεγχθεί για την απουσία ιών εκκίνησης και αρχείων και τα ληφθέντα αρχεία - για την παρουσία ιών αρχείων. Όταν εργάζεστε σε κατανεμημένα συστήματα ή σε συστήματα για συλλογική χρήση, συνιστάται να ελέγχετε νέα αφαιρούμενα μέσα και αρχεία που εισάγονται στο σύστημα σε υπολογιστές που έχουν διατεθεί ειδικά για το σκοπό αυτό και δεν είναι συνδεδεμένοι σε τοπικό δίκτυο. Μόνο μετά από ολοκληρωμένη σάρωση δίσκων και αρχείων κατά των ιών μπορούν να μεταφερθούν στους χρήστες του συστήματος.
10. Όταν εργάζεστε με έγγραφα και πίνακες που λαμβάνονται (για παράδειγμα, μέσω e-mail), συνιστάται να απαγορεύεται η εκτέλεση εντολών μακροεντολών με μέσα ενσωματωμένα σε επεξεργαστές κειμένου και υπολογιστικών φύλλων (MS Word, MS Excel) μέχρι να ολοκληρωθεί η πλήρης σάρωση αυτών των αρχείων .
11. Εάν δεν σκοπεύετε να γράψετε πληροφορίες σε εξωτερικά μέσα, τότε πρέπει να αποκλείσετε αυτήν τη λειτουργία, για παράδειγμα, απενεργοποιώντας μέσω προγραμματισμού τις θύρες USB.
12. Όταν εργάζεστε με κοινόχρηστους πόρους σε ανοιχτά δίκτυα (για παράδειγμα, το Διαδίκτυο), χρησιμοποιείτε μόνο επαληθευμένους πόρους δικτύου που δεν περιέχουν κακόβουλο περιεχόμενο. Δεν πρέπει να εμπιστεύεστε όλες τις πληροφορίες που έρχονται στον υπολογιστή σας - e-mail, συνδέσμους σε τοποθεσίες Web, μηνύματα σε συσκευές τηλεειδοποίησης στο Διαδίκτυο. Δεν συνιστάται αυστηρά το άνοιγμα αρχείων και συνδέσμων που προέρχονται από άγνωστη πηγή.

Η συνεχής τήρηση αυτών των συστάσεων μπορεί να μειώσει σημαντικά την πιθανότητα μόλυνσης. ιούς λογισμικούκαι προστατεύει τον χρήστη από ανεπανόρθωτη απώλεια πληροφοριών. Ωστόσο, ακόμη και με τη σχολαστική εφαρμογή όλων των κανόνων πρόληψης, δεν μπορεί να αποκλειστεί εντελώς η πιθανότητα μόλυνσης υπολογιστή από ιούς υπολογιστών, επομένως, οι μέθοδοι και τα μέσα αντιμετώπισης κακόβουλου λογισμικού πρέπει να βελτιώνονται συνεχώς και να διατηρούνται σε κατάσταση λειτουργίας.

Εργαλεία προστασίας πληροφοριών κατά των ιών

Η μαζική διανομή κακόβουλου λογισμικού, η σοβαρότητα των συνεπειών της επίδρασής του στα πληροφοριακά συστήματα και τα δίκτυα έχουν απαιτήσει την ανάπτυξη και χρήση ειδικών εργαλεία προστασίας από ιούςκαι τις μεθόδους εφαρμογής τους.

Θα πρέπει να σημειωθεί ότι δεν υπάρχουν εργαλεία προστασίας από ιούς που να εγγυώνται τον εντοπισμό όλων των πιθανών προγραμμάτων ιών.

Τα εργαλεία προστασίας από ιούς χρησιμοποιούνται για την επίλυση των ακόλουθων εργασιών:

• ανίχνευση κακόβουλου λογισμικού σε συστήματα πληροφοριών.
• αποκλεισμός της λειτουργίας κακόβουλου λογισμικού·
• εξάλειψη των συνεπειών της έκθεσης σε κακόβουλο λογισμικό.

Είναι επιθυμητό να εντοπιστεί κακόβουλο λογισμικό στο στάδιο της εισαγωγής του στο σύστημα ή τουλάχιστον πριν αρχίσει να εκτελεί καταστροφικές ενέργειες. Εάν εντοπιστεί τέτοιο λογισμικό ή οι δραστηριότητές του, το πρόγραμμα ιών πρέπει να τερματιστεί αμέσως προκειμένου να ελαχιστοποιηθεί η ζημιά από την επίδρασή του στο σύστημα.

Η εξάλειψη των συνεπειών της έκθεσης σε ιούς πραγματοποιείται προς δύο κατευθύνσεις:

• αφαίρεση ιού?
• ανάκτηση (αν χρειάζεται) αρχείων, περιοχών μνήμης.

Εντοπίστηκε η διαδικασία διαγραφής κακόβουλος κώδικαςαπό ένα μολυσμένο σύστημα πρέπει να πραγματοποιείται πολύ προσεκτικά. Οι ιοί και οι Trojans συχνά λαμβάνουν ειδικά μέτρα για να κρύψουν την παρουσία τους σε ένα σύστημα, ή να ενσωματωθούν τόσο βαθιά σε αυτό που το έργο της καταστροφής του γίνεται αρκετά ασήμαντο.

Η αποκατάσταση του συστήματος εξαρτάται από τον τύπο του ιού, καθώς και από τον χρόνο ανίχνευσής του σε σχέση με την έναρξη των καταστροφικών ενεργειών. Σε περίπτωση που ένα πρόγραμμα ιών εκτελείται ήδη στο σύστημα και η δραστηριότητά του περιλαμβάνει αλλαγή ή διαγραφή δεδομένων, η επαναφορά πληροφοριών (ειδικά εάν δεν είναι διπλότυπη) μπορεί να είναι αδύνατη. Για την καταπολέμηση ιών, χρησιμοποιούνται λογισμικό και υλικολογισμικό που χρησιμοποιούνται σε ορισμένη ακολουθία και συνδυασμός, σχηματίζοντας μεθόδους προστασίας από κακόβουλο λογισμικό.

Οι ακόλουθες μέθοδοι ανίχνευσης ιών χρησιμοποιούνται ευρέως από τα σύγχρονα εργαλεία προστασίας από ιούς:

• έρευνα;
• Ανίχνευση αλλαγών.
• ευρετική ανάλυση;
• χρήση μόνιμων φρουρών·
• χρήση λογισμικού και υλικού προστασίας από ιούς.

Ερευνα- μια από τις απλούστερες μεθόδους για την ανίχνευση ιών, πραγματοποιείται από ένα πρόγραμμα σαρωτή που σαρώνει αρχεία αναζητώντας το τμήμα αναγνώρισης του ιού - υπογραφές. Η υπογραφή είναι μια μοναδική ακολουθία byte που ανήκει σε έναν συγκεκριμένο ιό και δεν βρίσκεται σε άλλα προγράμματα.

Το πρόγραμμα ανιχνεύει την παρουσία ήδη γνωστών ιών για τους οποίους έχει οριστεί η υπογραφή. Για να χρησιμοποιήσετε αποτελεσματικά προγράμματα προστασίας από ιούς που χρησιμοποιούν τη μέθοδο σάρωσης, είναι απαραίτητο να ενημερώνετε τακτικά πληροφορίες σχετικά με νέους ιούς.

Μέθοδος ανίχνευση αλλαγώνβασίζεται στη χρήση προγραμμάτων ελεγκτών που παρακολουθούν αλλαγές σε αρχεία και τομείς δίσκων σε έναν υπολογιστή. Οποιοσδήποτε ιός αλλάζει με κάποιο τρόπο το σύστημα δεδομένων στο δίσκο. Για παράδειγμα, ο τομέας εκκίνησης μπορεί να αλλάξει, να εμφανιστεί ένα νέο εκτελέσιμο αρχείο ή να αλλάξει ένα υπάρχον και ούτω καθεξής.

Κατά κανόνα, τα προγράμματα ελέγχου προστασίας από ιούς καθορίζουν και θυμούνται ειδικά αρχείαεικόνες της κύριας εγγραφής εκκίνησης, τομείς εκκίνησης λογικών δίσκων, χαρακτηριστικά όλων των παρακολουθούμενων αρχείων, καταλόγων και αριθμοί κακών συμπλεγμάτων δίσκων. Περιοδικά, ο ελεγκτής ελέγχει την τρέχουσα κατάσταση των περιοχών του δίσκου και του συστήματος αρχείων, τη συγκρίνει με την προηγούμενη κατάσταση και εκδίδει αμέσως μηνύματα για όλες τις ύποπτες αλλαγές.

Το κύριο πλεονέκτημα της μεθόδου είναι η δυνατότητα ανίχνευσης ιών όλων των τύπων, καθώς και νέων άγνωστων ιών.

Αυτή η μέθοδος έχει επίσης μειονεκτήματα. Με τη βοήθεια προγραμμάτων ελέγχου, είναι αδύνατο να εντοπιστεί ένας ιός σε αρχεία που εισέρχονται στο σύστημα ήδη μολυσμένα. Οι ιοί θα εντοπιστούν μόνο αφού πολλαπλασιαστούν στο σύστημα.

Ευρετική ανάλυση, όπως και η μέθοδος ανίχνευσης αλλαγών, σας επιτρέπει να ανιχνεύετε άγνωστους ιούς, αλλά δεν απαιτεί την προκαταρκτική συλλογή, επεξεργασία και αποθήκευση πληροφοριών σχετικά με το σύστημα αρχείων.

Η ευρετική ανάλυση σε προγράμματα προστασίας από ιούς βασίζεται σε υπογραφές και έναν ευρετικό αλγόριθμο, σχεδιασμένο να βελτιώνει την ικανότητα των προγραμμάτων σαρωτή να εφαρμόζουν υπογραφές και να αναγνωρίζουν τροποποιημένες εκδόσεις ιών σε περιπτώσεις όπου ο κώδικας ενός άγνωστου προγράμματος δεν ταιριάζει πλήρως με την υπογραφή, αλλά Τα γενικότερα σημάδια ενός ιού εκφράζονται ξεκάθαρα σε ένα ύποπτο πρόγραμμα ή το πρότυπο συμπεριφοράς του. Εάν εντοπιστούν τέτοιοι κωδικοί, εμφανίζεται ένα μήνυμα σχετικά με πιθανή μόλυνση. Μετά τη λήψη τέτοιων μηνυμάτων, είναι απαραίτητο να ελέγξετε προσεκτικά τα υποτιθέμενα μολυσμένα αρχεία και τους τομείς εκκίνησης με όλα τα διαθέσιμα εργαλεία προστασίας από ιούς.

μειονέκτημα αυτή τη μέθοδοείναι ένας μεγάλος αριθμός ψευδώς θετικών εργαλείων προστασίας από ιούς σε περιπτώσεις όπου ένα νόμιμο πρόγραμμα περιέχει τμήματα κώδικα που εκτελούν ενέργειες ή/και ακολουθίες χαρακτηριστικές ορισμένων ιών.

Μέθοδος χρήση μόνιμων φρουρώνβασίζεται στη χρήση προγραμμάτων που βρίσκονται συνεχώς στη μνήμη RAM της συσκευής (υπολογιστή) και παρακολουθούν όλες τις ενέργειες που εκτελούνται από άλλα προγράμματα. Εάν οποιοδήποτε πρόγραμμα εκτελεί ύποπτες ενέργειες τυπικές για ιούς (πρόσβαση για εγγραφή σε τομείς εκκίνησης, τοποθέτηση μονάδων μόνιμης μνήμης στη μνήμη RAM, προσπάθειες παρεμπόδισης διακοπών κ.λπ.), ο μόνιμος φύλακας εκδίδει ένα μήνυμα στον χρήστη.

Η χρήση προγραμμάτων προστασίας από ιούς με μόνιμο επιτηρητή μειώνει την πιθανότητα εμφάνισης ιών στον υπολογιστή, αλλά έχετε κατά νου ότι η συνεχής χρήση πόρων RAM για μόνιμα προγράμματα μειώνει την ποσότητα της διαθέσιμης μνήμης σε άλλα προγράμματα.

Μέχρι σήμερα, ένας από τους πιο αξιόπιστους μηχανισμούς για την προστασία των πληροφοριακών συστημάτων και των δικτύων είναι λογισμικού και υλικού, κατά κανόνα, συμπεριλαμβανομένων όχι μόνο συστημάτων προστασίας από ιούς, αλλά και παροχής πρόσθετη υπηρεσία. Αυτό το θέμα συζητείται αναλυτικά στην ενότητα «Λογισμικό και υλικό για τη διασφάλιση της ασφάλειας των δικτύων πληροφοριών».