انفورماتیک

حفاظت از اطلاعات، محافظت در برابر ویروس.

(1 ساعت: سخنرانی)

ابزارهای آنتی ویروسحفاظت.

تعداد افرادی که از کامپیوتر استفاده می کنند و تلفن همراهبا دسترسی به اینترنت به طور مداوم در حال رشد است. این بدان معناست که امکان تبادل داده بین آنها از طریق ایمیل و از طریق شبکه جهانی وب در حال افزایش است. این منجر به افزایش خطر آلودگی رایانه با ویروس ها و همچنین آسیب یا سرقت اطلاعات توسط بدافزارهای دیگران می شود، زیرا منابع اصلی توزیع بد افزارایمیل و اینترنت هستند. درست است، عفونت می تواند از طریق فلاپی دیسک یا سی دی نیز رخ دهد.

ویروس کامپیوتری - این یک برنامه هدفمند ایجاد شده است که به طور خودکار خود را به سایر محصولات نرم افزاری نسبت می دهد، آنها را تغییر می دهد یا از بین می برد. ویروس های کامپیوتری می توانند آلوده شوند برنامه های کامپیوتری، منجر به از دست دادن اطلاعات و حتی آسیب رساندن به رایانه شما می شود.

ویروس های کامپیوتری تنها از طریق رسانه های مغناطیسی خارجی (سخت و فلاپی دیسک ها، سی دی) و از طریق وسایل ارتباط کامپیوتر به کامپیوتر.

بدافزارها را می توان به سه دسته تقسیم کرد:کرم ها، ویروس ها و تروجان ها.

کرم ها - این دسته از بدافزارها هستند که از منابع شبکه برای انتشار استفاده می کنند. از شبکه ها، ایمیل و غیره استفاده کنید کانال های اطلاع رسانیبرای آلوده کردن کامپیوترها

ویروس ها - اینها برنامه هایی هستند که برنامه های دیگر را آلوده می کنند - آنها کد خود را به آنها اضافه می کنند تا در هنگام راه اندازی فایل های آلوده کنترل را به دست آورند.

تروجان ها - برنامه‌هایی که اعمالی را انجام می‌دهند که توسط کاربر در رایانه‌های آسیب‌دیده مجاز نیستند، یعنی. بسته به هر شرایطی، اطلاعات روی دیسک ها را از بین می برند، باعث یخ زدن سیستم، سرقت اطلاعات محرمانه و غیره می شوند.

بسته به از زیستگاهویروس ها را می توان به دو دسته تقسیم کردشبکه، فایل، بوت و فایل بوت.

شبکه ویروس ها در شبکه های مختلف کامپیوتری پخش می شوند.

فایل ویروس ها عمدتاً به ماژول های اجرایی وارد می شوند. به فایل هایی با پسوند COM و EXE.

چکمه ویروس ها بخش بوت دیسک یا بخش حاوی برنامه بوت را آلوده می کنند دیسک سیستم.

بوت فایلویروس ها فایل ها را آلوده می کنند و بخش های بوتدیسک ها

با توجه به نحوه عفونتویروس ها جدا می شوندبرای مقیم و غیر مقیم.

مسکونی وقتی یک ویروس کامپیوتری را آلوده می کند، آن را ترک می کند حافظه دسترسی تصادفیبخش ساکن آن، که سپس تماس را قطع می کند سیستم عاملاشیاء (فایل ها، بخش های بوت دیسک و غیره) را آلوده کرده و به آنها نفوذ می کند.

غیر ساکن ویروس ها حافظه کامپیوتر را آلوده نمی کنند و برای مدت محدودی فعال هستند.

بر اساس درجه تاثیرغیر خطرناک منتشر می کند ویروس هایی که با عملکرد کامپیوتر تداخلی ندارند،خطرناک، که می تواند منجر به خرابی های مختلف کامپیوتر شود وبسیار خطرناک که تأثیر آن می تواند منجر به از دست دادن برنامه ها، تخریب داده ها، پاک شدن اطلاعات در مناطق سیستم دیسک شود.

برای شناسایی، حذف و محافظت در برابر ویروس های کامپیوتری، انواع مختلفی توسعه یافته است. برنامه های ویژه، که به شما امکان می دهد ویروس ها را شناسایی و از بین ببرید. چنین برنامه هایی نامیده می شوندآنتی ویروس .

انواع زیر وجود دارد برنامه های آنتی ویروس:

برنامه ها - آشکارسازهاجستجوی مشخصه امضای یک ویروس خاص را در حافظه رم و فایل ها انجام دهید و در صورت شناسایی، پیام مناسب را صادر کنید. عیب چنین برنامه های ضد ویروسی این است کهچی آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده است.

برنامه های دکتریا پرچم ها نه تنها فایل های آلوده به ویروس را پیدا می کند، بلکه فایل ها را نیز به آن باز می گرداند حالت اولیه. پرچم ها در ابتدای کار خود به دنبال ویروس ها در RAM می گردند و آنها را از بین می برند و تنها پس از آن به "درمان" پرونده ها می روند.

برنامه های حسابرسآنها وضعیت اولیه برنامه ها، دایرکتوری ها و مناطق سیستم دیسک را زمانی که رایانه آلوده به ویروس نیست به خاطر می آورند و سپس به صورت دوره ای یا به درخواست کاربر وضعیت فعلی را با حالت اصلی مقایسه می کنند. تشخیص تغییر روی صفحه نمایشگر نمایش داده می شود.

فیلتر کردن برنامه هایا نگهبان، برنامه‌های مقیم کوچکی هستند که برای شناسایی اقدامات مشکوک در حین کار رایانه که مشخصه ویروس‌ها هستند طراحی شده‌اند:

تلاش برای تصحیح فایل ها با پسوندهای COM و EXE.

تغییر ویژگی های فایل؛

نوشتن مستقیم روی دیسک در یک آدرس مطلق؛

هنگامی که یک حمله ویروسی انجام می شود، نگهبان پیامی ارسال می کند و پیشنهاد می کند که اقدامات مربوطه را ممنوع یا مجاز کند.

برنامه ها: واکسنیا ایمن سازها برنامه های مقیمی هستند که از عفونت فایل ها جلوگیری می کنند.

علائم آلودگی به ویروس کامپیوتریتعدادی از علائم وجود دارد که نشان دهنده عفونت رایانه است:

نمایش پیام ها یا تصاویر ناخواسته بر روی صفحه نمایش؛

ارائه موارد پیش بینی نشده سیگنال های صوتی;

باز و بسته شدن غیرمنتظره سینی CD-ROM؛

خودسرانه، بدون مشارکت شما، راه اندازی هر گونه برنامه در رایانه؛

نمایش هشداری بر روی صفحه نمایش در مورد تلاش هر یک از برنامه های رایانه شما برای دسترسی به اینترنت، اگرچه شما به هیچ وجه چنین رفتاری را آغاز نکرده اید (اگر برنامه ضد ویروس مناسب را روی رایانه خود نصب کرده باشید).

با این حال، چنین علائمی همیشه به دلیل وجود ویروس ها ایجاد نمی شود. گاهی اوقات آنها می توانند نتیجه علل دیگری باشند. به عنوان مثال، در مورد ایمیل، پیام های آلوده ممکن است با شما ارسال شود آدرس بازگشتاما نه از کامپیوتر شما

همچنین علائم غیر مستقیم عفونت در رایانه شما وجود دارد:

یخ زدگی و خرابی مکرر در رایانه؛

عملکرد کند کامپیوتر هنگام شروع برنامه ها؛

عدم توانایی در بوت کردن سیستم عامل؛

ناپدید شدن فایل ها و دایرکتوری ها یا تحریف محتوای آنها؛

دسترسی مکرر به هارد دیسک، زمانی که چراغ روی واحد سیستم به طور مکرر چشمک می زند.

مایکروسافت اینترنت اکسپلورریخ می زند یا به طور غیرمنتظره ای رفتار می کند، مثلاً پنجره برنامه بسته نمی شود.

در 90 درصد موارد، وجود علائم غیرمستقیم ناشی از خرابی سخت افزار یا نرم افزار است. با وجود این، هنگامی که آنها ظاهر می شوند، توصیه می کنیم که یک اسکن کامل رایانه خود را برای ویروس ها انجام دهید.

اگر متوجه شدید که رایانه شما مشکوک رفتار می کند، این دستورالعمل ها را دنبال کنید.

وحشت نکنید!

کامپیوتر خود را از اینترنت جدا کنید.

کامپیوتر خود را از شبکه محلیاگر به آن وصل بود

اگر علامت عفونت این است که نمی توانید از آن بوت کنید هارد دیسککامپیوتر، یعنی وقتی کامپیوتر را روشن می کنید خطا می دهد، سعی کنید به حالت Failsafe یا از دیسک بوت اضطراری ویندوز بوت شوید.

قبل از هر اقدامی، نتایج کار خود را با نوشتن در رسانه های خارجی (فلاپی دیسک، سی دی، فلش کارت) ذخیره کنید.

اگر قبلاً آن را نصب نکرده اید یک برنامه آنتی ویروس نصب کنید.

گرفتن آخرین به روزرسانی هاپایگاه داده های آنتی ویروس

تنظیمات برنامه آنتی ویروس لازم را تنظیم کرده و یک اسکن کامل را اجرا کنید.

پیش نمایش:

برای لذت بردن پیش نمایشارائه ها ایجاد یک حساب کاربری ( حساب) گوگل و وارد شوید: https://accounts.google.com

شرح اسلایدها:

حفاظت از اطلاعات، محافظت در برابر ویروس

ویروس رایانه ای برنامه ای است که به طور هدفمند ایجاد شده است که به طور خودکار خود را به سایر محصولات نرم افزاری نسبت می دهد، آنها را تغییر می دهد یا از بین می برد. ویروس‌های رایانه‌ای می‌توانند برنامه‌های رایانه‌ای را آلوده کنند، باعث از بین رفتن اطلاعات و حتی غیرفعال کردن رایانه شما شوند. ویروس‌های رایانه‌ای تنها از طریق رسانه‌های مغناطیسی خارجی (دیسک سخت و فلاپی، سی‌دی) و از طریق وسایل ارتباط بین رایانه‌ای می‌توانند پخش شوند و به سیستم عامل و فایل رایانه شخصی نفوذ کنند.

بسته به زیستگاه، ویروس ها را می توان به شبکه، فایل، بوت و فایل بوت تقسیم کرد. ویروس های شبکه در شبکه های مختلف کامپیوتری پخش می شوند. ویروس های فایل عمدتاً در ماژول های اجرایی آلوده می شوند. به فایل هایی با پسوند COM و EXE. ویروس های بوت بخش بوت دیسک یا بخش حاوی برنامه بوت دیسک سیستم را آلوده می کنند. ویروس های بوت فایل فایل ها و بخش های بوت دیسک را آلوده می کنند. کلاس های بدافزار

بر اساس روش آلودگی، ویروس ها به ساکن و غیر مقیم تقسیم می شوند. هنگامی که یک ویروس مقیم کامپیوتری را آلوده می کند، قسمت مقیم خود را در RAM ترک می کند، که سپس دسترسی سیستم عامل به اشیاء آلوده (فایل ها، بخش های بوت دیسک و غیره) را قطع کرده و به آنها نفوذ می کند. ویروس های غیر مقیم حافظه کامپیوتر را آلوده نمی کنند و برای مدت محدودی فعال هستند. کلاس های بدافزار

با توجه به میزان تأثیر، آنها تشخیص می دهند: ویروس های غیر خطرناکی که با عملکرد رایانه تداخل ندارند، ویروس های خطرناکی که می توانند منجر به خرابی های مختلف در رایانه شوند، موارد بسیار خطرناک که تأثیر آنها می تواند منجر به از دست رفتن شود. برنامه ها، تخریب داده ها، پاک کردن اطلاعات در مناطق سیستم دیسک. کلاس های بدافزار

برای شناسایی، حذف و محافظت در برابر ویروس های رایانه ای، چندین نوع برنامه ویژه ایجاد شده است که به شما امکان می دهد ویروس ها را شناسایی و از بین ببرید. به چنین برنامه هایی آنتی ویروس می گویند.

1. برنامه های آشکارساز مشخصه امضای یک ویروس خاص را در حافظه رم و فایل ها جستجو می کنند و در صورت شناسایی، پیام های مناسب را صادر می کنند. عیب چنین برنامه های ضد ویروسی این است که فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشند. 2. برنامه های دکتر یا فاژها نه تنها فایل های آلوده به ویروس را پیدا می کنند، بلکه فایل ها را به حالت اولیه باز می گرداند. پرچم ها در ابتدای کار خود به دنبال ویروس ها در RAM می گردند و آنها را از بین می برند و تنها پس از آن به "درمان" پرونده ها می روند. انواع برنامه های آنتی ویروس

3. برنامه های حسابرسی وضعیت اولیه برنامه ها، دایرکتوری ها و نواحی سیستم دیسک را زمانی که کامپیوتر به ویروس آلوده نشده است به خاطر می آورند و سپس به صورت دوره ای یا بنا به درخواست کاربر، وضعیت فعلی را با حالت اصلی مقایسه می کنند. تشخیص تغییر روی صفحه نمایشگر نمایش داده می شود. 4. برنامه ها - واکسن ها یا ایمن سازها - برنامه های مقیمی هستند که از عفونت فایل ها جلوگیری می کنند. انواع برنامه های آنتی ویروس

5. برنامه‌های فیلتر یا نگهبان‌ها، برنامه‌های مقیم کوچکی هستند که برای شناسایی اقدامات مشکوک در حین عملکرد رایانه طراحی شده‌اند که برای ویروس‌ها معمول است: تلاش برای تصحیح فایل‌ها با پسوندهای COM و EXE. تغییر ویژگی های فایل؛ نوشتن مستقیم روی دیسک در یک آدرس مطلق؛ نوشتن در بخش های بوت دیسک؛ دانلود برنامه مقیم هنگامی که یک حمله ویروسی انجام می شود، نگهبان پیامی ارسال می کند و پیشنهاد می کند که اقدامات مربوطه را ممنوع یا مجاز کند. انواع برنامه های آنتی ویروس

تعدادی نشانه وجود دارد که نشان دهنده عفونت رایانه است: نمایش پیام ها یا تصاویر ناخواسته. دادن سیگنال های صوتی پیش بینی نشده؛ باز و بسته شدن غیرمنتظره سینی CD-ROM؛ خودسرانه، بدون مشارکت شما، راه اندازی هر گونه برنامه در رایانه؛ نمایش هشداری بر روی صفحه نمایش در مورد تلاش هر یک از برنامه های رایانه شما برای دسترسی به اینترنت، اگرچه شما به هیچ وجه چنین رفتاری را آغاز نکرده اید (اگر برنامه ضد ویروس مناسب را روی رایانه خود نصب کرده باشید). علائم عفونت ویروسی

علائم عفونت ویروسی همچنین علائم غیرمستقیم عفونت در رایانه شما وجود دارد: یخ زدن و خرابی مکرر در رایانه. عملکرد کند کامپیوتر هنگام شروع برنامه ها؛ عدم توانایی در بوت کردن سیستم عامل؛ ناپدید شدن فایل ها و دایرکتوری ها یا تحریف محتوای آنها؛ دسترسی مکرر به هارد دیسک، زمانی که چراغ روی واحد سیستم به طور مکرر چشمک می زند. مایکروسافت اینترنت اکسپلورر منجمد می شود یا به طور غیرمنتظره ای رفتار می کند، مثلاً پنجره برنامه بسته نمی شود.

ارسال کار خوب خود در پایگاه دانش ساده است. از فرم زیر استفاده کنید

کار خوببه سایت">

دانشجویان، دانشجویان تحصیلات تکمیلی، دانشمندان جوانی که از دانش پایه در تحصیل و کار خود استفاده می کنند از شما بسیار سپاسگزار خواهند بود.

میزبانی شده در http://www.allbest.ru/

وزارت آموزش و پرورش و علوم، جوانان و ورزش روسیه

موسسه آموزش عالی دولتی

"کالج آموزشی صنعتی سواستوپل"

کار دوره

حفاظت اطلاعات. برنامه های آنتی ویروس

تکمیل شد:

دانشجوی گروه TM-13

موسیچوک I.A.

سرپرست:

معلم پتروف V.A.

سواستوپل 2014

مقدمه

3. علائم ظهور ویروس ها

4. انواع ویروس ها

6. ابزارهای آنتی ویروس

11. پیشگیری از آنتی ویروس

نتیجه

ادبیات

مقدمه

برنامه آنتی ویروس کامپیوتر اطلاعاتی

حفاظت از اطلاعات - فعالیت هایی برای جلوگیری از نشت اطلاعات محافظت شده، تأثیرات غیرمجاز و غیرعمدی بر اطلاعات محافظت شده.

حفاظت از اطلاعات در برابر تأثیرات غیرعمدی - فعالیت هایی برای جلوگیری از تأثیر اشتباهات کاربر اطلاعات بر روی اطلاعات محافظت شده، نقص فنی و ابزارهای نرم افزاری سیستم های اطلاعاتیو همچنین پدیده‌های طبیعی یا سایر تأثیرات بدون هدف تغییر اطلاعات مربوط به عملکرد ابزارهای فنی، سیستم‌ها یا فعالیت‌های انسانی، منجر به تحریف، تخریب، کپی، مسدود کردن دسترسی به اطلاعات و همچنین از بین رفتن، تخریب یا شکست می‌شود. از عملکرد حامل اطلاعات

حفاظت از اطلاعات در برابر دسترسی غیرمجاز - فعالیت هایی برای جلوگیری از دریافت اطلاعات محافظت شده توسط یک فرد ذینفع در نقض اسناد قانونی تعیین شده یا توسط مالک، صاحب اطلاعات حقوق یا قوانین دسترسی.

برنامه آنتی ویروس (آنتی ویروس) - یک برنامه تخصصی برای شناسایی ویروس های رایانه ای، و همچنین برنامه های ناخواسته (مخاطب در نظر گرفته شده) به طور کلی و بازیابی فایل های آلوده (اصلاح شده) توسط چنین برنامه هایی، و همچنین برای پیشگیری - جلوگیری از عفونت (اصلاح) فایل ها یا سیستم عامل با کد مخرب

1. حفاظت از اطلاعات. برنامه های آنتی ویروس

برنامه آنتی ویروس (آنتی ویروس) یک برنامه تخصصی برای شناسایی ویروس های رایانه ای و همچنین برنامه های ناخواسته (مخفف در نظر گرفته شده) به طور کلی و بازیابی فایل های آلوده (اصلاح شده) توسط چنین برنامه هایی و همچنین برای پیشگیری - جلوگیری از عفونت (اصلاح) فایل ها یا سیستم عامل

حفاظت از اطلاعات در برابر تأثیرات غیرمجاز - فعالیت هایی برای جلوگیری از تأثیر بر اطلاعات محافظت شده با نقض حقوق و / یا قوانین تعیین شده برای تغییر اطلاعات، که منجر به تحریف، تخریب، کپی، مسدود کردن دسترسی به اطلاعات، و همچنین از دست دادن، تخریب یا شکست اطلاعات می شود. حامل اطلاعات

2. ویروس کامپیوتری چیست؟

به طور کلی، یک ویروس کامپیوتری است برنامه کوچک، که خود را به انتهای فایل های اجرایی اضافه می کند، "drivers" یا "settles" در بخش بوت دیسک.

هنگامی که برنامه ها و درایورهای آلوده راه اندازی می شوند، ابتدا ویروس اجرا می شود و تنها پس از آن کنترل به خود برنامه منتقل می شود. اگر ویروس در بخش بوت "قرار یابد"، فعال سازی آن در زمانی رخ می دهد که سیستم عامل از چنین دیسکی بارگیری می شود. در لحظه ای که کنترل متعلق به ویروس است، معمولاً موارد مختلف ناخوشایند برای کاربر، اما برای ادامه زندگی ضروری انجام می شود. این ویروساقدامات. این پیدا کردن و آلوده کردن برنامه های دیگر، خرابی داده ها و غیره است. ویروس همچنین ممکن است در حافظه باقی بماند و تا زمانی که رایانه مجدداً راه اندازی نشود به آسیب خود ادامه می دهد. پس از پایان ویروس، کنترل به برنامه آلوده منتقل می‌شود که معمولاً «به‌گونه‌ای عمل می‌کند که انگار هیچ اتفاقی نیفتاده است» و بدین ترتیب وجود ویروس در سیستم پنهان می‌شود. متأسفانه، اغلب یک ویروس خیلی دیر شناسایی می شود، زمانی که بیشتر برنامه ها قبلاً آلوده شده اند. در این موارد، ضررهای ناشی از اعمال مخرب ویروس می تواند بسیار زیاد باشد.

احتمالاً بیشترین تعداد افسانه ها و اغراق ها با مشکل ویروس های رایانه ای و قابلیت های آنها مرتبط است. بسیاری از مردم و گاهی کل سازمان ها از آلوده کردن ماشین های خود وحشت دارند. در واقع، همه چیز چندان ترسناک نیست. برای اینکه رایانه های خود را آلوده نکنید، کافی است فقط تعداد کمی از قوانین ابتدایی را دنبال کنید، اما آنها را به شدت دنبال کنید.

اخیراً ویروس های به اصطلاح ماکرو ظاهر شده اند. آنها منتقل می شوند، بنابراین همراه با اسنادی که اجرای ماکروها را فراهم می کنند (مثلاً اسناد ویرایشگر متن Word و نام آنها. ماکرو ویروس ها ماکروهایی هستند که دستور انتقال بدنه ویروس به اسناد دیگر را می دهند و در صورت امکان، انجام اقدامات مضر مختلف در حال حاضر، ویروس‌های ماکرو که اسناد ویرایشگر متن Word 6.0/7.0 برای ویندوز و ویرایشگر صفحه گسترده Excel 5.0/7.0 برای ویندوز را آلوده می‌کنند، گسترده شده‌اند.

3. علائم ظهور ویروس ها

برای پوشاندن یک ویروس، اقدامات آن برای آلوده کردن برنامه های دیگر و ایجاد آسیب ممکن است همیشه انجام نشود، اما تحت شرایط خاصی. پس از اینکه ویروس اقدامات مورد نیاز خود را انجام داد، کنترل را به برنامه ای که در آن قرار دارد منتقل می کند و برای مدتی کار آن با برنامه غیر آلوده تفاوتی ندارد.

تمام اقدامات ویروس را می توان بسیار سریع و بدون ارسال هیچ پیامی انجام داد، بنابراین کاربر اغلب متوجه نمی شود که رایانه با "عجیب" کار می کند.

علائم شیوع ویروس عبارتند از:

* کاهش سرعت کامپیوتر؛

* عدم امکان بارگیری سیستم عامل؛

* یخ زدن های مکرر و خرابی کامپیوتر.

* خاتمه کار یا عملکرد نادرست برنامه هایی که قبلاً با موفقیت کار می کردند.

* افزایش تعداد فایل های روی دیسک؛

* تغییر اندازه فایل ها.

* نمایش دوره ای پیام های سیستم نامناسب بر روی صفحه نمایش مانیتور.

* کاهش مقدار رم رایگان.

* افزایش قابل توجه در زمان دسترسی به هارد دیسک؛

* تاریخ و زمان ایجاد فایل را تغییر دهید.

* تخریب ساختار فایل (ناپدید شدن فایل ها، تحریف دایرکتوری ها و غیره)؛

* روشن کردن چراغ سیگنال درایو در صورت عدم دسترسی به آن.

لازم به ذکر است که این علائم لزوماً توسط ویروس های رایانه ای ایجاد نمی شوند، ممکن است ناشی از دلایل دیگری باشند، بنابراین رایانه باید به طور دوره ای تشخیص داده شود.

4. انواع ویروس ها

ویروس های نرم افزاری شناخته شده را می توان بر اساس معیارهای زیر طبقه بندی کرد:

زیستگاه

راه آلودگی محیط زیست

تأثیر

ویژگی های الگوریتم

بسته به زیستگاه، ویروس ها را می توان به موارد زیر تقسیم کرد:

فایل

چکمه

فایل بوت

ویروس های شبکه در شبکه های مختلف کامپیوتری پخش می شوند.

ویروس های فایل عمدتاً در ماژول های اجرایی آلوده می شوند. به فایل هایی با پسوند COM و EXE. آنها را می توان در انواع دیگر فایل ها جاسازی کرد، اما به عنوان یک قاعده، که در چنین فایل هایی نوشته می شوند، هرگز کنترل نمی شوند و بنابراین، توانایی تولید مجدد را از دست می دهند.

ویروس های بوت بخش بوت دیسک (بخش بوت) یا بخش حاوی برنامه بوت دیسک سیستم (Master Boot Record) را آلوده می کنند.

ویروس های بوت فایل هم فایل ها و هم بخش های بوت دیسک را آلوده می کنند.

با توجه به نحوه عفونت، ویروس ها به موارد زیر تقسیم می شوند:

مقیم

غیر ساکن.

هنگامی که یک ویروس مقیم کامپیوتری را آلوده می کند (عفونت می کند)، قسمت مقیم آن را در RAM رها می کند، که سپس دسترسی سیستم عامل به اشیاء آلوده (فایل ها، بخش های بوت دیسک و غیره) را قطع کرده و به آنها نفوذ می کند. ویروس‌های مقیم در حافظه باقی می‌مانند و تا زمانی که کامپیوتر خاموش یا راه‌اندازی مجدد نشود، فعال باقی می‌مانند.

ویروس های غیر مقیم حافظه کامپیوتر را آلوده نمی کنند و برای مدت محدودی فعال هستند.

با توجه به میزان تاثیر، ویروس ها را می توان به انواع زیر تقسیم کرد:

بی ضرر، با کامپیوتر تداخل نداشته باشید، اما مقدار RAM و فضای دیسک آزاد را کاهش دهید، اقدامات چنین ویروس هایی در هر گونه جلوه های گرافیکی یا صوتی آشکار می شود.

ویروس های خطرناکی که می توانند منجر به خرابی های مختلف کامپیوتر شوند

بسیار خطرناک است که تأثیر آن می تواند منجر به از دست دادن برنامه ها، تخریب داده ها، پاک شدن اطلاعات در مناطق سیستم دیسک شود.

5. اقدامات اساسی برای محافظت در برابر ویروس ها

برای اینکه رایانه در معرض آلودگی ویروس قرار نگیرد و از ذخیره مطمئن اطلاعات روی دیسک ها اطمینان حاصل شود، قوانین زیر باید رعایت شود:

رایانه خود را به برنامه های ضد ویروس مدرن مانند NOD32 مجهز کنید. دکتر وب، و دائماً نسخه های خود را به روز می کنند

قبل از خواندن اطلاعات ذخیره شده در رایانه های دیگر از فلاپی دیسک، همیشه با اجرای برنامه های ضد ویروس، این فلاپی دیسک ها را از نظر ویروس بررسی کنید.

هنگام انتقال فایل‌های بایگانی شده به رایانه، بلافاصله پس از باز کردن فایل‌های فشرده روی هارد، آنها را اسکن کنید و منطقه اسکن را فقط به فایل‌های تازه ضبط شده محدود کنید.

پس از بارگیری سیستم عامل از دیسکت سیستم محافظت شده از نوشتن، به طور دوره ای هارد دیسک های کامپیوتر را با اجرای برنامه های ضد ویروس برای آزمایش فایل ها، حافظه و مناطق سیستم دیسک ها از یک فلاپی دیسک محافظت شده از نوشتن، برای ویروس ها اسکن کنید.

هنگام کار بر روی رایانه های دیگر، اگر اطلاعاتی برای آنها نوشته نمی شود، همیشه از دیسکت ها در برابر نوشتن محافظت کنید

مطمئن شوید که از اطلاعات ارزشمند کپی های آرشیوی روی فلاپی دیسک تهیه کنید

هنگام روشن یا راه اندازی مجدد سیستم عامل، فلاپی دیسک ها را در جیب درایو A قرار ندهید، به منظور جلوگیری از آلوده شدن رایانه به ویروس های بوت، از برنامه های ضد ویروس برای کنترل ورودی کلیه فایل های اجرایی دریافتی از شبکه های رایانه ای استفاده کنید.

6. ابزارهای آنتی ویروس

حامل مواد امنیت اطلاعاتراه حل های نرم افزاری و سخت افزاری خاصی هستند که بسته به هدف کاربردشان در مجتمع هایی ترکیب می شوند. اقدامات سازمانی نسبت به مبنای مادی موجود برای تضمین امنیت اطلاعات ثانویه هستند، بنابراین، در این بخشاین راهنما بر اصول ساخت راه حل های نرم افزاری و سخت افزاری اصلی و چشم انداز توسعه آنها تمرکز خواهد کرد.

تهدیدی برای منافع موضوعات روابط اطلاعاتی معمولاً یک رویداد، فرآیند یا پدیده بالقوه احتمالی نامیده می شود که از طریق تأثیر بر اطلاعات یا سایر اجزای CRF می تواند به طور مستقیم یا غیرمستقیم به منافع این افراد آسیب برساند. .

با توجه به ویژگی های CRF مدرن، تعداد قابل توجهی از انواع مختلف تهدیدات امنیتی برای موضوعات روابط اطلاعاتی وجود دارد.

یکی از رایج ترین انواع تهدیدات، ویروس های کامپیوتری هستند. آنها می توانند آسیب قابل توجهی به IRC وارد کنند.

بنابراین، نه تنها محافظت از شبکه یا وسایل مبادله اطلاعات فردی در برابر ویروس ها، بلکه درک اصول محافظت از ضد ویروس توسط کاربران نیز مهم است.

در کشور ما محبوب ترین بسته های آنتی ویروس آنتی ویروس کسپرسکی و DrWeb هستند.

همچنین برنامه های دیگری مانند "McAfee Virus Scan" و " آنتی ویروس نورتون".

بنابراین، پویایی تغییرات در اطلاعات در این حوزه موضوعی زیاد است اطلاعات تکمیلیاطلاعات مربوط به حفاظت از ویروس را می توان با جستجو در اینترنت یافت کلید واژه ها"محافظت در برابر ویروس"

مشخص است که دستیابی به محافظت 100٪ از رایانه شخصی در برابر ویروس های رایانه ای با ابزارهای نرم افزاری جداگانه غیرممکن است.

بنابراین، برای کاهش خطر بالقوه معرفی ویروس‌های رایانه‌ای و انتشار آن‌ها از طریق یک شبکه شرکتی، رویکردی جامع مورد نیاز است که اقدامات اداری مختلف، نرم‌افزار و سخت‌افزار حفاظت از آنتی ویروس و همچنین ابزارهای پشتیبان‌گیری و بازیابی را ترکیب کند.

با تمرکز بر نرم‌افزار و سخت‌افزار، می‌توان سه سطح اصلی حفاظت از ضد ویروس را تشخیص داد:

جستجو و از بین بردن ویروس های شناخته شده؛

جستجو و از بین بردن ویروس های ناشناخته؛

مسدود کردن تظاهرات ویروس ها

7. الزامات برنامه های آنتی ویروس

تعداد و تنوع ویروس ها زیاد است و برای شناسایی سریع و موثر آنها، یک برنامه آنتی ویروس باید پارامترهای خاصی را داشته باشد.

ثبات و قابلیت اطمینان کار. این پارامتر، بدون شک، تعیین کننده است - حتی بهترین آنتی ویروس در صورتی که نتواند به طور معمول بر روی رایانه شما کار کند، کاملاً بی فایده خواهد بود، اگر در نتیجه هر گونه نقص در برنامه، فرآیند اسکن رایانه تا انتها پیش نرود. سپس همیشه این احتمال وجود دارد که برخی از فایل های آلوده مورد توجه قرار نگیرند.

اندازه پایگاه داده ویروس های برنامه (تعداد ویروس هایی که به درستی توسط برنامه شناسایی شده اند). با توجه به ظاهر دائمی ویروس های جدید، پایگاه داده باید به طور منظم به روز شود - برنامه ای که نیمی از ویروس های جدید را نمی بیند و در نتیجه این احساس اشتباه ایجاد می کند که رایانه "تمیز" است، چه فایده ای دارد. این همچنین باید شامل توانایی برنامه برای شناسایی انواع مختلف ویروس ها و توانایی کار با فایل ها باشد انواع مختلف(آرشیو، اسناد). همچنین وجود یک مانیتور مقیم است که تمام فایل های جدید را "در حال پرواز" بررسی می کند (یعنی به طور خودکار، همانطور که روی دیسک نوشته می شوند).

سرعت برنامه، در دسترس بودن ویژگی های اضافیمانند الگوریتم‌هایی برای شناسایی ویروس‌ها حتی برای برنامه ناشناخته (اسکن اکتشافی). این همچنین باید شامل توانایی بازیابی فایل های آلوده بدون پاک کردن آنها از هارد دیسک، اما فقط با حذف ویروس ها از آنها باشد. همچنین درصد موارد مثبت کاذب برنامه (تشخیص اشتباه ویروس در یک فایل "پاک") مهم است.

چند پلتفرم (در دسترس بودن نسخه های برنامه برای سیستم عامل های مختلف). البته، اگر آنتی ویروس فقط در خانه، روی یک رایانه استفاده شود، این پارامتر وجود ندارد واجد اهمیت زیاد. اما یک آنتی ویروس برای یک سازمان بزرگ به سادگی موظف است از تمام سیستم عامل های رایج پشتیبانی کند. علاوه بر این، هنگام کار بر روی یک شبکه، مهم است که عملکردهای سرور برای کارهای اداری و همچنین توانایی کار با انواع مختلفسرورها

8. ویژگی های برنامه های ضد ویروس

برنامه های ضد ویروس به دو دسته تقسیم می شوند: برنامه های آشکارساز، برنامه های دکتر، برنامه های حسابرسی، برنامه های فیلتر، برنامه های واکسن.

برنامه‌های آشکارساز جستجو و شناسایی ویروس‌ها را در رم و رسانه‌های خارجی فراهم می‌کنند و پس از شناسایی، پیام مربوطه را صادر می‌کنند. آشکارسازهای جهانی و تخصصی وجود دارد.

آشکارسازهای جهانی در کار خود از بررسی تغییرناپذیری فایل ها با شمارش و مقایسه با یک استاندارد کنترلی استفاده می کنند. نقطه ضعف آشکارسازهای جهانی عدم امکان تعیین علل خرابی پرونده است.

آشکارسازهای تخصصی ویروس های شناخته شده را با امضای آنها (یک قطعه کد تکراری) جستجو می کنند. عیب چنین آشکارسازهایی این است که قادر به شناسایی همه ویروس های شناخته شده نیستند.

آشکارساز که می تواند چندین ویروس را شناسایی کند polydetector نامیده می شود.

عیب چنین برنامه های آنتی ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشند.

برنامه های دکتر (فاژها) نه تنها فایل های آلوده به ویروس ها را پیدا می کنند، بلکه آنها را "درمان" می کنند، یعنی. بدنه برنامه ویروس را از فایل حذف کنید و فایل ها را به حالت اولیه خود بازگردانید. در ابتدای کار، فاژها به دنبال ویروس ها در RAM می گردند، آنها را از بین می برند و تنها پس از آن به "درمان" فایل ها می پردازند. در بین فاژها، پلی فاژها متمایز می شوند، یعنی. برنامه های پزشک که برای یافتن و از بین بردن تعداد زیادی ویروس طراحی شده اند.

با توجه به اینکه ویروس‌های جدید دائماً ظاهر می‌شوند، برنامه‌های تشخیص و برنامه‌های پزشک به سرعت قدیمی می‌شوند و به‌روزرسانی‌های منظم نسخه‌های آنها مورد نیاز است.

برنامه های حسابرسی یکی از مطمئن ترین ابزارهای محافظت در برابر ویروس ها هستند. ممیزان وضعیت اولیه برنامه ها، دایرکتوری ها و نواحی سیستم دیسک را زمانی که کامپیوتر به ویروس آلوده نشده است به یاد می آورند و سپس به صورت دوره ای یا بنا به درخواست کاربر، وضعیت فعلی را با حالت اصلی مقایسه می کنند. تغییرات شناسایی شده روی صفحه نمایشگر ویدیویی نمایش داده می شود. به عنوان یک قاعده، حالت ها بلافاصله پس از بارگیری سیستم عامل مقایسه می شوند. هنگام مقایسه، طول فایل، کد کنترل چرخه ای (جمع چک فایل)، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود.

برنامه‌های حسابرسی الگوریتم‌های نسبتاً پیشرفته‌ای دارند، ویروس‌های مخفی را شناسایی می‌کنند و حتی می‌توانند بین تغییرات نسخه برنامه در حال بررسی و تغییرات ایجاد شده توسط ویروس تمایز قائل شوند.

برنامه‌های فیلتر (watchmen) برنامه‌های ساکن کوچکی هستند که برای شناسایی اقدامات مشکوک در حین کار رایانه که مشخصه ویروس‌ها هستند، طراحی شده‌اند.

چنین اقداماتی ممکن است:

تلاش برای تصحیح فایل ها با پسوندهای COM و EXE.

تغییر ویژگی های فایل؛

نوشتن مستقیم روی دیسک در آدرس مطلق؛

نوشتن در بخش های بوت دیسک

هنگامی که هر برنامه ای سعی می کند اقدامات مشخص شده را انجام دهد، "نگهبان" پیامی به کاربر ارسال می کند که پیشنهاد می کند عمل مربوطه را ممنوع یا مجاز کند. برنامه های فیلتر بسیار مفید هستند، زیرا می توانند ویروس را در ابتدایی ترین مرحله وجودش قبل از تولید مثل شناسایی کنند. با این حال، آنها فایل ها و دیسک ها را "درمان" نمی کنند. برای از بین بردن ویروس ها باید از برنامه های دیگری مانند فاژها استفاده کنید. از مضرات برنامه‌های واچ داگ می‌توان به «آزار» آن‌ها اشاره کرد (مثلاً در مورد هرگونه تلاش برای کپی کردن یک فایل اجرایی هشدار می‌دهند)، و همچنین درگیری‌های احتمالی با نرم‌افزارهای دیگر.

واکسن ها (ایمن سازها) برنامه های مقیمی هستند که از عفونت فایل ها جلوگیری می کنند. در صورتی که هیچ برنامه پزشکی برای "درمان" این ویروس وجود نداشته باشد، از واکسن ها استفاده می شود. واکسیناسیون فقط در برابر ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که روی کار آنها تأثیری نداشته باشد و ویروس آنها را آلوده تشخیص دهد و در نتیجه ریشه نکند. برنامه های واکسن در حال حاضر کاربرد محدودی دارند.

یک اشکال قابل توجه چنین برنامه هایی توانایی محدود آنها برای جلوگیری از عفونت است تعداد زیادیویروس های مختلف

9. مروری کوتاه بر برنامه های آنتی ویروس

هنگام انتخاب یک برنامه ضد ویروس، لازم است نه تنها درصد شناسایی ویروس ها، بلکه توانایی شناسایی ویروس های جدید، تعداد ویروس های موجود در پایگاه داده آنتی ویروس، تعداد دفعات به روز رسانی آن و همچنین در نظر گرفته شود. در دسترس بودن توابع اضافی

در حال حاضر، یک آنتی ویروس جدی باید بتواند حداقل 25000 ویروس را شناسایی کند. این بدان معنا نیست که همه آنها "آزاد" هستند. در واقع اکثر آنها یا از بین رفته اند یا در آزمایشگاه هستند و توزیع نمی شوند. در واقعیت، شما می توانید 200-300 ویروس را ملاقات کنید، و تنها چند ده مورد از آنها خطرناک هستند.

برنامه های آنتی ویروس زیادی وجود دارد. معروف ترین آنها را در نظر بگیرید.

Norton AntiVirus 4.0 و 5.0 (سازنده: "Symantec").

یکی از معروف ترین و محبوب ترین آنتی ویروس ها. نرخ تشخیص ویروس بسیار بالا است (نزدیک به 100٪). این برنامه از مکانیزمی استفاده می کند که به شما امکان می دهد ویروس های ناشناخته جدید را شناسایی کنید.

رابط Norton AntiVirus شامل یک ویژگی LiveUpdate است که به شما امکان می دهد هم برنامه و هم مجموعه امضای ویروس را از طریق وب با کلیک یک دکمه به روز کنید. مشکلات Master Control Virus اطلاعات دقیقدر مورد ویروس شناسایی شده، و همچنین به شما این امکان را می دهد که ویروس را به صورت خودکار یا با دقت بیشتری از طریق یک روش گام به گام حذف کنید که به شما امکان می دهد هر یک از اقدامات انجام شده در طول فرآیند حذف را مشاهده کنید.

پایگاه داده های آنتی ویروس اغلب به روز می شوند (گاهی اوقات به روز رسانی ها چندین بار در هفته ظاهر می شوند). یک مانیتور مقیم وجود دارد.

نقطه ضعف این برنامه پیچیدگی تنظیمات است (البته تنظیمات پایهتقریباً نیازی به تغییر نیست).

آنتی ویروس دکتر سولومون (سازنده: نرم افزار "دکتر سولومون").

یکی از بیشترین در نظر گرفته شده است بهترین آنتی ویروس ها(یوجین کسپرسکی یک بار این را گفت تنها رقیب AVP او). تقریباً 100٪ ویروس های شناخته شده و جدید را شناسایی می کند. تعداد زیادی توابع، یک اسکنر، یک مانیتور، اکتشافی و همه چیزهایی که برای مقاومت در برابر ویروس ها نیاز دارید.

McAfee VirusScan (سازنده: "McAfee Associates").

این یکی از معروف ترین بسته های آنتی ویروس است. ویروس‌ها را به خوبی حذف می‌کند، اما VirusScan در تشخیص انواع جدید ویروس‌های فایل بدتر از بسته‌های دیگر است. نصب آن با استفاده از تنظیمات پیش‌فرض آسان و سریع است، اما می‌توانید آن را به دلخواه شخصی‌سازی کنید. شما می توانید تمام فایل ها یا فقط فایل های برنامه را اسکن کنید، روند اسکن را در فایل های فشرده توزیع یا توزیع نکنید. کارکردهای زیادی برای کار با اینترنت دارد.

Dr.Web (سازنده: "Dialogue Science")

محبوب آنتی ویروس داخلی. ویروس ها را به خوبی تشخیص می دهد، اما تعداد آنها در پایگاه داده خود بسیار کمتر از سایر برنامه های آنتی ویروس است.

Antiviral Toolkit Pro (سازنده: Kaspersky Lab).

این آنتی ویروس در سراسر جهان به عنوان یکی از قابل اعتمادترین ها شناخته شده است. با وجود سهولت استفاده، تمام زرادخانه لازم برای مبارزه با ویروس ها را دارد. مکانیزم اکتشافی، اسکن اضافی، اسکن بایگانی ها و فایل های بسته بندی شده - این لیست کاملی از قابلیت های آن نیست.

آزمایشگاه کسپرسکی ظهور ویروس‌های جدید را از نزدیک نظارت می‌کند و به‌روزرسانی‌های پایگاه‌های داده ضد ویروس را به موقع منتشر می‌کند. یک مانیتور مقیم برای کنترل فایل های اجرایی وجود دارد.

10. بازیابی فایل های آسیب دیده

در اکثریت قریب به اتفاق موارد، بازیابی فایل های آلوده یک روش نسبتاً پیچیده است که بدون آن نمی توان "با دست" انجام داد. دانش لازم- فرمت های فایل اجرایی، زبان اسمبلی و غیره

علاوه بر این، معمولاً چندین ده یا صدها فایل به طور همزمان روی دیسک آلوده می شوند و برای خنثی کردن آنها باید برنامه ضد ویروس خود را توسعه دهید (همچنین می توانید از قابلیت های ویرایشگر پایگاه داده ضد ویروس از AVP استفاده کنید. کیت).

هنگام ضد عفونی کردن فایل ها، قوانین زیر را در نظر بگیرید:

لازم است تمام فایل های اجرایی (COM، EXE، SYS، OVL) را در همه دایرکتوری های همه دیسک ها، بدون توجه به ویژگی های فایل (به عنوان مثال فقط خواندنی، سیستم و فایل های مخفی) آزمایش و ضد عفونی کنید.

لازم است احتمال عفونت مکرر فایل با ویروس ("ساندویچ" ویروس ها) را در نظر گرفت.

درمان پرونده خود در بیشتر موارد توسط یکی از چندین مورد انجام می شود راه های استانداردبسته به الگوریتم انتشار ویروس در بیشتر موارد، این به بازیابی هدر فایل و کاهش طول آن خلاصه می شود.

11. پیشگیری از آنتی ویروس

شما باید همیشه یک دیسک را روی یک کامپیوتر غیر آلوده رایت کنید. روی این دیسک رایت کنید آخرین نسخه هابرنامه های آنتی ویروس پلی فاژ مانند Doctor Web یا Antiviral Toolkit Pro.

علاوه بر برنامه های ضد ویروس، نوشتن درایورهای دستگاه های خارجی روی رایانه مانند درایور CD-ROM، برنامه هایی برای قالب بندی دیسک ها - فرمت و انتقال سیستم عامل - sys، برنامه تعمیر مفید است. سیستم فایل Norton Disk Doctor یا ScanDisk.

دیسک نه تنها در صورت حمله ویروس مفید خواهد بود. می توان از آن برای بوت کردن کامپیوتر در صورت آسیب دیدن فایل های سیستم عامل استفاده کرد.

شما باید به طور دوره ای کامپیوتر خود را برای ویروس ها بررسی کنید. نه تنها فایل های اجرایی را با پسوند COM، EXE، بلکه همچنین بررسی کنید فایل های دسته ای BAT و مناطق دیسک سیستم.

اگر تعداد زیادی فایل در رایانه ذخیره شده باشد، اسکن آنها توسط آنتی ویروس های پلی فاژ به احتمال زیاد زمان زیادی را می طلبد. بنابراین، در بسیاری از موارد ترجیح داده می‌شود که از برنامه‌های حسابرس برای بررسی‌های روزانه استفاده شود و فایل‌های جدید و تغییر یافته را به بررسی پلی‌فاژها بپردازند.

تقریباً همه حسابرسان در صورت تغییر در مناطق سیستم دیسک (اصلی رکورد بوتو رکورد بوت) به شما امکان می دهد آنها را بازیابی کنید، حتی اگر مشخص نباشد که کدام ویروس آنها را آلوده کرده است. ماژول ADinf Cure حتی به شما اجازه می دهد تا ویروس های فایل ناشناخته را حذف کنید.

تقریباً همه آنتی ویروس‌های مدرن می‌توانند به درستی حتی بر روی رایانه آلوده زمانی که یک ویروس فعال در رم آن وجود دارد، کار کنند. با این حال، قبل از از بین بردن ویروس، همچنان توصیه می شود که رایانه را از قبل از دیسک بوت کنید تا ویروس نتواند در درمان اختلال ایجاد کند.

ابتدا برای راه اندازی مجدد کامپیوتر، باید از دکمه Reset واقع در کیس استفاده کنید بلوک سیستم، یا حتی برق آن را به طور موقت خاموش کنید. از ترکیب سه کلید شناخته شده برای راه اندازی مجدد استفاده نکنید. برخی از ویروس ها ممکن است حتی پس از این روش در حافظه باقی بمانند.

ثانیاً، قبل از راه‌اندازی مجدد رایانه از روی دیسک، پیکربندی زیرسیستم دیسک رایانه و به‌ویژه پارامترهای درایوهای دیسک و ترتیب راه‌اندازی سیستم عامل (باید اولویت راه‌اندازی از دیسک تنظیم شود) را که در حافظه غیر فرار ضبط شده است بررسی کنید. . ویروس هایی وجود دارند که هوشمندانه تنظیمات ذخیره شده در حافظه غیر فرار رایانه را تغییر می دهند، در نتیجه رایانه از یک هارد دیسک آلوده به ویروس بوت می شود، در حالی که اپراتور فکر می کند که از یک دیسک خالی بارگذاری می شود.

مطمئن شوید که همه دیسک ها و همه برنامه هایی که از طریق هر رسانه یا مودم به رایانه شخصی می آیند را با برنامه های آنتی ویروس بررسی کنید. اگر رایانه به یک شبکه محلی متصل است، باید فایل های دریافتی از طریق شبکه از سایر کاربران را اسکن کنید.

با ظهور ویروس هایی که از طریق ماکروها پخش می شوند واژه پرداز مایکروسافت وردو صفحه گسترده مایکروسافت اکسل، شما باید نه تنها فایل های اجرایی برنامه ها و مناطق سیستم دیسک ها، بلکه فایل های سند را نیز با دقت بررسی کنید.

نظارت مداوم بر انتشار نسخه های جدید ابزارهای ضد ویروس مورد استفاده و به روز رسانی به موقع آنها بر روی دیسک و رایانه بسیار مهم است. فقط از آخرین نسخه آنتی ویروس ها برای بازیابی فایل های آلوده و مناطق سیستمی دیسک استفاده کنید.

نتیجه

با وجود استفاده گسترده از برنامه های ضد ویروس، ویروس ها همچنان به "تولید" ادامه می دهند. برای مقابله با آنها، لازم است برنامه های ضد ویروس جهانی و کیفی جدیدی ایجاد شود که تمام ویژگی های مثبت پیشینیان خود را شامل شود. متأسفانه در حال حاضر چنین برنامه ضد ویروسی وجود ندارد که 100% محافظت در برابر انواع ویروس ها را تضمین کند، اما برخی از شرکت ها مانند Kaspersky Lab تا به امروز به نتایج خوبی دست یافته اند.

محافظت در برابر ویروس ها نیز به سواد کاربر بستگی دارد. استفاده از تمام انواع حفاظت ها در کنار هم به امنیت رایانه ای بالا و بر این اساس اطلاعات دست خواهد یافت.

ادبیات

1. مجله برای کاربران کامپیوترهای شخصی"دنیای کامپیوتر"

2. لئونتیف وی.پی. "آخرین دایره المعارف کامپیوتر شخصی"

3. کتابخانه های علمیمنتخب انتشارات علوم طبیعی Scientific-library.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

میزبانی شده در Allbest.ru

...

اسناد مشابه

در نظر گرفتن مفهوم، علائم تجلی (تغییر در اندازه فایل، تاریخ اصلاح آنها)، انواع (شبکه، فایل، مقیم، برنامه های تروجان) یک ویروس کامپیوتری. ویژگی های برنامه های اصلی ضد ویروس: آشکارسازها، پزشکان، حسابرسان.

چکیده، اضافه شده در 2010/06/05


چکیده، اضافه شده در 10/08/2008


برنامه های آنتی ویروس و الزامات آنها. ویژگی های برنامه های ضد ویروس. آشکارسازهای جهانی برنامه های دکتر (فاژها). برنامه های حسابرس واکسن ها. بررسی مختصر برنامه های آنتی ویروس و ویژگی های مقایسه ای آنها.

ارائه، اضافه شده در 10/08/2008


اصول حفاظت از اطلاعات ضد ویروس کامپیوتر خود را برای ویروس چک کنید، نرم افزارهای جاسوسیبا استفاده از اسکنر ویروسآنتی ویروس کسپرسکی برنامه های ضد ویروس قابل حمل برای رسانه های ذخیره سازی خارجی (فلش USB و سفت و سخت خارجیدیسک ها).

مقاله ترم، اضافه شده 10/26/2013


تعریف "آنتی ویروس". تاریخچه توسعه آنتی ویروس نرم افزاراجزای اصلی کار او هستند. پایگاه داده های آنتی ویروس طبقه بندی محصولات آنتی ویروس بر اساس چند دلیل. اصل عملکرد امنیت اطلاعات مدرن.

چکیده، اضافه شده در 1394/04/19


نصب و استفاده از برنامه های آنتی ویروس. تعیین سرعت اسکن فایل ها برای ویروس ها. بررسی برنامه های ضد ویروس برای اثربخشی جستجوی فایل های آلوده. برنامه های آنتی ویروس NOD32, Dr. وب، اینترنت کسپرسکیامنیت.

مقاله ترم، اضافه شده 01/15/2010


بررسی مفهوم امنیت اطلاعات، ویروس های کامپیوتری و ابزارهای ضد ویروس. تعیین انواع تهدیدات امنیت اطلاعات و روشهای اساسی حفاظت. نوشتن یک برنامه ضد ویروس که فایل های آلوده را در رایانه جستجو می کند.

مقاله ترم، اضافه شده در 2011/05/17


بررسی تاریخچه ویروس ها و آنتی ویروس های کامپیوتری. بررسی راه های اصلی نفوذ برنامه های مخرب به کامپیوتر. انواع برنامه های ویروسی و آنتی ویروس. خصوصیات ویژگی های امضا و روش های اکتشافی حفاظت ضد ویروس.

چکیده، اضافه شده در 1393/10/08


محبوب ترین و موثرترین انواع برنامه های آنتی ویروس. لیست رایج ترین برنامه های ضد ویروس در روسیه. اگر ویروس وارد کامپیوتر شما شد چه باید کرد؟ نقش حفاظت ضد ویروس و انتخاب آن برای عملکرد ایمن رایانه

ارائه، اضافه شده در 06/08/2010


مفهوم ویروس کامپیوتری احتمالات بدافزار عملکردهای آنتی ویروس کسپرسکی مزایای استفاده از ابزارهای حفاظت از اطلاعات آنتی ویروس دکتر وب. اقدامات احتیاطی هنگام استفاده از برنامه های کاربردی در رایانه.

فن آوری های مدرن در تمام حوزه های زندگی یک فرد معمولی نفوذ کرده است - از روزهای کاری تا عصرها در خانه. و برخی از رایج ترین دستگاه هایی که مردم استفاده می کنند رایانه های شخصی، تبلت ها و دستگاه های مختلف تلفن همراه هستند. لوازم برقیقابلیت دسترسی به شبکه در پس زمینه چنین پیشرفتی، حفاظت از اطلاعات یک بار مرتبط شده است. محافظت در برابر ویروس یکی از جنبه های این مجموعه اقدامات است. اینترنت مملو از برنامه های مخربی است که می توانند فایل های مهم را با ورود به هر سیستمی آسیب بزنند یا از بین ببرند.

ابزارهای محافظت از اطلاعات آنتی ویروس

با توجه به تمام خطرات بالقوه و واقعی ویروس های مختلف، یک کاربر مدرن نمی تواند بدون تجهیزات حفاظتی قابل اعتماد کار کند.

کنترل مستقل تمام فرآیندهایی که می توانند برنامه مخرب را فعال کنند عملاً غیرممکن است. بنابراین، باید به طور سیستماتیک به امنیت پرداخت.

یک دستورالعمل مختصر در مورد استفاده از ابزارهای محافظت از اطلاعات ضد ویروس به شرح زیر است:

تاکید بر ویرایشگر متنو مطمئن شوید که محافظت در برابر اجرای کلان وجود دارد.

هر رسانه دیجیتال (درایوهای فلش، دیسک) باید قبل از شروع هر کاری با کمک آنها بررسی شود.

یک برنامه ضد ویروس قابل اعتماد را روی رایانه شخصی نصب کنید، علاوه بر این، پولی و در یک مجموعه کامل.

همچنین تهیه نسخه پشتیبان از اطلاعات مهم به صورت دوره ای مرتبط است.

آنچه در همان ابتدا ارزش درک کردن دارد، بیهوده بودن تلاش برای صرفه جویی در پول در نرم افزار رایگان است. اگر استفاده از حفاظت اطلاعات ضد ویروس به دلیل ذخیره داده های ارزشمند در رایانه شخصی بسیار مهم است، پس ارزش استفاده از گزینه های کوتاه شده را ندارد.

آنچه باید در مورد ویروس ها بدانید

این موضوع برای درک این واقعیت که سیستم عامل ها دائماً در معرض تهدیدات قوی هستند، قابل تامل است. کاربران عادیو

بنابراین، ابزارهای محافظت از اطلاعات ضد ویروس بر روی مقابله با بدافزار متمرکز شده اند که می توان آنها را بر اساس معیارهای زیر تقسیم کرد:

احتمالات مخرب؛

زیستگاه؛

ویژگی های الگوریتم زیربنای ویروس؛

روشی که توسط آن محیط آلوده می شود.

به عبارت دیگر، ویروس ها می توانند در عناصر مختلف سیستم بارگذاری شوند و اثرات منفی متفاوتی داشته باشند. به عنوان مثال، آنها می توانند به بخش های بوت از دیسک یا رسانه های دیگر و همچنین فایل های اجرایی نفوذ کنند. علاوه بر این، تعداد زیادی تهدید وجود دارد که در وسعت شبکه توزیع شده اند و می توانند هنگام بارگیری یک سایت خاص یا دانلود یک برنامه وارد سیستم شوند.

در مورد میزان تخریب، ویروس ها می توانند هم بی ضرر و هم بسیار خطرناک باشند. اما در مورد ویژگی های الگوریتم، همه چیز کمی پیچیده تر است: می توانید گزینه های مختلفی از برنامه های نامرئی گرفته تا ویروس های ماکرو را برای مدت طولانی لیست کنید.

بدیهی است که تهدیدات زیادی برای نرم افزار سیستم وجود دارد و تعداد آنها دائما در حال افزایش است. بنابراین، حفاظت از اطلاعات با کمک برنامه های ضد ویروس در حال تبدیل شدن به بخشی جدایی ناپذیر از زندگی روزمره کاربران عادی و شرکت های بزرگ است.

چگونه بفهمیم کامپیوتر آلوده شده است

علائم خاصی وجود دارد که شواهد واضحی از این واقعیت است که یک ویروس به رایانه شخصی معرفی شده است:

مقدار RAM بدون دلایل عینی به طور ناگهانی و محسوس کاهش می یابد.

کار برنامه هایی که قبلاً سریع کار می کردند در حال کند شدن است.

اندازه فایل در حال افزایش است.

فایل‌های غیرمعمولی ظاهر می‌شوند که قبلاً در سیستم دیده نشده‌اند.

هر دو جلوه های صوتی و تصویری، و همچنین انحرافات دیگر، ممکن است رخ دهد.

در یک کلام، خرابی های قابل توجهی در عملکرد سیستم عامل در هنگام آلودگی مشاهده می شود. اگر چنین علائمی ثبت شده باشد، ارزش بررسی اینکه حفاظت از اطلاعات فعلی چقدر موثر است. به طور مداوم در حال بهبود هستند، به این معنی که ارزش آن را دارد که تعهد به یک محصول خاص را کنار بگذاریم و به طور دوره ای بیشتر به دنبال آن باشیم. سیستم های کارآمدحفاظت از کامپیوتر

آنتی ویروس های رایگان

این نوع مقابله با تهدیدات مختلف در Runet بسیار رایج است. هر کاربر آنقدر مراقب رایانه خود نیست که سالانه برای نرم افزار با کیفیت پرداخت کند. به همین دلیل است که در چارچوب موضوع "دستورالعمل های محافظت از اطلاعات ضد ویروس" ارزش استفاده از چنین نرم افزاری را دارد.

نکته اصلی این است که آنتی ویروس های پولیدر ابتدا توانایی های آنها محدود بود. آنها ممکن است پتانسیل بسیار خوبی داشته باشند، اما در بیشتر موارد شما باید برای افشای همه جنبه های محصول هزینه کنید.

خطر اصلی در اینجا عدم تثبیت و در نتیجه مسدود شدن حمله ویروس در هنگام استفاده از اینترنت است که بسیار مهم است. به عبارت دیگر، اکثر این آنتی ویروس ها می توانند تهدیدی را از قبل با ضربه زدن به "در" سیستم عامل شناسایی کنند، اما نه همیشه. یک برنامه حفاظتی با کیفیت بالا همیشه دارای یک پایگاه داده غنی از ویروس های احتمالی است که به طور مداوم به روز می شود. در مورد نسخه‌های رایگان، آنها نیز حاوی داده‌های مشابهی هستند، اما قابلیت اطمینان شناسایی تهدیدها، از جمله جدیدترین‌ها، همیشه زیر سوال است.

برخی از نسخه‌های رایگان فقط ویروس‌ها را برطرف می‌کنند و حذف کامل آنها را تضمین نمی‌کنند.

بنابراین، درک آن ارزشمند است نسخه رایگان- این یا یک نسخه حذف شده از آنتی ویروس است، یا برنامه جدید، که تازه شروع به تبلیغ در شبکه کرده است. و این بدان معنی است که به زودی مانند دیگران پولی خواهد شد.

اما یک احتمال وجود دارد که شایسته توجه است و نیازی به هزینه ندارد. ما در مورد یک درمان رایگان صحبت می کنیم که در وب سایت رسمی شرکت قرار دارد و قادر به اسکن با کیفیت بالا از کل سیستم برای تهدیدات است. چنین محافظت ضد ویروسی از اطلاعات رایانه به ویژه زمانی که هر مشکلی قبلاً ظاهر شده باشد، مهم است. نمونه بارز چنین ابزاری، محصول دکتر وب است. نصب آن به شما امکان می دهد یک بار کامپیوتر را بررسی کنید و آسیب های ناشی از از بین بردن برنامه های مخرب را بازیابی کنید. اما برای استفاده مداوم از قابلیت های این آنتی ویروس باید هزینه پرداخت کنید.

انواع برنامه های آنتی ویروس

همه آنتی ویروس های پولی را می توان به چندین گروه کلیدی تقسیم کرد که هر کدام بر روی یک عملکرد غالب خاص متمرکز هستند.

این لیست به شکل زیر است:

برنامه های دکتری؛

حسابرسان؛

واکسن ها؛

فیلترها؛

آشکارسازها

هر یک از آنها ممکن است در امری دشوار و مسئول مانند سازماندهی امنیت اطلاعات مورد نیاز باشد. حفاظت ضد ویروس، به عنوان مثال، از دسته "دکتر"، نه تنها قادر به شناسایی یک تهدید است، بلکه می تواند سیستم را نیز درمان کند، که یک ویژگی بسیار مرتبط است. در این حالت، بدنه ویروس از فایل آسیب‌دیده حذف می‌شود و دومی به حالت اولیه خود برمی‌گردد.

در ابتدا، چنین برنامه هایی که فاژ نامیده می شوند، ویروس ها را جستجو می کنند و اگر ویروسی پیدا کردند، ابتدا آنها را از بین می برند و تنها پس از آن فرآیندهای بازیابی را فعال می کنند.

اگر رایانه ای به دلایل مختلف دائماً در معرض تعداد قابل توجهی از تهدیدات باشد، استفاده از پلی فاژها که به طور خاص برای چنین بارهایی طراحی شده اند منطقی است.

در مورد آشکارسازها، آنها برای جستجوی سریع ویروس ها در رسانه های مختلف و به ویژه RAM ضروری هستند. چنین سیستم های ضد ویروس و حفاظت اطلاعات را نمی توان جدا از یکدیگر در نظر گرفت.

همچنین باید به برنامه های فیلترینگ توجه شود. آنها برای شناسایی فرآیندهای مشکوک در سیستم طراحی شده اند. به لطف کار چنین آنتی ویروس هایی است که کاربران به طور دوره ای هشدارهایی را بر روی مانیتور مشاهده می کنند که یک برنامه خاص سعی در انجام یک عمل نادرست یا مشکوک دارد.

برنامه های حسابرس ابزار دیگری هستند که نیاز به استفاده از حفاظت اطلاعات دارند. حفاظت ضد ویروس از این نوع در شناسایی ویروس های مخفی و رفع تغییرات بالقوه خطرناک در سیستم درگیر است.

برنامه های واکسن برای جلوگیری از عفونت مورد نیاز است که استراتژی حفاظتی بهینه است. اگر فیلترهای قابل اعتماد روی رایانه شخصی نصب نشده باشند، استفاده از آنها بسیار مهم است، به این معنی که این خطر وجود دارد که همه آنها وجود داشته باشد فایل های خراببه طور کامل بازسازی نخواهد شد.

شرکت های معروف محصولاتی را ایجاد می کنند که تمام ویژگی های فوق را ترکیب می کند.

گام هایی برای کمک به نجات سیستم

بنابراین، بدیهی است که حفاظت از اطلاعات با استفاده از ابزارهای ضد ویروس تضمین می شود. اما برای سازماندهی مؤثر این فرآیند، ارزش تصور حداقل یک الگوریتم کلی از اقدامات را دارد.

نرم افزار امنیتی بر روی 3 وظیفه کلیدی متمرکز شده است:

پیشگیری از عفونت؛

تشخیص وضعیت سیستم عامل و فایل ها؛

رفتار.

پیشگیری باید به عنوان مسدود کردن راه‌های مختلف دسترسی ویروس‌ها به رایانه شخصی و همچنین جلوگیری از آلودگی با بدافزارهایی که از قبل در سیستم هستند، درک شود. در مورد تشخیص، در اینجا ما در مورد آنتی ویروس هایی صحبت می کنیم که می توانند تهدیدی را در رایانه شناسایی کنند و همچنین نوع خاص آن را شناسایی کنند.

درمان نیز ابزاری است که بدون آن نمی‌توان تمام عیار داشت حفاظت مدرناطلاعات حفاظت ضد ویروسی از این نوع ابتدا تهدیدات شناسایی شده را حذف می کند و سپس آسیب های ایجاد شده را بازیابی می کند.

صحبت در مورد مجموعه امنیتی، که تقریباً توسط همه شرکت ها و کاربران خصوصی استفاده می شود، ارزش درک کاربرد کلی همه برنامه های ذکر شده در بالا را دارد.

همچنین با طرح موضوع حفاظت، باید به این نکته توجه کرد که استفاده از برنامه های دارای مجوز. نسخه های دزدان دریایی همیشه با آتش بازی می کنند.

دیواره آتش

در واقع، اگر این کلمه را ترجمه کنید، یک «دیوار آتش» خواهید داشت. با این نام، توسعه دهندگان سعی در انتقال عملکرد کلیدیاین ابزار محافظتی است که از اتصال تهدیدات احتمالی به رایانه شما جلوگیری می کند.

و اگرچه چنین نرم افزاری قبلاً در بالا ذکر شده است، این مجموعه از ابزارهای کمکی باید بیشتر مورد توجه قرار گیرد. با توجه به عملکرد آنها، تنها آن دسته از بسته های داده و فایل هایی که مطابق با الزامات سیستم هستند، حذف می شوند.

این ابزار یک ابزار واقعی است که بدون آن حفاظت کامل از اطلاعات غیرممکن است. مخرب و دائما در حال تکامل است و دومی باید جلوتر از منحنی کار کند، یعنی از همان ابتدا از عفونت جلوگیری کند. در غیر این صورت، اگر نه با تمام داده ها، اما با بخشی از آن، می توانید پرداخت کنید که آن هم آسیب ملموس است.

این فایروال است که کمک می کند تا اثر مورد نظر را در محافظت از رایانه در حین کار بر روی شبکه به دست آورید. چنین دیواره آتشبرای مرور ایمن اینترنت ضروری است. بنابراین، شما باید یک برنامه آنتی ویروس را به گونه ای انتخاب کنید که عملکرد مشابهی داشته باشد و در سطح مناسبی اجرا شود.

توابع پایه فایروال

با توجه به موضوعاتی مانند امنیت اطلاعات و برنامه های آنتی ویروس، توجه به نحوه عملکرد فایروال ارزش دارد.

بنابراین، با ارزش ترین ویژگی های زیر چنین نرم افزارهایی هستند:

آگاه کردن کاربر در مورد یک واقعیت یا تلاش برای ارتکاب آن؛

فیلتر دسترسی به کامپیوتر؛

شناسایی واکنش ها و فرآیندهای مشکوک در سیستم؛

مسدود کردن امکان تغییر تنظیمات دسترسی به شبکه؛

کنترل دسترسی به تمام شبکه ها و گره ها.

از زیرشبکه ها در برابر دسترسی نرم افزارهای جاسوسی و تلاش برای سرقت اطلاعات محافظت می کند.

اگر فایروال ها را با درجه حفاظتی که می توانند ارائه دهند ارزیابی کنیم، می توانیم دو نوع کلیدی را تشخیص دهیم: شخصی و شرکتی.

در مورد اول، ما در مورد دیوار شبکه صحبت می کنیم که برای یک کاربر معمولی که از رایانه برای اهداف شخصی استفاده می کند، مرتبط است. در مورد نوع دوم، بر حفاظت موثر از شبکه های داخلی شرکت های مختلف متمرکز است. این بدان معناست که روی دروازه بین اینترنت و شبکه محلی نصب شده است.

بر این اساس، تنظیمات چنین فایروال هایی ممکن است با نسخه های استاندارد متفاوت باشد. اما در هر صورت، مراقب در دسترس بودن با کیفیت بالا باشید دیواره آتشفقط لازم است

نحوه نصب حفاظ

برای اینکه برنامه آنتی ویروس از تمام داده های لازم محافظت کند، باید چند مرحله ساده را دنبال کنید.

اول از همه، شما باید قابل اطمینان ترین محصول را انتخاب کنید (انجمن ها و رتبه بندی ها در اینجا کمک می کنند). بعد از اینکه باید نسخه پولی آن را خریداری کنید. در ادامه مراحل نصب آمده است که هیچ تفاوتی با نصب ندارد برنامه منظم. پس از تکمیل، رایانه باید راه اندازی مجدد شود و تنظیمات برنامه فعلی را انتخاب کند.

پس از اتمام این مرحله، باید اسکن رایانه شخصی را برای تهدید و آسیب اجرا کنید. در صورت یافتن ویروس، حفاظت از بین بردن آنها ارائه می شود. درک این نکته مهم است که قبل از نصب یک برنامه آنتی ویروس جدید، بهتر است آنتی ویروس قبلی را در صورت وجود حذف کنید.

با کمک این الگوریتم ساده اقدامات، حفاظت از اطلاعات تضمین می شود. حفاظت از ضد ویروس، به عنوان یک قاعده، یک بار در سال پرداخت می شود، و مقدار مورد نیاز تقریبا در دسترس هر فرد غیر معمولی است.

رایج ترین آنتی ویروس ها

بنابراین، هنگام انتخاب نرم افزار مناسب برای حفظ وضعیت کار رایانه خود، باید به برندهایی توجه کنید که توانسته اند خود را منحصراً در جنبه مثبت قرار دهند.

بیایید با دکتر معروف دکتر وب شروع کنیم. این به طور موثر تروجان ها، کرم های شبکه، کرم های ایمیل، ویروس های مخفی، و تهدیداتی را شناسایی، مسدود و حذف می کند. برنامه های اداری, دزدان پسورد, گوناگون اسکریپت های مخربو بسیاری از انواع تهدیدات دیگر.

ویژگی متمایز Dr.Web توانایی آن در درمان موثر رایانه آلوده است. اگر دستگاه در حال حاضر در وضعیت اسفناکی قرار دارد، باید این برنامه آنتی ویروس خاص را انتخاب کنید. علاوه بر این، این محصول حاوی یکی از کامل ترین و در عین حال فشرده ترین پایگاه داده های ویروس است.

آنتی ویروس کسپرسکی این یک محصول روسی است که در فضای پس از شوروی بسیار مشهور شده است. در این مورد، ارزش توجه به ماژول رفتاری را دارد. این یک مسدود کننده است که به طور موثر اجرای ماکروها را کنترل می کند و می تواند هر گونه اقدامی را که در دسته موارد مشکوک قرار می گیرد متوقف کند.

استفاده است این ماژولمحافظت قابل اعتماد در برابر ویروس های ماکرو را فراهم می کند.

Kaspersky همچنین دارای یک حسابرس عالی است که وظیفه اصلی آن ردیابی هرگونه تغییر در سیستم و رفع فرآیندهای غیرمجاز است.

باید به ابزارهای حفاظتی مانند رهگیر ویروس پس زمینه، تحلیلگر اکتشافی و فیلتر ضد ویروس توجه کنید. به عبارت دیگر مجموعه ابزارهای حفاظتی در محصول با نام تجاری «کسپرسکی» شایسته احترام است.

Eset NOD32 نیز یکی از برنامه های امنیتی محبوب است. این برای کاربران معمولی عالی است، زیرا اثر مورد نظر را می دهد و سیستم را کمی بارگذاری می کند. استفاده از آن شناسایی فعال و خنثی سازی هرگونه تهدید را تضمین می کند.

نتایج

بدیهی است که حفاظت موثراطلاعات با استفاده از ابزارهای ضد ویروس ارائه می شود. بنابراین، دستیابی به نرم افزارهای واقعاً باکیفیت باید جدی گرفته شود.

امروزه نیازی به اثبات نیاز به ساخت محافظت ضد ویروس برای هیچ سیستم اطلاعاتی نیست. به گفته تحلیلگران غربی، خسارت جهانی ناشی از نفوذ ویروس ها، کرم ها، تروجان ها و سایر برنامه های مخرب بین 8 تا 12 میلیارد دلار است. کافی است آخرین اپیدمی هایی را که سراسر جهان را در برگرفت (I-Worm.LoveLetter، I-Worm.Nimda، I-Worm.Klez) به یاد بیاوریم. در عین حال، خطر ویروس هر سال بیشتر و بیشتر می شود. این امر از یک سو با افزایش تعداد و تنوع آلودگی های رایانه ای و از سوی دیگر با آسیب پذیری شبکه های محلی به دلیل نفوذ ویروس ها به آنها از شبکه های خارجی از جمله از طریق ایمیل اینترنتی توضیح داده می شود. کانال ها

اما، با این وجود، در عمل، به حفاظت ضد ویروس توجه لازم داده نمی شود. حتی توسعه دهندگان سیستم های پیچیده امنیت اطلاعات اغلب خود را به توصیه هایی در مورد انتخاب بسته ضد ویروس محدود می کنند و همچنین در راه اندازی آن کمک می کنند.

خطر آلودگی شبکه های رایانه ای برای هر شرکتی واقعی است، اما یک اپیدمی ویروس واقعاً می تواند در شبکه های محلی مجتمع های بزرگ اقتصادی و صنعتی با زیرساخت های منشعب از سرزمین ایجاد شود. آنها شبکه های کامپیوتربه عنوان یک قاعده، به صورت مرحله ای و با استفاده از سخت افزارها و نرم افزارهای مختلف ایجاد می شوند. بدیهی است که برای چنین شرکت هایی موضوع حفاظت از آنتی ویروس نه تنها از نظر فنی، بلکه از نظر مالی نیز بسیار دشوار می شود.

ضمن اینکه حل این موضوع با ترکیبی از اقدامات سازمانی و راهکارهای نرم افزاری و سخت افزاری حاصل می شود. این رویکردنیازی به هزینه های فنی و فوری مالی زیادی ندارد و می توان از آن برای محافظت جامع ضد ویروس شبکه محلی هر شرکتی استفاده کرد.

اصول زیر می تواند به عنوان پایه ای برای ساخت چنین سیستم محافظت ضد ویروسی باشد:

• اصل اجرای یک سیاست فنی واحد هنگام توجیه انتخاب محصولات ضد ویروس برای بخش های مختلف شبکه محلی.
• اصل پوشش کامل کل شبکه محلی سازمان توسط سیستم حفاظت ضد ویروس؛
• اصل تداوم کنترل شبکه محلی شرکت برای تشخیص به موقع عفونت های رایانه ای؛
• اصل مدیریت متمرکز حفاظت ضد ویروس؛

اصل اجرای یک خط مشی فنی واحدبرای استفاده در تمام بخش های شبکه محلی فقط نرم افزار ضد ویروس توصیه شده توسط بخش حفاظت از آنتی ویروس شرکت ارائه می شود. این سیاست دارای ماهیت بلندمدت بوده و مورد تایید مدیریت شرکت بوده و مبنای برنامه ریزی هدفمند و بلندمدت هزینه های خرید محصولات نرم افزاری آنتی ویروس و به روز رسانی بیشتر آنها می باشد.

اصل کامل بودنسیستم حفاظت ضد ویروس یک شبکه محلی امکان معرفی تدریجی نرم افزارهای محافظت از ضد ویروس را به شبکه تا زمانی که کاملاً اشباع شود در ترکیب با اقدامات سازمانی و رژیمی برای محافظت از اطلاعات فراهم می کند.

اصل تداوم کنترلوضعیت ضد ویروس یک شبکه محلی به معنای سازماندهی حفاظت از آن است که امکان نظارت دائمی بر وضعیت شبکه برای شناسایی ویروس ها را فراهم می کند.

اصل مدیریت متمرکز حفاظت ضد ویروسمدیریت سیستم را از یک بدنه با استفاده از سخت افزار و نرم افزار فراهم می کند. این سازمان است که کنترل متمرکز بر روی شبکه را سازماندهی می کند، داده های کنترلی یا گزارش های کاربران را از محل کارشان در مورد شناسایی ویروس ها دریافت می کند و اجرای آن را تضمین می کند. تصمیمات گرفته شدهمدیریت سیستم حفاظت ضد ویروس

با در نظر گرفتن این اصول، سیستم یکپارچهامنیت اطلاعات، یک واحد حفاظت ضد ویروس در حال ایجاد است که باید وظایف زیر را حل کند:

• دریافت، نصب و جایگزینی به موقع بسته های آنتی ویروس در سرورها و ایستگاه های کاری کاربر.
• کنترل استفاده صحیح از نرم افزار آنتی ویروس توسط کاربران؛
• شناسایی ویروس ها در شبکه محلی، درمان سریع آنها، حذف اشیاء آلوده، محلی سازی بخش های آلوده شبکه.
• اطلاع رسانی به موقع کاربران در مورد ویروس های شناسایی شده یا احتمالی، علائم و ویژگی های آنها.

برای حل این مشکلات در سیستم یکپارچه امنیت اطلاعات، علاوه بر مدیران امنیت اطلاعات، مدیران حفاظت ضد ویروس ایجاد می شود. اگر LAN کوچک یا به خوبی مجهز به نرم افزار ضد ویروس باشد، انتصاب یک سرپرست ویژه حفاظت از ضد ویروس اغلب نامناسب است، زیرا وظایف او توسط مدیر امنیت شبکه قابل انجام است.

برای سازماندهی عملکرد حفاظت ضد ویروس، لازم است اسناد داخلی سازمانی و اداری ایجاد شود. علاوه بر این، رویه‌های انتقال پیام‌های مربوط به ویروس‌ها از سوی کاربران و اطلاع‌رسانی مدیران در مورد حقایق و احتمال آلودگی‌های ویروسی شبکه محلی باید تعیین شود.

اثربخشی زیرسیستم حفاظت ضد ویروس ایجاد شده نیز به تحقق شرایط اضافی زیر بستگی دارد:

• اتصال رایانه های شخصی کاربران به شبکه شرکتی باید فقط در صورت درخواست مشخص شده توسط مدیر حفاظت ضد ویروس برای نصب نرم افزار ضد ویروس دارای مجوز انجام شود (درخواست با تثبیت شرایط مجوز وارد پایگاه داده می شود).
• انتقال رایانه شخصی از یک کاربر به کاربر دیگر باید با ثبت مجدد اتصال شبکه انجام شود.
• مصلحت است که ویروس های شناسایی شده را در جایگاه واحد حفاظت اطلاعات بررسی کنید تا توصیه هایی برای خنثی سازی صحیح آنها تهیه شود.
• در زیرمجموعه های ساختاری راه دور، فریلنسرهایی که مسئول حفاظت ضد ویروس هستند باید منصوب شوند.

اجرای عملی حفاظت ضد ویروس اطلاعات روی سرورها و رایانه های شخصی شبکه شرکتی با استفاده از تعدادی روش نرم افزاری و سخت افزاری که استاندارد هستند، اما دارای ویژگی های خاص خود هستند، انجام می شود که با ویژگی های شبکه شرکت تعیین می شود. این شامل:

• استفاده از بسته های ضد ویروس؛
• آرشیو اطلاعات؛
• رزرو اطلاعات؛
• نگهداری یک پایگاه داده از ویروس ها و ویژگی های آنها؛

بیایید این روش ها را با جزئیات بیشتری در نظر بگیریم.

روش اصلی حفاظت از آنتی ویروس است نصب بسته های آنتی ویروس. انتخاب نرم افزار آنتی ویروس یکی از مهمترین وظایف حفاظت از آنتی ویروس است که حل صحیح آن امنیت آنتی ویروس سیستم و همچنین هزینه نگهداری آن را بیشتر تعیین می کند. ابزارهای ضد ویروس مورد استفاده باید شرایط کلی زیر را داشته باشند:

• سیستم باید با سیستم عامل های سرور و رایانه شخصی سازگار باشد.
• سیستم حفاظت ضد ویروس نباید منطق سایر برنامه های مورد استفاده را نقض کند.
• دسترسی مجموعه کاملعملکردهای ضد ویروس لازم برای اطمینان از کنترل ضد ویروس و خنثی سازی همه ویروس های شناخته شده؛
• دفعات به روز رسانی نرم افزار آنتی ویروس و تضمین تامین کنندگان (توسعه دهندگان) در خصوص به موقع بودن آن.

برخلاف سایر زیرسیستم‌های امنیت اطلاعات، این منطقه فاقد شاخص‌های امنیتی مشخص و معیارهای مربوطه برای مقایسه ابزارهای مختلف ضد ویروس است. به عنوان یک قاعده، سیستم های ضد ویروس با توجه به شاخص های زیر مقایسه می شوند: تشخیص، ضد عفونی، مسدود کردن، بازیابی، ثبت نام، یکپارچگی، به روز رسانی پایگاه داده ویروس های رایانه ای، محافظت از ابزارهای ضد ویروس از دسترسی به رمز عبور، ابزارهای مدیریت، ضمانت های طراحی. ، مستندات.

با حفاظت همه جانبه از یک شبکه محلی، باید به تمام نقاط احتمالی نفوذ ویروس ها از بیرون به شبکه توجه کرد.

شکل 1ساختار کلی حفاظت ضد ویروس یک شبکه محلی ارائه شده است. در سطح اول، آنها از اتصال به اینترنت یا شبکه ارائه دهنده خدمات ارتباطی محافظت می کنند - این یک فایروال و دروازه های پستی است، زیرا طبق آمار، حدود 80٪ از ویروس ها از آنجا وارد می شوند. لازم به ذکر است که بیش از 30 درصد از ویروس ها از این طریق شناسایی نمی شوند، زیرا 70 درصد باقی مانده تنها در هنگام اجرا شناسایی می شوند.

استفاده از آنتی ویروس برای فایروال هاامروزه به فیلتر کردن دسترسی به اینترنت و بررسی همزمان ترافیک عبوری برای ویروس ها می پردازیم. اسکن ضد ویروسی که توسط چنین محصولاتی انجام می شود بسیار کند است و بسیار ناراحت کننده است. سطح بالاتشخیص، بنابراین در صورت عدم نیاز به فیلتر کردن وب سایت های بازدید شده توسط کاربران، استفاده از چنین محصولاتی مناسب نیست.

تمام اجزای سیستم اطلاعاتی که در حمل و نقل اطلاعات و / یا ذخیره سازی آن نقش دارند، تحت حفاظت ضد ویروس هستند:

• سرورهای فایل؛
• ایستگاه های کاری؛
• ایستگاه های کاری کاربران موبایل؛
• سرور پشتیبان؛
• سرورهای پست الکترونیکی

به عنوان یک قاعده، استفاده از یک بسته آنتی ویروس (پایه) برای محافظت از شبکه محلی مناسب ترین به نظر می رسد. با این حال، تجزیه و تحلیل بازار آنتی ویروس نشان می دهد که در شرایطی که با یک شبکه بزرگ شرکتی سروکار داریم، به دلیل ناهمگونی پلتفرم های عامل مورد استفاده در بخش های شبکه، این امر همیشه امکان پذیر نیست.

مرحله بعدی پس از انتخاب بسته ها، تست آنها توسط مدیر امنیتی در غرفه ویژه واحد امنیت اطلاعات می باشد. این روش به شما امکان می دهد خطاهای موجود در نرم افزار ضد ویروس را شناسایی کنید، سازگاری آن را با سیستم و نرم افزار کاربردی مورد استفاده در رایانه های شخصی و سرورهای شبکه ارزیابی کنید. تجربه نشان می دهد که چنین آزمایشی به دور از زائد نیست، زیرا توسعه دهنده قادر به بررسی کامل فرآیند عملکرد ابزارهای ضد ویروس خود در شبکه های واقعی نیست. نتایج آزمایش به توسعه‌دهنده بسته ارسال می‌شود که به او اجازه می‌دهد تا قبل از شروع نصب انبوه دومی، بهبودهای لازم را انجام دهد.

بسته های ضد ویروس مدرن شامل اجزای نرم افزار اصلی زیر هستند:

• مانیتور (که در رم رایانه قرار دارد و به طور خودکار اشیاء را قبل از راه اندازی یا باز کردن آنها اسکن می کند؛ اگر ویروسی شناسایی شود، برنامه بسته به تنظیمات می تواند: حذف شی آلوده، ضد عفونی کردن، عدم دسترسی به آن).
• اسکنر (به درخواست کاربران، اشیاء را برای ویروس ها اسکن می کند).
• مرکز کنترل شبکه (به شما امکان می دهد مدیریت شبکه شرکتی AVZ را سازماندهی کنید: اجزای بسته را مدیریت کنید، برنامه ریزی برای راه اندازی اسکنر تنظیم کنید. به روز رسانی خودکارپایگاه داده های ضد ویروس و غیره)؛
• ماژول های اضافی که بررسی ایمیل و صفحات وب را در زمان دریافت اطلاعات فراهم می کند.

نصب بسته های آنتی ویروس و پیکربندی آنها توسط متخصصین بخش نگهداری شبکه انجام می شود. برنامه‌های «مانیتور» و «اسکنر» هم روی سرورها و هم روی رایانه شخصی نصب می‌شوند، با پیکربندی اولی که برای همیشه فعال باشد.

در صورت شناسایی ویروس ها، به کاربران توصیه نمی شود که در "خود درمانی" شرکت کنند، زیرا این می تواند منجر به از دست دادن اطلاعات شود. در چنین مواردی باید خط تلفنبا مدیران محافظت از آنتی ویروس که اقداماتی را برای خنثی کردن ویروس ها و جلوگیری از عفونت بیشتر انجام می دهند، تماس بگیرید.

مهم ترین روش های بعدی حفاظت از آنتی ویروس آرشیو و پشتیبان گیری از اطلاعات است که امکان جلوگیری از از دست رفتن اطلاعات را در صورت بروز مشکل فراهم می کند. عفونت ویروسی. بایگانی شامل کپی کردن دوره ای مناطق سیستمی از رسانه های ذخیره سازی ماشین است دستگاه های خارجی. در سرورهایی با بیشترین اطلاعات مهمبایگانی باید با حداقل تعداد دفعات انجام شود. پشتیبان گیریاطلاعات روزانه به منظور محافظت از آن در برابر تحریف و تخریب انجام می شود.

حفاظت ضد ویروس شبکه محلی یک سازمان بزرگ یک مشکل پیچیده است که نمی توان آن را به نصب ساده محصولات ضد ویروس تقلیل داد. به عنوان یک قاعده، ایجاد یک زیر سیستم جداگانه مورد نیاز است. AT اصطلاحات فنیهنگام حل این مشکل باید توجه ویژه ای به تست تمامی نرم افزارهای آنتی ویروس تازه خریداری شده و همچنین نصب بسته های آنتی ویروس بر روی سرورهای ایمیل شود.

درباره نویسنده:اولگ سیچ، رئیس آزمایشگاه ضد ویروس LLC "مرکز آنتی ویروس اوکراین"؛ پست الکترونیک [ایمیل محافظت شده]

انتشارات مرتبط

29 آوریل 2014 بسیاری از شرکت ها برای کارمندانی که اغلب به سفرهای کاری می روند، ابزارهای موبایل را با هزینه شخصی خود خریداری می کنند. تحت این شرایط، سرویس فناوری اطلاعات نیاز فوری به کنترل دستگاه هایی دارد که به داده های شرکت دسترسی دارند، اما خارج از محیط شبکه شرکت هستند.
28 فوریه 2014 همانطور که می دانید اولین ویروس موبایل جهان Cabir ده سال پیش ظاهر شد. برای ایجاد عفونت طراحی شده است گوشی های نوکیادر سری 60، این حمله شامل ظاهر شدن کلمه "Caribe" بر روی صفحه نمایش تلفن های آلوده بود. ویروس های مدرن برای دستگاه های تلفن همراه بسیار خطرناک تر و متنوع تر هستند.
28 ژانويه 2014 طبق اصل كارشان ماشین های مجازیشبیه فیزیکی بنابراین، برای مجرمان سایبری که به شبکه های شرکتی برای سرقت پول یا اطلاعات محرمانه، هر دو گره مجازی و فیزیکی جذاب هستند.
30 دسامبر 2013 راهکارهای امنیتی نقاط پایانیچندی پیش در بازار ظاهر شد، در واقع، پس از شروع استقرار انبوه در شرکت های شبکه های محلی. نمونه اولیه این محصولات یک آنتی ویروس معمولی برای محافظت از رایانه شخصی بود.

یکی از شرایط کار ایمن در سیستم اطلاعاتی، رعایت تعدادی از قوانین توسط کاربر است که در عمل آزمایش شده و کارایی بالای خود را نشان داده است. چندین مورد از آنها وجود دارد:

1. استفاده از محصولات نرم افزاری به دست آمده از راه های رسمی قانونی. احتمال وجود ویروس در یک نسخه غیرقانونی چند برابر بیشتر از نرم افزارهای رسمی است.
2. تکراری بودن اطلاعات اول از همه، باید رسانه توزیع نرم افزار را ذخیره کنید. در عین حال، در صورت امکان، نوشتن به رسانه‌هایی که این عملیات را مجاز می‌کنند باید مسدود شود. مراقبت ویژه باید برای حفظ اطلاعات کاری انجام شود. ترجیح داده می شود که به طور منظم کپی هایی از فایل های کاری روی رسانه های ذخیره سازی قابل جابجایی محافظت شده از نوشتن ایجاد شود. یا کل فایل کپی می شود یا فقط تغییرات در حال انجام است. آخرین گزینهبرای مثال در هنگام کار با پایگاه داده قابل استفاده است.
3. به روز رسانی منظم نرم افزار سیستم سیستم عامل باید به طور منظم به روز شود و تمام وصله های امنیتی مایکروسافت و سایر فروشندگان برای رفع آسیب پذیری های نرم افزار موجود نصب شود.
4. محدود کردن دسترسی کاربر به تنظیمات سیستم عامل و داده های سیستم. فراهم كردن عملکرد پایدارسیستم ها اغلب نیاز به محدود کردن قابلیت های کاربران دارند که می تواند با استفاده از داخلی انجام شود ابزارهای ویندوز، یا با کمک برنامه های تخصصی طراحی شده برای کنترل دسترسی به رایانه.

   AT شبکه های شرکتیکاربرد امکان پذیر است سیاست های گروهدر یک شبکه دامنه ویندوز

5. برای حداکثر استفاده موثرمنابع شبکه، لازم است دسترسی کاربران مجاز به منابع داخلی و خارجی شبکه محدود شود و دسترسی کاربران غیرمجاز مسدود شود.
6. استفاده منظم از ابزارهای آنتی ویروس قبل از شروع کار، توصیه می شود برنامه های اسکنر و برنامه های حسابرسی را اجرا کنید. پایگاه داده های آنتی ویروس باید به طور مرتب به روز شوند. علاوه بر این، کنترل آنتی ویروس ترافیک شبکه ضروری است.
7. حفاظت در برابر نفوذ شبکه با استفاده از نرم افزار و سخت افزار از جمله: استفاده از فایروال ها، سیستم های تشخیص نفوذ / پیشگیری IDS / IPS (سیستم تشخیص نفوذ / پیشگیری)، پیاده سازی فناوری های VPN ( خصوصی مجازیشبکه).
8. استفاده از ابزارهای احراز هویت و رمزنگاری - استفاده از رمزهای عبور (ساده/ پیچیده/غیر تکراری) و روش های رمزگذاری. استفاده از رمز عبور یکسان در منابع مختلف و افشای اطلاعات رمزهای عبور توصیه نمی شود. هنگام نوشتن رمز عبور در سایت ها، باید به ویژه مراقب باشید که اجازه ندهید رمز عبور شما در یک سایت تکراری تقلبی وارد شود.
9. هنگام استفاده از رسانه های قابل جابجایی جدید (ناشناخته) و فایل های جدید باید مراقب باشید. جدید رسانه قابل جابجاییحتماً از نظر عدم وجود ویروس های بوت و فایل و فایل های دریافتی - برای وجود ویروس های فایل بررسی شوید. هنگام کار در سیستم های توزیع شده یا در سیستم هایی برای استفاده جمعی، توصیه می شود رسانه ها و فایل های قابل جابجایی جدید وارد شده به سیستم را در رایانه هایی که مخصوص این منظور اختصاص داده شده اند و به شبکه محلی متصل نیستند بررسی کنید. تنها پس از اسکن آنتی ویروس جامع دیسک ها و فایل ها می توان آنها را به کاربران سیستم منتقل کرد.
10. هنگام کار با اسناد و جداول دریافتی (مثلاً از طریق ایمیل) توصیه می شود اجرای دستورات ماکرو را با ابزارهای تعبیه شده در ویرایشگرهای متن و صفحه گسترده (MS Word، MS Excel) تا پایان اسکن کامل این فایل ها ممنوع کنید. .
11. اگر قصد نوشتن اطلاعات در رسانه های خارجی را ندارید، باید این عملیات را مسدود کنید، به عنوان مثال، با غیرفعال کردن پورت های USB به صورت برنامه ای.
12. هنگام کار با منابع مشترک در شبکه های باز (مثلاً اینترنت)، فقط از منابع شبکه تأیید شده استفاده کنید که محتوای مخرب ندارند. شما نباید به تمام اطلاعاتی که به رایانه شما می رسد اعتماد کنید - ایمیل ها، پیوندهای وب سایت ها، پیام های پیجرهای اینترنتی. باز کردن فایل‌ها و پیوندهایی که از منبع ناشناخته می‌آیند اکیداً توصیه نمی‌شود.

پیروی مداوم از این توصیه ها می تواند به طور قابل توجهی احتمال عفونت را کاهش دهد. ویروس های نرم افزاریو کاربر را در برابر از دست دادن غیرقابل برگشت اطلاعات محافظت می کند. با این حال، حتی با اجرای دقیق کلیه قوانین پیشگیری، امکان آلوده کردن رایانه شخصی توسط ویروس های رایانه ای را نمی توان به طور کامل رد کرد، بنابراین، روش ها و ابزارهای مقابله با بدافزارها باید به طور مداوم بهبود یافته و در حالت کار حفظ شوند.

ابزارهای محافظت از اطلاعات آنتی ویروس

توزیع گسترده نرم افزارهای مخرب، شدت پیامدهای تأثیر آن بر سیستم ها و شبکه های اطلاعاتی، توسعه و استفاده از نرم افزارهای ویژه را ضروری ساخته است. ابزارهای ضد ویروسو روش های کاربرد آنها

لازم به ذکر است که هیچ ابزار آنتی ویروسی وجود ندارد که شناسایی تمامی برنامه های ویروسی ممکن را تضمین کند.

ابزارهای آنتی ویروس برای حل وظایف زیر استفاده می شوند:

• تشخیص بدافزار در سیستم های اطلاعاتی؛
• مسدود کردن عملکرد بدافزارها؛
• از بین بردن پیامدهای قرار گرفتن در معرض بدافزار.

تشخیص بدافزار در مرحله معرفی آن به سیستم، یا حداقل قبل از شروع اقدامات مخرب، مطلوب است. اگر چنین نرم‌افزاری یا فعالیت‌های آن شناسایی شود، برنامه ویروس باید فوراً خاتمه یابد تا آسیب ناشی از تأثیر آن بر سیستم به حداقل برسد.

از بین بردن پیامدهای قرار گرفتن در معرض ویروس ها در دو جهت انجام می شود:

• حذف ویروس؛
• بازیابی (در صورت لزوم) فایل ها، مناطق حافظه.

روش حذف شناسایی شد کد مخرباز یک سیستم آلوده باید بسیار با دقت انجام شود. ویروس‌ها و تروجان‌ها اغلب برای پنهان کردن حضور خود در یک سیستم گام‌های ویژه‌ای برمی‌دارند، یا خود را چنان عمیقاً در آن جاسازی می‌کنند که کار از بین بردن آن کاملاً بی‌اهمیت می‌شود.

بازیابی سیستم به نوع ویروس و همچنین به زمان شناسایی آن در رابطه با شروع اقدامات مخرب بستگی دارد. در صورتی که یک برنامه ویروسی از قبل در سیستم در حال اجرا باشد و فعالیت آن مستلزم تغییر یا حذف داده ها باشد، بازیابی اطلاعات (مخصوصاً اگر تکراری نباشد) ممکن است غیرممکن باشد. برای مبارزه با ویروس ها از نرم افزارها و سیستم عامل ها استفاده می شود که در توالی و ترکیب خاصی که روش های محافظت در برابر بدافزار را تشکیل می دهد.

روش های تشخیص ویروس زیر به طور گسترده توسط ابزارهای آنتی ویروس مدرن استفاده می شود:

• اسکن؛
• تشخیص تغییر؛
• تحلیل اکتشافی؛
• استفاده از نگهبانان مقیم؛
• استفاده از نرم افزار و سخت افزار محافظت در برابر ویروس ها.

اسکن کردن- یکی از ساده ترین روش ها برای شناسایی ویروس ها، توسط یک برنامه اسکنر انجام می شود که فایل ها را در جستجوی قسمت شناسایی ویروس اسکن می کند - امضاها. امضا یک توالی منحصر به فرد از بایت ها است که متعلق به یک ویروس خاص است و در برنامه های دیگر یافت نمی شود.

این برنامه وجود ویروس های از قبل شناخته شده را که امضا برای آنها تعریف شده است را تشخیص می دهد. برای استفاده موثر از برنامه های ضد ویروسی که از روش اسکن استفاده می کنند، لازم است به طور مرتب اطلاعات مربوط به ویروس های جدید را به روز کنید.

روش تشخیص تغییرمبتنی بر استفاده از برنامه‌های حسابرسی است که تغییرات فایل‌ها و بخش‌های دیسک را بر روی کامپیوتر نظارت می‌کنند. هر ویروسی به نوعی سیستم داده روی دیسک را تغییر می دهد. به عنوان مثال، بخش بوت ممکن است تغییر کند، یک فایل اجرایی جدید ظاهر شود، یا یک موجود ممکن است تغییر کند و غیره.

به عنوان یک قاعده، برنامه های ممیزی ضد ویروس تعیین می کنند و به خاطر می آورند فایل های خاصتصاویر رکورد اصلی راه‌اندازی، بخش‌های راه‌اندازی دیسک‌های منطقی، ویژگی‌های همه فایل‌های نظارت شده، دایرکتوری‌ها و تعداد خوشه‌های دیسک بد. حسابرس به صورت دوره ای وضعیت فعلی نواحی دیسک و سیستم فایل را بررسی می کند، آن را با وضعیت قبلی مقایسه می کند و بلافاصله پیام هایی در مورد تمام تغییرات مشکوک نمایش می دهد.

مزیت اصلی روش، توانایی تشخیص انواع ویروس ها و همچنین ویروس های ناشناخته جدید است.

این روش معایبی نیز دارد. با کمک برنامه های ممیزی، تشخیص ویروس در فایل هایی که قبلاً آلوده به سیستم وارد می شوند غیرممکن است. ویروس ها تنها پس از تکثیر در سیستم شناسایی می شوند.

تحلیل اکتشافیمانند روش تشخیص تغییر، به شما امکان می دهد ویروس های ناشناخته را شناسایی کنید، اما نیازی به جمع آوری، پردازش و ذخیره سازی اولیه اطلاعات مربوط به سیستم فایل ندارد.

تجزیه و تحلیل اکتشافی در برنامه های ضد ویروس مبتنی بر امضا و یک الگوریتم اکتشافی است که برای بهبود توانایی برنامه های اسکنر برای اعمال امضا و شناسایی نسخه های اصلاح شده ویروس ها در مواردی که کد یک برنامه ناشناخته به طور کامل با امضا مطابقت ندارد، طراحی شده است. علائم کلی تر یک ویروس به وضوح در یک برنامه مشکوک یا الگوی رفتاری او بیان می شود. اگر چنین کدهایی شناسایی شوند، پیامی در مورد عفونت احتمالی نمایش داده می شود. پس از دریافت چنین پیام‌هایی، لازم است فایل‌های آلوده و بخش‌های راه‌اندازی احتمالی را با تمام ابزارهای ضد ویروس موجود به دقت بررسی کنید.

عیب این روشتعداد زیادی از موارد مثبت کاذب ابزارهای ضد ویروس در مواردی است که یک برنامه قانونی حاوی قطعات کدی است که اقدامات و/یا دنباله های مشخصه برخی از ویروس ها را انجام می دهد.

روش استفاده از نگهبانان ساکنمبتنی بر استفاده از برنامه هایی است که به طور مداوم در رم دستگاه (کامپیوتر) قرار دارند و کلیه اقدامات انجام شده توسط سایر برنامه ها را نظارت می کنند. اگر هر برنامه ای اقدامات مشکوک معمولی از ویروس ها را انجام دهد (دسترسی به نوشتن به بخش های بوت، قرار دادن ماژول های مقیم در RAM، تلاش برای رهگیری وقفه ها و غیره)، نگهبان مقیم پیامی را برای کاربر ارسال می کند.

استفاده از برنامه‌های ضد ویروس با یک نگهبان مقیم، احتمال اجرا شدن ویروس‌ها بر روی رایانه را کاهش می‌دهد، اما به خاطر داشته باشید که استفاده مداوم از منابع RAM برای برنامه‌های مقیم، میزان حافظه موجود برای سایر برنامه‌ها را کاهش می‌دهد.

تا به امروز یکی از مطمئن ترین مکانیسم ها برای حفاظت از سیستم ها و شبکه های اطلاعاتی می باشد نرم افزار و سخت افزار، به عنوان یک قاعده، شامل نه تنها سیستم های ضد ویروس، بلکه ارائه می شود خدمات اضافی. این موضوع در قسمت «نرم افزار و سخت افزار تضمین امنیت شبکه های اطلاعاتی» به تفصیل مورد بحث قرار گرفته است.