INFORMATIKA

Információvédelem, vírusvédelem.

(1 óra: előadás)

Víruskereső eszközök védelem.

A számítógépet használók száma és mobiltelefon az internethez való hozzáférés folyamatosan növekszik. Ez azt jelenti, hogy növekszik a köztük lévő adatcsere lehetősége e-mailben és a világhálón keresztül. Ez növeli a számítógép vírusokkal való megfertőződésének veszélyét, valamint az információk mások rosszindulatú programjai általi megrongálását vagy ellopását, mivel a fő terjesztési források rosszindulatú az e-mail és az internet. Igaz, a fertőzés floppy lemezen vagy CD-n keresztül is megtörténhet.

Számítógépes vírus - ez egy céltudatosan létrehozott program, amely automatikusan más szoftvertermékekhez rendeli magát, megváltoztatja vagy megsemmisíti azokat. A számítógépes vírusok megfertőzhetik számítógépes programok, adatvesztéshez, sőt a számítógép károsodásához is vezethet.

A számítógépes vírusok csak külső mágneses adathordozón (kemény és floppy lemezek, CD-k) és a számítógépek közötti kommunikáció eszközeivel.

A rosszindulatú programok három osztályba sorolhatók:férgek, vírusok és trójaiak.

Férgek - Ez a rosszindulatú programok egy osztálya, amely hálózati erőforrásokat használ a terjedéshez. Használjon hálózatokat, e-mailt és egyebeket információs csatornák számítógépek megfertőzésére.

Vírusok - ezek olyan programok, amelyek más programokat fertőznek meg - saját kódot adnak hozzájuk, hogy átvegyék az irányítást a fertőzött fájlok indításakor.

trójaiak - olyan programok, amelyek a felhasználó által nem engedélyezett műveleteket hajtanak végre az érintett számítógépeken, pl. bármilyen körülménytől függően megsemmisítik a lemezeken lévő információkat, lefagynak a rendszerben, ellopják a bizalmas információkat stb.

attól függően élőhelyrőla vírusok oszthatókhálózat, fájl, rendszerindítás és fájlindítás.

Hálózat különböző számítógépes hálózatokon terjedő vírusok.

Fájl a vírusok főként végrehajtható modulokba kerülnek, pl. COM és EXE kiterjesztésű fájlokhoz.

Csomagtartó vírusok megfertőzik a lemez indító szektorát vagy a rendszerindító programot tartalmazó szektort rendszerlemez.

Fájl-indításvírusok megfertőzik a fájlokat és rendszerindító szektorok lemezeket.

A fertőzés módja szerinta vírusok elkülönülnekrezidens és nem rezidens számára.

Lakó Amikor egy vírus megfertőzi a számítógépet, az távozik véletlen hozzáférésű memória annak rezidens része, amely ezután lefogja a hívást operációs rendszer fertőző objektumokra (fájlok, lemezindító szektorok stb.), és beszivárog rajtuk.

Nem rezidens a vírusok nem fertőzik meg a számítógép memóriáját, és korlátozott ideig aktívak.

A hatás mértéke szerint nem bocsátanak ki veszélyesek vírusok, amelyek nem zavarják a számítógép működését, veszélyes, ami a számítógép különféle meghibásodásához vezethet, ill nagyon veszélyes amelyek hatása programok elvesztéséhez, adatok megsemmisüléséhez, információk törléséhez vezethet a lemez rendszerterületein.

A számítógépes vírusok észlelésére, eltávolítására és az ellenük való védekezésre többféle típust fejlesztettek ki. speciális programok, amelyek lehetővé teszik a vírusok észlelését és elpusztítását. Az ilyen programokat ún vírusirtó.

A következő típusok léteznek víruskereső programok:

Programok-detektorokkeressen egy adott vírusra jellemző aláírást a RAM-ban és a fájlokban, és ha észleli, adja ki a megfelelő üzenetet. Az ilyen vírusirtó programok hátránya az mit csak olyan vírusokat találhatnak, amelyeket az ilyen programok fejlesztői ismernek.

Orvosi programok vagy zászlókat nemcsak megtalálja a vírussal fertőzött fájlokat, hanem vissza is küldi azokat a kezdeti állapot. Munkájuk kezdetén a zászlók vírusokat keresnek a RAM-ban, megsemmisítik azokat, és csak ezután folytatják a fájlok "kezelését".

Könyvvizsgálói programokemlékeznek a programok, könyvtárak és a lemez rendszerterületeinek kezdeti állapotára, amikor a számítógép nem fertőzött vírussal, majd időszakonként vagy a felhasználó kérésére összehasonlítják az aktuális állapotot az eredeti állapottal. A változás észlelése megjelenik a monitor képernyőjén.

Szűrő programok vagy őr, kis rezidens programok, amelyek a számítógép működése során a vírusokra jellemző gyanús műveletek észlelésére szolgálnak:

próbálja meg kijavítani a COM és EXE kiterjesztésű fájlokat;

fájl attribútumok megváltoztatása;

közvetlen írás a lemezre abszolút címen;

Amikor vírustámadást kísérelnek meg, a figyelő üzenetet küld, és felajánlja, hogy tiltja vagy engedélyezi a megfelelő műveleteket.

Programok: Vakcinák vagy immunizálók rezidens programok, amelyek megakadályozzák a fájlfertőzést.

Számítógépes vírusfertőzés jelei.Számos jel utal a számítógép fertőzésére:

nem kívánt üzenetek vagy képek megjelenítése a képernyőn;

előre nem látható benyújtása hangjelzések;

a CD-ROM tálca váratlan kinyitása és bezárása;

önkényes, az Ön részvétele nélküli programok elindítása a számítógépen;

figyelmeztetés megjelenítése a képernyőn arról, hogy a számítógépén lévő programok bármelyike ​​megpróbálja elérni az internetet, jóllehet Ön semmilyen módon nem kezdeményezett ilyen viselkedést (ha a megfelelő víruskereső program telepítve van a számítógépére).

Az ilyen tüneteket azonban nem mindig vírusok jelenléte okozza. Néha más okok következményei lehetnek. Például levél esetén a fertőzött üzenetek elküldhetők az Ön azonosítójával visszaszállítási cím de nem a számítógépedről.

A fertőzésnek közvetett jelei is vannak a számítógépen:

gyakori lefagyások és összeomlások a számítógépben;

a számítógép lassú működése a programok indításakor;

az operációs rendszer indításának képtelensége;

fájlok és könyvtárak eltűnése vagy tartalmuk eltorzulása;

gyakori hozzáférés a merevlemezhez, amikor a rendszeregység jelzőfénye gyakran villog;

Microsoft internet böngésző lefagy vagy váratlanul viselkedik, például a programablak nem zárható be.

Az esetek 90%-ában a közvetett tünetek jelenlétét hardver- vagy szoftverhiba okozza. Ennek ellenére, amikor megjelennek, javasoljuk, hogy végezzen teljes számítógép-ellenőrzést vírusok szempontjából.

Ha azt észleli, hogy számítógépe gyanúsan viselkedik, kövesse ezeket az irányelveket.

Ne pánikolj!

Válassza le a számítógépet az internetről.

Csatlakoztassa le a számítógépet a helyi hálózat ha hozzá volt kötve.

Ha a fertőzés tünete az, hogy nem tud elindulni merevlemez számítógépen, azaz a számítógép hibaüzenetet ad, amikor bekapcsolja, próbálja meg a rendszerindítást hibamentes módban vagy a Windows vészhelyzeti rendszerindító lemezéről.

Mielőtt bármilyen intézkedést megtenne, mentse el a munka eredményét külső adathordozóra (hajlékonylemez, CD, flash kártya) írva.

Telepítsen egy víruskereső programot, ha még nem tette meg.

Kap Legújabb frissítések víruskereső adatbázisok.

Állítsa be a szükséges víruskereső program beállításait, és futtassa a teljes vizsgálatot.

Előnézet:

Élvezni előnézet prezentációk fiók létrehozása ( fiókot) Google-t, és jelentkezzen be: https://accounts.google.com

Diák feliratai:

Információvédelem, vírusvédelem

A számítógépes vírus egy céltudatosan létrehozott program, amely automatikusan más szoftvertermékeknek tulajdonítja magát, megváltoztatja vagy megsemmisíti azokat. A számítógépes vírusok megfertőzhetik a számítógépes programokat, adatvesztést okozhatnak, és akár le is tilthatják a számítógépet. A számítógépes vírusok csak külső mágneses adathordozón (merevlemezek és hajlékonylemezek, CD-k) és a számítógépek közötti kommunikáció útján tudnak terjedni és behatolni a PC operációs és fájlrendszerébe.

Az élőhelytől függően a vírusok hálózati, fájlrendszerű, rendszerindító és fájlrendszerindításra oszthatók. A hálózati vírusok különféle számítógépes hálózatokon terjednek. A fájlvírusok főként végrehajtható modulokban fertőznek, pl. COM és EXE kiterjesztésű fájlokhoz. A rendszerindító vírusok megfertőzik a lemez indító szektorát vagy a rendszerlemez indítóprogramját tartalmazó szektort. A fájlrendszerindító vírusok megfertőzik a fájlokat és a lemezek rendszerindító szektorait. Malware osztályok

A fertőzés módja szerint a vírusokat rezidensekre és nem rezidensekre osztják. Amikor egy rezidens vírus megfertőzi a számítógépet, annak rezidens részét a RAM-ban hagyja, amely aztán elfogja az operációs rendszer hozzáférését a fertőzött objektumokhoz (fájlokhoz, lemezindító szektorokhoz stb.), és beszivárog rajtuk. A nem rezidens vírusok nem fertőzik meg a számítógép memóriáját, és korlátozott ideig aktívak. Malware osztályok

Az ütés mértéke szerint megkülönböztetik a nem veszélyes vírusokat, amelyek nem zavarják a számítógép működését, a veszélyeseket, amelyek különféle meghibásodásokhoz vezethetnek a számítógépben, a nagyon veszélyeseket, amelyek hatása a számítógép elvesztéséhez vezethet. programok, adatmegsemmisítés, információk törlése a lemez rendszerterületein. Malware osztályok

A számítógépes vírusok észlelésére, eltávolítására és az ellenük való védekezésre többféle speciális programot fejlesztettek ki, amelyek lehetővé teszik a vírusok észlelését és megsemmisítését. Az ilyen programokat víruskereső programoknak nevezzük.

1. Az érzékelőprogramok egy adott vírusra jellemző aláírást keresnek a RAM-ban és a fájlokban, és ha észlelik, megfelelő üzeneteket adnak ki. Az ilyen vírusirtó programok hátránya, hogy csak olyan vírusokat találhatnak, amelyeket az ilyen programok fejlesztői ismernek. 2. Az orvosi programok vagy fágok nem csak megtalálják a vírussal fertőzött fájlokat, hanem vissza is állítják az eredeti állapotukat. Munkájuk kezdetén a zászlók vírusokat keresnek a RAM-ban, megsemmisítik azokat, és csak ezután folytatják a fájlok "kezelését". A víruskereső programok típusai

3. Az auditor programok megjegyzik a programok, a könyvtárak és a lemez rendszerterületeinek kezdeti állapotát, amikor a számítógép nem fertőzött vírussal, majd időszakonként vagy a felhasználó kérésére összehasonlítják az aktuális állapotot az eredeti állapottal. A változás észlelése megjelenik a monitor képernyőjén. 4. A programok – vakcinák vagy immunizálók – olyan állandó programok, amelyek megakadályozzák a fájlok megfertőzését. A víruskereső programok típusai

5. A szűrőprogramok vagy megfigyelők kis rezidens programok, amelyek a számítógép működése során a vírusokra jellemző gyanús műveletek észlelésére szolgálnak: kísérlet a COM és EXE kiterjesztésű fájlok javítására; fájl attribútumok megváltoztatása; közvetlen írás a lemezre abszolút címen; írás a lemez indító szektoraiba; a rezidens program letöltése. Amikor vírustámadást kísérelnek meg, a figyelő üzenetet küld, és felajánlja, hogy tiltja vagy engedélyezi a megfelelő műveleteket. A víruskereső programok típusai

Számos jel utal a számítógép fertőzésére: kéretlen üzenetek vagy képek megjelenítése; előre nem látható hangjelzések adása; a CD-ROM tálca váratlan kinyitása és bezárása; önkényes, az Ön részvétele nélküli programok elindítása a számítógépen; figyelmeztetés megjelenítése a képernyőn arról, hogy a számítógépén lévő programok bármelyike ​​megpróbálja elérni az internetet, bár Ön semmilyen módon nem kezdeményezett ilyen viselkedést (ha a megfelelő víruskereső program telepítve van a számítógépére). Vírusfertőzés jelei

Vírusfertőzés jelei A fertőzésnek közvetett jelei is vannak a számítógépen: gyakori lefagyások és összeomlások a számítógépben; a számítógép lassú működése a programok indításakor; az operációs rendszer indításának képtelensége; fájlok és könyvtárak eltűnése vagy tartalmuk eltorzulása; gyakori hozzáférés a merevlemezhez, amikor a rendszeregység jelzőfénye gyakran villog; A Microsoft Internet Explorer lefagy vagy váratlanul viselkedik, például a programablak nem zárható be.

Küldje el a jó munkát a tudásbázis egyszerű. Használja az alábbi űrlapot

Jó munka webhelyre">

Diákok, végzős hallgatók, fiatal tudósok, akik a tudásbázist tanulmányaikban és munkájukban használják, nagyon hálásak lesznek Önnek.

Házigazda: http://www.allbest.ru/

Oroszország Oktatási és Tudományos, Ifjúsági és Sportminisztériuma

Állami felsőoktatási intézmény

"Szevasztopoli Ipari Pedagógiai Főiskola"

Tanfolyami munka

Adat védelem. Víruskereső programok

Elkészült:

a TM-13 csoport tanulója

Moseychuk I.A.

Felügyelő:

tanár Petrov V.A.

Szevasztopol 2014

Bevezetés

3. A vírusok megjelenésének jelei

4. A vírusok típusai

6. Víruskereső eszközök

11. Vírusellenes profilaxis

Következtetés

Irodalom

Bevezetés

információs számítógépes víruskereső program

Információvédelem - olyan tevékenységek, amelyek megakadályozzák a védett információk kiszivárgását, a védett információkra gyakorolt ​​jogosulatlan és nem szándékos hatásokat.

Az információ védelme a nem szándékos behatásokkal szemben - olyan tevékenységek, amelyek megakadályozzák, hogy az információfelhasználó hibái, technikai és szoftver eszközök információs rendszerek, valamint természeti jelenségek vagy egyéb hatások, amelyek nem a műszaki eszközök, rendszerek vagy emberi tevékenységek működésével kapcsolatos információk megváltoztatását célozzák, és amelyek torzuláshoz, megsemmisítéshez, másoláshoz, az információkhoz való hozzáférés blokkolásához, valamint elvesztéséhez, megsemmisüléséhez vagy meghibásodásához vezetnek. az információhordozó működéséről.

Információk védelme a jogosulatlan hozzáféréstől - olyan tevékenységek, amelyek megakadályozzák, hogy az érdekelt alany a jogi dokumentumokat megsértve, vagy az információ tulajdonosa, tulajdonosa a védett információkat megkapja a jogok vagy a hozzáférési szabályok megsértésével.

Víruskereső program (vírusirtó) - speciális program számítógépes vírusok, valamint általában a nem kívánt (rosszindulatúnak tartott) programok észlelésére és az ilyen programokkal fertőzött (módosított) fájlok visszaállítására, valamint megelőzésére - a fájlok fertőzésének (módosításának) megelőzésére, ill. az operációs rendszer rosszindulatú kóddal.

1. Információvédelem. Víruskereső programok

A víruskereső program (antivirus) egy speciális program a számítógépes vírusok, valamint általában a nemkívánatos (rosszindulatúnak tartott) programok észlelésére, és az ilyen programokkal fertőzött (módosított) fájlok visszaállítására, valamint a fertőzés megelőzésére - megelőzésére (módosítására). fájlokat vagy az operációs rendszert.

Információk védelme a jogosulatlan behatásokkal szemben - olyan tevékenységek, amelyek megakadályozzák a védett információra gyakorolt ​​hatást a megállapított jogok és/vagy az információ megváltoztatására vonatkozó szabályok megsértésével, amelyek torzuláshoz, megsemmisítéshez, másoláshoz, az információkhoz való hozzáférés blokkolásához, valamint az adatok elvesztéséhez, megsemmisüléséhez vagy meghibásodásához vezetnek. az információhordozó.

2. Mi az a számítógépes vírus?

Általában a számítógépes vírus az kis program, amely a végrehajtható fájlok, "illesztőprogramok" végéhez fűzi magát, vagy "letelepszik" a lemez indító szektorában.

A fertőzött programok és illesztőprogramok indításakor először a vírus fut le, és csak ezután kerül át az irányítás magára a programra. Ha a vírus "letelepedett" a rendszerindító szektorban, akkor aktiválása az operációs rendszer ilyen lemezről való betöltésekor történik. Abban a pillanatban, amikor a védekezés a vírusé, általában különféle, a felhasználó számára kellemetlen, de az élet folytatásához szükséges tevékenységeket hajtanak végre. ez a vírus akciók. Ez más programok keresése és megfertőzése, adatsérülés stb. A vírus a memóriában is maradhat, és a számítógép újraindításáig továbbra is károsíthatja. A vírus megszűnése után az irányítás átkerül a fertőzött programra, amely általában úgy működik, mintha mi sem történt volna, így elfedve a vírus jelenlétét a rendszerben. Sajnos nagyon gyakran túl későn észlelnek egy vírust, amikor a legtöbb program már fertőzött. Ezekben az esetekben a vírus rosszindulatú akcióiból származó veszteségek nagyon nagyok lehetnek.

Valószínűleg a legtöbb legenda és túlzás a számítógépes vírusok problémájához és képességeikhez köthető. Sok ember, sőt néha egész szervezetek rettegnek attól, hogy megfertőzzék gépeiket. Valójában nem minden olyan ijesztő. Annak érdekében, hogy ne fertőzze meg számítógépeit, elég csak néhány elemi szabályt betartani, de azokat szigorúan betartani.

Az utóbbi időben megjelentek az úgynevezett makrovírusok. Ezek továbbításra kerülnek), így a makrók végrehajtását biztosító dokumentumokkal együtt (például Word szövegszerkesztő dokumentumok és nevük. A makróvírusok olyan makrók, amelyek a vírus törzsének más dokumentumokba való átvitelét utasítják, és ha lehetséges, különféle kártékony műveleteket hajt végre.A legtöbb Jelenleg a Windows Word 6.0/7.0 szövegszerkesztő és az Excel 5.0/7.0 táblázatszerkesztő for Windows dokumentumait megfertőző makróvírusok terjedtek el.

3. A vírusok megjelenésének jelei

A vírus elfedése érdekében más programokat megfertőző és kárt okozó műveletei nem mindig, de bizonyos feltételek mellett hajthatók végre. Miután a vírus végrehajtotta a szükséges műveleteket, átadja az irányítást arra a programra, amelyben található, és egy ideig nem különbözik a nem fertőzöttétől.

A vírus minden művelete meglehetősen gyorsan és üzenetek kiadása nélkül végrehajtható, így a felhasználó gyakran nem veszi észre, hogy a számítógép "furcsaságokkal" dolgozik.

A vírus kitörésének jelei a következők:

* a számítógép lelassulása;

* az operációs rendszer betöltésének lehetetlensége;

* Gyakori lefagyások és számítógép-összeomlások;

* munka megszűnése vagy korábban sikeresen működő programok hibás működése;

* a lemezen lévő fájlok számának növekedése;

* fájlok átméretezése;

* nem megfelelő rendszerüzenetek időszakos megjelenése a monitor képernyőjén;

* A szabad RAM mennyiségének csökkentése;

* a merevlemez hozzáférési idejének észrevehető növekedése;

* módosítsa a fájl létrehozásának dátumát és időpontját;

* a fájlstruktúra megsemmisítése (fájlok eltűnése, könyvtárak torzulása stb.);

* A meghajtó jelzőfényének világítása, ha nem fér hozzá.

Figyelembe kell venni, hogy ezeket a tüneteket nem feltétlenül számítógépes vírusok okozzák, hanem más okok következményei is lehetnek, ezért a számítógépet rendszeresen diagnosztizálni kell.

4. A vírusok típusai

Az ismert szoftvervírusok a következő kritériumok szerint osztályozhatók:

élőhely

a környezetszennyezés módja

hatás

algoritmus jellemzői

Az élőhelytől függően a vírusok a következőkre oszthatók:

fájlt

csomagtartó

file-boot.

A hálózati vírusok különféle számítógépes hálózatokon terjednek.

A fájlvírusok főként végrehajtható modulokban fertőznek, pl. COM és EXE kiterjesztésű fájlokhoz. Más típusú fájlokba is beágyazhatók, de általában ilyen fájlba írva soha nem kapják meg az irányítást, és ezért elveszítik a reprodukálási képességüket.

A rendszerindító vírusok megfertőzik a lemez indító szektorát (Boot szektor) vagy a rendszerlemez indítóprogramját (Master Boot Record) tartalmazó szektort.

A fájlrendszerindító vírusok a fájlokat és a lemezek rendszerindító szektorait is megfertőzik.

A fertőzés módja szerint a vírusokat a következőkre osztják:

lakos

nem rezidens.

Amikor egy rezidens vírus megfertőz (megfertőz) egy számítógépet, annak rezidens részét a RAM-ban hagyja, amely aztán elfogja az operációs rendszer hozzáférését a fertőzött objektumokhoz (fájlokhoz, lemezindító szektorokhoz stb.), és beszivárog rajtuk. A helyi vírusok a memóriában maradnak, és a számítógép kikapcsolásáig vagy újraindításáig aktívak maradnak.

A nem rezidens vírusok nem fertőzik meg a számítógép memóriáját, és korlátozott ideig aktívak.

A hatás mértéke szerint a vírusok a következő típusokra oszthatók:

ártalmatlan, ne zavarja a számítógépet, de csökkenti a szabad RAM és a lemezterület mennyiségét, az ilyen vírusok tevékenysége bármilyen grafikai vagy hanghatásban megnyilvánul

Veszélyes vírusok, amelyek különféle számítógép-meghibásodásokhoz vezethetnek

nagyon veszélyes, amelynek hatása programok elvesztéséhez, adatok megsemmisüléséhez, információk törléséhez vezethet a lemez rendszerterületein.

5. A vírusok elleni védekezés alapvető intézkedései

Annak érdekében, hogy a számítógépet ne tegye ki vírusfertőzésnek, és biztosítsa az információk megbízható tárolását a lemezeken, a következő szabályokat kell betartani:

szerelje fel számítógépét modern vírusirtó programokkal, mint például a NOD32, Doktor Web, és folyamatosan frissítik a verzióikat

Mielőtt más számítógépeken tárolt információkat olvasna le hajlékonylemezekről, mindig ellenőrizze ezeket a hajlékonylemezeket víruskereső programokkal.

ha archivált fájlokat visz át számítógépre, azonnal olvassa be azokat, miután kicsomagolta őket a merevlemezen, és korlátozza a beolvasási területet az újonnan rögzített fájlokra

Rendszeresen ellenőrizze a számítógép merevlemezeit vírusok után víruskereső programok futtatásával, hogy tesztelje a fájlokat, a memóriát és a lemezek rendszerterületeit egy írásvédett hajlékonylemezről, miután az operációs rendszert egy írásvédett rendszerlemezről betölti

Mindig védje meg a hajlékonylemezeket az írástól, amikor más számítógépeken dolgozik, ha nem írnak rá információkat

ügyeljen arra, hogy az értékes információkról hajlékonylemezekre készítsen archív másolatokat

Az operációs rendszer bekapcsolásakor vagy újraindításakor ne hagyjon hajlékonylemezeket az A meghajtó zsebében, hogy megelőzze a számítógép rendszerindító vírusokkal való megfertőződését, használjon víruskereső programokat a számítógépes hálózatokról kapott összes végrehajtható fájl bemeneti vezérlésére.

6. Víruskereső eszközök

anyaghordozó információ biztonság specifikus szoftver- és hardvermegoldások, amelyeket alkalmazásuk céljától függően komplexekké egyesítenek. A szervezési intézkedések másodlagosak az információbiztonság biztosításának meglévő anyagi alapjaihoz képest, ezért be ez a szekció A kézikönyv a fő szoftver- és hardvermegoldások felépítésének elveire és fejlesztésük kilátásaira összpontosít.

Az információs kapcsolatok alanyai érdekeit fenyegető veszélynek általában olyan potenciálisan lehetséges eseményt, folyamatot vagy jelenséget neveznek, amely az információra vagy a CRF egyéb összetevőire gyakorolt ​​hatáson keresztül közvetlenül vagy közvetve ezen alanyok érdekeinek sérelméhez vezethet. .

A modern CRF sajátosságaiból adódóan jelentős számú különböző típusú biztonsági fenyegetés éri az információs kapcsolatok alanyait.

A fenyegetések egyik leggyakoribb típusa a számítógépes vírusok. Képesek jelentős károkat okozni az IRC-ben.

Ezért fontos, hogy ne csak a hálózatot vagy az egyes információcsere-eszközöket védjük a vírusoktól, hanem a felhasználók vírusvédelmi elveinek megértését is.

Hazánkban a legnépszerűbb vírusirtó csomagok a Kaspersky Anti-Virus és a DrWeb.

Vannak más programok is, mint például a "McAfee Virus Scan" és a " Norton Antivirus".

Ezért ezen a területen az információ változásának dinamikája magas További információ a vírusvédelemmel kapcsolatos információk az interneten találhatók a kereséssel kulcsszavakat"vírus védelem"

Ismeretes, hogy a számítógép 100%-os védelmét a számítógépes vírusok ellen külön szoftvereszközökkel lehetetlen elérni.

Ezért a számítógépes vírusok behurcolásának és vállalati hálózaton keresztüli terjedésének lehetséges veszélyének csökkentése érdekében átfogó megközelítésre van szükség, amely egyesíti a különböző adminisztratív intézkedéseket, a vírusvédelmi szoftvereket és hardvereket, valamint a biztonsági mentési és helyreállítási eszközöket.

A szoftverre és a hardverre összpontosítva a vírusvédelem három fő szintjét különböztethetjük meg:

Ismert vírusok keresése és megsemmisítése;

Ismeretlen vírusok keresése és megsemmisítése;

A vírusok megnyilvánulásának blokkolása

7. A víruskereső programokkal szemben támasztott követelmények

A vírusok száma és változatossága nagy, gyors és hatékony felismerésükhöz egy víruskereső programnak meg kell felelnie bizonyos paramétereknek.

A munkavégzés stabilitása és megbízhatósága. Ez a paraméter kétségtelenül döntő - még a legjobb víruskereső is teljesen haszontalan lesz, ha nem tud megfelelően működni a számítógépén, ha a program bármilyen meghibásodása miatt a számítógép-ellenőrzési folyamat nem megy a végéig. Ekkor mindig fennáll annak a lehetősége, hogy néhány fertőzött fájl észrevétlen marad.

A program vírusadatbázisának mérete (a program által helyesen észlelt vírusok száma). Az új vírusok állandó megjelenése miatt az adatbázist rendszeresen frissíteni kell – mit ér egy olyan program, amelyik a felét sem látja az új vírusoknak, és emiatt téves „tiszta” érzést kelt a számítógépen. Ennek magában kell foglalnia a program azon képességét is, hogy felismerje a különféle típusú vírusokat, és hogy képes legyen a fájlokkal dolgozni különféle típusok(levéltárak, dokumentumok). Szintén fontos a rezidens monitor jelenléte, amely minden új fájlt "menet közben" (vagyis automatikusan, ahogy a lemezre írnak) ellenőrzi.

A program sebessége, elérhetősége további jellemzők mint például a program számára még ismeretlen vírusok észlelésére szolgáló algoritmusok (heurisztikus vizsgálat). Ennek magában kell foglalnia a fertőzött fájlok visszaállításának lehetőségét is anélkül, hogy törölné őket a merevlemezről, de csak a vírusok eltávolításával. Szintén fontos a program hamis pozitív eredményének százalékos aránya (a vírus hibás észlelése egy "tiszta" fájlban).

Többplatformos (programverziók elérhetősége különböző operációs rendszerekhez). Természetesen, ha a víruskeresőt csak otthon, egy számítógépen használják, akkor ez a paraméter nem rendelkezik nagy jelentőségű. De egy nagy szervezet víruskeresőjének egyszerűen támogatnia kell az összes általános operációs rendszert. Ezen túlmenően, ha hálózaton dolgozik, fontos, hogy az adminisztratív munkára tervezett szerverfunkciók legyenek, valamint a különféle típusok szerverek.

8. A vírusirtó programok jellemzői

A vírusirtó programok a következőkre oszthatók: detektor programok, orvos programok, auditor programok, szűrőprogramok, oltóprogramok.

Az érzékelőprogramok víruskeresést és észlelést biztosítanak a RAM-ban és a külső adathordozón, és észleléskor megfelelő üzenetet adnak ki. Vannak univerzális és speciális detektorok.

Az univerzális detektorok munkájuk során számlálással és ellenőrzőösszeg-szabvánnyal való összehasonlítással ellenőrzik a fájlok megváltoztathatatlanságát. Az univerzális detektorok hátránya, hogy nem lehet meghatározni a fájlsérülés okait.

A speciális detektorok aláírásuk (egy ismétlődő kódrészlet) alapján keresik az ismert vírusokat. Az ilyen detektorok hátránya, hogy nem képesek minden ismert vírust kimutatni.

Az olyan detektort, amely több vírust is képes kimutatni, polidetektornak nevezzük.

Az ilyen vírusirtó programok hátránya, hogy csak olyan vírusokat találhatnak, amelyeket az ilyen programok fejlesztői ismernek.

Az orvosprogramok (fágok) nemcsak megtalálják a vírusokkal fertőzött fájlokat, hanem "kezelik" is azokat, pl. távolítsa el a vírusprogram törzsét a fájlból, visszaállítva a fájlokat eredeti állapotukba. Munkájuk kezdetén a fágok vírusokat keresnek a RAM-ban, megsemmisítik azokat, és csak ezután kezdik el "kezelni" a fájlokat. A fágok között megkülönböztetünk polifágokat, azaz. orvosi programok, amelyeket nagyszámú vírus megtalálására és megsemmisítésére terveztek.

Tekintettel arra, hogy folyamatosan jelennek meg az új vírusok, az észlelő és orvosi programok gyorsan elavulnak, és rendszeres frissítésük szükséges.

Az auditáló programok a vírusok elleni védekezés legmegbízhatóbb eszközei. Az auditorok emlékeznek a programok, könyvtárak és a lemez rendszerterületeinek kezdeti állapotára, amikor a számítógép nem fertőzött vírussal, majd időszakonként vagy a felhasználó kérésére összehasonlítják az aktuális állapotot az eredeti állapottal. Az észlelt változások megjelennek a videomonitor képernyőjén. Általános szabály, hogy az állapotokat közvetlenül az operációs rendszer betöltése után hasonlítják össze. Összehasonlításkor a fájl hosszát, a ciklikus vezérlőkódot (fájl ellenőrző összegét), a módosítás dátumát és időpontját, valamint egyéb paramétereket ellenőrzik.

Az auditorprogramok meglehetősen fejlett algoritmusokkal rendelkeznek, észlelik a lopakodó vírusokat, és még az ellenőrzött program verziójában bekövetkezett változásokat is meg tudják különböztetni a vírus által végrehajtott változtatásoktól.

A szűrőprogramok (watchmen) kis rezidens programok, amelyek a számítógép működése során a vírusokra jellemző gyanús műveletek észlelésére szolgálnak.

Ilyen műveletek lehetnek:

Megkísérli a COM és EXE kiterjesztésű fájlok javítását;

Fájl attribútumok módosítása;

Közvetlen írás a lemezre abszolút címen;

Írás a lemez indító szektoraiba.

Amikor bármely program megpróbálja végrehajtani a megadott műveleteket, a "figyelő" üzenetet küld a felhasználónak, javasolva a megfelelő művelet tiltását vagy engedélyezését. A szűrőprogramok nagyon hasznosak, mivel képesek a vírust a létezés legkorábbi szakaszában észlelni, még a szaporodás előtt. Azonban nem "gyógyítják" a fájlokat és a lemezeket. A vírusok elpusztításához más programokat, például fágokat kell használnia. A watchdog programok hátrányai közé tartozik a "bosszantóság" (például folyamatosan figyelmeztetnek minden végrehajtható fájl másolására tett kísérletre), valamint az esetleges konfliktusok más szoftverekkel.

A vakcinák (védőoltók) olyan rezidens programok, amelyek megakadályozzák a fájlok fertőzését. Vakcinákat alkalmaznak, ha nincsenek orvosi programok, amelyek "kezelik" ezt a vírust. A védőoltás csak ismert vírusok ellen lehetséges. A vakcina úgy módosítja a programot vagy a lemezt, hogy az ne befolyásolja a munkájukat, és a vírus fertőzöttnek fogja fel őket, ezért nem tud gyökeret verni. Az oltóprogramok jelenleg korlátozottan használhatók.

Az ilyen programok jelentős hátránya, hogy korlátozott mértékben képesek megakadályozni a fertőzést egy nagy szám különféle vírusok.

9. A víruskereső programok rövid áttekintése

A víruskereső program kiválasztásakor nemcsak a vírusészlelések százalékos arányát kell figyelembe venni, hanem az új vírusok észlelésének képességét, a vírusok számát a víruskereső adatbázisban, a frissítések gyakoriságát, ill. további funkciók elérhetősége.

Jelenleg egy komoly vírusirtónak legalább 25 000 vírust kell felismernie. Ez nem jelenti azt, hogy mindegyik "szabad". Valójában a legtöbbjük vagy megszűnt létezni, vagy laboratóriumokban van, és nem terjesztik. A valóságban 200-300 vírussal lehet találkozni, és csak néhány tucat veszélyes.

Számos víruskereső program létezik. Tekintsük a leghíresebbet közülük.

Norton AntiVirus 4.0 és 5.0 (gyártó: "Symantec").

Az egyik leghíresebb és legnépszerűbb vírusirtó. A vírusfelismerési arány nagyon magas (közel 100%). A program olyan mechanizmust használ, amely lehetővé teszi az új ismeretlen vírusok felismerését.

A Norton AntiVirus felülete tartalmaz egy LiveUpdate funkciót, amely lehetővé teszi a program és a weben keresztül beállított vírusszignatúra frissítését egyetlen gombnyomással. A Virus Control Master problémák részletes információk az észlelt vírusról, és lehetőséget ad arra is, hogy automatikusan vagy óvatosabban távolítsa el a vírust egy lépésről lépésre történő eljárással, amely lehetővé teszi az eltávolítási folyamat során végrehajtott összes művelet megtekintését.

A víruskereső adatbázisok nagyon gyakran frissülnek (néha a frissítések hetente többször is megjelennek). Lakossági monitor van.

Ennek a programnak a hátránya a beállítások bonyolultsága (bár alapbeállítások szinte nem kell változtatni).

Dr Solomon's AntiVirus (gyártó: "Dr Solomon" s Software).

Az egyik legtöbbnek tekinthető legjobb vírusirtó(Eugene Kaspersky egyszer ezt mondta az egyetlen versenyző az AVP-je). Az ismert és új vírusok közel 100%-át észleli. Számos funkció, szkenner, monitor, heurisztika és minden, ami a vírusok sikeres leküzdéséhez szükséges.

McAfee VirusScan (Gyártó: "McAfee Associates").

Ez az egyik leghíresebb víruskereső csomag. Nagyon jól eltávolítja a vírusokat, de a VirusScan rosszabb, mint más csomagok, ha új típusú fájlvírusokat észlel. Az alapértelmezett beállításokkal egyszerűen és gyorsan telepíthető, de tetszés szerint testre is szabhatja. Ellenőrizheti az összes fájlt vagy csak a programfájlokat, terjesztheti vagy nem terjesztheti a vizsgálati eljárást a tömörített fájlok között. Számos funkciója van az internettel való munkavégzéshez.

Dr.Web (gyártó: "Dialogue Science")

Népszerű hazai vírusirtó. Jól felismeri a vírusokat, de sokkal kevesebb van belőlük az adatbázisában, mint más vírusirtó programok.

Antiviral Toolkit Pro (gyártó: Kaspersky Lab).

Ez a vírusirtó világszerte az egyik legmegbízhatóbb. A könnyű használat ellenére minden szükséges arzenál rendelkezik a vírusok elleni küzdelemhez. Heurisztikus mechanizmus, redundáns szkennelés, archívumok és csomagolt fájlok vizsgálata - ez nem a képességek teljes listája.

A Kaspersky Lab szorosan figyelemmel kíséri az új vírusok megjelenését, és időben frissíti a víruskereső adatbázisokat. Van egy rezidens monitor a végrehajtható fájlok vezérlésére.

10. Az érintett fájlok helyreállítása

Az esetek túlnyomó többségében a fertőzött fájlok helyreállítása meglehetősen bonyolult eljárás, amelyet nem lehet "kézzel" elvégezni anélkül, hogy szükséges ismereteket-- futtatható fájlformátumok, assembly nyelv stb.

Emellett általában több tíz vagy több száz fájl fertőződik meg egyszerre a lemezen, amelyek semlegesítéséhez saját vírusirtó programot kell fejleszteni (az AVP-ből használhatja az antivírus adatbázis-szerkesztő képességeit is készlet).

A fájlok fertőtlenítésekor vegye figyelembe a következő szabályokat:

minden futtatható fájlt (COM, EXE, SYS, OVL) tesztelni és vírusmentesíteni kell az összes lemez összes könyvtárában, függetlenül a fájlattribútumoktól (azaz csak olvasható, rendszer- és rejtett fájlok);

figyelembe kell venni a fájl ismételt vírusfertőzésének lehetőségét (a vírusok „szendvicse”).

Magát a fájlkezelést a legtöbb esetben a több közül az egyik végzi el szabványos módokon a vírusterjedési algoritmustól függően. A legtöbb esetben ez a fájl fejlécének visszaállításában és hosszának csökkentésében merül ki.

11. Vírusellenes profilaxis

Mindig írjon egy lemezt nem fertőzött számítógépen. Írd erre a lemezre legújabb verziói polyphage vírusirtó programok, például a Doctor Web vagy az Antiviral Toolkit Pro.

A vírusirtó programokon kívül hasznos illesztőprogramokat írni külső eszközökhöz, például CD-ROM meghajtóhoz, lemezformázó programokhoz - formázásához és az operációs rendszer átviteléhez - sys, javítóprogram fájlrendszer Norton Disk Doctor vagy ScanDisk.

A lemez nem csak vírustámadás esetén lesz hasznos. Használható a számítógép indítására, ha az operációs rendszer fájljai megsérülnek.

Rendszeresen ellenőriznie kell számítógépét vírusok szempontjából. Nem csak a COM, EXE kiterjesztésű futtatható fájlokat ellenőrizze, hanem azt is kötegelt fájlokat BAT és rendszerlemez területek.

Ha sok fájl van a számítógépen, akkor ezeknek a polyphage vírusirtókkal való vizsgálata valószínűleg sok időt vesz igénybe. Ezért sok esetben célszerű auditáló programokat használni a napi ellenőrzésekhez, és az új és módosított fájlokat polifág ellenőrzésnek alávetni.

Szinte minden auditor a lemez rendszerterületeinek változása esetén (fő boot rekordés rendszerindító rekord) lehetővé teszi azok visszaállítását, még akkor is, ha nem ismert, hogy melyik vírus fertőzte meg őket. Az ADinf Cure Module lehetővé teszi az ismeretlen fájlvírusok eltávolítását is.

Szinte minden modern vírusirtó megfelelően működik még egy fertőzött számítógépen is, ha aktív vírus van a RAM-ban. A vírus eltávolítása előtt azonban továbbra is ajánlott a számítógépet előzetesen lemezről indítani, hogy a vírus ne zavarja meg a kezelést.

Először is, a számítógép újraindításához használja a tokon található Reset gombot rendszerblokk, vagy akár ideiglenesen kikapcsolja az áramellátást. Ne használja három ismert billentyű kombinációját az újraindításhoz. Egyes vírusok még ezen eljárás után is a memóriában maradhatnak.

Másodszor, mielőtt újraindítaná a számítógépet lemezről, ellenőrizze a számítógép lemezalrendszerének konfigurációját és különösen a lemezmeghajtók paramétereit és az operációs rendszer rendszerindítási sorrendjét (be kell állítani a lemezről történő elsőbbségi rendszerindítást) a nem felejtő memóriában. . Vannak olyan vírusok, amelyek okosan változtatják meg a számítógép nem felejtő memóriájában tárolt beállításokat, aminek következtében a számítógép vírussal fertőzött merevlemezről indul, miközben a kezelő azt hiszi, hogy üres lemezről tölt be.

Ügyeljen arra, hogy víruskereső programokkal ellenőrizze az összes lemezt és minden olyan programot, amely bármilyen adathordozón vagy modemen keresztül érkezik a számítógéphez. Ha a számítógép helyi hálózathoz csatlakozik, meg kell vizsgálnia a hálózaton keresztül más felhasználóktól kapott fájlokat.

A makrókon keresztül terjedő vírusok megjelenésével szövegszerkesztő Microsoft Wordés táblázat Microsoft Excel, különösen gondosan ellenőriznie kell nemcsak a programok végrehajtható fájljait és a lemezek rendszerterületeit, hanem a dokumentumfájlokat is.

Rendkívül fontos, hogy folyamatosan figyeljük a használt víruskereső eszközök új verzióinak megjelenését, és időben frissítsük azokat a lemezen és a számítógépen; csak a vírusirtó legújabb verzióit használja a fertőzött fájlok és a lemez rendszerterületeinek helyreállításához.

Következtetés

A vírusirtó programok széles körben elterjedt használata ellenére a vírusok továbbra is „szaporodnak”. A velük való megbirkózás érdekében univerzálisabb és minőségileg új vírusirtó programokat kell létrehozni, amelyek magukban foglalják elődeik összes pozitív tulajdonságát. Sajnos jelenleg nincs olyan vírusirtó program, amely 100%-os védelmet biztosítana minden típusú vírus ellen, de egyes cégek, például a Kaspersky Lab eddig is jó eredményeket értek el.

A vírusok elleni védelem a felhasználó műveltségétől is függ. Az összes típusú védelem együttes alkalmazása magas számítógép-biztonságot és ennek megfelelően tájékoztatást eredményez.

Irodalom

1. Napló a felhasználók számára személyi számítógépek"PC világ"

2. Leontyev V.P. "A személyi számítógép legújabb enciklopédiája"

3. Tudományos Könyvtárak válogatott természettudományi publikációk science-library.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Az Allbest.ru oldalon található

...

Hasonló dokumentumok

A számítógépes vírus fogalmának, megnyilvánulási jeleinek (fájlméret-változás, módosításuk dátumának), típusainak (hálózat, fájl, rezidens, trójai programok) figyelembevétele. A főbb vírusirtó programok jellemzői: detektorok, orvosok, auditorok.

absztrakt, hozzáadva: 2010.06.05


absztrakt, hozzáadva: 2008.10.08


Víruskereső programok és a rájuk vonatkozó követelmények. A vírusirtó programok jellemzői. Univerzális detektorok. Orvosi programok (fágok). auditor programok. Védőoltások. A vírusirtó programok rövid áttekintése és összehasonlító jellemzőik.

bemutató, hozzáadva: 2008.10.08


Az információ vírus elleni védelmének alapjai. A számítógép vírusellenőrzése, spyware használva víruskereső kaspersky antivírus. Hordozható vírusirtó programok külső adathordozókhoz (USB flash és külső merev lemezek).

szakdolgozat, hozzáadva 2013.10.26


Az "Antivirus" definíciója. A vírusirtó fejlődésének története szoftver munkája fő alkotóelemei. víruskereső adatbázisok. A víruskereső termékek osztályozása számos szempont alapján. A modern információbiztonság működési elve.

absztrakt, hozzáadva: 2015.04.19


Vírusirtó programok telepítése és használata. A fájlok víruskeresési sebességének meghatározása. A víruskereső programok ellenőrzése a fertőzött fájlok keresésének hatékonysága szempontjából. Víruskereső programok NOD32, Dr. web, Kaspersky Internet Biztonság.

szakdolgozat, hozzáadva 2010.01.15


Az információbiztonság fogalmának, a számítógépes vírusok és a vírusirtó eszközök tanulmányozása. Az információbiztonságot fenyegető veszélyek típusainak meghatározása és a védelem alapvető módszerei. Víruskereső program írása, amely megkeresi a fertőzött fájlokat a számítógépen.

szakdolgozat, hozzáadva 2011.05.17


Tanulmány a számítógépes vírusok és antivírusok történetéről. A rosszindulatú programok számítógépbe való behatolásának fő módjainak tanulmányozása. A vírusok és vírusirtó programok típusai. Az aláírás jellemzőinek és a vírusvédelem heurisztikus módszereinek jellemzése.

absztrakt, hozzáadva: 2014.10.08


A legnépszerűbb és leghatékonyabb víruskereső programok. A leggyakoribb oroszországi víruskereső programok listája. Mi a teendő, ha vírus bejut a számítógépébe. A vírusvédelem szerepe és választása a számítógép biztonságos működéséhez.

bemutató, hozzáadva: 2010.08.06


A számítógépes vírus fogalma. A rosszindulatú programok lehetőségei. A Kaspersky Anti-Virus funkciói. A Doctor Web víruskereső információvédelmi eszközeinek előnyei. Óvintézkedések az alkalmazások számítógépen történő használatakor.

A modern technológiák behatoltak az átlagember életének minden területére - a munkanapoktól az otthoni estékig. Az emberek által használt leggyakoribb eszközök a számítógépek, táblagépek és különféle mobileszközök. elektronikus eszközök képes elérni a hálózatot. Az ilyen haladás hátterében az információvédelem egykor aktuálissá vált. Ennek az intézkedéscsomagnak az egyik oldala a vírusvédelem. Az internet tele van rosszindulatú programokkal, amelyek bármely rendszerbe belépve károsíthatják vagy megsemmisíthetik a fontos fájlokat.

Vírusvédelmi információvédelmi eszközök

Tekintettel a különféle vírusok potenciális és tényleges veszélyére, a modern felhasználó nem nélkülözheti megbízható védőfelszerelést.

Gyakorlatilag lehetetlen önállóan irányítani az összes olyan folyamatot, amely képes aktiválni a rosszindulatú programot. Ezért a biztonságot szisztematikusan kell megközelíteni.

A vírusirtó információvédelmi eszközök használatára vonatkozó rövid útmutató a következő:

Hangsúlyozd a szöveg szerkesztőés győződjön meg arról, hogy van védelem a makró végrehajtása ellen;

Minden digitális adathordozót (flash meghajtók, lemezek) ellenőrizni kell, mielőtt bármit is kezdenénk a segítségükkel;

Telepítsen számítógépre egy megbízható vírusirtó programot, ráadásul fizetős és komplett készletben;

Az is fontos, hogy minden fontos információról rendszeresen biztonsági másolatot készítsenek.

Amit már a legelején érdemes megérteni, az az, hogy hiábavaló az ingyenes szoftvereken való megtakarítás. Ha az értékes adatok PC-n való tárolása miatt valóban fontos a vírusirtó információvédelem alkalmazása, akkor aligha érdemes csonka opciókat használni.

Amit a vírusokról tudni kell

Ezt a témát érdemes megfontolni, hogy felismerjük azt a tényt, hogy az operációs rendszerek folyamatosan erős fenyegetéseknek vannak kitéve. hétköznapi felhasználókés

Tehát a víruskereső információvédelmi eszközök a rosszindulatú programok elleni küzdelemre összpontosítanak, amelyek a következő kritériumok szerint oszthatók fel:

pusztító lehetőségek;

Élőhely;

A vírus alapjául szolgáló algoritmus jellemzői;

Az a módszer, amellyel a környezetet szennyezik.

Más szóval, a vírusok a rendszer különböző elemeibe tölthetők be, és különböző negatív hatásokkal járhatnak. Például képesek behatolni a rendszerindító szektorokba egy lemezről vagy más adathordozóról, valamint futtatható fájlokba. Ezen túlmenően jó néhány fenyegetés létezik, amelyek a hálózat széles skálájában terjednek, és egy adott webhely betöltésekor vagy egy program letöltésekor behatolhatnak a rendszerbe.

Ami a destruktivitás mértékét illeti, a vírusok ártalmatlanok és rendkívül veszélyesek is lehetnek. Az algoritmus jellemzőinél azonban minden kicsit bonyolultabb: a láthatatlan programoktól a makróvírusokig sokféle lehetőséget sorolhat fel sokáig.

Nyilvánvaló, hogy nagyon sok fenyegetés éri a rendszerszoftvert, és számuk folyamatosan növekszik. Ezért az információvédelem vírusirtó programokkal a hétköznapi felhasználók és a nagyvállalatok mindennapjainak szerves részévé válik.

Hogyan lehet megérteni, hogy a számítógép fertőzött

Vannak bizonyos jelek, amelyek egyértelműen bizonyítják, hogy vírus került a számítógépre:

A RAM mennyisége objektív okok nélkül hirtelen és észrevehetően csökken;

A korábban gyorsan működő programok munkája lelassul;

A fájlok mérete nő;

Szokatlan fájlok jelennek meg, amelyek korábban nem voltak láthatók a rendszerben;

Hang- és videoeffektusok, valamint egyéb eltérések egyaránt előfordulhatnak.

Egyszóval észrevehető hibák figyelhetők meg az operációs rendszer működésében a fertőzés során. Ha ilyen jeleket rögzítettek, akkor érdemes ellenőrizni, hogy mennyire hatékony a jelenlegi információvédelem. folyamatosan fejlesztenek, ami azt jelenti, hogy érdemes félretenni egy adott termék iránti elkötelezettséget, és időszakonként a legtöbbet keresni hatékony rendszerek PC védelem.

Ingyenes vírusirtó

A különféle fenyegetésekkel szembeni ilyen típusú ellenlépések meglehetősen népszerűek a Runetben. Nem minden felhasználó vigyáz annyira a számítógépére, hogy évente fizessen minőségi szoftverért. Éppen ezért az "Útmutató a vírusvédelmi információvédelemhez" témakör keretén belül érdemes fontolóra venni az ilyen szoftverek használatának lehetőségét.

A lényeg az, hogy a fizetett vírusirtó kezdetben korlátozottak a képességeik. Lehet, hogy elég jó potenciállal rendelkeznek, de a legtöbb esetben fizetni kell a termék minden oldalának nyilvánosságra hozataláért.

A fő kockázat itt a rögzítés hiánya és a vírustámadások blokkolása az internet használata közben, ami nagyon fontos. Vagyis a legtöbb ilyen vírusirtó már akkor képes észlelni a fenyegetést, amikor az az operációs rendszer „ajtaján” kopogtat, de még akkor sem mindig. Egy jó minőségű védelmi program mindig gazdag adatbázissal rendelkezik a lehetséges vírusokról, amely folyamatosan frissül. Ami az ingyenes verziókat illeti, ezek is tartalmaznak hasonló adatokat, de a fenyegetések észlelésének megbízhatósága, beleértve a legújabbakat is, mindig kérdéses marad.

Egyes ingyenes verziók csak a vírusokat javítják, és nem garantálják azok teljes eltávolítását.

Érdemes tehát ezt megérteni ingyenes verzió- ez vagy a vírusirtó "lecsupaszított" változata, vagy új program, amelyet most kezdenek népszerűsíteni a hálózaton. És ez azt jelenti, hogy hamarosan fizetőssé válik, mint mások.

De van egy lehetőség, amely figyelmet érdemel, és nem igényel költségeket. Egy ingyenes kezelésről beszélünk, amely a cég hivatalos honlapján található, és amely képes a teljes rendszer kiváló minőségű átvizsgálására a fenyegetések szempontjából. A számítógépes információk ilyen vírusvédelme különösen akkor fontos, ha bármilyen probléma már megjelent. Egy ilyen segédprogram szembetűnő példája a Doctor Web termék. Telepítése lehetővé teszi a számítógép egyszeri ellenőrzését és a rosszindulatú programok megsemmisítése által okozott károk helyreállítását. De ahhoz, hogy folyamatosan használja ennek a víruskeresőnek a képességeit, fizetnie kell.

A víruskereső programok típusai

Minden fizetett víruskereső több kulcscsoportra osztható, amelyek mindegyike egy bizonyos domináns funkcióra összpontosít.

Ez a lista így néz ki:

Orvosi programok;

könyvvizsgálók;

Védőoltások;

Szűrők;

Detektorok.

Mindegyikre szükség lehet egy olyan nehéz és felelősségteljes ügyben, mint az információbiztonság megszervezése. A vírusvédelem például a "Doktor" kategóriából nemcsak a fenyegetés észlelésére, hanem a rendszer gyógyítására is képes, ami rendkívül fontos funkció. Ebben az esetben a vírus törzsét eltávolítják az érintett fájlból, és az utóbbit visszaállítják eredeti állapotába.

Az ilyen, fágoknak nevezett programok kezdetben vírusokat keresnek, és ha találnak, akkor mindenekelőtt megsemmisítik azokat, és csak ezután aktiválják a helyreállítási folyamatokat.

Ha egy számítógép különféle okok miatt folyamatosan jelentős számú fenyegetésnek van kitéve, akkor érdemes polifágokat használni, amelyeket kifejezetten ilyen terhelésekre terveztek.

Ami az érzékelőket illeti, ezek szükségesek a vírusok gyors kereséséhez a különféle adathordozókon és különösen a RAM-ban. Az ilyen vírusirtó rendszereket és információvédelmet nem lehet egymástól elkülönítve tekinteni.

Figyelmet kell fordítani a szűrőprogramokra is. Úgy tervezték, hogy észleljék a gyanús folyamatokat a rendszerben. Az ilyen víruskeresők munkájának köszönhetően a felhasználók rendszeresen figyelmeztetéseket látnak a monitoron, hogy egy adott program helytelen vagy gyanús műveletet próbál végrehajtani.

A könyvvizsgáló programok egy másik eszköz, amely megköveteli az információvédelem használatát. Az ilyen típusú vírusvédelem a lopakodó vírusok észlelésével és a rendszer potenciálisan veszélyes változásainak kijavításával foglalkozik.

A fertőzés megelőzésére vakcinaprogramokra van szükség, ami az optimális védekezési stratégia. Használatuk különösen fontos, ha nincsenek megbízható szűrők telepítve a számítógépre, ami azt jelenti, hogy fennáll annak a veszélye, hogy minden sérült fájlok nem lesz teljesen helyreállítva.

A jól ismert cégek olyan termékeket hoznak létre, amelyek kombinálják a fenti tulajdonságokat.

A rendszer megmentését segítő lépések

Nyilvánvaló tehát, hogy az információvédelmet a vírusirtó eszközök használata biztosítja. De ennek a folyamatnak a hatékony megszervezéséhez érdemes legalább egy általános cselekvési algoritmust elképzelni.

A biztonsági szoftver 3 kulcsfontosságú feladatra összpontosít:

Fertőzés megelőzése;

Az operációs rendszer és a fájlok állapotának diagnosztikája;

Kezelés.

A megelőzést úgy kell érteni, mint a vírusok PC-hez való hozzáférésének különböző módjainak blokkolását, valamint a rendszerben már megtalálható rosszindulatú programokkal való fertőzés megakadályozását. Ami a diagnosztikát illeti, itt olyan víruskeresőkről beszélünk, amelyek képesek észlelni a fenyegetést a számítógépen, valamint azonosítani annak konkrét típusát.

A kezelés is az az eszköz, amely nélkül nem lehet teljes értékű modern védelem információ. Az ilyen típusú vírusvédelem elsősorban az észlelt fenyegetéseket távolítja el, majd helyreállítja az okozott károkat.

Ha már a biztonsági komplexumról beszélünk, amelyet gyakorlatilag minden cég és magánfelhasználó használ, érdemes megérteni az összes fent említett program teljes alkalmazását.

Továbbá, felvetve a védelem kérdését, figyelni kell arra, hogy a használata licencelt programok. A kalóz verziók mindig a tűzzel játszanak.

tűzfal

Valójában, ha lefordítja ezt a szót, akkor "tűzfalat" kap. Ezzel a névvel próbálták érzékeltetni a fejlesztők kulcs funkció Ez az eszköz egy olyan védelem, amely megakadályozza, hogy potenciális fenyegetések csatlakozzanak a számítógéphez.

És bár az ilyen szoftvereket már említettük fent, a segédprogramok e készletére nagyobb figyelmet kell fordítani. Tevékenységük miatt csak azok az adatcsomagok és fájlok kerülnek kihagyásra, amelyek megfelelnek a rendszer követelményeinek.

Ez a segédprogram egy tényleges eszköz, amely nélkül a teljes körű információvédelem lehetetlen. Rosszindulatú és folyamatosan fejlődő, ez utóbbinak pedig a görbét megelőzve kell dolgoznia, vagyis már a kezdetektől meg kell akadályoznia a fertőzést. Ellenkező esetben, ha nem is az összes adattal, de egy részével lehet fizetni, ami szintén kézzelfogható kár.

Ez a tűzfal segít elérni a kívánt hatást a számítógép védelmében a hálózaton végzett munka során. Ilyen tűzfal elengedhetetlen a biztonságos internetböngészéshez. Ezért egy víruskereső programot úgy kell kiválasztania, hogy hasonló funkciója legyen, és megfelelő szinten legyen megvalósítva.

A tűzfal alapvető funkciói

Figyelembe véve az információbiztonságot és a vírusirtó programokat, érdemes odafigyelni a tűzfal működésére.

Tehát a legértékesebbek az ilyen szoftverek következő funkciói:

A felhasználó értesítése egy tényről vagy annak elkövetési kísérletéről;

Számítógépes hozzáférés szűrése;

Gyanús reakciók és folyamatok azonosítása a rendszerben;

A hálózati hozzáférési beállítások módosításának lehetőségének blokkolása;

Hozzáférés-vezérlés minden hálózathoz és csomóponthoz;

Megvédi az alhálózatokat a kémprogramok hozzáférésétől és az információlopási kísérletektől.

Ha a tűzfalakat az általuk nyújtott védelem mértéke alapján értékeljük, akkor két kulcstípust különböztethetünk meg: a személyes és a vállalati.

Az első esetben egy hálózati falról beszélünk, amely a számítógépet személyes célokra használó hétköznapi felhasználók számára releváns. Ami a második típust illeti, ez a különböző vállalatok belső hálózatainak hatékony védelmére összpontosít. Ez azt jelenti, hogy az internet és a helyi hálózat közötti átjáróra van telepítve.

Ennek megfelelően az ilyen tűzfalak beállításai eltérhetnek a szabványos verzióktól. De mindenesetre ügyeljen a kiváló minőségű elérhetőségre tűzfal csak szükséges.

Hogyan telepítsünk védelmet

Annak érdekében, hogy a víruskereső program megvédje az összes szükséges adatot, néhány egyszerű lépést kell követnie.

Először is ki kell választania a legmegbízhatóbb terméket (a fórumok és az értékelések segítenek). Miután meg kell vásárolnia a fizetős verzióját. A következő a telepítési folyamat, amely nem különbözik a telepítéstől rendszeres program. Amikor ez befejeződött, a számítógépnek újra kell indulnia, és ki kell választania az aktuális programbeállításokat.

Ennek a szakasznak a befejezése után le kell futtatnia a PC-ellenőrzést a fenyegetések és sérülések keresésére. Ha vírusokat találnak, a védelem felajánlja azok megsemmisítését. Fontos megérteni, hogy egy új víruskereső program telepítése előtt jobb eltávolítani a régit, ha van ilyen.

Ennek az egyszerű műveleti algoritmusnak a segítségével az információvédelem biztosított lesz. A vírusvédelmet általában évente egyszer fizetik, és a szükséges összeg gyakorlatilag minden laikus számára elérhető.

A leggyakoribb antivírusok

Tehát, amikor kiválasztja a megfelelő szoftvert a számítógép üzemállapotának mentéséhez, figyeljen azokra a márkákra, amelyeknek sikerült meghonosodniuk, kizárólag a pozitív oldalon.

Kezdjük a jól ismert Dr.Web-el. Hatékonyan azonosítja, blokkolja és eltávolítja a trójaiakat, hálózati férgeket, e-mail férgeket, lopakodó vírusokat és fenyegetéseket irodai alkalmazások, jelszótolvajok, különféle rosszindulatú szkriptekés sok más típusú fenyegetés.

A Dr.Web megkülönböztető tulajdonsága, hogy képes hatékonyan gyógyítani egy fertőzött számítógépet. Ha a gép már siralmas állapotban van, akkor ezt a víruskereső programot kell választania. Ráadásul ez a termék az egyik legteljesebb és egyben kompakt vírusadatbázist tartalmazza.

Kaspersky Anti-Virus. Ez egy orosz termék, amely nagyon híressé vált a posztszovjet térben. Ilyenkor érdemes odafigyelni a viselkedési modulra. Ez egy blokkoló, amely hatékonyan ellenőrzi a makrók végrehajtását, és képes leállítani minden olyan műveletet, amely a gyanúsak kategóriájába tartozik.

Ez a használat ezt a modult megbízható védelmet nyújt a makrovírusok ellen.

A Kaspersky rendelkezik egy kiváló auditorral is, amelynek fő funkciója a rendszerben bekövetkezett változások nyomon követése és a jogosulatlan folyamatok kijavítása.

Figyelni kell az olyan védelmi eszközökre, mint a háttérben található víruselfogó, heurisztikus elemző és vírusszűrő. Más szóval, a „Kaspersky” márkanév alatti termékben található védelmi eszközök készlete tiszteletet érdemel.

Az Eset NOD32 szintén a népszerű biztonsági programok közé tartozik. Tökéletes a hétköznapi felhasználók számára, mert megadja a kívánt hatást és kissé terheli a rendszert. Használata garantálja a fenyegetések proaktív észlelését és semlegesítését.

Eredmények

Ez nyilvánvaló hatékony védelmet az információkat vírusirtó eszközök használata biztosítja. Ezért az igazán jó minőségű szoftverek beszerzését komolyan kell venni.

Ma már nem kell bizonyítani, hogy szükség van vírusvédelem kiépítésére egyetlen információs rendszerhez sem. Nyugati elemzők szerint a vírusok, férgek, trójaiak és más rosszindulatú programok behatolásából származó globális károk 8-12 milliárd dollár között mozognak. Elég csak felidézni a legújabb járványokat, amelyek az egész világot végigsöpörték (I-Worm.LoveLetter, I-Worm.Nimda, I-Worm.Klez). Ugyanakkor a vírusveszély évről évre nő. Ez egyrészt a számítógépes fertőzések növekvő számával és változatosságával magyarázható, másrészt a helyi hálózatok sebezhetőségével a külső hálózatokból, így az internetes e-maileken keresztül is behatoló vírusok miatt. csatornák.

Ennek ellenére a gyakorlatban a vírusvédelemre nem fordítanak kellő figyelmet. Még az összetett információbiztonsági rendszerek fejlesztői is gyakran a víruskereső csomag kiválasztására vonatkozó ajánlásokra szorítkoznak, és segítséget nyújtanak a telepítéshez.

A számítógépes hálózatok megfertőződésének veszélye minden vállalkozás számára fennáll, de a területileg elágazó infrastruktúrával rendelkező nagy gazdasági és ipari komplexumok lokális hálózataiban valóban kialakulhat vírusjárvány. Őket számítógépes hálózatok rendszerint szakaszosan, különféle hardverek és szoftverek felhasználásával készültek. Nyilvánvaló, hogy az ilyen vállalkozások számára a vírusvédelem kérdése nagyon nehézzé válik, nemcsak technikailag, hanem pénzügyileg is.

Ugyanakkor ennek a kérdésnek a megoldása szervezési intézkedések, valamint szoftveres és hardveres megoldások kombinációjával érhető el. Ez a megközelítés nem igényel nagy technikai és azonnali pénzügyi költségeket, és bármely vállalat helyi hálózatának átfogó vírusvédelmére használható.

A következő elvek szolgálhatnak egy ilyen vírusvédelmi rendszer felépítésének alapjául:

• az egységes műszaki politika megvalósításának elve a helyi hálózat különböző szegmensei számára a vírusirtó termékek kiválasztásának indokolásakor;
• a szervezet teljes helyi hálózatának teljes lefedettségének elve a vírusvédelmi rendszerrel;
• a vállalkozás helyi hálózatának ellenőrzésének folytonosságának elve, a számítógépes fertőzések időben történő észlelése érdekében;
• a vírusvédelem központosított kezelésének elve;

Az egységes műszaki politika megvalósításának elve A helyi hálózat minden szegmensében csak a vállalat vírusvédelmi osztálya által javasolt vírusirtó szoftverek használatát írja elő. Ez a politika hosszú távú, a vállalat vezetése jóváhagyta, és ez az alapja a vírusirtó szoftverek beszerzésének és további frissítésének költségeinek célzott és hosszú távú tervezésének.

A teljesség elve A helyi hálózat vírusvédelmi rendszere biztosítja a vírusvédelmi szoftverek fokozatos bevezetését a hálózatba, amíg az teljesen telítődik, az információ védelmét szolgáló szervezeti és rendszerintézkedésekkel kombinálva.

Az ellenőrzés folytonosságának elve A helyi hálózat vírusvédelmi állapota magában foglalja a védelem olyan megszervezését, amely állandó lehetőséget biztosít a hálózat állapotának megfigyelésére a vírusok észlelése érdekében.

A vírusvédelem központosított kezelésének elve biztosítja a rendszer egy szervezetből történő kezelését hardver és szoftver segítségével. Ez a szerv szervezi meg a központosított felügyeletet a hálózaton, fogadja a munkahelyükről a felhasználóktól a vírusok észleléséről szóló ellenőrzési adatokat vagy jelentéseket, és gondoskodik a megvalósításról. hozott döntéseket a vírusvédelmi rendszer kezelése.

Ezeket az elveket szem előtt tartva, integrált rendszer információbiztonság, egy vírusvédelmi egység létrehozása folyamatban van, amelynek a következő feladatokat kell megoldania:

• vírusirtó csomagok beszerzése, telepítése és időben történő cseréje szervereken és felhasználói munkaállomásokon;
• a víruskereső szoftverek felhasználók általi helyes használatának ellenőrzése;
• vírusok észlelése a helyi hálózatban, gyors kezelésük, a fertőzött objektumok eltávolítása, a hálózat fertőzött szakaszainak lokalizálása;
• a felhasználók időben történő értesítése az észlelt vagy lehetséges vírusokról, azok jeleiről és jellemzőiről.

Ezen problémák megoldására az integrált információbiztonsági rendszerben az információbiztonsági adminisztrátorok mellett vírusvédelmi rendszergazdákat is létrehoznak. Ha a LAN kicsi vagy vírusirtó szoftverrel jól felszerelt, akkor egy speciális vírusvédelmi rendszergazda kijelölése leggyakrabban nem megfelelő, mivel az ő funkcióit a hálózati biztonsági rendszergazda is elláthatja.

A vírusvédelem működésének megszervezéséhez belső szervezeti és adminisztratív dokumentumok kidolgozása szükséges. Ezen túlmenően meg kell határozni a felhasználóktól származó vírusokról szóló üzenetek és a rendszergazdák értesítéseinek továbbítását a helyi hálózat vírusfertőzésének tényeiről és lehetőségeiről.

A létrehozott vírusvédelmi alrendszer hatékonysága az alábbi további feltételek teljesülésétől is függ:

• a felhasználók számítógépének a vállalati hálózathoz való csatlakoztatása csak a vírusvédelmi rendszergazda által megjelölt, licencelt vírusirtó szoftver telepítésére vonatkozó kérésre történhet (a kérelem a licenc feltételeinek rögzítésével kerül be az adatbázisba);
• a számítógép egyik felhasználóról a másikra történő átvitelét a hálózati kapcsolat újraregisztrálásával kell végrehajtani;
• az észlelt vírusokat célszerű az információvédelmi egység standján megvizsgálni, hogy javaslatokat dolgozzanak ki azok helyes semlegesítésére;
• a távoli szerkezeti alegységekben szabadúszókat kell kinevezni, akik felelősek a vírusvédelemért.

A vállalati hálózat szerverein és számítógépein lévő információk vírusvédelmének gyakorlati megvalósítása számos szabványos szoftver- és hardvermódszerrel történik, amelyek azonban saját sajátosságokkal rendelkeznek, amelyeket a vállalati hálózat jellemzői határoznak meg. Ezek tartalmazzák:

• víruskereső csomagok használata;
• információk archiválása;
• információ foglalás;
• a vírusok és jellemzőik adatbázisának fenntartása;

Tekintsük ezeket a módszereket részletesebben.

A vírusvédelem fő módszere az víruskereső csomagok telepítése. A vírusirtó szoftver kiválasztása a vírusvédelem egyik legfontosabb feladata, melynek helyes megoldása tovább határozza meg a rendszer vírusvédelmi biztonságát, valamint a karbantartás költségeit. A használt víruskereső eszközöknek meg kell felelniük a következő általános követelményeknek:

• a rendszernek kompatibilisnek kell lennie a szerver és a PC operációs rendszerekkel;
• a vírusvédelmi rendszer nem sértheti a többi használt alkalmazás logikáját;
• Elérhetőség teljes készlet az összes ismert vírus vírusellenes ellenőrzésének és semlegesítésének biztosításához szükséges vírusvédelmi funkciók;
• a vírusirtó szoftverek frissítésének gyakorisága és a szállítók (fejlesztők) garanciái annak időszerűségére vonatkozóan.

Más információbiztonsági alrendszerekkel ellentétben ezen a területen hiányoznak az egyértelműen megfogalmazott biztonsági mutatók és a megfelelő kritériumok a különféle vírusirtó eszközök összehasonlításához. Általános szabály, hogy a víruskereső rendszereket a következő mutatók alapján hasonlítják össze: észlelés, fertőtlenítés, blokkolás, helyreállítás, regisztráció, integritás, számítógépes vírusok adatbázisának frissítése, víruskereső eszközök védelme a jelszó hozzáféréstől, felügyeleti eszközök, tervezési garanciák , dokumentáció.

A helyi hálózat átfogó védelmével figyelni kell a vírusok kívülről a hálózatba való behatolási pontjaira.

1.ábra megadjuk a helyi hálózat vírusvédelmének általános felépítését. Első szinten védik az internethez vagy a kommunikációs szolgáltató hálózatához való csatlakozást - ez egy tűzfal és levelezési átjáró, mivel a statisztikák szerint a vírusok körülbelül 80% -a onnan érkezik. Meg kell jegyezni, hogy a vírusok legfeljebb 30% -át észlelik ilyen módon, mivel a fennmaradó 70% csak a végrehajtás során észlelhető.

Víruskeresők használata a tűzfalak Ma az internet-hozzáférés szűréséről van szó, miközben egyidejűleg ellenőrzi az átmenő forgalmat a vírusok számára. Az ilyen termékek által végzett víruskereső nagyon lassú, és nagyon kellemetlen. magas szintészlelés, ezért a felhasználók által meglátogatott weboldalak szűrésének szükségessége hiányában az ilyen termékek használata nem megfelelő.

Az információs rendszer minden olyan összetevője, amely az információk továbbításában és/vagy tárolásában vesz részt, vírusvédelem alá tartozik:

• fájlszerverek;
• munkaállomások;
• mobil felhasználók munkaállomásai;
• tartalék szerver;
• levelezőszerverek.

Általános szabály, hogy egy (alap) vírusirtó csomag használata a helyi hálózat védelmére tűnik a legmegfelelőbbnek. A vírusirtó piac elemzése azonban azt mutatja, hogy nagyvállalati hálózat esetén ez a hálózati szegmensekben használt operációs platformok heterogenitása miatt nem mindig lehetséges.

A csomagok kiválasztása után a következő lépés a biztonsági adminisztrátor általi tesztelése az információbiztonsági osztály egy speciális standján. Ez az eljárás lehetővé teszi a víruskereső szoftver hibáinak azonosítását, valamint a számítógépeken és hálózati szervereken használt rendszer- és alkalmazásszoftverekkel való kompatibilitás értékelését. A tapasztalatok azt mutatják, hogy az ilyen tesztelés korántsem felesleges, mivel a fejlesztő nem tudja teljesen feltárni a vírusirtó eszközeinek valós hálózatokban való működésének folyamatát. A teszteredményeket elküldik a csomag fejlesztőjének, ami lehetővé teszi számára, hogy az utóbbi tömeges telepítésének megkezdése előtt elvégezze a szükséges fejlesztéseket.

A modern víruskereső csomagok a következő fő szoftverkomponenseket tartalmazzák:

• monitor (a számítógép RAM-jában található, és automatikusan átvizsgálja az objektumokat indítás vagy megnyitás előtt; vírus észlelése esetén a program a beállításoktól függően: törölheti a fertőzött objektumot, fertőtlenítheti, megtagadhatja a hozzáférést);
• szkenner (a felhasználók kérésére objektumok vírusellenőrzését végzi);
• hálózati vezérlőközpont (lehetővé teszi az AVZ vállalati hálózat kezelésének megszervezését: a csomag összetevőinek kezelését, a szkenner indításának ütemezését, automatikus frissítés víruskereső adatbázisok stb.);
• további modulok, amelyek az e-mailek és a weboldalak ellenőrzését biztosítják az információ átvételekor.

A víruskereső csomagok telepítését és konfigurálását a hálózat karbantartási osztályának szakemberei végzik. A "monitor" és a "scanner" programok a szerverekre és a PC-re is telepítve vannak, az előbbi állandóan engedélyezve van.

Vírusok észlelése esetén a felhasználóknak nem ajánlott az „öngyógyítás”, mivel ez információvesztéshez vezethet. Ilyen esetekben kellene forródrót" forduljon a vírusvédelmi rendszergazdákhoz, akik intézkedéseket tesznek a vírusok semlegesítésére és a további fertőzések megelőzésére.

A vírusvédelem következő legfontosabb módszerei az információk archiválása és biztonsági mentése, amely lehetővé teszi az információvesztés megelőzését vírusos fertőzés. Az archiválás a gépi adathordozók rendszerterületeinek rendszeres átmásolásából áll külső eszközök. A legtöbbet tartalmazó szervereken fontos információ az archiválást minimális gyakorisággal kell elvégezni. biztonsági mentés Az információk torzításától és megsemmisülésétől való megóvása érdekében naponta kerül sor.

Egy nagy szervezet helyi hálózatának vírusvédelme összetett probléma, amely nem redukálható le a víruskereső termékek egyszerű telepítésére. Főszabály szerint külön alrendszer létrehozása szükséges. NÁL NÉL szakkifejezések A probléma megoldása során különös figyelmet kell fordítani az újonnan vásárolt vírusirtó szoftverek tesztelésére, valamint a vírusirtó csomagok levelezőszerverekre történő telepítésére.

A szerzőről: Oleg Sych, az LLC "Ukrán Víruskereső Központ" víruskereső laboratóriumának vezetője; email [e-mail védett]

Kapcsolódó kiadványok

2014. április 29. Sok cég saját költségén vásárol mobil kütyüt a gyakran üzleti útra induló alkalmazottak számára. Ilyen feltételek mellett az informatikai szolgáltatásnak sürgős szüksége van a vállalati adatokhoz hozzáférő, de a vállalati hálózaton kívül eső eszközök vezérlésére.
2014. február 28. Mint ismeretes, tíz éve jelent meg a világ első mobilvírusa, a Cabir. Úgy tervezték, hogy megfertőzze Nokia telefonok A 60-as sorozatban a támadás a "Caribe" szó megjelenéséből állt a fertőzött telefonok képernyőjén. A mobileszközök modern vírusai sokkal veszélyesebbek és változatosabbak.
2014. január 28. Munkájuk elve szerint virtuális gépek hasonlítanak a fizikaiakra. Ezért a kiberbűnözők számára, akik vállalati hálózatokat támadva pénzt lopnak, ill bizalmas információ, mind a virtuális, mind a fizikai csomópontok vonzóak.
2013. december 30. Biztonsági megoldások végpontok nem is olyan régen jelent meg a piacon, sőt, a helyi hálózatok vállalataiban való tömeges telepítés megkezdése után. E termékek prototípusa egy hagyományos vírusirtó volt a személyi számítógépek védelmére.

Az információs rendszerben való biztonságos munkavégzés egyik feltétele, hogy a felhasználó megfeleljen számos olyan szabálynak, amelyeket a gyakorlatban is teszteltek, és amelyek nagy hatékonyságot mutattak. Több van belőlük:

1. Legális hivatalos úton beszerzett szoftvertermékek használata. Annak a valószínűsége, hogy egy kalózmásolatban vírus található, többszöröse, mint a hivatalosan beszerzett szoftverekben.
2. információk megkettőzése. Először is el kell mentenie a szoftverterjesztési adathordozót. Ugyanakkor lehetőség szerint blokkolni kell az olyan médiára történő írást, amely lehetővé teszi ezt a műveletet. Különös gondot kell fordítani a munkainformációk megőrzésére. Célszerű rendszeresen másolatokat készíteni a munkafájlokról írásvédett, cserélhető adathordozón. Vagy a teljes fájlt másolja, vagy csak a módosításokat hajtja végre. Utolsó lehetőség alkalmazható például adatbázisokkal való munka során.
3. Rendszeres rendszerszoftver-frissítések. Az operációs rendszert rendszeresen frissíteni kell, és a Microsofttól és más gyártóktól származó összes biztonsági javítást telepíteni kell a meglévő szoftversérülékenységek kiküszöbölése érdekében.
4. A felhasználói hozzáférés korlátozása az operációs rendszer beállításaihoz és a rendszeradatokhoz. Szolgáltatni stabil működés a rendszereknek gyakran korlátozniuk kell a felhasználók képességeit, ami akár a beépített segítségével is megtehető Windows Eszközök, vagy speciális programok segítségével, amelyek a számítógéphez való hozzáférés szabályozására szolgálnak.

   NÁL NÉL vállalati hálózatok alkalmazás lehetséges csoportszabályzat Windows tartományi hálózaton.

5. A maximumért hatékony felhasználása hálózati erőforrások, korlátozni kell a jogosult felhasználók hozzáférését a belső és külső hálózati erőforrásokhoz, és blokkolni kell a jogosulatlan felhasználók hozzáférését.
6. Víruskereső eszközök rendszeres használata. A munka megkezdése előtt célszerű szkenner programokat és auditor programokat futtatni. A víruskereső adatbázisokat rendszeresen frissíteni kell. Ezenkívül el kell végezni a hálózati forgalom vírusellenőrzését.
7. A hálózati behatolások elleni védelmet szoftverek és hardverek használata biztosítja, beleértve: tűzfalak, behatolásjelző/megelőző rendszerek IDS/IPS (Intrusion Detection/Prevention System), VPN technológiák megvalósítása ( Virtuális Privát hálózat).
8. Hitelesítési eszközök és kriptográfia használata - jelszavak (egyszerű/összetett/nem ismétlődő) és titkosítási módszerek használata. Nem ajánlott ugyanazt a jelszót használni különböző erőforrásokon, és a jelszavakra vonatkozó információkat közzétenni. Amikor jelszót ír webhelyekre, különösen ügyeljen arra, hogy ne engedje be a jelszavát csalárd webhelyen.
9. Különös óvatossággal kell eljárni új (ismeretlen) cserélhető adathordozó és új fájlok használatakor. Új cserélhető adathordozóügyeljen arra, hogy ellenőrizze a rendszerindító és fájlvírusok hiányát, valamint a fogadott fájlokat - a fájlvírusok jelenlétét. Elosztott rendszerekben vagy kollektív felhasználású rendszerekben végzett munka során célszerű ellenőrizni a rendszerbe bevitt új cserélhető adathordozókat és fájlokat a speciálisan erre a célra kijelölt számítógépeken, amelyek nem csatlakoznak helyi hálózathoz. Csak a lemezek és fájlok átfogó víruskereső vizsgálata után vihetők át a rendszer felhasználóihoz.
10. Ha a kapott dokumentumokkal és táblázatokkal dolgozik (például e-mailben), tanácsos megtiltani a makróparancsok végrehajtását a szöveg- és táblázatszerkesztőkbe (MS Word, MS Excel) beépített eszközökkel, amíg ezeknek a fájloknak a teljes vizsgálata be nem fejeződik. .
11. Ha nem kíván információt írni külső adathordozóra, akkor blokkolnia kell ezt a műveletet, például az USB-portok programozott letiltásával.
12. Ha nyílt hálózatokon (például az interneten) megosztott erőforrásokkal dolgozik, csak olyan ellenőrzött hálózati erőforrásokat használjon, amelyek nem tartalmaznak rosszindulatú tartalmat. Nem szabad megbíznia a számítógépére érkező összes információban – e-mailekben, webhelyekre mutató hivatkozásokban, internetes személyhívóknak küldött üzenetekben. Szigorúan nem ajánlott ismeretlen forrásból származó fájlok és hivatkozások megnyitása.

Ezen ajánlások folyamatos betartása jelentősen csökkentheti a fertőzés valószínűségét. szoftvervírusokés megvédi a felhasználót a helyrehozhatatlan információvesztéstől. Azonban még az összes megelőzési szabály alapos végrehajtása mellett sem zárható ki teljesen annak a lehetősége, hogy számítógépes vírusok megfertőzzék a számítógépet, ezért a rosszindulatú programok elleni küzdelem módszereit és eszközeit folyamatosan fejleszteni és működőképes állapotban kell tartani.

Vírusvédelmi információvédelmi eszközök

A rosszindulatú szoftverek tömeges elterjedése, az információs rendszerekre és hálózatokra gyakorolt ​​hatásuk következményeinek súlyossága szükségessé tette speciális szoftverek kifejlesztését és használatát. vírusirtó eszközökés alkalmazásuk módjai.

Meg kell jegyezni, hogy nincsenek olyan víruskereső eszközök, amelyek garantálják az összes lehetséges vírusprogram észlelését.

A víruskereső eszközök a következő feladatok megoldására szolgálnak:

• rosszindulatú programok észlelése információs rendszerekben;
• rosszindulatú programok működésének blokkolása;
• a rosszindulatú programoknak való kitettség következményeinek megszüntetése.

Kívánatos a rosszindulatú programokat a rendszerbe való bevezetésük szakaszában észlelni, vagy legalábbis azelőtt, hogy romboló műveleteket végezne. Ha ilyen szoftvert vagy annak tevékenységét észleli, a vírusprogramot azonnal le kell állítani, hogy minimálisra csökkentsük a rendszerre gyakorolt ​​hatásából eredő károkat.

A vírusoknak való kitettség következményeinek megszüntetése két irányban történik:

• vírus eltávolítása;
• fájlok, memóriaterületek helyreállítása (ha szükséges).

A törlési eljárás észlelve rosszindulatú kód fertőzött rendszerből történő eltávolítást nagyon óvatosan kell végrehajtani. A vírusok és a trójaiak gyakran speciális lépéseket tesznek, hogy elrejtsék jelenlétüket egy rendszerben, vagy olyan mélyen beágyazódnak a rendszerbe, hogy a megsemmisítési feladat teljesen egyszerűvé válik.

A rendszer-helyreállítás a vírus típusától, valamint a pusztító akciók kezdetéhez viszonyított észlelésének időpontjától függ. Abban az esetben, ha egy vírusprogram már fut a rendszerben, és tevékenysége adatok módosításával vagy törlésével jár, előfordulhat, hogy az információk visszaállítása (különösen, ha nem duplikálódik) lehetetlen. A vírusok leküzdésére olyan szoftvereket és firmware-t használnak, amelyeket bizonyos sorrend és kombináció, amely a rosszindulatú programok elleni védelem módszereit alkotja.

A következő vírusészlelési módszereket széles körben használják a modern víruskereső eszközök:

• szkennelés;
• változás észlelése;
• heurisztikus elemzés;
• rezidens őrök alkalmazása;
• szoftver és hardver vírus elleni védelem használata.

Szkennelés- a vírusok észlelésének egyik legegyszerűbb módszere, amelyet egy szkenner program hajt végre, amely átvizsgálja a fájlokat, hogy megkeresse a vírus felismerő részét - aláírásokat. Az aláírás egy egyedi bájtsorozat, amely egy adott vírushoz tartozik, és nem található meg más programokban.

A program észleli a már ismert vírusok jelenlétét, amelyekhez az aláírás definiálva van. A vizsgálati módszert használó vírusirtó programok hatékony használatához rendszeresen frissíteni kell az új vírusokkal kapcsolatos információkat.

Módszer változás észlelése olyan auditor programok használatán alapul, amelyek figyelik a fájlok és lemezszektorok változásait a számítógépen. Bármely vírus valamilyen módon megváltoztatja a lemezen lévő adatrendszert. Például megváltozhat a rendszerindító szektor, megjelenhet egy új végrehajtható fájl, vagy megváltozhat egy meglévő, és így tovább.

A víruskereső programok általában meghatározzák és megjegyzik speciális fájlok a fő rendszerindító rekord képei, a logikai lemezek rendszerindító szektorai, az összes megfigyelt fájl jellemzői, a könyvtárak és a rossz lemezfürtök száma. Az auditor időnként ellenőrzi a lemezterületek és a fájlrendszer aktuális állapotát, összehasonlítja az előző állapottal, és azonnal üzenetet jelenít meg minden gyanús változásról.

A módszer fő előnye, hogy minden típusú vírust, valamint új ismeretlen vírusokat képes kimutatni.

Ennek a módszernek is vannak hátrányai. Az audit programok segítségével lehetetlen vírust észlelni azokban a fájlokban, amelyek már fertőzötten lépnek be a rendszerbe. A vírusok csak azután észlelhetők, ha elszaporodnak a rendszerben.

Heurisztikus elemzés, a változásészlelési módszerhez hasonlóan lehetővé teszi az ismeretlen vírusok észlelését, de nem igényli a fájlrendszerrel kapcsolatos információk előzetes gyűjtését, feldolgozását és tárolását.

A vírusirtó programok heurisztikus elemzése aláírásokon és heurisztikus algoritmuson alapul, amelyet arra terveztek, hogy javítsa a szkennerprogramok szignatúrák alkalmazásának és a vírusok módosított verzióinak felismerésének képességét olyan esetekben, amikor egy ismeretlen program kódja nem egyezik teljesen az aláírással, de a vírus általánosabb jelei egyértelműen kifejeződnek egy gyanús programban vagy viselkedési mintájában. Ha ilyen kódokat észlel, egy lehetséges fertőzésről szóló üzenet jelenik meg. Az ilyen üzenetek beérkezése után gondosan ellenőrizni kell az állítólagosan fertőzött fájlokat és a rendszerindító szektorokat az összes rendelkezésre álló víruskereső eszközzel.

hátrány ez a módszer a víruskereső eszközök nagyszámú hamis pozitív eredménye olyan esetekben, amikor egy legitim program olyan kódrészleteket tartalmaz, amelyek bizonyos vírusokra jellemző műveleteket és/vagy szekvenciákat hajtanak végre.

Módszer rezidens őrök alkalmazása olyan programok használatán alapul, amelyek folyamatosan az eszköz (számítógép) RAM-jában vannak, és figyelik a többi program által végrehajtott összes műveletet. Ha bármely program vírusokra jellemző gyanús műveleteket hajt végre (íráshoz való hozzáférés a rendszerindító szektorokhoz, rezidens modulok elhelyezése a RAM-ban, megkísérli lehallgatni a megszakításokat stb.), a rezidens figyelő üzenetet küld a felhasználónak.

A vírusirtó programok rezidens megfigyelővel történő használata csökkenti annak valószínűségét, hogy vírusok futjanak a számítógépen, de ne feledje, hogy a RAM erőforrások állandó felhasználása a rezidens programok számára csökkenti a többi program számára elérhető memória mennyiségét.

A mai napig az egyik legmegbízhatóbb mechanizmus az információs rendszerek és hálózatok védelmére szoftver és hardver, általában nem csak vírusirtó rendszereket foglal magában, hanem biztosít plusz szolgáltatás. Ezt a témát részletesen tárgyalja a "Szoftver és hardver az információs hálózatok biztonságának biztosításához" című rész.