INFORMATIKA

Informacijos apsauga, antivirusinė apsauga.

(1 valanda: paskaita)

Antivirusinės priemonės apsauga.

Kompiuteriu besinaudojančių žmonių skaičius ir Mobilusis telefonas prieiga prie interneto nuolat auga. Tai reiškia, kad didėja galimybė keistis duomenimis tarp jų el. paštu ir per pasaulinį internetą. Dėl to didėja kompiuterių užkrėtimo virusais grėsmė, taip pat kitų žmonių kenkėjiškų programų sugadinimas ar informacijos vagystė, nes pagrindiniai platinimo šaltiniai kenkėjiška programa yra elektroninis paštas ir internetas. Tiesa, užsikrėsti gali ir per diskelį ar kompaktinį diską.

Kompiuterinis virusas - tai tikslingai sukurta programa, kuri automatiškai priskiria save kitiems programiniams produktams, juos keičia ar naikina. Kompiuteriniai virusai gali užkrėsti kompiuterines programas, gali prarasti duomenis ir netgi sugadinti kompiuterį.

Kompiuteriniai virusai gali plisti ir prasiskverbti į kompiuterio operacinę ir failų sistemą tik per išorines magnetines laikmenas (kietąsias ir diskeliai, kompaktiniai diskai) ir kompiuterinio ryšio priemonėmis.

Kenkėjiškos programos gali būti suskirstytos į tris klases:kirminai, virusai ir trojos arklys.

Kirminai - Tai kenkėjiškų programų klasė, kuri skleisti naudoja tinklo išteklius. Naudokite tinklus, el. paštą ir kt informacijos kanalai užkrėsti kompiuterius.

Virusai – tai programos, kurios užkrečia kitas programas – jos prideda prie jų savo kodą, kad galėtų kontroliuoti, kai paleidžiami užkrėsti failai.

Trojos arklys - programos, kurios paveiktuose kompiuteriuose atlieka veiksmus, kurių neleido vartotojas, t.y. priklausomai nuo bet kokių sąlygų, jie sunaikina informaciją diskuose, užšąla sistema, pavagia konfidencialią informaciją ir pan.

priklausomai nuo iš buveinėsvirusus galima skirstyti įtinklas, failas, įkrova ir failo įkrova.

Tinklas virusai plinta įvairiais kompiuterių tinklais.

Failas virusai įvedami daugiausia į vykdomuosius modulius, t.y. į failus su COM ir EXE plėtiniais.

Įkrovimas virusai užkrečia disko įkrovos sektorių arba sektorių, kuriame yra įkrovos programa sistemos diskas.

Failo įkrovimasvirusai užkrečia failus ir įkrovos sektoriai diskai.

Pagal užsikrėtimo būdąvirusai yra atskirtirezidentams ir nerezidentams.

Gyvenamasis Kai virusas užkrečia kompiuterį, jis palieka laisvosios kreipties atmintis jos nuolatinė dalis, kuri vėliau perima skambutį Operacinė sistemaį užkrėstus objektus (failus, disko įkrovos sektorius ir kt.) ir į juos įsiterpia.

Nerezidentas virusai neužkrečia kompiuterio atminties ir yra aktyvūs ribotą laiką.

Pagal poveikio laipsnį išmesti nepavojingą virusai, kurie netrukdo kompiuterio darbui, pavojingas, dėl kurių gali atsirasti įvairių kompiuterio gedimų ir labai pavojingas kurių poveikis gali sukelti programų praradimą, duomenų sunaikinimą, informacijos ištrynimą disko sistemos srityse.

Kompiuteriniams virusams aptikti, pašalinti ir apsaugoti nuo jų buvo sukurti keli jų tipai. specialios programos, kurios leidžia aptikti ir sunaikinti virusus. Tokios programos vadinamos antivirusinė .

Yra šie tipai antivirusines programas:

Programos-detektoriaiatlikti tam tikram virusui būdingo parašo paiešką operatyviojoje atmintyje ir failuose ir, jei aptiktas, paskelbti atitinkamą pranešimą. Tokių antivirusinių programų trūkumas yra tas ką jie gali rasti tik tokius virusus, kuriuos žino tokių programų kūrėjai.

Gydytojo programos arba vėliavos ne tik rasti virusais užkrėstus failus, bet ir grąžinti failus į pradinė būsena. Savo darbo pradžioje vėliavėlės ieško virusų RAM atmintyje, juos naikina ir tik tada pereina prie failų „gydymo“.

Auditoriaus programosprisiminkite pradinę disko programų, katalogų ir sistemos sričių būseną, kai kompiuteris neužkrėstas virusu, ir tada periodiškai arba vartotojo prašymu palyginkite esamą būseną su pradine. Pakeitimų aptikimas rodomas monitoriaus ekrane.

Filtravimo programos arba sargas, yra mažos nuolatinės programos, skirtos kompiuterio veikimo metu aptikti įtartinus veiksmus, būdingus virusams:

bandyti ištaisyti failus su COM ir EXE plėtiniais;

keisti failo atributus;

tiesioginis rašymas į diską absoliučiu adresu;

Kai bandoma atakuoti virusą, budėtojas siunčia pranešimą ir siūlo uždrausti arba leisti atitinkamus veiksmus.

Programos: Vakcinos arba imunizatoriai yra nuolatinės programos, kurios apsaugo nuo failų užkrėtimo.

Kompiuterinio viruso infekcijos požymiai.Yra keletas požymių, rodančių kompiuterio infekciją:

nenumatytų pranešimų ar vaizdų rodymas ekrane;

nenumatytų dalykų pateikimas garso signalus;

netikėtas CD-ROM dėklo atidarymas ir uždarymas;

savavališkas, be jūsų dalyvavimo, bet kokių programų paleidimas kompiuteryje;

ekrane rodomas įspėjimas apie bet kurios iš jūsų kompiuteryje esančių programų bandymą prisijungti prie interneto, nors tokio elgesio jokiu būdu neinicijavote (jei kompiuteryje įdiegta atitinkama antivirusinė programa).

Tačiau tokius simptomus ne visada sukelia virusai. Kartais jie gali būti kitų priežasčių pasekmė. Pavyzdžiui, pašto atveju užkrėsti pranešimai gali būti siunčiami kartu su jūsų el grąžinimo adresas bet ne iš jūsų kompiuterio.

Taip pat jūsų kompiuteryje yra netiesioginių infekcijos požymių:

dažni užšalimai ir gedimai kompiuteryje;

lėtas kompiuterio darbas paleidžiant programas;

nesugebėjimas paleisti operacinės sistemos;

failų ir katalogų dingimas arba jų turinio iškraipymas;

dažna prieiga prie standžiojo disko, kai dažnai mirksi sistemos bloko lemputė;

Microsoft Internet Explorer užstringa arba elgiasi netikėtai, pvz., negalima uždaryti programos lango.

90% atvejų netiesioginius simptomus sukelia aparatinės ar programinės įrangos gedimas. Nepaisant to, kai jie pasirodys, rekomenduojame atlikti pilną kompiuterio nuskaitymą, ar nėra virusų.

Jei pastebite, kad jūsų kompiuteris elgiasi įtartinai, vadovaukitės šiomis gairėmis.

Nepanikuok!

Atjunkite kompiuterį nuo interneto.

Atjunkite kompiuterį nuo vietinis tinklas jei jis buvo prijungtas prie jo.

Jei infekcijos simptomas yra tai, kad negalite paleisti kietasis diskas kompiuteris, t. y. kompiuteris pateikia klaidą, kai jį įjungiate, bandote paleisti į saugųjį režimą arba iš Windows avarinio įkrovos disko.

Prieš imdamiesi kokių nors veiksmų, išsaugokite darbo rezultatus, įrašydami juos į išorinę laikmeną (diskelį, kompaktinį diską, „flash“ kortelę).

Įdiekite antivirusinę programą, jei dar to nepadarėte.

Gauk Naujausi Atnaujinimai antivirusinės duomenų bazės.

Nustatykite reikiamus antivirusinės programos nustatymus ir paleiskite visą nuskaitymą.

Peržiūra:

Mėgautis peržiūra pristatymai sukurti paskyrą ( sąskaitą) Google ir prisijunkite: https://accounts.google.com

Skaidrių antraštės:

Informacijos apsauga, antivirusinė apsauga

Kompiuterinis virusas – tai tikslingai sukurta programa, kuri automatiškai priskiria save kitiems programiniams produktams, juos pakeičia arba naikina. Kompiuteriniai virusai gali užkrėsti kompiuterių programas, prarasti duomenis ir netgi išjungti kompiuterį. Kompiuteriniai virusai gali plisti ir prasiskverbti į kompiuterio operacinę ir failų sistemą tik per išorines magnetines laikmenas (kietuosius ir lanksčiuosius diskus, kompaktinius diskus) bei tarpkompiuterinio ryšio priemones.

Priklausomai nuo buveinės, virusai gali būti skirstomi į tinklo, failų, įkrovos ir failų įkrovos. Tinklo virusai plinta įvairiais kompiuterių tinklais. Failų virusai užkrečia daugiausia vykdomuosiuose moduliuose, t.y. į failus su COM ir EXE plėtiniais. Įkrovos virusai užkrečia disko įkrovos sektorių arba sektorių, kuriame yra sistemos disko įkrovos programa. Failų įkrovos virusai užkrečia failus ir diskų įkrovos sektorius. Kenkėjiškų programų klasės

Pagal užsikrėtimo būdą virusai skirstomi į nuolatinius ir nerezidentus. Kai nuolatinis virusas užkrečia kompiuterį, jis palieka savo nuolatinę dalį RAM, kuri vėliau perima operacinės sistemos prieigą prie užkrėstų objektų (failų, disko įkrovos sektorių ir kt.) ir įsiskverbia į juos. Nerezidentai virusai neužkrečia kompiuterio atminties ir yra aktyvūs ribotą laiką. Kenkėjiškų programų klasės

Pagal poveikio laipsnį išskiriami: nepavojingi virusai, kurie netrukdo kompiuterio darbui, pavojingi, galintys sukelti įvairius kompiuterio gedimus, labai pavojingi, dėl kurių poveikio galima prarasti programos, duomenų sunaikinimas ir informacijos ištrynimas disko sistemos srityse. Kenkėjiškų programų klasės

Kompiuteriniams virusams aptikti, pašalinti ir apsaugoti nuo jų buvo sukurtos kelių tipų specialios programos, leidžiančios aptikti ir sunaikinti virusus. Tokios programos vadinamos antivirusinėmis programomis.

1. Detektoriaus programos RAM ir failuose ieško konkrečiam virusui būdingo parašo ir, jei aptinkamas, pateikia atitinkamus pranešimus. Tokių antivirusinių programų trūkumas yra tas, kad jos gali rasti tik tuos virusus, kurie yra žinomi tokių programų kūrėjams. 2. Gydytojo programos ar fagai ne tik suranda virusais užkrėstus failus, bet ir grąžina failus į pradinę būseną. Savo darbo pradžioje vėliavėlės ieško virusų RAM atmintyje, juos naikina ir tik tada pereina prie failų „gydymo“. Antivirusinių programų tipai

3. Auditorinės programos įsimena pradinę programų, katalogų ir disko sistemos sričių būseną, kai kompiuteris neužkrėstas virusu, o vėliau periodiškai arba vartotojo pageidavimu lygina esamą būseną su pradine. Pakeitimų aptikimas rodomas monitoriaus ekrane. 4. Programos – vakcinos arba imunizatoriai – yra nuolatinės programos, neleidžiančios užkrėsti failų. Antivirusinių programų tipai

5. Filtravimo programos arba sergėtojai – tai nedidelės rezidentinės programos, skirtos aptikti virusams būdingus įtartinus veiksmus kompiuterio veikimo metu: bandymas taisyti failus su COM ir EXE plėtiniais; keisti failo atributus; tiesioginis rašymas į diską absoliučiu adresu; rašymas į disko įkrovos sektorius; atsisiunčiama rezidento programa. Kai bandoma atakuoti virusą, budėtojas siunčia pranešimą ir siūlo uždrausti arba leisti atitinkamus veiksmus. Antivirusinių programų tipai

Yra keletas požymių, rodančių kompiuterio užkrėtimą: nepageidaujamų pranešimų ar vaizdų rodymas; duoti nenumatytus garso signalus; netikėtas CD-ROM dėklo atidarymas ir uždarymas; savavališkas, be jūsų dalyvavimo, bet kokių programų paleidimas kompiuteryje; ekrane rodomas įspėjimas apie bet kurios iš jūsų kompiuteryje esančių programų bandymą prisijungti prie interneto, nors tokio elgesio jokiu būdu neinicijavote (jei kompiuteryje įdiegta atitinkama antivirusinė programa). Virusinės infekcijos požymiai

Virusinės infekcijos požymiai Kompiuteryje taip pat yra netiesioginių užsikrėtimo požymių: dažni kompiuterio užšalimai ir strigimai; lėtas kompiuterio darbas paleidžiant programas; nesugebėjimas paleisti operacinės sistemos; failų ir katalogų dingimas arba jų turinio iškraipymas; dažna prieiga prie standžiojo disko, kai dažnai mirksi sistemos bloko lemputė; Microsoft Internet Explorer užstringa arba elgiasi netikėtai, pvz., negalima uždaryti programos lango.

Siųsti savo gerą darbą žinių bazėje yra paprasta. Naudokite žemiau esančią formą

Geras darbasį svetainę">

Studentai, magistrantai, jaunieji mokslininkai, kurie naudojasi žinių baze savo studijose ir darbe, bus jums labai dėkingi.

Priglobta adresu http://www.allbest.ru/

Rusijos švietimo ir mokslo, jaunimo ir sporto ministerija

Valstybinė aukštoji mokykla

Sevastopolio pramoninė-pedagoginė kolegija

Kursinis darbas

Duomenų apsauga. Antivirusinės programos

Užbaigta:

TM-13 grupės mokinys

Moseychuk I.A.

Prižiūrėtojas:

mokytojas Petrovas V.A.

Sevastopolis 2014 m

Įvadas

3. Virusų atsiradimo požymiai

4. Virusų rūšys

6. Antivirusinės priemonės

11. Antivirusinė profilaktika

Išvada

Literatūra

Įvadas

informacinė kompiuterinė antivirusinė programa

Informacijos apsauga – veikla, skirta užkirsti kelią saugomos informacijos nutekėjimui, neleistinam ir netyčiniam poveikiui saugomai informacijai.

Informacijos apsauga nuo netyčinio poveikio – veikla, skirta užkirsti kelią informacijos vartotojo klaidų, techninių ir gedimų poveikiui saugomai informacijai. programinės įrangos įrankiai Informacinės sistemos, taip pat gamtos reiškiniai ar kitoks įtakos, kurių tikslas nėra pakeisti informaciją, susijusią su techninių priemonių, sistemų veikimu ar žmogaus veikla, dėl ko informacija iškraipoma, sunaikinama, kopijuojama, blokuojama prieiga prie informacijos, taip pat praradimas, sunaikinimas ar gedimas. informacijos nešiklio funkcionavimo.

Informacijos apsauga nuo neteisėtos prieigos – veiksmai, kuriais siekiama užkirsti kelią suinteresuotam subjektui, pažeidžiant nustatytus teisinius dokumentus arba informacijos savininkui, informacijos savininkui ar prieigos taisyklėms, gauti saugomos informacijos.

Antivirusinė programa (antivirusinė) – specializuota programa, skirta aptikti kompiuterinius virusus, taip pat apskritai nepageidaujamas (laikomas kenkėjiškomis) programas ir atkurti tokiomis programomis užkrėstus (pakeistus) failus, taip pat profilaktikai – užkirsti kelią failų užkrėtimui (keitimui) arba operacinė sistema su kenkėjišku kodu.

1. Informacijos apsauga. Antivirusinės programos

Antivirusinė programa (antivirusinė) – tai specializuota programa, skirta aptikti kompiuterinius virusus, taip pat apskritai nepageidaujamas (laikomas kenkėjiškomis) programas, atkurti tokiomis programomis užkrėstus (pakeistus) failus, taip pat prevencijai – užkirsti kelią infekcijai (modifikavimui). failus arba operacinę sistemą.

Informacijos apsauga nuo neleistino poveikio – veiksmai, skirti užkirsti kelią poveikiui saugomai informacijai, pažeidžiant nustatytas teises ir (arba) informacijos keitimo taisykles, dėl kurių informacija iškraipoma, sunaikinama, kopijuojama, blokuojama prieiga prie informacijos, taip pat jos praradimas, sunaikinimas ar gedimas. informacijos nešėjas.

2. Kas yra kompiuterinis virusas?

Apskritai kompiuterinis virusas yra maža programa, kuris pridedamas prie vykdomųjų failų, „tvarkyklių“ pabaigos arba „nusėda“ disko įkrovos sektoriuje.

Paleidus užkrėstas programas ir tvarkykles, pirmiausia paleidžiamas virusas, o tik tada valdymas perduodamas pačiai programai. Jei virusas „apsigyveno“ įkrovos sektoriuje, tai jo aktyvavimas įvyksta tuo metu, kai iš tokio disko įkeliama operacinė sistema. Tuo metu, kai kontrolė priklauso virusui, dažniausiai atliekami įvairūs vartotojui nemalonūs, bet būtini gyvenimo tęsimui. šis virusas veiksmai. Tai kitų programų radimas ir užkrėtimas, duomenų sugadinimas ir kt. Virusas taip pat gali likti atmintyje ir toliau kenkti, kol kompiuteris nebus paleistas iš naujo. Pasibaigus virusui, kontrolė perduodama užkrėstai programai, kuri dažniausiai veikia „lyg nieko nebūtų nutikę“, taip užmaskuojant viruso buvimą sistemoje. Deja, labai dažnai virusas aptinkamas per vėlai, kai dauguma programų jau yra užkrėstos. Tokiais atvejais nuostoliai dėl viruso kenkėjiškų veiksmų gali būti labai dideli.

Bene daugiausia legendų ir perdėjimų siejama su kompiuterinių virusų problema ir jų galimybėmis. Daugelis žmonių, o kartais ir ištisos organizacijos, bijo užkrėsti savo mašinas. Tiesą sakant, viskas nėra taip baisu. Norint neužkrėsti savo kompiuterių, pakanka laikytis tik kelių elementarių taisyklių, tačiau jų laikytis griežtai.

Pastaruoju metu atsirado vadinamieji makrovirusai. Jos perduodamos), vadinasi, kartu su dokumentais, numatančiais makrokomandų vykdymą (pavyzdžiui, Word teksto rengyklės dokumentais ir jų pavadinimu. Makrovirusai yra makrokomandos, kurios nurodo viruso kūną perkelti į kitus dokumentus ir, jei įmanoma, atlieka įvairius žalingus veiksmus.. Šiuo metu plačiai paplito makrovirusai, užkrečiantys Word 6.0/7.0 teksto rengyklės Windows ir Excel 5.0/7.0 skaičiuoklių rengyklės for Windows dokumentus.

3. Virusų atsiradimo požymiai

Norint užmaskuoti virusą, jo veiksmai užkrėsti kitas programas ir sukelti žalą gali būti atliekami ne visada, tačiau tam tikromis sąlygomis. Virusas, atlikęs jam reikalingus veiksmus, kontrolę perduoda programai, kurioje yra, ir kurį laiką jo darbas nesiskiria nuo neužkrėsto.

Visus viruso veiksmus galima atlikti gana greitai ir neišduodant jokių pranešimų, todėl vartotojas dažnai nepastebi, kad kompiuteris dirba su „keistenybėmis“.

Viruso protrūkio požymiai yra šie:

* kompiuterio sulėtėjimas;

* neįmanoma įkelti operacinės sistemos;

* Dažni užšalimai ir kompiuterio gedimai;

* darbo nutraukimas arba netinkamas anksčiau sėkmingai veikusių programų veikimas;

* failų skaičiaus padidėjimas diske;

* failų dydžio keitimas;

* periodiškai monitoriaus ekrane pasirodo netinkami sistemos pranešimai;

* Sumažinti laisvos RAM kiekį;

* pastebimas standžiojo disko prieigos laiko padidėjimas;

* pakeisti failo sukūrimo datą ir laiką;

* failų struktūros sunaikinimas (failų dingimas, katalogų iškraipymas ir pan.);

* Įžiebia disko signalinę lemputę, kai ji nepasiekiama.

Pažymėtina, kad šiuos simptomus nebūtinai sukelia kompiuteriniai virusai, jie gali atsirasti dėl kitų priežasčių, todėl kompiuteris turėtų būti periodiškai diagnozuojamas.

4. Virusų rūšys

Žinomi programinės įrangos virusai gali būti klasifikuojami pagal šiuos kriterijus:

buveinė

aplinkos užteršimo būdas

poveikį

algoritmo ypatybės

Priklausomai nuo buveinės, virusai gali būti suskirstyti į:

failą

batas

failo paleidimas.

Tinklo virusai plinta įvairiais kompiuterių tinklais.

Failų virusai užkrečia daugiausia vykdomuosiuose moduliuose, t.y. į failus su COM ir EXE plėtiniais. Jie gali būti įterpti į kitų tipų failus, tačiau, kaip taisyklė, įrašyti į tokius failus, jie niekada nekontroliuoja ir todėl praranda galimybę atkurti.

Įkrovos virusai užkrečia disko įkrovos sektorių (įkrovos sektorius) arba sektorių, kuriame yra sistemos disko įkrovos programa (Master Boot Record).

Failų įkrovos virusai užkrečia ir failus, ir disko įkrovos sektorius.

Pagal užsikrėtimo būdą virusai skirstomi į:

gyventojas

nerezidentas.

Kai nuolatinis virusas užkrečia (užkrečia) kompiuterį, jis palieka savo nuolatinę dalį RAM, kuri vėliau perima operacinės sistemos prieigą prie užkrėstų objektų (failų, disko įkrovos sektorių ir kt.) ir įsiskverbia į juos. Vietiniai virusai yra atmintyje ir išlieka aktyvūs tol, kol kompiuteris išjungiamas arba paleidžiamas iš naujo.

Nerezidentai virusai neužkrečia kompiuterio atminties ir yra aktyvūs ribotą laiką.

Pagal poveikio laipsnį virusai gali būti suskirstyti į šiuos tipus:

nekenksmingas, netrukdo kompiuteriui, bet sumažina laisvos RAM ir vietos diske kiekį, tokių virusų veiksmai pasireiškia bet kokiais grafiniais ar garso efektais

Pavojingi virusai, galintys sukelti įvairius kompiuterio gedimus

labai pavojingas, kurio poveikis gali sukelti programų praradimą, duomenų sunaikinimą, informacijos ištrynimą disko sistemos srityse.

5. Pagrindinės apsaugos nuo virusų priemonės

Kad kompiuteris nebūtų užkrėstas virusais ir būtų užtikrintas patikimas informacijos saugojimas diskuose, reikia laikytis šių taisyklių:

aprūpinti savo kompiuterį moderniomis antivirusinėmis programomis, tokiomis kaip NOD32, Daktaras Web, ir nuolat atnaujina jų versijas

Prieš skaitydami informaciją, saugomą kituose kompiuteriuose iš diskelių, visada patikrinkite, ar šiuose diskeliuose nėra virusų, paleisdami antivirusines programas.

perkeldami archyvuotus failus į kompiuterį, nuskaitykite juos iš karto po to, kai išpakuokite juos standžiajame diske, apribodami nuskaitymo sritį tik naujai įrašytais failais

periodiškai nuskaitykite kompiuterio standžiuosius diskus, ar juose nėra virusų, paleidžiant antivirusines programas, kad patikrintumėte failus, atmintį ir diskų sistemos sritis iš apsaugoto diskelio, įkėlus operacinę sistemą iš apsaugoto sistemos diskelio.

visada saugokite diskelius nuo įrašymo dirbdami su kitais kompiuteriais, jei jie nebus įrašyti į informaciją

būtinai pasidarykite vertingos informacijos archyvines kopijas diskeliuose

nepalikite diskelių A disko kišenėje, kai įjungiate ar perkraunate operacinę sistemą, kad kompiuteris neužkrėstų įkrovos virusais, visų vykdomųjų failų, gaunamų iš kompiuterių tinklų, įvesties kontrolei naudokite antivirusines programas.

6. Antivirusinės priemonės

medžiagos nešėjas informacijos saugumas yra specifiniai programinės ir techninės įrangos sprendimai, kurie yra sujungti į kompleksus, priklausomai nuo jų taikymo tikslo. Organizacinės priemonės yra antraeilės, palyginti su esama materialine baze, užtikrinančia informacijos saugumą, todėl in šį skyrių Vadove daugiausia dėmesio bus skiriama pagrindinių programinės ir techninės įrangos sprendimų kūrimo principams ir jų kūrimo perspektyvoms.

Grėsmė informacinių santykių subjektų interesams paprastai vadinamas galimai galimas įvykis, procesas ar reiškinys, kuris per poveikį informacijai ar kitiems CRF komponentams gali tiesiogiai ar netiesiogiai pakenkti šių subjektų interesams.

Dėl šiuolaikinių CRF ypatumų informacinių santykių subjektams kyla nemažai įvairių rūšių saugumo grėsmių.

Viena iš labiausiai paplitusių grėsmių rūšių yra kompiuteriniai virusai. Jie gali padaryti didelę žalą IRC.

Todėl svarbu ne tik apsaugoti tinklą ar atskiras informacijos apsikeitimo priemones nuo virusų, bet ir suprasti vartotojų antivirusinės apsaugos principus.

Mūsų šalyje populiariausi antivirusiniai paketai yra Kaspersky Anti-Virus ir DrWeb.

Taip pat yra kitų programų, tokių kaip „McAfee Virus Scan“ ir „ Norton AntiVirus".

Todėl informacijos pokyčių dinamika šioje dalykinėje srityje yra didelė Papildoma informacija informacijos apie apsaugą nuo virusų galima rasti internete ieškant raktinius žodžius"apsauga nuo viruso"

Yra žinoma, kad 100% kompiuterio apsaugoti nuo kompiuterinių virusų atskiromis programinėmis priemonėmis neįmanoma.

Todėl, siekiant sumažinti galimą kompiuterinių virusų įsiskverbimo ir jų plitimo per įmonės tinklą pavojų, reikalingas integruotas požiūris, apjungiantis įvairias administracines priemones, antivirusinę programinę ir techninę įrangą bei atsargines kopijas ir atkūrimo priemones.

Didžiausią dėmesį skiriant programinei ir techninei įrangai, galima išskirti tris pagrindinius antivirusinės apsaugos lygius:

Žinomų virusų paieška ir sunaikinimas;

Nežinomų virusų paieška ir naikinimas;

Virusų pasireiškimo blokavimas

7. Reikalavimai antivirusinėms programoms

Virusų skaičius ir įvairovė yra dideli, o norint juos greitai ir efektyviai aptikti, antivirusinė programa turi atitikti tam tikrus parametrus.

Darbo stabilumas ir patikimumas. Šis parametras, be abejo, yra lemiamas - net geriausia antivirusinė programa bus visiškai nenaudinga, jei ji negalės normaliai veikti jūsų kompiuteryje, jei dėl tam tikro programos gedimo kompiuterio nuskaitymo procesas nesibaigs. Tada visada yra tikimybė, kad kai kurie užkrėsti failai liko nepastebėti.

Programos virusų duomenų bazės dydis (virusų, kuriuos programa teisingai aptinka, skaičius). Kadangi nuolat atsiranda naujų virusų, duomenų bazė turi būti reguliariai atnaujinama – kam skirta programa, kuri nemato pusės naujų virusų ir dėl to sukuria klaidingą jausmą, kad kompiuteris „švarus“. Tai taip pat turėtų apimti programos galimybę aptikti įvairių tipų virusus ir galimybę dirbti su failais įvairių tipų(archyvai, dokumentai). Taip pat svarbu, kad būtų nuolatinis monitorius, kuris patikrina visus naujus failus „skraidydamas“ (tai yra automatiškai, kai jie įrašomi į diską).

Programos greitis, prieinamumas papildomos funkcijos pavyzdžiui, programai net nežinomų virusų aptikimo algoritmai (euristinis nuskaitymas). Tai taip pat turėtų apimti galimybę atkurti užkrėstus failus jų neištrinant iš standžiojo disko, o tik pašalinant iš jų virusus. Taip pat svarbu programos klaidingų teigiamų rezultatų procentas (klaidingas viruso aptikimas „švariame“ faile).

Daugiaplatforminė (programų versijų prieinamumas skirtingoms operacinėms sistemoms). Žinoma, jei antivirusinė programa naudojama tik namuose, viename kompiuteryje, tada šio parametro nėra didelės svarbos. Tačiau didelės organizacijos antivirusinė programa tiesiog privalo palaikyti visas įprastas operacines sistemas. Be to, dirbant tinkle, svarbu turėti serverio funkcijas, skirtas administraciniam darbui, taip pat galimybę dirbti su įvairių tipų serveriai.

8. Antivirusinių programų charakteristikos

Antivirusinės programos skirstomos į: detektorius, gydytojo programas, auditorių programas, filtravimo programas, vakcinų programas.

Detektoriaus programos teikia virusų paiešką ir aptikimą RAM ir išorinėse laikmenose, o aptikusios pateikia atitinkamą pranešimą. Yra universalūs ir specializuoti detektoriai.

Universalūs detektoriai savo darbe naudoja failų nekintamumą tikrindami skaičiuodami ir palygindami su kontrolinės sumos standartu. Universalių detektorių trūkumas yra tai, kad neįmanoma nustatyti failų sugadinimo priežasčių.

Specializuoti detektoriai ieško žinomų virusų pagal jų parašą (pasikartojanti kodo dalis). Tokių detektorių trūkumas yra tas, kad jie negali aptikti visų žinomų virusų.

Detektorius, galintis aptikti kelis virusus, vadinamas polidetektoriumi.

Tokių antivirusinių programų trūkumas yra tas, kad jos gali rasti tik tuos virusus, kurie yra žinomi tokių programų kūrėjams.

Gydytojų programos (fagai) ne tik suranda virusais užkrėstus failus, bet ir juos „gydo“, t.y. pašalinkite viruso programos turinį iš failo, grąžindami failus į pradinę būseną. Savo darbo pradžioje fagai ieško virusų RAM atmintyje, juos sunaikina ir tik tada imasi „gydyti“ failus. Tarp fagų išskiriami polifagai, t.y. gydytojų programos, skirtos rasti ir sunaikinti daugybę virusų.

Atsižvelgiant į tai, kad nuolat atsiranda naujų virusų, aptikimo programos ir gydytojų programos greitai pasensta, todėl reikia reguliariai atnaujinti jų versijas.

Auditoriaus programos yra viena iš patikimiausių apsaugos nuo virusų priemonių. Auditoriai įsimena pradinę disko programų, katalogų ir sistemos sričių būseną, kai kompiuteris neužkrėstas virusu, o vėliau periodiškai arba vartotojo prašymu lygina esamą būseną su pradine. Aptikti pakeitimai rodomi vaizdo monitoriaus ekrane. Paprastai būsenos lyginamos iškart po operacinės sistemos įkėlimo. Lyginant tikrinamas failo ilgis, ciklinis valdymo kodas (failo kontrolinė suma), modifikavimo data ir laikas bei kiti parametrai.

Auditoriaus programos turi gana pažangius algoritmus, aptinka slaptus virusus ir netgi gali atskirti tikrinamos programos versijos pakeitimus nuo viruso padarytų pakeitimų.

Filtravimo programos (watchdogs) – tai nedidelės nuolatinės programos, skirtos kompiuterio veikimo metu aptikti įtartinus virusams būdingus veiksmus.

Tokie veiksmai gali būti:

Bandymai taisyti failus su COM ir EXE plėtiniais;

Keisti failo atributus;

Tiesioginis rašymas į diską absoliučiu adresu;

Rašymas į disko įkrovos sektorius.

Bet kuriai programai bandant atlikti nurodytus veiksmus, „sargybinis“ siunčia vartotojui pranešimą, siūlydamas uždrausti arba leisti atitinkamą veiksmą. Filtravimo programos yra labai naudingos, nes jos gali aptikti virusą ankstyviausiu jo egzistavimo etapu prieš dauginimąsi. Tačiau jie „neišgydo“ failų ir diskų. Norėdami sunaikinti virusus, turite naudoti kitas programas, pavyzdžiui, fagus. Prie stebėjimo programų trūkumų galima priskirti jų „erzinimą“ (pavyzdžiui, jos nuolat įspėja apie bet kokį bandymą nukopijuoti vykdomąjį failą), taip pat galimi konfliktai su kita programine įranga.

Vakcinos (imunizatoriai) yra nuolatinės programos, neleidžiančios užkrėsti failų. Vakcinos naudojamos, jei nėra gydytojų programų, kurios „gydo“ šį virusą. Skiepijimas galimas tik nuo žinomų virusų. Vakcina modifikuoja programą ar diską taip, kad tai nedarytų įtakos jų darbui, o virusas juos suvoks kaip užkrėstus, todėl neįsišaknys. Vakcinų programos šiuo metu naudojamos ribotai.

Reikšmingas tokių programų trūkumas yra ribotas jų gebėjimas apsisaugoti nuo infekcijos didelis skaičiusįvairių virusų.

9. Trumpa antivirusinių programų apžvalga

Renkantis antivirusinę programą, būtina atsižvelgti ne tik į virusų aptikimo procentą, bet ir į galimybę aptikti naujus virusus, virusų skaičių antivirusinėje duomenų bazėje, jos atnaujinimų dažnumą, papildomų funkcijų prieinamumas.

Šiuo metu rimta antivirusinė programa turi atpažinti mažiausiai 25 000 virusų. Tai nereiškia, kad jie visi yra „laisvi“. Tiesą sakant, dauguma jų arba nustojo egzistuoti, arba yra laboratorijose ir nėra platinami. Realiai galite sutikti 200-300 virusų, ir tik kelios dešimtys iš jų yra pavojingi.

Yra daug antivirusinių programų. Apsvarstykite garsiausius iš jų.

Norton AntiVirus 4.0 ir 5.0 (gamintojas: "Symantec").

Viena žinomiausių ir populiariausių antivirusinių. Viruso atpažinimo lygis yra labai didelis (beveik 100%). Programa naudoja mechanizmą, leidžiantį atpažinti naujus nežinomus virusus.

„Norton AntiVirus“ sąsajoje yra „LiveUpdate“ funkcija, leidžianti vienu mygtuko paspaudimu atnaujinti ir programą, ir žiniatinklyje nustatytą viruso kodą. Virus Control Master problemos Detali informacija apie aptiktą virusą, taip pat suteikia galimybę pasirinkti pašalinti virusą automatiškai arba atidžiau, taikant nuoseklią procedūrą, kuri leidžia matyti kiekvieną pašalinimo proceso metu atliktą veiksmą.

Antivirusinės duomenų bazės atnaujinamos labai dažnai (kartais atnaujinimai pasirodo kelis kartus per savaitę). Yra nuolatinis monitorius.

Šios programos trūkumas yra nustatymų sudėtingumas (nors pagrindiniai nustatymai beveik nereikia keisti).

Dr Solomon's AntiVirus (gamintojas: "Dr Solomon" programinė įranga).

Laikomas vienu iš labiausiai geriausios antivirusinės(Eugenijus Kasperskis kartą pasakė, kad tai vienintelis konkurentas jo AVP). Aptinka beveik 100% žinomų ir naujų virusų. Daug funkcijų, skaitytuvas, monitorius, euristika ir viskas, ko reikia norint sėkmingai atsispirti virusams.

McAfee VirusScan (gamintojas: "McAfee Associates").

Tai vienas žinomiausių antivirusinių paketų. Jis labai gerai pašalina virusus, tačiau „VirusScan“ yra blogesnis už kitus paketus, kai reikia aptikti naujas failų virusų rūšis. Tai lengva ir greita įdiegti naudojant numatytuosius nustatymus, tačiau taip pat galite pritaikyti jį pagal savo skonį. Galite nuskaityti visus failus arba tik programų failus, platinti arba neplatinti nuskaitymo procedūros suspaustiems failams. Jis turi daug funkcijų, skirtų darbui su internetu.

Dr.Web (gamintojas: "Dialogue Science")

Populiarus buitinė antivirusinė. Jis gerai atpažįsta virusus, tačiau duomenų bazėje jų yra daug mažiau nei kitų antivirusinių programų.

„Antivirus Toolkit Pro“ (gamintojas: „Kaspersky Lab“).

Ši antivirusinė programa visame pasaulyje pripažinta viena patikimiausių. Nepaisant naudojimo paprastumo, jis turi visą reikalingą arsenalą kovai su virusais. Euristinis mechanizmas, perteklinis nuskaitymas, archyvų ir supakuotų failų nuskaitymas – tai ne visas jo galimybių sąrašas.

Kaspersky Lab atidžiai stebi naujų virusų atsiradimą ir laiku išleidžia antivirusinių duomenų bazių atnaujinimus. Vykdomiesiems failams valdyti yra nuolatinis monitorius.

10. Paveiktų failų atkūrimas

Daugeliu atvejų užkrėstų failų atkūrimas yra gana sudėtinga procedūra, kurios negalima atlikti „ranka“ be reikalingų žinių- vykdomųjų failų formatai, surinkimo kalba ir kt.

Be to, dažniausiai diske vienu metu yra užkrėstos kelios dešimtys ar šimtai failų, o norint juos neutralizuoti, reikia sukurti savo antivirusinę programą (taip pat galite pasinaudoti antivirusinės duomenų bazės rengyklės galimybėmis iš AVP rinkinys).

Dezinfekuodami failus atsižvelkite į šias taisykles:

būtina išbandyti ir dezinfekuoti visus vykdomuosius failus (COM, EXE, SYS, OVL) visuose visų diskų kataloguose, neatsižvelgiant į failo atributus (t.y. tik skaitymo, sistemos ir paslėptus failus);

būtina atsižvelgti į galimybę pakartotinai užkrėsti failą virusu (virusų „sumuštinis“).

Pats failų apdorojimas daugeliu atvejų atliekamas vienu iš kelių standartiniais būdais priklausomai nuo viruso plitimo algoritmo. Daugeliu atvejų tai reiškia, kad atkuriama failo antraštė ir sumažinamas jos ilgis.

11. Antivirusinė profilaktika

Visada turite įrašyti diską neužkrėstame kompiuteryje. Įrašykite į šį diską naujausios versijos polifagų antivirusines programas, tokias kaip Doctor Web arba Antivirus Toolkit Pro.

Be antivirusinių programų, naudinga kompiuteryje įrašyti išorinių įrenginių tvarkykles, tokias kaip CD-ROM tvarkyklė, diskų formatavimo programos - formatavimas ir operacinės sistemos perkėlimas - sys, taisymo programa Failų sistema Norton Disk Doctor arba ScanDisk.

Diskas pravers ne tik viruso atakos atveju. Jis gali būti naudojamas paleisti kompiuterį, jei pažeisti operacinės sistemos failai.

Turėtumėte periodiškai tikrinti, ar kompiuteryje nėra virusų. Patikrinkite ne tik vykdomuosius failus su COM, EXE plėtiniu, bet ir paketiniai failai BAT ir sistemos disko sritys.

Jei kompiuteryje saugoma daug failų, jų nuskaitymas naudojant polifagų antivirusus greičiausiai užtruks daug laiko. Todėl daugeliu atvejų kasdienėms patikroms geriau naudoti auditoriaus programas, o naujas ir pakeistas bylas tikrinti polifagais.

Beveik visi auditoriai, pasikeitus disko sistemos sritims (pagrindinis įkrovos įrašas ir įkrovos įrašas) leidžia juos atkurti, net jei nežinoma, kuris virusas juos užkrėtė. ADinf Cure Module netgi leidžia pašalinti nežinomus failų virusus.

Beveik visos šiuolaikinės antivirusinės programos gali tinkamai veikti net užkrėstame kompiuteryje, kai jo RAM atmintyje yra aktyvus virusas. Tačiau prieš pašalinant virusą vis tiek rekomenduojama prieš tai paleisti kompiuterį iš disko, kad virusas negalėtų trukdyti gydymui.

Pirma, norėdami iš naujo paleisti kompiuterį, turite naudoti korpuse esantį mygtuką Reset sistemos blokas arba net laikinai išjungti maitinimą. Nenaudokite trijų žinomų klavišų derinio, kad paleistumėte iš naujo. Kai kurie virusai gali likti atmintyje net po šios procedūros.

Antra, prieš paleisdami kompiuterį iš naujo iš disko, patikrinkite kompiuterio disko posistemio konfigūraciją, ypač diskų įrenginių parametrus ir operacinės sistemos įkrovos tvarką (turi būti nustatytas prioritetinis įkrovimas iš disko), įrašytas ne nepastovi atmintis. Yra virusų, kurie sumaniai pakeičia kompiuterio pastoviojoje atmintyje saugomus nustatymus, ko pasekoje kompiuteris užsikrauna iš virusais užkrėsto kietojo disko, o operatorius mano, kad kraunasi iš tuščio disko.

Būtinai patikrinkite antivirusinėmis programomis visus diskus ir visas programas, kurios ateina į kompiuterį per bet kokią laikmeną arba per modemą. Jei kompiuteris prijungtas prie vietinio tinklo, turite patikrinti failus, gautus per tinklą iš kitų vartotojų.

Atsiradus virusams, plintantiems per makrokomandas tekstų rengyklė Microsoft word ir skaičiuoklė Microsoft Excel, būtina atidžiai tikrinti ne tik vykdomųjų programų failus ir sistemos disko sritis, bet ir dokumentų failus.

Nepaprastai svarbu nuolat stebėti naudojamų antivirusinių įrankių naujų versijų išleidimą ir laiku jas atnaujinti diske ir kompiuteryje; Norėdami atkurti užkrėstus failus ir disko sistemos sritis, naudokite tik naujausias antivirusines programas.

Išvada

Nepaisant plačiai paplitusių antivirusinių programų, virusai ir toliau „veisiasi“. Norint su jomis susidoroti, būtina sukurti universalesnes ir kokybiškai naujas antivirusines programas, kurios apimtų visas teigiamas jų pirmtakų savybes. Deja, šiuo metu nėra tokios antivirusinės programos, kuri garantuotų 100% apsaugą nuo visų tipų virusų, tačiau kai kurios įmonės, pavyzdžiui, Kaspersky Lab, iki šiol pasiekė gerų rezultatų.

Apsauga nuo virusų taip pat priklauso nuo vartotojo raštingumo. Naudojant visas apsaugos rūšis kartu bus pasiektas aukštas kompiuterio saugumas ir atitinkamai informacija.

Literatūra

1. Žurnalas vartotojams asmeninius kompiuterius"PC pasaulis"

2. Leontjevas V.P. „Naujausia asmeninio kompiuterio enciklopedija“

3. Mokslinės bibliotekos atrinkti gamtos mokslų leidiniai science-library.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Priglobta Allbest.ru

...

Panašūs dokumentai

Apsvarstykite kompiuterinio viruso sampratą, pasireiškimo požymius (failų dydžių pasikeitimą, jų modifikavimo datas), tipus (tinklas, failas, rezidentas, Trojos programos). Pagrindinių antivirusinių programų charakteristikos: detektoriai, gydytojai, auditoriai.

santrauka, pridėta 2010-05-06


santrauka, pridėta 2008-10-08


Antivirusinės programos ir joms keliami reikalavimai. Antivirusinių programų charakteristikos. Universalūs detektoriai. Gydytojo programos (fagai). Programos-auditoriai. Skiepai. Trumpa antivirusinių programų apžvalga ir jų lyginamoji charakteristika.

pristatymas, pridėtas 2008-10-08


Informacijos antivirusinės apsaugos pagrindai. Tikrinti, ar kompiuteryje nėra virusų, šnipinėjimo programos naudojant virusų skaitytuvas Kaspersky antivirusinė programa. Nešiojamos antivirusinės programos išorinėms laikmenoms (USB flash ir išorinis standus diskai).

kursinis darbas, pridėtas 2013-10-26


„Antivirusinės“ apibrėžimas. Antivirusinės programos kūrimo istorija programinė įranga yra pagrindiniai jo darbo komponentai. antivirusinės duomenų bazės. Antivirusinių produktų klasifikavimas pagal daugybę priežasčių. Šiuolaikinės informacijos saugumo veikimo principas.

santrauka, pridėta 2015-04-19


Antivirusinių programų diegimas ir naudojimas. Failų nuskaitymo dėl virusų greičio nustatymas. Antivirusinių programų tikrinimas, ar veiksmingai ieškoma užkrėstų failų. Antivirusinės programos NOD32, Dr. žiniatinklis, Kaspersky internetas saugumo.

Kursinis darbas, pridėtas 2010-01-15


Informacijos saugumo sampratos, kompiuterinių virusų ir antivirusinių priemonių tyrimas. Grėsmių informacijos saugumui tipų nustatymas ir pagrindiniai apsaugos metodai. Antivirusinės programos, kuri ieško užkrėstų failų kompiuteryje, rašymas.

Kursinis darbas, pridėtas 2011-05-17


Kompiuterinių virusų ir antivirusų istorijos tyrimas. Pagrindinių kenkėjiškų programų įsiskverbimo į kompiuterį būdų tyrimas. Virusų ir antivirusinių programų tipai. Antivirusinės apsaugos parašo ypatybių ir euristinių metodų apibūdinimas.

santrauka, pridėta 2014-10-08


Populiariausi ir efektyviausi antivirusinių programų tipai. Populiariausių antivirusinių programų Rusijoje sąrašas. Ką daryti, jei virusas pateko į kompiuterį. Antivirusinės apsaugos vaidmuo ir pasirinkimas saugiam kompiuterio darbui.

pristatymas, pridėtas 2010-08-06


Kompiuterinio viruso samprata. Kenkėjiškų programų galimybės. Kaspersky Anti-Virus funkcijos. Antivirusinių informacijos apsaugos priemonių naudojimo „Doctor Web“ pranašumai. Atsargumo priemonės naudojant programas kompiuteryje.

Šiuolaikinės technologijos įsiskverbė į visas vidutinio žmogaus gyvenimo sritis – nuo ​​darbo dienų iki vakarų namuose. O kai kurie iš dažniausiai naudojamų įrenginių yra kompiuteriai, planšetiniai kompiuteriai ir įvairūs mobilieji įrenginiai. Elektroniniai prietaisai galintis prisijungti prie tinklo. Tokios pažangos fone informacijos apsauga kažkada tapo aktuali. Antivirusinė apsauga yra vienas iš šio priemonių rinkinio aspektų. Internetas yra užkrėstas kenkėjiškomis programomis, kurios, patekusios į bet kurią sistemą, gali sugadinti arba sunaikinti svarbius failus.

Antivirusinės informacijos apsaugos priemonės

Atsižvelgiant į visą galimą ir realų įvairių virusų pavojų, šiuolaikinis vartotojas negali išsiversti be patikimų apsaugos priemonių.

Praktiškai neįmanoma savarankiškai valdyti visų procesų, kurie gali suaktyvinti kenkėjišką programą. Todėl į saugumą reikia žiūrėti sistemingai.

Trumpa antivirusinės informacijos apsaugos priemonių naudojimo instrukcija yra tokia:

Pabrėžkite teksto redaktorius ir įsitikinkite, kad yra apsauga nuo makrokomandos vykdymo;

Bet kokia skaitmeninė laikmena (flash drives, diskai) turi būti patikrinta prieš pradedant ką nors su jų pagalba;

Įdiekite patikimą antivirusinę programą kompiuteryje, be to, mokama ir pilna komplektacija;

Taip pat svarbu periodiškai kurti atsargines svarbios informacijos atsargines kopijas.

Ką verta suprasti pačioje pradžioje, yra beprasmiškumas bandant sutaupyti pinigų nemokamai programinei įrangai. Jei antivirusinės informacijos apsaugos naudojimas yra tikrai svarbus dėl vertingų duomenų saugojimo kompiuteryje, tada vargu ar verta naudoti sutrumpintas parinktis.

Ką reikia žinoti apie virusus

Šią temą verta apsvarstyti, norint suprasti, kad operacinės sistemos nuolat susiduria su stipriomis grėsmėmis. paprasti vartotojai ir

Taigi, antivirusinės informacijos apsaugos priemonės yra skirtos kovai su kenkėjiškomis programomis, kurias galima suskirstyti pagal šiuos kriterijus:

destruktyvios galimybės;

Buveinė;

Viruso pagrindo algoritmo ypatybės;

Metodas, kuriuo teršiama aplinka.

Kitaip tariant, virusai gali būti įkelti į skirtingus sistemos elementus ir turėti skirtingą neigiamą poveikį. Pavyzdžiui, jie gali įsiskverbti į įkrovos sektorius iš disko ar kitos laikmenos, taip pat į vykdomuosius failus. Be to, yra nemažai grėsmių, kurios platinamos tinklo platybėse ir gali patekti į sistemą įkeliant konkrečią svetainę ar atsisiunčiant programą.

Kalbant apie destruktyvumo laipsnį, virusai gali būti ir nekenksmingi, ir itin pavojingi. Tačiau algoritmo ypatybių atveju viskas yra šiek tiek sudėtingesnė: ilgą laiką galite išvardyti įvairias parinktis nuo nematomų programų iki makrovirusų.

Akivaizdu, kad grėsmių sistemos programinei įrangai yra labai daug ir jų skaičius nuolat auga. Todėl informacijos apsauga antivirusinėmis programomis tampa neatsiejama tiek paprastų vartotojų, tiek didelių įmonių kasdienybės dalimi.

Kaip suprasti, kad kompiuteris užkrėstas

Yra tam tikrų požymių, kurie aiškiai įrodo, kad į kompiuterį pateko virusas:

RAM kiekis be objektyvių priežasčių staiga ir pastebimai sumažėja;

Anksčiau greitai veikusių programų darbas sulėtėja;

Failų dydžiai didėja;

Atsiranda neįprastų failų, kurių anksčiau sistemoje nebuvo matyti;

Gali atsirasti ir garso, ir vaizdo efektų, taip pat kitų nukrypimų.

Žodžiu, pastebimi operacinės sistemos veikimo sutrikimai infekcijos metu. Jei tokie ženklai buvo užfiksuoti, verta patikrinti, kiek efektyvi yra dabartinė informacijos apsauga. yra nuolat tobulinami, o tai reiškia, kad verta atidėti įsipareigojimą konkrečiam produktui ir periodiškai ieškoti daugiausiai efektyvios sistemos PC apsauga.

Nemokama antivirusinė programa

Šis kovos su įvairiomis grėsmėmis tipas yra gana populiarus Runet. Ne kiekvienas vartotojas yra toks atsargus dėl savo kompiuterio, kad kasmet mokėtų už kokybišką programinę įrangą. Būtent dėl ​​šios priežasties temoje „Antivirusinės informacijos apsaugos instrukcijos“ verta apsvarstyti galimybę naudoti tokią programinę įrangą.

Esmė ta, kad mokamos antivirusinės iš pradžių ribotos savo galimybės. Jie gali turėti gana gerą potencialą, tačiau daugeliu atvejų turėsite sumokėti už visų produkto aspektų atskleidimą.

Pagrindinė rizika čia yra viruso atakos fiksavimo trūkumas ir vėlesnis blokavimas naudojant internetą, o tai labai svarbu. Kitaip tariant, dauguma šių antivirusų sugeba atpažinti grėsmę jau tada, kai ji pasibeldžia į operacinės sistemos „duris“, tačiau net ir tada ne visada. Kokybiška apsaugos programa visada turi gausią galimų virusų duomenų bazę, kuri nuolat atnaujinama. Kalbant apie nemokamas versijas, jose taip pat yra panašių duomenų, tačiau grėsmių, įskaitant naujausias, aptikimo patikimumas visada išlieka abejotinas.

Kai kurios nemokamos versijos tik pataiso virusus ir negarantuoja visiško jų pašalinimo.

Taigi, verta tai suprasti nemokama versija- tai yra arba „nuimta“ antivirusinės programos versija, arba nauja programa, kuri tik pradedama reklamuoti tinkle. Ir tai reiškia, kad netrukus jis taps mokamas, kaip ir kiti.

Tačiau yra viena galimybė, kuri nusipelno dėmesio ir nereikalauja išlaidų. Mes kalbame apie nemokamą gydymą, esantį oficialioje įmonės svetainėje ir galintį kokybiškai nuskaityti visą sistemą dėl grėsmių. Tokia kompiuterinės informacijos antivirusinė apsauga ypač aktuali tuomet, kai jau išryškėjo kokių nors problemų. Ryškus tokio naudingumo pavyzdys yra Doctor Web produktas. Jo įdiegimas leidžia atlikti vienkartinį kompiuterio patikrinimą ir atkurti žalą, padarytą sunaikinus kenkėjiškas programas. Tačiau norėdami nuolat naudotis šios antivirusinės programos galimybėmis, turėsite sumokėti.

Antivirusinių programų tipai

Visas mokamas antivirusines programas galima suskirstyti į kelias pagrindines grupes, kurių kiekviena yra orientuota į tam tikrą dominuojančią funkciją.

Šis sąrašas atrodo taip:

Gydytojų programos;

auditoriai;

Skiepai;

Filtrai;

Detektoriai.

Kiekvienas iš jų gali būti reikalingas tokiame nelengvame ir atsakingame versle kaip informacijos saugumo organizavimas. Antivirusinė apsauga, pavyzdžiui, iš „Gydytojo“ kategorijos, gali ne tik aptikti grėsmę, bet ir išgydyti sistemą, o tai yra itin aktuali savybė. Tokiu atveju viruso kūnas pašalinamas iš paveikto failo, o pastarasis grąžinamas į pradinę būseną.

Iš pradžių tokios programos, vadinamos fagais, ieško virusų, o jei randa, tada pirmiausiai sunaikina ir tik tada suaktyvina atkūrimo procesus.

Jei kompiuteris dėl įvairių priežasčių nuolat susiduria su daugybe grėsmių, prasminga naudoti polifagus, kurie yra sukurti specialiai tokioms apkrovoms.

Kalbant apie detektorius, jie reikalingi norint greitai ieškoti virusų įvairiose laikmenose ir ypač RAM. Tokios antivirusinės sistemos ir informacijos apsauga negali būti vertinamos atskirai viena nuo kitos.

Taip pat reikėtų atkreipti dėmesį į filtravimo programas. Jie skirti aptikti įtartinus procesus sistemoje. Būtent dėl ​​tokių antivirusinių programų vartotojai monitoriuje periodiškai mato įspėjimus, kad tam tikra programa bando atlikti neteisingą ar įtartiną veiksmą.

Auditoriaus programos yra dar viena priemonė, kuriai reikalinga informacijos apsauga. Šio tipo antivirusinė apsauga užsiima slaptų virusų aptikimu ir galimai pavojingų sistemos pokyčių taisymu.

Siekiant užkirsti kelią infekcijai, reikalingos vakcinų programos, o tai yra optimali apsaugos strategija. Jų naudojimas ypač aktualus, jei kompiuteryje neįdiegti patikimi filtrai, vadinasi, yra rizika, kad visi sugadinti failai nebus visiškai atstatytas.

Gerai žinomos įmonės kuria produktus, kuriuose derinamos visos aukščiau išvardintos savybės.

Veiksmai, padedantys išsaugoti sistemą

Taigi akivaizdu, kad informacijos apsaugą užtikrina antivirusinių priemonių naudojimas. Tačiau norint efektyviai organizuoti šį procesą, verta įsivaizduoti bent bendrą veiksmų algoritmą.

Apsaugos programinė įranga yra skirta 3 pagrindinėms užduotims:

Infekcijos prevencija;

Operacinės sistemos ir failų būklės diagnostika;

Gydymas.

Prevencija turėtų būti suprantama kaip įvairių būdų, kaip virusams patekti į kompiuterį, blokavimas, taip pat apsisaugojimas nuo kenkėjiškų programų, kurios jau yra sistemoje. Kalbant apie diagnostiką, čia kalbame apie antivirusines programas, kurios gali aptikti grėsmę kompiuteryje, taip pat nustatyti konkretų jos tipą.

Gydymas taip pat yra priemonė, be kurios negali būti visavertis moderni gynyba informacija. Šio tipo antivirusinė apsauga pirmiausia pašalina aptiktas grėsmes, o vėliau atkuria padarytą žalą.

Kalbant apie saugos kompleksą, kurį naudoja praktiškai visos įmonės ir privatūs vartotojai, verta suprasti bendrą visų aukščiau paminėtų programų pritaikymą.

Taip pat, keliant apsaugos klausimą, reikia atkreipti dėmesį į tai, kad naudojant licencijuotų programų. Piratinės versijos visada žaidžia su ugnimi.

ugniasienė

Tiesą sakant, jei išversite šį žodį, gausite „ugnies sieną“. Šiuo pavadinimu kūrėjai bandė perteikti rakto funkcijaŠis įrankis yra apsauga, neleidžianti galimoms grėsmėms prisijungti prie jūsų kompiuterio.

Ir nors tokia programinė įranga jau buvo paminėta aukščiau, šiam paslaugų rinkiniui reikėtų skirti daugiau dėmesio. Dėl jų veikimo praleidžiami tik tie duomenų paketai ir failai, kurie atitinka sistemos reikalavimus.

Ši programa yra tikras įrankis, be kurio neįmanoma visiškai apsaugoti informacijos. Piktybiška ir nuolat besivystanti, o pastaroji turėtų veikti už akių, tai yra užkirsti kelią infekcijai nuo pat pradžių. Kitu atveju galima mokėti jei ne visais duomenimis, bet dalimi jų, tai irgi apčiuopiama žala.

Tai ugniasienė, kuri padeda pasiekti norimą efektą apsaugant kompiuterį dirbant tinkle. Toks ugniasienė būtina saugiam naršymui internete. Todėl turite pasirinkti antivirusinę programą taip, kad ji turėtų panašią funkciją ir būtų įgyvendinta tinkamu lygiu.

Pagrindinės ugniasienės funkcijos

Atsižvelgiant į tokias temas kaip informacijos sauga ir antivirusinės programos, verta atkreipti dėmesį į tai, kaip veikia ugniasienė.

Taigi vertingiausios yra šios tokios programinės įrangos savybės:

Vartotojo informavimas apie faktą ar bandymą tai padaryti;

Prieigos prie kompiuterio filtravimas;

Įtartinų reakcijų ir procesų sistemoje nustatymas;

Galimybės keisti prieigos prie tinklo nustatymus blokavimas;

Prieigos prie visų tinklų ir mazgų kontrolė;

Apsaugo potinklius nuo šnipinėjimo programų ir bandymų pavogti informaciją.

Jei užkardas įvertinsime pagal jų galimą apsaugos laipsnį, galime išskirti du pagrindinius tipus: asmeninę ir verslo.

Pirmuoju atveju kalbame apie tinklo sieną, kuri aktuali paprastam vartotojui, kuris kompiuterį naudoja asmeniniais tikslais. Kalbant apie antrąjį tipą, jis orientuotas į efektyvią įvairių įmonių vidinių tinklų apsaugą. Tai reiškia, kad jis įdiegtas vartuose tarp interneto ir vietinio tinklo.

Atitinkamai tokių užkardų parametrai gali skirtis nuo standartinių versijų. Tačiau bet kuriuo atveju pasirūpinkite aukštos kokybės prieinamumu ugnies siena tiesiog būtina.

Kaip įdiegti apsaugą

Kad antivirusinė programa apsaugotų visus reikiamus duomenis, turite atlikti kelis paprastus veiksmus.

Visų pirma, turėtumėte pasirinkti patikimiausią produktą (čia padės forumai ir įvertinimai). Po to, kai turėsite įsigyti jo mokamą versiją. Toliau pateikiamas diegimo procesas, kuris niekuo nesiskiria nuo diegimo įprastą programą. Kai tai bus baigta, kompiuteris turės paleisti iš naujo ir pasirinkti esamus programos nustatymus.

Baigę šį etapą, turite atlikti kompiuterio nuskaitymą, ar nėra grėsmių ir žalos. Jei virusai randami, apsauga pasiūlys juos sunaikinti. Svarbu suprasti, kad prieš diegiant naują antivirusinę programą, geriau pašalinti senąją, jei tokia yra.

Šio paprasto veiksmų algoritmo pagalba bus užtikrinta informacijos apsauga. Apsauga nuo virusų, kaip taisyklė, mokama kartą per metus, o reikiama suma yra prieinama praktiškai bet kuriam pasauliečiui.

Labiausiai paplitę antivirusai

Taigi, renkantis tinkamą programinę įrangą, kad išsaugotumėte kompiuterio darbinę būseną, turėtumėte atkreipti dėmesį į prekių ženklus, kurie sugebėjo įsitvirtinti tik iš teigiamos pusės.

Pradėkime nuo gerai žinomo Dr.Web. Jis efektyviai identifikuoja, blokuoja ir pašalina Trojos arklius, tinklo kirminus, el. pašto kirminus, slaptus virusus ir grėsmes, kurios turi įtakos biuro programos, slaptažodžių vagys, įvairūs kenkėjiškus scenarijus ir daug kitų grėsmių rūšių.

Išskirtinis Dr.Web bruožas yra jos gebėjimas efektyviai išgydyti užkrėstą kompiuterį. Jei mašina jau yra apgailėtinos būklės, tuomet turite pasirinkti šią konkrečią antivirusinę programą. Be to, šiame produkte yra viena iš išsamiausių ir kartu kompaktiškiausių virusų duomenų bazių.

Kaspersky Anti-Virus. Tai rusiškas produktas, labai išgarsėjęs posovietinėje erdvėje. Šiuo atveju verta atkreipti dėmesį į elgesio modulį. Tai blokatorius, kuris efektyviai kontroliuoja makrokomandų vykdymą ir gali sustabdyti bet kokius veiksmus, kurie patenka į įtartinų kategoriją.

Tai yra naudojimas šis modulis užtikrina patikimą apsaugą nuo makrovirusų.

Kaspersky taip pat turi puikų auditorių, kurio pagrindinė funkcija yra sekti bet kokius sistemos pokyčius ir taisyti neleistinus procesus.

Turite atkreipti dėmesį į tokias apsaugos priemones kaip foninis virusų perėmėjas, euristinis analizatorius ir antivirusinis filtravimas. Kitaip tariant, gaminyje esantis apsaugos priemonių rinkinys su prekės ženklu „Kaspersky“ nusipelno pagarbos.

Eset NOD32 taip pat yra viena iš populiariausių saugos programų. Puikiai tinka paprastiems vartotojams, nes suteikia norimą efektą ir šiek tiek apkrauna sistemą. Jo naudojimas garantuoja aktyvų bet kokių grėsmių aptikimą ir neutralizavimą.

Rezultatai

Tai akivaizdu veiksminga apsauga informacija pateikiama naudojant antivirusines priemones. Todėl į tikrai kokybiškos programinės įrangos įsigijimą reikėtų žiūrėti rimtai.

Šiandien nereikia įrodinėti, kad bet kuriai informacinei sistemai reikia kurti antivirusinę apsaugą. Vakarų analitikų teigimu, pasaulinė žala, kurią sukelia virusų, kirminų, Trojos arklių ir kitų kenkėjiškų programų įsiskverbimas, siekia nuo 8 iki 12 milijardų dolerių. Užtenka prisiminti naujausias epidemijas, apėmusias visą pasaulį (I-Worm.LoveLetter, I-Worm.Nimda, I-Worm.Klez). Tuo pačiu metu viruso pavojus kasmet didėja. Tai paaiškinama, viena vertus, didėjančiu kompiuterių infekcijų skaičiumi ir įvairove, kita vertus, vietinių tinklų pažeidžiamumu dėl virusų įsiskverbimo į juos iš išorinių tinklų, taip pat ir per internetinį el. kanalai.

Tačiau, nepaisant to, praktiškai antivirusinei apsaugai neskiriamas deramas dėmesys. Net sudėtingų informacijos apsaugos sistemų kūrėjai dažnai apsiriboja rekomendacijomis, kaip pasirinkti antivirusinį paketą, taip pat padeda jį nustatyti.

Pavojus užsikrėsti kompiuterių tinklais yra realus bet kuriai įmonei, tačiau virusų epidemija tikrai gali išsivystyti vietiniuose didelių ekonominių ir pramonės kompleksų tinkluose su teritoriškai išsišakojusia infrastruktūra. Juos kompiuterių tinklai, kaip taisyklė, buvo kuriami etapais, naudojant įvairią techninę ir programinę įrangą. Akivaizdu, kad tokioms įmonėms antivirusinės apsaugos klausimas tampa labai sudėtingas ne tik techniškai, bet ir finansiškai.

Kartu šios problemos sprendimas pasiekiamas organizacinių priemonių ir programinės bei techninės įrangos sprendimų deriniu. Šis požiūris nereikalauja didelių techninių ir neatidėliotinų finansinių išlaidų ir gali būti naudojama visapusiškai antivirusinei bet kurios įmonės vietinio tinklo apsaugai.

Tokios antivirusinės apsaugos sistemos kūrimo pagrindas gali būti šie principai:

• vieningos techninės politikos įgyvendinimo principas pagrindžiant antivirusinių produktų pasirinkimą įvairiems vietinio tinklo segmentams;
• visiško viso organizacijos vietinio tinklo aprėpties antivirusine sistema principas;
• įmonės vietinio tinklo kontrolės tęstinumo principas, siekiant laiku nustatyti kompiuterines infekcijas;
• centralizuoto antivirusinės apsaugos valdymo principas;

Vieningos techninės politikos įgyvendinimo principas numato visuose vietinio tinklo segmentuose naudoti tik antivirusinę programinę įrangą, kurią rekomenduoja įmonės antivirusinės apsaugos skyrius. Ši politika yra ilgalaikė, patvirtinta įmonės vadovybės ir yra pagrindas tikslingai ir ilgalaikei antivirusinės programinės įrangos produktų įsigijimo ir tolesnio jų atnaujinimo išlaidų planavimui.

Išsamumo principas Vietinio tinklo antivirusinės apsaugos sistema numato laipsnišką antivirusinės apsaugos programinės įrangos įvedimą į tinklą, kol jis bus visiškai prisotintas, kartu su organizacinėmis ir režiminėmis informacijos apsaugos priemonėmis.

Kontrolės tęstinumo principas Vietinio tinklo antivirusinė būsena reiškia tokį jo apsaugos organizavimą, kuris suteikia nuolatinę galimybę stebėti tinklo būseną, kad būtų galima aptikti virusus.

Antivirusinės apsaugos centralizuoto valdymo principas numato sistemos valdymą iš vieno kūno, naudojant techninę ir programinę įrangą. Būtent ši įstaiga organizuoja centralizuotą kontrolę tinkle, iš savo darbo vietų gauna kontrolės duomenis ar vartotojų ataskaitas apie virusų aptikimą ir užtikrina jų įgyvendinimą. priimtus sprendimus valdyti antivirusinės apsaugos sistemą.

Turint omenyje šiuos principus, integruota sistema informacijos apsauga, kuriamas antivirusinės apsaugos padalinys, kuris turėtų išspręsti šias užduotis:

• antivirusinių paketų įsigijimas, įdiegimas ir savalaikis keitimas serveriuose ir vartotojų darbo vietose;
• kontroliuoti, ar vartotojai tinkamai naudojasi antivirusine programine įranga;
• virusų aptikimas vietiniame tinkle, operatyvus jų gydymas, užkrėstų objektų pašalinimas, užkrėstų tinklo dalių lokalizavimas;
• laiku informuoti vartotojus apie aptiktus ar galimus virusus, jų požymius ir savybes.

Šioms problemoms spręsti integruotoje informacijos apsaugos sistemoje, be informacijos saugumo administratorių, kuriami antivirusinės apsaugos administratoriai. Jei LAN yra mažas arba gerai aprūpintas antivirusine programine įranga, tuomet specialaus antivirusinės apsaugos administratoriaus paskyrimas dažniausiai yra netinkamas, nes jo funkcijas gali atlikti tinklo saugumo administratorius.

Norint organizuoti antivirusinės apsaugos funkcionavimą, būtina parengti vidinius organizacinius ir administracinius dokumentus. Be to, turėtų būti nustatytos vartotojų pranešimų apie virusus ir administratorių pranešimų apie vietinio tinklo virusų užkrėtimo faktus ir galimybes perdavimo tvarka.

Sukurtos antivirusinės apsaugos posistemio efektyvumas taip pat priklauso nuo šių papildomų sąlygų įvykdymo:

• vartotojų kompiuterių prijungimas prie įmonės tinklo turi būti atliekamas tik pateikus antivirusinės apsaugos administratoriaus pažymėtą paraišką licencijuotai antivirusinei programinei įrangai įdiegti (paraiška įvedama į duomenų bazę, pataisant licencijos sąlygas);
• kompiuterio perkėlimas iš vieno vartotojo į kitą turi būti atliekamas perregistravus tinklo ryšį;
• aptiktus virusus tikslinga ištirti informacijos apsaugos padalinio stende, siekiant parengti rekomendacijas dėl teisingo jų neutralizavimo;
• atokiuose struktūriniuose padaliniuose turėtų būti paskirti laisvai samdomi darbuotojai, atsakingi už antivirusinę apsaugą.

Praktinis įmonės tinklo serverių ir kompiuterių informacijos antivirusinės apsaugos įgyvendinimas atliekamas naudojant daugybę standartinių programinės ir techninės įrangos metodų, tačiau turinčių savo specifiką, kurią lemia įmonės tinklo ypatybės. Jie apima:

• antivirusinių paketų naudojimas;
• informacijos archyvavimas;
• informacijos rezervavimas;
• virusų ir jų charakteristikų duomenų bazės tvarkymas;

Panagrinėkime šiuos metodus išsamiau.

Pagrindinis antivirusinės apsaugos būdas yra antivirusinių paketų diegimas. Antivirusinės programinės įrangos pasirinkimas yra vienas iš svarbiausių antivirusinės apsaugos uždavinių, kurio teisingas sprendimas dar labiau lems sistemos antivirusinį saugumą, o taip pat ir jos išlaikymo išlaidas. Naudojamos antivirusinės priemonės turi atitikti šiuos bendruosius reikalavimus:

• sistema turi būti suderinama su serverių ir kompiuterių operacinėmis sistemomis;
• antivirusinė apsaugos sistema neturėtų pažeisti kitų naudojamų programų logikos;
• Prieinamumas pilna komplektacija antivirusinės funkcijos, reikalingos antivirusinei kontrolei užtikrinti ir visų žinomų virusų neutralizavimui;
• antivirusinės programinės įrangos atnaujinimo dažnumas ir tiekėjų (kūrėjų) garantijos dėl jos savalaikiškumo.

Skirtingai nuo kitų informacijos saugumo posistemių, šioje srityje trūksta aiškiai suformuluotų saugumo rodiklių ir atitinkamų įvairių antivirusinių priemonių palyginimo kriterijų. Paprastai antivirusinės sistemos lyginamos pagal šiuos rodiklius: aptikimas, dezinfekavimas, blokavimas, atkūrimas, registracija, vientisumas, kompiuterinių virusų duomenų bazės atnaujinimas, antivirusinių įrankių apsauga slaptažodžiu, valdymo įrankiai, projektavimo garantijos, dokumentacija. .

Visapusiškai apsaugant vietinį tinklą, būtina atkreipti dėmesį į visus galimus virusų įsiskverbimo į tinklą iš išorės taškus.

figūra 1 pateikta bendra vietinio tinklo antivirusinės apsaugos struktūra. Pirmuoju lygiu jie apsaugo ryšį su interneto arba ryšio paslaugų teikėjo tinklu - tai ugniasienė ir pašto šliuzai, nes pagal statistiką apie 80% virusų patenka iš ten. Reikėtų pažymėti, kad tokiu būdu bus aptikta ne daugiau kaip 30% virusų, nes likusieji 70% bus aptikti tik vykdymo metu.

Antivirusinių vaistų naudojimas ugniasienėsŠiandien reikia filtruoti prieigą prie interneto ir tuo pačiu metu tikrinti perduodamą srautą, ar nėra virusų. Tokių produktų antivirusinis nuskaitymas yra labai lėtas ir sukelia daug nepatogumų. aukštas lygis aptikimo, todėl, nesant poreikio filtruoti vartotojų lankomas svetaines, tokių produktų naudojimas nėra tinkamas.

Visiems informacinės sistemos komponentams, susijusiems su informacijos gabenimu ir (arba) saugojimu, taikoma antivirusinė apsauga:

• failų serveriai;
• darbo vietos;
• mobiliųjų vartotojų darbo stotys;
• atsarginis serveris;
• pašto serveriai.

Kaip taisyklė, vieno (bazinio) antivirusinio paketo naudojimas vietiniam tinklui apsaugoti atrodo tinkamiausias. Tačiau antivirusinės rinkos analizė rodo, kad tuo atveju, kai susiduriame su dideliu įmonių tinklu, tai ne visada įmanoma dėl tinklo segmentuose naudojamų veiklos platformų nevienalytiškumo.

Kitas žingsnis pasirinkus paketus – jų testavimas saugos administratoriaus specialiame informacijos saugos skyriaus stende. Ši procedūra leidžia nustatyti antivirusinės programinės įrangos klaidas, įvertinti jos suderinamumą su sistemine ir taikomąja programine įranga, naudojama asmeniniuose kompiuteriuose ir tinklo serveriuose. Patirtis rodo, kad toks testavimas toli gražu nėra nereikalingas, nes kūrėjas negali iki galo ištirti savo antivirusinių įrankių veikimo tikruose tinkluose. Bandymo rezultatai siunčiami paketo kūrėjui, todėl jis gali atlikti reikiamus patobulinimus prieš pradedant masinį pastarojo diegimą.

Šiuolaikiniuose antivirusiniuose paketuose yra šie pagrindiniai programinės įrangos komponentai:

• monitorius (įsikūręs kompiuterio operatyviojoje atmintyje ir automatiškai nuskaito objektus prieš juos paleisdamas ar atidarydamas; aptikus virusą, programa, priklausomai nuo nustatymų, gali: ištrinti užkrėstą objektą, dezinfekuoti, neleisti prieiti prie jo);
• skaitytuvas (vartotojų pageidavimu atlieka objektų nuskaitymą dėl virusų);
• tinklo valdymo centras (leidžia organizuoti AVZ įmonės tinklo valdymą: tvarkyti paketo komponentus, nustatyti skaitytuvo paleidimo grafikus, automatinis atnaujinimas antivirusinės duomenų bazės ir kt.);
• papildomi moduliai, užtikrinantys el. pašto ir interneto puslapių tikrinimą informacijos gavimo metu.

Antivirusinių paketų diegimą ir jų konfigūravimą atlieka tinklo priežiūros skyriaus specialistai. „Monitorio“ ir „Skenerio“ programos yra įdiegtos tiek serveriuose, tiek asmeniniame kompiuteryje, o pirmoji sukonfigūruota taip, kad ji būtų įjungta visam laikui.

Jei aptinkami virusai, vartotojams nerekomenduojama užsiimti „savigyda“, nes tai gali sukelti informacijos praradimą. Tokiais atvejais jie turėtų karštoji linija“ kreipkitės į antivirusinės apsaugos administratorius, kurie imasi priemonių virusams neutralizuoti ir užkirsti kelią tolesniam užsikrėtimui.

Kitas svarbiausias antivirusinės apsaugos būdas yra informacijos archyvavimas ir atsarginių kopijų kūrimas, leidžiantis išvengti informacijos praradimo virusinė infekcija. Archyvavimas apima periodinį įrenginio saugojimo laikmenų sistemos sričių kopijavimą į išoriniai įrenginiai. Serveriuose, kuriuose yra daugiausia svarbi informacija archyvavimas turėtų būti atliekamas kuo mažiau. Atsarginė kopija informacija atliekama kasdien, siekiant apsaugoti ją nuo iškraipymo ir sunaikinimo.

Didelės organizacijos vietinio tinklo antivirusinė apsauga yra sudėtinga problema, kurios negalima suvesti į paprastą antivirusinių produktų įdiegimą. Paprastai reikia sukurti atskirą posistemį. AT techniniai terminai Sprendžiant šią problemą ypatingas dėmesys turėtų būti skiriamas visų naujai įsigytų antivirusinių programų testavimui, taip pat antivirusinių paketų įdiegimui pašto serveriuose.

Apie autorių: Olegas Sychas, UAB „Ukrainos antivirusinis centras“ antivirusinės laboratorijos vadovas; paštu [apsaugotas el. paštas]

Susijusios publikacijos

2014 m. balandžio 29 d. Daugelis įmonių savo lėšomis įsigyja mobiliąsias programėles dažnai į komandiruotes vykstantiems darbuotojams. Esant tokioms sąlygoms, IT tarnyba turi skubiai valdyti įrenginius, kurie turi prieigą prie įmonės duomenų, bet yra už įmonės tinklo perimetro.
2014 m. vasario 28 d. Kaip žinia, pirmasis pasaulyje mobilusis virusas Cabir pasirodė prieš dešimt metų. Jis buvo sukurtas užkrėsti Nokia telefonai 60 serijos ataką sudarė žodis „Caribe“ pasirodymas užkrėstų telefonų ekranuose. Šiuolaikiniai mobiliesiems įrenginiams skirti virusai yra daug pavojingesni ir įvairesni.
2014-01-28 Pagal savo darbo principą virtualios mašinos primena fizines. Todėl kibernetiniams nusikaltėliams, kurie puola įmonių tinklus vogti pinigus arba Konfidenciali informacija, tiek virtualūs, tiek fiziniai mazgai yra patrauklūs.
2013 m. gruodžio 30 d. Apsaugos sprendimai galutiniai taškai pasirodė rinkoje ne taip seniai, tiesą sakant, pradėjus masinį diegimą vietinių tinklų įmonėse. Šių produktų prototipas buvo įprastinė antivirusinė programa, skirta apsaugoti asmeninį kompiuterį.

Viena iš saugaus darbo informacinėje sistemoje sąlygų – tai, kad vartotojas laikosi daugybės taisyklių, kurios buvo patikrintos praktikoje ir įrodė savo aukštą efektyvumą. Jų yra keletas:

1. Programinės įrangos produktų, gautų teisėtomis oficialiomis priemonėmis, naudojimas. Tikimybė turėti virusą piratinėje kopijoje yra daug kartų didesnė nei oficialiai įsigytoje programinėje įrangoje.
2. informacijos dubliavimas. Visų pirma, turite išsaugoti programinės įrangos platinimo laikmeną. Tokiu atveju, jei įmanoma, rašymas į laikmeną, kuri leidžia atlikti šią operaciją, turėtų būti užblokuotas. Ypatingas dėmesys turėtų būti skiriamas darbo informacijos išsaugojimui. Pageidautina reguliariai kurti darbo failų kopijas nuo rašymo apsaugotose keičiamose laikmenose. Arba visas failas nukopijuotas, arba atliekami tik pakeitimai. Paskutinis variantas taikytina, pavyzdžiui, dirbant su duomenų bazėmis.
3. Reguliarūs sistemos programinės įrangos atnaujinimai. Operacinė sistema turi būti reguliariai atnaujinama ir visi „Microsoft“ ir kitų pardavėjų saugos pataisymai turi būti pašalinti, kad būtų pašalintos esamos programinės įrangos pažeidžiamumas.
4. Vartotojo prieigos prie operacinės sistemos nustatymų ir sistemos duomenų ribojimas. Pateikti stabilus veikimas sistemoms gana dažnai reikia apriboti vartotojų galimybes, o tai galima padaryti naudojant įmontuotą „Windows“ įrankiai, arba naudojant specializuotas programas, skirtas kontroliuoti prieigą prie kompiuterio.

   AT įmonių tinklai galimas pritaikymas grupės politika„Windows“ domeno tinkle.

5. Maksimaliai efektyvus naudojimas tinklo išteklių, būtina įvesti apribojimus įgaliotų vartotojų prieigai prie vidinių ir išorinių tinklo išteklių ir blokuoti prieigą neįgaliotiems vartotojams.
6. Reguliarus antivirusinių priemonių naudojimas. Prieš pradedant darbą, patartina paleisti skaitytuvo ir auditoriaus programas. Antivirusinės duomenų bazės turi būti reguliariai atnaujinamos. Be to, būtina atlikti antivirusinę tinklo srauto kontrolę.
7. Apsauga nuo įsibrovimų į tinklą užtikrinama naudojant programinę ir techninę įrangą, įskaitant: ugniasienių naudojimą, įsibrovimų aptikimo / prevencijos sistemas IDS / IPS (įsibrovimų aptikimo / prevencijos sistema), VPN technologijų diegimą ( Virtualus privatus tinklas).
8. Autentifikavimo įrankių ir kriptografijos naudojimas – slaptažodžių (paprastų / sudėtingų / nesikartojančių) ir šifravimo metodų naudojimas. Nerekomenduojama naudoti tą patį slaptažodį skirtinguose šaltiniuose ir atskleisti informaciją apie slaptažodžius. Rašydami slaptažodį svetainėse, turėtumėte būti ypač atsargūs ir neleisti slaptažodžio įvesti apgaulingoje pasikartojančioje svetainėje.
9. Ypatingas dėmesys turėtų būti skiriamas naudojant naujas (nežinomas) keičiamąsias laikmenas ir naujus failus. Nauja nuimama laikmena būtinai patikrinkite, ar nėra įkrovos ir failų virusų, o gautuose failuose - ar nėra failų virusų. Dirbant paskirstytose sistemose arba kolektyvinio naudojimo sistemose, naujas keičiamas laikmenas ir į sistemą įvestas bylas patartina tikrinti specialiai tam skirtuose kompiuteriuose, neprijungtuose prie vietinio tinklo. Tik atlikus išsamų antivirusinį diskų ir failų nuskaitymą, jie gali būti perduoti sistemos vartotojams.
10. Dirbant su gautais dokumentais ir lentelėmis (pavyzdžiui, el. paštu) patartina uždrausti makrokomandų vykdymą teksto ir skaičiuoklių rengyklėse (MS Word, MS Excel) įtaisytomis priemonėmis, kol bus baigtas pilnas šių failų nuskaitymas. .
11. Jei neketinate rašyti informacijos į išorinę laikmeną, turite užblokuoti šią operaciją, pavyzdžiui, programiškai išjungdami USB prievadus.
12. Dirbdami su bendrai naudojamais ištekliais atviruose tinkluose (pavyzdžiui, internete), naudokite tik patikrintus tinklo išteklius, kuriuose nėra kenkėjiško turinio. Nereikėtų pasitikėti visa informacija, kuri ateina į jūsų kompiuterį – el. laiškais, nuorodomis į interneto svetaines, žinutėmis interneto puslapiams. Griežtai nerekomenduojama atidaryti failų ir nuorodų iš nežinomo šaltinio.

Nuolatinis šių rekomendacijų laikymasis gali žymiai sumažinti užsikrėtimo tikimybę. programinės įrangos virusai ir apsaugo vartotoją nuo negrįžtamo informacijos praradimo. Tačiau net ir skrupulingai įgyvendinant visas prevencijos taisykles, negalima visiškai atmesti galimybės, kad kompiuteriniai virusai užkrės asmeninį kompiuterį, todėl kovos su kenkėjiškomis programomis metodai ir priemonės turi būti nuolat tobulinami ir palaikomi darbe.

Antivirusinės informacijos apsaugos priemonės

Masinis kenkėjiškos programinės įrangos platinimas, jos poveikio informacinėms sistemoms ir tinklams pasekmių sunkumas privertė sukurti ir naudoti specialias antivirusinės priemonės ir jų taikymo būdus.

Pažymėtina, kad nėra antivirusinių priemonių, kurios garantuotų visų galimų virusinių programų aptikimą.

Antivirusinės priemonės naudojamos šioms užduotims išspręsti:

• kenkėjiškų programų aptikimas informacinėse sistemose;
• kenkėjiškų programų veikimo blokavimas;
• kenkėjiškų programų poveikio padarinių pašalinimas.

Pageidautina, kad kenkėjiška programa būtų aptikta jos įvedimo į sistemą stadijoje arba bent prieš jai pradedant atlikti destruktyvius veiksmus. Aptikus tokią programinę įrangą ar jos veiklą, viruso programa turi būti nedelsiant nutraukta, kad būtų kuo mažesnė žala dėl jos poveikio sistemai.

Virusų poveikio padariniai šalinami dviem kryptimis:

• viruso pašalinimas;
• failų, atminties sričių atkūrimas (jei reikia).

Aptikta ištrynimo procedūra kenkėjiškas kodas iš užkrėstos sistemos turi būti atliekami labai atsargiai. Virusai ir Trojos arklys dažnai imasi specialių veiksmų, kad paslėptų savo buvimą sistemoje arba įsiterptų į ją taip giliai, kad užduotis ją sunaikinti tampa visai nereikšminga.

Sistemos atkūrimas priklauso nuo viruso tipo, taip pat nuo jo aptikimo laiko, atsižvelgiant į destruktyvių veiksmų pradžią. Tuo atveju, jei sistemoje jau veikia virusų programa ir jos veikla yra susijusi su duomenų keitimu ar trynimu, informacijos atkūrimas (ypač jei ji nesidubliuoja) gali būti neįmanoma Kovai su virusais naudojama programinė įranga ir programinė įranga, kuri naudojama tam tikra seka ir derinys, formuojantis apsaugos nuo kenkėjiškų programų metodus.

Šiuolaikinėse antivirusinėse priemonėse plačiai naudojami šie virusų aptikimo metodai:

• skenavimas;
• pokyčių aptikimas;
• euristinė analizė;
• nuolatinių sargų naudojimas;
• programinės ir techninės įrangos apsaugos nuo virusų naudojimas.

Nuskaitymas- vienas iš paprasčiausių virusų aptikimo būdų yra atliekamas naudojant skaitytuvo programą, kuri nuskaito failus ieškodama atpažįstančios viruso dalies - parašų. Parašas yra unikali baitų seka, priklausanti konkrečiam virusui ir nerandama kitose programose.

Programa aptinka jau žinomų virusų, kuriems nustatytas parašas, buvimą. Norint efektyviai naudoti antivirusines programas, kuriose naudojamas nuskaitymo metodas, būtina reguliariai atnaujinti informaciją apie naujus virusus.

Metodas pokyčių aptikimas yra pagrįsta auditoriaus programų, kurios stebi failų ir disko sektorių pokyčius kompiuteryje, naudojimu. Bet koks virusas kažkaip pakeičia duomenų sistemą diske. Pavyzdžiui, gali pasikeisti įkrovos sektorius, atsirasti naujas vykdomasis failas arba pasikeisti esamas ir pan.

Paprastai antivirusinės auditoriaus programos nustato ir įsimena specialius failus pagrindinio įkrovos įrašo vaizdai, loginių diskų įkrovos sektoriai, visų stebimų failų charakteristikos, katalogai ir blogų diskų grupių skaičius. Periodiškai auditorius tikrina esamą disko sričių ir failų sistemos būseną, lygina ją su ankstesne būsena ir iš karto pateikia pranešimus apie visus įtartinus pakeitimus.

Pagrindinis metodo privalumas yra galimybė aptikti visų tipų virusus, taip pat naujus nežinomus virusus.

Šis metodas taip pat turi trūkumų. Audito programų pagalba neįmanoma aptikti viruso failuose, kurie į sistemą patenka jau užkrėsti. Virusai bus aptikti tik jiems padauginus sistemoje.

Euristinė analizė, kaip ir pokyčių aptikimo metodas, leidžia aptikti nežinomus virusus, tačiau nereikalauja išankstinio informacijos apie failų sistemą rinkimo, apdorojimo ir saugojimo.

Euristinė analizė antivirusinėse programose yra pagrįsta parašais ir euristiniu algoritmu, skirtu pagerinti skaitytuvo programų gebėjimą taikyti parašus ir atpažinti modifikuotas virusų versijas tais atvejais, kai nežinomos programos kodas nevisiškai sutampa su parašu, tačiau bendresni viruso požymiai yra aiškiai išreikšti įtartinoje programoje arba jo elgesio modelyje. Jei tokie kodai aptinkami, rodomas pranešimas apie galimą infekciją. Gavus tokius pranešimus, būtina atidžiai patikrinti tariamai užkrėstus failus ir įkrovos sektorius visomis turimomis antivirusinėmis priemonėmis.

trūkumas šis metodas yra daugybė antivirusinių įrankių klaidingų teigiamų rezultatų tais atvejais, kai legalioje programoje yra kodo fragmentų, kurie atlieka kai kuriems virusams būdingus veiksmus ir (arba) sekas.

Metodas nuolatinių sargų naudojimas yra pagrįstas programų, kurios nuolat yra įrenginio (kompiuterio) RAM ir stebi visus kitų programų atliekamus veiksmus, naudojimu. Jei kuri nors programa atlieka įtartinus virusams būdingus veiksmus (prieiga rašyti į įkrovos sektorius, nuolatinių modulių įdėjimas į RAM, bandoma perimti pertraukimus ir pan.), nuolatinis budėtojas išsiunčia pranešimą vartotojui.

Antivirusinių programų naudojimas su nuolatiniu budėtoju sumažina tikimybę, kad kompiuteryje įsijungs virusai, tačiau nepamirškite, kad nuolatinis RAM resursų naudojimas rezidentinėms programoms sumažina kitų programų turimos atminties kiekį.

Iki šiol vienas iš patikimiausių informacinių sistemų ir tinklų apsaugos mechanizmų yra programinė ir techninė įranga, kaip taisyklė, apimanti ne tik antivirusines sistemas, bet ir teikianti papildoma paslauga. Ši tema išsamiai aptariama skyriuje „Programinė ir techninė įranga informacinių tinklų saugumui užtikrinti“.