INFORMATIKA

Ochrana dát, antivírusová ochrana.

(1 hodina: prednáška)

Antivírusové nástroje ochranu.

Počet ľudí používajúcich počítač a mobilný telefón s prístupom na internet neustále rastie. To znamená, že sa zvyšuje možnosť výmeny údajov medzi nimi prostredníctvom e-mailu a prostredníctvom World Wide Web. To vedie k zvýšeniu hrozby počítačovej infekcie vírusmi, ako aj k poškodeniu alebo krádeži informácií škodlivým softvérom iných ľudí, pretože hlavné zdroje distribúcie malvér sú e-mail a internet. Pravda, k infekcii môže dôjsť aj prostredníctvom diskety alebo CD.

Počítačový vírus - ide o účelovo vytvorený program, ktorý sa automaticky pripisuje iným softvérovým produktom, mení ich alebo ničí. Počítačové vírusy môžu infikovať počítačové programy viesť k strate údajov a dokonca k poškodeniu počítača.

Počítačové vírusy sa môžu šíriť a prenikať do operačného a súborového systému počítača iba prostredníctvom externých magnetických médií (pevné a diskety, CD) a prostredníctvom prostriedkov komunikácie medzi počítačmi.

Škodlivý softvér možno rozdeliť do troch tried:červy, vírusy a trójske kone.

Červy - Ide o triedu škodlivého softvéru, ktorý na šírenie využíva sieťové zdroje. Používajte siete, e-mail a iné informačné kanály infikovať počítače.

Vírusy - sú to programy, ktoré infikujú iné programy - pridávajú do nich vlastný kód, aby získali kontrolu pri spustení infikovaných súborov.

trójske kone - programy, ktoré na dotknutých počítačoch vykonávajú akcie, ktoré nie sú autorizované používateľom, t.j. v závislosti od akýchkoľvek podmienok ničia informácie na diskoch, spôsobujú zamrznutie systému, kradnú dôverné informácie atď.

v závislosti z biotopuvírusy možno rozdeliť nasieť, súbor, boot a file-boot.

sieť vírusy sa šíria cez rôzne počítačové siete.

Súbor vírusy sa zavádzajú najmä do spustiteľných modulov, t.j. do súborov s príponami COM a EXE.

Boot vírusy infikujú zavádzací sektor disku alebo sektor obsahujúci zavádzací program systémový disk.

Spustenie súboruvírusy infikujú súbory a zavádzacie sektory disky.

Podľa spôsobu infekcievírusy sú oddelenépre rezidentov a nerezidentov.

Obytný Keď vírus napadne počítač, odíde Náhodný vstup do pamäťe jeho rezidentnej časti, ktorá následne hovor zachytí operačný systém infikovať objekty (súbory, zavádzacie sektory disku atď.) a infiltrovať ich.

Nie tunajší, cezpoľný vírusy neinfikujú pamäť počítača a sú aktívne len obmedzený čas.

Podľa stupňa vplyvu emitovať nie nebezpečné vírusy, ktoré nezasahujú do prevádzky počítača, nebezpečný, čo môže viesť k rôznym poruchám počítača a veľmi nebezpečné ktorých vplyv môže viesť k strate programov, zničeniu údajov, vymazaniu informácií v systémových oblastiach disku.

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov. špeciálne programy, ktoré vám umožňujú detekovať a ničiť vírusy. Takéto programy sú tzv antivírusový .

Existujú nasledujúce typy antivírusových programov:

Programy-detektoryv pamäti RAM a súboroch vyhľadajte charakteristiku konkrétneho vírusu a ak sa zistí, vyšle príslušnú správu. Nevýhodou takýchto antivírusových programov je točo môžu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov.

Lekárske programy alebo vlajky nielen nájsť vírusmi infikované súbory, ale aj vrátiť súbory do počiatočný stav. Na začiatku svojej práce príznaky hľadajú vírusy v pamäti RAM, zničia ich a až potom pristúpia k „liečbe“ súborov.

Audítorské programyzapamätať si počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávať aktuálny stav s pôvodným. Detekcia zmeny sa zobrazí na obrazovke monitora.

Filtrovať programy alebo strážca, sú malé rezidentné programy určené na detekciu podozrivých akcií počas prevádzky počítača, ktoré sú charakteristické pre vírusy:

pokúsiť sa opraviť súbory s príponami COM a EXE;

zmena atribútov súboru;

priamy zápis na disk na absolútnu adresu;

Pri pokuse o vírusový útok strážca odošle správu a ponúkne zákaz alebo povolenie príslušných akcií.

Programy: Vakcíny alebo imunizátory sú rezidentné programy, ktoré zabraňujú infekcii súborov.

Príznaky infekcie počítačovým vírusom.Existuje niekoľko príznakov, ktoré naznačujú infekciu počítača:

zobrazovanie neúmyselných správ alebo obrázkov na obrazovke;

predloženie nepredvídaných zvukové signály;

neočakávané otvorenie a zatvorenie zásuvky CD-ROM;

svojvoľné spustenie akýchkoľvek programov v počítači bez vašej účasti;

zobrazenie upozornenia na obrazovke o pokuse niektorého z programov vo vašom počítači o prístup na internet, hoci ste takéto správanie žiadnym spôsobom neiniciovali (ak máte v počítači nainštalovaný príslušný antivírusový program).

Takéto príznaky však nie sú vždy spôsobené prítomnosťou vírusov. Niekedy môžu byť výsledkom iných príčin. Napríklad v prípade pošty môžu byť infikované správy odoslané spolu s vašou spiatočná adresa ale nie z vášho počítača.

Na vašom počítači sú aj nepriame príznaky infekcie:

časté zamrznutie a pády v počítači;

pomalý chod počítača pri spúšťaní programov;

nemožnosť spustenia operačného systému;

zmiznutie súborov a adresárov alebo skreslenie ich obsahu;

častý prístup k pevnému disku, keď kontrolka na systémovej jednotke často bliká;

Microsoft internet Explorer zamrzne alebo sa správa neočakávane, napríklad okno programu nemožno zatvoriť.

V 90% prípadov je prítomnosť nepriamych symptómov spôsobená poruchou hardvéru alebo softvéru. Napriek tomu, keď sa objavia, odporúčame vám vykonať úplnú kontrolu počítača na prítomnosť vírusov.

Ak si všimnete, že sa váš počítač správa podozrivo, postupujte podľa týchto pokynov.

Nepanikár!

Odpojte počítač od internetu.

Odpojte počítač od lokálna sieť ak bol k nemu pripojený.

Ak je príznakom infekcie to, že nemôžete zaviesť systém z pevného disku počítača, t. j. počítač pri zapnutí zobrazí chybu, skúste zaviesť systém v núdzovom režime alebo zo záchranného disku Windows.

Pred vykonaním akejkoľvek akcie uložte výsledky svojej práce zápisom na externé médium (disketa, CD, flash karta).

Nainštalujte si antivírusový program, ak ste tak ešte neurobili.

Získajte najnovšie aktualizácie antivírusovej databázy.

Inštalácia potrebné nastavenia antivírusový program a spustite úplnú kontrolu.

Náhľad:

Užívať si Náhľad prezentácie vytvoriť účet ( účtu) Google a prihláste sa: https://accounts.google.com

Popisy snímok:

Ochrana informácií, antivírusová ochrana

Počítačový vírus je účelovo vytvorený program, ktorý sa automaticky pripisuje iným softvérovým produktom, mení ich alebo ničí. Počítačové vírusy môžu infikovať počítačové programy, spôsobiť stratu údajov a dokonca aj deaktivovať váš počítač. Počítačové vírusy sa môžu šíriť a prenikať do operačného a súborového systému PC len prostredníctvom externých magnetických médií (pevné a diskety, CD) a prostredníctvom prostriedkov medzipočítačovej komunikácie.

V závislosti od biotopu možno vírusy rozdeliť na sieťové, súborové, zavádzacie a spúšťané zo súboru. Sieťové vírusy sa šíria cez rôzne počítačové siete. Súborové vírusy infikujú najmä v spustiteľných moduloch, t.j. do súborov s príponami COM a EXE. Zavádzacie vírusy infikujú zavádzací sektor disku alebo sektor obsahujúci zavádzací program systémového disku. Vírusy spustenia súborov infikujú súbory a zavádzacie sektory diskov. Triedy škodlivého softvéru

Podľa spôsobu infekcie sa vírusy delia na rezidentné a nerezidentné. Keď rezidentný vírus infikuje počítač, zanechá jeho rezidentnú časť v pamäti RAM, ktorá následne zachytí prístup operačného systému k infikovaným objektom (súbory, boot sektory disku atď.) a infiltruje ich. Nerezidentné vírusy neinfikujú počítačovú pamäť a sú aktívne len obmedzený čas. Triedy škodlivého softvéru

Podľa stupňa dopadu rozlišujú: nie nebezpečné vírusy, ktoré nenarúšajú chod počítača, nebezpečné, ktoré môžu viesť k rôznym poruchám v počítači, veľmi nebezpečné, ktorých zásah môže viesť k strate programov, zničenie údajov a vymazanie informácií v systémových oblastiach disku. Triedy škodlivého softvéru

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov špeciálnych programov, ktoré umožňujú detekovať a ničiť vírusy. Takéto programy sa nazývajú antivírusové programy.

1. Detekčné programy hľadajú signatúru charakteristickú pre konkrétny vírus v RAM a súboroch, a ak sú zistené, vydávajú príslušné správy. Nevýhodou takýchto antivírusových programov je, že dokážu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov. 2. Lekárske programy alebo fágy nielen nájdu súbory infikované vírusmi, ale ich aj vrátia do pôvodného stavu. Na začiatku svojej práce príznaky hľadajú vírusy v pamäti RAM, zničia ich a až potom pristúpia k „liečbe“ súborov. Typy antivírusových programov

3. Audítorské programy si pamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Detekcia zmeny sa zobrazí na obrazovke monitora. 4. Programy – vakcíny alebo imunizátory – sú rezidentné programy, ktoré zabraňujú infekcii súborov. Typy antivírusových programov

5. Filtračné programy alebo strážne psy sú malé rezidentné programy určené na detekciu podozrivých akcií počas prevádzky počítača, typické pre vírusy: pokus o opravu súborov s príponami COM a EXE; zmena atribútov súboru; priamy zápis na disk na absolútnu adresu; zápis do zavádzacích sektorov disku; stiahnutím rezidentného programu. Pri pokuse o vírusový útok strážca odošle správu a ponúkne zákaz alebo povolenie príslušných akcií. Typy antivírusových programov

Existuje množstvo príznakov, ktoré naznačujú infekciu počítača: zobrazovanie nevyžiadaných správ alebo obrázkov; vydávanie nepredvídaných zvukových signálov; neočakávané otvorenie a zatvorenie zásuvky CD-ROM; svojvoľné spustenie akýchkoľvek programov v počítači bez vašej účasti; zobrazenie upozornenia na obrazovke o pokuse niektorého z programov vo vašom počítači o prístup na internet, hoci ste takéto správanie žiadnym spôsobom neiniciovali (ak máte v počítači nainštalovaný príslušný antivírusový program). Príznaky vírusovej infekcie

Príznaky vírusovej infekcie Na vašom počítači sú aj nepriame príznaky infekcie: časté zamrznutie a pády počítača; pomalý chod počítača pri spúšťaní programov; nemožnosť spustenia operačného systému; zmiznutie súborov a adresárov alebo skreslenie ich obsahu; častý prístup k pevnému disku, keď kontrolka na systémovej jednotke často bliká; Microsoft Internet Explorer zamrzne alebo sa správa neočakávane, napríklad okno programu nemožno zatvoriť.

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Dobrá práca na stránku">

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Hostené na http://www.allbest.ru/

Ministerstvo školstva a vedy, mládeže a športu Ruska

Štátna vysoká škola

"Sevastopolská priemyselná pedagogická škola"

Práca na kurze

Ochrana dát. Antivírusové programy

Dokončené:

študent skupiny TM-13

Moseychuk I.A.

vedúci:

učiteľ Petrov V.A.

Sevastopoľ 2014

Úvod

3. Známky výskytu vírusov

4. Typy vírusov

6. Antivírusové nástroje

11. Antivírusová profylaxia

Záver

Literatúra

Úvod

informačný počítačový antivírusový program

Ochrana informácií – činnosti na zamedzenie úniku chránených informácií, neoprávneným a neúmyselným zásahom do chránených informácií.

Ochrana informácií pred neúmyselným dopadom – činnosti na zabránenie dopadu na chránené informácie chybami používateľa informácií, zlyhaním technických a softvérové ​​nástroje informačné systémy, ako aj prírodné javy alebo iné vplyvy, ktoré nie sú určené na zmenu informácií, spojené s fungovaním technických prostriedkov, systémov alebo s činnosťou ľudí, vedúce k skresleniu, zničeniu, kopírovaniu, blokovaniu prístupu k informáciám, ako aj k stratu, zničenie alebo zlyhanie fungovania nosiča informácií.

Ochrana informácií pred neoprávneným prístupom - činnosti na zabránenie prijatia chránených informácií zainteresovaným subjektom v rozpore so stanovenými právnymi dokumentmi alebo vlastníkom, vlastníkom informácií o právach alebo pravidlách prístupu.

Antivírusový program (antivírus) - špecializovaný program na zisťovanie počítačových vírusov, ako aj nechcených (považovaných za škodlivé) programov vo všeobecnosti a na obnovu súborov infikovaných (modifikovaných) takýmito programami, ako aj na prevenciu - zamedzenie napadnutia (úpravy) súborov resp. operačný systém so škodlivým kódom.

1. Ochrana informácií. Antivírusové programy

Antivírusový program (antivírus) je špecializovaný program na detekciu počítačových vírusov, ako aj nechcených (považovaných za škodlivý) programov vo všeobecnosti a na obnovu súborov infikovaných (modifikovaných) takýmito programami, ako aj na prevenciu - zabránenie napadnutiu (úprave) súbory alebo operačný systém.

Ochrana informácií pred neoprávneným dopadom – činnosti na zabránenie vplyvu na chránené informácie v rozpore so stanovenými právami a/alebo pravidlami na zmenu informácií, čo vedie k skresleniu, zničeniu, kopírovaniu, zablokovaniu prístupu k informáciám, ako aj strate, zničeniu alebo zlyhaniu nosič informácií.

2. Čo je to počítačový vírus?

Vo všeobecnosti ide o počítačový vírus malý program, ktorý sa pripája na koniec spustiteľných súborov, "ovládače" alebo "usadzujú sa" v zavádzacom sektore disku.

Pri spustení infikovaných programov a ovládačov sa najskôr spustí vírus a až potom sa kontrola prenesie na samotný program. Ak sa vírus „usadil“ v ​​boot sektore, tak k jeho aktivácii dôjde v čase načítania operačného systému z takéhoto disku. V momente, keď kontrola patrí vírusu, sa zvyčajne vykonávajú rôzne pre používateľa nepríjemné, ale pre pokračovanie života nevyhnutné. tento vírus akcie. Ide o nájdenie a infikovanie iných programov, poškodenie údajov atď. Vírus môže tiež zostať rezidentný v pamäti a naďalej škodiť, kým sa počítač nereštartuje. Po skončení vírusu sa kontrola prenesie na infikovaný program, ktorý väčšinou funguje „ako keby sa nič nestalo“, čím maskuje prítomnosť vírusu v systéme. Bohužiaľ, veľmi často sa vírus zistí príliš neskoro, keď je väčšina programov už infikovaná. V týchto prípadoch môžu byť straty spôsobené škodlivými činnosťami vírusu veľmi veľké.

Asi najväčší počet legiend a zveličení sa spája s problémom počítačových vírusov a ich schopností. Mnoho ľudí a niekedy aj celé organizácie majú strach z infikovania svojich strojov. V skutočnosti nie je všetko také strašidelné. Aby nedošlo k infikovaniu vašich počítačov, stačí dodržiavať len malý počet základných pravidiel, ale dôsledne ich dodržiavať.

Nedávno sa objavili takzvané makrovírusy. Odtiaľto sa prenášajú spolu s dokumentmi, ktoré zabezpečujú vykonávanie makier (napríklad dokumenty textového editora Word a ich názov. Makrovírusy sú makrá, ktoré prikazujú preniesť telo vírusu do iných dokumentov a ak je to možné , vykonávať rôzne škodlivé akcie Najviac V súčasnosti sa rozšírili makrovírusy, ktoré infikujú dokumenty textového editora Word 6.0/7.0 pre Windows a tabuľkového editora Excel 5.0/7.0 pre Windows.

3. Známky výskytu vírusov

Ak chcete maskovať vírus, jeho akcie na infikovanie iných programov a spôsobenie škody sa nemusia vykonať vždy, ale za určitých podmienok. Potom, čo vírus vykoná akcie, ktoré potrebuje, odovzdá riadenie programu, v ktorom sa nachádza, a jeho práca sa nejaký čas nelíši od práce neinfikovaného.

Všetky akcie vírusu je možné vykonať dostatočne rýchlo a bez vydávania akýchkoľvek správ, takže používateľ si často nevšimne, že počítač pracuje s „zvláštnosťami“.

Medzi príznaky prepuknutia vírusu patria:

* spomalenie počítača;

* nemožnosť načítania operačného systému;

* Časté zamrznutie a pády počítača;

* ukončenie práce alebo nesprávne fungovanie predtým úspešne fungujúcich programov;

* zvýšenie počtu súborov na disku;

* zmena veľkosti súborov;

* pravidelné zobrazovanie nevhodných systémových správ na obrazovke monitora;

* Zníženie množstva voľnej pamäte RAM;

* znateľné zvýšenie času prístupu na pevný disk;

* zmeniť dátum a čas vytvorenia súboru;

* zničenie štruktúry súborov (zmiznutie súborov, skreslenie adresárov atď.);

* Rozsvietenie signálneho svetla jednotky, keď k nej nie je prístup.

Treba poznamenať, že tieto príznaky nie sú nevyhnutne spôsobené počítačovými vírusmi, môžu byť výsledkom iných dôvodov, takže počítač by sa mal pravidelne diagnostikovať.

4. Typy vírusov

Známe softvérové ​​vírusy možno klasifikovať podľa nasledujúcich kritérií:

biotop

spôsob kontaminácie životného prostredia

vplyv

vlastnosti algoritmu

V závislosti od biotopu možno vírusy rozdeliť na:

súbor

boot

súbor-boot.

Sieťové vírusy sa šíria cez rôzne počítačové siete.

Súborové vírusy infikujú najmä v spustiteľných moduloch, t.j. do súborov s príponami COM a EXE. Môžu byť vložené do iných typov súborov, ale spravidla zapísané v takýchto súboroch nikdy nezískajú kontrolu, a preto strácajú schopnosť reprodukovať.

Zavádzacie vírusy infikujú zavádzací sektor disku (Boot sektor) alebo sektor obsahujúci zavádzací program systémového disku (Master Boot Record).

Vírusy spustenia súborov infikujú súbory aj zavádzacie sektory diskov.

Podľa spôsobu infekcie sa vírusy delia na:

rezident

nie tunajší, cezpoľný.

Keď rezidentný vírus infikuje (infikuje) počítač, zanechá jeho rezidentnú časť v pamäti RAM, ktorá následne zachytí prístup operačného systému k infikovaným objektom (súbory, boot sektory disku atď.) a infiltruje ich. Rezidentné vírusy sú uložené v pamäti a zostávajú aktívne, kým sa počítač nevypne alebo nereštartuje.

Nerezidentné vírusy neinfikujú počítačovú pamäť a sú aktívne len obmedzený čas.

Podľa stupňa dopadu možno vírusy rozdeliť do nasledujúcich typov:

neškodné, nezasahujú do počítača, ale znižujú množstvo voľnej pamäte RAM a miesta na disku, akcie takýchto vírusov sa prejavujú akýmikoľvek grafickými alebo zvukovými efektmi

Nebezpečné vírusy, ktoré môžu viesť k rôznym poruchám počítača

veľmi nebezpečné, ktorých vplyv môže viesť k strate programov, zničeniu údajov, vymazaniu informácií v systémových oblastiach disku.

5. Základné opatrenia na ochranu pred vírusmi

Aby ste nevystavili počítač vírusom a zabezpečili spoľahlivé ukladanie informácií na disky, musíte dodržiavať nasledujúce pravidlá:

vybavte svoj počítač modernými antivírusovými programami, ako je NOD32, Doctor Web a neustále aktualizujú ich verzie

Pred čítaním informácií uložených na iných počítačoch z diskiet vždy skontrolujte tieto diskety na prítomnosť vírusov spustením antivírusových programov

pri prenose archivovaných súborov do počítača ich naskenujte ihneď po rozbalení na pevnom disku, čím obmedzíte oblasť skenovania len na novo zaznamenané súbory

pravidelne skenovať pevné disky počítača na prítomnosť vírusov spustením antivírusových programov na testovanie súborov, pamäte a systémových oblastí diskov z diskety chránenej proti zápisu po načítaní operačného systému zo systémovej diskety chránenej proti zápisu

vždy chráňte diskety pred zápisom pri práci na iných počítačoch, ak sa na ne nezapisujú informácie

nezabudnite si vytvoriť archívne kópie cenných informácií na diskety

pri zapínaní alebo reštartovaní operačného systému nenechávajte diskety vo vrecku mechaniky A, aby ste predišli infekcii počítača bootovacími vírusmi, používajte antivírusové programy na kontrolu vstupu všetkých spustiteľných súborov prijatých z počítačových sietí.

6. Antivírusové nástroje

nosič materiálu informačná bezpečnosť sú špecifické softvérové ​​a hardvérové ​​riešenia, ktoré sú kombinované do komplexov v závislosti od účelu ich aplikácie. Organizačné opatrenia sú sekundárne voči existujúcej vecnej základni na zaistenie informačnej bezpečnosti, preto v túto sekciu Manuál bude zameraný na princípy budovania hlavných softvérových a hardvérových riešení a perspektívy ich rozvoja.

Ohrozením záujmov subjektov informačných vzťahov sa zvyčajne nazýva potenciálne možná udalosť, proces alebo jav, ktorý vplyvom na informácie alebo iné zložky CRF môže priamo alebo nepriamo viesť k poškodeniu záujmov týchto subjektov.

Vzhľadom na osobitosti moderného CRF existuje značný počet rôznych typov bezpečnostných hrozieb pre subjekty informačných vzťahov.

Jedným z najbežnejších typov hrozieb sú počítačové vírusy. Sú schopné spôsobiť značné škody IRC.

Preto je dôležité nielen chrániť sieť alebo jednotlivé prostriedky výmeny informácií pred vírusmi, ale aj pochopiť princípy antivírusovej ochrany zo strany používateľov.

V našej krajine sú najobľúbenejšie antivírusové balíky Kaspersky Anti-Virus a DrWeb.

Existujú aj ďalšie programy, ako napríklad „McAfee Virus Scan“ a „ Norton Antivirus".

Dynamika zmien informácií v tejto oblasti je preto vysoká Ďalšie informácie informácie o ochrane pred vírusmi nájdete na internete vyhľadávaním Kľúčové slová"vírusová ochrana"

Je známe, že nie je možné dosiahnuť 100% ochranu počítača pred počítačovými vírusmi pomocou samostatných softvérových nástrojov.

Preto, aby sa znížilo potenciálne nebezpečenstvo zavlečenia počítačových vírusov a ich šírenia prostredníctvom podnikovej siete, je potrebný integrovaný prístup, ktorý kombinuje rôzne administratívne opatrenia, softvér a hardvér antivírusovej ochrany, ako aj nástroje na zálohovanie a obnovu.

Ak sa zameriame na softvér a hardvér, môžeme rozlíšiť tri hlavné úrovne antivírusovej ochrany:

Hľadanie a ničenie známych vírusov;

Hľadanie a ničenie neznámych vírusov;

Blokovanie prejavov vírusov

7. Požiadavky na antivírusové programy

Počet a rozmanitosť vírusov je veľká a na ich rýchlu a efektívnu detekciu musí antivírusový program spĺňať určité parametre.

Stabilita a spoľahlivosť práce. Tento parameter je nepochybne rozhodujúci - aj ten najlepší antivírus bude úplne zbytočný, ak na vašom počítači nebude fungovať normálne, ak v dôsledku nejakej poruchy programu proces kontroly počítača neprejde do konca. Potom vždy existuje možnosť, že niektoré infikované súbory zostali nepovšimnuté.

Veľkosť vírusovej databázy programu (počet vírusov, ktoré program správne deteguje). Vzhľadom na neustály výskyt nových vírusov je potrebné databázu pravidelne aktualizovať – načo vám je program, ktorý polovicu nových vírusov nevidí a v dôsledku toho vytvára mylný pocit, že počítač je „čistý“. To by malo zahŕňať aj schopnosť programu detekovať rôzne typy vírusov a schopnosť pracovať so súbormi rôzne druhy(archívy, dokumenty). Dôležitá je aj prítomnosť rezidentného monitora, ktorý kontroluje všetky nové súbory „za chodu“ (teda automaticky, ako sa zapisujú na disk).

Rýchlosť programu, dostupnosť pridané vlastnosti ako sú algoritmy na detekciu vírusov, ktoré program ešte nepozná (heuristické skenovanie). To by malo zahŕňať aj možnosť obnoviť infikované súbory bez ich vymazania z pevného disku, ale iba odstránením vírusov z nich. Dôležité je aj percento falošných poplachov programu (chybná detekcia vírusu v „čistom“ súbore).

Multiplatforma (dostupnosť verzií programu pre rôzne operačné systémy). Samozrejme, ak sa antivírus používa iba doma, na jednom počítači, potom tento parameter nemá veľký význam. Ale antivírus pre veľkú organizáciu je jednoducho povinný podporovať všetky bežné operačné systémy. Okrem toho je pri práci v sieti dôležité mať funkcie servera určené na administratívnu prácu, ako aj schopnosť pracovať s rôzne druhy serverov.

8. Charakteristika antivírusových programov

Antivírusové programy sa delia na: programy na detekciu, programy pre lekárov, programy pre audítorov, programy na filtrovanie, programy na očkovacie látky.

Detekčné programy zabezpečujú vyhľadávanie a detekciu vírusov v RAM a na externých médiách a pri detekcii vydávajú zodpovedajúcu správu. Existujú univerzálne a špecializované detektory.

Univerzálne detektory pri svojej práci využívajú kontrolu nemennosti súborov počítaním a porovnávaním so štandardom kontrolného súčtu. Nevýhodou univerzálnych detektorov je nemožnosť určenia príčin poškodenia súborov.

Špecializované detektory vyhľadávajú známe vírusy podľa ich podpisu (opakujúci sa kúsok kódu). Nevýhodou takýchto detektorov je, že nedokážu odhaliť všetky známe vírusy.

Detektor, ktorý dokáže odhaliť niekoľko vírusov, sa nazýva polydetektor.

Nevýhodou takýchto antivírusových programov je, že dokážu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov.

Lekárske programy (fágy) nielen nachádzajú súbory infikované vírusmi, ale ich aj „liečia“, t.j. odstrániť telo vírusového programu zo súboru a vrátiť súbory do pôvodného stavu. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „liečení“ súborov. Spomedzi fágov sa rozlišujú polyfágy, t.j. doktorské programy určené na vyhľadávanie a ničenie veľkého počtu vírusov.

Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a je potrebné pravidelne aktualizovať ich verzie.

Audítorské programy patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si pamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke video monitora. Stavy sa spravidla porovnávajú ihneď po načítaní operačného systému. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre.

Audítorské programy majú pomerne pokročilé algoritmy, detegujú stealth vírusy a dokonca dokážu rozlíšiť medzi zmenami vo verzii kontrolovaného programu a zmenami vykonanými vírusom.

Filtračné programy (strážcovia) sú malé rezidentné programy určené na detekciu podozrivých akcií počas prevádzky počítača, ktoré sú charakteristické pre vírusy.

Takéto akcie môžu byť:

Pokusy o opravu súborov s príponami COM a EXE;

Zmena atribútov súboru;

Priamy zápis na disk na absolútnu adresu;

Zápis do zavádzacích sektorov disku.

Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, „strážca“ pošle používateľovi správu s návrhom zakázať alebo povoliť príslušnú akciu. Filtračné programy sú veľmi užitočné, pretože sú schopné odhaliť vírus v najskoršom štádiu jeho existencie pred reprodukciou. Súbory a disky však „neliečia“. Na zničenie vírusov musíte použiť iné programy, napríklad fágy. Medzi nevýhody watchdogových programov patrí ich „otravnosť“ (napr. neustále vydávajú varovanie pri každom pokuse o skopírovanie spustiteľného súboru), ako aj možné konflikty s iným softvérom.

Vakcíny (imunizátory) sú rezidentné programy, ktoré zabraňujú infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne programy lekárov, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní ich prácu a vírus ich bude vnímať ako infikované, a preto sa nezakorení. Vakcinačné programy majú v súčasnosti obmedzené využitie.

Významnou nevýhodou takýchto programov je ich obmedzená schopnosť zabrániť infekcii Vysoké číslo rôzne vírusy.

9. Stručný prehľad antivírusových programov

Pri výbere antivírusového programu je potrebné brať do úvahy nielen percento záchytov vírusov, ale aj schopnosť detegovať nové vírusy, počet vírusov v antivírusovej databáze, frekvenciu jej aktualizácií, resp. dostupnosť ďalších funkcií.

V súčasnosti musí byť seriózny antivírus schopný rozpoznať aspoň 25 000 vírusov. To neznamená, že sú všetky „zadarmo“. V skutočnosti väčšina z nich buď prestala existovať, alebo sú v laboratóriách a nedistribuujú sa. V skutočnosti sa môžete stretnúť s 200-300 vírusmi a len niekoľko desiatok z nich je nebezpečných.

Existuje veľa antivírusových programov. Zvážte najznámejšie z nich.

Norton AntiVirus 4.0 a 5.0 (výrobca: "Symantec").

Jeden z najznámejších a najpopulárnejších antivírusov. Miera rozpoznania vírusu je veľmi vysoká (takmer 100 %). Program využíva mechanizmus, ktorý umožňuje rozpoznať nové neznáme vírusy.

Rozhranie aplikácie Norton AntiVirus obsahuje funkciu LiveUpdate, ktorá vám umožňuje aktualizovať program aj sadu vírusových signatúr cez web kliknutím na jediné tlačidlo. Problémy Virus Control Master detailné informácie o zistenom víruse a tiež vám dáva možnosť odstrániť vírus buď automaticky, alebo opatrnejšie, prostredníctvom postupu krok za krokom, ktorý vám umožní vidieť každú z akcií vykonaných počas procesu odstraňovania.

Antivírusové databázy sa aktualizujú veľmi často (niekedy sa aktualizácie objavujú niekoľkokrát týždenne). K dispozícii je rezidentný monitor.

Nevýhodou tohto programu je zložitosť nastavení (aj keď základné nastavenia prakticky nie je potrebné meniť).

Dr Solomon's AntiVirus (výrobca: "Dr Solomon" s Software).

Považovaný za jeden z najviac najlepšie antivírusy(Eugene Kaspersky raz povedal, že toto jediným konkurentom jeho AVP). Detekuje takmer 100% známych a nových vírusov. Veľké množstvo funkcií, skener, monitor, heuristika a všetko, čo potrebujete na úspešné odolanie vírusom.

McAfee VirusScan (výrobca: "McAfee Associates").

Toto je jeden z najznámejších antivírusových balíkov. Odstraňuje vírusy veľmi dobre, ale VirusScan je horší ako iné balíky, pokiaľ ide o detekciu nových druhov súborových vírusov. Jeho inštalácia je jednoduchá a rýchla pomocou predvolených nastavení, ale môžete si ho aj prispôsobiť podľa svojich predstáv. Môžete skenovať všetky súbory alebo iba programové súbory, distribuovať alebo nedistribuovať postup skenovania do komprimovaných súborov. Má veľa funkcií pre prácu s internetom.

Dr.Web (výrobca: "Dialogue Science")

Populárny domáci antivírus. Vírusy rozpoznáva dobre, no v jeho databáze je ich oveľa menej ako iných antivírusových programov.

Antiviral Toolkit Pro (výrobca: Kaspersky Lab).

Tento antivírus je celosvetovo uznávaný ako jeden z najspoľahlivejších. Napriek jednoduchému použitiu má všetok potrebný arzenál na boj proti vírusom. Heuristický mechanizmus, redundantné skenovanie, skenovanie archívov a zabalených súborov - to nie je úplný zoznam jeho možností.

Spoločnosť Kaspersky Lab pozorne monitoruje výskyt nových vírusov a včas vydáva aktualizácie antivírusových databáz. K dispozícii je rezidentný monitor na kontrolu spustiteľných súborov.

10. Obnova postihnutých súborov

Obnova infikovaných súborov je v drvivej väčšine prípadov pomerne komplikovaný postup, bez ktorého sa „ručne“ nezaobídete potrebné znalosti-- formáty spustiteľných súborov, jazyk symbolov atď.

Okrem toho býva na disku infikovaných niekoľko desiatok či stoviek súborov naraz a na ich zneškodnenie je potrebné vyvinúť vlastný antivírusový program (využiť možno aj možnosti editora antivírusovej databázy z AVP súprava).

Pri dezinfekcii súborov zvážte nasledujúce pravidlá:

je potrebné otestovať a dezinfikovať všetky spustiteľné súbory (COM, EXE, SYS, OVL) vo všetkých adresároch všetkých diskov bez ohľadu na atribúty súborov (t. j. iba na čítanie, systémové a skryté súbory);

je potrebné počítať s možnosťou opakovanej infekcie súboru vírusom („sendvič“ vírusov).

Samotné ošetrenie pilníkom vykonáva vo väčšine prípadov jeden z viacerých štandardnými spôsobmi v závislosti od algoritmu šírenia vírusu. Vo väčšine prípadov sa to zredukuje na obnovenie hlavičky súboru a skrátenie jeho dĺžky.

11. Antivírusová profylaxia

Disk by ste mali mať vždy napálený na neinfikovanom počítači. Napáliť na tento disk najnovšie verzie polyfágové antivírusové programy ako Doctor Web alebo Antiviral Toolkit Pro.

Okrem antivírusových programov je užitočné zapísať na disk ovládače pre externé počítačové zariadenia, napríklad ovládač CD-ROM, programy na formátovanie diskov - formátovanie a prenos operačného systému - sys, opravný program systém súborov Norton Disk Doctor alebo ScanDisk.

Disk poslúži nielen v prípade napadnutia vírusom. Môže sa použiť na spustenie počítača v prípade poškodenia súborov operačného systému.

V počítači by ste mali pravidelne kontrolovať prítomnosť vírusov. Skontrolujte nielen spustiteľné súbory s príponou COM, EXE, ale aj dávkové súbory BAT a systémové oblasti disku.

Ak je v počítači uložených veľa súborov, ich skenovanie polyfágovými antivírusmi s najväčšou pravdepodobnosťou zaberie veľa času. Preto je v mnohých prípadoch vhodnejšie použiť audítorské programy na denné kontroly a nové a zmenené súbory podrobiť kontrole polyfágov.

Takmer všetci audítori v prípade zmeny v systémových oblastiach disku (hlavné zavádzací záznam a zavádzací záznam) vám umožňujú obnoviť ich, aj keď nie je známe, ktorý vírus ich infikoval. ADinf Cure Module vám dokonca umožňuje odstraňovať neznáme súborové vírusy.

Takmer všetky moderné antivírusy môžu správne fungovať aj na infikovanom počítači, keď je v jeho RAM aktívny vírus. Pred odstránením vírusu sa však stále odporúča zaviesť počítač z disku vopred, aby vírus nemohol zasahovať do liečby.

Po prvé, na reštartovanie počítača musíte použiť tlačidlo Reset umiestnené na kryte systémový blok alebo dokonca dočasne vypnúť napájanie. Na reštartovanie nepoužívajte kombináciu troch známych klávesov. Niektoré vírusy môžu zostať v pamäti aj po tomto postupe.

Po druhé, pred reštartovaním počítača z disku skontrolujte konfiguráciu diskového podsystému počítača a najmä parametre diskových jednotiek a poradie spúšťania operačného systému (treba nastaviť prioritné spúšťanie z disku), zaznamenané v energeticky nezávislej pamäti. Existujú vírusy, ktoré šikovne menia nastavenia uložené v energeticky nezávislej pamäti počítača, v dôsledku čoho počítač nabootuje z pevného disku napadnutého vírusom, pričom operátor si myslí, že sa načítava z prázdneho disku.

Nezabudnite skontrolovať pomocou antivírusových programov všetky disky a všetky programy, ktoré prichádzajú do počítača cez akékoľvek médium alebo cez modem. Ak je počítač pripojený k lokálnej sieti, musíte skenovať súbory prijaté cez sieť od iných používateľov.

S príchodom vírusov šíriacich sa cez makrá textový procesor Microsoft Word a tabuľkový procesor Microsoft Excel, musíte obzvlášť starostlivo skontrolovať nielen spustiteľné súbory programov a systémové oblasti diskov, ale aj súbory dokumentov.

Je mimoriadne dôležité neustále sledovať vydanie nových verzií používaných antivírusových nástrojov a včas ich aktualizovať na disku a počítači; na obnovu infikovaných súborov a systémových oblastí disku používajte iba najnovšie verzie antivírusov.

Záver

Napriek rozsiahlemu používaniu antivírusových programov sa vírusy naďalej „množia“. Aby sme sa s nimi vyrovnali, je potrebné vytvoriť univerzálnejšie a kvalitatívne nové antivírusové programy, ktoré budú zahŕňať všetky pozitívne vlastnosti svojich predchodcov. Žiaľ, v súčasnosti neexistuje taký antivírusový program, ktorý by zaručoval 100% ochranu pred všetkými typmi vírusov, no niektoré spoločnosti, ako napríklad Kaspersky Lab, dosiahli dodnes dobré výsledky.

Ochrana pred vírusmi závisí aj od gramotnosti používateľa. Spoločným používaním všetkých typov ochrany sa dosiahne vysoká bezpečnosť počítača, a teda aj informácií.

Literatúra

1. Časopis pre používateľov osobné počítače"PC svet"

2. Leontiev V.P. "Najnovšia encyklopédia osobného počítača"

3. Vedecké knižnice vybrané prírodovedné publikácie science-library.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Hostené na Allbest.ru

...

Podobné dokumenty

Zváženie koncepcie, znakov prejavu (zmena veľkosti súborov, dátumy ich modifikácie), typy (sieťové, súborové, rezidentné, trójske programy) počítačového vírusu. Charakteristika hlavných antivírusových programov: detektory, lekári, audítori.

abstrakt, pridaný 06.05.2010


abstrakt, pridaný 10.08.2008


Antivírusové programy a požiadavky na ne. Charakteristika antivírusových programov. Univerzálne detektory. Lekárske programy (fágy). audítorské programy. Vakcíny. Stručný prehľad antivírusových programov a ich porovnávacích charakteristík.

prezentácia, pridané 10.08.2008


Základy antivírusovej ochrany informácií. Kontrola počítača na prítomnosť vírusov, spyware používaním vírusový skener Kaspersky antivírus. Prenosné antivírusové programy pre externé pamäťové médiá (USB flash a vonkajší tuhý disky).

semestrálna práca, pridaná 26.10.2013


Definícia "antivírus". História vývoja antivírusu softvér sú hlavnými zložkami jeho práce. antivírusové databázy. Klasifikácia antivírusových produktov z viacerých dôvodov. Princíp fungovania modernej informačnej bezpečnosti.

abstrakt, pridaný 19.04.2015


Inštalácia a používanie antivírusových programov. Určenie rýchlosti skenovania súborov na prítomnosť vírusov. Kontrola účinnosti vyhľadávania infikovaných súborov antivírusovými programami. Antivírusové programy NOD32, Dr. web, Kaspersky Internet bezpečnosť.

ročníková práca, pridaná 15.01.2010


Štúdium konceptu informačnej bezpečnosti, počítačových vírusov a antivírusových nástrojov. Určenie typov ohrozenia informačnej bezpečnosti a základných metód ochrany. Napísanie antivírusového programu, ktorý hľadá infikované súbory v počítači.

ročníková práca, pridaná 17.05.2011


Štúdia o histórii počítačových vírusov a antivírusov. Štúdium hlavných spôsobov prenikania škodlivých programov do počítača. Typy vírusov a antivírusových programov. Charakterizácia vlastností podpisových a heuristických metód antivírusovej ochrany.

abstrakt, pridaný 10.08.2014


Najpopulárnejšie a najúčinnejšie typy antivírusových programov. Zoznam najbežnejších antivírusových programov v Rusku. Čo robiť, ak sa do vášho počítača dostane vírus. Úloha antivírusovej ochrany a jej voľba pre bezpečnú prevádzku počítača.

prezentácia, pridané 06.08.2010


Pojem počítačový vírus. Možnosti škodlivého softvéru. Funkcie Kaspersky Anti-Virus. Výhody používania antivírusových nástrojov na ochranu informácií Doctor Web. Preventívne opatrenia pri používaní aplikácií v počítači.

Moderné technológie prenikli do všetkých sfér života priemerného človeka – od pracovných dní až po večery v domácnosti. A niektoré z najbežnejších zariadení, ktoré ľudia používajú, sú počítače, tablety a rôzne mobilné zariadenia. elektronické zariadenia schopný pristupovať k sieti. Na pozadí takéhoto pokroku sa ochrana informácií raz stala aktuálnou. Antivírusová ochrana je jedným z aspektov tohto súboru opatrení. Internet je zamorený škodlivými programami, ktoré môžu poškodiť alebo zničiť dôležité súbory, keď sa dostanú do akéhokoľvek systému.

Antivírusové nástroje na ochranu informácií

Vzhľadom na všetky potenciálne a skutočné nebezpečenstvá rôznych vírusov sa moderný používateľ nezaobíde bez spoľahlivých ochranných prostriedkov.

Je prakticky nemožné nezávisle ovládať všetky procesy, ktoré môžu aktivovať škodlivý program. Preto treba k bezpečnosti pristupovať systematicky.

Stručný návod na používanie antivírusových nástrojov na ochranu informácií je nasledujúci:

Zdôraznite na textový editor a uistite sa, že existuje ochrana proti spusteniu makra;

Akékoľvek digitálne médiá (flash disky, disky) musia byť skontrolované predtým, ako s nimi niečo začnete;

Nainštalujte si na PC spoľahlivý antivírusový program, navyše platený a v kompletnej súprave;

Je tiež dôležité pravidelne zálohovať všetky dôležité informácie.

Čo stojí za pochopenie hneď na začiatku, je zbytočnosť šetriť peniaze na slobodnom softvéri. Ak je použitie antivírusovej ochrany informácií naozaj dôležité kvôli ukladaniu cenných dát na PC, potom sa sotva oplatí používať nejaké oklieštené možnosti.

Čo potrebujete vedieť o vírusoch

Táto téma stojí za zváženie, aby sme si uvedomili skutočnosť, že operačné systémy sú neustále vystavené silným hrozbám. bežných používateľov a

Antivírusové nástroje na ochranu informácií sú teda zamerané na boj proti malvéru, ktorý možno rozdeliť podľa nasledujúcich kritérií:

deštruktívne možnosti;

Habitat;

Vlastnosti algoritmu, ktorý je základom vírusu;

Spôsob, akým je kontaminované prostredie.

Inými slovami, vírusy môžu byť načítané do rôznych prvkov systému a majú rôzne negatívne účinky. Sú napríklad schopné preniknúť do zavádzacích sektorov z disku alebo iného média, ako aj do spustiteľných súborov. Okrem toho existuje pomerne veľa hrozieb, ktoré sú distribuované v rozľahlosti siete a môžu vstúpiť do systému pri načítaní konkrétnej stránky alebo sťahovaní programu.

Pokiaľ ide o stupeň deštruktivity, vírusy môžu byť neškodné a mimoriadne nebezpečné. Ale v prípade funkcií algoritmu je všetko trochu komplikovanejšie: môžete uviesť rôzne možnosti od neviditeľných programov po makrovírusy na dlhú dobu.

Je zrejmé, že existuje veľa existujúcich hrozieb pre systémový softvér a ich počet neustále rastie. Ochrana informácií pomocou antivírusových programov sa preto stáva neoddeliteľnou súčasťou každodenného života bežných používateľov aj veľkých firiem.

Ako pochopiť, že počítač je infikovaný

Existujú určité znaky, ktoré sú jasným dôkazom skutočnosti, že sa do počítača dostal vírus:

Množstvo pamäte RAM bez objektívnych dôvodov náhle a zreteľne klesá;

Práca programov, ktoré predtým fungovali rýchlo, sa spomaľuje;

Veľkosť súborov sa zvyšuje;

Objavujú sa nezvyčajné súbory, ktoré predtým v systéme neboli viditeľné;

Môžu sa vyskytnúť zvukové aj obrazové efekty, ako aj iné odchýlky.

Jedným slovom sa pri prevádzke operačného systému počas infekcie pozorujú viditeľné zlyhania. Ak boli takéto znaky zaznamenané, potom stojí za to skontrolovať, aká účinná je súčasná ochrana informácií. sa neustále zlepšujú, čo znamená, že sa oplatí odložiť záväzok ku konkrétnemu produktu a pravidelne hľadať ten najviac efektívne systémy Ochrana PC.

Bezplatné antivírusy

Tento typ boja proti rôznym hrozbám je v Runete pomerne populárny. Nie každý používateľ je taký opatrný o svojom počítači, aby každoročne platil za kvalitný softvér. Práve z tohto dôvodu sa v rámci témy „Pokyny na antivírusovú ochranu informácií“ oplatí zvážiť perspektívu používania takéhoto softvéru.

Pointa je, že platené antivírusy spočiatku obmedzené vo svojich schopnostiach. Môžu mať celkom dobrý potenciál, ale vo väčšine prípadov budete musieť zaplatiť za zverejnenie všetkých aspektov produktu.

Hlavným rizikom je tu nedostatočná fixácia a následné zablokovanie vírusového útoku pri používaní internetu, čo je veľmi dôležité. Inými slovami, väčšina týchto antivírusov dokáže odhaliť hrozbu už vtedy, keď zaklope na „dvere“ operačného systému, no ani vtedy nie vždy. Kvalitný ochranný program má vždy bohatú databázu možných vírusov, ktorá je neustále aktualizovaná. Čo sa týka bezplatných verzií, aj tie obsahujú podobné údaje, no spoľahlivosť detekcie hrozieb vrátane tých najnovších zostáva vždy otázna.

Niektoré bezplatné verzie iba opravujú vírusy a nezaručujú ich úplné odstránenie.

Preto stojí za to to pochopiť bezplatná verzia- toto je buď "ostrihaná" verzia antivírusu, resp nový program, ktorá sa na sieti len začína propagovať. A to znamená, že čoskoro bude platený, ako ostatní.

Existuje však jedna možnosť, ktorá si zaslúži pozornosť a nevyžaduje náklady. Hovoríme o bezplatnom ošetrení, ktoré sa nachádza na oficiálnych stránkach spoločnosti a je schopné kvalitne skenovať celý systém na prítomnosť hrozieb. Takáto antivírusová ochrana počítačových informácií je obzvlášť dôležitá, keď sa už vyskytli nejaké problémy. Pozoruhodným príkladom takejto pomôcky je produkt Doctor Web. Jeho inštalácia umožňuje vykonať jednorazovú kontrolu počítača a obnoviť škody spôsobené zničením škodlivých programov. Aby ste však mohli nepretržite využívať možnosti tohto antivírusu, budete musieť zaplatiť.

Typy antivírusových programov

Všetky platené antivírusy možno rozdeliť do niekoľkých kľúčových skupín, z ktorých každá je zameraná na určitú dominantnú funkciu.

Tento zoznam vyzerá takto:

Lekárske programy;

audítori;

Vakcíny;

Filtre;

Detektory.

Každý z nich môže byť potrebný v takej zložitej a zodpovednej záležitosti, akou je organizácia informačnej bezpečnosti. Antivírusová ochrana napríklad z kategórie „Doktor“ dokáže nielen odhaliť hrozbu, ale aj vyliečiť systém, čo je mimoriadne dôležitá vlastnosť. V tomto prípade sa telo vírusu odstráni z postihnutého súboru a súbor sa vráti do pôvodného stavu.

Takéto programy, nazývané fágy, spočiatku hľadajú vírusy, a ak nejaké nájdu, potom ich najskôr zničia a až potom aktivujú procesy obnovy.

Ak je počítač z rôznych dôvodov neustále vystavený značnému počtu hrozieb, potom má zmysel používať polyfágy, ktoré sú navrhnuté špeciálne pre takéto zaťaženie.

Čo sa týka detektorov, tie sú nevyhnutné pre rýchle vyhľadávanie vírusov v rôznych médiách a najmä RAM. Takéto antivírusové systémy a ochrana informácií nemožno posudzovať oddelene od seba.

Pozornosť treba venovať aj filtrovacím programom. Sú určené na detekciu podozrivých procesov v systéme. Je to vďaka práci takýchto antivírusov, že používatelia pravidelne vidia na monitore upozornenia, že sa konkrétny program pokúša vykonať nesprávnu alebo podozrivú akciu.

Audítorské programy sú ďalším nástrojom, ktorý vyžaduje použitie ochrany informácií. Antivírusová ochrana tohto typu sa zaoberá detekciou stealth vírusov a opravou potenciálne nebezpečných zmien v systéme.

Na prevenciu infekcie sú potrebné očkovacie programy, čo je optimálna stratégia ochrany. Ich použitie je obzvlášť dôležité, ak na počítači nie sú nainštalované spoľahlivé filtre, čo znamená, že existuje riziko, že všetky poškodené súbory nebudú úplne obnovené.

Známe spoločnosti vytvárajú produkty, ktoré kombinujú všetky vyššie uvedené vlastnosti.

Kroky, ktoré pomôžu zachrániť systém

Je teda zrejmé, že ochrana informácií je zabezpečená použitím antivírusových nástrojov. Ale pre efektívnu organizáciu tohto procesu stojí za to predstaviť si aspoň všeobecný algoritmus akcií.

Bezpečnostný softvér je zameraný na 3 kľúčové úlohy:

Prevencia infekcie;

Diagnostika stavu operačného systému a súborov;

Liečba.

Prevenciu treba chápať ako blokovanie rôznych spôsobov prístupu vírusov k počítaču, ako aj zabránenie napadnutiu škodlivým softvérom, ktorý sa už v systéme nachádza. Pokiaľ ide o diagnostiku, tu hovoríme o antivírusoch, ktoré dokážu odhaliť hrozbu v počítači, ako aj identifikovať jej konkrétny typ.

Liečba je tiež nástrojom, bez ktorého nemôže byť plnohodnotná moderná ochrana informácie. Antivírusová ochrana tohto typu v prvom rade odstraňuje zistené hrozby a následne obnovuje spôsobené škody.

Keď už hovoríme o bezpečnostnom komplexe, ktorý používajú prakticky všetky spoločnosti a súkromní používatelia, stojí za to pochopiť celkovú aplikáciu všetkých vyššie uvedených programov.

Pri nastoľovaní otázky ochrany musíte tiež venovať pozornosť skutočnosti, že používanie licencovaných programov pomôže výrazne znížiť počet vírusových útokov. Pirátske verzie sa vždy zahrávajú s ohňom.

POŽARNE DVERE

V skutočnosti, ak preložíte toto slovo, dostanete „ohnivú stenu“. S týmto názvom sa vývojári pokúsili vyjadriť kľúčová funkcia Tento nástroj je ochrana, ktorá zabraňuje potenciálnym hrozbám pripojiť sa k vášmu počítaču.

A hoci takýto softvér už bol spomenutý vyššie, tejto skupine nástrojov by sa mala venovať väčšia pozornosť. Vďaka ich pôsobeniu sa preskakujú len tie dátové pakety a súbory, ktoré sú v súlade s požiadavkami systému.

Tento nástroj je skutočným nástrojom, bez ktorého nie je možná plnohodnotná ochrana informácií. Škodlivý a neustále sa vyvíjajúci, a ten by mal fungovať dopredu, to znamená zabrániť infekcii od samého začiatku. V opačnom prípade môžete zaplatiť, ak nie všetkými údajmi, ale ich časťou, čo je tiež citeľná škoda.

Je to firewall, ktorý pomáha dosiahnuť požadovaný efekt pri ochrane počítača pri práci v sieti. Takéto POŽARNE DVERE je nevyhnutný pre bezpečné prehliadanie internetu. Preto musíte vybrať antivírusový program tak, aby mal podobnú funkciu a bol implementovaný na slušnej úrovni.

Základné funkcie brány firewall

Vzhľadom na témy, ako je informačná bezpečnosť a antivírusové programy, stojí za to venovať pozornosť tomu, ako funguje firewall.

Najcennejšie sú teda nasledujúce funkcie takéhoto softvéru:

Informovanie používateľa o skutočnosti alebo pokuse o jej spáchanie;

filtrovanie prístupu k počítaču;

Identifikácia podozrivých reakcií a procesov v systéme;

Blokovanie možnosti zmeniť nastavenia prístupu k sieti;

Kontrola prístupu do všetkých sietí a uzlov;

Chráni podsiete pred prístupom spywaru a pokusmi o krádež informácií.

Ak vyhodnotíme firewally podľa stupňa ochrany, ktorú dokážu poskytnúť, potom môžeme rozlíšiť dva kľúčové typy: osobné a firemné.

V prvom prípade hovoríme o sieťovej stene, ktorá je relevantná pre bežného používateľa, ktorý používa počítač na osobné účely. Pokiaľ ide o druhý typ, je zameraný na efektívnu ochranu interných sietí rôznych spoločností. To znamená, že je nainštalovaný na bráne medzi internetom a lokálnou sieťou.

V súlade s tým sa nastavenia takýchto firewallov môžu líšiť od štandardných verzií. Ale v každom prípade sa postarajte o dostupnosť vysokej kvality POŽARNE DVERE len nevyhnutné.

Ako nainštalovať ochranu

Aby antivírusový program ochránil všetky potrebné dáta, je potrebné dodržať niekoľko jednoduchých krokov.

Najprv by ste si mali vybrať najspoľahlivejší produkt (tu pomôžu fóra a hodnotenia). Potom, čo si musíte kúpiť jeho platenú verziu. Nasleduje proces inštalácie, ktorý sa nelíši od inštalácie pravidelný program. Po dokončení sa počítač bude musieť reštartovať a vybrať aktuálne nastavenia programu.

Po dokončení tejto fázy musíte spustiť kontrolu počítača na hrozby a poškodenie. Ak sa nájdu vírusy, ochrana ponúkne ich zničenie. Je dôležité pochopiť, že pred inštaláciou nového antivírusového programu je lepšie odstrániť starý, ak existuje.

Pomocou tohto jednoduchého algoritmu akcií bude zabezpečená ochrana informácií. Antivírusová ochrana sa spravidla vypláca raz ročne a požadovaná suma je dostupná prakticky každému laikovi.

Najbežnejšie antivírusy

Takže pri výbere vhodného softvéru na uloženie pracovného stavu vášho počítača by ste mali venovať pozornosť značkám, ktoré sa dokázali etablovať výlučne na pozitívnej strane.

Začnime známym Dr.Webom. Efektívne identifikuje, blokuje a odstraňuje trójske kone, sieťové červy, e-mailové červy, stealth vírusy, hrozby, ktoré ovplyvňujú kancelárske aplikácie, zlodeji hesiel, rôzne škodlivé skripty a mnoho ďalších typov hrozieb.

Charakteristickým rysom Dr.Web je jeho schopnosť efektívne liečiť infikovaný počítač. Ak je stroj už v žalostnom stave, musíte sa rozhodnúť pre tento konkrétny antivírusový program. Navyše tento produkt obsahuje jednu z najkompletnejších a zároveň kompaktných vírusových databáz.

Kaspersky Anti-Virus. Ide o ruský produkt, ktorý sa v postsovietskom priestore stal veľmi známym. V tomto prípade stojí za to venovať pozornosť modulu správania. Jedná sa o blokátor, ktorý efektívne riadi vykonávanie makier a je schopný zastaviť všetky akcie, ktoré patria do kategórie podozrivých.

Ide o využitie tento modul poskytuje spoľahlivú ochranu pred makrovírusmi.

Kaspersky má tiež vynikajúceho audítora, ktorého hlavnou funkciou je sledovať akékoľvek zmeny v systéme a opravovať neoprávnené procesy.

Musíte venovať pozornosť takým ochranným nástrojom, ako je zachytávač vírusov na pozadí, heuristický analyzátor a antivírusové filtrovanie. Inými slovami, súbor ochranných nástrojov v produkte pod značkou "Kaspersky" si zaslúži rešpekt.

Medzi obľúbené bezpečnostné programy patrí aj Eset NOD32. Je ideálny pre bežných používateľov, pretože dáva požadovaný efekt a mierne zaťažuje systém. Jeho použitie zaručuje proaktívnu detekciu a neutralizáciu akýchkoľvek hrozieb.

Výsledky

To je zrejmé účinnú ochranu informácie sú poskytované pomocou antivírusových nástrojov. Akvizíciu skutočne kvalitného softvéru preto treba brať vážne.

Dnes už nie je potrebné dokazovať potrebu budovania antivírusovej ochrany pre žiadny informačný systém. Podľa západných analytikov sa globálne škody spôsobené prienikom vírusov, červov, trójskych koní a iných škodlivých programov pohybujú od 8 do 12 miliárd dolárov. Stačí pripomenúť posledné epidémie, ktoré zachvátili celý svet (I-Worm.LoveLetter, I-Worm.Nimda, I-Worm.Klez). Nebezpečenstvo vírusu sa zároveň každým rokom zvyšuje. Vysvetľuje to na jednej strane zvyšujúci sa počet a rozmanitosť počítačových infekcií a na druhej strane zraniteľnosť lokálnych sietí v dôsledku prenikania vírusov do nich z externých sietí, a to aj prostredníctvom internetových e-mailov. kanálov.

V praxi sa však antivírusovej ochrane nevenuje náležitá pozornosť. Dokonca aj vývojári komplexných systémov informačnej bezpečnosti sa často obmedzujú na odporúčania pri výbere antivírusového balíka a tiež poskytujú pomoc pri jeho nastavovaní.

Nebezpečenstvo infekcie počítačových sietí je reálne pre každý podnik, ale vírusová epidémia sa môže skutočne rozvinúť v lokálnych sieťach veľkých ekonomických a priemyselných komplexov s územne rozvetvenou infraštruktúrou. ich počítačové siete, spravidla vznikali postupne, s použitím rôzneho hardvéru a softvéru. Je zrejmé, že pre takéto podniky je otázka antivírusovej ochrany veľmi náročná, a to nielen technicky, ale aj finančne.

Riešenie tejto problematiky je zároveň dosiahnuté kombináciou organizačných opatrení a softvérových a hardvérových riešení. Tento prístup nevyžaduje veľké technické a okamžité finančné náklady a možno ho použiť na komplexnú antivírusovú ochranu lokálnej siete akéhokoľvek podniku.

Nasledujúce princípy môžu slúžiť ako základ pre vybudovanie takéhoto systému antivírusovej ochrany:

• princíp implementácie jednotnej technickej politiky pri zdôvodňovaní výberu antivírusových produktov pre rôzne segmenty lokálnej siete;
• princíp úplného pokrytia celej lokálnej siete organizácie systémom antivírusovej ochrany;
• princíp kontinuity kontroly lokálnej siete podniku na včasnú detekciu počítačových infekcií;
• princíp centralizovaného riadenia antivírusovej ochrany;

Princíp implementácie jednotnej technickej politiky umožňuje vo všetkých segmentoch lokálnej siete používať iba antivírusový softvér odporúčaný oddelením antivírusovej ochrany podniku. Táto politika je dlhodobá, schválená vedením podniku a je základom pre cielené a dlhodobé plánovanie nákladov na nákup antivírusových softvérových produktov a ich ďalšiu aktualizáciu.

Princíp úplnosti Systém antivírusovej ochrany lokálnej siete zabezpečuje postupné zavádzanie antivírusového ochranného softvéru do siete až do jej úplného nasýtenia v kombinácii s organizačnými a režimovými opatreniami na ochranu informácií.

Princíp kontinuity kontroly Antivírusový stav lokálnej siete predpokladá takú organizáciu jej ochrany, ktorá poskytuje stálu možnosť monitorovania stavu siete na detekciu vírusov.

Princíp centralizovaného riadenia antivírusovej ochrany zabezpečuje správu systému z jedného orgánu pomocou hardvéru a softvéru. Práve tento orgán organizuje centralizovanú kontrolu v sieti, prijíma kontrolné údaje alebo správy od používateľov z ich pracovísk o detekcii vírusov a zabezpečuje implementáciu prijaté rozhodnutia správa antivírusového ochranného systému.

S ohľadom na tieto zásady, integrovaný systém informačnej bezpečnosti sa vytvára jednotka antivírusovej ochrany, ktorá by mala riešiť nasledovné úlohy:

• získanie, inštalácia a včasná výmena antivírusových balíkov na serveroch a používateľských pracovných staniciach;
• kontrola správneho používania antivírusového softvéru používateľmi;
• detekcia vírusov v lokálnej sieti, ich rýchle ošetrenie, odstránenie infikovaných objektov, lokalizácia infikovaných častí siete;
• včasné informovanie používateľov o zistených alebo možných vírusoch, ich znakoch a charakteristikách.

Na riešenie týchto problémov v integrovanom systéme informačnej bezpečnosti sú okrem správcov informačnej bezpečnosti vytvorení aj správcovia antivírusovej ochrany. Ak je sieť LAN malá alebo dobre vybavená antivírusovým softvérom, vymenovanie špeciálneho správcu antivírusovej ochrany je najčastejšie nevhodné, pretože jeho funkcie môže vykonávať správca zabezpečenia siete.

Pre organizáciu fungovania antivírusovej ochrany je potrebné vypracovať interné organizačné a administratívne dokumenty. Okrem toho by sa mali určiť postupy pre prenos správ o vírusoch od používateľov a upozornenia administrátorov o skutočnostiach a možnostiach vírusových infekcií lokálnej siete.

Účinnosť vytvoreného subsystému antivírusovej ochrany závisí aj od splnenia nasledujúcich dodatočných podmienok:

• pripojenie PC užívateľov do firemnej siete by malo byť realizované len na základe žiadosti označenej správcom antivírusovej ochrany na inštaláciu licencovaného antivírusového softvéru (požiadavka sa zadáva do databázy s fixáciou doby platnosti licencie);
• prenos počítača z jedného používateľa na druhého sa musí vykonať s opätovnou registráciou sieťového pripojenia;
• zistené vírusy je účelné preskúmať na stanovisku útvaru ochrany informácií s cieľom vypracovať odporúčania na ich správnu neutralizáciu;
• vo vzdialených štrukturálnych divíziách by mali byť vymenovaní nezávislí pracovníci zodpovední za antivírusovú ochranu.

Praktická implementácia antivírusovej ochrany informácií na serveroch a počítačoch podnikovej siete sa vykonáva pomocou množstva softvérových a hardvérových metód, ktoré sú štandardné, ale majú svoje špecifiká určené charakteristikami podnikovej siete. Tie obsahujú:

• používanie antivírusových balíkov;
• archivácia informácií;
• rezervácia informácií;
• udržiavanie databázy vírusov a ich charakteristík;

Pozrime sa na tieto metódy podrobnejšie.

Hlavnou metódou antivírusovej ochrany je inštalácia antivírusových balíkov. Voľba antivírusového softvéru je jednou z najdôležitejších úloh antivírusovej ochrany, ktorej správne riešenie ďalej určí antivírusovú bezpečnosť systému, ako aj náklady na jeho údržbu. Používané antivírusové nástroje musia spĺňať nasledujúce všeobecné požiadavky:

• systém musí byť kompatibilný s operačnými systémami serverov a PC;
• antivírusový ochranný systém by nemal narúšať logiku ostatných používaných aplikácií;
• Dostupnosť celá sada antivírusové funkcie potrebné na zabezpečenie antivírusovej kontroly a neutralizácie všetkých známych vírusov;
• frekvencia aktualizácie antivírusového softvéru a záruky dodávateľov (vývojárov) ohľadom jej aktuálnosti.

Na rozdiel od iných subsystémov informačnej bezpečnosti v tejto oblasti chýbajú jasne formulované bezpečnostné ukazovatele a zodpovedajúce kritériá na porovnávanie rôznych antivírusových nástrojov. Antivírusové systémy sa spravidla porovnávajú podľa nasledujúcich ukazovateľov: detekcia, liečba, blokovanie, obnova, registrácia, integrita, aktualizácia databázy počítačových vírusov, ochrana antivírusových nástrojov pred prístupom heslom, nástroje na správu, záruky dizajnu , dokumentácia.

Pri komplexnej ochrane lokálnej siete je potrebné dbať na všetky možné miesta prieniku vírusov do siete zvonku.

postava 1 je uvedená všeobecná štruktúra antivírusovej ochrany lokálnej siete. Na prvej úrovni chránia pripojenie na internet alebo sieť poskytovateľa komunikačných služieb - ide o firewall a poštové brány, keďže podľa štatistík odtiaľ vstupuje asi 80% vírusov. Je potrebné poznamenať, že týmto spôsobom nebude detekovaných viac ako 30% vírusov, pretože zvyšných 70% bude detekovaných iba počas vykonávania.

Používanie antivírusov na firewally Dnes ide o filtrovanie prístupu na internet a súčasnú kontrolu prenosu vírusov. Antivírusové skenovanie vykonávané takýmito produktmi je veľmi pomalé a má extrémne nízku úroveň detekcie, preto sa používanie takýchto produktov neodporúča, keďže nie je potrebné filtrovať webové stránky navštevované používateľmi.

Všetky komponenty informačného systému zapojené do prepravy informácií a/alebo ich uchovávania podliehajú antivírusovej ochrane:

• súborové servery;
• pracovné stanice;
• pracovné stanice mobilných používateľov;
• záložný server;
• poštové servery.

Spravidla sa ako najvhodnejšie javí použitie jedného (základného) antivírusového balíka na ochranu lokálnej siete. Analýza antivírusového trhu však ukazuje, že v prípade, že ide o veľkú podnikovú sieť, nie je to vždy možné z dôvodu heterogenity operačných platforiem používaných v sieťových segmentoch.

Ďalším krokom po výbere balíkov je ich testovanie bezpečnostným administrátorom na špeciálnom stánku oddelenia informačnej bezpečnosti. Tento postup vám umožňuje identifikovať chyby v antivírusovom softvéri, vyhodnotiť jeho kompatibilitu so systémovým a aplikačným softvérom používaným na PC a sieťových serveroch. Skúsenosti ukazujú, že takéto testovanie nie je ani zďaleka zbytočné, keďže vývojár nie je schopný plne preskúmať proces fungovania svojich antivírusových nástrojov v reálnych sieťach. Výsledky testov sa odosielajú vývojárovi balíka, čo mu umožňuje vykonať potrebné vylepšenia pred začatím jeho hromadnej inštalácie.

Moderné antivírusové balíky obsahujú tieto hlavné softvérové ​​komponenty:

• monitor (umiestnený rezidentne v pamäti RAM počítača a automaticky kontroluje objekty pred ich spustením alebo otvorením; v prípade zistenia vírusu môže program v závislosti od nastavení: odstrániť infikovaný objekt, dezinfikovať ho, zakázať k nemu prístup);
• skener (vykonáva skenovanie objektov na prítomnosť vírusov na žiadosť používateľov);
• sieťové riadiace centrum (umožňuje organizovať správu podnikovej siete AVZ: spravovať komponenty balíka, nastavovať plány spustenia skenera, automatická aktualizácia antivírusové databázy atď.);
• doplnkové moduly, ktoré zabezpečujú kontrolu elektronickej pošty a webových stránok v čase prijatia informácií.

Inštaláciu antivírusových balíkov a ich konfiguráciu vykonávajú špecialisti oddelenia údržby siete. Programy „monitor“ a „skener“ sú nainštalované na serveroch aj na počítači, pričom prvý z nich je nakonfigurovaný tak, aby bol natrvalo povolený.

Ak sa zistia vírusy, používateľom sa neodporúča zapojiť sa do „samoliečenia“, pretože to môže viesť k strate informácií. V takýchto prípadoch by mali horúcu linku“ obráťte sa na správcov antivírusovej ochrany, ktorí prijímajú opatrenia na neutralizáciu vírusov a zabránenie ďalšej infekcii.

Ďalšími najdôležitejšími metódami antivírusovej ochrany sú archivácia a zálohovanie informácií, čo umožňuje zabrániť strate informácií v prípade vírusová infekcia. Archivácia spočíva v periodickom kopírovaní systémových oblastí pamäťových médií stroja do externých zariadení. Na serveroch s najdôležitejšími informáciami by sa archivácia mala vykonávať s minimálnou frekvenciou. Zálohovanie informácie sa vykonávajú denne, aby boli chránené pred skreslením a zničením.

Antivírusová ochrana lokálnej siete veľkej organizácie je zložitý problém, ktorý nemožno zredukovať na jednoduchú inštaláciu antivírusových produktov. Spravidla sa vyžaduje vytvorenie samostatného podsystému. AT technické výrazy Pri riešení tohto problému je potrebné venovať osobitnú pozornosť testovaniu všetkých novo zakúpených antivírusových programov, ako aj inštalácii antivírusových balíkov na poštové servery.

O autorovi: Oleg Sych, vedúci antivírusového laboratória LLC „Ukrajinské antivírusové centrum“; e-mail [chránený e-mailom]

Súvisiace publikácie

29. apríla 2014 Mnoho spoločností nakupuje mobilné zariadenia na vlastné náklady pre zamestnancov, ktorí často chodia na služobné cesty. Za týchto podmienok má IT služba naliehavú potrebu kontrolovať zariadenia, ktoré majú prístup k podnikovým dátam, ale sú mimo perimetra podnikovej siete.
28. február 2014 Ako viete, pred desiatimi rokmi sa objavil prvý mobilný vírus Cabir na svete. Bol navrhnutý tak, aby infikoval telefóny Nokia Séria 60, útok pozostával zo zobrazenia slova „Caribe“ na obrazovkách infikovaných telefónov. Moderné vírusy pre mobilné zariadenia sú oveľa nebezpečnejšie a rozmanitejšie.
28. januára 2014 Podľa princípu ich práce virtuálne stroje podobajú fyzickým. Preto sú pre kyberzločincov, ktorí útočia na podnikové siete s cieľom ukradnúť peniaze alebo dôverné informácie, atraktívne virtuálne aj fyzické uzly.
30. december 2013 Riešenia ochrany koncových bodov sa objavili na trhu nie tak dávno, vlastne po začatí masového nasadzovania vo firmách lokálnych sietí. Prototypom týchto produktov bol konvenčný antivírus na ochranu osobného počítača.

Jednou z podmienok bezpečnej práce v informačnom systéme je zo strany používateľa dodržiavanie množstva pravidiel, ktoré boli overené praxou a preukázali svoju vysokú efektivitu. Je ich niekoľko:

1. Používanie softvérových produktov získaných legálnymi oficiálnymi prostriedkami. Pravdepodobnosť výskytu vírusu v pirátskej kópii je mnohonásobne vyššia ako v oficiálne získanom softvéri.
2. duplikácia informácií. Najprv musíte uložiť distribučné médium softvéru. Zároveň by mal byť, ak je to možné, zablokovaný zápis na médium, ktoré túto operáciu umožňuje. Osobitná pozornosť by sa mala venovať zachovaniu pracovných informácií. Je lepšie pravidelne vytvárať kópie pracovných súborov na vymeniteľné pamäťové médium chránené proti zápisu. Buď sa skopíruje celý súbor, alebo len vykonané zmeny. Posledná možnosť použiteľné napríklad pri práci s databázami.
3. Pravidelné aktualizácie systémového softvéru. Operačný systém musí byť pravidelne aktualizovaný a musia byť nainštalované všetky bezpečnostné záplaty od spoločnosti Microsoft a iných dodávateľov, aby sa odstránili existujúce slabé stránky softvéru.
4. Obmedzenie prístupu používateľov k nastaveniam operačného systému a systémovým údajom. Poskytnúť stabilná prevádzka systémy pomerne často potrebujú obmedziť možnosti používateľov, čo možno vykonať buď pomocou vstavaného Nástroje systému Windows, alebo pomocou špecializovaných programov určených na kontrolu prístupu k počítaču.

   AT firemné siete aplikácia možná skupinové politiky v doménovej sieti Windows.

5. Pre čo najefektívnejšie využitie sieťových zdrojov je potrebné obmedziť prístup oprávnených používateľov k interným a externým sieťovým zdrojom a zablokovať prístup neoprávnených používateľov.
6. Pravidelné používanie antivírusových nástrojov. Pred začatím práce je vhodné spustiť programy skenera a audítorské programy. Antivírusové databázy musia byť pravidelne aktualizované. Okrem toho je potrebné vykonať antivírusovú kontrolu sieťovej prevádzky.
7. Ochrana pred prienikmi do siete je zabezpečená použitím softvéru a hardvéru, vrátane: používania firewallov, systémov detekcie/prevencie narušenia IDS/IPS (Intrusion Detection/Prevention System), implementácie technológií VPN ( Virtuálne súkromie sieť).
8. Využitie autentifikačných nástrojov a kryptografie – používanie hesiel (jednoduchých/zložitých/neopakovateľných) a metód šifrovania. Neodporúča sa používať rovnaké heslo na rôznych zdrojoch a zverejňovať informácie o heslách. Pri písaní hesla na stránky by ste si mali dávať pozor najmä na to, aby ste svoje heslo nezadali na podvodnej duplicitnej stránke.
9. Pri používaní nových (neznámych) vymeniteľných médií a nových súborov je potrebné venovať osobitnú pozornosť. Nový vymeniteľné médiá nezabudnite skontrolovať neprítomnosť zavádzacích a súborových vírusov a prijaté súbory - na prítomnosť súborových vírusov. Pri práci v distribuovaných systémoch alebo v systémoch pre kolektívne použitie je vhodné kontrolovať nové vymeniteľné médiá a súbory vložené do systému na počítačoch špeciálne pridelených na tento účel, ktoré nie sú pripojené k lokálnej sieti. Až po komplexnej antivírusovej kontrole diskov a súborov je možné ich preniesť na používateľov systému.
10. Pri práci s prijatými dokumentmi a tabuľkami (napríklad prostredníctvom e-mailu) je vhodné zakázať vykonávanie makro príkazov pomocou prostriedkov zabudovaných v textových a tabuľkových editoroch (MS Word, MS Excel), kým sa nedokončí úplná kontrola týchto súborov. .
11. Ak nemáte v úmysle zapisovať informácie na externé médium, musíte túto operáciu zablokovať napríklad programovým zakázaním portov USB.
12. Pri práci so zdieľanými zdrojmi v otvorených sieťach (napríklad na internete) používajte iba overené sieťové zdroje, ktoré nemajú škodlivý obsah. Nemali by ste dôverovať všetkým informáciám, ktoré prichádzajú do vášho počítača – e-maily, odkazy na webové stránky, správy na internetové pagery. Dôrazne sa neodporúča otvárať súbory a odkazy pochádzajúce z neznámeho zdroja.

Neustále dodržiavanie týchto odporúčaní môže výrazne znížiť pravdepodobnosť infekcie. softvérové ​​vírusy a chráni používateľa pred nenávratnou stratou informácií. Avšak ani pri dôslednej implementácii všetkých preventívnych pravidiel nie je možné úplne vylúčiť možnosť infikovania PC počítačovými vírusmi, preto je potrebné metódy a prostriedky boja proti malvéru neustále zlepšovať a udržiavať v prevádzkyschopnom stave.

Antivírusové nástroje na ochranu informácií

Masívne šírenie škodlivého softvéru, závažnosť dôsledkov jeho vplyvu na informačné systémy a siete si vyžiadali vývoj a používanie špeciálnych antivírusové nástroje a spôsoby ich aplikácie.

Je potrebné poznamenať, že neexistujú žiadne antivírusové nástroje, ktoré by zaručili detekciu všetkých možných vírusových programov.

Antivírusové nástroje sa používajú na riešenie nasledujúcich úloh:

• detekcia malvéru v informačných systémoch;
• blokovanie činnosti škodlivého softvéru;
• odstránenie následkov vystavenia škodlivému softvéru.

Malvér je žiaduce odhaliť už vo fáze jeho zavádzania do systému, alebo aspoň predtým, než začne vykonávať deštruktívne akcie. V prípade zistenia takéhoto softvéru alebo jeho aktivít je potrebné vírusový program okamžite ukončiť, aby sa minimalizovali škody spôsobené jeho vplyvom na systém.

Odstránenie následkov vystavenia vírusom sa vykonáva v dvoch smeroch:

• odstránenie vírusov;
• obnovenie (ak je to potrebné) súborov, pamäťových oblastí.

Zistený postup vymazania škodlivý kód z infikovaného systému sa musí vykonávať veľmi opatrne. Vírusy a trójske kone často podnikajú špeciálne kroky, aby skryli svoju prítomnosť v systéme, alebo sa do neho zapustili tak hlboko, že úloha zničiť ho sa stáva celkom netriviálnou.

Obnova systému závisí od typu vírusu, ako aj od času jeho detekcie vo vzťahu k nástupu deštruktívnych akcií. V prípade, že v systéme už beží vírusový program a jeho činnosť zahŕňa zmenu alebo vymazanie údajov, obnovenie informácií (najmä ak nie sú duplicitné) môže byť nemožné.Na boj proti vírusom sa používa softvér a firmvér, ktoré sa používajú v určitá postupnosť a kombinácia, tvoriace metódy ochrany pred škodlivým softvérom.

Nasledujúce metódy detekcie vírusov sú široko používané modernými antivírusovými nástrojmi:

• skenovanie;
• detekcia zmeny;
• heuristická analýza;
• využívanie domácich strážcov;
• používanie softvérovej a hardvérovej ochrany pred vírusmi.

Skenovanie- jedna z najjednoduchších metód na detekciu vírusov, je vykonávaná programom skenera, ktorý skenuje súbory pri hľadaní rozpoznávanej časti vírusu - podpisy. Signatúra je jedinečná sekvencia bajtov, ktorá patrí konkrétnemu vírusu a nenachádza sa v iných programoch.

Program zisťuje prítomnosť už známych vírusov, pre ktoré je definovaná signatúra. Pre efektívne využívanie antivírusových programov, ktoré využívajú metódu skenovania, je potrebné pravidelne aktualizovať informácie o nových vírusoch.

Metóda detekcia zmeny je založená na použití audítorských programov, ktoré sledujú zmeny v súboroch a sektoroch disku v počítači. Akýkoľvek vírus nejako zmení dátový systém na disku. Môže sa napríklad zmeniť zavádzací sektor, môže sa objaviť nový spustiteľný súbor alebo sa môže zmeniť existujúci atď.

Antivírusové audítorské programy spravidla určujú a pamätajú si v špeciálne súbory obrazy hlavného zavádzacieho záznamu, zavádzacie sektory logických diskov, charakteristiky všetkých monitorovaných súborov, adresárov a počty zlých diskových klastrov. Audítor pravidelne kontroluje aktuálny stav diskových oblastí a súborového systému, porovnáva ho s predchádzajúcim stavom a okamžite vydáva správy o všetkých podozrivých zmenách.

Hlavnou výhodou metódy je schopnosť odhaliť vírusy všetkých typov, ako aj nové neznáme vírusy.

Táto metóda má aj nevýhody. Pomocou auditovacích programov nie je možné zistiť vírus v súboroch, ktoré vstupujú do systému už infikované. Vírusy budú zistené až po ich premnožení v systéme.

Heuristická analýza, rovnako ako metóda detekcie zmien, vám umožňuje odhaliť neznáme vírusy, ale nevyžaduje predbežný zber, spracovanie a ukladanie informácií o súborovom systéme.

Heuristická analýza v antivírusových programoch je založená na podpisoch a heuristickom algoritme, ktorý je navrhnutý tak, aby zlepšil schopnosť programov skenera aplikovať podpisy a rozpoznať modifikované verzie vírusov v prípadoch, keď sa kód neznámeho programu úplne nezhoduje s podpisom, ale všeobecnejšie príznaky vírusu sú jasne vyjadrené v podozrivom programe alebo vzorci jeho správania. Ak sa takéto kódy zistia, zobrazí sa hlásenie o možnej infekcii. Po prijatí takýchto správ je potrebné starostlivo skontrolovať údajne infikované súbory a zavádzacie sektory všetkými dostupnými antivírusovými nástrojmi.

nevýhodou túto metódu je veľký počet falošných poplachov antivírusových nástrojov v prípadoch, keď legálny program obsahuje fragmenty kódu, ktoré vykonávajú akcie a/alebo sekvencie charakteristické pre niektoré vírusy.

Metóda používanie rezidentných strážcov je založená na používaní programov, ktoré sú neustále v pamäti RAM zariadenia (počítača) a monitorujú všetky akcie vykonávané inými programami. Ak niektorý program vykoná podozrivé akcie typické pre vírusy (prístup k zápisu do zavádzacích sektorov, umiestnenie rezidentných modulov do RAM, pokusy o zachytenie prerušení atď.), rezidentný strážca vydá správu používateľovi.

Používanie antivírusových programov s rezidentným strážcom znižuje pravdepodobnosť spustenia vírusov v počítači, ale pamätajte na to, že neustále využívanie zdrojov RAM pre rezidentné programy znižuje množstvo pamäte dostupnej pre iné programy.

K dnešnému dňu sú jedným z najspoľahlivejších mechanizmov na ochranu informačných systémov a sietí softvér a hardvér, spravidla zahŕňajúce nielen antivírusové systémy, ale aj poskytovanie doplnkových služieb. Táto téma je podrobne rozobratá v časti „Softvér a hardvér na zaistenie bezpečnosti informačných sietí“.