chok-chok-shop.ru

Система антивирусной защиты. Защита информации

Учитываемые факторы риска

Вирусы могут проникать в машину различными путями (через глобальную сеть, через зараженную дискету или флешку). Последствия их проникновения весьма неприятны: от разрушения файла до нарушения работоспособности всего компьютера. Достаточно всего лишь одного зараженного файла, чтобы заразить всю имеющуюся на компьютере информацию, а далее заразить всю корпоративную сеть.

При организации системы антивирусной защиты на предприятии учитывались следующие факторы риска:

Ограниченные возможности антивирусных программ

Возможность создания новых вирусов с ориентацией на противодействие конкретным антивирусным пакетам и механизмам защиты, использование уязвимостей системного и прикладного ПО приводят к тому, что даже тотальное применение антивирусных средств с актуальными антивирусными базами не дает гарантированной защиты от угрозы вирусного заражения, поскольку возможно появление вируса, процедуры защиты от которого еще не добавлены в новейшие антивирусные базы.

Высокая интенсивность обнаружения критичных уязвимостей в системном ПО

Наличие новых неустраненных критичных уязвимостей в системном ПО, создает каналы массового распространения новых вирусов по локальным и глобальным сетям. Включение в состав вирусов «троянских» модулей, обеспечивающих возможность удаленного управления компьютером с максимальными привилегиями, создает не только риски массового отказа в обслуживании, но и риски прямых хищений путем несанкционированного доступа в автоматизированные банковские системы.

Необходимость предварительного тестирования обновлений системного и антивирусного ПО

Установка обновлений без предварительного тестирования создает риски несовместимости системного, прикладного и антивирусного ПО и может приводить к нарушениям в работе. В то же время тестирование приводит к дополнительным задержкам в установке обновлений и соответственно увеличивает риски вирусного заражения.

Разнообразие и многоплатформенность используемых в автоматизированных системах технических средств и программного обеспечения

Возможность работы отдельных типов вирусов на различных платформах, способность вирусов к размножению с использованием корпоративных почтовых систем или вычислительных сетей, отсутствие антивирусных продуктов для некоторых конкретных платформ делают в ряде случаев невозможным или неэффективным применение антивирусного ПО.

Широкая доступность современных мобильных средств связи, устройств хранения и носителей информации большой емкости

Современные мобильные средства связи позволяют недобросовестным сотрудникам произвести несанкционированное подключение автоматизированного рабочего места к сети Интернет, создав тем самым брешь в периметре безопасности корпоративной сети и подвергнув ее информационные ресурсы риску массового заражения новым компьютерным вирусом. Наличие доступных компактных устройств хранения и переноса больших объемов информации создает условия для несанкционированного использования таких устройств и носителей в личных, не производственных целях. Несанкционированное копирование на компьютеры предприятия информации, полученной из непроверенных источников, существенно увеличивает риски вирусного заражения.

Необходимость квалифицированных действий по отражению вирусной атаки

Неквалифицированные действия по отражению вирусной атаки могут приводить к усугублению последствий заражения, частичной или полной утрате критичной информации, неполной ликвидации вирусного заражения или даже расширению очага заражения.

Необходимость планирования мероприятий по выявлению последствий вирусной атаки и восстановлению пораженной информационной системы

В случае непосредственного воздействия вируса на автоматизированную банковскую систему, либо при проведении неквалифицированных лечебных мероприятий может быть утрачена информация или искажено программное обеспечение.

В условиях действия указанных факторов только принятие жестких комплексных мер безопасности по всем возможным видам угроз позволит контролировать постоянно растущие риски полной или частичной остановки бизнес процессов в результате вирусных заражений.

Пакет Dr. Web

Для антивирусной защиты был выбран пакет Dr. Web Enterprise Suite. Этот пакет обеспечивает централизованную защиту корпоративной сети любого масштаба. Современное решение на базе технологий Dr. Web для корпоративных сетей, представляет собой уникальный технический комплекс со встроенной системой централизованного управления антивирусной защитой в масштабе предприятия. Dr. Web Enterprise Suite позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Internet) осуществлять необходимые административные задачи по управлению антивирусной защитой организации.

Основные возможности:

Быстрое и эффективное распространение сервером Dr. Web Enterprise Suite обновлений вирусных баз и программных модулей на защищаемые рабочие станции.

Минимальный, в сравнении с аналогичными решениями других производителей, сетевой трафик построенных на основе протоколов IP, IPX и NetBIOS с возможностью применения специальных алгоритмов сжатия.

Возможность установки рабочего места администратора (консоли управления антивирусной защитой) практически на любом компьютере под управлением любой операционной системы.

Ключевой файл клиентского ПО и сервера, по умолчанию, хранится на сервере.

Сканер Dr. Web с графическим интерфейсом. Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.

Резидентный сторож (монитор) SpIDer Guard. Контролирует в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ.

Резидентный почтовый фильтр SpIDer Mail. Контролирует в режиме реального времени все почтовые сообщения, входящие по протоколу POP3 и исходящие по протоколу SMTP. Кроме того, обеспечивает безопасную работу по протоколам IMAP4 и NNTP.

Консольный сканер Dr. Web. Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.

Утилита автоматического обновления. Загружает обновления вирусных баз и программных модулей, а также осуществляет процедуру регистрации и доставки лицензионного или демонстрационного ключевого файла.

Планировщик заданий. Позволяет планировать регулярные действия, необходимые для обеспечения антивирусной защиты, например, обновления вирусных баз, сканирование дисков компьютера, проверку файлов автозагрузки.

Dr. Web для Windows 5.0 обеспечивает возможность лечения активного заражения, включает технологии обработки процессов в памяти и отличается вирусоустойчивостью. В частности, Dr. Web способен обезвреживать сложные вирусы, такие как MaosBoot, Rustock.C, Sector. Как отмечается, технологии, позволяющие Dr. Web эффективно бороться с активными вирусами, а не просто детектировать лабораторные коллекции, получили в новой версии свое дальнейшее развитие.

В модуле самозащиты Dr. Web SelfProtect ведется полноценный контроль доступа и изменения файлов, процессов, окон и ключей реестра приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны до перезагрузки системы.

В версии 5.0 реализована новая технология универсальной распаковки Fly-code, которая позволяет детектировать вирусы, скрытые под неизвестными Dr. Web упаковщиками, базируясь на специальных записях в вирусной базе Dr. Web и эвристических предположениях поискового модуля Dr. Web о возможно содержащемся в упакованном архиве вредоносном объекте.

Противостоять неизвестным угрозам Dr. Web также помогает и технология несигнатурного поиска Origins Tracing, получившая в новой версии свое дальнейшее развитие. Как утверждают разработчики, Origins Tracing дополняет традиционные сигнатурный поиск и эвристический анализатор Dr. Web и повышает уровень детектирования ранее неизвестных вредоносных программ.

Кроме того, по данным «Доктор Веб», Dr. Web для Windows способен не только детектировать, но и эффективно нейтрализовать вирусы, использующие руткит-технологии. В версии 5.0 реализована принципиально новая версия драйвера Dr. Web Shield, которая позволяет бороться даже с руткит-технологиями будущего поколения. В то же время, Dr. Web способен полностью проверять архивы любого уровня вложенности. Помимо работы с архивами, в Dr. Web для Windows версии 5.0 добавлена поддержка десятков новых упаковщиков и проведен ряд улучшений при работе с упакованными файлами, в том числе файлами, упакованными многократно и даже разными упаковщиками.

За счет включения новых и оптимизации существующих технологий Dr. Web для Windows разработчикам удалось ускорить процесс сканирования. Благодаря возросшему быстродействию антивирусного ядра, сканер Dr. Web на 30% быстрее предыдущей версии проверяет оперативную память, загрузочные секторы, содержимое жестких дисков и сменных носителей, утверждают в компании.

Среди новинок можно отметить HTTP-монитор SpIDer Gate. HTTP-монитор SpIDer Gate проверяет весь входящий и исходящий HTTP-трафик, при этом совместим со всеми известными браузерами, и его работа практически не сказывается на производительности ПК, скорости работы в интернете и количестве передаваемых данных. Фильтруются все данные, поступающие из интернета - файлы, аплеты, скрипты, что позволяет скачивать на компьютер только проверенный контент.

Тестирование пакета Dr. Web

Чтобы удостовериться, что выбранный в качестве корпоративного антивирусного пакета Dr. Web является действительно надежным средством, я изучил несколько обзоров антивирусных программ и ознакомился с несколькими результатами тестов.

Результаты теста по вероятностной методике (сайт antivirus.ru) отдают Dr. Web первое место (Приложение Г).

По результатам февральского тестирования антивирусных программ, проведенного журналом Virus Bulletin, отечественный полифаг Dr. Web занял 8-е место среди лучших антивирусов в мире. Программа Dr. Web показала абсолютный результат 100% в важной и престижной (технологической) категории - по степени обнаружения сложных полиморфных вирусов. Следует особо отметить, что в тестах журнала Virus Bulletin 100%-го результата по обнаружению полиморфных вирусов программа Dr. Web стабильно добивается (январь 2007, июль-август 2007 и январь 2008) уже третий раз подряд. Такой стабильностью по этой категории не может похвастаться ни один другой антивирусный сканер.

Высочайший уровень в 100% достигнут программой Dr. Web также и в очень актуальной категории - по обнаружению макро-вирусов.

Одним из условий безопасной работы в информационной системе является соблюдение пользователем ряда правил, которые проверены на практике и показали свою высокую эффективность. Их несколько:

  1. Использование программных продуктов, полученных законным официальным путем. Вероятность наличия вируса в пиратской копии во много раз выше, чем в официально полученном программном обеспечении.
  2. Дублирование информации. Прежде всего, необходимо сохранять дистрибутивные носители программного обеспечения. При этом запись на носители, допускающие выполнение этой операции, должна быть, по возможности, заблокирована. Следует особо позаботиться о сохранении рабочей информации. Предпочтительнее регулярно создавать копии рабочих файлов на съемных машинных носителях информации с защитой от записи. Копируется либо весь файл, либо только вносимые изменения. Последний вариант применим, например, при работе с базами данных.
  3. Регулярное обновление системного ПО. Операционную систему необходимо регулярно обновлять и устанавливать все исправления безопасности от Microsoft и других производителей, чтобы устранить существующие уязвимости программного обеспечения.
  4. Ограничение доступа пользователей к настройкам операционной системы и системным данным. Для обеспечения стабильной работы системы довольно часто требуется ограничивать возможности пользователей, что можно сделать либо с помощью встроенных средств Windows, либо с помощью специализированных программ, предназначенных для управления доступом к компьютеру.

    В корпоративных сетях возможно применение групповых политик в сети домена Windows.

  5. Для максимально эффективного использования сетевых ресурсов необходимо вводить ограничения доступа авторизованных пользователей к внутренним и внешним сетевым ресурсам и блокировать доступ неавторизованных пользователей.
  6. Регулярное использование антивирусных средств. Перед началом работы целесообразно выполнять программы-сканеры и программы-ревизоры. Антивирусные базы должны регулярно обновляться. Кроме того, необходимо проводить антивирусный контроль сетевого трафика.
  7. Защита от сетевых вторжений обеспечивается применением программно-аппаратных средств, в том числе: использованием межсетевых экранов, систем обнаружения/предотвращения вторжений IDS/IPS (Intrusion Detection/Prevention System), реализацией технологий VPN (Virtual Private Network).
  8. Применение средств аутентификации и криптографии – использование паролей (простых/сложных/неповторяющихся) и методов шифрования. Не рекомендуется использовать один и тот же пароль на разных ресурсах и разглашать сведения о паролях. При написании пароля на сайтах следует быть особенно внимательным, чтобы не допустить ввода своего пароля на мошенническом сайте-двойнике.
  9. Особую осторожность следует проявлять при использовании новых (не известных) съемных носителей информации и новых файлов. Новые съёмные носители обязательно должны быть проверены на отсутствие загрузочных и файловых вирусов, а полученные файлы – на наличие файловых вирусов. При работе в распределенных системах или в системах коллективного пользования новые сменные носители информации и вводимые в систему файлы целесообразно проверять на специально выделенных для этой цели компьютерах, не подключенных к локальной сети. Только после всесторонней антивирусной проверки дисков и файлов они могут передаваться пользователям системы.
  10. При работе с полученными (например, посредством электронной почты) документами и таблицами целесообразно запретить выполнение макрокоманд средствами, встроенными в текстовые и табличные редакторы (MS Word, MS Excel), до завершения полной проверки этих файлов.
  11. Если не предполагается осуществлять запись информации на внешние носители, то необходимо заблокировать выполнение этой операции, например, программно отключив USB-порты.
  12. При работе с общими ресурсами в открытых сетях (например, Интернет) использовать только проверенные сетевые ресурсы, не имеющие вредоносного контента. Не следует доверять всей поступающей на компьютер информации – электронным письмам, ссылкам на Web-сайты, сообщениям на Интернет-пейджеры. Категорически не рекомендуется открывать файлы и ссылки, приходящие из неизвестного источника.

Постоянное следование приведенным рекомендациям позволяет значительно уменьшить вероятность заражения программными вирусами и защищает пользователя от безвозвратных потерь информации. Однако даже при скрупулезном выполнении всех правил профилактики возможность заражения ПК компьютерными вирусами полностью исключить нельзя, поэтому методы и средства противодействия вредоносному ПО необходимо постоянно совершенствовать и поддерживать в работоспособном состоянии.

Антивирусные средства защиты информации

Массовое распространение вредоносного программного обеспечения, серьезность последствий его воздействия на информационные системы и сети вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения.

Нужно отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных программ-вирусов.

Антивирусные средства применяются для решения следующих задач:

  • обнаружение вредоносного ПО в информационных системах;
  • блокирование работы вредоносного ПО;
  • устранение последствий воздействия вредоносного ПО.

Обнаружение вредоносного ПО желательно осуществлять на стадии его внедрения в систему или, по крайней мере, до начала осуществления им деструктивных действий. При обнаружении такого программного обеспечения или его деятельности необходимо сразу же прекратить работу программы-вируса в целях минимизации ущерба от ее воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

  • удаление вирусов;
  • восстановление (при необходимости) файлов, областей памяти.

Процедуру удаления обнаруженного вредоносного кода из зараженной системы необходимо выполнять крайне аккуратно. Часто вирусы и троянские программы предпринимают специальные действия, чтобы скрыть факт своего присутствия в системе, или встраиваются в нее так глубоко, что задача его уничтожения становится достаточно нетривиальной.

Восстановление системы зависит от типа вируса, а также от времени его обнаружения по отношению к началу деструктивных действий. В том случае, когда программа-вирус уже запущена в системе и ее деятельность предусматривает изменение или удаление данных, восстановление информации (особенно, если она не продублирована) может быть невыполнимо.Для борьбы с вирусами используются программные и программно-аппаратные средства, которые применяются в определенной последовательности и комбинации, образуя методы защиты от вредоносного ПО.

Известны следующие методы обнаружения вирусов, активно применяемые современными антивирусными средствами:

  • сканирование;
  • обнаружение изменений;
  • эвристический анализ;
  • использование резидентных сторожей;
  • использование программно-аппаратной защиты от вирусов.

Сканирование – один из самых простых методов обнаружения вирусов, осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса – сигнатуры . Под сигнатурой понимается уникальная последовательность байтов, принадлежащая конкретному вирусу и не встречающаяся в других программах.

Программа фиксирует наличие уже известных вирусов, для которых сигнатура определена. Для эффективного применения антивирусных программ, использующих метод сканирования, необходимо регулярное обновление сведений о новых вирусах.

Метод обнаружения изменений базируется на использовании программ-ревизоров, которые следят за изменениями файлов и дисковых секторов на компьютере. Любой вирус каким-либо образом изменяет систему данных на диске. Например, может измениться загрузочный сектор, появиться новый исполняемый файл или измениться уже существующий, и т.п.

Как правило, антивирусные программы-ревизоры определяют и запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, характеристики всех контролируемых файлов, каталогов и номера дефектных кластеров диска. Периодически ревизор проверяет текущее состояние областей дисков и файловой системы, сравнивает с предыдущим состоянием и немедленно выдает сообщения обо всех подозрительных изменениях.

Главным достоинством метода является возможность обнаружения вирусов всех типов, а также новых неизвестных вирусов.

Имеются у этого метода и недостатки. С помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными. Вирусы будут обнаружены только после размножения в системе.

Эвристический анализ , как и метод обнаружения изменений, позволяет определять неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации о файловой системе.

Эвристический анализ в антивирусных программах основан на сигнатурах и эвристическом алгоритме, призван улучшить способность программ-сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда код неизвестной программы совпадает с сигнатурой не полностью, но в подозрительной программе явно выражены более общие признаки вируса либо его поведенческая модель. При обнаружении подобных кодов, выдается сообщение о возможном заражении. После получения таких сообщений необходимо тщательно проверить предположительно зараженные файлы и загрузочные сектора всеми имеющимися антивирусными средствами.

Недостатком данного метода является большое количество ложных срабатываний антивирусных средств в тех случаях, когда в легальной программе присутствуют фрагменты кода, выполняющего действия и/или последовательности, свойственные некоторым вирусам.

Метод использования резидентных сторожей основан на применении программ, которые постоянно находятся в оперативной памяти устройства (компьютера) и отслеживают все действия, выполняемые остальными программами. В случае выполнения какой-либо программой подозрительных действий, свойственных вирусам (обращение для записи в загрузочные сектора, помещение в оперативную память резидентных модулей, попытки перехвата прерываний и т.п.), резидентный сторож выдает сообщение пользователю.

Применение антивирусных программ с резидентным сторожем снижает вероятность запуска вирусов на компьютере, но следует учитывать, что постоянное использование ресурсов оперативной памяти под резидентные программы уменьшает объем памяти, доступной для других программ.

На сегодняшний день одним из самых надежных механизмов защиты информационных систем и сетей являются программно-аппаратные средства , как правило, включающие в себя не только антивирусные системы, но и обеспечивающие дополнительный сервис. Эта тема подробно рассмотрена в разделе "Программно-аппаратные средства обеспечения безопасности информационных сетей".

Современные информационные технологии сегодня уже тесно вошли в жизнь среднестатистического пользователя. Это касается всего, начиная от рабочих будней, до вечеров в тесном домашнем кругу. Одними из наиболее распространенных устройств, которые предпочитают применять пользователи являются персональные компьютеры, планшеты и всевозможные электронные гаджеты, при помощи которых можно осуществлять выход в сеть. Защита информации сегодня стала актуальной как некогда раньше. Одной из граней такого комплекса мер стала антивирусная защита. Интернет просто переполнен всевозможными враждебными программами. При попадании в любую систему такие вредоносные объекты могут уничтожить или повредить любые важные файлы.

Антивирусная защита

Если учесть потенциальную и фактическую опасность различных вирусов, то вряд ли современному пользователю удастся обойтись без надежных современных средств защиты. Ведь невозможно самостоятельно контролировать все процессы, которые могли бы активировать вредоносную активность. По этой причине необходимо системно подойти к вопросу безопасности. Краткая инструкция об использовании средств антивирусной защиты информации будет выглядеть следующим образом:

— необходимо обратить внимание на установленный текстовый редактор и убедиться в том, что в нем стоит защита от исполнения макросов;
— проверять любые цифровые носители, диски, флэшки, прежде, чем что-либо запускать с их помощью;
— устанавливать на персональный компьютер надежную антивирусную программу в полном комплекте и платную;
— регулярно проводить резервное копирование любой важной информации.

В начале необходимо осознать всю бессмысленность попыток сэкономить на бесплатном программном обеспечении. Если пользователю действительно необходимо сохранить важную информацию на персональном компьютере, то использовать урезанные варианты антивирусного программного обеспечения не стоит.

Что нужно знать о вирусах

Данную тему необходимо более детально рассмотреть для того, чтобы осознать, каким серьезным угрозам постоянно подвергаются операционные системы пользователей и корпоративных сетей. Прежде всего, стоит отметить, что антивирусные средства защиты информации в первую очередь ориентированы на противостояние вредоносным программам, которые могут подразделяться по следующим признакам:

— среда обитания;
— деструктивные возможности;
— особенности алгоритма, который лежит в основе вируса;
— способ, при помощи которого осуществляется заражение среды обитания.

Иначе говоря, вирусы могут попадать в систему через различные элементы и оказывать различное негативное воздействие. Так, к примеру, некоторые вредоносные программы внедряются в загрузочные сектора диска или других носителей, а также в исполняемые файлы. Также существует множество угроз, которые могут распространяться на просторах сети и попасть в систему при скачивании данных из какой-либо программы или загрузки из конкретного сайта. Что же касается степени опасности таких объектов, то встречаются как вполне безобидные вирусы, так и очень опасные. Если говорить об особенностях алгоритма, то тут все несколько сложнее. Можно долгое время перечислять различные варианты – от макровирусов до программ-невидимок. Количество угроз для системного обеспечения растет с каждым годом. По этой причине организация системы защиты информации при помощи антивирусного программного обеспечения должна стать неотъемлемой частью работы как простых пользователей, так и крупных предприятий.

Как понять, заражен ли компьютер?

Существуют определенные признаки, по которым можно понять, что компьютер заражен вирусом. Они заключаются в следующем:

— без видимых причин объем оперативной памяти резко уменьшился;
— замедлилась работа программ, которые раньше отлично функционировали;
— увеличились размеры некоторых файлов;
— появляются необычные файлы, которых раньше в системе не было;
— возникновение звуковых и видеоэффектов, а также других отклонений.

Иначе говоря, в работе операционной системы наблюдаются заметные сбои. Если вы обнаружили подобные признаки, то необходимо проверить, эффективна ли используемая вами система защиты информации. Антивирусные программы постоянно совершенствуются. Это означает, что пользователь должен находится в поиске более эффективной системы защиты персонального компьютера.

Бесплатные антивирусные программы

Данный вид противодействия угрозам сегодня пользуется большой популярностью на просторах рунета. Не все пользователи бережно относятся к своему персональному компьютеру и не готовы ежегодно выкладывать некоторую сумму за использование качественного программного обеспечения. Именно по этой причине для многих будет актуален вопрос об использовании бесплатного программного обеспечения. Самый главный недостаток бесплатных антивирусов заключается в том, что изначально они сильно ограничены в своих возможностях.

Они могут иметь неплохой потенциал, но в большинстве случаев для того, чтобы раскрыть все грани продукта, приходится выложить некоторую сумму… Основной риск заключается в отсутствии фиксации и последующей блокировки вирусной атаки в процессе использования интернета. Это достаточно важно. Иначе говоря, многие антивирусы способны выявить угрозу уже тогда, когда она только подобралась к операционной системе, однако это справедливо далеко не всегда. В качественной антивирусной программе всегда имеется богатая база всевозможных вирусов, которая регулярно обновляется. Бесплатные версии также содержат подобные данные, но при их использовании надежность распознавания угроз находится под вопросом. Некоторые бесплатные версии антивирусных программ могут только фиксировать вирусы и при этом не гарантируют 100% — удаления.

Таким образом, необходимо понять, что бесплатные версии антивирусных программ представляют собой либо «урезанные» варианты антивирусов, либо совершенно новые программы, которые разработчики только начинают продвигать. Это значит, что в скором времени подобные программные продукты могут стать платными, как и многие другие. Однако имеется одна возможность, которая заслуживает особого внимания. Речь идет об использовании бесплатных лечащих программ, которые можно скачать на официальных сайтах разработчиков. Такие утилиты способны качественно просканировать систему на предмет наличия угроз. Особенно такая система защиты актуальна в том случае, когда уже появились какие-то явные проблемы. Яркий пример такой утилиты – продукт Dr.Web. Установка данной программы дает возможность провести однократную проверку персонального компьютера и восстановить причиненный ущерб путем уничтожения вредоносных программ. Чтобы воспользоваться возможностями данной антивирусной программы на постоянной основе, пользователю придется заплатить.

Типы антивирусных программ

В основном все платные антивирусные программы можно условно поделить на несколько ключевых типов, каждый из которых ориентирован на некоторую доминирующую функцию. Данный перечень программ выглядит так:

— программы-доктора;
— вакцины;
— ревизоры;
— детекторы;
— фильтры.

Каждый из данных компонентов может понадобиться в таком ответственном и нелегком деле, как организация системы защиты информации. Так, например, антивирусные программы, относящиеся к типу докторов, могут не только обнаружить угрозу, но и вылечить систему. Это является крайне актуальным свойством. Тело вируса в данном случае удаляется из пораженного файла. Последний же возвращается в исходное состояние. Такие программы, которые называют фагами, ведут поиск вирусов. При обнаружении таковых, они прежде всего уничтожают их и только после этого активируют процессы восстановления. Если в силу различных причин компьютер постоянно подвергается воздействию множества угроз, имеет смысл использовать полифаги.

Они предназначены специально для таких нагрузок. Если же речь идет о детекторах, то данный тип антивирусных программ используется для быстрого поиска вирусов в оперативной памяти и различных носителях. Такие антивирусные системы и защита информации не могут быть рассмотрены по отдельности. Особое внимание следует обратить на программы-фильтры. Они разработаны специально для обнаружения в системе подозрительных процессов. Именно благодаря работе антивирусных программ такого типа пользователи периодически могут видеть на мониторе предупреждения о том, что некоторая программа пытает выполнить подозрительное или некорректное действие. Еще одним инструментом, который может потребоваться для организации полноценной системы защиты информации, являются программы-ревизоры.

Антивирусная защита данного типа в основном занимается фиксацией потенциально опасных изменений в работе системы, а также обнаружением стелс-вирусов. Для предотвращения заражения могут использоваться программы-вакцины. Это будет оптимальной стратегией защиты. Особенно актуально их использование в том случае, если на персональный компьютер не установлены надежные фильтры. Это значит, существует риск того, что поврежденные файлы не удастся полноценно восстановить. Известные разработчики создают программные продукты, сочетающие в себе все вышеупомянутые свойства.

Действия, направленные на сохранение системы

Как вы уже могли понять, система защиты информации обеспечивается за счет использования антивирусных программ. Для эффективной организации данного процесса необходимо представить себе общий алгоритм действия таких средств. Защитное программное обеспечение ориентировано на выполнение трех ключевых задач: профилактика заражения, диагностика состояния операционной системы, лечение. Под профилактикой понимают блокировку различных путей доступа вирусов к персональному компьютеру и предотвращение заражения вредоносными объектами, которые могут уже находиться в системе.

Что же касается диагностики, то в данном случае речь идет об антивирусных программах, которые способны обнаружить угрозу на компьютере и идентифицировать ее тип. Современная защита информации не может быть полноценной без лечения. Прежде всего антивирусная защита данного типа удаляет все обнаруженные угрозы, а затем восстанавливает нанесенные повреждения. Если говорить о защитном комплексе, то под ним обычно понимают применение всех упомянутых выше программ. Говоря о вопросе защиты, также стоит обратить отдельное внимание на тот факт, что использование лицензионных программ позволяет значительно сократить количество вирусных атак. Пиратские версии — это всегда риск.

Файервол

Если переводить данный термин на русский язык, то дословно получается «огненная стена». Именно таким именем разработчики объясняют главную функцию данного инструмента. Это защита, которая не позволяет потенциальным угрозам соединиться с компьютером. Хотя выше уже говорилось о подобном программном обеспечении, уделим больше внимание данному комплексу. Благодаря действию файервола пропускаются только те файлы и пакеты, которые находятся в соответствии с требованиями системы. Данная утилита представляет собой актуальный инструмент, без использования которого организация полноценной системы защиты информации будет невозможна. Вредоносные объекты и антивирусные программы постоянно развиваются. Последние должны работать на опережение и изначально не допускать заражения. В противном случае можно будет поплатиться большей частью информации. Именно файервол дает возможность получить необходимый эффект по защите персонального компьютера в процессе работы по сети. Сетевой экран просто необходим для обеспечения безопасной работы в сети интернет. Поэтому пользователю необходимо знать, как правильно подобрать антивирусную программу, чтобы он обладал подобной функцией, реализованной на должном уровне.

Файервол: основные функции

При рассмотрении таких тем, как защита информации, антивирусные программы и компьютерные вирусы, необходимо уделить особое внимание тому факту, как именно работает сетевой экран. Наиболее ценными возможностями такого программного обеспечения являются:

— извещение пользователя о факте вирусной атаки и попытке ее совершения;
— фильтрация доступа к персональному компьютеру;
— выявление в системе подозрительных процессов и реакций;
— блокировка возможности изменения настроек доступа к сети;
— контроль доступа к узлам и сетям;
— защита подсети от попыток воровства информации и доступа программ-шпионов.

Если оценить файерволы по степени защиты, которые они могут предоставить, то можно выделить два вида файерволов: корпоративные и личные. Под первым типом понимается сетевая стена. Она актуальна для обычных пользователей, которые эксплуатируют компьютер для личных целей. Что же касается программ второго типа, то они больше ориентированы на эффективную защиту внутренних сетей организаций. Это значит, что такая защита устанавливается на шлюз между локальной сетью и интернетом. Настройки таких файерволов соответственно могут отличаться от стандартных версий. В любом случае просто необходимо позаботиться о наличии качественного файервола.

Установка защиты

Чтобы антивирусная защита обеспечивала защиту всей необходимой информации, требуется выполнить несколько простых операций. Для начала следует выбрать наиболее надежный и достойный продукт. В этом случае пользователь может воспользоваться специальными форумами и рейтингами. Затем необходимо приобрести платную версию продукта. После этого следует процесс установки, который практически ничем не отличается от установки любой другой программы. Когда данный процесс будет завершен, необходимо перезагрузить компьютер и выбрать актуальные настройки программы.

После завершения данного этапа необходимо запустить сканирование компьютера на предмет наличия повреждений и угроз. Если все вирусы будут найдены, защита предложит автоматически уничтожить их. Перед установкой новой версии программного обеспечения, лучше удалить старую, если такая на компьютере имелась. При использовании такого несложного алгоритма операций вы сможете обеспечить своему компьютеру высокий уровень защиты. Как правило, антивирусная программа оплачивается один раз в год. Нужная сумма обычно доступна всем обывателям.

Наиболее распространенные антивирусные программы

При выборе соответствующего программного обеспечения для сохранения рабочего состояния персонального компьютера, необходимо обратить внимание на тех разработчиков, которые уже успели зарекомендовать себя с положительной стороны. Прежде всего рассмотрим продукцию известного бренда Dr. Web. Данное антивирусное ПО позволяет эффективно идентифицировать, заблокировать и удалить троянские программы, почтовые, сетевые черви, угрозы, которые поражают офисные приложения, программы-похитители паролей, клавиатурные шпионы и многие другие типы угроз. Отличительная особенность программы Dr. Web заключается в способности эффективно лечить зараженный компьютер. Так что, если ваш компьютер уже находится в плачевном состоянии, то лучше всего остановить свой выбор именно на данной антивирусной программе. Кроме того, в данном программном продукте содержится одна из наиболее полных вирусных баз.

Еще одной достаточно известной антивирусной программой является антивирус Касперского. Данный российский продукт получил широкое распространение на постсоветском пространстве. Особое внимание стоит обратить на поведенческий модуль. В данном случае речь идет о блокираторе. Она эффективно контролирует выполнение различных макросов, а также способна пресекать любые подозрительные действия.

Что такое программное обеспечение (коротко – ПО)?

Возможности современного персонального компьютер (ПК) столь велики, что все большее число людей находят ему применение в своей работе, учебе, быту. Важнейшим качеством современного компьютера является его "дружественность" по отношению к пользователю. Общение человека с компьютером стало простым, наглядным, понятным. Компьютер сам подсказывает пользователю, что нужно делать в той или иной ситуации, помогает выходить из затруднительных положений. Это возможно благодаря программному обеспечению компьютера.

Снова воспользуемся аналогией между компьютером и человеком. Новорожденный человек ничего не знает и не умеет. Знания и умения он приобретает в процессе развития, обучения, накапливая информацию в своей памяти. Компьютер, который собрали на заводе из микросхем, проводов, плат и прочего, подобен новорожденному человеку. Можно сказать, что загрузка в память компьютера программного обеспечения аналогична процессу обучения ребенка. Создается программное обеспечение программистами.

Вся совокупность программ, хранящихся на всех устройствах долговременной памяти компьютера, составляет его ПО .

Типы программного обеспечения

В программном обеспечении компьютера есть необходимая часть, без которой на нем просто ничего не сделать. Она называется системным ПО . Покупатель приобретает компьютер, оснащенный системным программным обеспечением, которое не менее важно для работы компьютера, чем память или процессор. Кроме системного ПО в состав программного обеспечения компьютера входят еще прикладные программы и системы программирования .

ПО компьютера делится на: системное ПО ; прикладное ПО ; системы программирования .

Состав прикладного программного обеспечения

Программы, с помощью которых пользователь может решать свои информационные задачи, не прибегая к программированию, называются прикладными программами.

Как правило, все пользователи предпочитают иметь набор прикладных программ, который нужен практически каждому. Их называют программами общего назначения . К их числу относятся:

Текстовые и графические редакторы, с помощью которых можно готовить различные тексты, создавать рисунки, строить чертежи; проще говоря, писать, чертить, рисовать;

Системы управления базами данных (СУБД), позволяющие превратить компьютер в справочник по любой теме;

Табличные процессоры, позволяющие организовывать очень распространенные на практике табличные расчеты;

Коммуникационные (сетевые) программы, предназначенные для обмена информацией с другими компьютерами, объединенными с данным в компьютерную сеть.

Очень популярным видом прикладного ПО являются компьютерные игры. Большинство пользователей именно с них начинает свое общение с ЭВМ.

Кроме того, имеется большое количество прикладных программ специального назначения для профессиональной деятельности. Их часто называют пакетами прикладных программ. Это, например, бухгалтерские программы, производящие начисления заработной платы и другие расчеты, которые делаются в бухгалтериях; системы автоматизированного проектирования, которые помогают конструкторам разрабатывать проекты различных технических устройств; пакеты, позволяющие решать сложные математические задачи без составления программ; обучающие программы по разным школьным предметам и многое другое.

О системном ПО и системах программирования

Для чего нужны прикладные программы, понять несложно. А что же такое системное ПО?

Главной частью системного программного обеспечения является операционная система (ОС).

Операционная система - это набор программ, управляющих оперативной памятью, процессором, внешними устройствами и файлами, ведущих диалог с пользователем.

У операционной системы очень много работы, и она практически все время находится в рабочем состоянии. Например, для того чтобы выполнить прикладную программу, ее нужно разыскать во внешней памяти (на диске), поместить в оперативную память, найдя там свободное место, "запустить" процессор на выполнение программы, контролировать работу всех устройств машины во время выполнения и в случае сбоев выводить диагностические сообщения. Все эти заботы берет на себя операционная система.

Вот названия некоторых распространенных ОС для персональных компьютеров: MS-DOS, Windows, Linux.

Интерактивный режим

Во время работы прикладная программа сама организует общение с пользователем, но когда программа завершила работу, с пользователем начинает общаться операционная система. Это общение происходит в такой форме:<приглашение> - <команда>.

ОС выводит на экран приглашение в какой-то определенной форме. В ответ пользователь отдает команду, определяющую, что он хочет от машины. Это может быть команда на выполнение новой прикладной программы, команда на выполнение какой-нибудь операции с файлами (удалить файл, скопировать и пр.), команда сообщить текущее время или дату и пр. Выполнив очередную команду пользователя, операционная система снова выдает приглашение.

Такой режим работы называется диалоговым режимом . благодаря ОС пользователь никогда не чувствует себя брошенным на произвол судьбы. Все операционные системы на персональных компьютерах работают с пользователем в режиме диалога. Режим диалога часто называют интерактивным режимом .

Сервисные программы
К системному программному обеспечению, кроме ОС, следует отнести и множество программ обслуживающего, сервисного характера. Например, это программы обслуживания дисков (копирование, форматирование, "лечение" и пр.), сжатия файлов на дисках (архиваторы), борьбы с компьютерными вирусами и многое другое.

Системы программирования
Кроме системного и прикладного ПО существует еще третий вид программного обеспечения. Он называется системами программирования (СП).

Система программирования - инструмент для работы программиста.
С системами программирования работают программисты. Всякая СП ориентирована на определенный язык программирования. Существует много разных языков, например Pascal, Visual Basic, ФОРТРАН, С ("Си"), Ассемблер, ЛИСП и др. На этих языках программист пишет программы, а с помощью систем программирования заносит их в компьютер, отлаживает, тестирует, исполняет.
Программисты создают все виды программ: системные, прикладные и новые системы программирования.

Антивирусная защита компьютера

Антивирусные программы – это программы, которые способны находить, лечить, а также полностью удалять вирусы с системы. Антивирусы даже способны моментально предупреждать о том, что на той или иной странице интернета есть вирус и ваша система может им заразиться. Это очень удобно, так как сама программа в это же время примет все необходимые меры. На данный момент выпускается множество разнообразных программ антивирусов, а вам остаётся только её выбрать.

Компьютерный вирус - разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.

Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением , а программа или иной объект, содержащий вирус – зараженным .

Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск.

Причины появления и распространения компьютерных вирусов обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Вирусы могут попасть в компьютер вместе с каким-либо программным обеспечением, которое пользователь сам запустит и даст вирусу возможность размножаться и наносить вред.

Использование пиратских копий. Такие диски – среда не только для распространения, но и «надежного» сохранения вирусов.

Электронные доскиобъявления, серверы FTP. Это системы, которые позволяют обмениваться программным обеспечением.

Электронная почта. Слепо доверяя электронной почте, Вы рискуете заразить свой компьютер вирусом или пострадать от вредоносной программы.

Съемные диски (CD - disk или DVD - disk, Flash -память, мобильный телефон).

Способы защиты.

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

§ Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.

§ Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.

§ Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.

§ Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.

§ создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

§ Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.

Брандмауэр - это программное или аппаратное обеспечение, которое блокирует атаки хакеров и не позволяет вирусам и вирусам-червям попадать на компьютер через Интернет. Очень важно включить брандмауэр и антивирусную программу до подключения к Интернету.

Зачем нужен брандмауэр? Брандмауэр блокирует различные виды вредоносных данных, передаваемых через Интернет, до того как они достигают компьютера. Некоторые брандмауэры также предотвращают использование компьютера злоумышленниками для атак на другие компьютеры без ведома пользователя. Брандмауэр необходимо использовать вне зависимости от типа подключения к Интернету (модемное соединение, кабельный модем, цифровая абонентская линия (DSL или ADSL).

От каких угроз защищает брандмауэр Windows? Брандмауэр Windows обеспечивает первичную защиту от различных вирусов-червей, которые распространяются по сети.

От каких угроз не защищает брандмауэр Windows? Брандмауэр Windows в системе Windows XP не может защитить от вирусов, распространяемых через электронную почту. Брандмауэр также не препятствует доступу к беспроводной сети, не защищенной другими способами.

Антивирусные программы

Бороться с вредоносными программами необходимо и домашним, и корпоративным пользователям, поэтому для них предназначены разные версии антивирусов. Отличие между ними в том, что персональный антивирус защищает только домашний компьютер, а корпоративный - компьютеры компании.

Существует целый ряд программ, который обеспечивает комплексную антивирусную защиту: Антивирус Касперского, Doctor Web, Avast, Norton AntiVirus, McAfee VirusScan, Panda Antivirus и другие.

Для обеспечения своего функционирования вирусу достаточно лишь нескольких вполне обычных операций, используемых большинством обычных программ. Поэтому принципиально не может существовать универсальный метод, защищающий операционную систему от распространения любого вируса. Тем не менее, можно существенно затруднить задачу создания вируса, применяя специальные методы, как в самой ОС, так и используя дополнительные резидентные и нерезидентные средства защиты. Аппаратные средства защиты – это специальные платы, вставляемые в компьютер. Вместе с соответствующей резидентной программой такая плата аппаратно блокирует пути инфекции. Загрузка с дискеты происходит только по паролю, подозрительные действия с дискетами и винчестером блокируются и на экран выдаются предупреждающие сообщения.

Общие средства антивирусной защиты

    резервное копирование информации (создание копий файлов и системных областей жестких дисков);

    избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;

    ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.

Специальные средства антивирусной защиты

К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Виды антивирусных программ:

    программы-детекторы : предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами; Простейшим средством защиты от вируса является программа, позволяющая составить список зараженных программ. Такая программа называется детектором. Он может быть и резидентным. В этом случае после загрузки программы он проверяет ее на зараженность и, если вирус не обнаружен, передает ей управление. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

    программы-лекари : предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными; Вторым и наиболее распространенным средством защиты от вирусов являются так называемые фаги – программы, “выкусывающие” вирус из зараженной программы. Полифаги рассчитаны на несколько типов вирусов. Они умеют распознавать и выкусывать вирусы, информация о которых в них уже заложена (SOS и Aidstest).

    программы-ревизоры : предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения; Четвертый тип – это программы-ревизоры, которые подсчитывают контрольные суммы и другие параметры файлов и сравнивают их с эталонными. Этот вид контроля представляется наиболее надежным, так как позволяет выявить даже при наличии в оперативной памяти резидентного КВ, выявить все измененные программы, несмотря на то, что вирус может пытаться эти изменения замаскировать. Ревизоры также могут быть резидентными.

    лекари-ревизоры : предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

    программы-фильтры : предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

    программы-вакцины : используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще). Наиболее изощренным типом антивирусных программ являются так называемые вакцины. Они делают вирус неспособным к размножению. Вакцины могут быть пассивными или активными. Пассивная вакцина представляет собой программу, которая обрабатывает файл или все файлы на диске таким образом, что проставляется признак, который вирус использует, чтобы отличить зараженные файлы. Например, некоторые вирусы дописывают в конец файла строку “Ms Dos”. Если искусственно дописать в конец всех файлов эту строку, то файлы заражаться не будут.Активные вакцины являются резидентными программами, действие которых основано на имитации присутствия вируса в оперативной памяти. Поэтому они применяются против резидентных вирусов. Поливакцины имитируют наличие в оперативной памяти нескольких вирусов.

Загрузка...

Возможно вам будет интересно:

Отключить удаленное управление реестром
Программы для ПК

Отключить удаленное управление реестром

Привет! Мы продолжаем разбирать операционную систему Windows 10 ! Сегодня вы узнаете как настроить удалённый доступ на компьютере Windows 10. Вы можете разрешить или запретить удалённое управление компьютером. Вы можете ограничить время использования удал

Сброс до заводских настроек (hard reset) для телефона Fly E141 TV (Black)
Программы 

Сброс до заводских настроек (hard reset) для телефона Fly E141 TV (Black)

Цена: 2220 Наличие hard reset: В наличии Есть много причин, по которым вам может потребоваться выполнить полный сброс до заводских настроек смартфона (Hard Reset) Fly E141 TV (Black). Обычно эту процедуру выполняют для восстановления работоспособности сис

Обзор необычных дистрибутивов Linux Быстро находим хакерские утилиты
Взлом

Обзор необычных дистрибутивов Linux Быстро находим хакерские утилиты

Kali linux – инструмент для аудита информационных систем. В этом дистрибутиве встроены десятки программ, с помощью которых можно обнаружить уязвимости в различных службах и сервисах. Надеюсь Вы помните, что использование данного дистрибутива для злонамере

Реклама