Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Sigurnost
  • Analiza softvera za implementaciju osnovnih metoda zaštite informacija. Faktori koji određuju kvalitet antivirusnih programa

Analiza softvera za implementaciju osnovnih metoda zaštite informacija. Faktori koji određuju kvalitet antivirusnih programa

14.06.2019 Sigurnost

Postoje neki simptomi kompjuterske "bolesti". Mnogi korisnici ih stalno promatraju, ali ne obraćaju pažnju na njih.

Jedan od glavnih simptoma je pojava novih nepoznatih procesa u izlazu upravitelja zadataka. Većina korisnika ne zna koji je od stotina procesa proizvod zlonamjernog programa. Mnogima se dešavalo da se izvršna datoteka ne pokrene, računar se ponovo pokrene nakon pokretanja programa. Ili još gore, uređaj se nasumično gasio. I, naravno, najčešći je slučajni pad programa.

Sve navedeno može biti rezultat djelovanja zlonamjernih programa. Ali, morate biti svjesni da i bez ispoljavanja simptoma računar može biti zaražen.

Razmotrimo glavne metode zaštite od zlonamjernog softvera. Danas ne postoji stopostotna, apsolutna zaštita od virusa, crva i trojanaca. Svaki korisnik može postati njihova žrtva. Postoje neke efikasne sigurnosne mjere.

  • 1) Koristite moderne operativne sisteme i instalirajte ažuriranja na vrijeme kako biste kreatorima zlonamjernog softvera otežali "odabranje ključa" za vaš uređaj. Ako postoji novo ažuriranje, stari virus neće raditi i trebali biste naporno raditi na kreiranju novog.
  • 2) Pokušajte što rjeđe raditi na računaru pod administratorskim pravima. Zato što je pravo administratora koje dozvoljava mnogim zlonamernim programima da se sami instaliraju na lični računar.
  • 3) Provjerite eksterne medije za pohranu prije kopiranja informacija s njih.
  • 4) Ne otvarajte kompjuterske datoteke primljene iz nepouzdanih izvora na radnom računaru. Na primjer, fajlovi s interneta, s nepouzdanih, neprovjerenih stranica.
  • 5) Ako je moguće, koristite drugi računar koji nema vrijedne informacije za otvaranje i pokretanje aplikacija iz nepouzdanih izvora.
  • 6) Koristite osnovno sredstvo zaštite - antivirusni softver.

Dakle, samo skup složenih mjera, uključujući instalaciju antivirusnog softvera, kompetentnu administraciju osobnog računala i razumno ponašanje na Internetu, pouzdano će zaštititi računalo od djelovanja zlonamjernog koda.

Vrste antivirusnih programa

Eugene Kaspersky je 1992. godine koristio sljedeću klasifikaciju antivirusa u zavisnosti od njihovog principa rada (koji određuje funkcionalnost):

Skeneri- antivirusi koji utvrđuju prisustvo virusa koristeći bazu podataka potpisa koja pohranjuje potpise (ili njihove kontrolne sume) virusa. Njihova efikasnost je određena relevantnošću baze podataka o virusima.

Revizori- programi koji pamte stanje sistema datoteka, što omogućava analizu promjena u budućnosti.

Watchman(monitori) - prate potencijalno opasne operacije, izdajući odgovarajući zahtjev korisniku da dozvoli/odbije operaciju.

Vakcine- promijenite inokulirani fajl tako da virus protiv kojeg se vakcina inokulira već smatra da je datoteka zaražena. U savremenim uslovima, kada se broj mogućih virusa meri stotinama hiljada, ovaj pristup je neprimenljiv.

Metode zaštite od malvera

Glavna metoda borbe protiv zlonamjernog softvera, kao iu medicini, je pravovremena prevencija. Kompjuterska profilaksa podrazumijeva poštivanje pravila "kompjuterske higijene", što može značajno smanjiti vjerovatnoću infekcije i gubitka bilo kakvih podataka. Razumijevanje i striktno pridržavanje osnovnih pravila ponašanja pri korišćenju pojedinačnog računara i na mreži važan je način zaštite od kompjuterskih uljeza. Ukupno postoje tri osnovna pravila koja vrijede i za pojedinačne i za korporativne korisnike.

  • 1. Obavezno korištenje antivirusne zaštite. Ako niste stručnjak za oblast računarske sigurnosti, onda je bolje koristiti pouzdanu antivirusnu zaštitu i zaštitu od mrežnih napada (firewall) - svoju sigurnost povjerite profesionalcima. Većina modernih antivirusnih programa štiti od širokog spektra računalnih prijetnji - virusa, crva, trojanaca i reklamnih sistema. Integrirana sigurnosna rješenja također postavljaju filter protiv neželjene pošte, mrežnih napada, posjeta neželjenim i opasnim Internet resursima.
  • 2. Ne treba vjerovati svim informacijama koje dolaze na vaš računar - e-poruke, veze do web stranica, poruke na internet pejdžere. Definitivno ne biste trebali otvarati datoteke i linkove koji dolaze iz nepoznatog izvora. Rizik od infekcije smanjuje se i organizacionim mjerama. Ove mjere uključuju različita ograničenja u radu korisnika, kako pojedinačnih tako i korporativnih, na primjer:
    • zabrana korištenja internet pejdžera;
    • pristup samo ograničenom broju web stranica;
    • fizičko isključenje interne mreže preduzeća sa interneta i korišćenje namenskih računara za pristup Internetu itd.

Nažalost, stroge restriktivne mjere mogu biti u sukobu sa željama svakog pojedinačnog korisnika ili sa poslovnim procesima preduzeća. U takvim slučajevima potrebno je tražiti ravnotežu, a u svakom slučaju ta ravnoteža može biti različita.

3. Obratite dovoljno pažnje na informacijama od antivirusnih kompanija i stručnjaka za kompjutersku sigurnost. Obično odmah prijavljuju nove vrste online prijevara, nove prijetnje virusima, epidemije itd. - obratite više pažnje na takve informacije.

Faktori koji određuju kvalitet antivirusnih programa

Kvalitet antivirusnog programa određuje nekoliko faktora; navodimo ih po važnosti.

  • 1. Pouzdanost i upotrebljivost - nema zamrzavanja antivirusa i drugih tehničkih problema koji zahtijevaju posebnu obuku korisnika.
  • 2. Kvaliteta detekcije virusa svih uobičajenih tipova, skeniranje unutar dokumenata/tabela, upakovanih i arhiviranih fajlova. Nedostatak "lažnih pozitivnih rezultata". Sposobnost dezinfekcije zaraženih objekata.
  • 3. Postojanje antivirusnih verzija za glavne popularne platforme (DOS, Windows, Linux, itd.).
  • 4. Mogućnost skeniranja "u hodu".
  • 5. Postojanje serverskih verzija sa mogućnošću administriranja mreže.
  • 6. Brzina rada.

Zlonamjerni program je kompjuterski program ili prenosivi kod dizajniran za implementaciju prijetnji informacijama pohranjenim u računarskom sistemu, ili za skrivenu zloupotrebu sistemskih resursa, ili drugi uticaj koji ometa normalno funkcionisanje računarskog sistema.

Zlonamjerni softver uključuje mrežne crve, klasične viruse datoteka, trojance, hakerske uslužne programe i druge programe koji namjerno oštećuju računar na kojem se pokreću ili druge računare na mreži.

Bez obzira na vrstu, zlonamjerni programi su u stanju da izazovu značajnu štetu, realizujući sve prijetnje informacijama – prijetnje kršenjem integriteta, povjerljivosti, dostupnosti.

Globalno širenje zlonamjernog softvera je, naravno, internet.

Internet je, bez sumnje, neophodna stvar u naše vrijeme, nekome je jednostavno neophodna. U kratkom vremenskom periodu možete pronaći informacije koje su vam potrebne, pročitati najnovije vesti, kao i komunicirati sa mnogim ljudima, i sve to bez napuštanja kuće, kancelarije itd. Ali ne zaboravite da kroz ovu "debelu cijev" hakeri mogu lako provaliti u vaš računar i dobiti pristup vašim ličnim podacima.

Dok dobavljači hardvera i softvera, kao i vladini službenici zauzimaju stav koji čuva privatnost, postoje jaki razlozi za strah da naše surfovanje Internetom neće biti zanemareno nečijim "budnim" očima, anonimnost i sigurnost. nisu zagarantovani. Hakeri mogu lako čitati e-poruke, a web serveri evidentiraju sve i svašta, uključujući čak i listu pregledanih web stranica.

Evolucija virusnih sistema

1949 godine. Američki naučnik mađarskog porijekla John von Naumann razvio je matematičku teoriju stvaranja programa koji se samorepliciraju. Bila je to prva teorija kompjuterskih virusa koja je izazvala vrlo ograničeno interesovanje u naučnoj zajednici.

Početkom 60-ih, inženjeri američke kompanije Bell Telephone Laboratories - V.A. Vysotsky, G. D. McIlroy i Robert Morris - kreirali su igru ​​"Darwin". Igra je pretpostavila prisustvo u memoriji kompjutera takozvanog supervizora, koji je određivao pravila i red borbe između rivalskih programa koje su kreirali igrači. Programi su imali funkcije istraživanja svemira, reprodukcije i uništavanja. Poenta igre je bila brisanje svih kopija neprijateljskog programa i zauzimanje bojnog polja.

Kasne 60-te - rane 70-te. Pojava prvih virusa. U nekim slučajevima radilo se o greškama u programima koje su uzrokovale da se programi sami kopiraju, začepljuju hard disk računara, što je umanjilo njihovu produktivnost, ali se vjeruje da su u većini slučajeva virusi namjerno kreirani radi uništavanja. Vjerovatno prva žrtva pravog virusa, koji je programer napisao iz zabave, bio je računar Univax 1108. Virus se zvao Pervading Animal i zarazio je samo jedan računar – na kojem je i stvoren.

Problem zlonamjernog softvera – advera i špijunskog softvera – zaslužuje veću pažnju kao jedan od najvećih problema sa kojima se savremeni korisnici računara svakodnevno suočavaju. Njihovo štetno dejstvo se manifestuje u tome što narušavaju princip pouzdanosti računara i narušavaju nepovredivost ličnog života, narušavaju poverljivost i prekidaju odnose između zaštićenih mehanizama računara, nekom kombinacijom špijunskih radnji. Takvi se programi često pojavljuju bez znanja primatelja, a čak i ako se nađu, teško ih se riješiti. Primjetna degradacija performansi, nestalne korisničke preferencije i pojava novih upitnih alatnih traka ili dodataka samo su neke od strašnih posljedica infekcije špijunskim ili adverom. Špijunski i drugi zlonamjerni softver također se mogu prilagoditi suptilnijim načinima rada računara i prodrijeti duboko u složene mehanizme operativnog sistema tako da u velikoj mjeri otežaju njihovo otkrivanje i eliminaciju.

Smanjenje performansi je vjerovatno najvidljivija posljedica zlonamjernog softvera, jer direktno utiče na performanse računara do te mjere da ga čak i neprofesionalac može otkriti. Ako korisnici nisu toliko oprezni kada se s vremena na vrijeme pojavljuju prozori za oglašavanje, čak i ako računar nije povezan s internetom, onda se smanjuje odziv operativnog sistema, jer se tokovi zlonamjernog koda natječu sa sistemom i korisnim programima , jasno ukazuje na pojavu problema. Postavke softvera se mijenjaju, nove funkcije se misteriozno dodaju, neobični procesi se pojavljuju u upravitelju zadataka (ponekad ih ima i desetak), ili se programi ponašaju kao da ih neko drugi koristi, a vi ste izgubili kontrolu nad njima. Nuspojave zlonamjernog softvera (bilo da se radi o adveru ili špijunskom softveru) imaju ozbiljne posljedice, a ipak mnogi korisnici nastavljaju da se ponašaju nesvjesno otvarajući širom vrata svom kompjuteru.

Na savremenom internetu u prosjeku je svako 30. pismo zaraženo email crvom, oko 70% sve prepiske je neželjeno. S rastom Interneta, povećava se broj potencijalnih žrtava pisaca virusa, izdavanje novih operativnih sistema podrazumijeva proširenje spektra mogućih načina prodiranja u sistem i mogućnosti za moguće zlonamjerno opterećenje virusa. Moderni korisnik računara ne može se osjećati sigurno pred prijetnjom da postane predmet nečije okrutne šale - na primjer, uništavanje informacija na tvrdom disku - rezultat dugog i mukotrpnog rada ili krađa lozinke za poštu. sistem. Isto tako, frustrirajuće je naći se žrtvom masovnog slanja povjerljivih fajlova ili linkova do porno stranice. Pored već uobičajenih krađa brojeva kreditnih kartica, učestali su i slučajevi krađe ličnih podataka igrača raznih onlajn igrica - Ultima Online, Legend of Mir, Lineage, Gamania. U Rusiji su zabilježeni i slučajevi igre "Fight Club", gdje stvarna cijena nekih predmeta na aukcijama dostiže hiljade američkih dolara. Razvijene su i virusne tehnologije za mobilne uređaje. Kao način prodiranja koriste se ne samo Bluetooth uređaji, već i obične MMS poruke (ComWar crv).

Vrste zlonamjernog softvera

Kompjuterski virus je vrsta kompjuterskog programa čija je karakteristična karakteristika sposobnost reprodukcije (samoreplikacije). Osim toga, virusi mogu oštetiti ili potpuno uništiti sve datoteke i podatke pod kontrolom korisnika u čije ime je pokrenut zaraženi program, kao i oštetiti ili čak uništiti operativni sistem sa svim datotekama u cjelini.

Druge vrste zlonamjernog softvera, kao što su trojanci, špijunski softver, pa čak i neželjena pošta, laici ponekad nazivaju kompjuterskim virusima. (Spam (engleski spam) - slanje komercijalnih, političkih i drugih reklama ili drugih vrsta poruka osobama koje nisu izrazile želju da ih prime. Zakonitost masovnog slanja određenih vrsta poruka za koje nije pristanak primalaca Na primjer, ovo se može odnositi na poruke o predstojećim elementarnim nepogodama, masovnoj mobilizaciji građana itd. slanje e-pošte) Postoje desetine hiljada kompjuterskih virusa koji se šire internetom širom svijeta, organizirajući virusne epidemije.

Virusi se šire ubrizgavanjem u izvršni kod drugih programa ili zamjenom drugih programa. Neko vrijeme se čak vjerovalo da virus, budući da je program, može zaraziti samo program - svaka promjena u ne-programu nije infekcija, već jednostavno oštećenje podataka. Implikacija je bila da takve kopije virusa neće dobiti kontrolu, budući da su informacije koje procesor nije koristio kao uputstva. Tako, na primjer, neformatirani tekst ne može nositi virus.

Međutim, kasnije su sajber kriminalci postigli da ne samo izvršni kod koji sadrži mašinski kod procesora može imati virusno ponašanje. Virusi su napisani jezikom batch fajlova. Tada su se pojavili makro virusi, koji su uvedeni preko makroa u dokumente programa kao što su Microsoft Word i Excel.

Nešto kasnije, napadači su kreirali viruse koji su iskoristili ranjivosti u popularnom softveru (na primjer, Adobe Photoshop, Internet Explorer, Outlook), koji uglavnom obrađuje obične podatke. Virusi su se počeli širiti ubrizgavanjem posebnog koda u niz podataka (na primjer, slike, tekstovi, itd.) koji su iskorištavali ranjivosti softvera.

Trojanski konj (također poznat kao Trojanac, Trojanac, Trojanski konj, Trojanac) je zlonamjerni program koji prodire u računar pod maskom bezopasnog kodeka, screensaver-a, hakerskog softvera itd.

Trojanski konji nemaju svoj mehanizam širenja, a to se razlikuje od virusa koji se šire vezivanjem za bezopasni softver ili dokumente i crva koji se kopiraju preko mreže. Međutim, trojanski program može nositi virusno tijelo - tada se trojanac koji ga je pokrenuo pretvara u leglo "zaraze".

Trojance je izuzetno lako napisati: najjednostavniji od njih se sastoje od nekoliko desetina linija koda u Visual Basicu ili C++.

Naziv "Trojanski program" potiče od naziva "Trojanski konj" - drveni konj, prema legendi, poklonili su ga stari Grci stanovnicima Troje, u kojem su se skrivali vojnici, koji su kasnije otvorili kapije grada. osvajači. Ovo ime, prije svega, odražava tajnost i potencijalnu lukavost pravih namjera programera.

Kada se pokrene na računaru, trojanski konj može:

ometati rad korisnika (iz šale, greškom ili za postizanje bilo koje druge svrhe);

špijunirati korisnika;

koristiti kompjuterske resurse za bilo koju nezakonitu (a ponekad i direktno štetnu) aktivnost, itd.

Maskiranje trojanskog konja. Da bi se isprovocirao korisnik da pokrene trojanac, programska datoteka (njegov naziv, ikona programa) naziva se imenom usluge, prerušena u drugi program (na primjer, instaliranje drugog programa), datoteka drugog tipa, ili jednostavno dati atraktivno ime, ikona itd.... Napadač može ponovo kompajlirati postojeći program, dodati zlonamjerni kod njegovom izvornom kodu, a zatim ga proći kao original ili ga zamijeniti.

Kako bi uspješno obavljao ove funkcije, trojanac može, u jednoj ili drugoj mjeri, imitirati (ili čak u potpunosti zamijeniti) zadatak ili datoteku podataka pod kojom je prikriven (program za postavljanje, aplikacijski program, igra, aplikacijski dokument, slika). Slične zlonamjerne i kamuflirajuće funkcije koriste i kompjuterski virusi, ali za razliku od njih, trojanci se ne mogu širiti sami.

Trojanci se postavljaju od strane napadača na otvorene resurse (serveri datoteka, uređaji za skladištenje samog računara otvoreni za pisanje), medij za pohranu podataka ili ih šalju pomoću servisa za razmjenu poruka (na primjer, e-mail) uz očekivanje njihovog pokretanja na određenom, uključeni u određeni krug ili proizvoljni "ciljani" računar.

Ponekad je korištenje trojanaca samo dio planiranog napada u više faza na određene računare, mreže ili resurse (uključujući druge).

Metode uklanjanja. Trojanci imaju mnogo vrsta i oblika, tako da ne postoji apsolutno pouzdana zaštita od njih.

Antivirusni softver mora se koristiti za otkrivanje i uklanjanje trojanaca. Ako antivirus prijavi da kada otkrije trojanac ne može ga ukloniti, onda možete pokušati pokrenuti OS iz alternativnog izvora i ponoviti skeniranje s antivirusom. Ako se Trojanac otkrije na sistemu, može se ukloniti i ručno (preporučuje se "sigurni način rada").

Izuzetno je važno redovno ažurirati antivirusnu bazu antivirusa instaliranog na računaru kako bi se otkrili trojanci i drugi zlonamjerni programi, jer se svaki dan pojavljuje mnogo novih zlonamjernih programa.

Mrežni crv je vrsta kompjuterskih programa koji se samorepliciraju koji se šire u lokalnim i globalnim računarskim mrežama. Crv je samostalan program.

Neki od najranijih eksperimenata za korištenje kompjuterskih crva u distribuiranom računarstvu provedeni su u Istraživačkom centru Xerox Palo Alto od strane John Shocha i Jon Huppa 1978. godine. Termin potiče iz naučnofantastičnih romana Davida Gerrolda "Kad je HARLEY bio godina" i Johna Brunnera "Na udarnom talasu"

Jedan od poznatijih kompjuterskih crva je Morris Worm, koji je napisao Robert Morris Jr., koji je u to vrijeme bio student na Univerzitetu Cornell. Širenje crva počelo je 2. novembra 1988. godine, nakon čega je crv brzo zarazio veliki broj računara povezanih na Internet.

Crvi mogu koristiti različite mehanizme razmnožavanja („vektore“). Neki crvi zahtijevaju određenu radnju korisnika za širenje (na primjer, otvaranje zaražene poruke u klijentu e-pošte). Drugi crvi se mogu širiti autonomno, ciljajući i napadajući računare na potpuno automatski način. Ponekad postoje crvi sa čitavim nizom različitih vektora širenja, strategija za odabir žrtve, pa čak i eksploatacija za različite operativne sisteme.

Često se identificiraju takozvani RAM rezidentni crvi, koji mogu zaraziti pokrenuti program i ostati u RAM-u bez utjecaja na čvrste diskove. Takvih crva možete se riješiti ponovnim pokretanjem računara (i, shodno tome, resetiranjem RAM-a). Takvi crvi se uglavnom sastoje od "zaraznog" dijela: exploit-a (shellcode) i malog tereta (samo tijelo crva), koji je u potpunosti smješten u RAM-u. Specifičnost ovakvih crva je u tome što se ne učitavaju kroz učitavač kao svi obični izvršni fajlovi, što znači da se mogu osloniti samo na one dinamičke biblioteke koje su drugi programi već učitali u memoriju.

Postoje i crvi koji, nakon uspješne infekcije memorije, pohranjuju kod na tvrdi disk i poduzimaju mjere za naknadno pokretanje ovog koda (na primjer, upisivanjem odgovarajućih ključeva u Windows registar). Takvih crva možete se riješiti samo uz pomoć antivirusnih ili sličnih alata. Često, zarazni dio takvih crva (eksploatacija, shellcode) sadrži mali korisni teret koji se učitava u RAM i može preuzeti samo tijelo crva kao zasebnu datoteku preko mreže. Da bi to učinili, neki crvi mogu sadržavati jednostavan TFTP klijent u infektivnom dijelu. Ovako učitano tijelo crva (obično zasebna izvršna datoteka) sada je odgovorno za dalje skeniranje i širenje iz već zaraženog sistema, a može sadržavati i ozbiljniji, potpuniji teret, čija svrha može biti npr. , uzrokujući bilo kakvu štetu (na primjer, DoS napade).

Većina e-mail crva se širi kao jedna datoteka. Ne treba im poseban "zarazni" dio, jer obično korisnik žrtve dobrovoljno preuzima i pokreće cijeli crv koristeći mail klijent.

Analiza antivirusnih programa

Eugene Kaspersky je 1992. godine koristio sljedeću klasifikaciju antivirusa u zavisnosti od njihovog principa rada (koji određuje funkcionalnost):

Skeneri (zastarjela verzija - "polifagi") - utvrđuju prisustvo virusa koristeći bazu podataka potpisa koja pohranjuje potpise (ili njihove kontrolne sume) virusa. Njihova efikasnost je određena relevantnošću virusne baze podataka i prisustvom heurističkog analizatora (pogledajte: Heurističko skeniranje).

Auditori (klasa slična IDS-u) - pamte stanje sistema datoteka, što omogućava analizu promjena u budućnosti.

Čuvari (monitori) - prate potencijalno opasne operacije, dajući korisniku odgovarajući zahtjev za dozvolu/zabranu operacije.

Vakcine - modificirajte datoteku za vakcinaciju tako da virus protiv kojeg se vakcina vakciniše već smatra da je datoteka zaražena. U savremenim (2007) uslovima, kada se broj mogućih virusa meri stotinama hiljada, ovaj pristup je neprimenljiv.

Moderni antivirusi kombiniraju sve gore navedene funkcije.

Antivirusi se također mogu podijeliti na:

Proizvodi za kućne korisnike:

Sami antivirusi;

Kombinovani proizvodi (na primjer, anti-spam, firewall, anti-rootkit, itd. dodani su klasičnom anti-virusu);

Korporativni proizvodi:

Serverski antivirusi;

Antivirusi na radnim stanicama („krajnja tačka“).

Avast! Home Edition

Umjesto jednostavnog "sivog" prozora, vidimo originalno plastično sučelje tamno plave boje. Za početak, samo odaberite što točno želite provjeriti - lokalne, uklonjive diskove ili pojedinačne direktorije - i kliknite na dugme "Start". Također možete definirati kvalitet skeniranja (Brzo, Standardno ili Temeljno) i da li su arhive uključene u njega. Naravno, postoji i memorijski rezidentni monitor koji presreće viruse u hodu.

Antivirus ima sve potrebne funkcije za zaštitu vašeg računala od virusa. Antivirus uključuje sljedeće komponente: skener, monitor, skener e-pošte, sistem za automatsko ažuriranje antivirusne baze podataka putem Interneta. Program može pronaći i dezinficirati datoteke zaražene virusima. Za sigurno skladištenje i tretman zaraženih datoteka, ovaj antivirusni program implementira funkciju Virus storage, u kojoj se odvijaju sve operacije sa datotekama zaraženim virusima. Ovaj antivirus može raditi zajedno sa zaštitnim zidovima treće strane (podržava rad sa Kerio Personal, Zone Alarm Pro i zaštitnim zidom ugrađenim u Windows XP), što vam omogućava da pouzdano zaštitite svoj računar od raznih internet prijetnji i napada virusa.

AVIRA Antivirus za Windows radnu površinu

Jednostavan za korištenje antivirusni program. Otkriva viruse e-pošte, trojance, špijunski softver, crve, dvostruke ekstenzije datoteke itd. Postoji automatsko ažuriranje baze podataka i praćenje u realnom vremenu. Planer i heuristička analiza.

Dobar domaći antivirus sa visokim stepenom sumnje. Razlikuje se po velikoj brzini. Karakteristike: - potpuno skeniranje sve Windows sistemske memorije; - automatsko ažuriranje putem Interneta; - rezidentna antivirusna kontrola datoteka (SpIDer watchdog); - inteligentna tehnologija za praćenje aktivnosti virusa SpIDer-Netting. Kao i Kaspersky Anti-Virus, "visi u memoriji", skenirajući sve datoteke na viruse. U poređenju sa Kaspersky Anti-Virus, brži je, ali može preskočiti viruse ako ne preuzmete ažuriranja antivirusne baze podataka. Implementirana je provjera mail fajlova kodiranih UENCODE i MIME programima i provjera alternativnih tokova podataka (ADS) za NTFS sistem datoteka.

Besplatan analog poznatog antivirusnog paketa Dr.Web sa nešto smanjenom funkcionalnošću.

NOD32 je potpuno integrisani paket softverskih proizvoda koji karakteriše najveće stope detekcije, stope skeniranja i fenomenalno nisko korišćenje sistemskih resursa, zasluženo mnogim prestižnim međunarodnim nagradama.

Kaspersky Antivirus

Kaspersky Lab antivirusni alat. Uključuje rezidentni program, skener diska, ScriptChecker, set virusnih baza podataka. Brojne postavke za vrijeme automatskog pokretanja programa za skeniranje virusa, za tipove datoteka za skeniranje. Snažni algoritmi heurističkog pretraživanja. Kaspersky Anti-Virus Monitor je program koji se nalazi u RAM-u računara i nadgleda sve što se dešava u njemu. Kaspersky Anti-Virus Scanner je modul za visokokvalitetno skeniranje sadržaja diskova vašeg računara sa mogućnošću prilagođavanja dubine, prioriteta i niza drugih parametara skeniranja. Kaspersky Anti-Virus Updater je program za ažuriranje virusnih baza podataka koje koriste drugi moduli za otkrivanje zaraženih objekata. Kaspersky Anti-Virus Control Center je kontrolna školjka za Kaspersky Anti-Virus koja djeluje kao inteligentni planer. Kaspersky Anti-Virus Mail Checker je program dizajniran da pruži antivirusnu zaštitu korisnicima koji koriste Microsoft Outlook za rad sa e-poštom. Kaspersky Anti-Virus Rescue Disk je komponenta Kaspersky Anti-Virus paketa dizajniranog za kreiranje skupa diskova za spašavanje. Kaspersky Anti-Virus Script Checker je usluga za zaštitu od skript virusa koji mogu biti sadržani u pismima i na web stranicama. Kaspersky Anti-Virus detektuje viruse u arhiviranim i upakovanim datotekama od preko 700 formata, a takođe dezinfikuje datoteke u ZIP, ARJ, CAB i RAR formatima.

Kaspersky Worm Removal Tool

Besplatan uslužni program za neutralizaciju najčešćih virusa crva. Ako se otkrije virus, Kaspersky Worm Removal Tool ga uklanja i vraća oštećene unose u registrator. Prilikom pokretanja programa iz komandne linije moguće je konfigurirati parametre skeniranja pomoću tipki. Možete provjeriti i lokalne i mrežne diskove.

Norton AntiVirus

Norton AntiVirus je jedan od najboljih antivirusnih softvera na globalnom tržištu. Automatski uklanja viruse, internet crve i trojance bez ometanja rada korisnika. Postoji funkcija Norton Internet Worm Protection (Zaštita od internetskih crva) koja vam omogućava da blokirate neke od najsloženijih i najopasnijih crva (na primjer, Blaster i Sasser) prije nego što uđu u kompjuterski sistem. Osim toga, Norton AntiVirus može otkriti špijunski softver i druge prijetnje koje nisu virusne prirode.

Panda Antivirus Platinum

Pogodan i lak za konfiguraciju antivirus. Panda ima funkcije za provjeru odlazne i dolazne pošte, heurističku analizu i mogućnost kreiranja disketa za hitne slučajeve. Postoje i funkcije koje čuvaju vaš računar od gadnih stvari kao što su skriveni uslužni programi za upravljanje, programi koji automatski pozivaju vašeg ISP-a i programi za šale.

Sigurnost USB diska

Program koji vam pruža 100% zaštitu od zlonamjernog softvera i virusa koji se šire putem prenosivih medija (USB fleš diskovi, memorijske kartice, eksterni hard diskovi i drugi mediji povezani preko USB porta). Program je jednostavan za korištenje, nije zahtjevan za sistemske resurse i spada u kategoriju "postavi i zaboravi". Program je u potpunosti kompatibilan sa modernim antivirusima, što vam omogućava da pružite najveću zaštitu kada se koristi zajedno.

Kao što možete očekivati, nemoguće je navesti najbolji antivirusni program među programima koji su ovdje pregledani, jer postoji mnogo kriterija koje korisnici mogu koristiti pri odabiru. Jedno je sigurno - sva rješenja zaslužuju pažnju korisnika i spadaju među vrijedna. Najfunkcionalniji među njima je Kaspersky Anti-Virus, koji pruža sveobuhvatnu zaštitu od najšireg spektra prijetnji i ima impresivne mogućnosti prilagođavanja. Ali u smislu kombinovanja visoke funkcionalnosti i lakoće korišćenja (odnosno, lakoće korišćenja i minimalne „uočljivosti“ u radu u pozadini), Eset NOD32 nam se u većoj meri dopao. Avast! Antivirusi AntiVirus i Avira AntiVir su takođe nezahtevni za sistemske resurse i zbog toga se ponašaju skromno kada rade u pozadini, ali njihove mogućnosti neće odgovarati svim korisnicima. U prvom, na primjer, nivo heurističke analize je nedovoljan, u drugom još nema lokalizacije na ruskom jeziku i, po našem mišljenju, upravljanje modulima nije baš zgodno.

Što se tiče Norton AntiVirusa i Dr.Web-a, i pored sve popularnosti prvog u svijetu i zasluženog priznanja za nekadašnje zasluge drugog, palma u perspektivi koju razmatramo očito nije na njihovoj strani. Norton AntiVirus, unatoč činjenici da je njegova najnovija verzija znatno brža (u odnosu na prethodne) u radu i ima bolje osmišljeno sučelje, i dalje značajno opterećuje sistem i prilično sporo reagira na pokretanje određenih funkcija. Iako pošteno, treba napomenuti da on samo skeniranje obavlja brzo. I Dr.Web nije baš impresivan u odnosu na druge antiviruse, jer su njegove mogućnosti ograničene na zaštitu datoteka i pošte, ali ima svoj plus - najjednostavniji je među pregledanim antivirusima.

Tabela 1 – Poređenje funkcionalnosti antivirusnih rješenja

Kaspersky Anti-Virus

Norton Antivirus

Vrste skeniranja

Brzo (ograničeno područje skeniranja), puno i selektivno

Pametno skeniranje (nisu potrebna podešavanja) i prilagođeno skeniranje

Brzo, kompletno i prilagođeno

Brzo, kompletno i selektivno

brzo, standardno i temeljno

kompletan i lokalni

kompletan i lokalni

kompletan i lokalni

Skenirajte pojedinačne datoteke/fascikle iz Windows Explorera

Opcije pokretanja skeniranja

Na zahtjev i po rasporedu

Na zahtjev i po rasporedu

Na zahtjev i po rasporedu

Na zahtjev i po rasporedu

Na zahtjev i po rasporedu

Na zahtjev i po rasporedu

Na zahtjev i po rasporedu

Na zahtjev i po rasporedu

zaštita u realnom vremenu

Korištenje proaktivnih metoda zaštite

+ (heuristički analizator)

+ (blokator ponašanja)

+ (heuristički analizator)

+ (Heuristički analizator samo za analizu mail poruka)

+ (heuristički analizator)

+ (heuristički analizator)

+ (Heuristički analizator i blokator ponašanja)

Skeniranje datoteka

Skeniranje mail poruka

+ (zlonamjerni softver)

+ (zlonamjerni softver)

+ (zlonamjerni softver)

+ (zlonamjerni softver)

+ (zlonamjerni softver)

+ (zlonamjerni softver)

+ (zlonamjerni softver, phishing)

Skeniranje trenutnih poruka

Obavijest o pronađenim infekcijama

Provjera OS i softvera na ranjivosti

Blokiranje izvršavanja opasnih skripti

Provjera veza za sumnjive / phishing adrese

Spyware

Špijunski softver (špijunski softver) - program koji se tajno instalira na računar u svrhu potpune ili djelomične kontrole nad radom računala i korisnika bez pristanka potonjeg.

Trenutno postoji mnogo definicija i tumačenja pojma špijunski softver. Koalicija za zaštitu od špijunskog softvera, koja uključuje mnoge velike proizvođače anti-špijunskog i antivirusnog softvera, definiše ga kao softverski proizvod za praćenje koji se instalira i koristi bez odgovarajućeg obaveštenja, pristanka i kontrole korisnika, odnosno neovlašćene instalacije.

Karakteristike funkcionisanja

Špijunski softver može obavljati širok raspon zadataka, na primjer:

prikupiti informacije o vašim navikama korištenja interneta i najčešće posjećenim stranicama (program za praćenje);

zapamtite pritiske na tastaturi (keyloggers) i snimite snimke ekrana (screen scraper), a zatim pošaljite informacije kreatoru špijunskog softvera;

neovlašteno i daljinsko upravljanje računarom (softver za daljinsko upravljanje) - backdoors, botnet, droneware;

instalirati dodatne programe na računar korisnika;

koristi se za neovlašćenu analizu stanja sigurnosnih sistema (softver za sigurnosnu analizu) - skeneri portova i ranjivosti i krekeri lozinki;

promjena parametara operativnog sistema (softvera za modifikaciju sistema) - rootkita, kontrolnih presretača (otmičara) itd. - što rezultira smanjenjem brzine internetske veze ili gubitkom veze kao takve, otvaranjem drugih početnih stranica ili uklanjanjem određeni programi;

preusmjeravanje aktivnosti pretraživača, što podrazumijeva slijepe posjete web stranicama s rizikom od virusa.

Legitimne upotrebe "potencijalno neželjene tehnologije":

Softver za praćenje se široko i legalno koristi za nadgledanje ličnih računara.

Adver se može otvoreno uključiti u besplatni i shareware softver, a korisnik pristaje da gleda oglase kako bi imao bilo kakvu dodatnu priliku (na primjer, da besplatno koristi ovaj program). U tom slučaju, dostupnost programa za prikazivanje oglasa mora biti eksplicitno navedena u ugovoru sa krajnjim korisnikom (EULA).

Programi za daljinsko upravljanje i upravljanje mogu se koristiti za udaljenu tehničku podršku ili pristup vlastitim resursima koji se nalaze na udaljenom računaru.

Dialers (dialeri) mogu omogućiti pristup resursima potrebnim korisniku (na primjer, pozivanje Internet provajdera radi povezivanja na Internet).

Programi za modifikaciju sistema se takođe mogu koristiti za personalizaciju po želji korisnika.

Programi za automatsko preuzimanje mogu se koristiti za automatsko preuzimanje ažuriranja aplikacija i OS-a.

Programi za analizu stanja sistema bezbednosti koriste se za proučavanje bezbednosti računarskih sistema i u druge potpuno legitimne svrhe.

Tehnologije pasivnog praćenja mogu biti korisne za personalizaciju web stranica koje korisnik posjećuje.

Prema podacima iz 2005. AOL-a i Nacionalne alijanse za sajber-sigurnost, 61% računara koji su odgovorili sadržavalo je neki oblik špijunskog softvera, od čega 92% nije znalo za prisustvo špijunskog softvera na njihovim mašinama, a 91% je izjavilo da nisu dali dozvolu da instalirate špijunski softver.

Do 2006. špijunski softver je postao jedna od preovlađujućih sigurnosnih prijetnji za kompjuterske sisteme koji koriste Windows. Računari koji koriste Internet Explorer kao primarni pretraživač su djelimično ranjivi, ne zato što se Internet Explorer najčešće koristi, već zato što njegova čvrsta integracija sa Windowsom omogućava špijunskom softveru da dobije pristup ključnim operativnim sistemima.

Prije objavljivanja Internet Explorer-a 7, pretraživač je automatski prikazao prozor za instalaciju za bilo koju ActiveX komponentu koju je web stranica htjela instalirati. Kombinacija naivnog korisničkog neznanja o špijunskom softveru i pretpostavke Internet Explorera da su sve ActiveX komponente bezopasne doprinijela je masovnom širenju špijunskog softvera. Mnoge komponente špijunskog softvera takođe iskorištavaju nedostatke u JavaScript-u, Internet Explorer-u i Windows-u za instaliranje bez znanja i/ili dozvole korisnika.

Windows registrator sadrži mnoge odeljke koji, nakon izmene vrednosti ključeva, omogućavaju da se program automatski pokrene kada se OS pokrene. Špijunski softver može koristiti ovaj obrazac da zaobiđe pokušaje deinstalacije i uklanjanja.

Špijunski softver se obično spaja sa svake lokacije u registru kako bi omogućio izvršenje. Nakon pokretanja, špijunski softver povremeno prati da li je jedna od ovih veza uklonjena. Ako je tako, automatski se vraća. Ovo osigurava da će se špijunski softver pokrenuti u vrijeme pokretanja, čak i ako su neki (ili većina) unosa u registru pokretanja uklonjeni.

Za razliku od virusa i mrežnih crva, špijunski softver se obično ne replicira sam. Poput mnogih današnjih virusa, špijunski softver infiltrira se u računare prvenstveno u komercijalne svrhe. Tipične manifestacije uključuju prikazivanje iskačućih prozora za oglašavanje, krađu ličnih podataka (uključujući finansijske informacije kao što su brojevi kreditnih kartica), praćenje navika pretraživanja web stranica ili preusmjeravanje zahtjeva za adresu u pretraživaču na reklamne ili porno stranice.

Telefonska prevara. Kreatori špijunskog softvera mogu varati na telefonskim linijama koristeći programe tipa birača. Dialer može rekonfigurirati modem da bira skupe telefonske brojeve umjesto redovnog ISP-a. Ovi nepouzdani brojevi se povezuju po međunarodnim ili interkontinentalnim tarifama, što dovodi do previsokih telefonskih računa. Dialer je neefikasan na računarima bez modema ili povezanim na telefonsku liniju.

Ako prijetnja od špijunskog softvera postane više nego nametljiva, postoji niz metoda za rješavanje. To uključuje programe dizajnirane da uklone ili blokiraju infiltraciju špijunskog softvera, kao i različite korisničke savjete za smanjenje vjerovatnoće da špijunski softver uđe u sistem.

Međutim, špijunski softver ostaje skup problem. Kada značajan broj špijunskih elemenata zarazi OS, jedina opcija je da sačuvate korisničke datoteke sa podacima i potpuno ponovo instalirate OS.

Analiza anti-špijunskih programa

Programi kao što su Lavasoft-ov Ad-Aware (besplatan za nekomercijalnu upotrebu, premium usluge) i PC Tools' Spyware Doctor (besplatno skeniranje, uklanjanje špijunskog softvera, plaćeno) brzo su stekli popularnost kao efikasni alati za uklanjanje i, u nekim slučajevima, kao prepreka špijunskom softveru infiltracija. Godine 2004. Microsoft je kupio GIANT AntiSpyware, preimenovao ga u Windows AntiSpyware beta i pustio ga kao besplatno preuzimanje za registrovane korisnike Windows XP i Windows Server 2003. 2006. Microsoft je preimenovao beta u Windows Defender koji je pušten za besplatno preuzimanje (za registrovane korisnika) od oktobra 2006. i uključen je kao standardni alat u Windows Vista.

AdAware i Spybot S&D su dugo vremena bili lideri među besplatnim anti-špijunskim softverom. A ako prvi program u osnovi nastavi da pokazuje odlične rezultate, onda je drugi donekle izgubio svoju poziciju. Prednost oba programa je prisutnost zaštite u realnom vremenu, kojom se ne mogu pohvaliti besplatne verzije sljedeća dva programa.

Prvi od ovih programa je relativno novi Malwarebytes Anti-Malware. Ima veoma brz skener i raduje korisnika prilično čestim ažuriranjima baze podataka malvera, što omogućava održavanje programa u "borbenom" stanju.

Još jedan kandidat za prisustvo na vašem računaru je SuperAntiSpyware. Ovo je rijedak slučaj kada glasno ime programa odgovara njegovim karakteristikama. SuperAntiSpyware ima veoma dobar rekord u otkrivanju i uklanjanju neželjenih programa.

Nažalost, nedavni lider među anti-špijunskim programima, Spyware Terminator, ne radi dobro na nedavnim testovima. U međuvremenu, još uvijek se može koristiti u kombinaciji sa Malwarebytes Anti-Malware ili SuperAntiSpyware kako bi se osigurala zaštita u realnom vremenu.

Vrijedi spomenuti i prilično popularan Microsoftov program - Windows Defender. Uprkos čestim kritikama na račun ovog programa, njegovi moduli koji prate sumnjive sistemske promene u realnom vremenu su i dalje najbolji.

Upotreba više od jednog anti-špijunskog softvera za zaštitu u realnom vremenu može uzrokovati sukobe i prekomjerno korištenje sistemskih resursa.

SuperAntiSpyware - skenira sistem u potrazi za špijunskim i drugim zlonamjernim softverom.

Ad-Aware Free Internet Security je popularan multifunkcionalni besplatni anti-špijunski i antivirusni program.

AVZ Antivirusni alat je program za uklanjanje špijunskog i adver modula, crva, trojanaca, birača.

Spyware Terminator je jedan od najboljih softvera za uklanjanje špijunskog softvera.

Malwarebytes "Anti-Malware je program za otkrivanje i uklanjanje zlonamjernog softvera.

Emsisoft Anti-Malware je program za otkrivanje i uništavanje zlonamjernog softvera.

Windows Defender je program za uklanjanje, izolaciju i sprečavanje pojave špijunskih modula.

Spybot - Search & Destroy je program za otkrivanje i uklanjanje špijunskog softvera.

Rootkit je program ili skup programa koji koriste tehnologije za skrivanje sistemskih objekata (fajlova, procesa, drajvera, usluga, ključeva registratora, otvorenih portova, konekcija, itd.) zaobilazeći sistemske mehanizme.

Termin rootkit istorijski dolazi iz svijeta Unixa, gdje se ovaj izraz odnosi na skup uslužnih programa koje haker instalira na kompromitovani računar nakon što dobije početni pristup. To su, po pravilu, hakerski alati (njuškari, skeneri) i trojanci koji zamjenjuju glavne Unix uslužne programe. Rutkit omogućava hakeru da se učvrsti u kompromitovanom sistemu i sakrije svoje tragove.

U Windows sistemu, termin rootkit se smatra programom koji se uvodi u sistem i presreće sistemske funkcije, ili zamjenjuje sistemske biblioteke. Presretanje i modifikacija API funkcija niskog nivoa prije svega omogućava takvom programu da dovoljno kvalitetno maskira svoje prisustvo u sistemu, štiteći ga od detekcije korisnika i antivirusnog softvera. Osim toga, mnogi rootkiti mogu prikriti prisutnost u sistemu bilo kojeg procesa opisanog u njegovoj konfiguraciji, mapa i datoteka na disku, ključeva u registru. Mnogi rootkiti instaliraju sopstvene drajvere i servise na sistem (naravno, oni su takođe "nevidljivi").

U posljednje vrijeme prijetnja od rootkita postaje sve hitnija jer programeri virusa, trojanaca i špijunskog softvera počinju da ugrađuju rootkit tehnologije u svoj malver. Jedan od klasičnih primjera je Trojan-Spy. Win32. Qukart, koji maskira svoje prisustvo u sistemu koristeći rootkit tehnologiju. Njegov RootKit motor radi odlično na Windows 95, 98, ME, 2000 i XP.

Rootkit klasifikacija

Sve rootkit tehnologije mogu se konvencionalno podijeliti u dvije kategorije:

Rutkiti za korisnički način rada

Rutkiti za kernel mod

Također, rootkitovi se mogu klasificirati prema njihovom principu djelovanja i postojanosti. Po principu djelovanja:

Metode zaštite od malvera

Ne postoji 100% zaštita od svih zlonamjernih programa: niko nije imun na eksploatacije kao što su Sasser ili Conficker. Da biste smanjili rizik od gubitaka zbog izloženosti zlonamjernom softveru, preporučuje se:

koristiti moderne operativne sisteme sa ozbiljnim nivoom zaštite od zlonamjernog softvera;

instalirajte zakrpe na vrijeme; ako postoji način automatskog ažuriranja, omogućite ga;

stalno raditi na osobnom računalu isključivo pod pravima korisnika, a ne administratora, što će spriječiti da se većina zlonamjernih programa instalira na osobnom računalu;

koristiti specijalizirane softverske proizvode koji koriste takozvane heurističke (bihevioralne) analizatore za suzbijanje zlonamjernih programa, odnosno ne zahtijevaju bazu potpisa;

koristiti antivirusne softverske proizvode poznatih proizvođača sa automatskim ažuriranjem baze potpisa;

koristiti lični zaštitni zid koji kontroliše pristup Internetu sa personalnog računara na osnovu smernica koje postavlja sam korisnik;

ograničiti fizički pristup računaru od strane neovlašćenih lica;

koristiti eksterne medije samo iz pouzdanih izvora;

ne otvarajte kompjuterske datoteke dobijene iz nepouzdanih izvora;

onemogući automatsko pokretanje sa prenosivog medija, što neće dozvoliti pokretanje kodova koji se nalaze na njemu bez znanja korisnika (za Windows vam je potreban gpedit. msc-> Administrativni predlošci (korisnička konfiguracija) -> Sistem-> Onemogući autorun-> Omogućeno "na svim vozi")...

Moderna odbrana od različitih oblika zlonamjernog softvera uključuje mnoge softverske komponente i metode za otkrivanje "dobrih" i "loših" aplikacija. Prodavci antivirusnih programa danas ugrađuju skenere u svoje programe za otkrivanje špijunskog softvera i drugog zlonamjernog koda, tako da je sve učinjeno da zaštiti krajnjeg korisnika. Međutim, nijedan anti-špijunski paket nije savršen. Jedan proizvod može biti previše usmjeren na programe, blokirajući ih na najmanju sumnju, uključujući "čišćenje" i korisne uslužne programe koje redovno koristite. Drugi proizvod je lojalniji softveru, ali može dozvoliti prolazak špijunskog softvera. Dakle, nažalost, nema lijeka.

Za razliku od antivirusnih paketa, koji redovno pokazuju 100% efikasnost detekcije virusa u profesionalnom testiranju od strane stručnjaka kao što je Virus Bulletin, nijedan anti-adware paket ne postiže više od 90%, a mnogi drugi proizvodi mjere između 70% efikasnosti i 80%.

Ovo objašnjava zašto je istovremena upotreba, na primjer, antivirusnog i anti-špijunskog softvera najbolji način za pružanje sveobuhvatne zaštite sistema od opasnosti koje mogu doći neočekivano. Praksa pokazuje da jedan paket treba koristiti kao trajni "blokator" koji se učitava svaki put kada se računar uključi (npr. AVP 6.0), dok drugi paket (ili više) treba pokretati najmanje jednom sedmično. dodatno skeniranje (npr. Ad-Aware). Na taj način, ono što jedan paket propušta može detektirati drugi.

Svi znaju da morate koristiti antivirusni softver da biste se zaštitili od zlonamjernog softvera. Ali u isto vrijeme, često možete čuti o slučajevima prodiranja virusa u računare zaštićene antivirusom. U svakom slučaju, razlozi zašto se antivirus nije nosio sa svojim zadatkom mogu biti različiti, na primjer:

  • Korisnik je onemogućio antivirusni program
  • Antivirusne baze podataka su bile prestare
  • Postavljene su slabe postavke zaštite
  • Virus je koristio tehnologiju zaraze protiv koje antivirus nije imao zaštitu
  • Virus je pogodio računar prije nego što je antivirus instaliran i uspio je neutralizirati antivirusni alat
  • Bio je to novi virus za koji još nije objavljena nijedna antivirusna baza podataka.

Ali generalno, možemo zaključiti da samo instaliranje antivirusa možda nije dovoljno za potpunu zaštitu i da je potrebno koristiti dodatne metode. Pa, ako antivirus nije instaliran na računaru, onda ne možete bez dodatnih metoda zaštite.

Ako pogledate primjere razloga zašto antivirus preskače virus, možete vidjeti da su prva tri razloga povezana s nepravilnim korištenjem antivirusa, sljedeća tri - s nedostacima samog antivirusa i radom samog antivirusa. proizvođač antivirusa. Shodno tome, metode zaštite se dijele na dvije vrste - organizacione i tehničke.

Organizacione metode prvenstveno su usmjerene na korisnika računara. Njihov cilj je promijeniti ponašanje korisnika, jer nije tajna da često zlonamjerni programi dospijevaju do računara zbog nepromišljenih radnji korisnika. Najjednostavniji primjer organizacijske metode je razvoj kompjuterskih pravila kojih se svi korisnici moraju pridržavati.

Tehnike su, s druge strane, usmjerene na promjene u računarskom sistemu. Većina tehničkih metoda uključuje korištenje dodatnih zaštitnih alata koji proširuju i dopunjuju mogućnosti antivirusnih programa. Takva sredstva zaštite mogu biti:

  • Vatrozidovi - programi koji štite od mrežnih napada
  • Anti-spam alati
  • Popravlja popravljanje "rupa" u operativnom sistemu kroz koje virusi mogu prodrijeti

Sve dole navedene metode su detaljnije razmotrene.

Organizacione metode

Pravila za rad na računaru

Kao što je već spomenuto, najjednostavniji primjer organizacijskih metoda za zaštitu od virusa je razvoj i pridržavanje određenih pravila za obradu informacija. Štaviše, pravila se takođe mogu grubo podijeliti u dvije kategorije:

  • Pravila obrade informacija
  • Pravila za korištenje programa

Prva grupa pravila može uključivati, na primjer, sljedeće:

  • Ne otvarajte mail poruke od nepoznatih pošiljalaca
  • Prije upotrebe provjerite uklonjive diskove (diskete, CD-ove, fleš diskove) na viruse
  • Skenirajte datoteke preuzete sa Interneta na viruse
  • Radeći na Internetu, nemojte pristajati na neželjene ponude za preuzimanje datoteke ili instaliranje programa

Zajedničko mjesto za sva ovakva pravila su dva principa:

  • Koristite samo one programe i datoteke kojima vjerujete, čije je porijeklo poznato
  • Svi podaci koji dolaze iz eksternih izvora - sa eksternih medija ili preko mreže - moraju se pažljivo provjeriti

Druga grupa pravila obično uključuje sljedeće karakteristične točke:

  • Uvjerite se da su sigurnosni programi stalno pokrenuti i da su sigurnosne funkcije aktivirane
  • Redovno ažurirajte antivirusne baze podataka
  • Redovno instalirajte zakrpe za operativni sistem i često korištene programe
  • Nemojte mijenjati zadane postavke programa koji pružaju zaštitu bez potrebe i potpunog razumijevanja prirode promjena

Ovde se takođe mogu pratiti dva opšta principa:

  • Koristite najnovije verzije sigurnosnog softvera - budući da se metode prodora i aktiviranja zlonamjernih programa stalno poboljšavaju, programeri sigurnosnog softvera neprestano dodaju nove tehnologije zaštite i dopunjuju baze podataka poznatih zlonamjernih programa i napada. Stoga, za najbolju zaštitu, preporučuje se korištenje najnovije verzije.
  • Ne ometajte antivirusne i druge sigurnosne programe da obavljaju svoje funkcije - vrlo često korisnici vjeruju da sigurnosni programi nepotrebno usporavaju rad računara, te nastoje povećati performanse nauštrb sigurnosti. Kao rezultat toga, šanse da virus zarazi vaš računar značajno su povećane.

Sigurnosna politika

Na kućnom računaru korisnik sam postavlja pravila koja smatra potrebnim da se pridržava. Sticanjem znanja o radu računara i o zlonamjernim programima, može namjerno promijeniti postavke zaštite ili donijeti odluku o opasnosti od određenih datoteka i programa.

U velikoj organizaciji stvari su složenije. Kada tim okuplja veliki broj zaposlenih koji obavljaju različite funkcije i imaju različite specijalizacije, teško je očekivati ​​razumno ponašanje sa stanovišta sigurnosti od svih. Stoga u svakoj organizaciji pravila za rad sa računarom moraju biti opšta za sve zaposlene i zvanično odobrena. Obično se dokument koji sadrži ova pravila naziva korisničkim priručnikom. Pored gore navedenih osnovnih pravila, mora obavezno sadržavati informacije o tome gdje se korisnik treba obratiti kada se pojavi situacija koja zahtijeva intervenciju stručnjaka.

Gde Priručnik u većini slučajeva sadrži samo pravila koja ograničavaju njegove radnje. Pravila za korištenje programa u instrukciji mogu biti uključena samo u najograničenijem obliku. Budući da većina korisnika nije dovoljno kompetentna u sigurnosnim pitanjima, ne bi trebali, a često i ne mogu, mijenjati postavke zaštitnih alata i na neki način utjecati na njihov rad.

Ali ako ne korisnici, onda bi neko drugi i dalje trebao biti odgovoran za konfiguriranje i upravljanje zaštitama. Obično se radi o posvećenom zaposleniku ili grupi zaposlenika koji su fokusirani na jedan zadatak - očuvanje sigurnosti mreže.

Službenici za sigurnost moraju instalirati i konfigurirati sigurnosni softver na velikom broju računara. Ako ponovo odlučite na svakom računaru koje sigurnosne postavke treba instalirati, lako je pretpostaviti da će različiti zaposlenici u različito vrijeme i na različitim računarima instalirati iako slične, ali malo različite postavke. U takvoj situaciji biće veoma teško proceniti koliko je organizacija u celini bezbedna, jer niko ne zna sve utvrđene parametre zaštite.

Kako bi se izbjegla opisana situacija u organizacijama, izbor parametara zaštite se vrši ne po diskreciji odgovornih zaposlenika, već u skladu sa posebnim dokumentom - sigurnosnom politikom. Ovaj dokument opisuje opasnosti od zlonamjernog softvera i kako se trebate zaštititi od njih. Konkretno, sigurnosna politika treba da pruži odgovore na sljedeća pitanja:

  • Koje računare treba zaštititi antivirusima i drugim programima
  • Koje objekte antivirus treba da skenira – da li skenira arhivirane datoteke, mrežne diskove, dolazne i odlazne poruke pošte itd.
  • Koje radnje antivirusni program treba da preduzme kada se otkrije zaraženi objekt - budući da obični korisnici ne mogu uvijek ispravno odlučiti šta da rade sa zaraženom datotekom, antivirus bi trebao izvršiti radnje automatski bez pitanja korisnika

Top srodni članci

Najbolji programi za kreiranje osnovne i elektronske muzike
Najbolji programi za kreiranje osnovne i elektronske muzike
Opća struktura datoteka tema
Opća struktura datoteka tema
Osnovni principi upotrebe boja u web dizajnu
Osnovni principi upotrebe boja u web dizajnu
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.