Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 8
  • Antivirusni alati za zaštitu informacija. Antivirusni alati za zaštitu informacija - sažetak

Antivirusni alati za zaštitu informacija. Antivirusni alati za zaštitu informacija - sažetak

03.05.2019 Windows 8

Antivirusi se široko koriste za borbu protiv virusnih programa. virusni programi. Pogledajmo glavne klase antivirusni programi.

  • Programi za provjeru integriteta softvera.

Ova klasa vam omogućava da izračunate kontrolnu sumu (zvanu potpis) svakog korisničkog programa. Prije izvršavanja programa izračunata vrijednost Kontrolni zbroj se upoređuje sa onim snimljenim za zaštićene kopije programa. Takvi programi ne mogu spriječiti infekciju, ali pružaju korisniku vrijedne informacije o zaraženim ili izmijenjenim programima.

  • Kontrolni programi.

Programi ove klase koriste režim prekida rada računara. Ukoliko, prema mišljenju autora antivirusnog programa, programi uoče nešto sumnjivo, prekidaju rad računara i operateru daju preporuku za dalje radnje.

  • Programi za uklanjanje virusa.

Takvi programi provjeravaju prisustvo magnetni disk samo poznati virusi. Nakon što otkriju virus, prijavljuju ga operateru ili uklanjaju virus.

  • Kopije.

Kopiranje programa je način zaštite, ali ne garantuje odsustvo virusa.

  • Postoji mješoviti antivirusni programi, kombinujući svojstva programa gore navedenih klasa.

Do danas nije pronađena nijedna metoda koja pruža potpunu garanciju zaštite od virusa. Među obećavajućim metodama koje se razvijaju, mogu se primijetiti sljedeće:

  • adaptivne metode i metode samoučenja;
  • intelektualne metode;
  • hardverske metode.

Prilagodljivi alati i alati za samoučenje- Ovo su alati koji automatski proširuju listu virusa kojima se odupiru. To uključuje alate koji sadrže stalno ažurirane baze podataka o virusima.

Inteligentne metode– metode zasnovane na sistemima logičkog zaključivanja. Njihova suština se svodi na određivanje algoritma koji program implementira koristeći svoj kod, i na taj način identificira programe koji izvode neovlaštene radnje. Ovo je obećavajuća metoda, ali zahtijeva velike troškove.

Hardver– Ovo je dodatno jačanje sistema zaštite. Korišćen u posebne aplikacije, još nisu dobili široku distribuciju, jer njihova upotreba ograničava mogućnosti sistema.

Sistematski pristup sigurnosti

Izgradnja i podrška siguran sistem zahteva sistematski pristup. Ovaj pristup zahtijeva svijest o punom spektru moguće prijetnje Za specifične mreže i za svaku od ovih prijetnji razmislite o taktici da je odbijete. U ovoj borbi potrebno je koristiti različita sredstva i tehnike: moralno-etičke, zakonodavne, administrativne, psihološke i zaštitne sposobnosti mrežnog softvera i hardvera.

Prema moralnim i etičkim lijekovima Moguće je uključiti sve vrste normi koje su se razvile kako su se računarski alati širili.

Legislative pravni lijekovi su zakoni, vladini propisi, predsjednički dekreti. Regulatorni akti i standardi koji uređuju pravila korišćenja i obrade informacija ograničen pristup, a uvode se i kazne za kršenje ovih pravila.

Administrativne mjere– to su radnje koje preduzima menadžment preduzeća ili organizacije kako bi osigurao organizacionu sigurnost ( opisi poslova, striktno definisanje procedure za rad sa poverljivim informacijama na računaru, pravila kupovine sigurnosne opreme od strane preduzeća itd.).

Psihološke mjere sigurnost može igrati značajnu ulogu u poboljšanju sigurnosti sistema. Zanemarivanje uzimanja u obzir psiholoških aspekata u neformalnim procedurama vezanim za sigurnost može dovesti do kršenja sigurnosti.

TO fizički zaštitna sredstva uključuju zaštitu prostorija radi zaštite od zračenja, provjeru isporučene opreme u skladu sa njenim specifikacijama i odsustvo hardverskih „bugova“, opremu za vanjski nadzor, uređaje za blokiranje fizički pristup na pojedinačne računarske jedinice, razne brave i drugu opremu koja štiti prostorije u kojima se nalaze mediji od ilegalnog ulaska.

Technical Sredstva informacione sigurnosti implementiraju se softverom i hardverom računarskih mreža. Takva sredstva se zovu usluge mrežne sigurnosti. Raspon zadataka zaštite koje rješavaju je raznolik (kontrola pristupa, revizija, enkripcija informacija, antivirusna zaštita, nadzor mrežni promet itd.). Tehničke sigurnosne mjere mogu biti ugrađene u softver (OS, aplikacije) i hardver (računari i komunikaciona oprema) pružanje mreže, ili implementirano u obliku pojedinačni proizvodi kreiran posebno za rješavanje sigurnosnih problema.

Sigurnosna politika

Politika sigurnosti informacija određuje koje informacije treba zaštititi i od koga, kolika šteta može biti od uspješno implementirane prijetnje i kojim sredstvima zaštite. Prilikom formiranja sigurnosne politike, stručnjaci odgovorni za sigurnost sistema moraju uzeti u obzir nekoliko osnovni principi:

  • Obezbeđivanje svakog zaposlenog u preduzeću minimalni nivo privilegije pristup podacima potrebnim za obavljanje službene dužnosti.
  • Upotreba integrisani pristup kako bi se osigurala sigurnost. To podrazumijeva korištenje raznih mjera sigurnosti, od organizacionih i administrativnih zabrana do ugrađene mrežne opreme.
  • Kada koristite sigurnosni sistem na više nivoa, važno je osigurati balans pouzdanosti zaštite na svim nivoima.
  • Upotreba sredstava koja, nakon neuspjeha, prelaze u stanje maksimalna zaštita . Ovo se odnosi na širok spektar sigurnosnih funkcija.
  • Princip jedne kontrolne tačke - sve što ulazi u internu mrežu i izlazi iz eksternu mrežu saobraćaj mora prolaziti kroz jedan mrežni čvor, na primjer kroz firewall. Samo to vam omogućava da dovoljno kontrolišete saobraćaj.
  • Princip balansiranja moguće štete od implementacije prijetnje i troškova njenog sprječavanja. Nijedan sigurnosni sistem ne garantuje 100% zaštitu podataka, jer... je rezultat kompromisa između mogući rizici i mogući troškovi.

Prilikom definiranja sigurnosne politike za mrežu s pristupom Internetu, preporučuje se podijeliti zadatak na dva dijela: razviti politiku pristupa mrežne usluge Internet i razviti politiku pristupa resursima interna mreža kompanije.

Politika pristupa Internet mrežnim uslugama:

  • Definirajte listu internet usluga kojima korisnici interne mreže trebaju imati ograničen pristup.
  • Definirajte ograničenja metoda pristupa, kao što je korištenje SLIP i PPP protokola.
  • Odlučivanje da li je pristup dozvoljen eksternih korisnika sa interneta na internu mrežu.

Politika pristupa resursima na internoj mreži kompanije može se izraziti u jednom od dva principa:

  • Zabraniti sve što nije izričito dozvoljeno;
  • Dozvolite sve što nije izričito zabranjeno.

Zaštita podataka - To je korištenje različitih sredstava i metoda, primjena mjera i provođenje aktivnosti u cilju osiguranja sistema pouzdanosti prenošenih, pohranjenih i obrađenih informacija.

Problem sigurnosti informacija u sistemima elektronske obrade podataka nastao je gotovo istovremeno sa njihovim stvaranjem. To je uzrokovano konkretnim činjenicama zlonamjernih radnji nad informacijama.

Ako su u prvim decenijama aktivne upotrebe računara glavnu opasnost predstavljali hakeri koji su se na računare povezivali uglavnom preko telefonska mreža, zatim je u posljednjoj deceniji narušavanje pouzdanosti informacija napredovalo kroz programe, kompjuterske viruse, globalna mreža Internet.

Ima ih dosta metode neovlaštenog pristupa na informacije, uključujući: gledanje; kopiranje i zamjena podataka; unos lažni programi i poruke kao rezultat povezivanja na komunikacijske kanale; čitanje preostalih informacija na svojim medijima; prijem signala elektromagnetno zračenje i talasna priroda; upotreba specijalni programi.

1. Sredstva identifikacije i ograničenja pristupa informacijama

Jedna od najintenzivnije razvijenih oblasti za osiguranje informacione sigurnosti je identifikacija i utvrđivanje autentičnosti dokumenata na osnovu elektronskog digitalnog potpisa.

2. Kriptografski metod zaštite informacija

Većina efektivna sredstva Povećanje sigurnosti je kriptografska konverzija.

3. Računarski virusi

Uništavanje strukture datoteke;

Lampica upozorenja disk jedinice se pali kada joj se ne pristupa.

Glavni načini na koje su računari zaraženi virusima su obično uklonjivi diskovi(diskete i CD-ROM-ovi) i kompjuterske mreže. Infekcija tvrdi disk računar se može pojaviti ako se računar pokrene sa diskete koja sadrži virus.

Na osnovu tipa staništa virusi se dijele na boot, fajl, sistem, mrežni i fajl-boot (multifunkcionalni).


Boot virusi ugrađeni su u sektor za pokretanje diska ili u sektor koji sadrži program za pokretanje sistemskog diska.

File virusi nalaze se uglavnom u izvršnim datotekama sa ekstenzijom .COM i .EXE.

Sistemski virusi ugrađeni su u sistemske module i drajvere perifernih uređaja, tablice dodjele datoteka i tabele particija.

Mrežni virusi nalaze se na računarskim mrežama, i file-boot - zaraziti boot sektore diskova i datoteka aplikativni programi.

Na putu zaraze okoline, virusi se dijele na rezidentne i nerezidentne.

Rezidentni virusi kada je računar zaražen, oni ostavljaju svoj rezidentni dio u operativnom sistemu, koji nakon infekcije presreće pozive OS-a prema drugim objektima zaraze, infiltrira se u njih i vrši svoje destruktivne radnje koje mogu dovesti do gašenja ili ponovnog pokretanja računara. Nerezidentni virusi ne inficiraju operativni sistem računara i aktivni su ograničeno vreme.

Strukturne karakteristike virusa utiču na njihovu manifestaciju i funkcionisanje.

Logička bomba je program koji je ugrađen u veliki softverski paket. Bezopasan je sve dok se ne dogodi određeni događaj, nakon čega se implementira njegov logički mehanizam.

Mutantni programi samoreproducira, stvarajući kopije koje se jasno razlikuju od originala.

Nevidljivi virusi ili stealth virusi, presreću OS pozive zaraženim datotekama i sektorima diska i zamjenjuju neinficirane objekte umjesto njih. Prilikom pristupa datotekama, ovi virusi koriste prilično originalne algoritme koji im omogućavaju da „prevare“ rezidentne antivirusne monitore.

Makro virusi koristiti mogućnosti makro jezika koji su ugrađeni kancelarijski programi obrada podataka ( uređivači teksta, tabele).

Na osnovu stepena uticaja na resurse računarskih sistema i mreža, odnosno na osnovu destruktivnih sposobnosti, virusi se dele na bezopasne, neopasne, opasne i destruktivne viruse.

Bezopasni virusi nemaju patološki uticaj na rad računara. Neopasni virusi ne uništavajte datoteke, već smanjite slobodan prostor disk memorija, prikaz na ekranu grafički efekti. Opasni virusičesto uzrokuju značajne smetnje u radu računara. Destruktivni virusi može dovesti do brisanja informacija, potpunog ili djelomičnog prekida aplikativnih programa. Važno je imati na umu da je svaka datoteka koja je sposobna za preuzimanje i izvršavanje programskog koda potencijalno mjesto gdje bi se virus mogao smjestiti.

4. Antivirusni programi

Široka upotreba kompjuterski virusi dovelo je do razvoja antivirusnih programa koji omogućavaju otkrivanje i uništavanje virusa i „liječenje“ ugroženih resursa.

Osnova većine antivirusnih programa je princip traženja virusnih potpisa. Virusni potpis odnosi se na neku jedinstvenu karakteristiku virusnog programa koja ukazuje na prisustvo virusa u računarskom sistemu.

Prema načinu rada, antivirusni programi se mogu podijeliti na filtere, revizore, doktore, detektore, vakcine itd.

Filtriraj programe - to su "čuvari" koji su stalno u OP. Oni su rezidentni i presreću sve zahtjeve OS-u za izvođenje sumnjivih radnji, odnosno operacija koje koriste viruse za reprodukciju i oštećenje informacija i softverski resursi na računaru, uključujući i za ponovno formatiranje čvrstog diska. Među njima su pokušaji da se promene atributi datoteke, isprave izvršne COM ili EXE datoteke i upisuju u boot sektore diska.

Stalno prisustvo „čuvarskih“ programa u OP značajno smanjuje njegov obim, što je glavni nedostatak ovih programa. Osim toga, programi za filtriranje nisu u stanju da “očisti” datoteke ili diskove. Ovu funkciju obavljaju drugi antivirusni programi, na primjer AVP, Norton Antivirus za Windows, Thunder Byte Professional, McAfee Virus Scan.

Programi revizora su pouzdano sredstvo zaštite od virusa. Sećaju se početno stanje programi, katalozi i sistemske oblasti disk, pod uslovom da računar još nije zaražen virusom. Nakon toga, program periodično upoređuje Trenutna drzava sa originalnim. Ako se otkriju nedosljednosti (dužina datoteke, datum izmjene, ciklički kontrolni kod datoteke), na ekranu računara se pojavljuje poruka o tome. Među programima revizije možemo izdvojiti Adinf program i njegov dodatak u obliku Adinf cure Modula.

Program doktora je sposoban ne samo da otkrije, već i da "čisti" zaražene programe ili diskove. Istovremeno uništava zaražene programe tijela virusa. Programi ovog tipa mogu se podijeliti na fage i polifage. fagi - To su programi koji se koriste za traženje virusa određene vrste. Polifagi dizajniran za otkrivanje i uništavanje veliki broj raznih virusa. U našoj zemlji najčešće korišćeni polifagi su MS Antivirus, Aidstest, Doctor Web. Kontinuirano se ažuriraju za borbu protiv novih virusa koji se pojavljuju.

Detektorski programi sposoban da otkrije datoteke zaražene jednom ili više poznati programeri programa sa virusima.

Programi vakcinacije ili imunizatori, spadaju u klasu rezidentnih programa. Oni modificiraju programe i diskove na takav način da to ne utječe na njihov rad. Međutim, virus protiv kojeg se provodi vakcinacija smatra ih već zaraženim i ne napada ih. IN trenutno Razvijeni su mnogi antivirusni programi koji su široko priznati i stalno se ažuriraju novim alatima za borbu protiv virusa.

5. Sigurnost podataka u online okruženju

Mrežna okruženja su osjetljiva na sigurnost podataka. Primjer interaktivna okruženja je bilo koji od sistema sa komunikacijske sposobnosti, kao što su e-pošta, računarske mreže, internet.

U cilju zaštite informacija od huliganskih elemenata, nekvalifikovanih korisnika i kriminalaca, internet sistem koristi sistem autoriteta, odnosno kontrole pristupa.

Zadatak: bilješke, odgovori na pitanja nastavnika Tsv., str.176, pitanje. 3, 4 i 5.

Alati za sigurnost informacija

test

1. Zaštita informacija od neovlašćenog pristupa. Antivirusni proizvodi zaštita informacija

Zadatak zaštite informacija pohranjenih u kompjuterski sistemi, od neovlaštenog pristupa (UND), vrlo je relevantno. Za rješavanje ovog problema koristi se čitav niz alata, uključujući tehničke, softverske i hardverske alate i administrativne mjere zaštita informacija.

Neovlašteni pristup informacijama je neplanirani pristup, obrada, kopiranje, korištenje različitih virusa, uključujući i one koji uništavaju softverske proizvode, kao i modifikacija ili uništavanje informacija kršeći utvrđena pravila kontrole pristupa.

Sistem informacione bezbednosti je organizovan skup posebnih zakonskih i drugih propisa, organa, službi, metoda, mera i sredstava kojima se obezbeđuje bezbednost informacija od unutrašnjih i spoljašnjih pretnji.

Postoje tri glavna područja u zaštiti informacija od neovlaštenog pristupa:

Prvi je fokusiran na sprečavanje uljeza da pristupi računarskom okruženju i zasniva se na posebnom tehnička sredstva identifikacija korisnika;

Drugi se odnosi na zaštitu računarskog okruženja i zasniva se na kreiranju posebnog softvera za informacionu bezbednost;

Treći pravac je vezan za upotrebu specijalnim sredstvima zaštita informacija od neovlaštenog pristupa

Sredstvo zaštite informacija od neovlašćenog pristupa je tehničko, kriptografsko, softversko i drugo sredstvo namenjeno zaštiti informacija, način na koji se ona sprovodi, kao i sredstvo praćenja efikasnosti zaštite informacija.

Sredstva informacione sigurnosti dijele se na:

1. Fizički - različita inženjerska sredstva i konstrukcije koje onemogućavaju ili isključuju fizički prodor (ili pristup) počinitelja u objekte zaštite i materijalne medije povjerljiva informacija:

2. Hardver - mehanički, električni, elektronski i drugi uređaji dizajnirani da zaštite informacije od curenja, otkrivanja, modifikacije, uništenja, kao i suprotstavljanje tehničkim obavještajnim sredstvima:

3. Softver - posebni kompjuterski programi koji implementiraju funkcije zaštite informacija od neovlaštenog pristupa, upoznavanja, kopiranja, modifikacije, uništavanja i blokiranja.

4. Kriptografsko – tehnička i softverska sredstva za šifrovanje podataka, zasnovana na upotrebi raznih matematičkih i algoritamskih metoda.

5. Kombinovano - kombinovana implementacija hardvera i softvera i kriptografske metode zaštita informacija.

Razno softverske metode značajno proširiti mogućnost osiguranja sigurnosti pohranjenih informacija.

Među standardnom zaštitnom opremom PC Najrasprostranjeniji su:

Alati za zaštitu računalnih resursa koji koriste identifikaciju lozinki i ograničavaju pristup neovlaštenim korisnicima;

Aplikacija razne metode enkripcija koja ne zavisi od konteksta informacija;

Alati za zaštitu od kopiranja za komercijalne softverske proizvode;

Zaštita od računalnih virusa;

Kreiranje arhiva.

Kompjuterski virus je program sposoban da se spontano ubrizgava i unosi kopije sebe u druge programe, fajlove, sistemske oblasti računara i u računarske mreže, kako bi stvorio sve vrste smetnji u radu na računaru.

Osnovne mjere zaštite od virusa: opremite svoj računar antivirusnim programom, stalno ga ažurirajte antivirusne baze podataka, arhivske kopije vrijedne informacije.

Antivirusni program (antivirus) je program za otkrivanje računarskih virusa, kao i neželjenih (smatranih zlonamjernih) programa općenito i vraćanje datoteka koje su zaražene (modificirane) tim programima, kao i za prevenciju – sprječavanje infekcije (modifikacije) datoteka ili operativni sistem zlonamjernog koda(na primjer, putem vakcinacije).

Antivirusni softver se sastoji od rutina koje pokušavaju otkriti, spriječiti i ukloniti kompjuterske viruse i drugi zlonamjerni softver.

Antivirusni softver obično koristi dvije različite metode:

skeniranje datoteka za traženje poznatih virusa koji odgovaraju definiciji u antivirusnim bazama podataka

otkrivanje sumnjivog ponašanja bilo kojeg programa, sličnog ponašanju zaraženog programa.

Glavne metode za otkrivanje kompjuterskih virusa uključuju sljedeće:

metoda poređenja sa standardom;

heuristička analiza;

antivirusni monitor ing;

metoda otkrivanja promjena;

ugrađivanje antivirusa u BIOS računara i sl.

Metoda poređenja sa standardom. Najjednostavniji način otkrivanja je korištenje takozvanih maski za traženje poznatih virusa. Maska virusa je neka konstantna sekvenca koda specifična za ovaj virus. Antivirusni program sekvencijalno pregleda (skenira) skenirane datoteke u potrazi za maskama poznatih virusa. Antivirusni skeneri mogu pronaći samo već poznate viruse za koje je definirana maska. Ako virus ne sadrži trajnu masku ili dužina ove maske nije dovoljno duga, onda se koriste druge metode. Aplikacija jednostavni skeneri ne štiti vaš računar od novih virusa. Za šifriranje i polimorfne viruse koji mogu potpuno promijeniti svoj kod kada su zaraženi novi program ili boot sektor, nemoguće je dodijeliti masku, tako da antivirusni skeneri nisu otkriveni.

Heuristička analiza. Da bi se reprodukovao, kompjuterski virus mora izvršiti neke specifične radnje: kopiranje u memoriju, pisanje u sektore itd. Heuristički analizator (koji je dio antivirusnog kernela) sadrži listu takvih radnji i provjerava programe i sektore za pokretanje diskova i disketa, pokušavajući na njima otkriti kod tipičan za viruse. Heuristički analizator može otkriti, na primjer, da program koji se testira instalira rezidentni modul u memoriju ili upisuje podatke u izvršnu datoteku programa. Nakon što otkrije zaraženu datoteku, analizator obično prikazuje poruku na ekranu monitora i unosi unos u svoj ili sistemski dnevnik. Ovisno o postavkama, antivirus može poslati i poruku o otkrivenom virusu administratoru mreže. Heuristička analiza vam omogućava da otkrijete ranije nepoznate viruse. Gotovo svi moderni antivirusni programi implementiraju vlastite metode heurističke analize.

Antivirus monitoring. Suština ovu metodu sastoji se u činjenici da se antivirusni program stalno nalazi u memoriji računala i prati sve sumnjive radnje koje izvode drugi programi. Antivirusni nadzor vam omogućava da skenirate sve pokrenute programe, kreirane, otvorene i sačuvane dokumente, programske datoteke i dokumente primljene putem interneta ili kopirane na HDD sa diskete ili CD-a. Antivirusni monitor će obavijestiti korisnika ako bilo koji program pokuša izvršiti potencijalno opasnu radnju.

Promjena metode otkrivanja. Prilikom implementacije ove metode, antivirusni programi, koji se nazivaju revizori diska, prvo pamte karakteristike svih područja diska koja mogu biti napadnuta, a zatim ih povremeno provjeravaju. Inficiranjem računara virus se mijenja sadržaj hard disk: na primjer, dodaje svoj kod u datoteku programa ili dokumenta, dodaje poziv virusnom programu u datoteku AUTOEXEC.BAT, mijenja sektor za pokretanje, kreira satelitsku datoteku. Uspoređujući karakteristične vrijednosti područja diska, antivirusni program može otkriti promjene koje su načinili i poznati i nepoznati virusi.

Ugradnja antivirusa u BIOS računara. Najjednostavniji način zaštite od virusa ugrađen je u matične ploče računala. Ovi alati vam omogućavaju da kontrolišete sve pozive ka glavnom boot entry tvrdi diskovi, kao i na sektore za pokretanje diskova i disketa. Ako bilo koji program pokuša promijeniti sadržaj boot sektora, aktivira se zaštita i korisnik dobiva odgovarajuće upozorenje. Međutim, ova zaštita nije baš pouzdana. Poznati su virusi koji pokušavaju da onemoguće BIOS antivirusnu kontrolu mijenjajući neke ćelije u nepromjenjivoj memoriji (CMOS memorija) računara.

Ovo su rezultati ankete koju je WEBCITY Business Network sprovela u prošlom kvartalu. Više od 7.000 ljudi je učestvovalo u istraživanju (Internet). Rezultati ankete:

formatiranje antivirusnog informacionog programa

Najbolji antivirus za dom i ured u 2010

Automatizovano radno mjesto upravnik skladišta trgovačke kompanije

baza informacija skladište Trenutno se velika pažnja poklanja formiranju principa za izgradnju mehanizama sigurnosti informacija (IP)...

Karakteristike zaštite personalnih računara određene su specifičnostima njihove upotrebe. Standardnost arhitektonskih principa za konstruisanje hardvera i softvera personalnih računara...

Zaštita informacija u sistemima za automatsku obradu podataka: razvoj, rezultati, izgledi

Ideološka osnova seta vodećih dokumenata je „Koncept zaštite računarske opreme i automatizovanih sistema od neovlašćenog pristupa informacijama“. Koncept „postavlja sistem pogleda, osnovne principe...

Složeni sistemi sigurnost informacija

Metode i sredstva zaštite informacija uključuju organizacione, tehničke i pravne mjere sigurnost informacija i mjere zaštite informacija ( pravna zaštita informacije, tehnička zaštita informacije, zaštita ekonomske informacije itd...

Metode i sredstva zaštite informacija

Potreba za zaštitom informacija

Izbor sredstava zaštite informacija od neovlašćenog pristupa treba da se zasniva na gore navedenim zahtevima za sistem zaštite informacija u AS GRN i na analizi postojećih sredstava zaštite u zemlji. Ova sredstva bi trebala, ako je moguće...

Osiguravanje zaštite informacija u lokalnim računarskim mrežama

Arhitektura LAN-a i tehnologija njegovog rada omogućavaju napadaču da pronađe ili posebno stvori rupe za skriveni pristup za informaciju...

Organizacija zaštite informacija na lokalnom nivou računarsku mrežu(na primjeru Marijskog mašinskog kombinata OJSC)

Razvoj softverski alat za certificiranje mrežnih dionica

Metode zaštite informacija u preduzeću, kao i načini njihovog dobijanja, stalno se menjaju. Redovno se pojavljuju nove ponude kompanija koje pružaju usluge informacione sigurnosti...

Klasifikacija se odnosi na sve postojeće i projektovane AS institucije, organizacije i preduzeća koja obrađuju poverljive informacije...

Razvoj programa za automatizaciju provere revizije prilikom sertifikacije objekata informatizacije

Softver Sigurnosni kod kompanije Secret Net 6...

Izrada projekta za zaštitu informacija od neovlaštenog pristupa za automatizovani sistem institucije okružne uprave

ISIS Secret Net 7.0 je sistem za zaštitu povjerljivih informacija na serverima i radnim stanicama od neovlaštenog pristupa. Radi pod kontrolom OS-a Windows porodice,Linux. Secret Net 7...

Metode zaštite informacija

Neovlašteni pristup- čitanje, mijenjanje ili uništavanje informacija bez odgovarajućeg ovlaštenja za to...

Alati za sigurnost informacija

Zadatak zaštite informacija pohranjenih u kompjuterskim sistemima od neovlaštenog pristupa (UNA) je vrlo relevantan. Za rješavanje ovog problema koristi se čitav niz alata, uključujući tehničke...

Glavni zadaci antivirusa

· Skenirajte datoteke i programe u realnom vremenu.

· Skenirajte svoj kompjuter na zahtjev

· Skeniranje internetskog saobraćaja

· Skeniranje Email

· Zaštita od napada sa neprijateljskih web stranica

· Oporavak oštećene datoteke(liječenje).

Objekti antivirusna zaštita

Alati za zaštitu od virusa dizajnirani su za skeniranje datoteka i memorije računala na prisustvo poznatog i novog zlonamjernog softvera, dezinfekciju zaraženih objekata i uklanjanje prijetnji.

Prvi kompjuterski virusi i antivirusni uslužni programi pojavio još 70-ih godina prošlog veka. U to vrijeme virusi su bili "eksperimentalni" - nisu imali zlonamjernu funkcionalnost i nastali su kao dio istraživanja programa koji se samorepliciraju. Ali ubrzo je postalo očito njihovo destruktivno djelovanje, koje se u to vrijeme sastojalo samo u činjenici da su se aktivno kopirali i zauzimali vrijedne prostor na disku i druge resurse. Antivirusni programi su tada bili usmjereni na neutralizaciju jednog ili dva specifična virusa, a ne na antivirusnu zaštitu općenito.

80-ih godina prva misa virusne epidemije. Autori virusa počeli su distribuirati zlonamjerni softver sposoban za uništavanje vrijedna dokumenta, programi i sistemske datoteke. Alati za zaštitu od virusa počeli su se brzo razvijati, iako su u to vrijeme još uvijek bili primitivni skeneri i imunizatori, a rasprostranjenost antivirusnog softvera bila je vrlo niska.

Vrste antivirusne zaštite

U više od dvadeset godina od tada, antivirusni proizvodi su napredovali ogroman način razvoj. Moderni antivirusi su složeni softverski paketi, po pravilu, koji sadrži nekoliko međusobno povezanih i komplementarnih modula usmjerenih na borbu protiv cijelog spektra kompjuterske pretnje. IN savremeni antivirusi Mogu se koristiti sljedeće vrste antivirusne zaštite:

Poređenje sa virusnim uzorkom - potpis virusnog koda, obrazac ponašanja malware ili digitalni otisak prsta na crnoj listi poznatih prijetnji. Ova vrsta antivirusne zaštite sastoji se od istraživanja sumnjiv program za prisustvo znakova karakterističnih za zlonamjerni softver. Na primjer, kada implementira ovu vrstu zaštite, antivirus traži potpise - sekvence koda jedinstvene za određeni virus.

Nadgledanje ponašanja je vrsta antivirusne zaštite zasnovana na skeniranju objekata tokom čitanja, pisanja i drugih operacija. Za obavljanje nadzora, antivirusni program se nalazi u ram memorija i djeluje kao rukovalac sistemskim događajima. Prilikom pokretanja bilo koje operacije koja bi mogla dovesti do infekcije, antivirusni monitor počinje skenirati objekt koji se obrađuje (dokument, program itd.).

Otkrivanje promjena je vrsta antivirusne zaštite zasnovana na praćenju integriteta komponenti računarskog softvera. Kada su zaraženi, virusi mijenjaju datoteke sistemski registar ili boot sektori disk. Antivirusni program utvrđuje da li je objekt izmijenjen brojanjem cikličkih kontrolnih kodova (CRC sume) i drugim metodama.

Heuristička analiza. Ovaj tip antivirusna zaštita se zasniva na činjenici da se radnje koje izvršavaju virusi i njihov redoslijed razlikuju od ponašanja većine programa. Stoga, analiza sekvenci komandi i sistemskih poziva sumnjivog softvera pomaže u određivanju ispravno rješenje o njegovoj štetnosti.

Tretman je vrsta antivirusne zaštite koja se sastoji od uklanjanja zlonamjernih objekata i vraćanja u prethodno stanje normalni parametri kompjuterski sistem.

Usluga reputacije - najnoviji izgled antivirusna zaštita, koja je postala široko rasprostranjena u poslednjih godina a na osnovu provjere reputacije programa, web resursa i poštanski sistemi. Ova provjera se provodi pomoću reputacijskih servera baziranih na oblaku koje održavaju vodeći programeri antivirusnog softvera, a temelji se na stalno ažuriranim listama „legitimnih“, zlonamjernih i sumnjivih resursa. Prednost usluga reputacije je to velika brzina reakcije na pojavu novih prijetnji.

Postoje i zastarjeli, sada rijetko korišteni tipovi antivirusne zaštite, na primjer, imunizacija, koja se sastoji od stavljanja programa u memoriju računara koji govori virusima da izbjegavaju reinfekcija, da je sistem već zaražen.

Sljedeći moduli implementiraju antivirusnu zaštitu:

Antivirusni skener

Antivirusni monitor koji koristi više tehnologija zaštite

Blokator ponašanja

Antivirusni revizor ili CRC kontrolni sistem

Antivirusni fag ili doktor.

Antivirusni proizvodi nove generacije eScan implementiraju cijeli kompleks moderne tehnologije zaštita.

Za zaštitu od virusa možete koristiti:

Opća sredstva zaštite informacija, koja su korisna kao osiguranje od fizičkog oštećenja diskova, neispravnih programa ili pogrešnih radnji korisnika;

Preventivne mjere kako bi se smanjila vjerovatnoća zaraze virusom;

Specijalizovani programi za zaštitu od virusa.

Postoje dvije glavne vrste općih alata za sigurnost informacija, koje pružaju:

Kopiranje informacija - kreiranje kopija datoteka i sistemskih područja diskova;

Kontrola pristupa koja sprječava neovlašteno korištenje informacija, posebno zaštitu od promjena programa i podataka virusima, neispravnim programima i pogrešne radnje korisnika.

Za otkrivanje, uklanjanje računalnih virusa i zaštitu od njih, razvijeno je nekoliko vrsta posebnih programa koji vam omogućuju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirusni programi. Postoje sljedeće vrste antivirusnih programa:

Detektorski programi;

Doktorski programi ili fagi;

Programi revizije;

Filter programi;

Programi vakcinacije ili imunizatori.

Detektorski programi Oni traže kod (potpis) karakterističan za određeni virus u RAM-u i datotekama i ako ih pronađu, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.

Doktorski programi ili fagi ne samo da pronađu datoteke zaražene virusima, već ih i „liječe“, tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže RAM viruse, uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagovima razlikuju se polifagi, tj. Doktorski programi dizajnirani da traže i uništavaju više virusi. Najpoznatije od njih: Aidstest, Scan, Norton AntiVirus, Doktor Web.

S obzirom na to da se novi virusi stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje njihovih verzija.

Rad polifaga temelji se na jednostavnom principu - traženju u programima i dokumentima poznatih dijelova virusnog koda (tzv. virusnih potpisa). IN opšti slučaj Potpis je zapis virusa koji omogućava jedinstvenu identifikaciju prisutnosti virusnog koda u programu ili dokumentu.

U početku, polifažni antivirusi su radili vrlo jednostavan princip- izvršio sekvencijalno skeniranje datoteka kako bi pronašao virusne programe u njima. Ako je otkriven virusni potpis, tada je provedena procedura uklanjanja koda virusa iz tijela programa ili dokumenta. Prije početka skeniranja datoteka, fag program uvijek provjerava RAM. Ako postoji virus u RAM-u, on se deaktivira. To je zbog činjenice da virusni programi često inficiraju one programe koji se pokreću ili otvaraju u trenutku kada je virus u aktivnoj fazi. Dakle, ako virus ostane aktivan u memoriji, onda će totalno skeniranje svih izvršnih datoteka dovesti do potpune infekcije sistema.

Danas su virusni programi postali mnogo složeniji. Na primjer, pojavili su se takozvani “stealth virusi”. Njihov rad se zasniva na činjenici da operativni sistem, prilikom pristupa perifernih uređaja(uključujući do tvrdi diskovi) koristi mehanizam prekida. Stealth virusi, posebno, koriste mehanizam za presretanje kontrole kada dođe do prekida. Zamjenom originalnog rukovatelja prekida vlastitim kodom, skriveni virusi kontroliraju čitanje podataka s diska.

Ako se zaraženi program pročita s diska, virus „odgrize“ svoj vlastiti kod (obično se kod doslovno ne „izgrize“, već se zamjenjuje broj sektora diska koji se čita). Kao rezultat, korisnik dobija "čist" kod za čitanje. Dakle, sve dok je vektor za rukovanje prekidima modificiran virusnim kodom, sam virus je aktivan u memoriji računala i može se otkriti jednostavno čitanje disk koji koristi operativni sistem je nemoguće.

S obzirom na sve navedeno, polifažni antivirusi su najefikasniji samo u borbi protiv već poznatih virusa, odnosno onih čiji su potpisi i metode ponašanja poznati programerima. Samo u tom slučaju virus će biti otkriven i uklonjen sa 100% preciznošću iz memorije računara, a zatim iz svih skeniranih datoteka. Ako je virus nepoznat, onda se može prilično uspješno oduprijeti pokušajima otkrivanja i liječenja. Stoga je glavna stvar pri korištenju bilo kojeg polifaga ažurirati verzije programa što je češće moguće i baze podataka o virusima.

Ovdje se izdvajaju tzv heuristički analizatori. Poenta je da postoji veliki broj virusi čiji je algoritam praktično kopiran iz algoritma drugih virusa. Koristeći heurističke analizatore, antivirus može pronaći slične analoge poznatih virusa, obavještavajući korisnika da izgleda da ima virus. Naravno, pouzdanost heurističkog analizatora nije 100%, ali ipak njegov koeficijent korisna akcija više od 50%.

Heuristički analizator koda je skup rutina koji analiziraju kod izvršnih datoteka, memorije ili sektora za pokretanje kako bi otkrili kompjuterske viruse u njemu. razne vrste. Glavni dio heurističkog analizatora je emulator koda. Emulator koda radi u režimu prikaza, odnosno njegov glavni zadatak nije da izvrši kod, već da identifikuje sve moguće događaje u njemu, tj. skup koda ili poziv određene funkcije operativnog sistema čiji je cilj pretvaranje sistemskih podataka, rad sa datotekama ili otkrivanje često korištenih virusnih konstrukcija. Grubo govoreći, emulator gleda programski kod i identifikuje radnje koje ovaj program izvodi. Ako se radnje ovog programa uklapaju u određeni obrazac, onda se donosi zaključak o prisutnosti virusnog koda u programu.

Naravno, vjerovatnoća i da nedostaje i lažna uzbuna veoma visoko. Međutim, pravilnom upotrebom heurističkog mehanizma, korisnik može samostalno doći do pravih zaključaka. Na primjer, ako antivirus generiše poruku o sumnjivom virusu za jednu datoteku, onda je vjerovatnoća lažno pozitivnog rezultata vrlo velika. Ako se to ponovi na mnogim datotekama (a prije toga antivirus nije otkrio ništa sumnjivo u tim datotekama), onda možemo govoriti o tome da je sistem zaražen virusom sa vjerovatnoćom blizu 100%. Najmoćniji heuristički analizator trenutno je Dr.Web antivirus.

Programi revizora . Programi revizije su među najpouzdanijim sredstvima zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu monitora. Po pravilu se poređenje stanja vrši odmah nakon učitavanja operativnog sistema. Prilikom poređenja, dužina datoteke i ciklički kontrolni kod ( ček suma fajl), datum i vrijeme izmjene, ostali parametri. Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu očistiti promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima revizije je i Adinf program.

Filtrirajte programe , ili "watchmen" su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, karakteristične za viruse. Takve radnje mogu biti:

Pokušaji ispravljanja datoteka sa COM i EXE ekstenzijama;

Promjena atributa datoteke;

Direktno snimanje na disk apsolutnu adresu;

Upisivanje u sektore za pokretanje diska;

Kada bilo koji program pokuša da proizvede specificirane radnje„Čuvar“ šalje poruku korisniku i nudi mu da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su vrlo korisni jer su u stanju da otkriju virus u najranijoj fazi njegovog postojanja prije replikacije. Međutim, oni ne "čiste" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, kao što su fagi. Nedostaci watchdog programa uključuju njihovu "nametljivost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršnu datoteku), kao i mogući sukobi sa drugima softver.

Vakcine ili imunizatori, - rezidentni programi koji sprečavaju infekciju datoteka, modificiraju program ili disk na način da to ne utječe na njihov rad, a virus će ih percipirati kao zaražene i stoga neće prodrijeti. Vakcine se koriste ako ne postoje doktorski programi za „liječenje“ virusa. Vakcinacija je moguća samo protiv poznatih virusa. Trenutno, programi vakcinacije imaju ograničenu upotrebu.

Najbolji članci na ovu temu

Kopiranje fajlova i foldera
Kopiranje fajlova i foldera
Različiti načini pokretanja komandne linije kao administratora u Windowsu
Različiti načini pokretanja komandne linije kao administratora u Windowsu
RUNAS naredba - pokretanje aplikacije kao drugi Windows korisnik
RUNAS naredba - pokretanje aplikacije kao drugi Windows korisnik
Kategorije:
© 2023 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.