RAČUNARSKA NAUKA
Zaštita informacija, antivirusna zaštita.
(1 sat: predavanje)
Antivirusna zaštita.
Broj ljudi koji koriste računare i mobilne telefone sa pristupom Internetu stalno raste. To znači da se povećava mogućnost razmjene podataka između njih putem e-pošte i putem World Wide Weba. To dovodi do povećanja opasnosti od zaraze računara virusima, kao i oštećenja ili krađe informacija od strane tuđih zlonamjernih programa, jer su glavni izvori distribucije zlonamjernog softvera e-pošta i internet. Međutim, do infekcije može doći i preko diskete ili CD-diska.
Kompjuterski virus - to je namjenski kreiran program koji se automatski dodjeljuje drugim softverskim proizvodima, mijenja ih ili uništava. Računarski virusi mogu zaraziti računarske programe, uzrokovati gubitak podataka, pa čak i onesposobiti vaš računar.
Kompjuterski virusi se mogu širiti i prodrijeti u operativni i sistem datoteka PC-a samo putem eksternih magnetnih medija (tvrdi i flopi diskovi, CD-ovi) i putem sredstava međuračunarske komunikacije.
Zlonamjerni programi se mogu podijeliti u tri klase:crvi, virusi i trojanci.
crvi - to je klasa zlonamjernih programa koji koriste mrežne resurse za distribuciju. Oni koriste mreže, e-poštu i druge kanale informacija da zaraze računare.
Virusi - To su programi koji inficiraju druge programe - dodajte im vlastiti kod kako biste dobili kontrolu kada se zaražene datoteke pokrenu.
Trojanci - programi koji na zahvaćenim računarima obavljaju radnje koje korisnik nije ovlastio, tj. u zavisnosti od bilo kakvih uslova, uništavaju informacije na diskovima, uzrokuju zamrzavanje sistema, kradu poverljive informacije itd.
U zavisnosti od iz staništavirusi se mogu podijeliti namreža, fajl, boot i fajl-boot.
Mreža virusi koji se šire raznim računarskim mrežama.
File virusi se uvode uglavnom u izvršne module, tj. na datoteke sa ekstenzijama COM i EXE.
Boot virusi se unose u sektor za pokretanje diska ili sektor koji sadrži program za pokretanje sistemskog diska.
Pokretanje fajlavirusi inficiraju datoteke i sektore za pokretanje diskova.
Putem infekcijevirusi se dijeleza rezidente i nerezidente.
Resident Kada virus inficira računar, on ostavlja svoj rezidentni dio u RAM-u, koji tada presreće pristup operativnom sistemu objektima zaraze (fajlovi, boot sektori diskova, itd.) i ubrizgava se u njih.
Nerezident virusi ne inficiraju memoriju računala i aktivni su ograničeno vrijeme.
Po stepenu uticaja dodijeliti neopasne virusi koji ne ometaju rad vašeg računara, opasno što može dovesti do raznih kvarova na računaru, i veoma opasno čiji uticaj može dovesti do gubitka programa, uništavanja podataka, brisanja informacija u sistemskim oblastima diska.
Za otkrivanje, uklanjanje i zaštitu od kompjuterskih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirus.
Postoje sljedeće vrste antivirusnih programa:
Detektorski programioni traže karakteristiku potpisa određenog virusa u RAM-u i datotekama i, ako ih otkriju, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je tošta oni mogu pronaći samo viruse koji su poznati programerima takvih programa.
Doktorski programi ili zastave ne samo da pronađu datoteke zaražene virusima, već i da ih vrate u prvobitno stanje. Na početku svog rada, zastavice traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "liječenje" datoteka.
Programi revizorazapamtite početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika uporedite trenutno stanje sa originalnim. Detekcija promjene se prikazuje na ekranu monitora.
Filteri ili čuvar, su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, tipične za viruse:
pokušaj ispravljanja datoteka sa ekstenzijama COM i EHE;
promjena atributa datoteke;
direktno upisivanje na disk na apsolutnoj adresi;
Prilikom pokušaja virusnog napada, čuvar šalje poruku i nudi da zabrani ili dozvoli odgovarajuće radnje.
Programi - vakcine ili imunizatora su TSR programi koji sprečavaju infekciju datoteka.
Znakovi virusne infekcije na vašem računaru.Postoji niz znakova koji ukazuju na infekciju računara:
prikazivanje neočekivanih poruka ili slika;
davanje nenamjernih zvučnih signala;
neočekivano otvaranje i zatvaranje ležišta CD-ROM uređaja;
proizvoljno, bez vašeg učešća, pokretanje bilo kojeg programa na računaru;
prikazuje upozorenje o pokušaju nekog od programa na vašem računaru da pristupi Internetu, iako niste ni na koji način inicirali takvo ponašanje (ako imate instaliran odgovarajući antivirusni program na vašem računaru).
Međutim, ovi simptomi nisu uvijek uzrokovani prisustvom virusa. Ponekad mogu biti rezultat drugih razloga. Na primjer, u slučaju pošte, zaražene poruke se mogu slati s povratnom adresom, ali ne i sa vašeg računara.
Postoje i indirektni znaci da je vaš računar zaražen:
česta zamrzavanja i kvarovi na računaru;
spore performanse računara pri pokretanju programa;
nemogućnost učitavanja operativnog sistema;
nestanak datoteka i direktorija ili izobličenje njihovog sadržaja;
čest pristup tvrdom disku kada lampica na sistemskoj jedinici često treperi;
Microsoft Internet Explorer se zamrzava ili se ponaša neočekivano, na primjer, prozor aplikacije se ne može zatvoriti.
U 90% slučajeva prisustvo indirektnih simptoma je uzrokovano kvarom hardvera ili softvera. Unatoč tome, kada se pojave, preporučujemo da izvršite potpuno skeniranje vašeg računala na viruse.
Ako primijetite da se vaš računar ponaša sumnjivo, slijedite ove smjernice.
Ne paniči!
Isključite svoj računar sa interneta.
Isključite računar iz lokalne mreže, ako je na nju bio povezan.
Ako je simptom infekcije to što ne možete da se pokrenete sa čvrstog diska vašeg računara, odnosno vaš računar prikazuje grešku kada ga uključite, pokušajte da pokrenete sistem u režimu zaštite od pada ili sa diska za hitno pokretanje Windows-a.
Pre nego što preduzmete bilo kakvu radnju, sačuvajte rezultate svog rada tako što ćete ih zapisati na eksterni medij (flopi disk, CD-disk, fleš kartica).
Instalirajte antivirusni program ako već niste.
Preuzmite najnovija ažuriranja antivirusnih baza podataka.
Postavite potrebne postavke antivirusnog programa i pokrenite potpuno skeniranje.
Pregled:
Da biste koristili pregled prezentacija, kreirajte sebi Google račun (nalog) i prijavite se na njega: https://accounts.google.com
Naslovi slajdova:
Zaštita informacija, antivirusna zaštita
Kompjuterski virus je namjenski kreiran program koji se automatski dodjeljuje drugim softverskim proizvodima, mijenja ih ili uništava. Računarski virusi mogu zaraziti računarske programe, uzrokovati gubitak podataka, pa čak i onesposobiti vaš računar. Kompjuterski virusi se mogu širiti i prodrijeti u operativni i sistem datoteka PC-a samo putem eksternih magnetnih medija (tvrdi i flopi diskovi, CD-ovi) i putem sredstava međuračunarske komunikacije.
Ovisno o staništu, virusi se mogu podijeliti na mrežne, datotečne, boot i fajl-boot viruse. Mrežni virusi se šire po raznim kompjuterskim mrežama. Datotečni virusi se uvode uglavnom u izvršne module, tj. na datoteke sa ekstenzijama COM i EXE. Virusi za pokretanje inficiraju sektor za pokretanje diska ili sektor koji sadrži program za pokretanje sistemskog diska. Datoteka - virusi za pokretanje inficiraju datoteke i sektore za pokretanje diskova. Klase zlonamjernog softvera
Po načinu zaraze virusi se dijele na rezidentne i nerezidentne. Kada virus rezidentan u memoriji inficira računar, on ostavlja svoj rezidentni dio u RAM-u, koji zatim presreće pristup operativnom sistemu objektima infekcije (fajlovi, boot sektori diskova, itd.) i ubrizgava se u njih. Virusi koji nisu rezidentni u memoriji ne inficiraju memoriju računala i aktivni su ograničeno vrijeme. Klase zlonamjernog softvera
Prema stepenu uticaja razlikuju se: neopasni virusi koji ne ometaju rad računara, opasni koji mogu dovesti do različitih poremećaja u radu računara, veoma opasni, čiji uticaj može dovesti do gubitka programa, uništavanja podataka, brisanja informacija u sistemskim područjima diska. Klase zlonamjernog softvera
Za otkrivanje, uklanjanje i zaštitu od kompjuterskih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirusni programi.
1. Programi za otkrivanje traže karakteristiku potpisa određenog virusa u RAM-u i datotekama i, ako se otkriju, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa. 2. Programi-doktori ili fagi ne samo da pronalaze fajlove zaražene virusima, već i vraćaju datoteke u prvobitno stanje. Na početku svog rada, zastavice traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "liječenje" datoteka. Vrste antivirusnih programa
3. Programi-revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim periodično, ili na zahtjev korisnika, upoređuju trenutno stanje sa početnim. Detekcija promjene se prikazuje na ekranu monitora. 4. Programi – vakcine ili imunizatori su stalni programi koji sprečavaju zarazu datoteka. Vrste antivirusnih programa
5. Filteri ili čuvari su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, tipične za viruse: pokušaj ispravljanja datoteka sa ekstenzijama COM i EHE; promjena atributa datoteke; direktno upisivanje na disk na apsolutnoj adresi; upisivanje u boot sektore diska; učitavanje rezidentnog programa. Prilikom pokušaja virusnog napada, čuvar šalje poruku i nudi da zabrani ili dozvoli odgovarajuće radnje. Vrste antivirusnih programa
Postoji niz znakova koji ukazuju na infekciju računara: prikazivanje neočekivanih poruka ili slika na ekranu; davanje nenamjernih zvučnih signala; neočekivano otvaranje i zatvaranje ležišta CD - ROM uređaja; proizvoljno, bez vašeg učešća, pokretanje bilo kojeg programa na računaru; prikazuje upozorenje o pokušaju nekog od programa na vašem računaru da pristupi Internetu, iako niste ni na koji način inicirali takvo ponašanje (ako imate instaliran odgovarajući antivirusni program na vašem računaru). Znakovi virusne infekcije
Znakovi virusne infekcije Postoje i indirektni znaci da je vaš računar zaražen: česta zamrzavanja i kvarovi na vašem računaru; spore performanse računara pri pokretanju programa; nemogućnost učitavanja operativnog sistema; nestanak datoteka i direktorija ili izobličenje njihovog sadržaja; čest pristup tvrdom disku kada lampica na sistemskoj jedinici često treperi; Microsoft Internet Explorer se zamrzava ili se ponaša neočekivano, na primjer, prozor aplikacije se ne može zatvoriti.
Alati za antivirusnu zaštitu
Glavno sredstvo zaštite informacija je sigurnosna kopija najvrednijih podataka. Ako se informacije izgube iz bilo kojeg razloga, tvrdi diskovi se preformatiraju i pripremaju za novu upotrebu.
Prilikom pravljenja sigurnosne kopije podataka, također treba imati na umu da morate posebno pohraniti sve podatke o registraciji i lozinki za pristup uslugama internetske mreže. Ne treba ih čuvati na računaru. Uobičajena lokacija za skladištenje je servisni dnevnik u sefu upravitelja jedinice.
Takođe treba imati na umu da se rezervne kopije moraju čuvati odvojeno od računara. Relativno nova i prilično pouzdana metoda čuvanja vrijednih, ali ne i povjerljivih podataka je njihovo pohranjivanje u web mape na udaljenim serverima na Internetu. Sigurnosne kopije povjerljivih podataka pohranjuju se na vanjskim medijima, koji se pohranjuju u sefove, po mogućnosti u odvojenim prostorijama.
Antivirusni programi i alati za zaštitu hardvera su pomoćna sredstva zaštite.
Postoji mnogo softvera za zaštitu od virusa. Oni pružaju sljedeće mogućnosti:
Kreiranje slike tvrdog diska na vanjskom mediju
Redovno skeniranje hard diskova u potrazi za kompjuterskim virusima.
Kontrola nad promjenom veličine i drugim atributima datoteka.
Kontrola pristupa hard disku.
Softverski virusi– ovo su blokovi programskog koda koji su namjenski ugrađeni u druge aplikativne programe. tzv trojanski konji (trojanci, Trojanci). Kada se pokrene program koji nosi virus, pokreće se virusni kod ugrađen u njega. Rad ovog koda uzrokuje promjene skrivene od korisnika u sistemu datoteka tvrdih diskova i/ili u sadržaju drugih programa. Tako se, na primjer, virusni kod može reproducirati u tijelu drugih programa - ovaj proces se naziva reprodukcija. Nakon određenog vremena, nakon što je stvorio dovoljan broj kopija, softverski virus može nastaviti s destruktivnim radnjama - ometanjem rada programa i operativnog sistema, brisanjem informacija pohranjenih na tvrdom disku. Ovaj proces se zove virusni napad. Najrazorniji virusi mogu pokrenuti formatiranje tvrdog diska.
Softverski virusi ulaze u računar kada pokrenete neprovjerene programe primljene na eksternom mediju (floppy disk, CD, itd.) ili primljene sa Interneta. Treba napomenuti da prilikom normalnog kopiranja zaraženih datoteka, računar ne može biti zaražen. S tim u vezi, svi podaci primljeni sa interneta moraju proći obaveznu sigurnosnu provjeru, a ukoliko se neželjeni podaci zaprime iz nepoznatog izvora, treba ih uništiti bez pregleda. Uobičajena tehnika za distribuciju trojanaca je prilaganje e-pošte sa “preporukom” za izdvajanje i pokretanje navodno korisnog programa.
Boot virusi razlikuje se od softvera po načinu distribucije. Oni ne inficiraju programske datoteke, već u određenim sistemskim područjima magnetnih medija (disketa i tvrdi diskovi). Osim toga, na računaru koji je uključen, mogu se privremeno nalaziti u RAM-u. Tipično, infekcija se javlja kada se pokuša pokrenuti računar sa magnetnih medija, sistemska oblast koja sadrži virus za pokretanje.
Makrovirusi. Ova posebna vrsta virusa inficira dokumente koji se izvršavaju u nekim aplikativnim programima koji imaju mogućnost izvršavanja makronaredbi. Ovi dokumenti posebno uključuju Microsoft Word dokumente. Do zaraze dolazi kada se datoteka dokumenta otvori u prozoru programa, osim ako je u njoj onemogućena mogućnost izvršavanja makroa. Kao i kod drugih vrsta virusa, rezultat napada može biti relativno bezopasan i destruktivan.
Glavni zadaci antivirusa
· Skenirajte datoteke i programe u realnom vremenu.
Skeniranje računara na zahtjev
Skeniranje internet saobraćaja
Skeniranje e-pošte
Zaštita od napada sa neprijateljskih web stranica
· Oporavak oštećenih fajlova (tretman).
Alati za antivirusnu zaštitu
Alati za zaštitu od virusa dizajnirani su za skeniranje datoteka i memorije računala u potrazi za poznatim i novim zlonamjernim programima, dezinfekciju zaraženih objekata i uklanjanje prijetnji.
Prvi kompjuterski virusi i antivirusni programi pojavili su se 70-ih godina prošlog stoljeća. U to vrijeme virusi su bili "eksperimentalni" - nisu imali zlonamjernu funkcionalnost i nastali su kao dio istraživanja programa koji se samorepliciraju. Ali ubrzo se pojavio i njihov destruktivni učinak, koji se u to vrijeme sastojao samo u činjenici da su se aktivno kopirali i zauzimali vrijedan prostor na disku i druge resurse. Antivirusni programi su tada bili usmjereni na neutralizaciju jednog ili dva specifična virusa, a ne na antivirusnu zaštitu općenito.
80-ih godina zabilježene su prve masovne virusne epidemije. Autori virusa počeli su distribuirati zlonamjerni softver sposoban da uništi vrijedne dokumente, programe i sistemske datoteke. Proizvodi za antivirusnu zaštitu počeli su se brzo razvijati, iako su u to vrijeme još uvijek bili primitivni skeneri i imunizatori, a rasprostranjenost antivirusnog softvera bila je vrlo niska.
Vrste antivirusne zaštite
U više od dvadeset godina koliko je prošlo od tada, antivirusni proizvodi su daleko napredovali. Savremeni antivirusi su složeni softverski paketi, po pravilu, koji sadrže nekoliko međusobno povezanih i komplementarnih modula, usmjerenih na borbu protiv čitavog spektra računalnih prijetnji. Moderni antivirusi mogu koristiti sljedeće vrste antivirusne zaštite:
Poređenje s uzorkom virusa - potpis virusnog koda, obrazac ponašanja zlonamjernog softvera ili digitalni otisak prsta na crnoj listi poznatih prijetnji. Ova vrsta antivirusne zaštite sastoji se od ispitivanja sumnjivog programa na znakove koji su tipični za zlonamjerni softver. Na primjer, kada implementira ovu vrstu zaštite, antivirus traži potpise - sekvence koda koje su jedinstvene za određeni virus.
Nadgledanje ponašanja je vrsta antivirusne zaštite zasnovana na skeniranju objekata tokom čitanja, pisanja i drugih operacija. Za potrebe praćenja, antivirusni program se nalazi u RAM-u i djeluje kao rukovalac za sistemske događaje. Prilikom pokretanja bilo koje operacije koja može dovesti do infekcije, antivirusni monitor počinje skenirati objekt koji se obrađuje (dokument, program itd.).
Otkrivanje promjena je vrsta antivirusne zaštite zasnovana na praćenju integriteta komponenti računarskog softvera. Prilikom zaraze virusi modificiraju datoteke, sistemski registar ili sektore za pokretanje diska. Antivirusni program otkriva da li je objekt izmijenjen brojanjem CRC-ova i drugim metodama.
Heuristička analiza. Ova vrsta antivirusne zaštite zasniva se na činjenici da se radnje koje izvršavaju virusi i njihov redoslijed razlikuju od ponašanja većine programa. Stoga analiza komandnih sekvenci i sistemskih poziva sumnjivog softvera pomaže da se donese ispravna odluka o njegovoj štetnosti.
Tretman je vrsta antivirusne zaštite koja uklanja zlonamjerne objekte i vraća normalne parametre računarskog sistema.
Usluga reputacije je najnovija vrsta antivirusne zaštite koja je postala široko rasprostranjena posljednjih godina i bazira se na provjeri reputacije programa, web resursa i mail sistema. Ova provjera se provodi pomoću reputacijskih servera baziranih na oblaku koje održavaju vodeći programeri antivirusnog softvera i zasniva se na stalno ažuriranim listama „legitimnih“, zlonamjernih i sumnjivih resursa. Prednost usluga reputacije je vrlo velika brzina odgovora na pojavu novih prijetnji.
Postoje i zastarjeli, sada rijetko korišteni tipovi antivirusne zaštite, na primjer, imunizacija, koja se sastoji u tome da se u memoriju računara stavi program koji informiše viruse koji izbjegavaju ponovnu infekciju da je sistem već zaražen.
Sljedeći moduli implementiraju antivirusnu zaštitu:
Antivirusni skener
Antivirusni monitor koji koristi više tehnologija zaštite
Blokator ponašanja
Antivirusni revizor ili CRC kontrolni sistem
Antivirusni fag ili doktor.
Nova generacija antivirusnih proizvoda eScan implementira čitav niz modernih tehnologija zaštite.
Alati za antivirusnu zaštitu
| Naziv parametra | Značenje |
| Tema članka: | Alati za antivirusnu zaštitu |
| Kategorija (tematska kategorija) | Računarska nauka |
Metode zaštite od kompjuterskih virusa
Postoje tri linije odbrane od kompjuterskih virusa:
‣‣‣ sprečavanje ulaska virusa;
‣‣‣ sprečavanje virusnog napada, ako je virus ipak ušao u računar;
‣‣‣ sprječavanje destruktivnih posljedica ukoliko se napad ipak dogodi. Postoje tri načina implementacije zaštite:
‣‣‣ metode zaštite softvera;
‣‣‣ metode hardverske zaštite;
‣‣‣ organizacione metode zaštite.
Kada je u pitanju zaštita vaših vrijednih podataka, često se koristi uobičajeni pristup: „bolest je bolje spriječiti nego liječiti“. Nažalost, on je taj koji uzrokuje najrazornije posljedice. Stvorili ste bastione na putu virusa koji prodiru u kompjuter, ne možete se osloniti na njihovu snagu i ostati nespremni za akciju nakon destruktivnog napada. Osim toga, virusni napad daleko je od jedinog ili čak najčešćeg razloga za gubitak važnih podataka. Postoje softverski problemi koji mogu učiniti operativni sistem neupotrebljivim, kao i hardverski problemi koji mogu učiniti hard disk neupotrebljivim. Uvijek postoji mogućnost gubitka računala zajedno sa vrijednim podacima kao rezultat krađe, požara ili druge prirodne katastrofe.
Iz tog razloga, sigurnosni sistem treba kreirati prije svega "s kraja" - kako bi se spriječile destruktivne posljedice bilo kakvog udara, bilo da se radi o napadu virusa, krađi u prostoriji ili fizičkom kvaru hard diska. Pouzdan i siguran rad sa podacima postiže se samo u slučaju bilo kakvog neočekivanog događaja, uklj. a potpuno fizičko uništenje kompjutera neće dovesti do katastrofalnih posljedica.
Glavno sredstvo zaštite informacija je sigurnosna kopija najvrednijih podataka. Prilikom pravljenja sigurnosne kopije podataka, također treba imati na umu da morate posebno pohraniti sve podatke o registraciji i lozinki za pristup mrežnim uslugama na Internetu. Ne treba ih čuvati na računaru.
Prilikom kreiranja akcionog plana za pravljenje rezervnih kopija informacija, izuzetno je važno uzeti u obzir da sigurnosne kopije treba čuvati odvojeno od računara. To jest, na primjer, pravljenje rezervne kopije informacija na zasebnom tvrdom disku istog računara samo stvara iluziju sigurnosti. Relativno nova i prilično pouzdana metoda čuvanja vrijednih, ali ne i povjerljivih podataka je njihovo pohranjivanje u web mape na udaljenim serverima na Internetu. Postoje servisi koji pružaju slobodan prostor (do nekoliko MB) za pohranjivanje korisničkih podataka.
Sigurnosne kopije povjerljivih podataka pohranjuju se na vanjskim medijima, koji se pohranjuju u sefove, po mogućnosti u odvojenim prostorijama. Prilikom izrade organizacijskog plana sigurnosne kopije izuzetno je važno kreirati najmanje dvije sigurnosne kopije pohranjene na različitim lokacijama. Rotacija se vrši između kopija. Na primjer, u roku od jedne sedmice, podaci se svakodnevno kopiraju na medij sigurnosne kopije skupa A, a nakon jedne sedmice se zamjenjuju skupom B, itd.
Antivirusni programi i alati za zaštitu hardvera su pomoćna sredstva zaštite informacija. Tako će, na primjer, jednostavno isključivanje kratkospojnika na matičnoj ploči spriječiti brisanje čipa fleš memorije (flash BIOS), bez obzira ko to pokuša učiniti: kompjuterski virus, uljez ili nemaran korisnik.
Postoji mnogo softvera za zaštitu od virusa. Οʜᴎ pružaju sljedeće karakteristike.
1. Kreiranje slike tvrdog diska na eksternom mediju (na primjer, na disketama). U slučaju kvara podataka u sistemskim područjima tvrdog diska, sačuvana "slika diska" može omogućiti oporavak, ako ne svih podataka, onda barem većine. Isti alat može zaštititi od gubitka podataka u slučaju kvarova na hardveru i netačnog formatiranja tvrdog diska.
2. Redovno skeniranje hard diskova u potrazi za kompjuterskim virusima. Skeniranje se obično izvodi automatski svaki put kada uključite računar i kada stavite eksterni disk u čitač. Prilikom skeniranja, imajte na umu da antivirusni program traži virus upoređujući programski kod sa šiframa virusa koji su mu poznati, pohranjeni u bazi podataka. Ako je baza podataka zastarjela i virus je nov, program za skeniranje ga neće otkriti. Treba reći da za pouzdan rad treba redovno ažurirati svoj antivirusni program. Poželjna učestalost ažuriranja - jednom u dvije sedmice; dozvoljeno - jednom u tri mjeseca. Na primjer, istaknimo da su razorne posljedice napada virusa W95.CIH.1075 („Chernobyl”), koji je 26. aprila 1999. uništio informacije o stotinama hiljada kompjutera, nisu povezane s nedostatkom zaštitu od toga, ali sa velikim zakašnjenjem (više od godinu dana) u ažuriranju ovih sredstava.
3. Kontrola nad promjenom veličine i drugim atributima datoteka. Budući da neki kompjuterski virusi mijenjaju parametre zaraženih datoteka tokom faze širenja, program za praćenje može otkriti njihovu aktivnost i upozoriti korisnika.
4. Kontrola nad pozivima na hard disk. Budući da su najopasnije operacije povezane s radom kompjuterskih virusa, na ovaj ili onaj način, usmjerene na modificiranje podataka snimljenih na tvrdom disku, antivirusni programi mogu kontrolirati pristup njemu i upozoriti korisnika na sumnjivu aktivnost.
Sredstva antivirusne zaštite - koncept i vrste. Klasifikacija i karakteristike kategorije "Antivirusna zaštita" 2017, 2018.
Savremene tehnologije prodrle su u sve sfere života prosječnog čovjeka - od radnih dana do večeri u ognjištu. A neki od najčešćih uređaja koje ljudi koriste su računari, tableti i razni mobilni elektronski uređaji koji se mogu povezati na internet. U pozadini takvog napretka, zaštita informacija je jednom postala relevantna. Antivirusna zaštita je jedna od aspekata ovog kompleksa mjera. Internet vrvi od neprijateljskih programa koji mogu oštetiti ili uništiti važne datoteke kada uđu u bilo koji sistem.
Antivirusna zaštita informacija
S obzirom na svu potencijalnu i stvarnu opasnost od raznih virusa, savremeni korisnik ne može bez pouzdane zaštitne opreme.
Gotovo je nemoguće neovisno kontrolirati sve procese koji mogu aktivirati zlonamjerni program. Stoga se sigurnosti mora pristupiti sistematski.
Kratko uputstvo o upotrebi antivirusnih alata za zaštitu informacija je sledeće:
Obratite pažnju na uređivač teksta i pobrinite se da postoji zaštita od izvršavanja makroa;
Bilo koji digitalni medij (fleš diskovi, diskovi) moraju se provjeriti prije nego što se bilo šta pokrene uz njihovu pomoć;
Instalirajte pouzdan antivirusni program na svoj PC, plaćeni i kompletan;
Periodične sigurnosne kopije svih važnih informacija su također relevantne.
Ono što vrijedi shvatiti na samom početku je besmislenost pokušaja uštede novca na besplatnom softveru. Ako je upotreba antivirusne zaštite informacija zaista važna u pogledu pohranjivanja vrijednih podataka na PC, onda korištenje bilo kakvih opcija smanjenja teško da se isplati.
Šta treba da znate o virusima
Ovu temu vrijedi razmotriti kako bi se razumjela činjenica da operativni sistemi običnih korisnika i
Dakle, antivirusni alati za zaštitu informacija fokusirani su na suzbijanje zlonamjernih programa, koji se mogu podijeliti prema sljedećim karakteristikama:
Destruktivne prilike;
Stanište;
Karakteristike algoritma u osnovi virusa;
Način na koji je stanište kontaminirano.
Drugim riječima, virusi se mogu učitati u različite elemente sistema i imati različite negativne efekte. Na primjer, mogu se ubaciti u sektore za pokretanje sa diska ili drugog medija, kao iu izvršne datoteke. Osim toga, postoje mnoge prijetnje koje se šire po prostranstvu mreže, a mogu ući u sistem prilikom učitavanja određene stranice ili preuzimanja programa.
Što se tiče stepena destruktivnosti, virusi su i bezopasni i izuzetno opasni. Ali u slučaju posebnosti algoritma, sve je malo složenije: možete dugo nabrajati razne opcije, od prikrivenih programa do makro virusa.
Očigledno je da postoji mnogo postojećih prijetnji sistemskoj podršci, a njihov broj stalno raste. Stoga zaštita informacija uz pomoć antivirusnih programa postaje sastavni dio svakodnevnog života kako običnih korisnika tako i velikih kompanija.
Kako razumjeti da je računar zaražen
Postoje određeni znakovi koji su jasan dokaz činjenice da je virus unesen na PC:
Količina memorije sa slučajnim pristupom se naglo i primjetno smanjuje bez objektivnih razloga;
Usporava rad programa koji su nekada brzo funkcionisali;
Veličina datoteka se povećava;
Pojavljuju se neobične datoteke koje ranije nisu viđene u sistemu;
Mogu se pojaviti i audio i video efekti i druge abnormalnosti.
Ukratko, primetni su kvarovi u radu operativnog sistema tokom infekcije. Ako su takvi znakovi zabilježeni, onda vrijedi provjeriti koliko je efikasna trenutna zaštita informacija. se stalno unapređuju, što znači da vrijedi ostaviti po strani posvećenost određenom proizvodu i povremeno tražiti najefikasnije sisteme zaštite računara.
Besplatni antivirusni softver
Ova vrsta suprotstavljanja raznim prijetnjama uživa određenu popularnost na ruskom Internetu. Ne postupa svaki korisnik toliko pažljivo prema svom računaru da godišnje plaća visokokvalitetni softver. Iz tog razloga je u okviru teme "Uputstva za antivirusnu zaštitu informacija" vrijedno razmotriti mogućnost korištenja takvog softvera.
Suština je da su besplatni antivirusi u početku ograničeni u svojim mogućnostima. Oni mogu imati prilično dobar potencijal, ali u većini slučajeva morat ćete platiti za otkrivanje svih aspekata proizvoda.
Glavni rizik ovdje je nedostatak popravljanja i naknadno blokiranje virusnog napada prilikom korištenja interneta, što je vrlo važno. Drugim riječima, većina ovih antivirusa je sposobna da otkrije prijetnju čak i kada pokuca na „vrata“ operativnog sistema, ali ni tada ne uvijek. Kvalitetan zaštitni program uvijek sadrži bogatu bazu mogućih virusa, koja se stalno ažurira. Što se tiče besplatnih verzija, i one sadrže slične podatke, ali je pouzdanost otkrivanja prijetnji, uključujući i one najnovije, uvijek upitna.
Neke besplatne verzije samo popravljaju viruse i ne jamče njihovo potpuno uklanjanje.
Stoga je vrijedno shvatiti da je besplatna verzija ili "ugođena" verzija antivirusa, ili novi program koji se upravo promovira na internetu. To znači da će uskoro postati plaćeno, kao i ostali.
Ali postoji jedna mogućnost koja zaslužuje pažnju i ne zahtijeva troškove. Riječ je o besplatnom tretmanu koji se nalazi na službenoj web stranici kompanije i koji može kvalitetno skenirati cijeli sistem na prijetnje. Takva antivirusna zaštita računarskih informacija posebno je relevantna kada su se problemi već pojavili. Upečatljiv primjer takvog uslužnog programa je proizvod pod robnom markom Doctor Web. Njegova instalacija vam omogućava da izvršite jednokratno skeniranje računara i vratite štetu uzrokovanu uništavanjem zlonamjernog softvera. Ali da biste stalno koristili mogućnosti ovog antivirusa, morate platiti.
Vrste antivirusnih programa
Svi plaćeni antivirusi mogu se podijeliti u nekoliko ključnih grupa, od kojih je svaka usmjerena na određenu dominantnu funkciju.
Ova lista izgleda ovako:
Doktorski programi;
revizori;
Vakcine;
Filteri;
Detektori.
Svaki od njih može biti potreban u tako teškoj i odgovornoj stvari kao što je organiziranje sigurnosti informacija. Antivirusna zaštita, na primjer, iz kategorije "Doktor", u stanju je ne samo da otkrije prijetnju, već i da izliječi sistem, što je izuzetno relevantna karakteristika. U tom slučaju, tijelo virusa se uklanja iz zaražene datoteke, a potonja se vraća u prvobitno stanje.
U početku takvi programi, zvani fagi, traže viruse, a ako ih pronađu, onda ih, prije svega, uništavaju i tek onda aktiviraju procese oporavka.
Ako je računalo, iz različitih razloga, stalno izloženo značajnom broju prijetnji, onda ima smisla koristiti polifage koji su dizajnirani posebno za takva opterećenja.
Što se tiče detektora, oni su neophodni za brzo traženje virusa na različitim medijima, a posebno u RAM-u. Takvi antivirusni sistemi i zaštita informacija ne mogu se razmatrati odvojeno jedan od drugog.
Treba obratiti pažnju i na filtriranje programa. Dizajnirani su za otkrivanje sumnjivih procesa u sistemu. Zahvaljujući radu takvih antivirusa korisnici povremeno vide upozorenja na monitoru da određeni program pokušava izvršiti pogrešnu ili sumnjivu radnju.
Programi revizora su još jedan alat koji zahtijeva sigurnost informacija. Antivirusna zaštita ovog tipa bavi se otkrivanjem stealth virusa i popravljanjem potencijalno opasnih promjena u radu sistema.
Programi vakcinacije su potrebni za sprečavanje infekcije, što je optimalna strategija zaštite. Njihova upotreba je posebno važna ako na računaru nisu instalirani pouzdani filteri, što znači da postoji rizik da se svi oštećeni fajlovi ne vrate u potpunosti.
Renomirane kompanije stvaraju proizvode koji kombinuju sva gore navedena svojstva.
Radnje koje pomažu u očuvanju sistema
Dakle, očigledno je da je zaštita informacija osigurana upotrebom antivirusnih alata. Ali za efikasnu organizaciju ovog procesa, vrijedno je zamisliti barem opći algoritam akcija.
Sigurnosni softver fokusiran je na 3 ključna zadatka:
Prevencija infekcije;
Dijagnostika stanja operativnog sistema i datoteka;
Tretman.
Prevenciju treba shvatiti i kao blokiranje različitih puteva virusima da pristupe računaru i kao sprečavanje infekcije malverom koji je već u sistemu. Što se tiče dijagnostike, ovdje je riječ o antivirusima koji mogu otkriti prijetnju u računalu, kao i identificirati njenu specifičnu vrstu.
Tretman je također alat bez kojeg ne može biti punopravne moderne zaštite informacija. Antivirusna zaštita ovog tipa prije svega uklanja otkrivene prijetnje, a zatim obnavlja štetu.
Govoreći o sigurnosnom kompleksu, koji koriste praktično sve kompanije i privatni korisnici, vrijedi razumjeti ukupnu primjenu svih gore navedenih programa.
Također, postavljajući pitanje zaštite, morate obratiti pažnju na činjenicu da će korištenje licencnih programa pomoći da se značajno smanji broj virusnih napada. Piratske verzije su uvijek igra s vatrom.
Firewall
U stvari, ako prevedete ovu riječ, dobićete "vatreni zid". Ovim imenom programeri su pokušali da prenesu ključnu funkciju ovog alata - zaštitu koja ne dozvoljava potencijalnim pretnjama da se povežu na računar.
I iako je takav softver već spomenut gore, ovom skupu uslužnih programa treba posvetiti više pažnje. Zahvaljujući njihovoj akciji, preskaču se samo oni paketi podataka i fajlovi koji su u skladu sa zahtevima sistema.
Ovaj uslužni program je ažuriran alat, bez kojeg je nemoguća potpuna zaštita informacija. Zlonamjeran i stalno se razvija, a potonji mora djelovati proaktivno, odnosno spriječiti infekciju od početka. U suprotnom možete platiti ako ne sve podatke, ali dio, što je također opipljiva šteta.
To je zaštitni zid koji pomaže da se postigne željeni efekat u zaštiti vašeg računara dok radite na mreži. Takav zaštitni zid je neophodan za sigurno pretraživanje interneta. Stoga je potrebno odabrati antivirusni program na način da ima sličnu funkciju i da se implementira na pristojnom nivou.
Osnovne funkcije zaštitnog zida
Uzimajući u obzir teme kao što su sigurnost informacija i antivirusni programi, vrijedi obratiti pažnju na to kako tačno firewall funkcionira.
Dakle, najvrednije su sljedeće karakteristike takvog softvera:
Obavještavanje korisnika o činjenici ili pokušaju njenog izvršenja;
Filtriranje pristupa PC-u;
Identifikacija sumnjivih reakcija i procesa u sistemu;
Blokiranje mogućnosti promjene postavki pristupa mreži;
Kontrola pristupa svim mrežama i čvorovima;
Štiti podmreže od pristupa špijunskom softveru i pokušaja krađe informacija.
Ako procijenimo firewall u smislu stepena zaštite koji mogu pružiti, možemo razlikovati dva ključna tipa: lične i korporativne.
U prvom slučaju govorimo o mrežnom zidu, što je relevantno za običnog korisnika koji koristi računar u lične svrhe. Što se tiče drugog tipa, on je fokusiran na efikasnu zaštitu internih mreža različitih kompanija. To znači da je instaliran na gateway-u između Internet mreže i lokalne mreže.
Shodno tome, postavke takvih zaštitnih zidova mogu se razlikovati od standardnih verzija. Ali u svakom slučaju, briga o prisutnosti visokokvalitetnog protupožarnog zida jednostavno je neophodna.
Kako postaviti zaštitu
Da bi antivirusni program zaštitio sve potrebne podatke, potrebno je izvršiti nekoliko jednostavnih koraka.
Prije svega, trebali biste odabrati najpouzdaniji proizvod (ovdje će vam pomoći forumi i ocjene). Zatim morate kupiti njegovu plaćenu verziju. Nakon toga slijedi proces instalacije, koji se ne razlikuje od instaliranja običnog programa. Kada se završi, računar će se morati ponovo pokrenuti i odabrati trenutne postavke programa.
Na kraju ove faze, morate započeti skeniranje vašeg računara u potrazi za prijetnjama i oštećenjima. Ako se pronađu virusi, zaštita će ponuditi da ih uništi. Važno je razumjeti da je prije instaliranja novog antivirusnog programa bolje deinstalirati stari, ako ga ima.
Uz pomoć ovog jednostavnog algoritma radnji osigurat će se zaštita informacija. Antivirusna zaštita se u pravilu plaća jednom godišnje, a potreban iznos dostupan je gotovo svakom običnom čovjeku.
Najčešći antivirusni programi
Dakle, prilikom odabira odgovarajućeg softvera za održavanje radnog stanja vašeg računara, treba obratiti pažnju na brendove koji su se uspjeli etablirati isključivo na pozitivnoj strani.
Počnimo sa dobro poznatim Dr.Web-om. Efikasno identificira, blokira i uklanja trojance, mreže, mail crve, stealth viruse, prijetnje koje inficiraju uredske aplikacije, programe za krađu lozinki, razne zlonamjerne skripte i mnoge druge vrste prijetnji.
Karakteristična karakteristika Dr.Web-a je njegova sposobnost da efikasno dezinfikuje zaraženi računar. Ako je mašina već u lošem stanju, onda morate zaustaviti svoj izbor na ovom konkretnom antivirusnom programu. Štoviše, upravo ovaj proizvod sadrži jednu od najkompletnijih i istovremeno kompaktnih baza podataka o virusima.
Kaspersky Anti-Virus. Ovo je ruski proizvod koji je postao veoma poznat na postsovjetskom prostoru. U ovom slučaju vrijedi obratiti pažnju na modul ponašanja. Riječ je o blokatoru koji učinkovito kontrolira izvršavanje makronaredbi i u stanju je spriječiti sve radnje koje spadaju u kategoriju sumnjivih.
Upravo korištenje ovog modula pruža pouzdanu zaštitu od makro virusa.
Takođe, Kaspersky ima odličnog revizora, čija je glavna funkcija da prati sve promene u sistemu i popravlja neovlašćene procese.
Također biste trebali obratiti pažnju na takve alate za zaštitu kao što su pozadinski presretač virusa, heuristički analizator i antivirusno filtriranje. Drugim riječima, skup zaštite u proizvodu Kaspersky brenda zaslužuje poštovanje.
Eset NOD32 je također jedan od popularnih sigurnosnih programa. Savršen je za obične korisnike, jer daje željeni efekat i ne opterećuje previše sistem. Njegova upotreba jamči proaktivno otkrivanje i neutralizaciju svih prijetnji.
Ishodi
Očigledno je da je efikasna zaštita informacija osigurana upotrebom antivirusnih alata. Stoga nabavku zaista kvalitetnog softvera treba shvatiti ozbiljno.
