Come configurare smartphone e PC. Portale informativo
  • casa
  • Televisori (Smart TV)
  • Applicazione di strumenti di protezione antivirus. Protezione delle informazioni da accessi non autorizzati

Applicazione di strumenti di protezione antivirus. Protezione delle informazioni da accessi non autorizzati

18.05.2019 Televisori (Smart TV)

INFORMATICA

Protezione delle informazioni, protezione antivirus.

(1 ora: lezione)

Protezione antivirus.

Il numero di persone che utilizzano computer e telefoni cellulari con accesso a Internet è in costante crescita. Ciò significa che la possibilità di scambio di dati tra di loro tramite e-mail e tramite il World Wide Web è in aumento. Ciò comporta un aumento della minaccia di infettare un computer con virus, nonché danni o furto di informazioni da parte di programmi dannosi di altre persone, poiché le principali fonti di distribuzione di malware sono la posta elettronica e Internet. Tuttavia, l'infezione può verificarsi anche attraverso un disco floppy o un CD.

Virus informatico - è un programma appositamente creato che si assegna automaticamente ad altri prodotti software, li modifica o li distrugge. I virus informatici possono infettare i programmi del computer, causare la perdita di dati e persino disabilitare il computer.

I virus informatici possono diffondersi e penetrare nel sistema operativo e file di un PC solo attraverso supporti magnetici esterni (dischi rigidi e floppy, CD) e tramite mezzi di comunicazione tra computer.

I programmi dannosi possono essere suddivisi in tre classi:worm, virus e trojan.

vermi - è una classe di programmi dannosi che utilizzano le risorse di rete per la distribuzione. Usano reti, e-mail e altri canali di informazione per infettare i computer.

virus - Questi sono programmi che infettano altri programmi - aggiungono il proprio codice a loro per ottenere il controllo quando vengono lanciati i file infetti.

trojan - programmi che eseguono azioni non autorizzate dall'utente sui computer interessati, ad es. a seconda delle condizioni, distruggono le informazioni sui dischi, causano il blocco del sistema, rubano informazioni riservate, ecc.

A seconda di dall'habitati virus possono essere suddivisi inrete, file, avvio e avvio da file.

Rete virus diffusi su varie reti di computer.

File i virus vengono introdotti principalmente nei moduli eseguibili, ad es. in file con estensione COM ed EXE.

Stivale i virus vengono introdotti nel settore di avvio del disco o nel settore contenente il programma di avvio per il disco di sistema.

File di avvioi virus infettano i file e i settori di avvio dei dischi.

A titolo di infezionei virus sono condivisiper residenti e non residenti.

Residente Quando un virus infetta un computer, lascia la sua parte residente nella RAM, che intercetta quindi l'accesso del sistema operativo agli oggetti infetti (file, settori di avvio dei dischi, ecc.) e si inietta in essi.

Non residente i virus non infettano la memoria del computer e sono attivi per un tempo limitato.

Dal grado di impatto allocare non pericoloso virus che non interferiscono con il tuo computer, pericoloso che possono portare a vari malfunzionamenti del computer, e molto pericoloso il cui impatto può portare alla perdita di programmi, distruzione di dati, cancellazione di informazioni nelle aree di sistema del disco.

Per rilevare, rimuovere e proteggere dai virus informatici, sono stati sviluppati diversi tipi di programmi speciali che consentono di rilevare e distruggere i virus. Tali programmi sono chiamati antivirus.

Esistono i seguenti tipi di programmi antivirus:

Programmi del rivelatorecercano una caratteristica di firma di un particolare virus nella RAM e nei file e, se rilevata, emettono un messaggio corrispondente. Lo svantaggio di tali programmi antivirus è che che cosa possono trovare solo virus noti agli sviluppatori di tali programmi.

Programmi medici o bandiere non solo trova i file infetti da virus, ma ripristina anche i file al loro stato originale. All'inizio del loro lavoro, i flag cercano virus nella RAM, distruggendoli e solo dopo procedono a "curare" i file.

Programmi per auditorricordare lo stato iniziale di programmi, directory e aree di sistema del disco quando il computer non è stato infettato da un virus, quindi confrontare periodicamente o su richiesta dell'utente lo stato corrente con l'originale. Il rilevamento delle modifiche viene visualizzato sullo schermo del monitor.

Filtri o un guardiano, sono piccoli programmi residenti progettati per rilevare azioni sospette durante il funzionamento del computer, tipiche dei virus:

un tentativo di correggere file con estensione COM e ЕХЕ;

modifica degli attributi del file;

scrittura diretta su disco a un indirizzo assoluto;

Quando si tenta un attacco di virus, il watchdog invia un messaggio e si offre di vietare o consentire le azioni corrispondenti.

Programmi - vaccini o immunizzanti sono programmi TSR che prevengono le infezioni dei file.

Segni di un'infezione da virus sul tuo computer.Ci sono una serie di segni che indicano un'infezione del computer:

visualizzare messaggi o immagini inaspettati;

dare segnali sonori involontari;

apertura e chiusura inaspettate del vassoio dell'unità CD-ROM;

lancio arbitrario, senza la tua partecipazione, di programmi sul computer;

visualizzando un avviso su un tentativo da parte di uno qualsiasi dei programmi sul tuo computer di accedere a Internet, anche se non hai avviato tale comportamento in alcun modo (se hai un programma antivirus appropriato installato sul tuo computer).

Tuttavia, questi sintomi non sono sempre causati dalla presenza di virus. A volte possono essere il risultato di altri motivi. Ad esempio, nel caso della posta, i messaggi infetti possono essere inviati con il tuo indirizzo di ritorno, ma non dal tuo computer.

Ci sono anche segni indiretti di infezione del tuo computer:

frequenti blocchi e malfunzionamenti del computer;

rallentamento delle prestazioni del computer all'avvio dei programmi;

impossibilità di caricare il sistema operativo;

scomparsa di file e directory o distorsione del loro contenuto;

accesso frequente all'hard disk quando la spia sull'unità di sistema lampeggia frequentemente;

Microsoft Internet Explorer si blocca o si comporta in modo imprevisto, ad esempio non è possibile chiudere una finestra dell'applicazione.

Nel 90% dei casi, la presenza di sintomi indiretti è causata da un guasto hardware o software. Nonostante ciò, quando vengono visualizzati, ti consigliamo di eseguire una scansione completa del tuo computer alla ricerca di virus.

Se noti che il tuo computer si comporta in modo sospetto, segui queste linee guida.

Niente panico!

Scollega il computer da Internet.

Scollegare il computer dalla rete locale, se era connesso ad essa.

Se il sintomo dell'infezione è che non è possibile eseguire l'avvio dal disco rigido del computer, ovvero il computer visualizza un errore all'accensione, provare ad avviare in modalità di protezione da crash o dal disco di avvio di emergenza di Windows.

Prima di intraprendere qualsiasi azione, salva i risultati del tuo lavoro scrivendoli su un supporto esterno (disco floppy, disco CD, scheda flash).

Installa un programma antivirus se non l'hai già fatto.

Ottieni gli ultimi aggiornamenti del database antivirus.

Configura le impostazioni del programma antivirus richieste ed esegui una scansione completa.

Anteprima:

Per utilizzare l'anteprima delle presentazioni, crea un account Google (account) e accedi: https://accounts.google.com


Didascalie delle diapositive:

Protezione delle informazioni, protezione antivirus

Un virus informatico è un programma creato appositamente che si assegna automaticamente ad altri prodotti software, li modifica o li distrugge. I virus informatici possono infettare i programmi del computer, causare la perdita di dati e persino disabilitare il computer. I virus informatici possono diffondersi e penetrare nel sistema operativo e file di un PC solo attraverso supporti magnetici esterni (dischi rigidi e floppy, CD) e tramite mezzi di comunicazione tra computer.

A seconda dell'habitat, i virus possono essere suddivisi in virus di rete, di file, di avvio e di avvio di file. I virus di rete si diffondono su varie reti di computer. I virus dei file vengono introdotti principalmente nei moduli eseguibili, ad es. in file con estensione COM ed EXE. I virus di avvio infettano il settore di avvio di un disco o il settore che contiene il programma di avvio per il disco di sistema. File: i virus di avvio infettano i file e i settori di avvio dei dischi. Classi di malware

Con il metodo di infezione, i virus sono divisi in residenti e non residenti. Quando un virus residente in memoria infetta un computer, lascia la sua parte residente nella RAM, che intercetta quindi l'accesso del sistema operativo agli oggetti di infezione (file, settori di avvio dei dischi, ecc.) e si inietta in essi. I virus non residenti in memoria non infettano la memoria del computer e sono attivi per un tempo limitato. Classi di malware

In base al grado di impatto, si distinguono: virus non pericolosi che non interferiscono con il funzionamento del computer, pericolosi che possono portare a varie interruzioni nel funzionamento del computer, molto pericolosi, il cui impatto può portare alla perdita di programmi, distruzione di dati, cancellazione di informazioni nelle aree di sistema del disco. Classi di malware

Per rilevare, rimuovere e proteggere dai virus informatici, sono stati sviluppati diversi tipi di programmi speciali che consentono di rilevare e distruggere i virus. Tali programmi sono chiamati programmi antivirus.

1. I programmi di rilevamento cercano una caratteristica di firma di un particolare virus nella RAM e nei file e, se rilevati, emettono un messaggio corrispondente. Lo svantaggio di tali programmi antivirus è che possono trovare solo virus noti agli sviluppatori di tali programmi. 2. I programmi medici o fagi non solo trovano i file infetti da virus, ma ripristinano anche i file al loro stato originale. All'inizio del loro lavoro, i flag cercano virus nella RAM, distruggendoli e solo dopo procedono alla "cura" dei file. Tipi di programmi antivirus

3. I revisori dei programmi ricordano lo stato iniziale di programmi, directory e aree di sistema del disco quando il computer non è stato infettato da un virus, quindi periodicamente, o su richiesta dell'utente, confrontano lo stato corrente con quello iniziale. Il rilevamento delle modifiche viene visualizzato sullo schermo del monitor. 4. Programmi: i vaccini o gli immunizzatori sono programmi residenti che impediscono l'infezione dei file. Tipi di programmi antivirus

5. I filtri o watchdog sono piccoli programmi residenti progettati per rilevare azioni sospette durante il funzionamento del computer, tipiche dei virus: un tentativo di correggere file con estensione COM e ЕХЕ; modifica degli attributi del file; scrittura diretta su disco a un indirizzo assoluto; scrivere nei settori di avvio del disco; caricamento del programma residente. Quando si tenta un attacco di virus, il watchdog invia un messaggio e si offre di vietare o consentire le azioni corrispondenti. Tipi di programmi antivirus

Esistono numerosi segnali che indicano un'infezione del computer: visualizzazione di messaggi o immagini inaspettati sullo schermo; dare segnali sonori involontari; apertura e chiusura inaspettate del vassoio dell'unità CD - ROM; lancio arbitrario, senza la tua partecipazione, di programmi sul computer; visualizzando un avviso su un tentativo da parte di uno qualsiasi dei programmi sul tuo computer di accedere a Internet, anche se non hai avviato tale comportamento in alcun modo (se hai un programma antivirus appropriato installato sul tuo computer). Segni di un'infezione da virus

Segni di un'infezione da virus Ci sono anche segni indiretti di infezione del tuo computer: frequenti blocchi e malfunzionamenti del tuo computer; rallentamento delle prestazioni del computer all'avvio dei programmi; impossibilità di caricare il sistema operativo; scomparsa di file e directory o distorsione del loro contenuto; accesso frequente all'hard disk quando la spia sull'unità di sistema lampeggia frequentemente; Microsoft Internet Explorer si blocca o si comporta in modo imprevisto, ad esempio non è possibile chiudere una finestra dell'applicazione.


Strumenti di protezione antivirus

Il mezzo principale per proteggere le informazioni è il backup dei dati più preziosi. Se le informazioni vengono perse per qualsiasi motivo, i dischi rigidi vengono riformattati e preparati per un nuovo utilizzo.

Quando si esegue il backup dei dati, è inoltre necessario tenere presente che è necessario salvare separatamente tutti i dati di registrazione e password per l'accesso ai servizi di rete Internet. Non devono essere archiviati su un computer. Il solito luogo di conservazione è un diario di servizio nella cassaforte del responsabile dell'unità.

Va inoltre tenuto presente che i backup devono essere tenuti separati dal computer. Un metodo relativamente nuovo e piuttosto affidabile per archiviare dati preziosi, ma non riservati, è archiviarli in cartelle Web su server remoti su Internet. I backup dei dati riservati vengono archiviati su supporti esterni, che vengono archiviati in casseforti, preferibilmente in stanze separate.

I programmi antivirus e gli strumenti di protezione dell'hardware sono mezzi di protezione ausiliari.

Esistono molti software di protezione antivirus. Forniscono le seguenti capacità:

Creazione di un'immagine del disco rigido su un supporto esterno

Scansione regolare dei dischi rigidi alla ricerca di virus informatici.

Controllo sul ridimensionamento e altri attributi dei file.

Controllo sull'accesso al disco rigido.

Virus software questi sono blocchi di codice di programma volutamente incorporati all'interno di altri programmi applicativi. Il cosidetto cavalli di Troia (trojan, trojan). Quando viene lanciato un programma che trasporta un virus, viene lanciato il codice del virus impiantato in esso. L'operazione di questo codice provoca modifiche nascoste all'utente nel file system dei dischi rigidi e/o nel contenuto di altri programmi. Quindi, ad esempio, un codice virale può riprodursi nel corpo di altri programmi: questo processo è chiamato riproduzione. Dopo un certo tempo, dopo aver creato un numero sufficiente di copie, un virus software può procedere ad azioni distruttive, interrompendo il funzionamento dei programmi e del sistema operativo, eliminando le informazioni memorizzate sul disco rigido. Questo processo è chiamato attacco di virus. I virus più distruttivi possono avviare la formattazione del disco rigido.

I virus software entrano nel computer quando si eseguono programmi non verificati ricevuti su un supporto esterno (disco floppy, CD, ecc.) o ricevuti da Internet. Va notato che durante la normale copia di file infetti, il computer non può essere infettato. A questo proposito, tutti i dati ricevuti da Internet devono essere sottoposti a un controllo di sicurezza obbligatorio e, se vengono ricevuti dati non richiesti da una fonte sconosciuta, devono essere distrutti senza essere esaminati. Una tecnica comune per la distribuzione di trojan consiste nell'allegare un messaggio di posta elettronica con una "raccomandazione" per estrarre ed eseguire un programma presumibilmente utile.

Virus di avvio differisce dal software per il metodo di distribuzione. Non infettano i file di programma, ma in determinate aree del sistema dei supporti magnetici (floppy e hard disk). Inoltre, su un computer acceso, possono essere temporaneamente collocati nella RAM. In genere, l'infezione si verifica quando si tenta di avviare un computer da un supporto magnetico, la cui area di sistema contiene un virus di avvio.

Macrovirus. Questo particolare tipo di virus infetta i documenti eseguiti in alcuni programmi applicativi che hanno la capacità di eseguire macro. In particolare, questi documenti includono documenti di Microsoft Word. L'infezione si verifica quando un file di documento viene aperto nella finestra del programma, a meno che la capacità di eseguire macro non sia disabilitata in esso. Come con altri tipi di virus, il risultato di un attacco può essere relativamente innocuo e distruttivo.

I compiti principali degli antivirus

· Scansione di file e programmi in tempo reale.

Scansione del computer su richiesta

Scansione del traffico Internet

Scansione e-mail

Protezione contro gli attacchi di siti Web ostili

· Recupero di file danneggiati (trattamento).

Strumenti di protezione antivirus

Gli strumenti di protezione antivirus sono progettati per eseguire la scansione di file e memoria del computer alla ricerca di programmi dannosi noti e nuovi, disinfettare gli oggetti infetti e rimuovere le minacce.

I primi virus informatici e utilità antivirus sono comparsi negli anni '70 del secolo scorso. A quel tempo, i virus erano "sperimentali": non avevano funzionalità dannose e venivano creati come parte della ricerca sui programmi autoreplicanti. Ma presto apparve anche il loro effetto distruttivo, che a quel tempo consisteva solo nel fatto che si copiavano attivamente e occupavano prezioso spazio su disco e altre risorse. I programmi antivirus miravano quindi a neutralizzare uno o due virus specifici, e non la protezione antivirus in generale.

Negli anni '80 si registrarono le prime massicce epidemie virali. Gli autori di virus hanno iniziato a distribuire malware in grado di distruggere documenti, programmi e file di sistema preziosi. I prodotti di protezione antivirus iniziarono a svilupparsi rapidamente, sebbene a quel tempo fossero ancora principalmente scanner e immunizzatori primitivi e la prevalenza di software antivirus fosse molto bassa.

Tipi di protezione antivirus

Negli oltre vent'anni trascorsi da allora, i prodotti antivirus hanno fatto molta strada. I moderni antivirus sono pacchetti software complessi, di regola, contenenti diversi moduli interconnessi e complementari, volti a combattere l'intero spettro delle minacce informatiche. Gli antivirus moderni possono utilizzare i seguenti tipi di protezione antivirus:

Confronto con un pattern di virus: una firma del codice del virus, un pattern di comportamento del malware o un'impronta digitale su una lista nera di minacce note. Questo tipo di protezione antivirus consiste nell'esaminare un programma sospetto alla ricerca di segni tipici del malware. Ad esempio, quando si implementa questo tipo di protezione, l'antivirus cerca le firme, ovvero sequenze di codici univoche per un particolare virus.

Il monitoraggio comportamentale è un tipo di protezione antivirus basata sulla scansione di oggetti durante le operazioni di lettura, scrittura e altre operazioni. A scopo di monitoraggio, il programma antivirus risiede nella RAM e funge da gestore per gli eventi di sistema. Quando si avvia un'operazione che potrebbe causare un'infezione, il monitor antivirus avvia la scansione dell'oggetto in elaborazione (documento, programma, ecc.).

Il rilevamento delle modifiche è un tipo di protezione antivirus basata sul monitoraggio dell'integrità dei componenti software del computer. Quando infettano, i virus modificano i file, il registro di sistema oi settori di avvio di un disco. Il programma antivirus rileva se un oggetto è stato modificato contando i CRC e altri metodi.

Analisi euristica. Questo tipo di protezione antivirus si basa sul fatto che le azioni eseguite dai virus e la loro sequenza differiscono dal comportamento della maggior parte dei programmi. Pertanto, l'analisi delle sequenze di comandi e delle chiamate di sistema di software sospetto aiuta a prendere la decisione corretta sulla sua nocività.

Il trattamento è un tipo di protezione antivirus che rimuove gli oggetti dannosi e ripristina i normali parametri del sistema informatico.

Il servizio di reputazione è l'ultimo tipo di protezione antivirus che si è diffuso negli ultimi anni e si basa sul controllo della reputazione di programmi, risorse web e sistemi di posta. Questo controllo viene effettuato utilizzando server di reputazione basati su cloud gestiti dai principali sviluppatori di software antivirus e si basa su elenchi costantemente aggiornati di risorse "legittime", dannose e sospette. Il vantaggio dei servizi di reputazione è un'altissima velocità di risposta all'emergere di nuove minacce.

Esistono anche tipi di protezione antivirus obsoleti, ormai usati raramente, ad esempio l'immunizzazione, che consiste nel fatto che nella memoria del computer viene inserito un programma che informa i virus che evitano la reinfezione che il sistema è già infetto.

I seguenti moduli implementano la protezione antivirus:

Scanner antivirus

Monitor antivirus che utilizza più tecnologie di protezione

Blocco comportamentale

Auditor antivirus o sistema di controllo CRC

Fago antivirale o medico.

La nuova generazione di prodotti antivirus eScan implementa l'intera gamma delle moderne tecnologie di protezione.

Strumenti di protezione antivirus

Nome parametro Senso
Argomento dell'articolo: Strumenti di protezione antivirus
Categoria (categoria tematica) Informatica

Metodi per la protezione dai virus informatici

Esistono tre linee di difesa contro i virus informatici:

‣‣‣ prevenire l'ingresso di virus;

‣‣‣ prevenzione di un attacco di virus, se il virus è comunque entrato nel computer;

prevenzione delle conseguenze distruttive in caso di attacco. Esistono tre metodi per implementare la protezione:

‣‣‣ metodi di protezione del software;

‣‣‣ metodi di protezione hardware;

modalità organizzative di tutela.

Quando si tratta di proteggere i tuoi dati preziosi, viene spesso utilizzato un approccio comune: "la malattia è meglio prevenire che curare". Sfortunatamente, è lui che provoca le conseguenze più distruttive. Avendo creato bastioni sulla via dei virus che penetrano in un computer, non puoi fare affidamento sulla loro forza e rimanere impreparato all'azione dopo un attacco distruttivo. Inoltre, un attacco di virus è tutt'altro che l'unico o addirittura il motivo più comune per la perdita di dati importanti. Esistono problemi software che possono rendere inutilizzabile il sistema operativo, nonché problemi hardware che possono rendere inutilizzabile il disco rigido. C'è sempre la possibilità di perdere il computer insieme a dati preziosi a causa di furto, incendio o altri disastri naturali.

Per questo motivo, un sistema di sicurezza dovrebbe essere creato prima di tutto "dalla fine" - per prevenire le conseguenze distruttive di qualsiasi impatto, sia esso un attacco di virus, un furto in una stanza o un guasto fisico di un disco rigido. Il lavoro affidabile e sicuro con i dati si ottiene solo in caso di eventi imprevisti, incl. e la completa distruzione fisica del computer non porterà a conseguenze catastrofiche.

Il mezzo principale per proteggere le informazioni è il backup dei dati più preziosi. Quando si esegue il backup dei dati, è inoltre necessario tenere presente che è necessario salvare separatamente tutti i dati di registrazione e password per l'accesso ai servizi di rete su Internet. Non devono essere archiviati su un computer.

Quando si crea un piano d'azione per il backup delle informazioni, è estremamente importante considerare che i backup devono essere archiviati separatamente dal computer. Cioè, ad esempio, il backup delle informazioni su un disco rigido separato dello stesso computer crea solo l'illusione della sicurezza. Un metodo relativamente nuovo e abbastanza affidabile per archiviare dati preziosi, ma non riservati, è archiviarli in cartelle Web su server remoti su Internet. Esistono servizi che forniscono spazio libero (fino a diversi MB) per l'archiviazione dei dati dell'utente.

I backup dei dati riservati vengono archiviati su supporti esterni, che vengono archiviati in casseforti, preferibilmente in stanze separate. Quando si sviluppa un piano di backup organizzativo, è estremamente importante creare almeno due backup archiviati in posizioni diverse. La rotazione viene eseguita tra le copie. Ad esempio, entro una settimana, i dati vengono copiati giornalmente sul supporto del set di backup A e dopo una settimana vengono sostituiti con il set B, ecc.

I programmi antivirus e gli strumenti di protezione dell'hardware sono mezzi ausiliari di protezione delle informazioni. Quindi, ad esempio, una semplice disconnessione del ponticello sulla scheda madre impedirà la cancellazione di un chip di memoria flash (flash BIOS), indipendentemente da chi tenta di farlo: un virus informatico, un intruso o un utente disattento.

Esistono molti software di protezione antivirus. fornire le seguenti funzionalità.

1. Creazione di un'immagine di un disco rigido su un supporto esterno (ad esempio, su dischetti). In caso di guasto dei dati nelle aree di sistema del disco rigido, l'"immagine disco" salvata può consentire il ripristino, se non tutti i dati, almeno la maggior parte di essi. Lo stesso strumento può proteggere dalla perdita di dati in caso di guasti hardware e formattazione imprecisa del disco rigido.

2. Scansione regolare dei dischi rigidi alla ricerca di virus informatici. La scansione viene solitamente eseguita automaticamente ogni volta che si accende il computer e quando si inserisce un'unità esterna nel lettore. Durante la scansione, tenere presente che il programma antivirus cerca un virus confrontando il codice del programma con i codici dei virus a lui noti, memorizzati nel database. Se il database non è aggiornato e il virus è nuovo, il programma di scansione non lo rileverà. Va detto che per un funzionamento affidabile, dovresti aggiornare regolarmente il tuo programma antivirus. Frequenza di aggiornamento desiderabile - una volta ogni due settimane; consentito - una volta ogni tre mesi. Ad esempio, segnaliamo che le conseguenze devastanti dell'attacco del virus W95.CIH.1075 ("Chernobyl"), che il 26 aprile 1999 distrusse le informazioni su centinaia di migliaia di computer, non erano associate alla mancanza di protezione contro di essa, ma con un lungo ritardo (più di un anno) nell'aggiornamento di questi fondi.

3. Controllo sul ridimensionamento e altri attributi dei file. Poiché alcuni virus informatici modificano i parametri dei file infetti durante la fase di propagazione, il programma di monitoraggio può rilevare la loro attività e avvisare l'utente.

4. Controllo sulle chiamate al disco rigido. Poiché le operazioni più pericolose associate al funzionamento dei virus informatici, in un modo o nell'altro, sono dirette a modificare i dati registrati sul disco rigido, i programmi antivirus possono controllarne l'accesso e avvisare l'utente di attività sospette.

Mezzi di protezione antivirus: concetto e tipi. Classificazione e caratteristiche della categoria "Protezione antivirus" 2017, 2018.

Le moderne tecnologie sono penetrate in tutte le sfere della vita della persona media, dai giorni lavorativi alle serate nel focolare. E alcuni dei dispositivi più comuni utilizzati dalle persone sono PC, tablet e vari dispositivi elettronici mobili che possono connettersi al web. Sullo sfondo di tali progressi, la protezione delle informazioni è diventata una volta rilevante. La protezione antivirus è uno degli aspetti di questo complesso di misure. Internet pullula di programmi ostili che possono danneggiare o distruggere file importanti quando entrano in qualsiasi sistema.

Protezione delle informazioni antivirus

Considerando tutto il pericolo potenziale e reale di vari virus, un utente moderno non può fare a meno di dispositivi di protezione affidabili.

È praticamente impossibile controllare in modo indipendente tutti i processi che possono attivare un programma dannoso. Pertanto, la sicurezza deve essere affrontata in modo sistematico.

Una breve istruzione sull'uso degli strumenti di protezione delle informazioni antivirus è la seguente:

Prestare attenzione all'editor di testo e assicurarsi che ci sia protezione contro l'esecuzione di macro;

Qualsiasi supporto digitale (unità flash, dischi) deve essere controllato prima di iniziare qualsiasi cosa con il loro aiuto;

Installa un programma antivirus affidabile sul tuo PC, sia a pagamento che completo;

È importante anche il backup periodico di tutte le informazioni importanti.

Ciò che vale la pena capire fin dall'inizio è l'inutilità di cercare di risparmiare denaro sul software libero. Se l'uso della protezione delle informazioni antivirus è davvero importante in vista della memorizzazione di dati preziosi su un PC, non vale la pena utilizzare qualsiasi opzione di riduzione.

Cosa dovresti sapere sui virus

Vale la pena considerare questo argomento per comprendere il fatto che i sistemi operativi degli utenti ordinari e

Pertanto, gli strumenti di protezione delle informazioni antivirus sono focalizzati sul contrasto dei programmi dannosi, che possono essere suddivisi in base alle seguenti caratteristiche:

opportunità distruttive;

Habitat;

Caratteristiche dell'algoritmo alla base del virus;

Il modo in cui l'habitat è contaminato.

In altre parole, i virus possono essere caricati in diversi elementi del sistema e avere diversi effetti negativi. Ad esempio, sono in grado di iniettarsi nei settori di avvio di un disco o altro supporto, nonché in file eseguibili. Inoltre, ci sono molte minacce che si diffondono nella vastità della rete e possono entrare nel sistema durante il caricamento di un sito specifico o il download di un programma.

Per quanto riguarda il grado di distruttività, i virus sono sia innocui che estremamente pericolosi. Ma nel caso delle peculiarità dell'algoritmo, tutto è un po' più complicato: puoi enumerare varie opzioni per molto tempo, dai programmi stealth ai virus macro.

Ovviamente, ci sono molte minacce esistenti al supporto del sistema e il loro numero è in costante crescita. Pertanto, la protezione delle informazioni con l'aiuto di programmi antivirus sta diventando parte integrante della vita quotidiana sia degli utenti ordinari che delle grandi aziende.

Come capire che un computer è infetto

Ci sono alcuni segni che sono una chiara prova del fatto che un virus è stato introdotto nel PC:

La quantità di memoria ad accesso casuale diminuisce improvvisamente e percettibilmente senza ragioni oggettive;

Rallenta il lavoro dei programmi che prima funzionavano velocemente;

Le dimensioni dei file sono in aumento;

Vengono visualizzati file insoliti che non erano stati precedentemente visualizzati nel sistema;

Possono verificarsi sia effetti audio che video e altre anomalie.

In breve, si osservano guasti evidenti nel funzionamento del sistema operativo durante l'infezione. Se tali segni sono stati registrati, vale la pena verificare quanto sia efficace l'attuale protezione delle informazioni. vengono costantemente migliorati, il che significa che vale la pena lasciare da parte l'impegno per un prodotto specifico e cercare periodicamente i sistemi di protezione del PC più efficaci.

Software antivirus gratuito

Questo tipo di reazione a varie minacce gode di una certa popolarità nell'Internet russo. Non tutti gli utenti trattano il proprio computer con tanta attenzione da pagare annualmente per software di alta qualità. È per questo motivo che nell'ambito dell'argomento "Istruzioni per la protezione delle informazioni antivirus" vale la pena considerare la prospettiva di utilizzare tale software.

La linea di fondo è che gli antivirus gratuiti sono inizialmente limitati nelle loro capacità. Possono avere un potenziale abbastanza buono, ma nella maggior parte dei casi dovrai pagare per la divulgazione di tutte le sfaccettature del prodotto.

Il rischio principale qui è la mancanza di correzione e il successivo blocco di un attacco di virus durante l'utilizzo di Internet, che è molto importante. In altre parole, la maggior parte di questi antivirus è in grado di rilevare una minaccia anche quando bussa alla "porta" del sistema operativo, ma anche in questo caso non sempre. Un programma di protezione di alta qualità contiene sempre un ricco database di possibili virus, costantemente aggiornato. Per quanto riguarda le versioni gratuite, contengono anche dati simili, ma l'affidabilità del rilevamento delle minacce, comprese quelle più recenti, è sempre discutibile.

Alcune versioni gratuite riparano solo i virus e non garantiscono la loro completa rimozione.

Pertanto, vale la pena capire che la versione gratuita è una versione "ridotta" dell'antivirus o un nuovo programma che viene appena promosso in rete. Ciò significa che presto verrà pagato, come gli altri.

Ma c'è una possibilità che merita attenzione e non richiede il costo. Stiamo parlando di un trattamento gratuito situato sul sito Web ufficiale dell'azienda e in grado di eseguire una scansione di alta qualità dell'intero sistema alla ricerca di minacce. Tale protezione antivirus delle informazioni del computer è particolarmente rilevante quando sono già comparsi problemi. Un esempio lampante di tale utilità è un prodotto con il marchio Doctor Web. La sua installazione consente di eseguire una scansione del PC una tantum e ripristinare i danni causati dalla distruzione del malware. Ma per utilizzare le funzionalità di questo antivirus su base continuativa, devi pagare.

Tipi di programmi antivirus

Tutti gli antivirus a pagamento possono essere suddivisi in diversi gruppi chiave, ognuno dei quali è focalizzato su una determinata funzione dominante.

Questo elenco assomiglia a questo:

Programmi per medici;

Revisori dei conti;

Vaccini;

Filtri;

Rivelatori.

Ognuno di loro potrebbe essere necessario in una questione così difficile e responsabile come l'organizzazione della sicurezza delle informazioni. La protezione antivirus, ad esempio, della categoria "Medico", è in grado non solo di rilevare una minaccia, ma anche di curare il sistema, che è una caratteristica estremamente rilevante. In questo caso, il corpo del virus viene rimosso dal file infetto e quest'ultimo viene riportato allo stato originale.

Inizialmente, tali programmi, chiamati fagi, cercano virus e, se ne trovano, prima di tutto li distruggono e solo dopo attivano i processi di ripristino.

Se un computer, per vari motivi, è costantemente esposto a un numero significativo di minacce, ha senso utilizzare polifagi progettati specificamente per tali carichi.

Per quanto riguarda i rilevatori, sono necessari per la ricerca rapida di virus in vari supporti e RAM in particolare. Tali sistemi antivirus e protezione delle informazioni non possono essere considerati separatamente l'uno dall'altro.

Occorre prestare attenzione anche ai programmi di filtraggio. Sono progettati per rilevare processi sospetti nel sistema. È grazie al lavoro di tali antivirus che gli utenti vedono periodicamente avvisi sul monitor che un particolare programma sta cercando di eseguire un'azione errata o sospetta.

I programmi per revisori sono un altro strumento necessario per la sicurezza delle informazioni. La protezione antivirus di questo tipo è impegnata nel rilevamento di virus nascosti e nella correzione di modifiche potenzialmente pericolose nel funzionamento del sistema.

Sono necessari programmi di vaccinazione per prevenire l'infezione, che è la strategia di protezione ottimale. Il loro utilizzo è particolarmente importante se sul PC non sono installati filtri affidabili, il che significa che c'è il rischio che tutti i file danneggiati non vengano ripristinati completamente.

Rinomate aziende creano prodotti che combinano tutte le proprietà di cui sopra.

Azioni per aiutare a preservare il sistema

Quindi, è ovvio che la protezione delle informazioni è assicurata dall'uso di strumenti antivirus. Ma per l'efficace organizzazione di questo processo, vale la pena immaginare almeno un algoritmo generale di azioni.

Il software di sicurezza è focalizzato su 3 attività chiave:

Prevenzione dell'infezione;

Diagnostica dello stato del sistema operativo e dei file;

Trattamento.

La prevenzione dovrebbe essere intesa sia come bloccare vari percorsi per i virus per accedere al PC, sia come prevenire l'infezione da malware già presente nel sistema. Per quanto riguarda la diagnostica, qui stiamo parlando di antivirus in grado di rilevare una minaccia in un computer, oltre a identificarne il tipo specifico.

Il trattamento è anche lo strumento senza il quale non può esistere una moderna protezione delle informazioni a tutti gli effetti. La protezione antivirus di questo tipo rimuove prima di tutto le minacce rilevate e quindi ripristina il danno.

Parlando del complesso della sicurezza, che viene utilizzato praticamente da tutte le aziende e dagli utenti privati, vale la pena comprendere l'applicazione totale di tutti i programmi sopra menzionati.

Inoltre, sollevando il problema della protezione, è necessario prestare attenzione al fatto che l'uso di programmi su licenza contribuirà a ridurre significativamente il numero di attacchi di virus. Le versioni dei pirati sono sempre un gioco con il fuoco.

Firewall

Infatti, se traduci questa parola, ottieni un "muro di fuoco". Con questo nome, gli sviluppatori hanno cercato di trasmettere la funzione chiave di questo strumento: la protezione che non consente a potenziali minacce di connettersi al computer.

E sebbene tale software sia già stato menzionato sopra, a questo set di utilità dovrebbe essere prestata maggiore attenzione. Grazie alla loro azione, vengono saltati solo quei pacchetti di dati e file che sono conformi ai requisiti del sistema.

Questa utility è uno strumento aggiornato, senza il quale la protezione completa delle informazioni è impossibile. Dannoso e in continua evoluzione, e quest'ultimo deve lavorare in modo proattivo, cioè prevenire l'infezione fin dall'inizio. Altrimenti, puoi pagare se non tutti i dati, ma parte di essi, il che è anche un danno tangibile.

È il firewall che aiuta a ottenere l'effetto desiderato nella protezione del computer mentre si lavora in rete. Un tale firewall è un must per una navigazione Internet sicura. Pertanto, è necessario selezionare un programma antivirus in modo tale che abbia una funzione simile e sia implementato a un livello decente.

Funzioni di base del firewall

Considerando argomenti come la sicurezza delle informazioni e i programmi antivirus, vale la pena prestare attenzione al fatto che funziona esattamente il firewall.

Quindi, le più preziose sono le seguenti funzionalità di tale software:

Notificare all'utente un fatto o un tentativo di commetterlo;

Filtraggio dell'accesso al PC;

Identificazione di reazioni e processi sospetti nel sistema;

Blocco della possibilità di modificare le impostazioni di accesso alla rete;

Controllo degli accessi a tutte le reti e nodi;

Protegge le sottoreti dall'accesso allo spyware e dai tentativi di furto di informazioni.

Se valutiamo i firewall in termini di grado di protezione che possono fornire, possiamo distinguere due tipologie fondamentali: personali e aziendali.

Nel primo caso, stiamo parlando di un muro di rete, che è rilevante per un utente normale che utilizza un computer per scopi personali. Quanto alla seconda tipologia, è incentrata sulla protezione efficace delle reti interne delle diverse società. Ciò significa che è installato sul gateway tra la rete Internet e quella locale.

Di conseguenza, le impostazioni di tali firewall possono differire dalle versioni standard. Ma in ogni caso, è semplicemente necessario prendersi cura della presenza di un muro di fuoco di alta qualità.

Come impostare la protezione

Affinché il programma antivirus protegga tutti i dati necessari, è necessario eseguire alcuni semplici passaggi.

Prima di tutto, dovresti scegliere il prodotto più affidabile (i forum e le valutazioni ti aiuteranno qui). Quindi è necessario acquistare la sua versione a pagamento. Questo è seguito dal processo di installazione, che non è diverso dall'installazione di un normale programma. Al termine, il computer dovrà riavviarsi e selezionare le impostazioni correnti del programma.

Al termine di questa fase, è necessario avviare la scansione del PC alla ricerca di minacce e danni. Se vengono trovati virus, la protezione offrirà di distruggerli. È importante capire che prima di installare un nuovo programma antivirus, è meglio disinstallare quello vecchio, se presente.

Con l'aiuto di questo semplice algoritmo di azioni, sarà garantita la protezione delle informazioni. La protezione antivirus, di norma, viene pagata una volta all'anno e l'importo richiesto è disponibile praticamente per qualsiasi persona normale.

Gli antivirus più comuni

Quindi, quando scegli il software appropriato per mantenere lo stato di funzionamento del tuo computer, dovresti prestare attenzione ai marchi che sono riusciti ad affermarsi esclusivamente sul lato positivo.

Cominciamo con il noto Dr.Web. Identifica, blocca e rimuove efficacemente Trojan, rete, worm di posta, virus stealth, minacce che infettano le applicazioni per ufficio, programmi di furto di password, vari script dannosi e molti altri tipi di minacce.

Una caratteristica distintiva di Dr.Web è la sua capacità di disinfettare efficacemente un computer infetto. Se la macchina è già in uno stato deplorevole, devi interrompere la tua scelta su questo particolare programma antivirus. Inoltre, è questo prodotto che contiene uno dei database di virus più completi e allo stesso tempo compatti.

Antivirus Kaspersky. Questo è un prodotto russo che è diventato molto famoso nello spazio post-sovietico. In questo caso, vale la pena prestare attenzione al modulo comportamentale. Si tratta di un blocker che controlla efficacemente l'esecuzione delle macro ed è in grado di prevenire eventuali azioni che rientrano nella categoria dei sospetti.

È l'uso di questo modulo che fornisce una protezione affidabile contro i virus macro.

Inoltre, Kaspersky dispone di un eccellente revisore, la cui funzione principale è tenere traccia di eventuali modifiche al sistema e correggere i processi non autorizzati.

Dovresti anche prestare attenzione a strumenti di protezione come un intercettatore di virus in background, un analizzatore euristico e un filtro antivirus. In altre parole, l'insieme delle protezioni del prodotto a marchio Kaspersky merita rispetto.

Eset NOD32 è anche uno dei popolari programmi di sicurezza. È perfetto per gli utenti ordinari, poiché dà l'effetto desiderato e non carica troppo il sistema. Il suo utilizzo garantisce il rilevamento proattivo e la neutralizzazione di eventuali minacce.

risultati

È ovvio che un'efficace protezione delle informazioni è garantita dall'uso di strumenti antivirus. Pertanto, l'acquisizione di software di alta qualità dovrebbe essere presa sul serio.

Principali articoli correlati

Come sapere se il tuo computer è stato hackerato
Come sapere se il tuo computer è stato hackerato
Come calibrare e configurare il monitor a casa
Come calibrare e configurare il monitor a casa
Come calibrare il monitor su Windows o Mac
Come calibrare il monitor su Windows o Mac
Categorie:
© 2021 bumotors.ru. Come configurare smartphone e PC. Portale informativo.