Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Siguranță
  • Analiza software-ului pentru implementarea metodelor de bază de protecție a informațiilor. Factori care determină calitatea programelor antivirus

Analiza software-ului pentru implementarea metodelor de bază de protecție a informațiilor. Factori care determină calitatea programelor antivirus

14.06.2019 Siguranță

Există câteva simptome ale unei „boli” computerizate. Mulți utilizatori le observă în mod constant, dar nu le acordă atenție.

Unul dintre principalele simptome este apariția de noi procese necunoscute în rezultatul managerului de activități. Majoritatea utilizatorilor nu știu care dintre sutele de procese este produsul unui program rău intenționat. La mulți s-a întâmplat ca fișierul executabil să nu pornească, computerul să repornească după pornirea unui program. Sau mai rău, dispozitivul se închidea aleatoriu. Și, desigur, cea mai comună este blocarea accidentală a programelor.

Toate cele de mai sus pot fi rezultatul acțiunilor unor programe rău intenționate. Dar, ar trebui să știți că, chiar și fără manifestarea simptomelor, computerul poate fi infectat.

Să luăm în considerare principalele metode de protecție împotriva software-ului rău intenționat. Astăzi nu există protecție sută la sută, absolută împotriva virușilor, viermilor și troienilor. Orice utilizator poate deveni o victimă a acestora. Există câteva măsuri eficiente de securitate.

  • 1) Folosiți sisteme de operare moderne și instalați actualizări în timp util pentru a îngreuna creatorii de programe malware să „alege o cheie” pentru dispozitivul dvs. Dacă există o actualizare nouă, atunci vechiul virus nu va funcționa și ar trebui să lucrați din greu pentru a crea unul nou.
  • 2) Încercați să lucrați cât mai rar posibil pe computer cu drepturi de administrator. Pentru că este dreptul administratorului care permite multor programe rău intenționate să se instaleze pe un computer personal.
  • 3) Verificați mediile de stocare externe înainte de a copia informații de pe acestea.
  • 4) Nu deschideți fișierele de computer primite din surse nesigure pe computerul de lucru. De exemplu, fișiere de pe Internet, de pe site-uri nesigure, neverificate.
  • 5) Dacă este posibil, utilizați un al doilea computer care nu are informații valoroase pentru a deschide și rula aplicații din surse nesigure.
  • 6) Folosiți mijloace de bază de protecție - software antivirus.

Astfel, doar un set de măsuri complexe, inclusiv instalarea de software antivirus, administrarea competentă a unui computer personal și comportamentul rezonabil pe Internet, vor proteja în mod fiabil computerul de efectele codului rău intenționat.

Tipuri de programe antivirus

Eugene Kaspersky în 1992 a folosit următoarea clasificare a antivirusurilor în funcție de principiul lor de funcționare (care determină funcționalitatea):

Scanere- antivirusuri care determină prezența unui virus folosind o bază de date de semnături care stochează semnăturile (sau sumele lor de verificare) ale virușilor. Eficacitatea lor este determinată de relevanța bazei de date cu virusuri.

Auditorii- programe care amintesc starea sistemului de fișiere, ceea ce face posibilă analizarea modificărilor în viitor.

Paznic(monitoare) - monitorizează operațiunile potențial periculoase, emitând o solicitare corespunzătoare către utilizator pentru a permite/interzice operațiunea.

Vaccinuri- modifica fisa inoculata astfel incat virusul impotriva caruia se inoculeaza vaccinul sa considere deja dosarul infectat. În condițiile moderne, când numărul de viruși posibili este măsurat în sute de mii, această abordare este inaplicabilă.

Metode anti-malware

Principala metodă de combatere a malware-ului, ca în medicină, este prevenirea în timp util. Profilaxia computerizată implică respectarea regulilor de „igiena computerului”, care poate reduce semnificativ probabilitatea de infectare și pierdere a oricăror date. Înțelegerea și respectarea strictă a regulilor de bază de conduită atunci când utilizați un computer individual și în rețea este o metodă importantă de protecție împotriva intrușilor de computer. În total, există trei reguli de bază care sunt valabile atât pentru utilizatorii individuali, cât și pentru cei corporativi.

  • 1. Utilizarea obligatorie a protecției antivirus. Dacă nu sunteți un expert în domeniul securității computerelor, atunci este mai bine să utilizați protecție antivirus fiabilă și protecție împotriva atacurilor de rețea (firewall) - încredințați-vă securitatea profesioniștilor. Majoritatea programelor antivirus moderne protejează împotriva unei game largi de amenințări informatice - viruși, viermi, troieni și sisteme publicitare. Soluțiile de securitate integrate pun, de asemenea, un filtru împotriva spam-ului, atacurilor de rețea, vizitelor la resurse de Internet nedorite și periculoase.
  • 2. Nu ar trebui să aveți încredere în toate informațiile care vin pe computer - e-mailuri, link-uri către site-uri web, mesaje către pagini de internet. Cu siguranță nu ar trebui să deschideți fișiere și link-uri care provin dintr-o sursă necunoscută. Riscul de infectare este redus și prin măsuri organizatorice. Aceste măsuri includ diverse restricții în activitatea utilizatorilor, atât persoane fizice, cât și corporative, de exemplu:
    • interzicerea utilizării paginilor de internet;
    • acces la doar un număr limitat de pagini web;
    • deconectarea fizică a rețelei interne a întreprinderii de la Internet și utilizarea calculatoarelor dedicate pentru acces la Internet etc.

Din păcate, măsurile restrictive severe pot intra în conflict cu dorințele fiecărui utilizator individual sau cu procesele de afaceri ale întreprinderii. În astfel de cazuri, este necesar să se caute un echilibru, iar în fiecare caz, acest echilibru poate fi diferit.

3. Acordați suficientă atenție pe informații de la companiile antivirus și experții în securitatea computerelor. De obicei, ei raportează cu promptitudine noi tipuri de fraudă online, noi amenințări cu virusuri, epidemii etc. - acordați mai multă atenție acestor informații.

Factori care determină calitatea programelor antivirus

Calitatea unui program antivirus este determinată de mai mulți factori; le enumerăm în ordinea importanței.

  • 1. Fiabilitate și utilizare - fără înghețari antivirus și alte probleme tehnice care necesită instruire specială din partea utilizatorului.
  • 2. Calitatea detectării virușilor de toate tipurile obișnuite, scanarea în interiorul fișierelor/tabelelor documentelor, fișierelor împachetate și arhivate. Lipsa „fals pozitive”. Capacitatea de a dezinfecta obiectele infectate.
  • 3. Existența versiunilor antivirus pentru principalele platforme populare (DOS, Windows, Linux etc.).
  • 4. Capacitatea de a scana „din zbor”.
  • 5. Existenta versiunilor de server cu capacitatea de a administra reteaua.
  • 6. Viteza de lucru.

Un program rău intenționat este un program de calculator sau un cod portabil conceput pentru a implementa amenințări la adresa informațiilor stocate într-un sistem informatic sau pentru utilizarea greșită ascunsă a resurselor sistemului sau alt impact care interferează cu funcționarea normală a unui sistem informatic.

Software-ul rău intenționat include viermi de rețea, viruși clasici de fișiere, troieni, utilitare pentru hackeri și alte programe care dăunează în mod deliberat computerului pe care sunt rulați sau altor computere din rețea.

Indiferent de tip, programele rău intenționate sunt capabile să provoace daune semnificative, realizând orice amenințări la adresa informațiilor - amenințări de încălcare a integrității, confidențialității, disponibilității.

Răspândirea globală a malware-ului este, desigur, Internetul.

Internetul, fără îndoială, este un lucru necesar în timpul nostru, pentru cineva este pur și simplu necesar. Într-o perioadă scurtă de timp, poți să găsești informațiile de care ai nevoie, să citești ultimele știri, precum și să comunici cu multe persoane, și toate acestea fără a părăsi casa, biroul, etc. Dar nu uita că prin această „țeavă groasă” hackerii pot pătrunde cu ușurință în computerul tău și pot obține acces la informațiile tale personale.

În timp ce furnizorii de hardware și software și oficialii guvernamentali adoptă o postură care respectă confidențialitatea, există motive serioase să ne temem că navigarea noastră pe internet nu va fi trecută cu vederea de ochii „vigilenți” ai cuiva, anonimatul și securitatea negarantate. Hackerii pot citi cu ușurință mesajele de e-mail, iar serverele Web înregistrează orice și orice, inclusiv lista de pagini Web vizualizate.

Evoluția sistemelor virale

anul 1949. Omul de știință american de origine maghiară John von Naumann a dezvoltat o teorie matematică a creării de programe cu auto-replicare. A fost prima teorie a virușilor informatici care a generat un interes foarte limitat în comunitatea științifică.

La începutul anilor '60, inginerii de la compania americană Bell Telephone Laboratories - V.A. Vysotsky, G. D. McIlroy și Robert Morris - au creat jocul „Darwin”. Jocul și-a asumat prezența în memoria computerului așa-numitului supervizor, care a determinat regulile și ordinea luptei dintre programele rivale create de jucători. Programele aveau funcții de explorare, reproducere și distrugere a spațiului. Scopul jocului era de a șterge toate copiile programului inamicului și de a captura câmpul de luptă.

Sfârșitul anilor 60 - începutul anilor 70. Apariția primilor viruși. În unele cazuri, acestea au fost erori ale programelor care au dus la faptul că programele s-au copiat singure, înfundând hard disk-ul computerelor, ceea ce le-a redus productivitatea, dar se crede că, în majoritatea cazurilor, virușii au fost creați în mod deliberat pentru a le distruge. Probabil prima victimă a unui virus real, scris de un programator pentru distracție, a fost computerul Univax 1108. Virusul a fost numit Animalul Pervaz și a infectat doar un computer - pe care a fost creat.

Problema malware-ului - adware și spyware - merită o atenție sporită ca fiind una dintre cele mai mari probleme cu care se confruntă utilizatorii moderni de computere zilnic. Efectul lor dăunător se manifestă prin faptul că subminează principiul fiabilității computerului și încalcă inviolabilitatea vieții personale, încalcă confidențialitatea și rupe relațiile dintre mecanismele protejate ale computerului, printr-o combinație de acțiuni spyware. Astfel de programe apar adesea fără știrea destinatarului și, chiar dacă sunt găsite, sunt greu de scăpat de ele. Degradarea vizibilă a performanței, preferințele neregulate ale utilizatorului și apariția de noi bare de instrumente sau suplimente discutabile sunt doar câteva dintre consecințele îngrozitoare ale unei infecții cu programe spyware sau adware. Spyware-ul și alte programe malware se pot adapta și la moduri mai subtile de funcționare ale computerului și pot pătrunde adânc în mecanismele complexe ale sistemului de operare, astfel încât să complice foarte mult detectarea și eliminarea acestora.

Scăderea performanței este probabil cea mai vizibilă consecință a malware-ului, deoarece afectează direct performanța computerului până la punctul în care chiar și un neprofesionist o poate detecta. Dacă utilizatorii nu sunt atât de atenți când ferestrele publicitare apar din când în când, chiar dacă computerul nu este conectat la Internet, atunci o scădere a capacității de răspuns a sistemului de operare, deoarece fluxurile de cod rău intenționat concurează cu sistemul și programele utile , indică clar apariția problemelor. Setările software se schimbă, funcții noi sunt adăugate în mod misterios, procese neobișnuite apar în managerul de activități (uneori sunt o duzină de ele) sau programele se comportă ca și cum altcineva le folosește și tu ai pierdut controlul asupra lor. Efectele secundare ale programelor malware (fie ele adware sau spyware) au consecințe grave și, totuși, mulți utilizatori continuă să se comporte nebunesc deschizând ușa larg către computerul lor.

Pe internetul modern, în medie, fiecare a 30-a scrisoare este infectată cu un vierme de e-mail, aproximativ 70% din toată corespondența este nedorită. Odată cu creșterea internetului, numărul de victime potențiale ale scriitorilor de viruși crește, lansarea de noi sisteme de operare implică o extindere a gamei posibilelor căi de pătrundere în sistem și opțiuni pentru o posibilă încărcare rău intenționată pentru viruși. Un utilizator modern de computer nu se poate simți în siguranță în fața amenințării de a deveni obiectul glumei crude a cuiva - de exemplu, distrugerea informațiilor de pe hard disk - rezultatele unei munci lungi și minuțioase sau furtul parolei pentru e-mail sistem. De asemenea, este frustrant să te găsești victima unei trimiteri în masă de fișiere confidențiale sau link-uri către un site porno. Pe lângă furtul numerelor de carduri de credit devenite deja banale, au devenit mai frecvente cazurile de furt de date personale ale jucătorilor diverselor jocuri online - Ultima Online, Legend of Mir, Lineage, Gamania. În Rusia, sunt înregistrate și cazuri ale jocului „Fight Club”, unde costul real al unor articole la licitații ajunge la mii de dolari SUA. S-au dezvoltat și tehnologii virale pentru dispozitivele mobile. Ca modalitate de penetrare, sunt folosite nu numai dispozitivele Bluetooth, ci și mesajele MMS obișnuite (viermele ComWar).

Tipuri de malware

Un virus de computer este un tip de program de calculator, a cărui caracteristică distinctivă este capacitatea de a se reproduce (auto-replicare). În plus, virușii pot deteriora sau distruge complet toate fișierele și datele aflate sub controlul utilizatorului în numele căruia a fost lansat programul infectat, precum și să deterioreze sau chiar să distrugă sistemul de operare cu toate fișierele în ansamblu.

Alte tipuri de malware, cum ar fi troienii, spyware și chiar spam, sunt uneori denumite viruși informatici de către profani. (Spam (spam în engleză) - trimiterea de reclame comerciale, politice și de altă natură sau alte tipuri de mesaje către persoane care nu și-au exprimat dorința de a le primi. Legalitatea trimiterii în masă a anumitor tipuri de mesaje pentru care nu este consimțământul destinatarilor. necesar poate fi consacrat în legislația țării. De exemplu, acest lucru se poate referi la mesaje despre dezastre naturale iminente, mobilizarea în masă a cetățenilor etc. În sensul general acceptat, termenul „spam” în limba rusă a fost folosit pentru prima dată în legătură cu trimiterea de e-mailuri) Există zeci de mii de viruși informatici care se răspândesc prin Internet în întreaga lume, organizând epidemii virale.

Virușii se răspândesc prin injectarea în codul executabil al altor programe sau prin înlocuirea altor programe. De ceva vreme chiar s-a crezut că, fiind un program, un virus poate infecta doar un program - orice modificare într-un non-program nu este o infecție, ci pur și simplu coruperea datelor. Implicația a fost că astfel de copii ale virusului nu vor câștiga controlul, fiind informații nefolosite de procesor ca instrucțiuni. Deci, de exemplu, textul neformatat nu poate purta un virus.

Cu toate acestea, mai târziu infractorii cibernetici au reușit că nu numai codul executabil care conține codul mașinii al procesorului ar putea avea un comportament viral. Virușii au fost scrisi în limba fișierelor batch. Apoi au apărut virușii macro, care au fost introduși prin macro-uri în documentele unor programe precum Microsoft Word și Excel.

Un timp mai târziu, atacatorii au creat viruși care au exploatat vulnerabilități în software-ul popular (de exemplu, Adobe Photoshop, Internet Explorer, Outlook), care procesează în general date obișnuite. Virușii au început să se răspândească prin injectarea unui cod special într-o secvență de date (de exemplu, imagini, texte etc.) care exploatează vulnerabilitățile software.

Un cal troian (cunoscut și ca troian, troian, troian, troian) este un program rău intenționat care se infiltrează într-un computer deghizat ca inofensiv - un codec, screensaver, software de hacker etc.

Caii troieni nu au propriul mecanism de propagare, iar acesta este diferit de virușii, care se răspândesc prin atașarea la software sau documente inofensive, și de viermi, care se copiază prin rețea. Totuși, un program troian poate transporta un corp viral - atunci troianul care l-a lansat se transformă într-un focar de „infecție”.

Troienii sunt extrem de ușor de scris: cele mai simple dintre ele constau din câteva zeci de linii de cod în Visual Basic sau C ++.

Denumirea „program troian” provine de la denumirea „cal troian” – un cal de lemn, conform legendei, donat de vechii greci locuitorilor din Troia, în interiorul căruia se ascundeau soldați, care mai târziu au deschis porțile orașului către cuceritori. Acest nume, în primul rând, reflectă secretul și potențiala viclenie a adevăratelor intenții ale dezvoltatorului programului.

Când este lansat pe un computer, un cal troian poate:

interferează cu munca utilizatorului (în glumă, din greșeală sau pentru a atinge orice alt scop);

spionează utilizatorul;

utilizați resursele computerului pentru orice activitate ilegală (și uneori direct dăunătoare) etc.

Mascarea calului troian. Pentru a provoca utilizatorul să lanseze troianul, fișierul de program (numele acestuia, pictograma programului) se numește un nume de serviciu, deghizat ca alt program (de exemplu, instalarea unui alt program), un fișier de alt tip sau pur și simplu dă un nume, o pictogramă atractivă etc... Un atacator poate să recompileze un program existent, să adauge cod rău intenționat la codul său sursă și apoi să-l transmită drept original sau să-l înlocuiască.

Pentru a îndeplini cu succes aceste funcții, troianul poate, într-o măsură sau alta, să imite (sau chiar să înlocuiască complet) sarcina sau fișierul de date sub care este deghizat (program de instalare, program de aplicație, joc, document de aplicație, imagine). Funcții similare rău intenționate și de camuflare sunt folosite și de virușii informatici, dar spre deosebire de aceștia, troienii nu se pot răspândi singuri.

Troienii sunt plasați de către un atacator pe resurse deschise (servere de fișiere, dispozitive de stocare ale computerului însuși deschise pentru scriere), medii de stocare sau trimise prin intermediul serviciilor de mesagerie (de exemplu, e-mail) cu așteptarea lansării lor pe un anumit, incluse într-un anumit cerc sau computer „țintă” arbitrar.

Uneori, utilizarea troienilor este doar o parte a unui atac planificat în mai multe etape asupra anumitor computere, rețele sau resurse (inclusiv altele).

Metode de îndepărtare. Troienii au multe tipuri și forme, așa că nu există o protecție absolut sigură împotriva lor.

Software-ul antivirus trebuie utilizat pentru a detecta și elimina troienii. Dacă antivirusul raportează că atunci când detectează un troian nu îl poate elimina, atunci puteți încerca să porniți sistemul de operare dintr-o sursă alternativă și să repetați scanarea cu antivirusul. Dacă troianul este detectat în sistem, atunci acesta poate fi eliminat și manual („modul sigur” este recomandat).

Este extrem de important să actualizați în mod regulat baza de date antivirus a antivirusului instalat pe computer pentru a detecta troieni și alte programe malware, deoarece în fiecare zi apar multe programe noi rău intenționate.

Un vierme de rețea este un tip de programe de computer cu auto-replicare care se răspândesc în rețelele de calculatoare locale și globale. Viermele este un program independent.

Unele dintre cele mai vechi experimente de utilizare a viermilor de computer în calcularea distribuită au fost efectuate la Centrul de Cercetare Xerox Palo Alto de John Shoch și Jon Hupp în 1978. Termenul provine din romanele științifico-fantastice ale lui David Gerrold „When HARLEY Was year” și John Brunner. „Pe unda de șoc”

Unul dintre cei mai faimoși viermi de computer este viermele Morris, scris de Robert Morris Jr., care era student la Universitatea Cornell la acea vreme. Răspândirea viermelui a început pe 2 noiembrie 1988, după care viermele a infectat rapid un număr mare de computere conectate la Internet.

Viermii pot folosi diverse mecanisme de propagare („vectori”). Unii viermi necesită o acțiune specifică a utilizatorului pentru a se răspândi (de exemplu, deschiderea unui mesaj infectat într-un client de e-mail). Alți viermi se pot răspândi în mod autonom, țintind și atacând computerele într-un mod complet automat. Uneori există viermi cu o gamă întreagă de vectori diferiți de propagare, strategii de alegere a unei victime și chiar exploatări pentru diferite sisteme de operare.

Sunt adesea identificați așa-numiții viermi rezidenți în RAM, care pot infecta un program care rulează și pot locui în RAM fără a afecta hard disk-urile. Puteți scăpa de astfel de viermi repornind computerul (și, în consecință, resetarea memoriei RAM). Astfel de viermi constau în principal dintr-o parte „infecțioasă”: un exploit (shellcode) și o sarcină utilă mică (corpul viermelui însuși), care este plasat în întregime în RAM. Specificul unor astfel de viermi este că nu sunt încărcați prin încărcător ca toate fișierele executabile obișnuite, ceea ce înseamnă că se pot baza doar pe acele biblioteci dinamice care au fost deja încărcate în memorie de către alte programe.

Există și viermi care, după o infecție cu succes a memoriei, salvează codul pe hard disk și iau măsuri pentru a rula ulterior acest cod (de exemplu, prin scrierea cheilor corespunzătoare în registrul Windows). Puteți scăpa de astfel de viermi doar cu ajutorul unui antivirus sau a unor instrumente similare. Adesea, partea infecțioasă a unor astfel de viermi (exploat, shellcode) conține o mică sarcină utilă care este încărcată în RAM și poate descărca corpul viermelui în sine ca fișier separat prin rețea. Pentru a face acest lucru, unii viermi pot conține un simplu client TFTP în partea infecțioasă. Corpul vierme încărcat în acest mod (de obicei un fișier executabil separat) este acum responsabil pentru scanarea și propagarea ulterioară din sistemul infectat și poate conține, de asemenea, o sarcină utilă mai serioasă, cu drepturi depline, al cărei scop poate fi, de exemplu, provocând orice rău (de exemplu, atacuri DoS).

Majoritatea viermilor de e-mail se răspândesc ca un singur fișier. Nu au nevoie de o parte „infecțioasă” separată, deoarece, de obicei, utilizatorul victimă descarcă și lansează voluntar întregul vierme folosind un client de e-mail.

Analiza programelor antivirus

Eugene Kaspersky în 1992 a folosit următoarea clasificare a antivirusurilor în funcție de principiul lor de funcționare (care determină funcționalitatea):

Scanere (versiune învechită - „polifage”) - determină prezența unui virus folosind o bază de date de semnături care stochează semnăturile (sau sumele lor de verificare) ale virușilor. Eficacitatea lor este determinată de relevanța bazei de date de virus și de prezența unui analizor euristic (vezi: Scanare euristică).

Auditori (o clasă similară cu IDS) - amintiți-vă starea sistemului de fișiere, ceea ce face posibilă analizarea modificărilor în viitor.

Watchmen (monitoare) - monitorizează operațiunile potențial periculoase, oferind utilizatorului o cerere adecvată de permis/interzicere a operațiunii.

Vaccinuri - modificați dosarul de vaccinat astfel încât virusul împotriva căruia se vaccinează vaccinul să considere deja dosarul infectat. În condițiile moderne (2007), când numărul de viruși posibili este măsurat în sute de mii, această abordare este inaplicabilă.

Antivirusurile moderne combină toate funcțiile de mai sus.

Antivirusurile pot fi, de asemenea, împărțite în:

Produse pentru utilizatorii casnici:

Antivirusurile în sine;

La clasicul antivirus au fost adăugate produse combinate (de exemplu, anti-spam, firewall, anti-rootkit etc.);

Produse corporative:

Antivirusuri de server;

Antivirusuri pe stațiile de lucru („endpoint”).

Avast! Ediția acasă

În loc de o fereastră simplă „gri”, vedem interfața originală din plastic în albastru închis. Pentru a începe, selectați exact ceea ce doriți să verificați - unități locale, amovibile sau directoare individuale - și faceți clic pe butonul „Start”. De asemenea, puteți defini calitatea scanării (Rapid, Standard sau Aprofundat) și dacă arhivele sunt incluse în aceasta. Desigur, există și un monitor rezident în memorie care interceptează virușii din mers.

Antivirusul are toate funcțiile necesare pentru a vă proteja computerul de viruși. Antivirusul include următoarele componente: un scanner, un monitor, un scanner de e-mail, un sistem de actualizare automată a bazei de date antivirus prin Internet. Programul poate găsi și dezinfecta fișierele infectate cu viruși. Pentru stocarea și tratarea în siguranță a fișierelor infectate, acest program antivirus implementează funcția de stocare Virus, în care au loc toate operațiunile cu fișiere infectate cu viruși. Acest antivirus poate funcționa împreună cu firewall-uri terțe (acceptă lucrul cu Kerio Personal, Zone Alarm Pro și firewall-ul încorporat în Windows XP), ceea ce vă permite să vă protejați în mod fiabil computerul de diferite amenințări de pe Internet și atacuri de viruși.

AVIRA Antivirus pentru Windows Desktop

Antivirus ușor de utilizat. Detectează viruși de e-mail, troieni, spyware, viermi, extensie dublă de fișiere etc. Există o actualizare automată a bazei de date și monitorizare în timp real. Scheduler și analiză euristică.

Un antivirus domestic bun cu un grad ridicat de suspiciune. Diferă prin viteza mare. Caracteristici: - scanare completă a întregii memorie a sistemului Windows; - actualizare automată prin Internet; - control antivirus rezident al fișierelor (SpIDer watchdog); - tehnologie inteligentă pentru monitorizarea activității virusului SpIDer-Netting. La fel ca Kaspersky Anti-Virus, acesta „se blochează în memorie”, scanând toate fișierele pentru viruși. În comparație cu Kaspersky Anti-Virus, este mai rapid, dar poate sări peste viruși dacă nu descărcați actualizări în baza de date antivirus. A fost implementată verificarea fișierelor de e-mail codificate cu programe UENCODE și MIME și verificarea fluxurilor de date alternative (ADS) pentru sistemul de fișiere NTFS.

Un analog gratuit al binecunoscutului pachet antivirus Dr.Web cu funcționalitate oarecum redusă.

NOD32 este o suită complet integrată de produse software care oferă cele mai înalte rate de detectare, rate de scanare și o utilizare fenomenală scăzută a resurselor sistemului, câștigate de numeroase premii internaționale prestigioase.

Kaspersky Antivirus

Setul de instrumente antivirus Kaspersky Lab. Include un program rezident, un scanner de disc, ScriptChecker, un set de baze de date de viruși. Numeroase setări pentru momentul lansării automate a programului de scanare antivirus, pentru tipurile de fișiere de scanat. Algoritmi puternici de căutare euristică. Kaspersky Anti-Virus Monitor este un program care se află în memoria RAM a computerului și monitorizează tot ce se întâmplă în acesta. Kaspersky Anti-Virus Scanner este un modul pentru scanarea de înaltă calitate a conținutului discurilor computerului dvs., cu capacitatea de a personaliza adâncimea, prioritatea și o serie de alți parametri de scanare. Kaspersky Anti-Virus Updater este un program pentru actualizarea bazelor de date cu viruși care sunt utilizate de alte module pentru a detecta obiectele infectate. Kaspersky Anti-Virus Control Center este un shell de control pentru Kaspersky Anti-Virus care acționează ca un programator inteligent. Kaspersky Anti-Virus Mail Checker este un program conceput pentru a oferi protecție antivirus utilizatorilor care folosesc Microsoft Outlook pentru a lucra cu e-mailul. Kaspersky Anti-Virus Rescue Disk este o componentă a pachetului Kaspersky Anti-Virus conceput pentru a crea un set de discuri de salvare. Kaspersky Anti-Virus Script Checker este un serviciu de protecție împotriva virușilor de script care pot fi conținute în scrisori și pe pagini web. Kaspersky Anti-Virus detectează viruși în fișiere arhivate și împachetate de peste 700 de formate și, de asemenea, dezinfectează fișierele în formatele ZIP, ARJ, CAB și RAR.

Instrumentul de eliminare a viermilor Kaspersky

Utilitate gratuită pentru neutralizarea celor mai comune viruși de viermi. Dacă este detectat un virus, Kaspersky Worm Removal Tool îl elimină și restabilește intrările din registry deteriorate. La lansarea programului din linia de comandă, este posibil să configurați parametrii de scanare folosind taste. Puteți verifica atât unitățile locale, cât și cele de rețea.

Norton AntiVirus

Norton AntiVirus este unul dintre cele mai bune software antivirus de pe piața globală. Îndepărtează automat virușii, viermii de internet și troienii fără a interfera cu munca utilizatorului. Există o funcție a Norton Internet Worm Protection (Protecție împotriva viermilor de internet) care vă permite să blocați unii dintre cei mai complexi și periculoși viermi (de exemplu, Blaster și Sasser) înainte ca aceștia să intre în sistemul informatic. În plus, Norton AntiVirus poate detecta programele spion și alte amenințări care nu sunt de natură virală.

Panda Antivirus Platinum

Antivirus convenabil și ușor de configurat. Panda are funcții pentru verificarea corespondenței primite și trimise, analiză euristică și capacitatea de a crea dischete de urgență. Există, de asemenea, funcții pentru a vă proteja computerul de lucruri urâte, cum ar fi utilități de gestionare ascunse, programe care apelează automat ISP-ul dvs. și programe de glumă.

Securitate disc USB

Un program care vă oferă protecție 100% împotriva programelor malware și virușilor răspândiți prin medii amovibile (unități flash USB, carduri de memorie, hard disk-uri externe și alte medii conectate printr-un port USB). Programul este ușor de utilizat, nu necesită resurse de sistem și aparține categoriei „setează și uită”. Programul este pe deplin compatibil cu antivirusurile moderne, ceea ce vă permite să oferiți cea mai mare protecție atunci când sunt utilizate împreună.

După cum v-ați putea aștepta, este imposibil să numiți cel mai bun program antivirus dintre programele analizate aici, deoarece există multe criterii pe care utilizatorii le pot folosi atunci când aleg. Un lucru este cert - toate soluțiile merită atenția utilizatorilor și sunt printre cele demne. Cel mai funcțional dintre ele este Kaspersky Anti-Virus, care oferă protecție completă împotriva celei mai largi game de amenințări și are capabilități impresionante de personalizare. Dar în ceea ce privește combinarea funcționalității ridicate și ușurința de utilizare (adică ușurința de utilizare și „observabilitate” minimă în lucrul de fundal), ne-a plăcut într-o măsură mai mare Eset NOD32. Avast! Antivirusuri AntiVirus și Avira AntiVir sunt, de asemenea, nesolicitanți pentru resursele sistemului și, prin urmare, se comportă modest atunci când lucrează în fundal, dar capacitățile lor nu se potrivesc tuturor utilizatorilor. În primul, de exemplu, nivelul de analiză euristică este insuficient, în al doilea nu există încă o localizare în limba rusă și, în opinia noastră, gestionarea modulelor nu este foarte convenabilă.

În ceea ce privește Norton AntiVirus și Dr.Web, în ​​ciuda întregii popularități a primului din lume și a recunoașterii binemeritate pentru fostele merite ale celui de-al doilea, palmierul din perspectiva pe care o luăm în considerare nu este clar de partea lor. Norton AntiVirus, în ciuda faptului că cea mai recentă versiune este mult mai rapidă (în comparație cu cele anterioare) în funcționare și are o interfață mai bine gândită, încă încarcă semnificativ sistemul și răspunde destul de lent la lansarea anumitor funcții. Deși pentru dreptate, trebuie remarcat faptul că se scanează singur rapid. Iar Dr.Web nu este foarte impresionant în comparație cu alți antivirusi, deoarece capacitățile sale se limitează la protejarea fișierelor și e-mailului, dar are propriul plus - este cel mai simplu dintre antivirusurile revizuite.

Tabelul 1 - Comparația funcționalității soluțiilor antivirus

Kaspersky Anti-Virus

Norton Antivirus

Tipuri de scanare

Rapid (zonă de scanare limitată), complet și selectiv

Scanare inteligentă (nu sunt necesare setări) și scanare personalizată

Rapid, complet și personalizat

Rapid, complet și selectiv

rapid, standard și minuțios

completă și locală

completă și locală

completă și locală

Scanați fișiere / foldere individuale din Windows Explorer

Opțiuni de pornire a scanării

La cerere și la program

La cerere și la program

La cerere și la program

La cerere și la program

La cerere și la program

La cerere și la program

La cerere și la program

La cerere și la program

protectie in timp real

Utilizarea metodelor proactive de protecție

+ (Analizor euristic)

+ (blocant comportamental)

+ (Analizor euristic)

+ (Analizor euristic numai pentru analiza mesajelor de e-mail)

+ (Analizor euristic)

+ (Analizor euristic)

+ (Analizor euristic și blocant comportamental)

Scanarea fișierelor

Scanarea mesajelor e-mail

+ (malware)

+ (malware)

+ (malware)

+ (malware)

+ (malware)

+ (malware)

+ (malware, phishing)

Scanarea mesajelor instantanee

Notificarea infecțiilor găsite

Verificarea sistemului de operare și a software-ului pentru vulnerabilități

Blocarea execuției de scripturi periculoase

Verificarea linkurilor pentru adrese suspecte/de phishing

Spyware

Spyware (spyware) - un program care este instalat în secret pe un computer în scopul controlului total sau parțial asupra activității computerului și a utilizatorului fără acordul acestuia din urmă.

În prezent, există multe definiții și interpretări ale termenului de spyware. Coaliția Anti-Spyware, care include mulți producători importanți de software anti-spyware și anti-virus, îl definește ca un produs software de monitorizare instalat și utilizat fără notificarea adecvată a utilizatorului, acordul și controlul utilizatorului, adică instalare neautorizată.

Caracteristici de funcționare

Programele spion pot efectua o gamă largă de sarcini, de exemplu:

colectați informații despre obiceiurile dvs. de utilizare a internetului și site-urile cel mai frecvent vizitate (program de urmărire);

amintiți-vă apăsările de pe tastatură (keylogger) și înregistrați capturi de ecran (screen scraper) și apoi trimiteți informații creatorului de spyware;

control neautorizat și de la distanță al computerului (software de control de la distanță) - backdoors, botnet, droneware;

instalați programe suplimentare pe computerul utilizatorului;

utilizat pentru analiza neautorizată a stării sistemelor de securitate (software de analiză de securitate) - scanere de porturi și vulnerabilități și crackere de parole;

modificarea parametrilor sistemului de operare (software de modificare a sistemului) - rootkit-uri, interceptori de control (hijackers), etc. - al căror rezultat este o scădere a vitezei conexiunii la Internet sau pierderea conexiunii ca atare, deschiderea altor pagini de start sau eliminarea anumitor programe;

redirecționează activitatea browserului, care implică vizite oarbe pe site-uri web cu risc de apariție a virușilor.

Utilizări legitime ale „tehnologiei potențial nedorite”:

Software-ul de urmărire este utilizat pe scară largă și legal pentru a monitoriza computerele personale.

Adware-ul poate fi inclus în mod deschis în software-ul gratuit și shareware, iar utilizatorul este de acord să vizualizeze reclame pentru a avea orice oportunitate suplimentară (de exemplu, pentru a utiliza acest program gratuit). Într-un astfel de caz, disponibilitatea unui program pentru a difuza reclame trebuie să fie menționată în mod explicit într-un acord cu utilizatorul final (EULA).

Programele de control și management de la distanță pot fi folosite pentru asistență tehnică de la distanță sau pentru acces la resursele proprii aflate pe un computer la distanță.

Dialerele (dialerele) pot face posibilă obținerea accesului la resursele necesare utilizatorului (de exemplu, apelarea la un furnizor de Internet pentru a se conecta la Internet).

Programele de modificare a sistemului pot fi, de asemenea, folosite pentru a personaliza după cum dorește utilizatorul.

Programele de descărcare automată pot fi folosite pentru a descărca automat actualizările aplicațiilor și ale sistemului de operare.

Programele de analiză a stării sistemului de securitate sunt folosite pentru a studia securitatea sistemelor informatice și în alte scopuri complet legitime.

Tehnologiile de urmărire pasivă pot fi utile pentru personalizarea paginilor web pe care le vizitează un utilizator.

Conform datelor din 2005 de la AOL și Alianța Națională pentru Securitate Cibernetică, 61% dintre computerele care au răspuns conțineau o formă de spyware, dintre care 92% nu cunoșteau prezența programelor spion pe mașinile lor, iar 91% au raportat că nu au dat permisiunea. pentru a instala spyware.

Până în 2006, programele spion deveniseră una dintre amenințările predominante de securitate la adresa sistemelor informatice care foloseau Windows. Calculatoarele care folosesc Internet Explorer ca browser principal sunt parțial vulnerabile, nu pentru că Internet Explorer este cel mai utilizat, ci pentru că integrarea sa strânsă cu Windows permite programelor spion să obțină acces la sistemele de operare cheie.

Înainte de lansarea Internet Explorer 7, browserul prezenta automat o fereastră de instalare pentru orice componentă ActiveX pe care un site web dorea să o instaleze. O combinație dintre ignoranța naivă a utilizatorilor cu privire la programele spion și presupunerea Internet Explorer că toate componentele ActiveX sunt inofensive a contribuit la răspândirea masivă a programelor spion. Multe componente spyware exploatează, de asemenea, defecte în JavaScript, Internet Explorer și Windows pentru a le instala fără știrea și/sau permisiunea utilizatorului.

Registrul Windows conține multe secțiuni care, după modificarea valorilor cheilor, permit programului să se execute automat la pornirea sistemului de operare. Programele spion pot folosi acest model pentru a ocoli încercările de dezinstalare și eliminare.

Spyware-ul se atașează de obicei din fiecare locație din registry pentru a permite execuția. Odată lansat, programul spyware monitorizează periodic dacă una dintre aceste legături a fost eliminată. Dacă da, este restaurat automat. Acest lucru asigură că spyware-ul va fi executat la pornire, chiar dacă unele (sau majoritatea) intrărilor din registrul de pornire sunt eliminate.

Spre deosebire de viruși și viermi de rețea, spyware-ul de obicei nu se reproduce singur. La fel ca mulți viruși astăzi, programele spion se infiltrează în computere în primul rând în scopuri comerciale. Manifestările tipice includ afișarea ferestrelor pop-up publicitare, furtul de informații personale (inclusiv informații financiare, cum ar fi numerele de card de credit), urmărirea obiceiurilor de navigare pe site sau redirecționarea unei solicitări de adresă în browser către site-uri de publicitate sau porno.

Fraudă telefonică. Creatorii de programe spion pot înșela liniile telefonice folosind programe de tip dialer. Dialerul poate reconfigura modemul pentru a apela numere de telefon scumpe în loc de ISP-ul obișnuit. Aceste numere de neîncredere sunt conectate la tarife internaționale sau intercontinentale, rezultând facturi de telefon prohibitive. Dialerul este ineficient pe computerele fără modem sau conectate la o linie telefonică.

Dacă amenințarea din partea programelor spion devine mai mult decât intruzivă, există o serie de metode pentru a o face față. Acestea includ programe concepute pentru a elimina sau bloca infiltrarea programelor spyware, precum și diverse sfaturi pentru utilizatori pentru a reduce probabilitatea ca spyware să intre în sistem.

Cu toate acestea, spyware-ul rămâne o problemă costisitoare. Când un număr semnificativ de elemente spyware au infectat sistemul de operare, singura opțiune este salvarea fișierelor de date ale utilizatorului și reinstalarea completă a sistemului de operare.

Analiza programelor anti-spyware

Programe precum Ad-Aware de la Lavasoft (gratuit pentru utilizare necomercială, servicii premium) și Spyware Doctor de la PC Tools (scanare gratuită, eliminarea programelor spion, plătită) au câștigat rapid popularitate ca instrumente eficiente de eliminare și, în unele cazuri, obstacole în calea programelor spion. infiltrare. În 2004, Microsoft a achiziționat GIANT AntiSpyware, redenumindu-l Windows AntiSpyware beta și lansându-l ca descărcare gratuită pentru utilizatorii înregistrați de Windows XP și Windows Server 2003. În 2006, Microsoft a redenumit versiunea beta în Windows Defender, care a fost lansat ca descărcare gratuită (pentru înregistrați utilizatorii) din octombrie 2006 și este inclus ca instrument standard în Windows Vista.

Pentru o lungă perioadă de timp, AdAware și Spybot S&D au fost liderii printre programele anti-spyware gratuite. Și dacă primul program continuă să arate rezultate excelente, atunci al doilea și-a pierdut oarecum poziția. Avantajul ambelor programe este prezența protecției în timp real, cu care versiunile gratuite ale următoarelor două programe nu se pot lăuda.

Primul dintre aceste programe este relativ nou Malwarebytes Anti-Malware. Are un scanner foarte rapid și mulțumește utilizatorul cu actualizări destul de frecvente ale bazei de date de malware, ceea ce permite menținerea programului într-o stare „de luptă”.

Un alt candidat pentru prezența pe computer este SuperAntiSpyware. Acesta este un caz rare când un nume puternic al unui program se potrivește cu caracteristicile acestuia. SuperAntiSpyware are un istoric foarte bun în detectarea și eliminarea programelor nedorite.

Din păcate, liderul recent printre programele anti-spyware, Spyware Terminator, nu are rezultate bune la testele recente. Între timp, poate fi folosit în continuare împreună cu Malwarebytes Anti-Malware sau SuperAntiSpyware pentru a oferi protecție în timp real.

De asemenea, merită menționat un program destul de popular de la Microsoft - Windows Defender. În ciuda criticilor frecvente la adresa acestui program, modulele sale care urmăresc modificările suspecte ale sistemului în timp real sunt încă la cel mai bun grad.

Utilizarea mai multor programe anti-spyware pentru protecție în timp real poate provoca conflicte și suprasolicitarea resurselor sistemului.

SuperAntiSpyware - scanează sistemul pentru spyware și alte programe malware.

Ad-Aware Free Internet Security este un popular program multifuncțional anti-spyware și antivirus.

AVZ Antiviral Toolkit este un program pentru eliminarea modulelor spyware și adware, viermi, troieni, dialer.

Spyware Terminator este unul dintre cele mai bune programe de eliminare a programelor spion.

Malwarebytes „Anti-Malware este un program pentru detectarea și eliminarea software-ului rău intenționat.

Emsisoft Anti-Malware este un program pentru detectarea și distrugerea software-ului rău intenționat.

Windows Defender este un program pentru eliminarea, izolarea și prevenirea apariției modulelor spyware.

Spybot - Search & Destroy este un program pentru detectarea și eliminarea programelor spion.

Un Rootkit este un program sau un set de programe care utilizează tehnologii pentru a ascunde obiecte de sistem (fișiere, procese, drivere, servicii, chei de registry, porturi deschise, conexiuni etc.) ocolind mecanismele sistemului.

Termenul de rootkit a venit istoric din lumea Unix, unde acest termen se referă la un set de utilități pe care un hacker le instalează pe un computer compromis după ce a obținut accesul inițial. Acestea sunt, de regulă, instrumente de hacker (sniffer, scanere) și troieni care înlocuiesc principalele utilitare Unix. Un rootkit permite unui hacker să capete un punct de sprijin într-un sistem compromis și să-și ascundă urmele.

În sistemul Windows, termenul rootkit este considerat a fi un program care este introdus în sistem și interceptează funcțiile sistemului sau înlocuiește bibliotecile de sistem. Interceptarea și modificarea funcțiilor API de nivel scăzut permite în primul rând unui astfel de program să-și mascheze prezența în sistem cu o calitate suficientă, protejându-l de detectarea de către utilizator și de software-ul antivirus. În plus, multe rootkit-uri pot masca prezența în sistem a oricăror procese descrise în configurația sa, folderele și fișierele de pe disc, cheile din registru. Multe rootkit-uri își instalează propriile drivere și servicii pe sistem (desigur, sunt și „invizibile”).

Recent, amenințarea rootkit-urilor a devenit din ce în ce mai urgentă, pe măsură ce dezvoltatorii de viruși, troieni și programe spyware încep să integreze tehnologiile rootkit în malware-ul lor. Unul dintre exemplele clasice este Troian-Spy. Win32. Qukart, care își maschează prezența în sistem folosind tehnologia rootkit. Motorul său RootKit funcționează excelent pe Windows 95, 98, ME, 2000 și XP.

Clasificarea rootkit-urilor

Toate tehnologiile rootkit pot fi împărțite în mod convențional în două categorii:

Rootkit-uri în modul utilizator

Rootkit-uri în modul kernel

De asemenea, rootkit-urile pot fi clasificate în funcție de principiul lor de acțiune și persistență. Prin principiul acțiunii:

Metode anti-malware

Nu există protecție 100% împotriva tuturor programelor malware: nimeni nu este imun la exploit-uri precum Sasser sau Conficker. Pentru a reduce riscul pierderilor din expunerea la programe malware, se recomandă:

utilizați sisteme de operare moderne cu un nivel serios de protecție împotriva programelor malware;

instalați patch-uri în timp util; dacă există un mod de actualizare automată, activați-l;

lucrați în mod constant pe un computer personal exclusiv sub drepturile unui utilizator, nu ale unui administrator, ceea ce va împiedica instalarea majorității programelor rău intenționate pe un computer personal;

utilizați produse software specializate care folosesc așa-numitele analizoare euristice (comportamentale) pentru a contracara programele rău intenționate, adică nu necesită o bază de semnătură;

utilizați produse software antivirus de la producători cunoscuți cu actualizări automate ale bazei de semnături;

utilizați un firewall personal care controlează accesul la Internet de pe un computer personal pe baza politicilor stabilite de utilizator însuși;

restricționează accesul fizic la computer pentru persoanele neautorizate;

utilizați medii externe numai din surse de încredere;

nu deschideți fișiere de calculator obținute din surse nesigure;

dezactivați executarea automată de pe mediile amovibile, ceea ce nu va permite ca codurile care se află pe el să pornească fără știrea utilizatorului (pentru Windows aveți nevoie de gpedit. msc-> Șabloane administrative (Configurație utilizator) -> Sistem-> Dezactivare autorun-> Activat „pe toate conduce")...

Apărarea modernă împotriva diferitelor forme de malware include multe componente software și metode pentru detectarea aplicațiilor „bune” și „rele”. Furnizorii de antivirus acum construiesc scanere în programele lor pentru a detecta programele spion și alte coduri rău intenționate, astfel încât totul este făcut pentru a proteja utilizatorul final. Cu toate acestea, niciun pachet anti-spyware nu este perfect. Un produs poate fi excesiv de concentrat asupra programelor, blocându-le la cea mai mică suspiciune, inclusiv „curățare” și utilități utile pe care le utilizați în mod regulat. Un alt produs este mai loial software-ului, dar poate permite trecerea unor programe spyware. Deci, vai, nu există panaceu.

Spre deosebire de suitele anti-virus, care arată în mod regulat o eficiență de 100% în detectarea virușilor în testele profesionale efectuate de experți, cum ar fi Virus Bulletin, nicio suită anti-adware nu obține scoruri mai mari de 90%, iar multe alte produse măsoară între 70% și mai mult și 80%. .

Aceasta explică de ce utilizarea simultană, de exemplu, a antivirusului și a programelor anti-spyware este cea mai bună modalitate de a oferi o protecție completă a sistemului împotriva pericolelor care pot apărea pe neașteptate. Practica arată că un pachet ar trebui să fie folosit ca „blocator” permanent, care este încărcat de fiecare dată când computerul este pornit (de exemplu, AVP 6.0), în timp ce un alt pachet (sau mai multe) ar trebui lansat cel puțin o dată pe săptămână. scanare suplimentară (de ex. Ad-Aware). În acest fel, ceea ce ratează un pachet poate fi detectat de altul.

Toată lumea știe că trebuie să utilizați software antivirus pentru a vă proteja de malware. Dar, în același timp, puteți auzi adesea despre cazuri de viruși care pătrund în computerele protejate de antivirus. În fiecare caz, motivele pentru care antivirusul nu a făcut față sarcinii sale pot fi diferite, de exemplu:

  • Antivirusul a fost dezactivat de către utilizator
  • Bazele de date antivirus erau prea vechi
  • Au fost setate setări slabe de protecție
  • Virusul a folosit o tehnologie de infecție împotriva căreia antivirusul nu avea protecție
  • Virusul a lovit computerul înainte ca antivirusul să fie instalat și a putut să neutralizeze instrumentul antivirus
  • Era un virus nou pentru care nu fuseseră încă lansate baze de date antivirus.

Dar, în general, putem concluziona că doar a avea un antivirus instalat poate să nu fie suficient pentru o protecție completă și că trebuie utilizate metode suplimentare. Ei bine, dacă antivirusul nu este instalat pe computer, atunci nu puteți face fără metode de protecție suplimentare.

Dacă te uiți la exemplele de motive pentru care antivirusul omite un virus, poți vedea că primele trei motive sunt asociate cu utilizarea incorectă a antivirusului, următoarele trei - cu deficiențele antivirusului însuși și cu activitatea acestuia. producator de antivirus. În consecință, metodele de protecție sunt împărțite în două tipuri - organizatorice și tehnice.

Metodele de organizare sunt destinate în primul rând utilizatorului de computer. Scopul lor este de a schimba comportamentul utilizatorului, deoarece nu este un secret pentru nimeni că adesea programele rău intenționate ajung la computer din cauza acțiunilor neplăcute ale utilizatorului. Cel mai simplu exemplu de metodă organizațională este dezvoltarea regulilor computerizate pe care toți utilizatorii trebuie să le respecte.

Tehnicile, pe de altă parte, vizează schimbări în sistemul informatic. Majoritatea metodelor tehnice implică utilizarea unor instrumente de protecție suplimentare care extind și completează capacitățile programelor antivirus. Astfel de mijloace de protecție pot fi:

  • Firewall - programe care protejează împotriva atacurilor de rețea
  • Instrumente anti-spam
  • Remediază remedierea „găurilor” din sistemul de operare prin care pot pătrunde virușii

Toate metodele enumerate mai jos sunt discutate mai detaliat.

Metode organizatorice

Reguli pentru lucrul la calculator

După cum sa menționat deja, cel mai simplu exemplu de metode organizaționale de protecție împotriva virușilor este dezvoltarea și respectarea anumitor reguli de prelucrare a informațiilor. În plus, regulile pot fi împărțite aproximativ în două categorii:

  • Reguli de prelucrare a informațiilor
  • Reguli de utilizare a programelor

Primul grup de reguli poate include, de exemplu, următoarele:

  • Nu deschideți mesaje de e-mail de la expeditori necunoscuți
  • Verificați unitățile amovibile (dischete, CD-uri, unități flash) pentru viruși înainte de utilizare
  • Scanați fișierele descărcate de pe Internet pentru viruși
  • Lucrând pe internet, nu sunteți de acord cu ofertele nesolicitate de a descărca un fișier sau de a instala un program

Locul comun pentru toate astfel de reguli sunt două principii:

  • Utilizați numai acele programe și fișiere în care aveți încredere, a căror origine este cunoscută
  • Toate datele care provin din surse externe - din medii externe sau prin rețea - trebuie verificate cu atenție

Al doilea grup de reguli include de obicei următoarele puncte caracteristice:

  • Asigurați-vă că programele de securitate rulează în mod constant și că funcțiile de securitate sunt activate
  • Actualizați în mod regulat bazele de date antivirus
  • Instalați în mod regulat patch-uri pentru sistemul de operare și programele utilizate frecvent
  • Nu modificați setările implicite ale programelor care oferă protecție fără a fi necesară și înțelegerea completă a naturii modificărilor

Două principii generale pot fi, de asemenea, urmărite aici:

  • Utilizați cele mai recente versiuni de software de securitate - deoarece metodele de penetrare și activare a programelor rău intenționate se îmbunătățesc constant, dezvoltatorii de software de securitate adaugă în mod constant noi tehnologii de protecție și reînnoiesc bazele de date cu programe rău intenționate și atacuri cunoscute. Prin urmare, pentru cea mai bună protecție, se recomandă utilizarea celei mai recente versiuni.
  • Nu interferați cu antivirusul și alte programe de securitate pentru a-și îndeplini funcțiile - de foarte multe ori utilizatorii cred că programele de securitate încetinesc în mod inutil computerul și caută să mărească performanța în detrimentul securității. Ca urmare, șansele ca un virus să vă infecteze computerul sunt semnificativ crescute.

Politică de securitate

Pe computerul de acasă, utilizatorul își stabilește regulile, pe care consideră că este necesar să le respecte. Pe măsură ce dobândește cunoștințe despre funcționarea unui computer și despre programele rău intenționate, poate schimba în mod deliberat setările de protecție sau poate lua o decizie cu privire la pericolul anumitor fișiere și programe.

Într-o organizație mare, lucrurile sunt mai complicate. Atunci când o echipă reunește un număr mare de angajați care îndeplinesc funcții diferite și având specializări diferite, este greu să ne așteptăm la un comportament rezonabil din punct de vedere al siguranței din partea tuturor. Prin urmare, în fiecare organizație, regulile de lucru cu un computer trebuie să fie generale pentru toți angajații și aprobate oficial. De obicei, un document care conține aceste reguli se numește manual de utilizare. Pe lângă regulile de bază enumerate mai sus, trebuie să includă în mod obligatoriu informații despre unde ar trebui să contacteze utilizatorul atunci când apare o situație care necesită intervenția unui specialist.

în care Manualul utilizatoruluiîn cele mai multe cazuri conține doar reguli care restricționează acțiunile sale. Regulile de utilizare a programelor în instrucțiune pot fi incluse numai în cea mai limitată formă. Deoarece majoritatea utilizatorilor nu sunt suficient de competenți în probleme de securitate, aceștia nu ar trebui, și adesea nu pot, să modifice setările instrumentelor de protecție și să le influențeze cumva munca.

Dar dacă nu sunt utilizatori, atunci altcineva ar trebui să fie în continuare responsabil pentru configurarea și gestionarea protecțiilor. De obicei, acesta este un angajat dedicat sau un grup de angajați care se concentrează pe o singură sarcină - menținerea în siguranță a rețelei.

Ofițerii de securitate trebuie să instaleze și să configureze software de securitate pe un număr mare de computere. Dacă decideți din nou pe fiecare computer ce setări de securitate trebuie instalate, este ușor să presupunem că diferiți angajați la momente diferite și pe computere diferite vor instala setări, deși similare, dar ușor diferite. Într-o astfel de situație, va fi foarte dificil de evaluat cât de sigură este organizația în ansamblu, deoarece nimeni nu cunoaște toți parametrii de protecție stabiliți.

Pentru a evita situația descrisă în organizații, alegerea parametrilor de protecție nu se efectuează la discreția angajaților responsabili, ci în conformitate cu un document special - politica de securitate. Acest document descrie pericolele programelor malware și cum trebuie să vă protejați de ele. În special, politica de securitate ar trebui să ofere răspunsuri la următoarele întrebări:

  • Ce computere ar trebui protejate de antivirusuri și alte programe
  • Ce obiecte ar trebui să fie scanate de antivirus - ar trebui să scaneze fișiere arhivate, unități de rețea, mesaje e-mail primite și trimise etc.
  • Ce acțiuni ar trebui să întreprindă antivirusul atunci când este detectat un obiect infectat - deoarece utilizatorii obișnuiți nu pot decide întotdeauna corect ce să facă cu un fișier infectat, antivirusul ar trebui să efectueze acțiuni automat fără a cere utilizatorului

Top articole similare

Telefonul este ca o cameră web - foarte puțini oameni știu despre el!
Telefonul este ca o cameră web - foarte puțini oameni știu despre el!
Recenzie Samsung Galaxy J5 (2017): argumente pro și contra
Recenzie Samsung Galaxy J5 (2017): argumente pro și contra
Samsung Galaxy S4: sfaturi și trucuri
Samsung Galaxy S4: sfaturi și trucuri
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.