INFORMATICĂ

Protecția informațiilor, protecție antivirus.

(1 oră: prelegere)

Protecție antivirus.

Numărul persoanelor care folosesc computere și telefoane mobile cu acces la Internet este în continuă creștere. Aceasta înseamnă că posibilitatea schimbului de date între ei prin e-mail și prin World Wide Web este în creștere. Acest lucru duce la o creștere a amenințării de infectare a unui computer cu viruși, precum și la deteriorarea sau furtul informațiilor de către programele rău intenționate ale altor persoane, deoarece principalele surse de distribuire a malware-ului sunt e-mailul și Internetul. Cu toate acestea, infecția poate apărea și printr-o dischetă sau un CD-disc.

Virus de calculator - este un program creat intenționat care se atribuie automat altor produse software, le modifică sau le distruge. Virușii de computer pot infecta programele computerului, pot provoca pierderi de date și chiar pot dezactiva computerul.

Virușii informatici se pot răspândi și pătrunde în sistemul de operare și fișiere al unui computer numai prin medii magnetice externe (hard și dischete, CD-uri) și prin mijloace de comunicare între computere.

Programele rău intenționate pot fi împărțite în trei clase:viermi, viruși și troieni.

viermi - este o clasă de programe rău intenționate care utilizează resurse de rețea pentru distribuție. Ei folosesc rețele, e-mail și alte canale de informații pentru a infecta computerele.

Viruși - Acestea sunt programe care infectează alte programe - le adaugă propriul cod pentru a câștiga controlul când sunt lansate fișierele infectate.

troieni - programe care efectuează acțiuni neautorizate de utilizator pe computerele afectate, de ex. în funcție de orice condiții, acestea distrug informațiile de pe discuri, provoacă înghețarea sistemului, fura informații confidențiale etc.

În funcție de din habitatvirusurile pot fi împărțite înrețea, fișier, boot și fișier-boot.

Reţea viruși răspândiți în diverse rețele de calculatoare.

Fişier virușii sunt introduși în principal în modulele executabile, adică. la fișierele cu extensiile COM și EXE.

Boot virușii sunt introduși în sectorul de boot al discului sau în sectorul care conține programul de boot pentru discul de sistem.

Pornirea fișieruluivirușii infectează fișierele și sectoarele de boot ale discurilor.

Pe cale de infecțievirușii sunt partajațipentru rezidenți și nerezident.

Rezident Când un virus infectează un computer, își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele de infecție (fișiere, sectoare de pornire ale discurilor etc.) și se injectează în ele.

Non rezident virușii nu infectează memoria computerului și sunt activi pentru o perioadă limitată de timp.

După gradul de impact aloca nepericuloase viruși care nu interferează cu computerul dvs., periculos ceea ce poate duce la diferite defecțiuni ale computerului și foarte periculos al cărui impact poate duce la pierderea de programe, distrugerea datelor, ștergerea informațiilor din zonele de sistem ale discului.

Pentru a detecta, elimina și proteja împotriva virușilor informatici, au fost dezvoltate mai multe tipuri de programe speciale care vă permit să detectați și să distrugeți virușii. Se numesc astfel de programe antivirus.

Există următoarele tipuri de programe antivirus:

Programe detectoareei caută o semnătură caracteristică unui anumit virus în RAM și fișiere și, dacă sunt detectate, emit un mesaj corespunzător. Dezavantajul unor astfel de programe antivirus este că ce pot găsi doar viruși care sunt cunoscuți dezvoltatorilor de astfel de programe.

Programe medicale sau steaguri nu numai că găsesc fișiere infectate cu viruși, ci și restaurează fișierele la starea inițială. La începutul activității lor, steagurile caută viruși în RAM, distrugându-i și abia apoi procedează la „vindecarea” fișierelor.

Programe de auditoramintiți-vă starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus, apoi comparați periodic sau la cererea utilizatorului starea actuală cu cea originală. Detectarea modificărilor este afișată pe ecranul monitorului.

Filtre sau un paznic, sunt mici programe rezidente concepute pentru a detecta acțiuni suspecte în timpul funcționării computerului, tipice virușilor:

o încercare de a corecta fișierele cu extensiile COM și ЕХЕ;

modificarea atributelor fișierului;

scriere directă pe disc la o adresă absolută;

Când încearcă un atac de virus, supraveghetorul trimite un mesaj și se oferă să interzică sau să permită acțiunile corespunzătoare.

Programe – vaccinuri sau imunizatoare sunt programe TSR care previn infecțiile fișierelor.

Semne ale unei infecții cu virus pe computerul dvs.Există o serie de semne care indică o infecție a computerului:

afișarea de mesaje sau imagini neașteptate;

emiterea de semnale sonore neintenționate;

deschiderea și închiderea neașteptată a tăvii unității CD-ROM;

lansare arbitrară, fără participarea dumneavoastră, a oricăror programe pe computer;

afișarea unui avertisment despre o încercare a oricăruia dintre programele de pe computerul dvs. de a accesa Internetul, deși nu ați inițiat în niciun fel un astfel de comportament (dacă aveți instalat un program antivirus adecvat pe computer).

Cu toate acestea, aceste simptome nu sunt întotdeauna cauzate de prezența virușilor. Uneori pot fi rezultatul altor motive. De exemplu, în cazul e-mailului, mesajele infectate pot fi trimise cu adresa dvs. de retur, dar nu de pe computer.

Există, de asemenea, semne indirecte că computerul dvs. este infectat:

înghețari frecvente și defecțiuni ale computerului;

performanță lentă a computerului la pornirea programelor;

incapacitatea de a încărca sistemul de operare;

dispariția fișierelor și directoarelor sau denaturarea conținutului acestora;

acces frecvent la hard disk atunci când ledul de pe unitatea de sistem clipește frecvent;

Microsoft Internet Explorer îngheață sau se comportă în mod neașteptat, de exemplu, o fereastră de aplicație nu poate fi închisă.

În 90% din cazuri, prezența simptomelor indirecte este cauzată de o defecțiune hardware sau software. În ciuda acestui fapt, atunci când apar, vă recomandăm să efectuați o scanare completă a computerului pentru viruși.

Dacă observați că computerul dumneavoastră se comportă suspect, urmați aceste instrucțiuni.

Nu te panica!

Deconectați computerul de la Internet.

Deconectați computerul de la rețeaua locală, dacă a fost conectat la acesta.

Dacă simptomul infecției este că nu puteți porni de pe hard disk-ul computerului, adică computerul afișează o eroare când îl porniți, încercați să porniți în modul de protecție împotriva erorilor sau de pe discul de pornire de urgență Windows.

Înainte de a lua orice acțiune, salvați rezultatele muncii dvs. scriindu-le pe un mediu extern (dischetă, CD-disk, card flash).

Instalați un program antivirus dacă nu ați făcut-o deja.

Obțineți cele mai recente actualizări ale bazei de date antivirus.

Setați setările necesare pentru programul antivirus și executați o scanare completă.

Previzualizare:

Pentru a utiliza previzualizarea prezentărilor, creați-vă un cont Google (cont) și conectați-vă la el: https://accounts.google.com

Subtitrările diapozitivelor:

Protecția informațiilor, protecție antivirus

Un virus informatic este un program creat intenționat care se atribuie automat altor produse software, le modifică sau le distruge. Virușii de computer pot infecta programele computerului, pot provoca pierderi de date și chiar pot dezactiva computerul. Virușii informatici se pot răspândi și pătrunde în sistemul de operare și fișiere al unui computer numai prin medii magnetice externe (hard și dischete, CD-uri) și prin mijloace de comunicare între computere.

În funcție de habitat, virușii pot fi împărțiți în viruși de rețea, de fișiere, de pornire și de pornire a fișierelor. Virușii de rețea se răspândesc pe diverse rețele de calculatoare. Virușii de fișiere sunt introduși în principal în modulele executabile, de exemplu. la fișierele cu extensiile COM și EXE. Virușii de pornire infectează sectorul de pornire al unui disc sau sectorul care conține programul de pornire pentru discul de sistem. Fișier - virușii de boot infectează fișierele și sectoarele de boot ale discurilor. Clase de malware

Prin metoda de infectare, virușii sunt împărțiți în rezidenți și nerezidenți. Când un virus rezident în memorie infectează un computer, acesta își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele infectate (fișiere, sectoare de pornire ale discurilor etc.) și se injectează în ele. Virușii care nu sunt rezidenți în memorie nu infectează memoria computerului și sunt activi pentru o perioadă limitată de timp. Clase de malware

După gradul de impact, se disting: viruși nepericuloși care nu interferează cu funcționarea computerului, periculoși care pot duce la diverse întreruperi în funcționarea computerului, foarte periculoși, al căror impact poate duce la pierderea de programe, distrugerea datelor, ștergerea informațiilor din zonele de sistem ale discului. Clase de malware

Pentru a detecta, elimina și proteja împotriva virușilor informatici, au fost dezvoltate mai multe tipuri de programe speciale care vă permit să detectați și să distrugeți virușii. Astfel de programe se numesc programe antivirus.

1. Programele de detectare caută o semnătură caracteristică a unui anumit virus în RAM și fișiere și, dacă sunt detectate, emit un mesaj corespunzător. Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși care sunt cunoscuți de dezvoltatorii unor astfel de programe. 2. Programele-medici sau fagii nu numai că găsesc fișiere infectate cu viruși, ci și restaurează fișierele la starea inițială. La începutul activității lor, steagurile caută viruși în RAM, distrugându-i și abia apoi procedează la „vindecarea” fișierelor. Tipuri de programe antivirus

3. Programele-auditorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus, iar apoi periodic, sau la cererea utilizatorului, compară starea actuală cu cea inițială. Detectarea modificărilor este afișată pe ecranul monitorului. 4. Programe – vaccinurile sau imunizatoarele sunt programe rezidente care împiedică infectarea fișierelor. Tipuri de programe antivirus

5. Filtrele sau watchdog-urile sunt mici programe rezidente menite să detecteze acțiuni suspecte în timpul funcționării computerului, tipice virușilor: o încercare de a corecta fișierele cu extensiile COM și ЕХЕ; modificarea atributelor fișierului; scriere directă pe disc la o adresă absolută; scrierea în sectoarele de boot ale discului; încărcarea programului rezident. Când încearcă un atac de virus, supraveghetorul trimite un mesaj și se oferă să interzică sau să permită acțiunile corespunzătoare. Tipuri de programe antivirus

Există o serie de semne care indică o infecție a computerului: afișarea de mesaje sau imagini neașteptate pe ecran; emiterea de semnale sonore neintenționate; deschiderea și închiderea neașteptată a tăvii unității CD - ROM; lansare arbitrară, fără participarea dumneavoastră, a oricăror programe pe computer; afișarea unui avertisment despre o încercare a oricăruia dintre programele de pe computerul dvs. de a accesa Internetul, deși nu ați inițiat în niciun fel un astfel de comportament (dacă aveți instalat un program antivirus adecvat pe computer). Semne ale unei infecții cu virus

Semne ale unei infecții cu virus Există, de asemenea, semne indirecte că computerul este infectat: înghețari frecvente și defecțiuni ale computerului; performanță lentă a computerului la pornirea programelor; incapacitatea de a încărca sistemul de operare; dispariția fișierelor și directoarelor sau denaturarea conținutului acestora; acces frecvent la hard disk atunci când ledul de pe unitatea de sistem clipește frecvent; Microsoft Internet Explorer îngheață sau se comportă în mod neașteptat, de exemplu, o fereastră de aplicație nu poate fi închisă.

Instrumente de protecție antivirus

Principalul mijloc de protejare a informațiilor este salvarea celor mai valoroase date. Dacă informațiile sunt pierdute din orice motiv, hard disk-urile sunt reformatate și pregătite pentru o nouă utilizare.

Când faceți o copie de rezervă a datelor, trebuie să rețineți că trebuie să salvați separat toate datele de înregistrare și parole pentru accesarea serviciilor de rețea Internet. Ele nu ar trebui să fie stocate pe un computer. Locația obișnuită de depozitare este un jurnal de service în seiful managerului unității.

De asemenea, trebuie avut în vedere faptul că backup-urile trebuie păstrate separat de computer. O metodă relativ nouă și destul de fiabilă de stocare a datelor valoroase, dar nu confidențiale, este stocarea lor în foldere Web de pe servere la distanță de pe Internet. Copiile de rezervă ale datelor confidențiale sunt stocate pe medii externe, care sunt stocate în seifuri, de preferință în camere separate.

Programele antivirus și instrumentele de protecție hardware sunt mijloace auxiliare de protecție.

Există multe programe de protecție antivirus. Acestea oferă următoarele capacități:

Crearea unei imagini de hard disk pe un suport extern

Scanarea regulată a hard disk-urilor în căutarea virușilor informatici.

Control asupra redimensionării și asupra altor atribute ale fișierelor.

Control asupra accesului la hard disk.

Viruși software– acestea sunt blocuri de cod de program încorporate intenționat în alte programe de aplicație. Asa numitul cai troieni (troieni, troieni). Când este lansat un program care poartă un virus, este lansat codul virusului implantat în el. Funcționarea acestui cod provoacă modificări ascunse utilizatorului în sistemul de fișiere al hard disk-urilor și/sau în conținutul altor programe. Deci, de exemplu, un cod viral se poate reproduce în corpul altor programe - acest proces se numește reproducere. După un anumit timp, după ce a creat un număr suficient de copii, un virus software poate trece la acțiuni distructive - perturbând funcționarea programelor și a sistemului de operare, ștergând informațiile stocate pe hard disk. Acest proces se numește atac de virus. Cei mai distructivi viruși pot iniția formatarea hard diskului.

Virușii software intră în computer atunci când rulați programe neverificate primite pe un mediu extern (dischetă, CD etc.) sau primite de pe Internet. Trebuie remarcat faptul că în timpul copierii normale a fișierelor infectate, computerul nu poate fi infectat. În acest sens, toate datele primite de pe Internet trebuie să fie supuse unui control de securitate obligatoriu, iar dacă se primesc date nesolicitate dintr-o sursă necunoscută, acestea ar trebui distruse fără a fi examinate. O tehnică comună de distribuire a troienilor este atașarea unui e-mail cu o „recomandare” pentru extragerea și rularea unui program presupus util.

Porniți viruși diferă de software prin metoda de distribuție. Ele nu infectează fișierele de program, ci în anumite zone de sistem ale mediilor magnetice (dischete și hard disk). În plus, pe un computer care este pornit, acestea pot fi localizate temporar în RAM. De obicei, infecția are loc atunci când se încearcă pornirea unui computer de pe un suport magnetic, a cărui zonă de sistem conține un virus de pornire.

Macrovirusuri. Acest tip special de virus infectează documentele executate în unele programe de aplicație care au capacitatea de a executa macrocomenzi. În special, aceste documente includ documente Microsoft Word. Infecția are loc atunci când un fișier de document este deschis în fereastra programului, cu excepția cazului în care capacitatea de a executa macrocomenzi este dezactivată în acesta. Ca și în cazul altor tipuri de viruși, rezultatul unui atac poate fi atât relativ inofensiv, cât și distructiv.

Principalele sarcini ale antivirusurilor

· Scanați fișiere și programe în timp real.

Scanare computer la cerere

Scanarea traficului de internet

Scanarea e-mailurilor

Protecție împotriva atacurilor de la site-uri web ostile

· Recuperarea fișierelor deteriorate (tratament).

Instrumente de protecție antivirus

Instrumentele de protecție antivirus sunt concepute pentru a scana fișierele și memoria computerului pentru programe rău intenționate cunoscute și noi, pentru a dezinfecta obiectele infectate și pentru a elimina amenințările.

Primii viruși de computer și utilitare antivirus au apărut în anii 70 ai secolului trecut. La acea vreme, virușii erau „experimentali” - nu aveau funcționalități rău intenționate și au fost creați ca parte a cercetării privind programele cu auto-replicare. Dar în curând a apărut și efectul lor distructiv, care în acel moment consta doar în faptul că s-au copiat activ și au ocupat spațiu pe disc valoros și alte resurse. Programele antivirus urmau apoi să neutralizeze unul sau doi viruși specifici, și nu protecția antivirus în general.

În anii 80, au fost înregistrate primele epidemii virale masive. Scriitorii de viruși au început să distribuie programe malware capabile să distrugă documente valoroase, programe și fișiere de sistem. Produsele de protecție antivirus au început să se dezvolte rapid, deși la acea vreme erau încă în principal scanere și imunizatoare primitive, iar prevalența software-ului antivirus era foarte scăzută.

Tipuri de protecție antivirus

În cei peste douăzeci de ani care au trecut de atunci, produsele antivirus au parcurs un drum lung. Antivirusurile moderne sunt pachete software complexe, de regulă, care conțin mai multe module interdependente și complementare, care vizează combaterea întregului spectru de amenințări informatice. Antivirusurile moderne pot folosi următoarele tipuri de protecție antivirus:

Comparație cu un model de viruși - o semnătură de cod de virus, un model de comportament malware sau o amprentă digitală pe o listă neagră a amenințărilor cunoscute. Acest tip de protecție antivirus constă în examinarea unui program suspect pentru semne tipice malware. De exemplu, atunci când implementează acest tip de protecție, antivirusul caută semnături - secvențe de cod care sunt unice pentru un anumit virus.

Monitorizarea comportamentului este un tip de protecție antivirus bazată pe scanarea obiectelor în timpul citirii, scrierii și altor operațiuni. În scopuri de monitorizare, programul antivirus se află în RAM și acționează ca un handler pentru evenimentele de sistem. La pornirea oricărei operațiuni care poate duce la infecție, monitorul antivirus începe să scaneze obiectul în curs de procesare (document, program etc.).

Detectarea modificărilor este un tip de protecție antivirus bazat pe monitorizarea integrității componentelor software de calculator. Când infectează, virușii modifică fișierele, registrul de sistem sau sectoarele de pornire ale unui disc. Programul antivirus detectează dacă un obiect a fost modificat prin numărarea CRC-urilor și alte metode.

Analiza euristica. Acest tip de protecție antivirus se bazează pe faptul că acțiunile efectuate de viruși și secvența acestora diferă de comportamentul majorității programelor. Prin urmare, analiza secvențelor de comandă și a apelurilor de sistem ale software-ului suspect ajută la luarea deciziei corecte cu privire la nocivitatea acestuia.

Tratamentul este un tip de protecție antivirus care elimină obiectele rău intenționate și restabilește parametrii normali ai sistemului informatic.

Serviciul de reputație este cel mai recent tip de protecție antivirus care s-a răspândit în ultimii ani și se bazează pe verificarea reputației programelor, resurselor web și sistemelor de poștă. Această verificare este efectuată folosind servere de reputație bazate pe cloud, întreținute de dezvoltatori de software antivirus de top și se bazează pe liste actualizate constant de resurse „legitime”, rău intenționate și suspecte. Avantajul serviciilor de reputație este o viteză foarte mare de răspuns la apariția de noi amenințări.

Există și tipuri de protecție antivirus învechite, acum rar folosite, de exemplu, imunizarea, care constă în faptul că în memoria computerului este plasat un program care informează virușii care evită reinfectarea că sistemul este deja infectat.

Următoarele module implementează protecție antivirus:

Scaner antivirus

Monitor antivirus care utilizează mai multe tehnologii de protecție

Blocant comportamental

Auditor antivirus sau sistem de control CRC

Fag antiviral sau doctor.

Noua generație de produse antivirus eScan implementează întreaga gamă de tehnologii moderne de protecție.

Instrumente de protecție antivirus

Metode de protecție împotriva virușilor informatici

Există trei linii de apărare împotriva virușilor informatici:

‣‣‣ prevenirea pătrunderii virușilor;

‣‣‣ prevenirea unui atac de virus, dacă virusul a pătruns totuși în computer;

‣‣‣ prevenirea consecințelor distructive dacă a avut loc un atac. Există trei metode de implementare a protecției:

‣‣‣ metode de protecție software;

‣‣‣ metode de protecție hardware;

‣‣‣ metode organizatorice de protecție.

Când vine vorba de protejarea datelor tale valoroase, este adesea folosită o abordare comună: „boala este mai bine să previi decât să vindeci”. Din păcate, el este cel care provoacă cele mai distructive consecințe. După ce ai creat bastioane pe calea virușilor care pătrund într-un computer, nu te poți baza pe puterea lor și nu poți rămâne nepregătit pentru acțiune după un atac distructiv. În plus, un atac de virus este departe de a fi singurul sau chiar cel mai frecvent motiv pentru pierderea de date importante. Există erori software care pot face sistemul de operare inutilizabil, precum și erori hardware care pot face hard disk-ul inutilizabil. Există întotdeauna posibilitatea de a vă pierde computerul împreună cu datele valoroase ca urmare a furtului, incendiului sau a altor dezastre naturale.

Din acest motiv, un sistem de securitate ar trebui creat în primul rând „de la sfârșit” – pentru a preveni consecințele distructive ale oricărui impact, fie că este vorba despre un atac de virus, un furt într-o cameră sau o defecțiune fizică a unui hard disk. Lucrul sigur și sigur cu date se realizează numai atunci când orice eveniment neașteptat, inclusiv. iar distrugerea fizică completă a computerului nu va duce la consecințe catastrofale.

Principalul mijloc de protejare a informațiilor este salvarea celor mai valoroase date. Când faceți o copie de rezervă a datelor, ar trebui să rețineți că trebuie să salvați separat toate datele de înregistrare și parole pentru accesarea serviciilor de rețea de pe Internet. Ele nu ar trebui să fie stocate pe un computer.

Când creați un plan de acțiune pentru copierea de rezervă a informațiilor, este extrem de important să luați în considerare faptul că copiile de siguranță ar trebui să fie stocate separat de computer. Adică, de exemplu, copierea de rezervă a informațiilor pe un hard disk separat al aceluiași computer creează doar iluzia de securitate. O metodă relativ nouă și destul de fiabilă de stocare a datelor valoroase, dar nu confidențiale, este stocarea lor în foldere Web pe servere la distanță de pe Internet. Există servicii care oferă spațiu liber (până la câțiva MB) pentru stocarea datelor utilizatorului.

Copiile de rezervă ale datelor confidențiale sunt stocate pe medii externe, care sunt stocate în seifuri, de preferință în camere separate. Când dezvoltați un plan de backup organizațional, este extrem de important să creați cel puțin două copii de siguranță stocate în locații diferite. Rotirea se efectuează între copii. De exemplu, în decurs de o săptămână, datele sunt copiate zilnic pe suportul setului de rezervă A, iar după o săptămână sunt înlocuite cu setul B etc.

Programele antivirus și instrumentele de protecție hardware sunt mijloace auxiliare de protecție a informațiilor. Deci, de exemplu, o simplă deconectare a jumper-ului de pe placa de bază va împiedica ștergerea unui cip de memorie flash (flash BIOS), indiferent cine încearcă să o facă: un virus de computer, un intrus sau un utilizator neglijent.

Există multe programe de protecție antivirus. Οʜᴎ oferă următoarele caracteristici.

1. Crearea unei imagini a unui hard disk pe un suport extern (de exemplu, pe dischete). În cazul eșecului datelor în zonele de sistem ale hard disk-ului, „imaginea discului” salvată poate permite recuperarea, dacă nu a tuturor datelor, atunci cel puțin a celor mai multe dintre ele. Același instrument poate proteja împotriva pierderii datelor în cazul defecțiunilor hardware și al formatării incorecte a hard diskului.

2. Scanarea regulată a hard disk-urilor în căutarea virușilor informatici. Scanarea este de obicei efectuată automat de fiecare dată când porniți computerul și când introduceți o unitate externă în cititor. La scanare, rețineți că programul antivirus caută un virus comparând codul programului cu codurile virușilor cunoscuți de acesta, stocați în baza de date. Dacă baza de date este învechită și virusul este nou, programul de scanare nu îl va detecta. Trebuie spus că pentru o funcționare fiabilă, ar trebui să vă actualizați în mod regulat programul antivirus. Frecvența de actualizare de dorit - o dată la două săptămâni; permis - o dată la trei luni. Ca exemplu, să subliniem că consecințele devastatoare ale atacului virusului W95.CIH.1075 („Cernobîl”), care a distrus informații de pe sute de mii de computere la 26 aprilie 1999, au fost asociate nu cu lipsa de protecție împotriva acesteia, dar cu o întârziere mare (mai mult de un an) în actualizare.aceste fonduri.

3. Control asupra redimensionării și asupra altor atribute ale fișierelor. Deoarece unii viruși informatici modifică parametrii fișierelor infectate în timpul etapei de propagare, programul de monitorizare poate detecta activitatea acestora și avertizează utilizatorul.

4. Control asupra apelurilor către hard disk. Deoarece cele mai periculoase operațiuni asociate cu funcționarea virușilor informatici, într-un fel sau altul, sunt îndreptate spre modificarea datelor înregistrate pe hard disk, programele antivirus pot controla accesul la acestea și pot avertiza utilizatorul despre activități suspecte.

Mijloace de protecție antivirus - concept și tipuri. Clasificarea și caracteristicile categoriei „Protecție antivirus” 2017, 2018.

Tehnologiile moderne au pătruns în toate sferele vieții omului obișnuit - de la zilele de lucru până la serile în vatră. Iar unele dintre cele mai comune dispozitive pe care le folosesc oamenii sunt PC-urile, tabletele și diverse dispozitive electronice mobile care se pot conecta la web. Pe fondul unor astfel de progrese, protecția informațiilor a devenit odată relevantă. Protecția antivirus este una dintre fațetele acestui complex de măsuri. Internetul este plin de programe ostile care pot deteriora sau distruge fișiere importante atunci când intră în orice sistem.

Protecția informațiilor antivirus

Având în vedere tot pericolul potențial și real al diferiților viruși, un utilizator modern nu se poate lipsi de un echipament de protecție fiabil.

Este practic imposibil să controlezi independent toate procesele care pot activa un program rău intenționat. Prin urmare, securitatea trebuie abordată sistematic.

O scurtă instrucțiune privind utilizarea instrumentelor de protecție a informațiilor antivirus este următoarea:

Acordați atenție editorului de text și asigurați-vă că există protecție împotriva execuției macrocomenzilor;

Orice suport digital (unități flash, discuri) trebuie verificat înainte de a începe orice cu ajutorul lor;

Instalați un program antivirus de încredere pe computer, atât plătit, cât și complet;

Copierea de rezervă periodică a oricăror informații importante este, de asemenea, relevantă.

Ceea ce merită înțeles de la bun început este inutilitatea încercării de a economisi bani pe software gratuit. Dacă utilizarea protecției informațiilor antivirus este cu adevărat importantă în vederea stocării datelor valoroase pe un computer, atunci utilizarea oricăror opțiuni de reducere nu merită cu greu.

Ce ar trebui să știți despre viruși

Acest subiect merită luat în considerare pentru a înțelege faptul că sistemele de operare ale utilizatorilor obișnuiți și

Deci, instrumentele de protecție a informațiilor antivirus sunt axate pe contracararea programelor rău intenționate, care pot fi împărțite în funcție de următoarele caracteristici:

Oportunități distructive;

Habitat;

Caracteristicile algoritmului care stau la baza virusului;

Modul în care este contaminat habitatul.

Cu alte cuvinte, virușii pot fi încărcați în diferite elemente ale sistemului și au efecte negative diferite. De exemplu, ei sunt capabili să se injecteze în sectoarele de boot de pe un disc sau alte medii, precum și în fișiere executabile. În plus, există multe amenințări care se răspândesc în vastitatea rețelei și pot intra în sistem atunci când încărcați un anumit site sau descărcați un program.

În ceea ce privește gradul de distructivitate, virușii sunt atât inofensivi, cât și extrem de periculoși. Dar, în cazul particularităților algoritmului, totul este puțin mai complicat: puteți enumera diverse opțiuni pentru o lungă perioadă de timp, de la programe stealth la viruși macro.

Evident, există o mulțime de amenințări existente la adresa suportului de sistem, iar numărul lor este în continuă creștere. Prin urmare, protecția informațiilor cu ajutorul programelor antivirus devine o parte integrantă a vieții de zi cu zi atât a utilizatorilor obișnuiți, cât și a marilor companii.

Cum să înțelegeți că un computer este infectat

Există anumite semne care sunt dovezi clare ale faptului că un virus a fost introdus pe computer:

Cantitatea de memorie cu acces aleatoriu scade brusc și perceptibil fără motive obiective;

Încetinește activitatea programelor care funcționau rapid;

Dimensiunile fișierelor cresc;

Apar fișiere neobișnuite care nu au fost văzute anterior în sistem;

Pot apărea atât efecte audio cât și video și alte anomalii.

Pe scurt, se observă eșecuri vizibile în funcționarea sistemului de operare în timpul infecției. Dacă astfel de semne au fost înregistrate, atunci merită să verificați cât de eficientă este protecția actuală a informațiilor. sunt în continuă îmbunătățire, ceea ce înseamnă că merită să lăsați deoparte angajamentul față de un anumit produs și să căutați periodic cele mai eficiente sisteme de protecție pentru PC.

Software antivirus gratuit

Acest tip de contracarare la diferite amenințări se bucură de o anumită popularitate în internetul rusesc. Nu fiecare utilizator își tratează computerul atât de atent încât să plătească anual pentru software de înaltă calitate. Din acest motiv, în cadrul subiectului „Instrucțiuni pentru protecția informațiilor antivirus”, merită să luați în considerare perspectiva utilizării unui astfel de software.

Concluzia este că antivirusurile gratuite sunt inițial limitate în capacități. Ele pot avea un potențial destul de bun, dar în majoritatea cazurilor va trebui să plătiți pentru dezvăluirea tuturor fațetelor produsului.

Riscul principal aici este lipsa remedierii și blocării ulterioare a unui atac de virus în timpul utilizării Internetului, ceea ce este foarte important. Cu alte cuvinte, majoritatea acestor antivirusuri sunt capabile să detecteze o amenințare chiar și atunci când bate la „ușa” sistemului de operare, dar nici atunci nu întotdeauna. Un program de protecție de înaltă calitate conține întotdeauna o bază de date bogată cu posibili viruși, care este actualizată în mod constant. În ceea ce privește versiunile gratuite, acestea conțin și date similare, dar fiabilitatea detectării amenințărilor, inclusiv a celor mai noi, este întotdeauna discutabilă.

Unele versiuni gratuite remediază doar virușii și nu garantează eliminarea completă a acestora.

Astfel, merită să înțelegem că versiunea gratuită este fie o versiune „dezbrăcată” a antivirusului, fie un program nou care tocmai este promovat pe net. Aceasta înseamnă că în curând va deveni plătită, ca și altele.

Dar există o posibilitate care merită atenție și nu necesită costuri. Vorbim despre un tratament gratuit aflat pe site-ul oficial al companiei și capabil de scanare de înaltă calitate a întregului sistem pentru amenințări. O astfel de protecție antivirus a informațiilor computerului este deosebit de relevantă atunci când au apărut deja probleme. Un exemplu izbitor de astfel de utilitate este un produs sub numele de marcă Doctor Web. Instalarea acestuia vă permite să efectuați o scanare unică a computerului și să restaurați daunele cauzate de distrugerea programelor malware. Dar pentru a utiliza capabilitățile acestui antivirus în mod continuu, trebuie să plătiți.

Tipuri de programe antivirus

Toate antivirusurile plătite pot fi împărțite în mai multe grupuri cheie, fiecare dintre ele axat pe o anumită funcție dominantă.

Această listă arată astfel:

programe medicale;

Auditori;

Vaccinuri;

Filtre;

Detectoare.

Fiecare dintre ele poate fi necesar într-o problemă atât de dificilă și responsabilă precum organizarea securității informațiilor. Protecția antivirus, de exemplu, din categoria „Doctor”, este capabilă nu numai să detecteze o amenințare, ci și să vindece sistemul, care este o caracteristică extrem de relevantă. În acest caz, corpul virusului este eliminat din fișierul infectat, iar acesta din urmă revine la starea inițială.

Inițial, astfel de programe, numite fagi, caută viruși, iar dacă găsesc vreunul, atunci, în primul rând, îi distrug și abia apoi activează procesele de recuperare.

Dacă un computer, din diverse motive, este expus în mod constant la un număr semnificativ de amenințări, atunci este logic să folosiți polifage care sunt proiectate special pentru astfel de încărcări.

În ceea ce privește detectoarele, acestea sunt necesare pentru căutarea rapidă a virușilor în diverse medii și în special RAM. Astfel de sisteme antivirus și protecția informațiilor nu pot fi considerate separat unele de altele.

Ar trebui să se acorde atenție și programelor de filtrare. Sunt concepute pentru a detecta procese suspecte din sistem. Datorită muncii unor astfel de antivirusuri, utilizatorii văd periodic avertismente pe monitor că un anumit program încearcă să efectueze o acțiune incorectă sau suspectă.

Programele de auditor sunt un alt instrument pe care îl necesită securitatea informațiilor. Protecția antivirus de acest tip este implicată în detectarea virușilor ascunși și repararea modificărilor potențial periculoase în funcționarea sistemului.

Sunt necesare programe de vaccinare pentru prevenirea infecției, care este strategia optimă de protecție. Utilizarea lor este deosebit de importantă dacă filtrele de încredere nu sunt instalate pe computer, ceea ce înseamnă că există riscul ca toate fișierele deteriorate să nu fie complet restaurate.

Companii renumite creează produse care combină toate proprietățile de mai sus.

Acțiuni pentru a ajuta la conservarea sistemului

Deci, este evident că protecția informațiilor este asigurată prin utilizarea instrumentelor antivirus. Dar pentru organizarea eficientă a acestui proces, merită să ne imaginăm cel puțin un algoritm general de acțiuni.

Software-ul de securitate se concentrează pe 3 sarcini cheie:

Prevenirea infecției;

Diagnosticarea stării sistemului de operare și a fișierelor;

Tratament.

Prevenirea ar trebui înțeleasă ca atât blocarea diferitelor căi pentru care virușii accesează computerul, cât și prevenirea infecției cu malware care se află deja în sistem. În ceea ce privește diagnosticarea, aici vorbim despre antivirusuri care pot detecta o amenințare într-un computer, precum și identifica tipul ei specific.

Tratamentul este, de asemenea, instrumentul fără de care nu poate exista o protecție modernă a informațiilor cu drepturi depline. Protecția antivirus de acest tip elimină în primul rând amenințările detectate, iar apoi restaurează daunele.

Vorbind despre complexul de securitate, care este folosit practic de toate companiile și utilizatorii privați, merită să înțelegem aplicarea totală a tuturor programelor menționate mai sus.

De asemenea, ridicând problema protecției, trebuie să acordați atenție faptului că utilizarea programelor licențiate va ajuta la reducerea semnificativă a numărului de atacuri de viruși. Versiunile pirat sunt întotdeauna un joc cu foc.

Firewall

De fapt, dacă traduceți acest cuvânt, obțineți un „zid de foc”. Cu acest nume, dezvoltatorii au încercat să transmită funcția cheie a acestui instrument - protecție care nu permite amenințărilor potențiale să se conecteze la computer.

Și deși un astfel de software a fost deja menționat mai sus, acestui set de utilități ar trebui să i se acorde mai multă atenție. Datorită acțiunii lor, sunt omise doar acele pachete de date și fișiere care sunt în conformitate cu cerințele sistemului.

Acest utilitar este un instrument actualizat, fără de care protecția completă a informațiilor este imposibilă. Malițios și în continuă evoluție, iar acesta din urmă trebuie să funcționeze proactiv, adică să prevină infecția de la început. În caz contrar, puteți plăti dacă nu toate datele, dar o parte din ele, ceea ce reprezintă și un prejudiciu tangibil.

Este firewall-ul care ajută la obținerea efectului dorit în protejarea computerului în timp ce lucrați în rețea. Un astfel de firewall este o necesitate pentru navigarea sigură pe Internet. Prin urmare, este necesar să selectați un program antivirus în așa fel încât să aibă o funcție similară și să fie implementat la un nivel decent.

Funcții de bază pentru firewall

Având în vedere subiecte precum securitatea informațiilor și programele antivirus, merită să acordați atenție faptului cum funcționează exact firewall-ul.

Deci, cele mai valoroase sunt următoarele caracteristici ale unui astfel de software:

Notificarea utilizatorului cu privire la un fapt sau o încercare de a-l comite;

Filtrarea accesului la PC;

Identificarea reacțiilor și proceselor suspecte din sistem;

Blocarea capacității de a modifica setările de acces la rețea;

Controlul accesului la toate rețelele și nodurile;

Protejează subrețelele de accesul la programele spion și de încercările de a fura informații.

Dacă evaluăm firewall-urile în ceea ce privește gradul de protecție pe care îl pot oferi, putem distinge două tipuri cheie: personale și corporative.

În primul caz, vorbim despre un perete de rețea, care este relevant pentru un utilizator obișnuit care folosește un computer în scopuri personale. În ceea ce privește al doilea tip, acesta se concentrează pe protecția eficientă a rețelelor interne ale diferitelor companii. Aceasta înseamnă că este instalat pe gateway-ul dintre rețeaua de Internet și cea locală.

În consecință, setările unor astfel de firewall-uri pot diferi de versiunile standard. Dar, în orice caz, este pur și simplu necesar să aveți grijă de prezența unui perete de incendiu de înaltă calitate.

Cum se configurează protecția

Pentru ca programul antivirus să protejeze toate datele necesare, trebuie să efectuați câțiva pași simpli.

În primul rând, ar trebui să alegeți cel mai de încredere produs (forumurile și evaluările vă vor ajuta aici). Apoi, trebuie să cumpărați versiunea cu plată. Acesta este urmat de procesul de instalare, care nu este diferit de instalarea unui program obișnuit. Când este finalizat, computerul va trebui să repornească și să selecteze setările curente ale programului.

La sfârșitul acestei etape, trebuie să începeți să scanați computerul pentru amenințări și daune. Dacă se găsesc viruși, protecția va oferi distrugerea acestora. Este important să înțelegeți că înainte de a instala un nou program antivirus, este mai bine să îl dezinstalați pe cel vechi, dacă există.

Cu ajutorul acestui algoritm simplu de acțiuni se va asigura protecția informațiilor. Protecția antivirus, de regulă, se plătește o dată pe an, iar suma necesară este disponibilă practic pentru orice persoană obișnuită.

Cele mai comune antivirusuri

Deci, atunci când alegeți software-ul potrivit pentru a menține starea de funcționare a computerului dvs., ar trebui să acordați atenție mărcilor care au reușit să se impună exclusiv pe partea pozitivă.

Să începem cu binecunoscutul Dr.Web. Identifică, blochează și elimină în mod eficient troienii, rețelele, viermii de e-mail, virușii ascunși, amenințările care infectează aplicațiile de birou, programele de furt de parole, diverse scripturi rău intenționate și multe alte tipuri de amenințări.

O caracteristică distinctivă a Dr.Web este capacitatea sa de a dezinfecta eficient un computer infectat. Dacă aparatul este deja într-o stare deplorabilă, atunci trebuie să vă opriți alegerea pentru acest program antivirus special. Mai mult, acest produs este cel care conține una dintre cele mai complete și în același timp compacte baze de date de viruși.

Kaspersky Anti-Virus. Acesta este un produs rusesc care a devenit foarte faimos în spațiul post-sovietic. În acest caz, merită să acordați atenție modulului comportamental. Vorbim despre un blocant care controlează eficient execuția macrocomenzilor și este capabil să prevină orice acțiuni care se încadrează în categoria suspectelor.

Utilizarea acestui modul este cea care oferă protecție fiabilă împotriva macrovirusurilor.

De asemenea, Kaspersky are un auditor excelent, a cărui funcție principală este de a urmări orice modificări în sistem și de a remedia procesele neautorizate.

De asemenea, ar trebui să acordați atenție unor instrumente de protecție precum un interceptor de viruși de fundal, un analizor euristic și filtrarea antivirus. Cu alte cuvinte, setul de protecții din produsul marca Kaspersky merită respect.

Eset NOD32 este, de asemenea, unul dintre programele de securitate populare. Este perfect pentru utilizatorii obișnuiți, deoarece dă efectul dorit și nu încarcă prea mult sistemul. Utilizarea acestuia garantează detectarea proactivă și neutralizarea oricăror amenințări.

Rezultate

Este evident că protecția eficientă a informațiilor este asigurată prin utilizarea instrumentelor antivirus. Prin urmare, achiziția de software cu adevărat de înaltă calitate ar trebui luată în serios.