Σήμερα θα δούμε: Οι αληθινοί γνώστες της μουσικής γνωρίζουν ότι για την ποιότητα...
Chercherέχουν διεισδύσει σε όλους τους τομείς της ζωής του μέσου ανθρώπου - από την καθημερινή δουλειά μέχρι τα βράδια στο σπίτι. Και μερικές από τις πιο κοινές συσκευές που χρησιμοποιούν οι άνθρωποι είναι υπολογιστές, tablet και διάφορες κινητές συσκευές. ηλεκτρονικές συσκευές, με δυνατότητα πρόσβασης στο δίκτυο. Στο πλαίσιο μιας τέτοιας προόδου, η προστασία των πληροφοριών έχει γίνει τόσο σημαντική όσο ήταν κάποτε. Η προστασία από ιούς είναι μία από τις πτυχές αυτού του συνόλου μέτρων. Το Διαδίκτυο βρίθει από εχθρικά προγράμματα που, αν μπουν σε οποιοδήποτε σύστημα, μπορούν να καταστρέψουν ή να καταστρέψουν σημαντικά αρχεία.
Εργαλεία προστασίας πληροφοριών κατά των ιών
Λαμβάνοντας υπόψη όλο τον πιθανό και πραγματικό κίνδυνο διαφόρων ιών, χωρίς αξιόπιστο προστατευτικό εξοπλισμό στον σύγχρονο χρήστηδεν μπορώ να τα βγάλω πέρα.
Είναι σχεδόν αδύνατο να ελέγξετε ανεξάρτητα όλες τις διεργασίες που μπορούν να ενεργοποιήσουν ένα κακόβουλο πρόγραμμα. Ως εκ τούτου, η ασφάλεια πρέπει να προσεγγίζεται συστηματικά.
Σύντομες οδηγίες σχετικά με τη χρήση εργαλείων προστασίας πληροφοριών κατά των ιών είναι οι εξής:
Δώστε προσοχή στο πρόγραμμα επεξεργασίας κειμένου και βεβαιωθείτε ότι έχει προστασία από την εκτέλεση μακροεντολών.
Κάθε ψηφιακά μέσα(μονάδες flash, δίσκοι) πρέπει να ελεγχθούν πριν ξεκινήσετε οτιδήποτε χρησιμοποιώντας τους.
Εγκαταστήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς στον υπολογιστή σας, πληρωμένο και πλήρως.
Είναι επίσης σχετικό με περιοδικά εφεδρικόςοποιαδήποτε σημαντική πληροφορία.
Αυτό που αξίζει να καταλάβουμε στην αρχή είναι το ανούσιο της προσπάθειας εξοικονόμησης χρημάτων στο ελεύθερο λογισμικό. Εάν η χρήση εργαλείων προστασίας πληροφοριών κατά των ιών είναι πραγματικά σημαντική λόγω της αποθήκευσης πολύτιμων δεδομένων σε έναν υπολογιστή, τότε δεν αξίζει να χρησιμοποιήσετε καμία αποκλεισμένη επιλογή.
Τι πρέπει να γνωρίζετε για τους ιούς
Αυτό το θέμα αξίζει να εξεταστεί για να γίνει αντιληπτό το γεγονός ότι υπάρχουν σοβαρές απειλές σε συνεχή βάσηλειτουργικά συστήματα των απλών χρηστών εκτίθενται και
Έτσι, τα εργαλεία προστασίας πληροφοριών κατά των ιών επικεντρώνονται στην αντιμετώπιση κακόβουλων προγραμμάτων, τα οποία μπορούν να χωριστούν σύμφωνα με τα ακόλουθα κριτήρια:
Καταστροφικές ικανότητες;
Ενδιαίτημα;
Χαρακτηριστικά του αλγορίθμου που βρίσκεται κάτω από τον ιό.
Η μέθοδος με την οποία μολύνεται το περιβάλλον.
Με άλλα λόγια, οι ιοί μπορούν να φορτωθούν σε διαφορετικά στοιχεία του συστήματος και να έχουν διαφορετικά αποτελέσματα. αρνητικό αντίκτυπο. Για παράδειγμα, μπορούν να εγχυθούν σε τομείς εκκίνησης από δίσκο ή άλλο μέσο, καθώς και σε εκτελέσιμα αρχεία. Επιπλέον, υπάρχουν πολλές απειλές που εξαπλώνονται στο Διαδίκτυο και μπορούν να εισέλθουν στο σύστημα κατά τη φόρτωση ενός συγκεκριμένου ιστότοπου ή τη λήψη ενός προγράμματος.
Όσον αφορά τον βαθμό καταστροφικότητας, οι ιοί μπορεί να είναι τόσο αβλαβείς όσο και εξαιρετικά επικίνδυνοι. Αλλά στην περίπτωση των χαρακτηριστικών του αλγορίθμου, όλα είναι λίγο πιο περίπλοκα: μπορείτε να απαριθμήσετε για μεγάλο χρονικό διάστημα διάφορες επιλογέςαπό μυστικά προγράμματα έως ιούς μακροεντολών.
Είναι προφανές ότι υπάρχουν πολλές υπάρχουσες απειλές για την υποστήριξη του συστήματος και ο αριθμός τους αυξάνεται συνεχώς. Ως εκ τούτου, η προστασία των πληροφοριών με τη χρήση προγραμμάτων προστασίας από ιούς γίνεται αναπόσπαστο μέρος της καθημερινής ζωής τόσο για τους απλούς χρήστες όσο και για τις μεγάλες εταιρείες.
Πώς να καταλάβετε ότι ο υπολογιστής σας έχει μολυνθεί
Υπάρχουν ορισμένα σημάδια που αποδεικνύουν ξεκάθαρα ότι ένας ιός έχει εισαχθεί στον υπολογιστή:
Τόμος ΕΜΒΟΛΟχωρίς αντικειμενικούς λόγους μειώνεται ξαφνικά και αισθητά.
Η εργασία των προγραμμάτων που λειτουργούσαν προηγουμένως επιβραδύνεται γρήγορα.
Τα μεγέθη των αρχείων αυξάνονται.
Εμφανίζονται ασυνήθιστα αρχεία που δεν είχαν παρατηρηθεί προηγουμένως στο σύστημα.
Μπορεί να εμφανιστούν εφέ ήχου και βίντεο και άλλες ανωμαλίες.
Εν ολίγοις, παρατηρούνται αξιοσημείωτες δυσλειτουργίες στη λειτουργία του λειτουργικού συστήματος όταν έχει μολυνθεί. Εάν έχουν καταγραφεί τέτοια σημάδια, τότε αξίζει να ελέγξετε πόσο αποτελεσματική είναι η τρέχουσα προστασία πληροφοριών. βελτιώνονται συνεχώς, πράγμα που σημαίνει ότι αξίζει να αφήσετε κατά μέρος τη δέσμευση για ένα συγκεκριμένο προϊόν και να αναζητάτε περιοδικά τα πιο αποτελεσματικά συστήματα προστασίας υπολογιστή.
Δωρεάν προγράμματα προστασίας από ιούς
Αυτός ο τύπος αντιμετώπισης διαφόρων απειλών απολαμβάνει κάποια δημοτικότητα στο RuNet. Δεν ενδιαφέρεται κάθε χρήστης αρκετά για τον υπολογιστή του ώστε να πληρώνει για ποιοτικό λογισμικό κάθε χρόνο. Για το λόγο αυτό, στο πλαίσιο του θέματος «Οδηγίες για προστασία πληροφοριών από ιούς», αξίζει να εξεταστεί η προοπτική χρήσης τέτοιου λογισμικού.
Το θέμα είναι ότι δαίμονας επί πληρωμή antivirusαρχικά περιορισμένες στις δυνατότητές τους. Μπορεί να έχουν αρκετά καλές δυνατότητες, αλλά στις περισσότερες περιπτώσεις θα πρέπει να πληρώσετε για να αποκαλύψετε όλες τις πτυχές του προϊόντος.
Ο κύριος κίνδυνος εδώ είναι η έλλειψη στερέωσης και η επακόλουθη απόφραξη επίθεση ιούκατά τη χρήση του Διαδικτύου, κάτι που είναι πολύ σημαντικό. Με άλλα λόγια, τα περισσότερα από αυτά τα προγράμματα προστασίας από ιούς είναι σε θέση να αναγνωρίσουν μια απειλή ήδη όταν χτυπήσει την «πόρτα» του λειτουργικού συστήματος, αλλά ακόμη και τότε όχι πάντα. ΣΕ πρόγραμμα ποιότηταςυπάρχει πάντα μια πλούσια βάση προστασίας πιθανούς ιούς, το οποίο ενημερώνεται συνεχώς. Όσο για τις δωρεάν εκδόσεις, περιέχουν επίσης παρόμοια δεδομένα, αλλά η αξιοπιστία της αναγνώρισης απειλών, συμπεριλαμβανομένων των νεότερων, παραμένει πάντα υπό αμφισβήτηση.
Ορισμένες δωρεάν εκδόσεις εντοπίζουν μόνο ιούς και δεν εγγυώνται την πλήρη αφαίρεσή τους.
Επομένως, αξίζει να καταλάβουμε ότι η δωρεάν έκδοση είναι είτε μια "απογυμνωμένη" έκδοση του antivirus ή ένα νέο πρόγραμμα που μόλις αρχίζει να προωθείται στο Διαδίκτυο. Αυτό σημαίνει ότι σύντομα θα γίνει επί πληρωμή, όπως άλλοι.
Υπάρχει όμως μια ευκαιρία που αξίζει προσοχής και δεν απαιτεί κόστος. Πρόκειται γιασχετικά με μια δωρεάν υπηρεσία θεραπείας που βρίσκεται στον επίσημο ιστότοπο της εταιρείας και είναι ικανή να σαρώσει ποιοτικά ολόκληρο το σύστημα για απειλές. Αυτή η προστασία από ιούς των πληροφοριών υπολογιστή είναι ιδιαίτερα σημαντική όταν έχουν ήδη εμφανιστεί προβλήματα. Ένα εντυπωσιακό παράδειγμαΈνα παρόμοιο βοηθητικό πρόγραμμα είναι ένα προϊόν με την επωνυμία Doctor Web. Η εγκατάστασή του σάς επιτρέπει να εκτελέσετε μια εφάπαξ σάρωση του υπολογιστή σας και να αποκαταστήσετε τη ζημιά που προκλήθηκε από την καταστροφή κακόβουλου λογισμικού. Αλλά για να εκμεταλλευτούμε τις ευκαιρίες αυτού του antivirusσε συνεχή βάση, θα πρέπει να πληρώσετε.
Τύποι προγραμμάτων προστασίας από ιούς
Όλα τα επί πληρωμή προγράμματα προστασίας από ιούς μπορούν να χωριστούν σε πολλά βασικές ομάδες, καθένα από τα οποία εστιάζεται σε μια συγκεκριμένη κυρίαρχη λειτουργία.
Αυτή η λίστα μοιάζει με αυτό:
Προγράμματα γιατρών;
Ελεγκτές;
Εμβόλια;
Φίλτρα;
Ανιχνευτές.
Καθένα από αυτά μπορεί να χρειαστεί σε ένα τόσο δύσκολο και υπεύθυνο θέμα όπως η οργάνωση της ασφάλειας των πληροφοριών. Η προστασία κατά των ιών, για παράδειγμα, από την κατηγορία "Γιατρός", είναι ικανή όχι μόνο να ανιχνεύσει μια απειλή, αλλά και να θεραπεύσει το σύστημα, το οποίο είναι ένα εξαιρετικά σχετικό χαρακτηριστικό. Σε αυτήν την περίπτωση, το σώμα του ιού αφαιρείται από το επηρεαζόμενο αρχείο και το τελευταίο επιστρέφει στην αρχική του κατάσταση.
Αρχικά, τέτοια προγράμματα, που ονομάζονται φάγοι, αναζητούν ιούς και αν βρουν ιούς, τότε, πρώτα απ 'όλα, καταστρέφονται και μόνο τότε ενεργοποιούνται οι διαδικασίες ανάκτησης.
Εάν, για διάφορους λόγους, ένας υπολογιστής εκτίθεται συνεχώς σε σημαντικό αριθμό απειλών, τότε είναι λογικό να χρησιμοποιείτε πολυφάγους που έχουν σχεδιαστεί ειδικά για τέτοια φορτία.
Όσον αφορά τους ανιχνευτές, είναι απαραίτητοι για γρήγορη αναζήτησηιούς σε διάφορα μέσα και ειδικότερα στη μνήμη RAM. Τέτοια συστήματα προστασίας από ιούς και προστασία πληροφοριών δεν μπορούν να θεωρηθούν χωριστά το ένα από το άλλο.
Προσοχή πρέπει επίσης να δοθεί στα προγράμματα φιλτραρίσματος. Έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες διεργασίες στο σύστημα. Χάρη στη δουλειά τέτοιων προγραμμάτων προστασίας από ιούς, οι χρήστες βλέπουν περιοδικά προειδοποιήσεις στην οθόνη ότι ένα συγκεκριμένο πρόγραμμα προσπαθεί να εκτελέσει μια εσφαλμένη ή ύποπτη ενέργεια.
Τα προγράμματα ελέγχου είναι ένα άλλο εργαλείο που απαιτεί προστασία πληροφοριών. Η προστασία από ιούς αυτού του τύπου ασχολείται με τον εντοπισμό κρυφών ιών και την καταγραφή δυνητικά επικίνδυνων αλλαγών στη λειτουργία του συστήματος.
Απαιτούνται προγράμματα εμβολίων για την πρόληψη της μόλυνσης, η οποία είναι η βέλτιστη στρατηγική προστασίας. Η χρήση τους είναι ιδιαίτερα σημαντική εάν δεν έχουν εγκατασταθεί αξιόπιστα φίλτρα στον υπολογιστή, πράγμα που σημαίνει ότι υπάρχει κίνδυνος να μην αποκατασταθούν πλήρως όλα τα κατεστραμμένα αρχεία.
Γνωστές εταιρείες δημιουργούν προϊόντα που συνδυάζουν όλες τις προαναφερθείσες ιδιότητες.
Ενέργειες για να σωθεί το σύστημα
Έτσι, είναι προφανές ότι η προστασία των πληροφοριών διασφαλίζεται με τη χρήση πράκτορες προστασίας από ιούς. Αλλά για να οργανωθεί αποτελεσματικά αυτή η διαδικασία, αξίζει τουλάχιστον να φανταστεί κανείς γενικός αλγόριθμοςδράσεις.
Το λογισμικό ασφαλείας επικεντρώνεται σε 3 βασικές εργασίες:
Πρόληψη μόλυνσης;
Διαγνωστικά της κατάστασης του λειτουργικού συστήματος και των αρχείων.
Θεραπεία.
Πρόληψη σημαίνει τόσο αποκλεισμός διαφόρων τρόπων πρόσβασης ιών σε έναν υπολογιστή όσο και πρόληψη μόλυνσης από κακόβουλο λογισμικό που υπάρχει ήδη στο σύστημα. Όσον αφορά τα διαγνωστικά, μιλάμε για προγράμματα προστασίας από ιούς που μπορούν να εντοπίσουν μια απειλή σε έναν υπολογιστή, καθώς και να προσδιορίσουν τον συγκεκριμένο τύπο της.
Η θεραπεία είναι επίσης ένα εργαλείο χωρίς το οποίο η σύγχρονη προστασία πληροφοριών δεν μπορεί να είναι πλήρης. Η προστασία από ιούς αυτού του τύπου καταργεί πρώτα απ' όλα τις εντοπισμένες απειλές και στη συνέχεια αποκαθιστά τη ζημιά που προκλήθηκε.
Μιλώντας για το σύστημα ασφαλείας, το οποίο χρησιμοποιείται ουσιαστικά από όλες τις εταιρείες και τους ιδιώτες χρήστες, αξίζει να κατανοήσουμε τη συνολική εφαρμογή όλων των προγραμμάτων που αναφέρθηκαν παραπάνω.
Θέτοντας επίσης το θέμα της προστασίας, πρέπει να δώσετε προσοχή στο γεγονός ότι η χρήση του προγράμματα με άδεια χρήσης. πειρατικές εκδόσεις- Πάντα παίζει με τη φωτιά.
Τείχος προστασίας
Στην πραγματικότητα, αν μεταφράσετε αυτή τη λέξη, θα έχετε "τείχος φωτιάς". Οι προγραμματιστές προσπάθησαν να μεταφέρουν αυτό το όνομα λειτουργία κλειδιούΑυτό το εργαλείο παρέχει προστασία που αποτρέπει πιθανές απειλές από τη σύνδεση στον υπολογιστή σας.
Και παρόλο που τέτοιο λογισμικό έχει ήδη αναφερθεί παραπάνω, αξίζει να δοθεί μεγαλύτερη προσοχή σε αυτό το σύνολο βοηθητικών προγραμμάτων. Χάρη στη δράση τους, διαβιβάζονται μόνο εκείνα τα πακέτα δεδομένων και τα αρχεία που είναι σύμφωνα με τις απαιτήσεις του συστήματος.
Αυτό το βοηθητικό πρόγραμμα είναι ένα ενημερωμένο εργαλείο, χωρίς το οποίο είναι αδύνατη η πλήρης προστασία των πληροφοριών. Κακόβουλο και διαρκώς εξελισσόμενο και το τελευταίο πρέπει να λειτουργεί προληπτικά, δηλαδή να αποτρέπει τη μόλυνση από την αρχή. Διαφορετικά, μπορεί να πληρώσετε όχι με όλα τα δεδομένα, αλλά με μέρος αυτών, που είναι επίσης σημαντική ζημιά.
Είναι το τείχος προστασίας που βοηθά να αποκτήσετε το επιθυμητό αποτέλεσμα για την προστασία του υπολογιστή σας ενώ εργάζεστε στο δίκτυο. Ένα τέτοιο τείχος προστασίας είναι απλώς απαραίτητο για ασφαλής εργασίαστο Διαδίκτυο. Επομένως, πρέπει να επιλέξετε ένα πρόγραμμα προστασίας από ιούς ώστε να έχει παρόμοια λειτουργία και να εφαρμόζεται σε αξιοπρεπές επίπεδο.
Βασικές λειτουργίες τείχους προστασίας
Λαμβάνοντας υπόψη θέματα όπως η ασφάλεια των πληροφοριών και η αντι- προγράμματα για ιούς, αξίζει να δώσετε προσοχή στο γεγονός πώς ακριβώς λειτουργεί το τείχος προστασίας.
Έτσι, τα πιο πολύτιμα χαρακτηριστικά ενός τέτοιου λογισμικού είναι:
Ειδοποίηση του χρήστη σχετικά με το γεγονός ή απόπειρα να το πράξει·
Φιλτράρισμα πρόσβασης στον υπολογιστή.
Προσδιορισμός ύποπτων αντιδράσεων και διεργασιών στο σύστημα.
Αποκλεισμός της δυνατότητας αλλαγής των ρυθμίσεων πρόσβασης στο δίκτυο.
Έλεγχος πρόσβασης σε όλα τα δίκτυα και τους κόμβους.
Προστατεύει τα υποδίκτυα από την πρόσβαση μέσω spyware και τις προσπάθειες κλοπής πληροφοριών.
Εάν αξιολογήσουμε τα τείχη προστασίας με βάση το επίπεδο προστασίας που μπορούν να παρέχουν, μπορούμε να διακρίνουμε δύο βασικά είδη: προσωπική και εταιρική.
Στην πρώτη περίπτωση, μιλάμε για έναν τοίχο δικτύου, ο οποίος είναι σχετικός για έναν απλό χρήστη που χρησιμοποιεί έναν υπολογιστή για προσωπικούς σκοπούς. Όσο για το δεύτερο είδος, επικεντρώνεται στην αποτελεσματική προστασία εσωτερικά δίκτυαδιάφορες εταιρείες. Αυτό σημαίνει ότι είναι εγκατεστημένο στην πύλη μεταξύ του δικτύου Διαδικτύου και του τοπικού δικτύου.
Κατά συνέπεια, οι ρυθμίσεις τέτοιων τείχη προστασίας μπορεί να διαφέρουν από τυπικές εκδόσεις. Αλλά σε κάθε περίπτωση, είναι απλά απαραίτητο να φροντίσουμε για την παρουσία ενός υψηλής ποιότητας πυροσβεστικού τοίχου.
Πώς να εγκαταστήσετε προστασία
Προκειμένου το πρόγραμμα προστασίας από ιούς να προστατεύσει όλα τα απαραίτητα δεδομένα, πρέπει να ακολουθήσετε μερικά απλά βήματα.
Πρώτα απ 'όλα, θα πρέπει να επιλέξετε το πιο αξιόπιστο προϊόν (τα φόρουμ και οι αξιολογήσεις θα βοηθήσουν εδώ). Στη συνέχεια θα πρέπει να αγοράσετε την επί πληρωμή έκδοση. Αυτό που ακολουθεί είναι η διαδικασία εγκατάστασης, η οποία δεν διαφέρει από την εγκατάσταση ενός κανονικού προγράμματος. Όταν ολοκληρωθεί, θα πρέπει να επανεκκινήσετε τον υπολογιστή σας και να επιλέξετε τρέχουσες ρυθμίσειςπρογράμματα.
Με την ολοκλήρωση αυτού του σταδίου, πρέπει να ξεκινήσετε τη σάρωση του υπολογιστή σας για απειλές και ζημιές. Εάν εντοπιστούν ιοί, η προστασία θα προσφέρει την καταστροφή τους. Είναι σημαντικό να καταλάβετε ότι πριν εγκαταστήσετε ένα νέο πρόγραμμα προστασίας από ιούς, είναι καλύτερο να αφαιρέσετε το παλιό, εάν υπήρχε.
Χρησιμοποιώντας αυτόν τον απλό αλγόριθμο ενεργειών, θα εξασφαλιστεί η προστασία των πληροφοριών. Η προστασία από ιούς, κατά κανόνα, καταβάλλεται μία φορά το χρόνο και το απαιτούμενο ποσό είναι προσβάσιμο σε σχεδόν κάθε μέσο άνθρωπο.
Τα πιο κοινά antivirus
Επομένως, όταν επιλέγετε το κατάλληλο λογισμικό για να διατηρήσετε την κατάσταση λειτουργίας του υπολογιστή σας, θα πρέπει να δώσετε προσοχή στις μάρκες που έχουν καταφέρει να καθιερωθούν αποκλειστικά στη θετική πλευρά.
Ας ξεκινήσουμε με το γνωστό Dr.Web. Εντοπίζει αποτελεσματικά, μπλοκάρει και αφαιρεί Τρώες, δίκτυο, σκουλήκια email, ιούς μυστικότητας, απειλές που μολύνουν εφαρμογές γραφείου, προγράμματα κλοπής κωδικών πρόσβασης, διάφορα κακόβουλα σενάριακαι πολλών άλλων ειδών απειλών.
Ένα χαρακτηριστικό γνώρισμα του Dr.Web είναι η ικανότητά του να αντιμετωπίζει αποτελεσματικά έναν μολυσμένο υπολογιστή. Εάν το μηχάνημα είναι ήδη σε άθλια κατάσταση, τότε πρέπει να επιλέξετε αυτό το πρόγραμμα προστασίας από ιούς. Επιπλέον, είναι μέσα αυτό το προϊόνπεριέχει μια από τις πιο ολοκληρωμένες και ταυτόχρονα συμπαγείς βάσεις δεδομένων ιών.
Kaspersky Anti-Virus. Αυτό Ρωσικό προϊόν, η οποία έγινε πολύ γνωστή στον μετασοβιετικό χώρο. ΣΕ σε αυτή την περίπτωσηΑξίζει να δώσετε προσοχή στην ενότητα συμπεριφοράς. Μιλάμε για ένα blocker που ελέγχει αποτελεσματικά την εκτέλεση των μακροεντολών και είναι ικανό να σταματήσει κάθε ενέργεια που εμπίπτει στην κατηγορία των ύποπτων.
Είναι η χρήση αυτής της ενότηταςπαρέχει αξιόπιστη προστασία από ιούς μακροεντολών.
Η Kaspersky διαθέτει επίσης έναν εξαιρετικό ελεγκτή, του οποίου η κύρια λειτουργία είναι να παρακολουθεί τυχόν αλλαγές στο σύστημα και να καταγράφει μη εξουσιοδοτημένες διαδικασίες.
Θα πρέπει επίσης να δώσετε προσοχή σε εργαλεία προστασίας όπως ο αναχαιτιστής ιών παρασκηνίου, ένας ευρετικός αναλυτής και το φιλτράρισμα κατά των ιών. Με άλλα λόγια, το σύνολο των χαρακτηριστικών ασφαλείας σε ένα προϊόν με επωνυμία Kaspersky αξίζει σεβασμού.
Το Eset NOD32 είναι επίσης δημοφιλές προγράμματα προστασίας. Είναι τέλειο για απλούς χρήστες, καθώς δίνει το επιθυμητό αποτέλεσμα και δεν υπερφορτώνει το σύστημα. Η χρήση του εγγυάται την προληπτική αναγνώριση και εξουδετέρωση τυχόν απειλών.
Αποτελέσματα
Είναι προφανές ότι η αποτελεσματική προστασία των πληροφοριών διασφαλίζεται με τη χρήση εργαλείων προστασίας από ιούς. Επομένως, η αγορά λογισμικού πραγματικά υψηλής ποιότητας θα πρέπει να λαμβάνεται σοβαρά υπόψη.
Η υποβολή της καλής σας δουλειάς στη βάση γνώσεων είναι εύκολη. Χρησιμοποιήστε την παρακάτω φόρμα
Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.
Δημοσιεύτηκε στο http://www.allbest.ru/
Υπουργείο Παιδείας και Επιστημών, Νεολαίας και Αθλητισμού της Ρωσίας
Κρατικό ίδρυμα τριτοβάθμιας εκπαίδευσης
"Βιομηχανική Παιδαγωγική Σχολή Σεβαστούπολης"
Μαθήματα
Προστασία πληροφοριών. Προγράμματα προστασίας από ιούς
Ολοκληρώθηκε το:
μαθητής της ομάδας ΤΜ-13
Moseychuk I.A.
Επόπτης:
δάσκαλος Petrov V.A.
Σεβαστούπολη 2014
Εισαγωγή
3. Σημάδια ιών
4. Τύποι ιών
6. Προϊόντα προστασίας από ιούς
11. Πρόληψη προστασίας από ιούς
Σύναψη
Λογοτεχνία
Εισαγωγή
πληροφοριακό πρόγραμμα προστασίας από ιούς υπολογιστή
Προστασία πληροφοριών - δραστηριότητες για την αποτροπή διαρροής προστατευόμενων πληροφοριών, μη εξουσιοδοτημένων και ακούσιων επιπτώσεων σε προστατευμένες πληροφορίες.
Προστασία πληροφοριών από ακούσιες επιπτώσεις - δραστηριότητες για την πρόληψη των επιπτώσεων σφαλμάτων χρήστη, αστοχιών υλικού και λογισμικού σε προστατευμένες πληροφορίες πληροφοριακά συστήματα, καθώς και φυσικά φαινόμενα ή άλλες μη στοχευμένες επιρροές που σχετίζονται με τη λειτουργία της πληροφορίας τεχνικά μέσα, συστήματα ή με δραστηριότητες ατόμων που οδηγούν σε παραμόρφωση, καταστροφή, αντιγραφή, αποκλεισμό πρόσβασης σε πληροφορίες, καθώς και απώλεια, καταστροφή ή δυσλειτουργία του φορέα πληροφοριών.
Προστασία πληροφοριών από μη εξουσιοδοτημένη πρόσβαση - δραστηριότητες για την αποτροπή λήψης προστατευόμενων πληροφοριών από ένα ενδιαφερόμενο υποκείμενο κατά παράβαση των δικαιωμάτων ή των κανόνων πρόσβασης που ορίζονται από νομικά έγγραφα ή του ιδιοκτήτη, κάτοχο των πληροφοριών.
Το πρόγραμμα προστασίας από ιούς (antivirus) είναι ένα εξειδικευμένο πρόγραμμα για την ανίχνευση ιών υπολογιστών, καθώς και γενικά ανεπιθύμητων (θεωρούμενων κακόβουλων) προγραμμάτων και την αποκατάσταση αρχείων που έχουν μολυνθεί (τροποποιηθεί) από τέτοια προγράμματα, καθώς και για την πρόληψη - πρόληψη μόλυνσης (τροποποίηση) αρχείων ή το λειτουργικό σύστημα με κακόβουλο κώδικα.
1. Προστασία πληροφοριών. Προγράμματα προστασίας από ιούς
Ένα πρόγραμμα προστασίας από ιούς (antivirus) είναι ένα εξειδικευμένο πρόγραμμα για την ανίχνευση ιών υπολογιστών, καθώς και γενικά ανεπιθύμητων (θεωρούμενων κακόβουλων) προγραμμάτων και την αποκατάσταση αρχείων που έχουν μολυνθεί (τροποποιηθεί) από τέτοια προγράμματα, καθώς και για την πρόληψη - πρόληψη μόλυνσης (τροποποίηση) αρχείων ή το λειτουργικό σύστημα.
Προστασία πληροφοριών από μη εξουσιοδοτημένη επιρροή - δραστηριότητες για την αποτροπή επιρροής σε προστατευόμενες πληροφορίες κατά παράβαση καθιερωμένων δικαιωμάτων ή/και κανόνων αλλαγής πληροφοριών, που οδηγεί σε παραμόρφωση, καταστροφή, αντιγραφή, αποκλεισμό πρόσβασης σε πληροφορίες, καθώς και απώλεια, καταστροφή ή αποτυχία της λειτουργία του φορέα πληροφοριών.
2. Τι είναι ο ιός υπολογιστή;
Γενικά, ένας ιός υπολογιστή είναι ένα μικρό πρόγραμμα που συνδέεται με το τέλος εκτελέσιμων αρχείων, "προγράμματα οδήγησης" ή "εγκαθίσταται" στον τομέα εκκίνησης του δίσκου.
Όταν εκκινούνται μολυσμένα προγράμματα και προγράμματα οδήγησης, ο ιός εκτελείται πρώτα και μόνο τότε ο έλεγχος μεταφέρεται στο ίδιο το πρόγραμμα. Εάν ο ιός «εγκαθίσταται» στον τομέα εκκίνησης, τότε ενεργοποιείται όταν το λειτουργικό σύστημα φορτώνεται από έναν τέτοιο δίσκο. Τη στιγμή που ο έλεγχος ανήκει στον ιό, συνήθως γίνονται διάφορα δυσάρεστα για τον χρήστη, αλλά απαραίτητα για τη συνέχιση της ζωής αυτός ο ιόςδράσεις. Αυτό σημαίνει εύρεση και μόλυνση άλλων προγραμμάτων, καταστροφή δεδομένων κ.λπ. Ο ιός μπορεί επίσης να παραμείνει στη μνήμη και να συνεχίσει να προκαλεί βλάβη έως ότου γίνει επανεκκίνηση του υπολογιστή. Αφού τελειώσει η λειτουργία του ιού, ο έλεγχος μεταφέρεται στο μολυσμένο πρόγραμμα, το οποίο συνήθως λειτουργεί «σαν να μην είχε συμβεί τίποτα», καλύπτοντας έτσι την παρουσία ενός ιού στο σύστημα. Δυστυχώς, πολύ συχνά ένας ιός εντοπίζεται πολύ αργά, όταν τα περισσότερα προγράμματα είναι ήδη μολυσμένα. Σε αυτές τις περιπτώσεις, οι απώλειες από τις κακόβουλες ενέργειες του ιού μπορεί να είναι πολύ μεγάλες.
Πιθανώς ο μεγαλύτερος αριθμός θρύλων και υπερβολών σχετίζεται με το πρόβλημα των ιών υπολογιστών και των δυνατοτήτων τους. Πολλοί άνθρωποι, και μερικές φορές ολόκληροι οργανισμοί, φοβούνται μήπως μολυνθούν οι μηχανές τους. Στην πραγματικότητα δεν είναι τόσο τρομακτικό. Για να αποφύγετε τη μόλυνση των υπολογιστών σας, αρκεί να ακολουθείτε μόνο έναν μικρό αριθμό βασικών κανόνων, αλλά να τους ακολουθείτε αυστηρά.
ΣΕ πρόσφαταεμφανίστηκαν οι λεγόμενοι μακροϊοί. Μεταδίδονται), από εδώ, μαζί με έγγραφα που προβλέπουν την εκτέλεση εντολών μακροεντολών (για παράδειγμα, έγγραφα κειμένου Επεξεργαστής Wordκαι το όνομά τους. Οι ιοί μακροεντολών είναι εντολές μακροεντολών που δίνουν εντολή στο σώμα του ιού να μεταφερθεί σε άλλα έγγραφα. και, αν είναι δυνατόν, να εκτελέσετε διάφορες επιβλαβείς ενέργειες. Οι πιο διαδεδομένοι ιοί μακροεντολών σήμερα είναι αυτοί που μολύνουν έγγραφα στο πρόγραμμα επεξεργασίας κειμένου Word 6.0/7.0 για Windows και στο πρόγραμμα επεξεργασίας υπολογιστικών φύλλων Excel 5.0/7.0 για Windows.
3. Σημάδια ιών
Για να συγκαλύψει έναν ιό, οι ενέργειές του για μόλυνση άλλων προγραμμάτων και πρόκληση βλάβης ενδέχεται να μην εκτελούνται πάντα, αλλά μόνο όταν πληρούνται ορισμένες προϋποθέσεις. Αφού ο ιός εκτελέσει τις ενέργειες που χρειάζεται, μεταφέρει τον έλεγχο στο πρόγραμμα στο οποίο βρίσκεται και η λειτουργία του για κάποιο χρονικό διάστημα δεν διαφέρει από τη λειτουργία ενός μη μολυσμένου.
Όλες οι ενέργειες του ιού μπορούν να εκτελεστούν αρκετά γρήγορα και χωρίς να εκδοθούν μηνύματα, έτσι ο χρήστης συχνά δεν παρατηρεί ότι ο υπολογιστής λειτουργεί με «παραξενιές».
Τα σημάδια ενός ιού περιλαμβάνουν:
* Επιβράδυνση του υπολογιστή.
* αδυναμία φόρτωσης του λειτουργικού συστήματος.
* Συχνά παγώματα και σφάλματα υπολογιστή.
* διακοπή εργασιών ή λανθασμένη λειτουργίαπρογράμματα που λειτουργούσαν με επιτυχία στο παρελθόν·
* αύξηση του αριθμού των αρχείων στο δίσκο.
* Αλλαγή μεγεθών αρχείων.
* περιοδική εμφάνιση ακατάλληλων μηνυμάτων συστήματος στην οθόνη της οθόνης.
* μείωση της ποσότητας της δωρεάν μνήμης RAM.
* αισθητή αύξηση του χρόνου πρόσβασης στον σκληρό δίσκο.
* αλλαγή της ημερομηνίας και της ώρας δημιουργίας αρχείου.
* καταστροφή δομή αρχείου(εξαφάνιση αρχείων, καταστροφή καταλόγων κ.λπ.)
* Η προειδοποιητική λυχνία της μονάδας δισκέτας ανάβει όταν δεν υπάρχει πρόσβαση σε αυτήν.
Θα πρέπει να σημειωθεί ότι αυτά τα συμπτώματα δεν προκαλούνται απαραίτητα από ιούς υπολογιστών, μπορεί να είναι αποτέλεσμα άλλων αιτιών, επομένως ο υπολογιστής θα πρέπει να πραγματοποιείται περιοδικά διάγνωση.
4. Τύποι ιών
Οι γνωστοί ιοί λογισμικού μπορούν να ταξινομηθούν σύμφωνα με τα ακόλουθα κριτήρια:
ενδιαίτημα
τρόπο μόλυνσης του περιβάλλοντος
επιρροή
χαρακτηριστικά του αλγορίθμου
Ανάλογα με τον βιότοπό τους, οι ιοί μπορούν να χωριστούν σε:
αρχείο
μπότα
αρχείο-εκκίνηση.
Οι ιοί δικτύου εξαπλώνονται σε διάφορα δίκτυα υπολογιστών.
Οι ιοί αρχείων είναι ενσωματωμένοι κυρίως σε εκτελέσιμα modules, π.χ. σε αρχεία με επεκτάσεις COM και EXE. Μπορούν να ενσωματωθούν σε άλλους τύπους αρχείων, αλλά, κατά κανόνα, αφού γραφτούν σε τέτοια αρχεία, δεν αποκτούν ποτέ τον έλεγχο και ως εκ τούτου χάνουν την ικανότητα αναπαραγωγής.
Οι ιοί εκκίνησης είναι ενσωματωμένοι στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκο συστήματος(Master Boot Record).
Οι ιοί εκκίνησης αρχείων μολύνουν τόσο τα αρχεία όσο και τους τομείς εκκίνησης των δίσκων.
Σύμφωνα με τη μέθοδο μόλυνσης, οι ιοί χωρίζονται σε:
κάτοικος
μη κατοικών σε κάποιο μέρος.
Όταν ένας μόνιμος ιός μολύνει (μολύνει) έναν υπολογιστή, αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος σε αντικείμενα μόλυνσης (αρχεία, τομείς εκκίνησης δίσκων κ.λπ.) και εγχέεται σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και είναι ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής.
Οι ιοί που δεν είναι εγκατεστημένοι δεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργοί για περιορισμένο χρονικό διάστημα.
Ανάλογα με τον βαθμό πρόσκρουσης, οι ιοί μπορούν να χωριστούν στους ακόλουθους τύπους:
αβλαβές, μην παρεμβαίνουν στη λειτουργία του υπολογιστή, αλλά μειώνουν την ποσότητα της ελεύθερης μνήμης RAM και του δίσκου, οι ενέργειες τέτοιων ιών εκδηλώνονται σε ορισμένα γραφικά ή ηχητικά εφέ
επικίνδυνοι ιοί που μπορεί να οδηγήσουν σε διάφορα προβλήματα με τον υπολογιστή σας
πολύ επικίνδυνο, ο αντίκτυπος του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων, διαγραφή πληροφοριών σε περιοχές συστήματος του δίσκου.
5. Βασικά μέτρα προστασίας από ιούς
Για να αποφύγετε την έκθεση του υπολογιστή σας σε ιούς και για να εξασφαλίσετε αξιόπιστη αποθήκευση πληροφοριών σε δίσκους, πρέπει να ακολουθήσετε τους ακόλουθους κανόνες:
εξοπλίστε τον υπολογιστή σας με σύγχρονα προγράμματα προστασίας από ιούς, για παράδειγμα NOD32, Doctor Web, και ενημερώνουν συνεχώς τις εκδόσεις τους
Πριν διαβάσετε πληροφορίες που έχουν εγγραφεί σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας προγράμματα προστασίας από ιούς
όταν μεταφέρετε αρχειοθετημένα αρχεία στον υπολογιστή σας, σαρώστε τα αμέσως αφού τα αποσυμπιέσετε στον σκληρό σας δίσκο, περιορίζοντας το εύρος σάρωσης μόνο σε πρόσφατα εγγεγραμμένα αρχεία
ελέγχετε περιοδικά τους σκληρούς δίσκους του υπολογιστή για ιούς εκτελώντας προγράμματα προστασίας από ιούς για να ελέγξετε αρχεία, μνήμη και περιοχές συστήματος δίσκων από δισκέτα με προστασία εγγραφής, αφού φορτώσετε το λειτουργικό σύστημα από δισκέτα συστήματος με προστασία εγγραφής
Πάντα να προστατεύετε τις δισκέτες από την εγγραφή όταν εργάζεστε σε άλλους υπολογιστές, εάν δεν θα εγγραφούν πληροφορίες σε αυτές
φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας πολύτιμων πληροφοριών σε δισκέτες
Μην αφήνετε δισκέτες στην τσέπη της μονάδας A κατά την ενεργοποίηση ή επανεκκίνηση του λειτουργικού συστήματος, για να αποτρέψετε τη μόλυνση του υπολογιστή με ιούς εκκίνησης, χρησιμοποιήστε προγράμματα προστασίας από ιούς για τον έλεγχο εισόδου όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών.
6. Προϊόντα προστασίας από ιούς
Φορέας υλικού ασφάλεια πληροφοριώνείναι συγκεκριμένες λύσεις λογισμικού και υλικού που συνδυάζονται σε συγκροτήματα ανάλογα με τους σκοπούς της εφαρμογής τους. Τα οργανωτικά μέτρα είναι δευτερεύοντα σε σχέση με την υπάρχουσα υλική βάση για τη διασφάλιση της ασφάλειας των πληροφοριών, επομένως σε αυτή την ενότητα του εγχειριδίου η κύρια προσοχή θα δοθεί στις αρχές κατασκευής βασικών λύσεων λογισμικού και υλικού και στις προοπτικές ανάπτυξής τους.
Μια απειλή για τα συμφέροντα των υποκειμένων των σχέσεων πληροφόρησης ονομάζεται συνήθως ένα πιθανό γεγονός, διαδικασία ή φαινόμενο που, μέσω της επίδρασής του σε πληροφορίες ή άλλα στοιχεία του IRF, μπορεί άμεσα ή έμμεσα να οδηγήσει σε βλάβη των συμφερόντων αυτών των υποκειμένων.
Λόγω των χαρακτηριστικών των σύγχρονων IRF, υπάρχει ένας σημαντικός αριθμός διαφορετικών τύπων απειλών για την ασφάλεια των υποκειμένων των σχέσεων πληροφοριών.
Ένας κοινός τύπος απειλής είναι οι ιοί υπολογιστών. Είναι ικανά να προκαλέσουν σημαντική ζημιά στο IRC.
Επομένως, είναι σημαντικό όχι μόνο η προστασία του δικτύου ή των μεμονωμένων μέσων ανταλλαγής πληροφοριών από ιούς, αλλά και για τους χρήστες να κατανοήσουν τις αρχές της προστασίας από ιούς.
Στη χώρα μας, τα πιο δημοφιλή πακέτα προστασίας από ιούς είναι το Kaspersky Anti-Virus και το DrWeb.
Υπάρχουν επίσης άλλα προγράμματα, όπως "McAfee Virus Scan" και " Norton AntiVirus".
Δυναμική των αλλαγών στις πληροφορίες σε αυτό θεματική περιοχήψηλά, λοιπόν πρόσθετες πληροφορίεςΗ προστασία από ιούς μπορεί να βρεθεί στο Διαδίκτυο κάνοντας αναζήτηση για λέξεις-κλειδιά"προστασία από ιό".
Είναι γνωστό ότι είναι αδύνατο να επιτευχθεί 100% προστασία ενός υπολογιστή από ιούς υπολογιστών χρησιμοποιώντας ξεχωριστά λογισμικό.
Επομένως, για να μειωθεί ο πιθανός κίνδυνος εισαγωγής ιών υπολογιστών και η εξάπλωσή τους παντού εταιρικό δίκτυοαπαιτείται μια ολοκληρωμένη προσέγγιση, που θα συνδυάζει διάφορα διοικητικά μέτρα, προστασία από ιούς λογισμικού και υλικού, καθώς και εργαλεία δημιουργίας αντιγράφων ασφαλείας και ανάκτησης.
Εστιάζοντας στο λογισμικό και το υλικό, μπορούμε να διακρίνουμε τρία κύρια επίπεδα προστασίας από ιούς:
Αναζήτηση και καταστροφή γνωστών ιών.
Αναζήτηση και καταστροφή άγνωστων ιών.
Αποκλεισμός εκδήλωσης ιών
7. Απαιτήσεις για προγράμματα προστασίας από ιούς
Ο αριθμός και η ποικιλία των ιών είναι μεγάλος και για να τους εντοπίζει γρήγορα και αποτελεσματικά, ένα πρόγραμμα προστασίας από ιούς πρέπει να πληροί ορισμένες παραμέτρους.
Σταθερότητα και αξιοπιστία λειτουργίας. Αυτή η παράμετρος είναι, χωρίς αμφιβολία, καθοριστική - ακόμη και το καλύτερο antivirus θα είναι εντελώς άχρηστο εάν δεν μπορεί να λειτουργήσει κανονικά στον υπολογιστή σας, εάν, ως αποτέλεσμα κάποιας δυσλειτουργίας στο πρόγραμμα, η διαδικασία σάρωσης του υπολογιστή δεν ολοκληρωθεί. Τότε υπάρχει πάντα η πιθανότητα κάποια μολυσμένα αρχεία να περνούν απαρατήρητα.
Το μέγεθος της βάσης δεδομένων ιών του προγράμματος (ο αριθμός των ιών που εντοπίζονται σωστά από το πρόγραμμα). Λαμβάνοντας υπόψη τη συνεχή εμφάνιση νέων ιών, η βάση δεδομένων πρέπει να ενημερώνεται τακτικά - τι χρησιμεύει ένα πρόγραμμα που δεν βλέπει τους μισούς νέους ιούς και, ως εκ τούτου, δημιουργεί μια ψευδή αίσθηση «καθαριότητας» του υπολογιστή . Αυτό θα πρέπει επίσης να περιλαμβάνει την ικανότητα του προγράμματος να ανιχνεύει διάφορους τύπους ιών και τη δυνατότητα εργασίας με αρχεία διαφόρων τύπων (αρχεία, έγγραφα). Είναι επίσης σημαντικό να έχετε ένα μόνιμο μόνιτορ που ελέγχει όλα τα νέα αρχεία "on the fly" (δηλαδή αυτόματα καθώς εγγράφονται στο δίσκο).
Η ταχύτητα του προγράμματος, η παρουσία πρόσθετων λειτουργιών όπως αλγόριθμοι ανίχνευσης ακόμη και άγνωστων στο πρόγραμμα ιών (ευρετική σάρωση). Αυτό θα πρέπει επίσης να περιλαμβάνει τη δυνατότητα επαναφοράς μολυσμένων αρχείων χωρίς να τα διαγράφετε από τον σκληρό δίσκο, αλλά μόνο με την αφαίρεση ιών από αυτά. Σημαντικό είναι και το ποσοστό των ψευδώς θετικών του προγράμματος (λανθασμένη ανίχνευση ιού σε «καθαρό» αρχείο).
Multiplatform (διαθεσιμότητα εκδόσεων προγραμμάτων για διαφορετικά λειτουργικά συστήματα). Φυσικά, εάν το antivirus χρησιμοποιείται μόνο στο σπίτι, σε έναν υπολογιστή, τότε αυτή η παράμετρος δεν έχει μεγάλη σημασία. Αλλά ένα πρόγραμμα προστασίας από ιούς για έναν μεγάλο οργανισμό πρέπει απλώς να υποστηρίζει όλα τα κοινά λειτουργικά συστήματα. Επιπλέον, όταν εργάζεστε σε ένα δίκτυο, είναι σημαντικό να έχετε λειτουργίες διακομιστή σχεδιασμένες για διοικητικές εργασίες, καθώς και τη δυνατότητα εργασίας με διάφορους τύπους διακομιστών.
8. Χαρακτηριστικά των προγραμμάτων προστασίας από ιούς
Τα προγράμματα προστασίας από ιούς χωρίζονται σε: προγράμματα ανίχνευσης, προγράμματα γιατρών, προγράμματα ελεγκτών, προγράμματα φίλτρων, προγράμματα εμβολίων.
Τα προγράμματα ανιχνευτών αναζητούν και ανιχνεύουν ιούς στη μνήμη RAM και σε εξωτερικά μέσα, και όταν εντοπιστούν, εκδίδουν ένα αντίστοιχο μήνυμα. Υπάρχουν καθολικοί και εξειδικευμένοι ανιχνευτές.
Οι καθολικοί ανιχνευτές στην εργασία τους χρησιμοποιούν τον έλεγχο της αμετάβλητης θέσης των αρχείων μετρώντας και συγκρίνοντας με ένα πρότυπο αθροίσματος ελέγχου. Το μειονέκτημα των καθολικών ανιχνευτών σχετίζεται με την αδυναμία προσδιορισμού των αιτιών της καταστροφής αρχείων.
Οι εξειδικευμένοι ανιχνευτές αναζητούν γνωστούς ιούς με την υπογραφή τους (μια επαναλαμβανόμενη ενότητα κώδικα). Το μειονέκτημα τέτοιων ανιχνευτών είναι ότι δεν μπορούν να ανιχνεύσουν όλους τους γνωστούς ιούς.
Ένας ανιχνευτής που μπορεί να ανιχνεύσει πολλούς ιούς ονομάζεται πολυανιχνευτής.
Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.
Τα προγράμματα γιατρών (φάγοι) όχι μόνο βρίσκουν αρχεία μολυσμένα με ιούς, αλλά και τα «θεραπεύουν», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στον "καθαρισμό" των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. Προγράμματα γιατρών σχεδιασμένα να αναζητούν και να καταστρέφουν μεγάλο αριθμό ιών.
Λαμβάνοντας υπόψη ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανιχνευτών και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους.
Τα προγράμματα ελέγχου είναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη τρέχουσα κατάστασημε την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης βίντεο. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι.
Τα προγράμματα ελεγκτών έχουν αναπτύξει αρκετά αλγόριθμους, εντοπίζουν μυστικούς ιούς και μπορούν ακόμη και να διακρίνουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό.
Τα προγράμματα φίλτρου (watchmen) είναι μικρά μόνιμα προγράμματα που έχουν σχεδιαστεί για ανίχνευση ύποπτες δραστηριότητεςκατά τη λειτουργία του υπολογιστή, τυπικό για ιούς.
Τέτοιες ενέργειες μπορεί να είναι:
Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM και EXE.
Αλλαγή ιδιοτήτων αρχείου.
Απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση.
Γράψτε σε τομείς εκκίνησης του δίσκου.
Όταν οποιοδήποτε πρόγραμμα προσπαθεί να παράγει καθορισμένες ενέργειεςΟ «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα επειδή είναι σε θέση να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «καθαρίζουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των προγραμμάτων παρακολούθησης περιλαμβάνουν την «παρεμβατικότητά» τους (για παράδειγμα, προειδοποιούν συνεχώς για οποιαδήποτε προσπάθεια αντιγραφής εκτελέσιμο αρχείο), καθώς και πιθανές συγκρούσεις με άλλους λογισμικό.
Τα εμβόλια (ανοσοποιητές) είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη λειτουργία του, και ο ιός θα το αντιληφθεί ως μολυσμένο και επομένως δεν θα ριζώσει. Επί του παρόντος, τα προγράμματα εμβολίων έχουν περιορισμένη χρήση.
Ένα σημαντικό μειονέκτημα τέτοιων προγραμμάτων είναι το δικό τους περιορισμένες ευκαιρίεςγια την πρόληψη μόλυνσης από μεγάλο αριθμό διαφορετικών ιών.
9. Σύντομη επισκόπησηπρογράμματα προστασίας από ιούς
Κατά την επιλογή ενός προγράμματος προστασίας από ιούς, είναι απαραίτητο να λαμβάνεται υπόψη όχι μόνο το ποσοστό ανίχνευσης ιών, αλλά και η δυνατότητα ανίχνευσης νέων ιών, ο αριθμός των ιών στη βάση δεδομένων προστασίας από ιούς, η συχνότητα των ενημερώσεών του και η παρουσία πρόσθετων λειτουργίες.
Επί του παρόντος, ένα σοβαρό antivirus θα πρέπει να μπορεί να αναγνωρίσει τουλάχιστον 25.000 ιούς. Αυτό δεν σημαίνει ότι είναι όλοι «ελεύθεροι». Μάλιστα τα περισσότερα είτε έχουν πάψει να υπάρχουν είτε βρίσκονται σε εργαστήρια και δεν διανέμονται. Στην πραγματικότητα, μπορείτε να βρείτε 200-300 ιούς, και μόνο μερικές δεκάδες από αυτούς είναι επικίνδυνοι.
Υπάρχουν πολλά προγράμματα προστασίας από ιούς. Ας δούμε τα πιο διάσημα από αυτά.
Norton AntiVirus 4.0 και 5.0 (κατασκευαστής: "Symantec").
Ένα από τα πιο διάσημα και δημοφιλή antivirus. Το ποσοστό αναγνώρισης ιών είναι πολύ υψηλό (κοντά στο 100%). Το πρόγραμμα χρησιμοποιεί έναν μηχανισμό που σας επιτρέπει να αναγνωρίζετε νέους άγνωστους ιούς.
Στη διεπαφή Προγράμματα NortonΤο AntiVirus έχει μια δυνατότητα LiveUpdate που σας επιτρέπει να κάνετε κλικ ένα μόνο κουμπίενημερώστε τόσο το πρόγραμμα όσο και το σύνολο των υπογραφών ιών μέσω του Web. Ο Οδηγός προστασίας από ιούς παρέχει λεπτομερείς πληροφορίες σχετικά με τον ανιχνευμένο ιό και σας δίνει επίσης την επιλογή εάν θα αφαιρέσετε τον ιό ή αυτόματη λειτουργία, ή πιο προσεκτικά, μέσω μιας διαδικασίας βήμα προς βήμα που σας επιτρέπει να βλέπετε κάθε βήμα που εκτελείται κατά τη διαδικασία αφαίρεσης.
Οι βάσεις δεδομένων προστασίας από ιούς ενημερώνονται πολύ συχνά (μερικές φορές οι ενημερώσεις εμφανίζονται πολλές φορές την εβδομάδα). Υπάρχει μόνιτορ.
Το μειονέκτημα αυτού του προγράμματος είναι ότι είναι δύσκολο να ρυθμιστεί (αν και πρακτικά δεν χρειάζεται να αλλάξετε τις βασικές ρυθμίσεις).
Dr Solomon's AntiVirus (κατασκευαστής: "Dr Solomon's Software").
Θεωρείται ένα από τα πιο τα καλύτερα antivirus(Ο Eugene Kaspersky είπε κάποτε ότι αυτός είναι ο μόνος ανταγωνιστής του AVP του). Ανιχνεύει σχεδόν το 100% των γνωστών και νέων ιών. Ένας μεγάλος αριθμός λειτουργιών, σαρωτής, οθόνη, ευρετικά και όλα όσα χρειάζεστε για να αντισταθείτε με επιτυχία στους ιούς.
McAfee VirusScan (κατασκευαστής: "McAfee Associates").
Αυτό είναι ένα από τα πιο διάσημα πακέτα προστασίας από ιούς. Αφαιρεί τους ιούς πολύ καλά, αλλά το VirusScan είναι χειρότερο από άλλα πακέτα στον εντοπισμό νέων ποικιλιών ιούς αρχείων. Εγκαθίσταται γρήγορα και εύκολα χρησιμοποιώντας τις προεπιλεγμένες ρυθμίσεις, αλλά μπορείτε να το προσαρμόσετε σύμφωνα με τις προτιμήσεις σας. Μπορείτε να σαρώσετε όλα τα αρχεία ή απλώς τα αρχεία λογισμικού, να διανείμετε ή να μην διανείμετε τη διαδικασία σάρωσης σε συμπιεσμένα αρχεία. Έχει πολλές λειτουργίες για εργασία με το Διαδίκτυο.
Dr.Web (κατασκευαστής: "Dialogue Science")
Δημοφιλές εγχώριο antivirus. Αναγνωρίζει καλά τους ιούς, αλλά η βάση δεδομένων του περιέχει πολύ λιγότερους από αυτούς από άλλα προγράμματα προστασίας από ιούς.
Antivirus Toolkit Pro (κατασκευαστής: Kaspersky Lab).
Αυτό το antivirus αναγνωρίζεται σε όλο τον κόσμο ως ένα από τα πιο αξιόπιστα. Παρά την ευκολία χρήσης του, διαθέτει όλο το απαραίτητο οπλοστάσιο για την καταπολέμηση των ιών. Ευρετικός μηχανισμός, περιττή σάρωση, σάρωση αρχείων και συσκευασμένων αρχείων - αυτή δεν είναι μια πλήρης λίστα των δυνατοτήτων του.
Η Kaspersky Lab παρακολουθεί στενά την εμφάνιση νέων ιών και εκδίδει αμέσως ενημερώσεις στις βάσεις δεδομένων της κατά των ιών. Υπάρχει μια μόνιμη οθόνη για την παρακολούθηση εκτελέσιμων αρχείων.
10. Ανάκτηση επηρεαζόμενων αρχείων
Στη συντριπτική πλειονότητα των περιπτώσεων, η επαναφορά μολυσμένων αρχείων είναι μια αρκετά περίπλοκη διαδικασία που δεν μπορεί να γίνει με το χέρι χωρίς τις απαραίτητες γνώσεις - μορφές εκτελέσιμων αρχείων, γλώσσα συναρμολόγησης κ.λπ.
Επιπλέον, συνήθως πολλές δεκάδες ή εκατοντάδες αρχεία σε έναν δίσκο μολύνονται ταυτόχρονα και για να τα εξουδετερώσετε πρέπει να αναπτύξετε το δικό σας πρόγραμμα προστασίας από ιούς (μπορείτε επίσης να χρησιμοποιήσετε τις δυνατότητες του προγράμματος επεξεργασίας βάσης δεδομένων προστασίας από ιούς από το κιτ AVP).
Κατά την επεξεργασία αρχείων, θα πρέπει να λαμβάνονται υπόψη οι ακόλουθοι κανόνες:
είναι απαραίτητο να ελέγξετε και να απολυμάνετε όλα τα εκτελέσιμα αρχεία (COM, EXE, SYS, OVL) σε όλους τους καταλόγους όλων των δίσκων, ανεξάρτητα από τα χαρακτηριστικά του αρχείου (δηλαδή αρχεία μόνο για ανάγνωση, σύστημα και κρυφά αρχεία).
Είναι απαραίτητο να ληφθεί υπόψη η πιθανότητα να μολυνθεί ένα αρχείο πολλές φορές από έναν ιό (ένα «σάντουιτς» ιών).
Το ίδιο το αρχείο αντιμετωπίζεται στις περισσότερες περιπτώσεις από ένα από τα πολλά τυπικές μεθόδους, ανάλογα με τον αλγόριθμο διάδοσης του ιού. Στις περισσότερες περιπτώσεις, αυτό οφείλεται στην επαναφορά της κεφαλίδας του αρχείου και στη μείωση του μήκους της.
11. Πρόληψη προστασίας από ιούς
Θα πρέπει πάντα να έχετε εγγεγραμμένο δίσκο σε μη μολυσμένο υπολογιστή. Πρέπει να το εγγράψετε σε αυτόν τον δίσκο. πιο πρόσφατες εκδόσειςπολυφάγα προγράμματα προστασίας από ιούς, όπως το Doctor Web ή το Antiviral Toolkit Pro.
Εκτός από τα προγράμματα προστασίας από ιούς, είναι χρήσιμο να γράψετε προγράμματα οδήγησης για εξωτερικές συσκευές υπολογιστή στο δίσκο, για παράδειγμα, πρόγραμμα οδήγησης μονάδας CD-ROM, προγράμματα για μορφοποίηση δίσκων - μορφοποίηση και μεταφορά λειτουργικού συστήματος - sys, πρόγραμμα επισκευής σύστημα αρχείων Norton Disk Doctor ή ScanDisk.
Ο δίσκος θα είναι χρήσιμος όχι μόνο σε περίπτωση επίθεσης ιού. Μπορεί να χρησιμοποιηθεί για την εκκίνηση του υπολογιστή σας εάν τα αρχεία του λειτουργικού συστήματος είναι κατεστραμμένα.
Είναι απαραίτητο να ελέγχετε περιοδικά τον υπολογιστή σας για ιούς. Ελέγξτε όχι μόνο εκτελέσιμα αρχεία με την επέκταση COM, EXE, αλλά και ομαδικά αρχεία BATκαι περιοχές συστήματος δίσκων.
Εάν υπάρχουν πολλά αρχεία στον υπολογιστή σας, η σάρωση τους με πολυφάγα antivirus πιθανότατα θα πάρει πολύ χρόνο. Επομένως, σε πολλές περιπτώσεις, είναι προτιμότερο να χρησιμοποιείτε προγράμματα ελέγχου για έλεγχο ρουτίνας και να σαρώνετε νέα και αλλαγμένα αρχεία με πολυφάγους.
Σχεδόν όλοι οι ελεγκτές, εάν οι περιοχές συστήματος του δίσκου (κύριο αρχείο εκκίνησης και εγγραφή εκκίνησης) αλλάξουν, σας επιτρέπουν να τις επαναφέρετε, ακόμα κι αν δεν είναι γνωστό ποιος ιός τους έχει προσβάλει. Το ADinf Cure Module σας επιτρέπει ακόμη και να αφαιρέσετε άγνωστους ιούς αρχείων.
Σχεδόν όλα τα σύγχρονα προγράμματα προστασίας από ιούς μπορούν να λειτουργήσουν σωστά ακόμη και σε έναν μολυσμένο υπολογιστή όταν υπάρχει ενεργός ιός στη μνήμη RAM του. Ωστόσο, πριν αφαιρέσετε τον ιό, συνιστάται πρώτα να εκκινήσετε τον υπολογιστή από το δίσκο, έτσι ώστε ο ιός να μην μπορεί να παρεμβαίνει στη θεραπεία.
Αρχικά, για να επανεκκινήσετε τον υπολογιστή, πρέπει να χρησιμοποιήσετε το κουμπί Επαναφορά που βρίσκεται στη θήκη της μονάδας συστήματος ή ακόμη και να απενεργοποιήσετε προσωρινά την τροφοδοσία του. Μην χρησιμοποιείτε συνδυασμό τριών για επανεκκίνηση διάσημα κλειδιά. Μερικοί ιοί μπορεί να παραμείνουν στη μνήμη ακόμα και μετά από αυτή τη διαδικασία.
Δεύτερον, πριν από την επανεκκίνηση του υπολογιστή από το δίσκο, ελέγξτε τη διαμόρφωση του υποσυστήματος δίσκου του υπολογιστή και ιδιαίτερα τις παραμέτρους της μονάδας δίσκου και τη σειρά εκκίνησης του λειτουργικού συστήματος (πρέπει να οριστεί η προτεραιότητα εκκίνησης από το δίσκο), που έχουν εγγραφεί σε μη πτητική μνήμη. Υπάρχουν ιοί που αλλάζουν έξυπνα τις παραμέτρους που καταγράφονται στη μη πτητική μνήμη του υπολογιστή, με αποτέλεσμα ο υπολογιστής να εκκινεί από σκληρό δίσκο μολυσμένο με ιό, ενώ ο χειριστής πιστεύει ότι η εκκίνηση γίνεται από καθαρό δίσκο.
Βεβαιωθείτε ότι έχετε ελέγξει όλους τους δίσκους και όλα τα προγράμματα που εισέρχονται στον υπολογιστή μέσω οποιουδήποτε μέσου ή μέσω μόντεμ που χρησιμοποιεί προγράμματα προστασίας από ιούς. Εάν ο υπολογιστής είναι συνδεδεμένος με τοπικό δίκτυο, πρέπει να ελέγξετε τα αρχεία που λαμβάνονται μέσω του δικτύου από άλλους χρήστες.
Με την έλευση των ιών που εξαπλώνονται μέσω μακροεντολών κειμένου Επεξεργαστής της Microsoft Word και ηλεκτρονικό πίνακες της Microsoft Excel, πρέπει να ελέγξετε ιδιαίτερα προσεκτικά όχι μόνο τα εκτελέσιμα αρχεία προγράμματος και τις περιοχές του δίσκου του συστήματος, αλλά και τα αρχεία εγγράφων.
Είναι εξαιρετικά σημαντικό να παρακολουθείτε συνεχώς την κυκλοφορία των νέων εκδόσεων των εργαλείων προστασίας από ιούς που χρησιμοποιούνται και να τα ενημερώνετε αμέσως στο δίσκο και στον υπολογιστή. χρησιμοποιήστε μόνο τις πιο πρόσφατες εκδόσεις λογισμικού προστασίας από ιούς για να επαναφέρετε μολυσμένα αρχεία και περιοχές δίσκου συστήματος.
Σύναψη
Παρά την ευρεία χρήση των προγραμμάτων προστασίας από ιούς, οι ιοί συνεχίζουν να πολλαπλασιάζονται. Για την αντιμετώπισή τους, είναι απαραίτητο να δημιουργηθούν πιο καθολικά και ποιοτικά νέα προγράμματα προστασίας από ιούς που θα περιλαμβάνουν όλες τις θετικές ιδιότητες των προκατόχων τους. Δυστυχώς, αυτή τη στιγμή δεν υπάρχει πρόγραμμα προστασίας από ιούς που να εγγυάται 100% προστασία από όλους τους τύπους ιών, αλλά ορισμένες εταιρείες, για παράδειγμα η Kaspersky Lab, έχουν επιτύχει καλά αποτελέσματα μέχρι σήμερα.
Η προστασία από ιούς εξαρτάται επίσης από τον αλφαβητισμό του χρήστη. Η χρήση όλων των τύπων προστασίας από κοινού θα σας επιτρέψει να επιτύχετε υψηλή ασφάλεια για τον υπολογιστή σας και, κατά συνέπεια, τις πληροφορίες σας.
Λογοτεχνία
1. Περιοδικό για χρήστες προσωπικών υπολογιστών "PC World"
2. Leontyev V.P. "Η τελευταία εγκυκλοπαίδεια του προσωπικού υπολογιστή"
3. Επιστημονικές βιβλιοθήκεςεπιλεγμένες εκδόσεις φυσικών επιστημών nauchnaya-blioteka.rf (http://sernam.ru/ss_21.php)
4. http://www.commed.ru/uslugi/zashchita-informatsii/
5. http://ru.wikipedia.org/wiki
Δημοσιεύτηκε στο Allbest.ru
...Παρόμοια έγγραφα
Εξέταση της έννοιας, σημεία εκδήλωσης (αλλαγές στα μεγέθη αρχείων, ημερομηνίες τροποποίησής τους), τύποι (δίκτυο, αρχείο, μόνιμος, προγράμματα Trojan) ενός ιού υπολογιστή. Χαρακτηριστικά των κύριων προγραμμάτων προστασίας από ιούς: ανιχνευτές, γιατροί, ελεγκτές.
περίληψη, προστέθηκε 06/05/2010
περίληψη, προστέθηκε 10/08/2008
Προγράμματα προστασίας από ιούς και απαιτήσεις για αυτά. Χαρακτηριστικά των προγραμμάτων προστασίας από ιούς. Καθολικοί ανιχνευτές. Προγράμματα γιατρού (φάγοι). Προγράμματα ελεγκτών. Εμβόλια. Μια σύντομη επισκόπηση των προγραμμάτων προστασίας από ιούς και των συγκριτικών χαρακτηριστικών τους.
παρουσίαση, προστέθηκε 10/08/2008
Βασικά στοιχεία προστασίας πληροφοριών από ιούς. Έλεγχος του υπολογιστή σας για ιούς, spywareμε τη χρήση σαρωτής προστασίας από ιούς Kaspersky AntiVirus. Φορητά προγράμματα προστασίας από ιούς για εξωτερικά μέσαπληροφορίες (USB flash και εξωτερικό σκληρόδίσκοι).
εργασία μαθήματος, προστέθηκε 26/10/2013
Ορισμός της έννοιας "Antivirus". Η ιστορία της ανάπτυξης λογισμικού προστασίας από ιούς, τα κύρια συστατικά της δουλειάς του. Βάσεις δεδομένων προστασίας από ιούς. Ταξινόμηση προϊόντα προστασίας από ιούςσύμφωνα με μια σειρά από σημάδια. Η αρχή λειτουργίας της σύγχρονης ασφάλειας πληροφοριών.
περίληψη, προστέθηκε 19/04/2015
Εγκατάσταση και χρήση προγραμμάτων προστασίας από ιούς. Προσδιορισμός της ταχύτητας σάρωσης αρχείων για ιούς. Έλεγχος προγραμμάτων προστασίας από ιούς για την αποτελεσματικότητα της αναζήτησης μολυσμένων αρχείων. Προγράμματα προστασίας από ιούς NOD32, Dr. WEB, Kaspersky Internet Security.
εργασία μαθήματος, προστέθηκε 15/01/2010
Μελέτη της έννοιας της ασφάλειας πληροφοριών, των ιών υπολογιστών και των εργαλείων προστασίας από ιούς. Προσδιορισμός τύπων απειλών για την ασφάλεια των πληροφοριών και βασικές μέθοδοι προστασίας. Σύνταξη ενός προγράμματος προστασίας από ιούς που αναζητά μολυσμένα αρχεία σε έναν υπολογιστή.
εργασία μαθήματος, προστέθηκε στις 17/05/2011
Έρευνα στην ιστορία των ιών υπολογιστών και των αντιιών. Μελετώντας τους κύριους τρόπους με τους οποίους το κακόβουλο λογισμικό διεισδύει σε έναν υπολογιστή. Τύποι ιών και προγραμμάτων προστασίας από ιούς. Χαρακτηριστικά των χαρακτηριστικών της υπογραφής και των ευρετικών μεθόδων προστασίας από ιούς.
περίληψη, προστέθηκε 10/08/2014
Οι πιο δημοφιλείς και αποτελεσματικοί τύποι προγραμμάτων προστασίας από ιούς. Λίστα με τα πιο κοινά προγράμματα προστασίας από ιούς στη Ρωσία. Τι να κάνετε εάν εισέλθει ιός στον υπολογιστή σας. Ο ρόλος της προστασίας από ιούς και η επιλογή της για την ασφαλή λειτουργία του υπολογιστή.
παρουσίαση, προστέθηκε 06/08/2010
Έννοια του ιού υπολογιστών. Δυνατότητες κακόβουλου λογισμικού. Λειτουργίες του Kaspersky Antivirus. Πλεονεκτήματα της χρήσης εργαλείων προστασίας πληροφοριών κατά των ιών του Doctor Web. Προφυλάξεις κατά τη χρήση εφαρμογών σε υπολογιστή.
Ο υλικός φορέας της ασφάλειας πληροφοριών είναι συγκεκριμένες λύσεις λογισμικού και υλικού, οι οποίες συνδυάζονται σε συγκροτήματα ανάλογα με τους σκοπούς της εφαρμογής τους. Τα οργανωτικά μέτρα είναι δευτερεύοντα σε σχέση με την υπάρχουσα υλική βάση για τη διασφάλιση της ασφάλειας των πληροφοριών, επομένως σε αυτή την ενότητα του εγχειριδίου η κύρια προσοχή θα δοθεί στις αρχές κατασκευής βασικών λύσεων λογισμικού και υλικού και στις προοπτικές ανάπτυξής τους.
Μια απειλή για τα συμφέροντα των υποκειμένων των σχέσεων πληροφόρησης ονομάζεται συνήθως ένα πιθανό γεγονός, διαδικασία ή φαινόμενο που, μέσω της επίδρασής του σε πληροφορίες ή άλλα στοιχεία του IRF, μπορεί άμεσα ή έμμεσα να οδηγήσει σε βλάβη των συμφερόντων αυτών των υποκειμένων.
Λόγω των χαρακτηριστικών των σύγχρονων IRF, υπάρχει ένας σημαντικός αριθμός διαφορετικών τύπων απειλών για την ασφάλεια των υποκειμένων των σχέσεων πληροφοριών.
Ένας κοινός τύπος απειλής είναι οι ιοί υπολογιστών. Είναι ικανά να προκαλέσουν σημαντική ζημιά στο IRC. Επομένως, είναι σημαντικό όχι μόνο η προστασία του δικτύου ή των μεμονωμένων μέσων ανταλλαγής πληροφοριών από ιούς, αλλά και για τους χρήστες να κατανοήσουν τις αρχές της προστασίας από ιούς.
Στη χώρα μας, τα πιο δημοφιλή πακέτα προστασίας από ιούς είναι το Kaspersky Anti-Virus και το DrWeb. Υπάρχουν επίσης και άλλα προγράμματα, όπως το McAfee Virus Scan και το Norton AntiVirus. Η δυναμική των αλλαγών στις πληροφορίες σε αυτόν τον θεματικό τομέα είναι υψηλή, επομένως πρόσθετες πληροφορίες σχετικά με την προστασία από ιούς μπορούν να βρεθούν στο Διαδίκτυο αναζητώντας τις λέξεις-κλειδιά "προστασία από ιούς".
Είναι γνωστό ότι είναι αδύνατο να επιτευχθεί 100% προστασία ενός υπολογιστή από ιούς υπολογιστών χρησιμοποιώντας ξεχωριστό λογισμικό. Ως εκ τούτου, για να μειωθεί ο πιθανός κίνδυνος εισαγωγής ιών υπολογιστών και εξάπλωσής τους σε όλο το εταιρικό δίκτυο, απαιτείται μια ολοκληρωμένη προσέγγιση που συνδυάζει διάφορα διοικητικά μέτρα, προστασία λογισμικού και υλικού κατά των ιών, καθώς και εργαλεία δημιουργίας αντιγράφων ασφαλείας και ανάκτησης. Εστιάζοντας στο λογισμικό και το υλικό, μπορούμε να διακρίνουμε τρία κύρια επίπεδα προστασίας από ιούς:
Αναζήτηση και καταστροφή γνωστών ιών.
Αναζήτηση και καταστροφή άγνωστων ιών.
Αποκλεισμός εκδήλωσης ιών.
Τα επίπεδα και τα μέσα προστασίας κατά των ιών παρουσιάζονται σχηματικά στο Σχ. 2.1.
Ρύζι. 2.1. Επίπεδα και μέσα προστασίας κατά των ιών
2.1.1. Προστασία από γνωστούς ιούς
Κατά την αναζήτηση και την καταστροφή γνωστών ιών, η πιο κοινή μέθοδος είναι η σάρωση. Αυτή η μέθοδος συνίσταται στην αναγνώριση ιών υπολογιστών από το μοναδικό τους τμήμα κώδικα προγράμματος (υπογραφή, στέλεχος λογισμικού). Για να γίνει αυτό, δημιουργείται μια βάση δεδομένων σάρωσης με τμήματα κώδικα γνωστών ιών υπολογιστών. Η ανίχνευση ιών πραγματοποιείται συγκρίνοντας δεδομένα μνήμης υπολογιστή με σταθερούς κωδικούς στη βάση δεδομένων σάρωσης. Εάν εντοπιστεί και αναγνωριστεί ένας νέος κωδικός ιού, η υπογραφή του μπορεί να εισαχθεί στη βάση δεδομένων σάρωσης. Δεδομένου ότι η υπογραφή είναι γνωστή, είναι δυνατή η σωστή αποκατάσταση (απολύμανση) μολυσμένων αρχείων και περιοχών. Θα πρέπει να προστεθεί ότι ορισμένα συστήματα δεν αποθηκεύουν τις ίδιες τις υπογραφές, αλλά, για παράδειγμα, αθροίσματα ελέγχου ή προθέματα υπογραφών.
Τα προγράμματα προστασίας από ιούς που ανιχνεύουν γνωστούς ιούς υπολογιστών ονομάζονται σαρωτές ή ανιχνευτές. Τα προγράμματα που περιλαμβάνουν λειτουργίες για την ανάκτηση μολυσμένων αρχείων ονομάζονται πολυφάγοι (φάγοι), γιατροί ή απολυμαντικά. Είναι σύνηθες να χωρίζονται οι σαρωτές στα ακόλουθα:
Transit, που ξεκινά περιοδικά για τον εντοπισμό και την εξάλειψη των ιών,
Κάτοικος (βρίσκεται μόνιμα στη μνήμη RAM), έλεγχος καθορισμένων περιοχών της μνήμης του συστήματος όταν συμβαίνουν συμβάντα που σχετίζονται με αυτές (για παράδειγμα, έλεγχος ενός αρχείου όταν αντιγράφεται ή μετονομάζεται).
Τα μειονεκτήματα των σαρωτών περιλαμβάνουν το γεγονός ότι μπορούν να ανιχνεύσουν μόνο εκείνους τους ιούς που έχουν ήδη διεισδύσει σε συστήματα υπολογιστών, έχουν μελετηθεί και έχει καθοριστεί μια υπογραφή για αυτούς. Για να λειτουργούν αποτελεσματικά οι σαρωτές, είναι απαραίτητο να ενημερώσετε αμέσως τη βάση δεδομένων σάρωσης. Ωστόσο, καθώς αυξάνεται το μέγεθος της βάσης δεδομένων σάρωσης και ο αριθμός των διαφορετικών τύπων ιών που αναζητούνται, η ταχύτητα της σάρωσης κατά των ιών μειώνεται. Φυσικά, εάν ο χρόνος σάρωσης πλησιάζει τον χρόνο ανάκτησης, τότε η ανάγκη για έλεγχο προστασίας από ιούς μπορεί να γίνει λιγότερο σημαντική.
Ορισμένοι ιοί (μεταλλαγμένοι και πολυμορφικοί) κωδικοποιούν ή τροποποιούν τον κώδικα του προγράμματος τους. Αυτό καθιστά δύσκολη ή αδύνατη την εξαγωγή μιας υπογραφής και, ως εκ τούτου, τον εντοπισμό ιών με σάρωση.
Για τον εντοπισμό αυτών των μασκαρευτών ιών, χρησιμοποιούνται ειδικές μέθοδοι. Αυτές περιλαμβάνουν τη μέθοδο εξομοίωσης επεξεργαστή. Η μέθοδος περιλαμβάνει την προσομοίωση της εκτέλεσης ενός προγράμματος από τον επεξεργαστή και την τροφοδοσία του ιού με εικονικούς πόρους ελέγχου. Ο ιός, εξαπατημένος με αυτόν τον τρόπο και υπό τον έλεγχο του προγράμματος προστασίας από ιούς, αποκρυπτογραφεί τον κώδικά του. Μετά από αυτό, ο σαρωτής συγκρίνει τον αποκρυπτογραφημένο κώδικα με κωδικούς από τη βάση δεδομένων σάρωσης.
2.1.2. Προστασία από άγνωστους ιούς
Ο εντοπισμός και η εξάλειψη άγνωστων ιών είναι απαραίτητη για την προστασία από ιούς που χάνονται από το πρώτο επίπεδο προστασίας κατά των ιών. Πλέον αποτελεσματική μέθοδοςπαρακολουθεί την ακεραιότητα του συστήματος (ανίχνευση αλλαγών). Αυτή η μέθοδοςαποτελείται από τον έλεγχο και τη σύγκριση των τρεχουσών παραμέτρων υπολογιστικό σύστημαμε παραμέτρους αναφοράς που αντιστοιχούν στη μη μολυσμένη κατάστασή του. Είναι σαφές ότι ο έλεγχος ακεραιότητας δεν αποτελεί προνόμιο του συστήματος προστασίας από ιούς. Παρέχει ασφάλεια πληροφοριακό πόροαπό μη εξουσιοδοτημένη τροποποίηση και αφαίρεση ως αποτέλεσμα διαφόρων τύπων αθέμιτων επιρροών, αστοχιών και αστοχιών του συστήματος και του περιβάλλοντος.
Για την υλοποίηση αυτών των λειτουργιών, χρησιμοποιούνται προγράμματα που ονομάζονται ελεγκτές. Η εργασία του ελεγκτή αποτελείται από δύο στάδια: καταγραφή των χαρακτηριστικών αναφοράς του υπολογιστικού συστήματος (κυρίως του δίσκου) και περιοδική σύγκρισή τους με τα τρέχοντα χαρακτηριστικά. Συνήθως ελεγχόμενα χαρακτηριστικάείναι άθροισμα ελέγχου, μήκος, χρόνος, χαρακτηριστικό μόνο για ανάγνωση αρχείων, δέντρο καταλόγου, αποτυχημένα συμπλέγματα, τομείς εκκίνησης δίσκου. Στα δικτυακά συστήματα, μπορούν να συγκεντρωθούν μέσες στατιστικές παράμετροι της λειτουργίας των υποσυστημάτων (ιδιαίτερα, το ιστορικό προφίλ της κίνησης δικτύου), οι οποίες συγκρίνονται με τις τρέχουσες παραμέτρους.
Οι ελεγκτές, όπως και οι σαρωτές, χωρίζονται σε διαμετακομιστικούς και κατοίκους. Τα μειονεκτήματα των ελεγκτών, κυρίως των κατοίκων, περιλαμβάνουν τις διάφορες ενοχλήσεις και δυσκολίες που δημιουργούν στην εργασία του χρήστη. Για παράδειγμα, πολλές αλλαγές στις παραμέτρους του συστήματος δεν προκαλούνται από ιούς, αλλά από τη λειτουργία των προγραμμάτων του συστήματος ή τις ενέργειες του προγραμματιστή χρήστη. Για τον ίδιο λόγο, οι ελεγκτές δεν χρησιμοποιούν αρχεία κειμένου, που αλλάζουν συνεχώς. Επομένως, πρέπει να διατηρηθεί κάποια ισορροπία μεταξύ της χρηστικότητας και του ελέγχου της ακεραιότητας του συστήματος.
Οι ελεγκτές παρέχουν υψηλό επίπεδο ανίχνευσης άγνωστων ιών υπολογιστών, αλλά δεν παρέχουν πάντα σωστή αντιμετώπιση μολυσμένων αρχείων. Για τη θεραπεία αρχείων που έχουν μολυνθεί με άγνωστους ιούς, χρησιμοποιούνται συνήθως τα τυπικά χαρακτηριστικά των αρχείων και οι αναμενόμενες μέθοδοι μόλυνσης.
Ένας τύπος παρακολούθησης της ακεραιότητας του συστήματος είναι μια μέθοδος αυτοελέγχου λογισμικού που ονομάζεται εμβολιασμός. Η ιδέα της μεθόδου είναι να προσαρτηθεί μια ενότητα (εμβόλιο) στο προστατευμένο πρόγραμμα που ελέγχει τα χαρακτηριστικά του προγράμματος, συνήθως το άθροισμα ελέγχου του.
Εκτός από τις μεθόδους παρακολούθησης της στατιστικής ακεραιότητας, χρησιμοποιούνται ευρετικές μέθοδοι για τον εντοπισμό άγνωστων και μεταμφιεσμένων ιών. Σας επιτρέπουν να αναγνωρίζετε, με βάση γνωστά χαρακτηριστικά (που ορίζονται στη γνωσιακή βάση του συστήματος), ορισμένους καμουφλαρισμένους ή νέους τροποποιημένους ιούς γνωστών τύπων. Ένα παράδειγμα σημείου ιού είναι ο κώδικας που εγκαθιστά μια λειτουργική μονάδα στη μνήμη, αλλάζει τις παραμέτρους του πίνακα διακοπών κ.λπ. Μονάδα λογισμικού, που εφαρμόζει μια ευρετική μέθοδο ανίχνευσης ιών, ονομάζεται ευρετικός αναλυτής. Ένα παράδειγμα σαρωτή με ευρετικό αναλυτή είναι το πρόγραμμα Dr Web από την Dialog-Nauka.
Τα μειονεκτήματα των ευρετικών αναλυτών περιλαμβάνουν σφάλματα του 1ου και 2ου τύπου: ψευδώς θετικά και ιούς που λείπουν. Η αναλογία αυτών των σφαλμάτων εξαρτάται από το επίπεδο της ευρετικής.
Είναι κατανοητό ότι εάν μια υπογραφή για έναν ιό υπολογιστή που ανιχνεύεται από έναν ευρετικό αναλυτή δεν βρίσκεται στη βάση δεδομένων σάρωσης, τότε η επεξεργασία των μολυσμένων δεδομένων μπορεί να μην είναι σωστή.
2.1.3. Προστασία από ιούς
Ο αποκλεισμός της εκδήλωσης ιών έχει σχεδιαστεί για την προστασία από καταστροφικές ενέργειες και αναπαραγωγή ιών υπολογιστών που έχουν καταφέρει να ξεπεράσουν τα δύο πρώτα επίπεδα προστασίας. Οι μέθοδοι βασίζονται σε λειτουργίες αναχαίτισης χαρακτηριστικές των ιών. Υπάρχουν δύο γνωστοί τύποι αυτών των παραγόντων προστασίας από ιούς:
Προγράμματα φιλτραρίσματος,
Έλεγχοι υλικού.
Τα προγράμματα φιλτραρίσματος, που ονομάζονται επίσης μόνιμοι φύλακες και οθόνες, βρίσκονται μόνιμα στη μνήμη RAM και παρεμποδίζουν καθορισμένες διακοπές για να παρακολουθούν ύποπτες δραστηριότητες. Ταυτόχρονα, μπορούν να αποκλείσουν «επικίνδυνες» ενέργειες ή να υποβάλουν αίτημα στον χρήστη.
Οι ενέργειες προς παρακολούθηση μπορεί να περιλαμβάνουν: τροποποίηση της κύριας εγγραφής εκκίνησης (MBR) και των εγγραφών εκκίνησης λογικές κινήσειςκαι GMD, καταχώρηση με απόλυτη διεύθυνση, μορφοποίηση χαμηλού επιπέδουδίσκος, αφήνοντας μια μονάδα μόνιμης μνήμης στη μνήμη RAM, κ.λπ. Όπως οι ελεγκτές, τα φίλτρα είναι συχνά «παρεμβατικά» και δημιουργούν ορισμένες ενοχλήσεις στην εργασία του χρήστη.
Το ενσωματωμένο υλικό υπολογιστή παρέχει έλεγχο τροποποίησης στη φόρτωση εκκίνησης συστήματος και στον πίνακα διαμερισμάτων του σκληρού δίσκου που βρίσκονται στην κύρια εγγραφή εκκίνησης του δίσκου (MBR). Η ενεργοποίηση αυτών των δυνατοτήτων σε υπολογιστή γίνεται χρησιμοποιώντας το πρόγραμμα Setup που βρίσκεται στη ROM. Θα πρέπει να σημειωθεί ότι το πρόγραμμα Setup μπορεί να παρακαμφθεί στην περίπτωση αντικατάστασης τομέων εκκίνησης με απευθείας πρόσβαση στις θύρες I/O του σκληρού δίσκου και των ελεγκτών της μονάδας δισκέτας.
Η πληρέστερη προστασία από ιούς μπορεί να παρασχεθεί χρησιμοποιώντας ειδικούς ελεγκτές προστασίας υλικού. Ένας τέτοιος ελεγκτής συνδέεται με το δίαυλο ISA του υπολογιστή και σε επίπεδο υλικού ελέγχει όλη την πρόσβαση υποσύστημα δίσκουηλεκτρονικός υπολογιστής. Αυτό εμποδίζει τους ιούς να καμουφλάρονται. Ο ελεγκτής μπορεί να ρυθμιστεί για έλεγχο ξεχωριστά αρχεία, λογικά διαμερίσματα, «επικίνδυνες» λειτουργίες κ.λπ. Επιπλέον, οι ελεγκτές μπορούν να εκτελούν διάφορες πρόσθετες λειτουργίες ασφαλείας, για παράδειγμα, να παρέχουν έλεγχο πρόσβασης και κρυπτογράφηση.
Τα μειονεκτήματα αυτών των ελεγκτών, όπως οι πλακέτες ISA, περιλαμβάνουν την έλλειψη συστήματος αυτόματης διαμόρφωσης και, ως εκ τούτου, την πιθανότητα διενέξεων με ορισμένα προγράμματα του συστήματος, συμπεριλαμβανομένου του antivirus.
Όταν εργάζεστε σε παγκόσμια δίκτυα δημόσιας χρήσης, ιδίως στο Διαδίκτυο, εκτός από τις παραδοσιακές μεθόδους προστασίας δεδομένων υπολογιστών από ιούς, ο έλεγχος από τους ιούς όλης της διέλευσης κίνησης καθίσταται σημαντικός. Αυτό μπορεί να γίνει με την εφαρμογή ενός διακομιστή μεσολάβησης προστασίας από ιούς ή με την ενσωμάτωση ενός στοιχείου προστασίας από ιούς τείχος προστασίας. Στην τελευταία περίπτωση, το τείχος προστασίας μεταβιβάζει έγκυρη, για παράδειγμα, κίνηση SMTP, FTP και HTTP στο στοιχείο προστασίας από ιούς (ή διακομιστή). Τα αρχεία που περιέχει ελέγχονται για ιούς και στη συνέχεια αποστέλλονται στους χρήστες. Μπορούμε να πούμε ότι έχουμε να κάνουμε με ένα νέο επίπεδο προστασίας από ιούς - το επίπεδο του τείχους προστασίας.
2.1.4. Επισκόπηση των δυνατοτήτων προστασίας από ιούς
Επί του παρόντος, υπάρχει μια τάση για ενσωμάτωση διαφόρων εργαλείων προστασίας από ιούς, προκειμένου να παρέχεται αξιόπιστη προστασία πολλαπλών επιπέδων. Στη ρωσική αγορά, το πιο ισχυρό κιτ προστασίας από ιούς είναι το κιτ προστασίας από ιούς της DialogueScience (DSAV) της DialogueScience JSC και το ενσωματωμένο σύστημα προστασίας από ιούς AntiViral Toolkit Pro (AVP) από την Kaspersky Lab. Αυτά τα συγκροτήματα έχουν αποδειχθεί σε μεγάλο βαθμό στη χώρα μας, ειδικά όταν παρέχουν προστασία από ιούς σε πληροφοριακά συστήματα μικρών και μεσαίων γραφείων. Ας δούμε τις δυνατότητες του εργαλείου Kaspersky Lab.
Το καθορισμένο προϊόν λογισμικού δηλώνει: «Ένα από τα κύρια καθήκοντα των ειδικών της Kaspersky Lab κατά τη δημιουργία του Kaspersky Anti-Virus ήταν η βέλτιστη διαμόρφωση όλων των παραμέτρων της εφαρμογής. Αυτό επιτρέπει σε έναν χρήστη οποιουδήποτε επιπέδου γνώσεις υπολογιστών, χωρίς να εμβαθύνετε στις ρυθμίσεις, εξασφαλίστε την ασφάλεια του υπολογιστή σας αμέσως μετά την εγκατάσταση της εφαρμογής." Το παράθυρο πρόσκλησης (κύριο παράθυρο) του καθορισμένου εργαλείου προστασίας από ιούς είναι κατανοητό σε έναν χρήστη οποιουδήποτε επιπέδου.
Εάν είναι απαραίτητο, ο χρήστης μπορεί να αναζητήσει βοήθεια από το σύστημα βοήθειας κάνοντας κλικ στο "? Βοήθεια» και λάβετε απάντηση στην ερώτησή σας. Παρουσιάζουμε χωρίς περικοπές το περιεχόμενο ενός από παράθυρα πληροφοριώνπροϊόν λογισμικού.
Το Kaspersky Anti-Virus είναι θεμελιώδες νέα προσέγγισηγια την προστασία των πληροφοριών. Το κύριο πράγμα στην εφαρμογή είναι η ενσωμάτωση και αισθητή βελτίωσητρέχουσα λειτουργικότητα όλων των προϊόντων της εταιρείας σε ένα ολοκληρωμένη λύσηπροστασία. Η εφαρμογή παρέχει όχι μόνο προστασία κατά των ιών, αλλά και προστασία από άγνωστες απειλές. Δεν χρειάζεται πλέον να εγκαταστήσετε πολλά προϊόντα στον υπολογιστή σας για να εξασφαλίσετε πλήρη προστασία. Απλά πρέπει να εγκαταστήσετε το Kaspersky Anti-Virus.
Παρέχεται ολοκληρωμένη προστασία σε όλα τα κανάλια λήψης και μετάδοσης πληροφοριών. Η ευέλικτη διαμόρφωση οποιουδήποτε στοιχείου εφαρμογής σάς επιτρέπει να προσαρμόσετε στο μέγιστο το Kaspersky Anti-Virus στις ανάγκες σας συγκεκριμένο χρήστη. Παρέχεται επίσης μια ενοποιημένη διαμόρφωση όλων των εξαρτημάτων προστασίας.
Ας ρίξουμε μια πιο προσεκτική ματιά στις καινοτομίες του Kaspersky Anti-Virus.
Νέο σε προστασία
Τώρα το Kaspersky Anti-Virus προστατεύει όχι μόνο από ήδη γνωστά κακόβουλα προγράμματα, αλλά και από αυτά που δεν είναι ακόμη γνωστά. Η παρουσία ενός στοιχείου προληπτικής προστασίας είναι το κύριο πλεονέκτημα της εφαρμογής. Το έργο του βασίζεται στην ανάλυση της συμπεριφοράς των εφαρμογών που είναι εγκατεστημένες στον υπολογιστή σας, στην παρακολούθηση αλλαγών στο μητρώο του συστήματος, στην παρακολούθηση της εκτέλεσης μακροεντολών και στην καταπολέμηση κρυφές απειλές. Το στοιχείο χρησιμοποιεί έναν ευρετικό αναλυτή για τον εντοπισμό διαφόρων τύπων κακόβουλου λογισμικού. Ενώ λέγεται ιστορία κακόβουλη δραστηριότητα, βάσει των οποίων οι ενέργειες που εκτελούνται από το κακόβουλο πρόγραμμα επαναφέρονται και το σύστημα αποκαθίσταται στην κατάσταση πριν από την κακόβουλη επίπτωση.
Η τεχνολογία για την προστασία των αρχείων στον υπολογιστή του χρήστη έχει αλλάξει: τώρα μπορείτε να μειώσετε το φορτίο στον κεντρικό επεξεργαστή και στα υποσυστήματα του δίσκου και να αυξήσετε την ταχύτητα σάρωσης αρχείων. Αυτό επιτυγχάνεται με τη χρήση των τεχνολογιών iChecker και iSwift. Αυτός ο τρόπος λειτουργίας της εφαρμογής εξαλείφει την επαναλαμβανόμενη σάρωση αρχείων.
Η διαδικασία σάρωσης ιών προσαρμόζεται τώρα στην εργασία σας στον υπολογιστή. Η σάρωση μπορεί να πάρει αρκετό χρόνο και πόρους συστήματος, αλλά ο χρήστης μπορεί να κάνει τη δουλειά του παράλληλα. Εάν οποιαδήποτε λειτουργία απαιτεί πόρους συστήματος, η σάρωση για ιούς θα ανασταλεί μέχρι να ολοκληρωθεί η λειτουργία. Στη συνέχεια, η σάρωση θα συνεχιστεί από εκεί που σταμάτησε.
Η σάρωση κρίσιμων περιοχών του υπολογιστή, η μόλυνση των οποίων μπορεί να οδηγήσει σε σοβαρές συνέπειες, είναι μια ξεχωριστή εργασία. Μπορείτε να διαμορφώσετε αυτήν την εργασία ώστε να εκτελείται αυτόματα κάθε φορά που ξεκινά το σύστημα.
Η προστασία της ηλεκτρονικής αλληλογραφίας στον υπολογιστή του χρήστη από κακόβουλο λογισμικό έχει βελτιωθεί σημαντικά. Η εφαρμογή σαρώνει την κυκλοφορία αλληλογραφίας στα ακόλουθα πρωτόκολλα για ιούς:
* IMAP, SMTP, POP3, ανεξάρτητα από το πρόγραμμα-πελάτη email που χρησιμοποιείτε.
* NNTP, ανεξάρτητα από το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου.
* Ανεξάρτητα από τον τύπο πρωτοκόλλου (συμπεριλαμβανομένων των MAPI, HTTP) ως μέρος της εργασίας των προσθηκών που είναι ενσωματωμένα ταχυδρομητές Microsoft Office Outlook και The Bat!
Σε τέτοια ευρέως γνωστά πελάτες αλληλογραφίαςόπως το Microsoft Office Outlook, Microsoft Outlook Express and The Bat! Έχουν ενσωματωθεί ειδικές μονάδες επέκτασης (πρόσθετα) που σας επιτρέπουν να ρυθμίσετε την προστασία αλληλογραφίας απευθείας στο πρόγραμμα-πελάτη αλληλογραφίας.
Η λειτουργία ειδοποίησης του χρήστη σχετικά με την εμφάνιση ορισμένων γεγονότων στην εφαρμογή έχει επεκταθεί. Μπορείτε να επιλέξετε τη μέθοδο ειδοποίησης για κάθε τύπο συμβάντος: ταχυδρομικό μήνυμα, ηχητική ειδοποίηση, αναδυόμενο μήνυμα, καταχώρηση αρχείου καταγραφής συμβάντων.
Υλοποιήθηκε ο έλεγχος της κίνησης που μεταδίδεται μέσω ασφαλούς σύνδεσης με χρήση του πρωτοκόλλου SSL.
Προστέθηκε τεχνολογία για αυτοπροστασία εφαρμογών, προστασία από απομακρυσμένο μη εξουσιοδοτημένο έλεγχο της υπηρεσίας Anti-Virus και προστασία πρόσβασης στις ρυθμίσεις της εφαρμογής με χρήση κωδικού πρόσβασης. Αυτό αποφεύγει την απενεργοποίηση της προστασίας από κακόβουλο λογισμικό, εισβολείς ή ανειδίκευτους χρήστες.
Προστέθηκε η δυνατότητα δημιουργίας δίσκου ανάκτησης συστήματος έκτακτης ανάγκης. Χρησιμοποιώντας αυτόν τον δίσκο, μπορείτε να εκκινήσετε το λειτουργικό σύστημα για πρώτη φορά μετά από επίθεση ιού και να σαρώσετε τον υπολογιστή σας για κακόβουλα αντικείμενα.
Το πρόγραμμα Dr. είναι αρκετά δημοφιλές σε έναν αριθμό χρηστών. Ιστός. Κύρια εστίαση του Dr. Ο Ιστός είναι για την ανίχνευση πολυμορφικών ιών. Επί του παρόντος ο Dr. Το Web υλοποιεί τον πιο αποτελεσματικό ευρετικό αναλυτή για άγνωστους ιούς στον κόσμο. Σύμφωνα με το περιοδικό Virus Bulletin, αυτό διασφαλίζει την ανίχνευση έως και 80 – 91% άγνωστων ιών, συμπεριλαμβανομένου του 99% των ιών μακροεντολών! Σε διεθνείς διαγωνισμούς ο Dr. Το Web έχει συγκαταλέγεται στα τρία καλύτερα προγράμματα προστασίας από ιούς για DOS αρκετές φορές. Το προϊόν είναι αρκετά συμπαγές ώστε να μπορείτε να το εκτελέσετε από δισκέτα.
Συμπερασματικά, σημειώνουμε ότι ο διαχειριστής του δικτύου και οι χρήστες υπολογιστών πρέπει να παρακολουθούν συνεχώς την ενημέρωση των εργαλείων προστασίας από ιούς και να εφαρμόζουν εγκαίρως μια σειρά μέτρων για την προστασία του υλικού και του λογισμικού του δικτύου από πολύ πιθανή ζημιά από ιούς.
Προστασία πληροφοριών - Πρόκειται για τη χρήση διαφόρων μέσων και μεθόδων, τη χρήση μέτρων και την υλοποίηση δραστηριοτήτων προκειμένου να διασφαλιστεί ένα σύστημα αξιοπιστίας των μεταδιδόμενων, αποθηκευμένων και επεξεργασμένων πληροφοριών.
Το πρόβλημα της ασφάλειας των πληροφοριών στα ηλεκτρονικά συστήματα επεξεργασίας δεδομένων προέκυψε σχεδόν ταυτόχρονα με τη δημιουργία τους. Προκλήθηκε από συγκεκριμένα γεγονότα κακόβουλων ενεργειών για πληροφορίες.
Αν τις πρώτες δεκαετίες ενεργούς χρήσης των Η/Υ ο κύριος κίνδυνος αποτελούσαν οι χάκερ που συνδέονταν με υπολογιστές κυρίως μέσω του τηλεφωνικού δικτύου, τότε την τελευταία δεκαετία η παραβίαση της αξιοπιστίας των πληροφοριών έχει προχωρήσει μέσω προγραμμάτων, ιών υπολογιστών και παγκοσμίως. Internet.
Υπάρχουν αρκετά μεθόδους μη εξουσιοδοτημένης πρόσβασηςσε πληροφορίες, συμπεριλαμβανομένων: προβολή? αντιγραφή και αντικατάσταση δεδομένων· εισαγωγή ψευδών προγραμμάτων και μηνυμάτων ως αποτέλεσμα σύνδεσης σε κανάλια επικοινωνίας. ανάγνωση των υπόλοιπων πληροφοριών στα μέσα του· λήψη σήματος ηλεκτρομαγνητική ακτινοβολίακαι κυματική φύση? χρήση ειδικά προγράμματα.
1. Μέσα αναγνώρισης και περιορισμού της πρόσβασης στις πληροφορίες
Ένας από τους πιο εντατικά αναπτυγμένους τομείς για τη διασφάλιση της ασφάλειας των πληροφοριών είναι ο προσδιορισμός και ο προσδιορισμός της γνησιότητας των εγγράφων με βάση μια ηλεκτρονική ψηφιακή υπογραφή.
2. Κρυπτογραφική μέθοδος προστασίας πληροφοριών
Πλέον αποτελεσματικά μέσαΗ ενίσχυση της ασφάλειας είναι η κρυπτογραφική μετατροπή.
3. Ιοί υπολογιστών
Καταστροφή της δομής του αρχείου.
Η προειδοποιητική λυχνία μονάδας δίσκου ανάβει όταν δεν υπάρχει πρόσβαση σε αυτήν.
Οι κύριες οδοί για τη μόλυνση των υπολογιστών με ιούς είναι συνήθως αφαιρούμενοι δίσκοι (δισκέτες και CD-ROM) και δίκτυα υπολογιστών. Η μόλυνση του σκληρού δίσκου ενός υπολογιστή μπορεί να συμβεί εάν ο υπολογιστής εκκινηθεί από δισκέτα που περιέχει ιό.
Ανάλογα με τον τύπο του ενδιαιτήματος που έχουν οι ιοί, ταξινομούνται σε εκκίνηση, αρχείο, σύστημα, δίκτυο και εκκίνηση αρχείων (πολυλειτουργικό).
Εκκίνηση ιώνείναι ενσωματωμένα στον τομέα εκκίνησης του δίσκου ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκου συστήματος.
Ιοί αρχείωντοποθετούνται κυρίως σε εκτελέσιμα αρχεία με κατάληξη .COM και .EXE.
Ιοί συστήματοςείναι ενσωματωμένα σε μονάδες συστήματος και προγράμματα οδήγησης περιφερειακών συσκευών, πίνακες κατανομής αρχείων και πίνακες διαμερισμάτων.
Ιοί δικτύουβρίσκονται σε δίκτυα υπολογιστών και αρχείο-εκκίνηση -μολύνει τομείς εκκίνησης δίσκων και αρχείων προγράμματα εφαρμογής.
Στην πορεία μόλυνσης του περιβάλλοντος, οι ιοί χωρίζονται σε μόνιμους και μη κατοίκους.
Μόνιμοι ιοίΌταν ένας υπολογιστής μολυνθεί, αφήνουν το μόνιμο τμήμα του στο λειτουργικό σύστημα, το οποίο, μετά τη μόλυνση, παρεμποδίζει τις κλήσεις του λειτουργικού συστήματος προς άλλα αντικείμενα μόλυνσης, διεισδύει σε αυτά και πραγματοποιεί τις καταστροφικές του ενέργειες, που μπορεί να οδηγήσουν σε τερματισμό ή επανεκκίνηση του υπολογιστή. Μη μόνιμοι ιοίδεν μολύνουν το λειτουργικό σύστημα του υπολογιστή και είναι ενεργά για περιορισμένο χρονικό διάστημα.
Τα δομικά χαρακτηριστικά των ιών επηρεάζουν την εκδήλωση και τη λειτουργία τους.
Λογική βόμβαείναι ένα πρόγραμμα που είναι ενσωματωμένο σε ένα μεγάλο πακέτο λογισμικού. Είναι ακίνδυνο μέχρι να συμβεί ένα συγκεκριμένο γεγονός, μετά το οποίο εφαρμόζεται ο λογικός μηχανισμός του.
Μεταλλαγμένα προγράμματααυτοαναπαράγεται, δημιουργώντας αντίγραφα που διαφέρουν σαφώς από το πρωτότυπο.
Αόρατοι ιοίή ιούς stealth, παρεμποδίζουν κλήσεις λειτουργικού συστήματος σε μολυσμένα αρχεία και τομείς δίσκων και αντικαθιστούν μη μολυσμένα αντικείμενα στη θέση τους. Κατά την πρόσβαση σε αρχεία, αυτοί οι ιοί χρησιμοποιούν μάλλον πρωτότυπους αλγόριθμους που τους επιτρέπουν να «εξαπατούν» τις μόνιμες οθόνες προστασίας από ιούς.
Μακροϊοίχρησιμοποιήστε τις δυνατότητες των γλωσσών μακροεντολών που είναι ενσωματωμένες προγράμματα γραφείουεπεξεργασία δεδομένων ( συντάκτες κειμένου, υπολογιστικά φύλλα).
Ανάλογα με το βαθμό επίδρασης στους πόρους συστήματα υπολογιστώνκαι δικτύων, ή σύμφωνα με καταστροφικές δυνατότητες, διακρίνουν αβλαβείς, μη επικίνδυνους, επικίνδυνους και καταστροφικούς ιούς.
Αβλαβείς ιοίδεν έχουν παθολογική επίδραση στη λειτουργία του υπολογιστή. Μη επικίνδυνοι ιοίμην καταστρέφετε αρχεία, αλλά μειώνετε τον ελεύθερο χώρο μνήμη δίσκου, εμφάνιση γραφικών εφέ στην οθόνη. Επικίνδυνοι ιοίσυχνά προκαλούν σημαντικές διαταραχές στη λειτουργία του υπολογιστή. Καταστροφικοί ιοίμπορεί να οδηγήσει σε διαγραφή πληροφοριών, πλήρη ή μερική διακοπή των προγραμμάτων εφαρμογής. Είναι σημαντικό να έχετε κατά νου ότι κάθε αρχείο που έχει τη δυνατότητα λήψης και εκτέλεσης κώδικα προγράμματος είναι ένα πιθανό μέρος όπου θα μπορούσε να τοποθετηθεί ένας ιός.
4. Προγράμματα προστασίας από ιούς
Η ευρεία χρήση ιών υπολογιστών έχει οδηγήσει στην ανάπτυξη προγραμμάτων προστασίας από ιούς που μπορούν να ανιχνεύσουν και να καταστρέψουν ιούς και να «θεραπεύσουν» τους επηρεασμένους πόρους.
Η βάση των περισσότερων προγραμμάτων προστασίας από ιούς είναι η αρχή της αναζήτησης υπογραφών ιών. Υπογραφή ιούαναφέρεται σε κάποιο μοναδικό χαρακτηριστικό ενός προγράμματος ιών που υποδεικνύει την παρουσία ενός ιού σε ένα σύστημα υπολογιστή.
Ανάλογα με τον τρόπο λειτουργίας τους, τα προγράμματα προστασίας από ιούς μπορούν να χωριστούν σε φίλτρα, ελεγκτές, γιατρούς, ανιχνευτές, εμβόλια κ.λπ.
Προγράμματα φιλτραρίσματος -πρόκειται για «φύλακες» που βρίσκονται συνεχώς στο Ε.Π. Είναι εγκατεστημένοι και παρεμποδίζουν όλα τα αιτήματα προς το λειτουργικό σύστημα για την εκτέλεση ύποπτων ενεργειών, δηλαδή λειτουργίες που χρησιμοποιούν ιούς για την αναπαραγωγή και καταστροφή πληροφοριών και πόρων λογισμικού στον υπολογιστή, συμπεριλαμβανομένης της επαναδιαμόρφωσης του σκληρού δίσκου. Μεταξύ αυτών είναι προσπάθειες αλλαγής των χαρακτηριστικών αρχείων, διόρθωσης εκτελέσιμων αρχείων COM ή EXE και εγγραφής σε τομείς εκκίνησης του δίσκου.
Η συνεχής παρουσία προγραμμάτων «φύλακα» στο ΕΠ μειώνει σημαντικά τον όγκο του, που είναι το κύριο μειονέκτημα αυτών των προγραμμάτων. Επιπλέον, τα προγράμματα φιλτραρίσματος δεν μπορούν να «καθαρίσουν» αρχεία ή δίσκους. Αυτή η λειτουργία εκτελείται από άλλα προγράμματα προστασίας από ιούς, για παράδειγμα AVP, Norton Antivirus για Windows, Thunder Byte Professional, McAfee Virus Scan.
Προγράμματα ελεγκτώναποτελούν αξιόπιστο μέσο προστασίας από ιούς. Θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου, με την προϋπόθεση ότι ο υπολογιστής δεν έχει ακόμη μολυνθεί από ιό. Στη συνέχεια, το πρόγραμμα συγκρίνει περιοδικά την τρέχουσα κατάσταση με την αρχική. Εάν εντοπιστούν ασυνέπειες (μήκος αρχείου, ημερομηνία τροποποίησης, κωδικός κυκλικού ελέγχου αρχείου), εμφανίζεται ένα μήνυμα σχετικά με αυτό στην οθόνη του υπολογιστή. Μεταξύ των προγραμμάτων ελέγχου μπορούμε να επισημάνουμε το πρόγραμμα Adinf και το πρόσθετο με τη μορφή της ενότητας θεραπείας Adinf.
Πρόγραμμα γιατρούείναι ικανό όχι μόνο να ανιχνεύει, αλλά και να «καθαρίζει» μολυσμένα προγράμματα ή δίσκους. Ταυτόχρονα, καταστρέφει τα μολυσμένα προγράμματα του οργανισμού του ιού. Προγράμματα αυτού του τύπου μπορούν να χωριστούν σε φάγους και πολυφάγους. Φάγοι -Πρόκειται για προγράμματα που χρησιμοποιούνται για την αναζήτηση ιών συγκεκριμένου τύπου. Πολυφάγοισχεδιασμένο να ανιχνεύει και να καταστρέφει μεγάλο αριθμό διαφορετικών ιών. Στη χώρα μας οι πολυφάγοι που χρησιμοποιούνται συχνότερα είναι τα MS Antivirus, Aidstest, Doctor Web. Ενημερώνονται συνεχώς για την καταπολέμηση των αναδυόμενων νέων ιών.
Προγράμματα ανιχνευτώνμπορεί να ανιχνεύει αρχεία που έχουν μολυνθεί με έναν ή περισσότερους ιούς που είναι γνωστοί στους προγραμματιστές προγραμμάτων.
Προγράμματα εμβολίωνή ανοσοποιητές,ανήκουν στην κατηγορία των κατοίκων προγραμμάτων. Τροποποιούν προγράμματα και δίσκους με τέτοιο τρόπο ώστε αυτό να μην επηρεάζει τη λειτουργία τους. Ωστόσο, ο ιός κατά του οποίου γίνεται ο εμβολιασμός τα θεωρεί ήδη μολυσμένα και δεν τα εισβάλλει. Επί του παρόντος, έχουν αναπτυχθεί πολλά προγράμματα προστασίας από ιούς που είναι ευρέως αναγνωρισμένα και ενημερώνονται συνεχώς με νέα εργαλεία για την καταπολέμηση των ιών.
5. Ασφάλεια δεδομένων σε διαδικτυακό περιβάλλον
Τα διαδικτυακά περιβάλλοντα είναι ευάλωτα στην ασφάλεια των δεδομένων. Παράδειγμα διαδραστικών περιβαλλόντων είναι οποιοδήποτε από τα συστήματα με δυνατότητες επικοινωνίας, π.χ. e-mail, δίκτυα υπολογιστών, Διαδίκτυο.
Προκειμένου να προστατεύονται οι πληροφορίες από στοιχεία χούλιγκαν, αναρμόδιους χρήστες και εγκληματίες, το σύστημα του Διαδικτύου χρησιμοποιεί ένα σύστημα εξουσίας ή ελέγχου πρόσβασης.
Εργασία: σημειώσεις, απαντήσεις σε ερωτήσεις του δασκάλου Τσβ., σελ. 176, ερώτηση. 3, 4 και 5.
Για προστασία από ιούς μπορείτε να χρησιμοποιήσετε:
Γενικά μέσα προστασίας πληροφοριών, τα οποία είναι εξίσου χρήσιμα με την ασφάλιση έναντι φυσικής ζημιάς σε δίσκους, δυσλειτουργίας προγραμμάτων ή λανθασμένων ενεργειών χρήστη.
Προληπτικά μέτρα για τη μείωση της πιθανότητας μόλυνσης από τον ιό.
Εξειδικευμένα προγράμματαγια προστασία από ιούς.
Υπάρχουν δύο κύριοι τύποι εργαλείων γενικής ασφάλειας πληροφοριών, τα οποία παρέχουν:
Αντιγραφή πληροφοριών - δημιουργία αντιγράφων αρχείων και περιοχών συστήματος δίσκων.
Έλεγχος πρόσβασης που αποτρέπει τη μη εξουσιοδοτημένη χρήση πληροφοριών, ιδίως την προστασία από αλλαγές σε προγράμματα και δεδομένα από ιούς, δυσλειτουργικά προγράμματα και εσφαλμένες ενέργειες χρήστη.
Για τον εντοπισμό, την αφαίρεση ιών υπολογιστών και την προστασία από αυτούς, έχουν αναπτυχθεί αρκετοί τύποι ειδικών προγραμμάτων που σας επιτρέπουν να ανιχνεύετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται προγράμματα προστασίας από ιούς. Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:
Προγράμματα ανιχνευτών;
Προγράμματα γιατρού ή φάγους.
Προγράμματα ελέγχου;
Προγράμματα φιλτραρίσματος.
Προγράμματα εμβολίων ή ανοσοποιητές.
Προγράμματα ανιχνευτώνΨάχνουν για έναν κωδικό (υπογραφή) χαρακτηριστικό ενός συγκεκριμένου ιού στη μνήμη RAM και στα αρχεία, και αν βρουν, εκδίδουν ένα αντίστοιχο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.
Προγράμματα γιατρού ή φάγοιόχι μόνο βρίσκει αρχεία μολυσμένα με ιούς, αλλά και τα «θεραπεύει», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στον "καθαρισμό" αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. Προγράμματα γιατρών σχεδιασμένα να αναζητούν και να καταστρέφουν περισσότερους ιούς. Τα πιο διάσημα από αυτά: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Λαμβάνοντας υπόψη ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανιχνευτών και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους.
Η λειτουργία των πολυφάγων βασίζεται σε μια απλή αρχή - αναζήτηση σε προγράμματα και έγγραφα για οικεία τμήματα του κώδικα του ιού (τις λεγόμενες υπογραφές ιών). Γενικά, μια υπογραφή είναι μια εγγραφή ενός ιού που επιτρέπει σε κάποιον να αναγνωρίσει μοναδικά την παρουσία κώδικα ιού σε ένα πρόγραμμα ή ένα έγγραφο.
Αρχικά, τα πολυφάγα antivirus λειτουργούσαν πολύ απλή αρχή- πραγματοποίησε διαδοχική σάρωση αρχείων για να βρει προγράμματα ιών σε αυτά. Εάν ανιχνεύτηκε υπογραφή ιού, τότε πραγματοποιήθηκε μια διαδικασία για την αφαίρεση του κώδικα ιού από το σώμα του προγράμματος ή του εγγράφου. Πριν ξεκινήσει η σάρωση αρχείων, το πρόγραμμα φάγων ελέγχει πάντα τη μνήμη RAM. Εάν υπάρχει ιός στη μνήμη RAM, απενεργοποιείται. Αυτό οφείλεται στο γεγονός ότι τα προγράμματα ιών συχνά μολύνουν εκείνα τα προγράμματα που ξεκινούν ή ανοίγουν τη στιγμή που ο ιός βρίσκεται στο ενεργό στάδιο. Έτσι, εάν ο ιός παραμείνει ενεργός στη μνήμη, τότε μια συνολική σάρωση όλων των εκτελέσιμων αρχείων θα οδηγήσει σε πλήρη μόλυνση του συστήματος.
Σήμερα, τα προγράμματα για ιούς έχουν γίνει πολύ πιο περίπλοκα. Για παράδειγμα, εμφανίστηκαν οι λεγόμενοι «ιοί stealth». Η δουλειά τους βασίζεται στο γεγονός ότι το λειτουργικό σύστημα χρησιμοποιεί μηχανισμό διακοπής κατά την πρόσβαση σε περιφερειακές συσκευές (συμπεριλαμβανομένων των σκληρών δίσκων). Οι ιοί Stealth, ειδικότερα, χρησιμοποιούν έναν μηχανισμό για να παρεμποδίσουν τον έλεγχο όταν εμφανίζεται μια διακοπή. Αντικαθιστώντας τον αρχικό χειριστή διακοπής με τον δικό τους κώδικα, οι ιοί μυστικότητας ελέγχουν την ανάγνωση των δεδομένων από το δίσκο.
Εάν ένα μολυσμένο πρόγραμμα διαβαστεί από το δίσκο, ο ιός «τσιμπάει» δικός κωδικός(συνήθως ο κώδικας δεν είναι κυριολεκτικά "δάγκωμα", αλλά ο αριθμός του αναγνώσιμου τομέα του δίσκου αντικαθίσταται). Ως αποτέλεσμα, ο χρήστης λαμβάνει «καθαρό» κωδικό για ανάγνωση. Έτσι, όσο το διάνυσμα χειριστή διακοπής τροποποιείται από τον κώδικα ιού, ο ίδιος ο ιός είναι ενεργός στη μνήμη του υπολογιστή και είναι αδύνατο να τον εντοπίσει διαβάζοντας απλώς το δίσκο χρησιμοποιώντας το λειτουργικό σύστημα.
Λαμβάνοντας υπόψη όλα τα παραπάνω, τα πολυφάγα antivirus είναι πιο αποτελεσματικά μόνο όταν καταπολεμούν ήδη γνωστούς ιούς, δηλαδή αυτούς των οποίων οι υπογραφές και οι μέθοδοι συμπεριφοράς είναι γνωστές στους προγραμματιστές. Μόνο σε αυτήν την περίπτωση ο ιός θα εντοπιστεί και θα αφαιρεθεί με ακρίβεια 100% από τη μνήμη του υπολογιστή και στη συνέχεια από όλα τα σαρωμένα αρχεία. Εάν ο ιός είναι άγνωστος, τότε μπορεί να αντισταθεί με επιτυχία στις προσπάθειες ανίχνευσης και θεραπείας του. Επομένως, το κύριο πράγμα κατά τη χρήση οποιουδήποτε πολυφάγου είναι να ενημερώνετε τις εκδόσεις προγραμμάτων και τις βάσεις δεδομένων ιών όσο το δυνατόν συχνότερα.
Στέκονται χωριστά εδώ τα λεγόμενα ευρετικοί αναλυτές.Το θέμα είναι ότι υπάρχει μεγάλο αριθμόιούς των οποίων ο αλγόριθμος πρακτικά αντιγράφεται από τον αλγόριθμο άλλων ιών. Χρησιμοποιώντας ευρετικούς αναλυτές, το antivirus μπορεί να βρει παρόμοια ανάλογα γνωστών ιών, ενημερώνοντας τον χρήστη ότι φαίνεται να έχει ιό. Φυσικά, η αξιοπιστία του ευρετικού αναλυτή δεν είναι 100%, αλλά και πάλι η απόδοσή του είναι μεγαλύτερη από 50%.
Ένας ευρετικός αναλυτής κώδικα είναι ένα σύνολο από ρουτίνες που αναλύουν τον κώδικα των εκτελέσιμων αρχείων, της μνήμης ή των τομέων εκκίνησης για τον εντοπισμό διαφόρων τύπων ιών υπολογιστών σε αυτόν. Το κύριο μέρος του ευρετικού αναλυτή είναι ο εξομοιωτής κώδικα. Ο εξομοιωτής κώδικα λειτουργεί σε λειτουργία προβολής, δηλαδή, το κύριο καθήκον του δεν είναι να εκτελέσει τον κώδικα, αλλά να εντοπίσει όλα τα πιθανά συμβάντα σε αυτόν, δηλ. ένα σύνολο κώδικα ή μια κλήση σε μια συγκεκριμένη λειτουργία λειτουργικού συστήματος που στοχεύει στη μετατροπή δεδομένων συστήματος, στην εργασία με αρχεία ή στην ανίχνευση κατασκευών ιών που χρησιμοποιούνται συχνά. Σε γενικές γραμμές, ο εξομοιωτής εξετάζει τον κώδικα του προγράμματος και προσδιορίζει τις ενέργειες που εκτελεί αυτό το πρόγραμμα. Εάν οι ενέργειες αυτού του προγράμματος ταιριάζουν σε ένα συγκεκριμένο μοτίβο, τότε εξάγεται συμπέρασμα σχετικά με την παρουσία κώδικα ιού στο πρόγραμμα.
Φυσικά, η πιθανότητα τόσο να λείπουν όσο και ψευδές σήμα συναγερμούπολύ ψηλά. Ωστόσο, χρησιμοποιώντας σωστά τον ευρετικό μηχανισμό, ο χρήστης μπορεί ανεξάρτητα να καταλήξει στα σωστά συμπεράσματα. Για παράδειγμα, εάν ένα πρόγραμμα προστασίας από ιούς δημιουργήσει ένα μήνυμα σχετικά με έναν ύποπτο ιό για ένα μόνο αρχείο, τότε η πιθανότητα ψευδούς θετικού είναι πολύ υψηλή. Εάν αυτό επαναλαμβάνεται σε πολλά αρχεία (και πριν από αυτό το antivirus δεν εντόπισε τίποτα ύποπτο σε αυτά τα αρχεία), τότε μπορούμε να μιλήσουμε για μόλυνση του συστήματος από ιό με πιθανότητα κοντά στο 100%. Ο πιο ισχυρός ευρετικός αναλυτής αυτή τη στιγμή είναι το πρόγραμμα προστασίας από ιούς Dr.Web.
Προγράμματα ελεγκτών . Τα προγράμματα ελέγχου είναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αναπτύξει αρκετά αλγόριθμους, εντοπίζουν μυστικούς ιούς και μπορούν ακόμη και να καθαρίσουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Μεταξύ των προγραμμάτων ελέγχου είναι το πρόγραμμα Adinf.
Φιλτράρισμα προγραμμάτων , ή "watchmen", είναι μικρά προγράμματα κατοίκου σχεδιασμένα να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή, χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να είναι:
Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM και EXE.
Αλλαγή ιδιοτήτων αρχείου.
Απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση.
Εγγραφή σε τομείς εκκίνησης του δίσκου.
Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα επειδή είναι σε θέση να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «καθαρίζουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των προγραμμάτων παρακολούθησης περιλαμβάνουν την «παρεμβατικότητά» τους (για παράδειγμα, εκδίδουν συνεχώς μια προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό.
Εμβόλια ή ανοσοποιητικά, - μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων, την τροποποίηση προγράμματος ή δίσκου με τέτοιο τρόπο ώστε αυτό να μην επηρεάζει τη λειτουργία τους και ο ιός να τα αντιλαμβάνεται ως μολυσμένα και επομένως να μην διεισδύει. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών για να «θεραπεύσουν» τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Επί του παρόντος, τα προγράμματα εμβολίων έχουν περιορισμένη χρήση.
