Chercher

Αυτό είναι ένα υποχρεωτικό μέτρο που θα σας επιτρέψει να προστατεύσετε τα δεδομένα σας από ζημιά και κλοπή. Το πρώτο βήμα για να προστατευτείτε από ιούς είναι να εξοικειωθείτε με τον τρόπο λειτουργίας τους. Για να μη σε πιάσουν ο Θεός. Έγραψα για αυτό στο άρθρο -.

Θα πραγματοποιήσουμε όλες τις λειτουργίες χρησιμοποιώντας το παράδειγμα του Kaspersky antivirus 2012. Πολύ νερό έχει περάσει κάτω από τη γέφυρα από την πρώτη έκδοση αυτού του antivirus. Και αρχικά αυτό το antivirus ήταν, για να το θέσω ήπια, κάθε άλλο παρά ιδανικό.

Η Kaspersky έχει αλλάξει πολύ με τα χρόνια πρόσφατακαι τώρα μπορεί δικαίως να ονομαστεί ένα από τα καλύτερα προγράμματα προστασίας από ιούς για έναν υπολογιστή. Σήμερα έχουμε να κάνουμε με αρκετά ισχυρό εργαλείοστην καταπολέμηση των ιών υπολογιστών. Το Antivirus ήταν πάντα πληρωμένο, αλλά όπως κάθε παρόμοια εταιρεία, υπάρχουν δοκιμαστικές εκδόσεις από τις οποίες μπορείτε να κατεβάσετε. Επιλέξτε το δοκιμαστικό προϊόν που σας ενδιαφέρει και κατεβάστε το.

Πριν εκτελέσετε την εφαρμογή εγκατάστασης, θα πρέπει να κάνετε τα εξής:

• Κλείστε όλα τα παράθυρα των προγραμμάτων που εκτελούνται.
• Εάν έχετε ήδη εγκαταστήσει στον υπολογιστή σας μη συμβατό λογισμικό τρίτων κατασκευαστών ή παρόμοια προγράμματα προστασίας από ιούς, κλείστε τα και απεγκαταστήστε τα.

1.1 Ενημέρωση βάσεων δεδομένων και ρύθμιση προστασίας από ιούς

Οποιοδήποτε πρόγραμμα προστασίας από ιούς πρέπει να ενημερώνεται περιοδικά. Οι τακτικές ενημερώσεις επιτρέπουν στο πρόγραμμα προστασίας από ιούς να παρακολουθεί περισσότερο πιο πρόσφατες εκδόσειςιούς.

Για να ενημερώσετε το Kaspersky Anti-Virus, απλώς ανοίξτε το κύριο παράθυρο του προγράμματος και κάντε κλικ στο κουμπί ενημέρωσης.

Μετά την ενημέρωση, πρέπει να βεβαιωθείτε ότι η προστασία προστασίας από ιούς έχει ρυθμιστεί όσο το δυνατόν πιο αποτελεσματικά. Για να το κάνετε αυτό, δώστε προσοχή στο εικονίδιο της οθόνης στο κύριο μενού του προγράμματος. Υπάρχουν τρεις τύποι εικονιδίων συνολικά.

Ένας υπολογιστής που είναι συνδεδεμένος σε ένα δίκτυο είναι επιρρεπής σε αρνητικές επιθέσεις από το δίκτυο. Η μόλυνση είναι πολύπλευρη, πονηρή και πολυμήχανη. Δεν χρειάζεται να παρέχουμε λεπτομερή ανάλυση και ταξινόμηση του κακόβουλου λογισμικού εδώ, θα προσπαθήσουμε απλώς να δώσουμε μερικά συγκεκριμένα πρακτικές συμβουλέςσχετικά με την προστασία των υπολογιστών που είναι εγγεγραμμένοι στο δίκτυο της Σχολής Εδαφολογίας του Κρατικού Πανεπιστημίου της Μόσχας.

Προς το παρόν, δεν συνιστούμε στους άπειρους χρήστες να εγκαθιστούν τείχη προστασίας στους υπολογιστές τους - η ρύθμισή τους είναι περίπλοκη και εάν ρυθμιστεί εσφαλμένα, μπορείτε να κάνετε περισσότερο κακό παρά καλό στον εαυτό σας (το προεπιλεγμένο τείχος προστασίας WinXP είναι καλύτερο να παραμείνει όπως είναι με τις ρυθμίσεις του ). Επομένως, πρέπει να εγκατασταθούν στον υπολογιστή σας ένα ζεύγος προγραμμάτων προστασίας από ιούς και λογισμικού κατασκοπείας.

Όταν επιλέγετε προγράμματα ασφαλείας για εγκατάσταση, θα πρέπει να καθοδηγηθείτε από τις ακόλουθες αρχές:

1. Δεν μπορείτε να εγκαταστήσετε πολλά προγράμματα προστασίας από ιούς στον υπολογιστή σας ταυτόχρονα.- θα συγκρούονται και μπορεί να οδηγήσουν σε πλήρη αλειτουργία του συστήματος.

"Σημαντικό: Εάν έχετε ήδη εγκατεστημένο λογισμικό προστασίας από ιούς στον υπολογιστή σας, αλλά σκοπεύετε να το εγκαταστήσετε νέο προϊόνκατασκευασμένο από άλλη εταιρεία, φροντίστε να απεγκαταστήσετε το υπάρχον προϊόν προστασίας από ιούς πριν εγκαταστήσετε ένα νέο. Δύο διαφορετικά προγράμματα προστασίας από ιούς που είναι εγκατεστημένα στον ίδιο υπολογιστή μπορεί να προκαλέσουν διενέξεις και δυσλειτουργίες." (Απόσπασμα από τον ιστότοποMicrosoft ).

2. Εγκαταστήστε μόνο ένα πολύ γνωστό, καλά αποδεδειγμένο προϊόν λογισμικού που διαθέτει λειτουργία γρήγορης ενημέρωσης μέσω Διαδικτύου και άλλη υποστήριξη στον ιστότοπο του κατασκευαστή.

Το λογισμικό (συμπεριλαμβανομένου του λογισμικού ασφαλείας) υπάρχει σε 3 τύπους: δωρεάν, κοινόχρηστο λογισμικό και εμπορικό προϊόν. Το ελεύθερο λογισμικό μπορεί να είναι πλήρως λειτουργικό ή μπορεί να είναι ανάλογο ενός εμπορικού προϊόντος με ένα ελλιπές σύνολο λειτουργιών. Προγράμματα με πλήρεις δυνατότητες Shareware προσφέρονται στον χρήστη για δοκιμή για περιορισμένο χρονικό διάστημα. Προγράμματα επί πληρωμήέχουν διαφορετικές τιμές ανάλογα με την άδεια (όσο μεγαλύτερος είναι ο αριθμός των χρηστών στην άδεια, τόσο φθηνότερο), οπότε είναι λογικό να αγοράσετε άδεια απευθείας για εργαστήριο, τμήμα κ.λπ.

Ποια προγράμματα θα εγκαταστήσετε εξαρτάται από εσάς. Παρακάτω παρατίθενται σύντομα χαρακτηριστικά εκείνων των προγραμμάτων στα οποία αξίζει να εστιάσουμε (όλα έχουν δοκιμαστεί από εμένα προσωπικά). Στην περιγραφή εκφράζω μόνο την υποκειμενική μου άποψη. Τα εμπορικά και τα δωρεάν προϊόντα επισημαίνονται με κόκκινο και πράσινο χρώμα, αντίστοιχα, αν και είναι αδύνατο να γίνει σαφής διαχωρισμός. Το "αστέρι" επισημαίνει προγράμματα που χρησιμοποιώ ο ίδιος στο σπίτι και στη δουλειά, σε υπολογιστές άλλων ανθρώπων, για την απόδοση των οποίων είμαι υπεύθυνος.

Προγράμματα προστασίας από ιούς: (δείτε επίσης: "Συνεργάτες προστασίας από ιούς που υποστηρίζουν αυτήν τη στιγμή το Windows Security Center", "FileForum > Browse > Anti-Virus", "Download Security & Privacy Tools")

Μαζί με το AVP, ο Dr.Web είναι η πρωτοπορία των Ρώσων κατασκευαστών λογισμικού ασφαλείας. Υποστηρικτές εγχώρια προγράμματαμπορεί να χωριστεί περίπου στο μισό σε λάτρεις των προϊόντων Kaspersky και Lozinsky. Κόστος περίπου 30 USD Μπορείτε να κατεβάσετε μια δωρεάν δοκιμαστική έκδοση. Φυσικά, υπάρχει μια ρωσική διεπαφή.

Το NOD32 ήταν κάποτε ένα από τα καλύτερα προγράμματα προστασίας από ιούς στον κόσμο όσον αφορά τα χαρακτηριστικά του, αλλά έχει χάσει τελείως τις δυνατότητές του και επί του παρόντος δεν προστατεύεται. Ένα από τα κύρια πλεονεκτήματα του NOD32 είναι το ελάχιστο φορτίο συστήματος και η σταθερότητα λειτουργίας στον πυρήνα NT. Υπάρχει μια δοκιμαστική έκδοση 30 ημερών. Το κόστος 1 άδειας είναι 39 $, 10 - 281 $.

Προϊόντα της Symantec. Αναφέρω αυτό το πρόγραμμα (εταιρία) εδώ γιατί σε ορισμένους κύκλους θεωρείται «ο παγκόσμιος ηγέτης στην ασφάλεια του Διαδικτύου». Κατά τη γνώμη μου, τα προϊόντα της Norton είναι βαριά, αδέξια και ανόητα. Δεν το συνιστώ, αλλά ο καθένας μπορεί να το αγοράσει για 50 $ ή να αποκτήσει μια δοκιμαστική έκδοση 90 ημερών ακολουθώντας τον σύνδεσμο από τον ιστότοπο της Microsoft.

Προϊόν της Computer Associates. Μεταξύ των δυνατοτήτων του προγράμματος, αξίζει να σημειωθεί η σταδιακή σάρωση - τα αρχεία σαρώνονται ξανά μόνο αφού τροποποιηθούν, γεγονός που μπορεί να μειώσει σημαντικά την κατανάλωση πόρων. Η ΔΩΡΕΑΝ έκδοση δοκιμαστικού λογισμικού λειτουργεί για 30 ημέρες, αλλά για χρήστες λειτουργικού συστήματος συστήματα WindowsΠαρέχεται δοκιμαστική έκδοση 12 μηνών (έτος!). Πρέπει να ακολουθήσετε τον σύνδεσμο από τη σελίδα του Κέντρου ασφαλείας των Windows > 12μηνη δωρεάν δοκιμαστική συνδρομή από την Computer Associates, εγγραφείτε και κατεβάστε τη διανομή.Στη συνέχεια θα λάβετε οδηγίες εγκατάστασης και ένα κλειδί ενεργοποίησης μέσω ταχυδρομείου.

Δυνατό και αξιόπιστο antivirus. Παρέχει ολοκληρωμένη προστασία από διάφορες απειλές του Διαδικτύου. Καθημερινή ενημέρωση. Εμπορικό προϊόνόχι φθηνό - περίπου 100 $ για ετήσια άδεια, αλλά υπάρχει επίσης μια δωρεάν έκδοση αξιολόγησης (απαιτείται εγγραφή). Υπάρχει μια ρωσική διεπαφή.

Καλά αποδεδειγμένο προϊόν. Ολοκληρωμένη προστασία, ενημερώσεις. Το κόστος της Home Edition είναι $59, Professional - $79 Η δωρεάν έκδοση 30 ημερών απαιτεί εγγραφή. Για να είμαι ειλικρινής, η τελευταία φορά που ασχολήθηκα με αυτό το πρόγραμμα προστασίας από ιούς ήταν πριν από 6-7 χρόνια, τότε φόρτωσε ακόμη και τα πιο ισχυρά μηχανήματα για την εποχή του, χωρίς να αφήνει καμία ευκαιρία να κάνω κάτι κατά τη διάρκεια της σάρωσης. M.b. τώρα η κατάσταση έχει αλλάξει. Ωστόσο, συνιστώ να κατεβάσετε από τον ιστότοπο της εταιρείας ένα μικρό δωρεάν πρόγραμμα McAfee AVERT Stinger, σχεδιασμένο για την αναζήτηση και τη θεραπεία (ή την καταστροφή) ορισμένων από τους πιο διάσημους και ιδιαίτερα επικίνδυνους ιούς. Το πρόγραμμα είναι μικρό, δεν απαιτεί εγκατάσταση και λειτουργεί γρήγορα. Το Stinger μου βρήκε και έθαψε τρία σκουλήκια, αν και το μηχάνημά μου βρίσκεται υπό συνεχή, υπερβολικό έλεγχο πολλών από τα καλύτερα προγράμματα ασφαλείας.

Η χρηματοδότησή μας για την επιστήμη και την εκπαίδευση είναι σε μάλλον άθλια κατάσταση, επομένως οι περισσότεροι από εμάς απλά δεν είμαστε σε θέση να πληρώσουν το κανονικό τίμημα για ένα καλό προϊόν λογισμικού. Από την άλλη πλευρά, οι παραδόσεις της αχαλίνωτης πειρατείας στη Ρωσία έχουν ενσταλάξει μέσα μας μια επίμονη απροθυμία να πληρώσουμε για λογισμικό. Χωρίς να εμβαθύνω σε μια συζήτηση αυτού του προβλήματος, θα προτείνω απλώς αρκετές αποδεδειγμένες, πλήρως λειτουργικές δωρεάν εκδόσεις προγραμμάτων προστασίας από ιούς (τα ζητήματα των προγραμμάτων "hacking" δεν συζητούνται εδώ):

Δωρεάν έκδοση (απαιτείται απλή εγγραφή) διαθέτει όλες τις απαραίτητες λειτουργίες για την προστασία του υπολογιστή σας: συνεχή προστασία, προγραμματισμένη, κατ' απαίτηση, ενημέρωση μέσω Διαδικτύου κ.λπ. Υπάρχει μια ρωσική διεπαφή.

Λογισμικό προστασίας από ιούς με πολλές πλατφόρμες. Γνωρίζει περισσότερους από μιάμιση εκατό χιλιάδες ιούς (δύο φορές σε σύγκριση με την Kaspersky). Μόνο η έκδοση DOS είναι εντελώς δωρεάν. Τελευταία έκδοση των Windows- δοκιμή για 30 ημέρες, αλλά, κατά τη γνώμη μου, συνεχίζει να λειτουργεί μετά από αυτό το διάστημα. Πρέπει να κατεβάσετε την αρχική έκδοση. Η διεπαφή είναι αγγλική, δεν είναι τρομακτική - υπάρχουν ελάχιστες ρυθμίσεις, δεν χρειάζεται να το διαβάσετε.

Πλήρως δωρεάν έκδοσηπρογράμματα - Antivirus Stop! Δωρεάν Έκδοση- περιέχει έναν σαρωτή προστασίας από ιούς και ένα πρόγραμμα ενημέρωσης. Antivirus Stop! Η Free Edition δεν ελέγχει αρχεία αρχειοθέτησης, βάσεις δεδομένων αλληλογραφίας και διαθέτει μόνο ρωσική γλώσσα διεπαφής. Οι δυνατότητες του προγράμματος είναι τόσο μεγάλες όσο χρειάζεται σάρωση προστασίας από ιούς. Εδώ μπορείτε να διαβάσετε την κριτική - "Antivirus Stop! Δωρεάν Έκδοση - δωρεάν ιατρική."

Ένα καλό, γερμανικό, εντελώς δωρεάν, καθημερινά ενημερωμένο προϊόν. Μεταξύ των μειονεκτημάτων είναι ότι το AntiVir δεν μπορεί να ελέγξει τα αρχεία μέσα στα αρχεία ZIP και RAR.

Εάν επιθυμείτε, μπορείτε να δοκιμάσετε τα προϊόντα της ρουμανικής εταιρείας SOFTWIN, αν και υπάρχει μεγάλη εμπιστοσύνη στα προϊόντα πρώην συναδέλφων σοσιαλιστικό στρατόπεδοδεν έχω. Ωστόσο μια ολόκληρη σειράΤα αδιαμφισβήτητα πλεονεκτήματα μας επιτρέπουν να προτείνουμε τη χρήση αυτού του προγράμματος: το πακέτο περιλαμβάνει antivirus, τείχος προστασίας και antispam. ευρείες δυνατότητες λειτουργιών με ύποπτα αρχεία (διαγραφή, απολύμανση, καραντίνα, έλεγχος στον ιστότοπο του κατασκευαστή). ικανότητα ενημέρωσης βάσεων δεδομένων και προγραμμάτων. διαθεσιμότητα δωρεάν έκδοση; έναν καθαρό ιστότοπο στη ρωσική γλώσσα όπου μπορείτε να κάνετε λήψη αναλυτικός οδηγόςχρήστης στα κανονικά ρωσικά, σχετικά χαμηλή τιμή - από 30 έως 100 $ ανάλογα με την έκδοση και τον αριθμό των αδειών.

Λοιπόν, αυτό είναι για τους πραγματικά τεμπέληδες και συνεσταλμένους - Kaspersky Online Anti-Virus. Αυτή είναι μια ευκαιρία να ελέγξετε τα αρχεία σας για κωδικό ιού δωρεάν. Καθορίζετε το αρχείο, γίνεται λήψη από τον υπολογιστή σας σε έναν ειδικό διακομιστή "υγειονομικής χρήσης" και το Kaspersky Anti-Virus το σαρώνει. Μπορείτε να σαρώσετε ένα αρχείο κάθε φορά, το μέγεθος του οποίου δεν υπερβαίνει 1 MB.Αυτό δεν είναι σοβαρή προστασία!

Γενικά, υπάρχουν πολλά δωρεάν προγράμματα προστασίας από ιούς, αλλά συνιστώ να χρησιμοποιήσετε ένα από αυτά που περιγράφονται παραπάνω, γιατί Τα έχω δοκιμάσει ο ίδιος και τα χρησιμοποιώ στα αυτοκίνητα των πελατών μου. Μπορείτε να διαβάσετε εδώ σύντομη κριτικήδωρεάν λογισμικό προστασίας από ιούς: "Δωρεάν προγράμματα προστασίας από ιούς".

Πολύγλωσσο (συμπεριλαμβανομένων των ρωσικών), δωρεάν (εθελοντικές δωρεές δεκτές), πλήρως λειτουργικό (σε καμία περίπτωση δεν είναι κατώτερο από το εμπορικά προγράμματα), ενημερώθηκε. Βρίσκει λειτουργικές μονάδες spyware και adware σε αρχεία και μητρώο των Windows, γνωρίζει περισσότερα από 35.000 «κάθαρμα». Εκτός από το πρόγραμμα ελέγχου, το οποίο πρέπει να εκτελείται περιοδικά με μη αυτόματο τρόπο, υπάρχει μια λειτουργία παρακολούθησης "TeaTime" που μπλοκάρει όλα τα προγράμματα που προσπαθούν να κάνουν αλλαγές στο σύστημα μητρώο των Windowsέως ότου ο χρήστης επιβεβαιώσει (ή αρνηθεί). Μπορείτε να το εγκαταστήσετε ταυτόχρονα με οποιοδήποτε λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κατασκοπεία, αλλά δεν πρέπει να το εκτελέσετε μαζί με το Ad-aware της Lavasoft - δεν είναι φιλικά.

Η Lavasoft είναι ίσως η μεγαλύτερη διάσημος κατασκευαστήςΛογισμικό για την καταπολέμηση adware, spyware κ.λπ. προγράμματα. Υπάρχει μια δωρεάν έκδοση - Ad-Aware Personal.

Διάσημο πρόγραμμααπό την εταιρεία «Simply Super Software». Ένα πρόγραμμα για την αφαίρεση και την προστασία από " Δούρειοι ίπποι», ακόμη και άγνωστο σε τυπικά προγράμματα προστασίας από ιούς. Ελέγχει όλα τα αρχεία συστήματος, συμπεριλαμβανομένου του μητρώου των Windows, και βρίσκει προγράμματα που φορτώνονται κατά την εκκίνηση. Για κάθε Trojan ή μη αναγνωρισμένο πρόγραμμα, το Trojan Remover εκδίδει μια προειδοποίηση (που δείχνει τη θέση και το όνομα του αρχείου), προτείνοντας την αφαίρεση του συνδέσμου από αρχείο συστήματοςκαι μετονομάστε το ίδιο το αρχείο. Το δωρεάν "αντίγραφο αξιολόγησης" λειτουργεί για 30 ημέρες. Και τέλος, ο κύριος κανόνας της διαδικτυακής ασφάλειας. Δεν χρειάζεται να σερφάρετε στους παρακάτω ιστότοπους:

warezzz (warezz)- ιστότοποι με πληροφορίες για «σπασίματα», χακάρισμα, phreaking κ.λπ. Μια επίσκεψη σε έναν τέτοιο ιστότοπο αποτελεί σχεδόν 100% εγγύηση για επίθεση στον υπολογιστή σας. Εάν επισκεφτήκατε τέτοιους ιστότοπους χωρίς εγκατεστημένο λογισμικό προστασίας από ιούς, το μηχάνημά σας είναι σίγουρα μολυσμένο!

πορνό, XXXκαι τα λοιπά. - είναι σαφές ότι δεν επισκέπτεστε τέτοιους ιστότοπους, αλλά αν κάποιος κοίταξε εκεί από τον υπολογιστή σας ερήμην σας, λαμβάνετε μια σειρά από "ευχάριστες εκπλήξεις" - εμφανίζεται ένα "πορνό dialer", αντί για την αρχική σελίδα, πολλά προγράμματα περιήγησης εμφανίζονται παράθυρα με άσεμνες εικόνες, που επίσης είναι αδύνατο να κλείσουν και ούτω καθεξής.

Κανονισμοί για την προστασία από ιούς

1. Όροι και ορισμοί

Ιός υπολογιστήείναι ένα πρόγραμμα που είναι ικανό να δημιουργεί αντίγραφα του εαυτού του (όχι απαραίτητα πανομοιότυπα με το πρωτότυπο) και να τα εισάγει σε διάφορα αντικείμενα ή πόρους συστημάτων υπολογιστών, δικτύων κ.λπ. χωρίς τη γνώση του χρήστη. Ταυτόχρονα, τα αντίγραφα διατηρούν τη δυνατότητα περαιτέρω διανομής. Σήμερα είναι γνωστοί 6 κύριοι τύποι ιών: file, boot, ghost (πολυμορφικοί), invisible, scripts viruses και macro viruses. Οι ιοί πρέπει να διακρίνονται από τον κακόβουλο κώδικα. Αυτά περιλαμβάνουν σκουλήκια του Διαδικτύου και προγράμματα που ονομάζονται δούρειοι ίπποι.

Τα κύρια συμπτώματα μιας ιογενούς λοίμωξης: επιβράδυνση στη λειτουργία ορισμένων προγραμμάτων, αύξηση του μεγέθους των αρχείων (ειδικά εκτελέσιμων), εμφάνιση προηγουμένως ανύπαρκτων ύποπτα αρχεία, μείωση του όγκου των διαθέσιμων ΕΜΒΟΛΟ(σε σύγκριση με κανονική λειτουργίαεργασία), εμφανίζονται ξαφνικά διάφορα εφέ βίντεο και ήχου. Με όλα τα συμπτώματα που αναφέρονται παραπάνω, καθώς και με άλλες περίεργες εκδηλώσεις στη λειτουργία του συστήματος ( ασταθής εργασία, συχνές αυτόματες επανεκκινήσεις κ.λπ.), θα πρέπει να ελέγξετε αμέσως το σύστημα για ιούς.

Μολυσμένος δίσκος- αυτός είναι ένας δίσκος στον τομέα εκκίνησης του οποίου υπάρχει ένα πρόγραμμα - ένας ιός. Μετά την εκτέλεση ενός προγράμματος που περιέχει έναν ιό, καθίσταται δυνατή η μόλυνση άλλων αρχείων. Τις περισσότερες φορές, ο τομέας εκκίνησης του δίσκου και τα εκτελέσιμα αρχεία με τις επεκτάσεις EXE, .COM, SYS ή BAT είναι μολυσμένα με ιό. Είναι εξαιρετικά σπάνιο να μολυνθούν αρχεία κειμένου και γραφικών.

Μολυσμένο πρόγραμμαείναι ένα πρόγραμμα που περιέχει ένα πρόγραμμα ιών ενσωματωμένο σε αυτό.

2. Γενικές διατάξεις

1.1. Ο παρών κανονισμός καθορίζει τις απαιτήσεις για την οργάνωση της προστασίας του Τραπεζικού Συστήματος Πληροφοριών (IBS) από έκθεση ιούς υπολογιστώνκαι καθορίζει την ευθύνη των διευθυντών και των υπαλλήλων των τμημάτων που λειτουργούν και διατηρούν το IBS για την εφαρμογή τους.

1.3. Σκοπός των μέτρων προστασίας από ιούς είναι η αποτροπή απώλειας πληροφοριών στο Τραπεζικό Σύστημα Πληροφοριών.

1.2. Οι στόχοι της προστασίας από ιούς είναι:

καθορισμός της σύνθεσης και των κανονισμών για την έναρξη διαγνωστικών εργαλείων κατά των ιών, των κανονισμών για την αναθεώρηση και την ενημέρωσή τους·

διεξαγωγή προληπτικών εργασιών χρησιμοποιώντας διαγνωστικά εργαλεία κατά των ιών.

συνεχής παροχή προστασίας πληροφοριών από κακόβουλα προγράμματα σε όλα τα στάδια λειτουργίας του Τραπεζικού Συστήματος Πληροφοριών.

1.4. Τα επίπεδα IHD, λόγω της ειδικότητάς τους, υπόκεινται σε προστασία από ιούς με διάφορους τρόπους:

Πύλες Διαδικτύου – έλεγχος των εισερχόμενων/εξερχομένων ροών της διαδικτυακής κίνησης του Οργανισμού.

υποσυστήματα e-mail– έλεγχος εισερχόμενης/εξερχόμενης αλληλογραφίας και συνημμένων αρχείων.

• σταθμούς εργασίας χρήστη.

3. Οργάνωση δραστηριοτήτων προστασίας κατά των ιών

3.1. Ο Πρόεδρος του ΔΣ του Οργανισμού φροντίζει για την οργάνωση εργασιών προστασίας από ιούς.

3.2. Στον Οργανισμό, ο σχεδιασμός και η υλοποίηση δράσεων προστασίας από ιούς πραγματοποιούνται από υπαλλήλους του Τμήματος Πληροφορικής που έχουν ανατεθεί να εκτελέσουν τέτοιες εργασίες.

3.3. Επιτρέπονται μόνο τα αδειοδοτημένα εργαλεία προστασίας από ιούς για χρήση στον Οργανισμό, τα οποία αγοράζονται κεντρικά από το Τμήμα Πληροφορικής από τους προγραμματιστές (προμηθευτές) αυτών των εργαλείων, τα οποία προτείνονται για χρήση από το Τμήμα Ασφάλειας Πληροφοριών.

Εάν είναι απαραίτητο, χρησιμοποιήστε πράκτορες προστασίας από ιούς, που δεν περιλαμβάνονται στη λίστα των προτεινόμενων, η χρήση τους πρέπει να συμφωνηθεί με το Τμήμα Ασφάλειας Πληροφοριών του Οργανισμού.

3.4. Η εγκατάσταση εργαλείων προστασίας από ιούς σε υπολογιστές του Οργανισμού πραγματοποιείται από εξουσιοδοτημένους υπαλλήλους του Τμήματος Πληροφορικής. Η ρύθμιση των παραμέτρων των εργαλείων προστασίας από ιούς πραγματοποιείται από υπαλλήλους του Τμήματος Πληροφορικής σύμφωνα με τις οδηγίες χρήσης συγκεκριμένων εργαλείων προστασίας από ιούς.

3.5. Οι βάσεις δεδομένων προστασίας από ιούς θα πρέπει να ενημερώνονται τουλάχιστον μία φορά την ημέρα αυτόματα, σύμφωνα με τις δυνατότητες του λογισμικού. Εάν η αυτόματη ενημέρωση αποτύχει, οι βάσεις δεδομένων ενημερώνονται χειροκίνητα με την ίδια συχνότητα.

3.6. Οι δραστηριότητες για την προστασία από ιούς σε υπολογιστές στον Οργανισμό περιλαμβάνουν:

πρόληψη ιού;

ανάλυση κατάστασης·

χρήση εργαλείων προστασίας από ιούς·

διεξαγωγή ερευνών για περιστατικά που σχετίζονται με ιούς.

4. Πρόληψη ιών

4.1. Η τακτική προληπτική εργασία για τον εντοπισμό ιών μπορεί να εξαλείψει εντελώς την εμφάνιση και την εξάπλωση των ιών στον υπολογιστή σας. Προς το κύριο προληπτική εργασίακαι οι δραστηριότητες περιλαμβάνουν:

καθημερινή αυτόματη σάρωση για ιούς όταν ανοίγετε τον υπολογιστή.

τακτική (τουλάχιστον μία φορά το τρίμηνο) τυχαία σάρωση υπολογιστών για ιούς, ακόμα κι αν δεν υπάρχουν εξωτερικές εκδηλώσειςιοί?

μελέτη πληροφοριών από μηνύματα στο περιοδικά υπολογιστών, εφημερίδες και το Διαδίκτυο σχετικά με νέους ιούς.

έλεγχος για ιούς σε υπολογιστές που επιστράφηκαν από επισκευές (συμπεριλαμβανομένων των επισκευών εγγύησης) σε τρίτους οργανισμούς·

δημιουργία αντιγράφου ασφαλείας του προϊόντος λογισμικού αμέσως μετά την αγορά·

Οι δισκέτες συστήματος και οι δισκέτες με τα πιο σημαντικά προγράμματα προστατεύονται από την εγγραφή πληροφοριών σε αυτές, θέτοντας το διακόπτη στις δισκέτες 3-5" στη θέση μόνο για ανάγνωση - έτσι οι ιοί δεν θα μπορούν να διεισδύσουν στις δισκέτες.

διεξοδικός έλεγχος όλων των εισερχόμενων και αγορασμένων προγραμμάτων και βάσεων δεδομένων·

περιορισμός της πρόσβασης στον υπολογιστή από μη εξουσιοδοτημένα άτομα.

4.2. Διενεργούνται τακτικοί επιτόπιοι έλεγχοι για ιούς από υπάλληλο του Τμήματος Πληροφορικής.

4.3. Εάν εντοπιστούν ιοί σε υπολογιστή που εκτελείται τοπικό δίκτυο, όλοι οι υπολογιστές που περιλαμβάνονται σε αυτό το δίκτυο και λειτουργούν με κοινόχρηστα δεδομένα και λογισμικό υπόκεινται σε επαλήθευση.

4.4. Ένα αντίγραφο ασφαλείας του προϊόντος λογισμικού δημιουργείται από τον υπάλληλο του Τμήματος Πληροφορικής που είναι υπεύθυνος για την υλοποίηση αυτού του προϊόντος λογισμικού.

4.5. Όλα τα εισερχόμενα και αγορασμένα προγράμματα επαληθεύονται από το Τμήμα Πληροφορικής.

5. Ανάλυση κατάστασης

5.1. Εάν τα προγράμματα προστασίας από ιούς εμφανίζουν μηνύματα στην οθόνη που υποδεικνύουν ότι υπάρχουν ύποπτοι ιοί στον υπολογιστή, τότε πρώτα απ 'όλα πρέπει να βεβαιωθείτε ότι υπάρχουν πραγματικά ιοί. Μπορεί να υπάρχουν περιπτώσεις στις οποίες αυτά τα μηνύματα είναι αποτέλεσμα δυσλειτουργίας υπολογιστή.

Εάν προκύψει τέτοια κατάσταση, είναι απαραίτητο να διακοπεί η εργασία και να ειδοποιηθεί αμέσως ο προϊστάμενος της υπηρεσίας που είναι αρμόδιος για την ασφάλεια πληροφοριών του τμήματος, οι υπάλληλοι του Τμήματος Πληροφορικής, καθώς και τα παρακείμενα τμήματα που χρησιμοποιούν αυτά τα αρχεία στην εργασία τους.

5.2. Ανάλυση της κατάστασης παρουσίας ιών ή δυσλειτουργίας οποιασδήποτε συσκευής υπολογιστή εκτελείται από υπάλληλο του Τμήματος Πληροφορικής μαζί με τον υπεύθυνο για την ασφάλεια πληροφοριών στο τμήμα. Μπορεί να χρησιμοποιηθεί στην ανάλυση ειδικά προγράμματαέλεγχος της υγείας του υπολογιστή. Ως αποτέλεσμα της ανάλυσης, προκύπτει ένα συμπέρασμα είτε για την καταστροφή ιών είτε για την ανάγκη περαιτέρω αποκατάστασης της λειτουργικότητας του υπολογιστή.

5.3. Κύριες πηγές ιών:

5.4. Σε περίπτωση πραγματικής παρουσίας ιών, εμπλέκονται ειδικοί του Τμήματος Πληροφορικής και του Τμήματος Ασφάλειας Πληροφοριών για τη διεξαγωγή εσωτερικής έρευνας.

6. Εφαρμογή εργαλείων προστασίας από ιούς

6.1. Καταστροφή ιών πραγματοποιείται από υπάλληλο του Τμήματος Πληροφορικής.

6.2. Εάν ένας ιός έχει μολύνει οποιοδήποτε πρόγραμμα, τότε η καταστροφή του ιού πραγματοποιείται με την καταστροφή του προγράμματος στο δίσκο ή τη δισκέτα. Αφού καταστρέψετε το μολυσμένο πρόγραμμα, πρέπει να επαναφέρετε το πρόγραμμα χρησιμοποιώντας ένα αντίγραφο ασφαλείας του προγράμματος.

6.3. Εάν ένας ιός έχει μολύνει αρχεία, ο ιός καταστρέφεται είτε με τη διαγραφή αυτών των αρχείων είτε με τη χρήση ειδικών θεραπευτικών προγραμμάτων. Η χρήση θεραπευτικών προγραμμάτων δεν εγγυάται πλήρως την ανάκτηση αρχείων. Επομένως, μετά τη θεραπεία, είναι απαραίτητος ένας έλεγχος ανάρρωσης. αυτού του αρχείου. Τα προγράμματα ωρίμανσης χρησιμοποιούνται μόνο σε περιπτώσεις όπου δεν υπάρχει αντίγραφο ασφαλείας του μολυσμένου προγράμματος ή αρχείου δεδομένων ή η επαναφορά ενός κατεστραμμένου αρχείου χρησιμοποιώντας ένα αντίγραφο ασφαλείας απαιτεί πολύ κόπο.

6.4. Σε κάθε περίπτωση, μετά την καταστροφή ιών και την επαναφορά μολυσμένων προγραμμάτων και αρχείων δεδομένων, πρέπει να ελέγξετε ξανά για ιούς χρησιμοποιώντας προγράμματα προστασίας από ιούς. Πριν από τον επανέλεγχο, πρέπει να επανεκκινήσετε τον υπολογιστή απενεργοποιώντας και στη συνέχεια ενεργοποιώντας τον υπολογιστή. Εάν η επαναλαμβανόμενη σάρωση δεν αποκαλύψει ιούς, τότε μπορείτε να είστε σίγουροι ότι δεν υπάρχουν ιοί.

6.5. Η χρήση εξειδικευμένου λογισμικού για την επαναφορά περιοχών συστήματος (FAT, εγγραφή εκκίνησης, κ.λπ.) είναι δυνατή μόνο σε περιπτώσεις όπου δεν υπάρχει αντίγραφο ασφαλείας του δίσκου του υπολογιστή ή η επαναφορά του χρησιμοποιώντας ένα αντίγραφο ασφαλείας απαιτεί πολύ κόπο.

7. Υπευθυνότητα

7.1. Ευθύνη για την εφαρμογή μέτρων προστασίας πληροφοριών κατά των ιών στις εγκαταστάσεις τεχνολογία υπολογιστών, που λειτουργεί από υφισταμένους στο τμήμα που λειτουργεί το Πληροφοριακό Τραπεζικό Σύστημα, σύμφωνα με τις απαιτήσεις του παρόντος Κανονισμού, ανατίθεται στον προϊστάμενο του τμήματος.

7.2. Την ευθύνη για την εφαρμογή μέτρων ελέγχου κατά των ιών στο τμήμα και τη συμμόρφωση με τις απαιτήσεις του παρόντος Κανονισμού φέρει ο υπεύθυνος για τη διασφάλιση της ασφάλειας των πληροφοριών του τμήματος και όλοι οι υπάλληλοι του τμήματος που είναι χρήστες του Τραπεζικού Πληροφοριακού Συστήματος.

7.3. Την ευθύνη για τη λήψη προληπτικών μέτρων για τη διασφάλιση της προστασίας από ιούς στο Τραπεζικό Σύστημα Πληροφοριών, καθώς και την καταστροφή των εντοπισμένων ιών, έχουν οι υπάλληλοι του Τμήματος Πληροφορικής.

7.4. Περιοδική παρακολούθηση της κατάστασης της προστασίας από ιούς στο Τραπεζικό Σύστημα Πληροφοριών, καθώς και συμμόρφωσης καθιερωμένη τάξηΟ έλεγχος κατά των ιών και η συμμόρφωση με τις απαιτήσεις του παρόντος Κανονισμού από υπαλλήλους των τμημάτων του Οργανισμού διενεργείται από το Τμήμα Ασφάλειας Πληροφοριών.

Παράρτημα 1 - Αρχείο καταγραφής λογισμικού προστασίας από ιούς

Παράρτημα 2 - Οδηγίες χρήστη για προστασία από ιούς "Ο ΟΡΓΑΝΙΣΜΟΣ ΣΑΣ"

Γενικές διατάξεις

Η παρούσα Οδηγία καθορίζει τις απαιτήσεις για την οργάνωση της προστασίας του Τραπεζικού Πληροφοριακού Συστήματος (IBS) από τις επιπτώσεις ιών υπολογιστών, καθορίζει την ευθύνη των διευθυντών και των υπαλλήλων των τμημάτων που λειτουργούν και συντηρούν το IBS για την εφαρμογή τους.

Η εγκατάσταση εργαλείων προστασίας από ιούς σε υπολογιστές και η παραμετροποίηση των παραμέτρων τους στον Οργανισμό πραγματοποιείται από εξουσιοδοτημένους υπαλλήλους του Τμήματος Πληροφορικής.

Οι βάσεις δεδομένων προστασίας από ιούς θα πρέπει να ενημερώνονται τουλάχιστον μία φορά την ημέρα αυτόματα, σύμφωνα με τις δυνατότητες του λογισμικού. Εάν η αυτόματη ενημέρωση αποτύχει, οι βάσεις δεδομένων ενημερώνονται χειροκίνητα με την ίδια συχνότητα.

Χαρακτηριστικές εκδηλώσεις ιών

Όταν ο υπολογιστής σας έχει μολυνθεί από ιό, είναι σημαντικό να τον εντοπίσετε. Για να το κάνετε αυτό, θα πρέπει να γνωρίζετε τα κύρια σημάδια των ιών. Αυτά περιλαμβάνουν τα ακόλουθα:

τερματισμός εργασίας ή λανθασμένη λειτουργίαπρογράμματα που λειτουργούσαν με επιτυχία στο παρελθόν·

αργή λειτουργία υπολογιστή?

αδυναμία φόρτωσης του λειτουργικού συστήματος.

εξαφάνιση αρχείων και καταλόγων ή καταστροφή του περιεχομένου τους·

αλλαγή της ημερομηνίας και της ώρας τροποποίησης του αρχείου.

Αλλαγή μεγέθους αρχείων.

απροσδόκητη σημαντική αύξηση του αριθμού των αρχείων στο δίσκο.

σημαντική μείωση του μεγέθους της ελεύθερης μνήμης RAM.

εμφάνιση απροσδόκητων μηνυμάτων ή εικόνων στην οθόνη.

δίνοντας απροσδόκητα ηχητικά σήματα.

Συχνά παγώματα και σφάλματα στον υπολογιστή.

Ανάλυση καταστάσεων

Εάν τα προγράμματα προστασίας από ιούς εμφανίζουν μηνύματα στην οθόνη που υποδεικνύουν ότι υπάρχουν ύποπτοι ιοί στον υπολογιστή, τότε πρώτα απ 'όλα πρέπει να βεβαιωθείτε ότι υπάρχουν πραγματικά ιοί.

Εάν προκύψει τέτοια κατάσταση, είναι απαραίτητο να διακοπεί η εργασία και να ειδοποιηθεί αμέσως ο προϊστάμενος της μονάδας που είναι αρμόδιος για την ασφάλεια πληροφοριών στη μονάδα, οι υπάλληλοι του Τμήματος Πληροφορικής, καθώς και οι παρακείμενες μονάδες που χρησιμοποιούν γενικά προγράμματακαι αρχεία σε εξέλιξη.

Ανάλυση της κατάστασης παρουσίας ιών ή δυσλειτουργίας οποιασδήποτε συσκευής υπολογιστή εκτελείται από υπάλληλο του Τμήματος Πληροφορικής που είναι από κοινού υπεύθυνος για την ασφάλεια των πληροφοριών στο τμήμα.

Κύριες πηγές ιών:

αφαιρούμενα μέσα (δισκέτα, κάρτα flash, CD-ROM, DVD-ROM, κινητό συσκευή δίσκου) στα οποία βρίσκονται αρχεία που έχουν μολυνθεί από ιούς.

δίκτυο υπολογιστών, συμπεριλαμβανομένου του συστήματος ηλεκτρονικού ταχυδρομείου και του Διαδικτύου·

σκληρό δίσκο, το οποίο μολύνθηκε από ιό ως αποτέλεσμα της εργασίας με μολυσμένα προγράμματα.

Εάν ένας ιός έχει εισέλθει στον υπολογιστή από αφαιρούμενα μέσα, τότε είναι απαραίτητο να προσδιοριστεί η πηγή και, εάν η πηγή των πληροφοριών στο αφαιρούμενο μέσο βρίσκεται στον Οργανισμό, τότε είναι απαραίτητο να ελέγξετε τον υπολογιστή που είναι η πηγή τις πληροφορίες σχετικά με τα αφαιρούμενα μέσα για ιούς. Εάν η πηγή της δισκέτας ή του αφαιρούμενου μέσου είναι εμπορικός ή άλλος οργανισμός, τότε είναι απαραίτητο να ενημερώσετε αυτόν τον οργανισμό για το γεγονός ότι έχουν εντοπιστεί ιοί και στο μέλλον να δώσετε ιδιαίτερη προσοχή στα μέσα αποθήκευσης που προέρχονται από αυτόν τον οργανισμό.

Σε περίπτωση πραγματικής παρουσίας ιών, εμπλέκονται ειδικοί του Τμήματος Πληροφορικής και του Τμήματος Ασφάλειας Πληροφοριών για τη διεξαγωγή εσωτερικής έρευνας.

Χρήση εργαλείων προστασίας από ιούς

Καταστροφή ιών πραγματοποιείται από υπάλληλο του Τμήματος Πληροφορικής.

Εάν ένας ιός έχει μολύνει οποιοδήποτε πρόγραμμα, τότε η καταστροφή του ιού πραγματοποιείται με την καταστροφή του προγράμματος στο δίσκο ή τη δισκέτα. Αφού καταστρέψετε το μολυσμένο πρόγραμμα, πρέπει να επαναφέρετε το πρόγραμμα χρησιμοποιώντας ένα αντίγραφο ασφαλείας του προγράμματος.

Εάν ένας ιός έχει μολύνει αρχεία, ο ιός καταστρέφεται είτε με τη διαγραφή αυτών των αρχείων είτε με τη χρήση ειδικών θεραπευτικών προγραμμάτων. Η χρήση θεραπευτικών προγραμμάτων δεν εγγυάται πλήρως την ανάκτηση αρχείων. Επομένως, μετά τη θεραπεία, είναι απαραίτητο να ελέγξετε την ανάκτηση αυτού του αρχείου. Τα προγράμματα ωρίμανσης χρησιμοποιούνται μόνο σε περιπτώσεις όπου δεν υπάρχει αντίγραφο ασφαλείας του μολυσμένου προγράμματος ή αρχείου δεδομένων ή η επαναφορά ενός κατεστραμμένου αρχείου χρησιμοποιώντας ένα αντίγραφο ασφαλείας απαιτεί πολύ κόπο.

Σε κάθε περίπτωση, μετά την καταστροφή ιών και την επαναφορά μολυσμένων προγραμμάτων και αρχείων δεδομένων, πρέπει να ελέγξετε ξανά για ιούς χρησιμοποιώντας προγράμματα προστασίας από ιούς. Πριν από τον επανέλεγχο, πρέπει να επανεκκινήσετε τον υπολογιστή απενεργοποιώντας και στη συνέχεια ενεργοποιώντας τον υπολογιστή. Εάν η επαναλαμβανόμενη σάρωση δεν αποκαλύψει ιούς, τότε μπορείτε να είστε σίγουροι ότι δεν υπάρχουν ιοί.

Η χρήση εξειδικευμένου λογισμικού για την επαναφορά περιοχών συστήματος (FAT, εγγραφή εκκίνησης, κ.λπ.) είναι δυνατή μόνο σε περιπτώσεις όπου δεν υπάρχει αντίγραφο ασφαλείας του δίσκου του υπολογιστή ή η επαναφορά του χρησιμοποιώντας ένα αντίγραφο ασφαλείας απαιτεί πολύ κόπο.

Απαιτήσεις για τους εργαζόμενους

Ο εργαζόμενος υποχρεούται να διενεργεί έλεγχο προστασίας από ιούς όλων των εξωτερικών μέσων αποθήκευσης (δισκέτες, CD, μαγνητο-οπτικοί δίσκοι κ.λπ.) που προέρχονται από το εξωτερικό (από εξωτερικούς οργανισμούς, άλλα τμήματα του Οργανισμού κ.λπ.) ή παραλαμβάνονται από δίκτυα υπολογιστών(αντιγράφηκε σε δημόσιο πόρο τοπικός υπολογιστήςάλλους χρήστες). Εάν το πρόγραμμα προστασίας από ιούς δεν λειτουργεί φόντο, ελέγξτε όλα αυτά τα αρχεία μόνοι σας ή επικοινωνήστε με το Τμήμα Πληροφορικής για αυτό.

Σε όλες τις περιπτώσεις πιθανής εκδήλωσης ιών, εντοπισμού αρχείων μολυσμένων με ιό ή υποψίας παρουσίας ιού, ο εργαζόμενος πρέπει:

• χωρίς να επιχειρήσετε καμία θεραπεία, να το αναφέρετε αμέσως σε οποιονδήποτε υπάλληλο του Τμήματος Πληροφορικής και να αξιολογήσετε μαζί του τους πιθανούς τρόπους μόλυνσης και εξάπλωσης αυτού του ιού.

  μαζί με υπάλληλο του Τμήματος Πληροφορικής πραγματοποιούν μέτρα θεραπείας και αποκατάστασης.

Ο εργαζόμενος υποχρεούται να κάνει αντίγραφα ασφαλείαςαρχεία που περιέχουν πολύτιμες πληροφορίες υπηρεσιών, εάν αυτά τα αρχεία δεν βρίσκονται σε φακέλους δικτύου στους διακομιστές του Οργανισμού·

Ένας υπάλληλος δεν πρέπει να εγκαθιστά μόνος του το λογισμικό, εκτός εάν είναι δική του ευθύνη να το κάνει. Απαγορεύεται η εγκατάσταση και η εκτέλεση λογισμικού χωρίς άδεια χρήσης ή λογισμικού που δεν σχετίζεται με την εκτέλεση των επίσημων καθηκόντων του.

ΑΠΑΓΟΡΕΥΕΤΑΙ ΑΥΣΤΗΡΩΣ η χρήση αφαιρούμενων μέσων που ανήκουν σε άτομα που επιτρέπεται προσωρινά να εργάζονται σε υπολογιστή στον Οργανισμό (μαθητευόμενοι φοιτητές, προσωρινοί αναπληρωτές, υπάλληλοι τρίτων οργανισμών κ.λπ.).

Ευθύνη

Την ευθύνη για την εφαρμογή μέτρων προστασίας πληροφοριών κατά των ιών σε εξοπλισμό πληροφορικής που λειτουργεί από υφισταμένους του τμήματος που λειτουργεί το Τραπεζικό Πληροφοριακό Σύστημα, σύμφωνα με τις απαιτήσεις του παρόντος Κανονισμού, έχει ο προϊστάμενος του τμήματος.

Την ευθύνη για την εφαρμογή μέτρων ελέγχου κατά των ιών στο τμήμα και τη συμμόρφωση με τις απαιτήσεις του παρόντος Κανονισμού φέρει ο υπεύθυνος για τη διασφάλιση της ασφάλειας των πληροφοριών του τμήματος και όλοι οι υπάλληλοι του τμήματος που είναι χρήστες του Τραπεζικού Πληροφοριακού Συστήματος.

Την ευθύνη για τη λήψη προληπτικών μέτρων για τη διασφάλιση της προστασίας από ιούς στο Τραπεζικό Σύστημα Πληροφοριών, καθώς και την καταστροφή των εντοπισμένων ιών, έχουν οι υπάλληλοι του Τμήματος Πληροφορικής.

Η περιοδική παρακολούθηση της κατάστασης της προστασίας από ιούς στο Τραπεζικό Σύστημα Πληροφοριών, καθώς και η τήρηση της καθιερωμένης διαδικασίας ελέγχου κατά των ιών και η συμμόρφωση με τις απαιτήσεις του παρόντος Κανονισμού από υπαλλήλους των τμημάτων του Οργανισμού, διενεργείται από το Τμήμα Ασφάλειας Πληροφοριών .

Προστασία από ιούς- το πιο κοινό μέτρο για τη διασφάλιση της ασφάλειας των πληροφοριών της υποδομής πληροφορικής στον εταιρικό τομέα. Ωστόσο, μόνο το 74% των ρωσικών εταιρειών χρησιμοποιεί λύσεις προστασίας από ιούς για προστασία, έδειξε μελέτη που διεξήγαγε η Kaspersky Lab μαζί με την αναλυτική εταιρεία B2B International (φθινόπωρο 2013).

Η έκθεση αναφέρει επίσης ότι στο πλαίσιο της εκρηκτικής αύξησης των απειλών στον κυβερνοχώρο, από τις οποίες οι εταιρείες προστατεύονται από απλά antivirus, οι ρωσικές επιχειρήσεις αρχίζουν να χρησιμοποιούν όλο και περισσότερο πολύπλοκα εργαλεία προστασίας. Σε μεγάλο βαθμό για το λόγο αυτό, η χρήση εργαλείων κρυπτογράφησης δεδομένων αυξήθηκε κατά 7%. αφαιρούμενα μέσα(24%). Επιπλέον, οι εταιρείες έχουν γίνει πιο πρόθυμες να διαφοροποιήσουν τις πολιτικές ασφαλείας για αφαιρούμενες συσκευές. Αυξήθηκε επίσης η διαφοροποίηση του επιπέδου πρόσβασης σε διάφορα τμήματα της υποδομής πληροφορικής (49%). Ταυτόχρονα, οι μικρομεσαίες επιχειρήσεις δίνουν μεγαλύτερη προσοχή στον έλεγχο των αφαιρούμενων συσκευών (35%) και στον έλεγχο εφαρμογών (31%).

Οι ερευνητές διαπίστωσαν επίσης ότι παρά τη συνεχή ανακάλυψη νέων τρωτών σημείων λογισμικού, οι ρωσικές εταιρείες εξακολουθούν να μην δίνουν αρκετή προσοχή στις τακτικές ενημερώσεις λογισμικού. Επιπλέον, ο αριθμός των οργανισμών που εμπλέκονται στο patching μειώθηκε από πέρυσι σε μόλις 59%.

Τα σύγχρονα προγράμματα προστασίας από ιούς μπορούν να εντοπίσουν αποτελεσματικά κακόβουλα αντικείμενα μέσα στα αρχεία και τα έγγραφα του προγράμματος. Σε ορισμένες περιπτώσεις, ένα πρόγραμμα προστασίας από ιούς μπορεί να αφαιρέσει το σώμα ενός κακόβουλου αντικειμένου από ένα μολυσμένο αρχείο, επαναφέροντας το ίδιο το αρχείο. Στις περισσότερες περιπτώσεις, ένα πρόγραμμα προστασίας από ιούς είναι σε θέση να αφαιρέσει ένα αντικείμενο κακόβουλου λογισμικού όχι μόνο από αρχείο προγράμματος, αλλά και από αρχείο εγγράφου γραφείου, χωρίς να παραβιάζεται η ακεραιότητά του. Η χρήση προγραμμάτων προστασίας από ιούς δεν απαιτεί υψηλά προσόντα και είναι διαθέσιμη σε σχεδόν κάθε χρήστη υπολογιστή.

Τα περισσότερα προγράμματα προστασίας από ιούς συνδυάζουν λειτουργίες μόνιμη προστασία(οθόνη προστασίας από ιούς) και λειτουργίες προστασίας κατά παραγγελία (σαρωτής προστασίας από ιούς).

Αξιολόγηση προστασίας από ιούς

2019: Τα δύο τρίτα των antivirus για Android αποδείχθηκαν άχρηστα

Τον Μάρτιο του 2019, το αυστριακό εργαστήριο AV-Comparatives, που ειδικεύεται στη δοκιμή λογισμικού προστασίας από ιούς, δημοσίευσε τα αποτελέσματα μιας μελέτης που έδειξε την αχρηστία των περισσότερων παρόμοια προγράμματαγια Android.

Μόνο 23 προγράμματα προστασίας από ιούς που βρίσκονται στον επίσημο κατάλογο του Google Play Store εντοπίζουν με ακρίβεια κακόβουλο λογισμικό στο 100% των περιπτώσεων. Το υπόλοιπο λογισμικό είτε δεν ανταποκρίνεται κινητές απειλές, ή δέχεται απολύτως ασφαλείς εφαρμογές για αυτούς.

Η AV-Comparatives μελέτησε 250 δημοφιλείς εφαρμογές ασφαλείας από τον επίσημο κατάλογο του Google Play και κατέληξε στο συμπέρασμα: σχεδόν τα δύο τρίτα των antivirus για Android δεν εκτελούν τις λειτουργίες που αναφέρονται στις διαφημίσεις τους

Οι ειδικοί μελέτησαν 250 προγράμματα προστασίας από ιούς και ανέφεραν ότι μόνο το 80% από αυτά μπορεί να ανιχνεύσει περισσότερο από το 30% του κακόβουλου λογισμικού. Έτσι, 170 αιτήσεις απέτυχαν στο τεστ. Τα προϊόντα που πέρασαν τις δοκιμές περιελάμβαναν κυρίως λύσεις μεγάλους κατασκευαστέςσυμπεριλαμβανομένων των Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro και Trustwave.

Ως μέρος του πειράματος, οι ερευνητές εγκατέστησαν κάθε εφαρμογή προστασίας από ιούς ξεχωριστή συσκευή(χωρίς εξομοιωτή) και αυτοματοποίησε τις συσκευές για την εκκίνηση του προγράμματος περιήγησης, τη λήψη και, στη συνέχεια, την εγκατάσταση κακόβουλου λογισμικού. Κάθε συσκευή δοκιμάστηκε έναντι 2 χιλιάδων από τους πιο συνηθισμένους ιούς Android το 2018.

Σύμφωνα με τους υπολογισμούς της AV-Comparatives, οι περισσότερες λύσεις προστασίας από ιούς Android είναι ψεύτικες. Δεκάδες εφαρμογές έχουν σχεδόν πανομοιότυπη διεπαφή και οι δημιουργοί τους ενδιαφέρονται σαφώς περισσότερο για την προβολή διαφημίσεων παρά για τη σύνταξη ενός λειτουργικού σαρωτή προστασίας από ιούς.

Ορισμένα προγράμματα προστασίας από ιούς «βλέπουν» μια απειλή σε οποιαδήποτε εφαρμογή που δεν περιλαμβάνεται στο λευκή λίστα" Εξαιτίας αυτού, σε μια σειρά από πολύ ανέκδοτες περιπτώσεις, σήκωσαν τον κώδωνα του κινδύνου για τους δικά τους αρχεία, αφού οι προγραμματιστές ξέχασαν να τα αναφέρουν στη «λευκή λίστα».

2017: Το Microsoft Security Essentials αναγνωρίζεται ως ένα από τα χειρότερα προγράμματα προστασίας από ιούς

Τον Οκτώβριο του 2017, το γερμανικό εργαστήριο προστασίας από ιούς AV-Test δημοσίευσε τα αποτελέσματα ολοκληρωμένων δοκιμών προστασίας από ιούς. Σύμφωνα με τη μελέτη, το ιδιόκτητο λογισμικό της Microsoft έχει σχεδιαστεί για να προστατεύει από κακόβουλη δραστηριότητα, είναι σχεδόν ο χειρότερος στο χειρισμό των ευθυνών του.

Με βάση τα αποτελέσματα των δοκιμών που διεξήχθησαν τον Ιούλιο-Αύγουστο 2017, οι ειδικοί του AV-Test κατονομάστηκαν το καλύτερο antivirusγια Windows 7, λύση Kaspersky Internet Security, η οποία έλαβε 18 βαθμούς κατά την αξιολόγηση του επιπέδου προστασίας, απόδοσης και ευκολίας χρήσης.

Η πρώτη τριάδα περιελάμβανε το Trend Micro Internet Security και το Bitdefender Internet Security, που κέρδισαν 17,5 πόντους το καθένα. Μπορείτε να μάθετε για την κατάσταση των προϊόντων από άλλες εταιρείες προστασίας από ιούς που συμπεριλήφθηκαν στη μελέτη από τις παρακάτω εικόνες:

Πολλοί σαρωτές χρησιμοποιούν επίσης ευρετικούς αλγόριθμους σάρωσης, π.χ. αναλύοντας τη σειρά των εντολών στο αντικείμενο που ελέγχεται, συλλέγοντας κάποια στατιστικά στοιχεία και λαμβάνοντας μια απόφαση για κάθε αντικείμενο που ελέγχεται.

Οι σαρωτές μπορούν επίσης να χωριστούν σε δύο κατηγορίες - καθολικούς και εξειδικευμένους. Οι καθολικοί σαρωτές έχουν σχεδιαστεί για να ανιχνεύουν και να εξουδετερώνουν όλους τους τύπους ιών, ανεξάρτητα από το λειτουργικό σύστημα στο οποίο έχει σχεδιαστεί να λειτουργεί ο σαρωτής. Οι εξειδικευμένοι σαρωτές έχουν σχεδιαστεί για να εξουδετερώνουν έναν περιορισμένο αριθμό ιών ή μόνο μία κατηγορία ιών, για παράδειγμα ιούς μακροεντολών.

Οι σαρωτές χωρίζονται επίσης σε μόνιμους (οθόνες), που σαρώνουν on-the-fly, και μη κατοίκους, που σαρώνουν το σύστημα μόνο κατόπιν αιτήματος. Κατά κανόνα, οι μόνιμοι σαρωτές παρέχουν περισσότερα αξιόπιστη προστασίασυστήματα, αφού ανταποκρίνονται αμέσως στην εμφάνιση ενός ιού, ενώ ένας μη μόνιμος σαρωτής μπορεί να αναγνωρίσει τον ιό μόνο κατά την επόμενη εκτόξευση του.

Σαρωτές CRC

Η αρχή λειτουργίας των σαρωτών CRC βασίζεται στον υπολογισμό των ποσών CRC (αθροισμάτων ελέγχου) για αρχεία/τομείς συστήματος που υπάρχουν στο δίσκο. Αυτά τα ποσά CRC αποθηκεύονται στη συνέχεια στη βάση δεδομένων προστασίας από ιούς, καθώς και ορισμένες άλλες πληροφορίες: μήκη αρχείων, ημερομηνίες της τελευταίας τους τροποποίησης κ.λπ. Όταν εκκινηθούν στη συνέχεια, οι σαρωτές CRC συγκρίνουν τα δεδομένα που περιέχονται στη βάση δεδομένων με τις πραγματικές υπολογιζόμενες τιμές. Εάν οι πληροφορίες του αρχείου που καταγράφονται στη βάση δεδομένων δεν ταιριάζουν με τις πραγματικές τιμές, τότε οι σαρωτές CRC σηματοδοτούν ότι το αρχείο έχει τροποποιηθεί ή έχει μολυνθεί από ιό.

Οι σαρωτές CRC δεν μπορούν να κολλήσουν έναν ιό τη στιγμή που εμφανίζεται στο σύστημα, αλλά το κάνετε μόνο λίγο αργότερα, αφού ο ιός εξαπλωθεί σε ολόκληρο τον υπολογιστή. Οι σαρωτές CRC δεν μπορούν να ανιχνεύσουν έναν ιό σε νέα αρχεία (σε email, σε δισκέτες, σε αρχεία που έχουν αποκατασταθεί από αντίγραφο ασφαλείας ή κατά την αποσυσκευασία αρχείων από ένα αρχείο), επειδή οι βάσεις δεδομένων τους δεν περιέχουν πληροφορίες για αυτά τα αρχεία. Επιπλέον, εμφανίζονται περιοδικά ιοί που εκμεταλλεύονται αυτή την αδυναμία των σαρωτών CRC και μολύνουν ξανά δημιουργήθηκαν αρχείακαι έτσι παραμένουν αόρατοι για αυτούς.

Αναστολείς

Τα προγράμματα αποκλεισμού προστασίας από ιούς είναι μόνιμα προγράμματα που παρεμποδίζουν τις επικίνδυνες για ιούς καταστάσεις και ειδοποιούν τον χρήστη σχετικά. Οι επικίνδυνες για ιούς περιλαμβάνουν κλήσεις για άνοιγμα για εγγραφή σε εκτελέσιμα αρχεία, εγγραφή σε τομείς εκκίνησης δίσκων ή MBR ενός σκληρού δίσκου, προσπάθειες από προγράμματα να παραμείνουν μόνιμα κ.λπ., δηλαδή κλήσεις που είναι τυπικές για ιούς κατά την αναπαραγωγή.

Τα πλεονεκτήματα των αναστολέων περιλαμβάνουν την ικανότητά τους να ανιχνεύουν και να σταματούν έναν ιό στο πρώιμο στάδιο της αναπαραγωγής του. Τα μειονεκτήματα περιλαμβάνουν την ύπαρξη τρόπων παράκαμψης της προστασίας αποκλειστών και μεγάλου αριθμού ψευδώς θετικών.

Ανοσοποιητές

Οι ανοσοποιητές χωρίζονται σε δύο τύπους: ανοσοποιητές που αναφέρουν μόλυνση και ανοσοποιητές που εμποδίζουν τη μόλυνση. Τα πρώτα γράφονται συνήθως στο τέλος των αρχείων (με βάση την αρχή του ιού αρχείου) και κάθε φορά που εκκινείται το αρχείο, το ελέγχουν για αλλαγές. Τέτοιοι ανοσοποιητές έχουν μόνο ένα μειονέκτημα, αλλά είναι θανατηφόρο: την απόλυτη αδυναμία αναφοράς μόλυνσης από ιό stealth. Επομένως, τέτοιοι ανοσοποιητές, όπως οι αναστολείς, πρακτικά δεν χρησιμοποιούνται επί του παρόντος.

Ο δεύτερος τύπος ανοσοποίησης προστατεύει το σύστημα από μόλυνση από συγκεκριμένο τύπο ιού. Τα αρχεία στους δίσκους τροποποιούνται με τέτοιο τρόπο ώστε ο ιός να τα αντιλαμβάνεται ως ήδη μολυσμένα. Για προστασία από μόνιμο ιό, ένα πρόγραμμα που προσομοιώνει ένα αντίγραφο του ιού εισάγεται στη μνήμη του υπολογιστή. Όταν εκτοξευθεί, ο ιός τον συναντά και πιστεύει ότι το σύστημα είναι ήδη μολυσμένο.

Αυτός ο τύπος ανοσοποίησης δεν μπορεί να είναι καθολικός, καθώς είναι αδύνατο να ανοσοποιηθούν αρχεία έναντι όλων των γνωστών ιών.

Ταξινόμηση των antivirus με βάση τη διαχρονική μεταβλητότητα

Σύμφωνα με τον Valery Konyavsky, οι πράκτορες προστασίας από ιούς μπορούν να χωριστούν σε δύο μεγάλες ομάδες- ανάλυση δεδομένων και ανάλυση διαδικασιών.

Ανάλυση Δεδομένων

Η ανάλυση δεδομένων περιλαμβάνει ελεγκτές και πολυφάγους. Οι ελεγκτές αναλύουν τις συνέπειες των ιών υπολογιστών και άλλων κακόβουλων προγραμμάτων. Οι συνέπειες έχουν ως αποτέλεσμα αλλαγές στα δεδομένα που δεν πρέπει να αλλάξουν. Το γεγονός ότι τα δεδομένα έχουν αλλάξει είναι σημάδι δραστηριότητας κακόβουλου λογισμικού από τη σκοπιά του ελεγκτή. Με άλλα λόγια, οι ελεγκτές παρακολουθούν την ακεραιότητα των δεδομένων και, με βάση το γεγονός της παραβίασης της ακεραιότητας, λαμβάνουν απόφαση σχετικά με την παρουσία κακόβουλων προγραμμάτων στο περιβάλλον του υπολογιστή.

Τα πολυφάγα δρουν διαφορετικά. Με βάση την ανάλυση δεδομένων, εντοπίζουν θραύσματα κακόβουλου κώδικα (για παράδειγμα, με την υπογραφή του) και σε αυτή τη βάση εξάγουν συμπέρασμα σχετικά με την παρουσία κακόβουλων προγραμμάτων. Η αφαίρεση ή η επεξεργασία δεδομένων που έχουν μολυνθεί από ιούς μπορεί να αποτρέψει αρνητικές συνέπειεςεκτέλεση κακόβουλου λογισμικού. Έτσι, με βάση τη στατική ανάλυση, αποτρέπονται οι συνέπειες που προκύπτουν στη δυναμική.

Το σχήμα εργασίας τόσο των ελεγκτών όσο και των πολυφάγων είναι σχεδόν το ίδιο - συγκρίνετε τα δεδομένα (ή το άθροισμα ελέγχου τους) με ένα ή περισσότερα δείγματα αναφοράς. Τα δεδομένα συγκρίνονται με δεδομένα. Έτσι, για να βρείτε έναν ιό στον υπολογιστή σας, πρέπει να έχει ήδη λειτουργήσει για να εμφανιστούν οι συνέπειες της δραστηριότητάς του. Αυτή η μέθοδος μπορεί να βρει μόνο γνωστούς ιούς για τους οποίους έχουν περιγραφεί εκ των προτέρων τμήματα κώδικα ή υπογραφές. Μια τέτοια προστασία δύσκολα μπορεί να ονομαστεί αξιόπιστη.

Ανάλυση Διαδικασιών

Τα εργαλεία προστασίας από ιούς που βασίζονται στην ανάλυση διεργασιών λειτουργούν κάπως διαφορετικά. Οι ευρετικοί αναλυτές, όπως αυτοί που περιγράφονται παραπάνω, αναλύουν δεδομένα (σε δίσκο, σε κανάλι, στη μνήμη κ.λπ.). Θεμελιώδης διαφοράσυνίσταται στο γεγονός ότι η ανάλυση πραγματοποιείται με την υπόθεση ότι ο κώδικας που αναλύεται δεν είναι δεδομένα, αλλά εντολές (σε υπολογιστές με αρχιτεκτονική von Neumann, τα δεδομένα και οι εντολές δεν διακρίνονται και επομένως κατά την ανάλυση πρέπει να γίνει η μία ή η άλλη υπόθεση .)

Ο ευρετικός αναλυτής προσδιορίζει μια ακολουθία λειτουργιών, εκχωρεί μια ορισμένη βαθμολογία κινδύνου σε καθεμία από αυτές και με βάση το σύνολο του κινδύνου, αποφασίζει εάν αυτή η ακολουθία πράξεων είναι μέρος κακόβουλου κώδικα. Ο ίδιος ο κώδικας δεν εκτελείται.

Ένας άλλος τύπος εργαλείων προστασίας από ιούς που βασίζονται στην ανάλυση διεργασιών είναι οι αναστολείς συμπεριφοράς. Σε αυτήν την περίπτωση, ο ύποπτος κώδικας εκτελείται βήμα-βήμα έως ότου το σύνολο των ενεργειών που ξεκινούν από τον κώδικα αξιολογηθεί ως επικίνδυνη (ή ασφαλής) συμπεριφορά. Σε αυτήν την περίπτωση, ο κώδικας εκτελείται μερικώς, αφού η ολοκλήρωση του κακόβουλου κώδικα μπορεί να εντοπιστεί με απλούστερες μεθόδους ανάλυσης δεδομένων.

Τεχνολογίες ανίχνευσης ιών

Οι τεχνολογίες που χρησιμοποιούνται στα antivirus μπορούν να χωριστούν σε δύο ομάδες:

• Τεχνολογίες ανάλυσης υπογραφών
• Τεχνολογίες πιθανολογικής ανάλυσης

Τεχνολογίες ανάλυσης υπογραφών

Η ανάλυση υπογραφών είναι μια μέθοδος ανίχνευσης ιών που συνίσταται στον έλεγχο της παρουσίας υπογραφών ιών σε αρχεία. Η ανάλυση υπογραφών είναι η πιο γνωστή μέθοδος ανίχνευσης ιών και χρησιμοποιείται σχεδόν σε όλα τα σύγχρονα antivirus. Για να εκτελέσετε μια σάρωση, το πρόγραμμα προστασίας από ιούς απαιτεί ένα σύνολο υπογραφών ιών, οι οποίες αποθηκεύονται στη βάση δεδομένων προστασίας από ιούς.

Λόγω του γεγονότος ότι η ανάλυση υπογραφών περιλαμβάνει τον έλεγχο των αρχείων για την παρουσία υπογραφών ιών, η βάση δεδομένων προστασίας από ιούς πρέπει να ενημερώνεται περιοδικά για να διατηρείται ενημερωμένο το πρόγραμμα προστασίας από ιούς. Η ίδια η αρχή της λειτουργίας της ανάλυσης υπογραφής καθορίζει επίσης τα όρια της λειτουργικότητάς της - την ικανότητα ανίχνευσης μόνο ήδη γνωστών ιών - ένας σαρωτής υπογραφής είναι ανίσχυρος έναντι νέων ιών.

Από την άλλη πλευρά, η παρουσία υπογραφών ιών υποδηλώνει τη δυνατότητα αντιμετώπισης μολυσμένων αρχείων που ανιχνεύονται με τη χρήση ανάλυσης υπογραφών. Ωστόσο, η θεραπεία δεν είναι δυνατή για όλους τους ιούς - Τα Trojans και τα περισσότερα σκουλήκια δεν μπορούν να αντιμετωπιστούν λόγω των χαρακτηριστικών σχεδιασμού τους, καθώς είναι συμπαγείς μονάδες που έχουν δημιουργηθεί για να προκαλούν ζημιά.

Η σωστή εφαρμογή μιας υπογραφής ιού σάς επιτρέπει να ανιχνεύετε γνωστούς ιούς με εκατό τοις εκατό πιθανότητα.

Τεχνολογίες πιθανολογικής ανάλυσης

Οι τεχνολογίες πιθανολογικής ανάλυσης, με τη σειρά τους, χωρίζονται σε τρεις κατηγορίες:

• Ευρετική ανάλυση
• Ανάλυση συμπεριφοράς
• Ανάλυση αθροίσματος ελέγχου

Ευρετική ανάλυση

Η ευρετική ανάλυση είναι μια τεχνολογία που βασίζεται σε πιθανολογικούς αλγόριθμους, το αποτέλεσμα της οποίας είναι η αναγνώριση ύποπτων αντικειμένων. Στη διαδικασία της ευρετικής ανάλυσης, ελέγχεται η δομή του αρχείου και η συμμόρφωσή του με τα πρότυπα ιών. Η πιο δημοφιλής ευρετική τεχνολογία είναι ο έλεγχος των περιεχομένων ενός αρχείου για τροποποιήσεις ήδη γνωστών υπογραφών ιών και των συνδυασμών τους. Αυτό βοηθά στον εντοπισμό υβριδίων και νέων εκδόσεων παλαιότερα γνωστών ιών χωρίς πρόσθετη ενημέρωση της βάσης δεδομένων προστασίας από ιούς.

Η ευρετική ανάλυση χρησιμοποιείται για την ανίχνευση άγνωστων ιών και, ως εκ τούτου, δεν περιλαμβάνει θεραπεία. Αυτή η τεχνολογίαδεν είναι σε θέση να προσδιορίσει 100% εάν ένας ιός βρίσκεται μπροστά του ή όχι, και όπως κάθε πιθανολογικός αλγόριθμος πάσχει από ψευδώς θετικά αποτελέσματα.

Ανάλυση συμπεριφοράς

Η ανάλυση συμπεριφοράς είναι μια τεχνολογία στην οποία λαμβάνεται μια απόφαση σχετικά με τη φύση του αντικειμένου που ελέγχεται με βάση μια ανάλυση των λειτουργιών που εκτελεί. Η ανάλυση συμπεριφοράς είναι πολύ στενά εφαρμόσιμη στην πράξη, καθώς οι περισσότερες από τις χαρακτηριστικές ενέργειες των ιών μπορούν να πραγματοποιηθούν τακτικές εφαρμογές. Οι πιο διάσημοι είναι οι αναλυτές συμπεριφοράς σεναρίων και μακροεντολών, αφού οι αντίστοιχοι ιοί σχεδόν πάντα εκτελούν μια σειρά από παρόμοιες ενέργειες.

Τα μέτρα ασφαλείας που είναι ενσωματωμένα στο BIOS μπορούν επίσης να ταξινομηθούν ως αναλυτές συμπεριφοράς. Όταν προσπαθείτε να κάνετε αλλαγές στο MBR του υπολογιστή, ο αναλυτής αποκλείει την ενέργεια και εμφανίζει μια αντίστοιχη ειδοποίηση στον χρήστη.

Επιπλέον, οι αναλυτές συμπεριφοράς μπορούν να παρακολουθούν προσπάθειες άμεσης πρόσβασης σε αρχεία, αλλαγές στην εγγραφή εκκίνησης δισκέτας, μορφοποίηση σκληρούς δίσκουςκαι τα λοιπά.

Οι αναλυτές συμπεριφοράς δεν χρησιμοποιούνται για εργασία πρόσθετες εγκαταστάσεις, παρόμοια με τις βάσεις δεδομένων ιών και, ως αποτέλεσμα, δεν είναι σε θέση να διακρίνουν μεταξύ γνωστών και άγνωστων ιών - όλοι ύποπτα προγράμματαθεωρούνται a priori άγνωστοι ιοί. Ομοίως, τα χαρακτηριστικά λειτουργίας των εργαλείων που εφαρμόζουν τεχνολογίες ανάλυσης συμπεριφοράς δεν συνεπάγονται θεραπεία.

Ανάλυση αθροίσματος ελέγχου

Η ανάλυση αθροίσματος ελέγχου είναι ένας τρόπος παρακολούθησης αλλαγών σε αντικείμενα του συστήματος υπολογιστή. Με βάση την ανάλυση της φύσης των αλλαγών - ταυτοχρονισμός, μαζική εμφάνιση, πανομοιότυπες αλλαγές στα μήκη αρχείων - μπορούμε να συμπεράνουμε ότι το σύστημα έχει μολυνθεί. Οι αναλυτές αθροίσματος ελέγχου (ονομάζονται επίσης ελεγκτές αλλαγών), όπως και οι αναλυτές συμπεριφοράς, δεν χρησιμοποιούν πρόσθετα αντικείμενα στην εργασία τους και εκδίδουν ετυμηγορία για την παρουσία ιού στο σύστημα αποκλειστικά με αξιολόγηση ειδικού. Παρόμοιες τεχνολογίες χρησιμοποιούνται σε σαρωτές πρόσβασης - κατά την πρώτη σάρωση, το άθροισμα ελέγχουκαι τοποθετείται στην κρυφή μνήμη, πριν την επόμενη σάρωση του ίδιου αρχείου, το ποσό αποσύρεται ξανά, συγκρίνεται και αν δεν υπάρχουν αλλαγές, το αρχείο θεωρείται μη μολυσμένο.

Συμπλέγματα προστασίας από ιούς

Σύμπλεγμα προστασίας από ιούς - ένα σύνολο αντιιών που χρησιμοποιούν τον ίδιο πυρήνα ή πυρήνες προστασίας από ιούς, που έχουν σχεδιαστεί για την επίλυση πρακτικά προβλήματαγια την εξασφάλιση ασφάλεια προστασίας από ιούςσυστήματα υπολογιστών. Το σύμπλεγμα προστασίας από ιούς περιλαμβάνει επίσης απαραίτητα εργαλεία για την ενημέρωση βάσεων δεδομένων κατά των ιών.

Επιπλέον, το σύμπλεγμα προστασίας από ιούς μπορεί επιπλέον να περιλαμβάνει αναλυτές συμπεριφοράς και ελεγκτές αλλαγής που δεν χρησιμοποιούν τον πυρήνα προστασίας από ιούς.

Αποκορύφωμα ακόλουθους τύπουςΣυμπλέγματα προστασίας από ιούς:

• Σύμπλεγμα προστασίας από ιούς για προστασία σταθμών εργασίας
• Σύμπλεγμα προστασίας από ιούς για την προστασία διακομιστών αρχείων
• Σύμπλεγμα προστασίας από ιούς για την προστασία συστημάτων αλληλογραφίας
• Σύμπλεγμα προστασίας από ιούς για προστασία πυλών.

Cloud και παραδοσιακό antivirus για επιτραπέζιους υπολογιστές: τι να επιλέξετε;

(Βάσει υλικού από το Webroot.com)

Η σύγχρονη αγορά προϊόντων προστασίας από ιούς αποτελείται κυρίως από παραδοσιακές λύσεις για επιτραπέζια συστήματα, οι μηχανισμοί προστασίας των οποίων είναι χτισμένοι με βάση μεθόδους υπογραφής. Εναλλακτικός τρόποςπροστασία από ιούς - χρήση ευρετικής ανάλυσης.

Προβλήματα με το παραδοσιακό λογισμικό προστασίας από ιούς

Πρόσφατα, οι παραδοσιακές τεχνολογίες προστασίας από ιούς γίνονται όλο και λιγότερο αποτελεσματικές και γίνονται γρήγορα ξεπερασμένες, γεγονός που οφείλεται σε διάφορους παράγοντες. Ο αριθμός των απειλών ιών που αναγνωρίζονται από τις υπογραφές είναι ήδη τόσο μεγάλος που η διασφάλιση της έγκαιρης 100% ενημέρωσης των βάσεων δεδομένων υπογραφών στους υπολογιστές των χρηστών είναι συχνά μια μη ρεαλιστική εργασία. Οι χάκερ και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο botnet και άλλες τεχνολογίες που επιταχύνουν την εξάπλωση των απειλών ιών zero-day. Επιπλέον, όταν πραγματοποιούνται στοχευμένες επιθέσεις, δεν δημιουργούνται υπογραφές των αντίστοιχων ιών. Τέλος, χρησιμοποιούνται νέες τεχνολογίες για την αντιμετώπιση της ανίχνευσης ιών: κρυπτογράφηση κακόβουλου λογισμικού, δημιουργία πολυμορφικών ιών από την πλευρά του διακομιστή, προκαταρκτικός έλεγχος της ποιότητας μιας επίθεσης ιών.

Η παραδοσιακή προστασία από ιούς είναι συνήθως ενσωματωμένη σε αρχιτεκτονική "χοντρό πελάτη". Αυτό σημαίνει ότι μια μεγάλη ποσότητα κώδικα λογισμικού είναι εγκατεστημένη στον υπολογιστή του πελάτη. Με τη βοήθειά του, τα εισερχόμενα δεδομένα σαρώνονται και εντοπίζεται η παρουσία απειλών ιών.

Αυτή η προσέγγιση έχει μια σειρά από μειονεκτήματα. Πρώτον, η σάρωση για κακόβουλο λογισμικό και η σύγκριση υπογραφών απαιτεί σημαντικό υπολογιστικό φόρτο, το οποίο αφαιρεί από τον χρήστη. Ως αποτέλεσμα, η παραγωγικότητα του υπολογιστή μειώνεται και το πρόγραμμα προστασίας από ιούς μερικές φορές παρεμβαίνει στην παράλληλη εκτέλεση. εφαρμοσμένα προβλήματα. Μερικές φορές το φορτίο σε σύστημα χρήστημπορεί να είναι τόσο αξιοσημείωτο που οι χρήστες απενεργοποιούν τα προγράμματα προστασίας από ιούς, αφαιρώντας έτσι το εμπόδιο σε μια πιθανή επίθεση ιών.

Δεύτερον, κάθε ενημέρωση στο μηχάνημα του χρήστη απαιτεί την αποστολή χιλιάδων νέων υπογραφών. Η ποσότητα των δεδομένων που μεταφέρονται είναι συνήθως περίπου 5 MB την ημέρα ανά μηχάνημα. Η μεταφορά δεδομένων επιβραδύνει το δίκτυο, καταναλώνει πρόσθετους πόρους του συστήματος και απαιτεί τη συμμετοχή διαχειριστών συστήματος για τον έλεγχο της κυκλοφορίας.

Τρίτον, οι χρήστες που βρίσκονται σε περιαγωγή ή βρίσκονται σε απόσταση από σταθερό χώρο εργασίας είναι ανυπεράσπιστοι έναντι επιθέσεων μηδενικής ημέρας. Για να λάβουν ένα ενημερωμένο τμήμα υπογραφών, πρέπει να συνδεθούν σε ένα δίκτυο VPN που δεν είναι προσβάσιμο από απόσταση.

Προστασία από ιούς από το cloud

Κατά τη μετάβαση σε προστασία από ιούς από το cloud, η αρχιτεκτονική της λύσης αλλάζει σημαντικά. Ένας "ελαφρύς" πελάτης είναι εγκατεστημένος στον υπολογιστή του χρήστη, η κύρια λειτουργία του οποίου είναι η αναζήτηση νέων αρχείων, ο υπολογισμός τιμών κατακερματισμού και η αποστολή δεδομένων διακομιστή cloud. Στο cloud, πραγματοποιείται σύγκριση πλήρους κλίμακας, η οποία εκτελείται σε μια μεγάλη βάση δεδομένων συλλεγόμενων υπογραφών. Αυτή η βάση δεδομένων ενημερώνεται συνεχώς και έγκαιρα χρησιμοποιώντας δεδομένα που μεταδίδονται από εταιρείες προστασίας από ιούς. Ο πελάτης λαμβάνει μια αναφορά με τα αποτελέσματα της επιθεώρησης.

Έτσι, η αρχιτεκτονική cloud της προστασίας από ιούς έχει μια σειρά από πλεονεκτήματα:

• το ποσό του υπολογισμού στον υπολογιστή του χρήστη αποδεικνύεται αμελητέο σε σύγκριση με έναν παχύ πελάτη, επομένως, η παραγωγικότητα του χρήστη δεν μειώνεται.
• δεν υπάρχει καταστροφικός αντίκτυπος της κυκλοφορίας προστασίας από ιούς στη ροή του δικτύου: ένα συμπαγές κομμάτι δεδομένων που περιέχει μόνο μερικές δεκάδες τιμές κατακερματισμού πρέπει να μεταφερθεί, ο μέσος όγκος ημερήσιας κίνησης δεν υπερβαίνει τα 120 KB.
• Η αποθήκευση cloud περιέχει τεράστιες σειρές υπογραφών, πολύ μεγαλύτερες από αυτές που είναι αποθηκευμένες στους υπολογιστές των χρηστών.
• Οι αλγόριθμοι σύγκρισης υπογραφών που χρησιμοποιούνται στο cloud είναι πολύ πιο έξυπνοι σε σύγκριση με τα απλοποιημένα μοντέλα που χρησιμοποιούνται σε επίπεδο cloud τοπικούς σταθμούς, και χάρη σε περισσότερα υψηλή απόδοσηΧρειάζεται λιγότερος χρόνος για τη σύγκριση δεδομένων.
• Οι υπηρεσίες προστασίας από ιούς cloud λειτουργούν με πραγματικά δεδομένα που λαμβάνονται από εργαστήρια προστασίας από ιούς, προγραμματιστές ασφαλείας, εταιρικοί και ιδιώτες χρήστες. Οι απειλές μηδενικής ημέρας μπλοκάρονται ταυτόχρονα με την αναγνώρισή τους, χωρίς την καθυστέρηση που προκαλείται από την ανάγκη πρόσβασης σε υπολογιστές χρηστών.
• Οι χρήστες που βρίσκονται σε περιαγωγή ή χωρίς πρόσβαση στους κύριους σταθμούς εργασίας τους λαμβάνουν προστασία από επιθέσεις zero-day ταυτόχρονα με πρόσβαση στο Διαδίκτυο.
• Ο φόρτος εργασίας των διαχειριστών συστημάτων μειώνεται: δεν χρειάζεται να αφιερώνουν χρόνο στην εγκατάσταση λογισμικού προστασίας από ιούς στους υπολογιστές των χρηστών, καθώς και στην ενημέρωση βάσεων δεδομένων υπογραφής.

Γιατί αποτυγχάνουν τα παραδοσιακά antivirus

Ο σύγχρονος κακόβουλος κώδικας μπορεί:

• Παράκαμψη παγίδων προστασίας από ιούς δημιουργώντας έναν ειδικό ιό στόχο για την εταιρεία
• Προτού το antivirus δημιουργήσει μια υπογραφή, θα αποφύγει τη χρήση πολυμορφισμού, διακωδικοποίησης, χρήση δυναμικών DNS και διευθύνσεων URL

• Στοχευμένη δημιουργία για μια εταιρεία
• Πολυμορφισμός
• Κωδικός άγνωστος σε κανέναν ακόμα - χωρίς υπογραφή

Δύσκολη η άμυνα

Γρήγορα antivirus του 2011

Το ρωσικό ανεξάρτητο κέντρο πληροφοριών και ανάλυσης Anti-Malware.ru δημοσίευσε τον Μάιο του 2011 τα αποτελέσματα της επόμενης συγκριτικής δοκιμής των 20 πιο δημοφιλή antivirusσχετικά με την απόδοση και την κατανάλωση πόρων του συστήματος.

Στόχος αυτό το τεστ- Δείξτε ποια προσωπικά προγράμματα προστασίας από ιούς έχουν τον μικρότερο αντίκτυπο στις τυπικές λειτουργίες του χρήστη σε έναν υπολογιστή, επιβραδύνετε λιγότερο τη λειτουργία του και καταναλώνουν ελάχιστους πόρους του συστήματος.

Μεταξύ των οθονών προστασίας από ιούς (σαρωτές σε πραγματικό χρόνο), μια ολόκληρη ομάδα προϊόντων έχει αποδείξει πολύ υψηλή ταχύτηταλειτουργεί, μεταξύ αυτών: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro και Dr.Web. Με αυτά τα προγράμματα προστασίας από ιούς, η επιβράδυνση στην αντιγραφή της συλλογής δοκιμών ήταν μικρότερη από 20% σε σύγκριση με το πρότυπο. Οι οθόνες προστασίας από ιούς BitDefender, PC Tools, Outpost, F-Secure, Norton και Emsisoft παρουσίασαν επίσης αποτελέσματα υψηλής απόδοσης, που κυμαίνονται στο εύρος του 30-50%. Οι οθόνες προστασίας από ιούς BitDefender, PC Tools, Outpost, F-Secure, Norton και Emsisoft παρουσίασαν επίσης αποτελέσματα υψηλής απόδοσης, που κυμαίνονται στο εύρος του 30-50%.

Ταυτόχρονα, τα Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost και PC Tools σε πραγματικές συνθήκες μπορούν να είναι πολύ πιο γρήγορα λόγω της βελτιστοποίησης των επακόλουθων ελέγχων.

Έδειξε την καλύτερη ταχύτητα σάρωσης κατά παραγγελία Antivirus Avira. Ήταν ελαφρώς κατώτερο από τα Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus και Outpost. Όσον αφορά την ταχύτητα της πρώτης σάρωσης, αυτά τα προγράμματα προστασίας από ιούς είναι μόνο ελαφρώς κατώτερα από τον ηγέτη, ταυτόχρονα, όλα διαθέτουν στο οπλοστάσιό τους ισχυρές τεχνολογίες για τη βελτιστοποίηση επαναλαμβανόμενων σαρώσεων.

Ένα άλλο σημαντικό χαρακτηριστικό της ταχύτητας ενός antivirus είναι ο αντίκτυπός του στη λειτουργία των προγραμμάτων εφαρμογών με τα οποία συχνά εργάζεται ο χρήστης. Επιλέχθηκαν πέντε για τη δοκιμή: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader και Adobe Photoshop. Η μικρότερη επιβράδυνση στην εκτόξευση αυτών προγράμματα γραφείουέδειξε Eset antivirus, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost και G Data.

Η προστασία του υπολογιστή σας ξεκινά με την επιλογή των ρυθμίσεων ασφαλείας του λειτουργικού σας συστήματος και την επιλογή λογισμικού προστασίας από ιούς. Επομένως, η σωστή χρήση ενός προγράμματος προστασίας από ιούς είναι ένα σημαντικό σημείο για τη διασφάλιση της ασφάλειας του υπολογιστή.

Η Microsoft εργάζεται για την ασφάλεια των Windows, το συνολικό επίπεδο ασφάλειας αυξάνεται σταδιακά από έκδοση σε κυκλοφορία νέα έκδοσηλειτουργικό σύστημα. Παρόλα αυτά, οι υπολογιστές που εκτελούν αυτό το λειτουργικό σύστημα είναι επιρρεπείς σε πολλές απειλές η εγγραφή και η εισαγωγή ιών έχει γίνει μια κερδοφόρα επιχείρηση.

Ορισμένοι χρήστες δεν χρησιμοποιούν antivirus, σαρώνουν τακτικά τον υπολογιστή τους με σαρωτές προστασίας από ιούς. Προς το παρόν, αυτή η προσέγγιση μπορεί να περάσει. Αλλά αργά ή γρήγορα οι ιοί θα εμφανιστούν σε έναν τέτοιο υπολογιστή.

Ο κίνδυνος μπορεί να είναι ένα συνημμένο σε ένα email να μολυνθείτε, απλώς κάντε κλικ σε μια ενδιαφέρουσα εικόνα στον ιστότοπο και ακολουθήστε τον σύνδεσμο. Τι γίνεται εάν εκτελούνται λειτουργίες από υπολογιστή, για παράδειγμα, για μεταφορά χρημάτων από κάρτα για πληρωμή υπηρεσιών ή αγορά αγαθών; Ένας τέτοιος υπολογιστής χωρίς προστασία από ιούς θα είναι μια νόστιμη μπουκιά για τους εισβολείς.

Επομένως, είναι καλύτερο να έχετε προστασία στον υπολογιστή σας παρά να βασίζεστε στην τύχη. Ο χρήστης μπορεί να επιλέξει καλύτερη λύσηγια την προστασία του υπολογιστή σας. Τώρα υπάρχει μια μεγάλη ποικιλία από προϊόντα προστασίας από ιούς (με πληρωμή και δωρεάν).

Αφού εμφανιστεί ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή, ο χρήστης πρέπει να μάθει πώς να το κάνει σωστή χρήση antivirus. Διαβάστε τις γενικές συστάσεις μου για αυτό το θέμα.

Πρώτος έλεγχος προστασίας από ιούς

Ο πρώτος έλεγχος είναι πολύ σημαντικός για να διασφαλίσετε την ασφάλεια του υπολογιστή σας. Αφού εγκαταστήσετε το πρόγραμμα προστασίας από ιούς, εκτελέστε σάρωση υπολογιστή. Εκτελώ πλήρης έλεγχοςυπολογιστή, αντί να ελέγχετε μόνο σημαντικές περιοχές του συστήματος. Για να πραγματοποιήσετε την πρώτη σάρωση, ορίστε το μέγιστο επίπεδο ανίχνευσης για απειλές. Αφού ολοκληρώσετε την πρώτη σάρωση, μπορείτε να επαναφέρετε τις ρυθμίσεις προστασίας από ιούς στις προεπιλεγμένες τιμές.

Πρώτα ελέγξτε με μέγιστες ρυθμίσειςθα πάρει μεγάλο χρονικό διάστημα. Επόμενη πλήρης ο έλεγχος θα περάσειπολύ πιο γρήγορα.

Συχνότητα σάρωσης προστασίας από ιούς

Για να διατηρήσετε έναν υγιή υπολογιστή, είναι απαραίτητο να εκτελείτε περιοδικά μια πλήρη σάρωση του υπολογιστή σας. Τα σύγχρονα προϊόντα προστασίας από ιούς διαθέτουν τεχνολογίες που επιταχύνουν τις επόμενες σαρώσεις συστήματος. Επομένως, δεν πρέπει να εξοικονομήσετε χρόνο και να θέσετε σε κίνδυνο την ασφάλεια του υπολογιστή σας.

Ο έλεγχος σημαντικών περιοχών του συστήματος μπορεί να γίνεται καθημερινά, καθώς δεν απαιτεί πολύ χρόνο και δεν απαιτεί σημαντικούς πόρους του συστήματος. Δεν είναι απαραίτητο να ελέγχετε τον υπολογιστή σας κάθε μέρα, αλλά να ελέγχετε σημαντικά σημεία όσο πιο συχνά γίνεται. Πραγματοποιήστε πλήρη σάρωση προστασίας από ιούς σε τακτά χρονικά διαστήματα, μία φορά κάθε δύο έως τρεις εβδομάδες ή μία φορά το μήνα.

Οι περιοδικές σαρώσεις μπορούν να ανιχνεύσουν ιούς που δεν εμφανίστηκαν κατά τις προηγούμενες σαρώσεις. Τα προγράμματα προστασίας από ιούς αποκτούν νέες πληροφορίες, νέο κακόβουλο λογισμικό προστίθεται στις βάσεις δεδομένων προστασίας από ιούς και η συμπεριφορά του λογισμικού αναλύεται για μεγάλο χρονικό διάστημα. Επομένως, εντοπίζονται νέες απειλές ασφαλείας στον υπολογιστή.

Ενεργοποίηση ελέγχου αρχειοθέτησης

Συνήθως, από προεπιλογή, τα προγράμματα προστασίας από ιούς έχουν απενεργοποιημένη τη σάρωση αρχειοθέτησης. Το πρόγραμμα προστασίας από ιούς σαρώνει τα αρχεία όταν αποσυσκευαστεί το αρχείο. Η λογική είναι η εξής: εάν υπάρχει κακόβουλο λογισμικό στο αρχείο, οι ιοί δεν θα βλάψουν το σύστημα μέχρι να αποσυσκευαστεί το αρχείο.

Ενεργοποιώντας την επιλογή για σάρωση αρχείων, το πρόγραμμα προστασίας από ιούς θα σαρώσει τα αρχεία κατά τη σάρωση. Η επαλήθευση θα διαρκέσει περισσότερο από πολύ καιρό, αλλά ο πιθανός κίνδυνος θα εντοπιστεί σε πρώιμο στάδιο.

Ελέγξτε τα εξωτερικά μέσα

Πολύ συχνά, ένας υπολογιστής μολύνεται μέσω αφαιρούμενων εξωτερικών μέσων. Συχνά, μετά τη σύνδεση Μονάδες flash USBμε ιούς, ο υπολογιστής μολύνεται. Επομένως, πρέπει πρώτα να ελέγξετε τα εξωτερικά μέσα: μονάδα flash, εξωτερικό σκληρόδίσκος κλπ. για ιούς και μόνο τότε ανοίξτε τα περιεχόμενα του συνδεδεμένου δίσκου.

Με τις προεπιλεγμένες ρυθμίσεις, τα προγράμματα προστασίας από ιούς προσφέρουν τη σάρωση των συνδεδεμένων εξωτερική αποθήκευση. Μην παραμελείτε αυτόν τον έλεγχο, ειδικά εάν η μονάδα flash ελήφθη από αγνώστους. Μπορεί να προσαρμοστεί αυτόματο έλεγχοσυνδεδεμένες μονάδες δίσκου με προστασία από ιούς.

Απαγόρευση αυτόματης εκτέλεσης από εξωτερικά μέσα

Χρησιμοποιείται για τη μόλυνση ενός υπολογιστή αρχείο αυτόματης εκτέλεσης, κατά την αυτόματη εκτέλεση από εξωτερικά μέσα (μονάδα flash, εξωτερική σκληρό δίσκο, κάρτες μνήμης, οπτικός δίσκος). Για να αποτρέψετε τη διείσδυση ιών στον υπολογιστή σας χρησιμοποιώντας αυτό το αρχείο, απενεργοποιήστε την αυτόματη εκτέλεση από εξωτερικά μέσα. Μπορεί να γίνει χρησιμοποιώντας Windowsή χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς.

Αντιδράστε σε ενέργειες προστασίας από ιούς

Δεν θα αρέσει στον χρήστη όταν, ενώ εργάζεται ή παρακολουθεί ένα ενδιαφέρον βίντεο, το πρόγραμμα προστασίας από ιούς εμφανίζει μηνύματα ή κάνει ηχητικά σήματα. Αυτό είναι ενοχλητικό, τόσοι πολλοί άνθρωποι, χωρίς να διαβάσουν, συμφωνούν σε ορισμένες ενέργειες στα μηνύματα προστασίας από ιούς για να συνεχίσουν τις δραστηριότητές τους στον υπολογιστή.

Αφιερώστε χρόνο για να ενεργήσετε, διαβάστε προσεκτικά την ειδοποίηση, δείτε ποιο αρχείο προκαλεί τον συναγερμό προστασίας από ιούς, από πού προήλθε στον υπολογιστή, για ποιο σκοπό προορίζεται και μόνο τότε λάβετε μια απόφαση.

Μην μειώνετε το επίπεδο προστασίας

Όλα τα σύγχρονα antivirus έχουν πολλά επίπεδα προστασίας: από ελάχιστο έως μέγιστο επίπεδο. Με τις προεπιλεγμένες ρυθμίσεις, το λογισμικό προστασίας από ιούς έχει ένα βέλτιστο επίπεδο προστασίας που είναι κατάλληλο για τη συντριπτική πλειοψηφία των χρηστών.

Οι κατασκευαστές διατηρούν μια ορισμένη ισορροπία μεταξύ της λειτουργίας των βασικών λειτουργιών και τεχνολογιών του προγράμματος προστασίας από ιούς και των επιπτώσεών του στο κανονική εργασία(απόδοση) του υπολογιστή. Επομένως, δεν πρέπει να αλλάξετε παραμέτρους ή να απενεργοποιήσετε τις προστατευτικές λειτουργίες ακριβώς έτσι, χωρίς κατανόηση και εμπιστοσύνη στην ορθότητα των ενεργειών σας.

Η απενεργοποίηση ορισμένων λειτουργιών μειώνει το επίπεδο προστασίας, λάβετε αυτό υπόψη.

Χρησιμοποιήστε ένα τείχος προστασίας

Σε εφαρμογές προστασίας από ιούς όπως το Internet Security ή νεότερες, υπάρχει ένα ενσωματωμένο τείχος προστασίας (τείχος προστασίας, τείχος προστασίας) που ελέγχει την κυκλοφορία του δικτύου. Το τείχος προστασίας αποτρέπει την ανασφάλεια και τη μη εξουσιοδότηση συνδέσεις δικτύου, ρυθμίζει δραστηριότητα δικτύουεφαρμογές.

Εάν το πρόγραμμα προστασίας από ιούς που είναι εγκατεστημένο στον υπολογιστή σας δεν διαθέτει τείχος προστασίας, τότε μπορείτε να το χρησιμοποιήσετε Τείχος προστασίας των Windows, το οποίο είναι ενσωματωμένο στο λειτουργικό σύστημα.

Ενημερώνετε τακτικά τις βάσεις δεδομένων προστασίας από ιούς

Από προεπιλογή, το πρόγραμμα προστασίας από ιούς ενημερώνει τακτικά τις βάσεις δεδομένων προστασίας από ιούς σε συγκεκριμένα χρονικά διαστήματα, κατεβάζοντάς τες από το Διαδίκτυο. Οι πληροφορίες σχετικά με νέο κακόβουλο λογισμικό είναι απαραίτητες ώστε το πρόγραμμα προστασίας από ιούς να ανταποκρίνεται έγκαιρα σε νέες απειλές.

Εάν ο υπολογιστής σας συνδέεται σπάνια στο Διαδίκτυο, βεβαιωθείτε ότι οι βάσεις δεδομένων προστασίας από ιούς ενημερώνονται κατά τη διάρκεια της περιόδου σύνδεσης στο Διαδίκτυο. Η διαδικασία ενημέρωσης της βάσης δεδομένων προστασίας από ιούς μπορεί να ξεκινήσει με μη αυτόματο τρόπο.

Εγκαταστήστε ενημερώσεις ασφαλείας, ενημερώστε το antivirus σας

Η συντριπτική πλειοψηφία των ενημερώσεων των Windows είναι ενημερώσεις ασφαλείας. Η Microsoft εργάζεται για να διορθώσει εντοπισμένες ευπάθειες στο λειτουργικό σύστημα, επομένως μην απενεργοποιήσετε την εγκατάσταση ενημερώσεων λειτουργικού συστήματος.

Ένα πρόγραμμα προστασίας από ιούς, όπως κάθε άλλο προϊόν λογισμικού, μπορεί να έχει σφάλματα και δυσλειτουργίες. Επομένως, τα προγράμματα προστασίας από ιούς πρέπει να ενημερωθούν, επειδή οι προγραμματιστές εργάζονται για την εξάλειψή τους και την εισαγωγή νέων τεχνολογιών προστασίας.

Αυτή η συμβουλή ισχύει για όλο το λογισμικό που είναι εγκατεστημένο στον υπολογιστή σας.

Σύναψη

Αφού εγκαταστήσετε το πρόγραμμα προστασίας από ιούς στον υπολογιστή σας, εκτελέστε πλήρη σάρωση συστήματος. Ενώ χρησιμοποιείτε ένα πρόγραμμα προστασίας από ιούς, σαρώνετε περιοδικά τον υπολογιστή σας, ελέγχετε τα αρχεία και τα εξωτερικά μέσα, μην μειώνετε το επίπεδο προστασίας και ενημερώνετε το λογισμικό.