Testimine kaitseks pahavara(Pahavarakaitse test) on failituvastuse testi täiustatud variant, mis viidi läbi aastal viimased aastad. Seoses muutustega testimismeetodites on soovitatav tutvuda allpool kirjeldatud uue metoodikaga. Pange tähele, et labor ei soovita osta viirusetõrje lahendus põhineb ainult individuaalsetel katseandmetel. Muud tegurid, mida kasutajad peaksid arvestama, on hind, kasutatavus, ühilduvus ja tugi. Paigaldamine prooviversioon viirusetõrje võimaldab teil testida igapäevane kasutamine ja tehke selle kogemuse põhjal ostuotsus.

Testimine hõlmas peamiselt keerukaid viirusetõrjeid, mis olid mõeldud peamiselt kodukasutajatele. Mõned müüjad nõudsid aga oma tasuta viirusetõrje- ja ettevõttetoodete testimist.

Testikomplekt koosnes 37999 pahatahtlikust proovist. Pärast telemeetriaandmete esialgset kogumist koguti palju pahatahtlikke juhtumeid, et tuvastada uusimad laialt levinud ohud, mis kujutavad endast tõsist ohtu kasutajatele. Erinevad pahavara variandid on rühmitatud, et luua tasakaalustatud katsekomplekt(st vältige sama pahatahtliku näidise üleesitamist komplektis). Proovide kogumise protsess lõppes 24. veebruaril 2017. aastal.

Kõik viirusetõrjed installiti täielikult uuendatud süsteem põhineb 64-bitisel Microsofti versioonid Windows 10 Pro (Redstone 1). Kõiki tooteid testiti märtsi alguses. Iga vastu võetud viirusetõrje Viimased uuendused ja seda testiti vaikeparameetritega.

Testitud viirusetõrjed

• CrowdStrike Falcon Prevent 3.0
• eScan Corporate 360 ​​14.0
• Seqrite Lõpp-punkti turvalisus 17.0

Metoodika

Pahavarakaitse test hindab viirusetõrje võimet seista vastu süsteemi nakatamisel pahatahtlike failidega enne käivitamist, käivitamise ajal ja pärast seda. Iga viirusetõrje testimisel kasutati sama metoodikat. Enne täitmist kontrolliti kõiki testnäidiseid nõudmisel, mis viidi läbi Interneti-ühenduse ja võrgule juurdepääsuta. Need. proovid, mida nende kontrollide käigus ei tuvastatud, käivitati testsüsteemis – samas võimaldati juurdepääs Internetile, et käitumisanalüüsi funktsioonid saaksid täielikult töötada. Kui viirusetõrje ei takistanud nakatumist ega tühistanud konkreetse pahavaranäidise tehtud pahatahtlikke muudatusi, loeti toode selles testistsenaariumis ebaõnnestunuks. Kui viirusetõrje küsis kasutajalt, kas lubada käivitamine ohtlik programm või blokeerige objekt siis vale otsus viis süsteemi nakatumiseni. Seda testistsenaariumi peeti kasutajast sõltuvaks, st. ohuga tegelemine sõltub kasutaja otsusest.

Paljud testitud viirusetõrjed kasutavad pilvepõhiseid kaitsetehnoloogiaid, nagu maineteenused või pilvesignatuurid, millele ei pääse juurde ilma aktiivne ühendus Internetti. Tehes nõudmisel skannimisi võrgus (interneti juurdepääsuga) ja võrguühenduseta (ilma Interneti-juurdepääsuta), näitab test selgelt iga toote sõltuvust pilvepõhistest kaitsekomponentidest. Selle tulemusena võime järeldada, kuidas tõhus kaitse pakub Interneti-ühenduse puudumisel viirusetõrjet. AV-Comparativesi labor soovitab müüjaid, kelle tooted on väga rangelt seotud pilvetehnoloogiad, hoiatab kasutajaid aktiivse ühenduse katkemise eest, kuna see fakt võib tõsiselt mõjutada pakutava kaitse kvaliteeti. Selles testis testis labor pilveteenuste saadavust, kuid kasutajad peaksid meeles pidama, et võrguühenduse olemasolu ei tähenda alati pilveteenused saadaval ja töötab korralikult. Pahavaravastane testimisstandardite organisatsioon viib läbi oma testid, et kontrollida õiget funktsionaalsust pilveteenused kaitse erinevates viirusetõrjetes.

Vastamata ähvardused protsentides (vähem on parem)

Kasutatud testikomplekt sisaldas 37999 viimast/levinud pahavara näidist viimastest nädalatest/kuudest.

Viimastel aastatel läbi viidud failide tuvastamise test hõlmas ainult tuvastamisetappi pahatahtlikud failid. See võimaldas meil hinnata testitud viirusetõrje võimet tuvastada pahatahtlikke proove enne käivitamist. See võime jääb väga oluline funktsioon viirusetõrjetarkvara, mis võimaldab enne sõpradele, sugulastele või töökaaslastele saatmist veenduda faili turvalisuses.

See pahavarakaitse test ei võta arvesse mitte ainult osalevate programmide tuvastamise taset, vaid ka nende kaitsevõimet, näiteks võimet ennetada pahavara poolt süsteemi pahatahtlikke muudatusi. Mõnel juhul ei pruugi viirusetõrjeprogramm tuvastada pahatahtlikku näidist, kui see on passiivses olekus, kuid tuvastab ohu kohe käivitamisel. Lisaks kasutavad paljud viirusetõrjed käitumisanalüüsi soovimatute jälgimiseks ja blokeerimiseks süsteemsed muutused, mis on tavaliselt iseloomulikud pahatahtlikud rakendused. See informatsioon täiendab dünaamilise viirusetõrje testimise (Real-World Protection Test) tulemusi, mille puhul on pahavara allikaks reaalsed avalikud URL-id. Sel juhul võivad mängu tulla veebifiltrid ja muud veebiturbekomponendid. Pahavarakaitse test simuleerib olukorda, kus pahavara pärineb kohalikust allikast, nt. kohalik võrk või eemaldatav USB-välkmäluseade. Mõlemad testid hõlmavad pahavara käivitamist, mida kaitsemehhanismid pole tuvastanud, et anda "viimasele kaitseliinile" võimalus jõustuda.

Üks neist olulisi aspekte pilvetuvastusmehhanismid on järgmine: pahavara autorid otsivad pidevalt uusi viise tuvastamis- ja kaitsemehhanismidest mööda hiilimiseks. Kasutamine pilvekaitse võimaldab müüjatel tuvastada ja klassifitseerida kahtlased failid reaalajas, et kaitsta end uusimate tundmatute ohtude eest. Tuvastamismootori teatud osade majutamine pilves raskendab pahavara autoritel kiiresti uute tuvastamisreeglitega kohanemist.

Viirusetõrje, mis näitab kõrget ohtude tuvastamise määra, kuid kannatab selle all valepositiivsed tulemused, pole alati parem kui viirusetõrje, mis tuvastab vähem pahatahtlikke faile, kuid genereerib vähem valehäireid.

Auhinna tase testimisel

AV-Comparatives määrab testitavatele viirusetõrjetele reitinguauhinnad ohu tuvastamise ja valepositiivsete määrade alusel. Kuna aruanne ei sisalda mitte ainult lõplikke reitinguid, vaid ka ohu tuvastamise tasemeid endid, kogenud kasutajad võib olla vähem mures valepositiivsete tulemuste pärast ja tugineda üksnes kaitsetasemele.

*Need tooted on valepositiivsete tulemuste tõttu alandatud.

Veebileht koostas venekeelse testimise ülevaate. Täispikka aruannet saate lugeda sellelt lingilt (pdf, inglise keel).

Kas leidsite kirjavea? Vajutage Ctrl + Enter

Pahavaravastased meetodid

Peamine pahavara vastu võitlemise meetod, nagu ka meditsiinis, on õigeaegne ennetamine. Arvuti ennetamine hõlmab "arvutihügieeni" reeglite järgimist, mis võib oluliselt vähendada nakatumise ja andmete kadumise tõenäosust. Põhiliste käitumisreeglite mõistmine ja range järgimine kasutamisel personaalarvuti ja võrguühendus on oluline kaitsemeetod arvutisse sissetungijate eest. On kolm põhireeglit, mis kehtivad nii era- kui ka ärikasutajatele.

• 1. Kohustuslik kasutamine viirusetõrje. Kui te pole oma ala ekspert arvuti turvalisus, siis on parem kasutada usaldusväärset viirusetõrje ja kaitse võrgurünnakute eest ( tulemüür) – usaldage oma ohutus professionaalidele. Kõige kaasaegsem viirusetõrjeprogrammid kaitsta paljude erinevate vastu arvutiohud- viirustest, ussidest, troojalastest ja reklaamisüsteemidest. Integreeritud turvalahendused filtreerivad ka rämpsposti, võrgurünnakute ning soovimatute ja ohtlike Interneti-ressursside külastamise vastu.
• 2. Te ei tohiks usaldada kogu teie arvutisse tulevat teavet - meilid, lingid veebisaitidele, sõnumid Interneti piiparites. Te ei tohiks kindlasti avada faile ja linke, mis pärinevad tundmatu allikas. Nakatumise ohtu vähendavad ka korralduslikud meetmed. Sellised meetmed hõlmavad mitmesuguseid piiranguid nii üksikisiku kui ka ettevõtte kasutajate tööle, näiteks:
  • Interneti piiparite kasutamise keeld;
  • juurdepääs ainult piiratud arv veebilehed;
  • füüsiline väljalülitamine sisevõrk ettevõtted Internetist ja spetsiaalsete arvutite kasutamine Interneti-juurdepääsuks jne.

Kahjuks võivad ranged piiravad meetmed minna vastuollu kõigi soovidega konkreetne kasutaja või ettevõtte äriprotsessidega. Sellistel juhtudel on vaja otsida tasakaalu ja igal üksikul juhul võib see tasakaal olla erinev.

3. Peaksite pöörama piisavalt tähelepanu viirusetõrjefirmade ja arvutiturbeekspertide teabe saamiseks. Tavaliselt teatavad nad kiiresti uut tüüpi Interneti-pettustest, uutest viirusohud, epideemiad jne. - pöörake sellisele teabele rohkem tähelepanu.

Viirusetõrjeprogrammide kvaliteedi määravad tegurid

Viirusetõrjeprogrammi kvaliteedi määravad mitmed tegurid; Loetleme need tähtsuse järjekorras.

• 1. Usaldusväärsus ja kasutusmugavus – ei külmuta viirusetõrje ja muud tehnilisi probleeme, mis nõuab kasutajalt erikoolitust.
• 2. Kõikide levinud viiruste tuvastamise kvaliteet, skaneerimine dokumendifailide/tabelite, pakitud ja arhiveeritud failide sees. Ei mingeid "valepositiivseid tulemusi". Nakatunud objektide ravimise võimalus.
• 3. Peamiste populaarsete platvormide (DOS, Windows, Linux jne) viirusetõrjeversioonide olemasolu.
• 4. Lennul skaneerimise võimalus.
• 5. Võrgu administreerimise võimalusega serveriversioonide olemasolu.
• 6. Töö kiirus.

Esitluse kirjeldus üksikute slaidide kaupa:

1 slaid

Slaidi kirjeldus:

Pahatahtlik programm (ingliskeelse termini Malware sõnasõnaline tõlge, pahatahtlik - pahatahtlik ja tarkvara - tarkvara, slänginimi - "pahavara", "malovar", "seebivalmistaja" ja isegi "seebivalmistaja") - pahatahtlik programm, see tähendab, programm, mis on loodud pahatahtlike ja/või kurjade kavatsustega. Pahavaravastane kaitse

2 slaidi

3 slaidi

Slaidi kirjeldus:

Viirusetõrjeprogrammid Kaasaegsed viirusetõrjeprogrammid pakuvad terviklik kaitse arvutis olevad programmid ja andmed igat tüüpi pahavara eest ning nende arvutisse tungimise viisid: Internet, kohtvõrk, e-post, eemaldatav kandja teavet. Igat tüüpi pahavara eest kaitsmiseks pakub viirusetõrje üksikud komponendid. Viirusetõrjeprogrammide tööpõhimõte põhineb failide skaneerimisel, ketaste alglaadimissektoritel ja muutmälu ning neis teadaoleva ja uue pahavara otsimine.

4 slaidi

Slaidi kirjeldus:

Viirusetõrjeprogrammid Tuntud pahavara otsimiseks kasutatakse allkirju. Signatuur on mingi konstantne jada programmi kood, mis on spetsiifiline konkreetse pahavara jaoks. Kui viirusetõrjeprogramm tuvastab mõnes failis sellise jada, loetakse fail viirusega nakatunuks ja seda tuleb töödelda või kustutada. Uute viiruste otsimiseks kasutatakse algoritme heuristiline skaneerimine, st kontrollitava objekti käskude jada analüüsimine. Kui tuvastatakse "kahtlane" käskude jada, kuvab viirusetõrjeprogramm selle kohta teate võimalik infektsioon objektiks.

5 slaidi

Slaidi kirjeldus:

Enamik viirusetõrjeprogramme ühendab funktsioone püsiv kaitse(viirusetõrjemonitor) ja kasutaja nõutavad kaitsefunktsioonid (viirusetõrjeskanner). Viirusetõrjemonitor käivitub automaatselt operatsioonisüsteemi käivitumisel ja töötab taustamonitorina. süsteemi protsess, kontrollides teiste programmide sooritatud pahatahtlikke toiminguid. Viirusetõrjemonitori peamine ülesanne on pakkuda maksimaalne kaitse pahavara eest ja teie arvuti aeglustub minimaalselt. Viirusetõrje skanner sõidab eelnevalt valitud graafiku alusel või kl meelevaldne hetk kasutaja. Viirusetõrjeskanner otsib pahavara nii RAM-ist kui ka arvuti kõvaketastelt ja võrgudraividelt.

6 slaidi

Slaidi kirjeldus:

Arvuti nakatumise märgid: ekraanile ilmuvad ootamatud teated või pildid; ettenägematu esitamine helisignaalid; CD/DVD-draivi salve ootamatu avamine ja sulgemine; mis tahes programmide meelevaldne käivitamine arvutis; arvuti sagedased külmumised ja kokkujooksmised; aeglane töö arvuti programmide käivitamisel; failide ja kaustade kadumine või muutumine; sagedane juurdepääs To kõvaketas(tuli peal süsteemiplokk); Brauser hangub või ootamatu käitumine (näiteks ei saa programmi akent sulgeda). Mõned iseloomulikud tunnused lüüasaamised võrguviirus e-posti teel: sõbrad või tuttavad räägivad sinult saadud sõnumitest, mida sa ei saatnud; Teie postkastis on suur hulk sõnumeid ilma tagastusaadressi või päiseta.

7 slaidi

Slaidi kirjeldus:

Tegevus arvutiinfektsiooni nähtude korral Enne toimingu tegemist peate salvestama oma töö tulemused välisele andmekandjale (disketile, CD- või DVD-kettale, välkmälukaardile jne). Järgmisena peate: lahti ühendama arvuti kohalikust võrgust ja Internetist, kui see oli nendega ühendatud; kui infektsiooni sümptomiks on see, et alglaadimine on võimatu kõvaketas arvuti (arvuti annab sisselülitamisel veateate), proovige käivitada krahhikaitse režiimi või hädaolukorra kettalt Windowsi käivitamine; käivitage viirusetõrjeprogramm.

8 slaidi

Slaidi kirjeldus:

Arvutiviirused ja kaitse nende vastu Arvutiviirused on pahatahtlikud programmid, mis suudavad "paljundada" (isekopeerida) ja sisestada enda koopiaid salaja failidesse, ketta alglaadimissektoritesse ja dokumentidesse. Arvutiviiruse aktiveerimine võib põhjustada programmide ja andmete hävimise. Nimi "viirus" seoses arvutiprogrammid tuli bioloogiast just isepaljunemisvõime põhjal. Nende elupaiga järgi võib viirused jagada alglaadimis-, faili- ja makroviirusteks.

Slaid 9

Slaidi kirjeldus:

Alglaadimisviirused Käivitusviirused nakatavad disketi või kõvaketta alglaadimissektorit. Tööpõhimõte alglaadimisviirused põhineb algoritmidel operatsioonisüsteemi käivitamiseks arvuti sisse- või taaskäivitamisel. Ketaste nakatamisel alglaadimisviirused "asendavad" oma koodi programmi asemel, mis süsteemi algkäivitamisel kontrolli saab, ja annavad kontrolli mitte alglaaduri koodile, vaid viiruse koodile. Kui ketas on nakatunud, kannab viirus enamikul juhtudel algse alglaadimissektori ketta mõnda teise sektorisse. Ennetav kaitse alglaadimisviiruste vastu seisneb operatsioonisüsteemi alglaadimisest keeldumises disketid ja kaitse määramine arvuti BIOS-is alglaadimissektor muutustest.

10 slaidi

Slaidi kirjeldus:

Failiviirused Failiviirused manustatakse käivitatavatesse failidesse mitmel viisil ja need aktiveeritakse tavaliselt nende käivitamisel. Pärast nakatunud faili käivitamist asub viirus arvuti RAM-is ja on aktiivne (st võib nakatada teisi faile), kuni arvuti välja lülitatakse või operatsioonisüsteem taaskäivitatakse. Peaaegu kõik alglaadimis- ja failiviirused on püsivad (kustutavad kettadel olevad andmed, muudavad failide nimesid ja muid atribuute jne). Residentsete viiruste ravi on keeruline, kuna isegi pärast nakatunud failide kettalt kustutamist jääb viirus RAM-i ja faile saab uuesti nakatada. Ennetav kaitse vastu faili viirused on see, et ei ole soovitatav käivitada faile, mis on saadud kahtlastest allikatest ja mida pole varem viirusetõrjeprogrammidega kontrollitud.

11 slaidi

Slaidi kirjeldus:

Makroviirused Integreeritud makroviirused on olemas kontorirakendus Microsoft Office. Makroviirused on tegelikult makrokäsud (makrod) sisseehitatud keeles Visuaalne programmeerimine Basic for Applications, mis paigutatakse dokumenti. Makroviirused sisaldavad standardseid makrosid, kutsutakse nende asemel välja ja nakatavad iga avatud või salvestatud dokumenti. Makroviirused on piiratud elanikuga. Ennetav kaitse makroviiruste vastu seisneb viiruse leviku takistamises. Dokumendi avamisel Microsofti rakendused Office teatab makrode (potentsiaalsete viiruste) olemasolust neis ja soovitab takistada nende allalaadimist. Kui valite makrode laadimise blokeerimise, kaitseb see teie arvutit usaldusväärselt makroviiruste nakatumise eest, kuid keelab ka dokumendis sisalduvad kasulikud makrod.

12 slaidi

Slaidi kirjeldus:

Võrguussid ja kaitse nende eest Võrguussid on pahatahtlikud programmid, mis tungivad teenuste abil arvutisse arvutivõrgud. Aktiveerimine võrgu uss võib põhjustada programmide ja andmete hävimise, samuti kasutaja isikuandmete varguse. Levimiseks kasutavad võrguussid ülemaailmsetest ja kohalikest arvutivõrkudest erinevaid teenuseid: Veeb, e-post jne. Peamine viis, mille poolest usside tüübid üksteisest erinevad, on ussi leviku meetod – kuidas see oma koopia kaugarvutitesse edastab. Paljud võrguussid kasutavad aga rohkem kui ühte viisi, et levitada enda koopiaid kohalikes ja globaalsetes võrkudes arvutites.

Slaid 13

Slaidi kirjeldus:

Veebiussid Eraldi kategooria moodustavad ussid, mis kasutavad levitamiseks veebiservereid. Nakatumine toimub kahes etapis. Esiteks tungib uss serveri arvutisse ja muudab serveri veebilehti. Seejärel ootab uss külastajaid, kes küsivad nakatunud serverilt teavet (näiteks avavad brauseris nakatunud veebilehe) ja tungivad seeläbi võrgu teistesse arvutitesse. Teatud tüüpi veebiussid on skriptid - aktiivsed elemendid (programmid) sisse lülitatud JavaScripti keeled või VBScript. Ennetav kaitse veebiusside vastu on takistada teie brauseri vastuvõtmist aktiivsed elemendid peal kohalik arvuti. Veelgi tõhusam Veebi viirusetõrjeprogrammid, mis sisaldavad tulemüüri ja skriptikontrolli moodulit JavaScriptis või VBScriptis

14 slaidi

Slaidi kirjeldus:

Tulemüür Tulemüür (tulemüür) on tarkvara või Riistvara, mis uurib kohalikust võrgust või Internetist arvutisse sisenevat teavet ja seejärel kas lükkab selle tagasi või lubab selle olenevalt tulemüüri sätetest arvutisse. Tulemüür tagab, et kõik kasutaja arvutisse sisenevad veebilehed skannitakse. Tulemüür peatab iga veebilehe ja analüüsib selle olemasolu pahatahtlik kood. Pahatahtlikud programmid tuvastatakse tulemüüris kasutatavate andmebaaside ja heuristilise algoritmi abil. Andmebaasid sisaldavad kõigi teadaolevate kirjeldusi praegu pahavara ja meetodid nende neutraliseerimiseks. Heuristiline algoritm võimaldab tuvastada uusi viiruseid, mida pole veel andmebaasides kirjeldatud.

15 slaidi

Slaidi kirjeldus:

Postiussid Kirjaussid kasutavad levitamiseks e-posti. Uss saadab kas enda koopia manusena aadressile meili või saadab lingi teie failile, mis asub mis tahes võrguressurss. Esimesel juhul aktiveeritakse ussikood nakatunud manuse avamisel (käivitamisel), teisel juhul - kui avatakse link nakatunud failile. Mõlemal juhul on efekt sama – ussikood aktiveerub. Pärast arvuti nakatamist hakkab uss end kõigile aadressidele saatma Meil, mis on saadaval kasutaja aadressiraamatus. Ennetav kaitse postiusside vastu seisneb manuste mitteavamises. meilisõnumid kahtlastest allikatest saadud failid. Soovitatav on operatsioonisüsteemi ja rakenduste turvavärskendused Internetist kiiresti alla laadida ja installida.

16 slaidi

Slaidi kirjeldus:

Trooja programmid ja kaitse nende eest Trooja programm, Trooja (inglise keelest troojalane) on pahatahtlik programm, mis teostab arvuti juhtimise volitamata ülekandmist kaugkasutajale, samuti toimingud teabe kustutamiseks, muutmiseks, kogumiseks ja edastamiseks kolmandatele isikutele.

Slaid 17

Slaidi kirjeldus:

Trooja utiliidid kaughaldus Selle klassi Trooja programmid on utiliidid arvutite kaughaldamiseks võrgus. Peidetud juhtimisutiliidid võimaldavad teil faile vastu võtta või saata, neid käivitada ja hävitada, kuvada sõnumeid, kustutada teavet, taaskäivitada arvuti jne. Käivitamisel installib troojalane end süsteemi ja jälgib seda, samas kui kasutajale ei anta midagi teateid Trooja programmide tegevuse kohta süsteemis. Selle tulemusena ei pruugi selle Trooja programmi "kasutaja" olla teadlik selle olemasolust süsteemis, kui tema arvuti on avatud Pult. Nad on ühed kõige enam ohtlikud liigid pahatahtlik tarkvara.

18 slaidi

Slaidi kirjeldus:

Trooja nuhkvara Trooja nuhkvara luurab nakatunud arvuti kasutajat elektrooniliselt: klaviatuurilt sisestatud teave, ekraanipildid, loend aktiivsed rakendused ja kasutaja toimingud nendega salvestatakse kettale mõnda faili ja saadetakse perioodiliselt ründajale. Seda tüüpi troojalasi kasutatakse sageli kasutajateabe varastamiseks. erinevaid süsteeme Interneti-maksed ja pangasüsteemid.

Slaid 19

20 slaidi

Slaidi kirjeldus:

Häkkerite utiliidid ja kaitse nende vastu Võrgurünnakud kaugserverid rakendatakse kasutades eriprogrammid, mis saadavad neile arvukalt taotlusi. See toob kaasa teenuse keelamise (serveri hangumise), kui rünnatava serveri ressursid ei ole kõigi sissetulevate päringute töötlemiseks piisavad. Mõned häkkimistööriistad rakendavad fataalseid võrgurünnakuid. Sellised utiliidid kasutavad ära operatsioonisüsteemide ja rakenduste haavatavusi ning saadavad võrgus rünnatud arvutitele spetsiaalselt koostatud päringuid. Selle tulemusena põhjustab eritüüpi võrgupäring kriitiline viga rünnatud rakenduses ja süsteem lakkab töötamast. Võrgurünnakud

21 slaidi

Slaidi kirjeldus:

Kaugarvutite häkkimise utiliidid on loodud tungima kaugarvutitesse, et neid edasi juhtida (kasutades Trooja programme, näiteks kaughaldusutiliite) või tuua häkitud süsteemi muid pahatahtlikke programme. Kaugarvuti häkkimise tööriistad kasutavad tavaliselt ära sihtarvutisse installitud operatsioonisüsteemide või rakenduste turvaauke. Ennetav kaitse selliste häkkeriutiliitide eest seisneb operatsioonisüsteemi ja rakenduste turvavärskenduste õigeaegses allalaadimises Internetist. Kommunaalteenuste häkkimine kaugarvutid

22 slaidi

Slaidi kirjeldus:

Juurkomplekt (inglise juurkomplektist - "juureõiguste hankimise komplekt") on programm või programmide komplekt häkitud süsteemi varjatud juhtimiseks. Need on kommunaalteenused, mida kasutatakse peitmiseks pahatahtlik tegevus. Nad maskeerivad pahavara, et vältida viirusetõrjeprogrammide tuvastamist. Juurkomplektid muudavad arvuti operatsioonisüsteemi ja asendavad selle põhifunktsioone, et varjata enda kohalolekut ja toiminguid, mida ründaja nakatunud arvutis teeb. Rootkitid

Slaid 23

Slaidi kirjeldus:

Kaitse häkkerite rünnakute, võrguusside ja troojalaste eest. Arvutivõrgu kaitse või üksikud arvutid volitamata juurdepääsu eest saab tulemüüri abil saavutada. Tulemüür võimaldab teil: blokeerida häkkerite DoS rünnakud, takistades juurdepääsu kaitstud arvutile võrgupaketid teatud serveritest ( konkreetsed IP-aadressid või domeeninimed); vältida võrguusside (post, veeb jne) tungimist kaitstud arvutisse; takistada Trooja programmid saada konfidentsiaalne teave kasutaja ja arvuti kohta.

Teabe tahtliku moonutamise, vandalismi eest kaitsmise tüübid ja meetodid ( arvutiviirused) Üldised meetodid teabekaitse; ennetavad meetmed; viirusetõrjeprogrammide kasutamine Volitamata (illegaalsest) juurdepääsust teabele (selle kasutamine, muutmine, levitamine) Krüpteerimine; paroolikaitse; " elektroonilised lukud"; haldus- ja korrakaitsemeetmete kogum Kaitse liik Kaitsemeetod

28 slaidi

Slaidi kirjeldus:

Kokkuvõtteks tuleb mainida, et on palju juhtumeid, kus ettevõtted (mitte ainult välismaised) teostavad reaalset spioonisõjad”, värbab konkurendi töötajaid, et saada nende kaudu juurdepääs teabele, mis kujutab endast ärisaladust. Ärisaladusega seotud küsimuste reguleerimine ei ole Venemaal veel piisavalt arenenud. Kehtiv seadusandlus ei paku endiselt tänapäevasele tegelikkusele vastavat regulatsiooni üksikud küsimused, sealhulgas ärisaladused. Samas peame olema teadlikud, et avalikustamisest põhjustatud kahju ärisaladus, on sageli väga oluliste mõõtmetega (kui neid on üldse võimalik hinnata). Vastutusstandardite olemasolu, sealhulgas kriminaalvastutus, võib olla töötajate hoiatuseks selle valdkonna rikkumiste eest, seetõttu on soovitatav teavitada kõiki töötajaid üksikasjalikult rikkumiste tagajärgedest. Tahaks loota, et riigis loodav infokaitsesüsteem ja selle rakendamiseks meetmete komplekti väljatöötamine ei too kaasa pöördumatuid tagajärgi Venemaal tekkiva teabe ja intellektuaalse ühtlustamise teel kogu maailmaga. . Järeldus

Kõik teavad, et pahavara eest kaitsmiseks peate kasutama viirusetõrjetarkvara. Kuid samal ajal võite sageli kuulda juhtudest, kui viirused tungivad viirusetõrjega kaitstud arvutitesse. Igal konkreetsel juhul võivad põhjused, miks viirusetõrje oma ülesandega hakkama ei saanud, olla erinevad, näiteks:

• Kasutaja on viirusetõrje keelanud
• Viirusetõrje andmebaasid olid liiga vanad
• Määrati nõrgad turvaseaded
• Viirus kasutas nakkustehnoloogiat, mille vastu viirusetõrjel puudus kaitse
• Viirus sattus arvutisse enne viirusetõrje installimist ja suutis viirusetõrje tööriista neutraliseerida
• See oli uus viirus, mille jaoks pole veel välja antud viirusetõrje andmebaase

Kuid üldiselt võime järeldada, et lihtsalt kohalolek installitud viirusetõrje ei pruugi olla täielikuks kaitseks piisav ja tuleb kasutada täiendavaid meetodeid. Noh, kui viirusetõrje pole teie arvutisse installitud, siis ilma täiendavaid meetodeid kaitsest ei piisa üldse.

Kui vaadata näiteks põhjuseid, miks viirusetõrje viirusest ilma jääb, siis näete, et kolm esimest põhjust on seotud väärkasutamine viirusetõrje, kolm järgmist - viirusetõrje enda ja viirusetõrjetootja töö puudustega. Vastavalt sellele jagunevad kaitsemeetodid kahte tüüpi - organisatsioonilised ja tehnilised.

Organisatsioonimeetodid on suunatud eelkõige arvutikasutajale. Nende eesmärk on muuta kasutaja käitumist, sest pole saladus, et pahavara satub arvutisse sageli just kasutaja tormaka tegevuse tõttu. Organisatsioonimeetodi lihtsaim näide on arvutireeglite väljatöötamine, mida kõik kasutajad peavad järgima.

Tehnilised meetodid, vastupidi, on suunatud arvutisüsteemi muutmisele. Enamus tehnilisi meetodeid on kasutada täiendavaid vahendeid kaitse, mis laiendab ja täiendab viirusetõrjeprogrammide võimalusi. Sellised kaitsemeetmed võivad olla:

• Tulemüürid on programmid, mis kaitsevad võrgu kaudu rünnakute eest.
• Rämpspostivastased tööriistad
• Parandused, mis kõrvaldavad operatsioonisüsteemis olevad augud, mille kaudu viirused võivad siseneda

Kõiki allpool loetletud meetodeid käsitletakse üksikasjalikumalt.

Organisatsioonimeetodid

Arvutiga töötamise reeglid

Nagu juba mainitud, on viiruste eest kaitsmise organisatsiooniliste meetodite lihtsaim näide teabe töötlemise teatud reeglite väljatöötamine ja järgimine. Lisaks võib reeglid jagada kahte kategooriasse:

• Teabe töötlemise reeglid
• Programmide kasutamise reeglid

Esimene reeglite rühm võib sisaldada näiteks järgmist:

• Ärge avage tundmatute saatjate e-kirju
• Kontrollima eemaldatavad draivid(disketid, CD-d, mälupulgad) viiruste eest enne kasutamist
• Kontrollige Internetist allalaaditud faile viiruste suhtes
• Internetis töötades ärge nõustuge soovimatute pakkumistega faili allalaadimiseks või programmi installimiseks.

Kõigi selliste reeglite ühine koht on kaks põhimõtet:

• Kasutage ainult neid programme ja faile, mida usaldate ja mille päritolu on teada
• Kõik andmed pärinevad välistest allikatest- väliselt meediumilt või võrgu kaudu - kontrollige hoolikalt

Teine reeglite rühm sisaldab tavaliselt järgmisi iseloomulikke punkte:

• Veenduge, et turvaprogrammid töötaksid alati ja turvafunktsioonid oleksid aktiveeritud
• Värskendage regulaarselt viirusetõrje andmebaase
• Installige regulaarselt oma operatsioonisüsteemi ja sageli kasutatavate programmide paigad
• Ärge muutke kaitset pakkuvate programmide vaikesätteid, kui see pole vajalik ja mõistate täielikult muudatuste olemust.

Siin saab jälgida ka kahte üldpõhimõtet:

• Kasutage kõige rohkem praegused versioonid turvaprogrammid - kuna pahavara tungimise ja aktiveerimise meetodid täienevad pidevalt, lisavad turvaprogrammide arendajad pidevalt uusi kaitsetehnoloogiaid ning laiendavad teadaoleva pahavara ja rünnete andmebaasi. Seetõttu jaoks parim kaitse Soovitatav on kasutada uusimaid versioone
• Ärge segage viirusetõrje- ja muid turvaprogramme nende funktsioonide täitmiseks – väga sageli usuvad kasutajad seda kaitseprogrammid aeglustada ebamõistlikult arvutit ja proovida jõudlust turvalisuse arvelt suurendada. Selle tulemusena suureneb oluliselt tõenäosus, et arvuti nakatub viirusega.

Turvapoliitika

Peal koduarvuti kasutaja kehtestab ise reeglid, mida ta peab vajalikuks järgida. Kogudes teadmisi arvuti töö ja pahavara kohta, saab ta teadlikult muuta kaitseseadeid või teha otsuseid teatud failide ja programmide ohtlikkuse kohta.

Suures organisatsioonis on kõik keerulisem. Kui meeskond koondab suure hulga esinevaid töötajaid erinevaid funktsioone ja omades erinevaid spetsialiseerumisalasid, on kõigilt raske oodata turvalisuse seisukohalt mõistlikku käitumist. Seetõttu peavad igas organisatsioonis arvutiga töötamise reeglid olema kõigile töötajatele ühised ja ametlikult kinnitatud. Tavaliselt nimetatakse neid reegleid sisaldavat dokumenti kasutusjuhendiks. Lisaks ülaltoodud põhireeglitele peab see tingimata sisaldama teavet selle kohta, kuhu kasutaja peaks pöörduma, kui tekib olukord, mis nõuab spetsialisti sekkumist.

Kus Kasutusjuhend enamikul juhtudel sisaldab see ainult tema tegevust piiravaid reegleid. Programmide kasutamise reeglid võivad sisalduda ainult juhendis piiratud kujul. Kuna enamik kasutajaid ei ole turvaküsimustes piisavalt kompetentsed, ei tohiks ega sageli ka ei saa nad turvatööriistade seadeid muuta ja nende tööd kuidagi mõjutada.

Aga kui mitte kasutajad, siis turvatööriistade seadistamise ja nende haldamise eest peab vastutama ikkagi keegi teine. Tavaliselt on see spetsiaalselt määratud töötaja või töötajate rühm, kes on keskendunud ühe ülesande täitmisele - pakkumisele ohutu töö võrgud.

Turvalisuse eest vastutavad töötajad peavad installima ja konfigureerima turvaprogrammid suured hulgad arvutid. Kui iga arvuti otsustab uuesti, millised turvasätted tuleks määrata, on lihtne eeldada, et erinevad töötajad erinev aeg ja edasi erinevad arvutid nad installivad, kuigi sarnased, kuid mitu erinevad seaded. Sellises olukorras on väga raske hinnata, kui kaitstud on organisatsioon tervikuna, kuna keegi ei tunne kõiki seadke parameetrid kaitse.

Kirjeldatud olukorra vältimiseks organisatsioonides ei vali kaitseparameetrid mitte vastutavate töötajate äranägemisel, vaid vastavalt spetsiaalne dokument- turvapoliitika. See dokument kirjeldab pahavara ohte ja seda, kuidas end nende eest kaitsta. Eelkõige peaks turvapoliitika andma vastused järgmistele küsimustele:

• Millised arvutid peaksid olema kaitstud viirusetõrje ja muude programmidega
• Milliseid objekte peaks viirusetõrje kontrollima - kas peate kontrollima arhiveeritud faile, võrgudraivid, sissetulevad ja väljaminevad kirjad jne.
• Milliseid toiminguid peaks viirusetõrje tegema nakatunud objekti tuvastamisel - kuna tavakasutajad ei saa alati õigesti otsustada, mida teha nakatunud fail, peaks viirusetõrje toiminguid tegema automaatselt ilma kasutajalt küsimata

On mõned arvutihaiguse sümptomid. Paljud kasutajad vaatavad neid kogu aeg, kuid ei pööra neile tähelepanu.

Üks peamisi sümptomeid on uute tundmatute protsesside ilmumine tegumihalduri väljundis. Enamik kasutajaid ei tea, milline sadadest protsessidest on pahatahtliku programmi toode. Paljudega juhtus, et see ei käivitunud käivitatav fail, taaskäivitub arvuti pärast programmi käivitamist. Või veel hullem, seade lülitub juhuslikult välja. Ja loomulikult on kõige tavalisem programmide juhuslik kokkujooksmine.

Kõik eelnev võib olla pahavara tagajärg. Kuid peaksite teadma, et teie arvuti võib nakatuda ka ilma sümptomiteta.

Vaatame ründevara eest kaitsmise peamisi meetodeid. Tänapäeval pole sajaprotsendilist absoluutset kaitset viiruste, usside ja troojalaste vastu. Iga kasutaja võib saada nende ohvriks. Seal on mõned tõhusaid meetmeid, ohutuse täiustused.

• 1) Kasutage kaasaegset OS ja installige värskendused õigeaegselt, et pahavara loojatel oleks teie seadme võtme kättesaamine keerulisem. Kui värske värskendus, mis tähendab, et vana viirus ei tööta ja uue loomiseks peaksite kõvasti tööd tegema.
• 2) Püüdke võimalikult vähe töötada arvutis administraatori õigustega. Sest just administraatori õigus lubab paljudel pahatahtlikel programmidel end personaalarvutisse installida.
• 3) Kontrollige väliseid andmekandjaid enne neilt teabe kopeerimist.
• 4) Ärge avage arvutifailid, saadud ebausaldusväärsed allikad oma tööarvutis. Näiteks failid Internetist, ebausaldusväärsetelt, kontrollimata saitidelt.
• 5) Võimalusel kasutage teist arvutit, millel pole väärtuslikku teavet, et avada ja käivitada rakendusi ebausaldusväärsetest allikatest.
• 6) Kasutage põhilisi kaitsevahendeid - viirusetõrjeid.

Seega ainult terviklike meetmete komplekt, sealhulgas viirusetõrjetarkvara installimine, pädev haldus personaalarvuti ja mõistlik käitumine Internetis kaitseb teie arvutit usaldusväärselt pahatahtliku koodi mõjude eest.

Viirusetõrjeprogrammide tüübid

Jevgeni Kaspersky kasutas 1992. aastal sõltuvalt nende tööpõhimõttest (funktsionaalsuse määramisest) järgmist viirusetõrjete klassifikatsiooni:

Skannerid- viirusetõrjed, mis tuvastavad viiruse olemasolu allkirjade andmebaasi abil, mis salvestab allkirjad (või nende kontrollsummad) viirused. Nende tõhususe määrab viiruse aluse asjakohasus.

Audiitorid- olekumälu programmid failisüsteem, mis võimaldab analüüsida muutusi tulevikus.

Valvurid(monitorid) - potentsiaalselt ohtlike toimingute jälgimine, esitades kasutajale vastava taotluse toimingu lubamiseks/keelamiseks.

Vaktsiinid- muutke poogitud faili nii, et viirus, mille vastu siirdatakse, loeb faili juba nakatunuks. IN kaasaegsed tingimused, kui võimalike viiruste arvu mõõdetakse sadades tuhandetes, ei ole see lähenemisviis rakendatav.