Ujian untuk perlindungan terhadap perisian hasad(Ujian Perlindungan Perisian Hasad) ialah variasi Ujian Pengesanan Fail yang dipertingkatkan, yang telah dijalankan dalam tahun lepas. Disebabkan oleh perubahan dalam kaedah ujian, adalah disyorkan agar anda membiasakan diri dengan metodologi baharu yang diterangkan di bawah. Sila ambil perhatian bahawa makmal tidak mengesyorkan pembelian penyelesaian antivirus berdasarkan data ujian individu semata-mata. Faktor lain yang perlu dipertimbangkan oleh pengguna termasuk kos, kebolehgunaan, keserasian dan sokongan. Pemasangan versi Percubaan antivirus membolehkan anda menguji masuk kegunaan harian, dan berdasarkan pengalaman ini buat keputusan pembelian.

Ujian ini melibatkan terutamanya antivirus kompleks yang ditujukan terutamanya untuk pengguna di rumah. Walau bagaimanapun, sesetengah vendor berkeras untuk menguji antivirus percuma dan produk korporat mereka.

Set ujian terdiri daripada 37999 sampel berniat jahat. Banyak kejadian berniat jahat dikumpul selepas pengumpulan awal data telemetri untuk mengenal pasti ancaman meluas terkini yang menimbulkan ancaman serius kepada pengguna. Pelbagai varian perisian hasad telah dikumpulkan untuk mencipta yang seimbang set ujian(iaitu, elakkan perwakilan berlebihan sampel berniat jahat yang sama dalam satu set). Proses pengumpulan sampel telah berakhir pada 24 Februari 2017.

Semua antivirus telah dipasang sepenuhnya sistem yang dikemas kini berdasarkan 64-bit versi Microsoft Windows 10 Pro (Redstone 1). Semua produk telah diuji pada awal Mac. Setiap antivirus diterima Kemas kini terkini dan telah diuji dengan parameter lalai.

Antivirus yang diuji

• CrowdStrike Falcon Cegah 3.0
• eScan Corporate 360 ​​14.0
• Seqrite Keselamatan Titik Akhir 17.0

Metodologi

Ujian Perlindungan Perisian Hasad menilai keupayaan antivirus untuk menahan menjangkiti sistem dengan fail berniat jahat sebelum, semasa dan selepas pelaksanaan. Apabila menguji setiap antivirus, metodologi yang sama digunakan. Sebelum pelaksanaan, semua sampel ujian tertakluk kepada imbasan atas permintaan, yang dilakukan semasa disambungkan ke Internet dan tanpa akses kepada rangkaian. Itu. sampel yang tidak dikesan semasa pemeriksaan ini telah dilancarkan pada sistem ujian - manakala akses kepada Internet disediakan supaya fungsi analisis tingkah laku dapat berfungsi sepenuhnya. Jika antivirus tidak menghalang jangkitan atau membalikkan perubahan berniat jahat yang dibuat oleh sampel perisian hasad tertentu, maka produk itu dianggap gagal dalam senario ujian tersebut. Jika antivirus bertanya kepada pengguna sama ada untuk membenarkan pelancaran program berbahaya atau sekat objek, kemudian keputusan yang salah membawa kepada jangkitan sistem. Senario ujian ini dianggap sebagai "Bergantung kepada pengguna", i.e. tindakan terhadap ancaman bergantung kepada keputusan pengguna.

Banyak antivirus yang diuji menggunakan teknologi perlindungan berasaskan awan, seperti perkhidmatan reputasi atau tandatangan awan, yang tidak boleh diakses tanpa sambungan aktif ke Internet. Dengan melakukan imbasan atas permintaan dalam talian (dengan akses Internet) dan luar talian (tanpa akses Internet), ujian menunjukkan dengan jelas pergantungan setiap produk pada komponen perlindungan berasaskan awan. Hasilnya, kita boleh membuat kesimpulan bagaimana perlindungan yang berkesan menyediakan antivirus jika tiada sambungan Internet. Makmal AV-Comparatives mengesyorkan vendor yang produknya terikat dengan sangat ketat teknologi awan, memberi amaran kepada pengguna tentang kehilangan sambungan aktif kerana fakta ini boleh menjejaskan kualiti perlindungan yang diberikan secara serius. Dalam ujian ini, makmal menguji ketersediaan perkhidmatan awan, tetapi pengguna harus ingat bahawa mempunyai sambungan rangkaian tidak selalu bermakna perkhidmatan awan tersedia dan berfungsi dengan betul. Organisasi Piawaian Pengujian Anti-Hasad menjalankan ujiannya sendiri untuk mengesahkan kefungsian yang betul perkhidmatan awan perlindungan dalam pelbagai antivirus.

Ancaman terlepas sebagai peratusan (kurang lebih baik)

Set ujian yang digunakan mengandungi 37999 sampel perisian hasad terbaharu/biasa dari beberapa minggu/bulan lepas.

Ujian Pengesanan Fail, yang telah dijalankan sejak beberapa tahun kebelakangan ini, hanya memasukkan fasa pengesanan fail berniat jahat. Ia membolehkan kami menilai keupayaan antivirus yang diuji untuk mengesan sampel berniat jahat sebelum dilancarkan. kebolehan ini kekal sangat fungsi penting perisian antivirus, yang membolehkan anda memastikan fail itu selamat sebelum menghantarnya kepada rakan, saudara atau rakan sekerja.

Ujian Perlindungan Perisian Hasad ini mengambil kira bukan sahaja tahap pengesanan program yang mengambil bahagian, tetapi juga keupayaan perlindungannya, seperti keupayaan untuk menghalang perubahan berniat jahat pada sistem oleh perisian hasad. Dalam sesetengah kes, program antivirus mungkin tidak mengesan sampel berniat jahat jika ia berada dalam keadaan tidak aktif, tetapi akan segera mengenal pasti ancaman itu apabila dilancarkan. Di samping itu, banyak antivirus menggunakan analisis tingkah laku untuk memantau dan menyekat yang tidak diingini perubahan sistemik, yang biasanya bercirikan aplikasi berniat jahat. Maklumat ini melengkapkan keputusan ujian antivirus dinamik (Ujian Perlindungan Dunia Sebenar), yang mana sumber perisian hasad ialah URL awam sebenar. Dalam kes ini, penapis web dan komponen keselamatan web lain boleh digunakan. Ujian Perlindungan Perisian Hasad mensimulasikan situasi di mana perisian hasad datang daripada sumber tempatan, mis. rangkaian tempatan atau peranti memori kilat USB boleh tanggal. Kedua-dua ujian melibatkan menjalankan perisian hasad yang belum dikenal pasti oleh pertahanan untuk memberi peluang kepada "garis pertahanan terakhir" untuk berkuat kuasa.

Satu daripada aspek penting mekanisme pengesanan awan adalah seperti berikut: pengarang perisian hasad sentiasa mencari cara baharu untuk memintas mekanisme pengesanan dan perlindungan. Penggunaan perlindungan awan membolehkan vendor mengesan dan mengelaskan fail yang mencurigakan dalam masa nyata untuk melindungi daripada jenis ancaman terkini yang tidak diketahui. Mengehos beberapa bahagian enjin pengesanan dalam awan menyukarkan pengarang perisian hasad untuk cepat menyesuaikan diri dengan peraturan pengesanan baharu.

Antivirus yang menunjukkan kadar pengesanan ancaman yang tinggi, tetapi mengalami positif palsu, tidak selalunya lebih baik daripada antivirus yang mengesan lebih sedikit fail berniat jahat tetapi menghasilkan lebih sedikit penggera palsu.

Tahap ganjaran dalam ujian

AV-Comparatives memberikan anugerah penarafan kepada antivirus yang diuji berdasarkan kadar pengesanan ancaman dan kadar positif palsu. Memandangkan laporan itu mengandungi bukan sahaja penilaian akhir, tetapi juga tahap pengesanan ancaman itu sendiri, pengguna berpengalaman mungkin kurang mengambil berat tentang positif palsu dan boleh bergantung semata-mata pada tahap perlindungan.

*Produk ini telah diturunkan taraf kerana positif palsu.

Gambaran keseluruhan ujian dalam bahasa Rusia telah disediakan oleh laman web. Anda boleh membaca laporan penuh di pautan ini (pdf, Inggeris).

Terjumpa kesilapan menaip? Tekan Ctrl + Enter

Kaedah anti-malware

Kaedah utama untuk memerangi perisian hasad, seperti dalam perubatan, adalah pencegahan tepat pada masanya. Pencegahan komputer melibatkan pematuhan peraturan "kebersihan komputer," yang boleh mengurangkan dengan ketara kemungkinan jangkitan dan kehilangan sebarang data. Memahami dan mematuhi peraturan asas kelakuan semasa menggunakan komputer peribadi dan dalam talian ialah kaedah perlindungan yang penting terhadap penceroboh komputer. Terdapat tiga peraturan asas yang benar untuk pengguna individu dan korporat.

• 1. Penggunaan wajib perlindungan antivirus. Jika anda bukan pakar dalam bidang tersebut keselamatan komputer, maka lebih baik menggunakan yang boleh dipercayai perlindungan antivirus dan perlindungan terhadap serangan rangkaian ( tembok api) - percayakan keselamatan anda kepada profesional. Paling moden program antivirus melindungi daripada pelbagai jenis ancaman komputer- daripada virus, worm, Trojan dan sistem pengiklanan. Penyelesaian keselamatan bersepadu juga menapis terhadap spam, serangan rangkaian dan lawatan ke sumber Internet yang tidak diingini dan berbahaya.
• 2. Anda tidak seharusnya mempercayai semua maklumat yang datang ke komputer anda - e-mel, pautan ke tapak web, mesej pada alat kelui Internet. Anda sama sekali tidak boleh membuka fail dan pautan yang datang dari sumber tidak diketahui. Risiko jangkitan juga dikurangkan sebanyak langkah-langkah organisasi. Langkah sedemikian termasuk pelbagai sekatan ke atas kerja pengguna, baik individu mahupun korporat, contohnya:
  • larangan penggunaan alat kelui Internet;
  • akses hanya kepada bilangan terhad laman sesawang;
  • penutupan fizikal rangkaian dalaman perusahaan daripada Internet dan penggunaan komputer khusus untuk mengakses Internet, dsb.

Malangnya, langkah sekatan yang ketat mungkin bercanggah dengan kehendak semua orang pengguna tertentu atau dengan proses perniagaan sesebuah perusahaan. Dalam kes sedemikian, adalah perlu untuk mencari keseimbangan, dan dalam setiap kes individu baki ini mungkin berbeza.

3. Anda harus memberi perhatian yang cukup untuk maklumat daripada syarikat antivirus dan pakar keselamatan komputer. Mereka biasanya segera melaporkan jenis penipuan Internet baharu, baharu ancaman virus, wabak, dsb. - memberi lebih perhatian kepada maklumat tersebut.

Faktor yang menentukan kualiti program antivirus

Kualiti program antivirus ditentukan oleh beberapa faktor; Kami menyenaraikannya mengikut urutan kepentingan.

• 1. Kebolehpercayaan dan kemudahan penggunaan - tiada pembekuan antivirus dan lain-lain masalah teknikal, memerlukan latihan khas daripada pengguna.
• 2. Kualiti pengesanan virus semua jenis biasa, mengimbas di dalam fail/jadual dokumen, fail yang dibungkus dan diarkibkan. Tiada "positif palsu". Kemungkinan merawat objek yang dijangkiti.
• 3. Kewujudan versi antivirus untuk platform popular utama (DOS, Windows, Linux, dll.).
• 4. Kemungkinan pengimbasan on-the-fly.
• 5. Kewujudan versi pelayan dengan keupayaan untuk mentadbir rangkaian.
• 6. Kepantasan kerja.

Perihalan pembentangan mengikut slaid individu:

1 slaid

Penerangan slaid:

Program berniat jahat (terjemahan literal istilah Bahasa Inggeris Malware, berniat jahat - berniat jahat dan perisian - perisian, nama slanga - "perisian hasad", "malovar", "pembuat sabun" dan juga "pembuat sabun") - program berniat jahat, iaitu, program yang dicipta dengan niat jahat dan/atau niat jahat. Perlindungan anti-perisian hasad

2 slaid

3 slaid

Penerangan slaid:

Program antivirus disediakan oleh program antivirus moden perlindungan menyeluruh program dan data pada komputer daripada semua jenis perisian hasad dan kaedah penembusannya ke dalam komputer: Internet, rangkaian tempatan, e-mel, media boleh tanggal maklumat. Untuk melindungi daripada setiap jenis perisian hasad, antivirus menyediakan komponen individu. Prinsip pengendalian program anti-virus adalah berdasarkan pada fail pengimbasan, sektor but cakera dan memori capaian rawak dan mencari perisian hasad yang diketahui dan baharu di dalamnya.

4 slaid

Penerangan slaid:

Program antivirus Tandatangan digunakan untuk mencari perisian hasad yang diketahui. Tandatangan ialah beberapa urutan yang tetap kod program, khusus untuk perisian hasad tertentu. Jika program antivirus mengesan urutan sedemikian dalam mana-mana fail, fail itu dianggap dijangkiti virus dan mesti dirawat atau dipadamkan. Algoritma digunakan untuk mencari virus baru pengimbasan heuristik, iaitu menganalisis urutan arahan dalam objek yang diperiksa. Jika urutan arahan yang "mencurigakan" dikesan, program antivirus memaparkan mesej tentang kemungkinan jangkitan objek.

5 slaid

Penerangan slaid:

Kebanyakan program antivirus menggabungkan fungsi perlindungan kekal(pantau anti-virus) dan fungsi perlindungan yang diminta pengguna (pengimbas anti-virus). Monitor anti-virus bermula secara automatik apabila sistem pengendalian bermula dan berjalan sebagai monitor latar belakang. proses sistem, menyemak tindakan berniat jahat yang dilakukan oleh program lain. Tugas utama monitor antivirus adalah untuk menyediakan perlindungan maksimum daripada perisian hasad dengan kelembapan minimum komputer anda. Pengimbas antivirus berjalan mengikut jadual yang telah dipilih atau di momen sewenang-wenangnya pengguna. Pengimbas anti-virus mencari perisian hasad dalam RAM, serta pada pemacu keras komputer dan pemacu rangkaian.

6 slaid

Penerangan slaid:

Tanda-tanda jangkitan komputer: Mesej atau imej yang tidak dijangka muncul pada skrin; penyerahan perkara yang tidak dijangka isyarat bunyi; pembukaan dan penutupan dulang pemacu CD/DVD yang tidak dijangka; pelancaran sewenang-wenangnya mana-mana program pada komputer; kerap membeku dan ranap dalam komputer; kerja lambat komputer semasa memulakan program; kehilangan atau pertukaran fail dan folder; akses yang kerap Kepada cakera keras(lampu pada Unit Sistem); Penyemak imbas membeku atau tingkah laku yang tidak dijangka (contohnya, tetingkap program tidak boleh ditutup). Beberapa ciri ciri kekalahan virus rangkaian melalui e-mel: rakan atau kenalan bercakap tentang mesej yang mereka terima daripada anda yang anda tidak hantar; Terdapat sejumlah besar mesej dalam peti mel anda tanpa alamat pemulangan atau pengepala.

7 slaid

Penerangan slaid:

Tindakan jika terdapat tanda-tanda jangkitan komputer Sebelum mengambil sebarang tindakan, anda mesti menyimpan hasil kerja anda pada media luaran (cakera liut, cakera CD atau DVD, kad kilat, dsb.). Seterusnya anda perlu: memutuskan sambungan komputer daripada rangkaian tempatan dan Internet, jika ia disambungkan kepada mereka; jika simptom jangkitan adalah mustahil untuk boot cakera keras komputer (komputer memberikan ralat apabila anda menghidupkannya), cuba but ke mod perlindungan ranap atau dari cakera kecemasan But Windows; menjalankan program antivirus.

8 slaid

Penerangan slaid:

Virus komputer dan perlindungan terhadapnya Virus komputer ialah program berniat jahat yang boleh "membiak" (salinan sendiri) dan secara rahsia menyuntik salinan dirinya ke dalam fail, sektor but cakera dan dokumen. Pengaktifan virus komputer boleh menyebabkan kemusnahan program dan data. Nama "virus" berhubung dengan program komputer datang dari biologi dengan tepat atas dasar keupayaan untuk membiak sendiri. Berdasarkan "habitat" mereka, virus boleh dibahagikan kepada boot, fail dan virus makro.

Slaid 9

Penerangan slaid:

Virus but Virus but menjangkiti sektor but cakera liut atau cakera keras. Prinsip operasi virus but adalah berdasarkan algoritma untuk memulakan sistem pengendalian apabila anda menghidupkan atau memulakan semula komputer. Apabila menjangkiti cakera, virus but "menggantikan" kod mereka dan bukannya program yang menerima kawalan apabila sistem but, dan memberi kawalan bukan kepada kod pemuat but asal, tetapi kepada kod virus. Apabila cakera dijangkiti, virus dalam kebanyakan kes memindahkan sektor but asal ke beberapa sektor cakera yang lain. Perlindungan pencegahan terhadap virus but terdiri daripada menolak untuk but sistem pengendalian daripada cakera liut dan menetapkan perlindungan dalam BIOS komputer anda sektor but daripada perubahan.

10 slaid

Penerangan slaid:

Virus fail Virus fail dibenamkan dalam fail boleh laku dalam pelbagai cara dan biasanya diaktifkan apabila ia dilancarkan. Selepas menjalankan fail yang dijangkiti, virus itu berada dalam RAM komputer dan aktif (iaitu, ia boleh menjangkiti fail lain) sehingga komputer dimatikan atau sistem pengendalian dimulakan semula. Hampir semua virus but dan fail adalah bermastautin (mereka memadamkan data pada cakera, menukar nama dan atribut fail lain, dsb.). Rawatan untuk virus pemastautin adalah sukar, kerana walaupun selepas memadamkan fail yang dijangkiti daripada cakera, virus itu kekal dalam RAM dan fail boleh dijangkiti semula. Perlindungan pencegahan terhadap virus fail ialah tidak disyorkan untuk menjalankan fail yang diperoleh daripada sumber yang meragukan dan tidak diimbas sebelum ini oleh program anti-virus.

11 slaid

Penerangan slaid:

Virus makro Terdapat virus makro untuk disepadukan permohonan pejabat Microsoft Office. Virus makro sebenarnya adalah arahan makro (makro), dalam bahasa terbina dalam Pengaturcaraan visual Asas untuk Permohonan, yang diletakkan dalam dokumen. Virus makro mengandungi makro standard, dipanggil sebagai gantinya, dan menjangkiti setiap dokumen yang dibuka atau disimpan. Macrovirus adalah pemastautin terhad. Perlindungan pencegahan terhadap makrovirus terdiri daripada menghalang virus daripada bermula. Apabila membuka dokumen masuk aplikasi Microsoft Office melaporkan kehadiran makro (virus berpotensi) di dalamnya dan mencadangkan menghalangnya daripada dimuat turun. Memilih untuk menyekat pemuatan makro akan melindungi komputer anda daripada jangkitan virus makro dengan pasti, tetapi juga akan melumpuhkan makro berguna yang terkandung dalam dokumen.

12 slaid

Penerangan slaid:

Cacing rangkaian dan perlindungan terhadapnya Cacing rangkaian ialah program berniat jahat yang menembusi komputer menggunakan perkhidmatan jaringan komputer. Pengaktifan cacing rangkaian boleh menyebabkan kemusnahan program dan data, serta kecurian data peribadi pengguna. Untuk menyebarkan, cecacing rangkaian menggunakan pelbagai perkhidmatan daripada rangkaian komputer global dan tempatan: Web Sedunia, e-mel, dsb. Cara utama jenis cacing berbeza antara satu sama lain ialah kaedah penyebaran cacing - cara ia menghantar salinannya ke komputer jauh. Walau bagaimanapun, banyak cecacing rangkaian menggunakan lebih daripada satu cara untuk mengedarkan salinan diri mereka merentasi komputer pada rangkaian tempatan dan global.

Slaid 13

Penerangan slaid:

Cacing web Kategori berasingan terdiri daripada cacing yang menggunakan pelayan web untuk menyebar. Jangkitan berlaku dalam dua peringkat. Pertama, cecacing menembusi komputer pelayan dan mengubah suai halaman web pelayan. Cacing kemudian menunggu pelawat yang meminta maklumat daripada pelayan yang dijangkiti (contohnya, membuka halaman web yang dijangkiti dalam penyemak imbas), dan dengan itu menembusi komputer lain pada rangkaian. Sejenis cacing Web ialah skrip - elemen aktif (program) dihidupkan bahasa JavaScript atau VBScript. Perlindungan pencegahan terhadap cacing web adalah untuk menghalang pelayar anda daripada menerima unsur aktif pada komputer tempatan. Malah lebih berkesan Program antivirus web, yang termasuk tembok api dan modul semakan skrip dalam JavaScript atau VBScript

Slaid 14

Penerangan slaid:

Firewall Firewall (firewall) ialah perisian atau Perkakasan, yang memeriksa maklumat yang memasuki komputer daripada rangkaian tempatan atau Internet dan kemudian sama ada menolaknya atau membenarkannya masuk ke dalam komputer, bergantung pada tetapan tembok api. Firewall memastikan semua halaman web yang memasuki komputer pengguna diimbas. Setiap halaman web dipintas dan dianalisis oleh tembok api untuk kehadiran kod berniat jahat. Program berniat jahat diiktiraf berdasarkan pangkalan data yang digunakan dalam tembok api dan menggunakan algoritma heuristik. Pangkalan data mengandungi penerangan tentang semua yang diketahui pada masa ini perisian hasad dan kaedah untuk meneutralkannya. Algoritma heuristik membolehkan anda mengesan virus baharu yang belum lagi diterangkan dalam pangkalan data.

15 slaid

Penerangan slaid:

Cacing mel Cacing mel menggunakan e-mel untuk menyebarkan. Cacing sama ada menghantar salinan dirinya sebagai lampiran kepada emel, atau menghantar pautan ke fail anda yang terletak di mana-mana sumber rangkaian. Dalam kes pertama, kod cacing diaktifkan apabila lampiran yang dijangkiti dibuka (dilancarkan), pada yang kedua - apabila pautan ke fail yang dijangkiti dibuka. Dalam kedua-dua kes, kesannya adalah sama - kod cacing diaktifkan. Selepas menjangkiti komputer, cacing mula menghantar dirinya ke semua alamat E-mel, yang tersedia dalam buku alamat pengguna. Perlindungan pencegahan terhadap cacing mel terdiri daripada tidak membuka lampiran. mesej mel fail yang diperoleh daripada sumber yang meragukan. Adalah disyorkan untuk memuat turun dan memasang kemas kini keselamatan dengan segera untuk sistem pengendalian dan aplikasi daripada Internet.

16 slaid

Penerangan slaid:

Program Trojan dan perlindungan terhadapnya Program Trojan, Trojan (daripada trojan Inggeris) ialah program berniat jahat yang melakukan pemindahan kawalan komputer tanpa kebenaran kepada pengguna jauh, serta tindakan untuk memadam, mengubah suai, mengumpul dan memajukan maklumat kepada pihak ketiga.

Slaid 17

Penerangan slaid:

Utiliti Trojan pentadbiran jauh Program Trojan kelas ini adalah utiliti untuk pentadbiran jauh komputer pada rangkaian. Utiliti kawalan tersembunyi membolehkan anda menerima atau menghantar fail, menjalankan dan memusnahkannya, memaparkan mesej, memadam maklumat, memulakan semula komputer, dsb. Apabila dilancarkan, Trojan memasang sendiri dalam sistem dan kemudian memantaunya, sementara pengguna tidak diberikan apa-apa mesej tentang tindakan program Trojan dalam sistem. Akibatnya, "pengguna" program Trojan ini mungkin tidak menyedari kehadirannya pada sistem, sementara komputernya dibuka untuk alat kawalan jauh. Mereka adalah salah satu yang paling banyak spesies berbahaya berniat jahat perisian.

18 slaid

Penerangan slaid:

Perisian pengintip Trojan Perisian pengintip Trojan melakukan pengintipan elektronik ke atas pengguna komputer yang dijangkiti: maklumat yang dimasukkan dari papan kekunci, tangkapan skrin, senarai aplikasi aktif dan tindakan pengguna dengan mereka disimpan dalam beberapa fail pada cakera dan dihantar secara berkala kepada penyerang. Trojan jenis ini sering digunakan untuk mencuri maklumat pengguna. pelbagai sistem pembayaran dalam talian dan sistem perbankan.

Slaid 19

20 slaid

Penerangan slaid:

Utiliti penggodam dan perlindungan terhadapnya Serangan rangkaian pelayan jauh dilaksanakan menggunakan program khas, yang menghantar banyak permintaan kepada mereka. Ini membawa kepada penafian perkhidmatan (server hang) jika sumber pelayan yang diserang tidak mencukupi untuk memproses semua permintaan masuk. Sesetengah alat penggodaman melaksanakan serangan rangkaian yang membawa maut. Utiliti sedemikian mengeksploitasi kelemahan dalam sistem pengendalian dan aplikasi dan menghantar permintaan yang direka khas kepada komputer yang diserang pada rangkaian. Akibatnya, jenis permintaan rangkaian khas menyebabkan kesilapan kritikal dalam aplikasi yang diserang, dan sistem berhenti berfungsi. Serangan rangkaian

21 slaid

Penerangan slaid:

Utiliti penggodaman komputer jauh direka bentuk untuk menembusi komputer jauh untuk tujuan mengawalnya lagi (menggunakan program Trojan seperti utiliti pentadbiran jauh) atau untuk memperkenalkan program berniat jahat lain ke dalam sistem yang digodam. Alat penggodaman komputer jauh biasanya mengeksploitasi kelemahan dalam sistem pengendalian atau aplikasi yang dipasang pada komputer sasaran. Perlindungan pencegahan terhadap utiliti penggodam sedemikian terdiri daripada memuat turun kemas kini keselamatan yang tepat pada masanya untuk sistem pengendalian dan aplikasi daripada Internet. Utiliti penggodaman komputer jauh

22 slaid

Penerangan slaid:

Kit root (dari kit akar bahasa Inggeris - "satu set untuk mendapatkan hak akar") ialah program atau set program untuk mengawal sistem yang digodam secara rahsia. Ini adalah utiliti yang digunakan untuk menyembunyikan aktiviti berniat jahat. Mereka menyamar perisian hasad untuk mengelakkan pengesanan oleh program antivirus. Rootkit mengubah suai sistem pengendalian pada komputer dan menggantikan fungsi asasnya untuk menyembunyikan kehadiran mereka sendiri dan tindakan yang dilakukan oleh penyerang ke atas komputer yang dijangkiti. Rootkit

Slaid 23

Penerangan slaid:

Perlindungan terhadap serangan penggodam, cecacing rangkaian dan Trojan. Perlindungan rangkaian komputer atau komputer individu daripada akses tanpa kebenaran boleh dicapai menggunakan tembok api. Firewall membenarkan anda untuk: menyekat serangan DoS penggodam, menghalang akses kepada komputer yang dilindungi paket rangkaian daripada pelayan tertentu ( alamat IP tertentu atau nama domain); menghalang cecacing rangkaian (mel, Web, dsb.) daripada menembusi komputer yang dilindungi; menghalang program Trojan hantar maklumat sulit tentang pengguna dan komputer.

Jenis dan kaedah melindungi maklumat daripada penyelewengan yang disengajakan, vandalisme ( virus komputer) Kaedah am perlindungan maklumat; langkah pencegahan; penggunaan program anti-virus Daripada akses tanpa kebenaran (haram) kepada maklumat (penggunaannya, pengubahsuaian, pengedaran) Penyulitan; perlindungan kata laluan; " kunci elektronik"; satu set langkah pentadbiran dan penguatkuasaan undang-undang Jenis perlindungan Kaedah perlindungan

28 slaid

Penerangan slaid:

Untuk meringkaskan, perlu disebutkan bahawa terdapat banyak kes di mana syarikat (bukan sahaja asing) menjalankan " perang mata-mata”, merekrut pekerja pesaing untuk mendapatkan melalui mereka akses kepada maklumat yang menjadi rahsia perdagangan. Peraturan isu yang berkaitan dengan rahsia perdagangan belum menerima pembangunan yang mencukupi di Rusia. Perundangan sedia ada masih tidak menyediakan peraturan yang sesuai dengan realiti moden isu individu, termasuk rahsia perdagangan. Pada masa yang sama, kita mesti sedar bahawa kerosakan yang disebabkan oleh pendedahan rahsia perdagangan, selalunya mempunyai dimensi yang sangat ketara (jika ia boleh dianggarkan sama sekali). Kehadiran piawaian mengenai liabiliti, termasuk liabiliti jenayah, boleh menjadi amaran kepada pekerja terhadap pelanggaran dalam bidang ini, jadi adalah dinasihatkan untuk memaklumkan semua pekerja secara terperinci tentang akibat pelanggaran. Saya ingin berharap sistem keselamatan maklumat yang diwujudkan di negara ini dan pembentukan satu set langkah untuk pelaksanaannya tidak akan membawa kepada akibat yang tidak dapat dipulihkan pada laluan penyatuan maklumat dan intelektual yang muncul di Rusia dengan seluruh dunia. . Kesimpulan

Semua orang tahu bahawa untuk melindungi daripada perisian hasad anda perlu menggunakan perisian antivirus. Tetapi pada masa yang sama, anda sering mendengar tentang kes virus menembusi komputer yang dilindungi oleh antivirus. Dalam setiap kes tertentu, sebab antivirus tidak dapat menangani tugasnya mungkin berbeza, contohnya:

• Antivirus telah dilumpuhkan oleh pengguna
• Pangkalan data antivirus terlalu lama
• Tetapan keselamatan yang lemah telah ditetapkan
• Virus itu menggunakan teknologi jangkitan yang tidak mempunyai perlindungan antivirus terhadapnya
• Virus itu masuk ke komputer sebelum antivirus dipasang dan dapat meneutralkan alat antivirus
• Ia adalah virus baharu, yang mana pangkalan data anti-virus masih belum dikeluarkan

Tetapi secara umum kita boleh membuat kesimpulan bahawa hanya kehadiran antivirus yang dipasang mungkin tidak mencukupi untuk perlindungan penuh, dan kaedah tambahan mesti digunakan. Nah, jika antivirus tidak dipasang pada komputer anda, maka tanpa kaedah tambahan perlindungan tidak mencukupi sama sekali.

Jika anda melihat alasan yang diberikan sebagai contoh untuk antivirus terlepas virus, anda boleh melihat bahawa tiga sebab pertama adalah berkaitan dengan salah guna antivirus, tiga seterusnya - dengan kekurangan antivirus itu sendiri dan kerja pengeluar antivirus. Sehubungan itu, kaedah perlindungan dibahagikan kepada dua jenis - organisasi dan teknikal.

Kaedah organisasi ditujukan terutamanya kepada pengguna komputer. Matlamat mereka adalah untuk mengubah tingkah laku pengguna, kerana bukan rahsia lagi bahawa perisian hasad sering masuk ke komputer disebabkan oleh tindakan terburu-buru pengguna. Contoh paling mudah bagi kaedah organisasi ialah pembangunan peraturan komputer yang mesti dipatuhi oleh semua pengguna.

Kaedah teknikal, sebaliknya, bertujuan untuk perubahan dalam sistem komputer. Majoriti kaedah teknikal adalah untuk menggunakan dana tambahan perlindungan yang meluaskan dan melengkapkan keupayaan program antivirus. Langkah perlindungan sedemikian mungkin:

• Firewall ialah program yang melindungi daripada serangan melalui rangkaian.
• Alat anti-spam
• Pembetulan yang menghapuskan lubang dalam sistem pengendalian yang melaluinya virus boleh masuk

Semua kaedah yang disenaraikan di bawah dibincangkan dengan lebih terperinci.

Kaedah organisasi

Peraturan untuk bekerja di komputer

Seperti yang telah disebutkan, contoh paling mudah kaedah organisasi perlindungan terhadap virus ialah pembangunan dan pematuhan kepada peraturan tertentu untuk memproses maklumat. Selain itu, peraturan juga boleh dibahagikan kepada dua kategori:

• Peraturan pemprosesan maklumat
• Peraturan untuk menggunakan program

Kumpulan pertama peraturan mungkin termasuk, sebagai contoh, yang berikut:

• Jangan buka mesej e-mel daripada penghantar yang tidak dikenali
• Semak pemacu boleh tanggal(cakera liut, CD, pemacu kilat) untuk virus sebelum digunakan
• Imbas fail yang dimuat turun dari Internet untuk mengesan virus
• Apabila bekerja di Internet, jangan bersetuju dengan tawaran yang tidak diminta untuk memuat turun fail atau memasang program.

Tempat umum semua peraturan tersebut adalah dua prinsip:

• Gunakan hanya program dan fail yang anda percayai dan diketahui asal usulnya
• Semua data datang dari sumber luar- daripada media luaran atau melalui rangkaian - semak dengan teliti

Kumpulan peraturan kedua biasanya merangkumi perkara ciri berikut:

• Pastikan program keselamatan sentiasa berjalan dan fungsi keselamatan diaktifkan
• Kemas kini pangkalan data anti-virus secara kerap
• Kerap menampal sistem pengendalian anda dan program yang kerap digunakan
• Jangan tukar tetapan lalai program yang memberikan perlindungan melainkan perlu dan memahami sepenuhnya sifat perubahan tersebut.

Dua prinsip umum juga boleh dikesan di sini:

• Guna paling banyak versi semasa program keselamatan - memandangkan kaedah penembusan dan pengaktifan perisian hasad sentiasa bertambah baik, pembangun program keselamatan sentiasa menambah teknologi perlindungan baharu dan mengembangkan pangkalan data perisian hasad dan serangan yang diketahui. Oleh itu, untuk perlindungan terbaik Adalah disyorkan untuk menggunakan versi terkini
• Jangan campur tangan dengan antivirus dan program keselamatan lain untuk melaksanakan fungsinya - selalunya pengguna mempercayainya program perlindungan memperlahankan komputer secara tidak munasabah dan cuba meningkatkan prestasi dengan mengorbankan keselamatan. Akibatnya, kemungkinan komputer anda dijangkiti virus meningkat dengan ketara.

Dasar keselamatan

hidup komputer rumah pengguna menetapkan sendiri peraturan yang difikirkannya perlu dipatuhi. Semasa dia mengumpul pengetahuan tentang pengendalian komputer dan tentang perisian hasad, dia secara sedar boleh menukar tetapan perlindungan atau membuat keputusan tentang bahaya fail dan program tertentu.

Dalam organisasi yang besar semuanya lebih rumit. Apabila satu pasukan mengumpulkan sejumlah besar pekerja yang membuat persembahan fungsi yang berbeza dan mempunyai pengkhususan yang berbeza, adalah sukar untuk mengharapkan tingkah laku yang munasabah dari sudut pandangan keselamatan daripada semua orang. Oleh itu, dalam setiap organisasi, peraturan untuk bekerja dengan komputer mestilah biasa kepada semua pekerja dan diluluskan secara rasmi. Biasanya, dokumen yang mengandungi peraturan ini dipanggil manual pengguna. Sebagai tambahan kepada peraturan asas yang disenaraikan di atas, ia semestinya mesti memasukkan maklumat tentang tempat pengguna harus beralih jika timbul situasi yang memerlukan campur tangan pakar.

Di mana Manual Pengguna dalam kebanyakan kes ia mengandungi hanya peraturan yang mengehadkan tindakannya. Peraturan untuk menggunakan program hanya boleh disertakan dalam arahan bentuk terhad. Memandangkan kebanyakan pengguna tidak cukup cekap dalam isu keselamatan, mereka tidak seharusnya, dan selalunya tidak boleh, menukar tetapan alat keselamatan dan entah bagaimana mempengaruhi operasi mereka.

Tetapi jika bukan pengguna, maka orang lain mesti bertanggungjawab untuk menyediakan alat keselamatan dan mengurusnya. Biasanya ini adalah pekerja yang ditetapkan khas atau kumpulan pekerja yang fokus untuk melaksanakan satu tugas - menyediakan kerja selamat rangkaian.

Pekerja yang bertanggungjawab untuk keselamatan perlu memasang dan mengkonfigurasi program keselamatan pada kuantiti yang besar komputer. Jika setiap komputer memutuskan semula tetapan keselamatan yang perlu ditetapkan, mudah untuk mengandaikan bahawa pekerja yang berbeza masuk masa yang berbeza dan seterusnya komputer yang berbeza mereka akan memasang, walaupun serupa, tetapi beberapa tetapan yang berbeza. Dalam keadaan sedemikian, sangat sukar untuk menilai sejauh mana organisasi dilindungi secara keseluruhan, kerana tiada siapa yang mengenali semua orang. tetapkan parameter perlindungan.

Untuk mengelakkan situasi yang diterangkan dalam organisasi, pilihan parameter perlindungan dijalankan bukan mengikut budi bicara pekerja yang bertanggungjawab, tetapi mengikut dokumen khas- dasar keselamatan. Dokumen ini menerangkan bahaya perisian hasad dan cara melindungi diri anda daripadanya. Khususnya, dasar keselamatan harus memberikan jawapan kepada soalan berikut:

• Komputer mana yang harus dilindungi oleh antivirus dan program lain
• Apakah objek yang harus diimbas oleh antivirus - adakah anda perlu mengimbas fail yang diarkibkan, pemacu rangkaian, mesej mel masuk dan keluar, dsb.
• Apakah tindakan yang harus dilakukan oleh antivirus apabila objek yang dijangkiti dikesan - kerana pengguna biasa tidak boleh selalu membuat keputusan dengan betul dengan betul fail yang dijangkiti, antivirus harus melakukan tindakan secara automatik tanpa meminta pengguna

Terdapat beberapa gejala "penyakit" komputer. Ramai pengguna menontonnya sepanjang masa, tetapi tidak memberi perhatian kepadanya.

Salah satu gejala utama ialah kemunculan proses baru yang tidak diketahui dalam output pengurus tugas. Kebanyakan pengguna tidak tahu yang mana antara beratus-ratus proses adalah hasil program berniat jahat. Ia berlaku kepada ramai bahawa ia tidak bermula fail boleh laku, komputer dimulakan semula selepas melancarkan program. Atau lebih teruk lagi, peranti akan dimatikan secara rawak. Dan, sudah tentu, yang paling biasa adalah ranap ranap program.

Semua perkara di atas mungkin disebabkan oleh perisian hasad. Tetapi anda harus tahu bahawa komputer anda boleh dijangkiti walaupun tanpa gejala.

Mari kita lihat kaedah utama perlindungan terhadap perisian hasad. Hari ini tidak ada seratus peratus, perlindungan mutlak terhadap virus, cecacing dan Trojan. Mana-mana pengguna boleh menjadi mangsa mereka. Ada sesetengah langkah yang berkesan, peningkatan keselamatan.

• 1) Gunakan moden OS dan pasang kemas kini tepat pada masanya untuk menyukarkan pencipta perisian hasad untuk "mengambil kunci" peranti anda. Jika kemas kini baru, yang bermaksud bahawa virus lama tidak akan berfungsi dan anda harus bekerja keras untuk mencipta yang baru.
• 2) Cuba bekerja pada komputer dengan hak pentadbir sesedikit mungkin. Kerana hak pentadbir yang membenarkan banyak program berniat jahat untuk memasang sendiri pada komputer peribadi.
• 3) Semak media storan luaran sebelum menyalin maklumat daripadanya.
• 4) Jangan buka fail komputer, terima daripada sumber yang tidak boleh dipercayai pada komputer kerja anda. Contohnya, fail daripada Internet, daripada tapak yang tidak boleh dipercayai dan tidak disahkan.
• 5) Jika boleh, gunakan komputer kedua yang tidak mempunyai maklumat yang berharga, untuk membuka dan menjalankan aplikasi daripada sumber yang tidak dipercayai.
• 6) Gunakan cara asas perlindungan - antivirus.

Oleh itu, hanya satu set langkah-langkah yang komprehensif, termasuk pemasangan perisian anti-virus, pentadbiran yang cekap komputer peribadi dan tingkah laku yang munasabah di Internet dengan pasti akan melindungi komputer anda daripada kesan kod berniat jahat.

Jenis program antivirus

Evgeny Kaspersky pada tahun 1992 menggunakan klasifikasi antivirus berikut bergantung pada prinsip operasinya (fungsi menentukan):

Pengimbas- antivirus yang mengesan kehadiran virus menggunakan pangkalan data tandatangan yang menyimpan tandatangan (atau tandatangannya jumlah semak) virus. Keberkesanan mereka ditentukan oleh kaitan asas virus.

Juruaudit- program ingatan nyata sistem fail, yang memungkinkan untuk menganalisis perubahan pada masa hadapan.

Pengawas(monitor) - memantau operasi yang berpotensi berbahaya, mengeluarkan permintaan yang sepadan kepada pengguna untuk membenarkan/melarang operasi.

Vaksin-vaksin- tukar fail cantuman sedemikian rupa sehingga virus yang melawan cantuman itu sudah menganggap fail itu dijangkiti. DALAM keadaan moden, apabila bilangan virus yang mungkin diukur dalam ratusan ribu, pendekatan ini tidak boleh digunakan.