Pembawa bahan keselamatan maklumat ialah penyelesaian perisian dan perkakasan khusus, yang digabungkan menjadi kompleks bergantung pada tujuan aplikasinya. Langkah-langkah organisasi adalah sekunder kepada asas material sedia ada untuk memastikan keselamatan maklumat, oleh itu dalam bahagian manual ini perhatian utama akan diberikan kepada prinsip membina penyelesaian perisian dan perkakasan asas dan prospek pembangunannya.

Ancaman terhadap kepentingan subjek perhubungan maklumat biasanya dipanggil peristiwa, proses atau fenomena yang berpotensi yang, melalui kesannya terhadap maklumat atau komponen lain IRF, secara langsung atau tidak langsung boleh membawa kepada kerosakan kepada kepentingan subjek ini.

Disebabkan oleh ciri-ciri IRF moden, terdapat sejumlah besar jenis ancaman keselamatan yang berbeza kepada subjek perhubungan maklumat.

Satu jenis ancaman biasa ialah virus komputer. Mereka mampu menyebabkan kerosakan yang ketara kepada IRC. Oleh itu, adalah penting bukan sahaja untuk melindungi rangkaian atau cara pertukaran maklumat individu daripada virus, tetapi juga untuk pengguna memahami prinsip perlindungan anti-virus.

Di negara kita, pakej anti-virus yang paling popular ialah Kaspersky Anti-Virus dan DrWeb. Terdapat juga program lain, seperti McAfee Virus Scan dan Norton AntiVirus. Dinamik perubahan dalam maklumat dalam bidang subjek ini adalah tinggi, jadi maklumat tambahan tentang perlindungan virus boleh didapati di Internet dengan mencari kata kunci "perlindungan virus."

Adalah diketahui bahawa adalah mustahil untuk mencapai perlindungan 100% PC daripada virus komputer menggunakan perisian berasingan. Oleh itu, untuk mengurangkan potensi bahaya memperkenalkan virus komputer dan penyebarannya melalui rangkaian korporat, pendekatan bersepadu diperlukan, menggabungkan pelbagai langkah pentadbiran, perlindungan anti-virus perisian dan perkakasan, serta alat sandaran dan pemulihan. Dengan memfokuskan pada perisian dan perkakasan, kami boleh membezakan tiga tahap utama perlindungan anti-virus:

Cari dan pemusnahan virus yang diketahui;

Cari dan pemusnahan virus yang tidak diketahui;

Menyekat manifestasi virus.

Tahap dan cara perlindungan anti-virus ditunjukkan secara skematik dalam Rajah. 2.1.

nasi. 2.1. Tahap dan cara perlindungan anti-virus

2.1.1. Perlindungan terhadap virus yang diketahui

Apabila mencari dan memusnahkan virus yang diketahui, kaedah yang paling biasa ialah mengimbas. Kaedah ini terdiri daripada mengenal pasti virus komputer melalui serpihan unik kod program (tandatangan, ketegangan perisian). Untuk melakukan ini, pangkalan data pengimbasan dibuat dengan serpihan kod virus komputer yang diketahui. Pengesanan virus dijalankan dengan membandingkan data memori komputer dengan kod tetap dalam pangkalan data pengimbasan. Jika kod virus baharu dikesan dan dikenal pasti, tandatangannya boleh dimasukkan ke dalam pangkalan data pengimbasan. Oleh kerana tandatangan diketahui, adalah mungkin untuk memulihkan (membasmi kuman) fail dan kawasan yang dijangkiti dengan betul. Perlu ditambah bahawa sesetengah sistem tidak menyimpan tandatangan itu sendiri, tetapi, sebagai contoh, checksum atau awalan tandatangan.

Program antivirus yang mengesan virus komputer yang diketahui dipanggil pengimbas atau pengesan. Program yang termasuk fungsi untuk memulihkan fail yang dijangkiti dipanggil polyphages (phages), doktor atau pembasmi kuman. Adalah lazim untuk membahagikan pengimbas kepada yang berikut:

Transit, dilancarkan secara berkala untuk mengenal pasti dan menghapuskan virus,

Resident (terletak kekal dalam RAM), menyemak kawasan tertentu memori sistem apabila peristiwa yang dikaitkan dengannya berlaku (contohnya, menyemak fail apabila ia disalin atau dinamakan semula).

Kelemahan pengimbas termasuk fakta bahawa mereka boleh mengesan hanya virus yang telah menembusi sistem komputer, telah dikaji dan tandatangan telah ditentukan untuk mereka. Untuk pengimbas beroperasi dengan berkesan, adalah perlu untuk mengemas kini pangkalan data pengimbasan dengan segera. Walau bagaimanapun, apabila saiz pangkalan data pengimbasan dan bilangan jenis virus yang berbeza yang dicari bertambah, kelajuan pengimbasan anti-virus berkurangan. Sudah tentu, jika masa pengimbasan menghampiri masa pemulihan, maka keperluan untuk kawalan anti-virus mungkin menjadi kurang relevan.

Sesetengah virus (mutan dan polimorfik) mengekod atau mengubah suai kod programnya. Ini menjadikannya sukar atau mustahil untuk mengekstrak tandatangan dan, oleh itu, mengesan virus dengan mengimbas.

Untuk mengenal pasti virus yang menyamar ini, kaedah khas digunakan. Ini termasuk kaedah emulasi pemproses. Kaedah ini melibatkan simulasi perlaksanaan program pemproses dan memberi sumber kawalan rekaan virus. Virus, ditipu dengan cara ini dan di bawah kawalan program antivirus, menyahsulit kodnya. Selepas ini, pengimbas membandingkan kod yang dinyahsulit dengan kod daripada pangkalan data pengimbasannya.

2.1.2. Perlindungan terhadap virus yang tidak diketahui

Pengenalpastian dan penghapusan virus yang tidak diketahui adalah perlu untuk melindungi daripada virus yang terlepas oleh tahap pertama perlindungan anti-virus. Kaedah yang paling berkesan ialah memantau integriti sistem (pengesan perubahan). Kaedah ini terdiri daripada menyemak dan membandingkan parameter semasa sistem komputer dengan parameter rujukan yang sepadan dengan keadaannya yang tidak dijangkiti. Adalah jelas bahawa kawalan integriti bukanlah hak prerogatif sistem perlindungan anti-virus. Ia memastikan keselamatan sumber maklumat daripada pengubahsuaian dan pemadaman yang tidak dibenarkan akibat pelbagai jenis pengaruh tidak sah, kegagalan dan kegagalan sistem dan persekitaran.

Untuk melaksanakan fungsi ini, program yang dipanggil juruaudit digunakan. Kerja juruaudit terdiri daripada dua peringkat: merekod ciri rujukan sistem pengkomputeran (terutamanya cakera) dan membandingkannya secara berkala dengan ciri semasa. Ciri yang biasa dipantau ialah jumlah semak, panjang, masa, atribut baca sahaja fail, pepohon direktori, gugusan gagal, sektor but cakera. Dalam sistem rangkaian, parameter statistik purata bagi fungsi subsistem (khususnya, profil sejarah trafik rangkaian) boleh dikumpul, yang dibandingkan dengan parameter semasa.

Juruaudit, seperti pengimbas, dibahagikan kepada transit dan pemastautin. Kelemahan juruaudit, terutamanya yang bermastautin, termasuk pelbagai kesulitan dan kesukaran yang mereka timbulkan dalam kerja pengguna. Sebagai contoh, banyak perubahan dalam parameter sistem disebabkan bukan oleh virus, tetapi oleh pengendalian program sistem atau tindakan pengaturcara pengguna. Atas sebab yang sama, juruaudit tidak menggunakan fail teks yang sentiasa berubah untuk mengawal pencemaran. Oleh itu, beberapa keseimbangan mesti dikekalkan antara kebolehgunaan dan kawalan integriti sistem.

Juruaudit menyediakan tahap pengesanan yang tinggi terhadap virus komputer yang tidak diketahui, tetapi mereka tidak selalu memberikan rawatan yang betul terhadap fail yang dijangkiti. Untuk merawat fail yang dijangkiti virus yang tidak diketahui, ciri standard fail dan kaedah jangkitan yang dijangkakan biasanya digunakan.

Satu jenis pemantauan integriti sistem ialah kaedah pemantauan kendiri perisian yang dipanggil vaksinasi. Idea kaedah ini adalah untuk melampirkan modul (vaksin) pada program yang dilindungi yang mengawal ciri-ciri program, biasanya checksumnya.

Selain kaedah pemantauan integriti statistik, kaedah heuristik digunakan untuk mengenal pasti virus yang tidak diketahui dan menyamar. Mereka membenarkan anda mengenal pasti, berdasarkan ciri yang diketahui (ditakrifkan dalam pangkalan pengetahuan sistem), beberapa virus yang disamarkan atau diubah suai baharu daripada jenis yang diketahui. Contoh tanda virus ialah kod yang memasang modul pemastautin dalam ingatan, menukar parameter jadual gangguan, dsb. Modul perisian yang melaksanakan kaedah heuristik untuk mengesan virus dipanggil penganalisis heuristik. Contoh pengimbas dengan penganalisis heuristik ialah program Dr Web daripada Dialog-Nauka.

Kelemahan penganalisis heuristik termasuk ralat jenis pertama dan kedua: positif palsu dan virus terlepas. Nisbah ralat ini bergantung pada tahap heuristik.

Difahamkan bahawa jika tandatangan untuk virus komputer yang dikesan oleh penganalisis heuristik tiada dalam pangkalan data pengimbasan, maka rawatan data yang dijangkiti mungkin tidak betul.

2.1.3. Perlindungan terhadap virus

Menyekat manifestasi virus direka untuk melindungi daripada tindakan yang merosakkan dan pembiakan virus komputer yang telah berjaya mengatasi dua tahap perlindungan pertama. Kaedah-kaedah ini adalah berdasarkan ciri-ciri fungsi memintas virus. Terdapat dua jenis ejen antivirus ini yang diketahui:

Program penapis,

Kawalan perkakasan.

Program penapis, juga dipanggil pengawal dan pemantau pemastautin, berada secara kekal dalam RAM dan memintas gangguan tertentu untuk memantau aktiviti yang mencurigakan. Pada masa yang sama, mereka boleh menyekat tindakan "berbahaya" atau mengeluarkan permintaan kepada pengguna.

Tindakan yang tertakluk kepada kawalan boleh seperti berikut: pengubahsuaian rekod but induk (MBR) dan rekod but cakera logik dan GMD, menulis ke alamat mutlak, pemformatan peringkat rendah cakera, meninggalkan modul pemastautin dalam RAM, dsb. Seperti juruaudit, penapis selalunya "mengganggu" dan menimbulkan kesulitan tertentu dalam kerja pengguna.

Perkakasan PC terbina dalam menyediakan kawalan pengubahsuaian kepada pemuat but sistem dan jadual partition cakera keras yang terletak dalam rekod but induk (MBR) cakera. Mendayakan ciri ini pada PC dilakukan menggunakan atur cara Persediaan yang terletak dalam ROM. Perlu diingatkan bahawa program Persediaan boleh dipintas dalam kes menggantikan sektor but dengan mengakses terus port I/O pemacu keras dan pengawal pemacu liut.

Perlindungan paling lengkap terhadap virus boleh disediakan menggunakan pengawal perlindungan perkakasan khas. Pengawal sedemikian bersambung ke bas ISA PC dan pada peringkat perkakasan mengawal semua akses kepada subsistem cakera komputer. Ini menghalang virus daripada menyamar sendiri. Pengawal boleh dikonfigurasikan untuk memantau fail individu, partition logik, operasi berbahaya, dsb. Di samping itu, pengawal boleh melaksanakan pelbagai fungsi keselamatan tambahan, seperti kawalan akses dan penyulitan.

Kelemahan pengawal ini, seperti papan ISA, termasuk kekurangan sistem konfigurasi automatik, dan, akibatnya, kemungkinan konflik dengan beberapa program sistem, termasuk program anti-virus.

Apabila bekerja dalam rangkaian awam global, khususnya di Internet, sebagai tambahan kepada kaedah tradisional perlindungan anti-virus data komputer, kawalan anti-virus terhadap semua lalu lintas yang lalu menjadi relevan. Ini boleh dilakukan dengan melaksanakan pelayan proksi anti-virus, atau dengan menyepadukan komponen anti-virus dengan tembok api. Dalam kes kedua, tembok api menghantar sah, contohnya, trafik SMTP, FTP dan HTTP kepada komponen antivirus (atau pelayan). Fail yang terkandung di dalamnya disemak untuk virus dan kemudian dihantar kepada pengguna. Kita boleh mengatakan bahawa kita sedang berhadapan dengan tahap baru perlindungan anti-virus - tahap firewall.

2.1.4. Gambaran keseluruhan keupayaan antivirus

Pada masa ini, terdapat trend ke arah menyepadukan pelbagai alat antivirus untuk memberikan perlindungan berbilang lapisan yang boleh dipercayai. Di pasaran Rusia, kit antivirus yang paling berkuasa ialah kit Anti-Virus DialogueScience (DSAV) daripada DialogueScience JSC dan sistem antivirus bersepadu AntiViral Toolkit Pro (AVP) daripada Kaspersky Lab. Kompleks ini telah membuktikan diri mereka sangat tinggi di negara kita, terutamanya apabila menyediakan perlindungan anti-virus untuk sistem maklumat pejabat kecil dan sederhana. Mari kita lihat keupayaan alat Kaspersky Lab.

Produk perisian yang ditentukan mengisytiharkan: "Salah satu tugas utama pakar Kaspersky Lab semasa mencipta Kaspersky Anti-Virus ialah konfigurasi optimum semua parameter aplikasi. Ini membolehkan pengguna yang mempunyai sebarang tahap celik komputer memastikan keselamatan komputer mereka serta-merta selepas memasang aplikasi tanpa menyelidiki tetapan.” Tetingkap jemputan (tetingkap utama) alat antivirus yang ditentukan boleh difahami oleh pengguna dari mana-mana peringkat.

Jika perlu, pengguna boleh mendapatkan bantuan daripada sistem bantuan dengan mengklik butang “? Tolong" dan dapatkan jawapan kepada soalan anda. Marilah kami membentangkan tanpa sebarang pemotongan kandungan salah satu tetingkap maklumat produk perisian.

Kaspersky Anti-Virus ialah pendekatan asas baru untuk perlindungan maklumat. Perkara utama dalam aplikasi ialah penyepaduan dan peningkatan ketara kefungsian semasa semua produk syarikat ke dalam satu penyelesaian keselamatan yang komprehensif. Aplikasi ini menyediakan bukan sahaja perlindungan anti-virus, tetapi juga perlindungan terhadap ancaman yang tidak diketahui. Anda tidak perlu lagi memasang berbilang produk pada komputer anda untuk memastikan perlindungan yang lengkap. Anda hanya perlu memasang Kaspersky Anti-Virus.

Perlindungan menyeluruh disediakan pada semua saluran penerimaan dan penghantaran maklumat. Konfigurasi fleksibel mana-mana komponen aplikasi membolehkan anda menyesuaikan Kaspersky Anti-Virus secara maksimum kepada keperluan pengguna tertentu. Konfigurasi bersatu semua komponen perlindungan juga disediakan.

Mari kita lihat dengan lebih dekat inovasi Kaspersky Anti-Virus.

Baru dalam perlindungan

Kini Kaspersky Anti-Virus melindungi bukan sahaja daripada perisian hasad yang sudah diketahui, tetapi juga terhadap perisian hasad yang belum diketahui. Kehadiran komponen perlindungan proaktif adalah kelebihan utama aplikasi. Kerjanya adalah berdasarkan menganalisis gelagat aplikasi yang dipasang pada komputer anda, memantau perubahan pendaftaran sistem, memantau pelaksanaan makro dan memerangi ancaman tersembunyi. Komponen tersebut menggunakan penganalisis heuristik untuk mengesan pelbagai jenis perisian hasad. Pada masa yang sama, sejarah aktiviti berniat jahat dikekalkan, berdasarkan tindakan yang dilakukan oleh program berniat jahat itu ditarik balik dan sistem dipulihkan kepada keadaan sebelum kesan jahat.

Teknologi untuk melindungi fail pada komputer pengguna telah berubah: kini anda boleh mengurangkan beban pada pemproses pusat dan subsistem cakera dan meningkatkan kelajuan mengimbas fail. Ini dicapai melalui penggunaan teknologi iChecker dan iSwift. Mod operasi aplikasi ini menghapuskan pengimbasan berulang fail.

Proses pengimbasan virus kini menyesuaikan diri dengan kerja anda pada komputer. Imbasan mungkin mengambil masa yang agak lama dan sumber sistem, tetapi pengguna boleh melakukan kerjanya secara selari. Jika sebarang operasi memerlukan sumber sistem, pengimbasan virus akan digantung sehingga operasi selesai. Imbasan kemudian akan diteruskan dari tempat ia berhenti.

Mengimbas kawasan kritikal komputer, jangkitan yang boleh membawa kepada akibat yang serius, adalah tugas yang berasingan. Anda boleh mengkonfigurasi tugas ini untuk dijalankan secara automatik setiap kali sistem dimulakan.

Perlindungan surat-menyurat elektronik pada komputer pengguna daripada perisian hasad telah dipertingkatkan dengan ketara. Aplikasi mengimbas trafik mel pada protokol berikut untuk virus:

* IMAP, SMTP, POP3, tanpa mengira klien e-mel yang anda gunakan;

* NNTP, tanpa mengira pelanggan e-mel;

* Tanpa mengira jenis protokol (termasuk MAPI, HTTP) sebagai sebahagian daripada kerja pemalam yang terbina dalam Microsoft Office Outlook dan The Bat!

Dalam klien e-mel yang terkenal seperti Microsoft Office Outlook, Microsoft Outlook Express dan The Bat! modul sambungan khas (plugin) dibina dalam yang membolehkan anda mengkonfigurasi perlindungan mel terus dalam klien mel.

Fungsi memberitahu pengguna tentang kejadian tertentu dalam aplikasi telah diperluaskan. Anda boleh memilih kaedah pemberitahuan untuk setiap jenis acara: mesej e-mel, pemberitahuan bunyi, mesej pop timbul, entri log peristiwa.

Melaksanakan pemeriksaan trafik yang dihantar melalui sambungan selamat menggunakan protokol SSL.

Teknologi tambahan untuk perlindungan diri aplikasi, perlindungan terhadap kawalan jauh yang tidak dibenarkan bagi perkhidmatan Anti-Virus, dan perlindungan akses kepada tetapan aplikasi menggunakan kata laluan. Ini mengelakkan perlindungan dilumpuhkan oleh perisian hasad, penyerang atau pengguna tidak mahir.

Menambah keupayaan untuk mencipta cakera pemulihan kecemasan sistem. Menggunakan cakera ini, anda boleh but sistem pengendalian buat kali pertama selepas serangan virus dan mengimbas komputer anda untuk objek berniat jahat.

Program Dr. cukup popular di kalangan sebilangan pengguna. Web. Fokus utama Dr. Web adalah untuk mengesan virus polimorfik. Pada masa ini Dr. Web melaksanakan penganalisis heuristik yang paling berkesan untuk virus yang tidak diketahui di dunia. Menurut majalah Buletin Virus, ini memastikan pengesanan sehingga 80 – 91% daripada virus yang tidak diketahui, termasuk 99% daripada virus makro! Di pertandingan antarabangsa Dr. Web telah menjadi antara tiga antivirus terbaik untuk DOS beberapa kali. Produk ini cukup padat sehingga anda boleh menjalankannya dari cakera liut.

Kesimpulannya, kami ambil perhatian bahawa pentadbir rangkaian dan pengguna PC mesti sentiasa memantau kemas kini alat anti-virus dan segera melaksanakan satu set langkah untuk melindungi perkakasan dan perisian rangkaian daripada kerosakan yang berkemungkinan besar oleh virus.

Alat perlindungan antivirus

Nama parameter	Maknanya
Topik artikel:	Alat perlindungan antivirus
Rubrik (kategori tematik)	Sains Komputer

Kaedah perlindungan terhadap virus komputer

Terdapat tiga baris pertahanan terhadap virus komputer:

‣‣‣ menghalang kemasukan virus;

‣‣‣ menghalang serangan virus jika virus itu tiba pada komputer;

‣‣‣ mencegah akibat yang dahsyat jika serangan berlaku. Terdapat tiga kaedah untuk melaksanakan perlindungan:

‣‣‣ kaedah perlindungan perisian;

‣‣‣ kaedah perlindungan perkakasan;

‣‣‣ kaedah perlindungan organisasi.

Apabila ia datang untuk melindungi data berharga, pendekatan harian sering digunakan: "lebih baik mencegah penyakit daripada merawatnya." Malangnya, inilah yang menyebabkan akibat yang paling merosakkan. Setelah mencipta benteng di laluan virus yang memasuki komputer anda, anda tidak boleh bergantung pada kekuatan mereka dan tetap tidak bersedia untuk bertindak selepas serangan yang merosakkan. Di samping itu, serangan virus bukanlah satu-satunya atau punca paling biasa kehilangan data penting. Terdapat kegagalan perisian yang boleh melumpuhkan sistem pengendalian, serta kegagalan perkakasan yang boleh menyebabkan cakera keras tidak boleh beroperasi. Selalu ada kemungkinan kehilangan komputer anda dan data berharga akibat kecurian, kebakaran atau bencana alam yang lain.

Atas sebab ini, pertama sekali anda harus mencipta sistem keselamatan "dari akhir" - daripada menghalang akibat yang merosakkan dari sebarang kesan, sama ada serangan virus, kecurian dalaman atau kegagalan fizikal cakera keras. Kerja yang boleh dipercayai dan selamat dengan data dicapai hanya apabila sebarang kejadian yang tidak dijangka, termasuk. dan pemusnahan fizikal sepenuhnya komputer tidak akan membawa kepada akibat bencana.

Cara utama untuk melindungi maklumat ialah menyandarkan data yang paling berharga. Apabila membuat sandaran data, anda juga harus ingat bahawa anda perlu menyimpan secara berasingan semua maklumat pendaftaran dan kata laluan untuk mengakses perkhidmatan rangkaian Internet. Mereka tidak boleh disimpan pada komputer.

Apabila membuat rancangan untuk membuat sandaran maklumat, adalah sangat penting untuk mempertimbangkan bahawa salinan sandaran harus disimpan secara berasingan daripada komputer. Iaitu, sebagai contoh, menyandarkan maklumat pada cakera keras berasingan komputer yang sama hanya mencipta ilusi keselamatan. Kaedah yang agak baru dan agak boleh dipercayai untuk menyimpan data yang berharga, tetapi bukan sulit adalah menyimpannya dalam folder Web pada pelayan jauh di Internet. Terdapat perkhidmatan yang menyediakan ruang kosong (sehingga beberapa MB) untuk menyimpan data pengguna.

Salinan sandaran data sulit disimpan pada media luaran, yang disimpan dalam peti besi, sebaik-baiknya di dalam bilik yang berasingan. Apabila membangunkan pelan sandaran organisasi, pertimbangkan kepentingan kritikal untuk mencipta sekurang-kurangnya dua salinan sandaran yang disimpan di lokasi yang berbeza. Putaran dijalankan antara salinan. Contohnya, dalam masa seminggu, data disalin setiap hari ke media set sandaran A, dan selepas seminggu ia digantikan dengan set B, dsb.

Cara perlindungan maklumat tambahan ialah program anti-virus dan alat perlindungan perkakasan. Jadi, sebagai contoh, hanya mencabut pelompat pada papan induk tidak akan membenarkan memadamkan cip ROM boleh diprogram semula (flash BIOS), tanpa mengira siapa yang cuba melakukan ini: virus komputer, penyerang atau pengguna cuai.

Terdapat banyak perisian perlindungan antivirus yang tersedia. Mereka menyediakan pilihan berikut.

1. Mencipta imej cakera keras pada media luaran (contohnya, cakera liut). Sekiranya berlaku kegagalan data dalam kawasan sistem cakera keras, "imej cakera" yang disimpan boleh membolehkan anda memulihkan, jika tidak semua data, maka sekurang-kurangnya kebanyakannya. Alat yang sama boleh melindungi daripada kehilangan data akibat kegagalan perkakasan dan pemformatan cakera keras yang cuai.

2. Pengimbasan tetap cakera keras untuk virus komputer. Pengimbasan biasanya berlaku secara automatik setiap kali anda menghidupkan komputer dan apabila anda meletakkan pemacu luaran dalam pembaca. Semasa mengimbas, anda harus ingat bahawa program antivirus mencari virus dengan membandingkan kod program dengan kod virus yang diketahuinya, yang disimpan dalam pangkalan data. Jika pangkalan data sudah lapuk dan virus itu baharu, program pengimbasan tidak akan mengesannya. Perlu dikatakan bahawa untuk operasi yang boleh dipercayai, anda harus sentiasa mengemas kini program antivirus anda. Kekerapan kemas kini yang disyorkan adalah sekali setiap dua minggu; boleh diterima - sekali setiap tiga bulan. Sebagai contoh, kami menunjukkan bahawa akibat buruk daripada serangan virus W95.CIH.1075 (ʼʼChernobylʼʼ), yang menyebabkan kemusnahan maklumat pada ratusan ribu komputer pada 26 April 1999, tidak dikaitkan dengan kekurangan cara perlindungan terhadapnya, tetapi dengan kelewatan yang lama (lebih daripada setahun) dalam mengemas kini dana ini.

3. Kawalan ke atas perubahan dalam saiz fail dan atribut lain. Memandangkan sesetengah virus komputer menukar parameter fail yang dijangkiti semasa peringkat pembiakan, program pemantauan boleh mengesan aktivitinya dan memberi amaran kepada pengguna.

4. Kawalan ke atas akses kepada cakera keras. Memandangkan operasi paling berbahaya yang dikaitkan dengan pengendalian virus komputer adalah, dalam satu cara atau yang lain, bertujuan untuk mengubah suai data yang direkodkan pada cakera keras, program antivirus boleh memantau akses kepadanya dan memberi amaran kepada pengguna tentang aktiviti yang mencurigakan.

Alat perlindungan antivirus - konsep dan jenis. Klasifikasi dan ciri kategori "Perlindungan anti-virus" 2017, 2018.

Hantar kerja baik anda di pangkalan pengetahuan adalah mudah. Gunakan borang di bawah

Pelajar, pelajar siswazah, saintis muda yang menggunakan pangkalan pengetahuan dalam pengajian dan kerja mereka akan sangat berterima kasih kepada anda.

Disiarkan di http://www.allbest.ru/

Kementerian Pendidikan dan Sains, Belia dan Sukan Rusia

Institusi pengajian tinggi negeri

"Kolej Pedagogi Perindustrian Sevastopol"

Kerja kursus

Perlindungan Data. Program antivirus

Selesai:

pelajar kumpulan TM-13

Moseychuk I.A.

Penyelia:

cikgu Petrov V.A.

Sevastopol 2014

pengenalan

3. Tanda-tanda virus

4. Jenis-jenis virus

6. Produk antivirus

11. Pencegahan antivirus

Kesimpulan

kesusasteraan

pengenalan

maklumat program antivirus komputer

Perlindungan maklumat - aktiviti untuk mencegah kebocoran maklumat yang dilindungi, kesan yang tidak dibenarkan dan tidak disengajakan ke atas maklumat yang dilindungi.

Perlindungan maklumat daripada kesan yang tidak disengajakan - aktiviti untuk mencegah kesan ralat pengguna maklumat terhadap maklumat yang dilindungi, kegagalan perkakasan dan perisian sistem maklumat, serta fenomena semula jadi atau pengaruh lain yang tidak diingini terhadap perubahan maklumat yang berkaitan dengan fungsi cara teknikal, sistem atau aktiviti orang yang membawa kepada herotan, kemusnahan, penyalinan, menyekat akses kepada maklumat, serta kehilangan, kemusnahan atau kegagalan fungsi pembawa maklumat.

Perlindungan maklumat daripada capaian yang tidak dibenarkan - aktiviti untuk menghalang penerimaan maklumat yang dilindungi oleh subjek yang berminat yang melanggar hak atau peraturan capaian yang ditetapkan oleh dokumen undang-undang atau pemilik, pemilik maklumat.

Program antivirus (antivirus) ialah program khusus untuk mengesan virus komputer, serta program yang tidak diingini (dianggap berniat jahat) secara umum dan memulihkan fail yang dijangkiti (diubah suai) oleh program tersebut, serta untuk pencegahan - mencegah jangkitan (pengubahsuaian) fail atau sistem pengendalian dengan kod berniat jahat.

1. Perlindungan maklumat. Program antivirus

Program antivirus (antivirus) ialah program khusus untuk mengesan virus komputer, serta program yang tidak diingini (dianggap berniat jahat) secara umum dan memulihkan fail yang dijangkiti (diubah suai) oleh program sedemikian, serta untuk pencegahan - mencegah jangkitan (pengubahsuaian) fail atau sistem pengendalian.

Perlindungan maklumat daripada pengaruh yang tidak dibenarkan - aktiviti untuk mencegah pengaruh ke atas maklumat yang dilindungi yang melanggar hak dan/atau peraturan yang ditetapkan untuk menukar maklumat, yang membawa kepada herotan, pemusnahan, penyalinan, menyekat akses kepada maklumat, serta kehilangan, kemusnahan atau kegagalan fungsi pembawa maklumat.

2. Apakah virus komputer?

Secara umum, virus komputer ialah program kecil yang melekatkan dirinya pada penghujung fail boleh laku, "pemandu" atau "menyelesaikan" dalam sektor but cakera.

Apabila program dan pemacu yang dijangkiti dilancarkan, virus itu dilaksanakan terlebih dahulu, dan hanya kemudian kawalan dipindahkan ke program itu sendiri. Jika virus "menetap" dalam sektor but, maka ia diaktifkan apabila sistem pengendalian dimuatkan dari cakera sedemikian. Pada masa ini apabila kawalan adalah milik virus, pelbagai tindakan yang tidak menyenangkan bagi pengguna, tetapi perlu untuk meneruskan kehidupan virus, biasanya dilakukan. Ini bermakna mencari dan menjangkiti program lain, merosakkan data, dsb. Virus ini juga boleh kekal dalam ingatan dan terus menyebabkan kemudaratan sehingga komputer dibut semula. Selepas virus selesai berfungsi, kawalan dipindahkan ke program yang dijangkiti, yang biasanya berfungsi "seolah-olah tiada apa-apa yang berlaku," dengan itu menutup kehadiran virus dalam sistem. Malangnya, selalunya virus dikesan terlalu lewat, apabila kebanyakan program sudah dijangkiti. Dalam kes ini, kerugian daripada tindakan berniat jahat virus boleh menjadi sangat besar.

Mungkin bilangan terbesar lagenda dan keterlaluan dikaitkan dengan masalah virus komputer dan keupayaannya. Ramai orang, dan kadangkala seluruh organisasi, takut mesin mereka dijangkiti. Ia sebenarnya tidak begitu menakutkan. Untuk mengelak daripada menjangkiti komputer anda, cukup untuk mengikuti sebilangan kecil peraturan asas, tetapi ikuti dengan ketat.

Baru-baru ini, apa yang dipanggil makrovirus telah muncul. Ia dihantar), dari sini bersama-sama dengan dokumen di mana pelaksanaan perintah makro disediakan (contohnya, dokumen editor teks Word dan namanya. Virus makro ialah arahan makro yang mengarahkan badan virus untuk dipindahkan ke dokumen lain. dan, jika boleh, lakukan pelbagai tindakan berbahaya. Virus Makro terbesar kini tersebar luas, menjangkiti dokumen dalam editor teks Word 6.0/7.0 untuk Windows dan editor hamparan Excel 5.0/7.0 untuk Windows.

3. Tanda-tanda virus

Untuk menyamarkan virus, tindakannya untuk menjangkiti program lain dan menyebabkan kemudaratan mungkin tidak selalu dilakukan, tetapi hanya apabila syarat tertentu dipenuhi. Selepas virus melakukan tindakan yang diperlukan, ia memindahkan kawalan ke program di mana ia berada, dan operasinya untuk beberapa waktu tidak berbeza daripada operasi yang tidak dijangkiti.

Semua tindakan virus boleh dilakukan dengan cukup cepat dan tanpa mengeluarkan sebarang mesej, jadi pengguna sering tidak menyedari bahawa komputer berfungsi dengan "keanehan."

Tanda-tanda virus termasuk:

* kelembapan komputer;

* ketidakupayaan untuk memuatkan sistem pengendalian;

* kerap membeku dan komputer ranap;

* pemberhentian operasi atau pengendalian yang salah bagi program yang berjaya berfungsi sebelum ini;

* meningkatkan bilangan fail pada cakera;

* menukar saiz fail;

* penampilan berkala mesej sistem yang tidak sesuai pada skrin monitor;

* mengurangkan jumlah RAM percuma;

* peningkatan ketara dalam masa capaian cakera keras;

* menukar tarikh dan masa penciptaan fail;

* kemusnahan struktur fail (kehilangan fail, herotan direktori, dll.);

* lampu amaran pemacu liut menyala apabila ia tidak diakses.

Perlu diingatkan bahawa gejala ini tidak semestinya disebabkan oleh virus komputer, ia boleh disebabkan oleh sebab lain, jadi komputer harus didiagnosis secara berkala.

4. Jenis-jenis virus

Virus perisian yang diketahui boleh dikelaskan mengikut kriteria berikut:

habitat

cara menjangkiti alam sekitar

pengaruh

ciri-ciri algoritma

Bergantung pada habitatnya, virus boleh dibahagikan kepada:

fail

but

but fail.

Virus rangkaian merebak merentasi pelbagai rangkaian komputer.

Virus fail dibenamkan terutamanya dalam modul boleh laku, i.e. ke fail dengan sambungan COM dan EXE. Mereka boleh dibenamkan dalam jenis fail lain, tetapi, sebagai peraturan, sebaik sahaja ditulis dalam fail sedemikian, mereka tidak pernah mendapat kawalan dan oleh itu kehilangan keupayaan untuk menghasilkan semula.

Virus but dibenamkan dalam sektor but cakera (Boot sector) atau dalam sektor yang mengandungi program but cakera sistem (Master Boot Record).

Virus but fail menjangkiti kedua-dua fail dan sektor but cakera.

Mengikut kaedah jangkitan, virus dibahagikan kepada:

pemastautin

bukan Pemastautin.

Apabila virus pemastautin menjangkiti (menjangkiti) komputer, ia meninggalkan bahagian pemastautinnya dalam RAM, yang kemudiannya memintas akses sistem pengendalian kepada objek jangkitan (fail, sektor but cakera, dll.) dan menyuntik dirinya ke dalamnya. Virus pemastautin berada dalam ingatan dan aktif sehingga komputer dimatikan atau but semula.

Virus bukan pemastautin tidak menjangkiti memori komputer dan aktif untuk masa yang terhad.

Berdasarkan tahap impak, virus boleh dibahagikan kepada jenis berikut:

tidak berbahaya, jangan ganggu operasi komputer, tetapi kurangkan jumlah RAM percuma dan memori cakera; tindakan virus tersebut ditunjukkan dalam beberapa kesan grafik atau bunyi

virus berbahaya yang boleh membawa kepada pelbagai masalah dengan komputer anda

sangat berbahaya, kesannya boleh menyebabkan kehilangan program, pemusnahan data, memadamkan maklumat dalam kawasan sistem cakera.

5. Langkah-langkah asas untuk melindungi daripada virus

Untuk mengelakkan komputer anda terdedah kepada virus dan memastikan penyimpanan maklumat yang boleh dipercayai pada cakera, anda mesti mengikut peraturan berikut:

lengkapkan komputer anda dengan program antivirus moden, seperti NOD32, Doctor Web, dan sentiasa mengemas kini versi mereka

Sebelum membaca maklumat yang direkodkan pada komputer lain daripada cakera liut, sentiasa semak cakera liut ini untuk virus dengan menjalankan program anti-virus

apabila memindahkan fail yang diarkibkan ke komputer anda, imbasnya serta-merta selepas menyahzipnya pada pemacu keras anda, mengehadkan skop imbasan kepada hanya fail yang baru dirakam

semak cakera keras komputer secara berkala untuk mengesan virus dengan menjalankan program anti-virus untuk menguji fail, memori dan kawasan sistem cakera daripada cakera liut yang dilindungi-tulis, selepas memuatkan sistem pengendalian daripada cakera liut sistem yang dilindungi-tulis.

Sentiasa lindungi cakera liut tulis apabila bekerja pada komputer lain jika maklumat tidak akan ditulis kepada mereka

pastikan anda membuat salinan sandaran maklumat berharga pada cakera liut

jangan tinggalkan cakera liut dalam poket pemacu A apabila menghidupkan atau but semula sistem pengendalian, untuk mengelakkan jangkitan pada komputer dengan virus but, gunakan program anti-virus untuk kawalan input semua fail boleh laku yang diterima daripada rangkaian komputer.

6. Produk antivirus

Pembawa bahan keselamatan maklumat ialah penyelesaian perisian dan perkakasan khusus, yang digabungkan menjadi kompleks bergantung pada tujuan aplikasinya. Langkah-langkah organisasi adalah sekunder kepada asas material sedia ada untuk memastikan keselamatan maklumat, oleh itu dalam bahagian manual ini perhatian utama akan diberikan kepada prinsip membina penyelesaian perisian dan perkakasan asas dan prospek pembangunannya.

Ancaman terhadap kepentingan subjek perhubungan maklumat biasanya dipanggil peristiwa, proses atau fenomena yang berpotensi yang, melalui kesannya terhadap maklumat atau komponen lain IRF, secara langsung atau tidak langsung boleh membawa kepada kerosakan kepada kepentingan subjek ini.

Disebabkan oleh ciri-ciri IRF moden, terdapat sejumlah besar jenis ancaman keselamatan yang berbeza kepada subjek perhubungan maklumat.

Satu jenis ancaman biasa ialah virus komputer. Mereka mampu menyebabkan kerosakan yang ketara kepada IRC.

Oleh itu, adalah penting bukan sahaja untuk melindungi rangkaian atau cara pertukaran maklumat individu daripada virus, tetapi juga untuk pengguna memahami prinsip perlindungan anti-virus.

Di negara kita, pakej anti-virus yang paling popular ialah Kaspersky Anti-Virus dan DrWeb.

Terdapat juga program lain, seperti McAfee Virus Scan dan Norton AntiVirus.

Dinamik perubahan dalam maklumat dalam bidang subjek ini adalah tinggi, jadi maklumat tambahan tentang perlindungan virus boleh didapati di Internet dengan mencari kata kunci "perlindungan virus."

Adalah diketahui bahawa adalah mustahil untuk mencapai perlindungan 100% PC daripada virus komputer menggunakan perisian berasingan.

Oleh itu, untuk mengurangkan potensi bahaya memperkenalkan virus komputer dan penyebarannya melalui rangkaian korporat, pendekatan bersepadu diperlukan, menggabungkan pelbagai langkah pentadbiran, perlindungan anti-virus perisian dan perkakasan, serta alat sandaran dan pemulihan.

Dengan memfokuskan pada perisian dan perkakasan, kami boleh membezakan tiga tahap utama perlindungan anti-virus:

Cari dan pemusnahan virus yang diketahui;

Cari dan pemusnahan virus yang tidak diketahui;

Menyekat manifestasi virus

7. Keperluan untuk program antivirus

Bilangan dan kepelbagaian virus adalah besar, dan untuk mengesannya dengan cepat dan berkesan, program antivirus mesti memenuhi parameter tertentu.

Kestabilan dan kebolehpercayaan operasi. Parameter ini, tanpa ragu-ragu, adalah penentu - walaupun antivirus terbaik akan menjadi tidak berguna sama sekali jika ia tidak dapat berfungsi secara normal pada komputer anda, jika, akibat beberapa kerosakan dalam program, proses pengimbasan komputer tidak selesai. Kemudian sentiasa ada kemungkinan bahawa beberapa fail yang dijangkiti tidak disedari.

Saiz pangkalan data virus program (bilangan virus yang dikesan dengan betul oleh program). Dengan mengambil kira kemunculan virus baru yang berterusan, pangkalan data mesti dikemas kini dengan kerap - apakah kegunaan program yang tidak melihat separuh daripada virus baru dan, akibatnya, mewujudkan rasa "kebersihan" komputer yang palsu . Ini juga harus termasuk keupayaan program untuk mengesan pelbagai jenis virus, dan keupayaan untuk bekerja dengan fail pelbagai jenis (arkib, dokumen). Ia juga penting untuk mempunyai monitor pemastautin yang menyemak semua fail baharu "dengan cepat" (iaitu, secara automatik, kerana ia ditulis pada cakera).

Kelajuan program, kehadiran ciri tambahan seperti algoritma untuk mengesan walaupun virus yang tidak diketahui oleh program (pengimbasan heuristik). Ini juga harus termasuk keupayaan untuk memulihkan fail yang dijangkiti tanpa memadamkannya daripada cakera keras, tetapi hanya dengan mengalih keluar virus daripadanya. Peratusan positif palsu program (pengesanan virus yang salah dalam fail "bersih") juga penting.

Multiplatform (ketersediaan versi program untuk sistem pengendalian yang berbeza). Sudah tentu, jika antivirus hanya digunakan di rumah, pada satu komputer, maka parameter ini tidak begitu penting. Tetapi antivirus untuk organisasi besar mesti menyokong semua sistem pengendalian biasa. Di samping itu, apabila bekerja pada rangkaian, adalah penting untuk mempunyai fungsi pelayan yang direka untuk kerja pentadbiran, serta keupayaan untuk bekerja dengan pelbagai jenis pelayan.

8. Ciri-ciri program antivirus

Program anti-virus dibahagikan kepada: program pengesan, program doktor, program juruaudit, program penapis, program vaksin.

Program pengesan mencari dan mengesan virus dalam RAM dan media luaran, dan apabila dikesan, mengeluarkan mesej yang sepadan. Terdapat pengesan universal dan khusus.

Pengesan sejagat dalam kerja mereka menggunakan menyemak kebolehubahan fail dengan mengira dan membandingkan dengan standard semak. Kelemahan pengesan sejagat dikaitkan dengan ketidakupayaan untuk menentukan punca kerosakan fail.

Pengesan khusus mencari virus yang diketahui dengan tandatangannya (bahagian kod berulang). Kelemahan pengesan tersebut ialah mereka tidak dapat mengesan semua virus yang diketahui.

Pengesan yang boleh mengesan berbilang virus dipanggil polydetector.

Kelemahan program antivirus tersebut ialah mereka hanya boleh mencari virus yang diketahui oleh pembangun program tersebut.

Program doktor (phages) bukan sahaja mencari fail yang dijangkiti virus, tetapi juga "merawat" mereka, i.e. keluarkan badan program virus daripada fail, mengembalikan fail ke keadaan asalnya. Pada permulaan kerja mereka, phages mencari virus dalam RAM, memusnahkannya, dan hanya kemudian meneruskan ke "membersihkan" fail. Antara phages, polyphages dibezakan, i.e. Program doktor direka untuk mencari dan memusnahkan sejumlah besar virus.

Memandangkan virus baharu sentiasa muncul, program pengesan dan program doktor menjadi lapuk dengan cepat, dan kemas kini tetap versi mereka diperlukan.

Program audit adalah antara cara perlindungan yang paling boleh dipercayai terhadap virus. Juruaudit mengingati keadaan awal program, direktori dan kawasan sistem cakera apabila komputer tidak dijangkiti virus, dan kemudian secara berkala atau atas permintaan pengguna membandingkan keadaan semasa dengan yang asal. Perubahan yang dikesan dipaparkan pada skrin monitor video. Sebagai peraturan, perbandingan keadaan dijalankan serta-merta selepas memuatkan sistem pengendalian. Apabila membandingkan, panjang fail, kod kawalan kitaran (jumlah semak fail), tarikh dan masa pengubahsuaian, dan parameter lain disemak.

Program juruaudit mempunyai algoritma yang agak membangunkan, mengesan virus siluman dan juga boleh membezakan perubahan dalam versi program yang sedang disemak daripada perubahan yang dibuat oleh virus.

Program penapis (penjaga) ialah program pemastautin kecil yang direka untuk mengesan tindakan yang mencurigakan semasa operasi komputer, ciri virus.

Tindakan sedemikian mungkin:

Percubaan untuk membetulkan fail dengan sambungan COM dan EXE;

Menukar atribut fail;

Tulisan terus ke cakera pada alamat mutlak;

Tulis untuk boot sektor cakera.

Apabila mana-mana program cuba melakukan tindakan yang ditentukan, "penjaga" menghantar kepada pengguna mesej yang meminta untuk melarang atau membenarkan tindakan yang sepadan. Program penapis sangat berguna kerana ia dapat mengesan virus pada peringkat awal kewujudannya sebelum replikasi. Walau bagaimanapun, mereka tidak "membersihkan" fail dan cakera. Untuk memusnahkan virus, anda perlu menggunakan program lain, seperti phages. Kelemahan program pengawas termasuk "gangguan" mereka (contohnya, mereka sentiasa mengeluarkan amaran tentang sebarang percubaan untuk menyalin fail boleh laku), serta kemungkinan konflik dengan perisian lain.

Vaksin (imunisasi) adalah program pemastautin yang menghalang fail daripada dijangkiti. Vaksin digunakan jika tiada program doktor yang "merawat" virus ini. Vaksinasi hanya boleh dilakukan terhadap virus yang diketahui. Vaksin mengubah suai program atau cakera sedemikian rupa sehingga ia tidak menjejaskan operasinya, dan virus akan menganggapnya sebagai dijangkiti dan oleh itu tidak akan berakar umbi. Pada masa ini, program vaksin mempunyai penggunaan terhad.

Kelemahan ketara program tersebut ialah keupayaan terhad mereka untuk mencegah jangkitan daripada sejumlah besar virus yang berbeza.

9. Gambaran keseluruhan ringkas program antivirus

Apabila memilih program antivirus, perlu mengambil kira bukan sahaja peratusan pengesanan virus, tetapi juga keupayaan untuk mengesan virus baru, bilangan virus dalam pangkalan data antivirus, kekerapan kemas kininya, dan kehadiran tambahan. fungsi.

Pada masa ini, antivirus yang serius sepatutnya dapat mengenali sekurang-kurangnya 25,000 virus. Ini tidak bermakna mereka semua "bebas". Malah, kebanyakan daripada mereka sama ada telah tidak wujud atau berada di makmal dan tidak diedarkan. Pada hakikatnya, anda boleh menemui 200-300 virus, dan hanya beberapa dozen daripadanya menimbulkan bahaya.

Terdapat banyak program antivirus. Mari lihat yang paling terkenal daripada mereka.

Norton AntiVirus 4.0 dan 5.0 (pengeluar: "Symantec").

Salah satu antivirus yang paling terkenal dan popular. Peratusan pengecaman virus adalah sangat tinggi (hampir 100%). Program ini menggunakan mekanisme yang membolehkan anda mengenali virus baru yang tidak diketahui.

Antara muka Norton AntiVirus termasuk ciri LiveUpdate yang membolehkan anda mengemas kini kedua-dua program dan satu set tandatangan virus melalui Web dengan klik pada satu butang. Wizard Anti-Virus menyediakan maklumat terperinci tentang virus yang dikesan, dan juga memberi anda pilihan untuk membuang virus sama ada secara automatik atau lebih berhati-hati, melalui prosedur langkah demi langkah yang membolehkan anda melihat setiap langkah yang dilakukan semasa proses penyingkiran.

Pangkalan data anti-virus dikemas kini dengan kerap (kadangkala kemas kini muncul beberapa kali seminggu). Terdapat pemantau penduduk.

Kelemahan program ini ialah sukar untuk dikonfigurasikan (walaupun praktikalnya tidak perlu menukar tetapan asas).

AntiVirus Dr Solomon (pengeluar: "Perisian Dr Solomon").

Ia dianggap sebagai salah satu antivirus terbaik (Eugene Kaspersky pernah berkata bahawa ini adalah satu-satunya pesaing kepada AVPnya). Mengesan hampir 100% virus yang diketahui dan baru. Sebilangan besar fungsi, pengimbas, monitor, heuristik dan semua yang anda perlukan untuk berjaya menentang virus.

McAfee VirusScan (pengeluar: "McAfee Associates").

Ini adalah salah satu pakej antivirus yang paling terkenal. Ia membuang virus dengan sangat baik, tetapi VirusScan lebih teruk daripada pakej lain dalam mengesan jenis virus fail baharu. Ia dipasang dengan cepat dan mudah menggunakan tetapan lalai, tetapi boleh disesuaikan untuk memenuhi keperluan anda. Anda boleh mengimbas semua fail atau hanya fail perisian, atau melanjutkan prosedur pengimbasan kepada fail dimampatkan atau tidak. Ia mempunyai banyak fungsi untuk bekerja dengan Internet.

Dr.Web (pengeluar: "Sains Dialog")

Antivirus domestik yang popular. Ia mengenali virus dengan baik, tetapi pangkalan datanya mengandungi lebih sedikit daripadanya daripada program anti-virus lain.

Antiviral Toolkit Pro (pengeluar: Kaspersky Lab).

Antivirus ini diiktiraf di seluruh dunia sebagai salah satu yang paling boleh dipercayai. Walaupun ia mudah digunakan, ia mempunyai semua senjata yang diperlukan untuk melawan virus. Mekanisme heuristik, pengimbasan berlebihan, pengimbasan arkib dan fail yang dibungkus - ini bukan senarai lengkap keupayaannya.

Kaspersky Lab memantau dengan teliti kemunculan virus baharu dan segera mengeluarkan kemas kini kepada pangkalan data anti-virusnya. Terdapat pemantau pemastautin untuk memantau fail boleh laku.

10. Memulihkan fail yang terjejas

Dalam kebanyakan kes, memulihkan fail yang dijangkiti adalah prosedur yang agak rumit yang tidak boleh dilakukan dengan tangan tanpa pengetahuan yang diperlukan - format fail boleh laku, bahasa pemasangan, dll.

Di samping itu, biasanya beberapa dozen atau beratus-ratus fail pada cakera dijangkiti sekaligus, dan untuk meneutralkannya anda perlu membangunkan program antivirus anda sendiri (anda juga boleh menggunakan keupayaan editor pangkalan data antivirus dari kit AVP).

Apabila merawat fail, peraturan berikut harus diambil kira:

adalah perlu untuk menguji dan membasmi kuman semua fail boleh laku (COM, EXE, SYS, OVL) dalam semua direktori semua cakera, tanpa mengira atribut fail (iaitu baca sahaja, sistem dan fail tersembunyi);

Adalah perlu untuk mengambil kira kemungkinan fail dijangkiti beberapa kali oleh virus ("sandwic" virus).

Fail itu sendiri dirawat dalam kebanyakan kes menggunakan salah satu daripada beberapa kaedah standard, bergantung pada algoritma penyebaran virus. Dalam kebanyakan kes, ini berkaitan dengan memulihkan pengepala fail dan mengurangkan panjangnya.

11. Pencegahan antivirus

Anda harus sentiasa mempunyai cakera yang dirakam pada komputer yang tidak dijangkiti. Versi terkini program antivirus polyphage, seperti Doctor Web atau Antiviral Toolkit Pro, harus ditulis pada cakera ini.

Sebagai tambahan kepada program anti-virus, adalah berguna untuk menulis pemacu untuk peranti komputer luaran pada cakera, sebagai contoh, pemacu pembaca CD, program untuk memformat cakera - memformat dan memindahkan sistem pengendalian - sys, program untuk membaiki sistem fail Norton Disk Doctor atau ScanDisk.

Cakera akan berguna bukan sahaja sekiranya berlaku serangan virus. Ia boleh digunakan untuk but komputer anda jika fail sistem pengendalian rosak.

Ia perlu menyemak komputer anda secara berkala untuk mengesan virus. Imbas bukan sahaja fail boleh laku dengan sambungan COM atau EXE, tetapi juga fail kelompok BAT dan kawasan cakera sistem.

Jika terdapat banyak fail pada komputer anda, mengimbasnya dengan antivirus polyphage kemungkinan besar akan mengambil masa yang agak lama. Oleh itu, dalam banyak kes, adalah lebih baik untuk menggunakan program audit untuk semakan setiap hari, dan mengimbas fail baharu dan ditukar dengan polifaj.

Hampir semua juruaudit, jika kawasan sistem cakera (rekod but induk dan rekod but) ditukar, membolehkan anda memulihkannya, walaupun tidak diketahui virus mana yang menjangkitinya. Modul Penyembuhan ADinf malah membenarkan anda membuang virus fail yang tidak diketahui.

Hampir semua antivirus moden boleh berfungsi dengan betul walaupun pada komputer yang dijangkiti apabila terdapat virus aktif dalam RAMnya. Walau bagaimanapun, sebelum mengeluarkan virus, masih disyorkan untuk mula boot komputer dari cakera supaya virus tidak boleh mengganggu rawatan.

Pertama, untuk memulakan semula komputer anda perlu menggunakan butang Tetapkan Semula yang terletak pada sarung unit sistem, atau malah mematikan kuasanya buat sementara waktu. Jangan gunakan gabungan tiga kekunci yang diketahui untuk but semula. Sesetengah virus mungkin kekal dalam ingatan walaupun selepas prosedur ini.

Kedua, sebelum but semula komputer daripada cakera, semak konfigurasi subsistem cakera komputer dan terutamanya parameter pemacu cakera dan susunan but sistem pengendalian (but keutamaan daripada cakera mesti ditetapkan), direkodkan dalam memori tidak meruap. Terdapat virus yang bijak menukar parameter yang direkodkan dalam memori tidak meruap komputer, akibatnya komputer boot dari cakera keras yang dijangkiti virus, manakala pengendali berfikir bahawa but berlaku dari cakera yang bersih.

Pastikan anda menyemak semua cakera dan semua program yang memasuki PC melalui mana-mana media atau melalui modem menggunakan program anti-virus. Jika komputer anda disambungkan ke rangkaian tempatan, anda perlu menyemak fail yang diterima melalui rangkaian daripada pengguna lain.

Dengan kemunculan virus yang merebak melalui arahan makro dalam pemproses perkataan Microsoft Word dan hamparan Microsoft Excel, adalah perlu untuk memeriksa dengan teliti bukan sahaja fail program boleh laku dan kawasan cakera sistem, tetapi juga fail dokumen.

Adalah amat penting untuk sentiasa memantau keluaran versi baharu alat anti-virus yang digunakan dan mengemas kininya dengan segera pada cakera dan komputer; gunakan hanya versi terkini perisian antivirus untuk memulihkan fail yang dijangkiti dan kawasan cakera sistem.

Kesimpulan

Walaupun penggunaan program antivirus secara meluas, virus terus membiak. Untuk mengatasinya, adalah perlu untuk mencipta program antivirus baru yang lebih universal dan kualitatif yang akan merangkumi semua kualiti positif pendahulunya. Malangnya, pada masa ini tiada program anti-virus yang akan menjamin perlindungan 100% terhadap semua jenis virus, tetapi sesetengah syarikat, contohnya Kaspersky Lab, telah mencapai keputusan yang baik setakat ini.

Perlindungan virus juga bergantung pada celik huruf pengguna. Menggunakan semua jenis perlindungan bersama-sama akan membolehkan anda mencapai keselamatan yang tinggi untuk komputer anda dan, dengan itu, maklumat anda.

kesusasteraan

1. Majalah untuk pengguna komputer peribadi "PC World"

2. Leontiev V.P. "Ensiklopedia terkini komputer peribadi"

3. Perpustakaan saintifik penerbitan sains semula jadi terpilih scientific-library.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Disiarkan di Allbest.ru

...

Dokumen yang serupa

Pertimbangan konsep, tanda-tanda manifestasi (perubahan dalam saiz fail, tarikh pengubahsuaiannya), jenis (rangkaian, fail, pemastautin, program Trojan) virus komputer. Ciri-ciri program anti-virus utama: pengesan, doktor, juruaudit.

abstrak, ditambah 06/05/2010


abstrak, ditambah 10/08/2008


Program antivirus dan keperluan untuk mereka. Ciri-ciri program antivirus. Pengesan sejagat. Program doktor (phages). Program juruaudit. Vaksin-vaksin. Gambaran keseluruhan ringkas program antivirus dan ciri perbandingannya.

pembentangan, ditambah 10/08/2008


Asas perlindungan maklumat anti-virus. Memeriksa komputer anda untuk virus dan perisian pengintip menggunakan pengimbas antivirus Kaspersky AntiVirus. Program anti-virus mudah alih untuk media storan luaran (denyar USB dan pemacu keras luaran).

kerja kursus, ditambah 26/10/2013


Definisi konsep "Antivirus". Sejarah pembangunan perisian anti-virus, komponen utama kerjanya. Pangkalan data antivirus. Klasifikasi produk antivirus mengikut beberapa ciri. Prinsip operasi keselamatan maklumat moden.

abstrak, ditambah 19/04/2015


Memasang dan menggunakan program antivirus. Menentukan kelajuan mengimbas fail untuk virus. Menyemak program anti-virus untuk keberkesanan mencari fail yang dijangkiti. Program antivirus NOD32, Dr. WEB, Kaspersky Internet Security.

kerja kursus, ditambah 15/01/2010


Mempelajari konsep keselamatan maklumat, virus komputer dan alat antivirus. Pengenalpastian jenis ancaman kepada keselamatan maklumat dan kaedah perlindungan asas. Menulis program anti-virus yang mencari fail yang dijangkiti pada komputer.

kerja kursus, ditambah 05/17/2011


Penyelidikan sejarah virus komputer dan antivirus. Mempelajari cara utama perisian hasad menembusi komputer. Jenis virus dan program antivirus. Ciri ciri ciri tandatangan dan kaedah heuristik perlindungan anti-virus.

abstrak, ditambah 10/08/2014


Jenis program antivirus yang paling popular dan berkesan. Senarai program antivirus yang paling biasa di Rusia. Prosedur yang perlu diikuti jika virus menembusi komputer anda. Peranan perlindungan anti-virus dan pilihannya untuk operasi komputer yang selamat.

pembentangan, ditambah 06/08/2010


Konsep virus komputer. Keupayaan perisian hasad. Fungsi antivirus Kaspersky. Kelebihan menggunakan alat perlindungan maklumat anti-virus Doctor Web. Langkah berjaga-jaga apabila menggunakan aplikasi pada komputer.

pengenalan

Pemberitahuan masyarakat telah menjadi salah satu ciri terpenting pada zaman kita. Tidak ada satu pun bidang aktiviti manusia yang, pada satu tahap atau yang lain, tidak dikaitkan dengan proses mendapatkan dan memproses maklumat.

Pemformatan ialah satu proses di mana keadaan dicipta yang memenuhi keperluan mana-mana orang dalam mendapatkan maklumat yang diperlukan.

Maklumat telah menjadi alat penting dalam politik dan budaya, industri, sains dan pendidikan. Tiada definisi maklumat yang tepat, walaupun definisi ini jelas secara intuitif kepada semua orang. Mari kita berikan salah satu definisi yang paling umum.

Asas untuk maklumat masyarakat haruslah budaya maklumat pengguna, i.e. pematuhan dengan peraturan untuk penciptaan, pemprosesan, penggunaan dan perlindungan maklumat, yang mesti ditunjukkan dalam keperluan berikut:

dokumentasi mandatori, pendaftaran dan pelesenan maklumat yang dicipta;

penggunaan, pemprosesan dan pengedaran maklumat dengan kebenaran pemilik;

perlindungan maklumat daripada capaian tanpa kebenaran dan penyalinan maklumat;

larangan pengumpulan, penyimpanan, penggunaan dan pengedaran maklumat sulit;

pematuhan dengan piawaian undang-undang pemilikan, penyimpanan dan penggunaan maklumat, teknologi maklumat, produk perisian, dsb.

Maklumat ialah himpunan pelbagai data, maklumat, pengetahuan, kemahiran dan pengalaman yang diperlukan oleh seseorang.

Pada masa ini, penciptaan, pembetulan dan pengedaran maklumat dijalankan dalam kebanyakan kes menggunakan PC.

Bahagian penting komputer ialah perisian aplikasi, i.e. perisian yang direka untuk melaksanakan tugas-tugas tertentu daripada jenis yang sama. Perisian sedemikian termasuk penyunting teks Word.

Kertas kerja ini mengkaji beberapa isu yang berkaitan dengan fungsi PC.

Karya ini terdiri daripada pengenalan, bahagian utama dan bibliografi.

Perlindungan maklumat daripada capaian yang tidak dibenarkan. Alat perlindungan maklumat anti-virus

Tugas melindungi maklumat yang disimpan dalam sistem komputer daripada capaian tanpa kebenaran (UNA) adalah sangat relevan. Untuk menyelesaikan masalah ini, pelbagai jenis alat digunakan, termasuk alat teknikal, perisian dan perkakasan serta langkah pentadbiran untuk melindungi maklumat.

Capaian tanpa kebenaran kepada maklumat ialah capaian yang tidak dirancang, pemprosesan, penyalinan, penggunaan pelbagai virus, termasuk yang memusnahkan produk perisian, serta pengubahsuaian atau pemusnahan maklumat yang melanggar peraturan kawalan capaian yang ditetapkan.

Sistem keselamatan maklumat ialah satu set peraturan perundangan khas dan lain-lain, badan, perkhidmatan, kaedah, langkah dan cara yang memastikan keselamatan maklumat daripada ancaman dalaman dan luaran.

Terdapat tiga bidang utama dalam melindungi maklumat daripada capaian yang tidak dibenarkan:

Yang pertama tertumpu pada menghalang penceroboh daripada mengakses persekitaran pengkomputeran dan berdasarkan cara teknikal khas pengenalan pengguna;

Yang kedua adalah berkaitan dengan perlindungan persekitaran pengkomputeran dan berdasarkan penciptaan perisian khas untuk keselamatan maklumat;

Arah ketiga adalah berkaitan dengan penggunaan cara khas untuk melindungi maklumat daripada capaian yang tidak dibenarkan

Cara melindungi maklumat daripada capaian yang tidak dibenarkan ialah cara teknikal, kriptografi, perisian dan cara lain yang direka untuk melindungi maklumat, cara ia dilaksanakan, serta cara memantau keberkesanan perlindungan maklumat.

Cara keselamatan maklumat dibahagikan kepada:

1. Fizikal - pelbagai cara dan struktur kejuruteraan yang menghalang atau mengecualikan penembusan fizikal (atau akses) pesalah kepada objek perlindungan dan kepada media material maklumat sulit:

2. Perkakasan - peranti mekanikal, elektrik, elektronik dan lain-lain yang direka bentuk untuk melindungi maklumat daripada kebocoran, pendedahan, pengubahsuaian, pemusnahan, serta tindakan perisikan teknikal yang menentang:

3. Perisian - program komputer khas yang melaksanakan fungsi melindungi maklumat daripada capaian yang tidak dibenarkan, pengenalan, penyalinan, pengubahsuaian, pemusnahan dan penyekatan.

4. Kriptografi - cara teknikal dan perisian penyulitan data, berdasarkan penggunaan pelbagai kaedah matematik dan algoritma.

5. Gabungan - gabungan pelaksanaan perkakasan dan perisian dan kaedah kriptografi perlindungan maklumat.

Pelbagai kaedah perisian dengan ketara mengembangkan keupayaan untuk memastikan keselamatan maklumat yang disimpan.

Antara peralatan perlindungan standard untuk komputer peribadi, yang paling banyak digunakan ialah:

Alat untuk melindungi sumber pengkomputeran yang menggunakan pengenalan kata laluan dan mengehadkan akses kepada pengguna yang tidak dibenarkan;

Penggunaan pelbagai kaedah penyulitan yang tidak bergantung pada konteks maklumat;

Alat perlindungan salinan untuk produk perisian komersial;

Perlindungan terhadap virus komputer;

Penciptaan arkib.

Virus komputer ialah program yang mampu menyuntik dirinya secara spontan dan memperkenalkan salinan dirinya ke dalam atur cara lain, fail, kawasan sistem komputer dan ke dalam rangkaian komputer, untuk mencipta semua jenis gangguan terhadap kerja pada komputer.

Langkah asas untuk melindungi daripada virus: melengkapkan komputer anda dengan program anti-virus, sentiasa mengemas kini pangkalan data anti-virus, salinan arkib maklumat berharga.

Program antivirus (antivirus) ialah program untuk mengesan virus komputer, serta program yang tidak diingini (dianggap berniat jahat) secara umum dan memulihkan fail yang dijangkiti (diubah suai) oleh program tersebut, serta untuk pencegahan - mencegah jangkitan (pengubahsuaian) fail atau sistem pengendalian dengan kod berniat jahat (sebagai contoh, melalui vaksinasi).

Perisian antivirus terdiri daripada rutin yang cuba mengesan, mencegah dan mengalih keluar virus komputer dan perisian hasad lain.

Perisian antivirus biasanya menggunakan dua kaedah berbeza:

mengimbas fail untuk mencari virus yang diketahui yang sepadan dengan definisi dalam pangkalan data anti-virus

pengesanan tingkah laku mencurigakan mana-mana program, serupa dengan tingkah laku program yang dijangkiti.

Kaedah utama untuk mengesan virus komputer termasuk yang berikut:

kaedah perbandingan dengan standard;

analisis heuristik;

pemantauan antivirus;

menukar kaedah pengesanan;

membenamkan antivirus ke dalam BIOS komputer, dsb.

Kaedah perbandingan dengan piawaian. Kaedah pengesanan paling mudah ialah menggunakan topeng yang dipanggil untuk mencari virus yang diketahui. Topeng virus ialah beberapa jujukan kod tetap khusus untuk virus tertentu ini. Program anti-virus secara berurutan melihat (mengimbas) fail yang diimbas untuk mencari topeng virus yang diketahui. Pengimbas anti-virus hanya boleh mencari virus yang telah diketahui yang mana topeng telah ditentukan. Jika virus tidak mengandungi topeng kekal atau panjang topeng ini tidak cukup panjang, maka kaedah lain digunakan. Penggunaan pengimbas mudah tidak melindungi komputer anda daripada penembusan virus baharu. Untuk menyulitkan dan virus polimorfik yang boleh menukar kodnya sepenuhnya apabila menjangkiti program baharu atau sektor but, adalah mustahil untuk memilih topeng, jadi pengimbas anti-virus tidak mengesannya.

Analisis heuristik. Untuk menghasilkan semula, virus komputer mesti melakukan beberapa tindakan khusus: menyalin ke dalam memori, menulis ke sektor, dsb. Penganalisis heuristik (yang merupakan sebahagian daripada kernel anti-virus) mengandungi senarai tindakan sedemikian dan menyemak program dan sektor but cakera dan cakera liut, cuba mengesan kod tipikal virus di dalamnya. Penganalisis heuristik boleh mengesan, sebagai contoh, bahawa program yang diuji memasang modul pemastautin dalam ingatan atau menulis data ke fail boleh laku program. Setelah mengesan fail yang dijangkiti, penganalisis biasanya memaparkan mesej pada skrin monitor dan membuat entri dalam log sendiri atau sistemnya. Bergantung pada tetapan, antivirus juga boleh menghantar mesej tentang virus yang dikesan kepada pentadbir rangkaian. Analisis heuristik membolehkan anda mengesan virus yang tidak diketahui sebelum ini. Hampir semua program antivirus moden melaksanakan kaedah analisis heuristik mereka sendiri.

Pemantauan antivirus. Intipati kaedah ini ialah program anti-virus sentiasa terletak dalam ingatan komputer, memantau semua tindakan mencurigakan yang dilakukan oleh program lain. Pemantauan anti-virus membolehkan anda mengimbas semua program yang dilancarkan, mencipta, membuka dan menyimpan dokumen, fail program dan dokumen yang diterima melalui Internet atau disalin ke cakera keras anda daripada cakera liut atau CD. Pemantau antivirus akan memberitahu pengguna jika mana-mana program cuba melakukan tindakan yang berpotensi berbahaya.

Tukar kaedah pengesanan. Apabila melaksanakan kaedah ini, program anti-virus, yang dipanggil juruaudit cakera, mula-mula ingat ciri-ciri semua kawasan cakera yang mungkin diserang, dan kemudian menyemaknya secara berkala. Dengan menjangkiti komputer, virus mengubah kandungan cakera keras: contohnya, ia menambahkan kodnya pada program atau fail dokumen, menambah panggilan kepada program virus pada fail AUTOEXEC.BAT, menukar sektor but dan mencipta fail satelit. Dengan membandingkan nilai ciri kawasan cakera, program antivirus boleh mengesan perubahan yang dibuat oleh kedua-dua virus yang diketahui dan tidak diketahui.

Membenamkan antivirus ke dalam BIOS komputer. Cara perlindungan paling mudah terhadap virus dibina ke dalam papan induk komputer. Alat ini membolehkan anda memantau semua akses kepada rekod but induk cakera keras, serta kepada sektor but cakera dan cakera liut. Jika mana-mana program cuba menukar kandungan sektor but, perlindungan akan dicetuskan dan pengguna menerima amaran yang sepadan. Walau bagaimanapun, perlindungan ini tidak boleh dipercayai. Terdapat virus yang diketahui yang cuba melumpuhkan kawalan anti-virus BIOS dengan menukar beberapa sel dalam memori tidak meruap (memori CMOS) komputer.

Berikut ialah hasil tinjauan yang dijalankan oleh WEBCITY Business Network pada suku lepas. Lebih 7,000 orang mengambil bahagian dalam tinjauan (Internet). Hasil tinjauan:

pemformatan program maklumat antivirus

Antivirus terbaik untuk rumah dan pejabat pada tahun 2010