Pagsubok para sa proteksyon laban sa malware(Malware Protection Test) ay isang pinahusay na variation ng File Detection Test, na isinagawa noong mga nakaraang taon. Dahil sa mga pagbabago sa mga pamamaraan ng pagsubok, inirerekomenda na maging pamilyar ka sa bagong pamamaraan na inilarawan sa ibaba. Pakitandaan na hindi inirerekomenda ng laboratoryo ang pagbili solusyon sa antivirus batay lamang sa indibidwal na data ng pagsubok. Kabilang sa iba pang mga salik na dapat isaalang-alang ng mga user ang gastos, kakayahang magamit, pagiging tugma, at suporta. Pag-install pagsubok na bersyon pinapayagan ka ng antivirus na subukan pang-araw-araw na gamit, at batay sa karanasang ito ay gumawa ng desisyon sa pagbili.

Kasama sa pagsubok ang mga kumplikadong antivirus na pangunahing inilaan para sa mga gumagamit sa bahay. Gayunpaman, iginiit ng ilang vendor na subukan ang kanilang libreng antivirus at mga produktong pang-korporasyon.

Ang set ng pagsubok ay binubuo ng 37999 malisyosong sample. Maraming malisyosong pagkakataon ang nakolekta pagkatapos ng paunang pagkolekta ng data ng telemetry upang matukoy ang mga pinakabagong malawakang banta na nagdudulot ng malubhang banta sa mga user. Ang iba't ibang variant ng malware ay pinagsama-sama upang lumikha ng balanse set ng pagsubok(ibig sabihin, iwasan ang labis na representasyon ng parehong nakakahamak na sample sa isang set). Ang proseso ng pagkolekta ng sample ay natapos noong Pebrero 24, 2017.

Ang lahat ng mga antivirus ay ganap na na-install na-update na sistema batay sa 64-bit Mga bersyon ng Microsoft Windows 10 Pro (Redstone 1). Ang lahat ng mga produkto ay nasubok noong unang bahagi ng Marso. Natanggap ng bawat antivirus pinakabagong update at nasubok gamit ang mga default na parameter.

Mga nasubok na antivirus

• CrowdStrike Falcon Prevent 3.0
• eScan Corporate 360 ​​14.0
• Seqrite Seguridad ng Endpoint 17.0

Pamamaraan

Sinusuri ng Pagsusuri sa Proteksyon ng Malware ang kakayahan ng mga antivirus na pigilan ang pag-impeksyon sa isang system ng mga nakakahamak na file bago, habang at pagkatapos ng pagpapatupad. Kapag sinusubukan ang bawat antivirus, ginamit ang parehong pamamaraan. Bago ang pagpapatupad, ang lahat ng mga sample ng pagsubok ay sumailalim sa on-demand na pag-scan, na isinagawa habang nakakonekta sa Internet at walang access sa network. Yung. ang mga sample na hindi nakita sa panahon ng mga pagsusuring ito ay inilunsad sa sistema ng pagsubok - habang ang access sa Internet ay ibinigay upang ang mga function ng pagsusuri sa pag-uugali ay ganap na gumana. Kung hindi napigilan ng antivirus ang impeksyon o binabaligtad ang mga nakakahamak na pagbabago na ginawa ng isang partikular na sample ng malware, itinuring na nabigo ang produkto sa senaryo ng pagsubok na iyon. Kung tinanong ng antivirus ang user kung papayagan ang paglunsad mapanganib na programa o harangan ang bagay, kung gayon maling desisyon humantong sa impeksyon sa system. Itinuring na “User dependent” ang senaryo ng pagsubok na ito, ibig sabihin. Ang aksyon sa banta ay nakasalalay sa desisyon ng gumagamit.

Maraming nasubok na antivirus ang gumagamit ng mga teknolohiya sa proteksyon ng ulap, tulad ng mga serbisyo sa reputasyon o mga lagda sa ulap, na hindi maa-access nang walang aktibong koneksyon sa Internet. Sa pamamagitan ng pagpapatakbo ng on-demand na mga pag-scan online (na may Internet access) at offline (walang Internet access), malinaw na ipinapakita ng pagsubok ang pag-asa ng bawat produkto sa cloud-based na mga bahagi ng proteksyon. Bilang resulta, maaari nating tapusin kung paano epektibong proteksyon nagbibigay ng antivirus kung walang koneksyon sa Internet. Inirerekomenda ng laboratoryo ng AV-Comparatives ang mga vendor na ang mga produkto ay mahigpit na nakatali mga teknolohiya sa ulap, balaan ang mga user tungkol sa pagkawala ng aktibong koneksyon dahil katotohanang ito maaaring seryosong makaapekto sa kalidad ng proteksyong ibinigay. Sa pagsubok na ito, sinubukan ng laboratoryo ang pagkakaroon ng mga serbisyo sa cloud, ngunit dapat tandaan ng mga user na ang pagkakaroon ng koneksyon sa network ay hindi palaging nangangahulugan na mga serbisyo sa ulap magagamit at gumagana nang tama. Ang Anti-Malware Testing Standards Organization ay nagsasagawa ng sarili nitong pagsubok upang i-verify ang wastong pagpapagana mga serbisyo sa ulap proteksyon sa iba't ibang mga antivirus.

Mga hindi nakuhang pagbabanta bilang porsyento (mas kaunti ang mas mahusay)

Ang test set na ginamit ay naglalaman ng 37999 kamakailan/karaniwang mga sample ng malware mula sa huling ilang linggo/buwan.

Ang Pagsusuri sa Pagtukoy ng File, na isinagawa noong mga nakaraang taon, ay nagsama lamang ng isang yugto ng pagtuklas malisyosong mga file. Pinahintulutan kaming suriin ang kakayahan ng mga nasubok na antivirus na makakita ng mga nakakahamak na sample bago ilunsad. Ang kakayahang ito nananatiling napaka mahalagang tungkulin antivirus software, na nagbibigay-daan sa iyong tiyaking ligtas ang isang file bago ito ipadala sa mga kaibigan, kamag-anak o kasamahan sa trabaho.

Isinasaalang-alang ng Malware Protection Test na ito hindi lamang ang mga antas ng pagtuklas ng mga kalahok na programa, kundi pati na rin ang kanilang mga kakayahan sa proteksyon, gaya ng kakayahang pigilan ang mga nakakahamak na pagbabago sa system sa pamamagitan ng malware. Sa ilang mga kaso, ang isang antivirus program ay maaaring hindi makakita ng isang nakakahamak na sample kung ito ay nasa isang hindi aktibong estado, ngunit agad na matukoy ang banta kapag inilunsad. Bilang karagdagan, maraming mga antivirus ang gumagamit ng pagsusuri sa pag-uugali upang subaybayan at harangan ang mga hindi gusto sistematikong pagbabago, na karaniwang katangian ng malisyosong mga application. Ang impormasyong ito pinupunan ang mga resulta ng dynamic na antivirus testing (Real-World Protection Test), kung saan ang pinagmulan ng malware ay mga tunay na pampublikong URL. Sa kasong ito, maaaring maglaro ang mga web filter at iba pang bahagi ng seguridad sa web. Ginagaya ng Malware Protection Test ang isang sitwasyon kung saan nagmumula ang malware sa isang lokal na pinagmulan, hal. lokal na network o isang naaalis na USB flash memory device. Ang parehong mga pagsubok ay nagsasangkot ng pagpapatakbo ng malware na hindi pa natukoy ng mga depensa upang bigyan ang "huling linya ng depensa" ng pagkakataong magkabisa.

Isa sa mahahalagang aspeto Ang mga mekanismo ng cloud detection ay ang mga sumusunod: ang mga may-akda ng malware ay patuloy na naghahanap ng mga bagong paraan upang laktawan ang mga mekanismo ng pagtuklas at proteksyon. Paggamit proteksyon sa ulap nagbibigay-daan sa mga vendor na makita at maiuri kahina-hinalang mga file sa totoong oras upang maprotektahan laban sa mga pinakabagong hindi kilalang uri ng mga banta. Ang pagho-host ng mga bahagi ng detection engine sa cloud ay nagpapahirap sa mga may-akda ng malware na mabilis na umangkop sa mga bagong panuntunan sa pag-detect.

Isang antivirus na nagpapakita ng mataas na rate ng pagtuklas ng mga banta, ngunit naghihirap mula sa maling positibo, ay hindi palaging mas mahusay kaysa sa isang antivirus na nakakakita ng mas kaunting mga nakakahamak na file ngunit bumubuo ng mas kaunting mga maling alarma.

Antas ng mga gantimpala sa pagsubok

Ang AV-Comparatives ay nagtatalaga ng mga parangal sa rating sa mga antivirus na sinusuri nito batay sa mga rate ng pagtuklas ng pagbabanta at mga rate ng false positive. Dahil naglalaman ang ulat hindi lamang ang mga huling rating, kundi pati na rin ang mga antas ng pagtuklas ng banta mismo, makaranasang mga gumagamit maaaring hindi gaanong nababahala tungkol sa mga maling positibo at maaaring umasa lamang sa antas ng proteksyon.

*Na-downgrade ang mga produktong ito dahil sa mga maling positibo.

Ang isang pangkalahatang-ideya ng pagsubok sa Russian ay inihanda ng website. Mababasa mo ang buong ulat sa link na ito (pdf, English).

Nakakita ng typo? Pindutin ang Ctrl + Enter

Mga pamamaraan ng anti-malware

Ang pangunahing paraan ng paglaban sa malware, tulad ng sa gamot, ay napapanahong pag-iwas. Ang pag-iwas sa computer ay nagsasangkot ng pagsunod sa mga patakaran ng "kalinisan ng computer," na maaaring makabuluhang bawasan ang posibilidad ng impeksyon at pagkawala ng anumang data. Pag-unawa at mahigpit na pagsunod sa mga pangunahing tuntunin ng pag-uugali kapag gumagamit personal na computer at online ay isang mahalagang paraan ng proteksyon laban sa mga nanghihimasok sa computer. May tatlong pangunahing panuntunan na totoo para sa mga indibidwal at corporate na user.

• 1. Sapilitan na paggamit proteksyon ng antivirus. Kung hindi ka eksperto sa larangan seguridad sa computer, pagkatapos ay mas mahusay na gumamit ng isang maaasahang proteksyon ng antivirus at proteksyon laban sa mga pag-atake sa network ( firewall) - ipagkatiwala ang iyong kaligtasan sa mga propesyonal. Pinaka moderno mga programang antivirus protektahan laban sa iba't ibang uri ng pagbabanta sa computer- mula sa mga virus, worm, Trojan at mga sistema ng advertising. Ang mga pinagsama-samang solusyon sa seguridad ay nag-filter din laban sa spam, pag-atake sa network, at pagbisita sa mga hindi kanais-nais at mapanganib na mapagkukunan ng Internet.
• 2. Hindi ka dapat magtiwala sa lahat ng impormasyong dumarating sa iyong computer - mga email, mga link sa mga website, mga mensahe sa mga pager sa Internet. Hindi mo dapat buksan ang mga file at link na nagmumula hindi kilalang pinagmulan. Ang panganib ng impeksyon ay nababawasan din ng mga hakbang sa organisasyon. Kasama sa mga naturang hakbang ang iba't ibang mga paghihigpit sa gawain ng mga user, parehong indibidwal at corporate, halimbawa:
  • pagbabawal sa paggamit ng mga pager sa Internet;
  • access lamang sa limitadong bilang mga web page;
  • pisikal na pagsara panloob na network negosyo mula sa Internet at ang paggamit ng mga dedikadong computer para ma-access ang Internet, atbp.

Sa kasamaang palad, ang mahigpit na paghihigpit na mga hakbang ay maaaring sumalungat sa kagustuhan ng lahat tiyak na gumagamit o sa mga proseso ng negosyo ng isang negosyo. Sa ganitong mga kaso, kinakailangan upang maghanap ng balanse, at sa bawat indibidwal na kaso ang balanse na ito ay maaaring magkakaiba.

3. Dapat mong bigyan ng sapat na atensyon para sa impormasyon mula sa mga kumpanya ng antivirus at mga eksperto sa seguridad ng computer. Kadalasan ay agad silang nag-uulat ng mga bagong uri ng pandaraya sa Internet, bago banta ng virus, mga epidemya, atbp. - bigyang pansin ang naturang impormasyon.

Mga salik na tumutukoy sa kalidad ng mga antivirus program

Ang kalidad ng isang antivirus program ay tinutukoy ng ilang mga kadahilanan; Inilista namin ang mga ito sa pagkakasunud-sunod ng kahalagahan.

• 1. Pagiging maaasahan at kadalian ng paggamit - walang pagyeyelo ng antivirus at iba pa mga teknikal na problema, na nangangailangan ng espesyal na pagsasanay mula sa gumagamit.
• 2. Kalidad ng pagtuklas ng mga virus ng lahat ng karaniwang uri, pag-scan sa loob ng mga file/table ng dokumento, naka-pack at naka-archive na mga file. Walang "false positives". Posibilidad ng paggamot sa mga nahawaang bagay.
• 3. Ang pagkakaroon ng mga bersyon ng antivirus para sa mga pangunahing tanyag na platform (DOS, Windows, Linux, atbp.).
• 4. Posibilidad ng on-the-fly scanning.
• 5. Pagkakaroon ng mga bersyon ng server na may kakayahang pangasiwaan ang network.
• 6. Bilis ng trabaho.

Paglalarawan ng pagtatanghal sa pamamagitan ng mga indibidwal na slide:

1 slide

Paglalarawan ng slide:

Isang malisyosong programa (literal na pagsasalin ng terminong Ingles na Malware, malicious - malicious at software - software, slang name - "malware", "malovar", "soap maker" at kahit na "soap maker") - isang malisyosong programa, iyon ay, isang program na nilikha na may malisyosong layunin at/o masamang intensyon. Proteksyon laban sa malware

2 slide

3 slide

Paglalarawan ng slide:

Mga programang antivirus Nagbibigay ang mga modernong antivirus program komprehensibong proteksyon mga program at data sa computer mula sa lahat ng uri ng malware at mga paraan ng kanilang pagtagos sa computer: Internet, lokal na network, email, naaalis na media impormasyon. Upang maprotektahan laban sa bawat uri ng malware, nagbibigay ang antivirus mga indibidwal na sangkap. Ang prinsipyo ng pagpapatakbo ng mga programang anti-virus ay batay sa pag-scan ng mga file, mga sektor ng boot ng mga disk at RAM at paghahanap ng kilala at bagong malware sa kanila.

4 slide

Paglalarawan ng slide:

Mga programang antivirus Ang mga lagda ay ginagamit upang maghanap ng kilalang malware. Ang pirma ay ilang pare-parehong pagkakasunud-sunod code ng programa, partikular sa isang partikular na malware. Kung ang isang antivirus program ay nakakita ng ganitong pagkakasunud-sunod sa anumang file, ang file ay itinuturing na nahawaan ng isang virus at dapat tratuhin o tanggalin. Ang mga algorithm ay ginagamit upang maghanap ng mga bagong virus heuristic scanning, ibig sabihin, pagsusuri sa pagkakasunud-sunod ng mga utos sa bagay na sinusuri. Kung ang isang "kahina-hinalang" pagkakasunod-sunod ng mga utos ay nakita, ang antivirus program ay nagpapakita ng isang mensahe tungkol sa posibleng impeksyon bagay.

5 slide

Paglalarawan ng slide:

Karamihan sa mga antivirus program ay pinagsama ang mga function permanenteng proteksyon(anti-virus monitor) at mga function ng proteksyon na hinihingi ng user (anti-virus scanner). Ang anti-virus monitor ay awtomatikong magsisimula kapag ang operating system ay nagsimula at tumatakbo bilang isang background monitor. proseso ng sistema, pagsuri para sa mga pagkilos ng malisyosong isinagawa ng ibang mga programa. Ang pangunahing gawain ng isang antivirus monitor ay magbigay maximum na proteksyon mula sa malware na may kaunting paghina ng iyong computer. Antivirus scanner tumatakbo ayon sa isang paunang napiling iskedyul o sa arbitrary na sandali gumagamit. Ang anti-virus scanner ay naghahanap ng malware sa RAM, gayundin sa mga computer hard drive at network drive.

6 slide

Paglalarawan ng slide:

Mga palatandaan ng impeksyon sa computer: Lumilitaw ang mga hindi inaasahang mensahe o larawan sa screen; pagsusumite ng hindi inaasahan tunog signal; hindi inaasahang pagbubukas at pagsasara ng tray ng CD/DVD drive; di-makatwirang paglulunsad ng anumang mga programa sa computer; madalas na pag-freeze at pag-crash sa computer; mabagal na trabaho computer kapag nagsisimula ng mga programa; pagkawala o pagbabago ng mga file at folder; madalas na pag-access Upang hard drive(ang ilaw sa yunit ng sistema); Ang browser ay nag-freeze o hindi inaasahang pag-uugali (halimbawa, ang window ng programa ay hindi maaaring isara). Ang ilan mga katangiang katangian pagkatalo virus ng network sa pamamagitan ng email: pinag-uusapan ng mga kaibigan o kakilala ang mga mensaheng natanggap nila mula sa iyo na hindi mo ipinadala; Mayroong malaking bilang ng mga mensahe sa iyong mailbox na walang return address o header.

7 slide

Paglalarawan ng slide:

Mga aksyon kung may mga palatandaan ng impeksyon sa computer Bago gumawa ng anumang aksyon, dapat mong i-save ang mga resulta ng iyong trabaho sa panlabas na media (floppy disk, CD o DVD disk, flash card, atbp.). Susunod na kailangan mong: idiskonekta ang computer mula sa lokal na network at sa Internet, kung ito ay konektado sa kanila; kung ang sintomas ng impeksyon ay imposibleng mag-boot mula sa hard drive computer (nagbibigay ng error ang computer kapag binuksan mo ito), subukang mag-boot sa crash protection mode o mula sa isang emergency disk Windows boot; magpatakbo ng isang antivirus program.

8 slide

Paglalarawan ng slide:

Ang mga virus ng computer at proteksyon laban sa mga ito Ang mga virus ng computer ay mga malisyosong programa na maaaring "mag-multiply" (self-copy) at lihim na mag-iniksyon ng mga kopya ng kanilang mga sarili sa mga file, sektor ng disk boot at mga dokumento. Ang pag-activate ng isang computer virus ay maaaring maging sanhi ng pagkasira ng mga programa at data. Ang pangalang "virus" kaugnay ng mga programa sa kompyuter nagmula sa biology na tiyak sa batayan ng kakayahang magparami ng sarili. Batay sa kanilang "tirahan", ang mga virus ay maaaring nahahati sa boot, file at macro virus.

Slide 9

Paglalarawan ng slide:

Mga boot virus Ang mga boot virus ay nakakahawa sa boot sector ng isang floppy o hard disk. Prinsipyo ng pagpapatakbo mga virus ng boot ay batay sa mga algorithm para sa pagsisimula ng operating system kapag ang computer ay naka-on o nag-restart. Kapag na-infect ang mga disk, "pinapalitan" ng mga boot virus ang kanilang code sa halip na ang program na tumatanggap ng kontrol kapag nag-boot ang system, at nagbibigay ng kontrol hindi sa orihinal na boot loader code, ngunit sa virus code. Kapag nahawahan ang isang disk, kadalasang inililipat ng virus ang orihinal na sektor ng boot sa ibang sektor ng disk. Ang preventative na proteksyon laban sa mga boot virus ay binubuo ng pagtanggi na i-boot ang operating system mula sa mga floppy disk at pag-install ng proteksyon sa BIOS ng iyong computer sektor ng boot mula sa mga pagbabago.

10 slide

Paglalarawan ng slide:

Mga virus ng file Ang mga virus ng file ay naka-embed sa mga executable na file sa iba't ibang paraan at kadalasang ina-activate kapag inilunsad ang mga ito. Pagkatapos magpatakbo ng isang nahawaang file, ang virus ay naninirahan sa RAM ng computer at aktibo (iyon ay, maaari itong makahawa sa iba pang mga file) hanggang sa patayin ang computer o ang operating system ay i-restart. Halos lahat ng boot at file virus ay naninirahan (tinatanggal nila ang data sa mga disk, binabago ang mga pangalan at iba pang mga katangian ng mga file, atbp.). Ang paggamot para sa mga resident virus ay mahirap, dahil kahit na pagkatapos tanggalin ang mga nahawaang file mula sa mga disk, ang virus ay nananatili sa RAM at ang mga file ay maaaring muling mahawahan. Preventive na proteksyon laban sa mga virus ng file ay hindi inirerekomenda na patakbuhin ang mga file na nakuha mula sa mga kahina-hinalang pinagmumulan at hindi naunang na-scan ng mga programang anti-virus.

11 slide

Paglalarawan ng slide:

Mga macro virus May mga macro virus para sa pinagsamang aplikasyon sa opisina Microsoft Office. Ang mga macro virus ay talagang mga macro command (macros), sa isang built-in na wika Visual programming Basic for Applications, na inilalagay sa dokumento. Ang mga macro virus ay naglalaman ng mga karaniwang macro, tinatawag sa halip na mga ito, at nakahahawa sa bawat dokumentong nabubuksan o nai-save. Ang mga macrovirus ay limitadong residente. Ang proteksyon laban sa mga macrovirus ay binubuo ng pagpigil sa pagsisimula ng virus. Kapag binubuksan ang isang dokumento sa Mga aplikasyon ng Microsoft Iniuulat ng Office ang pagkakaroon ng mga macro (mga potensyal na virus) sa mga ito at nagmumungkahi na pigilan ang mga ito na ma-download. Ang pagpili na harangan ang paglo-load ng mga macro ay mapagkakatiwalaang mapoprotektahan ang iyong computer mula sa impeksyon ng mga macro virus, ngunit idi-disable din ang mga kapaki-pakinabang na macro na nasa dokumento.

12 slide

Paglalarawan ng slide:

Ang mga network worm at proteksyon laban sa kanila Ang mga network worm ay mga nakakahamak na programa na tumagos sa isang computer gamit ang mga serbisyo mga network ng kompyuter. Pag-activate network worm maaaring maging sanhi ng pagkasira ng mga programa at data, pati na rin ang pagnanakaw ng personal na data ng user. Upang kumalat, ang mga network worm ay gumagamit ng iba't ibang serbisyo mula sa pandaigdigan at lokal na mga network ng computer: World Wide Web, email, atbp. Ang pangunahing paraan kung saan naiiba ang mga uri ng worm sa isa't isa ay ang paraan ng pagpapalaganap ng worm - kung paano ito nagpapadala ng kopya nito sa mga malalayong computer. Gayunpaman, maraming network worm ang gumagamit ng higit sa isang paraan upang ipamahagi ang mga kopya ng kanilang mga sarili sa mga computer sa mga lokal at pandaigdigang network.

Slide 13

Paglalarawan ng slide:

Web worm Ang isang hiwalay na kategorya ay binubuo ng mga worm na gumagamit ng mga web server upang kumalat. Ang impeksyon ay nangyayari sa dalawang yugto. Una, ang worm ay tumagos sa server computer at binabago ang mga web page ng server. Ang worm pagkatapos ay naghihintay para sa mga bisita na humiling ng impormasyon mula sa nahawaang server (halimbawa, magbukas ng isang nahawaang web page sa isang browser), at sa gayon ay tumagos sa iba pang mga computer sa network. Ang isang uri ng Web worm ay mga script - mga aktibong elemento (mga programa) sa Mga wikang JavaScript o VBScript. Ang pang-iwas na proteksyon laban sa mga web worm ay binubuo sa pagpigil sa browser mula sa pagtanggap aktibong elemento sa lokal na kompyuter. Mas epektibo pa Mga programang antivirus sa web, na kinabibilangan ng firewall at script checking module sa JavaScript o VBScript

Slide 14

Paglalarawan ng slide:

Firewall Ang firewall (firewall) ay isang software o hardware, na sinusuri ang impormasyong pumapasok sa isang computer mula sa isang lokal na network o sa Internet at pagkatapos ay tinatanggihan ito o pinapayagan ito sa computer, depende sa mga setting ng firewall. Tinitiyak ng firewall na ang lahat ng web page na pumapasok sa computer ng user ay na-scan. Ang bawat web page ay naharang at sinusuri ng firewall para sa presensya malisyosong code. Kinikilala ang mga nakakahamak na programa batay sa mga database na ginamit sa firewall at gamit ang isang heuristic algorithm. Ang mga database ay naglalaman ng isang paglalarawan ng lahat ng kilala kasalukuyang sandali malware at mga pamamaraan para sa pag-neutralize sa kanila. Ang heuristic algorithm ay nagpapahintulot sa iyo na makakita ng mga bagong virus na hindi pa inilarawan sa mga database.

15 slide

Paglalarawan ng slide:

Mail worm Gumagamit ang mail worm ng email para kumalat. Ang uod ay maaaring magpadala ng isang kopya ng sarili nito bilang isang kalakip sa email, o nagpapadala ng link sa iyong file na matatagpuan sa alinman mapagkukunan ng network. Sa unang kaso, ang worm code ay isinaaktibo kapag ang isang nahawaang attachment ay binuksan (tumakbo), sa pangalawa - kapag ang isang link sa isang nahawaang file ay binuksan. Sa parehong mga kaso, ang epekto ay pareho - ang worm code ay isinaaktibo. Matapos mahawaan ang isang computer, ang worm ay nagsisimulang magpadala ng sarili sa lahat ng mga address email, na available sa address book ng user. Ang pang-iwas na proteksyon laban sa mga mail worm ay binubuo ng hindi pagbubukas ng mga attachment. mga mensaheng mail mga file na nakuha mula sa mga kahina-hinalang mapagkukunan. Inirerekomenda na agad na mag-download at mag-install ng mga update sa seguridad para sa operating system at mga application mula sa Internet.

16 slide

Paglalarawan ng slide:

Trojan programs at proteksyon laban sa mga ito Trojan program, Trojan (mula sa English trojan) ay isang malisyosong programa na nagsasagawa ng hindi awtorisadong paglilipat ng kontrol sa computer sa isang malayuang gumagamit, pati na rin ang mga aksyon upang tanggalin, baguhin, kolektahin at ipasa ang impormasyon sa mga ikatlong partido.

Slide 17

Paglalarawan ng slide:

Mga utility ng Trojan malayong pangangasiwa Ang mga Trojan program ng klase na ito ay mga kagamitan para sa malayuang pangangasiwa ng mga computer sa isang network. Hinahayaan ka ng mga nakatagong control utilities na tumanggap o magpadala ng mga file, patakbuhin at sirain ang mga ito, ipakita ang mga mensahe, burahin ang impormasyon, i-restart ang computer, atbp. Kapag inilunsad, ang Trojan ay nag-i-install ng sarili sa system at pagkatapos ay sinusubaybayan ito, habang ang gumagamit ay hindi binibigyan ng anumang mga mensahe tungkol sa mga aksyon ng mga programang Trojan sa system. Bilang resulta, maaaring hindi alam ng "user" ng Trojan program na ito ang presensya nito sa system, habang ang kanyang computer ay bukas sa remote control. Isa sila sa pinaka mapanganib na species malisya software.

18 slide

Paglalarawan ng slide:

Trojan spyware Ang Trojan spyware ay nagsasagawa ng electronic spyware sa gumagamit ng isang nahawaang computer: impormasyong ipinasok mula sa keyboard, mga screenshot, listahan mga aktibong application at ang mga aksyon ng user sa kanila ay nai-save sa ilang file sa disk at pana-panahong ipinapadala sa umaatake. Ang ganitong uri ng Trojan ay kadalasang ginagamit upang magnakaw ng impormasyon ng gumagamit. iba't ibang sistema mga online na pagbabayad at mga sistema ng pagbabangko.

Slide 19

20 slide

Paglalarawan ng slide:

Mga utility ng hacker at proteksyon laban sa mga ito Mga pag-atake sa network mga malalayong server ay ipinatupad gamit ang mga espesyal na programa, na nagpapadala ng maraming kahilingan sa kanila. Ito ay humahantong sa isang pagtanggi sa serbisyo (server hang) kung ang mga mapagkukunan ng inaatakeng server ay hindi sapat upang iproseso ang lahat ng mga papasok na kahilingan. Ang ilang mga tool sa pag-hack ay nagpapatupad ng mga nakamamatay na pag-atake sa network. Sinasamantala ng mga naturang utility ang mga kahinaan sa mga operating system at application at nagpapadala ng mga espesyal na ginawang kahilingan sa mga inaatakeng computer sa network. Bilang resulta, isang espesyal na uri ng kahilingan sa network ang sanhi kritikal na pagkakamali sa inatakeng application, at huminto sa paggana ang system. Mga pag-atake sa network

21 slide

Paglalarawan ng slide:

Ang mga remote computer hacking utilities ay idinisenyo upang tumagos sa mga malalayong computer para sa layunin ng higit pang pagkontrol sa mga ito (gamit ang mga Trojan program gaya ng remote administration utilities) o upang ipasok ang iba pang malisyosong program sa na-hack na system. Ang mga remote na tool sa pag-hack ng computer ay karaniwang nagsasamantala sa mga kahinaan sa mga operating system o mga application na naka-install sa target na computer. Ang pang-iwas na proteksyon laban sa mga naturang hacker utility ay binubuo ng napapanahong pag-download ng mga update sa seguridad para sa operating system at mga application mula sa Internet. Mga kagamitan sa pag-hack mga malalayong kompyuter

22 slide

Paglalarawan ng slide:

Ang rootkit (mula sa English root kit - "isang set para sa pagkuha ng mga karapatan sa ugat") ay isang programa o hanay ng mga programa para sa lihim na pagkontrol sa isang na-hack na sistema. Ito ay mga kagamitang ginagamit upang itago malisyosong aktibidad. Nagkukunwari sila ng malware upang maiwasan ang pagtuklas ng mga antivirus program. Binabago ng mga Rootkit ang operating system sa isang computer at pinapalitan ang mga pangunahing pag-andar nito upang maitago ang kanilang sariling presensya at ang mga aksyon na ginagawa ng umaatake sa nahawaang computer. Mga Rootkit

Slide 23

Paglalarawan ng slide:

Proteksyon laban sa mga pag-atake ng hacker, network worm at Trojans. Proteksyon sa network ng computer o mga indibidwal na computer mula sa hindi awtorisadong pag-access ay maaaring makamit gamit ang isang firewall. Binibigyang-daan ka ng firewall na: harangan ang mga pag-atake ng DoS ng hacker, na pumipigil sa pag-access sa protektadong computer mga packet ng network mula sa ilang mga server ( mga partikular na IP address o mga pangalan ng domain); maiwasan ang mga network worm (mail, Web, atbp.) mula sa pagtagos sa protektadong computer; hadlangan Mga programang Trojan ipadala kumpidensyal na impormasyon tungkol sa user at sa computer.

Mga uri at paraan ng pagprotekta ng impormasyon mula sa sinadyang pagbaluktot, paninira ( mga virus sa computer) Pangkalahatang pamamaraan proteksyon ng impormasyon; mga hakbang sa pag-iwas; paggamit ng mga programang anti-virus Mula sa hindi awtorisadong (ilegal) na pag-access sa impormasyon (paggamit nito, pagbabago, pamamahagi) Encryption; proteksyon ng password; " mga elektronikong kandado"; isang hanay ng mga hakbang sa administratibo at pagpapatupad ng batas Uri ng proteksyon Paraan ng proteksyon

28 slide

Paglalarawan ng slide:

Upang buod, dapat itong banggitin na maraming mga kaso kung saan ang mga kumpanya (hindi lamang mga dayuhan) ay nagsasagawa ng tunay na " mga digmaang espiya”, pagre-recruit ng mga empleyado ng isang kakumpitensya upang makakuha ng access sa impormasyon na bumubuo sa isang trade secret sa pamamagitan nila. Ang regulasyon ng mga isyu na may kaugnayan sa mga lihim ng kalakalan ay hindi pa nakakatanggap ng sapat na pag-unlad sa Russia. Ang umiiral na batas ay hindi pa rin nagbibigay ng regulasyon na tumutugma sa mga modernong katotohanan mga indibidwal na isyu, kabilang ang mga lihim ng kalakalan. Kasabay nito, dapat nating malaman na ang pinsalang dulot ng pagsisiwalat lihim ng kalakalan, kadalasan ay may napakakabuluhang dimensyon (kung maaari silang matantya sa lahat). Ang pagkakaroon ng mga pamantayan sa pananagutan, kabilang ang kriminal na pananagutan, ay maaaring magsilbing babala sa mga empleyado laban sa mga paglabag sa lugar na ito, kaya ipinapayong ipaalam sa lahat ng empleyado nang detalyado ang tungkol sa mga kahihinatnan ng mga paglabag. Nais kong umaasa na ang sistema ng seguridad ng impormasyon na nilikha sa bansa at ang pagbuo ng isang hanay ng mga hakbang para sa pagpapatupad nito ay hindi hahantong sa hindi maibabalik na mga kahihinatnan sa landas ng impormasyon at intelektwal na pagkakaisa na umuusbong sa Russia kasama ang buong mundo. . Konklusyon

Alam ng lahat na para maprotektahan laban sa malware kailangan mong gumamit ng antivirus software. Ngunit sa parehong oras, madalas mong marinig ang tungkol sa mga kaso ng mga virus na tumagos sa mga computer na protektado ng antivirus. Sa bawat partikular na kaso, ang mga dahilan kung bakit hindi nakayanan ng antivirus ang gawain nito ay maaaring magkakaiba, halimbawa:

• Ang antivirus ay hindi pinagana ng gumagamit
• Masyadong luma ang mga database ng antivirus
• Naitakda ang mahinang mga setting ng seguridad
• Gumamit ang virus ng teknolohiya sa impeksyon kung saan walang proteksyon ang antivirus
• Napunta ang virus sa computer bago na-install ang antivirus at nagawang i-neutralize ang antivirus tool
• Ito ay bagong virus, kung saan hindi pa nailalabas ang mga database ng anti-virus

Ngunit sa pangkalahatan, maaari nating tapusin na ang presensya naka-install na antivirus maaaring hindi sapat para sa ganap na proteksyon, at dapat gumamit ng mga karagdagang pamamaraan. Well, kung hindi naka-install ang antivirus sa iyong computer, kung gayon wala karagdagang mga pamamaraan hindi sapat ang proteksyon.

Kung titingnan mo ang mga dahilan para sa paglaktaw ng antivirus sa virus na ibinigay bilang isang halimbawa, makikita mo na ang unang tatlong dahilan ay nauugnay sa maling paggamit antivirus, ang susunod na tatlo - kasama ang mga pagkukulang ng antivirus mismo at ang gawain ng tagagawa ng antivirus. Alinsunod dito, ang mga paraan ng proteksyon ay nahahati sa dalawang uri - organisasyonal at teknikal.

Ang mga pamamaraan ng organisasyon ay pangunahing nakatuon sa gumagamit ng computer. Ang kanilang layunin ay baguhin ang pag-uugali ng user, dahil hindi lihim na ang malware ay madalas na nakukuha sa computer dahil sa mga padalus-dalos na pagkilos ng user. Ang pinakasimpleng halimbawa ng isang paraan ng organisasyon ay ang pagbuo ng mga panuntunan sa computer na dapat sundin ng lahat ng user.

Ang mga teknikal na pamamaraan, sa kabaligtaran, ay naglalayong mga pagbabago sa sistema ng computer. Karamihan teknikal na pamamaraan ay gamitin karagdagang pondo proteksyon na nagpapalawak at umaakma sa mga kakayahan ng mga antivirus program. Ang ganitong mga hakbang sa proteksyon ay maaaring:

• Ang mga firewall ay mga programang nagpoprotekta laban sa mga pag-atake sa network.
• Mga tool na anti-spam
• Mga pag-aayos na nag-aalis ng mga butas sa operating system kung saan maaaring pumasok ang mga virus

Ang lahat ng mga pamamaraan na nakalista sa ibaba ay tinalakay nang mas detalyado.

Mga pamamaraan ng organisasyon

Mga panuntunan para sa pagtatrabaho sa computer

Tulad ng nabanggit na, ang pinakasimpleng halimbawa ng mga pamamaraan ng organisasyon ng proteksyon laban sa mga virus ay ang pagbuo at pagsunod sa ilang mga patakaran para sa pagproseso ng impormasyon. Bukod dito, ang mga patakaran ay maaari ding nahahati sa dalawang kategorya:

• Mga panuntunan para sa pagproseso ng impormasyon
• Mga panuntunan para sa paggamit ng mga programa

Maaaring kabilang sa unang pangkat ng mga panuntunan, halimbawa, ang mga sumusunod:

• Huwag buksan ang mga mensaheng email mula sa mga hindi kilalang nagpadala
• Suriin naaalis na mga drive(mga floppy disk, CD, flash drive) para sa mga virus bago gamitin
• I-scan ang mga file na na-download mula sa Internet para sa mga virus
• Kapag nagtatrabaho sa Internet, huwag sumang-ayon sa mga hindi hinihinging alok na mag-download ng file o mag-install ng program.

Ang karaniwang lugar ng lahat ng naturang mga patakaran ay dalawang prinsipyo:

• Gamitin lamang ang mga program at file na pinagkakatiwalaan mo at alam ang pinagmulan
• Lahat ng data na nagmumula sa panlabas na mapagkukunan- mula sa panlabas na media o sa network - suriing mabuti

Ang pangalawang pangkat ng mga patakaran ay kadalasang kinabibilangan ng mga sumusunod na punto ng katangian:

• Siguraduhin na ang mga programang panseguridad ay palaging tumatakbo at ang mga function ng seguridad ay naisaaktibo
• Regular na i-update ang mga database ng anti-virus
• Regular na i-patch ang iyong operating system at madalas na ginagamit na mga programa
• Huwag baguhin ang mga default na setting ng mga program na nagbibigay ng proteksyon maliban kung kinakailangan at lubos na nauunawaan ang katangian ng mga pagbabago.

Dalawang pangkalahatang prinsipyo ay maaari ding masubaybayan dito:

• Gamitin ang pinaka kasalukuyang mga bersyon mga programang panseguridad - dahil ang mga paraan ng pagtagos at pag-activate ng malware ay patuloy na bumubuti, ang mga developer ng programa ng seguridad ay patuloy na nagdaragdag ng mga bagong teknolohiya ng proteksyon at nagpapalawak ng database ng mga kilalang malware at pag-atake. Samakatuwid, para sa pinakamahusay na proteksyon Inirerekomenda na gamitin ang pinakabagong mga bersyon
• Huwag manghimasok sa antivirus at iba pang mga programa sa seguridad upang maisagawa ang kanilang mga pag-andar - madalas na naniniwala ang mga gumagamit na mga programang proteksiyon hindi makatwirang pabagalin ang computer at subukang pataasin ang pagganap sa kapinsalaan ng seguridad. Bilang isang resulta, ang mga pagkakataon ng iyong computer na mahawahan ng isang virus ay makabuluhang tumaas.

Patakaran sa Seguridad

Naka-on computer sa bahay itinatakda ng user ang kanyang sarili ang mga panuntunan na sa tingin niya ay kailangang sundin. Habang nag-iipon siya ng kaalaman tungkol sa pagpapatakbo ng isang computer at tungkol sa malware, sinasadya niyang baguhin ang mga setting ng proteksyon o gumawa ng mga desisyon tungkol sa panganib ng ilang partikular na file at program.

Sa isang malaking organisasyon ang lahat ay mas kumplikado. Kapag ang isang pangkat ay nagsasama-sama ng isang malaking bilang ng mga empleyado na gumaganap iba't ibang function at pagkakaroon ng iba't ibang mga espesyalisasyon, mahirap umasa ng makatwirang pag-uugali mula sa isang punto ng seguridad. Samakatuwid, sa bawat organisasyon, ang mga patakaran para sa pagtatrabaho sa isang computer ay dapat na karaniwan sa lahat ng empleyado at opisyal na naaprubahan. Karaniwan, ang dokumentong naglalaman ng mga panuntunang ito ay tinatawag na manwal ng gumagamit. Bilang karagdagan sa mga pangunahing panuntunan na nakalista sa itaas, kinakailangang kasama nito ang impormasyon tungkol sa kung saan dapat lumiko ang user kung lumitaw ang isang sitwasyon na nangangailangan ng interbensyon ng isang espesyalista.

Kasabay nito manwal ng gumagamit sa karamihan ng mga kaso naglalaman lamang ito ng mga panuntunang naglilimita sa mga aksyon nito. Ang mga patakaran para sa paggamit ng mga programa ay maaari lamang isama sa mga tagubilin limitadong anyo. Dahil ang karamihan sa mga gumagamit ay hindi sapat na may kakayahan sa mga isyu sa seguridad, hindi nila dapat, at kadalasan ay hindi maaaring, baguhin ang mga setting ng mga tool sa seguridad at kahit papaano ay maimpluwensyahan ang kanilang operasyon.

Ngunit kung hindi ang mga gumagamit, kung gayon ang ibang tao ay dapat pa ring responsable para sa pag-set up ng mga tool sa seguridad at pamamahala sa kanila. Kadalasan ito ay isang espesyal na itinalagang empleyado o grupo ng mga empleyado na nakatuon sa pagsasagawa ng isang gawain - pagbibigay ligtas na trabaho mga network.

Ang mga empleyadong responsable para sa seguridad ay kailangang mag-install at mag-configure ng mga programa sa seguridad malalaking dami mga kompyuter. Kung muling magpapasya ang bawat computer kung anong mga setting ng seguridad ang dapat itakda, madaling ipagpalagay na ang iba't ibang mga empleyado ay nasa magkaibang panahon at sa iba't ibang mga computer sila ay mag-i-install, kahit na magkatulad, ngunit marami iba't ibang mga setting. Sa ganoong sitwasyon, napakahirap suriin kung gaano protektado ang organisasyon sa kabuuan, dahil walang nakakakilala sa lahat. itakda ang mga parameter proteksyon.

Upang maiwasan ang inilarawan na sitwasyon sa mga organisasyon, ang pagpili ng mga parameter ng proteksyon ay isinasagawa hindi sa pagpapasya ng mga responsableng empleyado, ngunit alinsunod sa isang espesyal na dokumento- patakaran sa seguridad. Inilalarawan ng dokumentong ito ang mga panganib ng malware at kung paano protektahan ang iyong sarili mula sa mga ito. Sa partikular, ang patakaran sa seguridad ay dapat magbigay ng mga sagot sa mga sumusunod na tanong:

• Aling mga computer ang dapat protektahan ng mga antivirus at iba pang mga programa
• Anong mga bagay ang dapat i-scan ng antivirus - kailangan mo bang i-scan ang mga naka-archive na file, mga network drive, mga papasok at papalabas na mensaheng mail, atbp.
• Anong mga aksyon ang dapat gawin ng isang antivirus kapag may nakitang nahawaang bagay - dahil ang mga ordinaryong user ay hindi palaging makakapagpasya nang tama kung ano ang gagawin sa nahawaang file, ang antivirus ay dapat na awtomatikong magsagawa ng mga aksyon nang hindi nagtatanong sa user

Mayroong ilang mga sintomas ng "sakit" sa computer. Maraming mga gumagamit ang nanonood sa kanila sa lahat ng oras, ngunit hindi sila binibigyang pansin.

Ang isa sa mga pangunahing sintomas ay ang paglitaw ng mga bagong hindi kilalang proseso sa output ng task manager. Karamihan sa mga user ay hindi alam kung alin sa daan-daang proseso ang produkto ng isang malisyosong programa. Nangyari sa marami na hindi ito nagsimula maipapatupad na file, nag-restart ang computer pagkatapos maglunsad ng program. O mas masahol pa, random na magsasara ang device. At, siyempre, ang pinakakaraniwan ay ang mga random na pag-crash ng mga programa.

Ang lahat ng nasa itaas ay maaaring resulta ng malware. Ngunit dapat mong malaman na ang iyong computer ay maaaring mahawahan kahit na walang mga sintomas.

Tingnan natin ang mga pangunahing paraan ng proteksyon laban sa malisyosong software. Ngayon ay walang isang daang porsyento, ganap na proteksyon laban sa mga virus, worm at Trojans. Ang sinumang gumagamit ay maaaring maging kanilang biktima. Mayroong ilang epektibong mga hakbang, mga pagpapahusay sa kaligtasan.

• 1) Gumamit ng moderno mga operating system at mag-install ng mga update sa isang napapanahong paraan upang gawing mas mahirap para sa mga gumagawa ng malware na "kunin ang susi" sa iyong device. Kung bagong update, na nangangahulugan na ang lumang virus ay hindi gagana at dapat kang magsikap na gumawa ng bago.
• 2) Subukang magtrabaho sa computer na may mga karapatan ng administrator hangga't maaari. Dahil ito ang karapatan ng administrator na nagpapahintulot sa maraming malisyosong programa na i-install ang kanilang mga sarili sa isang personal na computer.
• 3) Suriin ang panlabas na storage media bago kopyahin ang impormasyon mula sa kanila.
• 4) Huwag buksan mga file sa kompyuter, natanggap mula sa hindi mapagkakatiwalaang mga mapagkukunan sa iyong computer sa trabaho. Halimbawa, ang mga file mula sa Internet, mula sa hindi mapagkakatiwalaan, hindi na-verify na mga site.
• 5) Kung maaari, gumamit ng pangalawang computer na wala mahalagang impormasyon, upang buksan at patakbuhin ang mga application mula sa hindi pinagkakatiwalaang mga mapagkukunan.
• 6) Gumamit ng mga pangunahing paraan ng proteksyon - mga antivirus.

Kaya, lamang ng isang hanay ng mga komprehensibong hakbang, kabilang ang pag-install ng anti-virus software, karampatang pangangasiwa personal na computer at makatwirang pag-uugali sa Internet ay mapagkakatiwalaang protektahan ang iyong computer mula sa mga epekto ng malisyosong code.

Mga uri ng antivirus program

Ginamit ni Evgeny Kaspersky noong 1992 ang sumusunod na pag-uuri ng mga antivirus depende sa prinsipyo ng pagpapatakbo nito (pagtukoy ng pag-andar):

Mga scanner- mga antivirus na nakakakita ng pagkakaroon ng isang virus gamit ang isang signature database na nag-iimbak ng mga lagda (o kanilang mga checksum) mga virus. Ang kanilang pagiging epektibo ay tinutukoy ng kaugnayan ng viral base.

Mga auditor- mga programa ng memorya ng estado file system, na ginagawang posible na suriin ang mga pagbabago sa hinaharap.

Mga bantay(mga monitor) - subaybayan ang mga potensyal na mapanganib na operasyon, na nagbibigay sa user ng kaukulang kahilingan na payagan/ipagbawal ang operasyon.

Mga bakuna- palitan ang grafted file sa paraang ang virus laban sa kung saan ang graft ay ibinibigay ay isinasaalang-alang na ang file na nahawahan. SA modernong kondisyon, kapag ang bilang ng mga posibleng virus ay sinusukat sa daan-daang libo, hindi naaangkop ang pamamaraang ito.