Для чего нужна антивирусная защита. Построение многоуровневой системы защиты информации, отвечающей современным требованиям и стандартам. Требования к рабочему столу

Сегодня нет, наверное, ни одного человека, который бы не пострадал от компьютерных вирусов. Каждая система имеет недостатки и может быть уязвима, но когда дело касается персонального компьютера, хочется надеяться, что защита информации от вирусов на нем максимальна и использованы все возможные способы и средства.

Как обезопасить персональный компьютер?

Всемирная паутина притягивает все больше пользователей, они постоянно обмениваются информацией через электронную почту, социальные сети, специальные программы. Именно интернет – основной источник вирусов, которые, попадая в систему, имеют свойство распространяться, проникать в компьютерные объекты, изменять или уничтожать информацию, производить самые невероятные пагубные действия. Нужно заметить, что вирусы могут попасть в компьютер только извне, через интернет или другие носители: диски или карты памяти.

Для того чтобы защита информации от вирусов была максимальной, достаточно выполнить следующие действия:

1. Сделать копии всей имеющейся на компьютере информации на нескольких дисках и носителя. Этот носитель использовать только для хранения данных;
2. В дальнейшем всю информацию дублировать;
3. Не подключать к компьютеру непроверенные и сомнительные носители, желательно всегда иметь чистый запасной диск или карту памяти;
4. Не использовать интернет хотя бы на рабочем компьютере.

Последнее соблюсти достаточно трудно, но даже используя Всемирную сеть, нужно соблюдать осторожность:

• Не переходить по сторонним ссылкам, ничего не скачивать, пользоваться проверенными ресурсами;
• Не открывать всплывающие окна и подозрительные сообщения;
• Реже заходить на сайты исключительно развлекательного характера, а если уж информация необходима, искать ее на официальных сайтах;
• Запомнить, что сайты с информацией только эротического характера, всегда заражены и заходить на них нельзя;
• Установить и грамотно использовать программы против вирусов.

Последний пункт заслуживает особого внимания, антивирусная защита – обязательный атрибут современного компьютера.

Но что же собой представляют вирусы? Они созданы специально для поражения других компьютеров, информации, содержащейся на них. Они представляют собой программы, написанные на низшем компьютерном языке, которые автоматически распространяются на другой программный продукт через зараженные носители или при подключении к интернет-ресурсам.

Вирусы бывают трех видов:

• Черви. Распространяются через социальные сети, письма, направляемые по электронной почте;
• Вирусы. Они получают управление компьютером при запуске зараженных файлов;
• Троянские программы. Они наиболее опасны, так как могут производить на чужом компьютере самостоятельные действия, несанкционированные владельцем, уничтожать или повреждать файлы, воровать данные.

Вирусы могут находиться в любой части системы компьютера и ждать определенного события или действия, чтобы начать активную работу. Они вполне могут быть и неопасными, существовать на компьютере годами, не причиняя особого вреда, создавая лишь некоторые затруднения в работе определенных программ. Стоит отметить, что таких единицы, основная масса вирусов очень опасны, для этого они и созданы.

Сейчас вирусы настолько разработаны, что могут выполнять различные функции. Есть некоторое количество вирусов, которые поражают оперативную память и потом весь компьютер, есть такие, которые существуют недолгое время, производят определенные действия и остаются неопознанными.

Признаки заражения и антивирусные программы

По некоторым особенностям работы компьютера можно точно определить наличие на нем вирусов:

• Компьютер работает медленно, часто зависает, присутствуют иные сбои;
• Запуск программ занимает значительное время;
• Операционная система не загружается;
• Файлы не открываются или их содержимое повреждено;
• Браузер работает нестабильно, определенные окна невозможно закрыть, появляются сообщения сомнительного характера;
• Программы запускаются самостоятельно, без участия владельца;
• Сбои в работе дисков, карт памяти.

Стоит заметить, что такие проблемы могут быть вызваны не только деятельностью вирусов, но если они происходят постоянно, мешают нормальной работе, то проверить компьютер необходимо. Лучше провести полное обследование системы, особенно если антивирусная программа на компьютере не была установлена.

Как же можно бороться с вирусами смотрите на видео:

Для проверки на наличие вирусов нужно выполнить следующие действия:

• Скопируйте абсолютно всю информацию на флеш-карту, иной носитель;
• Выключите интернет, отключите локальную сеть, если она используется;
• Если компьютер не включается, попробуйте загрузить его при помощи диска аварийной загрузки или в режиме защиты;
• Установите последнюю лицензионную версию антивируса;
• Проведите полную проверку компьютера на наличие вирусов, используя антивирусную программу.

Узнайте из видео какой бесплатный и платный антивирус лучше:

Без установки антивирусной программы лучше не начинать работу в интернете, с носителями. Программу нужно обязательно периодически обновлять до последней версии. Это просто сделать на официальном сайте. Сейчас применяются в основном две: лаборатории Касперского и Dr. Web. Они постоянно совершенствуются, разрабатываются специальные алгоритмы, которые могут определить неизвестные вирусы. Следует помнить, что если программа установлена на компьютере, нужно исполнять все ее рекомендации, не игнорировать их и регулярно проводить полные проверки.

Современные информационные технологии сегодня уже тесно вошли в жизнь среднестатистического пользователя. Это касается всего, начиная от рабочих будней, до вечеров в тесном домашнем кругу. Одними из наиболее распространенных устройств, которые предпочитают применять пользователи являются персональные компьютеры, планшеты и всевозможные электронные гаджеты, при помощи которых можно осуществлять выход в сеть. Защита информации сегодня стала актуальной как некогда раньше. Одной из граней такого комплекса мер стала антивирусная защита. Интернет просто переполнен всевозможными враждебными программами. При попадании в любую систему такие вредоносные объекты могут уничтожить или повредить любые важные файлы.

Антивирусная защита

Если учесть потенциальную и фактическую опасность различных вирусов, то вряд ли современному пользователю удастся обойтись без надежных современных средств защиты. Ведь невозможно самостоятельно контролировать все процессы, которые могли бы активировать вредоносную активность. По этой причине необходимо системно подойти к вопросу безопасности. Краткая инструкция об использовании средств антивирусной защиты информации будет выглядеть следующим образом:

— необходимо обратить внимание на установленный текстовый редактор и убедиться в том, что в нем стоит защита от исполнения макросов;
— проверять любые цифровые носители, диски, флэшки, прежде, чем что-либо запускать с их помощью;
— устанавливать на персональный компьютер надежную антивирусную программу в полном комплекте и платную;
— регулярно проводить резервное копирование любой важной информации.

В начале необходимо осознать всю бессмысленность попыток сэкономить на бесплатном программном обеспечении. Если пользователю действительно необходимо сохранить важную информацию на персональном компьютере, то использовать урезанные варианты антивирусного программного обеспечения не стоит.

Что нужно знать о вирусах

Данную тему необходимо более детально рассмотреть для того, чтобы осознать, каким серьезным угрозам постоянно подвергаются операционные системы пользователей и корпоративных сетей. Прежде всего, стоит отметить, что антивирусные средства защиты информации в первую очередь ориентированы на противостояние вредоносным программам, которые могут подразделяться по следующим признакам:

— среда обитания;
— деструктивные возможности;
— особенности алгоритма, который лежит в основе вируса;
— способ, при помощи которого осуществляется заражение среды обитания.

Иначе говоря, вирусы могут попадать в систему через различные элементы и оказывать различное негативное воздействие. Так, к примеру, некоторые вредоносные программы внедряются в загрузочные сектора диска или других носителей, а также в исполняемые файлы. Также существует множество угроз, которые могут распространяться на просторах сети и попасть в систему при скачивании данных из какой-либо программы или загрузки из конкретного сайта. Что же касается степени опасности таких объектов, то встречаются как вполне безобидные вирусы, так и очень опасные. Если говорить об особенностях алгоритма, то тут все несколько сложнее. Можно долгое время перечислять различные варианты – от макровирусов до программ-невидимок. Количество угроз для системного обеспечения растет с каждым годом. По этой причине организация системы защиты информации при помощи антивирусного программного обеспечения должна стать неотъемлемой частью работы как простых пользователей, так и крупных предприятий.

Как понять, заражен ли компьютер?

Существуют определенные признаки, по которым можно понять, что компьютер заражен вирусом. Они заключаются в следующем:

— без видимых причин объем оперативной памяти резко уменьшился;
— замедлилась работа программ, которые раньше отлично функционировали;
— увеличились размеры некоторых файлов;
— появляются необычные файлы, которых раньше в системе не было;
— возникновение звуковых и видеоэффектов, а также других отклонений.

Иначе говоря, в работе операционной системы наблюдаются заметные сбои. Если вы обнаружили подобные признаки, то необходимо проверить, эффективна ли используемая вами система защиты информации. Антивирусные программы постоянно совершенствуются. Это означает, что пользователь должен находится в поиске более эффективной системы защиты персонального компьютера.

Бесплатные антивирусные программы

Данный вид противодействия угрозам сегодня пользуется большой популярностью на просторах рунета. Не все пользователи бережно относятся к своему персональному компьютеру и не готовы ежегодно выкладывать некоторую сумму за использование качественного программного обеспечения. Именно по этой причине для многих будет актуален вопрос об использовании бесплатного программного обеспечения. Самый главный недостаток бесплатных антивирусов заключается в том, что изначально они сильно ограничены в своих возможностях.

Они могут иметь неплохой потенциал, но в большинстве случаев для того, чтобы раскрыть все грани продукта, приходится выложить некоторую сумму… Основной риск заключается в отсутствии фиксации и последующей блокировки вирусной атаки в процессе использования интернета. Это достаточно важно. Иначе говоря, многие антивирусы способны выявить угрозу уже тогда, когда она только подобралась к операционной системе, однако это справедливо далеко не всегда. В качественной антивирусной программе всегда имеется богатая база всевозможных вирусов, которая регулярно обновляется. Бесплатные версии также содержат подобные данные, но при их использовании надежность распознавания угроз находится под вопросом. Некоторые бесплатные версии антивирусных программ могут только фиксировать вирусы и при этом не гарантируют 100% — удаления.

Таким образом, необходимо понять, что бесплатные версии антивирусных программ представляют собой либо «урезанные» варианты антивирусов, либо совершенно новые программы, которые разработчики только начинают продвигать. Это значит, что в скором времени подобные программные продукты могут стать платными, как и многие другие. Однако имеется одна возможность, которая заслуживает особого внимания. Речь идет об использовании бесплатных лечащих программ, которые можно скачать на официальных сайтах разработчиков. Такие утилиты способны качественно просканировать систему на предмет наличия угроз. Особенно такая система защиты актуальна в том случае, когда уже появились какие-то явные проблемы. Яркий пример такой утилиты – продукт Dr.Web. Установка данной программы дает возможность провести однократную проверку персонального компьютера и восстановить причиненный ущерб путем уничтожения вредоносных программ. Чтобы воспользоваться возможностями данной антивирусной программы на постоянной основе, пользователю придется заплатить.

Типы антивирусных программ

В основном все платные антивирусные программы можно условно поделить на несколько ключевых типов, каждый из которых ориентирован на некоторую доминирующую функцию. Данный перечень программ выглядит так:

— программы-доктора;
— вакцины;
— ревизоры;
— детекторы;
— фильтры.

Каждый из данных компонентов может понадобиться в таком ответственном и нелегком деле, как организация системы защиты информации. Так, например, антивирусные программы, относящиеся к типу докторов, могут не только обнаружить угрозу, но и вылечить систему. Это является крайне актуальным свойством. Тело вируса в данном случае удаляется из пораженного файла. Последний же возвращается в исходное состояние. Такие программы, которые называют фагами, ведут поиск вирусов. При обнаружении таковых, они прежде всего уничтожают их и только после этого активируют процессы восстановления. Если в силу различных причин компьютер постоянно подвергается воздействию множества угроз, имеет смысл использовать полифаги.

Они предназначены специально для таких нагрузок. Если же речь идет о детекторах, то данный тип антивирусных программ используется для быстрого поиска вирусов в оперативной памяти и различных носителях. Такие антивирусные системы и защита информации не могут быть рассмотрены по отдельности. Особое внимание следует обратить на программы-фильтры. Они разработаны специально для обнаружения в системе подозрительных процессов. Именно благодаря работе антивирусных программ такого типа пользователи периодически могут видеть на мониторе предупреждения о том, что некоторая программа пытает выполнить подозрительное или некорректное действие. Еще одним инструментом, который может потребоваться для организации полноценной системы защиты информации, являются программы-ревизоры.

Антивирусная защита данного типа в основном занимается фиксацией потенциально опасных изменений в работе системы, а также обнаружением стелс-вирусов. Для предотвращения заражения могут использоваться программы-вакцины. Это будет оптимальной стратегией защиты. Особенно актуально их использование в том случае, если на персональный компьютер не установлены надежные фильтры. Это значит, существует риск того, что поврежденные файлы не удастся полноценно восстановить. Известные разработчики создают программные продукты, сочетающие в себе все вышеупомянутые свойства.

Действия, направленные на сохранение системы

Как вы уже могли понять, система защиты информации обеспечивается за счет использования антивирусных программ. Для эффективной организации данного процесса необходимо представить себе общий алгоритм действия таких средств. Защитное программное обеспечение ориентировано на выполнение трех ключевых задач: профилактика заражения, диагностика состояния операционной системы, лечение. Под профилактикой понимают блокировку различных путей доступа вирусов к персональному компьютеру и предотвращение заражения вредоносными объектами, которые могут уже находиться в системе.

Что же касается диагностики, то в данном случае речь идет об антивирусных программах, которые способны обнаружить угрозу на компьютере и идентифицировать ее тип. Современная защита информации не может быть полноценной без лечения. Прежде всего антивирусная защита данного типа удаляет все обнаруженные угрозы, а затем восстанавливает нанесенные повреждения. Если говорить о защитном комплексе, то под ним обычно понимают применение всех упомянутых выше программ. Говоря о вопросе защиты, также стоит обратить отдельное внимание на тот факт, что использование лицензионных программ позволяет значительно сократить количество вирусных атак. Пиратские версии — это всегда риск.

Файервол

Если переводить данный термин на русский язык, то дословно получается «огненная стена». Именно таким именем разработчики объясняют главную функцию данного инструмента. Это защита, которая не позволяет потенциальным угрозам соединиться с компьютером. Хотя выше уже говорилось о подобном программном обеспечении, уделим больше внимание данному комплексу. Благодаря действию файервола пропускаются только те файлы и пакеты, которые находятся в соответствии с требованиями системы. Данная утилита представляет собой актуальный инструмент, без использования которого организация полноценной системы защиты информации будет невозможна. Вредоносные объекты и антивирусные программы постоянно развиваются. Последние должны работать на опережение и изначально не допускать заражения. В противном случае можно будет поплатиться большей частью информации. Именно файервол дает возможность получить необходимый эффект по защите персонального компьютера в процессе работы по сети. Сетевой экран просто необходим для обеспечения безопасной работы в сети интернет. Поэтому пользователю необходимо знать, как правильно подобрать антивирусную программу, чтобы он обладал подобной функцией, реализованной на должном уровне.

Файервол: основные функции

При рассмотрении таких тем, как защита информации, антивирусные программы и компьютерные вирусы, необходимо уделить особое внимание тому факту, как именно работает сетевой экран. Наиболее ценными возможностями такого программного обеспечения являются:

— извещение пользователя о факте вирусной атаки и попытке ее совершения;
— фильтрация доступа к персональному компьютеру;
— выявление в системе подозрительных процессов и реакций;
— блокировка возможности изменения настроек доступа к сети;
— контроль доступа к узлам и сетям;
— защита подсети от попыток воровства информации и доступа программ-шпионов.

Если оценить файерволы по степени защиты, которые они могут предоставить, то можно выделить два вида файерволов: корпоративные и личные. Под первым типом понимается сетевая стена. Она актуальна для обычных пользователей, которые эксплуатируют компьютер для личных целей. Что же касается программ второго типа, то они больше ориентированы на эффективную защиту внутренних сетей организаций. Это значит, что такая защита устанавливается на шлюз между локальной сетью и интернетом. Настройки таких файерволов соответственно могут отличаться от стандартных версий. В любом случае просто необходимо позаботиться о наличии качественного файервола.

Установка защиты

Чтобы антивирусная защита обеспечивала защиту всей необходимой информации, требуется выполнить несколько простых операций. Для начала следует выбрать наиболее надежный и достойный продукт. В этом случае пользователь может воспользоваться специальными форумами и рейтингами. Затем необходимо приобрести платную версию продукта. После этого следует процесс установки, который практически ничем не отличается от установки любой другой программы. Когда данный процесс будет завершен, необходимо перезагрузить компьютер и выбрать актуальные настройки программы.

После завершения данного этапа необходимо запустить сканирование компьютера на предмет наличия повреждений и угроз. Если все вирусы будут найдены, защита предложит автоматически уничтожить их. Перед установкой новой версии программного обеспечения, лучше удалить старую, если такая на компьютере имелась. При использовании такого несложного алгоритма операций вы сможете обеспечить своему компьютеру высокий уровень защиты. Как правило, антивирусная программа оплачивается один раз в год. Нужная сумма обычно доступна всем обывателям.

Наиболее распространенные антивирусные программы

При выборе соответствующего программного обеспечения для сохранения рабочего состояния персонального компьютера, необходимо обратить внимание на тех разработчиков, которые уже успели зарекомендовать себя с положительной стороны. Прежде всего рассмотрим продукцию известного бренда Dr. Web. Данное антивирусное ПО позволяет эффективно идентифицировать, заблокировать и удалить троянские программы, почтовые, сетевые черви, угрозы, которые поражают офисные приложения, программы-похитители паролей, клавиатурные шпионы и многие другие типы угроз. Отличительная особенность программы Dr. Web заключается в способности эффективно лечить зараженный компьютер. Так что, если ваш компьютер уже находится в плачевном состоянии, то лучше всего остановить свой выбор именно на данной антивирусной программе. Кроме того, в данном программном продукте содержится одна из наиболее полных вирусных баз.

Еще одной достаточно известной антивирусной программой является антивирус Касперского. Данный российский продукт получил широкое распространение на постсоветском пространстве. Особое внимание стоит обратить на поведенческий модуль. В данном случае речь идет о блокираторе. Она эффективно контролирует выполнение различных макросов, а также способна пресекать любые подозрительные действия.

Одним из условий безопасной работы в информационной системе является соблюдение пользователем ряда правил, которые проверены на практике и показали свою высокую эффективность. Их несколько:

1. Использование программных продуктов, полученных законным официальным путем. Вероятность наличия вируса в пиратской копии во много раз выше, чем в официально полученном программном обеспечении.
2. Дублирование информации. Прежде всего, необходимо сохранять дистрибутивные носители программного обеспечения. При этом запись на носители, допускающие выполнение этой операции, должна быть, по возможности, заблокирована. Следует особо позаботиться о сохранении рабочей информации. Предпочтительнее регулярно создавать копии рабочих файлов на съемных машинных носителях информации с защитой от записи. Копируется либо весь файл, либо только вносимые изменения. Последний вариант применим, например, при работе с базами данных.
3. Регулярное обновление системного ПО. Операционную систему необходимо регулярно обновлять и устанавливать все исправления безопасности от Microsoft и других производителей, чтобы устранить существующие уязвимости программного обеспечения.
4. Ограничение доступа пользователей к настройкам операционной системы и системным данным. Для обеспечения стабильной работы системы довольно часто требуется ограничивать возможности пользователей, что можно сделать либо с помощью встроенных средств Windows, либо с помощью специализированных программ, предназначенных для управления доступом к компьютеру.

   В корпоративных сетях возможно применение групповых политик в сети домена Windows.

5. Для максимально эффективного использования сетевых ресурсов необходимо вводить ограничения доступа авторизованных пользователей к внутренним и внешним сетевым ресурсам и блокировать доступ неавторизованных пользователей.
6. Регулярное использование антивирусных средств. Перед началом работы целесообразно выполнять программы-сканеры и программы-ревизоры. Антивирусные базы должны регулярно обновляться. Кроме того, необходимо проводить антивирусный контроль сетевого трафика.
7. Защита от сетевых вторжений обеспечивается применением программно-аппаратных средств, в том числе: использованием межсетевых экранов, систем обнаружения/предотвращения вторжений IDS/IPS (Intrusion Detection/Prevention System), реализацией технологий VPN (Virtual Private Network).
8. Применение средств аутентификации и криптографии – использование паролей (простых/сложных/неповторяющихся) и методов шифрования. Не рекомендуется использовать один и тот же пароль на разных ресурсах и разглашать сведения о паролях. При написании пароля на сайтах следует быть особенно внимательным, чтобы не допустить ввода своего пароля на мошенническом сайте-двойнике.
9. Особую осторожность следует проявлять при использовании новых (не известных) съемных носителей информации и новых файлов. Новые съёмные носители обязательно должны быть проверены на отсутствие загрузочных и файловых вирусов, а полученные файлы – на наличие файловых вирусов. При работе в распределенных системах или в системах коллективного пользования новые сменные носители информации и вводимые в систему файлы целесообразно проверять на специально выделенных для этой цели компьютерах, не подключенных к локальной сети. Только после всесторонней антивирусной проверки дисков и файлов они могут передаваться пользователям системы.
10. При работе с полученными (например, посредством электронной почты) документами и таблицами целесообразно запретить выполнение макрокоманд средствами, встроенными в текстовые и табличные редакторы (MS Word, MS Excel), до завершения полной проверки этих файлов.
11. Если не предполагается осуществлять запись информации на внешние носители, то необходимо заблокировать выполнение этой операции, например, программно отключив USB-порты.
12. При работе с общими ресурсами в открытых сетях (например, Интернет) использовать только проверенные сетевые ресурсы, не имеющие вредоносного контента. Не следует доверять всей поступающей на компьютер информации – электронным письмам, ссылкам на Web-сайты, сообщениям на Интернет-пейджеры. Категорически не рекомендуется открывать файлы и ссылки, приходящие из неизвестного источника.

Постоянное следование приведенным рекомендациям позволяет значительно уменьшить вероятность заражения программными вирусами и защищает пользователя от безвозвратных потерь информации. Однако даже при скрупулезном выполнении всех правил профилактики возможность заражения ПК компьютерными вирусами полностью исключить нельзя, поэтому методы и средства противодействия вредоносному ПО необходимо постоянно совершенствовать и поддерживать в работоспособном состоянии.

Антивирусные средства защиты информации

Массовое распространение вредоносного программного обеспечения, серьезность последствий его воздействия на информационные системы и сети вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения.

Нужно отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных программ-вирусов.

Антивирусные средства применяются для решения следующих задач:

• обнаружение вредоносного ПО в информационных системах;
• блокирование работы вредоносного ПО;
• устранение последствий воздействия вредоносного ПО.

Обнаружение вредоносного ПО желательно осуществлять на стадии его внедрения в систему или, по крайней мере, до начала осуществления им деструктивных действий. При обнаружении такого программного обеспечения или его деятельности необходимо сразу же прекратить работу программы-вируса в целях минимизации ущерба от ее воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

• удаление вирусов;
• восстановление (при необходимости) файлов, областей памяти.

Процедуру удаления обнаруженного вредоносного кода из зараженной системы необходимо выполнять крайне аккуратно. Часто вирусы и троянские программы предпринимают специальные действия, чтобы скрыть факт своего присутствия в системе, или встраиваются в нее так глубоко, что задача его уничтожения становится достаточно нетривиальной.

Восстановление системы зависит от типа вируса, а также от времени его обнаружения по отношению к началу деструктивных действий. В том случае, когда программа-вирус уже запущена в системе и ее деятельность предусматривает изменение или удаление данных, восстановление информации (особенно, если она не продублирована) может быть невыполнимо.Для борьбы с вирусами используются программные и программно-аппаратные средства, которые применяются в определенной последовательности и комбинации, образуя методы защиты от вредоносного ПО.

Известны следующие методы обнаружения вирусов, активно применяемые современными антивирусными средствами:

• сканирование;
• обнаружение изменений;
• эвристический анализ;
• использование резидентных сторожей;
• использование программно-аппаратной защиты от вирусов.

Сканирование – один из самых простых методов обнаружения вирусов, осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса – сигнатуры . Под сигнатурой понимается уникальная последовательность байтов, принадлежащая конкретному вирусу и не встречающаяся в других программах.

Программа фиксирует наличие уже известных вирусов, для которых сигнатура определена. Для эффективного применения антивирусных программ, использующих метод сканирования, необходимо регулярное обновление сведений о новых вирусах.

Метод обнаружения изменений базируется на использовании программ-ревизоров, которые следят за изменениями файлов и дисковых секторов на компьютере. Любой вирус каким-либо образом изменяет систему данных на диске. Например, может измениться загрузочный сектор, появиться новый исполняемый файл или измениться уже существующий, и т.п.

Как правило, антивирусные программы-ревизоры определяют и запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, характеристики всех контролируемых файлов, каталогов и номера дефектных кластеров диска. Периодически ревизор проверяет текущее состояние областей дисков и файловой системы, сравнивает с предыдущим состоянием и немедленно выдает сообщения обо всех подозрительных изменениях.

Главным достоинством метода является возможность обнаружения вирусов всех типов, а также новых неизвестных вирусов.

Имеются у этого метода и недостатки. С помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными. Вирусы будут обнаружены только после размножения в системе.

Эвристический анализ , как и метод обнаружения изменений, позволяет определять неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации о файловой системе.

Эвристический анализ в антивирусных программах основан на сигнатурах и эвристическом алгоритме, призван улучшить способность программ-сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда код неизвестной программы совпадает с сигнатурой не полностью, но в подозрительной программе явно выражены более общие признаки вируса либо его поведенческая модель. При обнаружении подобных кодов, выдается сообщение о возможном заражении. После получения таких сообщений необходимо тщательно проверить предположительно зараженные файлы и загрузочные сектора всеми имеющимися антивирусными средствами.

Недостатком данного метода является большое количество ложных срабатываний антивирусных средств в тех случаях, когда в легальной программе присутствуют фрагменты кода, выполняющего действия и/или последовательности, свойственные некоторым вирусам.

Метод использования резидентных сторожей основан на применении программ, которые постоянно находятся в оперативной памяти устройства (компьютера) и отслеживают все действия, выполняемые остальными программами. В случае выполнения какой-либо программой подозрительных действий, свойственных вирусам (обращение для записи в загрузочные сектора, помещение в оперативную память резидентных модулей, попытки перехвата прерываний и т.п.), резидентный сторож выдает сообщение пользователю.

Применение антивирусных программ с резидентным сторожем снижает вероятность запуска вирусов на компьютере, но следует учитывать, что постоянное использование ресурсов оперативной памяти под резидентные программы уменьшает объем памяти, доступной для других программ.

На сегодняшний день одним из самых надежных механизмов защиты информационных систем и сетей являются программно-аппаратные средства , как правило, включающие в себя не только антивирусные системы, но и обеспечивающие дополнительный сервис. Эта тема подробно рассмотрена в разделе "Программно-аппаратные средства обеспечения безопасности информационных сетей".

Компьютерный вирус – это большое количество разных компьютерных программ или же довольно вредоносный код, что вредят компьютерной системе, и у которых есть одна очень интересная способность, это размножение (саморепликация) и дальнейшее распространение. В дополнение ко всему этому, вирусы самостоятельно выполняют желаемые для себя действия в компьютере, в том числе и те, которые наносят вред пользователю систем и компьютера. После таких самостоятельных действий, компьютер может начать свою работу не очень активно, и если систему не лечить, то её полностью захватят вирусы, которые приведут системы к полному сбою и единственной возможностью в таком конечном результате будет только полная переустановка программы, а не просто её лечение.

Для того чтобы точно сказать, какой вирус начал заражать вашу систему, то, конечно же, нужно знать виды вирусов и, разумеется, последствия их действий. Это сделать просто, по той причине, что на сегодняшний день существует большое, если не сказать огромное количество разнообразной информации, которая поможет во всем разобраться. Ели вы все-таки действительно узнали, что на ПК вирус, то вам срочно нужен специализированный в этой области человек, который произведёт необходимые действия и вылечит компьютер. Самому, не зная всех тонкостей, не стоит лезть к излечению своей системы.

История и причины появления

Раньше вирусы были очень примитивны, так как заражали постепенно систему и без лечения и определения могли нанести полное отключение системы. И это единственный серьёзный вред, что мог быть. Однако на сегодняшний день, компьютеры выполняют большое количество задач, которые даже связаны с человеческими жизнями и в случае попадания в такую среду вируса, вред может быть нанесён не только системе, а ещё и угрожать человеческой жизни, тем более с каждым годом вирусы становятся все разнообразнее и сильнее.

Причины появления вирусов, могут быть самыми разнообразными. Ведь это глобальная сеть, а в ней есть масса разнообразных вирусов и заражённых файлов. Специального появления в вашей системе вирусов быть не может, они возникают лишь тогда, когда вы заходите на какой-нибудь сайт или качаете из Интернета какую-нибудь информацию, что будет располагаться на вашем диске компьютера. Такие вирусы сделаны и размещены специально, но практически всегда без особого смысла. Нужно всегда быть осторожным, ведь вирус может появиться даже в самом безопасном, как вы считаете, месте.

Классификация, среда обитания и заражение

Классификация самых различных вирусов делится на: загрузочные и файловые вредители, а также файлово-загрузочные вирусы комбинированные, спутники, микрокомандные вирусы, троянские утилиты и даже вредоносные логические бомбы, вирусы в пакетных файлах, утилиты черви, вирусы в документах, полиморфные вирусы. Это все изобилие вирусов постепенно будет размножаться в вашей программе, замедляя её работу до полного отключения программы, будьте внимательны при работе со съёмными дисками и глобальной сетью.

Среда обитания. Для начала, когда появляется вирус, он обитает в системе и ещё не виден пользователю, так как вирус находится в латентной стадии. Вторая стадия называется инкубационной и нужно сказать, что в это время вирус начинает себя показывать, действуя на текстовые и другие файлы. В последней стадии, вирус явно проявляет свои возможности до полного сбоя системы. Таким образом, можно сказать, что вирус находиться по всей системе, постепенно заражая все на своём пути.

Способ заражения. Система заражается вирусом, в то время когда компьютер работает со съёмными носителями других систем и компьютеров, которые заранее были заражены вирусом. Также основным появлением вирусов, является, конечно же, глобальная сеть, в которой есть миллионы самых разных вирусов, что специально ждут вас для того, чтобы заразить ваш компьютер. Вы должны всегда быть внимательными и на всякий случай иметь специальную антивирусную программу, которая предупредит и во время защитить систему от попадания такого вредителя.

Степень воздействия и особенности алгоритма

Степень воздействия. Вирусы очень сильно влияют на работу системы, это, безусловно, так как заражают и файлы и папки, в некоторых случаях даже стирая их существование. А это уже может повлиять и на человеческий фактор, ведь все что храниться на компьютере важно. Вирусы могут полностью вывести систему из строя, без шанса на лечение. И если учесть сегодняшнее время, вирусы могут повлиять и на человеческую жизнь, так как компьютеры сегодняшний день, компьютеры практически управляют всем на планете.

Особенности алгоритма вирусов: резидентность, использование стелс, полиморфичность и шифрование, нестандартные приёмы. Такие вирусы тяжеловато найти, так как сами по себе они скрываются и хранятся в самых неожиданных местах, даже тогда когда полностью выводят систему из строя. Такие вирусы тяжело излечить, ведь они сделаны настолько хорошо, что долго могут влиять на компьютер, нанося ему вред, хотя могут быть среди них же не вредные, которые сами работают, создавая различные папки не нанося вред системе.

Краткое знакомство с брандмауэром

Брандмауэр – это межсетевой экран, который не даст проникнуть на ваш компьютер хакерам или вредоносным программам. С помощью него, ваша система будет великолепно защищена, ведь ни профессионалы не смогут вскрыть вашу программу и нанести ей какой-либо вред или заразить вирусом. Также вы сможете свободно работать в Интернете, не думая о том, что ваша система может случайно получить зловредный вирус, который её уничтожит. Такой экран это ваша спокойная работа и не использование антивирусных программ.

Антивирусные программы – это программы, которые способны находить, лечить, а также полностью удалять вирусы с системы. Антивирусы даже способны моментально предупреждать о том, что на той или иной странице интернета есть вирус и ваша система может им заразиться. Это очень удобно, так как сама программа в это же время примет все необходимые меры. На данный момент выпускается множество разнообразных программ антивирусов, а вам остаётся только её выбрать.

Антивирус Касперского - это оригинальное антивирусное программное обеспечение, которое в силах предотвратить вторжение, а также защитить ОС пользователя от множества вирусов, шпионских программ, троянских программ и большого количество других вредоносных программ.

Данный антивирус предоставляет возможность защиты в интернет сети и не допускает перехода на страницы, в которых обнаружена угроза.

Также через неопределённое время сама программа автоматически или же по требованию пользователя проверяет файлы, находящиеся на устройстве, и полностью удаляет заражённые файлы. Программу, возможно, установить даже на заражённый компьютер.

Dr.Web – антивирусы этого семейства защищают систему от почтовых и межсетевых червяков, так называемых файловых вирусов, а также троянских программ, стел-вирусов, макровирусов, вирусов, что действуют на текстовые документы, скрипт-вирусов, шпионского ПО, программ-похитителей, клавиатурных шпионов и хитрых вредоносных программ платного звонка, потенциально опасного ПО, хакерских утилит, программ-шуток, программ-грабберов, и других разнообразных опасных объектов. Используя такую антивирусную программу, вы сможете защититься от всех вышеперечисленных вирусов.

Avast – это одна из самых лучших антивирусных программ, которая создана специально для систем Microsoft Windows и Linux, а также самых разных платформ.

Это бесплатный антивирусник, который был создан давно в Чехии. Конечно же, он есть и в платном виде, однако большое количество людей пользуются его бесплатной версией.
Это практичный антивирусник, который предупреждает о вирусе, и моментально закрывает страницу с вирусом, не давая ему проникнуть в систему, также антивирусник самостоятельно обновляется и лечит повреждённые вирусами файлы.

Антивирус Microsoft Security Essentials – это совершенно бесплатный пакет антивирусных программ, что помогут вашему компьютеру при возникновении проблем.

Для пользования такой бесплатной версией даже не нужна регистрация на онлайн площадке производителя, а это очень удобно. Самое главное, с таким антивирусником вы будете уверены в безопасности системы, а особенно программ Microsoft Offise. Большая часть людей выбирают именно этот антивирусник, так как он заслужил уважения со стороны тех, кто уже использовал его в работе.

Защита информации - это применение различных средств и методов, использование мер и осуществление мероприятий для того, чтобы обеспечить систему надежности передаваемой, хранимой и обрабатываемой информации.

Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием. Ее вызвали конкретные факты злоумышленных действий над информацией.

Если в первые десятилетия активного использования ПК основную опасность представляли хакеры, подключившиеся к компьютерам в основном через телефонную сеть, то в последнее десятилетие нарушение надежности информации прогрессирует через программы, компьютерные вирусы, глобальную сеть Интернет.

Имеется достаточно много способов несанкционированного доступа к информации, в том числе: просмотр; копирование и подмена данных; ввод ложных программ и сообщений в результате подключения к каналам связи; чтение остатков информации на ее носителях; прием сигналов электромагнитного излучения и волнового характера; использование специальных программ.

1. Средства опознания и разграничения доступа к информации

Одним из наиболее интенсивно разрабатываемых направлений по обеспечению безопасности информации является идентификация и определение подлинности документов на основе электронной цифровой подписи.

2. Криптографический метод защиты информации

Наиболее эффективным средством повышения безопасности является криптографическое преобразование.

3. Компьютерные вирусы

Разрушение файловой структуры;

Загорание сигнальной лампочки дисковода, когда к нему нет обращения.

Основными путями заражения компьютеров вирусами обычно служат съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произойти в случае загрузки компьютера с дискеты, содержащей вирус.

По тому, какой вид среды обитания имеют вирусы, их классифицируют на загрузочные, файловые, системные, сетевые и файлово - загрузочные (многофункциональные).

Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, который содержит программу загрузки системного диска.

Файловые вирусы помещаются в основном в исполняемых файлах с расширением.СОМ и.ЕХЕ.

Системные вирусы внедряются в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов.

Сетевые вирусы находятся в компьютерных сетях, а файлово-загрузочные - заражают загрузочные секторы дисков и файлы прикладных программ.

По пути заражения среды обитания вирусы разделяются на резидентные и нерезидентные.

Резидентные вирусы при заражении компьютера оставляют в ОП свою резидентную часть, которая после заражения перехватывает обращение ОС к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия, которые могут привести к выключению или перезагрузке компьютера. Нерезидентные вирусы не заражают ОП компьютера и проявляют активность ограниченное время.

Особенность построения вирусов влияет на их проявление и функционирование.

Логическая бомба является программой, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм.

Программы-мутанты, самовоспроизводясь, создают копии, явно отличающиеся от оригинала.

Вирусы-невидимки, или стелс-вирусы, перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо себя незараженные объекты. Эти вирусы при обращении к файлам применяют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

Макровирусы используют возможности макроязыков, которые встроены в офисные программы обработки данных (текстовые редакторы, электронные таблицы).

По степени воздействия на ресурсы компьютерных систем и сетей, или по деструктивным возможностям, выделяют безвредные, неопасные, опасные и разрушительные вирусы.

Безвредные вирусы не оказывают патологического влияния на работу компьютера. Неопасные вирусы не разрушают файлы, однако уменьшают свободную дисковую память, выводят на экран графические эффекты. Опасные вирусы часто вызывают значительные нарушения в работе компьютера. Разрушительные вирусы могут привести к стиранию информации, полному или частичному нарушению работы прикладных программ. Важно иметь в виду, что любой файл, способный к загрузке и выполнению кода программы, является потенциальным местом, где может помещаться вирус.

4. Антивирусные программы

Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.

Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе.

По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.

Программы-фильтры - это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ- или ЕХЕ-файлов, записи в загрузочные секторы диска.

Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.

Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги - это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.

Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.

5. Безопасность данных в интерактивной среде

Интерактивные среды уязвимы с позиций безопасности данных. Примером интерактивных сред является любая из систем с коммуникационными возможностями, например электронная почта, компьютерные сети, Интернет.

С целью защиты информации от хулиганствующих элементов, неквалифицированных пользователей и преступников в системе Интернет применяется система полномочий, или управление доступом.

Задание: конспект, ответить на вопросы уч.Цв., стр.176, вопр. 3, 4 и 5.