Miksi tarvitset virustorjuntaa? Nykyaikaiset vaatimukset ja standardit vastaavan monitasoisen tietoturvajärjestelmän rakentaminen. Työpöytävaatimukset

Nykyään ei luultavasti ole ainuttakaan ihmistä, joka ei olisi kärsinyt tietokoneviruksista. Jokaisessa järjestelmässä on puutteita ja ne voivat olla haavoittuvia, mutta henkilökohtaisen tietokoneen osalta toivoisi, että siinä olevien tietojen suojaus viruksilta on maksimaalinen ja että kaikkia mahdollisia menetelmiä ja keinoja käytetään.

Kuinka suojata tietokoneesi?

World Wide Web houkuttelee yhä enemmän käyttäjiä, jotka vaihtavat jatkuvasti tietoja sähköpostin, sosiaalisten verkostojen ja erikoisohjelmien kautta. Internet on tärkein virusten lähde, jotka järjestelmään joutuessaan leviävät, tunkeutuvat tietokoneobjekteihin, muuttavat tai tuhoavat tietoja ja suorittavat mitä uskomattomimpia haitallisia toimia. On huomattava, että virukset voivat päästä tietokoneeseen vain ulkopuolelta, Internetin tai muun median: levyjen tai muistikorttien kautta.

Tietojen maksimaalisen suojauksen varmistamiseksi viruksilta riittää, että suoritat seuraavat vaiheet:

  1. Kopioi kaikki tietokoneesi tiedot useille levyille ja tietovälineille. Tätä välinettä tulisi käyttää vain tietojen tallentamiseen;
  2. Tulevaisuudessa monista kaikki tiedot;
  3. Älä liitä tietokoneeseen testaamattomia tai kyseenalaisia ​​tietovälineitä. On suositeltavaa, että sinulla on aina puhdas varalevy tai muistikortti;
  4. Älä käytä Internetiä ainakaan työtietokoneellasi.

Jälkimmäistä on melko vaikea havaita, mutta jopa World Wide Webiä käytettäessä sinun on oltava varovainen:

  • Älä seuraa kolmansien osapuolien linkkejä, älä lataa mitään, käytä luotettavia resursseja;
  • Älä avaa ponnahdusikkunoita ja epäilyttäviä viestejä;
  • Mene harvemmin yksinomaan viihdesivustoille, ja jos tietoja tarvitaan, etsi se virallisilla sivustoilla;
  • Muista, että sivustot, joilla on vain eroottista tietoa, ovat aina tartunnan saaneita eikä niihin pääse käsiksi.
  • Asenna ja käytä virustorjuntaohjelmia oikein.

Viimeinen kohta ansaitsee erityistä huomiota.

Mutta mitä ovat virukset? Ne on luotu erityisesti vahingoittamaan muita tietokoneita ja niissä olevia tietoja. Ne ovat matalan tason tietokonekielellä kirjoitettuja ohjelmia, jotka leviävät automaattisesti toiseen ohjelmistotuotteeseen tartunnan saaneen median kautta tai ollessaan yhteydessä Internet-resursseihin.

Viruksia on kolmenlaisia:

  • Matoja. Jaetaan sosiaalisten verkostojen kautta, sähköpostilla lähetetyt kirjeet;
  • Virukset. He ottavat tietokoneen hallintaansa suorittaessaan tartunnan saaneita tiedostoja;
  • Troijan ohjelmat. Ne ovat vaarallisimpia, koska ne voivat suorittaa itsenäisiä toimintoja jonkun toisen tietokoneella, joita omistaja ei ole valtuuttanut, tuhota tai vahingoittaa tiedostoja ja varastaa tietoja.

Virukset voivat asua missä tahansa tietokonejärjestelmän osassa ja odottaa tietyn tapahtuman tai toiminnon alkamista aktiivisesti. Ne voivat hyvinkin olla vaarattomia ja esiintyä tietokoneessa vuosia aiheuttamatta paljon haittaa, mikä aiheuttaa vain joitain vaikeuksia tiettyjen ohjelmien toiminnassa. On syytä huomata, että näitä on vain muutama, suurin osa viruksista on erittäin vaarallisia, ja sitä varten ne on luotu.

Virukset ovat nyt niin kehittyneitä, että ne voivat suorittaa erilaisia ​​​​toimintoja. On olemassa useita viruksia, jotka saastuttavat RAM-muistin ja sitten koko tietokoneen, on niitä, jotka ovat olemassa lyhyen aikaa, suorittavat tiettyjä toimintoja ja jäävät tunnistamattomiksi.

Merkkejä infektiosta ja virustorjuntaohjelmista

Tiettyjen tietokoneesi ominaisuuksien avulla voit määrittää tarkasti virusten esiintymisen siinä:

  • Tietokone toimii hitaasti, usein jäätyy, ja siellä on muitakin häiriöitä;
  • Ohjelmien käynnistäminen vie paljon aikaa;
  • Käyttöjärjestelmä ei käynnisty;
  • Tiedostoja ei voi avata tai niiden sisältö on vahingoittunut;
  • Selain on epävakaa, tiettyjä ikkunoita ei voi sulkea ja näkyviin tulee epäilyttäviä viestejä;
  • Ohjelmat toimivat itsenäisesti ilman omistajan osallistumista;
  • Levyjen ja muistikorttien toimintahäiriöt.

On syytä huomata, että tällaisia ​​​​ongelmia ei voi aiheuttaa vain virusten aktiivisuus, mutta jos niitä esiintyy jatkuvasti ja häiritsee normaalia toimintaa, tietokone on tarkistettava. On parempi suorittaa järjestelmän täydellinen tarkistus, varsinkin jos tietokoneeseen ei ole asennettu virustorjuntaohjelmaa.

Kuinka voit taistella viruksia vastaan, katso video:

Voit tarkistaa virusten varalta seuraavasti:

  • Kopioi ehdottomasti kaikki tiedot flash-kortille tai muulle tallennusvälineelle;
  • Sammuta Internet, katkaise yhteys paikalliseen verkkoon, jos käytät sitä;
  • Jos tietokone ei käynnisty, yritä käynnistää se hätäkäynnistyslevyltä tai suojaustilassa.
  • Asenna virustorjuntaohjelman uusin lisensoitu versio;
  • Suorita tietokoneesi täydellinen virustarkistus virustentorjuntaohjelmalla.

Selvitä videosta, mikä ilmainen ja maksullinen virustorjunta on parempi:

On parempi olla aloittamatta työskentelyä Internetissä tai median kanssa asentamatta virustorjuntaohjelmaa. Ohjelma on päivitettävä säännöllisesti uusimpaan versioon. Tämä on helppo tehdä virallisella verkkosivustolla. Nykyään käytetään pääasiassa kahta: Kaspersky Laboratories ja Dr. Web. Niitä parannetaan jatkuvasti, kehitetään erityisiä algoritmeja, jotka voivat tunnistaa tuntemattomat virukset. On muistettava, että jos ohjelma on asennettu tietokoneeseen, sinun on noudatettava kaikkia sen suosituksia, älä jätä niitä huomiotta ja suorita säännöllisesti täydelliset tarkastukset.

Nykyaikainen tietotekniikka on jo integroitunut tiiviisti keskivertokäyttäjän elämään. Tämä pätee kaikkeen arkisesta työstä iltaan kodin lähipiirissä. Jotkut yleisimmistä laitteista, joita käyttäjät haluavat käyttää, ovat henkilökohtaiset tietokoneet, tabletit ja kaikenlaiset elektroniset laitteet, joita voidaan käyttää verkkoon pääsyyn. Tietosuojasta on nykyään tullut tärkeämpää kuin koskaan ennen. Yksi tämän toimenpidekokonaisuuden puolista oli virustorjunta. Internet on yksinkertaisesti täynnä kaikenlaisia ​​vihamielisiä ohjelmia. Jos tällaiset haitalliset objektit pääsevät järjestelmään, ne voivat tuhota tai vahingoittaa tärkeitä tiedostoja.

Virustorjunta

Jos otamme huomioon erilaisten virusten mahdollisen ja todellisen vaaran, on epätodennäköistä, että nykyaikainen käyttäjä pärjää ilman luotettavia nykyaikaisia ​​suojakeinoja. Loppujen lopuksi on mahdotonta hallita itsenäisesti kaikkia prosesseja, jotka voivat aktivoida haitallista toimintaa. Tästä syystä turvallisuuskysymystä on lähestyttävä järjestelmällisesti. Lyhyet ohjeet virustentorjuntatietojen suojaustyökalujen käyttöön näyttävät tältä:

— sinun on kiinnitettävä huomiota asennettuun tekstieditoriin ja varmistettava, että siinä on suojaus makron suorittamista vastaan;
— tarkista kaikki digitaaliset tietovälineet, levyt, flash-asemat ennen kuin käynnistät mitään niiden avulla;
— asenna luotettava ja maksullinen virustorjuntaohjelma henkilökohtaiseen tietokoneellesi;
— varmuuskopioi säännöllisesti kaikki tärkeät tiedot.

Ensinnäkin sinun on ymmärrettävä, kuinka turhaa yrittää säästää ilmaisilla ohjelmistoilla. Jos käyttäjän on todella tallennettava tärkeitä tietoja henkilökohtaiselle tietokoneelle, ei kannata käyttää viruksentorjuntaohjelmiston riisuttuja versioita.

Mitä sinun tulee tietää viruksista

Tätä aihetta on pohdittava tarkemmin, jotta voidaan ymmärtää, mille vakaville uhille käyttäjien käyttöjärjestelmät ja yritysverkot ovat jatkuvasti alttiina. Ensinnäkin on syytä huomata, että virustentorjuntatyökalut keskittyvät ensisijaisesti haittaohjelmien torjuntaan, jotka voidaan jakaa seuraavien kriteerien mukaan:

- elinympäristö;
— tuhoisat mahdollisuudet;
— viruksen taustalla olevan algoritmin ominaisuudet;
- menetelmä, jolla ympäristö saastetaan.

Toisin sanoen virukset voivat päästä järjestelmään eri elementtien kautta ja niillä voi olla erilaisia ​​negatiivisia vaikutuksia. Esimerkiksi joitakin haittaohjelmia on upotettu levyjen tai muiden tietovälineiden käynnistyssektoreihin sekä suoritettaviin tiedostoihin. On myös monia uhkia, jotka voivat levitä Internetiin ja päästä järjestelmään, kun tietoja ladataan mistä tahansa ohjelmasta tai tietystä sivustosta. Mitä tulee tällaisten esineiden vaara-asteeseen, on olemassa sekä täysin vaarattomia että erittäin vaarallisia viruksia. Jos puhumme algoritmin ominaisuuksista, kaikki on hieman monimutkaisempaa. Voisimme jatkaa loputtomiin eri vaihtoehdoista makroviruksista salaisiin ohjelmiin. Järjestelmäohjelmistoihin kohdistuvien uhkien määrä kasvaa joka vuosi. Tästä syystä tietoturvajärjestelmän järjestämisestä virustentorjuntaohjelmistolla tulisi tulla olennainen osa sekä tavallisten käyttäjien että suuryritysten työtä.

Mistä tiedät, onko tietokoneesi saastunut?

On tiettyjä merkkejä, joiden perusteella voit ymmärtää, että tietokoneesi on viruksen saastuttama. Ne ovat seuraavat:

— RAM-muistin määrä on vähentynyt jyrkästi ilman näkyvää syytä;
— aiemmin täydellisesti toimineiden ohjelmien toiminta on hidastunut;
— joidenkin tiedostojen koko on kasvanut;
— näkyviin tulee epätavallisia tiedostoja, joita ei aiemmin ollut järjestelmässä;
— ääni- ja videotehosteiden esiintyminen sekä muut poikkeamat.

Toisin sanoen käyttöjärjestelmän toiminnassa on havaittavia häiriöitä. Jos löydät tällaisia ​​merkkejä, sinun on tarkistettava, onko käyttämäsi tietoturvajärjestelmä tehokas. Virustorjuntaohjelmia parannetaan jatkuvasti. Tämä tarkoittaa, että käyttäjän on etsittävä tehokkaampaa henkilökohtaisen tietokoneen suojausjärjestelmää.

Ilmaiset virustorjuntaohjelmat

Tämäntyyppinen uhkien vastainen toiminta on nykyään erittäin suosittua Venäjän Internetissä. Kaikki käyttäjät eivät pidä hyvää huolta henkilökohtaisesta tietokoneestaan ​​eivätkä ole valmiita maksamaan joka vuosi tiettyä määrää rahaa korkealaatuisten ohjelmistojen käytöstä. Tästä syystä kysymys vapaiden ohjelmistojen käytöstä on ajankohtainen monille. Ilmaisten virustentorjuntaohjelmien suurin haittapuoli on, että niiden ominaisuudet ovat aluksi hyvin rajalliset.

Niissä voi olla hyvät mahdollisuudet, mutta useimmissa tapauksissa tuotteen kaikkien puolten paljastamiseksi joudut maksamaan rahaa... Suurin riski on virushyökkäyksen havaitsematta jättäminen ja myöhempi estäminen Internetiä käytettäessä . Tämä on varsin tärkeää. Toisin sanoen monet virustentorjuntaohjelmat pystyvät havaitsemaan uhan silloinkin, kun se on juuri lähestynyt käyttöjärjestelmää, mutta tämä ei aina pidä paikkaansa. Laadukkaalla virustorjuntaohjelmalla on aina runsas tietokanta kaikenlaisista viruksista, jota päivitetään säännöllisesti. Myös ilmaiset versiot sisältävät samanlaisia ​​tietoja, mutta niitä käytettäessä uhkien havaitsemisen luotettavuus on kyseenalainen. Jotkut virustorjuntaohjelmien ilmaiset versiot voivat havaita vain virukset eivätkä takaa 100-prosenttista poistoa.

Siksi on ymmärrettävä, että virustentorjuntaohjelmien ilmaiset versiot ovat joko virustentorjuntaohjelmien "riisuttuja" versioita tai täysin uusia ohjelmia, joita kehittäjät ovat vasta alkaneet mainostaa. Tämä tarkoittaa, että pian tällaisista ohjelmistotuotteista voi tulla maksullisia, kuten monet muutkin. On kuitenkin yksi mahdollisuus, joka ansaitsee erityistä huomiota. Puhumme ilmaisten parantamisohjelmien käytöstä, jotka voidaan ladata kehittäjien virallisilla verkkosivuilla. Tällaiset apuohjelmat pystyvät laadullisesti tarkistamaan järjestelmän uhkien varalta. Tämä suojajärjestelmä on erityisen tärkeä tapauksissa, joissa ilmeisiä ongelmia on jo ilmennyt. Silmiinpistävä esimerkki tällaisesta apuohjelmasta on Dr.Web-tuote. Tämän ohjelman asentaminen mahdollistaa henkilökohtaisen tietokoneesi kertaluonteisen tarkistuksen ja haittaohjelmien tuhoamisen aiheuttaman vahingon palauttamisen. Käyttääkseen tämän virustorjuntaohjelman ominaisuuksia jatkuvasti, käyttäjän on maksettava.

Virustorjuntaohjelmien tyypit

Periaatteessa kaikki maksulliset virustentorjuntaohjelmat voidaan jakaa useisiin avaintyyppeihin, joista jokainen on keskittynyt tiettyyn hallitsevaan toimintoon. Tämä ohjelmaluettelo näyttää tältä:

— lääkäriohjelmat;
- rokotteet;
— tilintarkastajat;
— ilmaisimet;
- suodattimet.

Jokaista näistä komponenteista voidaan tarvita niin vastuullisessa ja vaikeassa tehtävässä kuin tietoturvajärjestelmän järjestäminen. Esimerkiksi lääkärin tyyppiset virustentorjuntaohjelmat eivät voi vain havaita uhkaa, vaan myös parantaa järjestelmää. Tämä on erittäin tärkeä ominaisuus. Tässä tapauksessa viruksen runko poistetaan vahingoittuneesta tiedostosta. Jälkimmäinen palaa alkuperäiseen tilaansa. Tällaiset ohjelmat, joita kutsutaan faageiksi, etsivät viruksia. Kun ne havaitaan, ne ensin tuhoavat ne ja vasta sen jälkeen aktivoivat palautusprosessit. Jos tietokoneesi on useista eri syistä jatkuvasti alttiina useille uhille, on järkevää käyttää polyfageja.

Ne on suunniteltu erityisesti tällaisia ​​kuormia varten. Jos puhumme ilmaisimista, tämän tyyppisiä virustentorjuntaohjelmia käytetään virusten nopeaan etsimiseen RAM-muistista ja erilaisista tietovälineistä. Tällaisia ​​virustorjuntajärjestelmiä ja tietoturvaa ei voida tarkastella erikseen. Suodatinohjelmiin tulee kiinnittää erityistä huomiota. Ne on suunniteltu erityisesti havaitsemaan epäilyttävät prosessit järjestelmässä. Tämän tyyppisten virustorjuntaohjelmien työn ansiosta käyttäjät voivat ajoittain nähdä näytössä varoituksia siitä, että tietty ohjelma yrittää suorittaa epäilyttävän tai virheellisen toiminnon. Toinen työkalu, jota voidaan tarvita täydellisen tietoturvajärjestelmän järjestämiseen, ovat auditointiohjelmat.

Tämän tyyppinen virustorjunta koskee pääasiassa järjestelmän toiminnassa mahdollisesti olevien vaarallisten muutosten tallentamista sekä varkaiden virusten havaitsemista. Rokotusohjelmia voidaan käyttää tartunnan estämiseen. Tämä on optimaalinen puolustusstrategia. Niiden käyttö on erityisen tärkeää, jos tietokoneeseen ei ole asennettu luotettavia suodattimia. Tämä tarkoittaa, että on olemassa vaara, että vahingoittuneita tiedostoja ei voida palauttaa kokonaan. Tunnetut kehittäjät luovat ohjelmistotuotteita, joissa yhdistyvät kaikki edellä mainitut ominaisuudet.

Järjestelmän säilyttämiseen tähtäävät toimet

Kuten ehkä jo ymmärrät, tietoturvajärjestelmä on varmistettu käyttämällä virustorjuntaohjelmia. Tämän prosessin tehokkaaksi järjestämiseksi on tarpeen kuvitella yleinen algoritmi tällaisten työkalujen toiminnalle. Tietoturvaohjelmisto keskittyy kolmen keskeisen tehtävän suorittamiseen: tartunnan ehkäisyyn, käyttöjärjestelmän tilan diagnosointiin ja hoitoon. Ennaltaehkäisy tarkoittaa sitä, että estetään eri tapoja, joilla virukset voivat päästä tietokoneeseen, ja estetään tartunnat haitallisista kohteista, jotka saattavat jo olla järjestelmässä.

Mitä tulee diagnostiikkaan, tässä tapauksessa puhumme virustentorjuntaohjelmista, jotka pystyvät havaitsemaan uhan tietokoneessa ja tunnistamaan sen tyypin. Nykyaikainen tietoturva ei voi olla täydellistä ilman hoitoa. Ensinnäkin tämäntyyppinen virustorjunta poistaa kaikki havaitut uhat ja korjaa sitten aiheutuneet vahingot. Jos puhumme suojakompleksista, se tarkoittaa yleensä kaikkien edellä mainittujen ohjelmien käyttöä. Suojauskysymyksestä puhuttaessa on myös syytä kiinnittää erityistä huomiota siihen, että lisensoitujen ohjelmien käyttö voi vähentää merkittävästi virushyökkäysten määrää. Piraattiversiot ovat aina riski.

Palomuuri

Jos käännät tämän termin venäjäksi, se tarkoittaa kirjaimellisesti "tulemuuria". Tätä nimeä kehittäjät käyttävät selittämään tämän työkalun päätoimintoa. Tämä on suojaus, joka estää mahdollisia uhkia yhdistämästä tietokoneeseesi. Vaikka vastaavista ohjelmistoista on jo keskusteltu yllä, kiinnitämme enemmän huomiota tähän kompleksiin. Palomuurin ansiosta vain järjestelmävaatimusten mukaiset tiedostot ja paketit pääsevät läpi. Tämä apuohjelma on ajan tasalla oleva työkalu, jota ilman täysimittaisen tietoturvajärjestelmän järjestäminen on mahdotonta. Haitalliset kohteet ja virustentorjuntaohjelmat kehittyvät jatkuvasti. Jälkimmäisen on toimittava ennakoivasti ja ensin estettävä infektio. Muuten saatat joutua maksamaan suurimmalla osalla tiedoista. Se on palomuuri, jonka avulla on mahdollista saavuttaa tarvittava vaikutus henkilökohtaisen tietokoneen suojaamiseen verkossa työskennellessäsi. Palomuuri on yksinkertaisesti välttämätön turvallisen toiminnan varmistamiseksi Internetissä. Siksi käyttäjän on osattava valita oikea virustorjuntaohjelma, jotta hänellä on vastaava toiminto toteutettu oikealla tasolla.

Palomuuri: perustoiminnot

Kun pohditaan sellaisia ​​aiheita kuin tietoturva, virustentorjuntaohjelmat ja tietokonevirukset, on syytä kiinnittää erityistä huomiota siihen, miten palomuuri toimii. Tällaisten ohjelmistojen arvokkaimmat ominaisuudet ovat:

— käyttäjälle ilmoittaminen virushyökkäyksestä ja sen toteuttamisyrityksestä;
— henkilökohtaiseen tietokoneeseen pääsyn suodattaminen;
— epäilyttävien prosessien ja reaktioiden tunnistaminen järjestelmässä;
— verkkoon pääsyn asetusten muuttamisen estäminen;
— pääsyn valvonta solmuihin ja verkkoihin;
— aliverkon suojaus yrityksiltä varastaa tietoja ja pääsyä vakoiluohjelmilta.

Jos arvioimme palomuurit niiden tarjoaman suojaustason perusteella, voimme erottaa kaksi palomuurityyppiä: yritys- ja henkilökohtaiset palomuurit. Ensimmäinen tyyppi on verkkoseinä. Se on tärkeä tavallisille käyttäjille, jotka käyttävät tietokonetta henkilökohtaisiin tarkoituksiin. Mitä tulee toisen tyyppisiin ohjelmiin, ne keskittyvät enemmän organisaatioiden sisäisten verkkojen tehokkaaseen suojaamiseen. Tämä tarkoittaa, että tällainen suojaus asennetaan paikallisverkon ja Internetin väliseen yhdyskäytävään. Tällaisten palomuurien asetukset voivat vastaavasti poiketa vakioversioista. Joka tapauksessa sinun on vain varmistettava, että sinulla on korkealaatuinen palomuuri.

Suojauksen asettaminen

Varmistaaksesi, että virustorjunta suojaa kaikki tarvittavat tiedot, sinun on suoritettava muutama yksinkertainen vaihe. Ensinnäkin sinun tulee valita luotettavin ja arvokkain tuote. Tässä tapauksessa käyttäjä voi käyttää erityisiä foorumeita ja luokituksia. Sitten sinun on ostettava tuotteen maksullinen versio. Tämän jälkeen seuraa asennusprosessi, joka ei käytännössä eroa minkään muun ohjelman asentamisesta. Kun tämä prosessi on valmis, sinun on käynnistettävä tietokone uudelleen ja valittava nykyiset ohjelmaasetukset.

Kun olet suorittanut tämän vaiheen, sinun on aloitettava tietokoneesi tarkistaminen vaurioiden ja uhkien varalta. Jos kaikki virukset löytyvät, suojaus ehdottaa niiden tuhoamista automaattisesti. Ennen uuden ohjelmistoversion asentamista on parempi poistaa vanha, jos tietokoneessa oli sellainen. Käyttämällä tällaista yksinkertaista toiminta-algoritmia voit tarjota tietokoneellesi korkean suojan. Yleensä virustorjuntaohjelmistosta maksetaan kerran vuodessa. Tarvittava määrä on yleensä kaikkien tavallisten ihmisten käytettävissä.

Yleisimmät virustorjuntaohjelmat

Kun valitset sopivan ohjelmiston henkilökohtaisen tietokoneen toimintatilan ylläpitämiseen, sinun on kiinnitettävä huomiota niihin kehittäjiin, jotka ovat jo osoittaneet itsensä positiivisella puolella. Ensinnäkin katsotaan kuuluisan tuotemerkin Dr. Web. Tämän virustorjuntaohjelmiston avulla voit tehokkaasti tunnistaa, estää ja poistaa troijalaisia, sähköpostimatoja, verkkomadoja, toimistosovelluksiin vaikuttavat uhat, salasanan varastajat, näppäinloggerit ja monet muut uhat. Erottuva piirre Dr. Web on kyky hoitaa tehokkaasti tartunnan saaneita tietokoneita. Joten jos tietokoneesi on jo surkeassa tilassa, on parasta valita tämä virustentorjuntaohjelma. Lisäksi tämä ohjelmistotuote sisältää yhden täydellisimmistä virustietokannoista.

Toinen melko tunnettu virustentorjuntaohjelma on Kaspersky Antivirus. Tämä venäläinen tuote on yleistynyt Neuvostoliiton jälkeisessä tilassa. Erityistä huomiota tulee kiinnittää käyttäytymismoduuliin. Tässä tapauksessa puhumme estäjästä. Se hallitsee tehokkaasti eri makrojen suorittamista ja pystyy myös pysäyttämään kaikki epäilyttävät toiminnot.

Yksi tietojärjestelmän turvallisen työskentelyn edellytyksistä on se, että käyttäjä noudattaa useita käytännössä testattuja ja erittäin tehokkaiksi todettuja sääntöjä. Niitä on useita:

  1. Laillisin ja virallisin keinoin hankittujen ohjelmistotuotteiden käyttö. Viruksen sisältävän piraattikopion todennäköisyys on monta kertaa suurempi kuin virallisesti hankitun ohjelmiston.
  2. Tietojen päällekkäisyys. Ensinnäkin on tarpeen tallentaa ohjelmiston jakelumedia. Tässä tapauksessa kirjoittaminen medialle, joka sallii tämän toiminnon, tulee estää, jos mahdollista. Työtietojen säilyttämiseen tulee kiinnittää erityistä huomiota. On suositeltavaa luoda säännöllisesti kopioita työtiedostoista irrotettavalle tietokoneen tallennusvälineelle, jossa on kirjoitussuojaus. Joko koko tiedosto tai vain tehdyt muutokset kopioidaan. Viimeinen vaihtoehto on sovellettavissa esimerkiksi tietokantojen kanssa työskennellessä.
  3. Säännölliset järjestelmäohjelmistopäivitykset. Käyttöjärjestelmä on päivitettävä säännöllisesti ja kaikki Microsoftin ja muiden valmistajien tietoturvakorjaukset on asennettava olemassa olevien ohjelmistohaavoittuvuuksien korjaamiseksi.
  4. Rajoittaa käyttäjien pääsyä käyttöjärjestelmän asetuksiin ja järjestelmätietoihin. Järjestelmän vakaan toiminnan varmistamiseksi on usein tarpeen rajoittaa käyttäjien ominaisuuksia, mikä voidaan tehdä joko sisäänrakennetuilla Windowsin työkaluilla tai erikoisohjelmilla, jotka on suunniteltu hallitsemaan pääsyä tietokoneeseen.

    Yritysverkoissa on mahdollista soveltaa ryhmäkäytäntöjä Windows-toimialueen verkossa.

  5. Verkkoresurssien mahdollisimman tehokkaan käytön varmistamiseksi on tarpeen ottaa käyttöön rajoituksia valtuutettujen käyttäjien pääsylle sisäisiin ja ulkoisiin verkkoresursseihin ja estää luvattomien käyttäjien pääsy.
  6. Säännöllinen virustorjuntatuotteiden käyttö. Ennen työn aloittamista on suositeltavaa suorittaa skanneri- ja auditointiohjelmat. Virustorjuntatietokannat on päivitettävä säännöllisesti. Lisäksi on tarpeen suorittaa verkkoliikenteen virustorjuntavalvonta.
  7. Suojaus verkkoon tunkeutumiselta saadaan käyttämällä ohjelmistoja ja laitteita, mukaan lukien: palomuurien käyttö, IDS/IPS (Intrusion Detection/Prevention System) tunkeutumisen havaitsemis-/estojärjestelmät ja VPN (Virtual Private Network) -tekniikoiden käyttöönotto.
  8. Todennus- ja salauskeinojen käyttö - salasanojen (yksinkertainen/monimutkainen/ei-toistuva) ja salausmenetelmien käyttö. Saman salasanan käyttöä eri resursseissa ja salasanojen tietojen paljastamista ei suositella. Kun kirjoitat salasanaa sivustoille, sinun tulee olla erityisen varovainen, jotta et syötä salasanaasi vilpilliseen kaksoissivustoon.
  9. Erityistä varovaisuutta tulee noudattaa käytettäessä uusia (tuntemattomia) siirrettäviä tallennusvälineitä ja uusia tiedostoja. Uudet siirrettävät tietovälineet on tarkistettava käynnistys- ja tiedostovirusten puuttumisen varalta, ja vastaanotetut tiedostot on tarkistettava tiedostovirusten varalta. Hajautetuissa järjestelmissä tai yhteiskäyttöjärjestelmissä työskennellessä on suositeltavaa tarkistaa uudet siirrettävät tallennusvälineet ja järjestelmään syötetyt tiedostot erityisesti tähän tarkoitukseen tarkoitetuilta tietokoneilta, jotka eivät ole yhteydessä paikalliseen verkkoon. Vasta levyjen ja tiedostojen kattavan virustorjuntatarkistuksen jälkeen ne voidaan siirtää järjestelmän käyttäjille.
  10. Kun työskentelet vastaanotettujen asiakirjojen ja taulukoiden kanssa (esimerkiksi sähköpostitse), on suositeltavaa kieltää makrokomentojen suorittaminen teksti- ja taulukkoeditoreihin (MS Word, MS Excel) sisäänrakennetuilla tavoilla, kunnes näiden tiedostojen täydellinen tarkistus on valmis.
  11. Jos et aio kirjoittaa tietoja ulkoiselle medialle, sinun on estettävä tämä toiminto esimerkiksi ohjelmistolla, joka poistaa USB-portit käytöstä.
  12. Kun työskentelet jaettujen resurssien kanssa avoimissa verkoissa (esimerkiksi Internetissä), käytä vain luotettavia verkkoresursseja, jotka eivät sisällä haitallista sisältöä. Sinun ei pitäisi luottaa kaikkeen tietokoneellesi saapuvaan tietoon - sähköposteihin, Web-sivustojen linkkeihin, Internet-hakulaitteiden viesteihin. Tuntemattomasta lähteestä tulevien tiedostojen ja linkkien avaamista ei ehdottomasti suositella.

Näiden suositusten jatkuva noudattaminen voi vähentää merkittävästi ohjelmistovirustartunnan todennäköisyyttä ja suojaa käyttäjää peruuttamattomalta tietojen katoamiselta. Vaikka kaikkia ehkäisysääntöjä noudatettaisiin tarkasti, tietokonevirustartunnan mahdollisuutta ei voida täysin sulkea pois, joten haittaohjelmien torjuntamenetelmiä ja keinoja on jatkuvasti parannettava ja pidettävä toimintakunnossa.

Virustorjuntatyökalut

Haittaohjelmien massiivinen leviäminen ja niiden vaikutusten vakavat seuraukset tietojärjestelmiin ja verkkoihin ovat edellyttäneet erityisten ohjelmistojen kehittämistä ja käyttöä. virustorjunta-aineet ja niiden soveltamismenetelmät.

On huomattava, että ei ole olemassa virustorjuntatyökaluja, jotka takaavat kaikkien mahdollisten virusohjelmien havaitsemisen.

Virustorjuntatyökaluja käytetään seuraavien ongelmien ratkaisemiseen:

  • haittaohjelmien havaitseminen tietojärjestelmissä;
  • haittaohjelmien estäminen;
  • poistamalla haittaohjelmien seuraukset.

Haittaohjelmat kannattaa havaita siinä vaiheessa, kun se tuodaan järjestelmään tai ainakin ennen kuin se alkaa suorittaa tuhoisia toimia. Jos tällainen ohjelmisto tai sen toiminta havaitaan, virusohjelma on pysäytettävä välittömästi, jotta sen vaikutuksesta järjestelmään aiheutuvat vahingot voidaan minimoida.

Virusten seurausten poistaminen tapahtuu kahteen suuntaan:

  • viruksen poisto;
  • tiedostojen, muistialueiden palautus (tarvittaessa).

Havaitun haitallisen koodin poistaminen tartunnan saaneesta järjestelmästä on suoritettava erittäin huolellisesti. Usein virukset ja troijalaiset ryhtyvät erityisiin toimiin piilottaakseen olemassaolonsa järjestelmässä tai upotetaan siihen niin syvälle, että sen tuhoamisesta tulee melko ei-triviaalia.

Järjestelmän palautuminen riippuu viruksen tyypistä sekä sen havaitsemisajasta suhteessa tuhoavien toimien alkamiseen. Jos järjestelmässä on jo käynnissä virusohjelma ja sen toimintaan liittyy tietojen muuttaminen tai poistaminen, tietojen palauttaminen (varsinkin jos niitä ei ole kopioitu) voi olla mahdotonta Virusten torjuntaan käytetään ohjelmistoja ja laiteohjelmistoja, joita käytetään a tietty järjestys ja yhdistelmä muodostaen suojausmenetelmiä haittaohjelmia vastaan.

Seuraavat virusten havaitsemismenetelmät tunnetaan ja nykyaikaiset virustorjuntatyökalut käyttävät niitä aktiivisesti:

  • skannaus;
  • muutoksen havaitseminen;
  • heuristinen analyysi;
  • paikallisten vartijoiden käyttö;
  • ohjelmistojen ja laitteistojen suojaus viruksia vastaan.

Skannaus– yksi yksinkertaisimmista menetelmistä virusten havaitsemiseen, suoritetaan skanneriohjelmalla, joka tarkistaa tiedostot ja etsii viruksen tunnistavaa osaa – allekirjoituksia. Allekirjoitus on ainutlaatuinen tavusarja, joka kuuluu tietylle virukselle ja jota ei löydy muista ohjelmista.

Ohjelma havaitsee jo tunnettuja viruksia, joille on määritetty allekirjoitus. Skannausmenetelmää käyttävien virustentorjuntaohjelmien tehokkaan käytön varmistamiseksi on tarpeen päivittää säännöllisesti tietoja uusista viruksista.

Menetelmä muutoksen havaitseminen perustuu valvontaohjelmien käyttöön, jotka valvovat muutoksia tietokoneen tiedostoissa ja levysektoreissa. Mikä tahansa virus muuttaa jollakin tavalla levyn tietojärjestelmää. Esimerkiksi käynnistyssektori voi muuttua, uusi suoritettava tiedosto saattaa ilmestyä tai olemassa oleva tiedosto voi muuttua jne.

Yleensä virustorjuntaohjelmat määrittävät ja tallentavat erityistiedostoihin kuvat pääkäynnistystietueesta, loogisten levyjen käynnistyssektorit, kaikkien valvottujen tiedostojen ominaisuudet, hakemistot ja viallisten levyklusterien lukumäärät. Ajoittain tarkastaja tarkistaa levyalueiden ja tiedostojärjestelmän nykyisen tilan, vertaa sitä aikaisempaan tilaan ja lähettää välittömästi ilmoituksen epäilyttäviä muutoksista.

Menetelmän tärkein etu on kyky havaita kaikentyyppisiä viruksia sekä uusia tuntemattomia viruksia.

Tällä menetelmällä on myös haittoja. Tarkastusohjelmia käyttämällä on mahdotonta havaita virusta tiedostoista, jotka tulevat järjestelmään jo tartunnan saaneena. Virukset havaitaan vasta, kun ne ovat lisääntyneet järjestelmässä.

Heuristinen analyysi, kuten muutoksen havaitsemismenetelmä, mahdollistaa tuntemattomien virusten havaitsemisen, mutta se ei vaadi tiedostojärjestelmää koskevien tietojen alustavaa keräämistä, käsittelyä ja tallentamista.

Virustorjuntaohjelmien heuristinen analyysi perustuu allekirjoituksiin ja heuristiseen algoritmiin, joka on suunniteltu parantamaan skanneriohjelmien kykyä käyttää allekirjoituksia ja tunnistaa virusten muunnelmia tilanteissa, joissa tuntemattoman ohjelman koodi ei täysin vastaa allekirjoitusta, mutta epäilyttävä ohjelma osoittaa selvästi yleisempiä merkkejä viruksesta tai hänen käyttäytymismallistaan. Kun tällaisia ​​koodeja havaitaan, näyttöön tulee viesti mahdollisesta tartunnasta. Kun olet saanut tällaisia ​​viestejä, sinun on tarkistettava huolellisesti oletetut tartunnan saaneet tiedostot ja käynnistyssektorit kaikilla käytettävissä olevilla virustorjuntatyökaluilla.

Tämän menetelmän haittana on virustentorjuntatyökalujen virheellisten positiivisten tulosten suuri määrä tapauksissa, joissa laillinen ohjelma sisältää koodinpätkät, jotka suorittavat joillekin viruksille ominaisia ​​toimintoja ja/tai sekvenssejä.

Menetelmä paikallisten vartijoiden käyttö perustuu ohjelmien käyttöön, jotka sijaitsevat jatkuvasti laitteen (tietokoneen) RAM-muistissa ja valvovat kaikkia muiden ohjelmien suorittamia toimia. Jos jokin ohjelma suorittaa epäilyttäviä viruksille tyypillisiä toimia (pääsy kirjoittaakseen käynnistyssektoreihin, sijoittaa RAM-muistiin oleskelevia moduuleja, yrittää siepata keskeytyksiä jne.), pysyvä vartija lähettää viestin käyttäjälle.

Virustorjuntaohjelmien käyttö paikallisvartijan kanssa vähentää todennäköisyyttä, että tietokoneessa esiintyy viruksia, mutta tulee ottaa huomioon, että jatkuva RAM-resurssien käyttö kotiohjelmille vähentää muiden ohjelmien käytettävissä olevaa muistia.

Nykyään yksi luotettavimmista tietojärjestelmien ja verkkojen suojausmekanismeista on ohjelmistot ja laitteistot, joka sisältää pääsääntöisesti virustorjuntajärjestelmien lisäksi myös lisäpalvelujen tarjoamisen. Tätä aihetta käsitellään yksityiskohtaisesti osiossa "Tietoverkkojen turvallisuuden varmistavat laitteet ja ohjelmistot".

Tietokonevirus- tämä on suuri määrä erilaisia ​​tietokoneohjelmia tai varsin haitallista koodia, jotka vahingoittavat tietokonejärjestelmää ja joilla on yksi erittäin mielenkiintoinen ominaisuus, tämä on toisto (itsereplicaation) ja edelleen jakelu. Kaiken tämän lisäksi virukset suorittavat itsenäisesti haluamansa toiminnot tietokoneella, mukaan lukien ne, jotka vahingoittavat järjestelmän käyttäjää ja tietokonetta. Tällaisten itsenäisten toimien jälkeen tietokone ei välttämättä aloita toimintaansa kovin aktiivisesti, ja jos järjestelmää ei käsitellä, virukset sieppaavat sen kokonaan, mikä johtaa järjestelmän täydelliseen epäonnistumiseen ja ainoa mahdollisuus tällaisessa lopputuloksessa olla ohjelman täydellinen uudelleenasennus, ei vain sen käsittely.

Jotta voit sanoa tarkalleen, mikä virus on alkanut tartuttaa järjestelmääsi, sinun on tietysti tiedettävä virustyypit ja tietysti niiden toimien seuraukset. Tämä on helppo tehdä siitä syystä, että nykyään on olemassa suuri, ellei valtava määrä monipuolista tietoa, joka auttaa sinua ymmärtämään kaiken. Jos huomaat, että tietokoneessasi on virus, tarvitset kiireellisesti tälle alalle erikoistuneen henkilön, joka suorittaa tarvittavat toimenpiteet ja parantaa tietokoneen. Tietämättä kaikkia hienouksia, sinun ei pitäisi yrittää parantaa järjestelmääsi.

Historia ja syyt esiintymiseen

Aiemmin virukset olivat hyvin primitiivisiä, koska ne tartuttavat järjestelmää vähitellen ja ilman hoitoa ja havaitsemista saattoivat aiheuttaa järjestelmän täydellisen sammumisen. Ja tämä on ainoa vakava vahinko, joka voi tapahtua. Nykyään tietokoneet suorittavat kuitenkin suuren määrän tehtäviä, jotka liittyvät jopa ihmishenkiin, ja jos virus joutuu sellaiseen ympäristöön, voi aiheutua vahinkoa paitsi järjestelmälle, myös ihmishenkiä, varsinkin kun viruksia tulee joka vuosi muuttuvat monipuolisemmiksi ja vahvemmiksi.

Virusten aiheuttajat voivat olla hyvin erilaisia. Loppujen lopuksi tämä on maailmanlaajuinen verkko, ja siinä on paljon erilaisia ​​viruksia ja tartunnan saaneita tiedostoja. Viruksia ei voi esiintyä järjestelmässäsi. Ne näkyvät vain, kun vierailet verkkosivustolla tai lataat tietoja Internetistä, jotka sijaitsevat tietokoneesi levyllä. Tällaisia ​​viruksia tehdään ja laitetaan tarkoituksella, mutta lähes aina ilman suurta merkitystä. Sinun tulee aina olla varovainen, sillä virus voi ilmaantua jopa turvallisimmasta paikasta.

Luokittelu, elinympäristö ja tartunta

Useiden virusten luokitus on jaettu: käynnistys- ja tiedostotuholaiset sekä yhdistetyt tiedosto- ja käynnistysvirukset, satelliitit, mikrokomentovirukset, troijalaiset ja jopa haitalliset logiikkapommet, virukset erätiedostoissa, mato-apuohjelmat, virukset asiakirjoissa , polymorfiset virukset. Tämä virusten määrä lisääntyy vähitellen ohjelmassasi hidastaen sen toimintaa, kunnes ohjelma sammuu kokonaan. Ole varovainen työskennellessäsi irrotettavien levyjen ja maailmanlaajuisen verkon kanssa.

Habitat. Ensinnäkin, kun virus ilmestyy, se elää järjestelmässä eikä ole vielä käyttäjän nähtävissä, koska virus on piilevässä vaiheessa. Toista vaihetta kutsutaan inkubaatioksi ja on sanottava, että tällä hetkellä virus alkaa ilmaantua ja vaikuttaa tekstiin ja muihin tiedostoihin. Viimeisessä vaiheessa virus osoittaa selvästi kykynsä, kunnes järjestelmä kaatuu kokonaan. Siten voimme sanoa, että virus on koko järjestelmässä ja tartuttaa vähitellen kaiken tiellään.

Tartuntamenetelmä. Järjestelmä saa viruksen tartunnan, kun tietokone työskentelee muiden järjestelmien ja tietokoneiden siirrettävien tietovälineiden kanssa, jotka ovat aiemmin saaneet viruksen. Lisäksi virusten pääasiallinen ilme on tietysti maailmanlaajuinen verkko, jossa on miljoonia erilaisia ​​viruksia, jotka odottavat nimenomaan sinun saastuttavan tietokoneesi. Sinun tulee aina olla varovainen ja varmuuden vuoksi hankkia erityinen virustorjuntaohjelma, joka varoittaa ja suojaa järjestelmää tällaiselta tuholaiselta ajoissa.

Algoritmin vaikutuksen aste ja ominaisuudet

Vaikutusaste. Viruksilla on tietysti erittäin vahva vaikutus järjestelmän toimintaan, koska ne tartuttavat sekä tiedostoja että kansioita ja joissain tapauksissa jopa pyyhkivät niiden olemassaolon. Ja tämä voi jo vaikuttaa inhimilliseen tekijään, koska kaikki tietokoneelle tallennettu on tärkeää. Virukset voivat sammuttaa järjestelmän kokonaan ilman mahdollisuutta hoitoon. Ja jos otamme huomioon nykyajan, virukset voivat vaikuttaa myös ihmisten elämään, koska tietokoneet nykyään hallitsevat käytännössä kaikkea planeetalla.

Virusalgoritmin ominaisuudet: residenssi, stealthin käyttö, polymorfismi ja salaus, ei-standarditekniikat. Tällaisia ​​viruksia on vaikea löytää, koska ne itse piilotetaan ja tallennetaan odottamattomimpiin paikkoihin, vaikka ne poistavat järjestelmän kokonaan käytöstä. Tällaisia ​​viruksia on vaikea parantaa, koska ne on tehty niin hyvin, että ne voivat vaikuttaa tietokoneeseen pitkään ja aiheuttaa sille haittaa, vaikka niiden joukossa voi olla myös ei-haitallisia, jotka itse toimivat luomalla erilaisia ​​kansioita vahingoittamatta tietokonetta. järjestelmä.

Pikaopas palomuuriin

Palomuuri on palomuuri, joka estää hakkereita tai haittaohjelmia pääsemästä tietokoneellesi. Sen avulla järjestelmäsi on täysin suojattu, koska kukaan ammattilainen ei voi avata ohjelmaasi ja aiheuttaa sille mitään haittaa tai tartuttaa sitä viruksella. Voit myös surffata vapaasti Internetissä ajattelematta, että järjestelmäsi saattaa vahingossa vastaanottaa haitallisen viruksen, joka tuhoaa sen. Tämä näyttö tarkoittaa, että voit työskennellä rauhassa ja välttää virustentorjuntaohjelmien käyttöä.

Virustentorjuntaohjelmat ovat ohjelmia, jotka voivat löytää, hoitaa ja poistaa kokonaan viruksia järjestelmästä. Virustentorjuntaohjelmat voivat jopa varoittaa sinua välittömästi, että tietyllä Internet-sivulla on virus, ja järjestelmäsi voi saada sen tartunnan. Tämä on erittäin kätevää, koska itse ohjelma toteuttaa kaikki tarvittavat toimenpiteet samanaikaisesti. Tällä hetkellä saatavilla on monia erilaisia ​​virustorjuntaohjelmia, ja sinun tarvitsee vain valita ne.


Kaspersky Anti-Virus on alkuperäinen virustorjuntaohjelmisto, joka voi estää tunkeutumisen sekä suojata käyttäjän käyttöjärjestelmää monilta viruksilta, vakoiluohjelmilta, troijalaisilta ja suurelta määrältä muita haittaohjelmia.

Tämä virustentorjunta tarjoaa suojan Internetissä eikä salli pääsyä sivuille, joilla uhka havaitaan.

Lisäksi ohjelma itse määrittelemättömän ajan kuluttua skannaa automaattisesti tai käyttäjän pyynnöstä laitteella olevat tiedostot ja poistaa tartunnan saaneet tiedostot kokonaan. Ohjelma voidaan asentaa jopa tartunnan saaneelle tietokoneelle.


Dr.Web– tämän tuoteperheen antivirukset suojaavat järjestelmää sähköposti- ja verkkomatoilta, niin kutsutuilta tiedostoviruksilta sekä troijalaisilta, salaviruksilta, makroviruksilta, tekstidokumentteihin vaikuttavilta viruksilta, komentosarjaviruksilta, vakoiluohjelmilta, kaappaajilta, näppäinloggereilta ja ovelilta maksupuheluilta haittaohjelmat, mahdollisesti vaaralliset ohjelmistot, hakkeriohjelmat, vitsiohjelmat, sieppausohjelmat ja muut erilaiset vaaralliset esineet. Käyttämällä tällaista virustentorjuntaohjelmaa voit suojautua kaikilta yllä olevilta viruksilta.


Avast on yksi parhaista virustentorjuntaohjelmista, joka on luotu erityisesti Microsoft Windows- ja Linux-järjestelmille sekä monenlaisille alustoille.

Tämä on ilmainen virustorjuntaohjelma, joka luotiin kauan sitten Tšekin tasavallassa. Tietenkin se on saatavana myös maksullisessa muodossa, mutta suuri joukko ihmisiä käyttää sen ilmaista versiota.
Tämä on käytännöllinen virustentorjuntaohjelma, joka varoittaa viruksesta ja sulkee välittömästi viruksen sisältävän sivun estäen sitä pääsemästä järjestelmään. Viruksentorjuntaohjelma myös päivittää itsensä ja parantaa virusten vahingoittamia tiedostoja.


Microsoft Security Essentials Antivirus on täysin ilmainen virustorjuntaohjelmien paketti, joka auttaa tietokonettasi, jos ongelmia ilmenee.

Jotta voit käyttää tätä ilmaista versiota, sinun ei tarvitse edes rekisteröityä valmistajan verkkoalustalle, mikä on erittäin kätevää. Mikä tärkeintä, tällaisen virustentorjuntaohjelman avulla voit olla varma järjestelmän ja erityisesti Microsoft Office -ohjelmien turvallisuudesta. Useimmat ihmiset valitsevat tämän virustorjuntaohjelman, koska se on ansainnut kunnioituksen niiltä, ​​jotka ovat jo käyttäneet sitä työssä.

Datan suojelu - Tämä on erilaisten keinojen ja menetelmien käyttöä, toimenpiteiden käyttöä ja toimintojen toteuttamista siirrettävän, tallennetun ja käsitellyn tiedon luotettavuuden varmistamiseksi.

Tietoturvaongelma sähköisissä tietojenkäsittelyjärjestelmissä nousi esiin lähes samanaikaisesti niiden luomisen kanssa. Se johtui erityisistä tietoihin kohdistuneista haitallisista toimista.

Jos tietokoneiden aktiivisen käytön ensimmäisinä vuosikymmeninä suurimman vaaran muodostivat hakkerit, jotka liittyivät tietokoneisiin pääosin puhelinverkon kautta, niin viimeisen vuosikymmenen aikana tiedon luotettavuuden loukkaus on edennyt ohjelmien, tietokonevirusten ja maailmanlaajuisen Internet.

Niitä on aika paljon luvattoman käytön keinot tietoihin, mukaan lukien: katselu; tietojen kopioiminen ja korvaaminen; väärien ohjelmien ja viestien syöttäminen viestintäkanaviin yhdistämisen seurauksena; lukemalla loput tiedot mediastaan; Sähkömagneettisen säteilyn ja aaltosignaalien vastaanotto; erikoisohjelmien käyttö.

1. Tunnistamiskeinot ja tiedonsaannin rajoittaminen

Yksi intensiivisimmin kehitetyistä tietoturvallisuuden varmistamisen osa-alueista on asiakirjojen tunnistaminen ja aitouden määrittäminen sähköisen digitaalisen allekirjoituksen perusteella.

2. Salausmenetelmä tietojen suojaamiseen

Tehokkain tapa lisätä turvallisuutta on kryptografinen muunnos.

3. Tietokonevirukset

Tiedostorakenteen tuhoaminen;

Levyaseman varoitusvalo syttyy, kun sitä ei käytetä.

Tärkeimmät reitit tietokoneiden tartuttamiseen viruksilla ovat yleensä siirrettävät levyt (levykkeet ja CD-ROM-levyt) ja tietokoneverkot. Tietokoneen kiintolevy voi saada tartunnan, jos tietokone käynnistetään viruksen sisältävältä levykkeeltä.

Elinympäristön tyypin perusteella virukset luokitellaan käynnistys-, tiedosto-, järjestelmä-, verkko- ja tiedostokäynnistysviruksiin (monitoimiset).


Käynnistysvirukset on upotettu levyn käynnistyssektoriin tai sektoriin, joka sisältää järjestelmän levyn käynnistysohjelman.

Tiedostovirukset sijoitetaan pääasiassa suoritettaviin tiedostoihin, joiden tunniste on .COM ja .EXE.

Järjestelmävirukset ne on upotettu järjestelmämoduuleihin ja oheislaitteiden ohjaimiin, tiedostojen varaustaulukoihin ja osiotauluihin.

Verkkovirukset sijaitsevat tietokoneverkoissa ja file-boot - saastuttaa levyjen ja sovellustiedostojen käynnistyssektorit.

Ympäristön tartuntapolun varrella virukset jaetaan paikallisiin ja ei-residentteihin.

Asukkaat virukset kun tietokone saa tartunnan, he jättävät käyttöjärjestelmään pysyvän osan, joka tartunnan jälkeen sieppaa käyttöjärjestelmän kutsut muille tartuntaobjekteille, tunkeutuu niihin ja suorittaa tuhoisia toimia, jotka voivat johtaa tietokoneen sammuttamiseen tai uudelleenkäynnistykseen. Ulkomaiset virukset eivät saastuta tietokoneen käyttöjärjestelmää ja ovat aktiivisia rajoitetun ajan.

Virusten rakenteelliset ominaisuudet vaikuttavat niiden ilmenemiseen ja toimintaan.

Logiikkapommi on ohjelma, joka on sisäänrakennettu suureen ohjelmistopakettiin. Se on vaaraton, kunnes tietty tapahtuma tapahtuu, minkä jälkeen sen looginen mekanismi toteutetaan.

Mutanttiohjelmat toistaa itseään luomalla kopioita, jotka eroavat selvästi alkuperäisestä.

Näkymättömät virukset tai varkain viruksia, siepata käyttöjärjestelmän kutsuja tartunnan saaneisiin tiedostoihin ja levysektoreihin ja korvata tartunnan saamattomia objekteja niiden tilalle. Kun nämä virukset käyttävät tiedostoja, ne käyttävät melko alkuperäisiä algoritmeja, joiden avulla ne voivat "pettää" paikallisia virustorjuntamonitoreja.

Makrovirukset käyttää toimiston tietojenkäsittelyohjelmiin (tekstieditorit, laskentataulukot) sisäänrakennettujen makrokielten ominaisuuksia.

Tietokonejärjestelmien ja verkkojen resursseihin kohdistuvan vaikutuksen asteen tai tuhoamiskyvyn perusteella virukset jaetaan vaarattomiin, ei-vaarallisiin, vaarallisiin ja tuhoaviin viruksiin.

Harmittomia viruksia niillä ei ole patologista vaikutusta tietokoneen toimintaan. Ei-vaaralliset viruksetÄlä tuhoa tiedostoja, mutta vähennä vapaata levymuistia ja näytä graafisia tehosteita näytöllä. Vaaralliset virukset aiheuttavat usein merkittäviä häiriöitä tietokoneen toiminnassa. Tuhoavat virukset voi johtaa tietojen poistamiseen, sovellusohjelmien täydelliseen tai osittaiseen keskeytykseen. On tärkeää pitää mielessä, että mikä tahansa tiedosto, joka pystyy lataamaan ja suorittamaan ohjelmakoodia, on mahdollinen paikka, johon virus voidaan sijoittaa.

4. Viruksentorjuntaohjelmat

Tietokonevirusten laaja käyttö on johtanut sellaisten virustentorjuntaohjelmien kehittämiseen, jotka voivat havaita ja tuhota viruksia ja "käsitellä" niiden aiheuttamia resursseja.

Useimpien virustentorjuntaohjelmien perustana on virustunnisteiden etsimisen periaate. Viruksen allekirjoitus viittaa johonkin virusohjelman ainutlaatuiseen ominaisuuteen, joka osoittaa viruksen esiintymisen tietokonejärjestelmässä.

Toimintatavan mukaan virustorjuntaohjelmat voidaan jakaa suodattimiin, tarkastajiin, lääkäreihin, ilmaisimiin, rokotteisiin jne.

Suodata ohjelmat - nämä ovat "vartijoita", jotka ovat jatkuvasti OP:ssa. He asuvat ja sieppaavat kaikki käyttöjärjestelmälle osoitetut pyynnöt suorittaa epäilyttäviä toimia, eli toimia, jotka käyttävät viruksia kopioimaan ja vahingoittamaan tietokoneen tietoja ja ohjelmistoresursseja, mukaan lukien kiintolevyn alustaminen. Niiden joukossa on yrityksiä muuttaa tiedostomääritteitä, korjata suoritettavia COM- tai EXE-tiedostoja ja kirjoittaa levyn käynnistyssektoreihin.

"Vartiointiohjelmien" jatkuva läsnäolo OP:ssa vähentää merkittävästi sen määrää, mikä on näiden ohjelmien suurin haitta. Lisäksi suodatinohjelmat eivät pysty "puhdistamaan" tiedostoja tai levyjä. Tämän toiminnon suorittavat muut virustentorjuntaohjelmat, esimerkiksi AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Tilintarkastajan ohjelmat ovat luotettava tapa suojautua viruksilta. He muistavat ohjelmien, hakemistojen ja levyn järjestelmäalueiden alkutilan, mikäli tietokone ei ole vielä saanut viruksen tartuttamaa. Tämän jälkeen ohjelma vertaa ajoittain nykyistä tilaa alkuperäiseen. Jos havaitaan epäjohdonmukaisuuksia (tiedoston pituus, muokkauspäivämäärä, tiedoston syklinen ohjauskoodi), tietokoneen näyttöön tulee viesti tästä. Auditointiohjelmista voidaan korostaa Adinf-ohjelmaa ja sen lisäosaa Adinf-hoitomoduulin muodossa.

Lääkäri ohjelma pystyy paitsi havaitsemaan, myös "puhdistamaan" tartunnan saaneet ohjelmat tai levyt. Samalla se tuhoaa viruksen tartunnan saaneet ohjelmat. Tämän tyyppiset ohjelmat voidaan jakaa faageihin ja polyfageihin. Faagit - Nämä ovat ohjelmia, joita käytetään tietyntyyppisten virusten etsimiseen. Polyfaagit suunniteltu havaitsemaan ja tuhoamaan suuri määrä erilaisia ​​viruksia. Maassamme yleisimmin käytetyt polyfaagit ovat MS Antivirus, Aidstest, Doctor Web. Niitä päivitetään jatkuvasti uusien uusien virusten torjumiseksi.

Ilmaisinohjelmat pystyy havaitsemaan tiedostoja, jotka ovat saastuttaneet yhden tai useamman ohjelman kehittäjien tunteman viruksen.

Rokoteohjelmat tai immunisaattorit, kuuluvat asukasohjelmien luokkaan. He muokkaavat ohjelmia ja levyjä siten, että tämä ei vaikuta niiden toimintaan. Virus, jota vastaan ​​rokotetaan, pitää niitä kuitenkin jo tartunnan saaneina eikä tunkeudu niihin. Tällä hetkellä on kehitetty monia virustentorjuntaohjelmia, jotka ovat laajalti tunnettuja ja joita päivitetään jatkuvasti uusilla työkaluilla virusten torjuntaan.

5. Tietoturva verkkoympäristössä

Verkkoympäristöt ovat haavoittuvia tietoturvalle. Esimerkki interaktiivisista ympäristöistä on mikä tahansa järjestelmä, jossa on viestintäominaisuuksia, kuten sähköposti, tietokoneverkot ja Internet.

Tietojen suojaamiseksi huligaanielementeiltä, ​​pätemättömiltä käyttäjiltä ja rikollisilta Internet-järjestelmä käyttää auktoriteettijärjestelmää tai kulunvalvontajärjestelmää.

Tehtävä: muistiinpanot, vastaa kysymyksiin opettaja Tsv., s. 176, kysymys. 3, 4 ja 5.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä