Методы защиты от вирусов – 23 Компьютерная безопасность. Компьютерные вирусы. Методы защиты от компьютерных вирусов. Средства антивирусной защиты.

— Вирусы, которые проникают в центральную часть хранения данных, а именно на жесткий диск называются загрузочными.

— Вирусы, которые проникают в системные файлы и негативно влияют на их работу, называются файловыми.

— Также существуют вредоносные программы, которые сочетают особенности двух предыдущих вариантов и называются файлово-загрузочными.

— Файлы офисных систем заражаются документальными вирусами.

— Через компьютерную сеть попадают сетевые вирусы.

Далее рассмотрим популярные способы защиты от вирусов ПК.

1. Не открывайте неизвестные приложения к письмам

Практически каждый пользователь компьютерной техники имеет электронную почту для того, чтобы связываться с близкими и родными людьми, а также получать полезную информацию. Именно таким способом попадают вирусы в компьютер, когда пользователь просто открывает электронного письма. При этом нужно сразу удалять все неизвестные приложения, которых вы не ждали. Это могут быть письма рекламного характера или с непонятными заголовками. Все неизвестные письма нужно сразу удалять, не открывая их. Если все же хочется открыть неизвестное приложение, то его стоит просканировать надежной антивирусной программой.

2. Сканируйте абсолютно все

Также нужно взять себе за правило проверять абсолютно все письма и приложения, которые приходят по электронной почте или другим способом. Для этого нужно провести сканирование антивирусной программой. Сканировать нужно все, даже если вы уверены в надежности отправителя. Так случайно может проникнуть троян на ваш компьютер. Поэтому нужно быть осторожным все время.

3. Проверяйте все сменные носители

Кроме почты также нужно обязательно проверять на вирусы все съемные носители перед использованием, например, диски или флешки. Съемный носитель могут использовать на зараженном компьютере и таким образом перенести вредоносную программу на ваше устройство. Поэтому лучше проверять все, что контактирует с компьютером.

4. Выбираем безопасный браузер

Практически большая часть вирусных программ попадает именно через интернет сеть. Поэтому обязательно нужно выбирать безопасный браузер и выставлять на нем высокий уровень безопасности. При этом большинство пользователей просто раздражают всплывающие сообщения об опасности, и они их игнорируют. Этого категорически нельзя делать, если вы хотите защитить компьютер от вирусов.

5. Не пользуйтесь сомнительными сайтами

Довольно часто скачивая файлы с неизвестных сайтов, пользователь автоматически заражает свой компьютер вирусами. Поэтому нужно избегать не проверенные сайты, которые содержат контент сомнительного качества. Сюда относятся сайты, которые предлагают скачать платные программы.

Популярные и наиболее эффективные способы защиты от вирусов ПК должен знать каждый пользователь, чтобы защитить технику и важную информацию от уничтожения.

6. Важные данные храните на съемных носителях

Обязательно нужно создавать резервные копии всех важных файлов. Также полезно хранить важную информацию на съемных носителях. Это позволит защитить ее от уничтожения, если компьютер будет заражен вирусами.

7. Очищайте компьютер от вредоносных программ

Рекомендуется регулярно запускать полную проверку компьютера на наличие вредоносных программ и вирусов. Также рекомендуется регулярно проводить обновление антивирусной программы. Все выявленные вредные файлы нужно сразу удалять. Лучше всего хранить только полезные и нужные для работы программы, а все остальные удалять, чтобы не перегружать операционную систему.

8.. Регулярно обновляйте операционную систему

Нужно понимать, что во время обновления операционной системы происходит устранение всех ошибок и ликвидация вирусов. Поэтому нужно регулярно его проводить. Это также касается всех остальных программ на компьютере.

Зная эффективные способы защиты от компьютерных вирусов можно защитить важную информацию и данные от уничтожения.

9. Используйте сложные пароли для входа

Для того, чтобы защитить компьютерную систему от несанкционированного проникновения рекомендуется использовать сложные пароли для входа в систему. Кроме того, пароли также позволяют создать дополнительный барьер для проникновения шпионских программ и вирусов.

10. Регулярно обновляйте антивирусные базы

Нужно знать, что ежедневно появляются новые опасные программы, которые могут нанести вред компьютерной технике. Поэтому постоянно нужно проводить обновление антивирусной программы, чтобы защитить компьютер от шпионских программ.

10-sposobov.ru

Методы защиты от компьютерных вирусов

СОДЕРЖАНИЕ

Введение

1. Средства антивирусной защиты

2. Антивирусные программы

Заключение

Список литературы

Чтобы эффективно бороться с вирусами, необходимо иметь представление о «привычках» вирусов и ориентироваться в методах противодействия вирусам. Вирусом называется специально созданная программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены. Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. Авторы вирусных программ создают их из разных побуждений, однако результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой может в десятки и сотни раз превышать стоимость самого компьютера.

Для защиты от вирусов можно использовать

– общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;

-профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

— специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:

-копирование информации – создание копий файлов и системных областей дисков;

-разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Существуют три рубежа защиты от компьютерных вирусов:

· предотвращение поступления вирусов;

· предотвращение вирусной атаки, если вирус все-таки поступил на ПК;

· предотвращение разрушительных последствий, если атака все-таки произошла.

Существуют три метода реализации защиты:

· Программные методы защиты;

· Аппаратные методы защиты;

· Организационные методы защиты.

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычно место хранения – служебный дневник в сейфе руководителя подразделения.

Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциалных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.

Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например в течение недели ежедневно копируют данные на носители резервного комплекта А, а через неделю их заменяют комплектом Б, и т.д.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.

Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.

1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный “образ диска” может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.

2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела. А вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления -–один раз в две недели; допустимая – один раз в три месяца.

3. Контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов. Контролирующая программа может обнаружить их деятельность и предупредить пользователя.

4. Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы). Приведём краткие определения этих понятий, а затем рассмотрим их подробно.

Программы-детекторы позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов.

Программы-доктора, или фаги, “лечат” зараженные программы или диски, “выкусывая” из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.

Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Антивирусная программа Aidstest (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience), автор Лозинский Д.Н.). Программа Aidstest пре

mirznanii.com

Способы защиты от компьютерных вирусов

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

— Не запускать программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

— Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

— Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

— Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

— создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

— Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.

Существует достаточно много программных средств антивирусной защиты. Современные  антивирусные программы состоят из модулей:

Эвристический модуль – для выявления неизвестных вирусов

Монитор – программа, которая постоянно находится в оперативной памяти ПК

Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов

Почтовая программа (проверяет электронную почту)

Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков

Сетевой экран – защита от хакерских атак

К наиболее эффективным и популярным антивирусным программам относятся:  Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria) — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. «Критерии» используются для определения, классификации и выбора компьютерных систем предназначенных для обработки, хранения и поиска важной или секретной информации.

«Критерии», часто упоминающиеся как Оранжевая книга, занимают центральное место среди публикаций «Радужной серии» Министерства обороны США. Изначально выпущенные Центром национальной компьютерной безопасности США в качестве орудия для Агентства национальной безопасности в 1983 году и потом обновлённые в 1985, «Критерии» были заменены Common Criteria, международным стандартом опубликованным в 2005 году.

neudov.net

Иллюстрированный самоучитель по защите от вирусов › Защита от вирусов [страница — 13] | Самоучители по безопасности

Защита от вирусов

Основные методы защиты от компьютерных вирусов

Для защиты от вирусов можно использовать:

• общие средства защиты информации, которые полезны не только для защиты от вирусов, но и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
• специализированные программы для защиты от вирусов.

Общие средства защиты информации

Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:

• копирование информации – создание копий файлов и системных областей дисков;
• разграничение доступа – предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы по своим функциональным особенностям можно разделить на следующие виды: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы).

Рассмотрим данные программы подробнее.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Программы-доктора, или фаги, «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т. е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным.

Доктора-ревизоры – это гибриды ревизоров и докторов, т. е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными.

В последние годы, когда огромной популярностью пользуется всемирная информационная сеть Internet, в частности, такая ее услуга, как электронная почта, борьба с вирусами вышла на качественно новый уровень, т.к. опасные вирусы могут быть внесены в компьютер после того, как пользователь получил письмо с вложением (представляющим собой вирус) и открыл его. Огромное количество заражений компьютеров за последнее время произошло именно так.

Среди основных типов вирусов, имеющих широкое распространение в настоящее время, можно отметить макровирусы и Internet-червей. Макровирусы содержатся в документах популярного офисного пакета Microsoft Office (обычно Word), и заражение происходит после того, как такой документ был открыт. Стандартным первым действием макровируса является заражение шаблона соответствующей офисной программы (в частности, Word, т.е. файла Normal.dot), после чего все создаваемые документы Word (а также открываемые документы) заражаются «по умолчанию».

В свою очередь, Internet-черви проникают в компьютер пользователя из Internet, например, через вложения электронной почты. После проникновения червь, прежде всего, рассылает себя по всем почтовым адресам, имеющимся в адресной книге почтовой программы Outlook Express. Негативная деятельность червя непосредственно на компьютере проявляется в том, что создатель такого вируса в ряде случаев получает доступ ко всем данным жесткого диска, что в ряде случаев может быть крайне нежелательным (если на диске хранится очень важная информация).

Рассматриваемые ниже программы Norton Antivirus и AntiViral Toolkit Pro предоставляют надежную защиту от всех типов вирусов, в том числе от макровирусов и червей. Одной из основных особенностей каждой из указанных программ является регулярное обновление антивирусных баз данных, которые можно загрузить с сайтов фирм-разработчиков.

samoychiteli.ru

8.2. Методы защиты от компьютерных вирусов

Существуют три рубежа защиты от компьютерных вирусов:

• предотвращение поступления вирусов;

• предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;

• предотвращение разрушительных последствий, если атака все-таки произошла. Существуют три метода реализации защиты;

• программные методы защиты;

• аппаратные методы защиты;

• организационные методы защиты.

В вопросе защиты ценных данных часто используют бытовой подход: «болезнь лучше предотвратить, чем лечить». К сожалению, именно он и вызывает наиболее разрушительные последствия. Создав бастионы на пути проникновения вирусов в компьютер, нельзя положиться на их прочность и остаться неготовым к действиям после разрушительной атаки. К тому же вирусная атака — далеко не единственная и даже не самая распространенная причина утраты важных данных. Существуют программные сбои, которые могут вывести из строя операционную систему, а также аппаратные сбои, способные сделать жесткий диск неработоспособным. Всегда существует вероятность утраты компьютера вместе с ценными данными в результате кражи, пожара или иного стихийного бедствия.

Поэтому создавать систему безопасности следует в первую очередь «с конца» с предотвращения разрушительных последствий любого воздействия, будь то вирусная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с данными достигается только тогда, когда любое неожиданное событие, в том числе и полное физическое уничтожение компьютера не приведет к катастрофическим последствиям.

8.3. Средства антивирусной защиты

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под ее управлением устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычное место хранения — служебный дневник в сейфе руководителя подразделения.

Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от компьютера. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциальных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.

Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например, в течение недели ежедневно копируют данные на носители резервного комплекта «А», а через неделю их заменяют комплектом «Б» и т. д.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неаккуратный пользова­тель.

Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.

1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный «образ диска» может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.

2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления — один раз в две недели; допустимая — один раз в три месяца. Для примера укажем, что разрушительные последствия атаки вируса W95.CIH. 1075 («Чернобыль»), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999 года, были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств.

3. Контроль изменения размера и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.

4. Контроль обращений к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе, обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.

studfiles.net