Применение антивирусных программ для защиты информации. Реферат: Антивирусная защита
Учитываемые факторы риска
Вирусы могут проникать в машину различными путями (через глобальную сеть, через зараженную дискету или флешку). Последствия их проникновения весьма неприятны: от разрушения файла до нарушения работоспособности всего компьютера. Достаточно всего лишь одного зараженного файла, чтобы заразить всю имеющуюся на компьютере информацию, а далее заразить всю корпоративную сеть.
При организации системы антивирусной защиты на предприятии учитывались следующие факторы риска:
Ограниченные возможности антивирусных программ
Возможность создания новых вирусов с ориентацией на противодействие конкретным антивирусным пакетам и механизмам защиты, использование уязвимостей системного и прикладного ПО приводят к тому, что даже тотальное применение антивирусных средств с актуальными антивирусными базами не дает гарантированной защиты от угрозы вирусного заражения, поскольку возможно появление вируса, процедуры защиты от которого еще не добавлены в новейшие антивирусные базы.
Высокая интенсивность обнаружения критичных уязвимостей в системном ПО
Наличие новых неустраненных критичных уязвимостей в системном ПО, создает каналы массового распространения новых вирусов по локальным и глобальным сетям. Включение в состав вирусов «троянских» модулей, обеспечивающих возможность удаленного управления компьютером с максимальными привилегиями, создает не только риски массового отказа в обслуживании, но и риски прямых хищений путем несанкционированного доступа в автоматизированные банковские системы.
Необходимость предварительного тестирования обновлений системного и антивирусного ПО
Установка обновлений без предварительного тестирования создает риски несовместимости системного, прикладного и антивирусного ПО и может приводить к нарушениям в работе. В то же время тестирование приводит к дополнительным задержкам в установке обновлений и соответственно увеличивает риски вирусного заражения.
Разнообразие и многоплатформенность используемых в автоматизированных системах технических средств и программного обеспечения
Возможность работы отдельных типов вирусов на различных платформах, способность вирусов к размножению с использованием корпоративных почтовых систем или вычислительных сетей, отсутствие антивирусных продуктов для некоторых конкретных платформ делают в ряде случаев невозможным или неэффективным применение антивирусного ПО.
Широкая доступность современных мобильных средств связи, устройств хранения и носителей информации большой емкости
Современные мобильные средства связи позволяют недобросовестным сотрудникам произвести несанкционированное подключение автоматизированного рабочего места к сети Интернет, создав тем самым брешь в периметре безопасности корпоративной сети и подвергнув ее информационные ресурсы риску массового заражения новым компьютерным вирусом. Наличие доступных компактных устройств хранения и переноса больших объемов информации создает условия для несанкционированного использования таких устройств и носителей в личных, не производственных целях. Несанкционированное копирование на компьютеры предприятия информации, полученной из непроверенных источников, существенно увеличивает риски вирусного заражения.
Необходимость квалифицированных действий по отражению вирусной атаки
Неквалифицированные действия по отражению вирусной атаки могут приводить к усугублению последствий заражения, частичной или полной утрате критичной информации, неполной ликвидации вирусного заражения или даже расширению очага заражения.
Необходимость планирования мероприятий по выявлению последствий вирусной атаки и восстановлению пораженной информационной системы
В случае непосредственного воздействия вируса на автоматизированную банковскую систему, либо при проведении неквалифицированных лечебных мероприятий может быть утрачена информация или искажено программное обеспечение.
В условиях действия указанных факторов только принятие жестких комплексных мер безопасности по всем возможным видам угроз позволит контролировать постоянно растущие риски полной или частичной остановки бизнес процессов в результате вирусных заражений.
Пакет Dr. Web
Для антивирусной защиты был выбран пакет Dr. Web Enterprise Suite. Этот пакет обеспечивает централизованную защиту корпоративной сети любого масштаба. Современное решение на базе технологий Dr. Web для корпоративных сетей, представляет собой уникальный технический комплекс со встроенной системой централизованного управления антивирусной защитой в масштабе предприятия. Dr. Web Enterprise Suite позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Internet) осуществлять необходимые административные задачи по управлению антивирусной защитой организации.
Основные возможности:
Быстрое и эффективное распространение сервером Dr. Web Enterprise Suite обновлений вирусных баз и программных модулей на защищаемые рабочие станции.
Минимальный, в сравнении с аналогичными решениями других производителей, сетевой трафик построенных на основе протоколов IP, IPX и NetBIOS с возможностью применения специальных алгоритмов сжатия.
Возможность установки рабочего места администратора (консоли управления антивирусной защитой) практически на любом компьютере под управлением любой операционной системы.
Ключевой файл клиентского ПО и сервера, по умолчанию, хранится на сервере.
Сканер Dr. Web с графическим интерфейсом. Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.
Резидентный сторож (монитор) SpIDer Guard. Контролирует в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ.
Резидентный почтовый фильтр SpIDer Mail. Контролирует в режиме реального времени все почтовые сообщения, входящие по протоколу POP3 и исходящие по протоколу SMTP. Кроме того, обеспечивает безопасную работу по протоколам IMAP4 и NNTP.
Консольный сканер Dr. Web. Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.
Утилита автоматического обновления. Загружает обновления вирусных баз и программных модулей, а также осуществляет процедуру регистрации и доставки лицензионного или демонстрационного ключевого файла.
Планировщик заданий. Позволяет планировать регулярные действия, необходимые для обеспечения антивирусной защиты, например, обновления вирусных баз, сканирование дисков компьютера, проверку файлов автозагрузки.
Dr. Web для Windows 5.0 обеспечивает возможность лечения активного заражения, включает технологии обработки процессов в памяти и отличается вирусоустойчивостью. В частности, Dr. Web способен обезвреживать сложные вирусы, такие как MaosBoot, Rustock.C, Sector. Как отмечается, технологии, позволяющие Dr. Web эффективно бороться с активными вирусами, а не просто детектировать лабораторные коллекции, получили в новой версии свое дальнейшее развитие.
В модуле самозащиты Dr. Web SelfProtect ведется полноценный контроль доступа и изменения файлов, процессов, окон и ключей реестра приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны до перезагрузки системы.
В версии 5.0 реализована новая технология универсальной распаковки Fly-code, которая позволяет детектировать вирусы, скрытые под неизвестными Dr. Web упаковщиками, базируясь на специальных записях в вирусной базе Dr. Web и эвристических предположениях поискового модуля Dr. Web о возможно содержащемся в упакованном архиве вредоносном объекте.
Противостоять неизвестным угрозам Dr. Web также помогает и технология несигнатурного поиска Origins Tracing, получившая в новой версии свое дальнейшее развитие. Как утверждают разработчики, Origins Tracing дополняет традиционные сигнатурный поиск и эвристический анализатор Dr. Web и повышает уровень детектирования ранее неизвестных вредоносных программ.
Кроме того, по данным «Доктор Веб», Dr. Web для Windows способен не только детектировать, но и эффективно нейтрализовать вирусы, использующие руткит-технологии. В версии 5.0 реализована принципиально новая версия драйвера Dr. Web Shield, которая позволяет бороться даже с руткит-технологиями будущего поколения. В то же время, Dr. Web способен полностью проверять архивы любого уровня вложенности. Помимо работы с архивами, в Dr. Web для Windows версии 5.0 добавлена поддержка десятков новых упаковщиков и проведен ряд улучшений при работе с упакованными файлами, в том числе файлами, упакованными многократно и даже разными упаковщиками.
За счет включения новых и оптимизации существующих технологий Dr. Web для Windows разработчикам удалось ускорить процесс сканирования. Благодаря возросшему быстродействию антивирусного ядра, сканер Dr. Web на 30% быстрее предыдущей версии проверяет оперативную память, загрузочные секторы, содержимое жестких дисков и сменных носителей, утверждают в компании.
Среди новинок можно отметить HTTP-монитор SpIDer Gate. HTTP-монитор SpIDer Gate проверяет весь входящий и исходящий HTTP-трафик, при этом совместим со всеми известными браузерами, и его работа практически не сказывается на производительности ПК, скорости работы в интернете и количестве передаваемых данных. Фильтруются все данные, поступающие из интернета - файлы, аплеты, скрипты, что позволяет скачивать на компьютер только проверенный контент.
Тестирование пакета Dr. Web
Чтобы удостовериться, что выбранный в качестве корпоративного антивирусного пакета Dr. Web является действительно надежным средством, я изучил несколько обзоров антивирусных программ и ознакомился с несколькими результатами тестов.
Результаты теста по вероятностной методике (сайт antivirus.ru) отдают Dr. Web первое место (Приложение Г).
По результатам февральского тестирования антивирусных программ, проведенного журналом Virus Bulletin, отечественный полифаг Dr. Web занял 8-е место среди лучших антивирусов в мире. Программа Dr. Web показала абсолютный результат 100% в важной и престижной (технологической) категории - по степени обнаружения сложных полиморфных вирусов. Следует особо отметить, что в тестах журнала Virus Bulletin 100%-го результата по обнаружению полиморфных вирусов программа Dr. Web стабильно добивается (январь 2007, июль-август 2007 и январь 2008) уже третий раз подряд. Такой стабильностью по этой категории не может похвастаться ни один другой антивирусный сканер.
Высочайший уровень в 100% достигнут программой Dr. Web также и в очень актуальной категории - по обнаружению макро-вирусов.
Описание презентации по отдельным слайдам:
1 слайд
Описание слайда:
2 слайд
Описание слайда:
Компьютерный вирус - это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Компьютерные вирусы могут заразить компьютерные программы, привести к потере данных и даже вывести компьютер из строя. Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий и гибкий диски, компакт-диски) и через средства межкомпьютерной коммуникации.
3 слайд
Описание слайда:
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Загрузочные вирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системного диска. Файлово - загрузочные вирусы заражают файлы и загрузочные сектора дисков. Классы вредоносных программ
4 слайд
Описание слайда:
По способу заражения вирусы разделяются на резидентные и нерезидентные. Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Классы вредоносных программ
5 слайд
Описание слайда:
По степени воздействия выделяют: неопасные вирусы, которые не мешают работе компьютера, опасные, которые могут привести к различным нарушениям в работе компьютера, очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. Классы вредоносных программ
6 слайд
Описание слайда:
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
7 слайд
Описание слайда:
1. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. 2. Программы-доктора или фаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Виды антивирусных программ
8 слайд
Описание слайда:
3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора. 4. Программы - вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Виды антивирусных программ
9 слайд
Описание слайда:
5. Программы-фильтры или сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов: попытка коррекции файлов с расширениями СОМ и ЕХЕ; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия. Виды антивирусных программ
Современные технологии проникли во все сферы жизни среднестатистического человека - от рабочих будней до вечеров в условиях домашнего очага. И одними из наиболее распространенных девайсов, которые используют люди, являются ПК, планшеты и различные мобильные электронные устройства, способные выходить в сеть. На фоне такого прогресса, как некогда актуальной стала защита информации. Антивирусная защита является одной из граней этого комплекса мер. Интернет кишит враждебными программами, которые способны при попадании в любую систему повредить или уничтожить важные файлы.
Антивирусные средства защиты информации
Учитывая всю потенциальную и фактическую опасность различных вирусов, без надежных защитных средств современному пользователю не обойтись.
Самостоятельно контролировать все процессы, которые смогут активировать вредоносную программу фактически невозможно. Поэтому к безопасности нужно подойти системно.
Краткая инструкция о применении средств антивирусной защиты информациивыглядит следующим образом:
Обратить внимание на текстовый редактор и удостовериться в том, что там стоит защита от исполнения макросов;
Любые цифровые носители (флешки, диски) нужно проверять прежде, чем что-либо запускать с их помощью;
Инсталлировать на ПК надежную антивирусную программу, причем платную и в полном комплекте;
Актуальным также является периодическое резервное копирование любой важной информации.
То, что стоит понять в самом начале, так это бессмысленность попытки сэкономить на бесплатном ПО. Если применение средств антивирусной защиты информациидействительно является важным ввиду хранения на ПК ценных данных, то использовать какие-либо урезанные варианты вряд ли стоит.
Что стоит знать о вирусах
Эту тему стоит рассмотреть для того, чтобы осознать тот факт, каким сильным угрозам на постоянной основе подвергаются операционные системы обычных пользователей и
Итак, антивирусные средства защиты информации ориентированы на противостояние вредоносным программам, которые могут разделяться по следующим признакам:
Деструктивные возможности;
Среда обитания;
Особенности алгоритма, лежащего в основе вируса;
Способ, посредством которого осуществляется заражение среды обитания.
Другими словами, вирусы могут загружаться в разные элементы системы и оказывать различное негативное воздействие. Например, способны внедряться в загрузочные сектора с диска или другого носителя, а также в выполняемые файлы. Помимо этого, есть немало угроз, которые распространяются в просторах сети, и могут попасть в систему при загрузке конкретного сайта или скачивании какой-либо программы.
Что касается степени деструктивности, то вирусы бывают как безобидные, так и крайне опасные. А вот в случае с особенностями алгоритма все немного сложнее: можно долго перечислять различные варианты от программ-невидимок до макровирусов.
Очевидно, что существующих угроз для системного обеспечения очень много, и количество их постоянно растет. Поэтому защита информации с помощью антивирусных программ становится неотъемлемой частью будней как обычных пользователей, так и крупных компаний.
Как понять, что компьютер заражен
Есть определенные признаки, которые являются ярким доказательством того факта, что на ПК был занесен вирус:
Объем оперативной памяти без объективных причин внезапно и ощутимо уменьшается;
Замедляется работа программ, которые раньше функционировали быстро;
Увеличиваются размеры файлов;
Появляются необычные файлы, которые ранее не были замечены в системе;
Могут возникать как звуковые, так и видеоэффекты, а также другие отклонения.
Словом, в работе операционной системы при заражении наблюдаются заметные сбои. Если подобные признаки были зафиксированы, то стоит проверить насколько эффективна действующая защита информации. постоянно совершенствуются, а это значит, что стоит оставить в стороне приверженность конкретному продукту и периодически искать наиболее эффективные системы защиты ПК.
Бесплатные антивирусы
Этот вид противодействия различным угрозам пользуется определенной популярностью в рунете. Не каждый пользователь настолько бережно относится к своему компьютеру, чтобы ежегодно оплачивать качественное ПО. Именно по этой причине в рамках темы «Инструкция по антивирусной защите информации» стоит рассмотреть перспективу использования подобного софта.
Суть в том, что бесплатные антивирусы изначально ограничены в своих возможностях. Потенциал они могут иметь достаточно неплохой, но за раскрытие всех граней продукта в большинстве случаев придется уже платить.
Основной риск здесь - отсутствие фиксации и последующей блокировки вирусной атаки во время использования интернета, что очень важно. Другими словами, выявить угрозу большинство таких антивирусов способны уже тогда, когда она постучалась в «двери» операционной системы, но и то не всегда. В качественной программе защиты всегда есть богатая база возможных вирусов, которая постоянно обновляется. Что касается бесплатных версий, то они также содержат подобные данные, но надежность распознавания угроз, в том числе самых новых, всегда остается под вопросом.
Некоторые бесплатные версии только фиксируют вирусы и не гарантируют их полноценного удаления.
Таким образом, стоит уяснить, что бесплатная версия - это либо «урезанный» вариант антивируса, либо же новая программа, которую только начинают продвигать в сети. А это означает, что вскоре она станет платной, как и другие.
Но есть одна возможность, которая заслуживает внимания и не требует затрат. Речь идет о бесплатной лечащей, находящейся на официальном сайте компании и способной качественно сканировать всю систему на предмет угроз. Такая антивирусная защита компьютерной информации особенно актуальная, когда уже появились какие-либо проблемы. Ярким примером подобной утилиты является продукт под маркой "Доктор Веб". Ее инсталляция позволяет провести однократную проверку ПК и восстановить причиненный ущерб, уничтожив вредоносные программы. Но чтобы пользоваться возможностями данного антивируса на постоянной основе, придется заплатить.
Виды антивирусных программ
Все платные антивирусы можно разделить на несколько ключевых групп, каждая из которых ориентирована на определенную доминирующую функцию.
Этот перечень выглядит следующим образом:
Программы-доктора;
Ревизоры;
Вакцины;
Фильтры;
Детекторы.
Каждый из них может понадобиться в таком нелегком и ответственном деле, как организация защиты информации. Антивирусная защита, например, из категории «Доктор», способна не только обнаружить угрозу, но и вылечить систему, что является крайне актуальным свойством. В этом случае тело вируса удаляется из пораженного файла, а последний возвращается в исходное состояние.
Изначально такие программы, называемые фаги, занимаются поиском вирусов, и если находят таковые, то, прежде всего, их уничтожают и лишь затем активируют восстановительные процессы.
Если компьютер в силу различных причин постоянно подвергается воздействию значительного количества угроз, то есть смысл использовать полифаги, которые предназначены специально для таких нагрузок.
Что касается детекторов, то они необходимы для быстрого поиска вирусов в различных носителях и оперативной памяти в частности. Такие антивирусные системы и защита информации не могут рассматриваться отдельно друг от друга.
Внимание стоит уделить и программам-фильтрам. Они созданы для обнаружения подозрительных процессов в системе. Именно благодаря работе таких антивирусов пользователи периодически видят на мониторе предупреждения о том, что конкретная программа пытается выполнить некорректное или подозрительное действие.
Программы-ревизоры являются еще одним инструментом, использования которого требует защита информации. Антивирусная защита такого типа занимается обнаружением стелс-вирусов и фиксацией потенциально опасных изменений в работе системы.
Программы-вакцины нужны для предотвращения заражения, что является оптимальной стратегией защиты. Их использование особенно актуально в том случае, если на ПК не установлены надежные фильтры, а значит есть риск, что все поврежденные файлы не будут полноценно восстановлены.
Известные компании создают продукты, которые сочетают в себе все вышеупомянутые свойства.
Действия, которые помогут сохранить систему
Итак, очевидно, что защита информации обеспечивается применением антивирусных средств. Но для эффективной организации этого процесса стоит представлять себе хотя бы общий алгоритм действий.
Защитное ПО ориентировано на 3 ключевые задачи:
Профилактика заражения;
Диагностика состояния операционной системы и файлов;
Лечение.
Под профилактикой стоит понимать как блокировку различных путей доступа вирусов к ПК, так и предотвращение заражения вредоносными программами, которые уже находятся в системе. Что касается диагностики, то здесь речь идет об антивирусах, способных обнаружить угрозу в компьютере, а также идентифицировать конкретный ее тип.
Лечение также является тем инструментом, без которого не может быть полноценной современная защита информации. Антивирусная защита такого вида прежде всего удаляет обнаруженные угрозы, а после восстанавливает нанесенные повреждения.
Говоря о защитном комплексе, который используют фактически все компании и частные пользователи, стоит понимать суммарное применение всех упомянутых выше программ.
Также поднимая вопрос защиты, нужно обратить внимание на тот факт, что значительно сократить количество вирусных атак поможет использование лицензионных программ. Пиратские версии - это всегда игра с огнем.
Файервол
Фактически, если перевести это слово, то получится «огненная стена». Таким названием разработчики пытались передать ключевую функцию этого инструмента - защита, не позволяющая соединиться с компьютером, потенциальным угрозам.
И хотя о подобном ПО уже говорилось выше, этому комплексу утилит стоит уделить больше внимания. Благодаря их действию пропускаются лишь те пакеты данных и файлы, которые находятся в соответствии с требованиями системы.
Данная утилита - это актуальный инструмент, без которого невозможна полноценная защита информации. Вредоносные и постоянно развиваются и последние должны работать на опережение, то есть не допускать заражение изначально. В противном случае можно поплатиться пусть не всеми данными, но их частью, что тоже является ощутимым ущербом.
Именно файервол помогает получить нужный эффект в защите компьютера во время работы в сети. Такой сетевой экран просто необходим для безопасной работы в интернете. Поэтому нужно так подбирать антивирусник, чтобы он обладал подобной функцией, причем реализованной на достойном уровне.
Основные функции файервола
Рассматривая такие темы, как защита информации, и антивирусные программы, стоит уделить внимание тому факту, как именно работает сетевой экран.
Итак, наиболее ценными являются следующие возможности такого ПО:
Извещение пользователя о факте или попытке ее совершить;
Фильтрация доступа к ПК;
Выявление подозрительных реакций и процессов в системе;
Блокировка возможности изменения настроек доступа к сети;
Контроль доступа ко всем сетям и узлам;
Защищает подсети от доступа программ-шпионов и попыток воровства информации.
Если оценивать файерволы по степени масштабности защиты, которую они способны предоставить, то можно выделить два ключевых вида: личные и корпоративные.
В первом случае речь идет о сетевой стене, которая актуальна для обычного пользователя, эксплуатирующего компьютер для личных целей. Что касается второго типа, то он ориентирован на эффективную защиту внутренних сетей различных компаний. Это означает, устанавливается на шлюз между интернет-сетью и локальной.
Соответственно, настройки таких файерволов могут отличаться от стандартных версий. Но в любом случае позаботиться о наличии качественной огненной стены просто необходимо.
Как установить защиту
Для того чтобы антивирусная программа защищала все необходимые данные, нужно выполнить несколько простых действий.
Прежде всего стоит выбрать наиболее надежный продукт (здесь помогут форумы и рейтинги). После нужно приобрести его платную версию. Далее следует процесс установки, который ничем не отличается от инсталляции обычной программы. Когда он будет завершен, компьютер придется перезагрузить и выбрать актуальные настройки программы.
По завершении данного этапа необходимо запустить сканирование ПК на предмет угроз и повреждений. Если вирусы будут найдены, защита предложит их уничтожить. Важно понимать, что перед установкой новой антивирусной программы лучше удалить старую, если таковая была.
При помощи данного несложного алгоритма действий будет обеспечена защита информации. Антивирусная защита, как правило, оплачивается один раз в год, а нужная сумма является доступной фактически любому обывателю.
Наиболее распространенные антивирусы
Итак, выбирая соответствующее программное обеспечение для сохранения рабочего состояния своего компьютера, стоит обратить внимание на бренды, которые успели зарекомендовать себя исключительно с положительной стороны.
Начнем с известного многим Dr.Web. Он эффективно идентифицирует, блокирует и удаляет троянские программы, сетевые, почтовые черви, стелс-вирусы, угрозы, поражающие офисные приложения, программы-похитители паролей, различные вредоносные скрипты и многие другие виды угроз.
Отличительной особенностью Dr.Web является его способность эффективно лечить зараженный компьютер. Если машина уже находится в плачевном состоянии, то останавливать свой выбор нужно именно на этой антивирусной программе. Более того, именно в данном продукте содержится одна из наиболее полных и при этом компактных вирусных баз.
Антивирус Касперского. Это российский продукт, который стал очень известным на постсоветском пространстве. В данном случае стоит обратить внимание на поведенческий модуль. Речь идет о блокираторе, который эффективно контролирует выполнение макросов и способен пресекать любые действия, попадающие в категорию подозрительных.
Именно использование данного модуля обеспечивает надежную защиту от макровирусов.
Также Касперский обладает прекрасным ревизором, основной функцией которого является отслеживание любых изменений в системе и фиксация несанкционированных процессов.
Обратить внимание нужно и на такие инструменты защиты, как фоновый перехватчик вирусов, эвристический анализатор, а также антивирусная фильтрация. Другими словами, набор средств защиты в продукте под маркой «Касперский» заслуживает уважения.
Eset NOD32 тоже относится к популярным защитным программам. Он прекрасно подойдет для обычных пользователей, поскольку дает нужный эффект и несильно грузит систему. Его использование дает гарантии проактивного выявления и обезвреживания любых угроз.
Итоги
Очевидно, что эффективная защита информации обеспечивается применением антивирусных средств. Поэтому к приобретению действительно качественного ПО стоит подойти серьезно.
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Подобные документы
Обнаружение компьютерных вирусов и вредоносных программ как основное назначение антивирусной программы (антивируса). Целевые платформы антивирусного программного обеспечения. Классификация антивирусных продуктов по основным параметрам и критериям.
презентация , добавлен 22.09.2011
Анализ функционирования и разновидностей компьютерных вирусов - программ, способных самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера. Характеристика основных средств антивирусной защиты.
контрольная работа , добавлен 03.04.2010
ESET NOD32 - антивирусный пакет, выпускаемый словацкой фирмой, его особенности и характерные отличия. Встроенная система защиты от заражения, которая непрерывно анализирует деятельность компьютера. Антивирусная программа "ВирусБлокАда", ее плюсы и минусы.
курсовая работа , добавлен 08.04.2014
Особенности и разновидности популярных антивирусных программ. Проблемы антивирусной индустрии, новые технологии против традиционных решений. Отсутствие полноценных тестов и проблема выбора антивирусного решения. Антивирусная проверка электронной почты.
научная работа , добавлен 08.06.2010
Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.
презентация , добавлен 08.06.2010
Первое употребление термина "компьютерный вирус", разработка внелабораторного вируса "Brain" и антивирусной программы. Определённые правила при заражении компьютера вирусом. Файлы, которые вирус не может заразить. Классификация антивирусных продуктов.
курсовая работа , добавлен 06.11.2014
Антивирусная программа Aidstest (зарегистрированная торговая марка АО Диалог Наука (DialogueScience). Антивирусная программа Doctor Web. Аппаратно-программный комплекс Sheriff. Вирусы, понятие и классификация. Антивирусный пакет AntiViral Toolkit Pro.
Тема 3.2. Защита информации, антивирусная защита.
Количество людей, пользующихся компьютером и сотовым телефоном, имеющим выход в Интернет, постоянно растет. Значит, возрастает возможность обмена данными между ними по электронной почте и через Всемирную сеть. Это приводит к росту угрозы заражения компьютера вирусами, а также порчи или хищения информации чужими вредоносными программами, ведь основными источниками распространения вредоносных программ являются электронная почта и Интернет. Правда, заражение может также произойти через дискету или CD-диск.
Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Компьютерные вирусы могут заразить компьютерные программы, привести к потере данных и даже вывести компьютер из строя.
Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий и гибкий диски, компакт-диски) и через средства межкомпьютерной коммуникации.
Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.
Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.
Вирусы — это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.
Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ.
Загрузочные вирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системного диска.
Файлово-загрузочные вирусы заражают файлы и загрузочные сектора дисков.
По способу заражения вирусы разделяются на резидентные и нерезидентные.
Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия выделяют неопасные вирусы, которые не мешают работе компьютера, опасные, которые могут привести к различным нарушениям в работе компьютера, и очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ:
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или флаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.
Программы-фильтры или сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:
попытка коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файла;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия.
Программы - вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов.
Признаки заражения компьютера вирусом. Существует ряд признаков, свидетельствующих о заражении компьютера:
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM-устройства;
произвольный, без вашего участия, запуск на компьютере каких-либо программ;
вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).
Однако не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Существуют и косвенные признаки заражения вашего компьютера:
частые зависания и сбои в работе компьютера;
медленная работа компьютера при запуске программ;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
частое обращение к жесткому диску, когда часто мигает лампочка на системном блоке;
Microsoft Internet Explorer зависает или ведет себя неожиданным образом, например окно программы невозможно закрыть.
В 90 % случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на это при их появлении рекомендуем провести полную проверку компьютера на наличие вирусов.
Если вы заметили, что ваш компьютер ведет себя подозрительно, придерживайтесь следующих правил.
Не паникуйте!
Отключите компьютер от Интернета.
Отключите компьютер от локальной сети, если он к ней был подключен.
Если симптом заражения заключается в том, что вы не можете загрузиться с жесткого диска компьютера, т. е. компьютер выдает ошибку, когда вы его включаете, попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.
Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы, записав их на внешний носитель (дискету, CD-диск, флэш-карту).
Установите антивирусную программу, если вы этого еще не сделали.
Получите последние обновления антивирусных баз.
Установите необходимые настройки антивирусной программы и запустите полную проверку.
Антивирусная защита
Почему нужно использовать легальную версию антивируса?
Конечно, лучшая антивирусная защита компьютера - это не использовать его, но если Вы зашли на эту страницу, вероятно, этот вариант Вам не подходит). Вероятность заражения Вашего компьютера тем выше, чем чаще Вы используете различные каналы связи и обменом информацией с внешним миром. Если же Вы используете Интернет, обмениваетесь электронными письмами или данными при помощи различных носителей информации, а, тем более, используете локальную сеть, то риск заражения Вашего компьютера вирусами намного увеличиваеся.
Особенно важна комплексная антивирусная защита информации для организаций имеющих внутреннюю локальную сеть : вирус попавший на один компьютер легко может проникнуть и на все остальные компьютеры и сервера. Организация антивирусной защиты в средних и крупных компаниях - это важный шаг в построении IT инфраструктуры предприятия. Отсутствие средств антивирусной защиты в компании может привести к потере важных данных, что нередко может полностью парализовать бизнес процессы до восстановления информации, что приведет к значительным финансовым потерям.
На сегодняшний день компьютерные вирусы и прочее вредоносное ПО находятся на первом месте в списке угроз безопасности IT-инфраструктуры предприятия. Попавший в локальную корпоративную сеть вирус способен нанести множество неприятностей: повредить важные данные, вывести из строя сервер, передать своим хозяевам доступ к важной коммерческой информации и т.д. Следует также понимать, что, как правило, подобные инциденты происходят в самый неожиданный и неподходящий момент, что может привести к срыву рабочих процессов и другим печальным последствиям.
Только полноценная система антивирусной защиты может надежно защитить сеть предприятия от вирусной атаки, а правильное применение всего комплекса средств антивирусной защиты в составе единой системы информационной безопасности предприятия может полностью исключить возможные потери.
Наша компания, в рамках таких направлений деятельности, как и , предоставляет услуги по разработке и внедрению комплексной антивирусной защиты IT инфраструктуры Вашего предприятия. Наши специалисты помогут Вам подобрать подходящие для Вашей компании средства антивирусной защиты, разработают организацию антивирусной защиты IT инфраструктуры предприятия. Наши инженеры внедрят и настроят все необходимые средства антивирусной защиты, так, что Вам больше не придется волноваться о безопасности данных в Вашей локальной сети.
Какие бывают компьютерные вирусы?
Классические компьютерные вирусы - к этому типу вредоносного ПО относятся программы, распространяющие свои копии на локальной машине с целью в запуска некоторого программного алгоритма при совершении пользователем определенных действий или последовательности действий. Такие вирусы не использую напрямую интернет и локальные сети для своего размножения, но внедряются в исполняемые файлы на локальной машине и перемещаются с ними на компьютеры других пользователей. Классические компьютерные вирусы передаются с одного компьютера на другой посредством переноса файлов самими пользователями, на съемном носителе, через электронную почту и через открытые для записи ресурсы локальной сети.
Сетевые черви - вредоносное ПО, которое распространяется по локальной сети или интернету через «дыры» в программах и операционных системах, установленных на компьютерах пользователей. Червь может проникнуть на Ваш компьютер через почтовое сообщение, может находиться в зараженном файле на FTP-сервере, или прийти в ICQ сообщении. Существуют так называемые «пакетные» или «бесфайловые» черви, которые распространяются при помощи сетевых пакетов, используя стандартные сетевые протоколы. Таким образом они попадают непосредственно в память компьютера, где могут активировать сами себя.
Троянские программы - к троянским программам относятся все вредоносное ПО, которое использует данные или ресурсы компьютера в корыстных целях своего создателя. Они способны шифровать или уничтожать данные пользователя, передавать Вашу конфиденциальную информацию злоумышленникам, воровать пороли доступа к сетевым ресурсам, использовать ресурсы компьютера для рассылки спама или атак серверов в Интернете. Трояны, как правило, не нарушают работу зараженного компьютера и их почти невозможно заметить, что еще более увеличивает их опасность.
Вредоносное ПО зачастую попадает на компьютер пользователя не по одиночке. Одни вирусы способствуют функционированию других. Например, часто сетевой червь способствует проникновению троянской программы на Ваш компьютер, для того, чтобы украсть пароли от Вашего почтового аккаунта и сделать Ваш компьютер сервером для рассылки почтового спама. Классический компьютерный вирус запросто может заблокировать работу вашего компьютера, в то время как злоумышленники используют пароли доступа, украденные трояном. Не каждое антивирусное ПО способно распознать и обезвредить вредоносную программу, поэтому пользователь должен полагаться не только на антивирусную защиту, но и на здравый смысл и свою сообразительность.
Почему антивирусная защита предприятия так важна?
В последнее время эксперты отмечают значительное увеличение ущерба причиняемого вирусами. По субъективным оценкам специалистов «Лаборатории Касперского», сумма ущерба, причиняемого киберпреступностью в мире, составляет 100 млрд. долларов в год.
Однако, еще более быстрыми темпами растет ущерб от спама: с рекламными письмами спамеры рассылают все больше вредоносного ПО. Кроме того, убытки от потери рабочего времени сотрудников на разбор и чтение нежелательной почты по приблизительным оценкам составляет уже 100-300 долл. в год на каждого сотрудника.
В последние годы важность продуманной комплексная защиты корпоративного информационного пространства от посягательств со стороны злоумышленников непрерывно возрастает. IT инфраструктура предприятия нуждается в защите как извне, так и изнутри компании.
Антивирусная система защиты масштаба предприятия должна решать следующие задачи:
Защита шлюзов электронной почты.
Защита web-трафика.
Защита систем обмена электронной почтой и коллективной работы с документами.
Защита рабочих станций и серверов.
Централизованное управление всеми компонентами антивирусной защиты.
Комплексная антивирусная защита, это в первую очередь:
Своевременный аудит безопасности IT-инфраструктуры, в рамках которого должны быть выявлены слабые места в существующей организации антивирусной защиты. На этом этапе проводится полная проверка всей информации на предмет вирусного заражения. На основании полученных данных выбираются программы антивирусной защиты.
На следующем этапе выявляются и устраняются уязвимости в IT-инфраструктуре компании.
После этого производится установка и настройка средств антивирусной защиты в соответствии с требованиями максимальной защиты всех объектов компьютерной сети.
После внедрения полного комплекса антивирусной защиты предприятия производится регулярный аудит внедренного антивирусного решения, ежедневное обновление баз сигнатур и регулярное обновление используемого программного обеспечения.
