|
олдлод. Закладка- шаблон. Типы антивирусного по
Антивирусные программы Антивирусная
защита
p защита Защита информации
Типы антивирусного ПО -
Сканеры. После запуска сканируют файловую систему и ОЗУ (оперативную память) ПК и нейтрализуют найденные вирусы.
-
Мониторы (сторожа). Отслеживают запускаемые на компьютере процессы в реальном времени.
-
Полифаги. Наиболее эффективные, универсальные решения. Сканируют запускаемые файлы и загрузочные секторы жестких дисков на предмет появления новых вирусов.
-
Блокировщики. Могут обнаружить компьютерный вирус на ранней стадии заражения ПК (при его записи в загрузочный сектор жесткого диска).
-
Ревизоры. Создают базу сведений о параметрах файлов и контролируют их изменение. Не могут находить вирусы в новых файлах, так как не имеют о них данных в своей базе.
Есть два основных вида защиты информации:
-
Установить четкие правила и регламенты работы.
с информацией, назначить наказания за их нарушение
-
Закрыть информацию от несанкционированного
Антивирусная защита ислользуется для профилактики и диагностики вирусного заражения, а также для восстановления работоспособности пораженных вирусами информационных систем.
Для защиты от вирусов используют три группы методов:
-
Методы, основанные на анализе содержимого файлов (как файлов данных, так и файлов с кодами команд). К этой группе относятся сканирование сигнатур вирусов, а также проверка целостности и сканирование подозрительных команд.
-
Методы, основанные на отслеживании поведения программ при их выполнении. Эти методы заключаются в протоколировании всех событий, угрожающих безопасности системы и происходящих либо при реальном выполнении проверяемого кода, либо при его программной эмуляции.
-
Методы регламентации порядка работы с файлами и программами. Эти методы относятся к административным мерам обеспечения безопасности. Один из наиболее распространенных методов этой группы состоит в том, что в системе (компьютере или корпоративной сети) выполняются только те программы, запись о которых присутствует в списке программ, разрешенных к выполнению в данной системе. Этот список формируется администратором сети из проверенного программного обеспечения.
доступа с помощью технических инструментов:
аппаратуры или специального программного
обеспечения.
К программным средствам защиты относят, например:
-
Антивирусы, которые распознают, изолируют и
удаляют
вредоносные программы, способные украсть или
повредить информацию.
-
Средства разграничения доступа, системы аккаунтов
и паролей,
которые закрывают посторонним доступ к информации.
-
Инструменты виртуализации, которые позволяют
создавать «песочницы»
для работы недоверенных приложений в виртуальных
пространствах, не подвергая опасности основные серверы.
-
Программные межсетевые экраны (или файерволы,
брандмауэры),
которые отслеживают трафик и уведомляют,
если из сети на компьютер поступают
подозрительные сигналы из неизвестных источников.
-
DLP-системы, которые предотвращают утечку
информации, например, помешают сотруднику
скопировать секретную базу данных на флешку.
-
SIEM-системы, которые фиксируют подозрительную
активность, например, слишком частые запросы к базе
данных. |
|
|