Современные способы защиты. Современные средства антивирусной защиты. Основными признаками заражения компьютера вирусом являются
Скачать 24.25 Kb.
|
При работе с современным персональным компьютером пользователь может оказаться в неприятных различных ситуациях: потеря введенной информации, зависание программы, выход из строя отдельных составляющих компонентов компьютера и другое. Причинами наряду с ошибками в программировании и ошибками самого пользователя могут быть проникшие в систему компьютерные вирусы. Подобно биологическим вирусам компьютерные вирусы могут размножаться в системе, проникать в другие области системы, производить действия, пагубно сказывающиеся на итоговых результатах выполняемых компьютером задач. Компьютерные вирусы — это маленькие программы, созданные на языках низкого уровня (в машинных кодах). В отличие от созданных и находящихся в компьютере объектов, они существуют не в виде отдельных файлов, а в виде дополнительных команд, привязанных к какой-либо компьютерной программе. При загрузке в ОЗУ другой программы вирус проникает в нее, то есть присоединяет к ней свой код, и таким образом размножается и распространяются в других программах. Заражение компьютера может происходить только в результате контакта компьютера с внешним миром, то есть загрузки в него информации, объектов, программ с носителей — через гибкие диски или по электронным сетям. Основными признаками заражения компьютера вирусом являются: замедления работы компьютера; неадекватные решения или выполнение команд компьютером; зависание программ или отказ от выполнения определенных действий; невозможность загрузки определенных программ или выполнения действий; необычные сообщения, появление различных непредусмотренных программами объектов; нарушения файловой структуры, невозможность загрузки и (или) считывания и проверки отдельных файлов; появление сообщения о наличии сбойных секторов на поверхности диска, даже если не проводилась проверка диска по служебным программам дефрагментации диска и мастера переноса файлов и параметров; потеря введенной информации на диске или невозможность ее прочтения; другие возможные появившиеся особенности, не характерные при стабильной работе «незараженной» программы. Компьютерные вирусы по своему действию, характеру расположения в программном обеспечении компьютера, особенностям алгоритма работы, деструктивным возможностям можно разделить на несколько категорий: файловые вирусы, поражающие и парализующие командные и исполняемые файлы с расширением *.СОМ или *.ЕХЕ; загрузочные вирусы — поражают загрузочные области диска и остаются резидентными, то есть находятся в оперативной памяти и готовы к заражению новых дисков, вплоть до выключения или перезагрузки компьютера; комбинированные вирусы, поражающие и файлы и загрузочные сектора дисков; сетевые вирусы, которые существуют и размножаются в среде локальных и глобальных сетей; макровирусы, которые существуют в среде Windows и поражают файлы, созданные некоторыми ее приложениями, а в частности программами Word и Excel. Для борьбы с вирусами разрабатываются и применяются специальные программы. Поэтому одним из основных правил является установка в компьютер современных антивирусных программ и постоянное их обновление. Кроме того, необходимо выполнять ряд правил, позволяющих в той или иной степени защитить компьютер от заражения вирусами. К таким правилам относятся следующие: Перед считыванием с дискеты информации, записанной на другом компьютере, проверьте ее на наличие зараженности вирусами на сканере антивирусной программы своего компьютера; При переносе на свой компьютер информации в архивированном виде необходимо немедленно проверять разархивированные файлы, ограничивая область проверки только вновь записанными файлами; Необходимо периодически запускать программу-антивирус жестких дисков компьютера, тестируя файлы, папки, память и системные области дисков с защищенной от записи дискеты, предварительно запустив операционную систему с защищенной от записи системной дискеты или программу общего сканирования на зараженность вирусами; При работе дискеты на других компьютеров и при отсутствии необходимости производить на нее запись информации необходимо защищать дискеты от записи, открыв левое окошко дискеты; Рекомендуется ценную информацию продублировать на дискеты, создав архивную копию этой информации на дискете; Не оставляете в дисководе А:\ системные дискеты, использовавшиеся в других компьютерах, при включении или перезагрузки операционной системы, чтобы исключить попадание в компьютер загрузочных вирусов; Постоянно используйте антивирусные программы для входного контроля всех исполняемых команд и файлов, получаемых из компьютерных сетей. Антивирусные программы по характеру их борьбы с вирусами можно условно классифицировать по нескольким группам: фильтры, детекторы, ревизоры, доктора, вакцинаторы. Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например, о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществам программ этого класса можно отнести универсальность по отношению как к известным, так и к неизвестным вирусам. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся еще до запуска антивируса, в начальной стадии загрузки DOS. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние ВООТ-сектора, таблицы FAT, а также длина файлов, время их создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе не вирус. Так, когда антивирус AVSP выдает сообщение об изменениях в файле CONFIG. SYS, может оказаться, что на компьютер был инсталлирован менеджер памяти QEMM, который пишет свой драйвер в CONFIG.SYS. К последней группе относятся малоэффективные антивирусы-вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной. В современных условиях защита информации от компьютерных вирусов с помощью средств антивирусной защиты является одним из наиболее важных направлений в компьютерной индустрии. Ежегодно экономические потери от компьютерных вирусов и кибер атак составляют компаниям до $1 трлн долларов в год (так ущерб от вируса i-love-you за девять дней составил несколько миллиардов долларов). Данные потери классифицируются по потерям интеллектуальной собственности, киберпреступности, утрата бизнес-данных, нарушение работы сервисов и потеря репутации от взлома. Средства антивирусной защиты При выборе антивирусных программ для эффективной защиты следует обратить внимание на область их применения: для домашнего использования для малого и среднего бизнеса для крупного бизнеса Некоторые производители предлагают пробные версии антивирусных программ для дома. В этом случае можно получить антивирусную защиту бесплатно. Для бизнеса средства антивирусной защиты как правило все платные. Использовать для бизнеса домашние версии антивирусов (платные или бесплатные) является не только мало эффективным, трудоемким, но и порой небезопасным. Объясним почему: в корпоративных версиях защита с помощью антивирусных программ использует самые эффективные методы антивирусной защиты, помимо этого используется централизованное управление с целью максимального обеспечения антивирусной защиты компьютера (централизованные настройки, своевременные обновления на всех компьютерах сети, своевременное обнаружение вирусов). Наиболее известные антивирусные программы: Kaspersky, Dr.Web, Symantec, Eset NOD32, McAfee, Comodo, Agnitum, AVG, Avast. Риски при отсутствии эффективной антивирусной защиты? Последствия отсутствия антивирусной защиты на компьютерах или мобильных устройствах, могут носить крайне негативные последствия. Обеспечение антивирусной защиты позволяет устранить в будущем такие инциденты, как: в интернете часто встречаются шифраторы, которые при попадании на компьютер, находят все различные документы и шифруют их, оставляя контакты для связи с целью получения выкупа. утечка конфиденциальных данных шпионские программы и кейлогеры попадая на компьютер запоминают вводимые вами логины и пароли от почтовых ящиков, от программ клиент-банков, данных пластиковых карт и пересылают эти данные злоумышленнику. неправильное функционирование компьютеров и мобильных устройств все различные вредоносные программы блокируют загрузку операционной системы, перенаправляют на сайты-двойники, повреждают системные файлы и как следствие компьютер перестает загружаться или работает некорректно, увеличивает загрузку операционной памяти, «засоряет» свободное место на жестком диске, появление негативных видео- аудио- эффектов, вызывают невозможность входа в систему и работы в ней. взлом компьютерных сетей и серверов организации сетевые черви, используя уязвимости в программном коде приложений и сетевого оборудования, проникают в компьютерные сети организации. Посредством этого, злоумышленник, как правило разработчик такого сетевого червя может управлять серверами без ведома администратора, образуя так называемые ботнеты. Злоумышленник, проникнув в систему, не оборудованной антивирусной защитой локальной сети без труда сможет вызвать не только вышеуказанные инциденты, а также атаку на сервисы компании изнутри, что гораздо опаснее. потеря прибыли организаций и репутации вирусы и трояны ведут к простою функционирования отдельных сотрудников и сервисов предприятий, что оказывает негативный эффект на деятельность и репутацию компании. Если подсчитать в среднем, сколько времени тратиться на полное восстановление бизнес-процессов в компании, то сразу становиться понятно, что антивирусная защита себя окупает с лихвой. Кроме того, бывают сетевые черви, атакующие сервисы телефонии изнутри, что приводит к огромным финансовым потерям со стороны организации. Так например было похищено 32 миллиона рублей с телефонного счета образовательного центра «Лидер». Таким образом антивирусные системы решают задачи: Сохранности данных Защита информации от утечки Обеспечения стабильности информационных систем и рабочих мест пользователей Защиты компьютерных сетей и серверов Устранение риска потери прибыли и репутации Организация антивирусной защиты Компания Network Solutions является экспертом и официальным поставщиком антивирусных средств защиты. Организацию эффективных антивирусных систем защиты компания разделяет на следующие этапы: анализ объектов антивирусной защиты установка антивирусного программного обеспечения проведение профилактических работ в системе антивирусной защиты создание резервных копий информации обучение пользователей Как видно из этапов проекта антивирусной защиты просто установить антивирусную программу на компьютер не достаточно — необходима плановая проверка работы антивирусных систем защиты в рамках профилактических работ. В качестве профилактики необходимо производить периодическое полное сканирование компьютеров на наличие вирусов, просматривать логи обнаружения вирусов и проверять их удаление из системы, а также просматривать успешные обновления баз сигнатур. Организация систем антивирусной защиты это не панацея для защиты информации, это один из методов ее обеспечения, и использование в отдельности, не дает вам гарантию на сохранность данных, поэтому нужно не забывать делать резервные копии информации. Какие бы хорошие средства антивирусной защиты не были установлены на компьютере, человеческий фактор играет немаловажную роль. Если пользователю по почте прислали с неизвестного адреса файл, внутри которого новый, еще неизвестный вирус, и пользователь его запускает, то антивирус на него может не среагировать. Поэтому обучение пользователей также является неотъемлемой задачей в работе с системами антивирусной защиты информации. |