Informacijos apsauga vietiniuose kompiuterių tinkluose, antivirusinė apsauga. Informacinių tinklų antivirusinė apsauga

Planas:

Įvadas…………………………………………………………………………..3

Antivirusinės informacijos apsaugos samprata………………5

Antivirusinių programų klasifikacija……………………………….6

Skaitytuvai……………………………………………………………..6
CRC skaitytuvai………………………………………………………..7
Blokatoriai……………………………………………………..8
Imunizatoriai………………………………………………………..9

Pagrindinės dažniausiai naudojamų antivirusinių programų funkcijos...10

Antivirusinė daktarė Internetas……………………………………………………………………………………………………………………

Kaspersky Anti-Virus………………………………………………………………………………………

„Antivirus Toolkit Pro“……………………………………12

Norton AntiVirus 2000…………………………………………………………

Išvada…………………………………………………………………………….15

Naudotos literatūros sąrašas…………………………………………………16

Įvadas.

Informacijos saugos įrankiai – tai inžinerinių, elektros, elektroninių, optinių ir kitų prietaisų ir prietaisų, prietaisų ir techninių sistemų, taip pat kitų realių elementų visuma, naudojama įvairioms informacijos apsaugos problemoms spręsti, įskaitant nutekėjimo prevenciją ir saugomos saugos užtikrinimą. informacija.

Apskritai informacijos saugumo užtikrinimo priemones, siekiant užkirsti kelią tyčiniams veiksmams, priklausomai nuo įgyvendinimo būdo, galima suskirstyti į grupes:

Techninės (aparatinės) priemonės. Tai įvairaus tipo įrenginiai (mechaniniai, elektromechaniniai, elektroniniai ir kt.), kurie sprendžia informacijos apsaugos su technine įranga problemas. Jie arba užkerta kelią fiziniam įsiskverbimui, arba, jei prasiskverbimas įvyko, prieiti prie informacijos, įskaitant jos užmaskavimą. Pirmoji užduoties dalis sprendžiama spynomis, langų grotomis, apsaugomis, apsauginėmis signalizacijomis ir kt. Antroji dalis – triukšmo generatoriai, viršįtampių apsaugai, skenuojantys radijo imtuvai ir daugelis kitų įrenginių, kurie „blokuoja“ galimus informacijos nutekėjimo kanalus arba leidžia juos būti aptikta. Techninių priemonių privalumai susiję su jų patikimumu, nepriklausomumu nuo subjektyvių veiksnių, dideliu atsparumu modifikacijai. Silpnybės – lankstumo stoka, santykinai didelis tūris ir masė, didelė kaina;

Programinės įrangos įrankiai apima programas, skirtas vartotojo identifikavimui, prieigos kontrolei, informacijos šifravimui, likutinės (darbinės) informacijos, pvz., laikinųjų failų, ištrynimui, apsaugos sistemos tikrinimo kontrolei ir kt. Programinės įrangos įrankių privalumai yra universalumas, lankstumas, patikimumas, diegimo paprastumas. , gebėjimas keisti ir tobulėti. Trūkumai – ribotas tinklo funkcionalumas, dalies failų serverio ir darbo stočių resursų panaudojimas, didelis jautrumas atsitiktiniams ar tyčiniams pakeitimams, galima priklausomybė nuo kompiuterių tipų (jų techninės įrangos);

Mišri techninė ir programinė įranga atlieka tas pačias funkcijas kaip ir programinė įranga atskirai, ir turi tarpines savybes;

Organizacinės priemonės susideda iš organizacinių ir techninių (patalpų su kompiuteriais paruošimas, kabelių sistemos nutiesimas, atsižvelgiant į prieigos prie jos apribojimo reikalavimus ir kt.) ir organizacinių bei teisinių (nacionaliniai įstatymai ir darbo taisyklės, kurias nustato konkrečios įmonės vadovybė. įmonė). Organizacinių įrankių privalumai yra tai, kad jie leidžia išspręsti daugybę nevienalyčių problemų, yra lengvai įgyvendinami, greitai reaguoja į nepageidaujamus veiksmus tinkle, turi neribotas modifikavimo ir tobulinimo galimybes. Trūkumai – didelė priklausomybė nuo subjektyvių veiksnių, įskaitant bendrą darbo organizavimą konkrečiame padalinyje.

Savo darbe apsvarstysiu vieną iš programinių įrankių informacijos apsaugai – antivirusines programas. Taigi, mano darbo tikslas – išanalizuoti antivirusines informacijos apsaugos priemones. Šio tikslo pasiekimas padeda išspręsti šias užduotis:

Antivirusinių informacijos apsaugos priemonių sampratos studijavimas;

Antivirusinių informacijos apsaugos priemonių klasifikavimo svarstymas;

Susipažinimas su pagrindinėmis populiariausių antivirusų funkcijomis.

Antivirusinės informacijos apsaugos samprata.

Antivirusinė programa (antivirusinė) - programa, skirta aptikti kompiuterinius virusus, taip pat apskritai nepageidaujamas (laikomas kenkėjiškomis) programas ir atkurti tokiomis programomis užkrėstus (pakeistus) failus, taip pat profilaktikai - užkirsti kelią failų užkrėtimui (keitimui) arba operacinė sistema su kenkėjišku kodu (pavyzdžiui, per vakcinaciją).

Antivirusinė programinė įranga susideda iš įprastų veiksmų, kuriais bandoma aptikti kompiuterių virusus ir kitą kenkėjišką programinę įrangą, užkirsti jiems kelią ir pašalinti.

Antivirusinių programų klasifikacija.

Antivirusinės programos yra veiksmingiausios kovojant su kompiuteriniais virusais. Tačiau iš karto noriu pastebėti, kad šimtaprocentinę apsaugą nuo virusų garantuojančių antivirusų nėra, o teiginiai apie tokių sistemų egzistavimą gali būti vertinami arba kaip nesąžininga reklama, arba kaip neprofesionalumas. Tokios sistemos neegzistuoja, nes bet kokiam antivirusiniam algoritmui visada galima pasiūlyti priešingą algoritmą virusui, kuris yra nematomas šiai antivirusinei (laimei, yra ir atvirkščiai: bet kokiam viruso algoritmui visada galima sukurti antivirusinę). ).

Populiariausios ir veiksmingiausios antivirusinės programos yra antivirusiniai skaitytuvai (kiti pavadinimai: fagas, polifagas, daktaro programa). Po jų pagal efektyvumą ir populiarumą seka CRC skaitytuvai (taip pat: auditorius, checksumer, vientisumo tikrintojas). Dažnai abu šie metodai sujungiami į vieną universalią antivirusinę programą, kuri labai padidina jos galią. Taip pat naudojami įvairių tipų blokatoriai ir imunizatoriai.

2.1 Skaitytuvai.

Antivirusinių skaitytuvų veikimo principas pagrįstas failų, sektorių ir sistemos atminties nuskaitymu bei žinomų ir naujų (skeneriui nežinomų) virusų paieška juose. Žinomų virusų paieškai naudojamos vadinamosios „kaukės“. Viruso kaukė yra tam tikra pastovi tam tikram virusui būdinga kodo seka. Jei virusas neturi nuolatinės kaukės arba šios kaukės ilgis nėra pakankamai didelis, naudojami kiti metodai. Tokio metodo pavyzdys yra algoritminė kalba, kuri aprašo visus galimus kodo variantus, su kuriais galima susidurti užsikrėtus tokio tipo virusu. Šį metodą naudoja kai kurie antivirusai polimorfiniams virusams aptikti. Skaitytuvus taip pat galima suskirstyti į dvi kategorijas – „universaliuosius“ ir „specializuotus“. Universalūs skaitytuvai skirti ieškoti ir neutralizuoti visų tipų virusus, nepriklausomai nuo operacinės sistemos, kurioje skaitytuvas skirtas veikti. Specializuoti skaitytuvai skirti neutralizuoti ribotą skaičių virusų arba tik vieną jų klasę, pavyzdžiui, makrovirusus. Specializuoti skaitytuvai, sukurti tik makrovirusams, dažnai pasirodo kaip patogiausias ir patikimiausias sprendimas darbo eigos sistemoms apsaugoti MS Word ir MS Excel aplinkose.

Taip pat skaitytuvai skirstomi į „rezidentus“ (monitoriai, budėtojai), kurie atlieka skenavimą skrydžio metu, ir „nerezidentus“, kurie tikrina sistemą tik paprašius. Paprastai „rezidentų“ skaitytuvai užtikrina patikimesnę sistemos apsaugą, nes jie iš karto reaguoja į viruso atsiradimą, o „nerezidentinis“ skaitytuvas gali atpažinti virusą tik kito paleidimo metu. Kita vertus, nuolatinis skaitytuvas gali šiek tiek sulėtinti kompiuterį, taip pat ir dėl galimų klaidingų teigiamų rezultatų.

Visų tipų skaitytuvų privalumai – jų universalumas, trūkumai – palyginti mažas virusų paieškos greitis. Rusijoje labiausiai paplitusios šios programos: AVP - Kaspersky, Dr.Weber - Danilov, Norton Antivirus by Semantic.

2.2 CRC- skaitytuvai.

CRC skaitytuvų veikimo principas pagrįstas diske esančių failų / sistemos sektorių CRC sumų (kontrolinių sumų) apskaičiavimu. Tada šios CRC sumos saugomos antivirusinėje duomenų bazėje, taip pat kai kuri kita informacija: failų ilgiai, paskutinio pakeitimo datos ir kt. Kitą kartą paleidžiant CRC skaitytuvus, jie tikrina duomenų bazėje esančius duomenis su faktinėmis suskaičiuotomis reikšmėmis. Jei duomenų bazėje įrašyta failo informacija nesutampa su realiomis reikšmėmis, tada CRC skaitytuvai signalizuoja, kad failas buvo pakeistas arba užkrėstas virusu. CRC skaitytuvai, naudojantys anti-stealth algoritmus, yra gana stiprus ginklas prieš virusus: beveik 100% virusų aptinkami beveik iš karto po to, kai jie pasirodo kompiuteryje. Tačiau šio tipo antivirusinės programos turi įgimtą trūkumą, kuris žymiai sumažina jų efektyvumą. Šis trūkumas yra tas, kad CRC skaitytuvai nepajėgia pagauti viruso jo atsiradimo sistemoje momentu, o tai daro tik po kurio laiko, virusui išplitus po visą kompiuterį. CRC skaitytuvai negali aptikti viruso naujuose failuose (el. pašte, diskeliuose, failuose, atkurtuose iš atsarginės kopijos arba išpakuojant failus iš archyvo), nes jų duomenų bazėse apie šiuos failus nėra informacijos. Be to, periodiškai atsiranda virusų, kurie naudojasi šia CRC skaitytuvų „silpna vieta“, užkrečia tik naujai sukurtus failus ir taip jiems lieka nematomi. Rusijoje dažniausiai naudojamos tokios programos yra ADINF ir AVP Inspector.

2.3 Blokatoriai.

Antivirusiniai blokatoriai yra nuolatinės programos, kurios perima „virusams pavojingas“ situacijas ir praneša apie tai vartotojui. „Virusams pavojingi“ iškvietimai apima iškvietimus atidaryti rašymą į vykdomuosius failus, įrašymą į diskų įkrovos sektorius arba standžiojo disko MBR, programų bandymus likti nuolatiniams ir pan., tai yra, virusams būdingus iškvietimus. dauginimosi metu. Kartais kai kurios blokavimo funkcijos yra įdiegtos nuolatiniuose skaitytuvuose.

Blokatorių pranašumai apima jų gebėjimą aptikti ir sustabdyti virusą ankstyviausioje jo dauginimosi stadijoje, o tai, beje, labai praverčia tais atvejais, kai seniai žinomas virusas nuolat „išeina iš niekur“. Trūkumai apima būdų, kaip apeiti blokatorių apsaugą, buvimą ir daugybę klaidingų teigiamų rezultatų, kurie, matyt, buvo priežastis, dėl kurios vartotojai beveik visiškai atsisakė naudoti tokio tipo antivirusines programas (pavyzdžiui, ne vieną). Windows95 / NT blokatorius yra žinomas - nėra paklausos, nėra pasiūlos).

Taip pat būtina atkreipti dėmesį į tokią antivirusinių priemonių kryptį kaip antivirusiniai blokatoriai, pagaminti kompiuterių aparatinės įrangos komponentų („techninės įrangos“) pavidalu. Labiausiai paplitusi yra įrašymo apsauga, integruota į BIOS standžiojo disko MBR. Tačiau, kaip ir programinės įrangos blokatorių atveju, tokią apsaugą galima lengvai apeiti tiesioginiu įrašymu į disko valdiklio prievadus, o paleidus FDISK DOS programą iš karto atsiranda „klaidinga teigiama“ apsauga.

Yra keletas universalesnių aparatinės įrangos blokatorių, tačiau aukščiau išvardyti trūkumai taip pat yra susiję su suderinamumo su standartinėmis kompiuterių konfigūracijomis problemomis ir sunkumais juos diegiant bei konfigūruojant. Visa tai daro aparatūros blokatorius itin nepopuliarius, palyginti su kitomis antivirusinės apsaugos rūšimis.

2.4 Imunizatoriai.

Imunizatoriai yra programos, kurios rašo kodus kitoms programoms, kurios praneša apie infekciją. Paprastai jie įrašo šiuos kodus failų pabaigoje (kaip failo virusas) ir kiekvieną kartą paleidę failą patikrina, ar nėra pakeitimų. Jie turi tik vieną trūkumą, tačiau jis yra mirtinas: visiškas nesugebėjimas pranešti apie užsikrėtimą slaptu virusu. Todėl tokie imunizatoriai, kaip ir blokatoriai, šiuo metu praktiškai nenaudojami. Be to, daugelis neseniai sukurtų programų patikrina savo vientisumą ir gali supainioti jose įdėtus kodus dėl virusų ir atsisakyti veikti.

Pagrindinės dažniausiai naudojamų antivirusinių programų funkcijos.

Antivirusinė daktarė Žiniatinklis.

Dr. „Web“ yra sena ir pelnytai populiari Rusijoje antivirusinė programa, kuri jau keletą metų padeda vartotojams kovoti su virusais. Naujos programos versijos (DrWeb32) veikia keliose operacinėse sistemose, apsaugodamos vartotojus nuo daugiau nei 17 000 virusų.

Funkcijų rinkinys yra gana standartinis antivirusinei programai - nuskaito failus (įskaitant suglaudintus specialios programos ir archyvuoti), atmintis, standžiųjų diskų ir diskelių įkrovos sektoriai. Trojos arklys, kaip taisyklė, turi būti ne išgydomas, o pašalinamas. Deja, laiškų formatai nėra tikrinami, todėl iškart gavus elektroninį laišką neįmanoma sužinoti, ar priede nėra viruso. Priedas turės būti įrašytas į diską ir patikrinti atskirai. Tačiau kartu su programa pateikiamas rezidentų monitorius „Spider Guard“ leidžia šią problemą išspręsti skrydžio metu.

Dr. Web yra viena iš pirmųjų programų, kuriose buvo įdiegta euristinė analizė, leidžianti aptikti virusus, kurie nėra įtraukti į antivirusinių duomenų bazę. Analizatorius programoje aptinka į virusą panašias instrukcijas ir pažymi tokią programą kaip įtartiną. Antivirusinė duomenų bazė atnaujinama internetu vienu mygtuko paspaudimu. Nemokama programos versija neatlieka euristinės analizės ir nedezinfekuoja failų.

Kaspersky Anti-Virus.

Inspektorius stebi visus jūsų kompiuterio pakeitimus ir, jei failuose ar sistemos registre aptinkami neleistini pakeitimai, leidžia atkurti disko turinį ir pašalinti kenkėjiškus kodus. Inspektoriui nereikia atnaujinti antivirusinių duomenų bazės: vientisumo kontrolė atliekama remiantis originalių failų pirštų atspaudų (CRC sumų) paėmimu ir vėlesniu jų palyginimu su modifikuotais failais. Skirtingai nuo kitų auditorių, Inspector palaiko visus populiariausius vykdomųjų failų formatus.

Euristinis analizatorius leidžia apsaugoti kompiuterį net nuo nežinomų virusų.

Monitoriaus fono virusų gaudyklė, nuolat esanti kompiuterio atmintyje, atlieka visų failų antivirusinį nuskaitymą tuo pačiu metu, kai jie paleidžiami, sukuriami ar nukopijuojami, o tai leidžia kontroliuoti visas failų operacijas ir užkirsti kelią infekcijai net ir pažangiausiomis technologijomis. virusai.

Antivirusinis el. pašto filtravimas neleidžia virusams patekti į jūsų kompiuterį. Pašto tikrinimo papildinys ne tik pašalina virusus iš laiško korpuso, bet ir visiškai atkuria pirminį el. laiškų turinį. Išsamus pašto korespondencijos nuskaitymas apsaugo nuo viruso pasislėpimo bet kuriame el. laiško elemente, nes nuskaitomas visas gaunamų ir siunčiamų laiškų skyrius, įskaitant pridedamus failus (įskaitant archyvuotus ir supakuotus) ir kitus bet kokio įdėjimo lygio pranešimus.

Antivirusinis skaitytuvas Scanner suteikia galimybę pagal poreikį atlikti viso vietinių ir tinklo diskų turinio nuskaitymą.

Scenarijaus tikrinimo perėmėjas suteikia visų veikiančių scenarijų antivirusines patikras prieš juos vykdant.

Archyvuotų ir suglaudintų failų palaikymas suteikia galimybę pašalinti kenkėjišką kodą iš užkrėsto suglaudinto failo.

Užkrėstų objektų išskyrimas užtikrina užkrėstų ir įtartinų objektų izoliavimą, o vėliau juos perkeliant į specialiai organizuotą katalogą tolesnei analizei ir atkūrimui.

Antivirusinės apsaugos automatizavimas leidžia sudaryti programos komponentų tvarkaraštį ir tvarką; automatiškai atsisiųsti ir prijungti naujus antivirusinių duomenų bazių atnaujinimus internetu; paštu siųsti įspėjimus apie aptiktas virusų atakas ir kt.

Antivirusinė Antivirusinė Toolkit Pro.

„Antivirus Toolkit Pro“ yra rusiškas produktas, pelnęs populiarumą užsienyje ir Rusijoje dėl savo plačiausių galimybių ir didelio patikimumo. Yra programos versijos, skirtos populiariausioms operacinėms sistemoms, antivirusinėje duomenų bazėje yra apie 34 000 virusų.

Galimi keli pristatymo variantai – AVP Lite, AVP Gold, AVP Platinum. Pilniausia versija pateikiama su trimis produktais – skaitytuvu, nuolatiniu monitoriumi ir valdymo centru. Skaitytuvas leidžia patikrinti failus ir atmintį, ar nėra virusų ir Trojos arklių. Taip nuskaitomos supakuotos programos, archyvai, pašto duomenų bazės (Outlook aplankai ir kt.) ir atliekama euristinė analizė, siekiant rasti naujų virusų, neįtrauktų į duomenų bazę. Skrydžio metu veikiantis monitorius tikrina, ar kiekviename atidarytame faile nėra virusų, ir įspėja apie virusų grėsmes, tuo pačiu blokuodamas prieigą prie užkrėsto failo. Valdymo centras leidžia planuoti antivirusinius nuskaitymus ir atnaujinti duomenų bazes internetu. Demonstracinėje versijoje trūksta galimybės dezinfekuoti užkrėstus objektus, nuskaityti supakuotus ir archyvuotus failus bei euristinę analizę.

Norton Antivirus 2000.

Norton AntiVirus sukurtas remiantis kitu populiariu produktu – asmenine WRQ Soft ugniasiene AtGuard (@guard). Pritaikius Symantec technologinę galią, pasirodė integruotas produktas su žymiai išplėstomis funkcijomis. Sistemos esmė vis dar yra ugniasienė. Labai efektyviai veikia be konfigūracijos, praktiškai netrukdo kasdieniniam tinklo naudojimui, tačiau blokuoja bandymus iš naujo paleisti arba „pakabinti“ kompiuterį, pasiekti failus ir spausdintuvus bei užmegzti ryšį su kompiuteryje esančiais Trojos arkliais.

„Norton AntiVirus“ yra vienintelė mūsų peržiūrėta ugniasienė, kuri įgyvendina šio apsaugos metodo galimybes (kuris yra 100 proc.). Atliekamas visų tipų paketų, keliaujančių tinklu, filtravimas, įskaitant. paslauga (ICMP), ugniasienės taisyklės gali atsižvelgti į tai, kuri programa veikia su tinklu, kokie duomenys perduodami ir į kurį kompiuterį, kokiu paros metu tai vyksta.

Kad būtų išsaugoti konfidencialūs duomenys, ugniasienė gali blokuoti el. pašto adresų siuntimą į interneto serverius, tokius kaip naršyklė, taip pat galima blokuoti slapukus. Konfidencialios informacijos filtras įspėja apie bandymą į tinklą siųsti nešifruotą informaciją, kurią vartotojas įvedė ir pažymėjo kaip konfidencialią.

Aktyvų tinklalapių turinį (Java programėles, scenarijus ir kt.) taip pat gali blokuoti Norton AntiVirus – turinio filtras gali iškirpti nesaugius elementus iš tinklalapių teksto dar jiems nepasiekus naršyklės.

Kaip papildomą paslaugą, tiesiogiai nesusijusią su saugumo problemomis, Norton AntiVirus siūlo itin patogų reklaminių banerių filtrą (šios erzinančios nuotraukos tiesiog išpjaunamos iš puslapio, o tai pagreitina jo įkėlimą), taip pat tėvų kontrolės sistemą. Uždraudę lankytis tam tikrų kategorijų svetainėse ir paleisti tam tikrų tipų interneto programas, galite būti gana ramūs dėl vaikams prieinamo tinklo turinio.

Be ugniasienės galimybių, „Norton AntiVirus“ siūlo vartotojui „Norton Antivirus“ programos apsaugą. Ši populiari antivirusinė programa su reguliariai atnaujinamomis antivirusinių duomenų bazėmis leidžia gana patikimai aptikti virusus ankstyviausiuose jų atsiradimo etapuose. Visi failai, atsisiunčiami iš tinklo, failai, pridedami prie el. pašto, aktyvūs tinklalapių elementai yra nuskaitomi dėl virusų. Be to, „Norton Antivirus“ turi virusų skaitytuvą ir monitorių, kuris užtikrina apsaugą nuo virusų visoje sistemoje, neprisijungdamas prie tinklo.

Išvada:

Susipažinęs su literatūra pasiekiau savo tikslą ir padariau tokias išvadas:

nėra antivirusinių programų, kurios garantuotų 100% apsaugą nuo virusų;

Apsauga informacija ir informacijos saugumas (2)
Santrauka >> Informatika
... apsauga informacija(teisėta apsauga informacija, techninis apsauga informacija, apsauga ekonominis informacija ir tt). Organizaciniai metodai apsauga informacija ir apsauga informacija Rusijoje turi šias savybes: Metodai ir lėšų apsauga informacija ...

Viena iš saugaus darbo informacinėje sistemoje sąlygų – tai, kad vartotojas laikosi daugybės taisyklių, kurios buvo patikrintos praktikoje ir įrodė savo aukštą efektyvumą. Jų yra keletas:

Programinės įrangos produktų, gautų teisėtomis oficialiomis priemonėmis, naudojimas. Tikimybė turėti virusą piratinėje kopijoje yra daug kartų didesnė nei oficialiai įsigytoje programinėje įrangoje.
informacijos dubliavimas. Visų pirma, turite išsaugoti programinės įrangos platinimo laikmeną. Tuo pačiu metu, jei įmanoma, reikėtų užblokuoti rašymą į laikmeną, kuri leidžia atlikti šią operaciją. Ypatingas dėmesys turėtų būti skiriamas darbo informacijos išsaugojimui. Pageidautina reguliariai kurti darbo failų kopijas nuo rašymo apsaugotose keičiamose laikmenose. Arba visas failas nukopijuotas, arba atliekami tik pakeitimai. Pastaroji parinktis taikoma, pavyzdžiui, dirbant su duomenų bazėmis.
Reguliarūs sistemos programinės įrangos atnaujinimai. Operacinė sistema turi būti reguliariai atnaujinama ir visi „Microsoft“ ir kitų pardavėjų saugos pataisymai turi būti pašalinti, kad būtų pašalintos esamos programinės įrangos pažeidžiamumas.
Vartotojo prieigos prie operacinės sistemos nustatymų ir sistemos duomenų ribojimas. Norint užtikrinti stabilų sistemos veikimą, dažnai reikia apriboti vartotojų galimybes, o tai galima padaryti naudojant įmontuotus „Windows“ įrankius arba naudojant specializuotas programas, skirtas prieigai prie kompiuterio valdyti.
Įmonių tinkluose galima taikyti grupės strategijas Windows domeno tinkle.
Kad tinklo resursai būtų naudojami kuo efektyviau, būtina apriboti įgaliotų vartotojų prieigą prie vidinių ir išorinių tinklo išteklių ir blokuoti neteisėtų vartotojų prieigą.
Reguliarus antivirusinių priemonių naudojimas. Prieš pradedant darbą, patartina paleisti skaitytuvų ir auditorių programas. Antivirusinės duomenų bazės turi būti reguliariai atnaujinamos. Be to, būtina atlikti antivirusinę tinklo srauto kontrolę.
Apsauga nuo įsibrovimų į tinklą užtikrinama naudojant programinę ir techninę įrangą, įskaitant: ugniasienių naudojimą, įsibrovimų aptikimo/prevencijos sistemas IDS/IPS (Intrusion Detection/Prevention System), VPN (Virtual Private Network) technologijų diegimą.
Autentifikavimo įrankių ir kriptografijos naudojimas – slaptažodžių (paprastų/sudėtingų/nepasikartojančių) ir šifravimo metodų naudojimas. Nerekomenduojama naudoti tą patį slaptažodį skirtinguose šaltiniuose ir atskleisti informaciją apie slaptažodžius. Rašydami slaptažodį svetainėse, turėtumėte būti ypač atsargūs ir neleisti slaptažodžio įvesti apgaulingoje pasikartojančioje svetainėje.
Ypatingas dėmesys turėtų būti skiriamas naudojant naujas (nežinomas) keičiamąsias laikmenas ir naujus failus. Naujoje keičiamoje laikmenoje reikia patikrinti, ar nėra įkrovos ir failų virusų, o gautuose failuose - ar failų virusai. Dirbant paskirstytose sistemose arba kolektyvinio naudojimo sistemose, naujas keičiamas laikmenas ir į sistemą įvestas bylas patartina tikrinti specialiai tam skirtuose kompiuteriuose, kurie nėra prijungti prie vietinis tinklas. Tik atlikus išsamų antivirusinį diskų ir failų nuskaitymą, jie gali būti perduoti sistemos vartotojams.
Dirbant su gautais dokumentais ir lentelėmis (pavyzdžiui, el. paštu) patartina uždrausti vykdyti makrokomandas teksto ir skaičiuoklių rengyklėse (MS Word, MS Excel) įtaisytomis priemonėmis, kol bus baigtas visas šių failų nuskaitymas. .
Jei neketinate rašyti informacijos į išorinę laikmeną, turite užblokuoti šią operaciją, pavyzdžiui, programiškai išjungdami USB prievadus.
Dirbdami su bendrai naudojamais ištekliais atviruose tinkluose (pavyzdžiui, internete), naudokite tik patikrintus tinklo išteklius, kuriuose nėra kenkėjiško turinio. Nereikėtų pasitikėti visa informacija, kuri ateina į jūsų kompiuterį – el. laiškais, nuorodomis į interneto svetaines, žinutėmis interneto puslapiams. Griežtai nerekomenduojama atidaryti failų ir nuorodų iš nežinomo šaltinio.

Nuolatinis aukščiau pateiktų rekomendacijų laikymasis gali žymiai sumažinti užsikrėtimo programiniais virusais tikimybę ir apsaugoti vartotoją nuo negrįžtamo informacijos praradimo. Tačiau net ir skrupulingai įgyvendinant visas prevencijos taisykles, negalima visiškai atmesti asmeninio kompiuterio užsikrėtimo kompiuteriniais virusais galimybės, todėl kovos su kenkėjiškomis programomis metodai ir priemonės turi būti nuolat tobulinami ir palaikomi darbe.

Antivirusinės informacijos apsaugos priemonės

Masinis kenkėjiškos programinės įrangos platinimas, jos poveikio informacinėms sistemoms ir tinklams pasekmių sunkumas privertė sukurti ir naudoti specialias antivirusinės priemonės ir jų taikymo būdus.

Pažymėtina, kad nėra antivirusinių priemonių, kurios garantuotų visų galimų virusinių programų aptikimą.

Antivirusinės priemonės naudojamos šioms užduotims išspręsti:

kenkėjiškų programų aptikimas informacinėse sistemose;
kenkėjiškų programų veikimo blokavimas;
kenkėjiškų programų poveikio padarinių pašalinimas.

Pageidautina, kad kenkėjiška programa būtų aptikta jos įvedimo į sistemą stadijoje arba bent prieš jai pradedant atlikti destruktyvius veiksmus. Aptikus tokią programinę įrangą ar jos veiklą, viruso programa turi būti nedelsiant nutraukta, kad būtų kuo mažesnė žala dėl jos poveikio sistemai.

Virusų poveikio padariniai šalinami dviem kryptimis:

viruso pašalinimas;
failų, atminties sričių atkūrimas (jei reikia).

Aptikto kenkėjiško kodo pašalinimo iš užkrėstos sistemos procedūra turi būti atliekama labai atsargiai. Virusai ir Trojos arklys dažnai imasi specialių veiksmų, kad paslėptų savo buvimą sistemoje arba įsiterptų į ją taip giliai, kad užduotis ją sunaikinti tampa visai nereikšminga.

Sistemos atkūrimas priklauso nuo viruso tipo, taip pat nuo jo aptikimo laiko, atsižvelgiant į destruktyvių veiksmų pradžią. Tuo atveju, jei sistemoje jau veikia virusų programa ir jos veikla yra susijusi su duomenų keitimu ar trynimu, informacijos atkūrimas (ypač jei ji nesidubliuoja) gali būti neįmanoma Kovai su virusais naudojama programinė įranga ir programinė įranga, kuri naudojama tam tikra seka ir derinys, formuojantis apsaugos nuo kenkėjiškų programų metodus.

Šiuolaikinėse antivirusinėse priemonėse plačiai naudojami šie virusų aptikimo metodai:

skenavimas;
pokyčių aptikimas;
euristinė analizė;
nuolatinių sargų naudojimas;
programinės ir techninės įrangos apsaugos nuo virusų naudojimas.

Nuskaitymas- vienas iš paprasčiausių virusų aptikimo būdų yra atliekamas naudojant skaitytuvo programą, kuri nuskaito failus ieškodama atpažįstančios viruso dalies - parašų. Parašas yra unikali baitų seka, priklausanti konkrečiam virusui ir nerandama kitose programose.

Programa aptinka jau žinomų virusų, kuriems nustatytas parašas, buvimą. Norint efektyviai naudoti antivirusines programas, kuriose naudojamas nuskaitymo metodas, būtina reguliariai atnaujinti informaciją apie naujus virusus.

Metodas pokyčių aptikimas yra pagrįsta auditoriaus programų, kurios stebi failų ir disko sektorių pokyčius kompiuteryje, naudojimu. Bet koks virusas kažkaip pakeičia duomenų sistemą diske. Pavyzdžiui, gali pasikeisti įkrovos sektorius, atsirasti naujas vykdomasis failas arba pasikeisti esamas ir pan.

Paprastai antivirusinės audito programos nustato ir specialiuose failuose saugo pagrindinio įkrovos įrašo vaizdus, loginių diskų įkrovos sektorius, visų stebimų failų charakteristikas, katalogus ir sugedusių diskų grupių skaičių. Periodiškai auditorius tikrina esamą disko sričių ir failų sistemos būseną, lygina ją su ankstesne būsena ir iš karto pateikia pranešimus apie visus įtartinus pakeitimus.

Pagrindinis metodo privalumas yra galimybė aptikti visų tipų virusus, taip pat naujus nežinomus virusus.

Šis metodas taip pat turi trūkumų. Audito programų pagalba neįmanoma aptikti viruso failuose, kurie į sistemą patenka jau užkrėsti. Virusai bus aptikti tik jiems padauginus sistemoje.

Euristinė analizė, kaip ir pokyčių aptikimo metodas, leidžia aptikti nežinomus virusus, tačiau nereikalauja išankstinio informacijos apie failų sistemą rinkimo, apdorojimo ir saugojimo.

Euristinė analizė antivirusinėse programose yra pagrįsta parašais ir euristiniu algoritmu, skirtu pagerinti skaitytuvo programų gebėjimą taikyti parašus ir atpažinti modifikuotas virusų versijas tais atvejais, kai nežinomos programos kodas nevisiškai sutampa su parašu, tačiau bendresni viruso požymiai yra aiškiai išreikšti įtartinoje programoje arba jo elgesio modelyje. Jei tokie kodai aptinkami, rodomas pranešimas apie galimą infekciją. Gavus tokius pranešimus, būtina atidžiai patikrinti tariamai užkrėstus failus ir įkrovos sektorius visomis turimomis antivirusinėmis priemonėmis.

Šio metodo trūkumas – didelis antivirusinių priemonių klaidingų teigiamų rezultatų skaičius tais atvejais, kai legalioje programoje yra kodo fragmentų, kurie atlieka kai kuriems virusams būdingus veiksmus ir/ar sekas.

Metodas nuolatinių sargų naudojimas yra pagrįstas programų, kurios nuolat yra įrenginio (kompiuterio) RAM ir stebi visus kitų programų atliekamus veiksmus, naudojimu. Jei kuri nors programa atlieka įtartinus virusams būdingus veiksmus (prieiga rašyti į įkrovos sektorius, nuolatinių modulių įdėjimas į RAM, bandoma perimti pertraukimus ir pan.), nuolatinis budėtojas pateikia pranešimą vartotojui.

Antivirusinių programų naudojimas su nuolatiniu budinčiu šunimi sumažina tikimybę, kad kompiuteryje įsijungs virusai, tačiau nepamirškite, kad nuolatinis RAM resursų naudojimas rezidentinėms programoms sumažina kitų programų turimos atminties kiekį.

Iki šiol vienas iš patikimiausių informacinių sistemų ir tinklų apsaugos mechanizmų yra programinė ir techninė įranga, kaip taisyklė, apimantis ne tik antivirusines sistemas, bet ir papildomų paslaugų teikimą. Ši tema išsamiai aptariama skyriuje „Programinė ir techninė įranga informacinių tinklų saugumui užtikrinti“.

Duomenų apsauga - tai įvairių priemonių ir metodų naudojimas, priemonių naudojimas ir priemonių įgyvendinimas, siekiant užtikrinti perduodamos, saugomos ir tvarkomos informacijos patikimumą.

Informacijos saugumo problema elektroninėse duomenų apdorojimo sistemose iškilo beveik kartu su jų kūrimu. Ją lėmė konkretūs piktavališkų veiksmų su informacija faktai.

Jei pirmaisiais aktyvaus kompiuterio naudojimo dešimtmečiais didžiausią pavojų kėlė programišiai, prie kompiuterių prisijungę daugiausia per telefono tinklą, tai pastarąjį dešimtmetį informacijos patikimumo pažeidimai progresavo per programas, kompiuterinius virusus ir pasaulinis internetas.

Yra pakankamai neteisėtos prieigos būdaiį informaciją, įskaitant: žiūrėjimą; duomenų kopijavimas ir keitimas; klaidingų programų ir pranešimų įvedimas dėl prisijungimo prie ryšio kanalų; informacijos likučių skaitymas jos laikmenose; elektromagnetinės spinduliuotės ir banginio pobūdžio signalų priėmimas; specialių programų naudojimas.

1. Identifikavimo ir prieigos prie informacijos diferencijavimo priemonės

Viena iš intensyviausiai plėtojamų informacijos saugumo užtikrinimo sričių – dokumentų identifikavimas ir autentifikavimas elektroniniu skaitmeniniu parašu.

2. Kriptografinis informacijos apsaugos metodas

Veiksmingiausia saugumo gerinimo priemonė yra kriptografinė transformacija.

3. Kompiuteriniai virusai

Failų struktūros sunaikinimas;

Įjunkite pavaros indikatoriaus lemputę, kai ji nepasiekiama.

Išimami diskai (diskeliai ir CD-ROM) ir kompiuterių tinklai dažniausiai yra pagrindiniai būdai užkrėsti kompiuterius virusais. Infekcija kietasis diskas kompiuteris gali atsirasti, jei kompiuteris paleidžiamas iš diskelio, kuriame yra virusas.

Pagal buveinių tipą virusai skirstomi į įkrovos, failų, sistemos, tinklo ir failų įkrovos (daugiafunkcinius).

Įkrovos virusai yra įterpti į disko įkrovos sektorių arba sektorių, kuriame yra sistemos disko įkrovos programa.

Failų virusai daugiausia dedami į vykdomuosius failus su plėtiniais .COM ir .EXE.

Sisteminiai virusaiįterptas į sistemos modulius ir periferinių įrenginių tvarkykles, failų paskirstymo lenteles ir skaidinių lenteles.

Tinklo virusai yra kompiuterių tinkluose ir failo paleidimas - užkrėsti disko įkrovos sektorius ir taikomųjų programų failus.

Užkrėsdami buveinę, virusai skirstomi į nuolatinius ir nerezidentus.

Rezidentų virusai užkrėsdami kompiuterį, jie palieka savo rezidentinę dalį OS, kuri po užsikrėtimo perima OS skambučius į kitus infekcijos objektus, įsiskverbia į juos ir atlieka savo destruktyvius veiksmus, dėl kurių kompiuteris gali būti išjungtas arba perkrautas. Nerezidentų virusai neužkrėsti kompiuterio operacinės sistemos ir yra aktyvūs ribotą laiką.

Virusų konstrukcijos ypatumai turi įtakos jų pasireiškimui ir veikimui.

logikos bomba yra programa, kuri yra integruota į didelį programinės įrangos paketą. Jis yra nekenksmingas, kol neįvyksta tam tikras įvykis, po kurio įgyvendinamas jo loginis mechanizmas.

mutantinės programos, atkurti savarankiškai, kurti kopijas, kurios aiškiai skiriasi nuo originalo.

nematomi virusai, arba slaptus virusus, perimti OS iškvietimus į paveiktus failus ir disko sektorius ir vietoj jų pakeisti neužkrėstus objektus. Pasiekdami failus šie virusai naudoja gana originalius algoritmus, leidžiančius „apgauti“ nuolatinius antivirusinius monitorius.

Makrovirusai naudoti įtaisytas makrokomandos kalbos funkcijas biuro programos duomenų apdorojimas (teksto redaktoriai, skaičiuoklės).

Pagal poveikio kompiuterinių sistemų ir tinklų ištekliams laipsnį arba destruktyviąsias galimybes išskiriami nekenksmingi, nepavojingi, pavojingi ir destruktyvūs virusai.

Nekenksmingi virusai neturi patologinio poveikio kompiuterio darbui. Nepavojingi virusai nenaikinti failų, bet sumažinti laisvą vietą diske, rodyti grafinius efektus. Pavojingi virusai dažnai smarkiai sutrikdo kompiuterio darbą. Destruktyvūs virusai gali būti ištrinta informacija, visiškai arba iš dalies sutrikęs taikomųjų programų veikimas. Svarbu nepamiršti, kad bet koks failas, galintis įkelti ir vykdyti programos kodą, yra potenciali vieta virusui.

4. Antivirusinės programos

Platus kompiuterinių virusų paplitimas paskatino sukurti antivirusines programas, kurios leidžia aptikti ir sunaikinti virusus, „išgydyti“ paveiktus resursus.

Daugumos antivirusinių programų pagrindas yra virusų parašų paieškos principas. Viruso parašasįvardykite kokią nors unikalią virusinės programos savybę, kuri rodo viruso buvimą kompiuterio sistemoje.

Pagal veikimo būdą antivirusinės programos gali būti skirstomos į filtrus, auditorius, gydytojus, detektorius, vakcinas ir kt.

Filtravimo programos - tai nuolat OP esantys „sargybiniai“. Jie yra nuolatiniai ir perima visas OS užklausas atlikti įtartinus veiksmus, t. y. operacijas, kurios naudoja virusus informacijai ir programinės įrangos ištekliams kompiuteryje atkurti ir sugadinti, įskaitant standžiojo disko formatavimą. Tarp jų – bandymai pakeisti failų atributus, taisyti vykdomuosius COM arba EXE failus, rašyti į disko įkrovos sektorius.

Nuolatinis „sargų“ programų buvimas OP žymiai sumažina jo apimtį, o tai yra pagrindinis šių programų trūkumas. Be to, filtravimo programos nesugeba „apdoroti“ failų ar diskų. Šią funkciją atlieka kitos antivirusinės programos, tokios kaip AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Auditoriaus programos yra patikima apsaugos nuo virusų priemonė. Jie prisimena pradinę programų, katalogų ir disko sistemos sričių būseną, jei kompiuteris dar nebuvo užkrėstas virusu. Vėliau programa periodiškai lygina esamą būseną su pradine. Jei randama neatitikimų (pagal failo ilgį, modifikavimo datą, failo ciklo valdymo kodą), kompiuterio ekrane pasirodo pranešimas apie tai. Iš auditorių programų galima išskirti Adinf programą ir jos papildymą Adinf gydymo modulio forma.

Gydytojo programa geba ne tik aptikti, bet ir „išgydyti“ užkrėstas programas ar diskus. Tai darydamas, jis sunaikina užkrėstas viruso kūno programas. Šio tipo programas galima suskirstyti į fagus ir polifagus. Fagai - Tai programos, naudojamos tam tikro tipo virusams surasti. Polifagai skirta aptikti ir sunaikinti įvairius virusus. Mūsų šalyje dažniausiai naudojami polifagai, tokie kaip MS Antivirus, Aidstest, Doctor Web. Jie nuolat atnaujinami, kad būtų galima susidoroti su naujais virusais.

Programos-detektoriai gali aptikti vienu ar daugiau programinės įrangos kūrėjams žinomų virusų užkrėstus failus.

vakcinų programos, arba imunizatoriai, priklauso rezidentų programų klasei. Jie modifikuoja programas ir diskus taip, kad tai nedarytų įtakos jų veikimui. Tačiau virusas, nuo kurio skiepijamas, juos laiko jau užsikrėtusiais ir jų neužkrečia. Šiuo metu sukurta daug antivirusinių programų, kurios sulaukė plataus pripažinimo ir nuolat atnaujinamos naujomis kovos su virusais priemonėmis.

5. Duomenų saugumas interaktyvioje aplinkoje

Interaktyvios aplinkos yra pažeidžiamos duomenų saugumo požiūriu. Interaktyviosios medijos pavyzdys yra bet kurios sistemos, turinčios ryšio galimybes, pavyzdžiui, el. paštas, kompiuterių tinklai, internetas.

Siekiant apsaugoti informaciją nuo chuliganiškų elementų, nekvalifikuotų vartotojų ir nusikaltėlių, interneto sistemoje naudojama teisių, arba prieigos kontrolės, sistema.

Užduotis: santrauka, atsakykite į studento klausimus Tsv., p. 176, klausimas. 3, 4 ir 5.

Taigi – atsitiko. Naujasis tūkstantmetis – kieme. „Pažangos ir progresyvizmo amžius“, industrializacijos laikas ir pirmieji nedrąsūs žingsniai liko už nugaros informacines technologijas. Pirmą kartą žmonija sugebėjo gauti daugiau informacijos, nei sugebėjo suvokti. Informacija tapo viena didžiausių vertybių, gėdinančių niekšingą geltonąjį metalą, kuris šimtmečius buvo žmogaus padėties visuomenėje matas. Dėl to labai pasikeitė saugumo koncepcijos ir atsirado nemažai labai specifinių problemų, tokių kaip kompiuteriniai virusai.

Skirtingai nuo tradicinių atitikmenų, informaciją labai lengva pavogti. Tuo pačiu metu vagystės (kopijavimo) procesas gali likti nepastebėtas teisėtam savininkui. Šią problemą paliksime atskirai peržiūrai, o šiandien svarstysime būdus, kaip apsaugoti informaciją nuo išorinės kenkėjiškos įtakos, kurios tikslas – neleistinai keisti ir sunaikinti informaciją. Pagal nusistovėjusią terminologiją tokios kenkėjiškos programos vadinamos kompiuteriniais virusais. Palikime nuošalyje etinį virusų kūrėjus sujaudinusių motyvų aspektą, o susitelkime į informacijos apsaugos nuo žalingos jų įtakos problemą.

Kaip žinote, norėdami laimėti mūšį, turite aiškiai suvokti priešą ir jo galimybes. Nepriimtina puoselėti iliuzijas apie savo galimybes. Jei nuoširdžiai tikite filmais, kurių herojus trečiu bandymu atspėja 20 simbolių slaptažodį arba neteisingai nurodžius slaptažodį sprogsta įdėtas kompaktinis diskas, likusi šio straipsnio dalis skirta ne jums. Nepaisant to, dažnai tenka išgirsti apie virusus, kurie daro fizinę žalą kompiuteriui, pavyzdžiui, rezonuoja kietojo disko galvutes, dėl kurių jis sunaikinamas. Iš karto padarysiu išlygą, kad vienas toks virusas egzistuoja – tai liūdnai pagarsėjęs Win95.CIH. Jis sunaikina BIOS (Basic Input / Output System) atmintį, kuri lemia pačią kompiuterio veikimo logiką. Tuo pačiu metu padaryta žala gana lengvai ištaisoma net namuose. Be to, jo pagrindinės destruktyvios funkcijos prevencija yra gana paprasta - pakanka nustatyti draudimą atnaujinti BIOS programoje Setup. Laimei, didžioji dauguma virusų nėra tokie sudėtingi ir yra patenkinti, kad sugadintų informaciją ir plinta toliau.

Dabar pabandykime susisteminti visas savo žinias apie priešą ir paskirti gynybos linijas. Tuo pačiu metu negalima apsiriboti viena, net ir stipriausia siena. Bendrąjį pastatų apsaugos principą galima pasiskolinti iš kariuomenės. Visa gaunama ir siunčiama informacija turi būti kruopščiai patikrinta, ar nėra užsikrėtimo žinomais virusais. Būtina stebėti tiek tradicinius (diskelius), tiek naujus (el. paštas, internetas) būdus, kad virusai nepatektų į saugomą zoną. Be to, saugomoje teritorijoje būtina reguliariai patruliuoti, siekiant ieškoti priešo veiklos pėdsakų. Priešui patekus į saugomą zoną, būtina atskirai apsaugoti visus pagrindinius objektus (sistemos failus). Be to, turėtumėte reguliariai atlikti žvalgybą (atnaujinti virusų duomenų bazę) ir patikrinti sistemos parengtį bei veikimą. Iš pirmo žvilgsnio viskas gana paprasta: antivirusinis kompleksas su failų kontrolinių sumų skaičiavimo funkcija ir rezidentas monitorius su gana didele tikimybe apsaugos mus nuo bet kokių nelaimių. Natūralu, kad tik tuo atveju, jei virusų sąrašas yra reguliariai atnaujinamas. Jei virusas vis tiek nutekėjo per išorinį perimetrą, pavojaus signalas bus „nekeičiamų“ failų pasikeitimas. Ši schema garantuoja maždaug 85% tikimybę aptikti priešą net prie saugomos zonos ribos ir 99% tikimybę aptikti jo įsiskverbimo į apsauginį perimetrą faktą. Daugeliu atvejų to pakanka.

Nagrinėjamą situaciją atspindi „antivirusinės kariuomenės leitenanto“, kurio užduotis yra apginti nedidelį objektą, požiūris. Šis metodas yra nepriimtinas, kai reikia apsaugoti didesnį įrenginį, kuriame yra keli kompiuteriai. Situaciją labai apsunkina galimybė naudotis internetu. Natūralu, kad labiausiai paprastu būduŠios problemos „sprendimas“ bus nuobodus minėtos metodikos taikymas, pritaikytas prie padidėjusio „atsakomybės zonų“ skaičiaus. Dėl to gausime Šiaurės Ameriką per karus su indėnais: įtvirtintus fortus, o aplinkui – nežinomybę! Tokiu atveju bet kokia informacija, perduodama tarp kompiuterių, gali būti negrįžtamai sugadinta perdavimo procese per „niekieno“ teritoriją. Todėl sieksime suformuluoti naujus apsaugos principus, remdamiesi išsiplėtusia atsakomybės sritimi ir invazijos kelių gausėjimu. Kaip pavyzdį apsvarstykite tinklo infrastruktūrą, iš kurių pirmoji priklauso vienai didžiausių leidybos įmonių, o antroji yra įdiegta „ComputerPress Publishing House“ (žr. šoninę juostą).

Kaip įprasta, pirmiausia įvertiname tikėtinus virusų įsiskverbimo kelius. Daugelį metų labiausiai paplitęs būdas užkrėsti kompiuterį buvo diskelis. Plečiantis pasauliniams tinklams, delnas persikėlė į internetą ir elektroninio pašto sistemą. Nepaisant to, neturėtumėte nuvertinti „klasikinio“ būdo užsikrėsti infekcija. Taigi virusas gali patekti vietinis kompiuteris vartotojas šiais būdais:

Tiesiogiai per diskelį, kompaktinį diską, nuotolinę pašto dėžutę – klasikinis būdas.
Per įmonės el. pašto sistemą.
Per įmonės prieigos prie interneto sistemos kanalą.
Iš įmonės serverio.

Dabar pabandykime suformuluoti savo gynybinės strategijos principus: blokuoti galima visas infekcijos skverbimosi kryptis arba tik dalį jų. Pavyzdžiui, galite apsaugoti darbo vietas ir serverius (A parinktis), palikdami neapsaugotus interneto prieigos kanalą ir el. pašto sistemą. Ir tai labai nesumažins bendro sistemos saugumo – tiesiog prasiskverbimas bus nustatytas ir sustabdytas tiesiai darbo vietose. Tačiau kartu smarkiai išauga apkrova „žvalgybai“ – visos darbo vietos turi reguliariai gauti antivirusinės programos ir virusų duomenų bazės atnaujinimus. Organizuojant pilną apsaugą (parinktis B), apkrova paskirstoma tolygiau tarp visų apsauginių posistemių.

Dabar, kai bendra strategija yra išdėstyta, panagrinėkime visos sistemos valdymo klausimą. Nepaisant viso savo paprastumo, šis klausimas yra vienas iš svarbiausių. Galimi tik du variantai: centralizuotas visos sistemos valdymas ir vietinis valdymas. Kiekvienas iš jų turi savų privalumų ir trūkumų. Intarpuose pateikiami praktiniai centralizuoto ir vietinio antivirusinės apsaugos valdymo pavyzdžiai, kuriais remiantis galima daryti išvadą, kad centralizuotas valdymas yra naudingas esant dideliam darbo vietų skaičiui, taip pat esant pastebimam gaunamos informacijos srautui. reikia patikrinti. Be to, yra toks dalykas kaip papildomi pavojai, kuriuos sukelia tokie veiksniai kaip konfidencialios informacijos buvimas ir atvykstančių darbuotojų buvimas, taip pat pastarųjų kompiuterinio raštingumo lygis. Mano patirtis tiek valdiškose, tiek komercinėse struktūrose greitai išsklaidė bet kokias viltis šiuo klausimu – mano akyse darbuotojai bandė paleisti FDISK.EXE, siekdami padidinti kompiuterio greitį, vykdydami nepažįstamo asmens el. Paštas. Tuo pačiu metu visi bandymai sustabdyti žmogų sukėlė kaustinių pastabų srautą apie mano profesinius įgūdžius ir akiračio platumą. Natūralu, kad visi šie veiksniai didina reikalavimus tiek visai sistemai, tiek jos organizacijai. Tačiau antivirusinės apsaugos organizavimo klausimas turi ir finansinę pusę. Kvaila diegti kelių tūkstančių dolerių sistemą penkiems kompiuteriams apsaugoti mažoje įmonėje. Kita vertus, vadovybei ėmus taupyti net savo saugumui, susidaro panaši situacija kaip ir didelėje leidykloje (žr. 1 langelį). Todėl sveikas protas ir blaivus situacijos suvokimas turi būti visame kame.

Dabar apsispręskime dėl konkrečių apsaugos sistemų, kurių pagrindu kursime savo gynybą, pasirinkimą. Istoriškai vietiniai pokyčiai, tokie kaip „DialogNauka“ bendrovės „AidsTest“ ir „Adinf“, taip pat vėlesnė Jevgenijaus Kasperskio grupės plėtra - AVP, buvo populiarūs vidaus rinkoje. Be to, didelę šios rinkos dalį mūsų šalyje užima tokie užsienio produktai kaip „Norton Antivirus“ („Symantec Co.“) ir „MacAfee“ („Networks Associates Technology, Inc.“). Tuo pačiu metu neįmanoma aiškiai atskirti antivirusinės programinės įrangos rinkos segmentų dėl jų didelio universalumo, taip pat dėl asmeninių vartotojų pageidavimų. Nepaisant to, kai kurias tendencijas vis dar galima nustatyti. Taigi dauguma MS-DOS šeimos operacinių sistemų ir ankstyvųjų MS Windows versijų (iki 3.11) vartotojų naudojasi DialogScience antivirusiniu „tandemu“, o laimingi senesnių versijų MS Windows vartotojai renkasi antivirusines sistemas. iš Kaspersky grupės ir Symantec. Šiuo atveju pasirinkimas dažnai grindžiamas asmeninėmis nuostatomis ir ankstesne patirtimi. Pavyzdžiui, kai buvo išspręsta „ComputerPress“ leidyklos informacinės sistemos antivirusinės apsaugos organizavimo problema, programinės įrangos klausimas net nebuvo keliamas. Pasirinkimas būtų akivaizdus – Norton Antivirus Corporate Edition.

Šio pasirinkimo priešistorė siekia 1994 m., kai šalies antivirusinės programos pasidavė svetimai infekcijai, kurią į namų kompiuterį atnešė diskelis, atkeliavęs iš valstijų. Iš nevilties Biblio-Globus parduotuvėje (kuri yra Myasnitskaya) buvo nupirktas vienintelis užsienio gydytojas, kuris pasirodė esąs „Norton Antivirus 2.0“. Vėlesniais metais šio produkto evoliuciją mačiau savo akimis. Tačiau, kadangi jis ne visada reaguodavo į buitinius virusus, nebuvo įmanoma iš karto atsiskirti su AidsTest, Adinf ir AVP. Tai paskatino penkerius metus bendrai naudoti šias antivirusines programas, o tai suteikė galimybę juos palyginti. Trumpai tariant, išskirtines produktų savybes galima apibūdinti taip:

Adinf. Ideali (beveik) disko apsauga. Leidžia apskaičiuoti failų ir standžiojo disko sistemos sričių kontrolines sumas. Suporuotas su atkūrimo moduliu (Adinf Cure Module), jis leido (ne visada) atkurti failus, užkrėstus nežinomu virusu. Praktiškai toks atkūrimas ne visada buvo teisingas. Tačiau šio produkto vertę sunku pervertinti.
Pagalbos testas. Pirmoji Rusijos antivirusinė programa. Greitai ir patikimai ieško ir daugeliu atvejų teisingai išgydo žinomus virusus. Tarp jo nuopelnų galima paminėti Stone šeimos virusų epidemijos (1991–1993 m.) ir daugelio kitų, mažesnių apimties, epidemijos sustabdymą. Daugelį metų (iki „Adinf“ atsiradimo 1991 m.) ji išliko vienintele apsauga buitiniams vartotojams nuo virusų.
AVP. Jevgenijaus Kasperskio grupės kūrimas (1993). Jis išgarsėjo dėl savo gebėjimo atkurti didžiąją daugumą užkrėstų failų, įskaitant tuos, kuriuos Rusijos ir užsienio kolegos atsisakė atkurti.

Tokios puikios vietinės antivirusinės triados fone „Symantec“ plėtra iš pradžių niekuo neišsiskyrė. Tačiau nuo 3.0 versijos produktas pradėjo įgyti naujų funkcijų su kiekviena nauja versija, plečiant ir tobulinant esamas. Būtent jame pirmą kartą buvo panaudotos revoliucinės funkcijos, tokios kaip euristinės duomenų analizės mechanizmas, skirtas „į virusams panašioms“ instrukcijoms, ir antivirusinės duomenų bazės atnaujinimas internetu (Live Update). Beje, tokia funkcija palyginti neseniai buvo įtraukta į vidaus pokyčius. Būtent „Symantec“ buvo pirmasis, kuris beveik visiškai pašalino poreikį kontroliuoti savo veiklą savo komplekse. Viskas, ko reikėjo iš vartotojo, buvo interneto prieigos kanalas automatiniams atnaujinimams. Štai kodėl, būdamas Maskvos valstybinio universiteto studentas ir tuo pat metu „katedros“ tinklo administratorius (beje, sudarytas iš penkių kompiuterių, iš kurių geriausias buvo P-PRO), naudojau būtent šią programinę įrangą. produktas, skirtas užtikrinti mokslinių duomenų, straipsnių ir mano diplomo apsaugą nuo virusinės infekcijos. Natūralu, kad „Adinf“ neatsisakiau ir reguliariai tikrinau „AidsTest“. Tačiau atidarytų failų ir duomenų valdymo funkcija buvo priskirta antivirusiniam monitoriui iš Norton Antivirus 3.0. Lūžis įvyko 1998 m., kai, kaip vienos didžiausių leidyklų sistemos administratorius, konstatavau faktą, kad virusų apibrėžimų sąrašas „Norton Antivirus“ ir vidaus kūrime visiškai atitiko. Visa tai, atsižvelgiant į greitesnį veikimą ir mažiau gedimų, lyginant su turimais analogais, lėmė įmonės antivirusinės apsaugos konstravimą pagal schemą A (žr. 1 langelį) remiantis Symantec antivirusinio paketo 4.0 versija. Deja, vadovybė nemanė, kad įmanoma įsigyti brangesnės šio paketo versijos (Corporate Edition), todėl aptarnavimo centro inžinieriams buvo gana sunku apsisaugoti nuo virusų ir sumažėjo sukurtos apsaugos efektyvumas. Tolesnė patirtis parodė, kad „Norton Antivirus 4.0“ nėra perspektyvus sprendimas didelei įmonei ir kad mūsų poreikis gauti geresnę antivirusinės programinės įrangos versiją yra pagrįstas. Tuo pačiu per visą čia aprašyto paketo naudojimo laikotarpį (daugiau nei dvejus metus) nei vienam virusui nepavyko sukelti net vietinės epidemijos, jau nekalbant apie duomenų praradimą. Ir tai nepaisant to, kad antivirusinė programinė įranga buvo reguliariai atnaujinama tik serveriuose. Darbo stotys buvo atnaujinamos tik retkarčiais ir net per pasaulinius perkėlimus bei kitas stichines nelaimes. Dėl to kai kurios darbo vietos nebuvo atnaujintos nuo tada, kai jose buvo įdiegta antivirusinė programa. Tuo pačiu metu elektroninio pašto sistema ir interneto prieigos kanalas nebuvo niekaip kontroliuojami. Beje, mūsų kaimynai (kita gerai žinoma leidykla) 1999 metais patyrė katastrofišką garsiojo Win95.CIH epidemiją, nors naudojo kažkokį vietinį antivirusinį produktą.

Tuo mes baigsime pokalbį apie praeitį ir nukreipsime akis į šviesią dabartį ir šviesią ateitį.

„Symantec“ nuopelnai, jie tuo neapsiribojo ir patobulino savo antivirusinių produktų liniją, todėl buvo sukurta nauja versijaįmonių apsaugos nuo virusų sistemos – Norton Antivirus Corporate Edition 7.01. Būtent tokią sistemą po trumpų diskusijų su vadovybe priėmė leidykla ComputerPress. Tačiau diskusijų su „Symantec“ darbuotoju metu pasirinkome du paketus, kurie yra visapusiškas antivirusinis sprendimas organizacijoje, būtent „Norton Antivirus Solution 4.0“ ir „Norton Antivirus Enterprise Solution 4.0“. Šių pakuočių sudėtis parodyta lentelėje.

Pirmas įspūdis apie naująją antivirusinės versiją buvo dviprasmiškas. Visų pirma, mane pribloškė beveik visiškas popierinės dokumentacijos nebuvimas. Menkas pradinių žingsnių aprašymas nesiskaito. Nepaisant to, priešingai nei įprasta, pirmiausia įdiekite, o tada supraskite dokumentaciją - ji buvo ne kartą perskaityta. Maždaug per trečią skaitymą, kažkur viduryje, mažu šriftu mirgėjo įspėjimas apie būtinybę teisingai įdiegti komponentus. Dar po penkių puslapių ši seka buvo atrasta. Į natūralų klausimą apie pagrindinę šios vertingiausios informacijos slėpimo priežastį detalius aprašymus Nebuvo kam atsakyti į dėžutės atidarymo veiksmus ir programų paleidimo MS Windows sąlygomis taisykles. Todėl buvo išspausdintas kompaktinis diskas – ir tada prasidėjo linksmybės.

Visų pirma, visiškai įdiegti ir konfigūruoti antivirusinę programinę įrangą visame tinkle galima iš bet kurios darbo vietos. Įdiegę centrinę antivirusinę konsolę ir paleidę iš naujo, mes tęsėme antivirusinės programos diegimą serveriuose. Anksčiau vieną iš serverių turėjau skirti „karantino“ vaidmeniui ir dar vieną – serverio, skirto virusų sąrašo atnaujinimui, vaidmeniui. Šios funkcijos buvo priskirtos įmonės spausdinimo serveriui, todėl jų pagrindinių funkcijų vykdymas nebuvo pastebimai sulėtėjęs. Diegimo procesas vyko sklandžiai, be jokių priekaištų ar kvailų montuotojo klausimų. Vienintelis dalykas, kurio iš mūsų buvo reikalaujama, buvo eiti į du senus serverius ir juos perkrauti, nes to nebuvo įmanoma padaryti naudojant operacinę sistemą dėl aparatinės įrangos problemų. Visi kiti serveriai buvo sėkmingai perkrauti nuotoliniu būdu, naudojant atitinkamą įrankį iš NT išteklių rinkinio.

Po to pasirūpinome vartotojais. Kadangi neatrodė protinga įdiegti apsaugą visiems vienu metu, nes trūksta informacijos apie programinės įrangos gedimų ir konfliktų galimybę, priėmėme slaptą septynių vartotojų, kurie „savanoriškai-privaloma“ gavo antivirusinę programą, sąrašą. Praėjus vos trims valandoms po šio įvykio, vienas darbuotojas pastebėjo antivirusinio monitoriaus piktogramą, o kitas kompiuteris, kuriame veikia MS Windows 2000 Professional, nustojo paleisti. Simptomai, lydėję tokį piktinantį kompiuterio elgesį, buvo nepaprastai keisti ir dviprasmiški. Pirma, operacinės sistemos įkrovos laikas smarkiai pailgėjo. Antra, iš naujo paleidus sistemą saugiuoju režimu ji užšalo. Galiausiai (ir tai yra blogiausia) „NetLogon“ paslauga nustojo paleisti, o tai yra viena iš baisiausių „Windows NT“ operacinių sistemų šeimos klaidų. Kadangi sistemos įdiegimas iš naujo buvo nepriimtinas dėl plano įdiegti šį antivirusinį kompleksą kituose kompiuteriuose su panašia operacine sistema, buvo atlikta „mirusio žmogaus“ pomirtinė ekspertizė, siekiant nustatyti pagrindinę viruso nelaimės priežastį. tokia nelaimė. Jau trumpas skrodimas atskleidė įdomiausią dalyką, būtent eilutes registre, anot išvaizda rodo jų giminystę su vietiniu AVP antivirusiniu kompleksu. Po apklausos su išankstiniu nusistatymu darbuotojas prisipažino, kad savo kompiuteryje turi antivirusinį monitorių iš AVP komplekso. Tolesni veiksmai buvo sumažinti iki šios programinės įrangos pašalinimo su nedideliu registro valymu, po kurio darbo stotis įsijungė ir toliau dirbo taip, lyg nieko nebūtų nutikę. Dėl to buvo priimtas sprendimas dėl būtinybės preliminariai išvalyti darbo vietas nuo kitų antivirusinių programų, kas ir buvo padaryta.

Atitinkamų komponentų, skirtų elektroninio pašto sistemos ir įmonės ugniasienės apsaugai, įdiegimas praėjo labai sklandžiai ir vartotojams beveik nepastebimai. Be to, sumažėjo failų atsisiuntimo iš interneto greitis (5-7 proc.). Darbas su elektroniniu paštu susidėjo iš nepagydomo priedo „iškirpimo“ iš laiško, siuntimo į karantiną ir įspėjimo siuntimo atsakingam darbuotojui. Vienintelis dalykas, kurį galima rekomenduoti diegiant antivirusinę programą, yra atkreipti dėmesį į apsaugos nustatymus. Deja, jie ne visada yra optimalūs.

Įdiegus visą kompleksą dalyje „ComputerPress“ leidyklos kompiuterių, priskirtų virtualiam bandymų tinklui, prasidėjo aktyvus visos sistemos testavimas. Įgytą patirtį galima apibendrinti taip:

Bendras apsaugos organizavimas su numatytaisiais nustatymais gali būti įvertintas 5 balais – už saugumą, o solidžiu „trejetu“ – už racionalumą. Numatytieji apsaugos nustatymai nėra patys geriausi tiek greičio, tiek saugumo požiūriu. Tikslinga „skrendant“ patikrinti tam tikrą failų tipų minimumą (ir jokiu būdu ne tiff – apie 100–500 MB vaizdus), tačiau pašto serverio ir ugniasienės tikrinimas turėtų būti atliekamas visais įmanomais būdais.
Darbo stočių ir serverių saugos nustatymai turi papildyti vienas kitą, bet ne dubliuotis. Pagal numatytuosius nustatymus prašomas failas pirmiausia išbandomas serveryje, kai jo prašoma, o tada – darbo stotyje, kai atidaroma. Kadangi virusų apibrėžimų duomenų bazės yra identiškos, tai yra laiko švaistymas.
Reguliariai tikrinkite komplekso „kovinį pasirengimą“. Lengviausias būdas yra periodiškai „išmesti“ žinomus užkrėstus duomenis į skirtingas tinklo dalis ir analizuoti sistemos reagavimo į jų atsiradimą greitį ir kokybę.
Kuo mažiau vartotojas gali padaryti, tuo geriau! Nereikia jokių virusų aptikimo pranešimų. Jei yra virusas ir jis yra išgydomas, tada jį reikia išgydyti „skraidydamas“ ir vartotojui suteikti „sveiką“ versiją. Jei ne, „prieiga uždrausta“. Ir jokio liberalizmo – virusai kelia per didelę grėsmę.
Ir galiausiai, nepatingėkite reguliariai maniakiškai tikrinti serverio diskus. Tai neužims daug laiko, tačiau padidins bendrą apsaugos lygį.

Apibendrinant absoliučiai viską, visas kompleksas nusipelno (su nedideliu tempimu) aukščiausio įvertinimo. Dabar, jei dokumentacija būtų šiek tiek logiškesnė... Nelabai malonu, kai dėl vertingos informacijos grūdelio tenka kastuvu sukrauti didžiulį kiekį tuščių instrukcijų.

Baigdamas norėčiau paminėti naują antivirusinio paketo funkciją, paskelbtą, bet, deja (ar laimei), mūsų neišbandytą, būtent įtartinų failų analizę internetu ir priešnuodžio sintezę. Ši funkcija yra įdiegta karantino serveryje ir yra svarbi ne tik tuo atveju, jei nėra galimybės gauti atnaujintų virusų apibrėžimų, bet ir kaip paskutinė išeitis, kai jūsų tinkle pasirodo neatpažintas kompiuterio monstras.

Sėkmės ir neleiskite, kad naudojant šį puikų antivirusinį rinkinį sulėtėtų atsarginių kopijų kūrimas. Kaip žinote, pasitikėkite Dievu, bet patys nedarykite klaidos.

ComputerPress 2 "2001

Planas:

Įvadas…………………………………………………………………………..3

1. Antivirusinės informacijos apsaugos samprata…………………5

2. Antivirusinių programų klasifikacija……………………………….6

2.1 Skaitytuvai……………………………………………………………….…6

2.2 CRC skaitytuvai…………………………………………………..…..7

2.3 Blokatoriai……………………………………………………..8

2.4 Imunizatoriai…………………………………………………….….…9

3. Pagrindinės dažniausiai naudojamų antivirusų funkcijos...10

3.1 „Dr. Antivirus“. Internetas……………………………………………………………………………………………………………………

3.2 „Kaspersky Anti-Virus“…………………………………………10

3.3 „Antivirus Toolkit Pro“…………………………………………

3.4 „Norton AntiVirus 2000“………………………………………………13

Išvada…………………………………………………………………………….15

Naudotos literatūros sąrašas…………………………………………………16

Įvadas.

Apskritai informacijos saugumo užtikrinimo priemones, siekiant užkirsti kelią tyčiniams veiksmams, priklausomai nuo įgyvendinimo būdo, galima suskirstyti į grupes:

1) Techninės (aparatinės) priemonės. Tai įvairaus tipo įrenginiai (mechaniniai, elektromechaniniai, elektroniniai ir kt.), kurie sprendžia informacijos apsaugos su technine įranga problemas. Jie arba užkerta kelią fiziniam įsiskverbimui, arba, jei prasiskverbimas įvyko, prieiti prie informacijos, įskaitant jos užmaskavimą. Pirmoji užduoties dalis sprendžiama spynomis, langų grotomis, apsaugomis, apsauginėmis signalizacijomis ir kt. Antroji dalis – triukšmo generatoriai, viršįtampių apsaugai, skenuojantys radijo imtuvai ir daugelis kitų įrenginių, kurie „blokuoja“ galimus informacijos nutekėjimo kanalus arba leidžia juos būti aptikta. Techninių priemonių privalumai susiję su jų patikimumu, nepriklausomumu nuo subjektyvių veiksnių, dideliu atsparumu modifikacijai. Silpnybės – lankstumo stoka, santykinai didelis tūris ir masė, didelė kaina;

2) Programinės įrangos įrankiai apima programas, skirtas vartotojo identifikavimui, prieigos kontrolei, informacijos šifravimui, likutinės (darbinės) informacijos, pvz., laikinųjų failų, ištrynimui, apsaugos sistemos testavimui ir kt. Programinės įrangos įrankių privalumai yra universalumas, lankstumas, patikimumas, paprastumas. diegimo, galimybės modifikuoti ir tobulinti. Trūkumai – ribotas tinklo funkcionalumas, dalies failų serverio ir darbo stočių resursų panaudojimas, didelis jautrumas atsitiktiniams ar tyčiniams pakeitimams, galima priklausomybė nuo kompiuterių tipų (jų techninės įrangos);

3) Mišri techninė ir programinė įranga atlieka tas pačias funkcijas kaip ir programinė įranga atskirai, ir turi tarpines savybes;

4) Organizacinės priemonės susideda iš organizacinių ir techninių (patalpų su kompiuteriais paruošimas, kabelių sistemos nutiesimas, atsižvelgiant į prieigos prie jos apribojimo reikalavimus ir kt.) ir organizacinės bei teisinės (nacionaliniai įstatymai ir darbo taisyklės, kurias nustato įmonės vadovybė). konkrečioje įmonėje). Organizacinių įrankių privalumai yra tai, kad jie leidžia išspręsti daugybę nevienalyčių problemų, yra lengvai įgyvendinami, greitai reaguoja į nepageidaujamus veiksmus tinkle, turi neribotas modifikavimo ir tobulinimo galimybes. Trūkumai – didelė priklausomybė nuo subjektyvių veiksnių, įskaitant bendrą darbo organizavimą konkrečiame padalinyje.

1) Antivirusinės informacijos apsaugos priemonių sampratos studijavimas;

2) Antivirusinių informacijos apsaugos priemonių klasifikavimo svarstymas;

3) Supažindinimas su pagrindinėmis populiariausių antivirusų funkcijomis.

1. Antivirusinės informacijos apsaugos samprata.

Antivirusinė programinė įranga susideda iš įprastų veiksmų, kurie bando aptikti kompiuterių virusus ir kitą kenkėjišką programinę įrangą, užkirsti jiems kelią ir pašalinti.

2. Antivirusinių programų klasifikacija.

Populiariausios ir veiksmingiausios antivirusinės programos yra antivirusiniai skaitytuvai (kiti pavadinimai: fagas, polifagas, daktaro programa). Po jų pagal efektyvumą ir populiarumą seka CRC skaitytuvai (taip pat: auditorius, checksumer, integritychecker). Dažnai abu šie metodai sujungiami į vieną universalią antivirusinę programą, kuri labai padidina jos galią. Taip pat naudojami įvairių tipų blokatoriai ir imunizatoriai.

2.1 Skaitytuvai.

2.2 CRC - skaitytuvai.

2.3 Blokatoriai.

2.4 Imunizatoriai.

3. Pagrindinės dažniausiai naudojamų antivirusinių programų funkcijos.

3.1 Antivirusinė daktarė Žiniatinklis.

Funkcijų rinkinys yra gana standartinis antivirusinei programai - failų nuskaitymas (įskaitant suspaustus specialiomis programomis ir archyvuotus), atmintis, standžiųjų diskų ir diskelių įkrovos sektoriai. Trojos arklys, kaip taisyklė, turi būti ne išgydomas, o pašalinamas. Deja, laiškų formatai nėra tikrinami, todėl iškart gavus elektroninį laišką neįmanoma sužinoti, ar priede nėra viruso. Priedas turės būti įrašytas į diską ir patikrinti atskirai. Tačiau kartu su programa pateikiamas rezidentų monitorius „Spider Guard“ leidžia šią problemą išspręsti skrydžio metu.

3.2 Kaspersky Anti-Virus.

Euristinis analizatorius leidžia apsaugoti kompiuterį net nuo nežinomų virusų.

Antivirusinis skaitytuvas Scanner suteikia galimybę pagal poreikį atlikti viso vietinių ir tinklo diskų turinio nuskaitymą.

Scenarijaus tikrinimo perėmėjas suteikia visų veikiančių scenarijų antivirusines patikras prieš juos vykdant.

Archyvuotų ir suglaudintų failų palaikymas suteikia galimybę pašalinti kenkėjišką kodą iš užkrėsto suglaudinto failo.

Užkrėstų objektų išskyrimas užtikrina užkrėstų ir įtartinų objektų izoliavimą, o vėliau juos perkeliant į specialiai organizuotą katalogą tolesnei analizei ir atkūrimui.

3.3 Antivirusinė Antivirusinė Toolkit Pro.

3.4 Norton Antivirus 2000.

Išvada:

Susipažinęs su literatūra pasiekiau savo tikslą ir padariau tokias išvadas:

1) Antivirusinė programa (antivirusinė) - programa, skirta aptikti kompiuterinius virusus, taip pat apskritai nepageidaujamas (laikomas kenkėjiškomis) programas ir atkurti tokiomis programomis užkrėstus (pakeistus) failus, taip pat profilaktikai - užkirsti kelią infekcijai. (pakeitimas) failų arba operacinės sistemos su kenkėjišku kodu (pavyzdžiui, skiepijant);

2) nėra antivirusų, kurie garantuotų 100% apsaugą nuo virusų;

3) Populiariausios ir efektyviausios antivirusinės programos yra antivirusiniai skaitytuvai (kiti pavadinimai: fagas, polifagas, daktaro programa). Po jų pagal efektyvumą ir populiarumą seka CRC skaitytuvai (taip pat: auditorius, checksumer, integritychecker). Dažnai abu šie metodai sujungiami į vieną universalią antivirusinę programą, kuri labai padidina jos galią. Taip pat naudojami įvairių tipų blokatoriai ir imunizatoriai.

Bibliografija:

1) Proskurin V.G. Informacijos saugumo aparatinė ir programinė įranga. Apsauga operacinėse sistemose. – Maskva: radijas ir ryšiai, 2000;

2) http://ru.wikipedia.org/wiki/Antivirus_program;

3) www.kasperski.ru;

4) http://www.symantec.com/sabu/nis;

Informacijos apsauga vietiniuose kompiuterių tinkluose, antivirusinė apsauga. Informacinių tinklų antivirusinė apsauga

Apsauga informacija ir informacijos saugumas (2)

Antivirusinės informacijos apsaugos priemonės