Progress-servis55.ru

Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Правила защиты от вирусов

Правила защиты от компьютерных вирусов

Дата добавления: 2013-12-23 ; просмотров: 3934 ; Нарушение авторских прав

Сервисные службы

Пиратское программное обеспечение

Локальные сети

Другой путь «быстрого заражения» – локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере. Далее пользователи при очередном подключении к сети запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей.

Персональные компьютеры «общего пользования»

Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередной вирус будет гулять по всему учебному заведению, включая домашние компьютеры студентов и сотрудников.

Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска». Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов. Необходимо помнить, что низкая стоимость программы может дорого обойтись при потере данных.

Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре в сервисных центрах.

Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.

1. Внимательно относитесь к программам и документам, которые получаете из глобальных сетей.

2. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.

3. Используйте специализированные антивирусы – для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).

4. Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т. д.

5. Регулярно проверяйте сервер обычными антивирусными программами, для удобства и системности используйте планировщики заданий.

6. Целесообразно запустить новое программное обеспечение на тестовом компьютере, не подключенном к общей сети.

7. Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.

8. Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.

9. Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.

10. Постоянно обновляйте вирусные базы используемого антивируса.

11. Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.

12. Ограничьте (по возможности) круг лиц допущенных к работе на конкретном компьютере.

13. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.).

14. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа.

15. При работе с Word/Excel включите защиту от макросов, которая сообщает о присутствии макроса в открываемом документе и предоставляет возможность запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.

Информационные технологии

Правила защиты от компьютерных вирусов — Борьба с компьютерными вирусами

ПРАВИЛА ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ

Каковы же основные правила защиты от компьютерных виру­сов? Приведем некоторые из них.

Правило 1. Крайне осторожно относитесь к программам и документам, изготовленным с помощью пакета Microsoft Office (с помощью приложений Word/Excel/Power Point/Access), которые вы получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу/презентацию/базу данных, обязательно проверьте их на наличие вирусов. Исполь­зуйте специализированные антивирусы — для проверки всех фай­лов, приходящих по электронной почте (из локальных и глобаль­ных сетей в. целом). К сожалению, на сегодняшний день пока нельзя однозначно назвать хотя бы один антивирус, который дос­таточно надежно ловил бы вирусы в приходящих из ИНТЕРНЕТ файлах, но не исключено, что такие антивирусы появятся в бли­жайшем будущем.

Правило 2 (касающееся защиты локальных сетей). Для умень­шения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: огра­ничение прав пользователей; установку атрибутов «только на чтение» или даже «только на запуск» для всех выполняемых файлов (к сожале­нию, это не всегда оказывается возможным); скрытие (закрытие) важ­ных разделов диска и директорий и т.д.

Читать еще:  Что такое matlab

Используйте специализированные антивирусы, проверяющие все файлы, к которым идет обращение. Если это по какой-либо причине невозможно, регулярно проверяйте сервер обычными ан­тивирусными программами. Значительно уменьшается риск зара­жения компьютерной сети при использовании бездисковых рабочих станций. Желательно также перед тем, как запустить новое про­граммное обеспечение, проверить его на тестовом компьютере, не подключенном к общей сети.

Правило 3. Лучше приобретать дистрибутивные копии про­граммного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать нелицензионные «пиратские» копии. При этом значительно снижа­ется вероятность заражения.

Как следствие из этого правила вытекает необходимость хране­ния дистрибутивных копий программного обеспечения (в том числе копий операционной системы), причем копии желательно хранить на защищенных от записи дискетах (дисках).

Пользуйтесь только хорошо зарекомендовавшими себя источника­ми программ и прочих файлов, хотя это не всегда спасает (например, на WWW-сервере Microsoft довольно долгое время находился доку­мент, зараженный макровирусом «Wazzu»). По-видимому, единст­венными надежными с точки зрения защиты от вирусов являются BBS/ftp/WWW антивирусных фирм-разработчиков.

Правило 4. Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно исполь­зовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами. Если даже ни один антивирус не среагировал на файл, который был снят с BBS или электронной конференции, — не торопитесь его запускать. Подождите неделю, если этот файл вдруг окажется заражен новым неизвестным виру­сом, то скорее всего кто-либо потерпит неудобства раньше вас и своевременно сообщит об этом.

Желательно также, чтобы при работе с новым программным обеспечением в памяти резидентно находился какой-либо антиви­русный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение.

Все рекомендации приводят к необходимости ограничения кру­га лиц, допущенных к работе на конкретном компьютере. Как пра­вило, наиболее часто подвержены заражению «многопользователь­ские» персональные компьютеры.

Правило 5. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.). Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реаль­ным содержимым винчестера, так как практически любое несоответ­ствие может служить сигналом о появлении вируса или «троянской» программы.

Правило 6. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий. Затраты на копирование файлов, содержа­щих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при прояв­лении вирусом агрессивных свойств или при сбое компьютера.

При наличии стримера или какого-либо другого внешнего но­сителя большого объема имеет смысл делать backup-копии всего содержимого винчестера. Но поскольку времени на создание по­добной копии требуется значительно больше, чем на сохранение только рабочих файлов, такие копии делаются гораздо реже.

В качестве вывода отметим, что проблему защиты от вирусов целесообразно рассматривать в общем контексте проблемы защиты информации от несанкционированного доступа. Основной прин­цип, который должен быть положен в основу разработки техноло­гии защиты от вирусов, состоит в создании многоуровневой распреде­ленной системы защиты, включающей регламентацию доступа к ЭВМ, проводимых операций на ЭВМ, применение специальных программных и аппаратных средств и т.п.

Три важнейшие обстоя­тельства:

• во-первых, защита информации от несанкционированных дей­ствий эффективна только тогда, когда комплексно <системно) применяются все известные способы и средства;

• во-вторых, защита должна осуществляться непрерывно;

• в-третьих, па защиту информации не нужно жалеть затрат де­нежных, материальных, временных и других ресурсов, ибо они многократно окупятся сохранением целостности информации.

5 главных правил антивирусной защиты компьютера

Поскольку надоело каждый раз отвечать на вопросы пользователей о том как правильно защитить компьютер от вирусов, набросал пост с основными правилами антивирусной защиты компьютера под управлением операционных систем семейства Windows. Если у вас установлена какая либо операционка из семейства unix, то это пост не для вас. А для тех кому для работы или развлечений необходима операционная система от Microsoft – эта статья.

Я думаю, что большинство читателей согласиться с тем, что антивирусная программа на компьютере это не излишество, а совершенно необходимое ПО, даже если ваш компьютер еще не подключен к интернету – у вас есть флешки и прочие носители данных (и конечно же вирусов), а уж особенно если компьютер подключен к интернету, или просто к локальной сети, то антивирус вам просто необходим.

Читать еще:  Syms matlab что это

Я не буду агитировать за конкретного производителя антивирусного ПО, хотя у меня есть свои предпочтения, но почти у каждого пользователя тоже есть любимая программа антивирусной защиты и устраивать холивары не является целью этой статьи. Сколько людей, столько и мнений, поэтому я сформулирую основные правила антивирусной защиты компьютера, которых я рекомендую придерживаться.

1. Установите антивирус до первого подключения компьютера к Интернету, а лучше и до подключения компьютера к локальной сети.

Это идеальный вариант, поскольку в вашей сети могут быть компьютеры зараженные вирусами и ваш компьютер может быть инфицирован еще до установки антивирусного ПО. Если это требование по каким-то причинам невыполнимо, то первым делом после подключения к интернету вы посещаете сайт любимого производителя антивируса и загружаете свежую версию, после чего обязательно обновляете антивирусные базы до актуального состояния.

2. Нежелательно использование встроенного антивирусного ПО.

Имеется в виду следующее, даже если у вас на новом компьютере в составе Windows уже установлен антивирус от Microsoft или же установлена пробная версия антивируса с ограниченным сроком работы, то позаботьтесь о своевременной установке вашего любимого и, надеюсь, проверенного антивируса. Не дожидайтесь первых симптомов заражения компьютера для того, чтобы придти к выводу, что встроенный антивирус недостаточно надежен.

3. Обязательно использование антивирусного ПО со сканированием системы в режиме реального времени.

Антивирус, который не имеет режима монитора, т.е. постоянной проверки открываемых и загружаемых файлов в режиме реального времени, а также не имеющий режима проверки открываемых писем и посещаемых сайтов на данный момент не является полноценным антивирусом. Поскольку только постоянное отслеживание состояния компьютера позволяет осуществлять защиту не только от уже известных вирусов и червей, обеспечивая их блокирование или удаление «на лету», но и от новых модификаций вирусов и троянов путем использования алгоритмов эвристического анализа и контроля подозрительных действий. Конечно, такая работа антивируса создает дополнительную нагрузку на операционную систему и несколько замедляет работу компьютера, но я считаю, что лучше пожертвовать некоторой долей производительности компьютера, чем потом пытаться устранить последствия заражения компьютера вирусами. Тем более, что если для старых компьютеров падение производительности заметно, то на новых высокопроизводительных ПК работа антивируса практически незаметна.

4. Обязательная регулярная проверка всей системы.

Не стоит полностью полагаться на мониторинг вашей системы в режиме реального времени, поскольку возможна ситуация, когда новый вирус информации о котором еще нет базах вашего антивируса все таки сможет проникнуть на ваш компьютер. В этом случае информация о новом вирусе и методах его лечения скорее всего будет получена при очередном обновлении антивирусных баз и если вы регулярно запускаете полную проверку вашей системы, то вирус будет найден и уничтожен. Большинство серьезных антивирусных программ обеспечивают настройку расписания для запуска регулярной полной проверки вашей системы.

5. Не стоит использовать одновременно несколько антивирусов на компьютере.

Ошибочно считать, что чем больше антивирусов – тем лучше защищена система. Наоборот, чаще всего установке нескольких антивирусов приводит к конфликту между ними, а также ведет к сильному снижению производительности системы. Ваш компьютер будет серьезно «тормозить», а установленные антивирусы будут воевать друг с другом принимая «коллегу» за настоящий вирус и пытаясь удалить его.

Выберите один антивирус исходя из своего опыта или следуя советам более опытных товарищей и используйте только его. В крайнем случае, если вы сомневаетесь в надежности выбранного антивируса, вы можете скачать антивирусный сканер (например от DrWeb – CureIt, или от Лаборатории Касперского – Kaspersky Virus Removal Tool) и отключив ваш антивирус, провести полную проверку системы свежезагруженным сканером.

Рекомендую следовать этим основным правилам, поскольку количество вирусов и вирусописателей не становиться со временем меньше, а скорее наоборот, число возможных угроз постоянно растет, а в операционных системах от Microsoft регулярно находят новые уязвимости, пользуясь которыми вирусные программы могут проникать в систему.

Кроме того, советую вам регулярно очищать ваш компьютер от мусора и временных файлов, поскольку во временных файлах, особенно в кеше браузеров могут содержать вирусы или троянские программы. Поэтому посмотрите как почистить компьютер от ненужных файлов, и проводите такие чистки регулярно.

(Пока оценок нет)

Правила защиты от компьютерных вирусов

Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.

Внимательно относитесь к программам и докумен­там, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть доку­мент/таблицу, обязательно проверьте его на наличие вирусов.

Читать еще:  Контурный график matlab

Используйте специализированные антивирусы — для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электрон­ной почте (и из Интернета в целом).

Для уменьшения риска «заразить» файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда ока­зывается возможным) я т, д.

Регулярно проверяйте сервер обычными антивирус­ными программами, для удобства и системности исполь­зуйте планировщики заданий.

Целесообразно запустить новое программное обеспе­чение на тестовом компьютере, не подключенном к об­щей сети.

Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.

Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.

Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.

Постоянно обновляйте вирусные базы используемого антивируса.

Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запус­ком новых программ обязательно проверьте их одним или несколькими антивирусами..

Ограничьте (по возможности) круг лиц, допущенных к работе на конкретном компьютере.

Пользуйтесь утилитами проверки целостности инфор­мации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты после­дней модификации файлов и т. д.).

Периодически сохраняйте на внешнем носителе фай­лы, с которыми ведется работа.

При работе с Word/Excel включите защиту от мак­росов, которая сообщает о присутствии макроса в от­крываемом документе и предоставляет возможность за­претить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.

Обнаружение макровируса

Характерными проявлениями макровирусов являются:

■ Word: невозможность конвертирования заражен­ного документа Word в другой формат;

■ Word: зараженные файлы имеют формат Template (шаблон), поскольку при заражении Word-вирусы конвертируют файлы из формата Word Document в Template;

■ Excel/Word: в STARTUP (Автозагрузка)-каталоге присутствуют «посторонние» файлы;

■ Excel: наличие в Книге (Book) лишних и скрытых Листов (Sheets).

Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос. Если обнаружены «чужие макросы», то они могут принадле­жать вирусу. Однако этот метод не работает в случае стелс-вирусов, которые запрещают работу этого пункта меню, что, в свою очередь, является достаточным осно­ванием считать систему зараженной.

Многие вирусы имеют ошибки или некорректно ра­ботают в различных версиях Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке.

Если такое сообщение появляется при редактирова­нии нового документа или таблицы и при этом заведо­мо не используются какие-либо пользовательские мак­росы, то это также может служить признаком зараже­ния системы.

Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты меню, разрешают или запрещают некоторые функции, устанавливают на файлы пароль при их заражении. Большое количество вирусов создает новые секции и/ или опции в файле конфигурации Windows (WIN. INI).

Естественно, что к проявлениям вируса относятся такие очевидные факты, как появление сообщений или диалогов с достаточно странным содержанием или на языке, не совпадающем с языком установленной вер­сии Word/Excel.

Контрольные вопросы по разделу №2

1. Каковы характерные черты компьютерных вирусов?

2. Дайте определение программного вируса.

3. Какой вид вирусов наиболее распространяемый в рас­пределенных вычислительных сетях? Почему?

4. Перечислите классификационные признаки компьютер­ных вирусов.

5. В чем особенности резидентных вирусов?

6. Перечислите деструктивные возможности компьютерных вирусов.

7. Поясните самошифрование и полиморфичность как свойства компьютерных вирусов.

8. Перечислите виды «вирусоподобных» программ.

9. Поясните механизм функционирования «троянской про­граммы» (логической бомбы).

10. Поясните понятия «сканирование на лету» и «сканиро­вание по запросу».

11. Перечислите виды антивирусных программ.

12. Охарактеризуйте антивирусные сканеры.

13. В чем особенности эвристических сканеров?

14. Какие факторы определяют качество антивирусной про­граммы?

15. Перечислите наиболее распространенные пути зараже­ния компьютеров вирусами.

16. Перечислите основные правила защиты от компьютер­ных вирусов, получаемых не из вычислительных сетей.

17. Характерные черты макровируса.

18. Как проверить систему на наличие макровируса?

19. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?

ГЛАВА 3

Последнее изменение этой страницы: 2017-02-21; Нарушение авторского права страницы

Ссылка на основную публикацию
Adblock
detector