Protecția antivirus a unei rețele de calculatoare a întreprinderii (de birou). Metode de protecție împotriva programelor malware Reguli pentru lucrul pe un computer

Toată lumea știe că pentru a vă proteja împotriva programelor malware trebuie să utilizați software antivirus. Dar, în același timp, puteți auzi adesea despre cazuri de viruși care pătrund în computerele protejate de antivirus. În fiecare caz specific, motivele pentru care antivirusul nu a făcut față sarcinii sale pot fi diferite, de exemplu:

• Antivirusul a fost dezactivat de către utilizator
• Bazele de date antivirus erau prea vechi
• Au fost setate setări de securitate slabe
• Virusul a folosit o tehnologie de infecție împotriva căreia antivirusul nu avea protecție
• Virusul a intrat pe computer înainte ca antivirusul să fie instalat și a putut să neutralizeze instrumentul antivirus
• Acesta era un virus nou pentru care bazele de date antivirus nu fuseseră încă lansate

Dar, în general, putem concluziona că pur și simplu a avea un antivirus instalat poate să nu fie suficient pentru o protecție completă și că trebuie utilizate metode suplimentare. Ei bine, dacă nu este instalat un antivirus pe computer, atunci nu puteți face fără metode de protecție suplimentare.

Dacă te uiți la motivele date de exemplu pentru ca un antivirus să rateze un virus, poți vedea că primele trei motive sunt legate de utilizarea incorectă a antivirusului, următoarele trei sunt legate de deficiențele antivirusului în sine și de funcționare. a producătorului de antivirus. În consecință, metodele de protecție sunt împărțite în două tipuri - organizatorice și tehnice.

Metodele de organizare se adresează în primul rând utilizatorului de calculator. Scopul lor este de a schimba comportamentul utilizatorului, pentru că nu este un secret că malware ajunge adesea pe computer din cauza acțiunilor neplăcute ale utilizatorului. Cel mai simplu exemplu de metodă organizatorică este dezvoltarea unor reguli informatice pe care toți utilizatorii trebuie să le respecte.

Metodele tehnice, dimpotrivă, vizează schimbări în sistemul informatic. Majoritatea metodelor tehnice constau în folosirea unor instrumente suplimentare de protecție care extind și completează capacitățile programelor antivirus. Astfel de măsuri de protecție pot fi:

• Firewall-urile sunt programe care protejează împotriva atacurilor în rețea.
• Instrumente anti-spam
• Remedieri care elimină găurile din sistemul de operare prin care pot pătrunde virușii

Toate metodele enumerate mai jos sunt discutate mai detaliat.

Metode organizatorice

Reguli pentru lucrul cu un computer

După cum sa menționat deja, cel mai simplu exemplu de metode organizaționale de protecție împotriva virușilor este dezvoltarea și respectarea anumitor reguli de prelucrare a informațiilor. În plus, regulile pot fi împărțite în două categorii:

• Reguli de prelucrare a informațiilor
• Reguli de utilizare a programelor

Primul grup de reguli poate include, de exemplu, următoarele:

• Nu deschideți mesaje de e-mail de la expeditori necunoscuți
• Verificați dispozitivele de stocare amovibile (dischete, CD-uri, unități flash) pentru viruși înainte de utilizare
• Scanați fișierele descărcate de pe Internet pentru viruși
• Când lucrați pe Internet, nu sunteți de acord cu ofertele nesolicitate de a descărca un fișier sau de a instala un program.

Locul comun al tuturor acestor reguli sunt două principii:

• Utilizați numai acele programe și fișiere în care aveți încredere și a căror origine este cunoscută
• Toate datele care provin din surse externe - de pe medii externe sau prin rețea - ar trebui verificate cu atenție

Al doilea grup de reguli include de obicei următoarele puncte caracteristice:

• Asigurați-vă că programele de securitate rulează întotdeauna și că funcțiile de securitate sunt activate
• Actualizați în mod regulat bazele de date antivirus
• Corectați regulat sistemul de operare și programele utilizate frecvent
• Nu modificați setările implicite ale programelor care oferă protecție decât dacă este necesar și înțelegeți pe deplin natura modificărilor.

Două principii generale pot fi, de asemenea, urmărite aici:

• Utilizați cele mai actuale versiuni de software de securitate - deoarece metodele de penetrare și activare a malware-ului se îmbunătățesc constant, dezvoltatorii de software de securitate adaugă în mod constant noi tehnologii de protecție și extind baza de date a malware-ului și atacurilor cunoscute. Prin urmare, pentru cea mai bună protecție, se recomandă utilizarea celor mai recente versiuni
• Nu interferați cu antivirusul și alte programe de securitate pentru a-și îndeplini funcțiile - de foarte multe ori, utilizatorii cred că programele de securitate încetinesc în mod inutil computerul și caută să crească productivitatea prin securitate. Ca urmare, șansele ca computerul să fie infectat cu un virus cresc semnificativ.

Politică de securitate

Pe un computer de acasă, utilizatorul își stabilește regulile pe care le consideră necesare. Pe măsură ce acumulează cunoștințe despre funcționarea computerului și despre malware, poate schimba în mod conștient setările de protecție sau poate lua decizii cu privire la pericolul anumitor fișiere și programe.

Într-o organizație mare totul este mai complicat. Atunci când o echipă include un număr mare de angajați care îndeplinesc funcții diferite și având specializări diferite, este greu să ne așteptăm la un comportament rezonabil din partea tuturor din punct de vedere al siguranței. Prin urmare, în fiecare organizație, regulile de lucru cu un computer trebuie să fie comune tuturor angajaților și aprobate oficial. De obicei, documentul care conține aceste reguli se numește manual de utilizare. Pe lângă regulile de bază enumerate mai sus, trebuie să includă în mod necesar informații despre unde ar trebui să se îndrepte utilizatorul dacă apare o situație care necesită intervenția unui specialist.

în care Manualul utilizatoruluiîn cele mai multe cazuri conține doar reguli care îi limitează acțiunile. Regulile de utilizare a programelor pot fi incluse în instrucțiuni numai în cea mai limitată formă. Deoarece majoritatea utilizatorilor nu sunt suficient de competenți în problemele de securitate, aceștia nu ar trebui, și adesea nu pot, să modifice setările instrumentelor de securitate și să le influențeze cumva funcționarea.

Dar dacă nu utilizatorii, atunci altcineva trebuie să fie în continuare responsabil pentru configurarea instrumentelor de securitate și gestionarea acestora. De obicei, acesta este un angajat special desemnat sau un grup de angajați care se concentrează pe îndeplinirea unei sarcini - asigurarea funcționării în siguranță a rețelei.

Angajații de securitate trebuie să instaleze și să configureze programe de securitate pe un număr mare de computere. Dacă decideți din nou pe fiecare computer ce setări de securitate trebuie instalate, este ușor să presupunem că diferiți angajați la momente diferite și pe computere diferite vor instala setări similare, dar ușor diferite. Într-o astfel de situație, va fi foarte dificil de evaluat cât de protejată este organizația în ansamblu, deoarece nimeni nu cunoaște toți parametrii de protecție stabiliți.

Pentru a evita situația descrisă în organizații, alegerea parametrilor de protecție nu se face la discreția angajaților responsabili, ci în conformitate cu un document special - politica de securitate. Acest document descrie pericolele programelor malware și cum să vă protejați de acestea. În special, politica de securitate ar trebui să ofere răspunsuri la următoarele întrebări:

• Ce computere ar trebui protejate de antivirusuri și alte programe
• Ce obiecte ar trebui să fie scanate de antivirus - ar trebui să scaneze fișiere arhivate, unități de rețea, mesaje de e-mail de intrare și de ieșire etc.
• Ce acțiuni ar trebui să efectueze antivirusul atunci când detectează un obiect infectat - deoarece utilizatorii obișnuiți nu pot decide întotdeauna corect ce să facă cu un fișier infectat, antivirusul ar trebui să efectueze acțiuni automat, fără a cere utilizatorului

Articolul se adresează administratorilor de sistem începători.

Prin protecție antivirus mă refer la protecție împotriva oricărui malware: viruși, troieni, kituri root, backdoors,...

Pasul 1 pentru protecție antivirus - instalați software antivirus pe fiecare computer din rețea și actualizați-l cel puțin zilnic. Schema corectă pentru actualizarea bazelor de date antivirus: 1-2 servere caută actualizări și distribuie actualizări pe toate computerele din rețea. Asigurați-vă că setați o parolă pentru a dezactiva protecția.

Software-ul antivirus are multe dezavantaje. Principalul dezavantaj este că nu prinde viruși personalizați care nu sunt utilizați pe scară largă. Al doilea dezavantaj este că încarcă procesorul și ocupă memorie pe computere, unele mai mult (Kaspersky), altele mai puțin (Eset Nod32), acest lucru trebuie luat în considerare.

Instalarea software-ului antivirus este o modalitate obligatorie, dar insuficientă de a proteja împotriva epidemilor de virusuri, adesea semnătura virusului apare în bazele de date antivirus a doua zi după ce se răspândește, un virus poate paraliza funcționarea oricărei rețele de calculatoare;

De obicei, administratorii de sistem se opresc la pasul 1, mai rău, nu-l finalizează sau nu urmează actualizările, iar mai devreme sau mai târziu infecția apare. Mai jos voi enumera alți pași importanți pentru a consolida protecția antivirus.

Pasul 2 Politica parolelor. Virușii (troienii) pot infecta computerele dintr-o rețea prin ghicirea parolelor pentru conturile standard: root, admin, Administrator, Administrator. Folosește întotdeauna parole puternice! Pentru conturile fără parole sau cu parole simple, administratorul de sistem trebuie concediat cu o înregistrare corespunzătoare în cartea de muncă. După 10 încercări de a introduce o parolă incorectă, contul ar trebui să fie blocat timp de 5 minute pentru a fi protejat împotriva forței brute (ghicirea parolei cu forță brută). Este foarte recomandabil să redenumiți și să blocați conturile de administrator încorporate. Parolele trebuie schimbate periodic.

3 Etapa. Restricționarea drepturilor utilizatorului. Un virus (troian) se răspândește în rețea în numele utilizatorului care l-a lansat. Dacă utilizatorul are drepturi limitate: fără acces la alte computere, fără drepturi administrative la computerul său, atunci nici măcar un virus care rulează nu va putea infecta nimic. Există adesea cazuri când administratorii de sistem înșiși devin responsabili pentru răspândirea unui virus: au lansat gena cheii de administrare și virusul a început să infecteze toate computerele din rețea...

4 Etapa. Instalarea regulată a actualizărilor de securitate. Aceasta este o muncă grea, dar trebuie făcută. Nu doar sistemul de operare trebuie actualizat, ci și toate aplicațiile: DBMS, servere de e-mail.

Pasul 5. Limitarea căilor de intrare a virușilor. Virușii intră în rețeaua locală a unei întreprinderi în două moduri: prin medii amovibile și prin alte rețele (Internet). Prin interzicerea accesului la USB, CD-DVD, blocați complet 1 cale. Limitând accesul la Internet, blocați calea 2. Această metodă este foarte eficientă, dar dificil de implementat.

6 Etapa. Firewall-uri (Firewall-uri), cunoscute și sub numele de firewall-uri, cunoscute și ca firewall-uri. Acestea trebuie instalate la marginile rețelei. Dacă computerul este conectat direct la Internet, atunci firewall-ul trebuie să fie pornit. Dacă computerul este conectat doar la o rețea locală (LAN) și accesează Internetul și alte rețele prin servere, atunci nu este necesar să activați firewall-ul pe acest computer.

7 Pasul. Împărțirea unei rețele de întreprindere în subrețele. Este convenabil să împărțiți rețeaua conform principiului: un departament într-o subrețea, un alt departament în alta. Subrețelele pot fi împărțite la nivel fizic (SCS), la nivel de legătură de date (VLAN), la nivel de rețea (subrețele neintersectate de adrese IP).

8 Pasul. Windows are un instrument minunat pentru gestionarea securității unor grupuri mari de computere - politicile de grup (GPO). Prin GPO, puteți configura computere și servere astfel încât infectarea și distribuirea malware-ului să devină aproape imposibilă.

9 Pasul. Acces terminal. Ridicați 1-2 servere terminale în rețea prin care utilizatorii vor accesa Internetul și probabilitatea de a-și infecta computerele personale va scădea la zero.

Pasul 10. Monitorizarea tuturor proceselor și serviciilor care rulează pe computere și servere. Vă puteți asigura că atunci când începe un proces (serviciu) necunoscut, administratorul de sistem primește o notificare. Software-ul comercial care poate face acest lucru costă mult, dar în unele cazuri costul este justificat.

Nu există protecție 100% împotriva tuturor programelor malware: nimeni nu este imun la exploit-uri precum Sasser sau Conficker. Pentru a reduce riscul pierderilor din cauza programelor malware, vă recomandăm:

utilizați sisteme de operare moderne care au un nivel serios de protecție împotriva programelor malware;

instalați patch-uri în timp util; dacă există un mod de actualizare automată, activați-l;

lucrează în mod constant pe un computer personal exclusiv cu drepturi de utilizator și nu ca administrator, ceea ce nu va permite instalarea majorității programelor rău intenționate pe un computer personal;

utilizați produse software specializate care folosesc așa-numitele analizoare euristice (comportamentale) pentru a contracara malware-ul, adică cele care nu necesită o bază de semnătură;

utilizați produse software antivirus de la producători cunoscuți, cu actualizarea automată a bazelor de date de semnături;

utilizați un firewall personal care controlează accesul la Internet de pe un computer personal pe baza politicilor stabilite de utilizator;

restricționați accesul fizic la computer de către persoane neautorizate;

utilizați medii externe numai din surse de încredere;

nu deschideți fișierele de computer primite din surse nesigure;

dezactivați rularea automată de pe mediile amovibile, ceea ce nu va permite rularea codurilor care se află pe el fără știrea utilizatorului (pentru Windows aveți nevoie de gpedit. msc->Șabloane administrative (Configurație utilizator) ->Sistem->Dezactivați executarea automată->Activat "pe toate unități") .

Apărarea modernă împotriva diferitelor forme de malware include o varietate de componente software și metode pentru detectarea aplicațiilor „bune” și „rele”. Astăzi, furnizorii de antivirus integrează scanere în programele lor pentru a detecta programele spion și alte coduri rău intenționate, astfel încât totul este făcut pentru a proteja utilizatorul final. Cu toate acestea, niciun pachet anti-spyware nu este perfect. Un produs poate fi prea aproape de programe, blocându-le la cea mai mică suspiciune, inclusiv „curățarea” utilităților utile pe care le utilizați în mod regulat. Un alt produs este mai prietenos cu software-ul, dar poate permite trecerea unor programe spyware. Deci, din păcate, nu există panaceu.

Spre deosebire de pachetele antivirus, care în mod regulat au un punctaj de eficiență de 100% la detectarea virușilor în testele profesionale efectuate de experți, cum ar fi Virus Bulletin, niciun pachet anti-adware nu obține scoruri peste 90% și multe alte produse au un punctaj între 70% și 80%.

Aceasta explică de ce utilizarea, de exemplu, a unui program antivirus și a unui program antispyware simultan este cea mai bună modalitate de a vă proteja complet sistemul de pericolele care pot veni în mod neașteptat. Practica arată că un pachet ar trebui să fie folosit ca „blocator” permanent, care este încărcat de fiecare dată când computerul este pornit (de exemplu, AVP 6.0), în timp ce un alt pachet (sau mai multe) ar trebui să fie rulat cel puțin o dată pe săptămână pentru a oferi suplimentar scanare (de ex. Ad-Aware). Astfel, ceea ce un pachet ratează, altul poate detecta.

Descrierea prezentării prin diapozitive individuale:

1 tobogan

Descriere slide:

Un program rău intenționat (traducere literală a termenului englez Malware, rău intenționat - rău intenționat și software - software, nume argotic - „malware”, „malovar”, „producător de săpun” și chiar „produs de săpun”) - un program rău intenționat, adică, un program creat cu intenții rău intenționate și/sau intenții malefice. Protecție anti-malware

2 tobogan

3 slide

Descriere slide:

Programe antivirus Programele antivirus moderne asigură o protecție completă a programelor și datelor de pe computer împotriva tuturor tipurilor de programe rău intenționate și a metodelor de pătrundere a acestora în computer: Internet, rețea locală, e-mail, medii de stocare amovibile. Pentru a proteja împotriva fiecărui tip de malware, antivirusul are componente separate. Principiul de funcționare al programelor antivirus se bazează pe scanarea fișierelor, sectoarelor de pornire ale discurilor și RAM și căutarea de programe rău intenționate cunoscute și noi în ele.

4 slide

Descriere slide:

Programe antivirus Semnăturile sunt folosite pentru a căuta malware cunoscut. O semnătură este o secvență constantă de cod de program specific unui anumit program rău intenționat. Dacă un program antivirus detectează o astfel de secvență în orice fișier, fișierul este considerat infectat cu un virus și trebuie tratat sau șters. Pentru a căuta noi viruși, se folosesc algoritmi de scanare euristică, adică analizând secvența comenzilor din obiectul scanat. Dacă este detectată o secvență „suspectă” de comenzi, programul antivirus afișează un mesaj despre posibila infectare a obiectului.

5 slide

Descriere slide:

Majoritatea programelor antivirus combină protecția în timp real (monitor antivirus) și protecția la cerere (scanner antivirus). Monitorul anti-virus pornește automat când sistemul de operare pornește și funcționează ca un proces de fundal al sistemului, verificând acțiunile rău intenționate efectuate de alte programe. Sarcina principală a unui monitor antivirus este de a oferi protecție maximă împotriva programelor malware cu încetinirea minimă a computerului. Scanerul antivirus este lansat conform unui program preselectat sau în orice moment de către utilizator. Scanerul antivirus caută malware în RAM, precum și pe hard disk-urile computerelor și unitățile de rețea.

6 diapozitiv

Descriere slide:

Semne de infecție a computerului: pe ecran apar mesaje sau imagini neașteptate; oferind semnale sonore neașteptate; deschiderea și închiderea neașteptată a tăvii unității CD/DVD; lansarea arbitrară a oricăror programe de pe computer; înghețari și blocări frecvente ale computerului; Funcționarea lentă a computerului la pornirea programelor; dispariția sau schimbarea fișierelor și folderelor; acces frecvent la hard disk (lumina de pe unitatea de sistem clipește frecvent); Browserul se blochează sau comportament neașteptat (de exemplu, fereastra programului nu poate fi închisă). Câteva semne caracteristice de a fi infectat cu un virus de rețea prin e-mail: prietenii sau cunoscuții vorbesc despre mesajele pe care le-au primit de la tine și pe care nu le-ai trimis; Există un număr mare de mesaje în căsuța dvs. poștală fără adresă de retur sau antet.

Slide 7

Descriere slide:

Acțiuni în cazul în care există semne de infecție a computerului Înainte de a efectua orice acțiune, trebuie să salvați rezultatele muncii dvs. pe un suport extern (dischetă, disc CD sau DVD, card flash etc.). În continuare trebuie să: deconectați computerul de la rețeaua locală și de la Internet, dacă a fost conectat la acestea; dacă simptomul infecției este că este imposibil să porniți de pe hard diskul computerului (computerul dă o eroare când îl porniți), încercați să porniți în modul de protecție împotriva erorilor sau de pe discul de pornire de urgență Windows; rulați un program antivirus.

8 slide

Descriere slide:

Virușii informatici și protecția împotriva acestora Virușii informatici sunt programe rău intenționate care se pot „multiplica” (autocopiere) și se pot injecta în secret copii ale lor în fișiere, sectoare de pornire a discului și documente. Activarea unui virus de computer poate provoca distrugerea programelor și datelor. Denumirea „virus” în legătură cu programele de calculator provine din biologie tocmai pe baza capacității sale de a se auto-reproduce. Pe baza „habitatului” lor, virușii pot fi împărțiți în viruși de boot, fișier și macro.

Slide 9

Descriere slide:

Viruși de pornire Virușii de pornire infectează sectorul de pornire al unei dischete sau hard disk. Principiul de funcționare al virușilor de boot se bazează pe algoritmi de pornire a sistemului de operare atunci când computerul este pornit sau repornit. Când infectează discurile, virușii de pornire își „substituie” codul în locul programului care primește control la pornirea sistemului și dau control nu codului original de încărcare de pornire, ci codului virusului. Când un disc este infectat, virusul în majoritatea cazurilor transferă sectorul de pornire original într-un alt sector al discului. Protecția preventivă împotriva virușilor de boot constă în a nu încărca sistemul de operare de pe dischete și a seta BIOS-ul computerului pentru a proteja sectorul de pornire de modificări.

10 diapozitive

Descriere slide:

Viruși de fișiere Virușii de fișiere sunt încorporați în fișierele executabile în diferite moduri și sunt de obicei activați atunci când sunt lansați. După rularea unui fișier infectat, virusul se află în memoria RAM a computerului și este activ (adică poate infecta alte fișiere) până când computerul este oprit sau sistemul de operare este repornit. Aproape toți virușii de boot și fișiere sunt rezidenți (ei șterg datele de pe discuri, schimbă numele și alte atribute ale fișierelor etc.). Tratamentul pentru viruși rezidenți este dificil, deoarece chiar și după ștergerea fișierelor infectate de pe discuri, virusul rămâne în RAM și fișierele pot fi reinfectate. Protecția preventivă împotriva virușilor de fișiere constă în faptul că nu este recomandată rularea fișierelor obținute din surse dubioase și nescanate anterior de programe antivirus.

11 diapozitiv

Descriere slide:

Viruși macro Există viruși macro pentru aplicația integrată de birou Microsoft Office. Virușii macro sunt de fapt macro-uri (macro), în limbajul de programare încorporat Visual Basic pentru aplicații, care sunt plasate într-un document. Virușii macro conțin macrocomenzi standard, sunt apelați în locul lor și infectează fiecare document care este deschis sau salvat. Macrovirusurile sunt rezidente limitate. Protecția preventivă împotriva macrovirusurilor constă în prevenirea pornirii virusului. Când deschideți un document în aplicațiile Microsoft Office, sunteți notificat despre prezența macro-urilor (potențiali viruși) în acestea și vi se cere să blocați descărcarea acestora. Alegerea de a bloca încărcarea macrocomenzilor vă va proteja în mod fiabil computerul de infectarea cu virușii macro, dar va dezactiva și macrocomenzile utile conținute în document.

12 slide

Descriere slide:

Viermii de rețea și protecția împotriva lor Viermii de rețea sunt programe rău intenționate care pătrund într-un computer utilizând servicii de rețea de calculatoare. Activarea unui vierme de rețea poate provoca distrugerea programelor și datelor, precum și furtul datelor personale ale utilizatorilor. Pentru a se răspândi, viermii de rețea folosesc o varietate de servicii ale rețelelor de calculatoare globale și locale: World Wide Web, e-mail etc. Principala caracteristică prin care tipurile de viermi diferă unele de altele este metoda de propagare a viermelui - cum acesta transmite copia sa la computere la distanță. Cu toate acestea, mulți viermi de rețea folosesc mai multe modalități de a distribui copii ale lor pe computerele din rețelele locale și globale.

Slide 13

Descriere slide:

Viermi web O categorie separată este formată din viermi care folosesc servere web pentru a se răspândi. Infecția are loc în două etape. În primul rând, viermele pătrunde în computerul serverului și modifică paginile web ale serverului. Viermele așteaptă apoi vizitatorii care solicită informații de la serverul infectat (de exemplu, deschide o pagină web infectată într-un browser) și astfel pătrunde în alte computere din rețea. Un tip de viermi Web sunt scripturi - elemente active (programe) scrise în JavaScript sau VBScript. Protecția preventivă împotriva viermilor web constă în împiedicarea browserului să primească elemente active pe computerul local. Și mai eficiente sunt programele antivirus bazate pe web care includ un firewall și un modul de verificare a scripturilor în JavaScript sau VBScript.

Slide 14

Descriere slide:

Firewall Un firewall (firewall) este un software sau hardware care inspectează informațiile care intră într-un computer dintr-o rețea locală sau de pe Internet și apoi fie le respinge, fie le permite să intre în computer, în funcție de setările paravanului de protecție. Firewall-ul asigură scanarea tuturor paginilor web care intră în computerul utilizatorului. Fiecare pagină web este interceptată și analizată de firewall pentru prezența codului rău intenționat. Programele rău intenționate sunt recunoscute pe baza bazelor de date utilizate în firewall și folosind un algoritm euristic. Bazele de date conțin o descriere a tuturor programelor malware cunoscute în prezent și a metodelor de neutralizare a acestora. Algoritmul euristic vă permite să detectați viruși noi care nu au fost încă descriși în bazele de date.

15 slide

Descriere slide:

Viermi de e-mail Viermii de e-mail folosesc e-mailul pentru a se răspândi. Viermele fie trimite o copie a lui însuși ca atașament la un e-mail, fie trimite un link către fișierul său aflat pe o resursă de rețea. În primul caz, codul vierme este activat atunci când este deschis (lansat) un atașament infectat, în al doilea - când se deschide un link către un fișier infectat. În ambele cazuri, efectul este același - codul de vierme este activat. După infectarea unui computer, viermele începe să se trimită la toate adresele de e-mail care se află în agenda utilizatorului. Protecția preventivă împotriva viermilor de e-mail constă în nedeschiderea fișierelor atașate mesajelor de e-mail care sunt primite din surse dubioase. Se recomandă descărcarea și instalarea promptă a actualizărilor de securitate pentru sistemul de operare și aplicațiile de pe Internet.

16 diapozitiv

Descriere slide:

Programe troiene și protecție împotriva acestora Un program troian, Troian (din engleză troian) este un program rău intenționat care efectuează un transfer neautorizat de utilizator al controlului computerului către un utilizator de la distanță, precum și acțiuni de ștergere, modificare, colectare și transmitere a informațiilor către terți. petreceri.

Slide 17

Descriere slide:

Utilitare troiene de administrare la distanță Programele troiene din această clasă sunt utilitare pentru administrarea de la distanță a computerelor dintr-o rețea. Utilitare de control ascunse vă permit să primiți sau să trimiteți fișiere, să le rulați și să le distrugeți, să afișați mesaje, să ștergeți informații, să reporniți computerul etc. La lansare, troianul se instalează în sistem și apoi îl monitorizează, în timp ce utilizatorului nu i se dă niciun fel. mesaje despre acțiunile programelor troiene din sistem. Ca urmare, „utilizatorul” acestui program troian poate să nu fie conștient de prezența acestuia în sistem, în timp ce computerul său este deschis controlului de la distanță. Sunt unul dintre cele mai periculoase tipuri de malware.

18 slide

Descriere slide:

Troian spyware Troian spyware realizează spionaj electronic asupra utilizatorului unui computer infectat: informațiile introduse de la tastatură, capturile de ecran, o listă de aplicații active și acțiunile utilizatorului cu acestea sunt salvate într-un fișier de pe disc și trimise periodic atacatorului. Acest tip de troian este adesea folosit pentru a fura informații de la utilizatorii diferitelor sisteme bancare și de plată online.

Slide 19

20 de diapozitive

Descriere slide:

Utilitare de hacker și protecție împotriva acestora Atacurile de rețea pe servere la distanță sunt efectuate folosind programe speciale care le trimit numeroase solicitări. Acest lucru duce la o refuz de serviciu (server hang) dacă resursele serverului atacat sunt insuficiente pentru a procesa toate cererile primite. Unele instrumente de hacking implementează atacuri fatale de rețea. Astfel de utilitare exploatează vulnerabilitățile din sistemele de operare și aplicații și trimit solicitări special concepute către computerele atacate din rețea. Ca urmare, un tip special de solicitare de rețea provoacă o eroare critică în aplicația atacată, iar sistemul nu mai funcționează. Atacurile de rețea

21 de diapozitive

Descriere slide:

Utilitarele de hacking de la distanță sunt concepute pentru a pătrunde în computerele de la distanță în scopul de a le controla în continuare (folosind programe troiene, cum ar fi utilitarele de administrare la distanță) sau pentru a introduce alte programe rău intenționate în sistemul piratat. Instrumentele de hacking de la distanță exploatează de obicei vulnerabilitățile sistemelor de operare sau aplicațiilor instalate pe computerul țintă. Protecția preventivă împotriva unor astfel de utilități hacker constă în descărcarea în timp util a actualizărilor de securitate pentru sistemul de operare și aplicații de pe Internet. Instrumente pentru piratarea computerelor la distanță

22 slide

Descriere slide:

Un rootkit (din limba engleză root kit - „un set pentru obținerea drepturilor de root”) este un program sau un set de programe pentru preluarea sub acoperire a controlului asupra unui sistem piratat. Acestea sunt utilitare utilizate pentru a ascunde activitățile rău intenționate. Aceștia maschează programele malware pentru a evita detectarea de către programele antivirus. Rootkit-urile modifică sistemul de operare pe un computer și îi înlocuiesc funcțiile de bază pentru a-și ascunde propria prezență și acțiunile pe care atacatorul le întreprinde asupra computerului infectat. Rootkit-uri

Slide 23

Descriere slide:

Protecție împotriva atacurilor hackerilor, viermilor de rețea și troienilor. Protejarea rețelelor de computere sau a computerelor individuale împotriva accesului neautorizat se poate face folosind un firewall. Firewall-ul vă permite: să blocați atacurile hackerilor DoS prin împiedicarea pachetelor de rețea de la anumite servere (anumite adrese IP sau nume de domenii) să intre în computerul protejat; previne pătrunderea viermilor de rețea (mail, Web etc.) în computerul protejat; împiedică programele troiene să trimită informații sensibile despre utilizator și computer.

Tipuri și metode de protecție a informațiilor De la denaturare deliberată, vandalism (virusuri informatice) Metode generale de protecție a informațiilor; măsuri preventive; utilizarea programelor antivirus Din accesul neautorizat (ilegal) la informații (utilizarea, modificarea, distribuirea acesteia) Criptare; protecție cu parolă; „încuietori electronice”; un set de măsuri administrative și de aplicare a legii Tipul de protecție Metoda de protecție

28 slide

Descriere slide:

Pentru a rezuma, trebuie menționat că există multe cazuri în care companiile (nu doar cele străine) duc adevărate „războaie de spionaj” între ele, recrutând angajați concurenți pentru a avea acces prin intermediul acestora la informații care constituie secret comercial. Reglementarea problemelor legate de secretele comerciale nu a primit încă o dezvoltare suficientă în Rusia. Legislația existentă încă nu prevede o reglementare a anumitor aspecte, inclusiv a secretelor comerciale, care să corespundă realităților moderne. În același timp, trebuie să fim conștienți de faptul că prejudiciul cauzat de divulgarea secretelor comerciale este adesea destul de semnificativ (dacă poate fi estimat deloc). Prezența standardelor privind răspunderea, inclusiv răspunderea penală, poate servi drept avertisment pentru angajați împotriva încălcărilor în acest domeniu, de aceea este recomandabil să informați în detaliu toți angajații cu privire la consecințele încălcărilor. Aș dori să sper că sistemul de protecție a informațiilor care se creează în țară și formarea unui set de măsuri pentru implementarea lui nu va duce la consecințe ireversibile pe calea unificării informaționale și intelectuale care se conturează în Rusia cu întreaga lume. . Concluzie

· utilizați sisteme de operare care nu permit schimbarea fișierelor importante fără știrea utilizatorului;

· instalați actualizările în timp util;

· dacă există un mod de actualizare automată, activați-l;

· pentru software proprietar: utilizați copii licențiate. Actualizările binare uneori intră în conflict cu crackerele;

· pe lângă produsele antivirus care folosesc metode bazate pe semnătură pentru a căuta malware, utilizați software care oferă protecție proactivă împotriva amenințărilor (necesitatea de a utiliza protecție proactivă este determinată de faptul că un antivirus bazat pe semnătură nu observă noi amenințări care nu au fost încă incluse în bazele de date antivirus). Cu toate acestea, utilizarea sa necesită multă experiență și cunoștințe din partea utilizatorului;

· lucrați în mod constant pe un computer personal exclusiv cu drepturi de utilizator, și nu ca administrator, ceea ce nu va permite ca majoritatea programelor rău intenționate să fie instalate pe un computer personal și să modifice setările sistemului. Dar acest lucru nu va proteja datele personale de cele rău intenționate (Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Ransom (criptarea fișierelor), Trojan-Spy, troian.Keylogger) și programe potențial nedorite (Adware, Hoax) care au acces la fișierele utilizator la care un cont limitat are permisiuni de scriere și citire (de exemplu, directorul principal - subdirectoarele /home în GNU/Linux, Documente și Setăriîn Windows XP, folderul Utilizatori în Windows 7), în orice foldere în care fișierele pot fi scrise și citite sau în interfața cu utilizatorul (cum ar fi programele pentru realizarea de capturi de ecran sau modificarea aspectului tastaturii);

· restricționarea accesului fizic la computer al persoanelor neautorizate;

· utilizați medii de stocare externe numai din surse de încredere pe computerul dvs. de lucru;

· nu deschideți fișierele de computer primite din surse nesigure pe computerul dvs. de lucru;

· utilizați un firewall (hardware sau software) care controlează accesul la Internet de pe un computer personal pe baza politicilor stabilite de utilizator;

· Utilizați un al doilea computer (nu pentru lucru) pentru a rula programe din surse nesigure care nu conțin informații valoroase de interes pentru terți;

· Faceți copii de rezervă ale informațiilor importante pe medii externe și deconectați-le de la computer.

5. Caracteristicile și scopul principalelor programe antivirus (Norton, Kaspersky)

Kaspersky Antivirus (AntivirusKaspersky) - antivirus dezvoltat de Kaspersky Lab. Kaspersky Lab este cel mai faimos producător de sisteme de protecție împotriva virușilor, spam-ului și atacurilor hackerilor din Rusia. Operează pe piața sistemelor de securitate de mai bine de 10 ani. Un program anti-malware foarte fiabil și eficient.

Kaspersky Anti-Virus (AntivirusKaspersky) constă din următoarele componente:

1. File Anti-Virus este o componentă care controlează sistemul de fișiere al computerului. Verifică toate fișierele deschise, lansate și salvate pe computer.

2. Mail Anti-Virus - o componentă care scanează toate mesajele e-mail primite și trimise de pe computer.

3. Web Anti-Virus este o componentă care interceptează și blochează execuția unui script aflat pe un site web dacă reprezintă o amenințare.

4. Protecție proactivă - o componentă care vă permite să detectați un nou program rău intenționat înainte ca acesta să aibă timp să provoace rău. Astfel, computerul este protejat nu numai de viruși deja cunoscuți, ci și de alții noi care nu au fost încă studiati.

Principalele funcții ale Kaspersky Anti-Virus:

– are trei niveluri de protecție împotriva amenințărilor internet cunoscute și noi: scanare împotriva bazelor de date de semnături, un analizor euristic și un blocant comportamental;

– protecție împotriva virușilor, troienilor și viermilor;

– verificarea în timp real a fișierelor, a e-mailurilor și a traficului de internet;

– protecție împotriva virușilor atunci când lucrați cu ICQ și alți clienți IM;

– protecție împotriva tuturor tipurilor de keylogger;

– detectarea tuturor tipurilor de rootkit-uri;

– actualizare automată a bazei de date.

SymantecNortonAntiVirus este un produs al companiei americane Symantec. Symantec este lider global în aplicații, dispozitive și servicii care ajută utilizatorii finali să asigure securitatea, disponibilitatea și integritatea celui mai important bun al lor - informații. A câștigat în mod repetat premii la cele mai mari teste internaționale antivirus. Norton Antivirus are o interfață plăcută și setări convenabile.

NortonAntiVirus constă dintr-un singur modul care se află permanent în memoria computerului și realizează sarcini precum monitorizarea memoriei și scanarea fișierelor de pe disc. Accesul la controalele și setările programului se face folosind filele și butoanele corespunzătoare.

Auto-Protect ar trebui să fie întotdeauna activat pentru a vă proteja computerul de viruși. Auto-Protect funcționează în fundal fără a vă întrerupe computerul.

Caracteristici cheie ale NortonAntiVirus:

– găsește și elimină viruși și spyware;

– blochează automat programele spion;

– nu permite trimiterea de e-mailuri infectate;

– recunoaște și blochează viruși, spyware și troieni;

– detectează amenințările de tip Rootkit și elimină amenințările ascunse în sistemul de operare;

– Funcția de protecție a viermilor de internet: funcție de scanare pentru e-mail și mesaje instantanee;

– o scanare completă a sistemului vă permite să efectuați o analiză amănunțită și să eliminați virușii, programele spyware și alte amenințări găsite

CONCLUZIE

Această lucrare subliniază partea principală a malware-ului, discută clasificarea și identifică modalități de combatere a diferitelor amenințări.

Utilizarea programelor antivirus, crearea unei rețele locale sigure, instalarea de filtre pe site-uri interzise din care pot pătrunde virușii, este potrivită pentru protejarea împotriva software-ului rău intenționat într-o clasă de calculatoare.

BIBLIOGRAFIE

Protectie antivirus pentru PC. De la „ceainic” la utilizator: Alexander Zhadayev - Sankt Petersburg, BHV-Petersburg, 2010 - 224 p.

Antivirusuri: P. P. Alekseev, A. P. Korsh, R. G. Prokdi - St. Petersburg, Science and Technology, 2010 - 80 p.

Cum să vă protejați computerul (+ CD-ROM): Vasily Leonov - Sankt Petersburg, Eksmo, 2010 - 240 p.

100% protectie computer. Eșecuri, erori și viruși: Petr Tashkov - Moscova, Sankt Petersburg, 2011 - 288 p.

Virușii informatici și lupta împotriva lor: A. V. Mikhailov - Sankt Petersburg, Dialog-MEPhI, 2011 - 104 p.

Tehnologii pentru combaterea virușilor informatici: S. V. Goshko - Sankt Petersburg, Solon-Press, 2011 - 352 p.