Основные меры по защите от вирусов

Обнаружение

Обнаружение — это процесс определения того, что данный выполняемый файл, загрузочная запись или файл данных содержит вирус.

Все программы должны быть установлены на тестовую машину и проверены на вирусы перед началом их использования в рабочей среде. Только после получения разрешения администратора безопасности можно устанавливать программы на машинах сотрудников.

Помимо использования коммерческих антивирусных программ должны использоваться эмуляторы виртуальных машин для обнаружения полиморфных вирусов. Все новые методы обнаружения вирусов должны использоваться на этой тестовой машине. Антивирусные программы необходимо обновлять ежемесячно или при появлении новой версии для выявления самых новых вирусов.

Проверка всех файловых систем должна производиться каждый день в обязательном порядке. Результаты проверок протоколируются, автоматически собираются и анализируются системными администраторами.

Все данные, импортируемые на компьютер, тем или иным способом (с дискет, из .-электронной почты и т.д.) должны проверяться на вирусы. Сотрудники должны информировать системного администратора об обнаруженных вирусах, изменениях в конфигурации или странном поведении компьютера (приложений).

При получении информации о заражении вирусом системный администратор должен информировать всех пользователей, имеющих доступ к программам и файлам данных, которые могли быть заражены вирусом, что вирус возможно заразил их системы. Пользователям должен быть сообщен порядок определения, заражена ли их система, и удаления вируса из системы.

Удаление

Удаление вируса из зараженной компьютерной системы может потребовать переинсталляции ОС с нуля, удаления файлов или удаления вируса из зараженного файла.

Любая машина, подозреваемая в заражении вирусом, должна быть немедленно отключена от сети. Компьютер не должен подключаться к сети до тех пор, пока системные администраторы не удостоверятся в удалении вируса. По возможности используйте коммерческие антивирусные программы для удаления вируса. Если такие программы не могут удалить вирус, все программы в компьютере должны быть удалены, включая загрузочные записи. Эти программы должны быть повторно установлены из надежных источников и еще раз проверены на вирусы. Зарегистрированные пользователи антивирусов могут обратиться по электронной почте к фирме-производителю программы и получить обновление программы со средствами удаления вируса.

ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие;

— прекращение работы или неправильная работа ранее успешно функционировавших программ:

— медленная работа компьютера;

— невозможность загрузки операционной системы;

— исчезновение файлов и каталогов или искажение их

содержимого;

— изменение даты и времени модификации файлов;

— изменение размеров файлов;

— неожиданное значительное увеличение количества файлов на диске;

— существенное уменьшение размера свободной оперативной памяти;

— вывод на экран непредусмотренных сообщений или изображений;

— подача непредусмотренных звуковых сигналов;

— частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин, Поэтому всегда затруднена правильная диагностика состояния компьютера,

ОБНАРУЖЕНИЕ, ЗАЩИТА И ПРОФИЛАКТИКА

Как обнаружить вирус

Как правило, вирусы обнаруживают обычные пользователи, которые замечают те или иные аномалии в поведении компьютера. Они в большинстве случаев не способны самостоятельно справиться с вирусом, но этого от них и не требуется.

Необходимо обратиться к специалистам. Профессионалы изучат вирус, выяснят, «что он делает», «как он делает», «когда он делает» и пр. В процессе такой работы собирается вся необходимая информация о данном вирусе, в частности, выделяется сигнатура вируса (последовательность байтов, которая его характеризует). Для построения сигнатуры обычно берутся наиболее важные и характерные участки кода вируса. Одновременно становятся ясны механизмы работы вируса. Например, в случае загрузочного вируса важно знать, где он прячет свой хвост, где находится оригинальный загрузочный сектор, а в случае файлового — способ заражения файла. Полученная информация позволяет выяснить, как обнаружить вирус. Для этого уточняются методы поиска сигнатур в потенциальных объектах вирусной атаки (файлах и/или загрузочных секторах). Также необходимо определить, как обезвредить вирус, если это возможно, разрабатываются алгоритмы удаления вирусного кода из пораженных объектов,

Основные меры по защите от вирусов

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

- оснастите свой компьютер современными антивирусными программами, например Kaspersky Antivirus, и постоянно обновляйте их вирусные базы;

- перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;

- при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь

записанными файлами;

— периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;

— всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации;

— обязательно делайте архивные копии на дискетах ценной для вас информации;

— не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;

— используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;

— для обеспечения большей безопасности применения антивируса необходимо сочетать с повседневным использованием ревизора диска.

ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku» («Больница на краю диска», перефраз названия популярного тогда в Чехословакии телесериала «Больница на окраине города»).

ESET NOD32 — это комплексное антивирусное решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В ESET NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

Антивирус Касперского (англ. Kaspersky Antivirus, KAV) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security 2009+, где '+' — порядковый номер предыдущего регистра, ежегодно увеличиваемый на единицу в соответствии с номером года, следующим за годом выпуска очередной версии антивируса»). Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.

Кроме собственно антивируса, также выпускается бесплатная лечащая утилита Kaspersky Virus Removal Tool.

Базовая защита

· Защита от вирусов, троянских программ и червей

· Защита от шпионских и рекламных программ

· Проверка файлов в автоматическом режиме и по требованию

· Проверка почтовых сообщений (для любых почтовых клиентов)

· Проверка интернет-трафика (для любых интернет-браузеров)

· Защита интернет-пейджеров (ICQ, MSN)

· Проактивная защита от новых вредоносных программ

· Проверка Java- и Visual Basic-скриптов

· Защита от скрытых битых ссылок

· Постоянная проверка файлов в автономном режиме

· Постоянная защита от фишинговых сайтов

Предотвращение угроз

· Поиск уязвимостей в ОС и установленном ПО

· Анализ и устранение уязвимостей в браузере Internet Explorer

· Блокирование ссылок на заражённые сайты

· Распознавание вирусов по способу их упаковки

· Глобальный мониторинг угроз (Kaspersky Security Network)

Поиск по сайту: