Bilginin korunması. Antivirüs koruması: yöntemler ve araçlar. Antivirüs bilgi koruması - özet

29.07.2019

Bilgisayar virüslerine karşı üç savunma hattı vardır:

o virüslerin girişini engellemek;

o virüs yine de bilgisayara girmişse bir virüs saldırısının önlenmesi;

o bir saldırı meydana gelirse yıkıcı sonuçların önlenmesi.

Üç tür güvenlik uygulaması vardır:

§ yazılım koruma yöntemleri;

§ donanım koruma yöntemleri;

§ organizasyonel koruma yöntemleri.

Anti-virüs koruma araçları şunları içerir:

o veri yedekleme;

o donanım koruma araçlarının kullanımı;

o anti-virüs programlarının kullanımı.

Bilgiyi korumanın ana yolu, destek olmak en değerli veriler. Bir virüs bulaşması nedeniyle bilgiler kaybolursa, sabit diskler yeniden biçimlendirilir ve yeni kullanım için hazırlanır. Bir dağıtım CD'sinden "boş" biçimlendirilmiş bir diske bir işletim sistemi kurulur, daha sonra kontrolü altında gerekli tüm yazılımlar dağıtım ortamından kurulur. Yedekleme ortamından alınan veriler geri yüklenerek bilgisayar kurtarma işlemi tamamlanır.

Yedekler bilgisayardan ayrı tutulmalıdır. Bu nedenle, örneğin, aynı bilgisayarın ayrı bir sabit diskindeki bilgileri yedeklemek yalnızca güvenlik yanılsaması yaratır. Değerli, ancak gizli olmayan verileri depolamanın nispeten yeni ve oldukça güvenilir bir yöntemi, bunların İnternet'teki uzak sunuculardaki web klasörlerinde depolanmasıdır. Kullanıcı verilerini depolamak için boş alan (birkaç megabayta kadar) sağlayan hizmetler vardır.

Gizli verilerin yedekleri, kasalarda, tercihen ayrı odalarda saklanan harici ortamda saklanır. Bir kurumsal yedekleme planı geliştirirken, farklı konumlarda depolanan en az iki yedek oluşturma ihtiyacını göz önünde bulundurun. Döndürme kopyalar arasında gerçekleştirilir.

Virüslere karşı korunmaya yönelik diğer kurumsal önlemler, aşağıdaki yönergelere uyulmasını içerir:

Yalnızca güvenilir kaynaklardan elde edilen lisanslı yazılımları kullanın;

Bilgisayara erişimi olan kişilerin çevresini kısıtlamak;

İnternette çalışırken güvenlik kurallarına uygunluk;

Kullanmadan önce bir anti-virüs programı ile disketlerin zorunlu kontrolü;

Bir anti-virüs programı ile sabit sürücünün periyodik olarak taranması;

Anti-virüs veritabanlarının zamanında düzenli olarak güncellenmesi.

Yardımcı bilgi koruma araçları şunlardır: antivirüs yazılımı ve fonlar donanım koruması. Bu nedenle, örneğin, anakart üzerindeki jumper'ı devre dışı bırakmak, bunu kim yapmaya çalışırsa çalışsın flash bellek yongasının (flash BIOS) silinmesini önleyecektir: bir bilgisayar virüsü, bir davetsiz misafir veya bir özensiz

kullanıcı.

Birçok anti-virüs koruma programı vardır. En ünlüsü: Symantec'ten Norton Antivirus ve Kaspersky Lab'den AVP (AntiViral Toolkit Pro). Aşağıdaki olasılıkları sunarlar.

1. Resim oluştur harici ortamdaki sabit sürücü (örneğin, disketler). Sabit diskin sistem alanlarında bir veri arızası olması durumunda, kaydedilen disk görüntüsü verilerin çoğunu kurtarabilir. Aynı araç, donanım arızaları ve sabit sürücünün yanlış biçimlendirilmesi durumunda veri kaybına karşı koruma sağlayabilir.

2. Düzenli tarama bilgisayar virüsleri arayan sabit diskler. Tarama genellikle bilgisayarınızı her açtığınızda ve okuyucuya harici bir sürücü yerleştirdiğinizde otomatik olarak gerçekleştirilir.

Tarama yaparken, virüsten koruma programının program kodunu, veritabanında saklanan, kendisi tarafından bilinen virüs kodlarıyla karşılaştırarak bir virüs aradığını unutmayın. Veritabanı güncel değilse ve virüs yeniyse, tarama programı onu algılamayacaktır. Anti-virüs programının güvenilir çalışması için anti-virüs veritabanları düzenli olarak güncellenmelidir.Örneğin, 26 Nisan 1999'da yüz binlerce bilgisayardaki bilgileri yok eden W95.CIH.1075 ("Çernobil") virüsünün saldırısının yıkıcı sonuçları, ona karşı koruma eksikliğiyle değil, bu fonların güncellenmesinde uzun bir gecikme (bir yıldan fazla) ile. AVP antivirüs paketinin geliştiricileri, veritabanlarının iki haftada bir güncellenmesini ve izin verilen güncelleme sıklığının üç ayda bir olmasını önermektedir. Norton Antivirus veritabanları ayda bir güncellenir.

3. yeniden boyutlandırma kontrolü ve diğer dosya öznitelikleri. Bazı bilgisayar virüsleri, yayılma aşamasında virüslü dosyaların parametrelerini değiştirdiğinden, izleme programı bunların etkinliğini algılayabilir ve kullanıcıyı uyarabilir.

4. İsteklerin kontrolü sabit sürücüye. Bilgisayar virüslerinin çalışmasıyla ilgili en tehlikeli işlemler bir şekilde sabit diskte kayıtlı verileri değiştirmeye yönelik olduğundan, virüsten koruma programları ona erişimi kontrol edebilir ve kullanıcıyı şüpheli etkinlik hakkında uyarabilir.

Bilgi güvenliğinin maddi taşıyıcısı, uygulama amaçlarına bağlı olarak kompleksler halinde birleştirilen özel yazılım ve donanım çözümleridir. Organizasyonel önlemler, bilgi güvenliğini sağlamak için mevcut maddi temele göre ikincildir, bu nedenle, kılavuzun bu bölümünde, ana yazılım ve teknik çözümlerin oluşturulması ilkelerine ve bunların geliştirilmesi için beklentilere ana dikkat verilecektir.

Bilgi ilişkileri konularının çıkarlarına yönelik bir tehdit, genellikle, bilgileri veya CRF'nin diğer bileşenlerini etkileyerek, doğrudan veya dolaylı olarak bu konuların çıkarlarına zarar verebilecek potansiyel olarak olası bir olay, süreç veya fenomen olarak adlandırılır.

Modern CRM'lerin özellikleri nedeniyle, bilgi ilişkileri konularına yönelik önemli sayıda farklı türde güvenlik tehdidi vardır.

Bilgisayar virüsleri en yaygın tehdit türlerinden biridir. KFM'ye önemli zararlar verebilirler. Bu nedenle, yalnızca ağı veya bireysel bilgi alışverişi araçlarını virüslerden korumak değil, aynı zamanda kullanıcılar tarafından anti-virüs korumasının ilkelerini anlamak da önemlidir.

Ülkemizdeki en popüler anti-virüs paketleri Kaspersky Anti-Virus ve DrWeb'dir. McAfee Virus Scan ve Norton AntiVirus gibi başka programlar da vardır. Bu konu alanındaki bilgi değişikliği dinamikleri yüksektir, bu nedenle, virüslere karşı koruma hakkında ek bilgiler, "virüs koruması" anahtar kelimeleri aranarak İnternette bulunabilir.

Ayrı yazılım araçlarıyla bir PC'yi bilgisayar virüslerinden %100 korumanın imkansız olduğu bilinmektedir. Bu nedenle, bilgisayar virüslerinin bulaşma ve şirket ağına yayılma potansiyel tehlikesini azaltmak için, çeşitli idari önlemleri, yazılım ve donanım anti-virüs korumasını ve ayrıca yedekleme ve kurtarma araçlarını birleştiren entegre bir yaklaşım gereklidir. Yazılım ve donanım araçlarına odaklanarak, üç ana anti-virüs koruması seviyesi vardır:

Bilinen virüslerin aranması ve yok edilmesi;

Bilinmeyen virüslerin aranması ve yok edilmesi;

Virüslerin tezahürünü engelleme.

Anti-virüs korumasının seviyeleri ve araçları, Şekil 1'de şematik olarak gösterilmektedir. 2.1.

Pirinç. 2.1. Antivirüs koruma seviyeleri ve araçları

2.1.1. Bilinen virüslere karşı koruma

Bilinen virüsleri ararken ve ortadan kaldırırken en yaygın yöntem taramadır. Bu yöntem, bilgisayar virüslerini benzersiz program kodu parçalarıyla (imza, program türü) tanımlamayı içerir. Bunun için, bilinen bilgisayar virüslerinin kod parçalarıyla belirli bir tarama veritabanı oluşturulur. Virüs tespiti, bilgisayarın hafızasındaki veriler ile tarama veri tabanının sabit kodları karşılaştırılarak gerçekleştirilir. Yeni bir virüs kodu algılanır ve tanımlanırsa, imzası tarama veritabanına girilebilir. İmza bilindiği için, virüslü dosyaları ve alanları doğru şekilde kurtarmak (dezenfekte etmek) mümkündür. Bazı sistemlerin imzaları değil, örneğin sağlama toplamlarını veya imza öneklerini sakladığını da eklemek gerekir.

Bilinen bilgisayar virüslerini algılayan virüsten koruma programlarına tarayıcılar veya algılayıcılar denir. Etkilenen dosyaları kurtarmak için işlevler içeren programlara polifajlar (fajlar), doktorlar veya dezenfektanlar denir. Tarayıcıları aşağıdakilere bölmek gelenekseldir:

Virüsleri tespit etmek ve ortadan kaldırmak için periyodik olarak başlatılan Transit,

İlgili olaylar meydana geldiğinde (örneğin, bir dosya kopyalandığında veya yeniden adlandırıldığında kontrol edilmesi) sistem belleğinin belirli alanlarını kontrol eden yerleşik (RAM'de yerleşik).

Tarayıcıların dezavantajları arasında, yalnızca bilgisayar sistemlerine zaten girmiş olan virüsleri tespit edebilmeleri, incelenmiş olmaları ve onlar için bir imza tanımlanmış olmaları sayılabilir. Tarayıcıların etkin çalışması için tarama veritabanını hızlı bir şekilde yenilemek gerekir. Ancak, tarama veritabanının boyutu ve taranan farklı virüs türlerinin sayısı arttıkça, virüsten koruma taramasının hızı düşer. Tabii ki, tarama süresi kurtarma süresine yaklaşırsa, antivirüs denetimi ihtiyacı daha az acil hale gelebilir.

Bazı virüsler (mutantlar ve polimorfik) program kodlarını kodlar veya değiştirir. Bu, imzayı izole etmeyi zorlaştırır veya imkansız hale getirir ve bu nedenle virüsleri tarayarak tespit eder.

Bu maskeleme virüslerini tanımlamak için özel yöntemler kullanılır. Bunlar, işlemci öykünme yöntemini içerir. Yöntem, programın işlemci tarafından yürütülmesini taklit etmekten ve hayali kontrol kaynaklarını virüse kaydırmaktan ibarettir. Bu şekilde aldatılan bir virüs, bir anti-virüs programının kontrolü altında, kodunun şifresini çözer. Bundan sonra tarayıcı, kodu çözülen kodu, tarama veritabanındaki kodlarla karşılaştırır.

2.1.2. Bilinmeyen virüslere karşı koruma

Bilinmeyen virüslerin tanımlanması ve ortadan kaldırılması, ilk anti-virüs koruması seviyesinde kaçırılan virüslere karşı korunmak için gereklidir. En etkili yöntem sistemin bütünlüğünü izlemektir (değişiklik tespiti). Bu yöntem, bilgi işlem sisteminin mevcut parametrelerinin, bulaşmamış durumuna karşılık gelen referans parametrelerle kontrol edilmesinden ve karşılaştırılmasından oluşur. Bütünlük denetiminin anti-virüs koruma sisteminin ayrıcalığı olmadığı açıktır. Bir bilgi kaynağının, sistem ve ortamın çeşitli yasal olmayan etkileri, arızaları ve arızaları sonucu yetkisiz değişiklik ve silinmeye karşı güvenliğini sağlar.

Bu işlevleri gerçekleştirmek için denetçi adı verilen programlar kullanılır. Denetçinin çalışması iki aşamadan oluşur: bilgi işlem sisteminin (esas olarak disk) referans özelliklerini sabitleme ve bunları mevcut özelliklerle periyodik olarak karşılaştırma. Yaygın olarak izlenen özellikler, sağlama toplamı, uzunluk, zaman, dosyaların salt okunur özniteliği, dizin ağacı, bozuk kümeler, disk önyükleme sektörleridir. Ağ sistemlerinde, alt sistemlerin işleyişinin ortalama istatistiksel parametreleri (özellikle ağ trafiğinin tarihsel profili), mevcut parametrelerle karşılaştırılan birikebilir.

Müfettişler, tarayıcılar gibi, transit ve yerleşik olarak ayrılır. Başta yerleşik denetçiler olmak üzere denetçilerin dezavantajları, kullanıcının çalışmasında yarattıkları çeşitli rahatsızlıkları ve zorlukları içerir. Örneğin, sistem parametrelerindeki birçok değişikliğe virüsler neden olmaz, sistem programlarının çalışması veya bir kullanıcı programcısının eylemleri neden olur. Aynı nedenle denetçiler, enfeksiyonu kontrol etmek için sürekli değişen metin dosyalarını kullanmazlar. Bu nedenle, kullanılabilirlik ve sistemin bütünlüğünün kontrolü arasında bir miktar denge sağlamak gereklidir.

Denetçiler, bilinmeyen bilgisayar virüslerinin yüksek düzeyde algılanmasını sağlar, ancak her zaman virüslü dosyaların doğru şekilde işlenmesini sağlamazlar. Bilinmeyen virüslerden etkilenen dosyaları iyileştirmek için genellikle dosyaların standart özellikleri ve bulaşmalarının beklenen yöntemleri kullanılır.

Bir tür sistem bütünlüğü izlemesi, aşılama adı verilen bir yazılım kendi kendini izleme yöntemidir. Yöntemin fikri, korunan programa, genellikle sağlama toplamı olmak üzere programın özelliklerini kontrol eden bir modül (aşı) eklemektir.

İstatistiksel bütünlük kontrolü yöntemlerine ek olarak, bilinmeyen ve maskeleyen virüsleri tanımlamak için buluşsal yöntemler kullanılır. Bilinen özelliklere (sistem bilgi tabanında tanımlanmıştır) dayalı olarak bilinen türlerdeki bazı maskelenmiş veya yeni değiştirilmiş virüsleri tanımlamayı mümkün kılarlar. Virüs belirtisinin bir örneği, belleğe yerleşik bir modül yükleyen, kesme tablosunun parametrelerini değiştiren vb. bir koddur. Virüsleri algılamak için buluşsal bir yöntem uygulayan bir yazılım modülüne buluşsal çözümleyici denir. Buluşsal çözümleyiciye sahip bir tarayıcı örneği, Dialog-Nauka'nın Dr Web programıdır.

Sezgisel analizörlerin dezavantajları 1. ve 2. tür hataları içerir: yanlış pozitifler ve eksik virüsler. Bu hataların oranı, buluşsal yöntemin düzeyine bağlıdır.

Sezgisel çözümleyici tarafından algılanan bir bilgisayar virüsünün imzası tarama veritabanında yoksa, virüslü verilerin doğru şekilde iyileştirilemeyebileceği anlaşılmaktadır.

2.1.3. Virüs koruması

Virüslerin tezahürünü engellemek, yıkıcı eylemlere ve ilk iki koruma düzeyinin üstesinden gelmeyi başaran bilgisayar virüslerinin çoğalmasına karşı koruma sağlamak için tasarlanmıştır. Yöntemler, virüslerin karakteristik işlevlerinin ele geçirilmesine dayanır. Bu virüsten koruma araçlarının iki türü vardır:

Filtre programları,

Donanım kontrolleri.

Yerleşik bekçi köpekleri ve izleyiciler olarak da adlandırılan filtre programları, şüpheli etkinliği izlemek için RAM'de bulunur ve belirtilen kesintileri yakalar. Aynı zamanda, "tehlikeli" eylemleri engelleyebilir veya kullanıcıya bir istek gönderebilirler.

İzlenecek eylemler aşağıdaki gibi olabilir: ana önyükleme kaydının (MBR) ve mantıksal disklerin ve GMD'lerin önyükleme kayıtlarının değiştirilmesi, mutlak bir adrese yazma, düşük seviyeli disk biçimlendirme, yerleşik bir modülü RAM'de bırakma vb. denetçiler, filtreler genellikle "müdahaleci"dir ve kullanıcının çalışmasında belirli rahatsızlıklar yaratır.

Yerleşik PC donanımı, önyükleyicinin değiştirilmesi ve diskin ana önyükleme kaydında (MBR) bulunan sabit disk bölüm tablosu üzerinde kontrol sağlar. Bu özelliklerin PC'ye dahil edilmesi, ROM'da bulunan Kurulum programı kullanılarak gerçekleştirilir. Sabit disk ve disket denetleyicileri üzerindeki G/Ç bağlantı noktalarına doğrudan erişilerek önyükleme sektörleri değiştirilirse Kurulum programının atlanabileceğine dikkat edilmelidir.

Virüslere karşı en eksiksiz koruma, özel donanım koruma denetleyicileri kullanılarak sağlanabilir. Böyle bir kontrolör bilgisayarın ISA veri yoluna bağlıdır ve donanım seviyesinde bilgisayarın disk alt sistemine yapılan tüm çağrıları kontrol eder. Bu, virüslerin kendilerini maskelemelerini önler. Denetleyici, tek tek dosyaları, mantıksal bölümleri, "tehlikeli" işlemleri vb. kontrol edecek şekilde yapılandırılabilir. Ayrıca, denetleyiciler, erişim denetimi ve şifreleme sağlama gibi çeşitli ek güvenlik işlevleri gerçekleştirebilir.

ISA kartları gibi bu denetleyicilerin dezavantajları arasında bir otomatik yapılandırma sisteminin olmaması ve bunun sonucunda antivirüs programları da dahil olmak üzere bazı sistem programlarıyla çakışma olasılığı yer alır.

Küresel kamu ağlarında, özellikle internette çalışırken, bilgisayar verilerinin geleneksel virüsten koruma yöntemlerine ek olarak, geçen tüm trafiğin virüsten koruma kontrolü önemli hale gelir. Bu, bir virüsten koruma proxy sunucusu uygulanarak veya virüsten koruma bileşenini bir güvenlik duvarı ile entegre ederek yapılabilir. İkinci durumda, güvenlik duvarı, örneğin SMTP, FTP ve HTTP trafiği gibi virüsten koruma bileşenine (veya sunucusuna) kabul edilebilir trafik gönderir. İçerdiği dosyalar virüslere karşı taranır ve ardından kullanıcılara gönderilir. Yeni bir anti-virüs koruması seviyesi ile uğraştığımızı söyleyebiliriz - güvenlik duvarı seviyesi.

2.1.4. Antivirüs Özelliklerine Genel Bakış

Şu anda, güvenilir çok katmanlı koruma sağlamak için çeşitli antivirüs araçlarını entegre etme yönünde bir eğilim var. Rusya pazarında en güçlüleri, DialogueNauka JSC'nin DialogueScience'ın Anti-Virüs kiti (DSAV) ve Kaspersky Lab'ın AntiViral Toolkit Pro (AVP) entegre anti-virüs sistemidir. Bu kompleksler, özellikle küçük ve orta ölçekli ofislerin bilgi sistemlerinin anti-virüs koruması sağlarken ülkemizde kendilerini şiddetle tavsiye etmişlerdir. Şimdi Kaspersky Lab aracının özelliklerine bir göz atalım.

Belirtilen yazılım ürünü şunları beyan eder: “Kaspersky Lab uzmanlarının Kaspersky Anti-Virus oluştururken ana görevlerinden biri, tüm uygulama ayarlarını en uygun şekilde yapılandırmaktı. Bu, herhangi bir düzeyde bilgisayar okuryazarlığına sahip bir kullanıcının, parametrelere derinlemesine girmeden, uygulamayı yükledikten hemen sonra bilgisayarın güvenliğini sağlamasını sağlar. " Belirtilen virüsten koruma aracının bilgi istemi penceresi (ana pencere), herhangi bir düzeydeki bir kullanıcı tarafından anlaşılabilir.

Gerekirse, kullanıcı yardım için “? Yardım ”ve sorusuna bir cevap alın. Yazılım ürününün bilgi pencerelerinden birinin içeriğini kesmeden sunacağız.

Kaspersky Anti-Virus, bilgi korumasına temelde yeni bir yaklaşımdır. Uygulamadaki ana şey, şirketin tüm ürünlerinin mevcut işlevselliğini tek bir kapsamlı güvenlik çözümünde birleştirmek ve belirgin şekilde iyileştirmektir. Uygulama yalnızca antivirüs koruması sağlamakla kalmaz, aynı zamanda bilinmeyen tehditlere karşı da koruma sağlar. Kendinize tam koruma sağlamak için artık bilgisayarınıza birden fazla ürün yüklemeniz gerekmez. Sadece Kaspersky Anti-Virus'u yüklemeniz yeterlidir.

Gelen ve giden tüm bilgi kanallarında kapsamlı koruma sağlanır. Herhangi bir uygulama bileşeninin esnek yapılandırması, Kaspersky Anti-Virus'u belirli bir kullanıcının ihtiyaçlarına göre uyarlamanıza olanak tanır. Ayrıca tüm koruma bileşenleri için birleşik bir ayar vardır.

Kaspersky Anti-Virus'teki yeniliklere daha yakından bakalım.

Savunmada yeni

Artık Kaspersky Anti-Virus yalnızca bilinen kötü amaçlı programlardan değil, henüz bilinmeyenlerden de koruyor. Proaktif bir savunma bileşeninin varlığı, uygulamanın ana avantajıdır. Çalışması, bilgisayarınızda yüklü uygulamaların davranışının analizine, sistem kayıt defterindeki değişikliklerin kontrolüne, makroların yürütülmesini izlemeye ve gizli tehditlerle mücadeleye dayanmaktadır. Bileşen, çeşitli kötü amaçlı program türlerini algılayan bir buluşsal çözümleyici kullanır. Aynı zamanda, kötü niyetli program tarafından gerçekleştirilen eylemlerin geri alınmasının ve sistemin zararlı etkiden önceki duruma geri yüklenmesinin sağlanması temelinde, kötü amaçlı etkinlik geçmişi tutulur.

Kullanıcının bilgisayarındaki dosyaları koruma teknolojisi değişti: artık merkezi işlemci ve disk alt sistemleri üzerindeki yükü azaltabilir ve dosya tarama hızını artırabilirsiniz. Bu, iChecker ve iSwift teknolojilerinin kullanılmasıyla sağlanır. Uygulamanın bu çalışma modu, dosyaların tekrar tekrar taranmasını içermez.

Virüs tarama işlemi artık bilgisayardaki çalışmanıza göre ayarlanır. Kontrol çok fazla zaman ve sistem kaynağı gerektirebilir, ancak kullanıcı işini paralel olarak yapabilir. Herhangi bir işlemin yürütülmesi sistem kaynakları gerektiriyorsa, bu işlem tamamlanana kadar virüs taraması duraklatılacaktır. Ardından kontrol kaldığı yerden devam eder.

Bilgisayarın bulaşması ciddi sonuçlara yol açabilecek kritik alanlarının taranması ayrı bir görev olarak sunulur. Bu görevi, sistem her başladığında otomatik olarak başlayacak şekilde yapılandırabilirsiniz.

Kullanıcının bilgisayarındaki e-postanın kötü amaçlı programlardan korunması önemli ölçüde iyileştirildi. Uygulama, aşağıdaki protokolleri kullanarak posta trafiğini virüslere karşı tarar:

* IMAP, SMTP, POP3, kullandığınız e-posta istemcisinden bağımsız olarak;

* NNTP, posta istemcisinden bağımsız olarak;

* Protokol türü ne olursa olsun (MAPI, HTTP dahil) Microsoft Office Outlook ve The Bat! mail programlarına yerleşik eklentiler çerçevesinde!

Microsoft Office Outlook, Microsoft Outlook Express ve The Bat gibi iyi bilinen e-posta istemcilerinde! posta korumasını doğrudan posta istemcisinde yapılandırmanıza izin veren yerleşik özel genişletme modülleri (eklentiler).

Uygulamanın işleyişinde belirli olayların meydana gelmesi hakkında kullanıcıyı bilgilendirme işlevi genişletildi. Olay türlerinin her biri için bildirim yöntemini kendiniz seçebilirsiniz: posta mesajı, sesli bildirim, açılır mesaj, olay günlüğüne giriş.

SSL protokolü kullanılarak güvenli bir bağlantı üzerinden iletilen trafiğin denetimi gerçekleştirilmiştir.

Uygulamanın kendi kendini koruması, Anti-Virüs hizmetinin uzaktan yetkisiz denetimine karşı koruma ve ayrıca bir parola kullanarak uygulama parametrelerine erişimin korunması için ek teknoloji. Bu, kötü amaçlı yazılımlardan, davetsiz misafirlerden veya vasıfsız kullanıcılardan korumanın devre dışı bırakılmasını önler.

Sistem kurtarma diski oluşturma özelliği eklendi. Bu diski kullanarak, bir virüs saldırısından sonra işletim sisteminin ilk önyüklemesini gerçekleştirebilir ve bilgisayarınızı kötü amaçlı nesneler için tarayabilirsiniz.

Dr. Ağ. Ana odak Dr. Web, polimorfik virüsleri tespit etmekle ilgilidir. Şu anda Dr. Web, dünyanın en verimli bilinmeyen virüs buluşsal çözümleyicisini uygular. Virus Bulletin dergisine göre bu, makro virüslerin %99'u dahil olmak üzere bilinmeyen virüslerin %80 - 91'e kadar tespitini sağlar! Uluslararası yarışmalarda Dr. Web, birkaç kez ilk üç DOS antivirüsü arasında yer aldı. Ürün, bir disketten çalıştırılacak kadar kompakttır.

Sonuç olarak, ağ yöneticisinin, PC kullanıcılarının virüsten koruma araçlarının güncellemesini sürekli olarak izlemesi ve ağ donanımını ve yazılımını virüslerinin yüksek olasılıkla yenilmesinden korumak için bir dizi önlemi zamanında uygulaması gerektiğini not ediyoruz.

Bilgisayar sistemlerinde depolanan verilerin güvenlik açığını keskin bir şekilde artıran yeni faktörlerden biri, yeni bir vandal program sınıfının - bilgisayar virüslerinin ortaya çıkmasının nedenlerinden biri olarak adlandırılabilecek yazılım uyumlu kişisel bilgisayarların seri üretimidir.

Bilgisayar virüsü, diğer programlara kendiliğinden eklenebilen, kendi kopyalarını oluşturabilen ve bunları sistem dosyalarına, diğer programların dosyalarına, programların çalışmasını bozmak, dosya ve dizinlere zarar vermek ve bunları oluşturmak için bilgisayar dosyalarına ekleyebilen özel olarak yazılmış bir programdır. kişisel bir bilgisayarın çalışmasına her türlü müdahale. Bugün bilinen binlerce virüse ek olarak her ay 100-150 yeni suş ortaya çıkıyor.

Çalışma algoritmaları ve virüslerin yazılımları etkileme biçimleri göz önüne alındığında, aşağıdaki kriterlere göre koşullu olarak sınıflandırılabilirler.

Habitat tarafından:

yürütülebilir dosyalara, yani .com, .exe, sys, .bat uzantılı dosyalara bulaşan dosya virüsleri;
önyükleme sektörlerine bulaşan virüsler;
ağ, bilgisayar ağları üzerinden yayılma;
sürücü, aygıt sürücülerini etkiler.

Algoritmanın özelliklerine göre:

Enfeksiyon yöntemiyle:

yerleşik virüs - bir bilgisayara bulaşırken (bulaşırken), yerleşik kısmını RAM'de bırakır, bu daha sonra işletim sisteminin virüslü nesnelere (dosyalar, disk önyükleme sektörleri, vb.) erişimini durdurur ve kendilerini bunlara enjekte eder. Yerleşik virüsler bellekte bulunur ve bilgisayar kapatılana veya yeniden başlatılana kadar etkin kalır;
Bellekte yerleşik olmayan virüsler bilgisayar belleğine bulaşmaz ve sınırlı bir süre için etkindir.

Yıkıcı özelliklere göre:

zararsız, bilgisayarın çalışmasına müdahale etmeyen, ancak disklerdeki boş RAM ve bellek miktarını azaltan, bu tür virüslerin eylemleri herhangi bir grafik veya ses efektinde kendini gösterir;
bilgisayarınızın çalışmasında çeşitli kesintilere yol açabilecek tehlikeli virüsler;
etkisi programların kaybolmasına, verilerin yok edilmesine, diskin sistem alanlarındaki bilgilerin silinmesine neden olabilecek çok tehlikelidir.

Virüs ne olursa olsun, kullanıcının bilgisayar virüslerine karşı temel korunma yöntemlerini bilmesi gerekir:

disklerdeki fiziksel hasara, hatalı çalışan programlara veya hatalı kullanıcı eylemlerine karşı sigorta olarak da yararlı olan genel bilgi koruma araçları. Bunlara bilgi kopyalama - dosyaların kopyalarını ve disklerin sistem alanlarını ve erişim kontrolünü oluşturma;
virüs bulaşma olasılığını azaltmak için önleyici tedbirler: yazmaya karşı korumalı disketlerle çalışma, bir disketin yazma için kullanılabilirlik sürelerini en aza indirme, yeni alınan ve daha önce kullanılmış programların ayrı depolanması, programları "sabit sürücüde" arşivlenmiş bir şekilde depolama biçim;
personel eğitiminden oluşan organizasyonel önlemler; bilgisayarın ve manyetik ortamın fiziksel güvenliğinin sağlanması; "sabit sürücü" vb. için bir kurtarma planının oluşturulması ve geliştirilmesi;
virüs koruması için özel programlar.

Virüsten koruma programlarının kullanılması, bilgileri bilgisayar virüslerinden korumanın ana yolu olduğundan, bu konuyu daha ayrıntılı olarak ele alacağız.

Aşağıdaki antivirüs programları türleri ayırt edilir: dedektörler, doktorlar (fajlar), denetçiler, denetçiler, filtreler ve aşılar (bağışıklayıcılar).

Algılama programları, bilinen birkaç virüsten birinin bulaştığı dosyaları algılayabilir. Bu programlar, kullanıcı tarafından belirlenen sürücüdeki dosyaların virüse özgü bir bayt kombinasyonuna sahip olup olmadığını kontrol eder. Herhangi bir dosyada bulunursa, ekranda ilgili bir mesaj görüntülenir. Birçok dedektörün, virüslü dosyaları temizleme veya dezenfekte etme modları vardır. Algılama programlarının yalnızca "bilinen" virüsleri algılayabileceği vurgulanmalıdır. Bazı dedektör programları, örneğin Norton Antivirus veya Dialog-MGU'dan AVSP, yeni virüs türlerine uyum sağlayabilir; yalnızca bu virüslerde bulunan bayt kombinasyonlarını belirtmeleri gerekir. Ancak, daha önce bilinmeyen herhangi bir virüsü tespit edebilecek böyle bir program geliştirmek mümkün değildir.

Çoğu dedektör programının bir "doktor" işlevi vardır, yani virüslü dosyaları veya disk alanlarını orijinal durumlarına döndürmeye çalışırlar. Geri yüklenemeyen dosyalar kural olarak çalışamaz hale gelir veya silinir.

Denetçi programlarının iki aşaması vardır. İlk olarak, programların durumu ve disklerin sistem alanları hakkında bilgileri hatırlarlar (önyükleme sektörü ve sabit disk bölüm tablosu ile sektör). Bu noktada disklerin programlarına ve sistem alanlarına virüs bulaşmadığı varsayılır. Bundan sonra, denetçi programını kullanarak, herhangi bir zamanda programların durumunu ve disklerin sistem alanlarını orijinal ile karşılaştırabilirsiniz. Tespit edilen tutarsızlıklar kullanıcıya bildirilir.

İşletim sistemi her yüklendiğinde programların ve disklerin durumunu kontrol etmek için, autoexec.bat toplu iş dosyasına denetçi programını başlatma komutunu eklemelisiniz. Bu, çok fazla zarar vermeden önce bir bilgisayar virüsü bulaşmasını tespit etmenizi sağlar. Ayrıca, aynı denetçi programı bir virüs tarafından zarar görmüş dosyaları bulabilecektir.

Birçok denetim programı oldukça "akıllı"dır - örneğin, programın yeni bir sürümüne geçişin neden olduğu dosyalardaki değişiklikleri bir virüs tarafından yapılan değişikliklerden ayırt edebilir ve yanlış alarm vermez. Diğer programlar genellikle çeşitli yarım önlemler kullanır - RAM'de bir virüs algılamaya çalışırlar, autoexec.bat dosyasının ilk satırından çağrılar gerektirir, "temiz" bir bilgisayarda çalışmayı umarlar, vb. Ne yazık ki, bunların hepsi işe yaramaz. bazı "zor" virüsler.

Son zamanlarda, çok yararlı denetçiler ve doktorlar melezleri ortaya çıktı, yani Doktor-denetçiler - yalnızca disklerin dosya ve sistem alanlarındaki değişiklikleri tespit etmekle kalmayıp, aynı zamanda değişiklik durumunda bunları otomatik olarak orijinal durumlarına döndürebilen programlar. Bu tür programlar, doktor programlarından çok daha çok yönlü olabilir, çünkü tedavi sırasında dosyaların durumu ve disk alanları hakkında önceden kaydedilmiş bilgileri kullanırlar. Bu, program yazılırken oluşturulmamış virüslerden bile dosyaları iyileştirmelerini sağlar.

Ayrıca bilgisayarın RAM'inde yerleşik olan ve virüslerin çoğalmak ve zarar vermek için kullandığı işletim sistemine yapılan çağrıları kesen ve bunları kullanıcıya bildiren filtre programları da vardır. Kullanıcı ilgili işlemi etkinleştirebilir veya devre dışı bırakabilir.

Aşı programları veya bağışıklayıcılar, programları ve diskleri, programların çalışmasını etkilemeyecek şekilde değiştirir, ancak aşılamanın gerçekleştirildiği virüs, bu programları veya diskleri zaten bulaşmış olarak kabul eder. Bu programlar oldukça etkisizdir.

Şu anda, virüsten koruma programlarının türlere bölünmesi katı değildir, birçok virüsten koruma programı çeşitli işlevleri birleştirir. Virüsten koruma yazılımı üreticileri, yalnızca virüsten koruma yazılımı değil, karmaşık virüsten koruma araçları da oluşturmaya başladı. En popüler ve çok yönlü anti-virüs programlarından biri DoctorWeb, Kaspersky Anti-Virus Personal Pro, Norton Antivirus Professional Edition'dır. Bunlar, bir virüsten koruma tarayıcısı, yerleşik bekçi köpeği ve doktorun işlevlerini birleştiren çok yönlü ve gelecek vaat eden virüsten koruma programlarıdır.

Son yıllarda, yazılım ve donanım koruma yöntemlerinin bir kombinasyonu, bilgisayar virüslerine karşı koruma sağlamak için umut verici bir yaklaşım olarak giderek daha fazla kullanılmaktadır. Bu tür donanım aygıtları arasında, standart bilgisayar genişletme yuvalarına takılan özel anti-virüs kartları not edilebilir.

Bilginin korunması - bu, iletilen, saklanan ve işlenen bilgilerin güvenilirliğini sağlamak için çeşitli araç ve yöntemlerin kullanılması, önlemlerin kullanılması ve önlemlerin uygulanmasıdır.

Elektronik veri işleme sistemlerinde bilgi koruma sorunu, bunların oluşturulmasıyla neredeyse aynı anda ortaya çıktı. Bilgi üzerindeki kötü niyetli eylemlerin belirli gerçeklerinden kaynaklandı.

PC'lerin aktif kullanımının ilk on yıllarında, bilgisayarlara esas olarak telefon ağı üzerinden bağlanan bilgisayar korsanları ana tehlikeyi temsil ettiyse, son on yılda programlar, bilgisayar virüsleri ve küresel İnternet aracılığıyla bilgi güvenilirliği ihlali ilerliyordu. .

Çok var yetkisiz erişim yolları aşağıdakileri içeren bilgilere: görüntüleme; verilerin kopyalanması ve değiştirilmesi; iletişim kanallarına bağlantı sonucunda yanlış program ve mesajların girilmesi; taşıyıcıları hakkındaki bilgi kalıntılarını okumak; elektromanyetik radyasyon ve dalga karakteri sinyallerinin alınması; özel programların kullanımı.

1. Bilgiye erişimin tanımlanması ve farklılaştırılması araçları

Bilgi güvenliğinin en yoğun olarak geliştirilen alanlarından biri, elektronik dijital imzaya dayalı belgelerin tanımlanması ve doğrulanmasıdır.

2. Kriptografik bilgi koruma yöntemi

En etkili güvenlik geliştirmesi kriptografik dönüşümdür.

3. Bilgisayar virüsleri

Dosya yapısının imhası;

Erişilmediğinde sürücünün uyarı ışığını yakar.

Bilgisayarlara virüs bulaştırmanın ana yolları genellikle çıkarılabilir diskler (disketler ve CD-ROM'lar) ve bilgisayar ağlarıdır. Bilgisayar virüs içeren bir disketten önyüklenirse, bilgisayarın sabit diskine bulaşma meydana gelebilir.

Virüsler sahip oldukları habitat türüne göre önyükleme, dosya, sistem, ağ ve dosya - önyükleme (çok işlevli) olarak sınıflandırılırlar.

Önyükleme virüsleri diskin önyükleme sektörüne veya sistem diski için önyükleme programını içeren sektöre enjekte edilir.

Dosya virüsleriçoğunlukla .COM ve .EXE uzantılı yürütülebilir dosyalara yerleştirilir.

Sistem virüsleri sistem modüllerine ve çevresel sürücülere, dosya ayırma tablolarına ve bölüm tablolarına gömülüdür.

ağ virüsleri bilgisayar ağlarında ve dosya önyüklemesi - disk önyükleme sektörlerine ve uygulama dosyalarına bulaşır.

Habitata bulaşırken virüsler yerleşik ve yerleşik olmayan olarak ikiye ayrılır.

Yerleşik virüsler Bir bilgisayara virüs bulaştığında, yerleşik bölümünü işletim sisteminde bırakır, bulaşma sonrasında işletim sisteminin diğer bulaşma nesnelerine erişimini engeller, kendilerini bunlara enjekte eder ve yıkıcı eylemlerini gerçekleştirir, bu da bilgisayarın kapanmasına veya yeniden başlatılmasına neden olabilir. Bellekte yerleşik olmayan virüsler bilgisayarın işletim sistemine bulaşmaz ve sınırlı bir süre için etkindir.

Virüslerin yapısının özelliği, tezahürlerini ve işleyişini etkiler.

Mantık bombası büyük bir yazılım paketine gömülü bir programdır. Belirli bir olay gerçekleşene kadar zararsızdır, ardından mantıksal mekanizması gerçekleşir.

Mutant programlar, kendi kendini kopyalayarak, orijinalinden açıkça farklı kopyalar oluştururlar.

Görünmez virüsler, veya virüslü dosyalara ve disk sektörlerine yapılan işletim sistemi çağrılarını engelleyen ve bulaşmamış nesneleri kendileri için değiştiren gizli virüsler. Bu virüsler, dosyalara erişirken yerleşik anti-virüs monitörlerini "kandırmaya" izin veren oldukça orijinal algoritmalar kullanır.

Makrovirüsler ofis veri işleme programlarına (metin editörleri, elektronik tablolar) yerleştirilmiş makro dillerinin yeteneklerini kullanın.

Bilgisayar sistemlerinin ve ağlarının kaynakları üzerindeki etki derecesine veya yıkıcı yeteneklere göre zararsız, zararsız, tehlikeli ve yıkıcı virüsler ayırt edilir.

Zararsız virüsler bilgisayarın çalışması üzerinde patolojik bir etkisi yoktur. Tehlikeli olmayan virüsler dosyaları yok etmeyin, ancak boş disk belleğini azaltın, grafik efektleri görüntüleyin. Tehlikeli virüsler genellikle bilgisayarda önemli aksamalara neden olur. yıkıcı virüsler bilgilerin silinmesine, başvuru programlarının tamamen veya kısmen bozulmasına neden olabilir. Program kodunu yükleyebilen ve çalıştırabilen herhangi bir dosyanın, bir virüsün barınabileceği potansiyel bir konum olduğunu akılda tutmak önemlidir.

4. Antivirüs programları

Bilgisayar virüslerinin yaygın bir şekilde yayılması, virüsleri tespit edip yok edebilen, etkilenen kaynakları "tedavi eden" antivirüs programlarının geliştirilmesine yol açmıştır.

Çoğu anti-virüs programı, bir virüs imzası arama ilkesiyle çalışır. virüs imzası bir bilgisayar sisteminde bir virüsün varlığını ele veren bir virüs programının bazı benzersiz özelliklerini ifade eder.

Çalışma biçimlerine göre antivirüs programları filtrelere, denetçilere, doktorlara, dedektörlere, aşılara vb. ayrılabilir.

Filtre programları - bunlar sürekli OP'de olan "bekçiler". Sabit diskin yeniden biçimlendirilmesi de dahil olmak üzere, virüslerin bilgisayardaki bilgi ve yazılım kaynaklarını çoğaltmak ve bunlara zarar vermek için kullandığı işlemler gibi şüpheli eylemler için işletim sistemine yapılan tüm istekleri durdururlar ve durdururlar. Bunlar arasında, dosya özniteliklerini değiştirme, yürütülebilir COM veya EXE dosyalarını düzeltme, disk önyükleme sektörlerine yazma girişimleri seçilebilir.

OP'de "bekçi" programlarının sürekli varlığı, bu programların ana dezavantajı olan hacmini önemli ölçüde azaltır. Ayrıca, filtre programları dosyaları veya diskleri "tedavi edemez". Bu işlev, AVP, Windows için Norton Antivirus, Thunder Byte Professional, McAfee Virus Scan gibi diğer virüsten koruma programları tarafından gerçekleştirilir.

Denetçi programları virüslere karşı güvenilir bir koruma aracıdır. Bilgisayara henüz virüs bulaşmamış olması koşuluyla, diskin programlarının, dizinlerinin ve sistem alanlarının ilk durumunu hatırlarlar. Daha sonra, program periyodik olarak mevcut durumu ilk durumla karşılaştırır. Tutarsızlıklar bulunursa (dosya uzunluğu, değişiklik tarihi, dosya döngüsel kontrol kodu açısından), bilgisayar ekranında bununla ilgili bir mesaj görüntülenir. Denetçi programları arasında, Adinf programı ve buna Adinf iyileştirme Modülü şeklinde bir ekleme seçilebilir.

Doktor programı yalnızca algılamakla kalmaz, aynı zamanda virüslü programları veya diskleri "iyileştirme" yeteneğine de sahiptir. Aynı zamanda virüs gövdesinin virüslü programlarını yok eder. Bu tip programlar fajlar ve polifajlar olarak ikiye ayrılabilir. Fajlar - bunlar, belirli bir türdeki virüslerin bulunduğu programlardır. polifajlarçok çeşitli virüsleri tespit etmek ve yok etmek için tasarlanmıştır. Ülkemizde en sık kullanılan polifajlar MS Antivirus, Aidstest, Doctor Web'dir. Ortaya çıkan yeni virüslerle başa çıkmak için sürekli olarak güncellenirler.

dedektör programları yazılım geliştiriciler tarafından bilinen bir veya daha fazla virüs bulaşmış dosyaları tespit etme yeteneğine sahiptir.

aşı programları, veya bağışıklayıcılar, yerleşik programlar sınıfına aittir. Programları ve diskleri performanslarını etkilemeyecek şekilde değiştirirler. Bununla birlikte, aşılanan virüs onları zaten enfekte olarak kabul eder ve onlara girmez. Şu anda, geniş çapta tanınan ve virüslerle mücadele için yeni araçlarla sürekli güncellenen birçok anti-virüs programı geliştirilmiştir.

5. Etkileşimli bir ortamda veri güvenliği

Etkileşimli ortamlar, veri güvenliği açısından savunmasızdır. Etkileşimli medyaya bir örnek, e-posta, bilgisayar ağları, İnternet gibi iletişim yeteneklerine sahip herhangi bir sistemdir.

Bilgileri holigan unsurlardan, vasıfsız kullanıcılardan ve suçlulardan korumak için İnternet bir yetki sistemi veya erişim kontrolü kullanır.

Ödev: özet, öğretmenin sorularını cevaplayın Tsv., S. 176, sorular. 3, 4 ve 5.

Antivirüs koruma araçları

Parametre adı	Anlam
Makalenin konusu:	Antivirüs koruma araçları
Dereceli puanlama anahtarı (tematik kategori)	Bilgisayar Bilimi

Bilgisayar virüslerine karşı korunma yöntemleri

Bilgisayar virüslerine karşı üç savunma hattı vardır:

‣‣‣ virüslerin girişini engellemek;

‣‣‣ virüs yine de bilgisayara girmişse bir virüs saldırısının önlenmesi;

‣‣‣ bir saldırı meydana gelirse yıkıcı sonuçların önlenmesi. Korumayı uygulamak için üç yöntem vardır:

‣‣‣ yazılım koruma yöntemleri;

‣‣‣ donanım koruma yöntemleri;

‣‣‣ organizasyonel koruma yöntemleri.

Değerli verilerin korunması konusunda, genellikle bir ev yaklaşımı benimserler: “hastalığı önlemek tedavi etmekten daha iyidir”. Ne yazık ki, en yıkıcı sonuçlara neden olan odur. Bilgisayara giren virüslerin yolunda kaleler oluşturduktan sonra, onların gücüne güvenemez ve yıkıcı bir saldırıdan sonra harekete hazırlıksız kalamazsınız. Ek olarak, bir virüs saldırısı, önemli verilerin kaybının tek, hatta en yaygın nedeni değildir. İşletim sistemini kullanılamaz hale getirebilecek yazılım arızaları ve sabit sürücüyü kullanılamaz hale getirebilecek donanım arızaları vardır. Hırsızlık, yangın veya diğer doğal afetler sonucunda bilgisayarınızı değerli verilerle birlikte kaybetme olasılığı her zaman vardır.

Bu nedenle, bir virüs saldırısı, bir odada hırsızlık veya bir sabit sürücünün fiziksel arızası olsun, herhangi bir etkinin yıkıcı sonuçlarını önlemek için her şeyden önce "sondan" bir güvenlik sistemi oluşturulmalıdır. Verilerle güvenilir ve güvenli çalışma, yalnızca herhangi bir beklenmedik olay, dahil. ve bilgisayarın tamamen fiziksel olarak yok edilmesi feci sonuçlara yol açmayacaktır.

Bilgileri korumanın ana yolu, en değerli verileri yedeklemektir. Verileri yedeklerken, İnternet ağ hizmetlerine erişmek için tüm kayıt ve şifre verilerini ayrı olarak kaydetmeniz gerektiğini de unutmamalısınız. Bir bilgisayarda saklanmamalıdırlar.

Bilgi yedekleme için bir eylem planı oluştururken, yedeklerin bilgisayardan ayrı olarak saklanması gerektiğini düşünmek son derece önemlidir. Yani, örneğin, aynı bilgisayarın ayrı bir sabit diskindeki bilgileri yedeklemek yalnızca güvenlik yanılsaması yaratır. Değerli, ancak gizli olmayan verileri depolamanın nispeten yeni ve oldukça güvenilir bir yöntemi, bunları İnternet'teki uzak sunuculardaki Web klasörlerinde depolamaktır. Kullanıcı verilerini depolamak için boş alan (birkaç MB'ye kadar) sağlayan hizmetler vardır.

Gizli verilerin yedekleri, kasalarda, tercihen ayrı odalarda saklanan harici ortamda saklanır. Bir organizasyonel yedekleme planı geliştirirken, farklı lokasyonlarda saklanan en az iki yedek oluşturmak son derece önemlidir. Döndürme kopyalar arasında gerçekleştirilir. Örneğin, bir hafta içinde veriler günlük olarak yedek A kümesinin ortamına kopyalanır ve bir hafta sonra B kümesiyle değiştirilir, vb.

Antivirüs programları ve donanım koruma araçları, bilgi korumasının yardımcı araçlarıdır. Bu nedenle, örneğin, anakart üzerindeki jumper'ın basit bir bağlantısının kesilmesi, kim yapmaya çalışırsa çalışsın bir flash bellek yongasının (flash BIOS) silinmesini önleyecektir: bir bilgisayar virüsü, bir davetsiz misafir veya dikkatsiz bir kullanıcı.

Birçok anti-virüs koruma yazılımı vardır. Οʜᴎ aşağıdaki özellikleri sağlar.

1. Harici ortamda (örneğin disketlerde) bir sabit disk görüntüsünün oluşturulması. Sabit diskin sistem alanlarında veri arızası olması durumunda, kaydedilen "disk görüntüsü", tüm verilerin olmasa da en azından çoğunun kurtarılmasına izin verebilir. Aynı araç, donanım arızaları ve hatalı sabit disk biçimlendirmesi durumunda veri kaybına karşı koruma sağlayabilir.

2. Bilgisayar virüslerini aramak için sabit sürücülerin düzenli olarak taranması. Tarama genellikle bilgisayarınızı her açtığınızda ve okuyucuya harici bir sürücü yerleştirdiğinizde otomatik olarak gerçekleştirilir. Tarama yaparken, virüsten koruma programının program kodunu, veritabanında saklanan, kendisi tarafından bilinen virüs kodlarıyla karşılaştırarak bir virüs aradığını unutmayın. Veritabanı güncel değilse ve virüs yeniyse, tarama programı onu algılamayacaktır. Güvenilir çalışma için virüsten koruma programınızı düzenli olarak güncellemeniz gerektiği söylenmelidir. İstenen güncelleme sıklığı - iki haftada bir; izin verilebilir - her üç ayda bir. Örneğin, 26 Nisan 1999'da yüzbinlerce bilgisayardaki bilgileri yok eden W95.CIH.1075 ("Çernobil") virüsünün saldırısının yıkıcı sonuçlarının, güvenlik açığının olmamasından kaynaklandığını belirtelim. buna karşı koruma, ancak güncellemede uzun bir gecikmeyle (bir yıldan fazla) bu fonlar.

3. Dosyaların yeniden boyutlandırılması ve diğer öznitelikleri üzerinde kontrol. Bazı bilgisayar virüsleri, yayılma aşamasında virüslü dosyaların parametrelerini değiştirdiğinden, izleme programı bunların etkinliğini algılayabilir ve kullanıcıyı uyarabilir.

4. Sabit diske yapılan aramaları kontrol edin. Bilgisayar virüslerinin çalışmasıyla ilgili en tehlikeli işlemler bir şekilde sabit diskte kayıtlı verileri değiştirmeye yönelik olduğundan, virüsten koruma programları ona erişimi kontrol edebilir ve kullanıcıyı şüpheli etkinlik hakkında uyarabilir.

Anti-virüs koruma araçları - kavram ve türleri. "Anti-virüs koruması" kategorisinin sınıflandırması ve özellikleri 2017, 2018.

En son makaleler

2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?
2021-11-11 12:38:28
Bir sosyal ağdaki bir avatar sahibi hakkında ne söyleyebilir?
2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?

Popüler Makaleler

Editörün Seçimi

2021-11-06 10:20:40

Delphi programlama ortamı
Delphi görsel programlama sistemi, geniş bir kullanıcı yelpazesi arasında çok popülerdir: sıradan insanlardan sisteme ...
2021-11-06 10:20:40

Mikrodenetleyiciler MCS-51: yazılım modeli, yapısı, talimatları
UDC 681.5, 681.325.5 (075.8) BBK 32.973.202-018.2 i 73 Shcherbina A.N. Bilgisayar makineleri, sistemleri ve ağları. Mikrodenetleyiciler ve mikroişlemciler ...
2021-11-06 10:20:40

Kodlama teorisi. Kodlama türleri. Kodlama teorisinin doğuşu Kodlama yöntemlerinin sınıflandırılması
"Bu kursun amacı sizi teknik geleceğiniz için hazırlamaktır." Merhaba, Habr. "Siz ve işiniz" harika makalesini hatırlayın (+219, 2442 yer imi, ...
2021-11-06 10:20:40

Geri Besleme Kaydırma Kayıtları Doğrusal Geri Besleme Kaydırma Kayıtları c
Doğrusal bir geri besleme kaydırma kaydı (LFSR), değeri ... olan bir bit sözcük kaydırma kaydıdır.
2021-11-01 11:09:32

Sörf ve otomatik sörften nasıl para kazanılır?
Sörften kazanç: sörf özellikleri + 5 avantaj ve dezavantaj + otomatik sörf için 3 özel program + 5 popüler hizmet ...