Защита от известных вирусов

лПНРШАФЕТОЩК ЧЙТХУ Ђ ЬФП, ЛБЛ РТБЧЙМП, ОЕВПМШЫБС РП ПВЯЕНХ ЛПНРШАФЕТОБС РТПЗТБННБ, ПВМБДБАЭБС УМЕДХАЭЙНЙ УЧПКУФЧБНЙ:

ћ ЧПЪНПЦОПУФША УПЪДБЧБФШ УЧПЙ ЛПРЙЙ Й ЧОЕДТСФШ ЙИ Ч ДТХЗЙЕ РТПЗТБННЩ;

ћ УЛТЩФПУФШ (МБФЕОФОПУФШ) УХЭЕУФЧПЧБОЙС ДП ПРТЕДЕМЕООПЗП НПНЕОФБ;

ћ ОЕУБОЛГЙПОЙТПЧБООПУФШ (УП УФПТПОЩ РПМШЪПЧБФЕМС) РТПЙЪЧПДЙНЩИ ЕА ДЕКУФЧЙК;

ћ ОБМЙЮЙЕ ПФТЙГБФЕМШОЩИ РПУМЕДУФЧЙК ПФ ЕЕ ЖХОЛГЙПОЙТПЧБОЙС.

уМЕДХЕФ ПФНЕФЙФШ, ЮФП ОЕ ЧУЕ РТПЗТБННЩ, ПВЩЮОП ОБЪЩЧБЕНЩЕ ЧЙТХУБНЙ, ПВМБДБАФ ЧУЕНЙ ЙЪ РЕТЕЮЙУМЕООЩИ УЧПКУФЧ. лПНРШАФЕТОЩН ЧЙТХУБН, ЛБЛ Й ВЙПМПЗЙЮЕУЛЙН, ИБТБЛФЕТОЩ ПРТЕДЕМЕООЩЕ УФБДЙЙ УХЭЕУФЧПЧБОЙС:

§ МБФЕОФОБС УФБДЙС, Ч ЛПФПТПК ЧЙТХУПН ОЙЛБЛЙИ ДЕКУФЧЙК ОЕ РТЕДРТЙОЙНБЕФУС;

§ ЙОЛХВБГЙПООБС УФБДЙС, Ч ЛПФПТПК ПУОПЧОБС ЪБДБЮБ ЧЙТХУБ Ђ УПЪДБФШ ЛБЛ НПЦОП ВПМШЫЕ УЧПЙИ ЛПРЙК Й ЧОЕДТЙФШ ЙИ Ч УТЕДХ ПВЙФБОЙС;

§ БЛФЙЧОБС УФБДЙС, Ч ЛПФПТПК ЧЙТХУ, РТПДПМЦБС ТБЪНОПЦБФШУС, РТПСЧМСЕФУС Й ЧЩРПМОСЕФ УЧПЙ ДЕУФТХЛФЙЧОЩЕ ДЕКУФЧЙС.

лМБУУЙЖЙЛБГЙС ЧТЕДПОПУОЩИ РТПЗТБНН РТЙЧЕДЕОБ ОБ ТЙУ. 12. рП УТЕДЕ ПВЙФБОЙС ЧЙТХУЩ НПЦОП ТБЪДЕМЙФШ ОБ:

тЙУХОПЛ 12. лМБУУЙЖЙЛБГЙС ЧТЕДПОПУОЩИ РТПЗТБНН

жБКМПЧЩЕ ЧЙТХУЩ ЮБЭЕ ЧУЕЗП ЧОЕДТСАФУС Ч ЙУРПМОСЕНЩЕ ЖБКМЩ, ЙНЕАЭЙЕ ТБУЫЙТЕОЙС .ЕИЕ Й . com , ОП НПЗХФ ЧОЕДТСФШУС Й Ч ПВЯЕЛФОЩЕ ЖБКМЩ, ВЙВМЙПФЕЛЙ, Ч ЛПНБОДОЩЕ РБЛЕФОЩЕ ЖБКМЩ, РТПЗТБННОЩЕ ЖБКМЩ ОБ СЪЩЛБИ РТПГЕДХТОПЗП РТПЗТБННЙТПЧБОЙС. жБКМПЧЩЕ ЧЙТХУЩ НПЗХФ УПЪДБЧБФШ ЖБКМЩ-ДЧПКОЙЛЙ.

ъБЗТХЪПЮОЩЕ ЧЙТХУЩ ЧОЕДТСАФУС Ч ЪБЗТХЪПЮОЩК УЕЛФПТ ДЙУЛЕФЩ ( boot - sector ) ЙМЙ Ч УЕЛФПТ, УПДЕТЦБЭЙК РТПЗТБННХ ЪБЗТХЪЛЙ УЙУФЕНОПЗП ДЙУЛБ ( master boot record ). рТЙ ЪБЗТХЪЛЕ пу У ЪБТБЦЕООПЗП ДЙУЛБ ФБЛПК ЧЙТХУ ЙЪНЕОСЕФ РТПЗТБННХ ОБЮБМШОПК ЪБЗТХЪЛЙ МЙВП НПДЙЖЙГЙТХЕФ ФБВМЙГХ ТБЪНЕЭЕОЙС ЖБКМПЧ ОБ ДЙУЛЕ, УПЪДБЧБС ФТХДОПУФЙ Ч ТБВПФЕ ЛПНРШАФЕТБ ЙМЙ ДБЦЕ ДЕМБС ОЕЧПЪНПЦОЩН ЪБРХУЛ ПРЕТБГЙПООПК УЙУФЕНЩ.

жБКМПЧП-ЪБЗТХЪПЮОЩЕ ЧЙТХУЩ ЙОФЕЗТЙТХАФ ЧПЪНПЦОПУФЙ ДЧХИ РТЕДЩДХЭЙИ ЗТХРР.

нБЛТПЧЙТХУЩ ЪБТБЦБАФ Й ЙУЛБЦБАФ ФЕЛУФПЧЩЕ ЖБКМЩ (. doc ) Й ЖБКМЩ ЬМЕЛФТПООЩИ ФБВМЙГ ОЕЛПФПТЩИ РПРХМСТОЩИ ТЕДБЛФПТПЧ. лПНВЙОЙТПЧБООЩЕ УЕФЕЧЩЕ НБЛТПЧЙТХУЩ ОЕ ФПМШЛП ЪБТБЦБАФ УПЪДБЧБЕНЩЕ ДПЛХНЕОФЩ, ОП Й ТБУУЩМБАФ ЛПРЙЙ ЬФЙИ ДПЛХНЕОФПЧ РП ЬМЕЛФТПООПК РПЮФЕ (РЕЮБМШОП ЙЪЧЕУФОЩК ЧЙТХУ " I love you ").

уЕФЕЧЩЕ ЮЕТЧЙ ЙУРПМШЪХАФ ДМС УЧПЕЗП ТБУРТПУФТБОЕОЙС ЛПНБОДЩ Й РТПФПЛПМЩ ФЕМЕЛПННХОЙЛБГЙПООЩИ УЙУФЕН (ЬМЕЛФТПООПК РПЮФЩ, ЛПНРШАФЕТОЩИ УЕФЕК). пОЙ РПДТБЪДЕМСАФУС ОБ Internet -ЮЕТЧЙ (ТБУРТПУФТБОСАФУС РП йОФЕТОЕФХ), LAN -ЮЕТЧЙ (ТБУРТПУФТБОСАФУС РП МПЛБМШОПК УЕФЙ), IRC -ЮЕТЧЙ ( Internet Relay Chat ) Ђ ТБУРТПУФТБОСАФУС ЮЕТЕЪ ЮБФЩ. уХЭЕУФЧХАФ ФБЛЦЕ УНЕЫБООЩЕ ФЙРЩ, ЛПФПТЩЕ УПЧНЕЭБАФ Ч УЕВЕ УТБЪХ ОЕУЛПМШЛП ФЕИОПМПЗЙК.

ч ПФДЕМШОХА ЗТХРРХ ЧЩДЕМСАФУС ФТПСОУЛЙЕ РТПЗТБННЩ, ЛПФПТЩЕ ОЕ ТБЪНОПЦБАФУС Й ОЕ ТБУУЩМБАФУС УБНЙ.

фТПСОУЛЙЕ РТПЗТБННЩ РПДТБЪДЕМСАФ ОБ ОЕУЛПМШЛП ЧЙДПЧ (УН. ТЙУ. 4.3), ЛПФПТЩЕ НБУЛЙТХАФУС РПД РПМЕЪОЩЕ РТПЗТБННЩ Й ЧЩРПМОСАФ ДЕУФТХЛФЙЧОЩЕ ЖХОЛГЙЙ. пОЙ НПЗХФ ПВЕУРЕЮЙФШ ЪМПХНЩЫМЕООЙЛХ УЛТЩФЩК ОЕУБОЛГЙПОЙТПЧБООЩК ДПУФХР Л ЙОЖПТНБГЙЙ ОБ ЛПНРШАФЕТЕ РПМШЪПЧБФЕМС Й ЕЕ РПИЙЭЕОЙЕ (ПФУАДБ ЙИ ОБЪЧБОЙЕ). фБЛЙЕ РТПЗТБННЩ ЙОПЗДБ ОБЪЩЧБАФ ХФЙМЙФБНЙ ОЕУБОЛГЙПОЙТПЧБООПЗП ХДБМЕООПЗП ХРТБЧМЕОЙС.

ьНХМСФПТЩ DDoS -БФБЛ ( Distributed Denial of Service ) РТЙЧПДСФ Л -БФБЛБН ОБ ЧЕВ-УЕТЧЕТЩ, РТЙ ЛПФПТЩИ ОБ ЧЕВ-УЕТЧЕТ ЙЪ ТБЪОЩИ НЕУФ РПУФХРБЕФ ВПМШЫПЕ ЛПМЙЮЕУФЧП РБЛЕФПЧ, ЮФП Й РТЙЧПДЙФ Л ПФЛБЪБН ТБВПФЩ УЙУФЕНЩ.

дТПРРЕТ (ПФ БОЗМ. drop Ђ ВТПУБФШ) Ђ РТПЗТБННБ, ЛПФПТБС "УВТБУЩЧБЕФ" Ч УЙУФЕНХ ЧЙТХУ ЙМЙ ДТХЗЙЕ ЧТЕДПОПУОЩЕ РТПЗТБННЩ, РТЙ ЬФПН УБНБ ВПМШЫЕ ОЙЮЕЗП ОЕ ДЕМБЕФ.

уЛТЙРФ-ЧЙТХУЩ Ђ ЬФП ЧЙТХУЩ, ОБРЙУБООЩЕ ОБ УЛТЙРФ-СЪЩЛБИ, ФБЛЙИ ЛБЛ Visual Basic Script , Java Script Й ДТ.

рП УРПУПВХ ЪБТБЦЕОЙС УТЕДЩ ПВЙФБОЙС ЧЙТХУЩ ДЕМСФУС ОБ:

тЕЪЙДЕОФОЩЕ ЧЙТХУЩ РПУМЕ ЪБЧЕТЫЕОЙС ЙОЖЙГЙТПЧБООПК РТПЗТБННЩ ПУФБАФУС Ч ПРЕТБФЙЧОПК РБНСФЙ Й РТПДПМЦБАФ УЧПЙ ДЕУФТХЛФЙЧОЩЕ ДЕКУФЧЙС, ЪБТБЦБС УМЕДХАЭЙЕ ЙУРПМОСЕНЩЕ РТПЗТБННЩ Й РТПГЕДХТЩ ЧРМПФШ ДП НПНЕОФБ ЧЩЛМАЮЕОЙС ЛПНРШАФЕТБ. оЕТЕЪЙДЕОФОЩЕ ЧЙТХУЩ ЪБРХУЛБАФУС ЧНЕУФЕ У ЪБТБЦЕООПК РТПЗТБННПК Й РПУМЕ ЕЕ ЪБЧЕТЫЕОЙС ЙЪ ПРЕТБФЙЧОПК РБНСФЙ ХДБМСАФУС.

рП БМЗПТЙФНБН ЖХОЛГЙПОЙТПЧБОЙС ЧЙТХУЩ ДЕМСФУС ОБ УМЕДХАЭЙЕ ЗТХРРЩ:

ћ РБТБЪЙФЙЮЕУЛЙЕ ЧЙТХУЩ, ЙЪНЕОСАЭЙЕ УПДЕТЦЙНПЕ ЖБКМПЧ ЙМЙ УЕЛФПТПЧ ДЙУЛБ. пОЙ ДПУФБФПЮОП РТПУФП НПЗХФ ВЩФШ ПВОБТХЦЕОЩ Й ХОЙЮФПЦЕОЩ;

ћ ЧЙТХУЩ-ТЕРМЙЛБФПТЩ ("ЮЕТЧЙ"), УБНПТБЪНОПЦБАЭЙЕУС Й ТБУРТПУФТБОСАЭЙЕУС РП ЛПНРШАФЕТОЩН УЕФСН. уБНЙ ДЕУФТХЛФЙЧОЩИ ДЕКУФЧЙК ОЕ ЧЩРПМОСАФ;

ћ ЧЙТХУЩ-ОЕЧЙДЙНЛЙ УРПУПВОЩ РТСФБФШУС РТЙ РПРЩФЛБИ ЙИ ПВОБТХЦЕОЙС. пОЙ РЕТЕИЧБФЩЧБАФ ЪБРТПУ БОФЙЧЙТХУОПК РТПЗТБННЩ Й НЗОПЧЕООП МЙВП ХДБМСАФ ЧТЕНЕООП УЧПЕ ФЕМП ЙЪ ЪБТБЦЕООПЗП ЖБКМБ, МЙВП РПДУФБЧМСАФ ЧНЕУФП УЧПЕЗП ФЕМБ ОЕЪБТБЦЕООЩЕ ХЮБУФЛЙ ЖБКМПЧ;

ћ УБНПЫЙЖТХАЭЙЕУС ЧЙТХУЩ (Ч ТЕЦЙНЕ РТПУФПС ЪБЫЙЖТПЧБОЩ Й ТБУЫЙЖТПЧЩЧБАФУС ФПМШЛП Ч НПНЕОФ ОБЮБМБ ТБВПФЩ ЧЙТХУБ);

ћ НХФЙТХАЭЙЕ ЧЙТХУЩ (РЕТЙПДЙЮЕУЛЙ БЧФПНБФЙЮЕУЛЙ ЧЙДПЙЪНЕОСАФУС: ЛПРЙЙ ЧЙТХУБ ОЕ ЙНЕАФ ОЙ ПДОПК РПЧФПТСАЭЕКУС ГЕРПЮЛЙ ВБКФ), ОЕПВИПДЙНП ЛБЦДЩК ТБЪ УПЪДБЧБФШ ОПЧЩЕ БОФЙЧЙТХУОЩЕ ВБЪЩ ДМС ПВЕЪЧТЕЦЙЧБОЙС ЬФЙИ ЧЙТХУПЧ;

ћ "ПФДЩИБАЭЙЕ" ЧЙТХУЩ (ПУОПЧОПЕ ЧТЕНС РТПЧПДСФ Ч МБФЕОФОПН УПУФПСОЙЙ Й БЛФЙЧЙЪЙТХАФУС ФПМШЛП РТЙ ПРТЕДЕМЕООЩИ ХУМПЧЙСИ, ОБРТЙНЕТ, ЧЙТХУ "юЕТОПВЩМШ" ЖХОЛГЙПОЙТХЕФ ФПМШЛП Ч ДЕОШ ЗПДПЧЭЙОЩ ЮЕТОПВЩМШУЛПК ФТБЗЕДЙЙ).

дМС УЧПЕЧТЕНЕООПЗП ПВОБТХЦЕОЙС Й ХДБМЕОЙС ЧЙТХУПЧ ЧБЦОП ЪОБФШ ПУОПЧОЩЕ РТЙЪОБЛЙ РПСЧМЕОЙС ЧЙТХУБ Ч ЛПНРШАФЕТЕ:

Ђ ОЕПЦЙДБООБС ОЕТБВПФПУРПУПВОПУФШ ЛПНРШАФЕТБ ЙМЙ ЕЗП ЛПНРПОЕОФПЧ;

Ђ ОЕЧПЪНПЦОПУФШ ЪБЗТХЪЛЙ ПРЕТБГЙПООПК УЙУФЕНЩ;

Ђ НЕДМЕООБС ТБВПФБ ЛПНРШАФЕТБ;

Ђ ЮБУФЩЕ ЪБЧЙУБОЙС Й УВПЙ Ч ЛПНРШАФЕТЕ;

Ђ РТЕЛТБЭЕОЙЕ ТБВПФЩ ТБОЕЕ ХУРЕЫОП ЙУРПМОСЧЫЙИУС РТПЗТБНН;

Ђ ЙУЛБЦЕОЙЕ ЙМЙ ЙУЮЕЪОПЧЕОЙЕ ЖБКМПЧ Й ЛБФБМПЗПЧ;

Ђ ОЕРТЕДХУНПФТЕООПЕ ЖПТНБФЙТПЧБОЙЕ ДЙУЛБ;

Ђ ОЕПВПУОПЧБООПЕ ХЧЕМЙЮЕОЙЕ ЛПМЙЮЕУФЧБ ЖБКМПЧ ОБ ДЙУЛЕ;

Ђ ОЕПВПУОПЧБООПЕ ЙЪНЕОЕОЙЕ ТБЪНЕТБ ЖБКМПЧ;

Ђ ЙУЛБЦЕОЙЕ ДБООЩИ Ч CMOS -РБНСФЙ;

Ђ УХЭЕУФЧЕООПЕ ХНЕОШЫЕОЙЕ ПВЯЕНБ УЧПВПДОПК ПРЕТБФЙЧОПК РБНСФЙ;

Ђ ЧЩЧПД ОБ ЬЛТБО ОЕРТЕДХУНПФТЕООЩИ УППВЭЕОЙК Й ЙЪПВТБЦЕОЙК;

Ђ РПСЧМЕОЙЕ ОЕРТЕДХУНПФТЕООЩИ ЪЧХЛПЧЩИ УЙЗОБМПЧ.

йУФПЮОЙЛБНЙ ОЕРТЕДОБНЕТЕООПЗП ЧЙТХУОПЗП ЪБТБЦЕОЙС НПЗХФ СЧЙФШУС УЯЕНОЩЕ ОПУЙФЕМЙ ЙОЖПТНБГЙЙ Й УЙУФЕНЩ ФЕМЕЛПННХОЙЛБГЙК. уЯЕНОЩЕ ОПУЙФЕМЙ ЙОЖПТНБГЙЙ Ђ ЮБЭЕ ЧУЕЗП ЬФП ДЙУЛЕФЩ, УЯЕНОЩЕ ЦЕУФЛЙЕ ДЙУЛЙ, ЛПОФТБЖБЛФОЩЕ ЛПНРБЛФ-ДЙУЛЙ. дМС ПВОБТХЦЕОЙС Й ХДБМЕОЙС ЛПНРШАФЕТОЩИ ЧЙТХУПЧ ТБЪТБВПФБОП НОПЗП ТБЪМЙЮОЩИ РТПЗТБНН.

бОФЙЧЙТХУОЩЕ РТПЗТБННЩ НПЦОП ТБЪДЕМЙФШ ОБ:

ћ РТПЗТБННЩ-ДПЛФПТБ, ЙМЙ ДЕЪЙОЖЕЛФПТЩ, ЖБЗЙ;

ћ РТПЗТБННЩ-ЧБЛГЙОЩ, ЙМЙ ЙННХОЙЪБФПТЩ.

рТЙЧЕДЕН ЛТБФЛЙЕ ИБТБЛФЕТЙУФЙЛЙ БОФЙЧЙТХУОЩИ РТПЗТБНН.

рТПЗТБННЩ-ДЕФЕЛФПТЩ ПУХЭЕУФЧМСАФ РПЙУЛ ЛПНРШАФЕТОЩИ ЧЙТХУПЧ Ч РБНСФЙ НБЫЙОЩ Й РТЙ ЙИ ПВОБТХЦЕОЙЙ УППВЭБАФ ПВ ЬФПН. дЕФЕЛФПТЩ НПЗХФ ЙУЛБФШ ЛБЛ ХЦЕ ЙЪЧЕУФОЩЕ ЧЙТХУЩ (ЙЭХФ ИБТБЛФЕТОХА ДМС ЛПОЛТЕФОПЗП ХЦЕ ЙЪЧЕУФОПЗП ЧЙТХУБ РПУМЕДПЧБФЕМШОПУФШ ВБКФПЧ Ђ УЙЗОБФХТХ ЧЙТХУБ), ФБЛ Й РТПЙЪЧПМШОЩЕ ЧЙТХУЩ (РХФЕН РПДУЮЕФБ ЛПОФТПМШОЩИ УХНН ДМС НБУУЙЧБ ЖБКМБ).

рТПЗТБННЩ-ТЕЧЙЪПТЩ СЧМСАФУС ТБЪЧЙФЙЕН ДЕФЕЛФПТПЧ, ОП ЧЩРПМОСАФ ВПМЕЕ УМПЦОХА ТБВПФХ. пОЙ ЪБРПНЙОБАФ ЙУИПДОПЕ УПУФПСОЙЕ РТПЗТБНН, ЛБФБМПЗПЧ, УЙУФЕНОЩИ ПВМБУФЕК Й РЕТЙПДЙЮЕУЛЙ ЙМЙ РП ХЛБЪБОЙА РПМШЪПЧБФЕМС УТБЧОЙЧБАФ ЕЗП У ФЕЛХЭЙН. рТЙ УТБЧОЕОЙЙ РТПЧЕТСЕФУС ДМЙОБ ЖБКМПЧ, ДБФБ ЙИ УПЪДБОЙС Й НПДЙЖЙЛБГЙЙ, ЛПОФТПМШОЩЕ УХННЩ Й ВБКФЩ ГЙЛМЙЮЕУЛПЗП ЛПОФТПМС Й ДТХЗЙЕ РБТБНЕФТЩ. тЕЧЙЪПТЩ ЬЖЖЕЛФЙЧОЕЕ ДЕФЕЛФПТПЧ.

рТПЗТБННЩ-ЖЙМШФТЩ ПВЕУРЕЮЙЧБАФ ЧЩСЧМЕОЙЕ РПДПЪТЙФЕМШОЩИ, ИБТБЛФЕТОЩИ ДМС ЧЙТХУПЧ ДЕКУФЧЙК (ЛПТТЕЛГЙС ЙУРПМОСЕНЩИ .ЕИЕ Й . com ЖБКМПЧ, ЪБРЙУШ Ч ЪБЗТХЪПЮОЩЕ УЕЛФПТЩ ДЙУЛПЧ, ЙЪНЕОЕОЙЕ БФТЙВХФПЧ ЖБКМПЧ, РТСНБС ЪБРЙУШ ОБ ДЙУЛ РП РТСНПНХ БДТЕУХ Й Ф. Д.). рТЙ ПВОБТХЦЕОЙЙ ФБЛЙИ ДЕКУФЧЙК ЖЙМШФТЩ РПУЩМБАФ РПМШЪПЧБФЕМА ЪБРТПУ П РПДФЧЕТЦДЕОЙЙ РТБЧПНЕТОПУФЙ ФБЛЙИ РТПГЕДХТ.

рТПЗТБННЩ-ДПЛФПТБ Ђ УБНЩЕ ТБУРТПУФТБОЕООЩЕ Й РПРХМСТОЩЕ (ОБРТЙНЕТ, Kaspersky Antivirus , Doctor Web , Norton Antivirus Й Ф. Д.), ЛПФПТЩЕ ОЕ ФПМШЛП ПВОБТХЦЙЧБАФ, ОП Й МЕЮБФ ЪБТБЦЕООЩЕ ЧЙТХУБНЙ ЖБКМЩ Й ЪБЗТХЪПЮОЩЕ УЕЛФПТЩ ДЙУЛПЧ. пОЙ УОБЮБМБ ЙЭХФ ЧЙТХУЩ Ч ПРЕТБФЙЧОПК РБНСФЙ Й ХОЙЮФПЦБАФ ЙИ ФБН (ХДБМСАФ ФЕМП ТЕЪЙДЕОФОПЗП ЖБКМБ), Б ЪБФЕН МЕЮБФ ЖБКМЩ Й ДЙУЛЙ. нОПЗЙЕ РТПЗТБННЩ-ДПЛФПТБ СЧМСАФУС РПМЙЖБЗБНЙ Й ПВОПЧМСАФУС ДПУФБФПЮОП ЮБУФП.

рТПЗТБННЩ-ЧБЛГЙОЩ РТЙНЕОСАФУС ДМС РТЕДПФЧТБЭЕОЙС ЪБТБЦЕОЙС ЖБКМПЧ Й ДЙУЛПЧ ЙЪЧЕУФОЩНЙ ЧЙТХУБНЙ. чБЛГЙОЩ НПДЙЖЙГЙТХАФ ЖБКМ ЙМЙ ДЙУЛ ФБЛЙН ПВТБЪПН, ЮФП ПО ЧПУРТЙОЙНБЕФУС РТПЗТБННПК-ЧЙТХУПН ХЦЕ ЪБТБЦЕООЩН, Й РПЬФПНХ ЧЙТХУ ОЕ ЧОЕДТСЕФУС. дМС ЪБЭЙФЩ ЛПНРШАФЕТБ ПФ ЧЙТХУПЧ ОЕПВИПДЙНП:

§ ОЕ ЙУРПМШЪПЧБФШ ОЕМЙГЕОЪЙПООЩЕ ЙМЙ ОЕРТПЧЕТЕООЩЕ РТПЗТБННОЩЕ РТПДХЛФЩ;

§ ЙНЕФШ ОБ ЛПНРШАФЕТЕ ПДЙО ЙМЙ ОЕУЛПМШЛП ОБВПТПЧ БОФЙЧЙТХУОЩИ РТПЗТБНН Й ПВОПЧМСФШ ЙИ ЕЦЕОЕДЕМШОП;

§ ОЕ РПМШЪПЧБФШУС ДЙУЛЕФБНЙ У ЮХЦЙИ ЛПНРШАФЕТПЧ, Б РТЙ ОЕПВИПДЙНПУФЙ ФБЛПЗП ЙУРПМШЪПЧБОЙС УТБЪХ ЦЕ РТПЧЕТСФШ ЙИ БОФЙЧЙТХУОЩНЙ РТПЗТБННБНЙ;

§ ОЕ ЪБРХУЛБФШ РТПЗТБНН, ОБЪОБЮЕОЙЕ ЛПФПТЩИ ОЕЙЪЧЕУФОП ЙМЙ ОЕРПОСФОП;

§ ЙУРПМШЪПЧБФШ БОФЙЧЙТХУОЩЕ РТПЗТБННЩ ДМС ЧИПДОПЗП ЛПОФТПМС ЙОЖПТНБГЙЙ, РПУФХРБАЭЕК РП УЕФЙ;

§ ОЕ ТБУЛТЩЧБФШ ЧМПЦЕОЙС Ч ЬМЕЛФТПООЩЕ РЙУШНБ ПФ ОЕЙЪЧЕУФОЩИ ПФРТБЧЙФЕМЕК;

§ РТЙ РЕТЕОПУЕ ОБ ЛПНРШАФЕТ БТИЙЧЙТПЧБООЩИ ЖБКМПЧ УТБЪХ ЦЕ РПУМЕ ТБЪБТИЙЧЙТПЧБОЙС РТПЧЕТСФШ ЙИ БОФЙЧЙТХУОЩНЙ РТПЗТБННБНЙ;

§ РЕТЕД ПФЛТЩФЙЕН ФЕЛУФПЧЩИ, ФБВМЙЮОЩИ Й ЙОЩИ ЖБКМПЧ, УПДЕТЦБЭЙИ НБЛТПУЩ, РТПЧЕТСФШ ЙИ ОБ ОБМЙЮЙЕ ЧЙТХУПЧ;

§ РЕТЙПДЙЮЕУЛЙ РТПЧЕТСФШ ЧЙОЮЕУФЕТ ОБ ОБМЙЮЙЕ ЧЙТХУПЧ;

§ ОЕ ПУФБЧМСФШ ДЙУЛЕФЩ Ч ДЙУЛПЧПДЕ РТЙ ЧЛМАЮЕОЙЙ Й ЧЩЛМАЮЕОЙЙ ЛПНРШАФЕТБ ЧП ЙЪВЕЦБОЙЕ ЪБТБЦЕОЙС ЙИ ЪБЗТХЪПЮОЩНЙ ЧЙТХУБНЙ.

Для защиты от вирусов можно использовать:

    • Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
    • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
    • специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих методов защиты:

- резервное копирование информации, т. е. создание копий файлов и системных областей дисков на дополнительном носителе;

- разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:

    1. Программы- детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
    2. Программы- доктора , или фаги , восстанавливают зараженные программы убирая из них тело вируса, т.е. программа возвращается в то состояние, в котором она находилась до заражения вирусом.
    3. Программы- ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
    4. Доктора - ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
    5. Программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов является многоуровневая защита.

Средствами разведки в защите от вирусов являются программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На первом уровне защиты находятся резидентные программы для защиты от вируса. Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.

Второй уровень защиты составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение тогда, когда вирус сумел пройти сквозь первый уровень. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве, но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.

Третий уровень защиты - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В резерве находятся архивные копии информации и эталонные диски с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.

Среди наиболее распространненых российских антивирусных пакетов следует отметить Kaspersky Antivirus , DrWeb , Adinf . Перечисленные средства могут оказать серьёзную помощь в обнаружении вирусов и восстановлении повреждённых файлов, однако не менее важно и соблюдение сравнительно простых правил антивирусной безопасности.

    1. Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных продуктов.
    2. Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи.
    3. Всякий раз, когда дискета побывала в чужом компьютере, необходимо проверить дискету с помощью одного или двух антивирусных средств.
    4. Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними. Атакам нового вируса в первую очередь подвергаются компьютеры образовательных учреждений.
    5. При передаче программ или данных на своей дискете её следует обязательно защитить от записи.

Методы и средства защиты от компьютерных вирусов

Александр Фролов, Григорий Фролов

В предыдущей статье, посвященной антивирусной защите, мы рассмотрели основные типы вирусов и способы их распространения. Теперь, основываясь на этих знаниях, мы займемся защитой от вирусов, троянских и других вредоносных программ. Мы расскажем о программно-технических и административно-технологических решениях и мероприятиях, необходимых для снижения риска вирусного заражения и уменьшения вреда, если такое заражение уже произошло.

Программно-технические методы обнаружения вирусов

Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.

Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:

· использование антивирусных мониторов;

· использование антивирусов, встроенных в BIOS компьютера.

Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно.

Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.

Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура. Применение простых программ-сканеров не защищает Ваш компьютер от проникновения новых вирусов.

Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить сигнатуру. Поэтому простые антивирусные программы-сканеры не могут обнаружить полиморфные вирусы.

Эвристический анализ позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует, например, рассмотренный ниже метод обнаружения изменений.

Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы.

Практически все современные антивирусные программы реализуют собственные методы эвристического анализа. На рис. 1 мы показали одну из таких программ — сканер McAffee VirusScan , запущенный вручную для антивирусной проверки диска.


Рис. 1. Сканер McAffee VirusScan проверяет диск

Когда антивирус обнаруживает зараженный файл, он обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети.

Если это возможно, антивирус вылечивает файл, восстанавливая его содержимое. В противном случае предлагается только одна возможность — удалить зараженный файл и затем восстановить его из резервной копии (если, конечно, она у Вас есть).

Существует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название антивирусных мониторов или сторожей.

Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.


Рис. 2. Сканер Doctor Web

Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверяют их (отсюда происходит название программы-ревизоры). Ревизор может найти изменения, сделанные известным или неизвестным вирусом.

Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для восстановления их после поражения неизвестными вирусами. Ревизор AVP Inspector также имеет в своем составе лечащий модуль, способный удалять вирусы.

В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение.

Однако эта защита не очень надежна. Существуют вирусы (например, Tchechen.1912 и 1914), которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Особенности защиты корпоративной интрасети

Корпоративня интрасеть может насчитывать сотни и тысячи компьютеров, играющих роль рабочих станций и серверов. Эта сеть обычно подключена к Интернету и в ней имеются почтовые серверы, серверы систем автоматизации документооборота, такие как Microsoft Exchange и Lotus Notes , а также нестандартные информационные системы.

Для надежной защиты корпоративной интрасети необходимо установить антивируы на все рабочие станции и серверы. При этом на файл-серверах, серверах электронной почты и серверах систем документооборота следует использовать специальное серверное антивирусное программное обеспечение. Что же касается рабочих станций, их можно защитить обычными антивирусными сканерами и мониторами.

Разработаны специальные антивирусные прокси-серверы и брандмауэры, сканирующие проходящий через них трафик и удаляющие из него вредоносные программные компоненты. Эти антивирусы часто применяются для защиты почтовых серверов и серверов систем документооборота.

Защита файловых серверов должна осуществляться с использованием антивирусных мониторов, способных автоматически проверять все файлы сервера, к которым идет обращение по сети. Антивирусы, предназначенные для защиты файловых серверов, выпускают все антивирусные компании, поэтому у Вас есть богатый выбор.

Антивирусные мониторы неэффективны для обнаружения вирусов в почтовых сообщениях. Для этого необходимы специальные антивирусы, способные фильтровать трафик SMTP , POP3 и IMAP , исключая попадание зараженных сообщений на рабочие станции пользователей.

Для защиты почтовых серверов можно приобрести антивирусы, специально предназначенные для проверки почтового трафика, или подключить к почтовому серверу обычные антивирусы, допускающие работу в режиме командной строки.

Демон антивируса Doctor Web можно интегрировать со всеми наиболее известными почтовыми серверами и системами, такими как Doctor ComminiGatePro , Sendmail , Postfix , Exim , QMail и Zmailer . Аналогичные средства предоставляются и Лабораторией Касперского в составе пакета Kaspersky Corporate Suite.

Почтовый сервер MERAK Mail Server допускает подключение внешних антивирусов различных типов, имеющих интерфейс командной строки. Некоторые почтовые серверы (например, EServ ) поставляются со встроенным антивирусом.

Можно также дополнительно проверять трафик POP 3 и на рабочих станциях пользователей. Это позволяет сделать, например, антивирусный прокси-сервер SpIDer Mail для протокола POP 3, который можно приобрести вместе с антивирусом Doctor Web .

Серверы систем документооборота, такие как Microsoft Exchange и Lotus Notes , хранят документы в базах данных собственного формата. Поэтому использование обычных файловых сканеров для антивирусной проверки документов не даст никаких результатов.

Существует ряд антивирусных программ, специально предназначенных для антивирусной защиты подобных систем. Это Trend Micro ScanMail для Lotus Notes , McAfee GroupScan и McAfee GroupShield , Norton Antivirus для Lotus Notes , антивирус Касперского Business Optimal для MS Exchange Server и некоторые другие.

Эти программы сканируют почту и файлы вложений, удаляя в реальном времени все вредоносные программы, обнаруживают макрокомандные вирусы и троянские программы в формах и макросах, в файлах сценариев и в объектах OLE. Проверка выполняется в режиме реального времени, а также по требованию.

Для антивирусной защиты нестандартных информационных систем, хранящих данные в собственных форматах, необходимо либо встраивать антивирусное ядру в систему, либо подключать внешний сканер, работающий в режиме командной строки.

Если же не обеспечить своевременное и эффективное выполнение перечисленных выше операций, технология антивирусной защиты корпоративной сети обязательно будет нарушена, что рано или поздно приведет к вирусному заражению. Например, пользователи могут неправильно настроить автоматическое обновление антивирусной базы данных или просто выключать свои компьютеры в то время, когда такое обновление выполняется. В результате автоматическое обновление не будет выполнено и возникнет потенциальная угроза заражения новыми вирусами.

В современных антивирусных системах реализованы следующие функции удаленного управления и контроля:

· установка и обновление антивирусных программ, а также антивирусных баз данных;

· централизованная дистанционная установка и настройка антивирусов;

· автоматическое обнаружение новых рабочих станций, подключенных к корпоративной сети, с последующей автоматической установкой на эти станции антивирусных программ;

· планирование заданий для немедленного или отложенного запуска (таких как обновление программ, антивирусной базы данных, сканирование файлов и т.п.) на любых компьютерах сети;

· отображение в реальном времени процесса работы антивирусов на рабочих станциях и серверах сети.

Сетевые центры управления позволяют управлять антивирусной защитой всей сети с одной рабочей станции системного администратора. При этом для ускорения процесса установки антивирусов в удаленных сетях, подключенных к основной сети медленными каналами связи, в этих сетях создаются собственные локальные дистрибутивные каталоги.

При использовании клиент-серверной архитектуры основой сетевого центра управления является антивирусный сервер, установленный на одном из серверов корпоративной сети. С ним взаимодействуют, с одной стороны, программы-агенты, установленные вместе с антивирусами на рабочих станциях сети, а с другой стороны — управляющая консоль администратора антивирусной защиты (рис. 3).

Рис. 3. Взаимодействие консоли администратора, агентов и антивирусного сервера

Антивирусный сервер выполняет управляющие и координирующие действия. Он хранит общий журнал событий, имеющих отношение к антивирусной защите и возникающих на всех компьютерах сети, список и расписание выполнения заданий. Антивирусный сервер отвечает за прием от агентов и передачу администратору антивирусной защиты сообщений о возникновении тех или иных событий в сети, выполняет периодическую проверку конфигурации сети с целью обнаружения новых рабочих станций или рабочих станций с изменившейся конфигурацией антивирусных средств и т.д.

Помимо агентов, на каждой рабочей станции и сервере корпоративной сети устанавливается антивирус, выполняющий сканирование файлов и проверку файлов при их открытии (функции сканера и антивирусного монитора). Результаты работы антивируса передаются через агентов антивирусному серверу, которых их анализирует и протоколирует в журнале событий.

Управляющая консоль может представлять собой стандартное приложение Microsoft Windows с оконным интерфейсом или аплет ( snap - in ) управляющей консоли Control Panel операционной системы Microsoft Windows . Первый подход реализован, например, а управляющей системе антивирусов Sophos , а второй — в управляющей системе Norton AntiVirus .

Пользовательский интерфейс управляющей консоли позволяет просматривать древовидную структуру корпоративной сети, получая при необходимости доступ к отдельным компьютерам тех или иных групп пользователей или доменов.

Архитектура многоуровневых систем с Web -интерфейсом предполагает использование Web -сервера в качестве ядра системы. Задачей этого ядра является, с одной стороны, организация диалогового интерактивного взаимодействия с пользователем, а с другой — с программными модулями той или иной системы.

Преимущества такого подхода заключаются в унификации способов управления различными системами сети, а также в отсутствии необходимости устанавливать на рабочую станцию администратора какие-либо управляющие программы или консоли. Администрирование может выполняться с любого компьютера сети, а если сеть подключена к Интернету, то из любого места земного шара, где есть Интернет и компьютер с браузером.

Для защиты управляющей информации при ее передаче по Интернету или корпоративной интрасети применяются протоколы SSH или другие аналогичные средства (например, собственные защищенные модификации протокола HTTP ).

На рис. 4-5 мы показали структурную схему системы антивирусной защиты с Web -интерфейсом Trend Virus Control System . Эта система позволяет полностью управлять и контролировать работу корпоративной системы антивирусной защиты с одной рабочей станции через браузер, даже если отдельные фрагменты сети находятся в разных странах или на разных континентах.

Рис. 4. Антивирусная система с Web -интерфейсом

Эта схема аналогична схеме, показанной на рис. 4-1, однако администратор антивирусной защиты управляет ее работой через браузер, а не через консольное приложение.

На рабочих станциях устанавливается антивирус ( PC - cillin , Server Protect , InterScan VirusWall , ScanMail и т.д.). Этот антивирус управляется антивирусным сервером через агента.

На компьютере, играющем роль антивирусного сервера, устанавливается Web -сервер Microsoft IIS . Специальное Web -приложение, работающее на этом сервере, управляет антивирусным сервером. Оно также предоставляет администратору пользовательский интерфейс для управления системой антивирусной защиты.

С целью обеспечения максимальной независимости от компьютерных платформ сервер Trend VCS Server и клиентское приложение написаны на языке программирования Java и других языках, применяющихся для разработки приложений Интернета.

Что же касается извещений о возникновении событий в корпоративной системе антивирусной защиты, то они передаются программами-агентами серверу Trend VCS Server и рассылаются по электронной почте, по пэйджинговым сетям, через системы SMS и т.п.

Административно-технологические методы защиты

Для того чтобы антивирусные программы эффективно выполняли свои функции, необходимо строго соблюдать рекомендации по их применению, описанные в документации. Особое внимание следует обратить на необходимость регулярного обновления вирусных баз данных и программных компонент антивирусов. Современные антивирусы умеют загружать файлы обновлений через Интернет или по локальной сети. Однако для этого их необходимо настроить соответствующим образом.

Однако даже без применения антивирусных программ можно постараться предотвратить проникновение вирусов в компьютер и уменьшить вред, который они нанесут в случае заражения. Вот что следует для этого сделать в первую очередь:

· блокируйте возможные каналы проникновения вирусов: не подключайте компьютер к Интернету и локальной сети компании, если в этом нет необходимости, отключите устройства внешней памяти, такие как дисководы для дискет и устройства CD - ROM ;

· настройте параметры BIOS таким образом, чтобы загрузка ОС выполнялась только с жесткого диска, но не с дискет;

· запретите программное изменение содержимого энергонезависимой памяти BIOS ;

· изготовьте системную загрузочную дискету, записав на нее антивирусы и другие системные утилиты для работы с диском, а также диск аварийного восстановления Microsoft Windows ;

· проверяйте все программы и файлы документов, записываемые на компьютер, а также дискеты с помощью антивирусных программ новейших версий;

· устанавливайте программное обеспечение только с лицензионных компакт-дисков;

· установите на всех дискетах защиту от записи и снимайте ее только в случае необходимости;

· ограничьте обмен программами и дискетами;

· регулярно выполняйте резервное копирование данных;

· устанавливайте минимально необходимые права доступа к каталогам файлового сервера, защищайте от записи каталоги дистрибутивов и программных файлов;

· составьте инструкцию для пользователей по антивирусной защите, описав в ней правила использования антивирусов, правила работы с файлами и электронной почтой, а также опишите действия, которые следует предпринять при обнаружении вирусов.

Проблема домашних компьютеров

Часто сотрудники компаний работают не только в офисе, но и дома, обмениваясь файлами между домашним компьютером и офисной рабочей станцией. Системный администратор компании не в состоянии защитить от вирусов все домашние компьютеры сотрудников. Вирусы могут попасть на домашний компьютер из Интернета, а также в результате обмена игровыми программами. Зачастую это происходит, если к домашнему компьютеру имеют доступ другие члены семьи и дети.

Установка персональных брандмауэров

Корпоративная сеть, подключенная к Интернету, должна быть защищена от атак хакеров при помощи брандмауэра. Однако помимо этого можно дополнительно защитить рабочие станции и серверы сети, установив на них персональные брандмауэры, такие как AtGuard (рис. 5).


Рис. 5. Настройка персонального брандмауэра AtGuard

Помимо фильтрации нежелательного трафика, некоторые персональные брандмауэры способны защитить компьютер от троянских аплетов Java и элементов управления ActiveX . Такие компоненты могут быть встроены в почтовые сообщения формата HTML и в страницы троянских Web -сайтов.

Персональные брандмауэры, находящиеся в так называемом режиме обучения, могут оказать помощь в обнаружении трафика от троянских программ, логических бомб и других нежелательных вредоносных компонентов. Когда такой компонент попытается установить связь с компьютером хакера, брандмауэр отобразит на экране предупреждающее сообщение.

Следует заметить, что в настройках браузера Вы также можете отключить возможность использования активных компонентов, таких как аплеты Java и элементов управления ActiveX . Однако персональные брандмауэры более универсальны, и позволяют блокировать использование таких компонентов любыми программами, например, почтовыми клиентами

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Copyright © Иммунитет и инфекции