Правила защиты от компьютерных вирусов
Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.
Внимательно относитесь к программам и документам, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.
Используйте специализированные антивирусы — для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).
Для уменьшения риска «заразить» файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) я т, д.
Регулярно проверяйте сервер обычными антивирусными программами, для удобства и системности используйте планировщики заданий.
Целесообразно запустить новое программное обеспечение на тестовом компьютере, не подключенном к общей сети.
Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.
Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.
Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.
Постоянно обновляйте вирусные базы используемого антивируса.
Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами..
Ограничьте (по возможности) круг лиц, допущенных к работе на конкретном компьютере.
Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.).
Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа.
При работе с Word/Excel включите защиту от макросов, которая сообщает о присутствии макроса в открываемом документе и предоставляет возможность запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.
Обнаружение макровируса
Характерными проявлениями макровирусов являются:
■ Word: невозможность конвертирования зараженного документа Word в другой формат;
■ Word: зараженные файлы имеют формат Template (шаблон), поскольку при заражении Word-вирусы конвертируют файлы из формата Word Document в Template;
■ Excel/Word: в STARTUP (Автозагрузка)-каталоге присутствуют «посторонние» файлы;
■ Excel: наличие в Книге (Book) лишних и скрытых Листов (Sheets).
Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос. Если обнаружены «чужие макросы», то они могут принадлежать вирусу. Однако этот метод не работает в случае стелс-вирусов, которые запрещают работу этого пункта меню, что, в свою очередь, является достаточным основанием считать систему зараженной.
Многие вирусы имеют ошибки или некорректно работают в различных версиях Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке.
Если такое сообщение появляется при редактировании нового документа или таблицы и при этом заведомо не используются какие-либо пользовательские макросы, то это также может служить признаком заражения системы.
Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты меню, разрешают или запрещают некоторые функции, устанавливают на файлы пароль при их заражении. Большое количество вирусов создает новые секции и/ или опции в файле конфигурации Windows (WIN. INI).
Естественно, что к проявлениям вируса относятся такие очевидные факты, как появление сообщений или диалогов с достаточно странным содержанием или на языке, не совпадающем с языком установленной версии Word/Excel.
Контрольные вопросы по разделу №2
1. Каковы характерные черты компьютерных вирусов?
2. Дайте определение программного вируса.
3. Какой вид вирусов наиболее распространяемый в распределенных вычислительных сетях? Почему?
4. Перечислите классификационные признаки компьютерных вирусов.
5. В чем особенности резидентных вирусов?
6. Перечислите деструктивные возможности компьютерных вирусов.
7. Поясните самошифрование и полиморфичность как свойства компьютерных вирусов.
8. Перечислите виды «вирусоподобных» программ.
9. Поясните механизм функционирования «троянской программы» (логической бомбы).
10. Поясните понятия «сканирование на лету» и «сканирование по запросу».
11. Перечислите виды антивирусных программ.
12. Охарактеризуйте антивирусные сканеры.
13. В чем особенности эвристических сканеров?
14. Какие факторы определяют качество антивирусной программы?
15. Перечислите наиболее распространенные пути заражения компьютеров вирусами.
16. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.
17. Характерные черты макровируса.
18. Как проверить систему на наличие макровируса?
19. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?
2.5.5. Вопросы для самоконтроля
2.5.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы)
- Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
- Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
- Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
- Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
- Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
- www.jetinfo.ru.
Тема 2.6. Обнаружение неизвестного вируса
2.6.1. Введение
Цели изучения темы
- изучить характерные черты неизвестных вирусов и методики их обнаружения.
Требования к знаниям и умениям Студент должен знать:
- общий алгоритм обнаружения неизвестного вируса.
Студент должен уметь:
- проверить систему на наличие макровируса.
Ключевой термин Ключевой термин: неизвестный вирус. Второстепенные термины
- загрузочный вирус;
- резидентный вирус;
- макровирус;
- общий алгоритм обнаружения вируса.
Структурная схема терминов
В этой теме рассмотрим ситуации, с которыми может столкнуться пользователь в том случае, если он подозревает, что его компьютер поражен вирусом, но ни одна из известных антивирусных программ не дает положительного результата.
2.6.2. Обнаружение загрузочного вируса
В загрузочных секторах дисков расположены, как правило, небольшие программы, назначение которых состоит в определении размеров и границ логических дисков (для MBR винчестера) или загрузке операционной системы (для boot-сектора). В начале следует прочитать содержимое сектора, подозрительного на наличие вируса. Для этой цели удобно использовать DISKEDIT из «Нортоновских утилит». Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк выводимых на экран при активизации вируса. Другие вирусы, поражающие boot-секторы дисков, наоборот, определяются по отсутствию строк, которые обязательно должны присутствовать в boot-секторе. К таким строкам относятся имена системных файлов и строки сообщений об ошибках. Отсутствие или изменение строки-заголовка boot-сектора (строка, название фирмы-производителя программного обеспечения) также может служить сигналом о заражении вирусом. Однако существуют вирусы, которые внедряются в загрузчик без изменения его текстовых строк и с минимальными изменениями кода загрузчика. Для того чтобы обнаружить такой вирус, в большинстве случаев достаточно отформатировать дискету на заведомо незараженном компьютере, сохранить в виде файла ее boot-сектор, затем некоторое время использовать ее на зараженном компьютере (записать/прочитать несколько файлов), а после этого на незараженном компьютере сравнить ее boot-сектор с оригинальным. Если в коде загрузочного сектора произошли изменения – вирус обнаружен.
Правила защиты от компьютерных вирусов
Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.
1. Внимательно относитесь к программам и документам, которые получаете из глобальных сетей.
2. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.
3. Используйте специализированные антивирусы – для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).
4. Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т. д.
5. Регулярно проверяйте сервер обычными антивирусными программами, для удобства и системности используйте планировщики заданий.
6. Целесообразно запустить новое программное обеспечение на тестовом компьютере, не подключенном к общей сети.
7. Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.
8. Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.
9. Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.
10. Постоянно обновляйте вирусные базы используемого антивируса.
11. Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.
12. Ограничьте (по возможности) круг лиц допущенных к работе на конкретном компьютере.
13. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.).
14. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа.
15. При работе с Word/Excel включите защиту от макросов, которая сообщает о присутствии макроса в открываемом документе и предоставляет возможность запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.
Выводы по теме
1. Профилактика – один из способов защиты компьютеров от вирусов.
2. Компьютерная профилактика предполагает соблюдение правил («компьютерной гигиены»), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.
3. Профилактика компьютерных вирусов начинается с выявления путей проникновения вируса в компьютер и компьютерные сети.
4. Основными путями проникновения вирусов в компьютеры пользователей являются: глобальные и локальные сети, пиратское программное обеспечение, персональные компьютеры «общего пользования», сервисные службы.
5. Основной источник вирусов на сегодняшний день — глобальная сеть Интернет.
6. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail.
7. Для исключения заражения вирусами внимательно относитесь к программам и документам, которые получаете из глобальных сетей.
8. Прежде чем запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.
9. Используйте специализированные антивирусы – для проверки «налету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).
10. Постоянно обновляйте вирусные базы используемого антивируса.
Вопросы для самоконтроля
1. Перечислите наиболее распространенные пути заражения компьютеров вирусами.
2. Какие особенности заражения вирусами при использовании электронной почты?
3. Особенности заражения компьютеров локальных сетей.
4. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.
5. Как ограничить заражение макровирусом при работе с офисными приложениями?
Дата добавления: 2016-07-22 ; просмотров: 3831 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ