Перечислите основные правила защиты от компьютерных вирусов получаемых не из вычислительных сетей

Правила защиты от компьютерных вирусов

Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.

Внимательно относитесь к программам и докумен­там, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть доку­мент/таблицу, обязательно проверьте его на наличие вирусов.

Используйте специализированные антивирусы — для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электрон­ной почте (и из Интернета в целом).

Для уменьшения риска «заразить» файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда ока­зывается возможным) я т, д.

Регулярно проверяйте сервер обычными антивирус­ными программами, для удобства и системности исполь­зуйте планировщики заданий.

Целесообразно запустить новое программное обеспе­чение на тестовом компьютере, не подключенном к об­щей сети.

Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.

Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.

Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.

Постоянно обновляйте вирусные базы используемого антивируса.

Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запус­ком новых программ обязательно проверьте их одним или несколькими антивирусами..

Ограничьте (по возможности) круг лиц, допущенных к работе на конкретном компьютере.

Пользуйтесь утилитами проверки целостности инфор­мации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты после­дней модификации файлов и т. д.).

Периодически сохраняйте на внешнем носителе фай­лы, с которыми ведется работа.

При работе с Word/Excel включите защиту от мак­росов, которая сообщает о присутствии макроса в от­крываемом документе и предоставляет возможность за­претить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.

Обнаружение макровируса

Характерными проявлениями макровирусов являются:

■ Word: невозможность конвертирования заражен­ного документа Word в другой формат;

■ Word: зараженные файлы имеют формат Template (шаблон), поскольку при заражении Word-вирусы конвертируют файлы из формата Word Document в Template;

■ Excel/Word: в STARTUP (Автозагрузка)-каталоге присутствуют «посторонние» файлы;

■ Excel: наличие в Книге (Book) лишних и скрытых Листов (Sheets).

Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос. Если обнаружены «чужие макросы», то они могут принадле­жать вирусу. Однако этот метод не работает в случае стелс-вирусов, которые запрещают работу этого пункта меню, что, в свою очередь, является достаточным осно­ванием считать систему зараженной.

Читайте также:  Компьютерные сети коммутация соединений коммутация пакетов

Многие вирусы имеют ошибки или некорректно ра­ботают в различных версиях Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке.

Если такое сообщение появляется при редактирова­нии нового документа или таблицы и при этом заведо­мо не используются какие-либо пользовательские мак­росы, то это также может служить признаком зараже­ния системы.

Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты меню, разрешают или запрещают некоторые функции, устанавливают на файлы пароль при их заражении. Большое количество вирусов создает новые секции и/ или опции в файле конфигурации Windows (WIN. INI).

Естественно, что к проявлениям вируса относятся такие очевидные факты, как появление сообщений или диалогов с достаточно странным содержанием или на языке, не совпадающем с языком установленной вер­сии Word/Excel.

Контрольные вопросы по разделу №2

1. Каковы характерные черты компьютерных вирусов?

2. Дайте определение программного вируса.

3. Какой вид вирусов наиболее распространяемый в рас­пределенных вычислительных сетях? Почему?

4. Перечислите классификационные признаки компьютер­ных вирусов.

5. В чем особенности резидентных вирусов?

6. Перечислите деструктивные возможности компьютерных вирусов.

7. Поясните самошифрование и полиморфичность как свойства компьютерных вирусов.

8. Перечислите виды «вирусоподобных» программ.

9. Поясните механизм функционирования «троянской про­граммы» (логической бомбы).

10. Поясните понятия «сканирование на лету» и «сканиро­вание по запросу».

11. Перечислите виды антивирусных программ.

12. Охарактеризуйте антивирусные сканеры.

13. В чем особенности эвристических сканеров?

14. Какие факторы определяют качество антивирусной про­граммы?

15. Перечислите наиболее распространенные пути зараже­ния компьютеров вирусами.

16. Перечислите основные правила защиты от компьютер­ных вирусов, получаемых не из вычислительных сетей.

17. Характерные черты макровируса.

18. Как проверить систему на наличие макровируса?

19. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?

Источник

2.5.5. Вопросы для самоконтроля

2.5.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы)

  1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
  2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
  3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
  4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
  5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
  6. www.jetinfo.ru.

Тема 2.6. Обнаружение неизвестного вируса

2.6.1. Введение

Цели изучения темы

  • изучить характерные черты неизвестных вирусов и методики их обнаружения.
Читайте также:  Реферат компьютерные сети кратко

Требования к знаниям и умениям Студент должен знать:

  • общий алгоритм обнаружения неизвестного вируса.

Студент должен уметь:

  • проверить систему на наличие макровируса.

Ключевой термин Ключевой термин: неизвестный вирус. Второстепенные термины

  • загрузочный вирус;
  • резидентный вирус;
  • макровирус;
  • общий алгоритм обнаружения вируса.

Структурная схема терминовВ этой теме рассмотрим ситуации, с которыми может столкнуться пользователь в том случае, если он подозревает, что его компьютер поражен вирусом, но ни одна из известных антивирусных программ не дает положительного результата.

2.6.2. Обнаружение загрузочного вируса

В загрузочных секторах дисков расположены, как правило, небольшие программы, назначение которых состоит в определении размеров и границ логических дисков (для MBR винчестера) или загрузке операционной системы (для boot-сектора). В начале следует прочитать содержимое сектора, подозрительного на наличие вируса. Для этой цели удобно использовать DISKEDIT из «Нортоновских утилит». Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк выводимых на экран при активизации вируса. Другие вирусы, поражающие boot-секторы дисков, наоборот, определяются по отсутствию строк, которые обязательно должны присутствовать в boot-секторе. К таким строкам относятся имена системных файлов и строки сообщений об ошибках. Отсутствие или изменение строки-заголовка boot-сектора (строка, название фирмы-производителя программного обеспечения) также может служить сигналом о заражении вирусом. Однако существуют вирусы, которые внедряются в загрузчик без изменения его текстовых строк и с минимальными изменениями кода загрузчика. Для того чтобы обнаружить такой вирус, в большинстве случаев достаточно отформатировать дискету на заведомо незараженном компьютере, сохранить в виде файла ее boot-сектор, затем некоторое время использовать ее на зараженном компьютере (записать/прочитать несколько файлов), а после этого на незараженном компьютере сравнить ее boot-сектор с оригинальным. Если в коде загрузочного сектора произошли изменения – вирус обнаружен.

Источник

Правила защиты от компьютерных вирусов

Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.

1. Внимательно относитесь к программам и документам, которые получаете из глобальных сетей.

2. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.

3. Используйте специализированные антивирусы – для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).

4. Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т. д.

5. Регулярно проверяйте сервер обычными антивирусными программами, для удобства и системности используйте планировщики заданий.

Читайте также:  Функции глобальных и локальных компьютерных сетей

6. Целесообразно запустить новое программное обеспечение на тестовом компьютере, не подключенном к общей сети.

7. Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.

8. Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.

9. Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.

10. Постоянно обновляйте вирусные базы используемого антивируса.

11. Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.

12. Ограничьте (по возможности) круг лиц допущенных к работе на конкретном компьютере.

13. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.).

14. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа.

15. При работе с Word/Excel включите защиту от макросов, которая сообщает о присутствии макроса в открываемом документе и предоставляет возможность запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.

Выводы по теме

1. Профилактика – один из способов защиты компьютеров от вирусов.

2. Компьютерная профилактика предполагает соблюдение правил («компьютерной гигиены»), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.

3. Профилактика компьютерных вирусов начинается с выявления путей проникновения вируса в компьютер и компьютерные сети.

4. Основными путями проникновения вирусов в компьютеры пользователей являются: глобальные и локальные сети, пиратское программное обеспечение, персональные компьютеры «общего пользования», сервисные службы.

5. Основной источник вирусов на сегодняшний день — глобальная сеть Интернет.

6. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail.

7. Для исключения заражения вирусами внимательно относитесь к программам и документам, которые получаете из глобальных сетей.

8. Прежде чем запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.

9. Используйте специализированные антивирусы – для проверки «налету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).

10. Постоянно обновляйте вирусные базы используемого антивируса.

Вопросы для самоконтроля

1. Перечислите наиболее распространенные пути заражения компьютеров вирусами.

2. Какие особенности заражения вирусами при использовании электронной почты?

3. Особенности заражения компьютеров локальных сетей.

4. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.

5. Как ограничить заражение макровирусом при работе с офисными приложениями?

Дата добавления: 2016-07-22 ; просмотров: 3831 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

Источник

Оцените статью
Adblock
detector