Тема. Антивірусні засоби захисту. Загальні правила застосування антивірусних засобів в автоматизованих системах.
Сьогодні на уроці ми з вами визначимо загальні правила застосування антивірусних засобів в автоматизованих системах.
Прочитайте наступний матеріал
Існують три рубежі захисту від комп’ютерних вірусів:
1.Запобігання надходженню вірусів.
2. Запобігання вірусній атаці, якщо вірус усе-таки потрапив у комп’ютер.
3. Запобігання руйнівним наслідкам, якщо атака відбулася.
Основним засобом захисту інформації є резервне копіювання найцінніших даних. У разі втрати інформації внаслідок будь-якої з названих вище причин, жорсткий диск треба відформатувати й підготувати до нової експлуатації. На «чистий» диск установлюють операційну систему з дистрибутивного компакт-диска, потім під її керуванням треба встановити все необхідне програмне забезпечення, яке теж беруть з дистрибутивних носіїв. Відновлення комп’ютера завершують відновленням даних, які беруть із резервних носіїв.
Створюючи план заходів із резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від комп’ютера. Тобто, наприклад, резервне копіювання інформації на окремому жорсткому диску того самого комп'ютера лише створює ілюзію безпеки. Відносно новим і досить надійним методом зберігання даних є зберігання їх на віддалених серверах в Інтернеті. Є служби, які безплатно надають простір для зберігання даних користувача.
Допоміжним засобом захисту інформації є антивірусні програми та засоби апаратного захисту. Так, наприклад, просте відключення перемички на материнській платі не дозволить здійснити стирання перепрограмовуваної мікросхеми ПЗП (флеш-BIOS), незалежно від того, хто буде намагатися зробити це: комп’ютерний вірус чи неакуратний користувач.
Слайд 17. Після виявлення шкідливої програми або файлу, зараженого вірусом, антивірусна програма може (залежно від вибору користувача):
спробувати вилікувати заражений файл — видалити з нього шкідливі ділянки коду;
помістити інфікований файл в карантин. Якщо це цінний файл і містить важливу інформацію, то його можна помістити в папку карантину. Пізніше його можна спробувати вилікувати «вручну» самостійно або ж звернутися по допомогу до фахівців;
видалити інфікований файл. Якщо файл вилікувати не вдалося, то єдиним виходом залишається його видалення;
нічого не робити. Якщо ви впевнені, що антивірус помилково визнав цей файл шкідливим, то можна не робити над файлом ніяких дій і додати його у виключення.
Сучасні антивіруси включають у себе безліч модулів, кожен з яких виконує свою функцію, що в сумі складають антивірусний захист пристрою. Що ж роблять всі ці брандмауери, веб-фільтри, файлові шредери й модулі проактивного захисту?
Структурно систему антивірусного захисту зорганізовано за ієрархічним рівневим принципом. Ефективний захист від комп’ютерних вірусів забезпечується комплексною системою антивірусного захисту, котра складається з чотирьох антивірусних рівнів і передбачає встановлення антивірусного програмного забезпечення на об’єкти, які є найбільш піддавані вірусному зараженню.
На першому рівні антивірусного захисту захищається інформаційно-обчислювальна мережа шляхом встановлення первинного антивірусного шлюзу та перевіряння усіх операцій взаємодії з глобальними мережами і, зокрема, Інтернетом. Контролюються як вхідний, так і вихідний трафіки протоколів HTTP та FTP. У разі виявлення антивірусним шлюзом комп’ютерного вірусу в трафіку, інфікована інформація блокується й чиняться дії, передбачувані шлюзовим антивірусним засобом.
На другому рівні антивірусного захисту захищаються сервери електронної пошти шляхом встановлення на них антивірусного програмного забезпечення, яке в режимі реального часу перевіряє вхідні та вихідні поштові повідомлення. В разі виявлення зараженого листа, можуть надсилатися необхідні повідомлення про вірусну загрозу передбачуваним адресатам: відправникові, одержувачеві та адміністраторові. Якщо поштове повідомлення може бути вилікуване, воно надходить до місця призначення, а в іншому випадку – воно заблоковується до з’ясування обставин. Листи електронної пошти, з яких антивірусна програма не спромоглася вилучити комп’ютерного віруса, можуть бути знищені або спрямовані до Ізолятора.
На третьому рівні антивірусного захисту захищаються файлові сервери інформаційно-обчислювальної мережі: файлові, баз даних, та, за потреби, технологічні сервери й сервери розробників програмного забезпечення.
Антивірусне програмне забезпечення, встановлюване на файлові сервери, має виявляти спроби запису заражених та підозрюваних файлів на ці сервери. Інформація перевіряється в режимі реального часу в фоновому режимі або за запитом адміністратора. Є можливість заблоковувати спроби запису заражених підозрюваних файлів на сервери. Кожна така спроба фіксується в протоколах та звітах антивірусної програми із зазначенням імені зараженого файла, шляху до нього. Інформація стосовно таких спроб також може бути негайно надіслана адміністраторові антивірусної безпеки та на робочу станцію, з якої вчинено спробу запису заражених та/або підозрюваних файлів. Ведення протоколів антивірусного захисту здійснюється централізовано, завдяки наявності утиліти мережного керування.
На четвертому рівні антивірусного захисту захищаються автоматизовані робочі місця (АРМ) користувачів та комп’ютери, які з певних причин не підімкнено до мережі. АРМ мають у своєму складі антивірусний монітор та антивірусний сканер, який здійснює перевіряння за запитом користувача або адміністратора антивірусного захисту
Недоліки антивірусних програм:
жодна з існуючих антивірусних технологій не може забезпечити повного захисту від вірусів;
антивірусна програма забирає частину обчислювальних ресурсів системи, навантажуючи центральний процесор і жорсткий диск;
антивірусні програми можуть бачити загрозу там, де її немає (помилкові спрацьовування);
антивірусні програми завантажують оновлення з Інтернету, тим самим витрачаючи трафік;
різні методи шифрування й упаковки шкідливих програм роблять навіть відомі віруси такими, що не виявляються антивірусним програмним забезпеченням.
Для виявлення цих «замаскованих» вірусів потрібний потужний механізм розпаковування, який може дешифрувати файли перед їх перевіркою. Проте у багатьох антивірусних програмах ця можливість відсутня і, у зв'язку з цим, часто неможливо виявити зашифровані віруси.
Основні правила захисту ПК
1. Працюйте на комп’ютері під обліковим записом з обмеженими правами. Це є дуже важливою умовою безпечної роботи, оскільки значно обмежує можливості запущеного шкідливого коду, при цьому не обмежує користувача у роботі зі стандартним колом задач. Права адміністратора необхідні тільки для налаштування операційної системи, інсталяції програмного забезпечення та інших адміністративних задач.
2. Будьте дуже уважними під час роботи з електронною поштою. Якщо відправник поштового повідомлення вам невідомий, відкривати вкладення з такого листа категорично не рекомендується, що б не містило дане повідомлення. Пам’ятайте, банки та інші організації ніколи не проситимуть вас відправити онлайн номер рахунку, PIN-код та іншу конфіденційну інформацію. Ніякі оновлення, патчі, апдейти для комп’ютерів не розповсюджуться поштою. Більш цього, навіть якщо відправник вам відомий, це не гарантія того, що вкладення безпечне. У таких випадках рекомендується спочатку зберігати вкладення у спеціально створеній папці на жорсткому диску та перевіряти їх антивірусом. Після успішної перевірки вкладення антивірусною програмою відкривайте його вже з цієї папки.
3. Пам’ятайте — широко розповсюджені сьогодні програми, які надають можливість користувачам обмінюватися текстовими повідомленнями, є джерелом розповсюдження різноманітних загроз. Не відкривайте підозрілі файли або посилання, отримані від незнайомих авторів, або не з’ясувавши у відправника походження вкладення. Не відповідайте на повідомлення від людей, яких Ви не знаєте, та не додавайте незнайомців до своїх контактів. Не відправляйте у миттєвих повідомленнях конфіденційну інформацію або особисті дані, наприклад, номери кредитних карт, банківські реквізити, паролі, номер телефону та адресу проживання. Також не варто ділитися своїм нік-іменем та адресою електронної пошти.
4. Будьте обережними при роботі зі змінними носіями (USB-флешки, CD/DVD-диски). Це такий же розповсюджений спосіб зараження комп’ютера, як і Інтернет. Не користуйтесь автозапуском із флешок (віконце, що виникає з пропозицією що-небудь завантажити при підключенні флешки) та не відкривайте файли зі змінних пристроїв без попередньої перевірки їх антивірусними програмами.
5. Встановіть та перевіряйте параметри безпеки та конфіденційності під час використання соціальних мереж — при розміщенні даних у соціальних мережах (наприклад, на стіні Facebook) повністю втрачається контроль доступу до інформації. Іншими словами, у випадку необережності можна надати доступ до конфіденційної інформації всьому світові.
6. Не переходити за випадковими посиланнями. Дуже часто зловмисники користуються довірливістю користувачів, які охоче клікають на посилання з заманливими назвами і таким чином завантажують та запускають шкідливу програму.
7. Не використовуйте нелегальне, «ламане» програмне забезпечення, оскільки воно може бути шкідливим.
8. Піклуйтесь про цілість своїх даних. Пам'ятайте, що результат вашої інтелектуальної праці у вигляді документів, баз даних, поштової бази, будь-яких інших файлів необхідно періодично зберігати в архівах.
9. Періодично (приблизно раз на тиждень) здійснюйте повне сканування комп’ютера антивірусною програмою.
10. Оновлюйте операційну систему Windows, офісний пакет та інші продукти компанії Microsoft, а також веб-браузери, Adobe Flash, Adobe Reader. Оновлення та нові версії закривають уразливі місця, через які шкідливе ПЗ може потрапити у вашу систему та інфікувати її.
Відзначимо, що останнім часом почастішали випадки зараження комп'ютерів шкідливою програмою Win32/TrojanDownloader.Carberp. Цей вірус використовує на комп'ютері жертви застарілі версії таких програм як Adobe Flash, Adobe Reader, Java. Спеціалісти ESET рекомендують виконати оновлення цих продуктів, щоб запобігти зараження комп'ютерів у мережі.
11. Використовуйте надійне та ефективне антивірусне програмне забезпечення з оновленими базами сигнатур, до складу якого входять такі модулі як Антиспам та Персональний брандмауер.
Самостійно ознайомитися з таблицею модулів антивірусу Zillya.
https://zillya.ua/yak-pratsyuyut-antivirusi-khto-khto-i-za-shcho-vidpovida