Нет чужих детей, ведь когда-то мы все были родственниками. © Александр Дьяков 960 - | 801 - или читать все...
Обратная связь Пожаловаться на материал

Профилактика заражения компьютера


⇐ ПредыдущаяСтр 16 из 18Следующая ⇒

Способы противодействия компьютерным вирусам можно разделить на несколько групп:

Ø профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

Ø использование антивирусных программ, в том числе для обезвреживания и удаления известного вируса;

Ø обнаружение и удаление неизвестного вируса.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.

Для того чтобы определить основные правила компьютерной гигиены, необходимо выяснить основные пути проникновения вируса в компьютер и компьютерные сети.

Источники вирусов

Глобальные сети - электронная почта.Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д.

Электронные конференции, файл-серверы ftp.Файл-серверы “общего пользования” и электронные конференции также служат одним из основных источников распространения вирусов. Практически каждую неделю приходит сообщение о том, что какой-либо пользователь заразил свой компьютер вирусом, который был снят с ftp-сервера или из какой-либо электронной конференции.

Локальные сети.Третий путь “быстрого заражения” — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере.

На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей.

Пиратское программное обеспечение.Нелегальные копии программного обеспечения являются одной из основных “зон риска”. Часто пиратские копии содержат файлы, зараженные самыми разнообразными типами вирусов.

Персональные компьютеры “общего пользования”.Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную “заразу” получат и дискеты всех остальных студентов, работающих на этом компьютере.

 

Признаки возможного наличия вирусов на компьютере

· Зараженный файл создает собственные копии;

· Приходят почтовые сообщения с необычными вложениями. При открытии подобного вложения появляется диалоговое окно или наблюдается резкое падение производительности;      

· Вложение имеет двойное расширение. Например, .jpg.vbs или .gif.exe;

· Антивирусное программное обеспечение выключается без видимых причин и не перезапускается;    

· На компьютере невозможно установить или запустить антивирусное программное обеспечение;    

· На экране появляются странные сообщения или диалоговые окна;       

· От вас получают почтовые сообщения, которых вы не отправляли, содержащие вложенные файлы (особое внимание следует обратить на файлы с расширениями EXE, BAT, SCR и VBS);

· Windows не загружается, хотя в настройках не производилось никаких изменений, и никакое программное обеспечение не устанавливалось и не удалялось;   

· Windows не загружается из-за отсутствия системных файлов. Появляется сообщение об ошибке со списком отсутствующих файлов;         

· Не устанавливаются новые приложения;   

· Windows самопроизвольно перезагружается;    

· Невозможно запустить диспетчер задач Windows и т.д.

Основные правила защиты

· Крайне осторожно относитесь к программам и документам Word/Excel, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов.

· Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей; установку атрибутов “только для чтения” или даже “только на запуск” для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т.д.

· Используйте специализированные антивирусы, проверяющие “на лету” файлы, к которым идет обращение. Если это по какой-либо причине невозможно, регулярно проверяйте компьютер обычными антивирусными программами.

· Значительно уменьшается риск заражения компьютерной сети при использовании бездисковых рабочих станций.

· Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.

· Все это приводит к необходимости ограничения круга лиц, допущенных к работе на конкретном компьютере. Как правило, наиболее часто подвержены заражению “многопользовательские” персональные компьютеры.

· Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.). Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, так как практически любое несоответствие может служить сигналом о появлении вируса или “троянской” программы.

· Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.

Антивирусные программы

Существуют следующие типы антивирусов:

Сканеры.Принцип работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы (например, алгоритмический язык для детектирования полиморфик - вирусов).

CRC – сканеры.Принцип работы основан на подсчете контрольных сумм по алгоритму CRC для присутствующих на диске файлов, системных секторов. Эти суммы затем сохраняются в базе данных антивируса. При последовательном запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация, находящаяся в базе, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Антивирусные мониторы.Это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователя. Они способны обнаружить и блокировать вирус на самой ранней стадии их размножения.

Иммунизаторы.Делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса. Первый тип проверяет при запуске файла каждый раз его на изменение, а второй - защищает систему от поражения вирусом какого-то определенного типа.

Дата добавления: 2018-02-28; просмотров: 840; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая9101112131415161718Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.014)