Не важно, что произошло. То, что вы будете делать после этого, определяет результат. © Катрин Кульман 1024 - | 799 - или читать все...
Обратная связь Пожаловаться на материал

Общие сведения о шифрованной файловой системы


⇐ ПредыдущаяСтр 6 из 11Следующая ⇒

Шифрованная файловая система (EFS) обеспечивает ядро технологии шифрования файлов, используемой для хранения шифрованных файлов на томах файловой системы NTFS. После того как файл или папка зашифрованы, с ними работают так же, как и с другими файлами или папками. Шифрование является прозрачным для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно, открыть файл и изменить его.

Антивирусные программные средства

Компьютерные вирусы делятся на несколько видов от локальных на 1пк до сетевых которые разносятся по все сети в которой состоит данный ПК(ЛВС,Internet)

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединятся к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Зараженный диск – это диск, в загруженном секторе которого находится программа – вирус.

Зараженная программа – это программа, содержащая внедренную в нее программу – вирус.

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

§ прекращение работы или не правильная работа ранее успешно функционировавших программ;

§ медленная работа компьютера;

§ невозможность загрузки операционной системы;

§ исчезновение файлов и каталогов или искажение их содержимого;

§ изменение даты и времени модификации файлов;

§ изменение размеров файлов;

§ неожиданное значительное увеличение количества файлов на диске;

§ существенное уменьшение размера свободной оперативной памяти;

§ вывод на экран непредусмотренных сообщений или изображений;

§ подача непредусмотренных звуковых сигналов;

§ частые зависания и сбои в работе компьютера.

Основные виды вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

1.Среде обитания:

Сетевые вирусы распространяются по различным

компьютерным сетям. Файловые вирусы

внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения COM и EXE.

Загрузочные вирусы внедряются в загрузочный сектор диска. Файлово – загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

2. способу заражения среды обитания:

Резидентный вирус при заражении компьютера

Оставляет в оперативной памяти свою

резидентную часть.

Нерезидентные вирусы не заражают память

компьютера и являются активными ограниченное время.

3.воздействию:

Неопасные, не имеющие работе компьютера, но

уменьшающие объем свободной ОП и памяти

на дисках.

Опасные вирусы, которые могут

привести к различным нарушениям в работе компьютера.

Очень опасные, воздействие

которых может привести к потере программ, уничтожению данных, стиранию информации системных областях диска.

4.особенностям алгоритма:

Паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

Репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Невидимки, называемые стелс – вирусами, которые очень трудно обнаружить и обезвредить, т.к. они перехватывают обращения ОС к пораженным файлам и секторам дисков и представляют вместо своего тела незараженные участки диска. Мутанты, содержат алгоритм шифровки – расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Троянские программы, которые хотя и не способны к самораспространению, но очень опасны, т.к., маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

 


Программы обнаружения и защиты от вирусов

Программы – детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов в ОП и файлов и при обнаружении выдают соответствующее сообщение.

Программы – доктора или фаги, а также программы – вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.

Программы – ревизоры относятся к самым надежным средствам защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер незаражен вирусом, а затем периодически или пожеланию пользователя сравнивает текущие состояние с исходным.

Программы – фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов.

В данной организации антивирусная защита и вся защита сети «отдана в руки» антивирусу Eset Nod32. Данная программа установлена в лицензионном варианте. Сам антивирус интересен тем, что загрузка им CPU при проверку областей достаточно низкая, по сравнению с тем же Антивирусом Касперского. Так же у NOD32 есть возможность работы в сети, постоянно отслеживая все действия в нутрии ЛВС, так и при навигации в сети Internet. Обновление антивируса происходит автоматически при подключению ПК или ЛВС к сети Internet, работа антивируса начинается моментально, буквально на 1х секундах после установки. Сами обновления выходят довольно чаще чем у других подобных антивирусов, что так же выделяет Eset Nod32 из круга подобных антивирусов.

Назначение и основные функции Антивируса Eset Nod32

 

Антивирус Eset Nod32 предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы. Антивирус выполняет следующие функции: защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):

Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

Восстановление работоспособности после вирусной атаки. Полная проверка и лечение.

Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей почты до ее поступления в почтовый ящик и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию

Защита компьютера от сетевых атак - анализ всех данных, поступающих из сети (локальной или интернета) на компьютер пользователя, на предмет известных сетевых атак. В случае обнаружения атаки атакующий компьютер может быть заблокирован. Кроме того, программа позволяет использовать режим невидимости, при котором компьютер пользователя принимает данные только от тех компьютеров, обмен информацией с которыми был инициирован пользователем.

Обновление антивирусных баз и программных модулей - пополнение антивирусных баз информацией о новых вирусах и способах лечения зараженных ими объектов, а также обновление собственных модулей программы. Обновление выполняется с серверов обновлений ESET или из локального каталога. Серверы обновлений ESET находятся по всему миру поэтому при потери связи с одним сервером, программа тут же начинает поиск продолжения обновлений на другом сервере. Поэтому ваш антивирус будет постоянно с набором свежих сигнатур.

При невозможности обновления баз антивирус перемещает подозрительные объекты в карантин и начинает их отслеживание до обновления баз.

Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам.

Резервное хранилище - специальное хранилище резервных копий объектов, создаваемых перед их лечением или удалением. Такие копии создаются на случай необходимости восстановить исходный объект, если он представляет информационную ценность, или в целях восстановления картины заражения.

Формирование отчета - фиксирование всех результатов работы. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений.

Дата добавления: 2018-09-23; просмотров: 197; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.024)