Следите за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам поставляются обновления, то проверьте их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие узлы WWW, ftp или BBS.
«Национальность» антивирусов в большинстве случаев не имеет значения, поскольку на сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных программ ограничивается только скоростью Internet, поэтому как вирусы, так и антивирусы не признают границ.
Когда на компьютере обнаружен вирус, то самое главное — не паниковать (тем, для кого встреча с вирусом — вполне обыденное явление, такая рекомендация может показаться смешной). Паника никогда не доводила до добра:
непродуманные действия могут привести к печальным последствиям.
Если вирус обнаружен в каком-то из новых файлов и еще не проник в систему, то нет причин для беспокойства: убейте этот файл (или удалите вирус любимой антивирусной программой) и спокойно работайте дальше. В случае обнаружения вируса сразу в нескольких файлах на диске или в загрузочном секторе, то проблема становится более сложной, но все равно разрешимой — антивирусники не зря едят свой хлеб.
Компьютерные вирусы и антивирусные программы
Следует еще раз обратить внимание на термин «ложное срабатывание». Если в каком-либо одном файле, который достаточно долго «живет» на компьютере, какой-либо один антивирус обнаружил вирус, то это скорее всего ложное срабатывание. По меньшей мере это крайне странно, поскольку такой файл запускался несколько раз, а вирус так и не переполз в другие файлы. Попробуйте проверить файл другими антивирусами. Если они хранят молчание, отправьте этот файл в лабораторию фирмы — производителя антивируса, обнаружившего в нем вирус.
Если же на компьютере действительно найден вирус, то надо сделать следующее.
1. В случае обнаружения файлового вируса компьютер необходимо отключить от сети и проинформировать системного администратора. Если вирус еще не проник в сеть, это защитит сервер и другие рабочие станции от проникновения вируса. Если же вирус уже поразил сервер, то отключение от сети не позволит ему вновь проникнуть на компьютер после лечения. Подключение к сети возможно лишь после того, как будут выключены все серверы и рабочие станции.
При обнаружении загрузочного вируса отключать компьютер от сети не следует: вирусы этого типа по сети не распространяются (естественно, кроме файлово-загрузочных вирусов).
Если произошло заражение макровирусом, вместо отключения от сети достаточно на период лечения убедиться в том, что соответствующий редактор (Word или Excel) неактивен на всех компьютерах.
2. Когда обнаружены файловые или загрузочные вирусы, следует убедиться в том, что вирус либо нерезидентный, либо резидентная часть вируса обезврежена: при запуске некоторые (но не все) антивирусы автоматически обезвреживают резидентные вирусы в памяти. Удаление вируса из памяти необходимо для того, чтобы остановить его распространение. При сканировании файлов антивирусы открывают их, многие из резидентных вирусов перехватывают это событие и заражают открываемые файлы. В результате большая часть файлов окажется зараженной, поскольку вирус не удален из памяти. То же может произойти и в случае загрузочных вирусов: все проверяемые дискеты могут оказаться зараженными.
Компьютерные вирусы и антивирусные программы.
Если используемый антивирус не удаляет вирусы из памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от записи системной дискеты. Перезагрузка должна быть «холодной» (клавиша Reset или выключение/включение компьютера), так как некоторые вирусы «выживают» при теплой перезагрузке. Некоторые вирусы используют приемы, позволяющие им «выжить» и при холодной перезагрузке (см., например, вирус Ugly), поэтому также следует проверить в настройках BIOS пункт «последовательность загрузки А: С:», чтобы гарантировать загрузку DOS с системной дискеты, а не с зараженного винчестера.
Помимо резидентности/нерезидентности полезно ознакомиться и с другими характеристиками вируса: типами заражаемых вирусом файлов, проявлениями и пр. Единственный известный мне источник подробной информации данного рода практически обо всех известных вирусах — «Энциклопедия вирусов AVP».
3. При помощи антивирусной программы нужно восстановить зараженные файлы и затем проверить их работоспособность. Перед лечением или одновременно с ним — создать резервные копии зараженных файлов и распечатать или сохранить где-либо список зараженных файлов (log-файл антивируса). Это необходимо для того, чтобы восстановить файлы, если лечение не будет иметь успеха из-за ошибки в лечащем модуле антивируса либо по причине неспособности антивируса лечить данный вирус. В этом случае придется прибегнуть к помощи какого-либо другого антивируса.
Гораздо надежнее, конечно, восстановить зараженные файлы из резервной копии (если она есть), однако все равно потребуются услуги антивируса — вдруг не все копии вируса окажутся уничтожены, или если файлы в back-up-копии также заражены.
Следует отметить, что качество восстановления файлов многими антивирусными программами оставляет желать лучшего. Многие популярные антивирусы частенько необратимо портят файлы вместо их лечения. Поэтому если потеря файлов нежелательна, то выполнять перечисленные выше пункты следует в полном объеме.
В случае загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т. е. содержат файлы DOS) или нет. Даже совершенно пустая дискета может стать источником распространения вируса — достаточно забыть ее в дисководе и перезагрузить компьютер (если, конечно же, в BIOS Setup загрузочным диском отмечен гибкий-диск).
Помимо перечисленных выше пунктов необходимо обращать особое внимание на чистоту модулей, сжатых утилитами типа LZEXE, PKLITE или DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2EXE. Если случайно упаковать файл, зараженный вирусом, то обнаружение и удаление такого вируса без распаковки файла практически невозможно. В данном случае типичной будет ситуация, при которой все антивирусные программы, неспособные сканировать внутри упакованных файлов, сообщат о том, что от вирусов очищены все диски, но через некоторое время вирус появится опять.
Штаммы вируса могут проникнуть и в резервные копии ПО при обновлении этих копий. Причем архивы и резервные копии являются основными поставщиками давно известных вирусов. Вирус может годами сидеть в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере.
Никто не гарантирует полного уничтожения всех копий компьютерного вируса, так как файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от СОМ или ЕХЕ. Загрузочный вирус может остаться на какой-либо дискете и внезапно проявиться при случайной попытке перезагрузиться с нее. Поэтому целесообразно некоторое время после удаления вируса постоянно пользоваться резидентным антивирусным сканером (хотя желательно пользоваться им постоянно).
4.4.6 Перспективные методы антивирусной защиты информационных систем
Проблема заключается в том, что несмотря на наличие антивирусного программного обеспечения (ПО) угроза вирусных атак по-прежнему присутствует. Это происходит по нескольким причинам:
· Установлено разрозненное антивирусное ПО, нет единой системы центрального управления и сбора информации о вирусных атаках
· Отсутствует техническая поддержка поставленного ПО, библиотека сигнатур (образов вирусов) устарела и антивирусное ПО не выявляет новые вирусы
· Отсутствует программы действий в экстремальных ситуациях, ликвидация последствий вирусной атаки происходит медленно и некачественно, утерянные данные не восстанавливаются
· Отсутствует связь с производителем антивирусного ПО при возникновении новых вирусов.
Требования к структуре системы
В общем случае, антивирусная защита банковской информационной системы должна строиться по иерархическому принципу:
· службы общекорпоративного уровня — 1-й уровень иерархии;
· службы подразделений или филиалов — 2-й уровень иерархии;
· службы конечных пользователей — 3-й уровень иерархии.
Службы всех уровней объединяются в единую вычислительную сеть (образуют единую инфраструктуру), посредством локальной вычислительной сети.
Службы общекорпоративного уровня должны функционировать в непрерывном режиме.
Управление всех уровней должно осуществляться специальным персоналом, для чего должны быть предусмотрены средства централизованного администрирования.
Антивирусная система должна предоставлять следующие виды сервисов на общекорпоративном уровне:
· получение обновления программного обеспечения и антивирусных баз;
· управление распространением антивирусного программного обеспечения;
· управление обновлением антивирусных баз;
· контроль за работой системы в целом (получение предупреждений об обнаружении вируса, регулярное получение комплексных отчетов о работе системы в целом);
· на уровне подразделений:
· обновление антивирусных баз конечных пользователей;
· обновление антивирусного программного обеспечения конечных пользователей, управление локальными группами пользователей;
· на уровне конечных пользователей:
· автоматическая антивирусная защита данных пользователя.
Функциональные требования
· Удаленное управление. Возможность управления всей системой с одного рабочего места (например, с рабочей станции администратора).
· Ведение журналов. Ведение журналов работы в удобной настраиваемой форме.
· Оповещения. В системе защиты должна быть возможность отправки оповещений о происходящих событиях.
· Производительность системы. Необходимо регулировать уровень нагрузки от антивирусной защиты
· Защита от различных типов вирусов. Необходимо обеспечить возможность обнаружения вирусов исполняемых файлов, макросов документов. Кроме этого, должна быть предусмотрены механизмы обнаружения неизвестных программному обеспечению вирусов.
· Постоянная защита рабочих станций. На рабочих станциях должно работать программное обеспечение, обеспечивающее проверку файлов при их открытии и записи на диск.
· Автоматическое обновление антивирусной базы. Должна быть предусмотрена возможность автоматического получения обновлений антивирусной базы и обновления антивирусной базы на клиентах.
Общие требования
Программно-технические компоненты системы антивирусной защиты должны обеспечивать формирование интегрированной вычислительной среды, удовлетворяющей следующим общим принципам создания автоматизированных систем:
· Надежность — система в целом должна обладать продолжать функционировать независимо от функционирования отдельных узлов системы и должна обладать средствами восстановления после отказа.
· Масштабируемость — система антивирусной защиты должна формироваться с учетом роста числа защищенных объектов.
· Открытость — система должна формироваться с учетом возможности пополнения и обновления ее функций и состава, без нарушения функционирования вычислительной среды в целом.
· Совместимость — поддержка антивирусным программным обеспечением максимально-возможного количества сетевых ресурсов. В структуре и функциональных особенностях компонент должны быть представлены средства взаимодействия с другими системами.
· Унифицированность (однородность) — компоненты должны представлять собой стандартные, промышленные системы и средства, имеющие широкую сферу применения и проверенные многократным использованием.
Кроме того, система должна обеспечивать регулярное обновление используемой антивирусной базы, содержать в себе механизмы поиска ранее неизвестных вирусов и макро вирусов, как наиболее распространенных и опасных в настоящее время.
Требования к надежности и функционированию системы
· Система антивирусной защиты не должна нарушать логику работы остальных используемых приложений.
· Система должна обеспечивать возможность вернуться к использованию предыдущей версии антивирусных баз.
· Система должна функционировать в режиме функционирования объекта (рабочая станция/сервер) на котором она установлена.
· Система должна обеспечивать оповещение администратора системы при сбоях или обнаружении вирусов.
Общая структура решения
Общая структура решения по антивирусной защите банковской информационной системы приведена на рисунке. На первом уровне защищают подключение в Интернет или сеть поставщика услуг связи — это межсетевой экран и почтовые шлюзы, поскольку по статистике именно оттуда попадает около 80% вирусов. Необходимо отметить что таким образом будет обнаружено не более 30% вирусов, так как оставшиеся 70% будут обнаружены только в процессе выполнения.
Рис. Общая структура антивирусной защиты.
Применение антивирусов для межсетевых экранов на сегодняшний день сводится к осуществлению фильтрации доступа в Интернет при одновременной проверке на вирусы проходящего трафика.
Осуществляемая такими продуктами антивирусная проверка сильно замедляет работу и имеет крайне не высокий уровень обнаружения, по этому в отсутвии необходимости фильтрации посещаемых пользователями веб-узлов применение таких продуктов является не целесообразным.
2. Как правило, защищают файл-сервера, сервера баз данных и сервера систем коллективной работы, поскольку именно они содержат наиболее важную информацию. Антивирус не является заменой средствам резервного копирования информации, однако без него можно столкнуться с ситуацией, когда резервные копии заражены, а вирус активизируется спустя полгода с момента заражения.
3. Ну и напоследок защищают рабочие станции, те хоть и не содержат важной информации, но защита может сильно снизить время аварийного восстановления.
Источник: studopedia.su
Рекомендации по использованию антивирусных программ
Покупка отличного антивирусного программного решения — это только полдела, необходимо еще научиться правильно, им пользоваться. Мы для вас специально подготовили несколько полезных советов по этой теме.
— Первый запуск антивирусной программы очень важен! Сразу после установки антивирусного ПО, сделайте полное сканирование системы, установив при этом в настройках уровень максимального эвристического и файлового обнаружения.
— Обязательно в настройках включите проверку архивированных файлов. Конечно, из-за этого может увеличиться общее время сканирования жестких дисков компьютера, но абсолютно точно прибавит баллов антивирусной защите системы. Ведь вредоносное программное обеспечение часто находится в архиве, например, вместе с дистрибутивом популярной программы, которую скачали из сомнительно источника.
— Не стоит забывать и о подключаемых внешних носителях. Огромное количество случаев заражения системы происходит из-за подключенной в порт USB флэшки с находящейся уже в ней вредоносной программой. Именно поэтому следует, сначала полностью проверить подключаемый внешний носитель памяти и только потом, спокойно открывать его содержимое.
Будет совсем хорошо, если вы предварительно настроите автоматическую проверку всех съемных носителей при подключении к компьютеру. В подавляющем большинстве современных антивирусных программ проверка съемных дисков включена по умолчанию или же при подключении носителя выходит сообщение с предложением сделать сканирование подключенного устройства. — Периодическая проверка системы — залог безопасности. Применяемые в антивирусных программах современные технологии способны значительно уменьшить время второй и последующих проверок, поэтому не стоит отказываться от регулярного сканирования только из соображений экономии драгоценного времени. Быструю проверку важных областей можно проводить каждый день (она не требует много времени и системных ресурсов), а полноценное сканирование файловой системы можно проводить раз в несколько недель.
— Обращайте внимание на сообщения антивирусных программ. Наверно у всех происходили ситуации, когда в самый разгар общения, работы над файлом или просмотра фильма на компьютере начинали появляться сообщения и издаваться неприятные звуковые сигналы, мешающие полностью сконцентрироваться на деле. Однако не жмите бездумно по кнопке, чтобы убрать ее с поля зрения, — обращайте внимание на все оповещения и, самое главное, читайте их! Если тревогу вызывает какой-то файл, то присмотритесь к нему, вспомните, откуда он взялся на вашем компьютере и за что отвечает и, только потом, принимайте осознанное решение о его дальнейшей судьбе. Аналогично стоит относиться и к подозрительным программным приложениям, сомнительным сайтам и другим источникам возможного заражения компьютера.
-Постоянно контролируйте уровень защиты компьютера. Во всех антивирусных программах по умолчанию активированы все основные функции и технологии, которые обеспечивают оптимальный баланс между безопасностью системы и автономностью работы программы. Изменять эти параметры следует только в том случае, если вы абсолютно уверены в том, что делаете и какую функцию программы отключаете. Если отключить антивирус, просит только что скаченная и установленная программа или игра, стоит задуматься.
Источник: www.softrew.ru
10 рекомендаций по использованию антивируса.
Защита компьютера начинается от выбора настроек безопасности операционной системы и выбора антивирусного программного обеспечения. Поэтому правильное использование антивируса — важный момент в деле обеспечения безопасности компьютера.
Корпорация Microsoft работает над безопасностью Windows, общий уровень безопасности постепенно увеличивается от релиза к релизу новой версии операционной системы. Все равно, компьютеры под управлением этой операционной системы, подвержены многим угрозам, написание и внедрение вирусов стало прибыльным бизнесом.
Некоторые пользователи не используют антивирус, проводят регулярную проверку компьютера антивирусными сканерами. До поры до времени, такой подход может пройти. Но рано или поздно вирусы на таком компьютере появятся.
Опасность может быть во вложении к письму электронной почты, для заражения достаточно кликнуть по интересной картинке на сайте, перейти по ссылке. А если с компьютера выполняются операции, например, для перевода денег с карточки для оплаты услуг или покупки товаров? Такой компьютер без антивирусной защиты будет лакомым куском для злоумышленников.
Поэтому лучше иметь защиту на своем ПК, чем надеяться на случай. Пользователь может выбрать лучшее решение для защиты своего ПК. Сейчас есть большой выбор антивирусных продуктов (платных и бесплатных).
После того, как на компьютере появилась антивирусная программа, пользователю необходимо научиться правильному использованию антивируса. Прочитайте мои рекомендации общего плана по этой теме.
Первая проверка антивируса
Первая проверка очень важна для обеспечения безопасности компьютера. После установки антивируса, запустите проверку компьютера. Выполните полную проверку ПК, а не проверку только важных областей системы. Для проведения первой проверки выставьте максимальный уровень детектирования на наличие угроз. После завершения первой проверки можно вернуть настройки антивируса к значениям по умолчанию.
Первая проверка с максимальными настройками займет продолжительный период времени. Следующая полная проверка пройдет значительно быстрее.
Периодичность проверки антивирусом
Для поддержания здорового состояния компьютера необходимо периодически производить полную проверку ПК. Современные антивирусные продукты имеют технологии, ускоряющие последующие проверки системы. Поэтому не стоит экономить время, ставить под угрозу безопасность своего компьютера.
Проверку важных областей системы можно проводить каждый день, так как она не занимает много времени и не требует серьезных ресурсов системы. Необязательно проверять компьютер каждый день, производите проверку важных областей как можно чаще. Полную проверку антивирусом проводите с определенной периодичностью раз в две-три недели или раз в месяц.
Периодические проверки позволяют обнаружить вирусы, которые никак себя не проявляли при предыдущих проверках. У антивирусных программ появляются новые сведения, в антивирусные базы вносятся новое вредоносное программное обеспечение, анализируется поведение программного обеспечения в течение длительного времени. Поэтому на компьютере происходит выявление новых угроз для безопасности.
Включите проверку архивов
Обычно, в настройках по умолчанию, в антивирусах отключена проверка архивов. Антивирус проверяет файлы в момент распаковки архива. Логика такая: если в архиве есть вредоносное ПО, вирусы не нанесут вреда системе, пока архив не будет распакован.
Включив опцию проверки архивов, при проверке антивирус просканирует архивы. Проверка займет более длительное время, но зато потенциальная опасность будет обнаружена на более ранней стадии.
Проверяйте внешние носители
Довольно часто заражение компьютера происходит через съемные внешние носители. Нередко, после подключения USB флешки с вирусами, происходит заражение компьютера. Поэтому сначала необходимо проверить внешний носитель: флешку, внешний жесткий диск и т.п. на вирусы, а только потом открыть содержимое подключенного диска.
При настройках по умолчанию, антивирусы предлагают провести проверку подключенного внешнего накопителя. Не пренебрегайте такой проверкой, особенно, если флешка была получена от посторонних. Можно настроить автоматическую проверку подключаемых дисков антивирусом.
Запретите автозапуск с внешних носителей
Для заражения компьютера используется файл autorun, при автозапуске с внешнего носителя (флешки, внешнего жесткого диска, карты памяти, оптического диска). Для того, чтобы вирусы не проникали на компьютер, при помощи этого файла, отключите автозапуск с внешних носителей. Это можно сделать средствами Windows или при помощи антивируса.
Реагируйте на действия антивируса
Пользователю не понравится, когда во время работы или просмотра интересного видео, антивирус выдает сообщения или издает звуковые сигналы. Это раздражает, поэтому многие не читая, соглашаются с некими действиями в сообщениях антивируса для того, чтобы продолжить свои занятия за компьютером.
Не торопитесь действовать, внимательно прочитайте оповещение, посмотрите, что за файл вызывает тревогу у антивируса, откуда он попал на компьютер, для чего предназначен, и только потом принимайте решение.
Не уменьшайте уровень защиты
Во всех современных антивирусах есть несколько уровней защиты: от минимального до максимального уровня. При настройках по умолчанию, антивирусное ПО имеет оптимальный уровень защиты, который подойдет для абсолютного большинства пользователей.
Производители соблюдают определенный баланс между работой основных функций и технологий антивирусной программы и ее воздействием на нормальную работу (быстродействие) компьютера. Поэтому не стоит менять параметры, отключать защитные функции просто так, без понимания и уверенности в правильности своих действий.
При отключении определенных функций снижается уровень защиты, учитывайте это.
Используйте межсетевой экран
В антивирусных приложениях типа Internet Security или выше, присутствует встроенный межсетевой экран (файрвол, брандмауэр), контролирующий сетевой трафик. Брандмауэр предотвращает небезопасные и несанкционированные сетевые соединения, регулирует сетевую активность приложений.
Если в антивирусе, установленном на вашем компьютере, отсутствует файрвол, то можно использовать брандмауэр Windows, который встроен в операционную систему.
Регулярно обновляйте антивирусные базы
По умолчанию, антивирус с определенной периодичностью регулярно обновляет антивирусные базы, скачивая их из интернета. Сведения о новом вредоносном ПО необходимы антивирусу для своевременного реагирования на новые угрозы.
Если ваш компьютер редко подключается к интернету, следите за тем, чтобы во время сеанса в интернете были обновлены антивирусные базы. Процесс обновление антивирусных баз можно запустить вручную.
Устанавливайте обновления безопасности, обновляйте антивирус
Подавляющее большинство обновлений для Windows приходится на обновления безопасности. Майкрософт работает над устранением выявленных брешей в операционной системе, поэтому не стоит отключать установку обновлений операционной системы.
В антивирусе, как в любом другом программном продукте могут быть ошибки и неполадки. Поэтому антивирусные программы необходимо обновлять, потому что разработчики работают над их устранением, внедряют новые технологии защиты.
Этот совет касается всего программного обеспечения, установленного на компьютере.
Заключение
После установки антивируса на компьютер выполните полную проверку системы. В процессе использования антивируса выполняйте периодическую проверку компьютера, проверяйте архивы и внешние носители, не уменьшайте уровень защиты, обновляйте программное обеспечение.
Источник: www.liveinternet.ru