Разное

Какие методы защиты от компьютерных вирусов можно использовать: Персональный сайт — Методы защиты от вредоносных программ

Содержание

Методы и технологии защиты от вредоносных программ

Для защиты от вредных программ и компьютерного мошенничества существуют и применяются различные методы борьбы с ними. Это методы юридические (полицейские), образовательные и технические.

Во всех компьютеризированных странах приняты законы, запрещающие создание и распространение вирусов и прочих типов вредоносных программ. К тому же часто действия интернет-преступников попадают под совершенно некомпьютерные статьи уголовных кодексов — например, мошенничество, вымогательство, неправомерный доступ к конфиденциальной информации и т.д. Данные законы регулярно применяются на практике. Так, за 2004-2006 годы за совершение преступлений с применением компьютерных технологий во всем мире было арестовано несколько сот человек. Однако следует признать, что часто подобные преступления совершаются техническими грамотными специалистами, и это достаточно серьёзно затрудняет расследование преступления. Плюс к тому большинство криминальных атак остаются вне поля зрения полиции — по причине их относительной незначительности.

По этим причинам исключительно юридическими методами можно снизить общий уровень компьютерной преступности — но полностью победить нельзя.

Вторым важным методом защиты от компьютерных злоумышленников является образование пользователей, уяснение и строгое следование основным правилам поведения в сети. Всего есть три основных правила, которые верны как для домашних, так и для корпоративных пользователей:

  1. Обязательное использование антивирусной защиты. Если вы не являетесь экспертом по компьютерной безопасности, то лучше всего вас защитит надёжная антивирусная защита и защита от сетевых атак (сетевой экран) — доверьте свою безопасность профессионалам. Большинство современных антивирусных программ защищают от самых разнообразных компьютерных угроз — от вирусов, червей, троянских программ и рекламных систем. Интегрированные решения по безопасности также ставят фильтр против спама, сетевых атак, посещения нежелательных и опасных интернет-ресурсов и т.д.
  2. Не следует доверять всей поступающей на компьютер информации — электронным письмам, ссылкам на веб-сайты, сообщениям на интернет-пейджеры. Категорически не следует открывать файлы и ссылки, приходящие из неизвестного источника. Даже если сообщение получено из источника известного (от знакомого или коллеги по работе), но присланный файл или ссылка приходит для вас неожиданно, — лучше переспросить о подлинности сообщения, поскольку обратный адрес в электронной почте легко подделывается. Интернет — достаточно опасное место, где следует вести себя осторожно.

Риск заражения снижается также при помощи «организационных мер». К таким мерам относятся различные ограничения в работе пользователей (как индивидуальных, так и корпоративных), например:

  • запрет на использование интернет-пейджеров;
  • доступ только к ограниченному числу веб-страниц;
  • физическое отключение внутренней сети предприятия от интернета и использование для выхода в интернет выделенных компьютеров;
  • и так далее.

К сожалению, жёсткие ограничительные меры могут конфликтовать с пожеланиями каждого конкретного пользователя или с бизнес-процессами предприятия, — в таких случаях надо искать баланс, причём в каждом отдельно взятом случае этот баланс может быть различным.

  1. Следует обращать достаточно внимания на информацию от антивирусных компаний и от экспертов по компьютерной безопасности. Обычно они своевременно сообщают о новых видах интернет-мошенничества, новых вирусных угрозах, эпидемиях и т.п. — уделяйте больше внимания подобной информации.

Примером успешного отражения злоумышленных атак является история с почтовым червём LoveLetter и многочисленными его клонами. Сразу после эпидемии червя практически всеми антивирусными компаниями были опубликованы рекомендации по защите от почтовых червей подобного типа — просто не открывать вложения с расширением имени файла VBS (именно так распространялся этот червь). В результате, несмотря на многочисленные клоны этого червя и другие вариации на тему VBS-червей, ни один из них не вызвал эпидемии, сравнимой по масштабу с LoveLetter.

Однако бывают случаи, что сообщения о новых вирусных инцидентах не вполне соответствует реальному уровню угрозы. Часто тривиальные почтовые черви маскируются под горячие новости о каком-либо заметном событии, например, про чемпионаты по футболу, природные или технологические катастрофы, «террорист №1 арестован» и тому подобное. Некоторые антивирусные компании иногда преподносят это как главную тему дня и раздувают вокруг незначительного события рекламную шумиху. Увы, если в этот момент нет более «горячих» новостей, то подобные сообщения попадают в газеты и новостные программы и фактически дезинформируют пользователей. К подобным сообщениям следует относиться достаточно критически. Примером подобной рекламной шумихи является история, случившаяся в конце 1999г. Неизвестные хакеры сообщили о том, что в Новый Год планируют запустить в сеть сотни тысяч новых вирусов. Мнение антивирусных компаний и экспертов было неоднозначно. Часть из них помогали раздувать сенсацию, остальные — успокаивали пользователей, утверждая, что нет никаких предпосылок для интернет-катастрофы (которой так и не произошло).

Коротко приведённые выше три правила компьютерной гигиены можно перечислить так: обязательно защищаться, никому не верить, но антивирусным компаниям — можно (с оговорками). И про антивирусную защиту — подробнее.

Публикации на схожие темы

Основные методы защиты от компьютерных вирусов — Информатика, информационные технологии

Для защиты от вирусов можно использовать:

  • Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
  • специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

  • копирование информации — создание копий файлов и системных областей дисков;
  • разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:

  • Программы — детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
  • Программы — доктора, или фаги, лечат зараженные программы или диски, выкусывая из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
  • Программы — ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, об этом сообщается пользователю.
  • Доктора — ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
  • Программы — фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
  • Программы — вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.

<p>Ни один тип антивирусных программ по отдельности не дает, к сожалению, полной защиты от вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, эшелонная оборона. Опишем структуру этой обороны.

Средствам разведки в обороне от вирусов соответствуют программы — детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение даже тогда, когда вирус сумел просочиться через передний край обороны. Программы-доктора применяются для

восстановления зараженных программ, если ее копий нет в архиве. Но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.

Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

И, наконец, в стратегическом резерве находятся архивные копии информации и эталонные дискеты с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.


Программы – детекторы и доктора

Рис. 3 антивирусные программы:

В большинстве случаев для обнаружения вируса, заразившего компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режим лечения или уничтожения зараженных файлов.

Следует отметить, программа — детектор может обнаруживать только те вирусы, которые ей известны (т.е. занесены в антивирусную базу данных этой программы). Одной из таких программ является AVP Касперского. Все в ней отличается удобным и понятным интерфейсом. Программа выполнена для операционной системы Windows’95/’98/NT, что позволяет ей работать параллельно с другими приложениями. «Лаборатория Касперского» является российским лидером в области разработки систем антивирусной безопасности. Компания предлагает широкий спектр программных продуктов для обеспечения информационной безопасности: антивирусные программы, системы контроля целостности данных, комплексы защиты карманных компьютеров и электронной почты.

В конце 2002 года вышла новая версия 4.29 программ семейства Dr.Web[2]. В сканере Dr. Web для Windows усовершенствован режим проверки стартовых файлов для платформы Windows 2000/XP, оптимизировано использование памяти для проверки архивов в режиме по формату.

Большинство программ — детекторов имеют также и функцию доктора, т.е. они пытаются вернуть зараженные файлы и области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Статьи к прочтению:
  • Основные обозначения на блок-схемах алгоритмов
  • Основные операторы и предопределенные процедуры турбо – паскаля

3. Борьба и методы защиты от компьютерных вирусов


Похожие статьи:

  • Методы защиты от компьютерных вирусов

    Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать: * общие…

  • Основные методы и приемы защиты от компьютерных вирусов

    Во-первых, это профилактические меры. Профилактических мер не так много, но они понизят вероятность заражения информации на десятки процентов. Следует…

6 советов, как избежать заражения ваших устройств вирусом из Интернета

Будь то вирус, червь, троян, вредоносное ПО, программа-вымогатель или что-то среднее, ясно одно: это не то, что вам нужно на вашем ПК или Mac .

Если вы просматриваете Интернет, рекомендуется подумать об антивирусной защите. Вирусы могут заражать ваши устройства вредоносными программами, которые затем могут украсть вашу личную информацию, удалить ваши файлы и замедлить работу вашего компьютера или привести к тому, что он вообще перестанет работать.

Если вы последуете этим шести советам, у вас будет лучшее представление о том, как обнаружить вирус в Интернете.

1. Установите антивирусное программное обеспечение

Если вы хотите избежать заражения своих устройств вирусами из Интернета, важно установить и запустить антивирусное программное обеспечение. Киберугрозы эволюционировали, и повседневные действия, такие как онлайн-банкинг, покупки и просмотр веб-страниц, могут сделать вас уязвимыми для киберугроз.

Вирусы представляют собой серьезную киберугрозу, поэтому разумно защитить свои устройства от них. Надежное программное обеспечение для обеспечения безопасности поможет защитить вас от фишинга и других онлайн-угроз, когда вы совершаете банковские операции, совершаете покупки и просматриваете сайты в Интернете.

2. Будьте осторожны с вложениями электронной почты

Службы электронной почты, такие как Gmail и Outlook, запрашивают ваше разрешение перед загрузкой вложения. На это есть причина. Загрузка вложения может быть опасной. Хотя почтовые службы часто имеют встроенную защиту от вирусов в свое программное обеспечение, электронные письма с вирусами во вложениях все же могут попасть в ваш почтовый ящик.

Киберпреступники часто пытаются распространить вирус с помощью рассылки спама. Они отправляют электронные письма с вредоносными вложениями множеству людей. После открытия и запуска вирус может установиться в фоновом режиме и начать свою работу.

Если вы не знаете человека, который отправил вам вложение электронной почты, или если электронное письмо выглядит так, как будто это попытка фишинга, тогда лучше всего игнорировать его. Нажимайте на вложения или загружайте файлы из электронной почты только в том случае, если вы доверяете источнику.

Также разумно отключить предварительный просмотр изображений в почтовой программе. Эту функцию можно найти в параметрах или настройках программы.

Некоторые вирусы могут прикрепляться к изображениям и устанавливаться при открытии электронного письма. Вы можете настроить параметры так, чтобы отображались изображения только из надежных источников. Это может помочь предотвратить превращение зараженного образа в вирус на вашем компьютере.

3. Внесите исправления в операционную систему и приложения

Технические компании регулярно выпускают обновления программного обеспечения, чтобы сделать свои устройства или программное обеспечение более безопасным в использовании. Без этих обновлений киберпреступники могут злоупотреблять недостатками безопасности и заставлять устройство загружать вирус.

Эта киберугроза называется уязвимостью программного обеспечения. Вы можете быть осторожны, чтобы избежать вирусов в Интернете, но уязвимость программного обеспечения может скрываться в фоновом режиме вашего компьютера. Единственный способ убедиться, что вы покрыли этот риск? Регулярно обновляйте свое программное обеспечение всякий раз, когда доступно исправление. Или вы можете изменить настройки компьютера, чтобы обновления принимались автоматически.

4. Избегайте сомнительных веб-сайтов

Считается, что в мире существует более 1,7 миллиарда веб-сайтов, и не все из них имеют самые лучшие намерения. Плохие, которые представляют собой киберугрозу, будут использовать различные инструменты для загрузки вируса на ваш компьютер, такие как загрузка с диска, размещение вредоносной рекламы и принуждение вас переходить по вводящим в заблуждение ссылкам.

Старайтесь не нажимать на ссылки на веб-сайты с подозрительными названиями, такими как сочетания букв и цифр, которые не похожи на слова. Также следите за веб-сайтами, которые имеют названия надежных брендов, но имеют разные URL-адреса. Если в URL-адресе есть лишние символы, скорее всего, это поддельный сайт.

5. Избегайте пиратского программного обеспечения

Может возникнуть соблазн получить бесплатную копию игры, фильма или приложения, за которое все остальные должны платить. Но если вы загрузите взломанную или нелегальную версию программного обеспечения, ваш компьютер или мобильное устройство может оказаться под угрозой.

Пиратское программное обеспечение часто поступает с труднодоступных веб-сайтов или через одноранговые сети, где есть пользователи, которые могут просто искать свой любимый фильм или распространять вирус.

Без защиты от вирусов, встроенной в загружаемые файлы, киберпреступнику легко внедрить вирус в бесплатное приложение. Иногда даже не будет никакого бесплатного программного обеспечения — только вирус.

Будьте осторожны при скачивании чего-либо бесплатно. Если вы загружаете пиратские файлы, что не рекомендуется, убедитесь, что вы используете антивирусное программное обеспечение.

6. Сделайте резервную копию вашего компьютера

Этот совет может не помочь вам избежать заражения вашего устройства вирусом из Интернета, но он поможет вам избежать некоторых повреждений и стресса, связанных с этим, если вы это сделаете.

Регулярно используя облачное резервное копирование, вы можете хранить копии всех важных файлов и записей в месте, которое не будет заражено вирусом.

Затем, если вы стали жертвой компьютерного вируса, от которого трудно избавиться, не повредив ваши файлы, вы можете просто стереть свое устройство и восстановить его до самой последней точки перед заражением.

Что такое компьютерный вирус? Защита от вирусов и многое другое

Что такое компьютерный вирус?

Компьютерный вирус — это вредоносный фрагмент компьютерного кода, предназначенный для распространения с одного устройства на другое. Подмножество вредоносных программ, эти самокопирующиеся угрозы обычно предназначены для повреждения устройства или кражи данных.

Подумайте о биологическом вирусе, от которого вы заболеваете. Это постоянно противно, мешает вам нормально функционировать и часто требует чего-то мощного, чтобы избавиться от него. Компьютерный вирус очень похож. Разработанные для неустанного размножения, компьютерные вирусы заражают ваши программы и файлы, изменяют способ работы вашего компьютера или полностью останавливают его работу.

Что делает компьютерный вирус?

Некоторые компьютерные вирусы запрограммированы так, чтобы нанести вред вашему компьютеру, повреждая программы, удаляя файлы или переформатируя жесткий диск. Другие просто копируют себя или наводняют сеть трафиком, что делает невозможным выполнение какой-либо интернет-активности. Даже менее опасные компьютерные вирусы могут значительно снизить производительность вашей системы, истощая память компьютера и вызывая частые сбои компьютера.

Вы готовы к сегодняшним атакам? Узнайте о крупнейших киберугрозах года в нашем ежегодном отчете об угрозах.

В 2013 году было обнаружено, что ботнет-вирус Gameover ZueS использует сайты одноранговой загрузки для распространения программ-вымогателей и совершения банковских мошенничеств. В то время как десятки тысяч компьютерных вирусов все еще бродят по Интернету, они разнообразили свои методы и теперь к ним присоединился ряд разновидностей вредоносных программ, таких как черви, трояны и программы-вымогатели.

Как компьютер заражается вирусом?

Даже если вы будете осторожны, вы можете подцепить компьютерные вирусы при обычной работе в Интернете, например:  

  • Обмен музыкой, файлами или фотографиями с другими пользователями

  • Посещение зараженного веб-сайта

  • Открытие нежелательной почты или вложения электронной почты

  • Загрузка бесплатных игр, панелей инструментов, медиаплееров и других системных утилит

  • Установка основных программных приложений без тщательного прочтения лицензионных соглашений

Как распространяются компьютерные вирусы?

Вирусы могут распространяться несколькими способами, в том числе через сети, диски, вложения электронной почты или внешние устройства хранения, такие как USB-накопители. Поскольку соединения между устройствами когда-то были гораздо более ограниченными, чем сегодня, ранние компьютерные вирусы обычно распространялись через зараженные дискеты.

Сегодня соединения между устройствами, подключенными к Интернету, являются обычным явлением, предоставляя широкие возможности для распространения вирусов. По данным Агентства кибербезопасности и безопасности инфраструктуры США, зараженные вложения электронной почты являются наиболее распространенным средством распространения компьютерных вирусов. Большинство, но не все, компьютерные вирусы требуют от пользователя определенных действий, таких как включение «макросов» или переход по ссылке для распространения.

Каковы симптомы компьютерного вируса?

Ваш компьютер может быть заражен, если вы обнаружите какие-либо из этих признаков вредоносных программ:  

  • Низкая производительность компьютера

  • Неустойчивое поведение компьютера

  • Необъяснимая потеря данных

  • Частые сбои компьютера

Как удаляются компьютерные вирусы?

Антивирусы добились больших успехов в выявлении и предотвращении распространения компьютерных вирусов. Однако, когда устройство заражается, установка антивирусного решения по-прежнему является лучшим способом его удаления. После установки большинство программ выполняет «сканирование» на наличие вредоносной программы. После обнаружения антивирус предложит варианты его удаления. Если это невозможно сделать автоматически, некоторые поставщики средств защиты предлагают бесплатную помощь технического специалиста по удалению вируса.

Примеры компьютерных вирусов

В 2013 году было обнаружено, что ботнет-вирус Gameover ZueS использует сайты одноранговой загрузки для распространения программ-вымогателей и совершения банковских мошенничеств. В то время как десятки тысяч компьютерных вирусов все еще бродят по Интернету, они разнообразили свои методы и теперь к ним присоединились несколько вариантов вредоносных программ, таких как:

  • Worms — червь — это тип вируса, который, в отличие от традиционных вирусов, обычно не требует действий пользователя для распространения с устройства на устройство.

  • Трояны

    . Как и в мифе, трояны — это вирусы, которые прячутся внутри кажущейся законной программы, чтобы распространяться по сетям или устройствам.

  • Программа-вымогатель. Программа-вымогатель — это тип вредоносного ПО, которое шифрует файлы пользователя и требует выкуп за возврат. Программы-вымогатели могут, но не обязательно, распространяться через компьютерные вирусы.

Защита от компьютерных вирусов

Когда вы вооружаетесь информацией и ресурсами, вы лучше осведомлены об угрозах компьютерной безопасности и менее уязвимы для тактики угроз. Выполните следующие действия, чтобы обезопасить свой компьютер с помощью лучшей защиты от компьютерных вирусов:  

  • Использовать антивирусную защиту и брандмауэр

  • Получить антишпионское ПО

  • Всегда обновляйте антивирусную защиту и антишпионское программное обеспечение

  • Регулярно обновляйте операционную систему

  • Увеличьте настройки безопасности браузера

  • Избегайте сомнительных веб-сайтов

  • Загружайте программное обеспечение только с сайтов, которым вы доверяете.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *