Viena iš saugaus darbo informacinėje sistemoje sąlygų – tai, kad vartotojas laikosi daugybės taisyklių, kurios buvo patikrintos praktikoje ir įrodė savo aukštą efektyvumą. Jų yra keletas:
- Programinės įrangos produktų, gautų teisėtomis oficialiomis priemonėmis, naudojimas. Tikimybė turėti virusą piratinėje kopijoje yra daug kartų didesnė nei oficialiai įsigytoje programinėje įrangoje.
- informacijos dubliavimas. Visų pirma, turite išsaugoti programinės įrangos platinimo laikmeną. Tuo pačiu metu, jei įmanoma, reikėtų užblokuoti rašymą į laikmeną, kuri leidžia atlikti šią operaciją. Ypatingas dėmesys turėtų būti skiriamas darbo informacijos išsaugojimui. Pageidautina reguliariai kurti darbo failų kopijas nuo rašymo apsaugotose keičiamosiose laikmenose. Arba visas failas nukopijuojamas, arba atliekami tik pakeitimai. Pastaroji parinktis taikoma, pavyzdžiui, dirbant su duomenų bazėmis.
- Reguliarūs sistemos programinės įrangos atnaujinimai. Operacinė sistema turi būti reguliariai atnaujinama ir visi „Microsoft“ ir kitų pardavėjų saugos pataisymai turi būti pašalinti, kad būtų pašalintos esamos programinės įrangos pažeidžiamumas.
- Vartotojo prieigos prie operacinės sistemos nustatymų ir sistemos duomenų ribojimas. Norint užtikrinti stabilų sistemos veikimą, dažnai reikia apriboti vartotojų galimybes, o tai galima padaryti naudojant įmontuotus „Windows“ įrankius arba naudojant specializuotas programas, skirtas prieigai prie kompiuterio valdyti.
Įmonių tinkluose galima taikyti grupės strategijas Windows domeno tinkle.
- Norint efektyviausiai panaudoti tinklo išteklius, būtina apriboti įgaliotų vartotojų prieigą prie vidinių ir išorinių tinklo išteklių ir blokuoti neteisėtų vartotojų prieigą.
- Reguliarus antivirusinių priemonių naudojimas. Prieš pradedant darbą, patartina paleisti skaitytuvų ir auditorių programas. Antivirusinės duomenų bazės turi būti reguliariai atnaujinamos. Be to, būtina atlikti antivirusinę tinklo srauto kontrolę.
- Apsauga nuo įsilaužimų į tinklą užtikrinama naudojant programinę ir techninę įrangą, įskaitant: ugniasienių naudojimą, įsibrovimų aptikimo/prevencijos sistemas IDS/IPS (Intrusion Detection/Prevention System), VPN (Virtual Private Network) technologijų diegimą.
- Autentifikavimo įrankių ir kriptografijos naudojimas – slaptažodžių (paprastų/sudėtingų/nepasikartojančių) ir šifravimo metodų naudojimas. Nerekomenduojama naudoti tą patį slaptažodį skirtinguose šaltiniuose ir atskleisti informaciją apie slaptažodžius. Rašydami slaptažodį svetainėse turėtumėte būti ypač atsargūs ir neleisti slaptažodžio įvesti apgaulingoje pasikartojančioje svetainėje.
- Ypatingas dėmesys turėtų būti skiriamas naudojant naujas (nežinomas) keičiamąsias laikmenas ir naujus failus. Naujoje keičiamoje laikmenoje reikia patikrinti, ar nėra įkrovos ir failų virusų, o gautuose failuose - ar failų virusai. Dirbant paskirstytose sistemose arba kolektyvinio naudojimo sistemose, naujas keičiamas laikmenas ir į sistemą įvestas bylas patartina tikrinti specialiai tam skirtuose kompiuteriuose, neprijungtuose prie vietinio tinklo. Tik atlikus išsamų antivirusinį diskų ir failų nuskaitymą, jie gali būti perduoti sistemos vartotojams.
- Dirbant su gautais dokumentais ir lentelėmis (pavyzdžiui, el. paštu) patartina uždrausti vykdyti makrokomandas teksto ir skaičiuoklių rengyklėse (MS Word, MS Excel) įtaisytomis priemonėmis, kol bus baigtas pilnas šių failų nuskaitymas. .
- Jei neketinate rašyti informacijos į išorinę laikmeną, turite užblokuoti šią operaciją, pavyzdžiui, programiškai išjungdami USB prievadus.
- Dirbdami su bendrai naudojamais ištekliais atviruose tinkluose (pavyzdžiui, internete), naudokite tik patikrintus tinklo išteklius, kuriuose nėra kenksmingo turinio. Nereikėtų pasitikėti visa informacija, kuri ateina į jūsų kompiuterį – el. laiškais, nuorodomis į svetaines, žinutėmis interneto puslapiams. Griežtai nerekomenduojama atidaryti failų ir nuorodų iš nežinomo šaltinio.
Nuolatinis aukščiau pateiktų rekomendacijų laikymasis gali žymiai sumažinti užsikrėtimo programiniais virusais tikimybę ir apsaugoti vartotoją nuo negrįžtamo informacijos praradimo. Tačiau net ir skrupulingai įgyvendinant visas prevencijos taisykles, negalima visiškai atmesti asmeninio kompiuterio užsikrėtimo kompiuteriniais virusais galimybės, todėl kovos su kenkėjiškomis programomis metodai ir priemonės turi būti nuolat tobulinami ir veikiantys.
Antivirusinės informacijos apsaugos priemonės
Masinis kenkėjiškos programinės įrangos platinimas, jos poveikio informacinėms sistemoms ir tinklams pasekmių sunkumas privertė sukurti ir naudoti specialias antivirusinės priemonės ir jų taikymo būdus.
Pažymėtina, kad nėra antivirusinių priemonių, kurios garantuotų visų galimų virusinių programų aptikimą.
Antivirusinės priemonės naudojamos šioms užduotims išspręsti:
- kenkėjiškų programų aptikimas informacinėse sistemose;
- kenkėjiškų programų veikimo blokavimas;
- kenkėjiškų programų poveikio padarinių pašalinimas.
Pageidautina, kad kenkėjiška programa būtų aptikta jos įvedimo į sistemą stadijoje arba bent prieš jai pradedant atlikti destruktyvius veiksmus. Aptikus tokią programinę įrangą ar jos veiklą, viruso programa turi būti nedelsiant nutraukta, kad būtų kuo mažesnė žala dėl jos poveikio sistemai.
Virusų poveikio padariniai šalinami dviem kryptimis:
- viruso pašalinimas;
- failų, atminties sričių atkūrimas (jei reikia).
Aptikto kenkėjiško kodo pašalinimo iš užkrėstos sistemos procedūra turi būti atliekama labai atsargiai. Virusai ir Trojos arklys dažnai imasi ypatingų veiksmų, kad paslėptų savo buvimą sistemoje arba įsiterptų į ją taip giliai, kad užduotis ją sunaikinti tampa visai nereikšminga.
Sistemos atkūrimas priklauso nuo viruso tipo, taip pat nuo jo aptikimo laiko, atsižvelgiant į destruktyvių veiksmų pradžią. Tuo atveju, jei sistemoje jau veikia virusų programa ir jos veikla yra susijusi su duomenų keitimu ar trynimu, informacijos atkūrimas (ypač jei ji nesidubliuoja) gali būti neįmanoma Kovai su virusais naudojama programinė įranga ir programinė įranga, kuri naudojama tam tikra seka ir derinys, formuojantis apsaugos nuo kenkėjiškų programų metodus.
Šiuolaikinėse antivirusinėse priemonėse plačiai naudojami šie virusų aptikimo metodai:
- skenavimas;
- pokyčių aptikimas;
- euristinė analizė;
- nuolatinių sargų naudojimas;
- programinės ir techninės įrangos apsaugos nuo virusų naudojimas.
Nuskaitymas- vienas iš paprasčiausių virusų aptikimo būdų yra atliekamas naudojant skaitytuvo programą, kuri nuskaito failus ieškodama atpažįstančios viruso dalies - parašų. Parašas yra unikali baitų seka, priklausanti konkrečiam virusui ir nerandama kitose programose.
Programa aptinka jau žinomų virusų, kuriems nustatytas parašas, buvimą. Norint efektyviai naudoti antivirusines programas, kurios naudoja nuskaitymo metodą, būtina reguliariai atnaujinti informaciją apie naujus virusus.
Metodas pokyčių aptikimas yra pagrįsta auditoriaus programų, kurios stebi failų ir disko sektorių pokyčius kompiuteryje, naudojimu. Bet koks virusas kažkaip pakeičia duomenų sistemą diske. Pavyzdžiui, gali pasikeisti įkrovos sektorius, atsirasti naujas vykdomasis failas arba pasikeisti esamas ir pan.
Paprastai antivirusinės audito programos nustato ir specialiuose failuose saugo pagrindinio įkrovos įrašo vaizdus, loginių diskų įkrovos sektorius, visų stebimų failų charakteristikas, katalogus ir sugedusių diskų grupių skaičių. Periodiškai auditorius tikrina esamą disko sričių ir failų sistemos būseną, lygina ją su ankstesne būsena ir iš karto išsiunčia pranešimus apie visus įtartinus pakeitimus.
Pagrindinis metodo privalumas yra galimybė aptikti visų tipų virusus, taip pat naujus nežinomus virusus.
Šis metodas taip pat turi trūkumų. Audito programų pagalba neįmanoma aptikti viruso failuose, kurie į sistemą patenka jau užkrėsti. Virusai bus aptikti tik jiems padauginus sistemoje.
Euristinė analizė, kaip ir pokyčių aptikimo metodas, leidžia aptikti nežinomus virusus, tačiau nereikalauja išankstinio informacijos apie failų sistemą rinkimo, apdorojimo ir saugojimo.
Euristinė analizė antivirusinėse programose yra paremta parašais ir euristiniu algoritmu, skirtu pagerinti skaitytuvo programų gebėjimą taikyti parašus ir atpažinti modifikuotas virusų versijas tais atvejais, kai nežinomos programos kodas nevisiškai sutampa su parašu, tačiau bendresni viruso požymiai yra aiškiai išreikšti įtartinoje programoje arba jo elgesio modelyje. Jei tokie kodai aptinkami, rodomas pranešimas apie galimą infekciją. Gavus tokius pranešimus, būtina atidžiai patikrinti tariamai užkrėstus failus ir įkrovos sektorius visomis turimomis antivirusinėmis priemonėmis.
Šio metodo trūkumas yra didelis antivirusinių įrankių klaidingų teigiamų rezultatų skaičius tais atvejais, kai teisėtoje programoje yra kodo fragmentų, kurie atlieka kai kuriems virusams būdingus veiksmus ir (arba) sekas.
Metodas nuolatinių sargų naudojimas remiasi programų, kurios nuolat yra įrenginio (kompiuterio) RAM ir stebi visus kitų programų atliekamus veiksmus, naudojimu. Jei kuri nors programa atlieka įtartinus virusams būdingus veiksmus (prieiga rašyti į įkrovos sektorius, nuolatinių modulių įdėjimas į RAM, bandoma perimti pertraukimus ir pan.), nuolatinis budėtojas išsiunčia pranešimą vartotojui.
Antivirusinių programų naudojimas su nuolatiniu budėtoju sumažina tikimybę, kad kompiuteryje įsijungs virusai, tačiau nepamirškite, kad nuolatinis RAM resursų naudojimas rezidentinėms programoms sumažina kitų programų turimos atminties kiekį.
Iki šiol vienas iš patikimiausių informacinių sistemų ir tinklų apsaugos mechanizmų yra programinė ir techninė įranga, kaip taisyklė, apimanti ne tik antivirusines sistemas, bet ir papildomų paslaugų teikimą. Ši tema išsamiai aptariama skyriuje „Programinė ir techninė įranga informacinių tinklų saugumui užtikrinti“.
Kompiuterių saugos ir informacijos apsaugos organizavimas
Informacija yra vienas vertingiausių bet kurios įmonės išteklių, todėl informacijos apsaugos užtikrinimas yra vienas svarbiausių ir prioritetinių užduočių.
Informacinės sistemos saugumas – tai savybė, kurią sudaro sistemos gebėjimas užtikrinti normalų jos funkcionavimą, tai yra užtikrinti informacijos vientisumą ir slaptumą. Siekiant užtikrinti informacijos vientisumą ir konfidencialumą, būtina apsaugoti informaciją nuo atsitiktinio sunaikinimo ar neteisėtos prieigos prie jos.
Sąžiningumas suprantamas kaip neteisėto ar atsitiktinio sunaikinimo, taip pat informacijos modifikavimo neįmanoma. Pagal informacijos konfidencialumą – saugomos, siunčiamos ar gautos informacijos nutekėjimo ir neteisėto disponavimo galimybė.
Žinomi šie grėsmių informacinių sistemų saugumui šaltiniai:
Savo ruožtu antropogeniniai grėsmių šaltiniai skirstomi į:
Yra daug galimų informacijos nutekėjimo krypčių ir neteisėtos prieigos prie jos sistemose ir tinkluose būdų:
Informacinių sistemų saugumui užtikrinti naudojamos informacijos saugumo sistemos, kurios yra organizacinių ir technologinių priemonių, programinės ir techninės įrangos bei teisės normų visuma, nukreipta prieš informacijos saugumo grėsmių šaltinius.
Taikant visapusišką požiūrį, atsako į grėsmę priemonės yra integruotos, kad būtų sukurta sistemos saugumo architektūra. Reikia pažymėti, kad bet kuri informacijos apsaugos sistema nėra visiškai saugi. Visada reikia rinktis tarp apsaugos lygio ir informacinių sistemų efektyvumo.
Priemonės IP informacijai apsaugoti nuo subjektų veiksmų apima:
Priemonė, apsauganti informaciją nuo neteisėtos prieigos
Norint gauti prieigą prie informacinės sistemos išteklių, reikia įgyvendinti tris procedūras: identifikavimo, autentifikavimo ir autorizacijos.Identifikavimas – unikalių pavadinimų ir kodų (identifikatorių) priskyrimas vartotojui (resurso objektui ar subjektui).
Autentifikavimas – identifikatorių pateikusio naudotojo tapatybės nustatymas arba patikrinimas, ar asmuo ar įrenginys, pateikęs identifikatorių, tikrai yra tas, kuo jis teigia esąs. Dažniausias autentifikavimo būdas yra suteikti vartotojui slaptažodį ir išsaugoti jį kompiuteryje.
Autorizacija – įgaliojimo tikrinimas arba vartotojo teisės prieiti prie konkrečių išteklių ir atlikti su jais tam tikras operacijas tikrinimas. Autorizacija atliekama siekiant atskirti prieigos prie tinklo ir kompiuterio išteklių teises.
Informacijos apsauga kompiuterių tinkluose
Vietiniai įmonių tinklai labai dažnai yra prijungti prie interneto. Norėdami apsaugoti įmonių vietinius tinklus, paprastai naudojamos ugniasienės - ugniasienės (ugniasienės). Ugniasienė yra prieigos kontrolės priemonė, leidžianti padalinti tinklą į dvi dalis (riba eina tarp vietinio tinklo ir interneto) ir suformuoti taisyklių rinkinį, kuris nustato paketų perdavimo iš vienos dalies į kitą sąlygas. Ekranai gali būti įdiegti tiek techninėje, tiek programinėje įrangoje.Kriptografinės informacijos apsauga
Informacijos slaptumui užtikrinti naudojamas jos šifravimas arba kriptografija. Šifravimui naudojamas algoritmas arba tam tikrą algoritmą įgyvendinantis įrenginys. Šifravimas valdomas kintančiu rakto kodu.Užšifruotą informaciją galima gauti tik naudojant raktą. Kriptografija yra labai efektyvi technika, kuri padidina duomenų perdavimo kompiuterių tinkluose ir informacijos mainų tarp nuotolinių kompiuterių saugumą.
Elektroninis skaitmeninis parašas
Norint atmesti galimybę pakeisti pradinį pranešimą ar pakeisti šį pranešimą kitais, būtina perduoti pranešimą kartu su elektroniniu parašu. Elektroninis skaitmeninis parašas – tai simbolių seka, gauta kriptografiškai transformuojant pirminį pranešimą naudojant privatų raktą ir leidžianti nustatyti pranešimo vientisumą ir jo autorystę naudojant viešąjį raktą.Kitaip tariant, pranešimas, užšifruotas privačiu raktu, vadinamas elektroniniu skaitmeniniu parašu. Siuntėjas siunčia nešifruotą pranešimą originalia forma kartu su skaitmeniniu parašu. Gavėjas, naudodamas viešąjį raktą, iš skaitmeninio parašo iššifruoja pranešimo simbolių rinkinį ir palygina jį su nešifruoto pranešimo simbolių rinkiniu.
Visiškai suderinus simbolius, galima teigti, kad gauta žinutė nėra modifikuota ir priklauso jos autoriui.
Informacijos apsauga nuo kompiuterinių virusų
Kompiuterinis virusas – tai nedidelė kenkėjiška programa, galinti savarankiškai kurti savo kopijas ir suleisti jas į programas (vykdomuosius failus), dokumentus, duomenų laikmenų įkrovos sektorius ir plisti ryšio kanalais.Priklausomai nuo buveinės, pagrindiniai kompiuterinių virusų tipai yra šie:
Virusinės infekcijos šaltiniai gali būti keičiamos laikmenos ir telekomunikacijų sistemos. Veiksmingiausios ir populiariausios antivirusinės programos yra: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus ir daugelis kitų.
Norint užkrėsti sistemą virusu, būtina turėti ryšio kanalus su kitais kompiuteriais. Be to, kuo daugiau jų ir kuo mažiau apsaugoti, tuo didesnė užsikrėtimo tikimybė. Taigi antivirusinės apsaugos sistemos architektūra labai priklauso nuo aptariamo kompiuterio funkcijos, būtent nuo ryšio kanalų, kuriuos jis turi su išoriniu pasauliu. Kadangi dėl šių savybių tinklo padalijimas į segmentus buvo pristatytas aukščiau, patogu išskirti atitinkamus antivirusinės apsaugos lygius:
- Pašto serverio apsaugos lygis
- Vartų saugumo lygis
Šioje klasifikacijoje kiekviename pašto serveryje vienu metu gali būti diegiamos darbo stočių ir tinklo serverių apsaugos lygį įgyvendinančios programos bei programos, susijusios su pašto serverių apsaugos lygiu 2. Taip yra todėl, kad pašto serveris, be laiškų apdorojimo funkcijų, yra ir įprastas kompiuteris tinkle. Paprastai tai reiškia serverius, o ne darbo stotis, nes daugumai serverio pusės el. pašto programų reikia įdiegti serverio operacinę sistemą. Panaši situacija ir su vartais – programinė įranga darbo stočių ir tinklo serverių lygis bei šliuzų apsaugos lygis.
Darbo stočių ir tinklo serverių apsaugos lygis
Darbo stočių ir tinklo serverių apsaugos lygis yra didžiausias. Jis apima visus vietinio tinklo kompiuterius ir yra paskutinė tvirtovė nuo kenkėjiškų programų įsiskverbimo. Net jei kur nors antivirusinėje sistemoje buvo pradūrimas ir vienas kompiuteris vis tiek pasirodė užkrėstas, likusiuose kompiuteriuose įdiegtos antivirusinės programos turėtų užkirsti kelią tolesniam epidemijos plitimui tinkle. Šiame lygyje antivirusiniai kompleksai naudojami darbo stotims ir tinklo serveriams apsaugoti.
Darbo stočių ir tinklo serverių apsauga pirmiausia yra atsakinga už kiekvieno tinklo kompiuterio failų sistemos švarą. Todėl jame būtinai turi būti nuolatinis nuskaitymas, kaip mechanizmas, neleidžiantis virusams užkrėsti sistemos, nuskaitymas pagal pareikalavimą - procedūra, skirta kruopštai atitinkamo įrenginio peržiūrai ir į jį įsiskverbusių kenkėjiškų programų neutralizavimui, ir modulis. kad virusų parašai būtų atnaujinti. Be to, darbo stotyse turi būti nustatytos pašto pranešimų tikrinimo procedūros.
Antivirusinės apsaugos kontekste aptariamos darbo stotys visų pirma skiriasi nuo namų kompiuterių antivirusinės saugos politika, priimtas organizacijos, kuriai priklauso tinklas, ir privalomas visiems vartotojams. Įprasta praktika yra atskiros sistemos administratoriaus pareigybės įvedimas, kuris privalo stebėti kompiuterinės įrangos būklę. Tuo pačiu metu kiti vartotojai dažnai neturi prieigos prie daugelio programų, kurios yra labai svarbios tinklo veikimui, net jei jos yra įdiegtos jų kompiuteryje. Viena iš jų yra programinė įranga, atsakinga už antivirusinę apsaugą.
Dešimčių, šimtų, o kartais ir tūkstančių kompiuterių, sujungtų į vieną vietinį tinklą, buvimas reikalauja nemažų kiekvieno iš jų administravimo išlaidų. Kad tai galėtų padaryti palyginti nedidelė administratorių grupė, centralizuotam nuotoliniam valdymui naudojamos įvairios specialios programos ir priemonės. Jų pagalba administratorius gali vienu metu valdyti ir konfigūruoti programas nutolusiuose kompiuteriuose ir kitus jam pavaldžius tinklo elementus, nepakeldamas nuo kompiuterio.
Todėl antivirusiniam kompleksui, siekiant apsaugoti darbo vietas ir tinklo serverius, keliamas papildomas reikalavimas - jo sudėtyje turi būti programinės įrangos įrankis, skirtas nuotoliniam centralizuotam vietinių programų valdymui.
Pašto apsaugos lygis
Pašto apsauga yra antrasis antivirusinės tinklo apsaugos žingsnis. Tai padeda sumažinti apkrovą ir padidinti darbo stočių ir tinklo serverių apsaugos sistemos patikimumą. Be to, antivirusinis pašto, būtent siunčiamos korespondencijos, nuskaitymas, įvykus vienam viruso incidentui tinkle, bus kliūtis šio viruso plitimui į kitus išorinius kompiuterius. Šio lygio apsaugos sistema naudoja kompleksą pašto sistemoms apsaugoti.
Apskritai pašto serveris yra kompiuteris, kuriame įdiegta ir sėkmingai veikia pašto apdorojimo programa. Pašto serveris priklauso serverių grupei, o ne darbo stotims. Tai paaiškinama tuo, kad pagrindinis jos tikslas yra užtikrinti pašto sistemos veikimą, o ne spręsti vietines taikomųjų programų problemas. Taigi, pašto serveris iš tikrųjų yra informacijos (el. laiškų) saugykla kitiems tinklo vartotojams.
Pašto programa arba pranešimų persiuntimo agentas 3 Literatūroje kartais vartojamas angliškas terminas MTA – anglų kalbos santrumpa. Pašto siuntimo agentas (pranešimų perdavimo agentas) perkelia laiškus iš vieno kompiuterio į kitą. Dažniausiai tai vyksta tokia seka: siuntėjo kompiuteris, esantis vidiniame tinkle, susisiekia su serveryje esančia pašto programa ir persiunčia jai laišką. Toliau pašto serveris iš laiško ištraukia gavėjo adresą ir nukreipia jį toliau – į internetą arba atgal į vietinį tinklą kitam vartotojui iš jo. Atvirkštinis persiuntimas vyksta panašiai: iš išorės ateina laiškas, skirtas vartotojui, kuris turi pašto dėžutę. Po to vartotojui per pašto agentą pranešama, kad jo pašto dėžutėje yra naujas pranešimas. Jei jis nori jį gauti, pašto agentas susisiekia su serveriu ir nukopijuoja laiškų failus į vartotojo įrenginį. Taigi serveryje susidaro dar neišsiųstų ir dar negautų laiškų eilė, o gaunama korespondencija išsaugoma visa arba iš dalies.
Todėl antivirusinis nuskaitymas turėtų apimti ir visų srautų, einančių per pašto programą, ir el. pašto saugyklą, nuskaitymą.
Todėl pašto apsaugos antivirusiniame komplekse turėtų būti:
- Per pašto sistemą einančios korespondencijos antivirusinis nuskaitymas realiuoju laiku
- Failų, kurių naudotojai paprašė iš savo pašto dėžučių, antivirusinis nuskaitymas realiuoju laiku
- Pašto formato failų, saugomų serveryje, būtent informacijos naudotojo laukeliuose, antivirusinis nuskaitymas pagal pareikalavimą
- Antivirusinių duomenų bazių atnaujinimo įrankis
Vartų saugumo lygis
Daugeliu atvejų antivirusinė apsauga šliuzo lygiu atlieka pagalbinį vaidmenį bendroje tinklo antivirusinės apsaugos sistemoje. Taip atsitinka todėl, kad tokio antivirusinio komplekso užduotis yra tik patikrinti iš išorės gaunamą informaciją, ar joje nėra kenkėjiškų programų. Tačiau net jei virusas prasiskverbs per šliuzą, jis negalės užkrėsti jokio kompiuterio: jį perims vietinio kompiuterio antivirusinė programa, o užkrėsto pašto pranešimo atveju jis bus sustabdytas pašte. serveris.
Tačiau toks scenarijus įgyvendinamas tik tuo atveju, jei tinklo antivirusinės apsaugos sistema veikia tinkamai ir sklandžiai, ypač darbo stočių ir tinklo serverių apsaugos lygiu. Praktikoje dažnai pasitaiko gedimų. Be to, kuo didesnis vietinis tinklas, tuo didesnė tikimybė, kad toks incidentas gali įvykti. Nepaisant to, kad paskirstyta darbo stočių ir tinklo serverių apsaugos sistema bet kokiu atveju neleis tokiam virusui toliau plisti tinkle ir jis bus lokalizuotas viename užkrėstame kompiuteryje, tai vis tiek nėra labai gerai, nes labai svarbūs dokumentai taip pat jame saugomi, o jei nėra šliuzo apsaugos, virusas gali, pavyzdžiui, siųsti šlamštą arba leisti užpuolikui pavogti konfidencialią informaciją.
Todėl šliuzo antivirusinė apsauga gali žymiai padidinti antivirusinės apsaugos patikimumą apskritai.
Be to, atsiradus viruso epidemijai internete, būtent vartų apsaugos sistema sureaguos ir pirmiausia informuos administratorių, o tai leis jam greitai imtis priemonių apsaugos lygiui padidinti, pavyzdžiui, atlikti skubią operaciją. neplanuotas antivirusinių duomenų bazių atnaujinimas ar net atskirų svarbių ar slaptų kompiuterių atjungimas nuo tinklo.
Pagal apibrėžimą vartai yra kompiuteris su įdiegta programa, kuri įgyvendina duomenų perdavimo iš vieno tinklo į kitą mechanizmą. Paprastai tai reiškia perėjimą nuo vietinio tinklo prie interneto, o visi, išskyrus retas, pagrįstas išimtis, tinklo kompiuteriai su internetu bendrauja tik per šliuzą.
Pagrindinė šliuzo funkcija – užklausų perkėlimas iš vieno segmento į kitą. Pavyzdžiui, jei vidiniam vartotojui reikia atsisiųsti informaciją iš išorinės svetainės, jis siunčia atitinkamą užklausą vartams, kuris, remdamasis šiais duomenimis, užklausa nuotolinio žiniatinklio serverio, gauna iš jo reikiamą informaciją ir perduoda ją vartotojui. . Vartai gali veikti ir priešinga kryptimi – kai svetainė yra vietinio tinklo viduje, o užklausa ateina iš išorinio vartotojo. Įmonės el. pašto atveju vartotojas yra pašto serveris.
Panašiai kaip pašto apsauga, šliuzo apsaugos lygis naudoja antivirusinį kompleksą šliuzams apsaugoti. Jis atsakingas tik už per ją einančių duomenų tikrinimą, o tinklo serverių apsaugos kompleksas – už failų sistemos švarą. Todėl šliuzų apsaugos programinės įrangos pakete turėtų būti tik per jį einančių srautų filtrai. Paprastai tai yra HTTP 4 HTTP (iš anglų kalbos Hypertext Transfer Protocol – hiperteksto perdavimo protokolas) yra standartas, apibrėžiantis informacijos perdavimo įvairiais formatais algoritmą. Tai šiandien dažniausiai naudojamas protokolas. FTP 5 FTP (iš angl. File Transfer Protocol – failų perdavimo protokolas) apibrėžia failų perdavimo kompiuterių tinkluose mechanizmą. FTP yra vienas iš seniausių protokolų, jis buvo pasiūlytas 1971 m., o HTTP - tik 1990 m. ir SMTP 6 SMTP (iš angl. Simple Mail Transfer Protocol – paprastas perdavimo ir pašto protokolas) yra tinklo protokolas, skirtas elektroniniams pranešimams perduoti.
Planas:
Įvadas…………………………………………………………………………..3
Skaitytuvai………………………………………………………………..6
CRC skaitytuvai………………………………………………………..7
Blokatoriai……………………………………………………..8
Imunizatoriai………………………………………………………..9
Antivirusinės informacijos apsaugos samprata…………………5
Antivirusinių programų klasifikacija……………………………….6
Pagrindinės dažniausiai naudojamų antivirusų funkcijos...10
Antivirusinė daktarė Internetas ………………………………………………………………………………………………………………………………
„Kaspersky Anti-Virus“…………………………………………..10
„Antivirus Toolkit Pro“…………………………………12
Norton AntiVirus 2000……………………………………………………………
Išvada…………………………………………………………………………….15
Naudotos literatūros sąrašas…………………………………………………16
Įvadas.
Informacijos saugos priemonės – inžinerinių, elektros, elektroninių, optinių ir kitų prietaisų ir prietaisų, prietaisų ir techninių sistemų, taip pat kitų realių elementų visuma, naudojama įvairioms informacijos apsaugos problemoms spręsti, įskaitant nutekėjimo prevenciją ir saugomos informacijos saugumą. informacija.
Apskritai informacijos saugumo užtikrinimo priemones, siekiant užkirsti kelią tyčiniams veiksmams, priklausomai nuo įgyvendinimo būdo, galima suskirstyti į grupes:
Techninės (aparatinės) priemonės. Tai įvairaus tipo įrenginiai (mechaniniai, elektromechaniniai, elektroniniai ir kt.), kurie sprendžia informacijos apsaugos su technine įranga problemas. Jie arba užkerta kelią fiziniam įsiskverbimui, arba, jei prasiskverbimas įvyko, prieiti prie informacijos, įskaitant jos užmaskavimą. Pirmoji užduoties dalis sprendžiama spynomis, langų grotomis, apsaugomis, apsaugos signalizacijomis ir kt. Antroji dalis – triukšmo generatoriai, viršįtampių apsaugos, skenuojantys radijo imtuvai ir daug kitų įrenginių, kurie „blokuoja“ galimus informacijos nutekėjimo kanalus arba leidžia juos būti aptikta. Techninių priemonių privalumai susiję su jų patikimumu, nepriklausomumu nuo subjektyvių veiksnių, dideliu atsparumu modifikacijai. Silpnybės – lankstumo stoka, santykinai didelis tūris ir masė, didelė kaina;
Programinės įrangos įrankiai apima vartotojo identifikavimo, prieigos kontrolės, informacijos šifravimo, likutinės (darbinės) informacijos, pvz., laikinųjų failų, ištrynimo, apsaugos sistemos testavimo valdymo programas ir kt. Programinės įrangos įrankių privalumai yra universalumas, lankstumas, patikimumas, diegimo paprastumas. , gebėjimas keisti ir tobulėti. Trūkumai – ribotas tinklo funkcionalumas, dalies failų serverio ir darbo stočių resursų panaudojimas, didelis jautrumas atsitiktiniams ar tyčiniams pakeitimams, galima priklausomybė nuo kompiuterių tipų (jų techninės įrangos);
Mišri techninė ir programinė įranga atlieka tas pačias funkcijas kaip ir programinė įranga atskirai, ir turi tarpines savybes;
Organizacinės priemonės susideda iš organizacinių ir techninių (patalpų su kompiuteriais paruošimas, kabelių sistemos nutiesimas, atsižvelgiant į prieigos prie jos apribojimo reikalavimus ir kt.) ir organizacinių bei teisinių (nacionaliniai įstatymai ir darbo taisyklės, kurias nustato konkrečios įmonės vadovybė. įmonė). Organizacinių įrankių privalumai yra tai, kad jie leidžia išspręsti daugybę nevienalyčių problemų, yra lengvai įgyvendinami, greitai reaguoja į nepageidaujamus veiksmus tinkle, turi neribotas modifikavimo ir tobulinimo galimybes. Trūkumai – didelė priklausomybė nuo subjektyvių veiksnių, įskaitant bendrą darbo organizavimą konkrečiame padalinyje.
Savo darbe apžvelgsiu vieną iš programinių įrankių informacijos apsaugai – antivirusines programas. Taigi, mano darbo tikslas – išanalizuoti antivirusines informacijos apsaugos priemones. Šio tikslo pasiekimas padeda išspręsti šias užduotis:
Antivirusinės informacijos apsaugos priemonių sampratos studijavimas;
Antivirusinių informacijos apsaugos priemonių klasifikavimo svarstymas;
Susipažinimas su pagrindinėmis populiariausių antivirusų funkcijomis.
Antivirusinės informacijos apsaugos samprata.
Antivirusinė programa (antivirusinė) - programa, skirta aptikti kompiuterinius virusus, taip pat apskritai nepageidaujamas (laikomas kenkėjiškomis) programas ir atkurti tokiomis programomis užkrėstus (pakeistus) failus, taip pat profilaktikai - užkirsti kelią failų užkrėtimui (keitimui) arba operacinė sistema su kenkėjišku kodu (pavyzdžiui, per vakcinaciją).
Antivirusinė programinė įranga susideda iš įprastų veiksmų, kurie bando aptikti kompiuterių virusus ir kitą kenkėjišką programinę įrangą, užkirsti jiems kelią ir pašalinti.
Antivirusinių programų klasifikacija.
Antivirusinės programos yra veiksmingiausios kovojant su kompiuteriniais virusais. Tačiau iš karto noriu pastebėti, kad šimtaprocentinę apsaugą nuo virusų garantuojančių antivirusų nėra, o teiginiai apie tokių sistemų egzistavimą gali būti vertinami arba kaip nesąžininga reklama, arba kaip neprofesionalumas. Tokios sistemos neegzistuoja, nes bet kokiam antivirusiniam algoritmui visada galima pasiūlyti priešingą algoritmą virusui, kuris yra nematomas šiai antivirusinei (laimei, yra ir atvirkščiai: bet kokiam viruso algoritmui visada galima sukurti antivirusinę). ).
Populiariausios ir veiksmingiausios antivirusinės programos yra antivirusiniai skaitytuvai (kiti pavadinimai: fagas, polifagas, daktaro programa). Po jų pagal efektyvumą ir populiarumą seka CRC skaitytuvai (taip pat: auditorius, checksumer, vientisumo tikrintojas). Dažnai abu šie metodai sujungiami į vieną universalią antivirusinę programą, kuri labai padidina jos galią. Taip pat naudojami įvairių tipų blokatoriai ir imunizatoriai.
2.1 Skaitytuvai.
Antivirusinių skaitytuvų veikimo principas pagrįstas failų, sektorių ir sistemos atminties nuskaitymu bei žinomų ir naujų (skeneriui nežinomų) virusų paieška juose. Žinomų virusų paieškai naudojamos vadinamosios „kaukės“. Viruso kaukė yra tam tikra pastovi tam tikram virusui būdinga kodo seka. Jei virusas neturi nuolatinės kaukės arba šios kaukės ilgis nėra pakankamai didelis, naudojami kiti metodai. Tokio metodo pavyzdys yra algoritminė kalba, kuri aprašo visus galimus kodo variantus, su kuriais galima susidurti užsikrėtus tokio tipo virusu. Šį metodą naudoja kai kurie antivirusai polimorfiniams virusams aptikti. Skaitytuvus taip pat galima suskirstyti į dvi kategorijas – „universaliuosius“ ir „specializuotus“. Universalūs skaitytuvai skirti ieškoti ir neutralizuoti visų tipų virusus, nepaisant operacinės sistemos, kurioje skaitytuvas skirtas veikti. Specializuoti skaitytuvai skirti neutralizuoti ribotą skaičių virusų arba tik vieną jų klasę, pavyzdžiui, makrovirusus. Specializuoti skaitytuvai, sukurti tik makrovirusams, dažnai pasirodo kaip patogiausias ir patikimiausias sprendimas darbo eigos sistemoms apsaugoti MS Word ir MS Excel aplinkose.
Taip pat skaitytuvai skirstomi į „rezidentus“ (monitoriai, budėtojai), kurie atlieka skenavimą skrydžio metu, ir „nerezidentus“, kurie tikrina sistemą tik paprašius. Paprastai „rezidentų“ skaitytuvai užtikrina patikimesnę sistemos apsaugą, nes jie iš karto reaguoja į viruso atsiradimą, o „nerezidentinis“ skaitytuvas gali atpažinti virusą tik kito paleidimo metu. Kita vertus, nuolatinis skaitytuvas gali šiek tiek sulėtinti kompiuterio veikimą, taip pat ir dėl galimų klaidingų teigiamų rezultatų.
Visų tipų skaitytuvų privalumai – jų universalumas, trūkumai – palyginti mažas virusų paieškos greitis. Rusijoje dažniausiai naudojamos šios programos: AVP - Kaspersky, Dr. Weber - Danilov, Norton Antivirus iš Semantic.
2.2 CRC- skaitytuvai.
CRC skaitytuvų veikimo principas pagrįstas diske esančių failų / sistemos sektorių CRC sumų (kontrolinių sumų) apskaičiavimu. Tada šios CRC sumos saugomos antivirusinėje duomenų bazėje, taip pat kai kuri kita informacija: failų ilgiai, paskutinio pakeitimo datos ir kt. Kitą kartą paleidžiant CRC skaitytuvus, jie tikrina duomenų bazėje esančius duomenis su faktinėmis suskaičiuotomis reikšmėmis. Jei duomenų bazėje įrašyta failo informacija nesutampa su realiomis reikšmėmis, tada CRC skaitytuvai signalizuoja, kad failas buvo pakeistas arba užkrėstas virusu. CRC skaitytuvai, naudojantys anti-stealth algoritmus, yra gana stiprus ginklas prieš virusus: beveik 100% virusų aptinkami beveik iš karto po to, kai jie pasirodo kompiuteryje. Tačiau šio tipo antivirusinės programos turi įgimtą trūkumą, kuris žymiai sumažina jų efektyvumą. Šis trūkumas yra tas, kad CRC skaitytuvai nepajėgia pagauti viruso jo atsiradimo sistemoje momentu, o tai daro tik po kurio laiko, virusui išplitus po visą kompiuterį. CRC skaitytuvai negali aptikti viruso naujuose failuose (el. pašte, diskeliuose, failuose, atkurtuose iš atsarginės kopijos arba išpakuojant failus iš archyvo), nes jų duomenų bazėse apie šiuos failus nėra informacijos. Be to, periodiškai atsiranda virusų, kurie naudojasi šia CRC skaitytuvų „silpna vieta“, užkrečia tik naujai sukurtus failus ir taip lieka jiems nematomi. Rusijoje dažniausiai naudojamos tokios programos yra ADINF ir AVP Inspector.
2.3 Blokatoriai.
Antivirusiniai blokatoriai yra nuolatinės programos, kurios perima „virusams pavojingas“ situacijas ir praneša apie tai vartotojui. „Virusams pavojingi“ iškvietimai apima iškvietimus atidaryti rašymą į vykdomuosius failus, rašymą į diskų įkrovos sektorius arba standžiojo disko MBR, programų bandymus likti nuolatiniams ir pan., tai yra, virusams būdingus iškvietimus. dauginimosi metu. Kartais kai kurios blokavimo funkcijos yra įdiegtos nuolatiniuose skaitytuvuose.
Blokatorių pranašumai apima jų gebėjimą aptikti ir sustabdyti virusą pačioje ankstyviausioje jo dauginimosi stadijoje, o tai, beje, labai praverčia tais atvejais, kai nuolat „iš niekur išlįs“ seniai žinomas virusas. Trūkumai yra tai, kad yra būdų, kaip apeiti blokatorių apsaugą, ir daugybė klaidingų teigiamų rezultatų, kurie, matyt, buvo priežastis, dėl kurios vartotojai beveik visiškai atsisakė tokio tipo antivirusinių programų (pavyzdžiui, ne vienos). Windows95 / NT blokatorius yra žinomas - nėra paklausos, nėra pasiūlos).
Taip pat būtina atkreipti dėmesį į tokią antivirusinių įrankių kryptį kaip antivirusiniai blokatoriai, pagaminti kompiuterių aparatinės įrangos komponentų („techninės įrangos“) pavidalu. Labiausiai paplitusi yra įrašymo apsauga, integruota į BIOS standžiojo disko MBR. Tačiau, kaip ir programinės įrangos blokatorių atveju, tokią apsaugą galima nesunkiai apeiti tiesioginiu įrašymu į disko valdiklio prievadus, o paleidus FDISK DOS programą iš karto atsiranda apsaugos „klaidingas teigiamas rezultatas“.
Yra keletas universalesnių aparatinės įrangos blokatorių, tačiau aukščiau išvardyti trūkumai taip pat yra susiję su suderinamumo su standartinėmis kompiuterių konfigūracijomis problemomis ir sunkumais juos diegiant bei konfigūruojant. Dėl viso to aparatūros blokatoriai yra itin nepopuliarūs, palyginti su kitomis antivirusinės apsaugos rūšimis.
2.4 Imunizatoriai.
Imunizatoriai yra programos, kurios rašo kodus kitoms programoms, kurios praneša apie infekciją. Paprastai jie įrašo šiuos kodus į failų pabaigą (kaip failo virusas) ir kiekvieną kartą paleidę failą patikrina, ar nėra pakeitimų. Jie turi tik vieną trūkumą, tačiau jis yra mirtinas: visiškas nesugebėjimas pranešti apie užsikrėtimą slaptu virusu. Todėl tokie imunizatoriai, kaip ir blokatoriai, šiuo metu praktiškai nenaudojami. Be to, daugelis neseniai sukurtų programų patikrina savo vientisumą ir gali supainioti jose įdėtus kodus dėl virusų ir atsisakyti veikti.
Pagrindinės dažniausiai naudojamų antivirusinių programų funkcijos.
Antivirusinė daktarė Žiniatinklis.
Dr. „Web“ yra sena ir pelnytai populiari antivirusinė programa Rusijoje, kuri jau keletą metų padeda vartotojams kovoti su virusais. Naujos programos versijos (DrWeb32) veikia keliose operacinėse sistemose, apsaugodamos vartotojus nuo daugiau nei 17 000 virusų.
Funkcijų rinkinys yra gana standartinis antivirusinei programai - failų nuskaitymas (įskaitant suspaustus specialiomis programomis ir archyvuotus), atmintis, standžiųjų diskų ir diskelių įkrovos sektoriai. Trojos arklys, kaip taisyklė, turi būti ne išgydomas, o pašalinamas. Deja, laiškų formatai nėra tikrinami, todėl iškart gavus elektroninį laišką neįmanoma sužinoti, ar priede nėra viruso. Priedas turės būti įrašytas diske ir patikrintas atskirai. Tačiau kartu su programa pateikiamas rezidentų monitorius „Spider Guard“ leidžia šią problemą išspręsti skrydžio metu.
Dr. Web yra viena iš pirmųjų programų, kurioje buvo įdiegta euristinė analizė, leidžianti aptikti virusus, kurių nėra antivirusinėje duomenų bazėje. Analizatorius programoje aptinka į virusą panašias instrukcijas ir pažymi tokią programą kaip įtartiną. Antivirusinė duomenų bazė atnaujinama internetu vienu mygtuko paspaudimu. Nemokama programos versija neatlieka euristinės analizės ir nedezinfekuoja failų.
Kaspersky Anti-Virus.
Inspektorius stebi visus jūsų kompiuterio pakeitimus ir, jei failuose ar sistemos registre aptinkami neleistini pakeitimai, leidžia atkurti disko turinį ir pašalinti kenkėjiškus kodus. Inspektoriui nereikia atnaujinti antivirusinės duomenų bazės: vientisumo kontrolė atliekama remiantis originalių failų pirštų atspaudų (CRC sumų) paėmimu ir vėlesniu jų palyginimu su modifikuotais failais. Skirtingai nuo kitų auditorių, Inspector palaiko visus populiariausius vykdomųjų failų formatus.
Euristinis analizatorius leidžia apsaugoti kompiuterį net nuo nežinomų virusų.
Monitoriaus fono virusų gaudyklė, nuolat esanti kompiuterio atmintyje, atlieka visų failų antivirusinį nuskaitymą iškart jų paleidimo, sukūrimo ar nukopijavimo metu, o tai leidžia kontroliuoti visas failų operacijas ir užkirsti kelią infekcijai net ir pažangiausiomis technologijomis. virusai.
Antivirusinis el. pašto filtravimas neleidžia virusams patekti į jūsų kompiuterį. Pašto tikrinimo papildinys ne tik pašalina virusus iš el. laiško korpuso, bet ir visiškai atkuria pirminį el. laiškų turinį. Išsamus laiškų korespondencijos nuskaitymas apsaugo nuo viruso pasislėpimo jokiuose el. laiško elementuose, nes nuskaito visas gaunamų ir siunčiamų laiškų skyrius, įskaitant pridedamus failus (įskaitant archyvuotus ir supakuotus) ir kitus bet kokio įdėjimo lygio pranešimus.
Antivirusinis skaitytuvas „Scanner“ leidžia pagal poreikį atlikti pilno masto viso vietinių ir tinklo diskų turinio nuskaitymą.
Scenarijaus tikrinimo priemonė suteikia antivirusinę visų veikiančių scenarijų patikrą prieš juos vykdant.
Archyvuotų ir suglaudintų failų palaikymas suteikia galimybę pašalinti kenkėjišką kodą iš užkrėsto suglaudinto failo.
Užkrėstų objektų išskyrimas leidžia izoliuoti užkrėstus ir įtartinus objektus, o vėliau juos perkelti į specialiai organizuotą katalogą tolesnei analizei ir atkūrimui.
Antivirusinės apsaugos automatizavimas leidžia sudaryti programos komponentų tvarkaraštį ir tvarką; automatiškai atsisiųsti ir prijungti naujus antivirusinių duomenų bazių atnaujinimus internetu; paštu siųsti įspėjimus apie aptiktas virusų atakas ir kt.
Antivirusinė Antivirusinė Toolkit Pro.
„Antivirus Toolkit Pro“ yra rusiškas produktas, pelnęs populiarumą užsienyje ir Rusijoje dėl savo plačiausių galimybių ir didelio patikimumo. Yra programos versijos, skirtos populiariausioms operacinėms sistemoms, antivirusinėje duomenų bazėje yra apie 34 000 virusų.
Galimi keli pristatymo variantai – AVP Lite, AVP Gold, AVP Platinum. Pilniausia versija pateikiama su trimis produktais – skaitytuvu, nuolatiniu monitoriumi ir valdymo centru. Skaitytuvas leidžia patikrinti failus ir atmintį, ar nėra virusų ir Trojos arklių. Taip nuskaitomos supakuotos programos, archyvai, pašto duomenų bazės (Outlook aplankai ir kt.) ir atliekama euristinė analizė, siekiant rasti naujų virusų, neįtrauktų į duomenų bazę. Skrydžio metu veikiantis monitorius tikrina, ar kiekviename atidarytame faile nėra virusų, ir įspėja apie virusų grėsmes, tuo pačiu blokuodamas prieigą prie užkrėsto failo. Valdymo centras leidžia planuoti antivirusinius nuskaitymus ir atnaujinti duomenų bazes internetu. Demonstracinėje versijoje trūksta galimybės dezinfekuoti užkrėstus objektus, nuskaityti supakuotus ir archyvuotus failus bei euristinę analizę.
Norton Antivirus 2000.
Norton AntiVirus sukurtas remiantis kitu populiariu produktu – asmenine WRQ Soft ugniasiene AtGuard (@guard). Pritaikius Symantec technologinę galią, pasirodė integruotas produktas su žymiai išplėstomis funkcijomis. Sistemos esmė vis dar yra ugniasienė. Labai efektyviai veikia be konfigūracijos, praktiškai netrukdo kasdieniniam tinklo naudojimui, tačiau blokuoja bandymus iš naujo paleisti arba „pakabinti“ kompiuterį, pasiekti failus ir spausdintuvus bei užmegzti ryšį su kompiuteryje esančiais Trojos arkliais.
„Norton AntiVirus“ yra vienintelė mūsų peržiūrėta ugniasienė, kuri įgyvendina šio apsaugos metodo galimybes (kuris yra 100 proc.). Filtruojami visų tipų paketai, keliaujantys tinklu, įskaitant. paslauga (ICMP), ugniasienės taisyklės gali atsižvelgti į tai, kuri programa veikia su tinklu, kokie duomenys perduodami ir į kurį kompiuterį, kokiu paros metu tai vyksta.
Siekdama išsaugoti konfidencialius duomenis, ugniasienė gali blokuoti el. pašto adresų siuntimą į interneto serverius, tokius kaip naršyklė, taip pat galima blokuoti slapukus. Konfidencialios informacijos filtras įspėja apie bandymą į tinklą siųsti nešifruotą informaciją, kurią vartotojas įvedė ir pažymėjo kaip konfidencialią.
Aktyvų turinį tinklalapiuose (Java programėles, scenarijus ir kt.) taip pat gali blokuoti Norton AntiVirus – turinio filtras gali iškirpti nesaugius elementus iš tinklalapių teksto dar jiems nepasiekus naršyklės.
Kaip papildomą paslaugą, tiesiogiai nesusijusią su saugumo problemomis, Norton AntiVirus siūlo itin patogų reklaminių banerių filtrą (šios erzinančios nuotraukos tiesiog išpjaunamos iš puslapio, o tai pagreitina jo įkėlimą), taip pat tėvų kontrolės sistemą. Uždraudę lankytis tam tikrų kategorijų svetainėse ir paleisti tam tikrų tipų interneto programas, galite būti gana ramūs dėl vaikams prieinamo tinklo turinio.
Be ugniasienės galimybių, „Norton AntiVirus“ siūlo vartotojui „Norton Antivirus“ programos apsaugą. Ši populiari antivirusinė programa su reguliariai atnaujinamomis antivirusinių duomenų bazėmis leidžia gana patikimai aptikti virusus ankstyviausiuose jų atsiradimo etapuose. Visi failai, atsisiunčiami iš tinklo, failai, pridedami prie el. pašto, aktyvūs tinklalapių elementai yra nuskaitomi, ar nėra virusų. Be to, „Norton Antivirus“ turi virusų skaitytuvą ir monitorių, kuris užtikrina apsaugą nuo virusų visoje sistemoje, neprisijungdamas prie tinklo.
Išvada:
Susipažinęs su literatūra pasiekiau savo tikslą ir padariau tokias išvadas:
Apsauga informacija ir informacijos saugumas (2)
Santrauka >> Informatika... apsauga informacija(teisėta apsauga informacija, techninis apsauga informacija, apsauga ekonominis informacija ir tt). Organizaciniai metodai apsauga informacija Ir apsauga informacija Rusijoje turi šias savybes: Metodai ir įrenginius apsauga informacija ...
Antivirusinė programa (antivirusinė) - programa, skirta aptikti kompiuterinius virusus, taip pat apskritai nepageidaujamas (laikomas kenkėjiškomis) programas ir atkurti tokiomis programomis užkrėstus (pakeistus) failus, taip pat profilaktikai - užkirsti kelią failų užkrėtimui (keitimui) arba operacinė sistema su kenkėjišku kodu (pavyzdžiui, per vakcinaciją);
nėra antivirusų, kurie garantuotų 100% apsaugą nuo virusų;
Populiariausios ir veiksmingiausios antivirusinės programos yra antivirusiniai skaitytuvai (kiti pavadinimai: fagas, polifagas, daktaro programa). Po jų pagal efektyvumą ir populiarumą seka CRC skaitytuvai (taip pat: auditorius, checksumer, vientisumo tikrintojas). Dažnai abu šie metodai yra sujungti į vieną universalią antivirusinę programą, kuri žymiai padidina jos galią. Taip pat naudojami įvairių tipų blokatoriai ir imunizatoriai.
...
