Хелпикс

Главная

Контакты

Случайная статья





Тема 2. Урок 21: Антивирусная защита



Тема 2. Урок 21: Антивирусная защита

Антивирусная защита ПК

Все программы, предназначенные для офисного использования, имеют прозрачный интерфейс, несложный в установке и управлении, обязательно сопровождаются понятной даже для неспециалиста документацией. Программы для обеспечения антивирусной безопасности также должны отвечать всем перечисленным требованиям.

Среди необходимых для полноценной и эффективной защиты офисных компьютеров от вредоносного воздействия программ можно выделить:

• антивирусное программное обеспечение, которое отвечает за проверку файлов и других объектов файловой системы на наличие вирусов и в случае их обнаружения предпринимает по отношению к ним определенные пользователем действия;

• программы для защиты от несанкционированного доступа и сетевых хакерских атак нередко входят в состав антивирусного комплекса или встроены в операционную систему;

• фильтры нежелательной корреспонденции – это дополнительная мера, позволяющая в некоторых случаях существенно уменьшить нагрузку на антивирусное программное обеспечение, тем самым повысив надежность защиты.

Перечисленные программы могут, как входить в один комплекс по защите офисного компьютера, так и быть установлены отдельно. При первом способе – это наличие единого интерфейса управления и продуманное создателями программ взаимодополнение каждого из модулей. Установка отдельных программ может оказаться полезной, когда необходимы специфические функции, но, ни один комплексный продукт не может их обеспечить. В случае офисного пользователя это встречается крайне редко и если требуется установить все три модуля, то желательно это сделать с помощью комплексного решения.

Антивирусное программное обеспечение

Основной элемент в антивирусной защите – это, безусловно, антивирусная программа. Без нее, даже при соблюдении пользователем всех правил компьютерной гигиены, нельзя говорить об эффективной антивирусной безопасности.

Основная технология антивирусной проверки – сигнатурный анализ, который подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз. По этим причинам, антивирусные программы не встраиваются в операционные системы. Встроенным может быть только простейший фильтр, не обеспечивающий полноценной антивирусной проверки.

Основные элементы любой антивирусной защиты рабочей станции или сетевого сервера – это постоянная проверка в режиме реального времени, проверка по требованию и механизм обновления антивирусных баз.

Проверка в режиме реального времени

Главное средство в арсенале антивирусной защиты офисного компьютера – проверка в режиме реального времени. Ее задача – не допустить заражения системы. Поэтому, настоятельно рекомендуется использовать постоянную проверку всегда, когда компьютер включен – вне зависимости от того, подключен ли он в данный момент к сети, используются ли чужие мобильные носители информации или выполняются только какие-либо внутренние задачи. Постоянная проверка характеризуется минимальными системными требованиями, необходимыми для работы, и поэтому запущенный в этом режиме антивирус, в подавляющем большинстве случаев, остается пользователем незамеченным и проявляется только при обнаружении вирусов или других подозрительных программ.

Из проверки офисного компьютера, в режиме реального времени, можно исключить проверку исходящих почтовых сообщений и архивов, однако, все остальные объекты рекомендуется проверять.

Проверка по требованию

На офисном компьютере часто происходит обмен информацией с помощью компакт дисков, флеш-носителей и других носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем как начать чтение или копирование с них файлов. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.

Режим проверки по требованию отличается особой тщательностью – глубоким сканированием всех объектов файловой системы.

Обновление антивирусных баз

- Антивирусные базы

Только своевременное обновление антивирусных баз может гарантировать правильную и эффективную работу наиболее надежной части антивирусной защиты – сигнатурного анализа.

Антивирусные базы – это файлы, содержащие сигнатуры вирусов. Они выпускаются компаниями-производителями антивирусов и соответственно для разных программ они различны – например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот.

Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта.

Для обновления антивирусных баз домашнему пользователю обычно достаточно соединиться с сетью Интернет и нажать в интерфейсе антивирусной программы кнопку, запускающую процесс обновления. Если же подключение к Интернету не предусмотрено, единственный выход – это зайти на сайт производителя антивируса с помощью другого компьютера, загрузить и скопировать базы на свой компьютер с помощью мобильного носителя.

- Поддержание актуальности антивирусных баз

Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Соответственно возрастает и скорость распространения вирусов. В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии. Сегодня в этой области лидером является Лаборатория Касперского, и Лаборатория Доктора Вебера, которые имеют наилучшие показатели выпуска антивирусных баз, выпуская обновления ежечасно, в то время как большинство других компаний остановились на ежедневном обновлении.

Однако оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории офисных пользователей:

• постоянное подключение – в этом случае настраивается запуск обновления антивирусных баз по расписанию – один раз в три часа (если производитель антивирусной программы не рекомендует иначе);

• периодическое подключение не позволяет обновляться каждые три часа. Поэтому в этом режиме оптимальным является проверка наличия новых антивирусных баз при каждом подключении к Интернет, однако не реже одного раза в сутки;

• отсутствие возможности подключения к Интернету – наиболее сложный вариант. В этом случае необходимо организовать доставку обновлений с помощью мобильных носителей. Однако поскольку на таких компьютерах обычно ограничен также и обмен информацией с внешними источниками, то и обновлять антивирусные базы обычно можно с интервалом до трех дней.

Защита от несанкционированного доступа и сетевых хакерских атак

Задачу защиты от несанкционированного доступа и сетевых атак офисного компьютера успешно решает персональная программа-брандмауэр. Она может быть как встроенной в операционную систему, так и устанавливаемой отдельно. Операционная система Microsoft Windows содержит встроенный брандмауэр Windows.

Рис. 1. Интерфейс встроенного брандмауэра Windows

Встроенные брандмауэры отличаются весьма ограниченной функциональностью, что с другой стороны компенсируется отсутствием конфликтов с операционной системой и бесплатностью. Для обеспечения более удобной и приятной работы, с возможностью более точной настройки различных параметров, устанавливаются брандмауэры третьих производителей. В брандмауэре, не рекомендуется вручную менять настройки для соединений, которые потенциально могут использоваться злоумышленниками для атаки на компьютер. Большинство легальных прикладных задач, совершающие нестандартные или подозрительные действия, способны сами зарегистрироваться в брандмауэре и при первом запуске инициировать запрос пользователя на разрешение продолжить работу.

Рис. 2. Определение в интерфейсе встроенного брандмауэра Windows исключений, которые блокировать не нужно

Для офисного использования, можно выделить брандмауэры, встроенные в антивирусные комплексы и полностью отдельные программы. Такие сетевые экраны более функциональны, чем встроенные в операционную систему, и содержат все необходимые для домашнего компьютера функции и настройки. Соответственно, для увеличения надежности защиты, такие программы требуют регулярного обновления баз сигнатур угроз, от которых они защищают. Брандмауэры, входящие в антивирусный комплекс программ, обновляется одновременно со всеми установленными компонентами защиты.

Фильтрация нежелательных электронных сообщений

Фильтр входящей почтовой корреспонденции, отсекающий все не запрошенные письма как потенциальное средство доставки почтовых червей, является дополнительной преградой на пути проникновения вирусов на домашний компьютер.

Факт отправки на домашний электронный адрес не запрошенных писем может означать две вещи:

• электронный адрес каким-либо образом попал в руки компании, рассылающей спам. Это может произойти, когда, например, пользователь оставил свои координаты на публичных сайтах, в форумах и чатах, при подписке на не заслуживающие доверия почтовые рассылки;

• компьютер, на котором в каком-либо виде хранился этот e-mail (например, в адресной книге), был заражен почтовым червем, имеющим процедуру поиска электронных адресов, или трояном, ворующем конфиденциальную информацию, в том числе адреса. Это может быть машина друга, коллеги, дальнего знакомого, интернет-магазина или другого сайта, на рассылку писем с которого подписан пострадавший;

Ряд почтовых программ содержит встроенные антиспамовые фильтры, которые показывают довольно слабую функциональность, поскольку их основная технология – это самообучение и иногда анализ служебных заголовков. Поэтому установка отдельной персональной антиспамовой программы – самое оптимальное решения для домашних пользователей.

Персональная антиспамовая программа также может входить в состав антивирусного комплекса и управляться из единого интерфейса с возможностью одновременного обновления баз антиспама, антивируса и других установленных компонентов защиты.

 



  

© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.