WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Виявлення, захист і профілактика - Реферат

Виявлення, захист і профілактика - Реферат

для вас інформації;
- не залишайте в кишені дисководу А дискети при вмиканні або перезавантаженні операційної системи, щоб запобігти зараженню комп'ютера завантажувальними вірусами;
- використовуйтеантивірусні програми для вхідного контролю усіх виконуваних файлів, одержуваних із комп'ютерних мереж;
- щоб забезпечити більшу надійність, застосування антивірусу необхідно поєднувати з повсякденним використанням ревізора диска.
Віруси й Інтернет
Спочатку найпоширенішим способом зараження вірусами були дискети, тому що саме з їхньою допомогою переносилися програми між комп'ютерами. Післяj появи BBS віруси почали поширюватися через модем. Інтернет призвів до появи ще одного каналу поширення вірусів, за допомогою якого вони часто обходять традиційні методи боротьби з ними.
Імовірність зараження вірусами пропорційна частоті появи нових файлів або додатків на комп'ютері. Зміни в конфігурації для роботи в Інтернеті, для читання електронної пошти й завантаження файлів із зовнішніх джерел - усе це! збільшує ризик зараження вірусами.
Чим більше значення комп'ютера або даних, що знаходяться в ньому, тим ретельніше треба дбати про заходи безпеки проти вірусів. Потрібно також врахувати і витрати на видалення вірусів з ваших комп'ютерів, а також із комп'ютерів ваших клієнтів, яких ви можете заразити. Витрати не завжди обмежуються тільки фінансами, репутація організації й інші речі теж мають значення.
Важливо також пам'ятати, що віруси зазвичай з'являються в системі внаслідок дій користувача (наприклад, інсталяції програми, читання файла через FTP, читання електронного листа). Тому з метою профілактики треба звертати особливу увагу на обмеження на завантаження потенційно заражених програм і файлів. А в середовищі з високим ризиком перевірка на віруси особливо ретельно повинна здійснюватися для нових файлів.
Нижче наводяться правила для роботи в мережі Інтернет для користувачів корпоративних комп'ютерних мереж.
Запобігання зараженню
Адміністратор безпеки повинен дозволити використання програм перед їх інсталяцією на комп'ютер. Забороняється встановлювати неавторизовані програми на комп'ютери. Конфігурації програм на комп'ютері повинні перевірятися щомісяця на предмет виявлення установки зайвих програм.
Програми повинні встановлюватися тільки з дозволених внутрішніх серверів для обмеження ризику зараження. Не можна завантажувати програми з Інтернету на комп'ютери. За допомогою брандмауера необхідно заборонити операцію GET (завантаження файла) із зовнішніх серверів.
На файлові сервери треба встановити антивірусні програми для обмеження поширення вірусів у мережі. Повинна здійснюватися щоденна перевірка всіх програм і файлів даних на файлових серверах на віруси. Робочі станції повинні мати в пам'яті резидентні антивірусні програми, сконфігуровані так, що усі файли перевіряються на віруси при завантаженні на комп'ютер. Забороняється запускати програми і відкривати файли за допомогою додатків, уразливих до макровірусів, до проведення їхньої перевірки на віруси. Усі листи й файли, отримані з мережі, треба перевіряти на віруси при одержанні. По можливості перевірка на віруси повинна виконуватися на брандмауері, що керує доступом до мережі. Це дозволить централізувати перевірку на віруси для всієї організації і зменшити витрати на паралельне сканування на робочих станціях. Це також дозволить централізувати адміністрування антивірусних програм, обмежити кількість місць, куди повинні встановлюватися останні обновлення антивірусних програм.
Програма навчання співробітників комп'ютерній безпеці обов'язково включає такі заходи про ризик зараження вірусами.
Антивірусні програми можуть знайти тільки ті віруси, які вже були кимось виявлені раніше. Постійно розробляються нові, більш витончені віруси. Антивірусні програми повинні регулярно обновлятися (щомісяця або щокварталу) для того, щоб можна було знайти найновіші віруси. Важливо повідомляти системному адміністраторові про будь-яке незвичайне поводження комп'ютера або програм. Важливо відразу ж від'єднати комп'ютер, заражений або такий, що підозрюється в зараженні, від мережі, щоб зменшити ризик поширення вірусу.
Недотримання цих заходів повинно призводити до покарання співробітника відповідно до стандартів організації.
Виявлення вірусу
Виявлення - це процес, який визначає, що виконуваний файл, завантажувальний запис або файл даних містить вірус.
Усі програми повинні бути встановлені на тестову машину і перевірені на віруси перед початком їх використання в робочому середовищі. Тільки після одержання дозволу адміністратора безпеки можна встановлювати програми на машинах співробітників.
Крім використання комерційних антивірусних програм, використовують емулятори віртуальних машин для виявлення поліморфних вірусів. Усі нові методи виявлення вірусів повинні використовуватися на цій тестовій машині. Антивірусні програми необхідно обновляти щомісяця або з появою нової версії для виявлення найновіших вірусів.
Перевірку усіх файлових систем треба здійснювати щодня в обов'язковому порядку. Результати перевірок, як правило, протоколюють, автоматично збирають й аналізують системні адміністратори. .
Усі дані, імпортовані на комп'ютер тим або іншим способом (із дискет, з електронної пошти і т. д.), також перевіряються на віруси. Співробітники повинні інформувати системного адміністратора про виявлені віруси, зміни в конфігурації або дивне поводження комп'ютера чи програм-додатків.
При одержанні інформації про зараження вірусом системний адміністратор зобов'язаний інформувати всіх користувачів, що мають доступ до програм і файлів даних, які могли бути заражені вірусом, що вірус, можливо, заразив їхні системи. Користувачам повідомляють про порядок визначення, чи заражена їхня система, і видалення вірусу із системи.
Видалення вірусу
Видалення вірусу з зараженої комп'ютерної системи інколи вимагає переінсталяції ОС з нуля, знищення файлів або видалення вірусу із зараженого файла.
Будь-яка машина, підозрювана в зараженні вірусом, повинна бути негайно відключена від мережі. Машина не підключається до мережі доти, покі системні адміністратори не переконаються у знищенні вірусу. По можливості повинні використовуватися комерційні антивірусні програми для знищення вірусу. Якщо такі програми не можуть видалити вірус, усі програми в комп'ютері треба видалити, включаючи завантажувальні записи при необхідності. Усі ці програми повинні бути повторно встановлені з надійних джерел і повторно перевірені на віруси. Зареєстровані користувачі антивірусів можуть звернутися через електронну пошту до фірми - виробника програми й одержати обновлення програми із засобами видалення вірусу.
Loading...

 
 

Цікаве