16+
Главная » 2015 » Октябрь » 7 » Правила использования антивирусных программ
10:02
Правила использования антивирусных программ

Все знают, что для защиты от вредоносных программ нужно использовать антивирусы. Причиной проникновения вирусов на защищенные антивирусом компьютеры, могут быть разные, например:

- антивирус был отключен пользователем;
- антивирусные базы были слишком старые;
- были установлены слабые настройки защиты;
- вирус использовал технологию заражения, против которой у антивируса не было средств защиты;
- вирус попал на компьютер раньше, чем был установлен антивирус, и смог обезвредить антивирусное средство;
это был новый вирус, для которого еще не были выпущены антивирусные базы

Однако, в большинстве случаев, наличие установленного антивируса, может оказаться недостаточно для полноценной защиты, и что нужно использовать дополнительные методы.

Организационные методы направлены на пользователя компьютера, и ориентированы на то, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя. Например: разработка правил работы за компьютером, которые должны соблюдать все пользователи.

Правила работы за компьютером
Условно, правила можно разделить на две категории:

- Правила обработки информации.
- Правила использования программ.

К правилам обработки информации относятся:

- не открывать почтовые сообщения от незнакомых отправителей;
- проверять сменные накопители (дискеты, компакт-диски, flash-накопители) на наличие вирусов перед использованием;
- проверять на наличие вирусов файлы, загружаемые из Интернета;
- работая в Интернет, не соглашаться на непрошеные предложения загрузить файл или установить программу.

Общим местом всех таких правил являются два принципа:

- использовать только те программы и файлы, которым доверяешь, происхождение которых известно;
- все данные, поступающие из внешних источников – с внешних носителей или по сети – тщательно проверять.

Правила использования программ включает такие пункты:

- следить за тем, чтобы программы, обеспечивающие защиту, были постоянно запущены, и чтобы функции защиты были активированы;
- регулярно обновлять антивирусные базы;
- регулярно устанавливать исправления операционной системы и часто используемых программ. Не менять настройки по умолчанию программ, обеспечивающих защиту, без необходимости и полного понимания сути изменений.

Здесь также можно проследить два общих принципа:

- использовать наиболее актуальные версии защитных программ – поскольку способы проникновения и активации вредоносных программ постоянно совершенствуются, разработчики защитных программ постоянно добавляют новые технологии защиты и пополняют базы известных вредоносных программ и атак;
- не мешать антивирусным и другим защитным программам выполнять свои функции – очень часто пользователи считают, что защитные программы неоправданно замедляют работу компьютера, и стремятся за счет безопасности повысить производительность. В результате значительно увеличиваются шансы на заражение компьютера вирусом.

Политика безопасности
На домашнем компьютере пользователь сам устанавливает себе правила, которым он считает нужным следовать. По мере накопления знаний о работе компьютера и о вредоносных программах, он может сознательно менять настройки защиты или принимать решение об опасности тех или иных файлов и программ.

В организациях правила работы с компьютером должны быть общими для всех сотрудников и утверждены официально.

За настройку средств защиты и за управление ими, обычно отвечает специально назначенный сотрудник или группа сотрудников, которые сосредоточены на выполнении одной задачи – обеспечении безопасной работы сети (системный администратор). Выбор параметров защиты осуществляется не на усмотрение данных сотрудников, а в соответствии со специальным документом – политикой безопасности. В этом документе написано, какую опасность несут вредоносные программы, и как от них нужно защищаться.

В частности, политика безопасности должна давать ответы на такие вопросы:

- какие компьютеры должны быть защищены антивирусами и другими программами;
- какие объекты должны проверяться антивирусом – нужно ли проверять заархивированные файлы, сетевые диски, входящие и исходящие почтовые сообщения и т. д.;
- какие действия должен выполнять антивирус при обнаружении зараженного объекта – поскольку обычные пользователи не всегда могут правильно решить, что делать с инфицированным файлом, антивирус должен выполнять действия автоматически, не спрашивая пользователя.

Средства защиты от нежелательной корреспонденции

Наиболее многочисленными группами вредоносных программ являются почтовые черви. Львиную долю почтовых червей составляют пассивные черви, которые пытаются обмануть пользователя и заставить его запустить зараженный файл.

Зараженное червем письмо похожее на письма, часто встречающиеся в обычной почте:

- письма от друзей со смешным текстом или картинкой;
- письма от почтового сервера, о том, что какое-то из сообщений не может быть доставлено;
- письма от провайдера с информацией об изменениях в составе услуг;
- письма от производителей зашитых программ с информацией о новых угрозах и способах защиты от них;
- другие подобные письма.

Червь составляет текст писем по заданному автором вируса шаблону, и таким образом, все зараженные этим червем письма будут похожи.

Для решения этой проблемы есть специальные средства – антиспамовые фильтры, которые можно применять и для защиты от почтовых червей.

Несколько методов для фильтрации нежелательной почты:

- черные и белые списки адресов. Черный список – это список тех адресов, письма с которых фильтр отбраковывает сразу, не применяя других методов. В этот список нужно заносить адреса, если с них постоянно приходят ненужные или, хуже того, зараженные письма. Белый список, наоборот – список адресов хорошо известных пользователю людей или организаций, которые передают только полезную информацию. Антиспамовый фильтр можно настроить так, что будут приниматься только письма от адресатов из белого списка;

- базы данных образцов спама. Как и антивирус, антиспамовый фильтр может использовать базу данных образцов нежелательных писем для удаления писем, соответствующих образцам;

- самообучение. Антиспамовые фильтры можно «обучать», указывая вручную, какие письма являются нормальными, а какие нежелательными. Через некоторое время антиспамовый фильтр начинает с большой достоверностью самостоятельно определять нежелательные письма по их похожести на предыдущий спам и непохожести на предыдущие нормальные письма;
анализ служебных заголовков. В письме, в относительно скрытой форме хранится служебная информация о том, с какого сервера было доставлено письмо, какой адресат является реальным отправителем и др. Используя эту информацию, антиспамовый фильтр также может решать, является письмо спамом или нет. Другой вариант проверки – запросить у почтового сервера, действительно ли существует адресат, указанный в письме как отправитель. Если такого адресата не существует, значит, письмо, скорее всего, является нежелательным;

Использование антиспамовых фильтров помогает защититься и от некоторых почтовых червей. Самое очевидное применение – это при получении первого зараженного письма (в отсутствие антивируса это можно определить по косвенным признакам) отметить его как нежелательное и в дальнейшем все другие зараженные письма будут заблокированы фильтром.

Почтовые черви известны тем, что имеют большое количество модификаций незначительно отличающихся друг от друга. Поэтому антиспамовый фильтр может помочь и в борьбе с новыми модификациями известных вирусов. В этом смысле антиспамовый фильтр даже эффективнее антивируса, т. к. чтобы антивирус обнаружил новую модификацию необходимо дождаться обновления антивирусных баз.

В любом случае, антивирусы являются самыми эффективными средствами защиты от вирусов, и их использование на рабочих станциях обязательно.

сервис-центр "Паутина"
г. ТындаКрасная Пресня, 49, каб. 1 (гост. Юность, 1 этаж)
пн-сб: 8-18, вс: вых.

Ремонт и настройка компьютеров на дому. Продажа и установка антивирусных программ: антивирусы лаборатории Касперского, NOD32, DrWeb




Категория: Бизнес-справка | Просмотров: 698 | Добавил: Бизнес-справка | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
Информация
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в Интернете) или любое иное использование информации и объектов без предварительного письменного согласия правообладателя.
Контактная информация
Phone: +7 416 56 53333 Email: biznes-spravka@rambler.ru
Тындинская бизнес-справка
676282, Амурская область,
г. Тында, ул. Красная Пресня, 49, оф. 1
Местоположение на карте