• Instalace antivirů. Instalace a předběžná konfigurace kaspersky antivirus

    Kromě použitých technologií se antiviry od sebe liší provozními podmínkami. Již z analýzy úkolů lze usoudit, že zamezení průniku škodlivého kódu by mělo být prováděno průběžně, přičemž detekce škodlivého kódu ve stávajícím systému je spíše jednorázovou událostí. Nástroje, které řeší tyto dva problémy, by proto měly fungovat odlišně.

    Antiviry lze tedy rozdělit do dvou širokých kategorií:

      Určeno pro nepřetržitá práce– tato kategorie zahrnuje on-access skenovací nástroje, filtry pošty, skenovací systémy pro předávání internetového provozu a další nástroje, které skenují datové toky

      Určeno pro pravidelné spouštění – různé druhy nástrojů pro skenování na vyžádání určené k jednorázovému skenování určitých objektů. Mezi takové nástroje patří skener na vyžádání pro souborový systém v antivirovém komplexu pro pracovní stanici, skener na vyžádání pro poštovní schránky a sdílené složky v antivirovém komplexu pro poštovní systém (zejména pro Microsoft Exchange)

    Jak ukazuje praxe, je mnohem snazší zabránit vzniku problému, než se jej pokoušet řešit později. Moderní antivirové systémy proto z velké části vyžadují nepřetržitý provoz. Pravidelné kontroly jsou však v boji proti účinkům kontaminace mnohem účinnější, a proto nejsou méně nutné.

    1.8.3 Antivirový komplex

    Antivirové jádro - implementace mechanismu skenování signatur a heuristické analýzy založené na existujících virových signaturách

    Antivirový komplex - sada antivirů, které používají stejný antivirový modul nebo motory, navržená k řešení praktických problémů při zajišťování antivirové bezpečnosti počítačové systémy. Antivirový komplex také bezesporu obsahuje aktualizační nástroje. antivirové databáze. Antivirový komplex může navíc obsahovat behaviorální analyzátory a auditory změn, které antivirový modul vůbec nepoužívají. Jako pomocný nástroj může antivirový komplex obsahovat (a v praxi obvykle obsahuje) plánovač úloh.

    Na základě aktuální potřeby ochrany se rozlišují tyto typy antivirových systémů:

      Antivirový komplex pro ochranu pracovních stanic

      Antivirový komplex pro ochranu souborových serverů

      Antivirový komplex pro ochranu poštovních systémů

      Antivirový komplex pro ochranu bran.

    Antivirový komplex pro ochranu pracovních stanic

    Navrženo k poskytování antivirová ochrana pracovní stanice na kterém je nainstalován. Skládá se, jak již bylo zmíněno dříve, z nástrojů pro nepřetržitý provoz a určených k periodickému spouštění a také z nástrojů pro aktualizaci antivirových databází.

    Mezi nástroje nepřetržité práce patří:

      Antivirový skener s přístupem - antivirový skener, která kontroluje soubory, ke kterým má operační systém přístup (přímo nebo nepřímo prostřednictvím uživatele). Pro urychlení procesu skeneru se často používá možnost deaktivovat nástroje heuristické analýzy.

      Antivirový skener lokálního poštovního systému - antivirový skener určený k automatické kontrole veškeré příchozí a odchozí pošty ze systému dříve, než je přijata uživatelem/serverem odchozí pošty. Tento typ skeneru se objevil relativně nedávno, jeho vývoj je dán tím, že většina virů využívá k šíření e-mail. Existují dva typy skenerů lokálního poštovního systému – využívající a nepoužívající vazbu na poštovního klienta. První typ je charakterizován velký počet podporováno poštovní protokoly, možnosti praktického uplatnění však zužuje nutnost použití konkrétního emailového klienta. Druhý typ naopak podporuje omezenější sadu protokolů (obvykle SMTP a POP3), ale dělá to pro všechny poštovní klienti. V rámci jednoho antivirového komplexu je možné používat oba typy skenerů.

      Antivirový skener, který kontroluje soubory na žádost uživatele nebo třetího programu (například plánovače)

    V praxi antivirový komplex pro pracovní stanici často obsahuje také behaviorální blokátory, také související s prostředky nepřetržitého provozu.

    Antivirový komplex pro ochranu souborových serverů.

    Navrženo tak, aby poskytovalo antivirovou ochranu serveru, na kterém je nainstalován. Indikace souborový server v názvu je spíše poctou historii, správněji bude znít pojem „síť“. Zjišťování, jak moc server potřebuje antivirovou ochranu, se provádí nejen na základě jeho účelu (je server soubor, pošta nebo plní jinou funkci), ale také na platformě, která je na něm použita. Navíc je to často platforma, která je určujícím znakem při výběru ochranných nástrojů. síťový server. O tom bude řeč níže.

    Rozdíly ve složení antivirového komplexu pro souborový server ve srovnání s antivirovým komplexem pro pracovní stanici pocházejí z různých účelů těchto typických síťových uzlů, nebo spíše z hlavního rozdílu: pracovní stanice je obvykle pracovní stanice zaměstnance, zatímco server není používán jako pracovní stanice. Na základě toho se antivirový komplex pro ochranu souborových serverů obvykle skládá ze dvou odlišných zástupců nástrojů pro nepřetržitý provoz a pravidelné spouštění:

      On-access antivirový skener – podobný on-access skeneru pro pracovní stanice

      Antivirový skener na vyžádání – podobný skeneru na vyžádání na pracovní stanici,

    Stejně tak nástroje pro aktualizaci antivirových databází.

    Z výše popsaného důvodu chybí skener místního poštovního systému.

    Antivirový komplex pro ochranu poštovních systémů.

    Další incident se týkal obecně uznávané terminologie. Antivirový komplex samozřejmě není určen k ochraně poštovního systému před viry, jeho účelem je zabránit doručování infikovaných zpráv uživatelům sítě. Jak již bylo zmíněno dříve, dnes je jedním z hlavních prostředků doručení virů do místní sítě právě E-mailem. Pokud tedy existuje lokální síť specializovaný uzel, který zpracovává příchozí a odchozí poštovní korespondenci (mail server), by bylo logické použít nástroj pro centralizované skenování celého toku pošty na viry. Nicméně termín „ochrana poštovních systémů“ je dobře zavedený a je široce používán při označování praktických implementací tohoto typu komplexu. Aby se čtenář nedostal do rozporu s denně konzumovanými informacemi, bude se zde v budoucnu používat i výše uvedený název. Podobný komentář, upravený pro specifika práce, platí i pro antivirové komplexy pro ochranu bran. Antivirový komplex pro ochranu poštovních systémů, stejně jako ostatní antivirové komplexy, zahrnuje antiviry obou typů.

    Prostředky nepřetržité práce:

      Filtr toku pošty - kontroluje viry v celém toku přijaté a odeslané pošty serveru, na kterém je komplex nainstalován

      Skener sdílených složek (databáze). - provádí antivirovou kontrolu databází a sdílených složek uživatelů v reálném čase (v okamžiku přístupu k těmto složkám nebo databázím). Může být integrován s filtrem toku pošty v závislosti na implementaci technologie pro zachycování zpráv/přístupů ke složkám a jejich předávání k ověření

    Nástroje pro pravidelné spouštění:

      Antivirový skener na vyžádání – provádí antivirové kontroly poštovní schránky uživatele a sdílené složky, pokud jsou používány poštovní server. Ověření se provádí na žádost správce antivirové zabezpečení buď v Pozadí. Pokud skenování běží na pozadí, skener je také pravidelným spouštěčem, protože se neliší od skeneru na vyžádání v sadě pracovních stanic.

    Antivirový komplex pro ochranu poštovních systémů také nutně obsahuje nástroj pro aktualizaci antivirových databází. Pro snížení zatížení serveru lze navíc přidělit samostatné nástroje pro kontrolu databází během replikací. Takové prostředky se také označují jako prostředky přerušovaného spouštění.

    Antivirový komplex pro ochranu bran.

    Antivirový komplex pro ochranu brány, jak název napovídá, je navržen tak, aby kontroloval přítomnost virů v datech přenášených touto bránou.

    V praxi jsou hlavními kanály pro doručení virů do lokální sítě SMTP, HTTP a FTP streamy, proto antivirový komplex pro ochranu bran obsahuje především nástroje pro nepřetržitý provoz. Periodické antiviry se používají zřídka, hlavně k ochraně souborového systému serveru, na kterém je komplex nainstalován:

      HTTP Stream Scanner - určený pro ověření údajů přenášených přes bránu prostřednictvím protokolu HTTP

      FTP Stream Scanner - určený ke kontrole dat přenášených přes bránu přes FTP protokol. V případě použití FTP přes HTTP budou FTP požadavky kontrolovány HTTP stream scannerem

      SMTP flow scanner - určený pro kontrolu dat přenášených přes bránu přes SMTP

    Přirozeně, stejně jako v předchozích případech, komplex in bez chyby obsahuje nástroj pro aktualizaci antivirových databází.

    Instalace antiviru musí být provedena správně. Pokud se to provede nesprávně, mohou nastat nepříjemné následky. Nemusí fungovat na plnou kapacitu a dokonce projde malwarem.

    Aby byla instalace antiviru úspěšná, musíte se ujistit, že v počítači nejsou žádné další, jinak mohou rezidentní moduly způsobit konflikty. Pokud se rozhodnete změnit antivirus, musíte odstranit starý.

    Chcete-li to provést, použijte nabídku Start. Najděte tam možnost "Ovládací panely" → "Odebrat a nainstalovat programy". Zobrazí se seznam vašich programů. Vyberte nainstalovaný antivirus, klikněte na něj a klikněte na „Odstranit“.

    Nyní bude instalace antiviru úspěšná. Zvažme to pomocí Dr.Web jako příkladu.

    Přejděte na oficiální webovou stránku antiviru a stáhněte si nejnovější verzi.

    V zobrazeném okně spusťte stažený soubor. Vyberte ruský jazyk a klikněte na "OK".

    Průvodce instalací zkontroluje operační systém a připraví program k instalaci.

    Pokud vše proběhne v pořádku, automaticky se spustí instalace antiviru.

    Zobrazí se okno, ve kterém musíte zkontrolovat přijetí podmínek a kliknout na tlačítko "Další".

    Zaškrtněte políčko vedle položky potvrzující, že neexistují žádné jiné antivirové programy, a klikněte na tlačítko „Další“.

    Pokud máte sériové číslo programu, musíte vybrat možnost, která klíčový soubor je nutné získat během procesu instalace. A pokud máte klíč, vyberte možnost s cestou k němu: klikněte na tlačítko "Procházet" a zadejte tuto cestu.

    V zobrazeném okně vyberte „Instalovat ve výchozím nastavení“ a klikněte na „Další“.

    Umístěte zástupce antiviru do nabídky Start a na plochu. Chcete-li to provést, zaškrtněte políčka v okně, které se zobrazí, a pokračujte.

    V novém okně vyberte „Nepoužívat proxy server“ a klikněte na „Další“.

    Nyní se zobrazí okno, ve kterém zaškrtnete políčko vedle možnosti, že je potřeba během instalace stáhnout aktualizace.

    Zobrazí se okno, ve kterém klikněte na tlačítko "Instalovat". Spustí se instalace antiviru.

    V dalším okně se zobrazí proces instalace. Až skončí, je potřeba se zaregistrovat. Pokud jste měli soubor klíče, registrace bude automaticky přeskočena.

    V zobrazeném okně zadejte svůj registrační kód. Poté zadejte své údaje: E-mail, region, město, celé jméno. Klikněte na "Další".

    S údaji, které jste zadali k ověření. Pokud je vše v pořádku, klikněte na „Další“.

    Zadané informace budou odeslány na registrační server antiviru. Jako odpověď bude odeslán soubor klíče, který bude uložen do složky s nainstalovaným programem.

    Spustí se nástroj pro aktualizaci. Zde musíte kliknout pouze na tlačítko se zeleným zaškrtnutím.

    Po stažení aktualizací se skener spustí pro rychlou kontrolu.

    Po aktualizaci a ověření klikněte na tlačítko "Dokončit".

    Aby se všechny změny projevily, musíte restartovat počítač.

    Kromě toho placeného je k dispozici bezplatná instalace antiviru. Každý program má zkušební možnosti. Než si koupíte ten či onen antivirus, můžete si jeho práci vyzkoušet po dobu jednoho měsíce. Můžete tak vyhodnotit všechny programy, které jste si sami vybrali.

    Po uplynutí doby používání je nutné program smazat. Pak můžete použít zkušební verze jiného výrobce. Instalace zdarma antivirus je možný pouze jednou. Musíte si koupit ten, který se vám líbí.

    Předpisy o antivirové ochraně

    1. Termíny a definice

    počítačový virus Program se nazývá program, který může vytvářet kopie sebe sama (nemusí být nutně totožné s originálem) a vkládat je do různých objektů nebo zdrojů počítačových systémů, sítí a podobně bez vědomí uživatele. Kopie si zároveň zachovávají schopnost další šíření. K dnešnímu dni je známo 6 hlavních typů virů: souborové, bootovací, duchové (polymorfní), neviditelné, skriptové viry a makroviry. Je třeba odlišit viry od škodlivých kódů. Patří mezi ně internetoví červi a programy známé jako trojské koně.

    Hlavní příznaky virové infekce jsou: zpomalení provozu některých programů, zvětšení velikosti souborů (zejména spustitelných), výskyt dříve neexistujících souborů podezřelé soubory, což snižuje množství dostupných paměť s náhodným přístupem(ve srovnání s normální mód práce), různé video a zvukové efekty, které se náhle objeví. Se všemi výše uvedenými příznaky a dalšími podivnými projevy v provozu systému (nestabilní provoz, časté nezávislé restarty atd.) byste měli okamžitě zkontrolovat, zda systém neobsahuje viry.

    Infikovaný disk- jedná se o disk v jehož boot sektoru se nachází program - virus. Po spuštění programu obsahujícího virus je možné infikovat další soubory. Nejčastěji zaváděcí sektor disku a spustitelné soubory, které mají přípony EXE, .COM, SYS nebo BAT. Textové a grafické soubory jsou velmi zřídka infikovány.

    Infikovaný program je program, který obsahuje v sobě zabudovaný virový program.

    2. Obecná ustanovení

    1.1. Toto nařízení definuje požadavky na organizaci ochrany systému informačního bankovnictví (IBS) před dopadem počítačové viry a zakládá odpovědnost vedoucích a zaměstnanců útvarů provozujících a udržujících IHD za jejich realizaci.

    1.3. Účelem opatření antivirové ochrany je zabránit ztrátě informací v Informacích bankovní systém.

    1.2. Úkoly antivirové ochrany jsou:

      stanovení složení a pravidel pro spouštění antivirových diagnostických nástrojů, pravidel jejich revize a aktualizace;

      provádění preventivních prací pomocí antivirových diagnostických nástrojů;

      nepřetržitou ochranu informací před působením škodlivých programů ve všech fázích provozu Systému informačního bankovnictví.

    1.4. Úrovně IHD, vzhledem ke své specifičnosti, podléhají ochraně proti virům různými způsoby:

      Internetové brány - kontrola příchozích / odchozích internetových provozů Organizace;

      e-mailové subsystémy - kontrola příchozí / odchozí pošty a připojených souborů;

    • uživatelských pracovních stanic.

    3. Organizace opatření pro antivirovou ochranu

    3.1. Předseda představenstva organizace zajišťuje organizaci práce na antivirové ochraně.

    3.2. Plánování a provádění činností antivirové ochrany v organizaci provádějí pracovníci oddělení pověření výkonem těchto prací. informační technologie.

    3.3. V organizaci je povoleno používat pouze licencované antivirové nástroje, které centrálně zakoupí oddělení informačních technologií od vývojářů (dodavatelů) těchto nástrojů a doporučí k použití oddělením. informační bezpečnost.

    V případě potřeby použijte antivirové nástroje nejsou uvedeny v seznamu doporučených, jejich použití musí být dohodnuto s oddělením informační bezpečnosti organizace.

    3.4. Instalaci antivirové ochrany na počítače v Organizaci provádějí pověření pracovníci oddělení informačních technologií. Konfiguraci parametrů nástrojů antivirové ochrany provádějí pracovníci oddělení informačních technologií v souladu s pokyny pro použití konkrétních antivirových nástrojů.

    3.5. Antivirové databáze by se měly aktualizovat minimálně jednou denně automaticky, podle možností software. Pokud se automatická aktualizace nezdaří, jsou databáze aktualizovány ručně ve stejných intervalech.

    3.6. Opatření pro antivirovou ochranu počítačů v organizaci zahrnují:

      prevence proti viru;

      situační analýza;

      použití antivirové ochrany;

      provádění vyšetřování incidentů souvisejících s viry.

    4. Prevence virů

    4.1. Pravidelně prováděné preventivní práce na detekci virů mohou zcela eliminovat výskyt a šíření virů v počítači. Mezi hlavní preventivní práce a činnosti patří:

      denně automatická kontrola přítomnost virů při zapnutí počítače;

      pravidelná (nejméně jednou za čtvrt roku) selektivní kontrola počítačů na přítomnost virů, a to i v případě nepřítomnosti vnějších projevů virů;

      studium informací o nových virech ze zpráv v počítačových časopisech, novinách a internetu;

      kontrola virů v počítači vráceném z opravy (včetně záruky) v organizacích třetích stran;

      vytvoření zálohy softwarový produkt ihned po nákupu;

      systémové diskety a diskety s nejvíce důležité programy jsou chráněny před zápisem informací na ně nastavením přepínače na 3-5" disketách do polohy pouze pro čtení - viry tak nebudou moci pronikat na diskety;

      důkladná kontrola všech příchozích a zakoupených programů a databází;

      omezení přístupu neoprávněných osob k počítači.

    4.2. Člen Úřadu pro informační technologie provádí pravidelné namátkové kontroly na přítomnost virů.

    4.3. Pokud jsou na počítači provozovaném v lokální síti detekovány viry, všechny počítače zahrnuté v této síti a pracující se sdílenými daty a softwarem podléhají kontrole.

    4.4. Vytvoření záložní kopie softwarového produktu provádí pracovník oddělení informačních technologií odpovědný za implementaci tohoto softwarového produktu.

    4.5. Všechny příchozí a zakoupené programy jsou kontrolovány oddělením informačních technologií.

    5. Situační analýza

    5.1. Pokud antivirové programy zobrazují na obrazovce zprávy o přítomnosti virů v počítači, musíte se nejprve ujistit, že viry skutečně existují. Mohou nastat situace, kdy jsou tyto zprávy výsledkem problému s počítačem.

    Pokud taková situace nastane, je nutné přerušit práci a neprodleně o tom uvědomit vedoucího oddělení odpovědného za informační bezpečnost na oddělení, pracovníky oddělení informačních technologií, ale i související oddělení, která tyto soubory při své práci využívají.

    5.2. Analýzu situace výskytu virů nebo nefunkčnosti jakéhokoli počítačového zařízení provádí pracovník oddělení informačních technologií společně s osobou odpovědnou za informační bezpečnost na oddělení. Analýza může být použita speciální programy kontrola stavu počítače. V důsledku analýzy je učiněn závěr buď o zničení virů, nebo o potřebě dalšího obnovení výkonu počítače.

    5.3. Hlavní zdroje virů:

    5.4. V případě skutečné přítomnosti virů jsou do interního vyšetřování zapojeni specialisté z odboru informačních technologií a odboru informační bezpečnosti.

    6. Aplikace antivirové ochrany

    6.1. Likvidaci virů provádí pracovník Úřadu informačních technologií.

    6.2. Pokud virus infikoval nějaké programy, pak se zničení viru provede zničením programu na disku nebo na disketě. Po zničení infikovaného programu je nutné program obnovit pomocí záložní kopie programu.

    6.3. Pokud má virus infikované soubory, pak je virus zničen buď vymazáním těchto souborů, nebo pomocí speciálních léčebných programů. Použití léčebných programů nedává plnou záruku obnovení souborů. Proto je po léčbě nutná kontrola zotavení. daný soubor. Čisticí programy se používají pouze v případech, kdy neexistuje záložní kopie infikovaného programu nebo datového souboru nebo je obnova zničeného souboru pomocí záložní kopie velmi časově náročná.

    6.4. V každém případě po zničení virů a obnovení infikovaných programů a datových souborů musíte znovu zkontrolovat přítomnost virů pomocí antivirových programů. Před opětovnou kontrolou musíte restartovat počítač vypnutím a opětovným zapnutím počítače. Pokud opakované skenování neodhalilo žádné viry, můžete si být jisti, že žádné viry neexistují.

    6.5. Použití specializovaného softwaru k obnovení systémových oblastí (FAT, spouštěcí záznam, atd.) je možné pouze v případech, kdy neexistuje záložní kopie disku počítače, nebo je jeho obnova pomocí záložní kopie velmi pracná.

    7. Odpovědnost

    7.1. Odpovědnost za realizaci opatření pro antivirovou ochranu informací o prostředcích počítačová věda provozovaný podřízenými v útvaru provozujícím Systém informačního bankovnictví v souladu s požadavky tohoto nařízení, je přidělen vedoucímu útvaru.

    7.2. Odpovědnost za zavedení antivirových kontrolních opatření v útvaru a dodržování požadavků tohoto nařízení nese osoba odpovědná za zajištění bezpečnosti informací v útvaru a všichni zaměstnanci útvaru, kteří jsou uživateli Systému informačního bankovnictví.

    7.3. Odpovědnost za provedení preventivních opatření k zajištění antivirové ochrany v Systému informačního bankovnictví, jakož i likvidaci detekovaných virů, nesou pracovníci oddělení informačních technologií.

    7.4. Pravidelné sledování stavu antivirové ochrany v Systému informačního bankovnictví a také dodržování zavedený řád antivirovou kontrolu a dodržování požadavků tohoto nařízení pracovníky odborů organizace provádí odbor informační bezpečnosti.

    Dodatek 1 – Deník antivirového softwaru

    Příloha 2 - Uživatelská příručka k antivirové ochraně "VAŠE ORGANIZACE"

    Obecná ustanovení

    Tento pokyn definuje požadavky na organizaci ochrany Systému informačního bankovnictví (IBS) před dopady počítačových virů, stanoví odpovědnost vedoucích a zaměstnanců útvarů provozujících a udržujících IBS za jejich implementaci.

    Instalaci nástrojů antivirové ochrany na počítače a konfiguraci jejich nastavení v Organizaci provádějí pověření pracovníci oddělení informačních technologií.

    Antivirové databáze musí být aktualizovány minimálně jednou denně automaticky, podle možností softwaru. Pokud se automatická aktualizace nezdaří, jsou databáze aktualizovány ručně ve stejných intervalech.

    Charakteristické projevy virů

    Když je počítač napaden virem, je důležité jej detekovat. Chcete-li to provést, měli byste vědět o hlavních příznacích projevu virů. Patří mezi ně následující:

      přestat pracovat nebo špatná práce dříve úspěšné programy;

      pomalý výkon počítače

      nemožnost zavést operační systém;

      zmizení souborů a adresářů nebo zkreslení jejich obsahu;

      změna data a času úpravy souboru;

      změna velikosti souborů;

      neočekávané výrazné zvýšení počtu souborů na disku;

      výrazné snížení velikosti volné paměti RAM;

      zobrazování nechtěných zpráv nebo obrázků na obrazovce;

      vydávání nepředvídaných zvukových signálů;

      časté zamrzání a pády počítače.

    Analýza situace

    Pokud antivirové programy zobrazují na obrazovce zprávy o přítomnosti virů v počítači, musíte se nejprve ujistit, že viry skutečně existují.

    Pokud taková situace nastane, je nutné přerušit práci a neprodleně o tom uvědomit vedoucího útvaru odpovědného za informační bezpečnost na útvaru, zaměstnance útvaru informačních technologií, jakož i související útvary využívající obecné programy a soubory ve zpracování.

    Analýzu situace výskytu virů nebo nefunkčnosti libovolného počítačového zařízení provádí pracovník oddělení informačních technologií společně odpovědný za informační bezpečnost na jednotce.

    Hlavní zdroje virů:

      vyměnitelná média (disketa, flash karta, CD-ROM, DVD-ROM, mobil diskové zařízení) na kterých se nacházejí soubory infikované virem;

      Počítačová síť, včetně systému elektronické pošty a internetu;

      pevný disk, který byl infikován virem v důsledku práce s infikovanými programy.

    Pokud virus pronikl do počítače z výměnného média, pak je nutné určit zdroj a pokud se zdroj informací na vyměnitelném médiu nachází v organizaci, pak je nutné zkontrolovat počítač, který je zdrojem informací na vyměnitelném médiu pro viry. Pokud je zdrojem diskety nebo výměnného média komerční nebo jiná organizace, pak je nutné tuto organizaci o zjištění virů informovat a v budoucnu věnovat zvláštní pozornost paměťovým médiím pocházejícím z této organizace.

    V případě skutečné přítomnosti virů jsou do interního vyšetřování zapojeni specialisté z odboru informačních technologií a odboru informační bezpečnosti.

    Aplikace nástrojů antivirové ochrany

    Likvidaci virů provádí pracovník Úřadu informačních technologií.

    Pokud virus infikoval nějaké programy, pak se zničení viru provede zničením programu na disku nebo na disketě. Po zničení infikovaného programu je nutné program obnovit pomocí záložní kopie programu.

    Pokud má virus infikované soubory, pak je virus zničen buď vymazáním těchto souborů, nebo pomocí speciálních léčebných programů. Použití léčebných programů nedává plnou záruku obnovení souborů. Proto je po ošetření nutné zkontrolovat obnovu tohoto souboru. Čisticí programy se používají pouze v případech, kdy neexistuje záložní kopie infikovaného programu nebo datového souboru nebo je obnova zničeného souboru pomocí záložní kopie velmi časově náročná.

    V každém případě po zničení virů a obnovení infikovaných programů a datových souborů musíte znovu zkontrolovat přítomnost virů pomocí antivirových programů. Před opětovnou kontrolou musíte restartovat počítač vypnutím a opětovným zapnutím počítače. Pokud opakované skenování neodhalilo žádné viry, můžete si být jisti, že žádné viry neexistují.

    Použití specializovaného softwaru pro obnovu systémových oblastí (FAT, boot record apod.) je možné pouze v případech, kdy neexistuje záložní kopie disku počítače, nebo je obnova pomocí záložní kopie velmi pracná.

    Požadavky na zaměstnance

      Zaměstnanec je povinen provést antivirovou kontrolu všech externí média informace (diskety, kompaktní disky, magneto-optické disky atd.) přicházející zvenčí (od externích organizací, jiných oddělení organizace atd.) nebo přijaté prostřednictvím počítačové sítě(zkopírováno do veřejného zdroje místní počítač ostatní uživatelé). Pokud antivirový program nefunguje na pozadí, zkontrolujte všechny tyto soubory sami nebo se obraťte na Úřad pro informační technologie;

      Ve všech případech možného projevu působení virů, zjištění souborů infikovaných virem nebo podezření na virus je zaměstnanec povinen:

      • aniž byste se pokusili o jakoukoli léčbu, neprodleně to nahlaste kterémukoli členu Úřadu pro informační technologie a vyhodnoťte s ním možné způsoby infekce a šíření tohoto viru;

        společně s pracovníkem katedry informačních technologií provádět léčebná a rehabilitační opatření.

      Zaměstnanec musí udělat zálohy soubory obsahující cenné servisní informace, pokud tyto soubory nejsou umístěny v síťové složky na serverech organizace;

      Zaměstnanec nesmí software instalovat sám, pokud to není součástí jeho povinností. Je zakázáno instalovat a spouštět bez licence nebo nesouvisející s výkonem úřední povinnosti software;

      JE PŘÍSNĚ ZAKÁZÁNO používat vyměnitelné médium patřící osobám dočasně přijatým k práci na počítači v Organizaci (studenti-stážisté, dočasní náhradníci, zaměstnanci třetí strany a tak dále.).

    Odpovědnost

    Odpovědnost za provedení opatření k antivirové ochraně informací o výpočetním zařízení obsluhovaném podřízenými v útvaru provozujícím Systém informačního bankovnictví v souladu s požadavky tohoto nařízení nese vedoucí útvaru.

    Odpovědnost za zavedení antivirových kontrolních opatření v útvaru a dodržování požadavků tohoto nařízení nese osoba odpovědná za zajištění bezpečnosti informací v útvaru a všichni zaměstnanci útvaru, kteří jsou uživateli Systému informačního bankovnictví.

    Odpovědnost za provedení preventivních opatření k zajištění antivirové ochrany v Systému informačního bankovnictví, jakož i likvidaci detekovaných virů, nesou pracovníci oddělení informačních technologií.

    Periodické sledování stavu antivirové ochrany v Systému informačního bankovnictví, jakož i dodržování stanoveného postupu antivirové kontroly a dodržování požadavků tohoto nařízení pracovníky útvarů Organizace provádí Informační bezpečnost. Oddělení.

    V současné době se používá mnoho antivirových programů, které jsou navrženy tak, aby skenovaly soubory a adresáře uživatele za účelem zjištění a odstranění škodlivých programů nazývaných viry. Mezi antiviry jsou nejznámější a nejpoužívanější Kaspersky a NOD32. Chcete-li zkontrolovat disk nebo disketu na přítomnost virů, musíte umístit ukazatel myši na název disku, zavolat kontextová nabídka a v něm vyberte položku "Skenovat do" Název antivirový program'". Poté se spustí proces skenování souborů na přítomnost virů, na jehož konci antivirový program oznámí zjištěné viry nebo oznámí, že nebyly nalezeny žádné viry. NEZAPOMEŇTE kontrolovat diskety a flash disky, zda neobsahují viry, protože jejich průnik do počítače může způsobit nenapravitelné škody až po smazání uživatelských souborů nebo nutnost přeinstalace operačního systému.

    Instalace a odebrání programů

    Před zahájením instalace je třeba zkontrolovat, zda váš počítač splňuje minimum Požadavky na systém(Instalace bohužel jinak není možná).

    Předem odstraňte nainstalované antiviry, jehož licence vypršela (přes panel Instalovat/odebrat programy nebo přes speciální položka antivirový program – nikoli smazáním složky s programem).

    Instalace téměř všech programů probíhá podle obecného algoritmu:

    Musíte vybrat: Start - Nastavení - Ovládací panely - Přidat nebo odebrat programy. Zobrazí se okno se seznamem programů nainstalovaných v tento moment na počítači. V tomto seznamu musíte zadat název programu, který chcete odebrat, a kliknout na tlačítko "Přidat / Odebrat". Poté operační systém Windows začne mazat zadaný program. Instalace programů také probíhá podle přibližně stejného algoritmu. Abyste mohli nainstalovat jakýkoli program, musíte jej mít instalační soubor nebo distribuční sada (pro uživatele je žádoucí mít na svém počítači sadu instalačních souborů max potřebné programy, pro případ, že byste je v budoucnu museli znovu nainstalovat). Instalační soubor se obvykle jmenuje Setup.exe, ale nemusí. Po spuštění distribuční sady je třeba postupovat podle pokynů na obrazovce. Tyto pokyny jsou téměř stejné pro všechny distribuce: musíte zadat uživatelské jméno a název organizace (obvykle jakákoli), zadat adresář, do kterého chcete program nainstalovat, a typ instalace (plná, normální, vlastní, liší se od sebe množstvím místa na disku, které program zabírá) . Dále začne proces instalace. Po jeho dokončení stačí spustit nainstalovaný program můžete buď z položky nabídky Start, nebo pomocí zástupce na ploše, pokud byl vytvořen automaticky.

    Soubory programu nesmíte smazat ručně, protože v tomto případě nebudete moci smazat data z registru a dalších adresářů operačního systému. To vede k zahlcení disku zbytečnými nepotřebnými a nefunkčními soubory. Chcete-li proto programy odebrat, měli byste vždy použít výše uvedenou metodu.

    Laboratoř #7

    Téma: Instalace a konfigurace antivirového programu

    Účel: zkontrolovat, nainstalovat a nakonfigurovat antivirový program.

    Antivirové programy.

    Pro detekci, odstranění a ochranu před počítačovými viry byly vyvinuty speciální programy, které umožňují viry detekovat a ničit.

    Takové programy se nazývají antivirové programy. Moderní antivirové programy jsou multifunkční produkty, které kombinují jak preventivní a profylaktické nástroje, tak nástroje pro léčbu virů a obnovu dat.

    Požadavky na antivirové programy.

    Počet a rozmanitost virů je velká a pro jejich rychlou a efektivní detekci musí antivirový program splňovat určité parametry.

    Stabilita a spolehlivost práce. Tento parametr je bezpochyby rozhodující - dokonce i ten největší nejlepší antivirus bude zcela k ničemu, pokud na vašem počítači nemůže normálně fungovat, pokud v důsledku jakékoli poruchy v programu proces kontroly počítače neprojde do konce. Pak vždy existuje možnost, že některé infikované soubory zůstaly bez povšimnutí.

    Velikosti virové databáze programů (počet virů, které program správně detekuje). Vzhledem k neustálému výskytu nových virů je nutné databázi pravidelně aktualizovat - k čemu je program, který polovinu nových virů nevidí a v důsledku toho vytváří mylný pocit, že počítač je „čistý“. To by mělo zahrnovat také schopnost programu detekovat různé typy virů a schopnost pracovat se soubory různé typy(archivy, dokumenty). Důležitá je také přítomnost rezidentního monitoru, který všechny nové soubory kontroluje „za chodu“ (tedy automaticky, jak se zapisují na disk).

    Rychlost programu, dostupnost další funkce jako jsou algoritmy pro detekci virů i neznámých programu (heuristické skenování). To by také mělo zahrnovat možnost obnovit infikované soubory bez jejich vymazání pevný disk, ale pouze odstraněním virů z nich. Důležité je také procento. falešně pozitivní programy (chybná definice viru v „čistém“ souboru).

    Multiplatformní (dostupnost verzí programu pro různé OS). Samozřejmě, pokud je antivirus používán pouze doma, na jednom počítači, pak tento parametr nemá velký význam. Ale antivirus pro velkou organizaci je prostě povinen podporovat všechny běžné operační systémy. Kromě toho je při práci v síti důležité mít funkce serveru navržené pro administrativní práci a také schopnost pracovat s různé typy servery.

    Stručný přehled antivirových programů.

    Dr.Web (výrobce: Dialog Science)

    Populární domácí antivirus. Viry rozpoznává dobře, ale v její databázi jich je mnohem méně než jiných antivirových programů.

    Antiviral Toolkit Pro (výrobce: Kaspersky Lab).

    Tento antivirus je celosvětově uznáván jako jeden z nejspolehlivějších. Navzdory snadnému použití má veškerý potřebný arzenál pro boj s viry. Heuristický mechanismus, redundantní skenování, skenování archivů a zabalených souborů - to není úplný seznam jeho schopností.

    Společnost Kaspersky Lab pozorně sleduje výskyt nových virů a včas vydává aktualizace antivirových databází. Pro kontrolu spustitelných souborů existuje rezidentní monitor.

    Kaspersky Anti-Virus 7.0

    Program se skládá z následujících komponent:

    File Anti-Virus je součást, která řídí systém souborů počítače. Kontroluje všechny otevřené, spuštěné a uložené soubory v počítači.

    Mail Anti-Virus je součást, která kontroluje všechny příchozí a odchozí zprávy počítačové pošty.

    Web Anti-Virus je součást, která zachycuje a blokuje provádění skriptu umístěného na webové stránce, pokud představuje hrozbu.

    Proaktivní obrana je komponenta, která umožňuje detekovat nové malware než vůbec uškodí. Počítač je tak chráněn nejen před již známými viry, ale i před novými, které ještě nebyly prozkoumány.

    Avast!

    Antivirový program avast! proti. domácí vydání 4.7 ( bezplatná verze) je rusifikován a má uživatelsky přívětivé rozhraní, obsahuje rezidentní monitor, skener, nástroje automatická aktualizace základny atd.

    Ochrana Avastu je založena na rezidentních poskytovatelích, což jsou speciální moduly pro ochranu subsystémů jako např souborový systém, email atd. Rezidenčním poskytovatelům Avast! zahrnují: Outlook/Exchange, Webový štít, okamžité zprávy, standardní obrazovka, firewall, P2P obrazovka, e-mail.

    Norton Antivirus

    Skládá se z jediného modulu, který je umístěn v paměti počítače a provádí úkoly, jako je monitorování paměti a skenování souborů na disku. Přístup k ovládacím prvkům a nastavení programu se provádí pomocí odpovídajících karet a tlačítek.

    Aby byl váš počítač v bezpečí před viry, měla by být vždy povolena funkce Auto-Protect. Funkce Auto-Protect běží na pozadí bez přerušení počítače.

    Jako příklad zvažte instalaci a konfiguraci AVAST!

    Po instalaci a zadání licenčního klíče začne program kontrolovat paměť a stažené programy.

    Po kontrole paměti a stažených programů vás avast vyzve k výběru oblasti, kterou chcete skenovat.

    Po výběru oblasti kontroly je třeba restartovat počítač, aby program mohl zahájit kontrolu na přítomnost virů.

    V tomto okně můžete nakonfigurovat avast! Podle vašich požadavků na ochranu pohodlné ovládání s Avatem!

    Závěry: Navzdory rozšířenému používání antivirových programů se viry nadále „množí“. Abychom se s nimi vyrovnali, je nutné vytvořit univerzálnější a kvalitativně nové antivirové programy, které budou obsahovat všechny pozitivní vlastnosti jejich předchůdci. Bohužel v tuto chvíli neexistuje takový antivirový program, který by zaručoval 100% ochranu proti všem typům virů, ale některé společnosti, jako například Kaspersky Lab, dosáhly dodnes dobrých výsledků.

    Ochrana před viry závisí také na gramotnosti uživatele. Společným použitím všech typů ochrany se dosáhne vysoké bezpečnosti počítače, a tedy i informací.

    Přečtěte si více: