ابزارهای محافظت از اطلاعات ضد ویروس. ابزارهای محافظت از آنتی ویروس

ابزارهای امنیت اطلاعات

تست

1. حفاظت از اطلاعات در برابر دسترسی غیرمجاز. ابزارهای آنتی ویروسحفاظت از اطلاعات

وظیفه حفاظت از اطلاعات ذخیره شده در سیستم های کامپیوتریآه، از دسترسی غیرمجاز (UAS)، بسیار مرتبط است. برای حل این مشکل از طیف وسیعی از ابزارها از جمله اقدامات فنی، نرم افزاری و سخت افزاری و اداری برای حفاظت از اطلاعات استفاده می شود.

دسترسی غیرمجاز (UAS) به اطلاعات، آشنایی، پردازش، کپی، استفاده از ویروس‌های مختلف، از جمله ویروس‌هایی که محصولات نرم‌افزاری را از بین می‌برند، و همچنین اصلاح یا از بین بردن اطلاعات با نقض قوانین کنترل دسترسی، برنامه‌ریزی نشده نامیده می‌شود.

سیستم امنیت اطلاعات مجموعه ای سازمان یافته از مقررات، ارگان ها، خدمات، روش ها، اقدامات و وسایل ویژه قانونی و سایر موارد است که امنیت اطلاعات را در برابر تهدیدات داخلی و خارجی تضمین می کند.

در حفاظت از اطلاعات از دسترسی غیرمجاز، سه حوزه اصلی قابل تشخیص است:

اولین مورد بر جلوگیری از دسترسی متجاوز به محیط محاسباتی متمرکز است و بر اساس خاص است وسایل فنیشناسایی کاربر؛

دومی مربوط به حفاظت از محیط محاسباتی است و مبتنی بر ایجاد یک ویژه است نرم افزاردر مورد حفاظت از اطلاعات؛

جهت سوم مربوط به استفاده است وسایل خاصمحافظت از اطلاعات در برابر دسترسی غیرمجاز

ابزار محافظت از اطلاعات در برابر دسترسی غیرمجاز - یک ابزار فنی، رمزنگاری، نرم افزاری و سایر ابزارهای طراحی شده برای محافظت از اطلاعات، ابزاری که در آن اجرا می شود، و همچنین ابزاری برای نظارت بر اثربخشی حفاظت از اطلاعات.

ابزارهای امنیت اطلاعات به دو دسته تقسیم می شوند:

1. فیزیکی - تاسیسات و سازه های مهندسی مختلف که مانع یا منع نفوذ فیزیکی (یا دسترسی) متخلفین به اشیاء حفاظت شده و حامل های مواد اطلاعات محرمانه:

2. سخت افزار - دستگاه های مکانیکی، الکتریکی، الکترونیکی و سایر دستگاه های طراحی شده برای محافظت از اطلاعات در برابر نشت، افشاء، اصلاح، تخریب و همچنین مقابله با ابزارهای اطلاعات فنی:

3. نرم افزار - برنامه های ویژهبرای رایانه هایی که عملکردهای محافظت از اطلاعات در برابر دسترسی غیرمجاز، آشنایی، کپی، اصلاح، تخریب و مسدود کردن را اجرا می کنند.

4. رمزنگاری - ابزار فنی و نرم افزاری رمزگذاری داده ها بر اساس استفاده از انواع روش های ریاضی و الگوریتمی.

5. ترکیبی - اجرای تجمعی سخت افزار و ابزارهای نرم افزاریو روش های رمزنگاری حفاظت از اطلاعات.

مختلف روش های نرم افزاریبه طور قابل توجهی امکانات برای اطمینان از امنیت اطلاعات ذخیره شده را گسترش می دهد.

در میان تجهیزات حفاظتی استاندارد کامپیوتر شخصیپرکاربردترین:

ابزار محافظت از منابع محاسباتی با استفاده از شناسایی رمز عبور و محدود کردن دسترسی به یک کاربر غیرمجاز.

کاربرد روش های مختلفرمزگذاری که به زمینه اطلاعات بستگی ندارد.

ابزارهای حفاظت از کپی برای محصولات نرم افزاری تجاری؛

محافظت در برابر ویروس های کامپیوتری؛

ایجاد آرشیو.

ویروس کامپیوتری- برنامه ای که می تواند به طور خود به خود نفوذ کند و کپی های آن را به سایر برنامه ها، فایل ها، مناطق سیستم کامپیوتری و شبکه های کامپیوتری تزریق کند تا بتواند انواع تداخل را در کار با کامپیوتر ایجاد کند.

اقدامات اصلی برای محافظت در برابر ویروس ها: تجهیز رایانه به یک برنامه ضد ویروس، به روز رسانی مداوم پایگاه داده های ضد ویروس، نسخه های آرشیوی از اطلاعات ارزشمند.

برنامه آنتی ویروس (آنتی ویروس) - برنامه ای برای تشخیص ویروس های رایانه ای و همچنین برنامه های ناخواسته (مخفف در نظر گرفته شده) به طور کلی و بازیابی فایل های آلوده (اصلاح شده) توسط چنین برنامه هایی و همچنین برای پیشگیری - جلوگیری از عفونت (اصلاح) فایل ها یا سیستم عامل با کد مخرب (مانند واکسیناسیون).

نرم افزار آنتی ویروس شامل روال هایی است که سعی در شناسایی، پیشگیری و حذف ویروس های رایانه ای و سایر نرم افزارهای مخرب دارند.

نرم افزار آنتی ویروس معمولا از دو روش متمایز استفاده می کند:

اسکن فایل ها برای ویروس های شناخته شده که با تعریف موجود در پایگاه داده های آنتی ویروس مطابقت دارند

تشخیص رفتار مشکوک هر یک از برنامه ها، مشابه رفتار یک برنامه آلوده.

روش های اصلی برای شناسایی ویروس های کامپیوتری شامل موارد زیر است:

روش مقایسه با استاندارد؛

تحلیل اکتشافی؛

نظارت بر آنتی ویروس؛

روش تشخیص تغییر؛

تعبیه آنتی ویروس در بایوس کامپیوترو غیره.

روش مقایسه با استاندارد. ساده‌ترین روش تشخیص استفاده از ماسک‌ها برای جستجوی ویروس‌های شناخته شده است. یک ویروس ماسک یک دنباله کد ثابت خاص برای آن ویروس خاص است. برنامه ضد ویروس به طور متوالی فایل های اسکن شده را در جستجوی ماسک های ویروس های شناخته شده اسکن (اسکن) می کند. اسکنرهای ضد ویروس فقط می توانند ویروس های شناخته شده ای را پیدا کنند که برای آنها ماسک تعریف شده است. اگر ویروس حاوی ماسک دائمی نباشد یا طول این ماسک به اندازه کافی بزرگ نباشد، از روش های دیگر استفاده می شود. استفاده از اسکنرهای ساده از کامپیوتر در برابر نفوذ ویروس های جدید محافظت نمی کند. برای ویروس های رمزگذاری شده و چند شکلی که قادر به تغییر کامل کد خود در هنگام آلودگی هستند برنامه جدیدیا بخش بوت، امکان اختصاص ماسک وجود ندارد، بنابراین اسکنرهای ویروسآنها پیدا نمی شوند.

تحلیل اکتشافی. برای تکثیر، یک ویروس کامپیوتری باید اقدامات خاصی را انجام دهد: کپی کردن در حافظه، نوشتن در بخش ها، و غیره. از دیسک‌ها و فلاپی‌دیسک‌ها، تلاش می‌کنند تا کد مشخصه ویروس‌ها را در آنها پیدا کنند. برای مثال، تحلیلگر اکتشافی می تواند تشخیص دهد که برنامه تحت آزمایش یک ماژول ساکن را در حافظه نصب می کند یا داده ها را در فایل اجرایی برنامه می نویسد. پس از شناسایی یک فایل آلوده، آنالیزور معمولاً پیامی را بر روی صفحه نمایشگر نمایش می دهد و در گزارش خود یا سیستم ثبت می کند. بسته به تنظیمات، آنتی ویروس همچنین می تواند پیامی در مورد ویروس شناسایی شده به مدیر شبکه ارسال کند. تجزیه و تحلیل اکتشافی به شما امکان می دهد ویروس های ناشناخته قبلی را شناسایی کنید. تقریباً تمام برنامه های ضد ویروس مدرن روش های خود را برای تجزیه و تحلیل اکتشافی پیاده سازی می کنند.

نظارت بر آنتی ویروس ذات این روششامل این واقعیت است که یک برنامه ضد ویروس دائماً در حافظه رایانه قرار دارد که تمام اقدامات مشکوک انجام شده توسط سایر برنامه ها را نظارت می کند. مانیتورینگ آنتی ویروس به شما امکان می دهد تمام برنامه های در حال اجرا، اسناد ایجاد شده، باز و ذخیره شده، برنامه ها و فایل های اسناد دریافت شده از طریق اینترنت یا کپی شده را بررسی کنید. HDDاز فلاپی دیسک یا سی دی. مانیتور آنتی ویروس در صورتی که هر برنامه ای بخواهد عمل خطرناکی را انجام دهد به کاربر اطلاع می دهد.

روش تشخیص تغییر هنگام اجرای این روش، برنامه های ضد ویروسی که به آن ها حسابرسی دیسک می گویند، ابتدا مشخصات تمام قسمت هایی از دیسک را که می توان مورد حمله قرار داد را به خاطر می آورد و سپس به صورت دوره ای آنها را بررسی می کند. با آلوده کردن رایانه، ویروس محتوا را تغییر می دهد هارد دیسک: برای مثال، کد خود را به یک برنامه یا فایل سند اضافه می کند، یک فراخوانی برنامه ویروس را به فایل AUTOEXEC.BAT اضافه می کند، بخش بوت را تغییر می دهد، یک فایل همراه ایجاد می کند. با مقایسه مقادیر ویژگی های مناطق دیسک، برنامه آنتی ویروس می تواند تغییرات ایجاد شده توسط ویروس های شناخته شده و ناشناخته را تشخیص دهد.

تعبیه آنتی ویروس در بایوس کامپیوتر که در مادربردهاکامپیوترها با ساده ترین وسایل محافظت در برابر ویروس ها ساخته شده اند. این ابزارها به شما این امکان را می‌دهند که تمام تماس‌های اصلی را کنترل کنید رکورد بوت دیسکهای سختو همچنین به بخش های بوت دیسک و فلاپی دیسک. اگر هر برنامه ای سعی کند محتویات بخش های بوت را تغییر دهد، محافظت فعال می شود و کاربر اخطار مربوطه را دریافت می کند. با این حال، این حفاظت چندان قابل اعتماد نیست. ویروس‌هایی شناخته شده‌اند که سعی می‌کنند با تغییر سلول‌های خاصی در حافظه غیرفرار رایانه (حافظه CMOS) کنترل ضد ویروس BIOS را غیرفعال کنند.

در اینجا نتایج نظرسنجی انجام شده توسط WEBCITY Business Network در سه ماهه گذشته آمده است. بیش از 7000 نفر در نظرسنجی (اینترنت) شرکت کردند. نتایج نظرسنجی:

قالب بندی برنامه اطلاعات آنتی ویروس

بهترین آنتی ویروس برای خانه و محل کار در سال 2010

خودکار محل کارمدیر انبار یک شرکت بازرگانی

پایگاه اطلاع رسانیانبار در حال حاضر توجه زیادی به شکل گیری اصولی برای ساخت مکانیسم های امنیت اطلاعات (IP) شده است...

ویژگی های حفاظت از رایانه شخصی با توجه به ویژگی های استفاده از آنها تعیین می شود. استاندارد اصول معماریساخت سخت افزار و نرم افزار برای کامپیوتر شخصی...

حفاظت از اطلاعات در سیستم های پردازش خودکار داده ها: توسعه، نتایج، چشم اندازها

مبنای ایدئولوژیک مجموعه ای از اسناد راهنمایی «مفهوم حمایت از وجوه است علوم کامپیوترو سیستم های خودکار از دسترسی غیرمجاز به اطلاعات". مفهوم "تنظیم یک سیستم از دیدگاه ها، اصول اساسی ...

سیستم های پیچیده امنیت اطلاعات

روش ها و ابزارهای حفاظت از اطلاعات شامل اقدامات سازمانی، فنی و قانونی حفاظت از اطلاعات و اقدامات حفاظت از اطلاعات است. محافظت قانونیاطلاعات، حفاظت فنیاطلاعات، حفاظت اطلاعات اقتصادیو ت...

روش ها و وسایل حفاظت از اطلاعات

نیاز به حفاظت از اطلاعات

انتخاب ابزار حفاظت از اطلاعات در برابر دسترسی غیرمجاز باید بر اساس الزامات فوق برای سیستم حفاظت اطلاعات در AS SRN و بر اساس تجزیه و تحلیل ابزارهای حفاظتی موجود در کشور باشد. این وجوه باید در صورت امکان ...

تضمین حفاظت از اطلاعات در شبکه های محلی

معماری شبکه LAN و فناوری عملکرد آن به مهاجم اجازه می دهد تا حفره هایی را پیدا کند یا عمداً برای آن ایجاد کند. دسترسی پنهانبه اطلاعات...

سازمان حفاظت از اطلاعات در محلی شبکه کامپیوتری(به عنوان مثال JSC "Mariyskiy mashinostroitelny zavod")

توسعه ابزار نرم افزاری برای صدور گواهینامه بخش های شبکه

راه‌های حفاظت از اطلاعات در یک شرکت و همچنین راه‌های استخراج آن‌ها دائما در حال تغییر هستند. پیشنهادات جدید شرکت های ارائه دهنده خدمات امنیت اطلاعات به طور مرتب ظاهر می شوند...

این طبقه‌بندی برای تمام AS‌های عملیاتی و پیش‌بینی‌شده موسسات، سازمان‌ها و شرکت‌هایی که اطلاعات محرمانه را پردازش می‌کنند، اعمال می‌شود.

توسعه برنامه ای برای خودکارسازی تأیید ممیزی در حین صدور گواهینامه اشیاء اطلاعاتی

نرم افزارشرکت "Security Code" Secret Net 6...

توسعه یک سیستم پیش نویس برای محافظت از اطلاعات در برابر دسترسی غیرمجاز برای سیستم خودکاردفاتر اداری منطقه

IPS Secret Net 7.0 سیستمی برای محافظت از اطلاعات محرمانه سرورها و ایستگاه های کاری از دسترسی غیرمجاز است. تحت سیستم عامل اجرا می شود خانواده های ویندوزلینوکس. راز نت 7 ...

راه های حفاظت از اطلاعات

دسترسی غیرمجاز- خواندن، تغییر یا از بین بردن اطلاعات در صورت عدم وجود مرجع مناسب ...

ابزارهای امنیت اطلاعات

وظیفه حفاظت از اطلاعات ذخیره شده در سیستم های کامپیوتری از دسترسی غیرمجاز (UAS) بسیار مرتبط است. برای حل این مشکل از طیف وسیعی از ابزارها استفاده می شود، از جمله فنی ...

امکانات محافظت از آنتی ویروس

روش های محافظت در برابر ویروس های کامپیوتری

سه خط دفاع در برابر ویروس های کامپیوتری وجود دارد:

‣‣‣ جلوگیری از ورود ویروس ها؛

‣‣‣ پیشگیری از حمله ویروس، در صورت ورود ویروس به رایانه؛

‣‣‣ پیشگیری از عواقب مخرب در صورت وقوع حمله. سه روش برای اجرای حفاظت وجود دارد:

‣‣‣ روش های حفاظت نرم افزار؛

‣‣‣ روش های حفاظت از سخت افزار؛

‣‣‣ روش های سازمانی حفاظت.

در مسئله حفاظت از داده‌های ارزشمند، اغلب از یک رویکرد خانگی استفاده می‌شود: «پیشگیری از بیماری بهتر از درمان است». متأسفانه این اوست که مخرب ترین عواقب را به بار می آورد. با ایجاد سنگرهایی در برابر نفوذ ویروس ها به رایانه، نمی توان به قدرت آنها تکیه کرد و پس از یک حمله ویرانگر برای اقدام ناآماده ماند. بعلاوه، حمله ویروس- به دور از تنها و نه حتی رایج ترین دلیل برای از دست دادن داده های مهم. اشکالات نرم افزاری وجود دارد که می تواند غیرفعال شود سیستم عاملو همچنین خرابی های سخت افزاری که می تواند هارد دیسک را از کار بیاندازد. همیشه احتمال از دست دادن کامپیوتر شما همراه با داده های با ارزش به دلیل سرقت، آتش سوزی یا سایر بلایای طبیعی وجود دارد.

به همین دلیل، قبل از هر چیز باید یک سیستم امنیتی ایجاد کنید «از آخر» - از جلوگیری از عواقب مخرب هر گونه تأثیر، خواه حمله ویروس، سرقت در اتاق یا خرابی فیزیکی یک هارد دیسک. کار مطمئن و ایمن با داده ها تنها زمانی حاصل می شود که هر رویداد غیرمنتظره ای از جمله. و تخریب فیزیکی کامل کامپیوتر منجر به عواقب فاجعه آمیز نخواهد شد.

ابزار اصلی حفاظت از اطلاعات، پشتیبان گیری از با ارزش ترین داده ها است. هنگام تهیه نسخه پشتیبان از داده ها، باید به خاطر داشته باشید که برای دسترسی به خدمات شبکه اینترنت باید همه داده های ثبت نام و رمز عبور را جداگانه ذخیره کنید. آنها نباید در رایانه ذخیره شوند.

هنگام ایجاد یک برنامه عملیاتی برای تهیه نسخه پشتیبان از اطلاعات، توجه به این نکته بسیار مهم است که نسخه های پشتیبان باید جدا از رایانه ذخیره شوند. به عنوان مثال، پشتیبان گیری از اطلاعات روی یک هارد دیسک جداگانه از همان کامپیوتر، فقط توهم امنیت را ایجاد می کند. یک روش نسبتاً جدید و نسبتاً قابل اعتماد برای ذخیره داده‌های با ارزش، اما نه محرمانه، ذخیره آن‌ها در پوشه‌های وب روی سرورهای راه دور در اینترنت است. سرویس هایی وجود دارند که فضای رایگان (تا چندین مگابایت) را برای ذخیره داده های کاربر فراهم می کنند.

نسخه های پشتیبان از داده های محرمانه در ذخیره می شود رسانه خارجی، که در گاوصندوق و ترجیحاً در اتاق های جداگانه نگهداری می شوند. هنگام تدوین یک برنامه سازمانی کپی رزرو کنیداهمیت حیاتی ایجاد حداقل دو مورد را در نظر بگیرید پشتیبان گیریذخیره شده در جاهای مختلف. کپی ها چرخانده می شوند. به عنوان مثال، در طول هفته، داده ها روزانه در رسانه مجموعه پشتیبان A کپی می شوند و پس از یک هفته با مجموعه B و غیره جایگزین می شوند.

ابزار کمکی حفاظت از اطلاعات، برنامه های ضد ویروس و ابزارهای حفاظت سخت افزاری هستند. بنابراین، به عنوان مثال، یک قطع ساده از جامپر در مادربرداجازه پاک کردن تراشه ROM قابل برنامه ریزی مجدد (فلش - BIOS) را نمی دهد، صرف نظر از اینکه چه کسی سعی می کند این کار را انجام دهد: یک ویروس کامپیوتری، یک مزاحم یا یک کاربر شلخته.

نرم افزارهای زیادی برای محافظت در برابر ویروس وجود دارد. Oʜᴎ گزینه های زیر را ارائه دهید.

1. خلقت تصویر سختدیسک در رسانه های خارجی (مانند فلاپی دیسک). در صورت خرابی اطلاعات در قسمت‌های سیستمی دیسک سخت، ʼʼتصویر دیسکʼʼ ذخیره شده می‌تواند به شما اجازه دهد، اگر نه همه داده‌ها، حداقل بیشتر آن‌ها را بازیابی کنید. همین ابزار می تواند در برابر از دست دادن داده ها به دلیل خرابی سخت افزاری و نادرست محافظت کند قالب بندی سختدیسک

2. منظم اسکن سختدیسک ها در جستجوی ویروس های کامپیوتری اسکن معمولاً هر بار که رایانه خود را روشن می کنید و هنگامی که قرار می دهید به طور خودکار انجام می شود درایو خارجیدر خواننده هنگام اسکن، به خاطر داشته باشید که یک برنامه ضد ویروس با مقایسه کد برنامه ها با کدهای ویروس های شناخته شده ذخیره شده در پایگاه داده، به دنبال ویروس می گردد. اگر پایگاه داده قدیمی باشد و ویروس جدید باشد، برنامه اسکن آن را شناسایی نمی کند. شایان ذکر است که برای عملکرد قابل اعتماد، باید به طور مرتب برنامه آنتی ویروس خود را به روز کنید. فرکانس به روز رسانی مورد نظر هر دو هفته یک بار است. مجاز - هر سه ماه یک بار. به عنوان مثال، ما اشاره می کنیم که پیامدهای مخرب حمله ویروس W95.CIH.1075 (ʼ'Chernobylʼʼ) که باعث از بین رفتن اطلاعات صدها هزار رایانه در 26 آوریل 1999 شد، با کمبود ابزار مرتبط نبود. محافظت در برابر آن، اما با تاخیر طولانی (بیش از یک سال) در به روز رسانی این وجوه.

3. کنترل تغییر اندازه و سایر ویژگی های فایل. از آنجایی که برخی از ویروس های کامپیوتری پارامترهای فایل های آلوده را در مرحله بازتولید تغییر می دهند، برنامه کنترل کننده می تواند فعالیت آنها را شناسایی کرده و به کاربر هشدار دهد.

4. کنترل بر تماس به هارد دیسک. از آنجایی که خطرناک ترین عملیات مرتبط با کار ویروس های رایانه ای، به هر طریقی، به تغییر داده های ضبط شده روی هارد دیسک انجام می شود، برنامه های آنتی ویروس می توانند دسترسی به آن را کنترل کرده و به کاربر در مورد فعالیت مشکوک هشدار دهند.

ابزار محافظت از ضد ویروس - مفهوم و انواع. طبقه بندی و ویژگی های دسته "ابزارهای محافظت از آنتی ویروس" 2017، 2018.

وظایف اصلی آنتی ویروس ها

· اسکن فایل ها و برنامه ها در زمان واقعی.

اسکن کامپیوتر بر حسب تقاضا

اسکن ترافیک اینترنت

· اسکن ایمیل

محافظت در برابر حملات وب سایت های متخاصم

· بهبود فایل های آسیب دیده(رفتار).

ابزارهای محافظت از آنتی ویروس

ابزارهای محافظت از آنتی ویروس برای اسکن فایل ها و حافظه رایانه شما برای بدافزارهای شناخته شده و جدید، ضد عفونی اشیاء آلوده و حذف تهدیدات طراحی شده اند.

اولین ویروس های کامپیوتری و ابزارهای آنتی ویروسدر دهه 70 قرن گذشته ظاهر شد. در آن زمان، ویروس ها "تجربی" بودند - آنها عملکرد مخربی نداشتند و به عنوان بخشی از تحقیقات بر روی برنامه های خودتکثیر شونده ایجاد شدند. اما به زودی اقدام مخرب آنها نیز خود را نشان داد ، که در آن زمان فقط در این واقعیت بود که آنها به طور فعال از خود کپی کردند و یک با ارزش را اشغال کردند. فضای دیسکو منابع دیگر برنامه های ضد ویروس در آن زمان با هدف خنثی کردن یک یا دو ویروس خاص و نه به طور کلی محافظت از ضد ویروس بودند.

در دهه 1980، اولین اپیدمی های گسترده ویروسی ثبت شد. ویروس نویسان شروع به توزیع بدافزارهایی کردند که قادر به از بین بردن اسناد، برنامه ها و برنامه های ارزشمند بودند فایل های سیستمی. ابزارهای محافظت از ضد ویروس به سرعت شروع به توسعه کردند، اگرچه در آن زمان هنوز عمدتاً اسکنرها و ایمن سازهای اولیه بودند و شیوع نرم افزارهای ضد ویروس بسیار کم بود.

انواع محافظت در برابر ویروس

در بیش از بیست سالی که از آن زمان می گذرد، محصولات آنتی ویروس راه درازی را پیموده اند. آنتی‌ویروس‌های مدرن بسته‌های نرم‌افزاری پیچیده‌ای هستند که معمولاً حاوی چندین ماژول مرتبط و مکمل هستند که هدف آنها مبارزه با طیف وسیعی از تهدیدات کامپیوتری. آنتی ویروس های مدرن می توانند از انواع حفاظت آنتی ویروس زیر استفاده کنند:

مقایسه با نمونه ویروس - امضای کد ویروس، الگوی رفتاری بد افزاریا اثر انگشت دیجیتال در لیست "سیاه" تهدیدات شناخته شده. این نوع حفاظت ضد ویروس شامل بررسی یک برنامه مشکوک برای علائمی است که مشخصه بدافزار هستند. به عنوان مثال، هنگام اجرای این نوع حفاظت، آنتی ویروس به دنبال امضاها می گردد - دنباله کدهایی که برای یک ویروس خاص منحصر به فرد هستند.

نظارت بر رفتار نوعی محافظت ضد ویروس است که بر اساس بررسی اشیاء در هنگام خواندن، نوشتن و سایر عملیات ها انجام می شود. برای نظارت، برنامه آنتی ویروس در قرار دارد حافظه دسترسی تصادفیو به عنوان یک کنترل کننده رویداد سیستم عمل می کند. در شروع هر عملیاتی که می تواند منجر به عفونت شود، مانیتور آنتی ویروس شروع به اسکن شی مورد پردازش (سند، برنامه و غیره) می کند.

تشخیص تغییر یک نوع حفاظت ضد ویروس بر اساس کنترل یکپارچگی است اجزای نرم افزارکامپیوتر. وقتی ویروس ها آلوده می شوند، فایل ها را تغییر می دهند رجیستری سیستمیا بخش های بوت دیسک. برنامه ضد ویروس تعیین می کند که آیا یک شی با شمارش کدهای چک چرخه ای (مجموع CRC) و سایر روش ها تغییر یافته است یا خیر.

تحلیل اکتشافی این نوعحفاظت ضد ویروس بر این واقعیت استوار است که اقدامات انجام شده توسط ویروس ها و ترتیب آنها با رفتار اکثر برنامه ها متفاوت است. بنابراین، تجزیه و تحلیل توالی دستورات و تماس های سیستمینرم افزار مشکوک به تصمیم گیری صحیح در مورد مضر بودن آن کمک می کند.

درمان نوعی محافظت ضد ویروس است که شامل حذف اشیاء مخرب و بازیابی پارامترهای عادی یک سیستم کامپیوتری است.

خدمات شهرت - جدیدترین ظاهرمحافظت ضد ویروس، که در سال های اخیر محبوبیت پیدا کرده است و بر اساس بررسی شهرت برنامه ها، منابع وب و سیستم های پستی است. چنین راستی‌آزمایی با استفاده از سرورهای شهرت «ابر» که توسط توسعه‌دهندگان پیشرو نرم‌افزار ضد ویروس نگهداری می‌شوند، انجام می‌شود و بر اساس فهرست‌های منابع «مشروع»، مخرب و مشکوک به‌روز می‌شود. مزیت خدمات شهرت بسیار است سرعت بالاپاسخ به تهدیدات جدید

انواع منسوخ شده و در حال حاضر به ندرت از محافظت ضد ویروس استفاده می شود، به عنوان مثال، ایمن سازی، که شامل قرار دادن برنامه ای در حافظه رایانه است که به ویروس هایی که از آلوده شدن مجدد جلوگیری می کنند، می گوید که سیستم قبلاً آلوده شده است.

ماژول های زیر حفاظت ضد ویروس را اجرا می کنند:

اسکنر آنتی ویروس

مانیتور آنتی ویروس با استفاده از چندین فناوری حفاظتی

مسدود کننده رفتار

ممیزی آنتی ویروس یا سیستم کنترل CRC

فاژ ضد ویروس یا دکتر.

نسل جدید محصولات آنتی ویروس eScan کل مجموعه را پیاده سازی می کند فن آوری های مدرنحفاظت.

حفاظت از داده ها - این استفاده از ابزارها و روش های مختلف، استفاده از اقدامات و اجرای اقدامات به منظور اطمینان از سیستم قابلیت اطمینان اطلاعات منتقل شده، ذخیره شده و پردازش شده است.

مشکل امنیت اطلاعات در سیستم های پردازش داده های الکترونیکی تقریباً همزمان با ایجاد آنها بوجود آمد. این ناشی از حقایق خاصی از اقدامات مخرب با اطلاعات بود.

اگر در دهه های اول استفاده فعالرایانه‌های شخصی، خطر اصلی توسط هکرهایی که عمدتاً از طریق رایانه به رایانه‌ها متصل می‌شدند، ایجاد می‌شد شبکه تلفنسپس در دهه اخیر نقض قابلیت اطمینان اطلاعات از طریق برنامه ها، ویروس های کامپیوتری، شبکه جهانیاینترنت.

به اندازه کافی وجود دارد روش های دسترسی غیرمجازبه اطلاعات، از جمله: مشاهده; کپی و جایگزینی داده ها؛ ورودی برنامه ها و پیام های نادرست در نتیجه اتصال به کانال های ارتباطی. خواندن بقایای اطلاعات در رسانه های آن؛ دریافت سیگنال تابش الکترومغناطیسیو کاراکتر موج; استفاده از برنامه های خاص

1. ابزار شناسایی و تمایز دسترسی به اطلاعات

یکی از توسعه‌یافته‌ترین زمینه‌ها برای تضمین امنیت اطلاعات، شناسایی و احراز هویت اسناد بر اساس امضای دیجیتال الکترونیکی است.

2. روش رمزنگاریحفاظت از اطلاعات

اکثر ابزار موثرافزایش امنیت تحول رمزنگاری است.

3. ویروس های کامپیوتری

تخریب ساختار فایل؛

چراغ نشانگر درایو را هنگامی که به آن دسترسی ندارید روشن کنید.

راه های اصلی که ویروس ها کامپیوترها را آلوده می کنند معمولاً هستند درایوهای قابل جابجایی(فلاپی و سی دی رام) و شبکه های کامپیوتر. اگر کامپیوتر از فلاپی دیسک حاوی ویروس بوت شود، هارد دیسک کامپیوتر می تواند عفونت کند.

با توجه به نوع زیستگاه ویروس ها به بوت، فایل، سیستم، شبکه و فایل بوت (چند عملکردی) طبقه بندی می شوند.

ویروس ها را بوت کنیددر بخش بوت دیسک یا در بخشی که شامل برنامه بوت دیسک سیستم است تعبیه شده اند.

ویروس های فایلعمدتا در فایل های اجراییبا پسوند COM و EXE.

ویروس های سیستمیدر ماژول ها و درایورهای سیستم تعبیه شده است لوازم جانبی، جداول تخصیص فایل و جداول پارتیشن.

ویروس های شبکهدر شبکه های کامپیوتری هستند و بوت فایل -بخش ها و فایل های بوت دیسک را آلوده کنید برنامه های کاربردی.

ویروس ها در مسیر آلودگی زیستگاه به ویروس های ساکن و غیر ساکن تقسیم می شوند.

ویروس های مقیمهنگام آلوده کردن رایانه، آنها قسمت ساکن خود را در سیستم عامل رها می کنند، که پس از آلوده شدن، تماس های سیستم عامل به سایر اشیاء آلوده را قطع می کند، به آنها نفوذ می کند و اقدامات مخرب خود را انجام می دهد که می تواند منجر به خاموش شدن یا راه اندازی مجدد رایانه شود. ویروس های غیر مقیمسیستم عامل کامپیوتر را آلوده نکرده و برای مدت محدودی فعال هستند.

ویژگی ساخت ویروس ها بر تظاهرات و عملکرد آنها تأثیر می گذارد.

بمب منطقیبرنامه ای است که در یک بسته نرم افزاری بزرگ تعبیه شده است. تا زمانی که اتفاق خاصی رخ ندهد و پس از آن مکانیسم منطقی آن اجرا شود بی ضرر است.

برنامه های جهش یافته،خود بازتولید، کپی هایی ایجاد کنید که به وضوح با نسخه اصلی متفاوت است.

ویروس های نامرئییا ویروس‌های مخفی، تماس‌های سیستم‌عامل به فایل‌ها و بخش‌های دیسک آسیب‌دیده را رهگیری می‌کنند و اشیاء آلوده نشده را در جای خود جایگزین می‌کنند. هنگام دسترسی به فایل‌ها، این ویروس‌ها از الگوریتم‌های نسبتاً اصلی استفاده می‌کنند که به آنها اجازه می‌دهد مانیتورهای ضد ویروس ساکن را "فریب دهند".

ماکرو ویروس هااز ویژگی های زبان کلان که در آن تعبیه شده است استفاده کنید برنامه های اداریپردازش داده ها ( ویرایشگرهای متن، صفحات گسترده).

با درجه تأثیر بر منابع سیستم ها و شبکه های رایانه ای یا با قابلیت های مخرب، ویروس های بی ضرر، غیر خطرناک، خطرناک و مخرب متمایز می شوند.

ویروس های بی ضررتأثیر پاتولوژیک بر عملکرد رایانه ندارند. ویروس های غیر خطرناکفایل ها را نابود نکنید، اما فضای خالی را کاهش دهید ذخیره سازی دیسک، نمایش جلوه های گرافیکی. ویروس های خطرناکاغلب باعث اختلال قابل توجهی در رایانه می شود. ویروس های مخربممکن است منجر به پاک شدن اطلاعات، اختلال کامل یا جزئی در برنامه های کاربردی شود. مهم است که در نظر داشته باشید که هر فایلی که قادر به بارگذاری و اجرای کد برنامه باشد، مکانی بالقوه برای قرار دادن ویروس است.

4. برنامه های آنتی ویروس

استفاده گسترده از ویروس های کامپیوتری منجر به توسعه آن شده است برنامه های آنتی ویروس، که به شما امکان می دهد ویروس ها را شناسایی و از بین ببرید، منابع آسیب دیده را "درمان" کنید.

اساس اکثر برنامه های ضد ویروس، اصل جستجوی امضاهای ویروس است. امضای ویروسچند ویژگی منحصر به فرد را نام ببرید برنامه ویروس، که نشان دهنده وجود ویروس در یک سیستم کامپیوتری است.

با توجه به نحوه کار، برنامه های ضد ویروس را می توان به فیلتر، حسابرس، پزشک، آشکارساز، واکسن و غیره تقسیم کرد.

برنامه های فیلتر -اینها "نگهبانان" هستند که دائماً در OP هستند. آنها ساکن هستند و تمام درخواست‌های سیستم‌عامل برای انجام اقدامات مشکوک را رهگیری می‌کنند، یعنی عملیاتی که از ویروس‌ها برای بازتولید و آسیب رساندن به اطلاعات و منابع نرم‌افزاری در رایانه استفاده می‌کنند، از جمله قالب‌بندی مجدد هارد دیسک. از جمله تلاش هایی برای تغییر ویژگی های فایل، تصحیح فایل های اجرایی COM یا EXE، نوشتن در بخش های بوت دیسک.

حضور دائمی برنامه های "واچ داگ" در OP حجم آن را به میزان قابل توجهی کاهش می دهد که اصلی ترین نقطه ضعف این برنامه ها است. علاوه بر این، برنامه های فیلتر قادر به "درمان" فایل ها یا دیسک ها نیستند. این عملکرد توسط سایر برنامه های آنتی ویروس مانند AVP، Norton Antivirus انجام می شود برای ویندوز, Thunder Byte Professional, McAfee Virus Scan.

برنامه های حسابرسوسیله ای مطمئن برای محافظت در برابر ویروس ها هستند. آنها به یاد میآورند حالت اولیهبرنامه ها، دایرکتوری ها و مناطق سیستمی دیسک، مشروط بر اینکه کامپیوتر هنوز به ویروس آلوده نشده باشد. پس از آن، برنامه به صورت دوره ای وضعیت فعلی را با حالت اصلی مقایسه می کند. اگر ناهماهنگی پیدا شود (براساس طول فایل، تاریخ اصلاح، کد کنترل چرخه فایل)، پیامی در این مورد روی صفحه رایانه ظاهر می شود. از بین برنامه های حسابرسی می توان برنامه Adinf و اضافه شدن آن را در قالب ماژول درمان Adinf مشخص کرد.

برنامه دکترنه تنها قادر به شناسایی، بلکه همچنین "درمان" برنامه ها یا دیسک های آلوده است. با انجام این کار، برنامه های آلوده بدن ویروس را از بین می برد. برنامه ها از این نوعرا می توان به فاژها و پلی فاژها تقسیم کرد. فاژها -اینها برنامه هایی هستند که برای یافتن ویروس هایی از نوع خاصی استفاده می شوند. پلی فاژهاطراحی شده برای شناسایی و از بین بردن طیف گسترده ای از ویروس ها. در کشور ما از پلی فاژهایی مانند MS Antivirus، Aidstest، Doctor Web بیشتر استفاده می شود. آنها به طور مداوم برای مقابله با ویروس های جدید در حال ظهور به روز می شوند.

برنامه ها - آشکارسازهاقادر به شناسایی فایل های آلوده به یک یا چند ویروس شناخته شده برای توسعه دهندگان نرم افزار هستند.

برنامه های واکسن،یا ایمن سازها،متعلق به کلاس برنامه های مقیم هستند. آنها برنامه ها و دیسک ها را به گونه ای تغییر می دهند که بر عملکرد آنها تأثیری نداشته باشد. با این حال، ویروسی که علیه آن واکسینه می شود، آنها را قبلاً آلوده می داند و آنها را آلوده نمی کند. که در در حال حاضربسیاری از برنامه های ضد ویروس توسعه یافته اند که به رسمیت شناخته شده اند و دائماً با ابزارهای جدید برای مبارزه با ویروس ها به روز می شوند.

5. امنیت داده ها در یک محیط تعاملی

محیط های تعاملی از نظر امنیت داده ها آسیب پذیر هستند. نمونه ای از یک محیط تعاملی، هر یک از سیستم های دارای قابلیت های ارتباطی است، مانند پست الکترونیک، شبکه های کامپیوتری، اینترنت.

به منظور محافظت از اطلاعات در برابر عناصر هولیگان، کاربران غیر ماهر و مجرمان، سیستم اینترنت از سیستم حقوق یا کنترل دسترسی استفاده می کند.

تکلیف: چکیده پاسخ به سؤالات دانشجو ص 176 سؤال. 3، 4 و 5.

اهداف درس:

 آموزشی: آشنایی با انواع برنامه های آنتی ویروس، مطالعه روش های محافظت از اطلاعات در برابر ویروس ها، کسب مهارت های عملی در کار با آنتی ویروس.

 در حال توسعه: توسعه مهارت های فکری: نکته اصلی را برجسته کنید، تجزیه و تحلیل کنید، مقایسه کنید، نتیجه گیری کنید، افق های خود را گسترش دهید.

 آموزشی: پرورش توجه، احترام به فناوری کامپیوتر و منابع اطلاعات; مهارت های ارتباطی، توانایی تخصیص منطقی زمان هنگام اجرا کار مستقلبرای حفظ علاقه به موضوع از طریق استفاده عملیدانش کسب شده

نوع درس: ترکیب شده

کلاس: 8

تجهیزات:پروژکتور، کامپیوتر، تخته سفید تعاملی؛

نرم افزار درس:

 آنتی ویروس نرم افزار کسپرسکیآنتی ویروس 6.0

 برنامه MyTestX

پشتیبانی روش شناختی درس:

 ارائه برای درس در برنامه برای تخته سفید تعاملی

 جزوه (برای هر دانش آموز) - یک برگه با متن، یک آزمون الکترونیکی، کار عملی"اسکن اشیاء برای ویروس"

انواع کار:مکالمه، بررسی پیشانی، کار با جزوات، کار در کامپیوتر.

ادبیات مورد استفاده در تهیه درس:

• 
  http://www.kaspersky.com/about
• 
  http://www.messagelabs.com/threats
• 
  http://rspu.edu.ru/rspu/structure/university_departments/math_faculty/site/stud_materials/Ribalova/AntivirysPrograms.htm

طرح درس:

در طول کلاس ها

I. لحظه سازمانی

بررسی حضور دانش آموزان و آمادگی آنها برای کلاس.

2. به فعلیت رساندن دانش پایه(اسلاید 1).

نظرسنجی جلو:

3. یادگیری مطالب جدید. (اسلاید 2).

خلاصه درس: «به محض اینکه چیزی را قورت می دهم، بلافاصله

اتفاق جالبی در حال رخ دادن است ببینیم این بار چه می شود!»

لوئیس کارول. "آلیس در سرزمین عجایب"

1. گرم کنید.(اسلاید 3).

چه کسی برای ما وارد کامپیوتر شد،

با اینکه کسی بهش زنگ نزده؟

نام کاربری و رمز عبور به سرقت رفته است

فایل ها همه برای ما تحریف شده اند،

او دسترسی به دیسک را بست، -

و کامپیوتر از کار افتاد.

برای کار، منهای جامد.

سوء ظن به ...

- ویروس!

موضوع درس ما: « حفاظت از اطلاعات آنتی ویروس » (اسلاید 4).

دانش آموزان موضوع درس را در یک دفتر می نویسند.

امروز در کلاس یاد خواهیم گرفت:

 برنامه آنتی ویروس چیست.

 انواع برنامه های ضد ویروس

 چگونه از کامپیوتر خود در برابر ویروس ها محافظت کنیم.

3.1 برنامه آنتی ویروس

پنج خانه به عقب برگردید، تعریف را بنویسید: (اسلاید 4)

آنتی ویروس برنامه ای است که می تواند

ویروس های شناخته شده را بشناسید و از بین ببرید.

یک ویروس کامپیوتری چگونه کار می کند؟

- یک ویروس کامپیوتری به طور مخفیانه کد خود را در کد فایل می نویسد. فایل آلوده است.

اصل اساسی برنامه های ضد ویروس را در نظر بگیرید. آنها شامل لیستی از ویروس های شناخته شده هستند که حاوی نام ویروس و کد آن هستند. این لیست ها نامیده می شوند پایگاه داده های ضد ویروس. علاوه بر این، کدهای این ویروس ها به روش خاصی مسدود می شوند و نمی توانند اثر مضرروی کامپیوتر به محض اینکه برنامه آنتی ویروس تشخیص داد که یک قطعه کد در یک فایل با کد ویروس موجود در پایگاه داده مطابقت دارد، فایل آلوده در نظر گرفته می شود و باید ضد عفونی شود، یعنی. از آن حذف شده است کد برنامه نویسیویروس. اگر کد برخی از ویروس‌های جدید در پایگاه داده نباشد، شناسایی آن همیشه ممکن نیست. پایگاه های داده باید به روز نگه داشته شوند.

چطور می توانم آن را انجام بدهم؟

- به روز رسانی یا دانلود از اینترنت.

یک کار برای تأمل: برای محافظت بهتر از رایانه، ساشا به طور همزمان دو برنامه ضد ویروس را نصب کرد، اما رایانه بسیار بدتر شروع به کار کرد و برنامه های ضد ویروس دائماً با چیزی دست و پنجه نرم می کردند. بیایید به ساشا کمک کنیم تا بفهمد قضیه چیست؟

- برنامه ها مقدار زیادی رم می گیرند؟

- حمله ویروسی

- همان ویروس را شکار کنید.

بیایید به یاد بیاوریم که چه چیزی در برنامه های آنتی ویروس گنجانده شده است؟

- پایگاه داده های آنتی ویروس

- حال تصور کنید که این برنامه ها کدهای ویروس یکدیگر را در پایگاه داده خود پیدا کرده اند ... مراحل بعدی آنها چیست؟

- آنها با هم دعوا خواهند کرد.

چه توصیه ای به ساشا می دهیم؟

- فقط یک برنامه آنتی ویروس نصب کنید.

طبق اصل تشخیص ویروس، چندین نوع برنامه ضد ویروس وجود دارد (اسلاید 5). نمودار را رسم می کنیم.