• Antivirüslerin kurulumu. Kaspersky antivirüsünün kurulumu ve ön yapılandırması

    Antivirüsler, kullanılan teknolojilere ek olarak çalışma koşullarında da farklılık göstermektedir. Zaten görevlerin analizinden, kötü amaçlı kodun sızmasının önlenmesinin sürekli olarak yapılması gerektiği, mevcut bir sistemdeki kötü amaçlı kodun tespitinin ise tek seferlik bir olay olduğu sonucuna varılabilir. Dolayısıyla bu iki sorunu çözen araçların farklı çalışması gerekiyor.

    Dolayısıyla antivirüsler iki büyük kategoriye ayrılabilir:

      Yönelik sürekli çalışma- bu kategori erişime bağlı tarama araçlarını, posta filtrelerini, İnternet trafiğini geçirmek için tarama sistemlerini ve veri akışlarını tarayan diğer araçları içerir

      Periyodik başlatma için tasarlanmıştır - belirli nesneleri bir kez taramak için tasarlanmış çeşitli türde isteğe bağlı tarama araçları. Bu tür araçlar, bir iş istasyonu için anti-virüs kompleksindeki dosya sistemi için isteğe bağlı bir tarayıcıyı, posta kutuları için isteğe bağlı bir tarayıcıyı ve paylaşılan klasörler posta sistemi için bir anti-virüs kompleksinde (özellikle Microsoft Exchange için)

    Uygulamada görüldüğü gibi, bir sorunun ortaya çıkmasını önlemek, onu daha sonra çözmeye çalışmaktan çok daha kolaydır. Bu nedenle modern anti-virüs sistemleri çoğunlukla sürekli çalışmayı gerektirir. Ancak periyodik kontroller kontaminasyonun etkileriyle mücadelede çok daha etkilidir ve bu nedenle daha az gerekli değildir.

    1.8.3 Antivirüs kompleksi

    Anti-virüs motoru - mevcut virüs imzalarına dayalı olarak imza tarama ve buluşsal analiz mekanizmasının uygulanması

    Anti-virüs kompleksi - aynı antivirüs motorunu veya motorlarını kullanan, antivirüs güvenliğini sağlamadaki pratik sorunları çözmek için tasarlanmış bir dizi antivirüs bilgisayar sistemleri. Anti-virüs kompleksi aynı zamanda mutlaka güncelleme araçlarını da içerir. anti-virüs veritabanları. Ek olarak, anti-virüs kompleksi ayrıca anti-virüs motorunu hiç kullanmayan davranış analizörlerini ve değişiklik denetçilerini de içerebilir. Yardımcı bir yardımcı program olarak, anti-virüs kompleksi bir görev zamanlayıcı içerebilir (ve pratikte genellikle içerir).

    Mevcut koruma ihtiyacına bağlı olarak, aşağıdaki anti-virüs sistemi türleri ayırt edilir:

      İş istasyonlarını korumak için anti-virüs kompleksi

      Dosya sunucularını korumak için anti-virüs kompleksi

      Posta sistemlerini korumak için anti-virüs kompleksi

      Ağ geçitlerini korumak için anti-virüs kompleksi.

    İş istasyonlarını korumak için anti-virüs kompleksi

    Sağlamak için tasarlandı antivirüs koruması iş istasyonu hangi üzerine kuruludur. Daha önce de belirtildiği gibi, sürekli çalışmaya yönelik ve periyodik başlatmaya yönelik araçların yanı sıra anti-virüs veritabanlarını güncellemeye yönelik araçlardan oluşur.

    Sürekli çalışma araçları şunları içerir:

      Erişimde anti-virüs tarayıcısı - antivirüs tarayıcıİşletim sistemi tarafından erişilen dosyaları kontrol eden (doğrudan veya dolaylı olarak kullanıcı aracılığıyla). Tarayıcının sürecini hızlandırmak için buluşsal analiz araçlarını devre dışı bırakma özelliği sıklıkla kullanılır.

      Yerel posta sisteminin anti-virüs tarayıcısı - sistemden gelen ve giden tüm postaları, kullanıcı/giden posta sunucusu tarafından alınmadan önce otomatik olarak taramak üzere tasarlanmış bir anti-virüs tarayıcısıdır. Bu tür tarayıcı nispeten yakın zamanda ortaya çıktı; gelişimi, çoğu virüsün yayılmak için e-postayı kullanması nedeniyle ortaya çıktı. Yerel posta sisteminin iki tür tarayıcısı vardır - posta istemcisine bağlanmayı kullanan ve kullanmayan. İlk tip karakterize edilir Büyük bir sayı desteklenen posta protokolleri ancak pratik uygulama olanakları, belirli bir e-posta istemcisini kullanma ihtiyacı nedeniyle daraltılmıştır. İkinci tür ise tam tersine, daha sınırlı bir protokol kümesini (genellikle SMTP ve POP3) destekler, ancak bunu herhangi bir protokol için yapar. posta istemcileri. Her iki tarayıcı tipini tek bir anti-virüs kompleksi içerisinde kullanmak mümkündür.

      Kullanıcının veya üçüncü bir programın (örneğin bir zamanlayıcı) isteği üzerine dosyaları tarayan bir anti-virüs tarayıcısı

    Uygulamada, bir iş istasyonunun anti-virüs kompleksi sıklıkla aynı zamanda sürekli çalışma araçlarıyla da ilgili olan davranışsal engelleyicileri de içerir.

    Dosya sunucularını korumak için anti-virüs kompleksi.

    Kurulu olduğu sunucunun anti-virüs korumasını sağlamak üzere tasarlanmıştır. Hakkında not dosya sunucusu isminde daha çok tarihe bir saygı duruşu var; “ağ” terimi daha doğru olur. Bir sunucunun ne kadar anti-virüs korumasına ihtiyaç duyduğunun belirlenmesi yalnızca amacına (dosya sunucusu, posta sunucusu olması veya başka bir işlevi yerine getirmesi) değil, aynı zamanda üzerinde kullanılan platforma göre de yapılır. Üstelik, güvenlik araçlarını seçerken belirleyici özellik genellikle platformdur ağ sunucusu. Bu konuya aşağıda tekrar değinilecektir.

    Bir iş istasyonu için anti-virüs kompleksi ile karşılaştırıldığında, bir dosya sunucusu için anti-virüs kompleksinin bileşimindeki farklılıklar, bu tipik ağ düğümlerinin farklı amaçlarından veya daha doğrusu ana farktan kaynaklanmaktadır: iş istasyonu genellikle sunucu bir iş istasyonu olarak kullanılmazken, bir çalışanın iş istasyonu. Buna dayanarak, dosya sunucularını korumaya yönelik bir anti-virüs kompleksi genellikle sürekli çalışmanın ve periyodik başlatmanın iki farklı temsilcisinden oluşur:

      Erişim sırasında virüs tarayıcısı - bir iş istasyonunun erişim sırasında tarayıcısına benzer

      İsteğe bağlı virüs tarayıcısı - bir iş istasyonunun isteğe bağlı tarayıcısına benzer,

    Anti-virüs veritabanlarını güncellemek için araçların yanı sıra.

    Yukarıda açıklanan nedenden dolayı yerel posta sistemi tarayıcısı eksik.

    Posta sistemlerini korumak için anti-virüs kompleksi.

    Genel kabul görmüş terminolojiyle ilgili başka bir olay. Elbette, anti-virüs kompleksinin amacı posta sistemini virüslerin bulaşmasından korumak değil, amacı virüslü mesajların ağ kullanıcılarına teslim edilmesini önlemektir. Daha önce de belirtildiği gibi, bugün yerel bir ağa virüs dağıtmanın ana yollarından biri E-posta. Bu nedenle, eğer varsa yerel ağ ağdan gelen ve giden posta yazışmalarını işleyen özel bir düğüm (posta sunucusu), tüm posta akışını virüslere karşı merkezi olarak tarayacak bir araç kullanmak mantıklı olacaktır. Bununla birlikte, "posta sistemlerini korumak" terimi iyice yerleşmiştir ve bu tür kompleksin pratik uygulamalarını belirtirken yaygın olarak kullanılmaktadır. Okuyucuyu günlük olarak tüketilen bilgilerle çelişkiye düşürmemek adına, bundan sonra burada da yukarıdaki isim kullanılacaktır. İşin özelliklerine göre ayarlanan benzer bir yorum, ağ geçitlerini korumaya yönelik anti-virüs sistemleri için de geçerlidir. Diğer antivirüs kompleksleri gibi posta sistemlerini korumaya yönelik antivirüs kompleksi de her iki türden antivirüsleri içerir.

    Sürekli çalışma şu anlama gelir:

      Posta akışı filtresi - kompleksin kurulu olduğu sunucunun tüm alınan ve gönderilen posta akışında virüs olup olmadığını kontrol eder

      Paylaşılan klasör (veritabanı) tarayıcı - veritabanlarını ve paylaşılan kullanıcı klasörlerini gerçek zamanlı olarak (bu klasörlere veya veritabanlarına erişildiği sırada) virüslere karşı tarar. Mesajları/klasör erişimlerini ele geçirmek ve bunları doğrulama için göndermek için kullanılan teknolojinin uygulanmasına bağlı olarak bir posta akışı filtresiyle entegre edilebilir

    Periyodik başlatma araçları:

      İsteğe bağlı virüs tarayıcısı - virüsleri kontrol eder posta kutuları kullanılıyorsa kullanıcılar ve paylaşılan klasörler posta sunucusu. Doğrulama yöneticinin isteği üzerine gerçekleştirilir antivirüs güvenliği ya içinde arka plan. Tarama arka planda gerçekleştiriliyorsa, iş istasyonu paketindeki isteğe bağlı tarayıcıdan hiçbir farkı olmadığı için tarayıcı aynı zamanda periyodik bir başlatıcıdır.

    Ayrıca, posta sistemlerini korumaya yönelik bir anti-virüs paketi, anti-virüs veritabanlarını güncellemek için bir araç içermelidir. Ayrıca sunucu üzerindeki yükü azaltmak amacıyla replikasyonlar sırasında veritabanlarının kontrol edilmesi için ayrı araçlar tahsis edilebilir. Bu tür araçlar aynı zamanda periyodik başlatma araçlarına da atıfta bulunur.

    Ağ geçitlerini korumak için anti-virüs kompleksi.

    Bir ağ geçidini korumaya yönelik bir anti-virüs kompleksi, adından da anlaşılacağı gibi, bu ağ geçidi aracılığıyla iletilen verilerde virüs olup olmadığını kontrol etmek için tasarlanmıştır.

    Uygulamada, yerel ağa virüs dağıtmanın ana kanalları SMTP, HTTP ve FTP akışlarıdır, bu nedenle ağ geçitlerini korumaya yönelik antivirüs kompleksi öncelikle sürekli çalışma araçlarını içerir. Periyodik olarak çalışan antivirüsler, esas olarak kompleksin kurulu olduğu sunucunun dosya sistemini korumak için nadiren kullanılır:

      HTTP akış tarayıcısı - şunlar için tasarlanmıştır: veri kontrolleri ağ geçidi üzerinden HTTP protokolü aracılığıyla iletilir

      FTP akış tarayıcısı - FTP protokolü aracılığıyla ağ geçidi üzerinden iletilen verileri kontrol etmek için tasarlanmıştır. HTTP üzerinden FTP kullanılıyorsa, FTP istekleri HTTP akış tarayıcısı tarafından taranacaktır.

      SMTP akış tarayıcısı - SMTP aracılığıyla ağ geçidi üzerinden iletilen verileri kontrol etmek için tasarlanmıştır

    Doğal olarak, önceki durumlarda olduğu gibi, karmaşık hatasız Anti-virüs veritabanlarını güncellemek için bir araç içerir.

    Antivirüs kurulumunun doğru şekilde yapılması gerekir. Bu yanlış yapılırsa hoş olmayan sonuçlar ortaya çıkabilir. Tam kapasitede çalışmayabilir ve hatta kötü amaçlı yazılımları geçebilir.

    Antivirüs kurulumunun başarılı olması için bilgisayarda başka virüs olmadığından emin olmanız gerekir, aksi takdirde yerleşik modüller çakışmalara neden olabilir. Antivirüs programını değiştirmeye karar verirseniz, eskisinin kaldırılması gerekir.

    Bunu yapmak için Başlat menüsünü kullanın. Orada "Denetim Masası" → "Programları kaldır ve yükle" seçeneğini bulun. Programlarınızın bir listesi görünecektir. Yüklü antivirüs programını seçin, üzerine tıklayın ve "Kaldır"a tıklayın.

    Artık antivirüsün kurulumu başarılı olacak. Bunu örnek olarak Dr.Web'i kullanarak ele alalım.

    Antivirüsün resmi web sitesine gidin ve en son sürümü indirin.

    İndirilen dosyayı açılan pencerede çalıştırın. Rusça dilini seçin ve "Tamam"a tıklayın.

    Kurulum sihirbazı işletim sistemini kontrol edecek ve programı kuruluma hazırlayacaktır.

    Her şey yolunda giderse antivirüs kurulumu otomatik olarak başlayacaktır.

    Şartlar ve koşulların kabulünü kontrol etmeniz ve "İleri" düğmesini tıklamanız gereken bir pencere açılacaktır.

    Başka bir antivirüs programı olmadığını doğrulayan öğenin yanındaki kutuyu işaretleyin ve “İleri” düğmesine tıklayın.

    eğer varsa seri numarası program, seçeneği seçmeniz gerekir Anahtar dosya kurulum işlemi sırasında edinilmelidir. Anahtarınız varsa, yolunu gösteren seçeneği seçin: "Gözat" düğmesini tıklayın ve bu yolu belirtin.

    Görünen pencerede "Varsayılan olarak yükle"yi seçin, "İleri"ye tıklayın.

    Antivirüs kısayollarını Başlat menüsüne ve Masaüstüne yerleştirin. Bunun için açılan penceredeki kutuları işaretleyin ve devam edin.

    Yeni pencerede "Proxy sunucusu kullanma"yı seçin ve "İleri"ye tıklayın.

    Artık kurulum sırasında güncellemeleri indirmeniz gereken seçeneğin yanındaki kutuyu işaretleyeceğiniz bir pencere açılacaktır.

    "Yükle" düğmesine tıkladığınız bir pencere açılacaktır. Antivirüsün kurulumu başlayacaktır.

    Bir sonraki pencere kurulum işlemini gösterecektir. Bittiğinde kayıt olmanız gerekmektedir. Anahtar dosyanız varsa kayıt otomatik olarak atlanacaktır.

    Açılan pencerede kayıt kodunuzu girin. Ardından verilerinizi girin: E-Posta, bölge, şehir, tam ad. Sonrakine tıkla".

    Girdiğiniz bilgilerin doğrulanması gerekiyor. Her şey doğruysa, "İleri" ye tıklayın.

    Belirtilen bilgiler antivirüs kayıt sunucusuna gönderilecektir. Yanıt olarak bir anahtar dosyası gönderilecek, yüklü programın bulunduğu klasöre kaydedilecektir.

    Güncelleme yardımcı programı başlayacaktır. Orada yalnızca yeşil onay işaretli düğmeye tıklamanız yeterlidir.

    Güncellemeler indirildikten sonra tarayıcı hızlı bir tarama gerçekleştirmek için başlayacaktır.

    Güncelleyip kontrol ettikten sonra “Son” butonuna tıklayın.

    Tüm değişikliklerin etkili olması için bilgisayarınızı yeniden başlatmanız gerekir.

    Ücretli seçeneğe ek olarak ücretsiz bir antivirüs kurulumu da mevcuttur. Her programın deneme seçenekleri. Bunu veya bu antivirüs programını satın almadan önce bir ay boyunca deneyebilirsiniz. Bu sayede kendiniz için seçmiş olduğunuz tüm programları değerlendirebilirsiniz.

    Kullanım süresi dolduğunda programın silinmesi gerekmektedir. Daha sonra kullanabilirsiniz Deneme sürümü başka bir üreticiden. Ücretsiz kurulum antivirüs yalnızca bir kez mümkündür. Beğendiğiniz seçeneği satın almanız gerekiyor.

    Antivirüs korumasına ilişkin düzenlemeler

    1. Terimler ve tanımlar

    bilgisayar virüsü kullanıcının bilgisi olmadan kendisinin kopyalarını oluşturabilen (orijinaliyle tamamen aynı olması gerekmeyen) ve bunları bilgisayar sistemlerinin, ağların vb. çeşitli nesnelerine veya kaynaklarına yerleştirebilen bir programdır. Aynı zamanda kopyalar yeteneklerini korurlar. daha fazla yayılım. Bugün bilinen 6 ana virüs türü vardır: dosya, önyükleme, hayalet (polimorfik), görünmez, komut dosyası virüsleri ve makro virüsler. Virüsler kötü amaçlı kodlardan ayırt edilmelidir. Bunlara İnternet solucanları ve Truva atları adı verilen programlar dahildir.

    Viral bir enfeksiyonun ana belirtileri: bazı programların çalışmasında yavaşlama, dosyaların boyutunda bir artış (özellikle çalıştırılabilir olanlar), daha önce var olmayanların ortaya çıkması şüpheli dosyalar, mevcut hacmin azaltılması rasgele erişim belleği(ile karşılaştırıldığında normal mod iş), aniden çeşitli video ve ses efektleri ortaya çıkıyor. Yukarıda listelenen tüm belirtilerin yanı sıra sistemin işleyişindeki diğer garip belirtilerin (kararsız çalışma, sık sık bağımsız yeniden başlatmalar vb.) ortaya çıkması durumunda, sistemi derhal virüslere karşı kontrol etmelisiniz.

    Etkilenen disk- bu, önyükleme sektöründe bir programın bulunduğu bir disktir - bir virüs. Virüs içeren bir programı çalıştırdıktan sonra diğer dosyalara bulaşmak mümkün hale gelir. Diskin önyükleme sektörü ve yürütülebilir dosyalar EXE, .COM, SYS veya BAT uzantılarına sahip. Metin ve grafik dosyalarının virüs bulaşması son derece nadirdir.

    Etkilenen program içine gömülü bir virüs programı içeren bir programdır.

    2. Genel hükümler

    1.1. Bu Yönetmelik, Bilgi Bankacılığı Sisteminin (IBS) maruziyetten korunmasını organize etmek için gereklilikleri tanımlar. bilgisayar virüsleri ve IBS'yi işleten ve sürdüren departmanların yöneticilerinin ve çalışanlarının bunların uygulanmasına yönelik sorumluluğunu belirler.

    1.3. Anti-virüs koruma önlemlerinin amacı Bilgilerdeki bilgi kaybını önlemektir. banka sistemi.

    1.2. Antivirüs korumasının amaçları şunlardır:

      anti-virüs teşhis araçlarının başlatılmasına ilişkin kompozisyonun ve düzenlemelerin, bunların revizyonu ve güncellenmesine ilişkin düzenlemelerin belirlenmesi;

      anti-virüs teşhis araçlarını kullanarak önleyici çalışmalar yapmak;

      Bilgi Bankacılığı Sisteminin işleyişinin tüm aşamalarında bilgilerin kötü amaçlı programlardan sürekli olarak korunmasının sağlanması.

    1.4. İHD seviyeleri, spesifiklikleri nedeniyle virüslere karşı çeşitli şekillerde korunmaya tabidir:

      İnternet ağ geçitleri – Kuruluşun İnternet trafiğinin gelen/giden akışlarının kontrol edilmesi;

      e-posta alt sistemleri – gelen/giden postaların ve ekli dosyaların kontrolü;

    • kullanıcı iş istasyonları.

    3. Antivirüs koruma faaliyetlerinin organizasyonu

    3.1. Organizasyon Yönetim Kurulu Başkanı anti-virüs koruma çalışmalarının organizasyonunu sağlar.

    3.2. Kurumda antivirüs koruma faaliyetlerinin planlanması ve yürütülmesi, bu işleri yapmak üzere görevlendirilen Bölüm çalışanları tarafından yürütülür. Bilişim Teknolojileri.

    3.3. Yalnızca lisanslı anti-virüs araçlarının Kuruluşta kullanılmasına izin verilir, bu araçlar Bilgi Teknolojileri Departmanı tarafından merkezi olarak bu araçların geliştiricilerinden (tedarikçilerinden) satın alınır ve Bakanlık tarafından kullanılması tavsiye edilir. bilgi Güvenliği.

    Gerekirse kullanın antivirüs ajanlarıÖnerilenler listesinde yer almayanların kullanımı için Kuruluşun Bilgi Güvenliği Departmanı ile anlaşmaya varılmalıdır.

    3.4. Kurumdaki bilgisayarlara antivirüs korumasının kurulumu Bilgi Teknolojileri Departmanı yetkili çalışanları tarafından gerçekleştirilir. Anti-virüs koruma araçlarının parametrelerinin ayarlanması, Bilgi Teknolojileri Departmanı çalışanları tarafından belirli anti-virüs araçlarının kullanımına ilişkin yönergelere uygun olarak gerçekleştirilir.

    3.5. Anti-virüs veritabanları yeteneklere göre günde en az bir kez otomatik olarak güncellenmelidir. yazılım. Otomatik güncelleme başarısız olursa veritabanları aynı aralıklarla manuel olarak güncellenir.

    3.6. Kuruluştaki bilgisayarlarda anti-virüs korumasına yönelik faaliyetler şunları içerir:

      virüs önleme;

      Durum analizi;

      anti-virüs koruma araçlarının kullanımı;

      Virüsle ilgili olaylara ilişkin soruşturmalar yürütmek.

    4. Virüs önleme

    4.1. Virüsleri tespit etmek için düzenli olarak yapılan önleyici çalışmalar, virüslerin bilgisayarınızda görünmesini ve yayılmasını tamamen ortadan kaldırabilir. Başlıca önleyici çalışmalar ve önlemler şunları içerir:

      günlük otomatik kontrol bilgisayarı açarken virüs varlığı;

      virüslerin harici belirtileri olmasa bile bilgisayarların virüslere karşı düzenli (en az üç ayda bir) seçici kontrolü;

      bilgisayar dergileri, gazeteler ve internetteki yeni virüslerle ilgili mesajlardan alınan bilgilerin incelenmesi;

      üçüncü taraf kuruluşlarda onarımdan (garanti dahil) iade edilen bir bilgisayarda virüs olup olmadığının kontrol edilmesi;

      yedek kopya oluşturma yazılım ürünü satın aldıktan hemen sonra;

      sistem disketleri ve disketleri en çok önemli programlar 3-5 "disketlerdeki düğmeyi salt okunur konuma getirerek kendilerine bilgi yazmaktan korunurlar - böylece virüsler disketlere nüfuz edemez;

      gelen ve satın alınan tüm programların ve veritabanlarının kapsamlı bir kontrolü;

      yetkisiz kişilerin bilgisayara erişiminin kısıtlanması.

    4.2. Bilgi Teknolojileri Ofisinin bir üyesi virüslere karşı düzenli olarak yerinde kontroller gerçekleştirir.

    4.3. Yerel ağda çalışan bir bilgisayarda virüs tespit edilmesi halinde, bu ağa dahil olan ve paylaşılan veri ve yazılımlarla çalışan tüm bilgisayarlar taramaya tabi tutulur.

    4.4. Bir yazılım ürününün yedek kopyasının oluşturulması, bu yazılım ürününün uygulanmasından sorumlu Bilgi Teknolojileri Departmanı çalışanı tarafından gerçekleştirilir.

    4.5. Gelen ve satın alınan tüm programlar Bilgi Teknolojileri Departmanı tarafından kontrol edilmektedir.

    5. Durum analizi

    5.1. Antivirüs programları ekranda bilgisayardaki virüslerin varlığına ilişkin mesajlar görüntülüyorsa, öncelikle virüslerin gerçekten mevcut olduğundan emin olmanız gerekir. Bu mesajların bir bilgisayar probleminden kaynaklandığı durumlar olabilir.

    Böyle bir durum ortaya çıkarsa işin durdurulması ve derhal departmandaki bilgi güvenliğinden sorumlu daire başkanına, Bilgi Teknolojileri Departmanı çalışanlarına ve bu dosyaları çalışmalarında kullanan ilgili departmanlara bilgi verilmesi gerekir.

    5.2. Virüs varlığı veya herhangi bir bilgisayar cihazının arızalanması durumunun analizi, Bilgi Teknolojileri Departmanı çalışanı tarafından departmandaki bilgi güvenliğinden sorumlu kişi ile birlikte gerçekleştirilir. Analiz kullanılabilir özel programlar bilgisayar sağlık kontrolü. Analiz sonucunda ya virüslerin yok edilmesi ya da bilgisayarın işlevselliğinin daha da geri yüklenmesi gerektiği konusunda bir sonuca varılır.

    5.3. Virüslerin ana kaynakları:

    5.4. Virüslerin fiili varlığı durumunda, Bilgi Teknolojileri Departmanı ve Bilgi Güvenliği Departmanı uzmanları dahili bir soruşturma yürütmek üzere devreye girer.

    6. Antivirüs koruma araçlarının uygulanması

    6.1. Virüs imhası Bilgi Teknolojileri Departmanı çalışanı tarafından gerçekleştirilir.

    6.2. Herhangi bir programa virüs bulaşmışsa, disk veya disket üzerindeki program yok edilerek virüs yok edilir. Etkilenen programı yok ettikten sonra, programın yedek kopyasını kullanarak programı geri yüklemelisiniz.

    6.3. Eğer dosyalara virüs bulaşmışsa, ya bu dosyalar silinerek ya da özel iyileştirme programları kullanılarak virüs yok edilir. İyileştirme programlarının kullanılması dosya kurtarmayı tam olarak garanti etmez. Bu nedenle tedaviden sonra iyileşme kontrolü gereklidir. bu dosya. İyileştirme programları yalnızca virüslü programın veya veri dosyasının yedek kopyasının olmadığı veya yok edilen bir dosyayı yedek kopya kullanarak geri yüklemenin çok emek yoğun olduğu durumlarda kullanılır.

    6.4. Her durumda, virüsleri yok ettikten ve virüslü programları ve veri dosyalarını geri yükledikten sonra, antivirüs programlarını kullanarak virüsleri bir kez daha kontrol etmelisiniz. Yeniden kontrol etmeden önce bilgisayarı kapatıp açarak yeniden başlatmanız gerekir. Tekrarlanan taramada herhangi bir virüs bulunmazsa virüs olmadığından emin olabilirsiniz.

    6.5. Sistem alanlarını geri yüklemek için özel yazılım kullanma (FAT, önyükleme kaydı, vb.) yalnızca bilgisayar diskinin yedek kopyasının olmadığı veya yedek kopya kullanarak geri yüklemenin çok emek yoğun olduğu durumlarda mümkündür.

    7. Sorumluluk

    7.1. Tesislerde anti-virüs bilgi koruma önlemlerinin uygulanması sorumluluğu bilgisayar Bilimi Bilgi Bankacılığı Sistemini işleten bölümde astları tarafından işletilen bu Yönetmelik hükümlerine uygun olarak bölüm başkanı olarak görevlendirilir.

    7.2. Bölümde anti-virüs kontrol önlemlerinin uygulanması ve bu Yönetmelik gerekliliklerine uyum sorumluluğu, bölümdeki bilgi güvenliğinin sağlanmasından sorumlu olan kişiye ve Bankacılık Bilgi Sistemi kullanıcısı olan tüm bölüm çalışanlarına aittir.

    7.3. Bilgi Bankacılığı Sisteminde antivirüs korumasının sağlanması ve tespit edilen virüslerin imhasına yönelik önleyici tedbirlerin uygulanmasının sorumluluğu Bilgi Teknolojileri Bölümü çalışanlarına aittir.

    7.4. Bilgi Bankacılığı Sisteminde antivirüs koruma durumunun ve mevzuata uygunluğun periyodik olarak izlenmesi yerleşik düzen Anti-virüs kontrolü ve bu Yönetmelik gerekliliklerine Kurum birimlerinin çalışanları tarafından uyulması Bilgi Güvenliği Departmanı tarafından gerçekleştirilir.

    Ek 1 - Antivirüs yazılımı günlüğü

    Ek 2 - Anti-virüs koruması için kullanıcı talimatları "KURULUŞUNUZ"

    Genel Hükümler

    Bu Talimat, Bankacılık Bilgi Sisteminin (IBS) bilgisayar virüslerinin etkilerinden korunmasını organize etmek için gereklilikleri tanımlar ve bunların uygulanması için IBS'yi işleten ve sürdüren departmanların yöneticilerinin ve çalışanlarının sorumluluğunu belirler.

    Kurum içerisinde antivirüs koruma araçlarının bilgisayarlara kurulumu ve parametrelerinin yapılandırılması Bilgi Teknolojileri Departmanı yetkili çalışanları tarafından gerçekleştirilir.

    Anti-virüs veritabanları, yazılımın yeteneklerine göre günde en az bir kez otomatik olarak güncellenmelidir. Otomatik güncelleme başarısız olursa veritabanları aynı sıklıkta manuel olarak güncellenir.

    Virüslerin karakteristik belirtileri

    Bilgisayarınıza bir virüs bulaştığında bunu tespit etmek önemlidir. Bunu yapmak için virüslerin ana belirtilerini bilmelisiniz. Bunlar aşağıdakileri içerir:

      çalışmayı bırak veya yanlış iş daha önce başarıyla çalışan programlar;

      yavaş bilgisayar performansı;

      işletim sisteminin yüklenememesi;

      dosya ve dizinlerin kaybolması veya içeriklerinin bozulması;

      dosya değişikliğinin tarihini ve saatini değiştirmek;

      dosyaları yeniden boyutlandırma;

      diskteki dosya sayısında beklenmeyen önemli artış;

      boş RAM boyutunda önemli bir azalma;

      ekranda istenmeyen mesajların veya görüntülerin görüntülenmesi;

      öngörülemeyen ses sinyalleri vermek;

      sık donmalar ve bilgisayar çökmeleri.

    Durum analizi

    Antivirüs programları ekranda bilgisayardaki virüslerin varlığına ilişkin mesajlar görüntülüyorsa, öncelikle virüslerin gerçekten mevcut olduğundan emin olmanız gerekir.

    Böyle bir durum ortaya çıkarsa işin durdurulması ve derhal birimdeki bilgi güvenliğinden sorumlu birim amirine, Bilgi İşlem Daire Başkanlığı çalışanlarına ve bitişik birimlere bilgi verilmesi gerekmektedir. genel programlar ve dosyalar devam ediyor.

    Virüs varlığı veya herhangi bir bilgisayar cihazının arızalanması durumunun analizi, departmandaki bilgi güvenliğinden müştereken sorumlu olan Bilgi Teknolojileri Departmanı çalışanı tarafından gerçekleştirilir.

    Virüslerin ana kaynakları:

      çıkarılabilir ortam (disket, flash kart, CD-ROM, DVD-ROM, mobil disk aygıtı) virüs bulaşmış dosyaların bulunduğu;

      e-posta sistemi ve İnternet dahil bilgisayar ağı;

      virüslü programlarla çalışmanın bir sonucu olarak virüs alan bir sabit sürücü.

    Bilgisayara çıkarılabilir medyadan bir virüs girmişse, kaynağı belirlemek gerekir ve çıkarılabilir medyadaki bilgilerin kaynağı Kuruluşta bulunuyorsa, kaynağı olan bilgisayarı kontrol etmek gerekir. çıkarılabilir medyadaki virüslere ilişkin bilgiler. Disketin veya çıkarılabilir medyanın kaynağı ticari veya başka bir kuruluş ise, bu kuruluşa virüslerin tespit edildiği konusunda bilgi verilmesi ve gelecekte bu kuruluştan gelen depolama ortamlarına özellikle dikkat edilmesi gerekir.

    Virüslerin fiili varlığı durumunda, Bilgi Teknolojileri Departmanı ve Bilgi Güvenliği Departmanı uzmanları dahili bir soruşturma yürütmek üzere devreye girer.

    Anti-virüs koruma araçlarının uygulanması

    Virüs imhası Bilgi Teknolojileri Departmanı çalışanı tarafından gerçekleştirilir.

    Herhangi bir programa virüs bulaşmışsa, disk veya disket üzerindeki program yok edilerek virüs yok edilir. Etkilenen programı yok ettikten sonra, programın yedek kopyasını kullanarak programı geri yüklemelisiniz.

    Eğer dosyalara virüs bulaşmışsa, ya bu dosyalar silinerek ya da özel iyileştirme programları kullanılarak virüs yok edilir. İyileştirme programlarının kullanılması dosya kurtarmayı tam olarak garanti etmez. Bu nedenle tedavi sonrasında bu dosyanın kurtarılıp kurtarılmadığını kontrol etmek gerekir. İyileştirme programları yalnızca virüslü programın veya veri dosyasının yedek kopyasının olmadığı veya yok edilen bir dosyayı yedek kopya kullanarak geri yüklemenin çok emek yoğun olduğu durumlarda kullanılır.

    Her durumda, virüsleri yok ettikten ve virüslü programları ve veri dosyalarını geri yükledikten sonra, antivirüs programlarını kullanarak virüsleri bir kez daha kontrol etmelisiniz. Yeniden kontrol etmeden önce bilgisayarı kapatıp açarak yeniden başlatmanız gerekir. Tekrarlanan taramada herhangi bir virüs bulunmazsa virüs olmadığından emin olabilirsiniz.

    Sistem alanlarını (FAT, önyükleme kaydı vb.) geri yüklemek için özel yazılım kullanmak, yalnızca bilgisayar diskinin yedek kopyasının olmadığı veya yedek kopya kullanarak geri yüklemenin çok emek yoğun olduğu durumlarda mümkündür.

    Çalışan Gereksinimleri

      Çalışanın tüm anti-virüs kontrolünü yapması gerekmektedir. harici medya Dışarıdan (harici kuruluşlardan, Kuruluşun diğer bölümlerinden vb.) gelen veya aracılığıyla alınan bilgiler (disketler, CD'ler, manyeto-optik diskler vb.) bilgisayar ağları(kamu kaynağına kopyalandı yerel bilgisayar diğer kullanıcılar). Eğer antivirüs programı arka planda çalışmıyorsa tüm bu dosyaları kendiniz kontrol edin veya bunun için Bilgi Teknolojileri Departmanı ile iletişime geçin;

      Virüslerin olası tüm belirtilerinde, virüs bulaşmış dosyaların tespit edilmesinde veya virüs varlığından şüphelenildiğinde, çalışan:

      • Herhangi bir tedavi girişiminde bulunmadan durumu derhal Bilgi Teknolojileri Departmanı'nın herhangi bir üyesine bildirin ve onunla birlikte değerlendirin. olası yollar bu virüsün enfeksiyonu ve yayılması;

        Bilgi Teknolojileri Departmanı çalışanıyla birlikte tedavi ve rehabilitasyon önlemlerini yürütür.

      Çalışan bunu yapmakla yükümlüdür yedeklemeler Değerli servis bilgileri içeren dosyalar, eğer bu dosyalar ağ klasörleri Kuruluşun sunucularında;

      Bir çalışan, kendi sorumluluğunda olmadığı sürece yazılımı kendisi yüklememelidir. Lisanssız veya amacının yerine getirilmesiyle ilgisi olmayan kurulum ve çalıştırma yasaktır. resmi görevler yazılım;

      KULLANILMASI KESİNLİKLE YASAKTIR çıkarılabilir medya Organizasyondaki bir bilgisayarda geçici olarak çalışmasına izin verilen kişilere ait (öğrenci stajyerleri, geçici yedekler, çalışanlar) üçüncü taraf kuruluşlar ve benzeri.).

    Sorumluluk

    Bankacılık Bilgi Sistemini işleten departmandaki astlar tarafından işletilen bilgisayar ekipmanlarına bu Yönetmelik gerekliliklerine uygun olarak anti-virüs bilgi koruma önlemlerinin uygulanmasının sorumluluğu daire başkanına aittir.

    Bölümde anti-virüs kontrol önlemlerinin uygulanması ve bu Yönetmelik gerekliliklerine uyum sorumluluğu, bölümdeki bilgi güvenliğinin sağlanmasından sorumlu olan kişiye ve Bankacılık Bilgi Sistemi kullanıcısı olan tüm bölüm çalışanlarına aittir.

    Bilgi Bankacılığı Sisteminde antivirüs korumasının sağlanması ve tespit edilen virüslerin imhasına yönelik önleyici tedbirlerin uygulanmasının sorumluluğu Bilgi Teknolojileri Bölümü çalışanlarına aittir.

    Bilgi Bankacılığı Sistemindeki anti-virüs koruma durumunun periyodik olarak izlenmesi, ayrıca belirlenen anti-virüs kontrol prosedürüne uygunluk ve bu Yönetmelik gerekliliklerine Kurum bölümlerinin çalışanları tarafından uygunluk Bilgi Güvenliği Departmanı tarafından gerçekleştirilir. .

    Günümüzde, virüs adı verilen kötü amaçlı programları tespit etmek ve kaldırmak için kullanıcının dosya ve dizinlerini taramak üzere tasarlanmış birçok antivirüs programı kullanılmaktadır. Antivirüsler arasında en ünlüsü ve en yaygın olanı Kaspersky ve NOD32'dir. Bir diski veya disketi virüslere karşı kontrol etmek için, fare işaretçisini diskin adının üzerine getirmeniz, aramanız gerekir. içerik menüsü ve içinde "Şuraya Tara" Adını seçin antivirüs programı'". Bundan sonra, dosyaları virüslere karşı tarama işlemi başlayacak ve bunun sonunda antivirüs programı tespit edilen virüsleri gösterecek veya virüs tespit edilmediğini bildirecektir. Disketlerde ve flash sürücülerde virüs olup olmadığını kontrol etmeyi UNUTMAYIN; bilgisayara girmeleri, kullanıcı dosyalarının silinmesi veya işletim sisteminin yeniden kurulması ihtiyacı da dahil olmak üzere onarılamaz hasarlara neden olabilir.

    Programların kurulumu ve kaldırılması

    Kuruluma başlamadan önce bilgisayarınızın minimum gereksinimleri karşılayıp karşılamadığını kontrol etmeniz gerekir. sistem gereksinimleri(Maalesef aksi takdirde kurulum mümkün değildir).

    Önceden kaldır yüklü antivirüsler Lisansının süresi dolmuş olan (Programları Yükle/Kaldır paneli aracılığıyla veya özel ürün anti-virüs programı - programın bulunduğu klasörü silerek değil).

    Hemen hemen tüm programların kurulumu genel algoritmaya göre gerçekleşir:

    Şunu seçmelisiniz: Başlat - Ayarlar - Denetim Masası - Program Ekle veya Kaldır. Açılan pencerede yüklü olan programlar listelenecektir. şu an bilgisayarda. Bu listede kaldırmak istediğiniz programın adını belirtmeniz ve "Ekle / Kaldır" butonuna tıklamanız gerekmektedir. Bundan sonra ameliyathane Windows sistemi silmeye başlayacak belirtilen program. Programların kurulumu da yaklaşık olarak aynı algoritmaya göre gerçekleşir. Herhangi bir programı yüklemek için ona sahip olmanız gerekir. kurulum dosyası veya dağıtım kiti (kullanıcının bilgisayarında en çok sayıda kurulum dosyasına sahip olması arzu edilir) gerekli programlar, gelecekte yeniden yüklemeniz gerekebileceği ihtimaline karşı). Kurulum dosyası genellikle Setup.exe olarak adlandırılır, ancak böyle olması gerekmez. Dağıtım kitini başlattıktan sonra ekrandaki talimatları takip etmeniz gerekiyor. Bu talimatlar tüm dağıtımlar için hemen hemen aynıdır: kullanıcı adını ve kuruluşun adını (genellikle herhangi biri) belirtmeniz, programı yüklemek istediğiniz dizini ve kurulum türünü (tam, normal, özel) belirtmeniz gerekir. , programın kapladığı disk alanı miktarı bakımından birbirinden farklıdır) . Daha sonra kurulum işlemi başlayacaktır. Tamamlandıktan sonra koşmanız yeterli yüklü program Başlat menü öğesinden veya otomatik olarak oluşturulmuşsa masaüstündeki bir kısayolu kullanarak yapabilirsiniz.

    Program dosyalarını manuel olarak silemezsiniz; bu, verileri kayıt defterinden ve diğer işletim sistemi dizinlerinden kaldırmanızı engelleyecektir. Bu, diskin gereksiz, gereksiz ve çalışmayan dosyalarla dolu olmasına yol açar. Bu nedenle programları kaldırmak için her zaman yukarıdaki yöntemi kullanmalısınız.

    7 numaralı laboratuvar çalışması

    Konu: Antivirüs programı yükleme ve yapılandırma

    Amaç: Bir virüsten koruma programını incelemek, yüklemek ve yapılandırmak.

    Antivirüs programları.

    Bilgisayar virüslerini tespit etmek, kaldırmak ve bunlara karşı korunmak için virüsleri tespit edip yok etmenizi sağlayan özel programlar geliştirilmiştir.

    Bu tür programlara antivirüs programları denir. Modern antivirüs programları, hem önleyici hem de profilaktik araçların yanı sıra virüsleri tedavi etme ve veri kurtarma araçlarını birleştiren çok işlevli ürünlerdir.

    Antivirüs programları için gereksinimler.

    Virüslerin sayısı ve çeşitliliği büyüktür ve bunları hızlı ve etkili bir şekilde tespit etmek için bir antivirüs programının belirli parametreleri karşılaması gerekir.

    İşin istikrarı ve güvenilirliği. Bu parametre şüphesiz belirleyicidir - en çok bile en iyi antivirüs bilgisayarınızda normal şekilde çalışamazsa, programdaki bazı arızalar nedeniyle bilgisayar doğrulama işlemi tamamlanmazsa tamamen işe yaramaz. O zaman bazı virüslü dosyaların gözden kaçma ihtimali her zaman vardır.

    Programın virüs veritabanının boyutu (program tarafından doğru şekilde algılanan virüslerin sayısı). Yeni virüslerin sürekli ortaya çıkışı göz önüne alındığında, veritabanının düzenli olarak güncellenmesi gerekir - yeni virüslerin yarısını görmeyen ve sonuç olarak bilgisayarda yanlış bir "temizlik" duygusu yaratan bir programın faydası nedir? . Bu aynı zamanda programın çeşitli virüs türlerini tespit etme yeteneğini ve dosyalarla çalışma yeteneğini de içermelidir. çeşitli türler(arşivler, belgeler). Tüm yeni dosyaları "anında" (yani, diske yazılırken otomatik olarak) kontrol eden yerleşik bir monitöre sahip olmak da önemlidir.

    Programın hızı, kullanılabilirliği Ek özellikler program tarafından bilinmeyen virüsleri bile tespit etmeye yönelik algoritmalar (sezgisel tarama) gibi. Bu aynı zamanda virüslü dosyaları silmeden geri yükleme yeteneğini de içermelidir. sabit disk, ancak yalnızca onlardan virüsleri kaldırarak. Oran da önemli yanlış pozitifler programlar (“temiz” bir dosyadaki virüsün yanlış algılanması).

    Çoklu platform (çeşitli platformlar için program sürümlerinin mevcut olması) işletim sistemi). Elbette, antivirüs yalnızca evde, tek bir bilgisayarda kullanılıyorsa, bu seçeneğin hiçbir özelliği yoktur. büyük önem taşıyan. Ancak büyük bir kuruluşa yönelik bir antivirüsün tüm yaygın işletim sistemlerini desteklemesi gerekir. Ek olarak, bir ağ üzerinde çalışırken, idari işlere yönelik sunucu işlevlerinin yanı sıra, ağlarla çalışma yeteneğinin olması da önemlidir. çeşitli türler sunucular.

    Anti-virüs programlarının kısa incelemesi.

    Dr.Web (üretici: Dialog Science)

    Popüler yerli antivirüs. Virüsleri iyi tanır, ancak veri tabanında diğer antivirüs programlarından çok daha az virüs bulunur.

    Antiviral Toolkit Pro (üretici: Kaspersky Lab).

    Bu antivirüs dünya çapında en güvenilirlerden biri olarak tanınmaktadır. Kullanım kolaylığına rağmen virüslerle savaşmak için gerekli tüm cephaneliğe sahiptir. Sezgisel mekanizma, yedekli tarama, arşivlerin ve paketlenmiş dosyaların taranması - bu, yeteneklerinin tam listesi değildir.

    Kaspersky Lab, yeni virüslerin ortaya çıkışını yakından takip ediyor ve anti-virüs veritabanlarına yönelik güncellemeleri derhal yayınlıyor. Yürütülebilir dosyaları kontrol etmek için yerleşik bir monitör vardır.

    Kaspersky Antivirüs 7.0

    Program aşağıdaki bileşenlerden oluşur:

    Dosya Koruması, bilgisayarın dosya sistemini kontrol eden bir bileşendir. Bilgisayarda açılan, başlatılan ve kaydedilen tüm dosyaları kontrol eder.

    Posta Koruması, bilgisayara gelen ve giden tüm posta iletilerini tarayan bir bileşendir.

    Web Anti-Virüs, bir web sitesinde bulunan bir komut dosyasının tehdit oluşturması durumunda yürütülmesini engelleyen ve engelleyen bir bileşendir.

    Proaktif Savunma, yeni bir durumu tespit etmenizi sağlayan bir bileşendir. kötü amaçlı yazılım herhangi bir zarar vermeden önce. Böylece bilgisayar yalnızca bilinen virüslerden değil aynı zamanda henüz üzerinde çalışılmamış yeni virüslerden de korunmaktadır.

    DUR!

    Antivirüs programı avast! v. ev baskısı 4.7 ( ücretsiz sürüm) Ruslaştırılmıştır ve Kullanıcı dostu arayüz, yerleşik bir monitör, tarayıcı ve araçlar içerir otomatik güncelleme bazlar vb.

    Avast koruması, alt sistemleri korumaya yönelik özel modüller olan yerleşik sağlayıcılara dayanmaktadır. dosya sistemi, e-posta vb. Yerleşik Avast sağlayıcılarına! şunları içerir: Outlook/Exchange, Web ekranı, anlık mesajlar, standart ekran, güvenlik duvarı, P2P ekranı, e-posta.

    Norton virüs koruyucu

    Bilgisayarın belleğinde bulunan ve belleğin izlenmesi, diskteki dosyaların taranması gibi görevleri gerçekleştiren tek bir modülden oluşur. Programın kontrollerine ve ayarlarına erişim, ilgili sekmeler ve düğmeler kullanılarak gerçekleştirilir.

    Bilgisayarınızı virüslerden korumak için Otomatik Koruma her zaman etkinleştirilmelidir. Auto-Protect, bilgisayarınızı kesintiye uğratmadan arka planda çalışır.

    Örnek olarak AVAST!'ı kurmayı ve yapılandırmayı düşünün.

    Lisans anahtarını kurup girdikten sonra program belleği ve indirilen programları kontrol etmeye başlar.

    Belleği ve indirilen programları kontrol ettikten sonra avast, taranacak alanı seçmenizi ister.

    Tarama alanını seçtikten sonra programın virüs taramasını başlatabilmesi için bilgisayarı yeniden başlatmanız gerekir.

    Bu pencerede avast! Koruma gereksinimlerinize göre rahat çalışma Avat'la!

    Sonuçlar: Antivirüs programlarının yaygın kullanımına rağmen virüsler çoğalmaya devam ediyor. Onlarla başa çıkabilmek için daha evrensel ve niteliksel olarak yeni anti-virüs programları oluşturmak gerekiyor. olumlu özellikler onların öncülleri. Ne yazık ki şu anda tüm virüs türlerine karşı %100 korumayı garanti edecek bir anti-virüs programı mevcut değil ancak Kaspersky Lab gibi bazı şirketler bugüne kadar iyi sonuçlar elde etti.

    Virüs koruması aynı zamanda kullanıcının okuryazarlığına da bağlıdır. Her türlü korumayı bir arada kullanmak, bilgisayarınız ve buna bağlı olarak bilgileriniz için yüksek güvenlik elde etmenizi sağlayacaktır.

    Devamını oku: