Semenalidery.com

IT Новости из мира ПК
8 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Запишите меры профилактики заражения пк вирусом

Компьютерные вирусы

Стремительное развитие информационных технологий и их проникновение во все сферы человеческой деятельности привело к развитию информационной или кибер-преступности, направленной против информационной безопасности. Ежегодно миллионы людей и компаний теряют ценную информацию и данные в результате вирусных атак, действия троянов и других вредоносных программ. Часто информация бывает утеряна безвозвратно.

Информация в современном обществе является ценным достоянием и подлежит защите, но в то же время информация должна быть доступной для определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Поэтому актуальной задачей современного общества является создание комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты. На сегодняшний день угрозы безопасности для компьютера могут принять любую форму и масштаб.

Развитие современных компьютерных технологий и средств связи добавляет различные источники распространения угроз, а именно: программное обеспечение, пиринговые сети, CD/DVD/др. диски, flash-накопители, а также электронная почта, локальная сеть и весь Интернет в целом.

Первостепенной задачей для сегодняшних пользователей становится защита компьютера от вирусов. Вирусы поражают не только данные, но и системные настройки, а также загружают(блокируют) ресурсы операционной системы и Интернет-соединений. Вирусы сокращают производительность компьютера и расходуют Интернет-трафик, не давая возможности пользователям полноценно работать на компьютере. Следовательно, защита компьютера от вирусов – это основа безопасной и продуктивной работы.

Итак, как защитить компьютер и какие средства можно применить для защиты информационной системы организации и пользовательских данных при таких многочисленных угрозах безопасности, исходящих из самых разных источников?

Антивирусная программа

От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов). Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера. Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.

Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.

Носители информации

Оптические-диски, flash-накопители, внешние жесткие диски – эти внешние носители информации часто используются в незаконных целях по добыванию информации. Например, “потерянный” flash-накопитель с вирусом и подключенный к компьютеру, может отсылать конфиденциальную информацию, извлекая ее из персонального компьютера пользователя данные о паролях, Web -кошельках и многое другое. Или наоборот, flash-накопитель с вредоносной программой, вставленный в персональный компьютер, может начать сливать всю информацию на него.

Проверка всех внешних носителей и способность антивирусной программы вычислять USB-шпионов позволит защитить компьютер.

FireWall (брандмауэр)

Если Ваш компьютер имеет выход в Интернет, одной антивирусной программы мало, т.к она может удалить вирус только, когда он непосредственно находится на компьютере пользователя.

В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром. Использование firewall в сети Интернет позволяет ограничивать количество нежелательных подключений извне к компьютеру, и значительно снижает вероятность его заражения. Кроме защиты от вирусов, затрудняется доступ злоумышленников (хакеров) к информации и попытке загрузить потенциально опасную программу на компьютер.

F irewall может пропускать в Интернет или запускать из Интернета только те программы, которые ему разрешены. Все остальные программы будут заблокированы для доступа как на вход с Интернета, так и на выход.

Получается пользователь устанавливает сторожа между компьютером и Интернетом, который будет пропускать только нужное и важное, все остальное он будет задерживать

Когда firewall используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.

Обновление операционной системы и программ

Обновления – это исправления найденных со временем ошибок в программном обеспечении.

Важным шагом по защите Вашего компьютера и данных является систематическое обновление операционной системы новейшими патчами безопасности. Рекомендуется делать это, по меньшей мере, один раз в месяц. Последние обновления для ОС и программ позволят создать условия, при которых защита компьютера от вирусов будет на достаточно высоком уровне (справка Windows http :// windows . microsoft . com / ru — ru / windows -8/ how — protect — pc — from — viruses ).

Пароль входа в систему

Пароль для входа на персональный компьютер, особенно для учетной записи “Администратор”, поможет защитить информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам.

Безопасный web-серфинг

Интернет – это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Просто блуждая по Интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Практикуйте безопасный веб-серфинг.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного proxy, а пользователям необходимо определяться с браузером.

E-mail

Вся почта может быть разделена на внешнюю и внутреннюю с различными схемами маршрутизации (выделяется два сервера либо один и тот же сервер обслуживает два различных домена).

При использовании двух и более почтовых серверов с выделенным релейным сервером с установленным на нем антивирусным комплексом, поможет избежать проникновения вирусов во внутреннюю сеть организации. Такой вариант поможет предотвратить утечку информации вовне при поражении одного из узлов вирусом, рассылающим свои копии электронной почтой. Некоторые вирусы прикрепляют к зараженному письму документы с зараженного компьютера, что так же может привести к потере конфиденциальной информации. Поэтому, крайне важно не выпустить такую рассылку за пределы организации.

Отсутствие антивирусного комплекса на внутренних почтовых серверах, может привести к переполнению ящиков пользователей зараженными письмами, что негативно скажется на функционировании сети. Работая в автоматическом режиме червь способен рассылать десятки копий в минуту. Поэтому, установка антивирусного комплекса только на релейный сервер не является достаточной для обеспечения антивирусной безопасности организации. Необходимо чтобы все сообщения, доставляемые пользователям, проходили как минимум однократную, а в случае доставки сообщений извне — двукратную и даже трехкратную проверку на наличие вирусов.

Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

1. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

4. Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

5. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

Профилактика заражения

Подведем итог, сформулировав правила безопасности, выполнение которых позволит избежать риска вирусных атак.

Правило № 1: защитите компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

Регулярно обновляйте сигнатуры угроз, входящие в состав приложения. Обновление можно проводить раз в день при возникновении вирусных эпидемий .

Установите рекомендуемые параметры защиты компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

Установите рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/ DVD -диски, flash -карты и пр.) перед их использованием.

Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам.

Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса.

Внимательно относитесь к выбору посещаемых интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Читать еще:  Классификация вирусов по деструктивному воздействию

Правило № 3: внимательно относитесь к информации от антивирусного ПО.

В большинстве случаев оно сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, защитите себя от нового вируса заблаговременно.

Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

Правило № 5: покупайте лицензионные копии программного обеспечения у официальных продавцов.

Правило № 6: уменьшите риск неприятных последствий возможного заражения:

Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

Обязательно создайте диск аварийного восстановления, с которого при необходимости можно будет загрузиться, используя «чистую» операционную систему.

Конспект по дисциплине ИБ на тему «Профилактика компьютерных вирусов»

Как организовать дистанционное обучение во время карантина?

Помогает проект «Инфоурок»

Профилактика компьютерных вирусов

2.5.1. Введение

Цели изучения темы

изучить основы профилактики компьютерных вирусов, пути проникновения вирусов в компьютеры и основные правила защиты от компьютерных вирусов.

Требования к знаниям и умениям

Студент должен знать:

наиболее распространенные пути заражения компьютеров вирусами;

правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.

Студент должен уметь:

проводить профилактику компьютерных вирусов.

Ключевой термин: профилактика компьютерных вирусов.

Профилактика компьютерных вирусов предполагает соблюдение правил («компьютерной гигиены»), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.

пути проникновения вирусов в компьютеры;

правила защиты от компьютерных вирусов.

Структурная схема терминов

Одним из методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение правил («компьютерной гигиены»), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных. Профилактика компьютерных вирусов начинается с выявления путей проникновения

2.5.2. Характеристика путей проникновения вирусов в компьютеры

Рассмотрим основные пути проникновения вирусов в компьютеры пользователей:

Глобальные сети – электронная почта.

Электронные конференции, файл-серверы ftp.

Пиратское программное обеспечение.

Персональные компьютеры «общего пользования».

Глобальные сети – электронная почта

Основным источником вирусов на сегодняшний день является глобальная сеть Интернет, такова расплата за возможность доступа к массовым информационным ресурсам и службам. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail. Пользователь получает электронное письмо с вирусом, который активизируется (причем, как правило, незаметно для пользователя) после просмотра файла-вложения электронного письма. После этого вирус (стелс) выполняет свои функции. В первую очередь вирус «заботится» о своем размножении, для этого формируются электронные письма от имени пользователя по всем адресам адресной книги. Далее идет цепная реакция.

Для полноты картины приведем характеристику (вирусные новости «Лаборатории Касперского») наиболее распространенного на 1 марта 2004 г. сетевого червя «Netsky. D».

«Netsky. D» распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант). Вложенный файл имеет фиктивное расширение. PIF, в действительности представляя собой обычную EXE-программу (размер около 17 Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения. При установке «Netsky. D» копирует себя с именем WINLOGON. EXE в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, он обеспечивает свою активизацию при каждой загрузке операционной системы. Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSGи др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью «Netsky. D» распространяется через 23 прокси-сервера, расположенных в разных концах мира. Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя – «Mydoom», а также пытается нарушить работу антивируса Касперского.

Другой путь «быстрого заражения» – локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере. Далее пользователи при очередном подключении к сети запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей.

Персональные компьютеры «общего пользования»

Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередной вирус будет гулять по всему учебному заведению, включая домашние компьютеры студентов и сотрудников.

Пиратское программное обеспечение

Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска». Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов. Необходимо помнить, что низкая стоимость программы может дорого обойтись при потере данных.

Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре в сервисных центрах.

2.5.3. Правила защиты от компьютерных вирусов

Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.

Внимательно относитесь к программам и документам, которые получаете из глобальных сетей.

Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.

Используйте специализированные антивирусы – для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).

Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т. д.

Регулярно проверяйте сервер обычными антивирусными программами, для удобства и системности используйте планировщики заданий.

Целесообразно запустить новое программное обеспечение на тестовом компьютере, не подключенном к общей сети.

Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.

Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.

Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.

Постоянно обновляйте вирусные базы используемого антивируса.

Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.

Ограничьте (по возможности) круг лиц допущенных к работе на конкретном компьютере.

Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.).

Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа.

При работе с Word/Excel включите защиту от макросов, которая сообщает о присутствии макроса в открываемом документе и предоставляет возможность запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.

2.5.4. Выводы по теме

Профилактика – один из способов защиты компьютеров от вирусов.

Компьютерная профилактика предполагает соблюдение правил («компьютерной гигиены»), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.

Профилактика компьютерных вирусов начинается с выявления путей проникновения вируса в компьютер и компьютерные сети.

Основными путями проникновения вирусов в компьютеры пользователей являются: глобальные и локальные сети, пиратское программное обеспечение, персональные компьютеры «общего пользования», сервисные службы.

Основной источник вирусов на сегодняшний день — глобальная сеть Интернет.

Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail.

Для исключения заражения вирусами внимательно относитесь к программам и документам, которые получаете из глобальных сетей.

Прежде чем запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.

Используйте специализированные антивирусы – для проверки «налету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).

Постоянно обновляйте вирусные базы используемого антивируса.

2.5.5. Вопросы для самоконтроля

Перечислите наиболее распространенные пути заражения компьютеров вирусами.

Какие особенности заражения вирусами при использовании электронной почты?

Особенности заражения компьютеров локальных сетей.

Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.

Как ограничить заражение макровирусом при работе с офисными приложениями?

2.5.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы)

Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.

Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.

Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.

Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

Профилактика заражения вирусами компьютерных систем

Главным условием безопасной работы в компьютерных системах является соблюдение правил, которые апробированы на практике и показали свою высокую эффективность.

Читать еще:  Как войти через безопасный режим

Правило первое. Обязательное использование программных продуктов, полученных законным путём. Так как в пиратских копиях вероятность наличия вирусов во много раз выше, чем в официально полученном программном обеспечении.

Правило второе. Дублирование информации, то есть создавать копии рабочих файлов на съёмных носителях информации (дискеты, компакт-диски и другие) с защитой от записи.

Правило третье. Регулярно использовать антивирусные средства, то есть перед началом работы выполнять программы-сканеры и программы-ревизоры (Aidstest и Adinf). Эти антивирусные средства необходимо регулярно обновлять.

Правило четвертое. Проявлять особую осторожность при использовании новых съёмных носителей информации и новых файлов. Новые дискеты и компакт-диски необходимо проверять на отсутствие загрузочных и файловых вирусов, а полученные файлы – на наличие файловых вирусов. Проверка осуществляется программами-сканерами и программами, осуществляющими эвристический анализ (Aidstest, Doctor Web, AntiVirus). При первом выполнении исполняемого файла используются резидентные сторожа. При работе с полученными документами и таблицами нужно запретить выполнение макрокоманд встроенными средствами текстовых и табличных редакторов (MS Word, MS Excel) до завершения полной проверки этих файлов на наличие вирусов.

Правило пятое. При работе в системах коллективного пользования необходимо новые сменные носители информации и вводимые в систему файлы проверять на специально выделенных для этой цели ЭВМ. Это должен выполнять администратор системы или лицо, отвечающее за безопасность информации. Только после всесторонней антивирусной проверки дисков и файлов они могут передаваться пользователям системы.

Правило шестое. Если не предполагается осуществлять запись информации на носитель, то необходимо заблокировать выполнение этой операции.

Постоянное выполнение изложенных правил позволяет значительно уменьшить вероятность заражения программными вирусами и обеспечить защиту пользователя от безвозвратных потерь информации.

В особо ответственных системах для борьбы с вирусами используются аппаратно-программные средства (например, Sheriff).

Порядок действий пользователя при обнаружении заражения вирусами компьютерной системы

Не смотря на строгое выполнение всех правил профилактики заражения вирусами компьютерной системы, нельзя полностью исключить возможность их заражения. Однако если придерживаться определённой последовательности действий при заражении вирусами, то последствия пребывания вирусов в компьютерной системе можно свести к минимуму.

О наличии вирусов можно судить по следующим событиям:

  • появление сообщений антивирусных средств о заражении или о предполагаемом заражении;
  • явные проявления присутствия вирусов (сообщения, выдаваемые на монитор или принтер, звуковые эффекты, уничтожение файлов и другие);
  • неявные проявления заражения, которые могут быть вызваны сбоями или отказами аппаратных и программных средств, “зависаниями” системы, замедлением выполнения определённых действий, нарушением адресации, сбоями устройств и другими проявлениями.

При получении информации о предполагаемом заражении пользователь должен убедиться в этом. Решить такую задачу можно с помощью всего комплекса антивирусных средств. Если заражение действительно произошло, тогда пользователю следует выполнить следующую последовательность действий:

  • выключить ЭВМ для уничтожения резидентных вирусов;
  • осуществить загрузку эталонной операционной системы со сменного носителя информации, в которой отсутствуют вирусы;
  • сохранить на сменных носителях информации важные файлы, которые не имеют резидентных копий;
  • использовать антивирусные средства для удаления вирусов и восстановления файлов, областей памяти. Если работоспособность компьютерной системы восстановлена, то завершить восстановление информации всесторонней проверкой компьютерной системы с помощью всех имеющихся в распоряжении пользователя антивирусных средств. Иначе продолжить выполнение антивирусных действий;
  • осуществить полное стирание и разметку (форматирование) несъёмных внешних запоминающих устройств. В персональных компьютерах для этого могут быть использованы программы MS-DOS FDISK и FORMAT. Программа форматирования FORMAT не удаляет главную загрузочную запись на жёстком диске, в которой может находиться загрузочный вирус. Поэтому необходимо выполнить программу FDISKс недокументированным параметром MBR, создать с помощью этой же программы разделы и логические диски на жёстком диске. Затем выполняется программа FORMAT для всех логических дисков;
  • восстановить операционную систему, другие программные системы и файлы с резервных копий, созданных до заражения;
  • тщательно проверить файлы, сохранённые после обнаружения заражения, и, при необходимости, удалить вирусы и восстановить файлы;
  • завершить восстановление информации всесторонней проверкой компьютерной системы с помощью всех имеющихся в распоряжении пользователя антивирусных средств.

Особенности защиты информации в базах данных

Базы данных рассматриваются как надёжное хранилище структурированных данных, снабжённое специальным механизмом для их эффективного использования в интересах пользователей (процессов). Таким механизмом является система управления базами данных (СУБД). Под системой управления базами данных понимается программные или аппаратно-программные средства, реализующие функции управления данными, такие как: просмотр, сортировка, выборка, модификация, выполнение операций определения статистических характеристик и другие.

Базы данных размещаются:

  • на компьютерной системе пользователя;
  • на специально выделенной ЭВМ (сервере).

На компьютерной системе пользователя, как правило, размещаются личные или персональные базы данных, которые обслуживают процессы одного пользователя.

На серверах базы данных размещаются в локальных и корпоративных компьютерных сетях, которые используются, как правило, централизованно. Общедоступные глобальные компьютерные сети имеют распределённые базы данных. В таких сетях серверы размещаются на различных объектах сети. Серверы – это специализированные ЭВМ, приспособленные к хранению больших объёмов данных и обеспечивающие сохранность и доступность информации, а также оперативность обработки поступающих запросов. В централизованных базах данных решаются проще проблемы защиты информации от преднамеренных угроз, поддержания актуальности и непротиворечивости данных. Достоинством распределённых баз данных является их высокая защищённость от стихийных бедствий, аварий, сбоев технических средств и диверсий, если осуществляется дублирование этих данных.

Особенности защиты информации в базах данных:

  • необходимость учёта функционирования СУБД при выборе механизмов защиты;
  • разграничение доступа к информации реализуется не на уровне файлов, а на уровне частей баз данных.

При создании средств защиты информации в базах данных необходимо учитывать взаимодействие этих средств не только с операционной системой, но с СУБД. При этом возможно встраивание механизмов защиты в СУБД или использование их в виде отдельных компонент. Для большинства СУБД придание им дополнительных функций возможно только на этапе их разработки. В эксплуатируемые системы управления базами данных дополнительные компоненты могут быть внесены путём расширения или модификации языка управления.

Защита от компьютерных вирусов меры профилактики

Методы защиты от компьютерных вирусов

Добрый день. В прошлой статье мы рассмотрели вредоносные компьютерные программы, в данной посмотрим, как же от них можно защититься (имеются в виду не только вирусы, но вредоносные программы)?

Я не раз упоминал, что лучшей мерой защиты от различных вредоносных программ – это недопущение попадания подобного софта на ваш ПК. При несоблюдении подобных правил, даже самый крутой антивирус не сможет защитить ваш компьютер. Это как незнание правил дорожного движения. Этих правил не так много, рассмотрим основные.

Защита от компьютерных вирусов методы защиты

1. Установите хорошую антивирусную программу. Это одна из основных мер защиты. Лучше будет, если вы установите лицензионный антивирус. Желательно, довольно мощный. Но перебарщивать тоже не стоит, мощные антивирусы замедляют систему. Но если у вас современный компьютер, с этим не должно быть ни каких проблем. Например, я использую KAV, но желательнее применять KIS.

При этом, не стоит забывать про периодичность проверки компьютера вашим антивирусом.

2. Отключите автоматическую установку с DVD привода. Для Windows XP для этого необходимо ввести в командную строку сочетание:

gpedit.msc

Кликнуть по появившемуся файлу и выбрать конфигурация компьютера, административные шаблоны, затем система, нажимаем на пунктик – отключить автозапуск. Далее выбираем «Включен». Имеется в виду, что включено выключение автозапуска. Далее выберем на всех дисководах.

Для Windows 7, 8 входим в панель управления (для семерки через пуск, для восьмерки введя в строку поиска Windows + X). Выберем категорию крупные значки, автозапуск.

В открывшемся окошке уберем галочку над строкой «Использовать автозапуск», сохраняем. Если вы данное действие не выполните, не какой антивирус вам не поможет, зараза проникнет с любого съёмного носителя.

3. Перед запуском программ со флэшек и лазерных дисков, проверяйте их антивирусником, установленным у вас на ПК.

4. Перед установкой новой программы, проверяйте её своим антивирусом. Неважно, скачали вы её с интернета, или вам принёс данную программку друг. (Особенно это касается программ, скаченных через сомнительный сайт с помощью торрента).

Перед скачиванием подобных программ, проверьте, сколько файлов вы собираетесь скачивать. Обычно это один файл. Если их больше, это должно вас насторожить. Посмотрите, нет ли среди файлов, которые вы собираетесь скачать через торрент, тех, которые называются «Тихая загрузка». Или похожее слово. Если есть, уберите галочку над таким файлом. А лучше вообще, не стоит скачивать с данного сайта.

5. Если у вас на компьютере имеется наиболее ценная информация, скопируйте её на съемные носители. Также для защиты от хакеров, ценную информацию желательно запаролить. Как это сделать, я написал в статье: — Как поставить пароль на файл.

6. Не переходите по ссылкам из незнакомых источников. Имеются в виду вложенные ссылочки в электронных письмах, а также, письмах, приходящих в соц. сетях от незнакомых пользователей. Если вы знаете данного человека, лучше у него переспросить, действительно он присылал это письмо, или нет? Подобные ссылки часто ведут на сайты, где вас ждет неприятный сюрприз (Подобным образом часто распространяются почтовые черви).

7. Не открывайте вложенные в письма файлы от незнакомых людей. Есть опасность также подхватить почтового червя.

Читать еще:  Меры профилактики заражения пк вирусом

8. Не стоит вводить лишний раз номер вашего телефона, особенно на незнакомых ресурсах. Данный способ часто распространен на торрент сайтах. В большинстве случаев с вашего номера снимут N – ю сумму денег, или включат не нужную вам мобильную функцию со сниманием денег.

9. Не обращайте внимание на угрозы с сайтов, которые пишут, что вы нарушили такой-то закон РФ и вам нужно заплатить определенную сумму денег на такой-то мобильный номер. Даже если на этом сайте изображен Российский герб и другой атрибут власти. Это касается и прочих стран.

Например, недавно, я зашел на один сайт с для просмотра видео. После активации видео, меня перебросили на другой ресурс, где было написано, что я нарушил определенный закон РФ и должен заплатить штраф в размере 3000 рублей на такой-то номер телефона. Когда я пытался уйти с данного сайта, он отказывался выключаться.

Был заблокирован даже браузер. Пришлось выполнять жесткую перезагрузку. Самое интересное, что я на данном сайте был несколько раз без всяких негативных последствий. Это недосмотр администратора сайта, негативной оказалась агрессивная реклама, явно вирусного характера. Для избегания подобных проблем, установите на вашем браузере Анти-блок, или Adguard для блокирования негативной рекламы. На скриншоте Adguard выделен красным. Четыре — это заблокировано 4 рекламных банера.

10. Поводите обновление вашей операционной системы и обновление антивируса. Ваша система безопасности должна быть обновлена.

11. Помимо антивируса, установите файрвол. Или пользуйтесь брандмауэром, установленным в системе. Этим вы установите дополнительную защиту.

12. Не оставляйте в компьютере флэшки или лазерные диски при выключении или включении ПК. Из данных источников могут быть установлены загрузочные вирусы.

13. Использование программ для заморозки, например, Toolwiz Time Freeze. Данная программа весьма интересна. Когда вы её устанавливаете, вы можете путешествовать по всем просторам всемирной сети, даже с выключенным антивирусом. Можете нахвататься любых вирусов.

Даже таких, которые блокируют компьютер. При выключении же ПК, или жесткой перезагрузки, операционная система забудет обо всех изменениях, происшедших с ней во время включения программы. Будь то установка любых программ, системных изменений и прочее. Другими словами, она как бы замораживает систему. Довольно сильная защита от компьютерных вирусов. О ней мы ещё поговорим в другой статье.

14. Установка нескольких учетных записей пользователей. Одну с правами администратора (запароленную), другую, с ограниченными правами (без пароля). Причем, для повседневного использования нужно применять именно запись с ограниченными правами. Особенно для путешествий в интернете.

Вирусы, когда попадают на систему с ограниченными правами, не могут внести в неё ни каких изменений. Просто в данной учетной записи нет прав администратора. Установку же различных программ необходимо проводить именно с системы с правами администратора. Но в этом деле следует знать, что как только вы входите в учетную запись с правами админа, ваша система становится уязвима.

Вирусы, попав в неё, могут вносить свои изменения. Данный метод, с несколькими учетными записями, похож на заморозку системы. Только в нем нет лишней нагрузки системы, что хорошо для быстродействия ОС. Этот способ, наиболее актуальная защита от компьютерных вирусов. Об этом методе более подробно, я собираюсь рассказать в одной из следующих статей.

15. Не допускайте к компьютеру подозрительных лиц (также это касается детей и домашних животных). Актуально для офисных ПК, или для работы в общественных местах. Можно поставить программу блокиратор. При этом, отходя от компьютера, вы будете устанавливать блок, и злоумышленник, или ребенок, не сможет включить компьютер. Как это сделать, я написал в статье «Блокировка компьютера».

Более подробно о защите компьютера и удалении вирусов можно узнать из моей БЕСПЛАТНОЙ бесплатной книге «Как быстро удалить компьютерный вирус?». Чтобы узнать подробнее, кликните по книге.

Защита от компьютерных вирусов, включает и другие способы. Я перечислил основные из них. Надеюсь, данные методы помогут не допустить вредоносное ПО на ваш ПК. Всего вам доброго! И берегите свой компьютер!

Как предотвратить попадание вирусов на ваш Компьютер

Вирусная опасность растет в интернете все с большими темпами и это происходит не столько из-за активности злоумышленников, сколько из-за простой неграмотности интернет пользователей.

Наибольшему риску подвержены люди, либо недавно получившие доступ во всемирную паутину, либо в возрасте от 40 лет, так как они еще не сумели адаптироваться к реалиям.

Эта статья, как раз написана для того, чтобы повысить вашу грамотность в информационных технологиях, хотя бы до минимально безопасного уровня.

Как вирусы попадают в ваш ПК

Ситуация Первая. Электронная почта.

Вам приходит письмо от неизвестного адресата (а возможно и от лучшего друга, который потерял доступ к почтовому аккаунту), с завораживающим заголовком, например…

Ваши первые действия? Конечно же открыть. Открывая письмо, вы видите текст письма, еще более манящий вас.

Как завороженный вы кликаете на ссылку и… и…… Загружаете к себе на компьютер файл с неизвестным содержанием (в представленном письме, не содержалось ссылки на какие-либо файлы, а была обычная реклама, письмо было продемонстрировано в качестве иллюстрации) и запускаете этот файл в надежде на появление больших денег или чего-либо другого, предлагаемого в письме.

И тут вы совершаете, возможно роковую ошибку, так как файл был заражен, а вы произвели именно то действие, которое от вас ждали.

Ошибка №1. Не открывайте ссылки, и тем более не загружайте файлы пришедшие вам на электронную почту от неизвестных отправителей. Эти ссылки могут вести на зараженные или попросту мошеннические сайты, а сами файлы быть уже инфицированными.

Ситуация вторая. Социальные сети.

Вы прекрасно проводите свой субботний вечер, с чашечкой вкусного чая просматриваете входящие сообщения в любимой социальной сети и тут вам приходит сообщение от прекрасной незнакомки или незнакомца.

Вы, в предвкушении незабываемой встречи, открываете ссылку и попадаете либо на сайт знакомств, где вам необходимо зарегистрироваться (обязательно платно и необязательно вы найдете там эту прекрасную незнакомку (незнакомца)) или загружаете себе на ПК инфицированный файл, тем самым повторяя первую ошибку.

Ошибка №2. Никогда, ни на каких сайтах не открывайте ссылки пришедшие вам из неизвестных источников. Эти ссылки могут вести на зараженные или попросту мошеннические сайты, а сами файлы быть уже инфицированными.

Ситуация третья. Любимая игрушка.

Наконец-то поняв, что встретится сегодня с прекрасной незнакомкой не удастся, вы решаете скоротать вечер за новой и долгожданной игрой. Заходите на популярные торрент-трекер, качаете файл, устанавливаете….. И снова становитесь жертвой, так как у вас меняется стартовая страница в браузерах, или вовсе на рабочем столе появляется надпись, что ваш компьютер заблокирован.

Ошибка №3. Даже на популярных торрент-трекерах или софтовых сайтах, с жесткой системой модерации, вы рискуете подхватить вредоносное ПО. Чтобы избежать этого, необходимо тщательно читать комментарии пользователей к размещенному файлу и снимать любезно проставленные галочки, во время установки, предлагающие заменить стартовую страницу или установить, какого-либо помощника.

Как защитить свой компьютер от вирусов и не стать жертвой мошенников

Помимо описанных выше ситуаций, вам следует придерживаться ряда простых правил и рекомендаций при работе в сети интернет. Повысив свою грамотность, вы сильно снизите вероятность заражения своего ПК или потери своих денег.

Установите антивирус

Своевременная установка антивирусного и антишпионского ПО в десятки раз снизит вероятность инфицирования вашего ПК, а ваше пребывание в интернете превратит в отличное развлечение. Стоит отметить, что сейчас, есть абсолютно бесплатные антивирусные решения, а настоящие программные комплексы обойдутся немногим дороже 500 рублей.

Устанавливайте обновления Windows и переходите на более поздние версии ОС

Операционная система – это сложный и объемный программный комплекс, в котором невозможно предусмотреть все возможные «дыры». По мере их обнаружения, компания Microsoft выпускает обновления, предотвращающая возможность ими воспользоваться.

Так же стоит учесть, что поддержка операционных систем заканчивается и перестают выпускаться критически важные обновления, например, 8 Апреля 2014 года компания заявила о прекращении поддержки Windows XP.

Так же обстоят дела и другими продуктами Microsoft и не только. Уязвимости содержат в себе даже мессенджеры.

Ограничьте доступ посторонних лиц, особенно детей, к своему ПК

Предоставляя доступ к своему ПК детям, вы рискуете еще в большей степени подвергнуть опасности своего любимца, ведь дети наиболее уязвимы для заманчивых предложений и весьма неразборчивы в источниках скачивания тех или иных файлов.

Для большей безопасности вы можете ограничить действия посторонних лиц на своем ПК, создав новую учетную запись в Windows или включить функцию «Родительский контроль» в своем антивирусе.

Скачивайте программы только из проверенных источников

Скачивая программы из интернета, особенно популярные, обращайте внимание URL-адрес страницы с которой производится закачка, так как вы можете загрузить файл с фейковой страницы и получить инфицированный файл.

Так же, обращайте внимание на предостережения, которые иногда показывают Поисковые системы в результатах своей выдачи, это сможет дополнительно оградить вас от посещения опасного сайта.

Я ведь ничего нового вам не рассказал? Да и ничего сложного в этом «своде правил» нет, следует лишь немного потренироваться и вы будете спокойно работать за своим компьютером, возможно, вспоминая меня добрым словом.

Ссылка на основную публикацию
Adblock
detector