- •Другие вредоносные программы
- •Лекция 2. Признаки присутствия на компьютере вредоносных программ
- •Содержание
- •Общие сведения
- •Виды проявлений
- •Явные проявления
- •Изменение настроек браузера
- •Всплывающие и другие сообщения
- •Несанкционированный дозвон в Интернет
- •Косвенные проявления
- •Блокирование антивируса
- •Блокирование антивирусных сайтов
- •Сбои в системе или в работе других программ
- •Почтовые уведомления
- •Скрытые проявления
- •Где искать
- •Подозрительные процессы
- •Автозапуск
- •Автозагрузка в меню Пуск
- •Системный реестр Windows
- •Конфигурационные файлы win.Ini и system.Ini
- •Другие источники
- •Сетевая активность
- •Что делать с результатами поиска
- •Лекция 3. Антивирусная защита домашнего компьютера
- •Содержание
- •Общие сведения
- •Антивирусное программное обеспечение
- •Проверка в режиме реального времени
- •Проверка по требованию
- •Обновление антивирусных баз Антивирусные базы
- •Поддержание актуальности антивирусных баз
- •Защита от несанкционированного доступа и сетевых хакерских атак
- •Фильтрация нежелательных электронных сообщений
- •Заключение
- •Исправления
Антивирусное программное обеспечение
Основной и по совместительству обязательный элемент в антивирусной защите - это, безусловно, антивирусная программа. Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками. Даже соблюдение пользователем всех правил компьютерной гигиены не гарантирует отсутствие вредоносных программ, если при этом не используется антивирус.
Антивирусное программное обеспечение - это достаточно сложный программный комплекс, для его создания требуются усилия команды высококвалифицированных вирусных аналитиков, экспертов и программистов с многолетним опытом и весьма специфическими знаниями и умениями. Основная технология антивирусной проверки - сигнатурный анализ подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз. Ввиду этих и других причин, антивирусные программы не встраиваются в операционные системы. Встроенным может быть только простейший фильтр, не обеспечивающий полноценной антивирусной проверки.
Основные элементы любой антивирусной защиты рабочей станции или сетевого сервера - это постоянная проверка в режиме реального времени, проверка по требованию и механизм обновления антивирусных баз. Они также обязательны и для защиты домашнего компьютера.
Проверка в режиме реального времени
Как правило, на домашнем компьютере происходит постоянный обмен информацией с внешними источниками: файлы загружаются из Интернет, копируются с компакт дисков или по домашней локальной сети и впоследствии открываются и запускаются. Следовательно, главное средство в арсенале антивирусной защиты домашнего компьютера - проверка в режиме реального времени. Ее задача - не допустить заражения системы.
На домашнем компьютере настоятельно рекомендуется использовать постоянную проверку всегда, когда он включен - вне зависимости от того, подключен ли он в данный момент к сети, используются ли чужие мобильные носители информации или выполняются только какие-либо внутренние задачи. Постоянная проверка характеризуется минимальными системными требованиями, необходимыми ей в работе, и поэтому запущенный в этом режиме антивирус в подавляющем большинстве случаев остается пользователем незамеченным и проявляется только при обнаружении вирусов или других подозрительных программ.
Без особого ущерба качеству антивирусной защиты домашнего компьютера часто из проверки в режиме реального времени можно исключить проверку исходящих почтовых сообщений и архивов, однако все остальные объекты рекомендуется проверять.
Проверка по требованию
Как упоминалось выше, на домашнем компьютере часто происходит обмен информацией с помощью компакт дисков, дискет и других мобильных носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Всем домашним пользователям настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем, как начать чтение или копирование с них файлов. Это простое действие занимает немного времени, но позволяет существенно сократить вероятность проникновения вредоносной программы на компьютер. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.
По настройкам проверок этот режим отличается особой тщательностью - в проверке по требованию обычно проверяются все объекты файловой системы.