DASTUR MONITORLARI (ANTIVIRUS MONITORLARI)

virusli kompyuter kompleksi infektsiyasi

rezident dasturlari. Ushbu usulning mohiyati shundaki, operativ xotira erta bosqichda doimiy virusni oladi. Kamchiliklari: chetlab o'tish usullari mavjud va buning uchun so'rovlarning aksariyati, masalan, robot diskining portida to'g'ridan-to'g'ri yozish.

KOMPYUTER BIOS-DA O'RNATILGAN ANTI-VIRUS

Kompyuterlarning tizim platasi ham viruslardan himoyalanish uchun eng oddiy funksiyalarga ega. Bu xususiyatlar qattiq disklarning birlamchi yozuvidagi barcha ma'lumotlarni, shuningdek, disklar va floppi disklarning himoyalangan sektorlarini boshqarish imkonini beradi. Agar dastur himoyalangan tarmoqlarni o'zgartirmoqchi bo'lsa, tizim himoyalangan bo'lishi kerak va foydalanuvchi tizimdagi shubhali harakatlarni kuzatuvchi antivirus modulini olib tashlaydi, undan keyin boshqa dasturlar keladi. Bular viruslar uchun xavfsiz vaziyatlarni engib o'tadigan va ularning aybdorlari haqida sizni xabardor qiladigan dasturlar. Drayvni bosish, diskning xususiy sektoriga yozish va dastur kabi holatlar xotirada doimiy ravishda yo'qoladi.

O'tishdan oldin blokirovka qilishning ahamiyati aniqlanadi va turli xil yutuqlar ochib beriladi.

Antivirus dasturiy ta'minot tizimlari. Joriy majmuaga monitor, skaner, auditor va rejalashtiruvchi kiradi. Rejalashtiruvchi ishni muvofiqlashtirish uchun ishlatiladi.

Oleksandr Frolov, Grigoriy Frolov

alexandre @frolov.pp.ru; http://www.frolov.pp.ru, http://www.datarecovery.ru

Antivirus himoyasi haqidagi avvalgi maqolamizda biz viruslarning asosiy turlarini va ularni kengaytirish usullarini ko'rib chiqdik. Endi ushbu bilimlarga asoslanib, biz viruslar, troyanlar va boshqa zararli dasturlardan himoya qilish bilan shug'ullanamiz. Virusli infektsiya xavfini kamaytirish va agar bunday infektsiya allaqachon sodir bo'lgan bo'lsa, kasallikni o'zgartirish uchun zarur bo'lgan dasturiy ta'minot, texnik va ma'muriy-texnologik echimlar va yondashuvlar haqida bilamiz.

Viruslarni aniqlashning dasturiy va texnik usullari

Viruslarga qarshi kurashning asosiy usuli virusga qarshi dasturlardan foydalanishdir. Virusga qarshi dasturlardan (antiviruslar) hiddan bexabar foydalanishingiz mumkin. Biroq, virusga qarshi o'rnatish tamoyillarini tushunmasdan, viruslarning turlarini, shuningdek ularni kengaytirish usullarini bilmasdan, kompyuterni ishonchli himoya qilishni tashkil qilish mumkin emas. Natijada, agar kompyuterda yangi antivirus o'rnatilgan bo'lsa, u zararlanishi mumkin.

Bugungi kunda viruslarni aniqlash va himoya qilishning bir qator asosiy usullari mavjud:

· Skanerlash;

· evristik tahlil;

· Vikoristannaya antivirus monitorlari;

· Aniq o'zgarishlar;

· Kompyuterning BIOS-da o'rnatilgan Vikoristannaya antivirusi.

Bundan tashqari, deyarli barcha antivirus dasturlari zararlangan dasturlar va zararlangan sektorlarning avtomatik yangilanishini ta'minlaydi. Ha, bu mumkin.

Skanuvannya

Viruslarni aniqlashning eng oddiy usuli shundaki, antivirus dasturi viruslar imzolarini izlash uchun skanerlangan fayllarni ketma-ket ko'rib chiqadi. Imzo virusga tegishli bo'lgan va boshqa dasturlarda uchramaydigan baytlarning noyob ketma-ketligini bildiradi.

Antivirus skaner dasturlari faqat allaqachon aniqlangan va zararlangan viruslarni aniqlay oladi, ular uchun imzo qo'yilgan. Oddiy skaner dasturlaridan foydalanish kompyuteringizni yangi viruslarning kirib kelishidan himoya qilmaydi.

Yangi dastur yoki xususiy sektor bilan zararlanganda odatda kodini o'zgartiradigan shifrlash va polimorf viruslar uchun imzoni ko'rish mumkin emas. Shuning uchun oddiy antivirus skaner dasturlari polimorf viruslarni aniqlay olmaydi.

Evristik tahlil

Evristik tahlil avval noma'lum bo'lgan viruslarni, masalan, o'zgarishlarni aniqlash uchun ko'rib chiqilgan usul bilan talab qilinadigan fayl tizimi haqida ma'lumot to'plash zaruratisiz aniqlash imkonini beradi.

Evristik tahlil usulini amalga oshiradigan antivirus dasturlari disklar va floppi disklarning dasturlari va himoyalangan sektorlarini skanerlaydi, ularda viruslarning kod xususiyatlarini aniqlashga harakat qiladi. Evristik analizator, masalan, tekshirilayotgan dastur rezident modulni xotiraga o'rnatishi yoki dastur fayliga ma'lumotlarni yozishini aniqlay oladi.

Hozirgi barcha antivirus dasturlari evristik tahlilning turli usullarini amalga oshirishi mumkin. Shaklda. 1-rasmda biz bunday dasturlardan birini - diskni virusga qarshi skanerlash uchun qo'lda ishga tushiriladigan McAffee VirusScan skanerini ko'rsatdik.

Kichik 1. McAffee VirusScan diskni skanerlaydi

Agar antivirus zararlangan faylni aniqlasa, siz monitor ekranida bildirishnomalarni ko'rsatishingiz va tizim jurnaliga yozuvlar kiritishingiz kerak. To'g'ri sozlangandan so'ng, antivirus tarmoq administratoriga viruslarni aniqlash haqida bildirishnomalarni ham yuborishi mumkin.

Iloji bo'lsa, antivirus faylni yuklab olib, o'rniga yangilaydi. Aks holda, faqat bitta variant mavjud - zararlangan faylni o'chirib tashlang va uni zaxira nusxasidan yangilang (bu, albatta, sizda mavjud).

Antivirus monitorlar

Bundan tashqari, kompyuter xotirasida doimiy ravishda joylashgan va boshqa dasturlar bilan yakunlangan barcha shubhali harakatlarni aniqlaydigan virusga qarshi dasturlarning butun sinfi mavjud. Bunday dasturlar antivirus monitorlari yoki kuzatuvchilari deb ataladi.

Monitor avtomatik ravishda ishga tushirilgan, ochilgan, ochilgan va saqlangan barcha dasturlarni, hujjatlarni, dastur fayllari va hujjatlarni, Internet orqali yuklab olingan yoki floppi yoki kompakt diskdan qattiq diskka ko'chiriladi. Antivirus monitori, agar biron bir dastur potentsial xavfli operatsiyani oldini olishga harakat qilsa, foydalanuvchini ogohlantiradi.

Igor Danilov (http://www.drweb.ru) tomonidan ishlab chiqilgan eng puxta Doctor Web skanerlaridan biri (2-rasm) virusga qarshi monitor funksiyalarini boshqaradigan Spider Guard qo'riqchisini o'z ichiga oladi.

Kichik 2. Doktor veb-skaneri

Ochilgan o'zgarishlar

Virus kompyuterga zarar etkazganda, u qattiq diskni o'zgartiradi, masalan, dastur hujjat fayliga o'z kodini qo'shadi, AUTOEXEC.BAT faylini dastur virusiga qo'shadi, xususiy sektorni o'zgartiradi va sun'iy yo'ldosh faylini yaratadi. Biroq, bunday o'zgarishlar "inkorporeal" viruslarni yo'q qilmaydi, chunki ular diskda emas, balki OS jarayonlari xotirasida.

Disk tekshiruvi deb ataladigan antivirus dasturlari imzolar asosida viruslarni qidirmaydi. Ular birinchi navbatda diskning virus hujumini aniqlaydigan barcha sohalarining xususiyatlarini eslab qolishadi va keyin ularni vaqti-vaqti bilan tekshiradilar (ular audit dasturlari deb ataladi). Auditor ma'lum yoki noma'lum viruslar sabab bo'lgan o'zgarishlarni aniqlay oladi.

Disk inspektorlaridan foydalanish uchun siz "DialogScience" OAJda (http://www.dials.ru, http://www.adinf.ru) ishlab chiqilgan Advanced Diskinfoscope (ADinf) dasturidan va AVP inspektori auditoridan foydalanishingiz mumkin. "Kasperskiy laboratoriyasi" OAJ (http://www.kaspersky.ru).

ADinf bilan birgalikda ADinf Cure moduli (ADinfExt) o'rnatilgan bo'lib, u noma'lum viruslar bilan infektsiyalanganidan keyin ularni yangilash uchun fayllar haqida avval to'plangan ma'lumotlarni to'playdi. AVP Inspector o'z omborida viruslarni osongina olib tashlaydigan modulni ham o'z ichiga oladi.

Zakhist, kompyuterning BIOS-ni tekshiring

Biroq, bu zakhist juda ishonchli emas. Kompyuterning o'zgarmas xotirasidagi (CMOS xotirasi) harakatlarni o'zgartirish orqali BIOS antivirus boshqaruvini yoqish imkonini beruvchi viruslar (masalan, Tchechen.1912 va 1914) mavjud.

Korporativ intratarmoqni himoya qilish xususiyatlari

Korporativ intratarmoq ish stantsiyalari va serverlar vazifasini bajaradigan yuzlab va minglab kompyuterlarni o'z ichiga olishi mumkin. Ushbu tarmoq har doim Internetga ulangan va pochta serverlari, Microsoft Exchange va Lotus Notes kabi hujjat boshqaruv tizimlari serverlari, shuningdek nostandart axborot tizimlari mavjud.

Korporativ intratarmoqni ishonchli himoya qilish uchun barcha ish stantsiyalari va serverlarida antivirusni o'rnatish kerak. Bunday holda, fayl serverlarida, elektron pochta serverlarida va hujjatlarni boshqarish tizimining serverlarida, server tomonida maxsus antivirus dasturidan foydalaning. Ish stantsiyalariga kelsak, ular standart antivirus skanerlari va monitorlar tomonidan o'g'irlanishi mumkin.

Maxsus antivirus proksi-serverlari va xavfsizlik devorlari ular orqali o'tadigan trafikni skanerlash va ulardan har qanday zararli dastur komponentlarini olib tashlash uchun o'rnatildi. Ushbu antiviruslar ko'pincha pochta serverlari va hujjatlarni boshqarish tizimi serverlarini himoya qilish uchun ishlatiladi.

Fayl serverini himoya qilish

Fayl serverlarining himoyachilari serverdagi barcha fayllarni qayta ishlashdan oldin avtomatik ravishda skanerlaydigan antivirus monitorlaridan foydalanishlari kerak. Fayl serverlarini himoya qilish uchun mo'ljallangan antiviruslar barcha antivirus kompaniyalari tomonidan ishlab chiqariladi, shuning uchun sizda keng tanlov mavjud.

Pochta serverlarini himoya qilish

Antivirus monitorlari pochta xabarnomalarida viruslarni aniqlashda samarali emas. Shu maqsadda SMTP, POP3 va IMAP trafigini filtrlash uchun maxsus antivirus dasturlari talab qilinadi va agar infektsiyalar mavjud bo'lsa, mijozning ish stantsiyasiga xabar bering.

Pochta serverlarini himoya qilish uchun siz pochta trafigini skanerlash uchun maxsus mo'ljallangan antivirus dasturini qo'shishingiz yoki asosiy antivirus dasturini buyruq satrida ishlov berishga imkon beruvchi pochta serveriga ulashingiz mumkin.

Doctor Web antivirus demoni Doctor ComminiGatePro, Sendmail, Postfix, Exim, QMail va Zmailer kabi eng mashhur pochta serverlari va tizimlari bilan birlashtirilishi mumkin. Shunga o'xshash imtiyozlar Kasperskiy laboratoriyasi tomonidan Kaspersky Corporate Suite to'plami uchun mavjud.

MERAK Mail Server pochta serveri buyruq qatori interfeysiga xalaqit beradigan har xil turdagi tashqi antiviruslarni ulash imkonini beradi. Pochta serverlarining faoliyati (masalan, EServ) o'rnatilgan antivirus bilan ta'minlangan.

Bundan tashqari, mijozning ish stantsiyalarida POP 3 trafigini qo'shimcha tekshirishingiz mumkin. Bu, masalan, Doctor Web antivirusi bilan bir vaqtda qo'shilishi mumkin bo'lgan POP 3 protokoli uchun antivirus proksi-server SpIDer Mail yaratish imkonini beradi.

Hujjatlarni boshqarish tizimining serverlarini himoya qilish

Microsoft Exchange va Lotus Notes kabi hujjatlarni boshqarish tizimlarining serverlari hujjatlarni ma'lumotlar bazasida ma'lumotlar formatida saqlaydi. Shuning uchun, hujjatlarni virusga qarshi skanerlash uchun asosiy fayl skanerlariga tayanish kerakli natijalarni bermaydi.

Bunday tizimlarni virusga qarshi himoya qilish uchun maxsus ishlab chiqilgan antivirus dasturlari kam sonli. Bunga Lotus Notes uchun Trend Micro ScanMail, McAfee GroupScan va McAfee GroupShield, Lotus Notes uchun Norton antivirusi, MS Exchange Server uchun Kaspersky Business Optimal antivirusi va boshqalar kiradi.

Ushbu dasturlar pochta va fayl qo'shimchalarini skanerlaydi, real vaqt rejimida barcha yomon dasturlarni ko'radi, shakllar va makrolarda, skript fayllari va OLE ob'ektlarida makro viruslar va troyan dasturlarini aniqlaydi. Tekshirish real vaqt rejimida amalga oshiriladi va bu ham mumkin.

Nostandart axborot tizimlarini himoya qilish

Ma'lumotlarni eski formatlarda saqlaydigan nostandart axborot tizimlarini virusga qarshi himoya qilish uchun tizimga antivirus yadrosini o'rnatish yoki buyruq satri rejimida ishlaydigan tashqi skanerni ulash kerak.

Masalan, Doctor Web antivirusining yadrosi Sapiens bulutli texnologiyasi (http://www.npomit) asosida yaratilgan hujjat aylanishi tizimini himoya qilish uchun "Mashinasozlik milliy ishlab chiqarish birlashmasi" Federal davlat unitar korxonasi tomonidan ishlab chiqilgan. .ru). Ushbu tizim tomonidan ma'lumotlar bazasida saqlanadigan barcha ma'lumotlar Doctor Web antivirus dvigateli tomonidan tekshiriladi.

Ishonchli saqlash uchun axborot tizimlarini ishlab chiquvchilari sifatida "NUO mashinobuduvannya" Sapiens Vikonanny hujjatlarini ro'yxatdan o'tkazish va nazorat qilish, Sapiensning hisoblash resurslarini monitoring qilish, Sapiens Elektron Arxivi Con qurilish hujjatlari kabi dasturlarni virusga qarshi himoya bilan ta'minladi.

Merezhevy antivirus nazorat qilish markazi

Intranet yuzlab va minglab kompyuterlarni o'z ichiga olganligi sababli, antivirus dasturlarini masofadan boshqarish va ularning ishini nazorat qilishni markazlashtirish kerak. Antivirus ma'lumotlar bazasini va antivirus dasturlarining zaxira modullarini yangilash, ish stantsiyalari va serverlarida aniqlangan viruslarning samaradorligini kuzatish kabi operatsiyalarni "qo'lda" rejimda o'tkazish ham unchalik samarali emas va shu bilan birga juda ko'p sonlar mavjud. koristuvachlarning yoki chegara hududiy jihatdan uzoq bo'lgan bir turdagi birinchi segmentdan hosil bo'lganligi sababli

Aksariyat operatsiyalarni o'z vaqtida samarali davolashni ta'minlashning iloji bo'lmasa, korporativ xavfsizlik tizimining virusga qarshi himoyasi texnologiyasi muqarrar ravishda yo'q qilinadi, bu juda erta virusli infektsiyaga olib keladi. Masalan, foydalanuvchilar antivirus ma'lumotlar bazasining avtomatik yangilanishini noto'g'ri sozlashlari yoki yangilanish muvaffaqiyatsiz tugashi bilan bir vaqtning o'zida kompyuterni buzishlari mumkin. Natijada, ushbu avtomatik yangilanish yangi viruslar tomonidan yuqtirish xavfiga olib kelmaydi.

Hozirgi antivirus tizimlari quyidagi masofadan boshqarish funktsiyalarini amalga oshiradi:

· Antivirus dasturlarini, shuningdek, virusga qarshi ma'lumotlar bazalarini o'rnatish va yangilash;

· antiviruslarni markazlashtirilgan masofadan o'rnatish va sozlash;

· Korporativ tarmoqqa ulangan yangi ish stansiyalarini avtomatik aniqlash, bu stansiyalarga antivirus dasturlarini zudlik bilan avtomatik o‘rnatish;

· istalgan vaqtda istalgan kompyuterda rejalashtirilgan ishga tushirish jadvalini rejalashtirish (masalan, dasturlarni yangilash, virusga qarshi ma'lumotlar bazalari, fayllarni skanerlash va hokazo);

· Ish stantsiyalari va tarmoq serverlarida virusga qarshi dasturiy ta'minot jarayonini real vaqt rejimida ko'rsatish.

Yuqoridagi barcha funktsiyalar yoki ularning aksariyati Sophos (http://www.sophos.com), Symantec (http://www.symante s) tomonidan yaratilgan simli korporativ antivirus mahsulotlarining chekka boshqaruv markazlarida amalga oshiriladi. .ru), Network Associates ( http://www.nai.com) va Kasperskiy laboratoriyasi.

Tarmoq tarmoq markazlari barcha tarmoqlarni bitta tizim ma'muri ish stantsiyasidan antivirus himoyasini ta'minlash imkonini beradi. Bir nechta aloqa kanallaridan foydalangan holda asosiy tarmoqqa ulangan masofaviy tarmoqlarga antiviruslarni o'rnatish jarayonini tezlashtirish uchun ushbu tarmoqlarda mahalliy tarqatish kataloglari yaratiladi.

Yagona mijoz-server arxitekturasida asosiy boshqaruv markazi korporativ xavfsizlik serverlaridan birida o'rnatilgan virusga qarshi server hisoblanadi. U bilan o'zaro aloqada bo'lish, bir tomondan, tarmoqning ish stantsiyalarida antiviruslar bilan bir vaqtda o'rnatilgan dasturiy ta'minot agentlari va boshqa tomondan, antivirus himoyasining kuchli administrator konsoli (3-rasm).

Kichik 3. Administrator konsoli, agentlar va virusga qarshi server o'rtasidagi o'zaro aloqa

Antivirus serveri barcha kerakli va muvofiqlashtiruvchi tadbirlarni o'z ichiga oladi. Siz maxfiy jurnalni saqlaysiz, shunda barcha kompyuterlarda virusga qarshi himoya o'rnatiladi, shu jumladan vazifa ro'yxati va tartibi. Antivirus serveri agentlarni qabul qilish va tarmoqdagi ushbu va boshqa chora-tadbirlarning bajarilmaganligi to'g'risida xabardor qilish uchun virusga qarshi himoya ma'muriga uzatish uchun javobgardir va vaqti-vaqti bilan tarmoq konfiguratsiyasini tekshiradi. antivirus funktsiyalari konfiguratsiyasidagi o'zgarishlar va boshqalar.

Agentlarga qo'shimcha ravishda, terining ish stantsiyasida va korporativ tarmoq serverida antivirus o'rnatilgan bo'lib, u fayllarni skanerlash va ularni qayta ishlash jarayonida fayllarni tekshirishni oldini oladi (skaner va antivirus monitorining funktsiyalari). Ish natijalari antivirusga agentlar orqali antivirus serveriga uzatiladi, ular tahlil qilinadi va ilovalar jurnalida qayd etiladi.

Asosiy konsol yangi oyna interfeysiga ega standart Microsoft Windows dasturi yoki Microsoft Windows operatsion tizimining boshqaruv paneli kalit konsolining appleti (qo'shimcha qurilmasi) bo'lishi mumkin. Birinchi amalga oshirish yondashuvi, masalan, asosiy Sophos antivirus tizimi, ikkinchisi esa Norton AntiVirus asosiy tizimidir.

Ushbu konsolning interfeysi korporativ tarmoqning daraxtga o'xshash tuzilmasini ko'rish imkonini beradi, agar kerak bo'lsa, ushbu va boshqa hisob guruhlari yoki domenlarning boshqa kompyuterlariga kirish imkonini beradi.

Veb-interfeysga ega yuk tizimlari

Veb-interfeysga ega bo'lgan ko'p tizimli tizimlar arxitekturasi veb-serverni tizimning yadrosi sifatida o'tkazadi. Ushbu yadroning vazifalari, bir tomondan, kompyuter bilan, ikkinchidan, bir xil yoki boshqa tizimning dasturiy modullari bilan dialogik interaktiv o'zaro ta'sirni tashkil etishni o'z ichiga oladi.

Ushbu yondashuvning afzalliklari turli xil chegara tizimlariga xizmat ko'rsatish usullarini birlashtirishda, shuningdek, ma'murning ish stantsiyasida boshqa dasturlar yoki konsollarni o'rnatish zaruratidadir. Ma'muriyat tarmoqning istalgan kompyuteriga ulanishi mumkin va agar tarmoq Internetga ulangan bo'lsa, u holda Internet va kompyuter brauzeri joylashgan er yuzidagi istalgan joydan.

Internet yoki korporativ intranet orqali uzatilganda ma'lum ma'lumotlarni himoya qilish uchun SSH protokollari va boshqa shunga o'xshash usullar qo'llaniladi (masalan, HTTP protokoliga quvvatni himoya qilish modifikatsiyalari).

Shaklda. 4-5 da Trend Virusni boshqarish tizimi veb-interfeysi bilan virusga qarshi himoya tizimining blok diagrammasi ko'rsatilgan. Ushbu tizim turli mamlakatlarda yoki turli qit'alarda joylashgan tarmoq bo'laklaridan tashqari brauzer orqali bitta ish stantsiyasidan korporativ virusga qarshi himoya tizimining ishini to'liq boshqarish va nazorat qilish imkonini beradi.

Kichik 4. Web interfeysli virusga qarshi tizim

Ushbu sxema rasmda ko'rsatilgan sxemaga o'xshaydi. 4-1, ammo antivirus himoyasi administratori uni konsol dasturi orqali emas, balki brauzer orqali boshqaradi.

Ish stantsiyalarida antivirus o'rnatilgan (PC-cillin, Server Protect, InterScan VirusWall, ScanMail va boshqalar). Ushbu antivirus agent orqali antivirus serveri tomonidan boshqariladi.

Microsoft IIS veb-serveri virusga qarshi server rolini o'ynaydigan kompyuterga o'rnatilgan. Sizning serveringizda ishlaydigan maxsus veb-qo'shimchasi virusga qarshi serverni boshqaradi. Shuningdek, u administratorga virusga qarshi himoya tizimini boshqarish uchun mijoz interfeysini taqdim etadi.

Kompyuter platformalaridan maksimal darajada mustaqillikni ta'minlash uchun Trend VCS Server va mijoz dasturi Java dasturlash va Internetda dasturlar yaratish uchun ishlatilishi mumkin bo'lgan boshqa tillar yordamida yozilgan.

Korporativ virusga qarshi himoya tizimi muammo haqida xabardor qilinishidan oldin, u agent dasturlari tomonidan Trend VCS serveriga uzatiladi va elektron pochta, peyjing, SMS tizimlari va boshqalar orqali yuboriladi.

Himoya qilishning ma'muriy va texnologik usullari

Antivirus dasturlari o'z vazifalarini samarali bajarishlari uchun hujjatlarda tasvirlangan ulardan foydalanish bo'yicha tavsiyalarni diqqat bilan bajarish kerak. Virus ma'lumotlar bazalari va antivirus dasturlari komponentlarini muntazam yangilab turish zarurligini ayniqsa qadrlayman. Hozirgi antiviruslar yangilangan fayllarni Internet orqali yoki mahalliy sifatida yuklab olishlari mumkin. Biroq, buning uchun ularni to'g'ri tayyorlash kerak.

Biroq, virusga qarshi dasturlarni o'rnatmasdan, viruslarning kompyuteringizga kirib borishini oldini olishga va infektsiyadan kelib chiqadigan zararni o'zgartirishga harakat qilishingiz mumkin. Oldindan nima qilishimiz kerak:

· virusning mumkin bo'lgan kirib borish kanallarini blokirovka qilish: kompyuteringizni Internetga yoki mahalliy kompaniya tarmoqlariga ulamang, chunki floppi va CD-RO M kabi tashqi xotira qurilmalarini ulashning hojati yo'q;

Dastur o'zgarishlarini doimiy bo'lmagan BIOS xotirasiga saqlang;

· Antivirus dasturlari va undagi disk bilan ishlash uchun boshqa tizimli utilitlarga ega tizimning zahiraviy floppi diskini, shuningdek, Microsoft Windows operatsion tizimini favqulodda yangilash diskini tayyorlang;

· Kompyuterda yozilgan barcha dasturlar va hujjat fayllarini, shuningdek, virusga qarshi dasturlarning so‘nggi versiyalari yordamida floppi disklarni tekshirish;

· litsenziyalangan kompakt disklardan dasturiy ta'minotni o'rnatish;

· barcha floppi disklarga yozishdan himoya qilishni o'rnatish va kerak bo'lganda uni olib tashlash;

· Dasturlar va floppi disklarni almashish;

· ma'lumotlaringizni muntazam ravishda zaxiralash;

· Fayl server kataloglari, yozishdan himoyalangan tarqatish kataloglari va dastur fayllariga minimal zarur kirish huquqlarini o'rnatish;

· Antiviruslardan foydalanish qoidalarini, fayllar va elektron pochta bilan ishlash qoidalarini tavsiflovchi, shuningdek, virus aniqlanganda amalga oshirilishi kerak bo'lgan harakatlarni tavsiflovchi antivirus himoyasi foydalanuvchilari uchun ko'rsatmalar yaratish c.

Uy kompyuterlari bilan bog'liq muammo

Ko'pincha kompaniya kompyuterlari nafaqat ofisda, balki uyda ham ishlaydi, uy kompyuteri va ofis ish stantsiyasi o'rtasida fayllar almashadi. Kompaniyaning tizim ma'muri ishchilarning barcha uy kompyuterlarini viruslardan himoya qila olmaydi. Viruslar Internetdagi uy kompyuteriga, shuningdek, o'yin dasturlari almashinuvi orqali uzatilishi mumkin. Ko'pincha, oilaning boshqa a'zolari va bolalari uy kompyuteriga kirishlari kutiladi.

Ishchilar uydan ishlash uchun olib keladigan barcha fayllar potentsial xavfli deb hisoblanishi kerak. Bunday hollarda bunday almashinuv butunlay bloklanishi yoki qattiq yopiq bo'lishi kerak. Antivirus dasturlarini ishga tushirishdan oldin, potentsial xavfli "uy" fayllarini tekshirish kerak.

Shaxsiy xavfsizlik devorlarini o'rnatish

Internetga ulangan korporativ tarmoq xavfsizlik devori ortidagi xakerlik hujumlaridan himoyalangan bo'lishi mumkin. Biroq, qo'shimcha ravishda, siz AtGuard kabi shaxsiy xavfsizlik devorlarini o'rnatish orqali ish stantsiyalari va tarmoq serverlarini qo'shimcha ravishda himoya qilishingiz mumkin (5-rasm).

Kichik 5. AtGuard shaxsiy xavfsizlik devorini o'rnatish

Shaxsiy xavfsizlik devorlari keraksiz trafikni filtrlashdan tashqari, kompyuteringizni Java troyan ilovalari va ActiveX elementlaridan himoya qilishi mumkin. Bunday komponentlar HTML formatidagi pochta va troyan veb-sayt sahifalariga kiritilishi mumkin.

Boshlash rejimi deb ataladigan shaxsiy xavfsizlik devorlari troyanlar, mantiqiy bombalar va boshqa keraksiz keraksiz komponentlar kabi trafikni aniqlashga yordam beradi. Agar bunday komponent xakerning kompyuteri bilan aloqa o'rnatishga harakat qilsa, xavfsizlik devori ekranda ogohlantirish xabarini ko'rsatadi.

Esda tutingki, brauzer sozlamalarida siz faol komponentlarni, masalan, Java ilovalari va ActiveX elementlarini yoqish imkoniyatini ham yoqishingiz mumkin. Biroq, shaxsiy xavfsizlik devorlari universaldir va sizga elektron pochta mijozlari kabi dasturlar tomonidan bunday komponentlarning suiiste'mol qilinishini blokirovka qilishga imkon beradi.

Bu kompyuterda xavfli zararlangan fayllar va troyanlarni aniqlaydigan, ko'p sonli turli xil hujumlarni ko'rsatadigan va qo'shimcha ravishda kompyuter bilan normal ishlashni murakkablashtiradigan, ishga tushirishni bloklaydigan batafsil anti-spyware dasturlari sinfiga tegishli foydali dastur. ko'pgina dasturlardan. Antivirus monitori avval paydo bo'lgan, AntiMalware GO deb nomlangan yomon dasturlarni yangilaydi va kompyuterga asosan troyanlar yordamida kiradi. Ushbu troyanlar allaqachon o'rnatilgan turli xil dasturlar (Internet Explorer, Adobe Acrobar Reader, Adobe Flash Player va boshqalar) orqali kompyuteringizga zarar etkazadi. Bundan tashqari, Antivirus Monitor boshqa dasturlarning nazorati ostida kompyuteringizda ishlatilishi mumkin. Shunday qilib, yuklab olgan narsangizga hurmat bilan munosabatda bo'ling va keyin kompyuteringizda ishga tushiring!

Spyware ogohlantirish
Ilovani bajarib bo'lmaydi. Rundll32.exe fayli
kasallangan.
Antivirus dasturini hozir faollashtirmoqchimisiz?

Windows xavfsizlik ogohlantirishi
Windows kompyuterni yuqtirganligi haqida xabar beradi. Antivirus dasturi
kompyuteringizni viruslardan va boshqalardan himoya qilishga yordam beradi
Xavfsizlik tahdidlari. Kompyuteringizni skanerlash uchun shu yerni bosing. Sizning
tizim hozir xavf ostida bo'lishi mumkin.

Bundan tashqari, Antivirus Monitor faylning zararli virus yoki troyan bilan zararlanganligini aniqlaydigan har qanday dasturni ishga tushirishni bloklashi mumkin. Bunday ma'lumotlarga misol quyida keltirilgan:

Ilovani bajarib bo'lmaydi. Fayl (dastur) zararlangan.
Antivirus dasturini hozir faollashtirmoqchimisiz.

Ammo bu hammasi emas, bu yomon dastur brauzer sozlamalari konfiguratsiyasini ham o'zgartiradi (proksi-serverlarni sozlash), bu har qanday saytga kirishni bloklashi mumkin. Buning o'rniga, ushbu sayt xavfsiz emasligi va kompyuteringizga zarar etkazishi mumkinligi haqida ogohlantirishlarga ega sahifa paydo bo'ladi. Esingizda bo'lsin, bu ma'lumotlar va avanslarning barchasi tafsilotdir va skanerlash natijalari e'tiborga olinmaydi!

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer = http=127.0.0.1:(tasodifiy raqamlarni terish)
O4 – HKLM\..\Ishga tushirish: [(yozish)] %Temp%\(yozish)\(yozish).exe
O4 – HKCU\..\Ishga tushirish: [(yozish)] %Temp%\(yozish)\(yozish).exe

Antivirus monitor uchun ko'rsatmalar

Kompyuteringizni qayta tiklang. Kompyuter qisqa signal berganda, F8 tugmasini bosing. Quyida ko'rsatilganidek, Windows sozlamalari menyusini ko'rasiz.

Tarmoq bilan xavfsiz rejim - boshqa qatorni tanlang va Enter tugmasini bosing. Statistik ma'lumotlardan xavfsiz rejimda robot haqidagi hisobotni o'qishingiz mumkin -.

Krok 2. Internet Explorer brauzerini yangilash

Internet Explorer-ni ishga tushiring. Xizmatni bosing va quyida ko'rsatilganidek, "Brauzer quvvati" ni tanlang:

Siz buni quyidagi rasmda ko'rsatilgandek ko'rishingiz mumkin:

Bu erda "Ulanishlar" yorlig'ini oching va "LAN sozlamalari" tugmasini bosing. Sizga mahalliy tarmoqni o'rnatishning aniq tafsilotlari ko'rsatiladi.

"LAN ulanishi uchun g'alaba proksi-server" yonidagi katakchani olib tashlang. Sozlamalarni saqlash uchun OK tugmasini bosing va Internet Explorer sozlamalari oynasini yopish uchun yana OK tugmasini bosing.

Krok 3. Antivirus monitorini autorun bilan ko'ring

Agar siz kompyuteringizga Antivirus Monitor dasturini o'rnatgan bo'lsangiz, antivirus va josuslarga qarshi dasturlardan himoyalanishda hamma narsa yaxshimi yoki dasturlaringizni eng so'nggi versiyalarga yangilagan bo'lsangiz, hayron bo'lishingiz mumkin. Men birinchi navbatda Windows avtomatik ravishda yangilanishi va barcha mavjud yangilanishlar allaqachon o'rnatilganligi haqida xabar olganlarga hurmat ko'rsatmoqchiman. Agar ishonchingiz komil bo'lmasa, Windows Update veb-saytiga o'tishingiz kerak, bu sizga Windows bilan qanday va nimani yangilash kerakligini aytadi. Iltimos, sizda quyidagi dasturlarning qolgan versiyalari o'rnatilganligiga ishonch hosil qiling: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Agar bunday bo'lmasa, ularni yangilash majburiydir. Bundan tashqari, umid qilamanki, siz Malwarebytes Anti-malware dasturining yangi versiyasini olasiz, bu sizning kompyuteringizni kelajakda mumkin bo'lgan infektsiyadan himoya qilishga yordam beradi. Bepul bo'lgan yangi versiyaning asosiy afzalligi - real vaqtda kompyuterni himoya qilish modulining mavjudligi. Xarid qilish uchun quyidagi manzilga o'ting: Malwarebytes Anti-malware dasturining yangi versiyasi.

Antivirus Monitor bilan bog'liq ro'yxatga olish kitobi kalitlari

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter | "Yoqilgan" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet sozlamalari | "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet sozlamalari | "Proksi-server" = "http=127.0.0.1:11415"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet sozlamalari | "ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | (Tipografik harflarni terish)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | (Tipografik harflarni terish)

Antivirus Monitor bilan bog'langan fayllar va kataloglar

%Temp%\(harflarni yozish)\
%Temp%\(harflarni yozish)\(harflarni yozish).exe

Qanday qilib Internetda bilish va jalb qilish mumkin, xoh u fayllarni Reitman M. A.

Antivirus monitor

Antivirus monitori fayllarni kompyuterga yuklab olishdan oldin tekshiradi. Siz uni shunday sozlashingiz kerakki, virus aniqlanganda, zararlangan faylga kirish bloklanadi va aniqlangan tahdid haqida xabar beruvchi dialog oynasi ko'rsatiladi (11.5-rasm).

Ushbu dialog oynasi sizga zararlangan fayl bilan ishlash imkoniyatlarini ham ko'rsatadi. Siz bunday faylni saqlash joyiga ko'chirishingiz, ushbu faylni o'z ichiga olgan papkani ochishingiz yoki tahdidni e'tiborsiz qoldirishingiz mumkin. Yagona variant - dastur saqlanganligiga ishonchingiz komilmi va fayl zararli dastur bilan zararlanmaganligini tekshirish.

Z kitoblari Kompyuteringizni himoya qiling muallif Yaremchuk Sergey Yakimovich

SpywareBlaster Monitor Shaxsiy dasturining Ad-Aware SE versiyasining bir qismi sifatida SpywareBlaster skaner emas, balki real vaqtda himoya qilishni ta'minlaydigan monitordir. SpywareBlaster yordamida siz Internet Explorer (6.0 va undan yuqori versiya) va Mozilla Firefox veb-brauzerlarini o'g'irlashingiz, shuningdek brauzerni zararli saytlarni ochishdan bloklashingiz mumkin,

Z kitoblar Kompyuter va sog'liq muallif Balovsyak Nadiya Vasilivna

To'g'ri monitor Kompyuterning asosiy komponentlaridan biri monitor bo'lib, biror narsa sotib olayotganda ayniqsa hurmatli bo'lishingiz kerak, chunki bu robot xavfsizligining eng muhim jihati. Yaqin vaqtgacha monitorlarning salbiy xususiyatlaridan biri

Kitobdan: O'z qo'llaringiz bilan kompyuter qurish muallif Vatamanyuk Oleksandr Ivanovich

Monitor Monitor - bu video kartadan keladigan matn va grafik ma'lumotlarni ko'rsatish uchun ishlatiladigan qurilma.

Internet uchun 200 ta eng kuchli dasturlardan iborat 3 ta kitob. Mashhur o'z-o'zini o'qituvchi muallif Krainskiy I

Monitor Tabiiy buzilish tufayli monitor kamdan-kam hollarda buziladi va shikastlanadi. Eng yomon zarar ko'rganlar kineskoplar va kirish lansetlaridir. Monitorni ta'mirlash mashaqqatli jarayon bo'lib, uyning ongida bu hech qachon mumkin emas. Masalan, RC displeyi mustaqil ravishda ta'mirlanishi mumkin

Adobe Premiere Pro CS3 da uy videosini tahrirlash bo'yicha video darslik muallif Dneprov Oleksandr G

Doktor brauzeri uchun antivirus plagini. Web Virobnik: Sankt-Peterburg antivirus laboratoriyasi I. Danilova (www.drweb.ru). Holati: mushuksiz. Yuklab olish sahifasi: http://info.drweb.com/show/2652. REG fayli kabi ko'rinishi mumkin) uchun

3 kitob Pinnacle Studio 11 muallif Chirtik Oleksandr Anatolievich

Premiere Pro dasturlarining monitor interfeysi bir qator komponentlarni o'z ichiga oladi - oynalar, palitralar, asboblar paneli, shuning uchun foydalanish qulayligi uchun katta diagonali o'lchamli va shuning uchun yuqori ajratilgan nashrga ega monitordan foydalanish tavsiya etiladi. Bu majburiy degani emas.

Kitoblardan kompyuterda o'z-o'zini o'qituvchi robotlar muallif Kolisnichenko Denis Mikolayovich

Monitor Pinnacle Studio 11 dan foydalanish uchun sizga kamida 1024 ta alohida monitor kerakmi? 768 (so'nggi versiyadan farqli o'laroq, ular uchun minimal birliklar soni 800 × 600). Bo'sh joy kamroq bo'lsa, dastur oynasining chetlarida qorong'u joylar ko'rinadi

Kitoblardan kompyuterda yangi o'z-o'zini o'rgatuvchi robotlar muallif Beluntsov Valeriy

3.2. Monitorni qanday ulash kerak Avval siz stendni monitorga ulashingiz kerak bo'ladi. Shoshilmang, ko'rsatmalarni o'qing, u erda hamma narsa yoritilgan. Keyin monitorni kompyuterga ulashingiz kerak. Agar sizda standart CRT monitoringiz bo'lsa, u video kartaning VGA ulagichiga ulangan. Agar sizda LCD monitoringiz bo'lsa, unda

Kitoblardan Internet oson va sodda! muallif Oleksandrov Egor

Monitor Kompyuter natijalarini yaxshilashga yordam berish uchun siz ma'lumotlarni ko'rsatishingiz kerak. Zamonaviy kompyuterlar, qoida tariqasida, monitorga ega, ammo ular boshqa qurilmalar (printer, plotter va boshqalar) bilan ishlatilishi mumkin. Bu deyarli barcha ma'lumotlar

Qanday qilib Internetda bilish va undan bahramand bo'lish kitobidan, xoh u fayllar muallif Reitman M.A.

Biz sog'lig'imizni ayamaslikka qaror qildik. Agar sizning fikringiz siz uchun qadrli bo'lsa, aniq monitor sotib olishga tiyinlar sarflamang (2.2-rasm), aks holda siz ancha qimmatga tushishingiz mumkin. Kichik 2.2. Monitor. Ko'pgina saytlar endi 800x600 formatlarini ajratishga moslashtirildi.

Ubuntu 10 kitoblaridan. Koristuvachning qisqacha ma'lumotnomasi muallif Kolisnichenko D.M.

Anti-virus to'plami AVG Free Qolgan vaqtlarda zararli dasturlarning aksariyati to'g'ridan-to'g'ri pul o'g'irlash uchun ishlatiladi. Ilgari, turli xil halokatli funktsiyalarni keltirib chiqaradigan noto'g'ri dasturlar orasida viruslar ustunlik qilganligi sababli, ommaviy epidemiyalar bilan kurashish muhimdir.

Windows XP ning hujjatsiz va past profilli xususiyatlari kitobidan muallif Klimenko Roman Oleksandrovich

20.2. Tizim monitori Xuddi shunday, GNOME ham yuqori buyruq uchun grafik hamkasbiga ega. Biroq, tizim monitorining imkoniyatlari (Tizim | Administratsiya) yuqori konsol buyrug'iga qaraganda ancha kengroqdir. Tizim yorlig'i (20.4-rasm) tizim haqidagi maxfiy ma'lumotlarni ko'rsatadi:

Raqamli fotosuratlar kitobidan. Fokuslar va effektlar muallif Gurskiy Yuriy Anatoliyovich

Tizim monitori Viconati buyrug'i perfmon.msc buyrug'ini kiritgandan so'ng, Microsoft Windows konsoli HKEY_CURRENT_USERSoftwareMicrosoftSystemMonitor va HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPerflib registrlariga ochiladi, parametrlari biroz keyinroq ko'rib chiqiladi. Kirishdan keyin

Qanday qilib kompyuteringizni bir necha daqiqada o'zlashtirishingiz mumkin muallif Remneva Irina

3.7. Monitor va uning sozlanishi Raqamli fotografiya bilan shug'ullanuvchilar uchun, u yoqda tursin, havaskor sifatida ham monitor alohida ahamiyatga ega. Raqamli fotografiyaning kuchini kompyuter ekranidan boshqa qanday qilib qadrlash mumkin? Xo'sh, monitor tasvirlarni uzatish uchun javobgardir

Muallifning 3 ta kitobi

Monitorni kalibrlash Monitorni kalibrlash uchun Ekran rangini kalibrlash yordam dasturidan foydalaniladi (3.12-rasm). Siz uni Shaxsiylashtirish oynasidan belgilanmagan xabarlar bo'limiga o'tish orqali ishga tushirishingiz mumkin yoki oddiygina Bosh menyuning "Dasturlar va fayllarni topish" qatorida "Ishga tushirish" tugmasini bosing, yozing.

Muallifning 3 ta kitobi

Tashqi monitor televizorni bashorat qiladi. Shuning uchun monitorning o'lchamlari standart televizorlarniki bilan bir xil - dyuymdagi ekran diagonali uzunligi bilan ko'rsatilgan - 15, 17, 19, 21 (so'zgacha, bir dyuym 2,54 sm ga teng). Xuddi televizorsiz DVD pleer shunchaki quti bo'lgani kabi

Uxlash antivirus dasturlari sinfi , kabi doimiy ravishda kompyuterning operativ xotirasida joylashgan , і boshqa dasturlar tomonidan bajarilishi kerak bo'lgan barcha shubhali faoliyatni aniqlash .

Dasturlar shunday eshitiladi filtrlar , doimiy nazoratchilar va qo'riqchilar.

Dastur filtri , deb ham ataladi doimiy qo'riqchilar і doimiy monitorlar , doimo operativ xotirada qoling va vazifalarni xotira bilan siqib chiqaring shubhali faoliyatni nazorat qilish . Bunday holda, hid xavfli faoliyatni to'sib qo'yishi yoki o'g'irlikni keltirib chiqarishi mumkin.

Nazoratga yordam beradigan harakatlar quyidagilar bo'lishi mumkin:

bosh zaxira yozuvini (MBR) va mantiqiy disklar va GMD zaxira yozuvlarini o'zgartirish,

mutlaq manzil uchun rekord,

past sifatli disk formati,

rezident modulning RAMdagi ortiqcha va boshqalar.

Yak i auditorlar , filtr Ular ko'pincha "intruziv" bo'lib, muxbirning ishida ishonchsizlik qo'shiqlarini yaratadilar.

Uy monitori mijozga dastur ishlayotgani haqida xabar bering:

qattiq diskingiz yoki floppi diskingizning asl sektorini, yaratilgan faylni o'zgartirish;

rezident modulni operativ xotiradan olib tashlang.

Uy-joy monitorlari bunday operatsiyalarni nazorat qiladi :

dastur fayllari va disklarning tizim maydonlarini yozib olish va yangilash;

disk formati;

OPPda dasturlarni turar joy joylashtirish .

Bunday holda, ruxsat so'rash yoki bu harakatni himoya qilish kerak.

Robot dasturlari printsipiga asoslanadi Tegishli vektorlarning to'planishini to'xtatish.

Ko'pchilik doimiy monitorlar Umumiy viruslar bilan ishlaydigan barcha dasturlarni avtomatik ravishda tekshirishga imkon beradi, keyin. vikonuet skaner funktsiyalari . Bunday tekshirish bir soat davom etadi va dasturlarni yuklab olish jarayoni tugaydi, aks holda siz viruslar kompyuteringizda faollasha olmasligini bilib olasiz.

Detektor dasturlari bilan solishtirganda dastur sinfining rivojlanishidan oldin qo'shish mumkin ma'lum va noma'lum viruslarga nisbatan universallik, hattoki detektorlar hozirda dasturga ko'rinadigan muayyan sharoitlarda yozilgan..

Bu, ayniqsa, kodga ta'sir qilmaydigan ko'plab mutant viruslar paydo bo'lgan paytda juda muhimdir.

Biroq, dastur filtrlari quyidagilarni o'z ichiga olmaydi:

qadar vahshiyona g'azablangan viruslar BIOS,

shu qatorda; shu bilan birga BOOT viruslari, ular antivirus boshlanishidan oldin ham, infektsiyaning dastlabki bosqichida faollashadi DOS.

Xuddi shu soatda doimiy monitorlar Ushbu sinf dasturlarini buzadigan juda ko'p kamchiliklar mavjud vikoristanny uchun ahamiyatsiz .

Viruslarni o'z ichiga olmagan ko'plab dasturlar rezident monitorlar javob beradigan harakatlarni o'ldirishi mumkin.

Masalan, zvichaina LABEL buyrug'i kerakli sektordagi ma'lumotlarni o'zgartiradi va monitorni so'raydi.

Shu sababli, mijozning roboti antivirusning do'stona bilimlari bilan asta-sekin haddan tashqari yuklanadi. Bundan tashqari, koristuvach virišuvati uchun aybdor bo'ladi, viklikan nima bo'lishidan qat'iy nazar virusni tarqatmaydi. Amaliyot shuni ko'rsatadiki, rezident monitor erta va erta tongda o'chadi.

Bir nechta rezident monitorlar kimlar ham Ular operativ xotirada doimiy ishg'ol qilish va shuning uchun boshqa dasturlar uchun mavjud bo'lgan xotira hajmini o'zgartirish uchun javobgardir.

MS-DOS operatsion tizimida rezident antivirus VSafe monitori mavjud.

O'rnatilganda rezident antivirus monitorlari Boshqa rezident dasturlar bilan nizolar uzilishlar tufayli yuzaga kelishi yoki shunchaki ishlashni to'xtatishi mumkin.

Brauzer