This page has been robot translated, sorry for typos if any. Original content here.

Virenschutz

Dieser Artikel widmet sich Methoden zum Schutz vor Schadsoftware. Der Schlüssel zum effektiven Virenschutz ist das Vorhandensein eines Virenschutzes. Zunächst betrachten wir die grundlegenden Anforderungen, die moderne Antivirensoftware erfüllen sollte.

Die Antiviren-Software hat die gleichen Anforderungen wie andere Software-Produkte - Benutzerfreundlichkeit und umfassende Funktionalität, die durch die Auswahl verschiedener Scan-Modi und eine qualitativ hochwertige Virenerkennung bestimmt wird. Trotz der Vielfalt der Softwareprodukte sind die Prinzipien ihrer Arbeit die gleichen. Die Hauptfunktionen der modernen Antivirus-Software sind:

· Scannen Sie den Speicher und den Inhalt von Festplatten nach einem Zeitplan;

· Scannen von Computerspeicher sowie aufgezeichnete und gelesene Dateien im Echtzeitmodus mit einem residenten Modul;

· Selektives Scannen von Dateien mit geänderten Attributen - Größe, Änderungsdatum, Prüfsumme, usw .;

· Scannen von Archivdateien;

· Erkennung von typischem Verhalten für Computerviren;

· Remote-Installation, Konfiguration und Verwaltung von Antiviren-Programmen über die Systemadministrator-Konsole; Alarmierung des Systemadministrators über Ereignisse im Zusammenhang mit Virenangriffen, E-Mail, Pager usw.

· Erzwungene Überprüfung von Computern, die mit dem Unternehmensnetzwerk verbunden sind und vom Systemadministrator initiiert wurden.

· Fernaktualisierung von Antiviren-Software und -Datenbanken mit Informationen über Viren einschließlich der automatischen Aktualisierung von Datenbanken auf Viren über das Internet;

· Internetverkehr für Viren in Programmen und Dokumenten filtern, die über SMTP, FTP, HTTP-Protokolle übertragen werden.

· Erkennung von potentiell gefährlichen Java-Applets und ActiveX-Modulen.

· Funktioniert auf verschiedenen Server- und Clientplattformen sowie in heterogenen Unternehmensnetzwerken.

· Aufrechterhaltung von Protokollen, die Informationen zu Ereignissen im Zusammenhang mit dem Virenschutz enthalten.

Wie es im vorherigen Artikel gesagt wurde, ist eines der Hauptmerkmale moderner Virusangriffe ihre hohe Ausbreitungsgeschwindigkeit. Außerdem können wir die hohe Häufigkeit neuer Angriffe feststellen. Gegenwärtig können Sie zur modernen Antivirensoftware eine Anforderung an die Häufigkeit von Produktupdates zeigen. Je häufiger das Produkt aktualisiert wird, desto höher ist seine Qualität, da es berücksichtigt alle aktuellen Virenbedrohungen.

Es sei darauf hingewiesen, dass in unserem Land die beliebteste Antiviren-Lösung die Produktfamilie des Antiviren-Labors von Kaspersky Lab ist - AVP.

Unter den Anwendern gibt es die Meinung, dass es für einen erfolgreichen Schutz vor einer Virusbedrohung ausreicht, ein Antivirusprogramm zu haben. Wie jedoch ein Autor sagte, existieren keine Silberkugeln. Die Verfügbarkeit von Antiviren-Software ist notwendig, aber nicht ausreichend, um einen Antiviren-Angriff abzuwehren (außer der Verfügbarkeit eines Tools ist es notwendig, über die Methoden nachzudenken). Daher sollte der Schutz gegen Viren in der Organisation durch einige Regeln reguliert werden, dh ein Element der Sicherheitsrichtlinie sein, die alle Benutzer des Systems verstehen und beachten sollten (für die Entwicklung einer Sicherheitspolitik ist es notwendig, die mit einer Infektion mit Viren verbundenen Risiken abzuschätzen und vernünftige Wege zu minimieren) .

Um die Grundprinzipien der Anti-Virus-Sicherheitspolitik zu formulieren, ist es notwendig, sich an folgende Hauptpunkte im Zusammenhang mit dem Virusangriff zu erinnern.

1. Der Virusangriff besteht aus zwei Phasen: der Infektionsphase und der Verteilungsphase (und möglicherweise der Durchführung destruktiver Aktionen).

2. Moderne Viren werden oft nicht nur mit Hilfe von ausführbaren Dateien, sondern auch mit Hilfe von Dokumentdateien beliebter Programme verbreitet.

3. Moderne Viren während eines Angriffs nutzen oft die Möglichkeiten des Internets.

Betrachten Sie, was Sie dem Benutzer empfehlen können, um eine Infektion durch Viren zu verhindern (offensichtlich ist der beste Weg, einen Angriff zu bekämpfen, diesen zu verhindern). Um Virenangriffe zu vermeiden, wird daher empfohlen, die folgenden Aktionen auszuführen:

1. Richten Sie die Antiviren-Software korrekt ein. Führen Sie dazu die folgenden Einstellungen durch:

Ø Echtzeitscannen im Hintergrund oder ähnlichen Modus muss aktiviert sein;

Ø Beim Systemstart sollten Speicher-, Bootsektor- und Systemdateien gescannt werden.

Ø rechtzeitige Aktualisierung der Virendatenbanken

Ø Es ist wünschenswert, alle Dateitypen oder mindestens * .Com-, * .exe-Dateien sowie Dateien vom Typ * .vbs, * .shs, * .ocx;

Ø ein Audit aller Aktionen von Antiviren-Programmen einrichten.

2. Verwenden Sie nur lizenzierte Software. Software, die von einer unbekannten Quelle stammt, kann ein Trojaner oder ein infizierter Virus sein.

3. Beschränken Sie den Satz von Programmen, die der Benutzer auf dem System installieren kann (da fremde Programme mit Viren infiziert werden oder andere Angriffe verursachen können). Besonderes Augenmerk sollte auf verschiedene Internetdienste und vor allem auf Messaging-Programme wie IRC, ICQ, Microsoft Chat (Daten des Programms können Dateien übertragen werden und als Infektionsquelle des Systems dienen).

4. Darüber hinaus ist es ratsam, bekannte Schwachstellen in der Software zu entfernen (da deren Anwesenheit ein Grund für den Erfolg von Virenangriffen sein kann). Bekannte Schwachstellen werden normalerweise in den Internetverteilungslisten sowie auf speziellen Websites veröffentlicht. Als Quelle für Schwachstelleninformationen können Sie eine Datenbank unter www.securityfocus.com empfehlen.

5. Überwachen Sie die Verwendung von Diskettenlaufwerken und CD-ROM-Laufwerken. Idealerweise sollten alle auf Disketten und CD-ROMs enthaltenen Informationen auf Viren überprüft werden, bevor sie von Benutzern des Computersystems aufgerufen werden.

6. Entwickeln Sie eine E-Mail-Verarbeitungsrichtlinie (als fester Bestandteil der Sicherheitsrichtlinie). Wie im vorherigen Artikel erwähnt, sind E-Mail-Nachrichten eine der beliebtesten und schnellsten Methoden zur Verbreitung von Viren. Um vor dem Eindringen von Viren durch E-Mail-Nachrichten zu schützen, muss jeder Benutzer des Systems:

Ø Öffnen Sie niemals einen E-Mail-Anhang sofort in der E-Mail-Nachricht, die zu ihm kam;

Ø Erstellen eines "Quarantäne" -Verzeichnisses - Speichern von E-Mail-Anhängen in einem bestimmten "Quarantäne" -Verzeichnis;

Ø Wenn der Absender der Nachricht unbekannt ist, kann die Nachricht mit dem Anhang sogar gelöscht werden; Wenn der Absender der Nachricht bekannt ist, kann die Nachricht mit dem Anhang auch einen Virus enthalten. Die allgemeine Regel kann wie folgt formuliert werden: Öffnen Sie niemals Mail-Anhänge, die nicht angefordert wurden oder über die vom Absender keine Benachrichtigung erhalten wurde.

Ø Überprüfen Sie immer die Antiviren-Software, bevor Sie den Anhang öffnen.

Ø Wenn nach Durchführung dieser Verfahren Zweifel an der Abwesenheit von Viren im E-Mail-Anhang bestehen, können Sie sich an den Absender wenden und von ihm Informationen über den gesendeten Anhang herausfinden.

Ø Beseitigung möglicher Schwachstellen in der Client-Mail-Software;

7. Entwickeln Sie eine Anwendungssicherheitsrichtlinie (insbesondere bei Verwendung der Microsoft Office-Produktfamilie in der Organisation), die Dokumente mit interpretierten Sprachen verarbeitet (als integraler Bestandteil der Sicherheitsrichtlinie).

Angenommen, die Infektion ist bereits aufgetreten. Überlegen Sie, was der Benutzer in diesem Fall tun sollte. Zunächst einmal keine Panik in irgendeiner Weise.

Der erste Schritt, der durchgeführt werden muss, wenn ein Angriff auf dem System erkannt wird, ist seine Identifikation. Um einen Angriff erfolgreich zu identifizieren, ist es häufig notwendig, während der Systeminstallation eine Bootdiskette zu erstellen und das System damit zu booten.

Wenn der Angriff von einem Antivirus erkannt wird, ist alles offensichtlich. Wenn Sie jedoch mit einem unbekannten Virus zu tun haben, ist die Zeit, in der der Angriff identifiziert wurde, in vielen Fällen von entscheidender Bedeutung. In dieser Hinsicht ist es wichtig, dass der Benutzer einen Virusangriff schnell erkennen kann (z. B. Massenversand, Zerstörung von Dateien usw.). Die Komplexität der Identifizierung eines Angriffs hängt oft von der Komplexität des Angriffs selbst ab. In diesem Stadium ist es wünschenswert, mindestens die folgenden Zeichen festzulegen: die eigentliche Tatsache des Angriffs, die Art des Angriffs (Netzwerk oder lokal) und der Ursprung des Angriffs.

Unabhängig vom Betriebssystemtyp müssen Sie auf die folgenden Aktivitäten im System achten:

· Die Integrität der zur Erkennung des Eindringlings verwendeten Software;

· Integrität von Programmen und Daten, die für die Sicherheit kritisch sind;

· Operationen im System- und Netzwerkverkehr.

Wenn Sie in der Lage waren, die Tatsache einer Virusinfektion durch einen unbekannten Virus zu ermitteln (oder einen derartigen begründeten Verdacht haben), ist es ratsam, sich mit dem Hersteller der Antivirensoftware in Verbindung zu setzen, die Sie verwenden.

Und schließlich ist es notwendig, die Folgen eines Virusangriffs zu analysieren. Wenn einige wertvolle Daten in Ihrem System verarbeitet wurden, haben Sie natürlich eine Sicherungskopie davon. Dazu muss die Organisation Backup-Regeln entwickelt haben. Wenn die Sicherung nicht verfügbar ist, können die Daten leider verloren gehen (es hängt nicht mehr von Ihnen ab, sondern vom Angreifer, der den Virus geschrieben hat, der Ihr System beschädigt hat).

So können wir die folgende Schlussfolgerung ziehen: Die Verfügbarkeit von angemessenen Schutzmitteln und die Disziplinierung ihrer Nutzung erlauben, zumindest einen Virusangriff zu vermeiden, zumindest die Konsequenzen zu minimieren.