This page has been robot translated, sorry for typos if any. Original content here.

Virenschutz

Dieser Artikel widmet sich den Methoden des Schutzes vor schädlicher Software. Der Schlüssel zum effektiven Virenschutz ist die Verfügbarkeit eines Antivirus. Zuerst schauen wir uns die grundlegenden Anforderungen an, die moderne Anti-Virus-Software treffen sollte.

Antivirensoftware hat die gleichen Anforderungen wie andere Softwareprodukte - Benutzerfreundlichkeit und breite Funktionalität, bestimmt durch die Möglichkeit, verschiedene Scan-Modi und eine hohe Qualität der Virenerkennung zu wählen. Trotz der Vielfalt der Softwareprodukte sind die Prinzipien ihrer Arbeit gleich. Die Hauptfunktionen der modernen Antivirensoftware sind:

· Scannen Sie den Speicher und den Inhalt der Festplatten nach einem Zeitplan;

· Scannen von Computer-Speicher, sowie aufgezeichnete und lesen Sie Dateien im Echtzeit-Modus mit Hilfe eines residenten Moduls;

· Selektives Scannen von Dateien mit geänderten Attributen - Größe, Änderungsdatum, Prüfsumme usw .;

· Scannen von Archivdateien;

· Anerkennung des Verhaltens typisch für Computerviren;

· Ferninstallation, Konfiguration und Verwaltung von Antivirenprogrammen von der Systemadministrator-Konsole; Benachrichtigung des Systemadministrators über Ereignisse im Zusammenhang mit Virenangriffen, E-Mails, Pager usw.

· Zwangsüberprüfung von Computern, die mit dem Firmennetzwerk verbunden sind und vom Systemadministrator initiiert werden.

· Remote-Aktualisierung von Antiviren-Software und Datenbanken mit Informationen über Viren, einschließlich der automatischen Aktualisierung von Datenbanken auf Viren über das Internet;

· Filterung von Internetverkehr für Viren in Programmen und Dokumenten, die über SMTP-, FTP-, HTTP-Protokolle übertragen werden.

· Erkennung von potenziell gefährlichen Java-Applets und ActiveX-Modulen.

· Betrieb auf verschiedenen Server- und Client-Plattformen sowie in heterogenen Unternehmensnetzwerken.

· Pflegen von Protokollen, die Informationen über Ereignisse im Zusammenhang mit Antivirenschutz enthalten.

Wie es in dem vorherigen Artikel gesagt wurde, ist eines der Hauptmerkmale der modernen Virusangriffe ihre hohe Ausbreitungsgeschwindigkeit. Darüber hinaus können wir die hohe Häufigkeit neuer Angriffe beachten. So kann derzeit zur modernen Antivirensoftware eine Voraussetzung für die Aktualisierungshäufigkeit des Produkts gegeben werden - je häufiger das Produkt aktualisiert wird, desto höher ist seine Qualität; Es berücksichtigt alle aktuellen Virus-Bedrohungen.

Es ist zu beachten, dass in unserem Land die beliebteste Anti-Virus-Lösung die Produktfamilie des AVP von Kaspersky Lab ist.

Unter den Benutzern gibt es eine Meinung, dass für einen erfolgreichen Schutz vor einer Virus-Bedrohung es genügt, ein Antivirus zu haben. Jedoch, wie ein Autor sagte, sind silberne Kugeln nicht vorhanden. Die Anwesenheit von Antivirensoftware ist notwendig, aber nicht ausreichend, um einen Antivirenangriff abzuwehren (mit Ausnahme der Verfügbarkeit eines Werkzeugs ist es notwendig, über die Methoden der Verwendung zu denken). So sollte der Schutz vor Viren in der Organisation durch einige Regeln geregelt werden, dh ein Element der Sicherheitspolitik sein, die alle Benutzer des Systems verstehen und beobachten sollten (für die Entwicklung einer Sicherheitspolitik ist es notwendig, die mit der Infektion mit Viren verbundenen Risiken und vernünftigen Möglichkeiten zur Minimierung zu beurteilen) .

Um die Grundprinzipien der Anti-Virus-Sicherheitspolitik zu formulieren, ist es notwendig, sich an die folgenden Hauptpunkte im Zusammenhang mit dem Virusangriff zu erinnern.

1. Der Virusangriff besteht aus zwei Phasen - der Phase der Infektion und der Phase der Verteilung (und möglicherweise der Ausführung von destruktiven Handlungen).

2. Moderne Viren verbreiten sich oft nicht nur mit Hilfe von ausführbaren Dateien, sondern auch mit Hilfe von Dokumentdateien von beliebten Programmen.

3. Moderne Viren während eines Angriffs nutzen oft die Fähigkeiten des Internets.

Überlegen Sie, was Sie dem Benutzer empfehlen können, um eine Infektion mit Viren zu verhindern (offensichtlich ist der beste Weg, um einen Angriff zu bekämpfen, um es zu verhindern). Um Virenangriffe zu verhindern, empfiehlt es sich, Folgendes zu tun:

1. Konfigurieren Sie die Antiviren-Software ordnungsgemäß. Führen Sie dazu folgende Einstellungen aus:

Ø Echtzeit-Scannen, im Hintergrund oder ähnlichem Modus muss aktiviert sein;

Ø Beim Systemstart müssen Speicher, Bootsektor und Systemdateien gescannt werden.

Ø Aktualisierung der Virendatenbanken

Ø Es ist wünschenswert, alle Dateitypen oder mindestens *. Com, * .exe Dateien sowie Dateien vom Typ * .vbs, * .shs, * .ocx;

Ø eine Prüfung aller Aktionen von Antivirenprogrammen durchführen.

2. Verwenden Sie nur lizenzierte Software. Software, die aus einer unbekannten Quelle gewonnen wird, kann ein Trojaner oder ein infiziertes Virus sein.

3. Begrenzen Sie den Satz von Programmen, die der Benutzer auf dem System installieren kann (weil Fremdprogramme mit Viren infiziert werden können oder zum Erfolg anderer Angriffe führen). Besonderes Augenmerk sollte auf verschiedene Internetdienste gelegt werden und vor allem auf Messaging-Programme wie IRC, ICQ, Microsoft Chat (Daten des Programms können Dateien übertragen und als Infektionsquelle dienen).

4. Darüber hinaus ist es ratsam, bekannte Schwachstellen in der Software zu entfernen (da ihre Anwesenheit ein Grund für den Erfolg von Virenangriffen sein kann). Bekannte Schwachstellen werden in der Regel in den Internet-Mailinglisten sowie auf speziellen Websites veröffentlicht. Als Quelle der Anfälligkeitsinformationen können Sie eine Datenbank auf www.securityfocus.com empfehlen.

5. Überwachen Sie die Verwendung von Diskettenlaufwerken und CDROM-Laufwerken. Idealerweise sollten alle Informationen, die auf Disketten und CDROM-Datenträgern enthalten sind, auf Viren überprüft werden, bevor sie von Benutzern des Computersystems zugegriffen werden.

6. Entwickeln Sie eine E-Mail-Verarbeitungsrichtlinie (als integraler Bestandteil der Sicherheitspolitik). Wie im vorherigen Artikel erwähnt, sind E-Mail-Nachrichten eine der beliebtesten und schnellsten Möglichkeiten, um Viren zu verbreiten. Um gegen das Eindringen von Viren durch E-Mail-Nachrichten zu schützen, muss jeder Benutzer des Systems:

Ø öffne niemals eine Mail-Anlage sofort in der Mail-Nachricht, die dazu kam;

Ø ein "Quarantäne" -Verzeichnis erstellen - Mail-Anhänge in einem bestimmten "Quarantäne" -Verzeichnis speichern;

Ø Wenn der Absender der Nachricht nicht bekannt ist, kann die Nachricht mit dem Anhang sogar gelöscht werden; Wenn der Absender der Nachricht bekannt ist, dann kann die Nachricht mit dem Anhang auch ein Virus enthalten; Die allgemeine Regel kann wie folgt formuliert werden: niemals offene E-Mail-Anhänge, die nicht angefordert wurden oder über die keine Benachrichtigung vom Absender vorliegt.

Ø Überprüfen Sie die Antivirensoftware vor dem Öffnen des Anhangs.

Ø Wenn nach all diesen Vorgehensweisen Zweifel an der Abwesenheit von Viren im Post-Anhang bestehen, können Sie sich mit dem Absender in Verbindung setzen und von ihm Informationen über den gesendeten Anhang herausfinden;

Ø mögliche Schwachstellen in Client-Mail-Software beseitigen;

7. Entwickeln Sie eine Anwendungssicherheitsrichtlinie (insbesondere bei der Verwendung der Microsoft Office-Produktfamilie in der Organisation), die Dokumente mit interpretierten Sprachen verarbeitet (als integraler Bestandteil der Sicherheitsrichtlinie).

Angenommen, die Infektion ist bereits aufgetreten. Überlegen Sie, was der Benutzer in diesem Fall tun sollte. Zunächst einmal keine Panik in irgendeiner Weise.

Der erste Schritt, der getroffen werden sollte, wenn ein Angriff auf dem System erkannt wird, ist seine Identifikation. Um einen Angriff erfolgreich zu identifizieren, ist es oft notwendig, eine Bootdiskette während der Systeminstallation zu erstellen und das System zu starten.

Wenn der Angriff durch ein Antivirus identifiziert wird, dann ist alles offensichtlich. Aber wenn Sie mit einem unbekannten Virus umgehen, ist in vielen Fällen die Zeit, für die der Angriff erkannt wurde, kritisch. In dieser Hinsicht ist die Fähigkeit des Benutzers, schnell einen Virusangriff zu erkennen (die Zeichen können Massenversand, Zerstörung von Dateien usw.) haben große Bedeutung. Die Komplexität der Identifizierung eines Angriffs hängt oft von der Komplexität des Angriffs ab. In diesem Stadium ist es wünschenswert, zumindest die folgenden Zeichen zu begründen: die Tatsache des Angriffs, die Art des Angriffs (Netz oder lokal) und der Ursprung des Angriffs.

Unabhängig vom Betriebssystemtyp sollten Sie auf die folgende Aktivität im System achten:

· Die Integrität der Software, die verwendet wird, um den Eindringling zu erkennen;

· Integrität von Programmen und Daten, die für die Sicherheit kritisch sind;

· Operationen im System- und Netzwerkverkehr.

Wenn Sie in der Lage waren, die Tatsache einer Virusinfektion durch ein unbekanntes Virus zu bestimmen (oder Sie haben einen so vernünftigen Verdacht), ist es ratsam, den Hersteller der Antivirus-Software zu kontaktieren, die Sie verwenden.

Und schließlich ist es notwendig, die Konsequenzen eines Virusangriffs zu analysieren. Wenn einige wertvolle Daten in Ihrem System verarbeitet wurden, dann haben Sie natürlich eine Sicherungskopie davon. Um dies zu tun, sollte die Organisation Backup-Regeln entwickeln. Leider, wenn es keine Sicherung gibt, können die Daten verloren gehen (es hängt nicht von Ihnen ab, sondern von dem Angreifer, der das Virus geschrieben hat, das Ihr System getroffen hat).

So können wir folgendes Fazit ziehen: Die Verfügbarkeit von adäquaten Schutzmitteln und Disziplinen ihrer Verwendung erlaubt es, einen Virusangriff nicht zu vermeiden und damit die Konsequenzen zumindest zu minimieren.