This page has been robot translated, sorry for typos if any. Original content here.

Virenschutz

Dieser Artikel befasst sich mit dem Schutz vor schädlicher Software. Der Schlüssel zur Organisation eines wirksamen Virenschutzes ist das Vorhandensein eines antiviralen Mittels. Berücksichtigen Sie zunächst die grundlegenden Anforderungen, die an eine moderne Antivirensoftware gestellt werden müssen.

Die Anforderungen an Antivirensoftware sind dieselben wie für andere Softwareprodukte - Benutzerfreundlichkeit und umfassende Funktionalität, die sich aus der Möglichkeit ergeben, verschiedene Scan-Modi und eine qualitativ hochwertige Virenerkennung auszuwählen. Trotz der Vielfalt der Softwareprodukte sind die Prinzipien ihrer Arbeit dieselben. Die Hauptfunktionen des modernen Virenschutzes umfassen:

· Scans von Speicher und Festplatteninhalten gemäß Zeitplan;

· Scannen des Computerspeichers sowie der geschriebenen und lesbaren Dateien in Echtzeit mithilfe des residenten Moduls;

· Selektives Scannen von Dateien mit geänderten Attributen - Größe, Änderungsdatum, Prüfsumme usw .;

· Scannen von Archivdateien;

· Erkennen der Verhaltenscharakteristik von Computerviren;

· Remote-Installation, Konfiguration und Verwaltung von Antivirenprogrammen über die Systemadministratorkonsole; Benachrichtigung des Systemadministrators über Ereignisse im Zusammenhang mit Virenangriffen per E-Mail, Pager usw.

· Vom Systemadministrator initiierte erzwungene Überprüfung von Computern, die mit dem Unternehmensnetzwerk verbunden sind.

· Fernaktualisierung von Antivirensoftware und Virendatenbanken, einschließlich automatischer Aktualisierung von Virendatenbanken über das Internet;

· Filtern des Internetverkehrs zur Virenerkennung in Programmen und Dokumenten, die über die Protokolle SMTP, FTP und HTTP übertragen werden.

· Identifizierung potenziell gefährlicher Java-Applets und ActiveX-Module.

· Funktionieren auf verschiedenen Server- und Client-Plattformen sowie in heterogenen Unternehmensnetzwerken.

· Aufbewahrung von Protokollen mit Informationen zu Ereignissen im Zusammenhang mit dem Virenschutz.

Wie bereits im vorigen Artikel erwähnt, ist eines der Hauptmerkmale moderner Virenangriffe ihre hohe Ausbreitungsrate. Darüber hinaus können wir die hohe Häufigkeit neuer Angriffe feststellen. Daher kann derzeit eine moderne Antivirensoftware erforderlich sein, um das Produkt zu aktualisieren. Je öfter das Produkt aktualisiert wird, desto höher ist die Qualität, weil Es berücksichtigt alle aktuellen Virenbedrohungen.

Es ist zu beachten, dass in unserem Land die beliebteste Antivirenlösung die Kaspersky Anti-Virus-Produktfamilie - AVP - ist.

Um sich erfolgreich vor einer Virenbedrohung zu schützen, ist es nach Ansicht der Anwender ausreichend, über ein Antiviren-Tool zu verfügen. Wie ein Autor sagte, gibt es jedoch keine Silberkugeln. Das Vorhandensein von Antivirensoftware ist eine notwendige, aber nicht ausreichende Voraussetzung für die Abwehr eines Antivirenangriffs (zusätzlich zur Verfügbarkeit eines Tools müssen Methoden zu dessen Verwendung in Betracht gezogen werden). Daher sollte der Schutz vor Viren in einer Organisation von einigen Regeln geregelt werden, dh Teil einer Sicherheitsrichtlinie sein, die alle Benutzer des Systems verstehen und einhalten sollten (für die Entwicklung einer Sicherheitsrichtlinie müssen die mit Vireninfektionen verbundenen Risiken bewertet und angemessene Möglichkeiten zu ihrer Minimierung gefunden werden). .

Um die Grundprinzipien der Antiviren-Sicherheitsrichtlinie zu formulieren, müssen die folgenden wichtigen Punkte in Bezug auf Virenangriffe beachtet werden.

1. Der Virusangriff besteht aus zwei Phasen - der Infektionsphase und der Verteilungsphase (und möglicherweise der Ausführung destruktiver Aktionen).

2. Moderne Viren verbreiten sich häufig nicht nur mit Hilfe von ausführbaren Dateien, sondern auch mit Hilfe von Dokumentdateien gängiger Programme.

3. Moderne Viren im Angriff nutzen häufig die Möglichkeiten des Internets.

Überlegen Sie, was dem Benutzer empfohlen werden kann, um eine Infektion durch Viren zu verhindern (der beste Weg, um einen Angriff abzuwehren, besteht darin, ihn zu verhindern). Um Virenangriffe zu verhindern, wird daher empfohlen, die folgenden Aktionen auszuführen:

1. Konfigurieren Sie die Antivirensoftware entsprechend. Dazu müssen Sie die folgende Installation durchführen:

Ø Das Scannen in Echtzeit, im Hintergrund oder in einem ähnlichen Modus sollte zulässig sein.

Ø Beim Systemstart sollten Speicher, Bootsektor und Systemdateien gescannt werden.

Ø Aktualisieren Sie die Virendatenbanken rechtzeitig

Ø Es ist wünschenswert, alle Dateitypen oder mindestens * .com, * .exe-Dateien sowie Dateien des Typs * .vbs, * .shs, * .ocx zu scannen.

Ø eine Prüfung aller Aktionen von Antivirenprogrammen durchführen.

2. Verwenden Sie nur lizenzierte Software. Von einer unbekannten Quelle bezogene Software kann ein Trojaner oder ein infizierter Virus sein.

3. Schränken Sie die Programme ein, die der Benutzer auf dem System installieren kann (da Fremdprogramme möglicherweise mit Viren infiziert sind oder als Grund für den Erfolg anderer Angriffe dienen). Besonderes Augenmerk sollte auf verschiedene Internetdienste und vor allem auf Nachrichtenübertragungsprogramme wie IRC, ICQ und Microsoft Chat gelegt werden (diese Programme können Dateien übertragen und als Quelle für Systeminfektionen dienen).

4. Darüber hinaus ist es wünschenswert, bekannte Schwachstellen in Software zu beseitigen (da deren Vorhandensein der Grund für den Erfolg von Virenangriffen sein kann). Bekannte Schwachstellen werden in der Regel in den Internet-Mailinglisten sowie auf speziellen Websites veröffentlicht. Als Informationsquelle zu Sicherheitslücken können Sie eine Datenbank unter www.securityfocus.com empfehlen.

5. Überwachen Sie die Verwendung von Diskettenlaufwerken und CD-ROM-Laufwerken. Im Idealfall sollten alle auf Disketten und CD-ROMs enthaltenen Informationen vor dem Zugriff durch Benutzer des Computersystems auf Viren überprüft werden.

6. Entwickeln Sie eine E-Mail-Verarbeitungsrichtlinie (als integraler Bestandteil der Sicherheitsrichtlinie). Wie bereits im vorherigen Artikel erwähnt, sind E-Mails eine der beliebtesten und schnellsten Methoden zur Verbreitung von Viren. Zum Schutz vor dem Eindringen von Viren in E-Mail-Nachrichten muss jeder Benutzer des Systems:

Ø Öffnen Sie den E-Mail-Anhang niemals sofort in der E-Mail, die an ihn gesendet wurde.

Ø ein "Quarantäne" -Verzeichnis erstellen - E-Mail-Anhänge in einem bestimmten "Quarantäne" -Verzeichnis speichern;

Ø Wenn der Absender der Nachricht unbekannt ist, kann die Nachricht mit dem Anhang sogar gelöscht werden. Wenn der Absender der Nachricht bekannt ist, enthält die Nachricht mit dem Anhang möglicherweise auch einen Virus. Die allgemeine Regel kann wie folgt formuliert werden: Öffnen Sie niemals E-Mail-Anhänge, die nicht angefordert wurden oder zu denen keine Benachrichtigung vom Absender erfolgte.

Ø Bevor Sie einen Anhang öffnen, überprüfen Sie ihn immer mit einer Antivirensoftware.

Ø Wenn nach Durchführung all dieser Verfahren Zweifel an der Abwesenheit von Viren im E-Mail-Anhang bestehen, können Sie sich an den Absender wenden und von ihm Informationen über den gesendeten Anhang erfahren.

Ø Beseitigung möglicher Schwachstellen in der Client-E-Mail-Software;

7. Entwickeln Sie eine Sicherheitsrichtlinie für Anwendungen (und insbesondere für die Organisation der Microsoft Office-Produktfamilie), mit der Dokumente in interpretierten Sprachen (als integraler Bestandteil der Sicherheitsrichtlinie) verarbeitet werden.

Angenommen, die Infektion ist bereits aufgetreten. Überlegen Sie, was der Benutzer in diesem Fall tun soll. Zuallererst keine Panik.

Der erste Schritt, der unternommen werden muss, wenn ein Angriff auf ein System erkannt wird, ist dessen Identifizierung. Um einen Angriff erfolgreich zu identifizieren, ist es häufig erforderlich, eine Startdiskette während der Installation des Systems und dem Laden des Systems, das sie verwendet, zu erstellen.

Wenn der Angriff durch das Virenschutzprogramm identifiziert wird, ist alles offensichtlich. Wenn Sie jedoch mit einem bestimmten unbekannten Virus zu tun haben, ist in vielen Fällen die Zeit, in der der Angriff erkannt wurde, von entscheidender Bedeutung. In diesem Zusammenhang ist die Fähigkeit des Benutzers, einen Virenangriff schnell zu erkennen, von großer Bedeutung (Anzeichen können Massenmailing, Dateivernichtung usw. sein). Die Komplexität der Identifizierung eines Angriffs hängt häufig von der Komplexität des Angriffs selbst ab. In diesem Stadium ist es wünschenswert, mindestens die folgenden Anzeichen zu ermitteln: die Tatsache des Angriffs, die Art des Angriffs (Netzwerk oder lokal) und die Quelle des Angriffs.

Unabhängig von der Art des Betriebssystems müssen Sie die folgenden Aktivitäten im System beachten:

· Software-Integrität zur Erkennung des Eindringlings;

· Integrität von sicherheitskritischen Programmen und Daten;

· Systembetrieb und Netzwerkverkehr.

Wenn Sie in der Lage waren, die Tatsache einer Virusinfektion durch einen unbekannten Virus festzustellen (oder wenn Sie einen solchen begründeten Verdacht haben), wenden Sie sich an den Hersteller der von Ihnen verwendeten Antivirensoftware.

Und schließlich ist es notwendig, die Auswirkungen eines Virenangriffs zu analysieren. Wenn in Ihrem System wertvolle Daten verarbeitet wurden, haben Sie diese natürlich gesichert. Dazu muss die Organisation Sicherungsregeln entwickelt haben. Leider können die Daten verloren gehen, wenn das Backup nicht verfügbar ist (es hängt nicht von Ihnen ab, sondern von dem Angreifer, der den Virus geschrieben hat, der Ihr System getroffen hat).

Wir können also die folgende Schlussfolgerung ziehen: Das Vorhandensein angemessener Schutzmaßnahmen und die Disziplin ihrer Anwendung ermöglichen es, einen Virusangriff nicht zu vermeiden, sondern seine Folgen zumindest zu minimieren.