This page has been robot translated, sorry for typos if any. Original content here.

Virenschutz

Dieser Artikel befasst sich mit Methoden zum Schutz vor bösartiger Software. Der Schlüssel zum effektiven Virenschutz ist das Vorhandensein eines Antivirenprogramms. Sehen wir uns zuerst die grundlegenden Anforderungen an, die moderne Antivirensoftware erfüllen sollte.

Antivirus-Software hat die gleichen Anforderungen wie andere Softwareprodukte - Benutzerfreundlichkeit und umfangreiche Funktionalität, die durch die Auswahl verschiedener Scan-Modi und die qualitativ hochwertige Virenerkennung bestimmt wird. Trotz der Vielfalt der Softwareprodukte sind die Prinzipien ihrer Arbeit die gleichen. Die Hauptfunktionen moderner Antivirensoftware sind:

· Scannen Sie den Speicher und Inhalt von Festplatten nach einem Zeitplan;

· Scannen von Computerspeicher, sowie aufgezeichnete und gelesene Dateien im Echtzeitmodus mit einem residenten Modul;

· Selektives Scannen von Dateien mit geänderten Attributen - Größe, Änderungsdatum, Prüfsumme usw .;

· Scannen von Archivdateien;

· Erkennung von Verhalten, das für Computerviren typisch ist;

· Remote-Installation, Konfiguration und Administration von Antivirenprogrammen über die Systemadministratorkonsole; Benachrichtigung des Systemadministrators über Ereignisse im Zusammenhang mit Virenangriffen, E-Mail, Pager usw.

· Erzwungene Überprüfung von Computern, die mit dem Unternehmensnetzwerk verbunden sind, initiiert vom Systemadministrator.

· Fernaktualisierung von Antiviren-Software und Datenbanken mit Informationen über Viren, einschließlich automatischer Aktualisierung von Datenbanken über Viren über das Internet;

· Internet-Verkehr auf Viren in Programmen und Dokumenten filtern, die über SMTP, FTP, HTTP-Protokolle übertragen werden.

· Erkennung von potenziell gefährlichen Java-Applets und ActiveX-Modulen.

· Funktioniert auf verschiedenen Server- und Client-Plattformen sowie in heterogenen Unternehmensnetzwerken.

· Protokolle pflegen, die Informationen über Ereignisse im Zusammenhang mit dem Antivirenschutz enthalten.

Wie bereits im vorherigen Artikel erwähnt, ist eine der Haupteigenschaften moderner Virenangriffe ihre hohe Ausbreitungsgeschwindigkeit. Darüber hinaus können wir die hohe Häufigkeit neuer Angriffe feststellen. So können Sie heute für moderne Antivirensoftware eine Anforderung für die Häufigkeit von Produktaktualisierungen angeben - je häufiger das Produkt aktualisiert wird, desto höher ist seine Qualität Es berücksichtigt alle aktuellen Virenbedrohungen.

Es sei darauf hingewiesen, dass in unserem Land die beliebteste Anti-Virus-Lösung die Produktfamilie des Anti-Virus-Labors von Kaspersky Lab - AVP - ist.

Unter den Benutzern gibt es eine Meinung, dass für den erfolgreichen Schutz vor der Virusgefahr ein Antiviren-Tool ausreicht. Wie ein Autor sagte, gibt es keine Silberkugeln. Das Vorhandensein von Antivirensoftware ist notwendig, aber nicht ausreichend, um eine Antiviren-Attacke abzuwehren (mit Ausnahme der Verfügbarkeit eines Tools ist es notwendig, über die Methoden der Verwendung nachzudenken). Daher sollte der Schutz gegen Viren in der Organisation durch einige Regeln geregelt werden, mit anderen Worten, ein Element der Sicherheitsrichtlinie, die alle Benutzer des Systems verstehen und beachten sollten (für die Entwicklung einer Sicherheitsrichtlinie ist es notwendig, die mit einer Infektion mit Viren verbundenen Risiken und vernünftige Wege zu deren Minimierung zu bewerten) .

Um die Grundprinzipien der Anti-Viren-Sicherheitsrichtlinie zu formulieren, müssen die folgenden Hauptpunkte im Zusammenhang mit dem Virenangriff beachtet werden.

1. Der Virusangriff besteht aus zwei Phasen - der Phase der Infektion und der Phase der Verteilung (und möglicherweise der Ausführung von zerstörerischen Aktionen).

2. Moderne Viren werden oft nicht nur mit Hilfe ausführbarer Dateien verbreitet, sondern auch mit Hilfe von Dokumentdateien beliebter Programme.

3. Moderne Viren während eines Angriffs nutzen häufig die Fähigkeiten des Internets.

Überlegen Sie, was Sie einem Benutzer empfehlen können, um eine Infektion durch Viren zu verhindern (offensichtlich ist der beste Weg, einen Angriff zu bekämpfen, dies zu verhindern). Um Virenangriffe zu verhindern, empfiehlt es sich, folgende Aktionen durchzuführen:

1. Konfigurieren Sie die Antivirussoftware ordnungsgemäß. Führen Sie dazu die folgenden Einstellungen aus:

Ø Echtzeit-Scannen im Hintergrund oder ähnlichem Modus muss aktiviert sein;

Ø Beim Systemstart sollten Speicher, Bootsektor und Systemdateien gescannt werden.

Ø rechtzeitige Aktualisierung der Virendatenbanken

Ø Es ist wünschenswert, alle Arten von Dateien oder mindestens *. Com, * .exe Dateien, sowie Dateien vom Typ * .vbs, * .shs, * .ocx;

Ø eine Überprüfung aller Aktionen von Antivirenprogrammen durchführen.

2. Verwenden Sie nur lizenzierte Software. Software, die von einer unbekannten Quelle stammt, kann ein Trojaner oder ein infizierter Virus sein.

3. Beschränken Sie die Menge der Programme, die der Benutzer auf dem System installieren kann (da Fremdprogramme mit Viren infiziert werden oder andere Angriffe erfolgreich sein können). Besondere Aufmerksamkeit sollte verschiedenen Internetdiensten und vor allem Nachrichtenprogrammen wie IRC, ICQ, Microsoft Chat gewidmet werden (Daten des Programms können Dateien übertragen und als Infektionsquelle des Systems dienen).

4. Darüber hinaus ist es ratsam, bekannte Sicherheitslücken in der Software zu beseitigen (da deren Vorhandensein ein Grund für den Erfolg von Virenattacken sein kann). Bekannte Sicherheitslücken werden in der Regel in den Internet-Verteilerlisten sowie auf speziellen Websites veröffentlicht. Als Quelle für Informationen zur Gefährdung können Sie eine Datenbank auf www.securityfocus.com empfehlen.

5. Überwachen Sie die Verwendung von Diskettenlaufwerken und CD-ROM-Laufwerken. Im Idealfall sollten alle auf Disketten und CD-ROMs enthaltenen Informationen auf Viren überprüft werden, bevor sie von Benutzern des Computersystems aufgerufen werden.

6. Entwickeln Sie eine E-Mail-Verarbeitungsrichtlinie (als integraler Bestandteil der Sicherheitsrichtlinie). Wie im vorherigen Artikel erwähnt, sind E-Mail-Nachrichten eine der beliebtesten und schnellsten Möglichkeiten zur Verbreitung von Viren. Zum Schutz vor dem Eindringen von Viren durch E-Mail-Nachrichten muss jeder Benutzer des Systems:

Ø Öffnen Sie nie einen Mailanhang sofort in der Mail-Nachricht, die zu ihm kam;

Ø Erstellen eines "Quarantäne" -Verzeichnisses - Speichern von Mail-Anhängen in einem bestimmten "Quarantäne" -Verzeichnis;

Ø Wenn der Absender der Nachricht unbekannt ist, kann die Nachricht mit dem Anhang sogar gelöscht werden; Wenn der Absender der Nachricht bekannt ist, kann die Nachricht mit der Anlage auch einen Virus enthalten. Die allgemeine Regel kann wie folgt formuliert werden: Öffnen Sie niemals Mail-Anhänge, die nicht angefordert wurden oder über die der Absender keine Benachrichtigung erhalten hat.

Ø Überprüfen Sie immer die Antivirensoftware, bevor Sie den Anhang öffnen.

Ø Wenn nach Durchführung aller dieser Verfahren Zweifel an der Abwesenheit von Viren im Mail-Anhang bestehen, können Sie sich an den Absender wenden und von ihm Informationen über den gesendeten Anhang herausfinden;

Ø Beseitigung möglicher Schwachstellen in der Client-Mail-Software;

7. Entwickeln Sie eine Anwendungssicherheitsrichtlinie (insbesondere bei Verwendung der Microsoft Office-Produktfamilie in der Organisation), die Dokumente mit interpretierten Sprachen verarbeitet (als integraler Bestandteil der Sicherheitsrichtlinie).

Aber angenommen, dass die Infektion bereits aufgetreten ist. Überlegen Sie, was der Benutzer in diesem Fall tun soll. Vor allem, keine Panik in irgendeiner Weise.

Der erste Schritt, der unternommen werden muss, wenn ein Angriff auf dem System erkannt wird, ist seine Identifizierung. Um einen Angriff erfolgreich zu identifizieren, ist es oft notwendig, während der Systeminstallation eine Startdiskette zu erstellen und das System damit zu booten.

Wenn der Angriff von einem Antivirenprogramm erkannt wird, ist alles offensichtlich. Wenn Sie jedoch mit einem unbekannten Virus zu tun haben, ist in vielen Fällen die Zeit entscheidend, in der der Angriff identifiziert wurde. In dieser Hinsicht ist die Fähigkeit des Benutzers, einen Virusangriff (wie Massenversand, Zerstörung von Dateien usw.) schnell zu erkennen, von großer Bedeutung. Die Komplexität der Identifizierung eines Angriffs hängt oft von der Komplexität des Angriffs selbst ab. In diesem Stadium ist es wünschenswert, zumindest die folgenden Zeichen zu etablieren: die eigentliche Tat des Angriffs, die Art des Angriffs (Netzwerk oder lokal) und die Herkunft des Angriffs.

Unabhängig vom Betriebssystemtyp müssen Sie auf die folgende Aktivität im System achten:

· Die Integrität der Software zur Erkennung des Eindringlings;

· Integrität der sicherheitsrelevanten Programme und Daten;

· Operationen im System- und Netzwerkverkehr

Wenn Sie die Tatsache einer Virusinfektion durch einen unbekannten Virus feststellen konnten (oder Sie einen solchen begründeten Verdacht haben), sollten Sie sich an den Hersteller der von Ihnen verwendeten Antiviren-Software wenden.

Und schließlich ist es notwendig, die Folgen eines Virusangriffs zu analysieren. Wenn einige wertvolle Daten in Ihrem System verarbeitet wurden, haben Sie natürlich eine Sicherungskopie davon. Zu diesem Zweck muss die Organisation Sicherungsregeln entwickelt haben. Wenn das Backup nicht verfügbar ist, können die Daten leider verloren gehen (es hängt nicht mehr von Ihnen ab, sondern von dem Angreifer, der den Virus geschrieben hat, der auf Ihrem System auftrat).

Daraus lässt sich folgende Schlussfolgerung ziehen: Die Verfügbarkeit angemessener Schutz- und Nutzungsdisziplinen erlaubt, wenn nicht gar einen Virusangriff zu vermeiden, zumindest deren Folgen zu minimieren.