Siapkan buletin perlindungan antivirus komputer. Perlindungan informasi, perlindungan anti-virus. Bagaimana memahami bahwa komputer terinfeksi

18.11.2019 Bekerja di Internet

Dalam kondisi modern perlindungan data dari virus komputer dengan perlindungan anti virus adalah salah satu bidang yang paling penting dalam industri komputer. Setiap tahun, kerugian ekonomi akibat virus komputer dan serangan dunia maya mencapai $1 triliun per tahun bagi perusahaan (misalnya, kerusakan akibat virus i-love-you berjumlah beberapa miliar dolar dalam sembilan hari). Kerugian ini diklasifikasikan menjadi hilangnya kekayaan intelektual, kejahatan dunia maya, hilangnya data bisnis, gangguan layanan, dan hilangnya reputasi akibat peretasan.

Alat perlindungan antivirus

Saat memilih program anti-virus untuk perlindungan yang efektif, Anda harus memperhatikan ruang lingkup aplikasinya:

untuk digunakan di rumah
untuk usaha kecil dan menengah
untuk bisnis besar

Beberapa produsen menawarkan versi percobaan program antivirus untuk rumah. Dalam hal ini, Anda bisa mendapatkan perlindungan anti-virus secara gratis. Untuk bisnis perlindungan anti virus Sebagai aturan, semuanya dibayar. Menggunakan antivirus versi rumahan (berbayar atau gratis) untuk bisnis tidak hanya tidak efektif, memakan waktu, tetapi terkadang juga tidak aman. Mari kita jelaskan alasannya: dalam versi korporat, perlindungan dengan program antivirus paling banyak digunakan metode yang efektif perlindungan anti-virus, selain itu, manajemen terpusat digunakan untuk memastikan perlindungan anti-virus maksimum pada komputer (pengaturan terpusat, pembaruan tepat waktu pada semua komputer di jaringan, deteksi virus tepat waktu).

Yang paling terkenal program antivirus : Kaspersky, Dr.Web, Symantec, Eset NOD32, McAfee, Comodo, Agnitum, AVG, Avast.

Risiko jika tidak ada perlindungan anti-virus yang efektif?

Konsekuensi dari kurangnya perlindungan anti-virus pada komputer atau perangkat seluler dapat memiliki konsekuensi yang sangat negatif. Memastikan perlindungan antivirus memungkinkan Anda untuk menghilangkan insiden seperti:

kehilangan informasi penting

enkripsi sering ditemukan di Internet, yang, ketika mereka masuk ke komputer, menemukan semua dokumen yang berbeda dan mengenkripsinya, meninggalkan kontak untuk komunikasi untuk mendapatkan uang tebusan.

kebocoran data rahasia

Saat spyware dan keylogger masuk ke komputer Anda, mereka mengingat login dan kata sandi yang Anda masukkan dari kotak surat, dari program bank klien, data kartu plastik, dan mengirimkan data ini ke penyerang.

komputer dan perangkat seluler yang tidak berfungsi

semua malware yang berbeda memblokir unduhan sistem operasi, redirect ke situs duplikat, kerusakan file sistem dan akibatnya, komputer berhenti memuat atau tidak berfungsi dengan benar, menambah beban pada memori operasi, "menyumbat" tempat bebas pada hard drive, munculnya efek video-audio negatif, membuat tidak mungkin untuk masuk dan bekerja di dalamnya.

pemecahan jaringan komputer dan server organisasi

worm jaringan menggunakan kerentanan dalam kode aplikasi dan peralatan jaringan, menembus jaringan komputer organisasi. Melalui ini, penyerang, biasanya pengembang worm jaringan semacam itu, dapat mengontrol server tanpa sepengetahuan administrator, membentuk apa yang disebut botnet. Penyerang, setelah menembus ke dalam sistem yang tidak dilengkapi dengan perlindungan anti-virus dari jaringan lokal, dapat dengan mudah menyebabkan tidak hanya insiden di atas, tetapi juga serangan terhadap layanan perusahaan dari dalam, yang jauh lebih berbahaya.

hilangnya keuntungan organisasi dan reputasi

virus dan trojan menyebabkan waktu henti bagi karyawan individu dan layanan perusahaan, yang berdampak negatif pada aktivitas dan reputasi perusahaan. Jika kita menghitung rata-rata berapa banyak waktu yang dihabiskan pemulihan penuh proses bisnis di perusahaan, segera menjadi jelas perlindungan antivirus membayar sendiri dengan kaya. Selain itu, ada worm jaringan yang menyerang layanan telepon dari dalam, yang menyebabkan kerugian finansial yang sangat besar di pihak organisasi. Misalnya, 32 juta rubel dicuri dari akun telepon pusat pendidikan Pemimpin.

Bagaimana sistem anti-virus memecahkan masalah:

Keamanan data
Perlindungan informasi dari kebocoran
Memastikan stabilitas sistem Informasi dan workstation pengguna
Perlindungan jaringan komputer dan server
Menghilangkan risiko kehilangan keuntungan dan reputasi

Organisasi perlindungan anti-virus

Network Solutions adalah ahli dan pemasok resmi perlindungan anti-virus. Perusahaan membagi pengorganisasian sistem perlindungan anti-virus yang efektif ke dalam tahapan berikut:

analisis objek perlindungan anti-virus
instalasi antivirus perangkat lunak
melakukan pekerjaan pencegahan dalam sistem perlindungan anti-virus
membuat salinan cadangan informasi
pelatihan pengguna

Seperti yang dapat dilihat dari tahapan proyek perlindungan anti-virus, menginstal program anti-virus di komputer saja tidak cukup - itu perlu pemeriksaan terjadwal pengoperasian sistem perlindungan anti-virus sebagai bagian dari pemeliharaan preventif. Sebagai tindakan pencegahan, perlu dilakukan pemindaian penuh komputer secara berkala untuk mencari virus, melihat log deteksi virus dan memeriksa penghapusannya dari sistem, serta melihat pembaruan basis data tanda tangan yang berhasil.

Modern teknologi Informasi Saat ini, mereka telah memasuki kehidupan pengguna rata-rata. Ini berlaku untuk segala hal mulai dari hari kerja hingga malam hari di lingkungan rumah yang dekat. Salah satu perangkat paling umum yang disukai pengguna adalah komputer pribadi, tablet, dan semua jenis gadget elektronik yang dapat digunakan untuk mengakses jaringan. Keamanan informasi relevan hari ini seperti dulu. Salah satu aspek dari serangkaian tindakan tersebut adalah perlindungan anti-virus. Internet penuh dengan segala macam program yang tidak bersahabat. Begitu berada di sistem apa pun, objek berbahaya semacam itu dapat menghancurkan atau merusak file penting apa pun.

Perlindungan antivirus

Mengingat potensi dan bahaya nyata dari berbagai virus, kecil kemungkinannya pengguna modern akan dapat melakukannya tanpa alat perlindungan modern yang andal. Lagi pula, tidak mungkin untuk mengontrol semua proses secara independen yang dapat mengaktifkan aktivitas berbahaya. Untuk alasan ini, perlu untuk secara sistematis mendekati masalah keamanan. Instruksi singkat tentang penggunaan alat perlindungan informasi anti-virus akan terlihat seperti ini:

- Anda perlu memperhatikan yang diinstal editor teks dan pastikan itu memiliki perlindungan terhadap eksekusi makro;
- periksa semua media digital, disk, flash drive, sebelum meluncurkan apa pun dengan bantuan mereka;
- instal di komputer pribadi program anti-virus yang andal dalam satu set lengkap dan berbayar;
- lakukan secara teratur cadangan setiap informasi penting.

Pada awalnya, Anda perlu menyadari kesia-siaan mencoba menghemat uang untuk perangkat lunak gratis. Jika pengguna benar-benar perlu menyimpan informasi penting di komputer pribadi, maka Anda tidak boleh menggunakan versi perangkat lunak antivirus yang dipreteli.

Apa yang perlu Anda ketahui tentang virus

Topik ini perlu dipertimbangkan lebih detail untuk menyadari ancaman serius apa yang terus-menerus terpapar pada sistem operasi pengguna dan jaringan perusahaan. Pertama-tama, perlu dicatat bahwa alat perlindungan informasi anti-virus terutama difokuskan untuk melawan malware, yang dapat dibagi berdasarkan kriteria berikut:

- habitat;
- kemungkinan destruktif;
- fitur algoritme yang mendasari virus;
- cara di mana pencemaran lingkungan dilakukan.

Dengan kata lain, virus dapat masuk ke sistem melalui berbagai elemen dan memiliki berbagai efek negatif. Jadi, misalnya, beberapa program jahat dimasukkan ke dalam sektor boot disk atau media lain, serta ke dalam file yang dapat dieksekusi. Ada juga banyak ancaman yang dapat menyebar ke seluruh jaringan dan masuk ke sistem saat mengunduh data dari suatu program atau mengunduh dari situs tertentu. Adapun tingkat bahaya benda-benda tersebut, ada virus yang sama sekali tidak berbahaya dan sangat berbahaya. Jika kita berbicara tentang fitur algoritme, maka semuanya menjadi lebih rumit. Bisa untuk waktu yang lama daftar berbagai pilihan– dari virus makro hingga program tak terlihat. Jumlah ancaman untuk dukungan sistem tumbuh setiap tahun. Untuk alasan ini, organisasi sistem perlindungan informasi yang menggunakan perangkat lunak anti-virus harus menjadi bagian integral dari pekerjaan pengguna biasa dan perusahaan besar.

Bagaimana memahami jika komputer terinfeksi?

Ada tanda-tanda tertentu yang dapat Anda pahami bahwa komputer terinfeksi virus. Mereka adalah sebagai berikut:

- tanpa alasan yang terlihat volume memori akses acak menurun tajam;
- memperlambat kerja program yang sebelumnya berfungsi dengan sempurna;
- meningkatkan ukuran beberapa file;
- file yang tidak biasa muncul yang sebelumnya tidak ada di sistem;
- terjadinya efek suara dan video, serta penyimpangan lainnya.

Dengan kata lain, ada kegagalan nyata dalam pengoperasian sistem operasi. Jika Anda menemukan tanda-tanda tersebut, maka Anda perlu memeriksa apakah sistem perlindungan informasi yang Anda gunakan efektif. Program antivirus terus ditingkatkan. Ini berarti bahwa pengguna harus mencari lebih banyak sistem yang efektif perlindungan komputer pribadi.

Program antivirus gratis

Jenis ancaman balasan saat ini sangat populer di Runet. Tidak semua pengguna merawat komputer pribadi mereka dengan baik dan tidak siap menghabiskan jumlah tertentu setiap tahun untuk menggunakan perangkat lunak berkualitas tinggi. Karena alasan inilah pertanyaan tentang penggunaan perangkat lunak gratis akan relevan bagi banyak orang. Kerugian utama dari antivirus gratis adalah pada awalnya kemampuan mereka sangat terbatas.

Mereka dapat memiliki potensi yang baik, tetapi dalam banyak kasus, untuk mengungkapkan semua aspek produk, Anda harus mengeluarkan sejumlah uang ... Risiko utamanya adalah kurangnya fiksasi dan pemblokiran selanjutnya dari serangan virus di proses penggunaan internet. Ini cukup penting. Dengan kata lain, banyak antivirus yang mampu mendeteksi ancaman ketika baru saja merayap ke sistem operasi, tetapi ini tidak selalu benar. Program anti-virus berkualitas tinggi selalu memiliki basis data yang kaya dari semua jenis virus, yang diperbarui secara berkala. Versi gratis juga berisi data serupa, tetapi saat menggunakannya, keandalan deteksi ancaman dipertanyakan. Beberapa versi gratis program antivirus hanya dapat memperbaiki virus dan tidak menjamin penghapusan 100%.

Oleh karena itu, perlu dipahami bahwa versi gratis dari program antivirus adalah versi antivirus yang "dipotong", atau program yang sama sekali baru yang baru saja mulai dipromosikan oleh pengembang. Ini berarti bahwa produk perangkat lunak semacam itu akan segera berbayar, seperti banyak produk lainnya. Namun, ada satu kemungkinan yang patut mendapat perhatian khusus. Kami berbicara tentang penggunaan program penyembuhan gratis yang dapat diunduh dari situs web resmi pengembang. Utilitas semacam itu dapat memindai sistem secara kualitatif untuk mencari ancaman. Terutama sistem perlindungan seperti itu relevan jika beberapa masalah yang jelas telah muncul. Contoh mencolok dari utilitas semacam itu adalah produk Dr.Web. Menginstal program ini memungkinkan untuk melakukan pemeriksaan satu kali pada komputer pribadi dan memulihkan kerusakan yang disebabkan oleh penghancuran program jahat. Untuk memanfaatkan fitur program antivirus ini secara berkelanjutan, pengguna harus membayar.

Jenis program antivirus

Pada dasarnya, semua program antivirus berbayar dapat dibagi secara kondisional menjadi beberapa jenis kunci, yang masing-masing difokuskan pada beberapa fungsi dominan. Daftar program ini terlihat seperti ini:

- program dokter;
- vaksin;
- auditor;
— detektor;
- filter.

Masing-masing komponen ini mungkin diperlukan dalam tugas yang bertanggung jawab dan sulit seperti mengatur sistem keamanan informasi. Jadi, misalnya, program antivirus yang terkait dengan tipe dokter tidak hanya dapat mendeteksi ancaman, tetapi juga menyembuhkan sistem. Ini adalah fitur yang sangat relevan. Tubuh virus dalam hal ini dihapus dari file yang terpengaruh. Yang terakhir kembali ke keadaan semula. Program semacam itu, yang disebut fag, mencari virus. Jika mereka menemukannya, pertama-tama mereka menghancurkannya dan baru setelah itu mereka mengaktifkan proses pemulihan. Jika, karena berbagai alasan, komputer terus-menerus terpapar banyak ancaman, masuk akal untuk menggunakan polifag.

Mereka dirancang khusus untuk beban seperti itu. Jika kita sedang berbicara tentang detektor, perangkat lunak anti-virus jenis ini digunakan untuk mencari virus dengan cepat di RAM dan berbagai media. Sistem anti-virus dan perlindungan informasi semacam itu tidak dapat dipertimbangkan secara terpisah. Perhatian khusus harus ditujukan ke program filter. Mereka dirancang khusus untuk mendeteksi dalam sistem proses yang mencurigakan. Berkat kerja program anti-virus jenis ini, pengguna dapat secara berkala melihat peringatan di monitor bahwa beberapa program mencoba melakukan tindakan yang mencurigakan atau salah. Alat lain yang mungkin diperlukan untuk mengatur sistem keamanan informasi yang lengkap adalah program auditor.

Perlindungan anti-virus jenis ini terutama terlibat dalam memperbaiki perubahan yang berpotensi berbahaya dalam pengoperasian sistem, serta mendeteksi virus siluman. Vaksin dapat digunakan untuk mencegah infeksi. Ini akan menjadi strategi pertahanan yang optimal. Penggunaannya sangat penting jika filter yang andal tidak dipasang di komputer pribadi. Ini berarti bahwa ada risiko itu file rusak tidak dapat dipulihkan sepenuhnya. Pengembang terkenal membuat produk perangkat lunak yang menggabungkan semua properti di atas.

Tindakan yang ditujukan untuk melestarikan sistem

Seperti yang sudah Anda pahami, sistem perlindungan informasi disediakan melalui penggunaan program antivirus. Untuk pengorganisasian yang efektif dari proses ini, perlu untuk membayangkan algoritme umum untuk pengoperasian alat tersebut. Perangkat lunak keamanan difokuskan pada tiga tugas utama: pencegahan infeksi, diagnostik sistem operasi, dan pengobatan. Pencegahan dipahami sebagai memblokir berbagai cara virus untuk mengakses komputer pribadi dan mencegah infeksi oleh objek berbahaya yang mungkin sudah ada di dalam sistem.

Adapun diagnosa, dalam hal ini kita berbicara tentang program antivirus yang mampu mendeteksi ancaman pada komputer dan mengidentifikasi jenisnya. Perlindungan informasi modern tidak dapat lengkap tanpa perawatan. Pertama-tama, perlindungan anti-virus jenis ini menghilangkan semua ancaman yang terdeteksi, dan kemudian memulihkan kerusakannya. Jika kita berbicara tentang kompleks pelindung, biasanya dipahami sebagai penggunaan semua program yang disebutkan di atas. Berbicara tentang masalah perlindungan, perlu juga diperhatikan fakta bahwa penggunaan program berlisensi dapat secara signifikan mengurangi jumlah serangan virus. Versi bajakan selalu berisiko.

firewall

Jika kita menerjemahkan istilah ini ke dalam bahasa Rusia, maka secara harfiah ternyata "tembok api". Dengan nama inilah pengembang menjelaskan fungsi utama alat ini. Ini adalah perlindungan yang mencegah potensi ancaman untuk terhubung ke komputer Anda. Meskipun kami telah menyebutkan perangkat lunak semacam itu di atas, kami akan lebih memperhatikan kompleks ini. Berkat firewall, hanya file dan paket yang sesuai dengan persyaratan sistem yang diizinkan masuk. Utilitas ini adalah alat yang relevan, yang tanpanya pengorganisasian sistem keamanan informasi yang lengkap tidak akan mungkin dilakukan. Objek berbahaya dan program antivirus terus berkembang. Yang terakhir harus bekerja secara proaktif dan awalnya mencegah infeksi. Jika tidak, Anda dapat membayar sebagian besar informasi. Firewalllah yang memungkinkan untuk mendapatkan efek yang diperlukan untuk melindungi komputer pribadi dalam proses bekerja di jaringan. Firewall hanya diperlukan untuk memastikan pekerjaan yang aman di internet. Oleh karena itu, pengguna perlu mengetahui cara memilih program anti-virus yang tepat agar ia memiliki fungsi serupa yang diterapkan pada level yang tepat.

Firewall: fungsi utama

Ketika mempertimbangkan topik-topik seperti keamanan informasi, perangkat lunak anti-virus, dan virus komputer, Anda perlu memberi perhatian khusus pada fakta bahwa sebenarnya cara kerja firewall. Fitur paling berharga dari perangkat lunak tersebut adalah:

- pemberitahuan pengguna tentang fakta serangan virus dan upaya untuk melakukannya;
— memfilter akses ke komputer pribadi;
— identifikasi proses dan reaksi yang mencurigakan dalam sistem;
— memblokir kemungkinan mengubah pengaturan akses jaringan;
— kontrol akses ke node dan jaringan;
- perlindungan subnet dari upaya mencuri informasi dan mengakses spyware.

Jika kami mengevaluasi firewall berdasarkan tingkat perlindungan yang dapat diberikannya, maka kami dapat membedakan dua jenis firewall: perusahaan dan pribadi. Jenis pertama adalah dinding jaringan. Ini relevan untuk pengguna biasa yang mengoperasikan komputer untuk keperluan pribadi. Adapun program tipe kedua, mereka lebih fokus pada perlindungan efektif jaringan internal organisasi. Ini berarti perlindungan semacam itu dipasang di gateway antara jaringan lokal dan Internet. Pengaturan firewall tersebut, masing-masing, mungkin berbeda dari versi standar. Bagaimanapun, Anda hanya perlu menjaga ketersediaan firewall berkualitas tinggi.

Perlindungan pengaturan

Agar perlindungan anti-virus melindungi semua informasi yang diperlukan, Anda perlu melakukan beberapa langkah sederhana. Pertama-tama, Anda harus memilih produk yang paling andal dan layak. Dalam hal ini, pengguna dapat menggunakan forum dan peringkat khusus. Maka Anda perlu membeli produk versi berbayar. Setelah itu, proses penginstalan mengikuti, yang praktis tidak berbeda dengan penginstalan program lain. Ketika proses ini selesai, Anda harus me-restart komputer dan memilih pengaturan program saat ini.

Setelah menyelesaikan langkah ini, Anda harus mulai memindai komputer Anda dari kerusakan dan ancaman. Jika semua virus ditemukan, perlindungan akan menawarkan untuk menghancurkannya secara otomatis. Sebelum instalasi versi baru perangkat lunak, lebih baik hapus yang lama jika ada di komputer. Saat menggunakan algoritme operasi yang begitu sederhana, Anda dapat memberikan perlindungan tingkat tinggi pada komputer Anda. Sebagai aturan, program antivirus dibayar setahun sekali. Jumlah yang dibutuhkan biasanya tersedia untuk semua orang.

Program antivirus yang paling umum

Saat memilih perangkat lunak yang sesuai untuk mempertahankan kondisi kerja komputer pribadi, perlu diperhatikan para pengembang yang telah membuktikan diri dengan sisi positif. Pertama-tama, pertimbangkan produk dari merek terkenal Dr. Web. Perangkat lunak anti-virus ini memungkinkan Anda untuk secara efektif mengidentifikasi, memblokir, dan menghapus Trojan, email, worm jaringan, ancaman yang memengaruhi aplikasi kantor, pencuri kata sandi, keylogger dan banyak jenis ancaman lainnya. Ciri khas program dr. Web terletak pada kemampuan untuk mendisinfeksi komputer yang terinfeksi secara efektif. Jadi, jika komputer Anda sudah dalam keadaan memprihatinkan, yang terbaik adalah memilih program antivirus khusus ini. Selain itu, produk perangkat lunak ini berisi salah satu database virus terlengkap.

Program antivirus lain yang cukup terkenal adalah Kaspersky Antivirus. Produk Rusia ini banyak digunakan di ruang pasca-Soviet. Perhatian khusus harus diberikan pada modul perilaku. Dalam hal ini, kita berbicara tentang pemblokir. Ini secara efektif mengontrol eksekusi berbagai makro, dan juga mampu menghentikan tindakan yang mencurigakan.

Kami telah mempertimbangkan evolusi konsep ini. Kali ini kami akan mempertimbangkan opsi membangun perlindungan anti-virus yang mendalam.

Kami segera mencatat bahwa di artikel Anda Anda tidak akan menemukan :

perbandingan solusi yang ada di pasaran untuk "menemukan antivirus terbaik". Pemasar berhasil melakukan perbandingan seperti itu, tidak sulit untuk menemukan "penelitian" seperti itu;
instruksi pengaturan khusus produk perangkat lunak, yang akan memberikan perlindungan 100% (atau 99.999 ... %) terhadap semua ancaman.

Jelas bahwa konstruksi perlindungan komprehensif tidak hanya membutuhkan penginstalan perangkat lunak anti-virus, tetapi juga pelaksanaannya, termasuk. secara teratur, berbagai kegiatan:

pengembangan dan pembaruan kebijakan, instruksi, peraturan (tanggapan terhadap insiden, distribusi hak akses, persyaratan kata sandi, dll., tidak peduli bagaimana orang memperlakukan "keamanan kertas" seperti itu, tetapi ini adalah komponen penting, dan terkadang wajib) ;
pelatihan pengguna;
manajemen tambalan;
informasi cadangan;
implementasi sistem tambahan (IPS/IDS, pemindai kerentanan, layanan pemfilteran lalu lintas DNS, dll.)
dimungkinkan untuk menarik kontraktor independen untuk melakukan audit / pentest.

Agar tidak "melompat terlalu jauh", mari tinggalkan pertanyaan ini untuk lain kali, dengan fokus membangun perlindungan anti-virus yang sangat mendalam.

Pertimbangkan diagram yang disederhanakan dari jaringan perusahaan. Biasanya berisi workstation pengguna, server untuk layanan intern(AD, file-server, print-server, ERP, dll.) dan server yang menyediakan komunikasi dengan dunia luar (Mail, Proxy, FTP, dll.). Diagram harus memperhitungkan fenomena seperti BYOD.

Parameter apa yang kita lihat?

Saat memilih solusi anti-virus, kami menganggap wajib memiliki satu konsol manajemen untuk semua produk, di mana Anda dapat memantau status dan mengumpulkan statistik dari semua node, mendistribusikan dan mengontrol status pembaruan ke database dan komponen lainnya, terpusat distribusi anti-virus dimungkinkan (untuk sebagian besar platform).

cakupan platform yang digunakan di perusahaan (jenis dan versi versi OS, perangkat keras);
berdampak pada kinerja tugas-tugas utama;
kualitas deteksi (dengan mempertimbangkan ruang lingkup bisnis organisasi dan negara lokasinya);
kualitas pengobatan (parameter ini sering dilupakan);
ketersediaan dukungan teknis yang berkualitas, sebaiknya dalam bahasa asli mereka;
ketersediaan sertifikat - jika ada persyaratan yang relevan.

Setelah mempertimbangkan dengan cermat parameter yang terdaftar, menjadi jelas bahwa pilihannya semakin rumit: WinXP tidak terburu-buru untuk pergi, pada saat yang sama, pabrikan menolak untuk mendukungnya, bahkan pemimpin pasar dunia mungkin memiliki dukungan untuk beberapa platform " untuk pertunjukan" ( Garis jendela dapat didukung mulai hanya dengan Win7, tidak sama sekali distribusi Linux/ Unix akan dapat menginstal produk, versi khusus produk untuk platform seluler atau sistem virtualisasi), ada banyak perbandingan antivirus dan seringkali hanya berdasarkan kriteria deteksi, tetapi keandalan perbandingan dan penerapan hasil yang diperoleh di situasi Anda mungkin menimbulkan pertanyaan.

Satu Solusi Antivirus

Memiliki satu solusi anti-virus, menurut indikator objektif, seperti biaya lisensi, pelatihan staf, alokasi sumber daya untuk konsol administrasi, biasanya lebih murah. Tapi ini benar tanpa adanya infeksi, dan hampir tidak mungkin untuk memperkirakan sejauh mana konsekuensinya sebelumnya.

Kami hanya mencatat bahwa jika terjadi infeksi dengan yang baru kode berbahaya hampir tidak mungkin untuk melokalisasi penyebarannya, dan layanan dukungan serta lab virus dapat membantu mengidentifikasi sumber dan mengatasi konsekuensinya, untuk situasi seperti itulah dukungan dalam bahasa asli dan fungsi perawatan menjadi penting.

Solusi antivirus berlapis

Kami mengusulkan untuk mempertimbangkan dan mengevaluasi pendekatan ketika, dengan mengorbankan kemudahan mengelola sistem perlindungan anti-virus dan biaya kepemilikan, diusulkan untuk menggunakan perlindungan anti-virus yang mendalam, yang mencakup solusi dari beberapa produsen.

Komputer, server, dan perangkat lain harus dikategorikan menurut penggunaan utamanya. Untuk diagram perusahaan di atas, ini adalah:

server yang menyediakan komunikasi dengan dunia luar;
server yang menyediakan layanan internal;
workstation pengguna (di sini kami sertakan BYOD).

Saat membagi ke dalam kelas, seseorang tidak boleh terbawa suasana, dukungan lebih dari 4 solusi secara bersamaan dapat menyebabkan rendahnya pengetahuan tentang masing-masing sistem yang digunakan.

Pertukaran data (file) langsung antara perangkat dengan kelas yang sama harus dilarang dan dibatasi oleh tindakan teknis. Dalam hal ini, data (file) dari titik masuk ke sistem yang dilindungi untuk digunakan pada perangkat berikutnya akan dipindai oleh dua antivirus:

Internet - [antivirus di mail/server proxy] - [antivirus di workstation];
Media lepasan yang terinfeksi - [antivirus di workstation] - [antivirus di server] - [antivirus di workstation];
Media lepasan yang terinfeksi - [antivirus di workstation] - [antivirus di server email/proxy];
dll.

Ini, tentu saja, tidak memberikan jaminan 100% terhadap infeksi, tetapi mengurangi risiko epidemi, berkontribusi pada lokalisasi dan deteksi infeksi secara tepat waktu.

Saat memilih solusi anti-virus untuk kelas perangkat tertentu, yang jelas lebih kecil dari seluruh armada perusahaan, pilihan solusi disederhanakan dengan kriteria dukungan untuk platform yang digunakan.
Saya ingin memberikan perhatian khusus pada fakta bahwa untuk kelas "server yang menyediakan komunikasi dengan dunia luar", tidak seperti kelas lain, fungsionalitas perawatan secara praktis tidak relevan, dan deteksinya sangat tinggi.

Bukankah semuanya terlalu dibuat-buat?

Pertanyaan yang cukup masuk akal - mengapa memperumit dan berteori, menciptakan kelas, mengimplementasikan beberapa solusi anti-virus, mengingat potensi peningkatan biaya kepemilikan?
Praktik menggunakan beberapa solusi anti-virus sesuai dengan skema di atas atau serupa terjadi dan, biasanya, dibenarkan oleh pertimbangan yang sama yang diberikan dalam artikel.

Apakah organisasi RF BS memiliki sistem perlindungan anti-virus terpusat berlapis yang menyediakan penggunaan alat perlindungan anti-virus dari produsen yang berbeda untuk:
stasiun kerja;

perangkat keras server, termasuk server email;

sarana teknis firewall?

Institusi pendidikan non-negara

"LEMBAGA EKONOMI DAN HUKUM URAL BARAT"

Fakultas Hukum

Topik: Informatika

Topik: Perlindungan antivirus

Selesai: siswa

1 kursus / 6 tahun studi /

Kovaleva Anna Vladimirovna

Diperiksa oleh: Tatarinova Svetlana

Rudolfovna, Seni. guru

Pendahuluan .............................................. . ............................................................... 3

Bab 1. Fenomena Virus Komputer ............................................... ..... 4

Klasifikasi virus komputer................................................... ................. 9

Jenis anti virus ............................................................... ............................................... 12

Dari apa Anda perlu melindungi PC Anda? ................ 13

Bagaimana cara mengatasi serangan hacker? ............................................... ... .......... 15

Seberapa bagus layanan web antivirus gratis?............... 15

Mengapa perangkat lunak antivirus didistribusikan secara gratis?................................... 15

Apa yang harus saya lakukan jika komputer saya terinfeksi virus?................................... .......... 15

Paket mana yang Anda sukai? ................. 16

Berpartisipasi dalam pengujian ............................................................... ................ 17

Detail hasil pengujian ............................................... ................. ................... 19

Generalisasi hasil tes .............................................. .................... 21

Bab 2: Dasar-dasar keamanan internet ............................................... .. 22

Virus ................................................. ............................................................... 22

Kesimpulan................................................. .............................................. 29

Daftar pustaka ............................................... .................. ................. 31

Perkenalan

Sayangnya, penggunaan komputer pribadi secara massal ternyata terkait dengan munculnya program virus yang mereproduksi sendiri yang mencegah pengoperasian normal komputer, menghancurkan struktur file disk dan merusak informasi yang tersimpan di komputer. Setelah merambah ke satu komputer, virus komputer tersebut mampu menyebar ke komputer lain.

Untuk mendeteksi, menghapus, dan melindungi dari virus komputer, banyak jenis program khusus telah dikembangkan yang memungkinkan Anda mendeteksi dan menghancurkan virus. Program semacam itu disebut program antivirus.

Secara abstrak, saya akan berbicara tentang jenis virus, klasifikasinya berdasarkan habitat, metode infeksi, tingkat dampak, fitur algoritme. Dan, tentu saja, saya akan memberi tahu Anda tentang perlindungan anti-virus, jenis-jenis program anti-virus, kelebihan dan kekurangan program anti-virus gratis, dan saya akan memberikan hasil pengujian mereka oleh spesialis ComputerBild. majalah. Saya akan menulis tentang melindungi komputer Anda saat bekerja di Internet.

Deteksi tepat waktu dari file dan disk yang terinfeksi virus, penghancuran total virus yang terdeteksi di setiap komputer membantu menghindari penyebaran epidemi virus ke komputer lain.

Bab 1. Fenomena virus komputer

VIRUS - Namun, program freeware yang tidak melakukan apa-apa. Karena ini gratis.

ANTI VIRUS - program yang menampilkan daftar semua file yang tersedia dalam satu baris - dan dengan sangat cepat sehingga Anda tidak punya waktu untuk membacanya.

Dari Kamus programmer"

Roman Voronezh

Virus mungkin adalah musuh utama komputer. Program jahat kecil dapat langsung merusak hasil kerja Anda selama berbulan-bulan, menghancurkan file teks dan spreadsheet, atau bahkan merusak berkas sistem di hardisk...

Virus komputer berperilaku dengan cara yang persis sama seperti virus hidup: mereka menyembunyikan kodenya di dalam program yang "sehat", dan setiap kali diluncurkan, mereka diaktifkan dan mulai "berkembang biak" dengan cepat, menyebar tak terkendali ke seluruh komputer.

Ini adalah salah satu sisi dari aktivitas virus. Ngomong-ngomong, bukan yang terburuk. Jika virus berkembang biak begitu saja tanpa mengganggu kerja program, mungkin tidak ada gunanya mengotak-atiknya. Apalagi jumlahnya signifikan virus yang ada termasuk dalam kategori yang relatif tidak berbahaya ini.

Tapi, selain reproduksi, virus juga memiliki "hobi" lain - menghancurkan, membuat kerusakan. Tingkat virus "kotor" bisa berbeda - beberapa terbatas untuk menampilkan gambar mengganggu yang mengganggu pekerjaan Anda, yang lain, tanpa banyak ragu, menghancurkan data sepenuhnya pada hard drive, untungnya, virus "kejam" seperti itu jarang terjadi.

Bagaimanapun, bahaya nyata dari virus saat ini jauh lebih besar daripada, katakanlah, dari "kesalahan tahun 2000" yang terkenal di dunia. Satu-satunya hal yang disayangkan adalah, tidak seperti "gelembung sabun" ini, virus tidak merasakan keinginan untuk segera meninggalkan dunia kita yang penuh dosa dengan datangnya milenium baru. Dan tidak ada harapan untuk mengatasinya sepenuhnya dalam beberapa waktu mendatang - karena bakat penulis program anti-virus ditentang oleh fantasi sesat dari graphomaniacs komputer.

Lagi pula, menulis virus bukanlah tugas yang sangat sulit. Otak dan keterampilan siswa, bagaimanapun juga, sudah cukup untuk ini. Dan jika seorang siswa berbakat juga tertangkap, "infeksi" yang diciptakannya akan menyebar ke seluruh dunia selama bertahun-tahun.

Padahal, usia virus itu pendek. Program antivirus, tidak seperti dia, orang malang itu, semakin pintar dengan pesat. Dan virus, yang kemarin tampak sulit dipahami, langsung dihapus dan dibuat tidak berbahaya hari ini. Itulah mengapa sulit menemukan virus saat ini, yang usianya melebihi satu atau dua tahun - sisanya telah lama disimpan hanya dalam koleksi. Saat ini, sains mengetahui sekitar 30 ribu virus komputer - program jahat kecil yang hanya mengikuti tiga perintah dalam hidup mereka - Berbuah, Sembunyikan, dan Rusak.

Dan di balik semua ini ... kesombongan manusia yang sederhana, kebodohan dan keinginan naluriah untuk kehancuran. Kami tersentuh ketika kami melihat seorang anak dengan sengaja menghancurkan istana pasir atau majalah tua - dan kemudian orang dewasa seperti itu, tetapi anak-anak yang tidak pernah dewasa melumpuhkan komputer kami.

Dan kisah ini dimulai tidak kurang dari tiga puluh tahun yang lalu. Saat itulah, di akhir tahun 60-an, ketika orang hanya dapat membaca tentang "komputer pribadi" di novel fiksi ilmiah, program yang sangat tidak biasa ditemukan di beberapa komputer "besar" yang terletak di pusat penelitian besar di Amerika Serikat. Berbeda dengan program biasa yang dengan patuh berjalan "on line" dan menjalankan semua perintah seseorang, program ini berjalan sendiri-sendiri, seperti kucing Kipling. Mereka terlibat dalam perut komputer dalam beberapa kasus yang hanya dapat dimengerti oleh mereka, di sepanjang jalan, sangat memperlambat komputer. Ada baiknya setidaknya tidak ada yang rusak atau berlipat ganda.

Namun, ini tidak berlangsung lama. Sudah di tahun 70-an, virus nyata pertama yang mampu mereplikasi dan bahkan diberi nama mereka sendiri telah didaftarkan: komputer besar Univac 1108 "sakit" dengan virus PervadingAnimal, dan virus Christmastree bersarang di komputer dari IBM-360/37Q yang mulia keluarga.

Pada 1980-an, jumlah virus aktif sudah mencapai ratusan. Munculnya dan penyebaran komputer pribadi memunculkan epidemi nyata - jumlah virus mencapai ribuan. Benar, istilah "virus komputer" hanya muncul di 1984 tahun: F. Cohen, seorang karyawan Universitas Lehigh AS, menggunakannya untuk pertama kali dalam laporannya di sebuah konferensi tentang keamanan informasi.

Virus "pribadi" pertama adalah makhluk sederhana dan bersahaja - mereka tidak menyembunyikan diri dari pengguna, mereka "mencerahkan" tindakan destruktif mereka (menghapus file, menghancurkan struktur logis disk) dengan gambar yang ditampilkan di layar dan "lelucon" yang rumit ("Sebutkan ketinggian persis Gunung Kilimanjaro dalam milimeter! Jika Anda memasukkan jawaban yang salah, semua data di hard drive Anda akan dimusnahkan!!!). Tidak sulit untuk mengidentifikasi virus semacam itu: mereka "menempel" ke file yang dapat dieksekusi (*.com atau *.exe), mengubah ukuran aslinya, yang digunakan oleh antivirus pertama untuk berhasil mendeteksi virus yang kurang ajar.

Belakangan, virus menjadi lebih licik - mereka belajar menyamar, menyembunyikan kode program mereka di sudut tersembunyi yang, menurut mereka, tidak dapat dijangkau oleh antivirus. Pada awalnya, mereka benar-benar tidak berhasil. Itu sebabnya virus ini disebut tak terlihat» (diam-diam).

Tampaknya fantasi para penulis virus akhirnya habis. Dan ketika "penawar" akhirnya ditemukan untuk melawan virus siluman, orang-orang komputer menghela nafas lega. Dan itu baru saja dimulai...

Sementara itu, komputer rusak, informasi hilang ...

Jelas bahwa "tungau" yang sangat signifikan dalam penyebaran virus dibuat oleh Internet, yang memulai debutnya sebagai media komunikasi massa tepat di awal tahun 90-an. Mungkin untuk pertama kalinya perhatian publik terhadap masalah virus Internet tertarik setelah kemunculan " cacing morris" - virus yang tidak berbahaya, sebagai akibat dari kecerobohan penciptanya, mulai "merayap" di seluruh Web global.

Pada tahun 1995, setelah munculnya sistem operasi Windows 95 Microsoft mengumumkan dengan meriah: akhir dari virus DOS lama, Windows terlindung dari mereka sebesar 100 persen, tetapi virus baru tidak diharapkan dalam waktu dekat. Jika! Sudah di tahun 1995 yang sama, beberapa serangan virus yang kuat telah didaftarkan dan virus pertama dibuat yang bekerja di bawah Windows 95.

Peti mati dibuka dengan sederhana: dalam teks editor Microsoft Word dan editor spreadsheet Microsoft Excel memiliki bahasa pemrogramannya sendiri - VisualBasicforApplications (VBA), dirancang untuk membuat tambahan khusus untuk editor - makro. Makro ini disimpan di badan dokumen Microsoft Office dan dapat dengan mudah diganti oleh virus. Setelah membuka file yang terinfeksi, virus diaktifkan dan menginfeksi semuanya dokumen Microsoft Kantor di drive Anda.

Awalnya, virus makro - dan begitulah kelas virus baru disebut - berperilaku cukup baik. Pilihan terakhir - manja dokumen teks, Namun, segera makrovirus beralih ke tugas biasanya - penghancuran informasi. Para pejuang virus jelas tidak siap untuk pergantian urusan seperti itu. Dan oleh karena itu, hanya beberapa hari setelah kemunculannya, virus tersebut konsep memukul dokumen Word telah menyebar ke seluruh planet. Terjangkit File kata dengan konten yang enak (misalnya, daftar kata sandi ke server Internet dengan koleksi gambar porno) berpindah dari pengguna ke pengguna melalui Internet yang sama. Pengguna yang percaya mengambil "umpan" tanpa ragu-ragu - lagipula, bahkan yang paling pintar pun menyerap tesis dengan air susu ibu mereka: virus tidak ditularkan melalui teks! Alhasil, dalam empat tahun yang telah berlalu sejak kemunculan pertama " virus makro », kelas virus ini telah menjadi yang paling banyak dan berbahaya.

Pada dasarnya, Lindungi dirimu sendiri dari virus makro tidak begitu sulit. Saat membuka dokumen apa pun yang berisi makro tersemat, Word atau Excel yang cerdas pasti akan bertanya kepada pengguna: apakah Anda yakin, sebagai warga negara yang baik, bahwa alih-alih segala macam hal yang berguna, Anda tidak menyelipkan segala macam hal buruk ke dalam dokumen? Dan apakah makro ini layak diunduh? Klik tombolnya TIDAK”- dan penghalang yang andal akan dipasang pada virus.

Sungguh menakjubkan bahwa meskipun perlindungannya begitu sederhana, sebagian besar pengguna mengabaikan peringatan program. Dan mereka tertular...

Tentu saja, masalahnya tidak terbatas pada virus makro saja. Pada 1995-1999, ratusan virus "kompatibel dengan Windows 98" bermain-main dengan riang di Internet. Hewan-hewan kecil yang lucu ini, tentu saja, bermain-main karena suatu alasan...

Hasil. Hanya selama periode musim panas 1998 - musim panas 1999, dunia mengalami beberapa serangan virus yang benar-benar menghancurkan: sebagai akibat dari "trinitas manis" virus - Melissa , Menang 95. ClH Dan Chernobyl- sekitar satu juta komputer di semua negara di dunia tidak berfungsi. Virus manja HDD, menghancurkan BIOS papan utama...

Tidak ada keraguan bahwa serangan virus akan terus berlanjut di masa depan - lagipula, masih ada orang bodoh di dunia yang mendambakan kejayaan herostratik. Dan satu-satunya kabar baik adalah bahwa sekarang "buatan sendiri" ini ditangkap tidak kalah hati-hati dari para peretas dan "hiu" serta "piranha" lainnya di dunia komputer.

Klasifikasi virus komputer

Virus dapat dibagi menjadi beberapa kelas sesuai dengan kriteria berikut:

Habitat virus

dengan metode pencemaran lingkungan;

Kemungkinan yang merusak

pada fitur algoritma virus.

Menurut habitatnya, virus dapat dibagi menjadi jaringan, file, dan boot.

Jaringan virus menyebar melalui jaringan komputer, mengajukan tertanam dalam file yang dapat dieksekusi, boot - ke sektor boot disk (Boot-sector) atau ke sektor yang berisi pemuat sistem hard drive (MasterBootRecord).

Metode infeksi dibagi menjadi residen dan non-residen. Perumahan Ketika virus menginfeksi komputer, ia meninggalkan bagian residennya di RAM, yang kemudian dicegat oleh akses OS ke objek infeksi dan dimasukkan ke dalamnya. Resident virus berada di memori dan tetap aktif sampai komputer dimatikan atau dihidupkan ulang. Bukan penduduk virus tidak menginfeksi memori komputer dan aktif untuk waktu yang terbatas.

Dengan kemampuan merusak, virus dapat dibagi menjadi:

· menjadi tidak berbahaya, yaitu tidak mempengaruhi pengoperasian komputer dengan cara apapun;

· tidak berbahaya, yang pengaruhnya terbatas pada penurunan ruang disk kosong dan grafik, suara, dan efek lainnya;

· berbahaya, yang dapat menyebabkan kegagalan fungsi yang serius;

· sangat berbahaya, yang dapat menyebabkan hilangnya program, menghancurkan data, menghapus informasi yang diperlukan untuk pengoperasian komputer, yang direkam di area memori sistem.

Menurut fitur algoritme, kelompok virus berikut dapat dibedakan:

· "virus pendamping"- virus yang tidak memiliki file;

· "virus cacing"- virus yang menyebar di jaringan komputer dan, seperti "virus pendamping", tidak mengubah file dan sektor pada disk.

· "murid"- virus yang sangat primitif, seringkali bukan penduduk dan mengandung banyak kesalahan.

· "virus siluman"(virus tak terlihat), yang merupakan program sangat canggih yang mencegat panggilan DOS ke file atau sektor disk yang terpengaruh dan "menggantikan" potongan informasi yang tidak terinfeksi sebagai gantinya.

· "virus polimorfik"- cukup sulit untuk mendeteksi virus yang tidak memiliki tanda tangan, mis. tidak mengandung satu pun potongan kode yang konstan.

· "makrovirus"- virus dari keluarga ini menggunakan kemampuan bahasa makro yang dibangun ke dalam sistem pemrosesan data.

Ada banyak cara penyebaran virus. Perangkat lunak berbahaya dapat membuat sarang » pada disket, yang diberikan kepada Anda oleh tetangga, kenalan atau rekan kerja, selesaikan pada CD bajakan atau ikut dengan pesan email A yang berisi subdokumen atau yang dapat dieksekusi.

Tidak mungkin Anda dapat sepenuhnya "memotong" virus dari komputer Anda, kecuali jika Anda menghapus disk drive dari sistem, berhenti bekerja di Internet dan hanya menggunakan perangkat lunak legal. Namun dalam kondisi kami, semua tip ini - terutama yang terakhir - terlihat utopis atau ejekan.

Gejala utama infeksi virus komputer adalah:

· Memperlambat program;

· Meningkatkan ukuran file;

· Munculnya file "aneh" yang sebelumnya tidak ada;

Mengurangi jumlah RAM yang tersedia;

Munculnya berbagai video dan efek suara.

Hanya ada satu cara tersisa: menyediakan OS dengan penjaga yang andal - program antivirus , yang akan dapat mengenali dan menetralisir musuh yang menyelinap ke dalam sarang tepat waktu.

Mereka tidak melihat gigi kuda tertentu. Kebijaksanaan Rakyat! Namun, saat memilih program antivirus, Anda tidak boleh dipandu olehnya. Lagi pula, menggunakan antivirus yang tidak dapat diandalkan, Anda akan membahayakan keamanan PC Anda! Jika cacing, "Trojan" atau aplikasi jahat lainnya masuk ke hard drive Anda, Anda mungkin kehilangan data, kata sandi Anda mungkin dicuri; dan banyak masalah lain yang mungkin terjadi.

Sayangnya, Windows tidak memiliki perlindungan anti-virusnya sendiri, jika Anda tidak memperhitungkan anti-virus McAfee yang termasuk dalam paket Microsoft Plus 98. Ada baiknya ada banyak program independen di dunia untuk menangkap infeksi perangkat lunak . ..

Antivirus paling terkenal - Program Pemindaian Virus oleh McAfee, kompleks Norton Anti Virus oleh Symantec, program dr . Salomo... ditambah selusin judul lagi.

NortonAntivirus - program ini lebih "korosif", tidak ada satu pun proses yang berjalan di komputer yang lepas kendali. Setelah menginstal NortonAntivirus (misalnya, sebagai bagian dari kit NortonSystemWorks), Anda dapat melupakannya sama sekali - NAV akan mengontrol semua yang diperlukan dengan sendirinya. "Penjaga" -nya akan melindungi kotak surat Anda dengan memindai setiap surat masuk, mereka akan membangun mekanisme perlindungan ke dalam aplikasi Microsoft Office, mereka tidak akan lupa memindai komputer Anda setelah setiap unduhan ... Semua proses ini akan berjalan tanpa terlihat oleh pengguna, dan program hanya akan menarik perhatian Anda ketika virus baru terdeteksi atau, jika perlu, perbarui basis data anti-virus melalui Internet.

Namun, untuk semua kelebihannya, NAV terlalu rumit untuk sebagian besar komputer rumahan, ukuran kit penginstalannya membuat banyak hal yang diinginkan, dan kecepatan kerja tidak nyaman. Hampir semua program anti-virus tidak hanya dapat memeriksa virus pada disk atas permintaan pengguna, tetapi juga memindai semua file yang berjalan di komputer, tidak terlihat oleh pengguna. Terakhir, sebagian besar perangkat lunak anti-virus memiliki mekanisme pembaruan otomatis database anti-virus melalui Internet.

Jenis antivirus

Untuk memerangi virus komputer, beberapa jenis program antivirus telah dikembangkan: detektor, filter, auditor, dokter.

Program-detektor mendeteksi virus tertentu dengan tanda tangan dan memberi sinyal keberadaannya di komputer.

Program auditor mendeteksi keberadaan virus dengan secara berkala membandingkan status program, direktori, dan area sistem disk saat ini dengan keadaan awal.

Filter program adalah program residen kecil yang memungkinkan Anda mendeteksi tindakan mencurigakan selama pengoperasian komputer yang merupakan ciri khas virus.

Program Dokter mendeteksi dan menghapus virus dari RAM dan mendisinfeksi file yang terinfeksi virus pada disk.

Vaksin atau imunisasi adalah program residen yang mencegah infeksi file.

Apa yang Anda butuhkan untuk melindungi PC Anda?

· Virus mampu menghapus atau memodifikasi data. Jika Anda mencoba membuka file yang terinfeksi, ini akan mengaktifkan virus, yang dapat menyebar lebih jauh.

· Cacing, sebagai aturan, masuk ke komputer bersama dengan pesan email dan sering tidak datang sendiri, membawa "hama" lain, misalnya pintu belakang -virus, dan coba nonaktifkan program anti-virus. Berbeda dengan virus, worm dapat menyebar dengan sendirinya, misalnya dengan mengirimkan dirinya ke semua alamat yang diketahui Anda program surat.

Trojan adalah mata-mata nyata yang menyamar sebagai perangkat lunak yang berguna atau bahkan bersembunyi di dalam program lain, tanpa diketahui, mereka mengetahui kata sandi Anda dan lainnya informasi rahasia, yang kemudian dikirim ke penyerang melalui Internet.

3. Adanya versi antivirus untuk semua platform populer, hadirnya tidak hanya mode “scan on demand”, tetapi juga “scanning on the fly”.

4. Kecepatan kerja dan fitur, fungsi, "tapal" dan "barang" berguna lainnya.

Generalisasi hasil tes

Tugas utama yang dihadapi antivirus gratis adalah membuktikan bahwa kata "gratis" dan "tidak berguna" tidak sama. Sebagai perbandingan dengan pengujian, pemimpin daftar program anti-virus, KasperskyAnti-VirusPersonal 5.0, berpartisipasi.

Mata-mata tidak melakukannya dengan baik!

Kabar baiknya adalah semua kecuali dua program telah berhasil mengidentifikasi 2.676 virus paling umum saat ini. Hanya ClamwinAntivirus dan MicroworldAntivirusToolkit yang tidak menunjukkan hasil 100% di sini. Selain itu, kedua program ini, serta BitDefenderFreeEdition, tidak berfungsi pemeriksaan otomatis file dengan cepat memindai dengan keras disk harus dimulai secara manual setiap kali.

Peserta tes menghadapi kesulitan terbesar saat mencari malware khusus. Saat menangkap rootkit, hanya EtrustEZAntivirus yang tampak meyakinkan, program lain jauh lebih rendah darinya dalam parameter ini.

Namun, seberapa bagus EZAntivirus dalam hal menemukan rootkit. Sama buruknya dalam mendeteksi Trojan dan virus pintu belakang. Pengembang program ClamwinAntivirus juga harus mengatasi kekurangan ini. Tidak semuanya beres dengan pencarian "Trojan" di AvastHomeEdition dan gratis Versi AVG Anti-Virus dan BitDefender.

hasil yang ditampilkan oleh Kaspersky Anti-VirusPersonal 5.0, tidak ada antivirus gratis gagal dicapai.

Hasil. Hasil terbaik di antara program gratis untuk melawan virus menunjukkan pemenang tes - AntivirPersonalEdition. Jika Anda ingin melindungi komputer Anda dari spyware dan virus email, Anda harus membeli versi berbayar dari program ini.

Bab 2: Dasar-Dasar Keamanan Internet

Betapa paradoksnya sifat manusia! Lagipula, setiap hari kita mendengar tentang semakin banyak intrik peretas, melankolis memperbaiki kemunculan virus baru, meratapi ketidakstabilan dan kerentanan sistem informasi yang ada ... Dan pada saat yang sama kita tidak melakukan apa pun untuk mengamankan komputer kita sendiri ! Selain itu, kami bahkan tidak tahu bahaya apa yang mungkin kami temui di jalan raya informasi.

Dan jumlahnya tidak sedikit. Untuk semua keramahan eksternalnya, jalan Internet sama sekali tidak diaspal dengan batu bata kuning, lubang tidak jarang di atasnya, dan lubang yang disamarkan dengan tiang pancang di bagian bawah terlihat.

Hal lain adalah bahwa bagi banyak "predator" saudara kita, penggunanya adalah permainan yang terlalu kecil. Dan oleh karena itu, peretas yang serius tidak mungkin mengganggu komputer Anda yang terhubung ke Web dalam mode sesi melalui saluran modem yang lemah.

Dari mereka yang tidak memberi makan dengan roti, tetapi biarkan mereka "mengisi" server serius dari beberapa Pentagon, dan isi hard drive Anda tidak akan terbang ke jurang dalam hitungan detik

Semua ini - sekali lagi, bagi kami, pengguna - tidak lebih buruk dari macan kertas. Namun, harimau sungguhan tidak sedikit, dan bertemu dengan mereka dalam banyak kasus tidak akan memberi Anda emosi yang menyenangkan.

Jadi tidak ada salahnya memikirkan perlindungan.

Tapi pertama-tama, kita masih perlu mencari tahu apa sebenarnya yang akan kita pertahankan. Jadi mari kita hitung ulang dan beri nama roh jahat bergaris yang ada.

Musuh ini cukup nyata dan tangguh, dan intrik virallah yang menyebabkan sebagian besar masalah bagi "penggiat jejaring" yang aktif. Meski metode penyebarannya dan trik kotor favoritnya sudah lama dihafal - berkat pers yang sama. Namun, satu atau pengguna lain mematuk umpan yang ditinggalkan oleh mereka, meskipun kailnya menonjol dengan tidak hati-hati.

Kami ingat bahwa dalam banyak kasus pembawa virus adalah pesan email yang berisi lampiran. Kami juga ingat bahwa infeksi dapat menembus komputer baik melalui program (yaitu file yang dapat dieksekusi dengan ekstensi *.exe atau *.com) atau melalui dokumen MicrosoftOffice yang mungkin berisi bagian kode berbahaya. Kami juga ingat bahwa dari sisi file gambar atau suara, sepertinya tidak ada masalah yang mengancam kami. Dan karena itu, tiba-tiba menggali kotak surat surat dengan gambar terlampir (dilihat dari nama file dan ekstensi), kami segera meluncurkannya dengan gembira ... Dan kami menemukan bahwa "skrip" virus jahat bersembunyi di balik kedok gambar. Ada baiknya jika kita langsung mendeteksinya, bukan setelah virus berhasil menghancurkan semua data Anda.

Trik pembuat virus itu sederhana - file yang menurut kami gambar memiliki ekstensi ganda! Misalnya

AnnaCournikova.jpg.vbs

Ini adalah ekstensi kedua yang merupakan jenis file sebenarnya, sedangkan yang pertama hanyalah sebagian dari namanya. Dan karena ekstensi vbsWindows terkenal, dia, tanpa ragu, menyembunyikannya dari mata pengguna, hanya menyisakan nama di layar.

AnnaCournikova.jpg

Dari pengalaman saya dengan Explorer, saya ingat bahwa inilah yang Windows lakukan dengan semua jenis file terdaftar: izin dibuang, dan ikonnya harus menunjukkan jenis file. Yang sayangnya jarang kita perhatikan.

Jebakan yang bagus?

Ngomong-ngomong, virus Anna Kournikova yang benar-benar asli yang menyerang Rusia pada Februari 2001 diambil sebagai contoh. Dan setahun sebelumnya, virus IloveYou yang legendaris, menyamar sebagai virus sederhana file teks. Hasilnya adalah dari 30 hingga 80 (!) Persen dari PC yang terpengaruh dan dinonaktifkan.

Namun, virus sama sekali tidak perlu menganggap perlu untuk menyamar. Terkadang file exe "dilampirkan" ke surat itu secara terbuka. Dan, tampaknya, di sini sudah jelas bagi orang bodoh bahwa kita berbicara tentang serangan virus. Namun, program-program ini juga diluncurkan dengan penuh semangat oleh pengguna - salah satunya dijanjikan oleh penulis virus yang berbahaya untuk mendemonstrasikan keindahan gambar yang tidak dapat dijelaskan, yang lain dijanjikan program untuk "meretas" Internet, dan yang ketiga adalah pembaruan ke yang populer. program. Ada banyak cara untuk mengelabui otak pengguna. Tetapi kebetulan juga seorang teman atau kenalan mengirimi Anda file yang terinfeksi dengan hati nurani yang bersih ... Akhirnya, Anda bisa mendapatkan virus bersama dengan programnya sendiri - terutama jika Anda mengunduhnya dari server yang tidak Anda kenal.

Konsekuensi dari virus dapat berbeda - dari penghancuran total konten hard drive hingga kerusakan pada jenis file tertentu. Bagaimanapun, Anda tidak akan senang berkomunikasi dengan mereka.

Hanya ada satu cara untuk mengatasi momok ini, dan Anda sangat menyadarinya: program anti-virus yang bagus. Dengan segar, diperbarui setidaknya seminggu sekali, database anti-virus. Dan bahkan dalam kasus ini, surat-surat yang mencurigakan harus dihapus tanpa mencoba mencicipi "isian" misteriusnya.

"Trojan"

Faktanya, program-program ini disebut "Trojan" hanya karena kesalahpahaman - lagipula, dalam "Odyssey" Homer bukan mereka, tetapi musuh mereka, orang Danaan yang melakukan perbuatan kotor mereka, menembus ke dalam kota yang terkepung di dalam perut kayu. kuda. Tapi anggota suku Odiseus yang licik keluar kali ini juga, menempatkan "kemenangan" yang meragukan di atas kepala penduduk Troy yang telah lama menderita.

Pencuri terhormat seperti Arsene Lupin akan dengan senang hati mengakui pembuat program ini sebagai ahli warisnya. Mirip dengan virus pada prinsipnya, Trojan bekerja jauh lebih elegan dan halus. Mereka tidak akan berperilaku seperti gajah di toko Cina, tetapi secara diam-diam dan tanpa disadari mencuri nama pengguna dan kata sandi Anda untuk mengakses Internet, dan bersama dengan email. Putuskan sendiri mana yang lebih menakutkan.

Sederhana "Trojan" menyebar dengan cara yang sama seperti rekan virus mereka - sebagai lampiran tersembunyi ke email. Tapi ini, sungguh, bukan aerobatik untuk penipu dengan penerbangan setinggi itu! Jauh lebih elegan, seperti Khlestakov yang terprogram, untuk menyusup ke masyarakat terhormat dengan kedok orang lain. Misalnya, dalam bentuk program yang bermanfaat dan sangat berguna yang memungkinkan Anda mempercepat transfer data melalui saluran Anda hingga seratus atau dua kali lipat. Atau dalam bentuk pengoptimal yang terampil dari seluruh sistem. Terakhir, dalam bentuk antivirus yang sama. Ngomong-ngomong, dalam hal ini juga akan membantu Anda menetralkan yang kurang ajar - jika antivirus ini asli dan cukup segar.

Ingatlah bahwa Anda dapat mencuri kata sandi tidak hanya dari komputer Anda, tetapi juga dari server penyedia Anda - dan inilah yang terjadi dalam banyak kasus. Oleh karena itu, masuk akal untuk secara teratur (setidaknya sebulan sekali) mengubah kata sandi, membuat upaya Trojan dan pembuatnya tidak berguna.

Tapi ada juga "Trojan" yang hidup di komputer kita secara legal. Mereka diambil sebagai sekutu oleh produsen perangkat lunak, "menempatkan" mereka dalam program mereka dari kategori adware atau freeware. Benar, "tuan-tuan keberuntungan" ini diajari sedikit tentang sopan santun - sekarang mereka tidak lagi mencuri kata sandi, tetapi bekerja sebagai "bebek umpan", secara teratur memberi tahu produsen perangkat lunak tentang tindakan Anda: ke mana Anda pergi, apa yang Anda cari, yang mana situs yang Anda sukai. Dan mereka sebagai imbalannya menyenangkan Anda dengan porsi iklan yang bagus ...

Apakah layak melawan "mata-mata" ini? Pengguna dengan hati nurani yang diperburuk percaya bahwa kami tidak memiliki hak moral untuk melakukannya - bagaimanapun juga, Anda harus membayar semuanya. Termasuk untuk layanan program "gratis". Itulah sebabnya, sambil mendesah, mereka membiarkan Trojan menyerang diri mereka sendiri dan dengan cermat merenungkan semua iklan yang masuk.

Pengguna dengan naluri tinggi untuk mempertahankan diri tidak begitu akomodatif, dan pada tanda pertama kehadiran "Trojan" dalam program, bahkan jika "dibudidayakan", mereka mengendarainya dari komputer ke leher bersama dengan program pembawa. Untungnya, tidak sulit menemukan alternatif untuk program apa pun saat ini. Dan dalam kasus ekstrim, mereka menggunakan layanan program Ad-Aware, yang memungkinkan Anda untuk membersihkan semua adware dan spyware dari komputer tanpa mengganggu kinerja program pembawa. Tentu saja ada pengecualian - misalnya, manajer resume Go! Zilla yang populer menolak untuk bekerja setelah menghapus isian "Trojan", tetapi rekannya GetRight dan FlashGet lebih akomodatif.

Ingatlah bahwa Ad-aware hanya dapat menangani "Trojan" "legal" - tidak berdaya melawan virus biasa dan pencuri kata sandi. Jadi, Anda perlu menjalankan program ini bukan sebagai gantinya, tetapi bersama dengan antivirus biasa.

"Skrip Pembunuh"

Sejauh ini, kita telah berbicara tentang program yang kotor dari dalam, membuat sarang untuk diri mereka sendiri di perut PC kita yang nyaman dan luas. Namun, saat bekerja di Internet, Anda mungkin juga menghadapi musuh yang lebih buruk yang akan menerobos pertahanan komputer dari luar.

Tidak, kami tidak berbicara tentang peretas, tetapi sejauh ini hanya tentang program mikro yang mereka buat, yang diluncurkan bersama dengan halaman Web yang kami buka. Seperti halnya dengan Dokumen kata, dengan sendirinya, penggunaan mikroprogram (skrip, applet Java, dan sebagainya) bukanlah kejahatan - kebanyakan dari mikroprogram tersebut bekerja dengan cukup damai, membuat halaman lebih menarik untuk dilihat atau lebih nyaman. mengobrol, Buku tamu, sistem pemungutan suara, penghitung - halaman kami berhutang semua kemudahan ini pada program mikro - "skrip". Sedangkan untuk applet Java, kehadirannya di halaman juga dibenarkan - memungkinkan, misalnya, untuk menampilkan menu yang nyaman dan fungsional yang terbuka di bawah kursor mouse Anda...

Kenyamanan adalah kenyamanan, tetapi jangan lupa bahwa semua applet dan skrip ini adalah program yang nyata dan lengkap. Selain itu, banyak dari mereka diluncurkan dan bekerja bukan di suatu tempat di luar sana, di "jauh yang indah", di server yang tidak dikenal, tetapi langsung di komputer Anda! Dan dengan menyematkan konten berbahaya di dalamnya, pembuat halaman akan dapat mengakses konten Anda perangkat keras. Konsekuensinya sudah diketahui - dari pencurian kata sandi sederhana hingga pemformatan keras disk.

Varietas lain skrip berbahaya- banyak jendela iklan yang memenuhi layar monitor Anda setelah membuka satu halaman. Jadi, pembuat situs mendapatkan rotinya dengan lapisan kaviar yang tebal - dengan mengorbankan waktu dan tenaga Anda. Sulit untuk mengatasi hujan jendela - dua yang baru segera muncul menggantikan satu yang tertutup - dan pengguna harus bekerja keras untuk akhirnya menghentikan aib iklan ini. Relatif tidak berbahaya, tetapi sangat tidak menyenangkan ...

Tentu saja, Anda harus berurusan dengan "skrip pembunuh" seratus kali lebih jarang dibandingkan dengan virus biasa. Omong-omong, dalam hal ini hanya ada sedikit harapan untuk antivirus biasa, namun, program jahat yang dibuka bersama halaman tersebut harus mengatasi perlindungan browser itu sendiri, yang pembuatnya sangat menyadari hal-hal seperti itu.

Mari kita kembali sejenak ke pengaturan Internet Explorer - yaitu di menu "Tools / Internet Options / Security". Pada suatu waktu, kami hanya dengan santai menyebutkan keberadaannya, mengapa tidak memperbaharui kenalan kami sekarang?

Seperti yang Anda lihat, Internet Explorer menawarkan beberapa tingkat keamanan kepada kami. Selain tingkat perlindungan standar (zona Internet), kami dapat meningkatkan (zona Batasi) atau menurunkan kewaspadaan kami (Zona situs tepercaya). Dengan mengklik tombol "Lainnya", kita dapat menyesuaikan perlindungan browser secara manual dengan mengizinkan atau menonaktifkan pengoperasian berbagai "elemen aktif" halaman.

Meskipun sistem keamanan dari Internet Explorer yang sama penuh dengan "lubang" yang dapat dimanfaatkan oleh penyerang, dengan penggunaan yang tepat, Anda akan mengasuransikan diri Anda dari sebagian besar kejutan yang tidak menyenangkan. Katakanlah, memasuki situs "peretas" yang meragukan, perlindungan dapat diperkuat ...

Kesimpulan

Tidak ada antivirus yang menjamin perlindungan 100% terhadap virus, dan klaim keberadaan sistem tersebut dapat dianggap sebagai iklan yang tidak adil atau tidak profesional. Sistem seperti itu tidak ada, karena untuk algoritme antivirus apa pun selalu dimungkinkan untuk menawarkan algoritme tandingan dari virus yang tidak terlihat oleh antivirus ini. Selain itu, ketidakmungkinan keberadaan antivirus absolut dibuktikan secara matematis berdasarkan teori finite automata, penulis pembuktiannya adalah Fred Cohen.

Jadi agar komputer Anda tidak terkena virus dan memastikan penyimpanan informasi yang andal pada disk, Anda harus mengikuti aturan berikut:

· Lengkapi komputer Anda dengan program anti-virus terkini;

· Sebelum membaca informasi dari floppy disk/CD/flash yang disimpan di komputer lain, selalu periksa floppy disk ini dari virus dengan menjalankan program anti-virus komputer Anda.

· Saat mentransfer file yang diarsipkan ke komputer Anda, periksa segera setelah membuka ritsletingnya di hard drive Anda, batasi cakupan pemindaian hanya untuk file yang baru direkam.

· Secara berkala memindai hard disk komputer Anda dari virus dengan menjalankan program anti-virus untuk menguji file, memori, dan area sistem disk dari floppy disk yang dilindungi tulis, setelah mem-boot OS juga dari disket sistem yang dilindungi dari penulisan.

· Selalu lindungi floppy disk Anda dari penulisan saat bekerja di komputer lain, jika tidak akan ditulisi.

・ Pastikan untuk melakukannya backup(salinan cadangan) ke media eksternal informasi berharga untuk Anda.

Jangan tinggalkan floppy disk di saku drive A: saat menyalakan atau me-reboot OS untuk mencegah infeksi komputer mem-boot virus.

· Gunakan program anti-virus untuk kontrol masukan dari semua file yang dapat dijalankan yang diterima dari jaringan komputer.

· Beli salinan distribusi perangkat lunak dari penjual resmi daripada menyalinnya secara gratis atau hampir gratis dari sumber lain atau membeli salinan bajakan.

· Gunakan utilitas untuk memeriksa integritas informasi.

daftar bibliografi

1. Informatika: Buku Teks - revisi ke-3. ed./ Ed. Prof. N.V. Makarova. - M.: Keuangan dan statistik, 2000. - 768 hal.

2. Kaspersky E.V. Virus komputer: apa itu dan bagaimana menghadapinya - M .: SK Press, 1998. -288 p.

3. Majalah Eropa terbesar tentang komputer "ComputerBild" edisi Rusia No. 8/2006. hal.36-41.

4. Leontyev V.P. Ensiklopedia komputer pribadi terbaru 2003. - M.: OLMA-PRESS, 2003. - 920 p.: sakit. (S.381-388, S.801-806)

Worm adalah program replikasi diri yang menyebar terutama melalui Web. Beberapa worm memasuki PC ketika pesan email yang terinfeksi dibuka, yang lain dapat memilih dan menyerang komputer mode otomatis.

"Trojan" adalah virus yang masuk ke PC, menyamar sebagai program yang bermanfaat. Melakukan tindakan tidak sah: penghapusan dan modifikasi data, pengumpulan dan transfer informasi, transfer kendali komputer ke pengguna jarak jauh.

Virus pintu belakang. Melakukan kontrol komputer yang tidak sah. Biasanya terdiri dari dua bagian: program kecil yang diinstal secara diam-diam di komputer yang terpengaruh, dan program kontrol yang terletak di PC penyerang.

Rootkit adalah program yang memungkinkan Anda secara diam-diam mengendalikan sistem yang diretas. Rootkit biasanya dipasang oleh peretas pada PC yang diretas setelah mendapatkan akses awal dan menutupi keberadaannya di sistem dengan sangat baik. Rootkit mencakup berbagai utilitas untuk mendapatkan hak pengguna super, untuk "menyapu" jejak intrusi ke dalam sistem, alat peretas, dan "Trojan".

Bot - malware, yang, dengan menyusup ke PC, secara diam-diam mengontrol akses ke Internet dan memungkinkan penyerang menggunakan komputer korban untuk melakukan, misalnya, email spam yang tidak sah.

"False positive" - pendeteksian virus pada objek yang tidak terinfeksi.

"Memindai sesuai permintaan" (sesuai permintaan) - mencari virus atas permintaan pengguna.

"Memindai dengan cepat" (real-time, on-the-fly) - pemeriksaan konstan untuk virus dari objek yang diakses.

Institusi pendidikan non-negara

"LEMBAGA EKONOMI DAN HUKUM URAL BARAT"

Fakultas Hukum

Topik: Informatika

Topik: Perlindungan antivirus

Selesai: siswa

1 kursus / 6 tahun studi /

Kovaleva Anna Vladimirovna

Diperiksa oleh: Tatarinova Svetlana

Rudolfovna, Seni. guru

Pendahuluan .............................................. . ............................................................... 3

Bab 1. Fenomena Virus Komputer ............................................... ..... 4

Klasifikasi virus komputer................................................... ................. 9

Jenis anti virus ............................................................... ............................................... 12

Dari apa Anda perlu melindungi PC Anda? ................ 13

Bagaimana cara mengatasi serangan hacker? ............................................... ... .......... 15

Seberapa bagus layanan web antivirus gratis?............... 15

Mengapa perangkat lunak antivirus didistribusikan secara gratis?................................... 15

Apa yang harus saya lakukan jika komputer saya terinfeksi virus?................................... .......... 15

Paket mana yang Anda sukai? ................. 16

Berpartisipasi dalam pengujian ............................................................... ................ 17

Detail hasil pengujian ............................................... ................. ................... 19

Generalisasi hasil tes .............................................. .................... 21

Bab 2: Dasar-dasar keamanan internet ............................................... .. 22

Virus ................................................. ............................................................... 22

Kesimpulan................................................. .............................................. 29

Daftar pustaka ............................................... .................. ................. 31

Perkenalan

Sayangnya, penggunaan komputer pribadi secara massal ternyata terkait dengan munculnya program virus yang mereproduksi sendiri yang mencegah pengoperasian normal komputer, menghancurkan struktur file disk, dan merusak informasi yang disimpan di komputer. Setelah merambah ke satu komputer, virus komputer tersebut mampu menyebar ke komputer lain.

Secara abstrak, saya akan berbicara tentang jenis virus, klasifikasinya berdasarkan habitat, metode infeksi, tingkat dampak, fitur algoritme. Dan, tentu saja, saya akan memberi tahu Anda tentang perlindungan anti-virus, jenis-jenis program anti-virus, kelebihan dan kekurangan program anti-virus gratis, dan saya akan memberikan hasil pengujian mereka oleh spesialis Komputer. Majalah Bild. Saya akan menulis tentang melindungi komputer Anda saat bekerja di Internet.

Deteksi tepat waktu dari file dan disk yang terinfeksi virus, penghancuran total virus yang terdeteksi di setiap komputer membantu menghindari penyebaran epidemi virus ke komputer lain.

Bab 1. Fenomena Virus Komputer

VIRUS adalah program gratis, yang, bagaimanapun, tidak melakukan apa-apa. Itu sebabnya gratis.

ANTI-VIRUS adalah program yang menampilkan daftar semua file yang tersedia dalam satu baris - dan dengan sangat cepat sehingga Anda tidak punya waktu untuk membacanya.

Dari Kamus Programmer

Roman Voronezh

Virus mungkin adalah musuh utama komputer. Program jahat kecil tiba-tiba dapat merusak hasil kerja Anda selama berbulan-bulan, menghancurkan file teks dan spreadsheet, atau bahkan merusak sistem file di hard drive Anda ...

Ini adalah salah satu sisi dari aktivitas virus. Ngomong-ngomong, bukan yang terburuk. Jika virus berkembang biak begitu saja tanpa mengganggu kerja program, mungkin tidak ada gunanya mengotak-atiknya. Selain itu, sejumlah besar virus yang ada termasuk dalam kategori yang relatif tidak berbahaya ini.

Namun, ini tidak berlangsung lama. Sudah di tahun 70-an, virus nyata pertama yang mampu mereproduksi dan bahkan mendapatkan nama mereka sendiri telah didaftarkan: komputer besar Univac 1108 "sakit" dengan virus Pervading Animal, dan virus pohon Natal bersarang di komputer dari IBM-360 yang mulia /37Q keluarga.

Pada 1980-an, jumlah virus aktif sudah mencapai ratusan. Dan kemunculan dan penyebaran komputer pribadi memunculkan epidemi yang nyata - jumlah virus mencapai ribuan. Benar, istilah "virus komputer" baru muncul pada tahun 1984: F. Cohen, seorang karyawan Universitas Lehigh AS, menggunakannya untuk pertama kali dalam laporannya di sebuah konferensi tentang keamanan informasi.

Belakangan, virus menjadi lebih licik - mereka belajar menyamar, menyembunyikan kode program mereka di sudut tersembunyi yang, menurut mereka, tidak dapat dijangkau oleh antivirus. Pada awalnya, mereka benar-benar tidak berhasil. Oleh karena itu, virus semacam itu disebut "tak terlihat" (siluman).

Tampaknya fantasi para penulis virus akhirnya habis. Dan ketika "penawar" akhirnya ditemukan untuk melawan virus siluman, orang-orang komputer menghela nafas lega. Dan itu baru saja dimulai...

Sementara itu, komputer rusak, informasi hilang ...

Jelas bahwa Internet, yang memulai debutnya sebagai media komunikasi massa di awal tahun 90-an, membuat “tungau” yang sangat signifikan dalam penyebaran virus. Mungkin, untuk pertama kalinya, perhatian publik terhadap masalah virus Internet tertarik setelah kemunculan "worm Morris" yang terkenal - virus yang tidak berbahaya, yang, sebagai akibat dari kecerobohan penciptanya, mulai "merayap". di seluruh Web global.

Pada tahun 1995, setelah munculnya ruang operasi Sistem Windows 95 Microsoft mengumumkan dengan kemegahan besar: virus DOS lama hilang, Windows 100 persen terlindungi darinya, dan virus baru tidak diharapkan dalam waktu dekat. Jika! Sudah di tahun 1995 yang sama, beberapa serangan virus yang kuat telah didaftarkan dan virus pertama dibuat yang bekerja di bawah Windows 95.

Peti mati dibuka dengan sederhana: di editor teks Microsoft Word dan di editor spreadsheet Microsoft Excel dibangun dalam bahasa pemrogramannya sendiri - Visual Basic for Applications (VBA), dirancang untuk membuat tambahan khusus untuk editor - makro. Makro ini disimpan di badan dokumen kantor Microsoft dan dapat dengan mudah digantikan oleh virus. Setelah membuka file yang terinfeksi, virus mengaktifkan dan menginfeksi semua dokumen Microsoft Office di disk Anda.

Awalnya, virus makro - dan begitulah kelas virus baru disebut - berperilaku cukup baik. Sebagai upaya terakhir, mereka merusak dokumen teks... Namun, virus makro segera beralih ke tugas biasanya - penghancuran informasi. Para pejuang virus jelas tidak siap untuk pergantian urusan seperti itu. Dan oleh karena itu, hanya beberapa hari setelah kemunculannya, virus Konsep yang menginfeksi dokumen Word menyebar ke seluruh planet. File Word yang terinfeksi dengan konten yang enak (misalnya, daftar kata sandi untuk server Internet dengan koleksi gambar porno) berpindah dari pengguna ke pengguna melalui Internet yang sama. Pengguna yang percaya mengambil "umpan" tanpa ragu-ragu - lagipula, bahkan yang paling pintar pun menyerap tesis dengan air susu ibu mereka: virus tidak ditularkan melalui teks! Alhasil, dalam empat tahun sejak kemunculan "macrovirus" pertama, kelas virus ini menjadi yang paling banyak dan berbahaya.

Pada prinsipnya, tidak terlalu sulit untuk melindungi diri Anda dari virus makro. Saat membuka dokumen apa pun yang berisi makro tersemat, Word atau Excel yang cerdas pasti akan bertanya kepada pengguna: apakah Anda yakin, sebagai warga negara yang baik, bahwa alih-alih segala macam hal yang berguna, Anda tidak menyelipkan segala macam hal buruk ke dalam dokumen? Dan apakah makro ini layak diunduh? Tekan tombol "Tidak" - dan penghalang yang andal akan dipasang pada virus.

Sungguh menakjubkan bahwa meskipun perlindungannya begitu sederhana, sebagian besar pengguna mengabaikan peringatan program. Dan mereka tertular...

Hasil. Hanya selama periode musim panas 1998 - musim panas 1999, dunia mengalami beberapa serangan virus yang benar-benar menghancurkan: sebagai akibat dari aktivitas "trinitas manis" virus - Melissa, Win95.ClH dan Chernobyl - sekitar satu juta komputer di semua negara dunia dinonaktifkan. Virus merusak hard drive, menghancurkan BIOS motherboard ...

Klasifikasi virus komputer

Virus dapat dibagi menjadi beberapa kelas sesuai dengan kriteria berikut:

Habitat virus

dengan metode pencemaran lingkungan;

Kemungkinan yang merusak

pada fitur algoritma virus.

Menurut habitatnya, virus dapat dibagi menjadi jaringan, file, dan boot.

Virus jaringan tersebar di jaringan komputer, virus file tertanam dalam file yang dapat dieksekusi, virus boot - di sektor boot disk (sektor Boot) atau di sektor yang berisi bootloader hard drive (Master Boot Record).

Metode infeksi dibagi menjadi residen dan non-residen. Ketika virus residen menginfeksi komputer, ia meninggalkan bagian residennya di RAM, yang kemudian dicegat oleh akses OS ke objek infeksi dan menyusup ke dalamnya. Resident virus berada di memori dan tetap aktif sampai komputer dimatikan atau dihidupkan ulang. Virus non-residen tidak menginfeksi memori komputer dan aktif untuk waktu yang terbatas.

Menurut kemampuan destruktifnya, virus dapat dibagi menjadi:

· menjadi tidak berbahaya, yaitu tidak mempengaruhi pengoperasian komputer dengan cara apapun;

· tidak berbahaya, yang dampaknya terbatas pada penurunan ruang disk kosong dan grafik, suara, dan efek lainnya;

berbahaya, yang dapat menyebabkan kegagalan fungsi yang serius;

sangat berbahaya, yang dapat menyebabkan hilangnya program, menghancurkan data, menghapus informasi yang diperlukan untuk pengoperasian komputer, yang terekam di area memori sistem.

Menurut fitur algoritme, kelompok virus berikut dapat dibedakan:

Virus pendamping - virus yang tidak memiliki file;

· "Virus worm" - virus yang menyebar di jaringan komputer dan, seperti "virus pendamping", tidak mengubah file dan sektor pada disk.

· "Mahasiswa" - virus yang sangat primitif, seringkali non-residen dan mengandung banyak kesalahan.

· “virus siluman” (virus tak terlihat), yang merupakan program sangat canggih yang mencegat panggilan DOS ke file atau sektor disk yang terpengaruh dan sebagai gantinya “menggantikan” potongan informasi yang tidak terinfeksi.

· "virus polimorfik" - cukup sulit untuk mendeteksi virus yang tidak memiliki tanda tangan, mis. tidak mengandung satu pun potongan kode yang konstan.

· "Macrovirus" - virus dari keluarga ini menggunakan kemampuan bahasa makro yang dibangun ke dalam sistem pemrosesan data.

Ada banyak cara penyebaran virus. Perangkat lunak berbahaya dapat bersarang di floppy disk yang diberikan kepada Anda oleh tetangga, kenalan, atau rekan kerja, menetap di CD bajakan, atau datang bersama pesan email yang berisi lampiran dokumen atau program yang dapat dijalankan.

Gejala utama infeksi virus komputer adalah:

· Memperlambat program;

· Meningkatkan ukuran file;

· Munculnya file "aneh" yang sebelumnya tidak ada;

Mengurangi jumlah RAM yang tersedia;

· Berbagai efek video dan suara yang tiba-tiba muncul.

Hanya ada satu cara tersisa: menyediakan OS dengan penjaga yang andal - program anti-virus yang akan dapat mengenali dan menetralisir musuh yang menyelinap ke dalam sarang tepat waktu.

Mereka tidak melihat gigi kuda tertentu. Kebijaksanaan Rakyat! Namun, saat memilih program antivirus, Anda tidak boleh dipandu olehnya. Lagi pula, menggunakan antivirus yang tidak dapat diandalkan, Anda akan membahayakan keamanan PC Anda! Jika worm, Trojan, atau aplikasi jahat lainnya masuk ke hard drive Anda, Anda mungkin kehilangan data, kata sandi Anda mungkin dicuri; dan banyak masalah lain yang mungkin terjadi.

Antivirus yang paling terkenal adalah VirusScan oleh McAfee, Norton Antivirus oleh Symantec, Dr. Solomon... ditambah selusin gelar lagi.

Norton Antivirus - program ini lebih "korosif", tidak ada satu pun proses yang berjalan di komputer yang lepas kendali. Setelah menginstal Norton Antivirus (misalnya, sebagai bagian dari kit Norton System Works), Anda dapat melupakannya sama sekali - NAV sendiri akan mengontrol semua yang diperlukan. "Penjaga" -nya akan melindungi kotak surat Anda dengan memindai setiap surat masuk secara cermat, membangun mekanisme perlindungan ke dalam aplikasi Microsoft Office, jangan lupa untuk memindai komputer Anda setelah setiap unduhan ... Semua proses ini akan berjalan tanpa terlihat oleh pengguna, dan program hanya akan menarik perhatian Anda ketika virus baru terdeteksi atau, jika perlu, perbarui basis data anti-virus melalui Internet.

Namun, untuk semua kelebihannya, NAV terlalu rumit untuk sebagian besar komputer rumahan, ukuran kit penginstalannya membuat banyak hal yang diinginkan, dan kecepatan kerja tidak nyaman. Hampir semua program anti-virus tidak hanya dapat memeriksa virus pada disk atas permintaan pengguna, tetapi juga memindai semua file yang berjalan di komputer, tidak terlihat oleh pengguna. Terakhir, sebagian besar program anti-virus dilengkapi dengan mekanisme untuk memperbarui basis data anti-virus secara otomatis melalui Internet.

Jenis antivirus

Untuk memerangi virus komputer, beberapa jenis program antivirus telah dikembangkan: detektor, filter, auditor, dokter.

Program pendeteksi mendeteksi virus tertentu dengan tanda tangan dan memberi sinyal keberadaannya di komputer.

Program auditor mendeteksi keberadaan virus dengan secara berkala membandingkan status program, direktori, dan area sistem disk saat ini dengan status aslinya.

Program filter adalah program residen kecil yang memungkinkan Anda mendeteksi aktivitas komputer mencurigakan yang merupakan ciri khas virus.

Program dokter mendeteksi dan menghapus virus dari RAM dan merawat file yang terinfeksi virus pada disk.

Vaksin atau imunisasi adalah program residen yang mencegah infeksi file.

Apa yang Anda butuhkan untuk melindungi PC Anda?

· Virus mampu menghapus atau memodifikasi data. Jika Anda mencoba membuka file yang terinfeksi, ini akan mengaktifkan virus, yang dapat menyebar lebih jauh.

· Cacing biasanya masuk ke komputer dengan pesan email dan seringkali tidak datang sendiri, membawa serta "hama" lain, seperti virus pintu belakang1, dan mencoba menonaktifkan program anti-virus. Tidak seperti virus, worm dapat memperbanyak diri, misalnya dengan mengirimkan dirinya sendiri ke semua alamat yang diketahui program email Anda.

· "Trojan" adalah mata-mata nyata yang menyamar sebagai perangkat lunak yang berguna atau bahkan bersembunyi di dalam program lain, tanpa diketahui, mereka menemukan kata sandi Anda dan informasi rahasia lainnya, yang kemudian diteruskan ke penyerang melalui Internet.

· Rootkit2 sangat pandai bersembunyi, jadi program anti-virus tidak selalu mendeteksinya. Biasanya, mereka berisi modul berbahaya.

· Program pintu belakang dan bot1 biasanya masuk ke hard drive dengan bantuan "Trojan". Dengan bantuan mereka, peretas mendapatkan akses jarak jauh ke komputer dan dapat menggunakannya untuk tujuan mereka sendiri, misalnya untuk mengirim spam.

· Spyware paling sering berada di perangkat lunak bebas. Mereka mengumpulkan informasi tentang pengguna dan mengirimkannya melalui Web, misalnya ke perusahaan yang mengirimkan iklan.

· Phishing adalah jenis penipuan yang baru-baru ini menyebar luas: penipu phishing mengirim surat dari alamat email palsu, yang digunakan untuk mencoba mencari kata sandi dan kode untuk mendapatkan akses ke rekening bank pengguna.

Bisa antivirus yang bagus menyelamatkan Anda dari semua "masalah"?

TIDAK. Tidak ada antivirus yang memberikan perlindungan terjamin. Namun, jika Anda memperbarui basis data anti-virus secara teratur, ini akan secara signifikan mengurangi kemungkinan "hama" menembus komputer Anda. Seberapa cepat reaksi pengembang program yang diuji terhadap munculnya virus baru ditunjukkan oleh grafik berikut:

Untuk perlindungan optimal komputer Anda, bersama dengan antivirus, Anda harus memasang firewall, yang meningkatkan keamanan saat menjelajah Internet. Hanya dengan cara ini Anda dapat mencegah pengiriman data yang tidak diinginkan melalui Jaringan jika antivirus Anda tidak dapat melakukannya.

Bagaimana cara mengatasi serangan hacker?

Beberapa antivirus dapat menolak rootkit, phishing, dan spyware. Namun, untuk keandalan yang lebih baik, lebih baik menginstal perangkat lunak tambahan. Jadi, utilitas Rootkit Revealer dan Blacklight akan membantu Anda menyingkirkan rootkit. Anda dapat melindungi diri dari phishing dengan filter gratis dari Microsoft. Dengan menginstalnya, dimungkinkan untuk tidak pernah sampai ke situs palsu.

Seberapa bagus layanan web antivirus gratis?

Layanan tersebut hanya dapat digunakan untuk bantuan darurat jika terjadi serangan virus. Faktanya adalah mereka tidak memiliki fungsi memeriksa file dengan cepat, yang melindungi komputer selama seluruh sesi bekerja di Internet. Selain itu, beberapa layanan hanya memeriksa file dari virus, tetapi tidak menghapus malware.

Mengapa perangkat lunak antivirus didistribusikan secara gratis?

Beginilah cara produsen mempromosikan produk mereka. Biasanya, bersama dengan freeware, pengembang juga menawarkan versi komersial dari program tersebut, yang memiliki lebih banyak fitur dan seringkali antarmuka yang lebih nyaman. misalnya, versi gratisnya hanya memindai hard drive dari virus, tetapi pemindaian file saat itu juga hanya dapat dilakukan secara penuh. Dibayar. Versi berbayar tersedia untuk BitDefender, Antivir Personal, Avast, Antivirus AVG dan Microworld Antivirus.

Apa yang harus saya lakukan jika virus telah memasuki komputer saya?

Itu tergantung pada apa yang berhasil dilakukan virus pada PC.

· Komputer terinfeksi tetapi mulai. Jika Anda belum menginstal program anti-virus, segera instal! Perbarui basis data anti-virus melalui Internet, lalu pindai hard disk dari virus. Untuk melakukan ini, Anda dapat menggunakan, misalnya, Kaspersky Anti-Virus atau Dr.Web.

· Program anti-virus telah dinonaktifkan oleh virus. Virus yang paling "licik" dapat menonaktifkan program anti-virus yang sedang berjalan. Dalam hal ini, Anda dapat menggunakan bantuan layanan web anti-virus, seperti Softwin BitDefender Scan Online. Layanan ini mengenali dan menghapus sebagian besar virus terkenal, termasuk virus email.

· Sistem tidak memulai atau tidak stabil. Jalan keluar terbaik dari situasi ini adalah mencadangkan hard drive Anda secara teratur. Ini bisa dilakukan dengan program khusus, seperti Acronic True Image. Dalam hal ini, Anda dapat menghilangkan virus hanya dengan memulihkan sistem dari citra yang dibuat sebelumnya.

Paket apa yang Anda sukai?

Siapa pun, jika tidak ada virus di komputer Anda dan Anda tidak menggunakan sumber informasi yang rawan virus. Jika Anda adalah penggemar program, mainan, secara aktif berkorespondensi melalui email dan menggunakan Word pada saat yang sama atau bertukar spreadsheet Excel, Anda tetap harus menggunakan beberapa jenis antivirus. Yang mana - putuskan sendiri.

Kualitas program antivirus ditentukan oleh posisi berikut:

1. Keandalan dan kemudahan penggunaan - tidak ada pembekuan antivirus dan lainnya masalah teknis membutuhkan pelatihan khusus dari pengguna.

2. Kualitas pendeteksian virus dari semua jenis umum, pemindaian di dalam file dokumen, file yang dikemas dan diarsipkan. Tidak ada "false positive"1.

3. Adanya versi anti-virus untuk semua platform populer, kehadiran tidak hanya “scan on demand”2, tetapi juga “scan on the fly”3.

4. Kecepatan kerja dan fitur, fungsi, "tapal" dan "barang" berguna lainnya.

Generalisasi hasil tes

Mata-mata tidak melakukannya dengan baik!

Kabar baiknya adalah semua kecuali dua program telah berhasil mengidentifikasi 2.676 virus paling umum saat ini. Hanya Clamwin Antivirus dan Microworld Antivirus Toolkit yang tidak mendapat skor 100% di sini. Selain itu, kedua program ini, serta BitDefender Free Edition, tidak secara otomatis memindai file dengan cepat - pemindaian hard drive harus dilakukan secara manual setiap saat.

Peserta tes menghadapi kesulitan terbesar saat mencari malware khusus. Saat menangkap rootkit, hanya Etrust EZ Antivirus yang tampak meyakinkan, program lain jauh lebih rendah darinya dalam parameter ini.

Namun, seberapa bagus EZ Antivirus dalam hal menemukan rootkit. Sama buruknya dalam mendeteksi Trojan dan virus pintu belakang. Pengembang program Antivirus Clamwin juga harus mengatasi kekurangan ini. Tidak semuanya sesuai dengan pencarian "Trojan" di Avast Home Edition dan versi gratis AVG Anti-Virus dan BitDefender.

Hasil yang ditunjukkan oleh Kaspersky Anti-Virus Personal 5.0 tidak dicapai oleh antivirus gratis mana pun.

Hasil. Pemenang tes, Antivir Personal Edition, menunjukkan hasil terbaik di antara program antivirus gratis. Jika Anda ingin melindungi komputer Anda dari spyware dan virus email, Anda harus membeli versi berbayar dari program ini.

Bab 2: Dasar-Dasar Keamanan Internet

Dari mereka yang tidak memberi makan dengan roti, tetapi biarkan mereka "mengisi" server serius dari beberapa Pentagon, dan isi hard drive Anda tidak akan terbang ke jurang dalam hitungan detik

Jadi tidak ada salahnya memikirkan perlindungan.

Tapi pertama-tama, kita masih perlu mencari tahu apa sebenarnya yang akan kita pertahankan. Jadi mari kita hitung ulang dan beri nama roh jahat bergaris yang ada.

Kami ingat bahwa dalam banyak kasus pembawa virus adalah pesan email yang berisi lampiran. Kami juga ingat bahwa infeksi dapat menembus komputer baik melalui program (yaitu file yang dapat dieksekusi dengan ekstensi *.exe atau *.com) atau melalui dokumen Microsoft Office yang mungkin berisi bagian kode berbahaya. Kami juga ingat bahwa dari sisi file gambar atau suara, sepertinya tidak ada masalah yang mengancam kami. Dan oleh karena itu, setelah tiba-tiba menggali surat di kotak surat dengan gambar terlampir (dilihat dari nama file dan ekstensi), kami segera meluncurkannya dengan gembira ... Dan kami menemukan bahwa "skrip" virus jahat bersembunyi di bawah topeng gambar. Ada baiknya jika kita langsung mendeteksinya, bukan setelah virus berhasil menghancurkan semua data Anda.

Trik pembuat virus itu sederhana - file yang menurut kami gambar memiliki ekstensi ganda! Misalnya

AnnaCournikova.jpg.vbs

Ini adalah ekstensi kedua yang merupakan jenis file sebenarnya, sedangkan yang pertama hanyalah sebagian dari namanya. Dan karena ekstensi Windows vbs terkenal, dia, tanpa ragu, menyembunyikannya dari mata pengguna, hanya menyisakan nama di layar.

AnnaCournikova.jpg

Jebakan yang bagus?

Ngomong-ngomong, virus Anna Kournikova yang benar-benar asli yang menyerang Rusia pada Februari 2001 diambil sebagai contoh. Dan setahun sebelumnya, virus IloveYou yang legendaris, menyamar sebagai file teks sederhana, "menusuk" seluruh dunia dengan cara yang persis sama. Hasilnya adalah dari 30 hingga 80 (!) Persen dari PC yang terpengaruh dan dinonaktifkan.

Konsekuensi dari virus dapat berbeda - dari penghancuran total konten hard drive hingga kerusakan pada jenis file tertentu. Bagaimanapun, Anda tidak akan senang berkomunikasi dengan mereka.

"Trojan"

"Skrip Pembunuh"

Tidak, kami tidak berbicara tentang peretas, tetapi sejauh ini hanya tentang program mikro yang mereka buat, yang diluncurkan bersama dengan halaman Web yang kami buka. Seperti dalam kasus dokumen Word, penggunaan mikroprogram (skrip, applet Java, dan sebagainya) dengan sendirinya bukanlah kejahatan - kebanyakan dari program tersebut bekerja dengan cukup damai, membuat halaman lebih menarik untuk dilihat atau lebih nyaman. Obrolan, buku tamu, sistem pemungutan suara, penghitung - halaman kami berhutang semua fasilitas ini pada program mikro - "skrip". Sedangkan untuk applet Java, kehadirannya di halaman juga dibenarkan - memungkinkan, misalnya, untuk menampilkan menu yang nyaman dan fungsional yang terbuka di bawah kursor mouse Anda...

Kenyamanan adalah kenyamanan, tetapi jangan lupa bahwa semua applet dan skrip ini adalah program yang nyata dan lengkap. Selain itu, banyak dari mereka diluncurkan dan bekerja bukan di suatu tempat di luar sana, di "jauh yang indah", di server yang tidak dikenal, tetapi langsung di komputer Anda! Dan dengan menyematkan konten berbahaya di dalamnya, pembuat halaman akan dapat mengakses konten hard drive Anda. Konsekuensinya sudah diketahui - dari pencurian kata sandi yang sederhana hingga memformat hard drive.

Jenis skrip berbahaya lainnya adalah banyak jendela iklan yang memenuhi layar monitor Anda setelah membuka satu halaman. Jadi, pembuat situs mendapatkan rotinya dengan lapisan kaviar yang tebal - dengan mengorbankan waktu dan tenaga Anda. Sulit untuk mengatasi hujan jendela - dua yang baru segera muncul menggantikan satu yang tertutup - dan pengguna harus bekerja keras untuk akhirnya menghentikan aib iklan ini. Relatif tidak berbahaya, tetapi sangat tidak menyenangkan ...

Mari kita kembali ke pengaturan sejenak. Internet Explorer- yaitu di menu "Tools / Internet Options / Security". Pada suatu waktu, kami hanya dengan santai menyebutkan keberadaannya, mengapa tidak memperbaharui kenalan kami sekarang?

Kesimpulan

Jadi agar komputer Anda tidak terkena virus dan memastikan penyimpanan informasi yang andal pada disk, Anda harus mengikuti aturan berikut:

· Lengkapi komputer Anda dengan program anti-virus terkini;

· Sebelum membaca informasi dari floppy disk/CD/flash yang disimpan di komputer lain, selalu periksa floppy disk ini dari virus dengan menjalankan program anti-virus komputer Anda.

· Saat mentransfer file yang diarsipkan ke komputer Anda, periksa segera setelah membuka ritsletingnya di hard drive Anda, batasi cakupan pemindaian hanya untuk file yang baru direkam.

· Selalu lindungi floppy disk Anda dari penulisan saat bekerja di komputer lain, jika tidak akan ditulisi.

· Pastikan untuk membuat salinan cadangan (backup-copy) pada media eksternal informasi berharga untuk Anda.

· Jangan tinggalkan floppy disk di saku drive A: saat Anda menghidupkan atau mem-boot ulang OS untuk mencegah infeksi komputer dengan virus boot.

· Gunakan program anti-virus untuk kontrol masukan dari semua file yang dapat dijalankan yang diterima dari jaringan komputer.

· Beli salinan distribusi perangkat lunak dari penjual resmi daripada menyalinnya secara gratis atau hampir gratis dari sumber lain atau membeli salinan bajakan.

· Gunakan utilitas untuk memeriksa integritas informasi.

daftar bibliografi

1. Informatika: Buku Teks - revisi ke-3. ed./ Ed. Prof. N.V. Makarova. - M.: Keuangan dan statistik, 2000. - 768 hal.

2. Kaspersky E.V. Virus komputer: apa itu dan bagaimana cara mengatasinya - M .: SK Press, 1998. -288 hal.

3. Majalah Eropa terbesar tentang komputer "Computer Bild" edisi Rusia No. 8/2006. hal.36-41.

4. Leontyev V.P. Ensiklopedia komputer pribadi terbaru 2003. - M.: OLMA-PRESS, 2003. - 920 p.: sakit. (S.381-388, S.801-806)

Trojan adalah virus yang memasuki PC, menyamar sebagai program yang berguna. Melakukan tindakan tidak sah: menghapus dan memodifikasi data, mengumpulkan dan mengirim informasi, mentransfer kendali komputer ke pengguna jarak jauh.

1 Virus pintu belakang. Melakukan kontrol komputer yang tidak sah. Biasanya terdiri dari dua bagian: program kecil yang diinstal secara diam-diam di komputer yang terpengaruh, dan program kontrol yang terletak di PC penyerang.

2 Rootkit adalah program yang memungkinkan Anda mengendalikan sistem yang diretas secara diam-diam. Rootkit biasanya dipasang oleh peretas pada PC yang diretas setelah mendapatkan akses awal dan menutupi keberadaannya di sistem dengan sangat baik. Rootkit mencakup berbagai utilitas untuk mendapatkan hak pengguna super, untuk menutupi jejak intrusi ke dalam sistem, alat peretas, dan Trojan.

1 Bot adalah program jahat yang, setelah menyusup ke PC, secara diam-diam mengontrol akses ke Internet dan memungkinkan penyerang menggunakan komputer korban untuk melakukan, misalnya, spamming yang tidak diminta.

1 "Positif palsu" - deteksi virus pada objek yang tidak terinfeksi.

2 "Memindai sesuai permintaan" (sesuai permintaan) - memindai virus atas permintaan pengguna.

3 "Memindai dengan cepat" (real-time, on-the-fly) - pemeriksaan konstan untuk virus dari objek yang diakses.

Secara signifikan lebih rendah dari virus makro. Karena alasan ini, kejadian seperti itu hampir tidak pernah berakhir dengan epidemi massal, yang tidak dapat dikatakan tentang virus makro.2 Perangkat lunak antivirus untuk server jaringan lokal Masalah perlindungan anti-virus yang efektif saat ini lebih relevan dari sebelumnya baik di sektor korporat maupun di antara pengguna pribadi, namun, tidak seperti yang terakhir, masalah dan tantangan yang muncul ...

Kontrol. Kami menganalisis aspek utama dari masalah yang ditimbulkan oleh virus makro kepada pemrogram di seluruh dunia, berbicara tentang virus makro yang didistribusikan melalui dokumen. paket Microsoft Kantor secara keseluruhan dan pengolah kata MS Word khususnya. Saya ingin, secara singkat, menyentuh virus makro, yang belum begitu umum, tetapi potensi bahayanya sebanding dengan bahaya ...

sushiandbox.ru Menguasai PC - Internet. Skype. Media sosial. Pelajaran di Windows.

Siapkan buletin perlindungan antivirus komputer. Perlindungan informasi, perlindungan anti-virus. Bagaimana memahami bahwa komputer terinfeksi

Alat perlindungan antivirus

Risiko jika tidak ada perlindungan anti-virus yang efektif?

Organisasi perlindungan anti-virus

Parameter apa yang kita lihat?

Satu Solusi Antivirus

Solusi antivirus berlapis

Bukankah semuanya terlalu dibuat-buat?

Perkenalan

Bab 1. Fenomena virus komputer

Klasifikasi virus komputer

Jenis antivirus

Apa yang Anda butuhkan untuk melindungi PC Anda?

Generalisasi hasil tes

Bab 2: Dasar-Dasar Keamanan Internet

Kesimpulan

daftar bibliografi

Posting serupa