Ochrona antywirusowa w systemach i sieciach komputerowych.

Nie otwieraj załączników wiadomości e-mail, jeśli ich

nie oczekujesz

• Wiele wirusów jest załączanych

do wiadomości e-mail i

rozprzestrzenia się po otwarciu

załącznika. Najlepiej jest nie

otwierać żadnego załącznika, o

ile nie jest on oczekiwany.

Używaj funkcji blokowania wyskakujących okienek w

przeglądarce

• Wyskakujące okienka to małe okna

przeglądarki pojawiające się przed

oglądaną witryną sieci Web. Chociaż

większość z nich jest tworzona przez

reklamodawców, mogą one również

zawierać złośliwy lub niebezpieczny kod.

Funkcja blokowania wyskakujących

okienek może zapobiec wyświetleniu

niektórych lub wszystkich takich okien.

Aktualizuj na bieżąco system Windows.

• Okresowo firma Microsoft wydaje

specjalne aktualizacje zabezpieczeń, które

mogą pomóc chronić komputer. Te

aktualizacje mogą pomóc w zapobieganiu

wirusom i atakom komputerowym,

zamykając możliwe luki w

zabezpieczeniach. Należy upewnić się, że

system Windows otrzymuje te

aktualizacje, włączając funkcję

automatycznego aktualizowania systemu

Windows

Włącz funkcję kontroli konta użytkownika.

• Gdy na komputerze mają zostać

dokonane zmiany wymagające

uprawnień na poziomie

administratora, funkcja Kontrola konta

użytkownika powiadamia o tym i

zapewnia możliwość zaakceptowania

zmiany. Funkcja Kontrola konta

użytkownika może zapobiec

wprowadzaniu przez wirusy

niepożądanych zmian.

Czyść pamięć podręczną przeglądarki internetowej i

historię przeglądania.

• Większość przeglądarek zapisuje informacje

o odwiedzonych witrynach sieci Web, jak

również dane, o których podanie często

proszony jest użytkownik (takich jak

nazwisko i adres). Przechowywanie tych

informacji na własnym komputerze może

być niekiedy pomocne, jednak istnieją

sytuacje, w których może być potrzebne

całkowite lub częściowe usunięcie tych

danych

Firewall

• Firewall, czyli po polsku zapora ogniowa, zapora

sieciowa czy po prostu zapora, jest programem,

który chroni komputer przed wieloma

intruzami. Zapora stoi zwykle na straży wielu

komputerów, takich jak zwykłe stacje robocze,

routery czy duże serwery sieciowe. Dzięki

zaporom ogniowym jeszcze ciężej jest

się przedostać wirusom komputerowym,

a także komputer posiada ochronę przed

nieuzasadnionym zdalnym dostępem,

szpiegowaniem i innymi działaniami

z zewnątrz.



Zapora sieciowa (ang. firewall – ściana
przeciwogniowa) – jeden ze sposobów zabezpieczania
sieci i systemów przed intruzami.



Termin ten może odnosić się zarówno do
dedykowanego sprzętu komputerowego wraz ze
specjalnym oprogramowaniem, jak i do samego
oprogramowania blokującego niepowołany dostęp
do komputera, na którego straży stoi. Pełni rolę
połączenia ochrony sprzętowej i programowej sieci
wewnętrznej LAN przed dostępem z zewnątrz tzn. sieci
publicznych, Internetu, chroni też przed
nieuprawnionym wypływem danych z sieci lokalnej na
zewnątrz

Filtrowanie pakietów, czyli sprawdzanie

pochodzenia pakietów i akceptowanie

pożądanych.

Stosowanie algorytmów identyfikacji

użytkownika (hasła, cyfrowe certyfikaty).

Zabezpieczanie programów obsługujących

niektóre protokoły (np. FTP, TELNET).

Najczęściej używanymi technikami
obrony są:

Zainstaluj program antywirusowy.

• Zainstalowanie programu antywirusowego i jego

regularne aktualizowanie może pomóc w ochronie

komputera przed wirusami. Programy antywirusowe

skanują komputer w poszukiwaniu wirusów

próbujących zainfekować pocztę e-mail, system

operacyjny i pliki. Nowe wirusy pojawiają się

codziennie, więc należy regularnie sprawdzać w

witrynie sieci Web producenta programu

antywirusowego, czy są dostępne aktualizacje.

Niektóre programy antywirusowe są sprzedawane z

roczną subskrypcją, którą można w miarę potrzeby

odnowić. Jednak wiele programów jest również

dostępnych bezpłatnie.

monitor – bada pliki

ciągle w sposób

automatyczny; służy

do kontroli bieżących

operacji komputera

skaner – bada pliki na

żądanie lub co jakiś

czas; służy do

przeszukiwania

zawartości dysku

Programy antywirusowe często są wyposażone
w dwa niezależnie pracujące moduły

Skanery

• Skanery to najstarszy i najprostszy sposób ochrony antywirusowej. Ich

działanie polega na wyszukiwaniu określonej sekwencji bajtów w

ciągu danych. W większości wirusów można wyróżnić unikalną

sekwencję bajtów, tzw. sygnaturę, dzięki której możliwe jest

odnalezienie wirusa w pamięci lub w zarażonej ofierze. Skuteczność

skanera antywirusowego zależy od tego, jak bardzo

charakterystyczna jest dana sekwencja. Najlepiej, jeżeli wirus zawiera

w sobie jakiś bardzo specyficzny napis lub ciąg bajtów. Wraz z

pojawieniem się wirusów polimorficznych znaczenie skanerów trochę

zmalało, jednak nadal jest to najważniejsza metoda walki z wirusami.

Wirusy polimorficzne są trudne do wykrycia, gdyż ich różne próbki nie

wyglądają tak samo. Często dwie próbki danego wirusa nie mają ze

sobą nic wspólnego. Polimorfizm może być osiągnięty poprzez

zakodowanie ciała wirusa. W przypadku tych wirusów również używa

się skanera, choć dopiero w późniejszej fazie wykrywania.

Monitory

• Monitor to program antywirusowy zainstalowany

jako TSR (ang. Terminate and Stay Resident) lub sterownik SYS,

który – poprzez monitorowanie odpowiednich funkcji DOS i BIOS –

pozwala na wykrywanie wszystkich wykonywanych za pomocą

tych funkcji odwołań do dysków. To, czy monitor będzie działał

prawidłowo zależy często od momentu, w którym przejął on

kontrolę nad systemem (przed działaniem wirusa, czy już po) oraz

od tego, jak głęboko wnika on w system operacyjny. Jak widać

autorzy programów antywirusowych muszą korzystać z metod

podobnych do tych, które stosują twórcy wirusów. Dużą wadą

programów monitorujących jest to, że powodują one często

fałszywe alarmy. Niekiedy zdarza się tak, że użytkownik po

kolejnym potwierdzeniu jakiejś zwykłej operacji dyskowej staje się

mniej uważny i nawet usuwa program antywirusowy z pamięci.

Szczepionki

• Są to programy skierowane przeciwko konkretnym

wirusom. Na podstawie posiadanego czy wykrytego

egzemplarza wirusa można, po odpowiedniej analizie

jego kodu, zdefiniować tzw. sygnatury, na podstawie

których wykrywa się kolejne kopie wirusa w systemie.

Dokładna analiza kodu wirusa pozwala niekiedy

odnaleźć w nim oryginalne wartości pewnych

parametrów, które mogą posłużyć do wyleczenia plików.

Większość z istniejących szczepionek to rozbudowane

programy, które potrafią wykryć i usunąć kilka tysięcy

określonych wirusów. Tylko w przypadkach nowych

wirusów szczepionki nie są efektywne.

Programy

autoweryfikujące

• Programy te służą do sprawdzania czy dany program nie został w jakiś

sposób zmieniony przez wirusa. Sprawdzanie to jest możliwe poprzez

dodanie do wskazanego pliku określonego, krótkiego programu. Dodawany

kod dopisuje się do pliku wykorzystując te same mechanizmy co wirusy i

pozwala on na autoweryfikację, czyli automatyczne sprawdzanie czy dany

program nie został zmodyfikowany.

• Niestety, programy tego typu najczęściej nie są odporne na technikę

ukrywania kodu wirusa stealth i w systemie zainfekowanym przez wirusa

używającego tej techniki okażą się

• Działanie tego typu programów polega na obliczaniu odpowiednich sum

kontrolnych dla żądanego pliku lub plików. Zliczane sumy kontrolne są

przechowywane w osobnych plikach, tworzonych po pierwszym

uruchomieniu programu. Jeżeli pliki te istniały już wcześniej, program

antywirusowy wykorzystuje dane w nich zawarte aby porównać bieżąco

wyliczoną sumę, z sumą poprzednio zachowaną w pliku.



http://pl.wikipedia.org/wiki/Program_antywir
usowy



http://windows.microsoft.com/pl-
pl/windows7/tips-for-protecting-your-
computer-from-viruses



http://pl.wikipedia.org/wiki/Zapora_sieciowa



http://www.komputerswiat.pl/artykuly/redak
cyjne/2014/09/test-24-antywirusow-pod-
windows-7-ktory-chroni-najlepiej.aspx

Bibliografia

Document Outline