Набор антивирусных программ, чья функциональность базируется на одном либо нескольких идентичных антивирусных ядрах, созданных для защиты работы компьютерной системы от внедрения вирусов, носит название антивирусного комплекса.

Антивирусный движок (ядро) является основой высокотехнологичного процесса проведения сигнатурного и эвристического анализа на основе известных характерных признаков внедрения вирусов в защищаемое устройство.

В эффективно работающий антивирусный комплекс могут быть включены поведенческие анализаторы, специальные ревизоры изменений, для работы которых не требуется антивирусное ядро. В качестве вспомогательной служебной программы применяется и планировщик заданий.

• Решаемые задачи
• Используемое оборудование
• Сферы применения

КСАЗ (комплексная система антивирусной защиты), создаваемая для обеспечения безопасности информационных ресурсов - это совокупность управленческих и правовых действий, программно-аппаратных средств, объединяемых в единый комплекс для создания надежной антивирусной защиты информационной базы, находящейся в локальной сети. Комплексная направленность системы заключается в организации контроля любых информпотоков, протекающих в защищаемой локальной сети. Для эффективной работы системы, обеспечения надежной защиты от вредоносного воздействия вирусов всех элементов инфраструктуры, необходим высокий уровень согласованности между применяемыми методами и средствами.

Этапы создания КСАЗ

Для успешного выполнения проекта по созданию эффективно действующей комплексной системы защиты от воздействия вируса, задача первого (начального) этапа работы заключается в разработке основополагающих принципов обеспечения высокого уровня безопасности используемой информационной системы - Концепции и Политики антивирусной безопасности.

Концепцией антивирусной безопасности называется разработанная и утвержденная в компании система взглядов на стоящие цели, существующие задачи, а также принципы работы антивирусной безопасности в корпоративной сети. Концепцией устанавливается перечень объектов защищаемой сети, которым необходимо обеспечить антивирусную безопасность, предполагаемые угрозы, источники их появления, комплекс мероприятий по предотвращению, своевременной нейтрализации угроз. Важное место в Концепции занимает определение основ согласованных действий и осуществляемой политики, проводимой всеми структурами для обеспечения высокого уровня антивирусной безопасности информации Заказчика, находящейся в локальной сети.

Политика антивирусной безопасности состоит из свода правил, определяющих либо ограничивающих сферу деятельности объектов сети, ее участников, ответственность каждого пользователя, порядок функционирования комплексной системы защиты, учитывая реалии времени, основные цели и сферу применения КСАЗ.

Разработка этого высокоуровневого документа, определяющего стратегические цели компании, проводится после досконального обследования корпоративной сети, заключающегося в выявлении и профессиональном анализе информпотоков, протекающих в сети заказчика, категорировании всех узлов корпоративной сети по потенциальной опасности осуществления вирусной угрозы, составления матрицы - категория/возможность реализации вирусной угрозы для данного информационного потока. На основании проведенного обследования должен быть составлен отчет.

Опираясь на Политику антивирусной безопасности компании, составляется, с учетом конкретных условий, Техническое задание на создание КСАЗ, которое и становится основным документом, на основе которого и выполняется весь комплекс работ по обеспечению действенной антивирусной защитой корпоративной базы данных. Основываясь на положениях техзадания, осуществляется непосредственная разработка Технического проекта КСАЗ, а также приемка созданной системы Заказчиком при вводе «антивируса» в эксплуатацию.

Технический проект - специальная документация, где скрупулезно описывается проектируемая КСАЗ, ее состав, назначение спроектированных подсистем, их принципиальная схема взаимодействия, а также предусмотренные способы организации процесса их обновления, схема управления КСАЗ. Обязательно должны присутствовать функционально должностные требования к персоналу, занимающемуся установкой и обслуживанием комплексной антивирусной системы.

По завершению создания технического проекта наступает этап разработки эксплуатационной документации, что требует создания функционально-должностных инструкций администратора, а также рядового пользователя КСАЗ.

Инструкция администратора - утверждаемый приказом по организации документ, регламентирующий обязанности и типовые действия в корпоративной сети ее администратора, обязанного поддерживать постоянную работоспособность КСАЗ.

Инструкция пользователя - утвержденный приказом документ, определяющий алгоритм действий сотрудников компании (пользователей), их ответственность относительно установленной в организации антивирусной защиты.

Следующим этапом создания КСАЗ является ее Внедрение. Процесс очень кропотливый, отличающийся трудоемкостью и требующий, порой, существенных затрат ресурсов, учитывая особенности существующей локальной сети. Впрочем, расходы не выходят за пределы разумного, как и при внедрении любой новой автоматизированной системы. При внедрении КСАЗ часто выявляется необходимость проведения дополнительных работ, поскольку требуется установить дополнительные заплаты безопасности к инсталлированным на устройства операционным системам. При отказе от проведения подобных дополнительных мероприятий - существенно снижается либо полностью утрачивается эффективность антивирусной защиты.

Выбор антивирусных комплексов

В процессе создания схемы КСАЗ, составления проектно-эксплуатационной документации, следует уделить должное внимание выбору производителя и поставщика антивирусных комплексов, предполагаемых для использования.

Наиболее распространенными являются 2 варианта выбора, каждый из которых наделен преимуществами и недостатками:

- одновендорный , когда используются разработки одного производителя для установки на всех уровнях КСАЗ;

- многовендорный , предполагающий использование программно-аппаратных решений от разных поставщиков.

Одновендорные системы

Несомненным достоинством использования в проекте одновендорных систем является единообразие решений, что обуславливает следующие преимущества:

• Совместимость всех антивирусных решений, выпущенных одним производителем, что не создает предпосылок для возникновения конфликтов между ними.
• Общие антивирусные базы, поскольку в разработках одного вендора применяется идентичное антивирусное ядро, что и определяет довольно ограниченный выбор антивирусных баз. Благодаря такой унификации, однако, в одновендорной системе защиты кардинально снижается нагрузка на сеть, поскольку требуется гораздо меньше обновлений.
• Единая система управления, поскольку большая часть высокотехнологичных разработок одного вендора корректируется с помощью разработанной и предоставленной им же системы удаленно-централизованного управления. Подобным способом могут управляться решения для обеспечения безопасности, как используемых серверов, так и рабочих станций Виндовз. Такой подход обеспечивает централизованность управления, более высокую концентрацию информданных, защищенность локальной сети. Благодаря этому имеется возможность проводить полный анализ функциональности системы, что способствует пониманию источника проблем, повышает эффективность управленческих решений.
• Единая точка обслуживания, что при использовании сложной системы защиты устраняет вероятность возникновения необычных проблем, поскольку гарантируется поддержка производителя программно-аппаратных решений. Достаточно сказать, что наличие одной лишь точки входа для подачи обращений, связанных с функциональностью антивирусной одновендорной системы защиты, существенно облегчает работу техперсонала, не вызывает сложных проблем при эксплуатации.
• Обучение специалистов - похожие интерфейсы и основы управления высокотехнологичными продуктами, предоставленные одним вендором, существенно упрощают процесс освоение их персоналом. Разработанные поставщиком специальные многоцелевые методики обучения сокращают затраты времени и средств, требуемых для подготовки специалистов, в чьи функциональные обязанности будет входить обслуживание антивирусного комплекса защиты.

Перечень потенциальных недостатков, проявляющихся в процессе использования разработок одного вендора, состоит из следующих пунктов:

Сужение ассортимента систем, которые разработчик предлагает выбрать как оптимальное антивирусное решение, обеспечивающее безопасность информации в сети. Несомненно, что число предлагаемых одновендорных систем изначально меньше, нежели ассортимент мультивендорных. Таким образом, уровень соответствия пожеланиям заказчика даже лучшего одновендорного решения изначально признается ниже, чем потенциал лучшей мультивендорной системы, предохраняющей от вирусов;

Могут возникнуть определенные сложности при использовании антивирусных баз, что будет сопровождать запоздалым получением обновлений, общих ошибках в базах, замедленной реакцией вендора на распространение новой вирусной угрозы. Все это сказывается на комплексной антивирусной системе защиты данных, подвергая опасности все ее участки.

Мультивендорные системы

При решении применить мультивендорные системы, Заказчик получает КСАЗ, демонстрирующую следующие преимущества:

• Повышенная вероятность обнаружения, обеспечиваемая применением антивирусных продуктов различных вендоров. Прогнозируемая вероятность пропуска ими зараженного файла равна произведению вероятностей пропуска для каждого отдельного вендора. Поскольку чаще всего вероятности пропуска меньше "единицы", то и вероятность «прозевать» вирус мультивендорной системой снижается на порядок либо сразу на несколько порядков.
• Локализация заражения ограничена, ведь антивирусным продуктом определенного разработчика в мультивендорной системе «прикрыта» не вся сеть полностью, а лишь ее определенный сегмент. Таким образом, даже произошедшее вирусное заражение ставит под угрозу ту часть корпоративной сети, которая «слабо прикрыта» антивирусом.
• Оптимальное соответствие требованиям Заказчика, поскольку предполагается независимый выбор средства и способа защиты каждой из разработанных подсистем сети, не ограничиваясь предложениями одного разработчика. Сильные стороны каждого продукта будут максимально использованы при построении мультивендорной КСАЗ.

К недостаткам мультивендорных КСАЗ специалисты относят следующие факторы:

• Сложность в освоении, что обусловлено необходимостью изучить и освоить ряд высокотехнологичных решений, использующих, порой, совершенно различные подходы к конструированию интерфейса, способов управления.
• Независимое управление - административно-техническому персоналу необходимо будет взаимодействовать с несколькими, параллельно действующими системами управления. К сожалению, это влияет на оперативность, а порой, кардинально усложняет обслуживание защиты.
• Использование антивирусных баз от различных разработчиков предполагает необходимость регулярной загрузки, распространение и инсталляцию нескольких пакетов обновлений программ, что приводит к возрастанию нагрузки на сеть.
• Возможные конфликты между продуктами являются естественным результатом применения мультивендорных решений. Бывают ситуации, когда сервер одновременно выполняет несколько задач, входит в состав различных подсистем, для которых используется "антивирус" (подсистема серверов и рабочих станций Microsoft Windows и почтовая система Microsoft Exchange). Для такого случая необходима установка на один сервер нескольких антивирусных решений от разных производителей, повышая вероятность возникновения проблем с совместимостью.
• Сложности в получении поддержки - возникшие в функциональности системы проблемы тяжелее решить, поскольку обслуживающему персоналу необходимо обратиться в несколько служб техподдержки. В случае же конфликта совместимости используемых разных антивирусных программных решений - специалист, обслуживающий мультивендорную систему, попадает в тяжелое положение.

Учитывая выявленные на данный момент преимущества и недостатки одно- и мультивендорных КСАЗ, специалисты рекомендуют использовать для защиты небольших либо несложных по структуре локальных сетей, именно одновендорные системы, поскольку это предоставляет Заказчику оптимальные условия работы.

Для защиты сложной гетерогенной сети требуется учитывать наличие дополнительных факторов, а именно:

Подходящего одновендорного решения, способного защитить, обеспечивая совместимость редких систем, может и не быть;

Мультивендорной системе следует отдать предпочтение, если требуется гарантировать качество защиты, поскольку имеющихся преимуществ значительно больше гипотетических недостатков;

В процессе эволюции инфраструктуры локальной сети, соответствие изначально выбранному принципу одновендорности становится недостатком, поскольку требует замены системы целиком, а не одного продукта, что возможно в мультивендорной системе;

Встречаются разные антивирусные базы, применяемые в разработанных одним вендором решениях;

Возможно использование для решений одного производителя разных систем управления, даже отсутствие единой централизованной системы управления;

Встречаются и трудно разрешимые проблемы совместимости высокотехнологичных решений одного производителя.

Реализованные проекты данным решением

Антивирусная защита

Для защиты от компьютерных вирусов могут использоваться:

Общие методы и средства защиты информации;

Специализированные программы для защиты от вирусов;

Профилактические меры, позволяющие уменьшить вероятность заражения вирусами.

Общие средства защиты информации полезны не только для защиты от вирусов. Они используются также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. Существуют две основные разновидности этих средств:

Средства копирования информации (применяются для создания копий файлов и системных областей дисков);

Средства разграничения доступа (предотвращают несанкционированное использование информации, в частности обеспечивают защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей).

При заражении компьютера вирусом важно его обнаружить. К внешним признакам проявления деятельности вирусов можно отнести следующие:

Вывод на экран непредусмотренных сообщений или изображений;

Подача непредусмотренных звуковых сигналов;

Изменение даты и времени модификации файлов;

Исчезновение файлов и каталогов или искажение их содержимого;

Частые зависания и сбои в работе компьютера;

Медленная работа компьютера;

Невозможность загрузки ОС;

Существенное уменьшение размера свободной оперативной памяти;

Прекращение работы или неправильная работа ранее успешно функционировавших программ;

Изменение размеров файлов;

Неожиданное значительное увеличение количества файлов на диске.

Однако следует заметить, что перечисленные выше явления необязательно вызываются действиями вируса, они могут быть следствием и других причин. Поэтому правильная диагностика состояния компьютера всегда затруднена и обычно требует привлечения специализированных программ .

Для обнаружения и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать компьютерные вирусы. Такие программы называются антивирусными. Практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Антивирусные программы используют различные методы обнаружения вирусов.

К основным методам обнаружения компьютерных вирусов можно отнести следующие:

Метод сравнения с эталоном;

Эвристический анализ;

Антивирусный мониторинг;

Метод обнаружения изменений;

Встраивание антивирусов в BIOS компьютера и др.

Метод сравнения с эталоном. Самый простой метод обнаружения заключается в том, что для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска.

Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Применение простых сканеров не защищает компьютер от проникновения новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить маску, поэтому антивирусные сканеры их не обнаруживают.

Эвристический анализ. Для того чтобы размножаться, компьютерный вирус должен совершать какие-то конкретные действия: копирование в память, запись в секторы и т. д. Эвристический анализатор (который является частью антивирусного ядра) содержит список таких действий и проверяет программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы. Обнаружив зараженный файл, анализатор, обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети. Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы. Первый эвристический анализатор появился в начале 1990-х гг. Практически все современные антивирусные программы реализуют собственные методы эвристического анализа. В качестве примера такой программы можно указать сканер McAffee VirusScan.

Антивирусный мониторинг. Суть данного метода состоит в том, что в памяти компьютера постоянно находится антивирусная программа, осуществляющая мониторинг всех подозрительных действий, выполняемых другими программами. Антивирусный мониторинг позволяет проверять все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты либо компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие. Пример такой программы - сторож Spider Guard, который входит в комплект сканера Doctor Web и выполняет функции антивирусного монитора.

Метод обнаружения изменений. При реализации этого метода антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их. Заражая компьютер, вирус изменяет содержимое жесткого диска: например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. При сопоставлении значений характеристик областей диска антивирусная программа может обнаружить изменения, сделанные как известным, так и неизвестным вирусом.

Встраивание антивирусов в BIOS компьютера. В системные платы компьютеров встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа пытается изменить содержимое загрузочных секторов, срабатывает защита, и пользователь получает соответствующее предупреждение. Однако эта защита не очень надежна. Известны вирусы, которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Виды антивирусных программ

Различают следующие виды антивирусных программ:

Программы-фаги (сканеры);

Программы-ревизоры (CRC-сканеры);

Программы-блокировщики;

Программы-иммунизаторы.

Программы-фаги (сканеры) используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа и некоторые другие методы. Программы-фаги осуществляют поиск характерной для конкретного вируса маски путем сканирования в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Программы-фаги не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале работы программы-фаги сканируют оперативную память, обнаруживают вирусы и уничтожают их и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги - программы-фаги, предназначенные для поиска и уничтожения большого числа вирусов.

Программы-фаги можно разделить на две категории - универсальные и специализированные сканеры. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от ОС, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов. Специализированные сканеры, рассчитанные только на макровирусы, оказываются более удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

Программы-фаги делятся также на резидентные мониторы, производящие сканирование «на лету», и нерезидентные сканеры, обеспечивающие проверку системы только по запросу. Резидентные мониторы обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус только во время своего очередного запуска.

К достоинствам программ-фагов всех типов относится их универсальность. К недостаткам следует отнести относительно небольшую скорость поиска вирусов и относительно большие размеры антивирусных баз.

Наиболее известные программы-фаги: Aidstest, Scan, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-фаги быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) затем сохраняются в БД антивируса. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле, записанная в БД, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Как правило, сравнение состояний производят сразу после загрузки ОС.

CRC-сканеры, использующие алгоритмы анти-стелс, являются довольно мощным средством против вирусов: практически 100 % вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у CRC-сканеров имеется недостаток, заметно снижающий их эффективность: они не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их БД отсутствует информация об этих файлах.

К числу CRC-сканеров относится широко распространенная в России программа ADinf (Advanced Diskinfoscope) и ревизор AVP Inspector. Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для их восстановления после поражения неизвестными вирусами. В состав ревизора AVP Inspector также входит лечащий модуль, способный удалять вирусы.

Программы-блокировщики реализуют метод антивирусного мониторинга. Антивирусные блокировщики - это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» ситуациям относятся вызовы, которые характерны для вирусов в моменты их размножения (вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т. п.).

При попытке какой-либо программы произвести указанные действия блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что бывает особенно полезно в случаях, когда регулярно появляется давно известный вирус. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применять другие программы, например фаги. К недостаткам блокировщиков можно отнести существование путей обхода их защиты и их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла).

Следует отметить, что созданы антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера. Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера.

Программы-иммунизаторы это программы, предотвращающие заражение файлов. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Иммунизаторы первого типа обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. У таких иммунизаторов имеется один серьезный недостаток -- они не могут обнаружить заражение стелс-вирусом. Поэтому этот тип иммунизаторов практически не используются в настоящее время.

Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Он модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, вирус при этом воспринимает их зараженными и поэтому не внедряется. Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов. Однако в качестве полумеры подобные иммунизаторы могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами .

У каждого типа антивирусных программ есть свои достоинства и недостатки. Только комплексное использование нескольких типов антивирусных программ может привести к приемлемому результату. Программные средства защиты представляют собой комплекс алгоритмов и программ, нацеленных на контроль и исключение проникновения несанкционированной информации.

Существует спектр программных комплексов, предназначенных для профилактики заражения вирусом, обнаружения и уничтожения вирусов. Они обладают универсальностью, гибкостью, адаптивностью и др.

Перечислим наиболее распространенные антивирусные программные комплексы:

Антивирус Касперского (AVP) Personal;

Антивирус Dr.Web;

Антивирус Symantec Antivirus;

Антивирус McAfee;

Антивирус AntiVir Personal Edition.

Проблема антивирусной защиты - одна из приоритетных проблем безопасности корпоративных информационных ресурсов организации. Ее актуальность объясняется:

Лавинообразным ростом числа компьютерных вирусов;

Неудовлетворительным состоянием антивирусной защиты в существующих корпоративных компьютерных сетях. Сегодня сети компаний находятся в постоянном развитии. Однако вместе с ним постоянно растет и число точек проникновения вирусов в корпоративные сети Интернет/интранет. Как правило, такими точками являются: шлюзы и серверы Интернет, серверы файл-приложений, серверы групповой работы и электронной почты, рабочие станции.

Для небольших предприятий, использующих до 10 узлов, целесообразны решения по антивирусной защите, имеющие удобный графический интерфейс и допускающие локальное конфигурирование без применения централизованного управления. Для крупных предприятий предпочтительнее системы антивирусной защиты с несколькими консолями и менеджерами управления, подчиненными некоторому единому общему центру. Такие решения позволяют обеспечить оперативное централизованное управление локальными антивирусными клиентами и дают возможность при необходимости интегрироваться с другими решениями в области безопасности корпоративных сетей .

Антивирусная программа (антивирус) - программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Программно-технические методы обнаружения вирусов

Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.

Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:

· сканирование;

· эвристический анализ;

· использование антивирусных мониторов;

· обнаружение изменений;

· использование антивирусов, встроенных в BIOS компьютера.

Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно.

Сканирование

Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.

Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура. Применение простых программ-сканеров не защищает ваш компьютер от проникновения новых вирусов.

Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить сигнатуру. Поэтому простые антивирусные программы-сканеры не могут обнаружить полиморфные вирусы.

Эвристический анализ

Эвристический анализ позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует, например, рассмотренный ниже метод обнаружения изменений.

Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы.

Практически все современные антивирусные программы реализуют собственные методы эвристического анализа. Когда антивирус обнаруживает зараженный файл, он обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети.

Если это возможно, антивирус вылечивает файл, восстанавливая его содержимое. В противном случае предлагается только одна возможность - удалить зараженный файл и затем восстановить его из резервной копии (если, конечно, она у вас есть).

Антивирусные мониторы

Существует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название антивирусных мониторов или сторожей.

Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.

В комплект одного из наиболее совершенных сканеров Doctor Web , разработанных Игорем Даниловым (http://www.drweb.ru) входит сторож Spider Guard, выполняющий функции антивирусного монитора.

Обнаружение изменений

Когда вирус заражает компьютер, он изменяет содержимое жесткого диска, например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. Таких изменений, однако, не делают «бестелесные» вирусы, обитающие не на диске, а в памяти процессов ОС.

Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверяют их (отсюда происходит название программы-ревизоры). Ревизор может найти изменения, сделанные известным или неизвестным вирусом.

В качестве примеров ревизоров диска можно привести программу Advanced Diskinfoscope (ADinf), разработанную в ЗАО «ДиалогНаука» (http://www.dials.ru, http://www.adinf.ru) и ревизор AVP Inspector производства ЗАО «Лаборатория Касперского» (http://www.kaspersky.ru).

Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для восстановления их после поражения неизвестными вирусами. Ревизор AVP Inspector также имеет в своем составе лечащий модуль, способный удалять вирусы.

Защита, встроенная в BIOS компьютера

В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение. Однако эта защита не очень надежна. Существуют вирусы (например, Tchechen.1912 и 1914), которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Особенности защиты корпоративной интрасети

Корпоративная интрасеть может насчитывать сотни и тысячи компьютеров, играющих роль рабочих станций и серверов. Эта сеть обычно подключена к Интернету и в ней имеются почтовые серверы, серверы систем автоматизации документооборота, такие как Microsoft Exchange и Lotus Notes, а также нестандартные информационные системы. Для надежной защиты корпоративной интрасети необходимо установить антивирусы на все рабочие станции и серверы. При этом на файл-серверах, серверах электронной почты и серверах систем документооборота следует использовать специальное серверное антивирусное программное обеспечение. Что же касается рабочих станций, их можно защитить обычными антивирусными сканерами и мониторами.

Разработаны специальные антивирусные прокси-серверы и брандмауэры, сканирующие проходящий через них трафик и удаляющие из него вредоносные программные компоненты. Эти антивирусы часто применяются для защиты почтовых серверов и серверов систем документооборота.

Защита файловых серверов

Защита файловых серверов должна осуществляться с использованием антивирусных мониторов, способных автоматически проверять все файлы сервера, к которым идет обращение по сети. Антивирусы, предназначенные для защиты файловых серверов, выпускают все антивирусные компании.

Защита почтовых серверов

Антивирусные мониторы неэффективны для обнаружения вирусов в почтовых сообщениях. Для этого необходимы специальные антивирусы, способные фильтровать трафик SMTP, POP3 и IMAP, исключая попадание зараженных сообщений на рабочие станции пользователей.

Для защиты почтовых серверов можно приобрести антивирусы, специально предназначенные для проверки почтового трафика, или подключить к почтовому серверу обычные антивирусы, допускающие работу в режиме командной строки.

Демон антивируса Doctor Web можно интегрировать со всеми наиболее известными почтовыми серверами и системами, такими как Doctor ComminiGatePro, Sendmail, Postfix, Exim, QMail и Zmailer. Аналогичные средства предоставляются и Лабораторией Касперского в составе пакета Kaspersky Corporate Suite.

Почтовый сервер MERAK Mail Server допускает подключение внешних антивирусов различных типов, имеющих интерфейс командной строки. Некоторые почтовые серверы (например, EServ) поставляются со встроенным антивирусом.

Можно также дополнительно проверять трафик POP3 и на рабочих станциях пользователей. Это позволяет сделать, например, антивирусный прокси-сервер SpIDer Mail для протокола POP3, который можно приобрести вместе с антивирусом Doctor Web.

Защита серверов систем документооборота

Серверы систем документооборота, такие как Microsoft Exchange и Lotus Notes, хранят документы в базах данных собственного формата. Поэтому использование обычных файловых сканеров для антивирусной проверки документов не даст никаких результатов.

Существует ряд антивирусных программ, специально предназначенных для антивирусной защиты подобных систем. Это Trend Micro ScanMail для Lotus Notes, McAfee GroupScan и McAfee GroupShield, Norton Antivirus для Lotus Notes, антивирус Касперского Business Optimal для MS Exchange Server и некоторые другие.

Эти программы сканируют почту и файлы вложений, удаляя в реальном времени все вредоносные программы, обнаруживают макрокомандные вирусы и троянские программы в формах и макросах, в файлах сценариев и в объектах OLE. Проверка выполняется в режиме реального времени, а также по требованию

Основные функции наиболее распространенных антивирусов.

3.1
Антивирус Dr. Web.

Dr. Web - старый и заслуженно популярный в России антивирус, уже несколько лет помогающий пользователям в борьбе с вирусами. Новые версии программы (DrWeb32) работают в нескольких операционных системах, защищая пользователей от более чем 17000 вирусов.

Набор функций вполне стандартный для антивируса - сканирование файлов (в том числе сжатых специальными программами и заархивированных), памяти, загрузочных секторов жестких дисков и дискет. Троянские программы, как правило, подлежат не излечению а удалению. К сожалению, почтовые форматы не проверяются, поэтому сразу после получения электронного письма нельзя узнать, нет ли во вложении вируса. Вложение придется сохранить на диск и проверять отдельно. Впрочем, поставляемый с программой резидентный монитор "Spider Guard" позволяет решить эту задачу "на лету".

Dr. Web - одна из первых программ, в которой был реализован эвристический анализ, который позволяет обнаруживать вирусы, не занесенные в антивирусную базу. Анализатор обнаруживает в программе вирусоподобные инструкции и помечает такую программу как подозрительную. Антивирусная база обновляется через Интернет одним нажатием кнопки. Бесплатная версия программы не проводит эвристического анализа и не лечит файлы.

3.2
Антивирус Касперского.

Ревизор Inspector отслеживает все изменения в вашем компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.

Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов электронного письма за счет проверки всех участков входящих и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные и упакованные) и другие сообщения любого уровня вложенности.

Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.

Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.

Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления.

Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.

3.3
Антивирус Antiviral Toolkit Pro.

Antiviral Toolkit Pro - российский продукт, заслуживший популярность за рубежом и в России, благодаря широчайшим возможностям и высокой надежности. Имеются версии программы для большинства популярных операционных систем, антивирусная база насчитывает около 34000 вирусов.

Существует несколько вариантов поставки - AVP Lite, AVP Gold, AVP Platinum. В наиболее полной версии поставляется три продукта - сканер, резидентный монитор и центр управления. Сканер позволяет проверять файлы и память на наличие вирусов и "троянцев". При этом проверяются упакованные программы, архивы, почтовые базы данных (папки Outlook и т.д.) и осуществляется эвристический анализ для поиска новых вирусов, не занесенных в базу данных. Монитор "на лету" проверяет каждый открываемый файл на вирусы и предупреждает о вирусной опасности, одновременно блокируя доступ к зараженному файлу. Центр управления позволяет по расписанию проводить антивирусную проверку и обновлять базы данных через Интернет. В демонстрационной версии отсутствует возможность лечения зараженных объектов, проверка пакованных и архивных файлов, эвристический анализ.
3.4
Norton AntiVirus 2000.

Norton AntiVirus сделана на основе другого популярного продукта - персонального брандмауэра AtGuard (@guard) от WRQ Soft. В результате приложения к нему технологической мощи Symantec, получился интегрированный продукт, обладающий существенно расширенной функциональностью. Ядром системы по-прежнему является брандмауэр. Он весьма эффективно работает без настройки, практически не мешая в повседневном использовании сети, но блокируя попытки перезагрузить или "завесить" компьютер, получить доступ к файлам и принтерам, установить связь с троянскими программами на компьютере.

Norton AntiVirus - единственный брандмауэр из рассмотренных, который реализует возможности этого метода (которого) защиты на 100%. Осуществляется фильтрация всех видов пакетов, путешествующих по сети, в т.ч. служебных (ICMP), правила для работы брандмауэра могут учитывать, какое именно приложение работает с сетью, что за данные передаются и на какой компьютер, в какое время суток это происходит.

Для сохранения конфиденциальных данных, брандмауэр может блокировать отправку веб-серверам адреса электронной почты, типа браузера, возможна также блокировка cookies. Фильтр конфиденциальной информации предупреждает о попытке переслать в сеть в незашифрованном виде информацию, которую пользователь ввел и пометил, как конфиденциальную.

Активное содержимое веб-страниц (Java-апплеты, сценарии и т.д) также может блокироваться с помощью Norton AntiVirus - фильтр содержимого может вырезать небезопасные элементы из текста веб-страниц до того, как они попадут в браузер.

В качестве дополнительного сервиса, не связанного напрямую с вопросами безопасности, Norton AntiVirus предлагает очень удобный фильтр рекламных баннеров (эти надоедливые картинки попросту вырезаются из страницы, что ускоряет ее загрузку), а также систему родительского контроля. Запретив посещение определенных категорий сайтов и запуск отдельных видов интернет-приложений, можно быть достаточно спокойным по поводу содержимого сети, которое доступно детям.

Помимо возможностей брандмауэра, Norton AntiVirus предлагает пользователю защиту программы Norton Antivirus. Это популярное антивирусное приложение с регулярно обновляемыми антивирусными базами позволяет довольно надежно обнаруживать вирусы на самых ранних этапах их появления. Сканированию на вирусы подвергаются все закачиваемые из сети файлы, файлы, вложенные в электронную почту, активные элементы веб-страниц. Помимо этого, в Norton Antivirus есть антивирусный сканер и монитор, которые обеспечивают общесистемную защиту от вирусов без привязки к наличию доступа в сеть.

Компьютерный вирус – это большое количество разных компьютерных программ или же довольно вредоносный код, что вредят компьютерной системе, и у которых есть одна очень интересная способность, это размножение (саморепликация) и дальнейшее распространение. В дополнение ко всему этому, вирусы самостоятельно выполняют желаемые для себя действия в компьютере, в том числе и те, которые наносят вред пользователю систем и компьютера. После таких самостоятельных действий, компьютер может начать свою работу не очень активно, и если систему не лечить, то её полностью захватят вирусы, которые приведут системы к полному сбою и единственной возможностью в таком конечном результате будет только полная переустановка программы, а не просто её лечение.

Для того чтобы точно сказать, какой вирус начал заражать вашу систему, то, конечно же, нужно знать виды вирусов и, разумеется, последствия их действий. Это сделать просто, по той причине, что на сегодняшний день существует большое, если не сказать огромное количество разнообразной информации, которая поможет во всем разобраться. Ели вы все-таки действительно узнали, что на ПК вирус, то вам срочно нужен специализированный в этой области человек, который произведёт необходимые действия и вылечит компьютер. Самому, не зная всех тонкостей, не стоит лезть к излечению своей системы.

История и причины появления

Раньше вирусы были очень примитивны, так как заражали постепенно систему и без лечения и определения могли нанести полное отключение системы. И это единственный серьёзный вред, что мог быть. Однако на сегодняшний день, компьютеры выполняют большое количество задач, которые даже связаны с человеческими жизнями и в случае попадания в такую среду вируса, вред может быть нанесён не только системе, а ещё и угрожать человеческой жизни, тем более с каждым годом вирусы становятся все разнообразнее и сильнее.

Причины появления вирусов, могут быть самыми разнообразными. Ведь это глобальная сеть, а в ней есть масса разнообразных вирусов и заражённых файлов. Специального появления в вашей системе вирусов быть не может, они возникают лишь тогда, когда вы заходите на какой-нибудь сайт или качаете из Интернета какую-нибудь информацию, что будет располагаться на вашем диске компьютера. Такие вирусы сделаны и размещены специально, но практически всегда без особого смысла. Нужно всегда быть осторожным, ведь вирус может появиться даже в самом безопасном, как вы считаете, месте.

Классификация, среда обитания и заражение

Классификация самых различных вирусов делится на: загрузочные и файловые вредители, а также файлово-загрузочные вирусы комбинированные, спутники, микрокомандные вирусы, троянские утилиты и даже вредоносные логические бомбы, вирусы в пакетных файлах, утилиты черви, вирусы в документах, полиморфные вирусы. Это все изобилие вирусов постепенно будет размножаться в вашей программе, замедляя её работу до полного отключения программы, будьте внимательны при работе со съёмными дисками и глобальной сетью.

Среда обитания. Для начала, когда появляется вирус, он обитает в системе и ещё не виден пользователю, так как вирус находится в латентной стадии. Вторая стадия называется инкубационной и нужно сказать, что в это время вирус начинает себя показывать, действуя на текстовые и другие файлы. В последней стадии, вирус явно проявляет свои возможности до полного сбоя системы. Таким образом, можно сказать, что вирус находиться по всей системе, постепенно заражая все на своём пути.

Способ заражения. Система заражается вирусом, в то время когда компьютер работает со съёмными носителями других систем и компьютеров, которые заранее были заражены вирусом. Также основным появлением вирусов, является, конечно же, глобальная сеть, в которой есть миллионы самых разных вирусов, что специально ждут вас для того, чтобы заразить ваш компьютер. Вы должны всегда быть внимательными и на всякий случай иметь специальную антивирусную программу, которая предупредит и во время защитить систему от попадания такого вредителя.

Степень воздействия и особенности алгоритма

Степень воздействия. Вирусы очень сильно влияют на работу системы, это, безусловно, так как заражают и файлы и папки, в некоторых случаях даже стирая их существование. А это уже может повлиять и на человеческий фактор, ведь все что храниться на компьютере важно. Вирусы могут полностью вывести систему из строя, без шанса на лечение. И если учесть сегодняшнее время, вирусы могут повлиять и на человеческую жизнь, так как компьютеры сегодняшний день, компьютеры практически управляют всем на планете.

Особенности алгоритма вирусов: резидентность, использование стелс, полиморфичность и шифрование, нестандартные приёмы. Такие вирусы тяжеловато найти, так как сами по себе они скрываются и хранятся в самых неожиданных местах, даже тогда когда полностью выводят систему из строя. Такие вирусы тяжело излечить, ведь они сделаны настолько хорошо, что долго могут влиять на компьютер, нанося ему вред, хотя могут быть среди них же не вредные, которые сами работают, создавая различные папки не нанося вред системе.

Краткое знакомство с брандмауэром

Брандмауэр – это межсетевой экран, который не даст проникнуть на ваш компьютер хакерам или вредоносным программам. С помощью него, ваша система будет великолепно защищена, ведь ни профессионалы не смогут вскрыть вашу программу и нанести ей какой-либо вред или заразить вирусом. Также вы сможете свободно работать в Интернете, не думая о том, что ваша система может случайно получить зловредный вирус, который её уничтожит. Такой экран это ваша спокойная работа и не использование антивирусных программ.

Антивирусные программы – это программы, которые способны находить, лечить, а также полностью удалять вирусы с системы. Антивирусы даже способны моментально предупреждать о том, что на той или иной странице интернета есть вирус и ваша система может им заразиться. Это очень удобно, так как сама программа в это же время примет все необходимые меры. На данный момент выпускается множество разнообразных программ антивирусов, а вам остаётся только её выбрать.

Антивирус Касперского - это оригинальное антивирусное программное обеспечение, которое в силах предотвратить вторжение, а также защитить ОС пользователя от множества вирусов, шпионских программ, троянских программ и большого количество других вредоносных программ.

Данный антивирус предоставляет возможность защиты в интернет сети и не допускает перехода на страницы, в которых обнаружена угроза.

Также через неопределённое время сама программа автоматически или же по требованию пользователя проверяет файлы, находящиеся на устройстве, и полностью удаляет заражённые файлы. Программу, возможно, установить даже на заражённый компьютер.

Dr.Web – антивирусы этого семейства защищают систему от почтовых и межсетевых червяков, так называемых файловых вирусов, а также троянских программ, стел-вирусов, макровирусов, вирусов, что действуют на текстовые документы, скрипт-вирусов, шпионского ПО, программ-похитителей, клавиатурных шпионов и хитрых вредоносных программ платного звонка, потенциально опасного ПО, хакерских утилит, программ-шуток, программ-грабберов, и других разнообразных опасных объектов. Используя такую антивирусную программу, вы сможете защититься от всех вышеперечисленных вирусов.

Avast – это одна из самых лучших антивирусных программ, которая создана специально для систем Microsoft Windows и Linux, а также самых разных платформ.

Это бесплатный антивирусник, который был создан давно в Чехии. Конечно же, он есть и в платном виде, однако большое количество людей пользуются его бесплатной версией.
Это практичный антивирусник, который предупреждает о вирусе, и моментально закрывает страницу с вирусом, не давая ему проникнуть в систему, также антивирусник самостоятельно обновляется и лечит повреждённые вирусами файлы.

Антивирус Microsoft Security Essentials – это совершенно бесплатный пакет антивирусных программ, что помогут вашему компьютеру при возникновении проблем.

Для пользования такой бесплатной версией даже не нужна регистрация на онлайн площадке производителя, а это очень удобно. Самое главное, с таким антивирусником вы будете уверены в безопасности системы, а особенно программ Microsoft Offise. Большая часть людей выбирают именно этот антивирусник, так как он заслужил уважения со стороны тех, кто уже использовал его в работе.

В связи с тем что информация является предметом собственности (государства, коллектива, отдельного лица), то неизбежно возникает проблема угрозы этой информации, заключающейся в неконтролируемом ее распространении, в хищении, несанкционированном уничтожении, искажении, передаче, копировании, блокировании доступа к информации. Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы.

В настоящее время основные вопросы защиты информации регламентированы законами РФ «О государственной тайне», «Об информации, информатизации и защите информации», «О безопасности», «О связи», «Положением о государственном лицензировании деятельности в области защиты информации», документами Гостехкомиссии России и оборонных отраслей промышленности.

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

• - обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• - соблюдение конфиденциальности информации ограниченного доступа;
• - реализацию права на доступ к информации.

Защита информации может быть построена по трем направлениям (рис. 148):

Рис. 148.

Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных действий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита от аппаратных и программных сбоев сводится к установке надежного, лицензионного программного обеспечения, в первую очередь операционной системы, регулярного запуска программ диагностики, периодического архивирования информации. В связи с возможностью потери информации в результате сбоев электроэнергии рекомендуется использовать источники бесперебойного питания.

Защита от неправильных действий пользователя подразумевает разграничение прав доступа, запрета на установку посторонних программ (родительский контроль).

Защита информации от несанкционированного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящих к ее искажению, уничтожению, копированию, блокированию доступа, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита от внешних воздействий заключается в предотвращении сетевых атак, потери конфиденциальной информации и похищения данных как через сеть, так и через внешние носители. Для защиты компьютера от атак по сети применяется программно-аппаратное средство, называемое межсетевой экран, брандмауэр или файрвол (англ, firewall). Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им пройти в компьютер.

Для того чтобы предотвратить потери конфиденциальной информации, принято использовать системы идентификации и аутентификации пользователей. Общий алгоритм работы таких систем сводится к получению информации от пользователя (логин и пароль), ее проверке на подлинность и затем предоставление (или непре- доставление) доступа к системе. Однако самым слабым звеном такой системы защиты является человек. Наиболее реальными выглядят следующие случаи:

Записанный вами пароль найден злоумышленником;

пароль был подсмотрен злоумышленником при вводе легальным пользователем;

злоумышленник получил доступ к базе данных системы защиты.

В Системе справки и поддержки Windows 7 приводятся следующие признаки надежных паролей и парольных фраз (табл. 32).

Таблица 32. Признаки надежных паролей и парольных фраз

Надежный пароль:	Надежная парольная фраза:
- состоит как минимум из восьми знаков; - не содержит полного слова; - значительно отличается от паролей, использовавшихся ранее.	- имеет длину от 20 до 30 знаков; - представляет собой последовательность слов, образующих фразу; - не содержит общих фраз, встречающихся в литературе или музыкальных произведениях; - не содержит слов, встречающихся в словарях; - не содержит имени пользователя, действительного имени или названия компании; - значительно отличается от паролей и парольных фраз, использовавшихся ранее.

Пароль или парольная фраза, отвечающие всем описанным выше условиям, по-прежнему могут быть ненадежными. Например, HiPeoples удовлетворяет всем требованиям к надежности, но является ненадежным, так как содержит полное слово. Hi Рс0р7е$! надежнее предыдущего, так как некоторые буквы в слове замещены цифрами и, кроме того, пароль содержит пробелы.

Чтобы научиться запоминать надежные пароли и парольные фразы, компания Microsoft рекомендует:

• - создайте сокращение из легко запоминаемой фразы. Например, фразы, значимой для вас, такой как «мой сын родился 15 июня 1980 года». Используя эту фразу, в качестве подсказки можно придумать пароль мср15июн80г;
• - замещайте цифрами, знаками, а также орфографическими ошибками буквы или слова в легко запоминающейся фразе. Например, на основе фразы «мой сын родился 15 июня 1980 года» можно составить надежную парольную фразу мОй SuHb р0д1лсъ 0891;
• - пароли и парольные фразы могут быть связаны с любимым видом спорта или хобби. Например, «Мне нравится ездить на мотоцикле» можно переделать в МнНрАуНся8и2иО811600кт

Защита носителей информации реализуется путем кодирования дисковых данных, когда нет возможности ограничить доступ пользователей к носителям информации. В качестве примера можно привести такой программный продукт, как Secret Disk Server NG, который предназначен для защиты корпоративной конфиденциальной информации (баз данных, файловых архивов, бизнес- приложений и их данных), хранящейся и обрабатываемой на серверах и рабочих станциях. Программа не только надежно защищает конфиденциальные данные, но и скрывает их наличие на сервере. Secret Disk Server NG обеспечивает защиту данных на жестких и съемных дисках методом «прозрачного» шифрования, который заключается в том, что пользователь записывает подготовленный в текстовом редакторе документ на защищаемый диск, а система защиты в процессе записи выполняет его кодирование.

Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации разведками.

Защита от случайных потерь реализуется достаточно просто с помощью регулярно выполняемой схемы полного резервного копирования системы. Если пользователь случайно уничтожает данные, если происходит отказ аппаратных средств или какая-нибудь программа просто разрушает данные, можно восстановить файлы с носителя резервной копии.

Защита от вирусов. Одной из самых важных составляющих в системе защиты информации является защита от компьютерных вирусов. Компьютерный вирус - программа, созданная и используемая для нанесения какого-либо вреда или достижения других противоправных и вредоносных для пользователей персональных компьютеров и владельцев информационных ресурсов целей. По сути, вирус это программный код, который способен внедриться в существующие файлы.

Обычная вирусная простудная инфекция распространяется среди людей, компьютерный вирус также имеет тенденцию к размножению, только переходит он с файла на файл и с компьютера на компьютер. Точно так же как обычная вирусная инфекция может оказать непоправимое воздействие на человека, так и компьютерный вирус может быть запрограммирован на уничтожение и повреждение данных.

На сайте одной из самой известной компании в России, а именно, «Лаборатория Касперского», занимающейся производством систем защиты от вредоносных программ, расположенном по адресу www.kaspersky.ru, определены симптомы заражения компьютера вирусами и вредоносными программами. Среди них можно выделить следующие признаки:

• - увеличение исходящего интернет-трафика;
• - частые зависания и сбои в работе компьютера;
• - происходит неожиданный запуск программ;
• - ваш персональный сетевой экран сообщает, что некое приложение пытается соединиться с Интернетом, хотя вы эту программу не запускали;
• - ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.

Косвенными признаками факта заражения могут являться также симптомы и не компьютерные. Например, счета за телефонные звонки или SMS-сообщения, которых на самом деле не было. Это может говорить о том, что на компьютере или в мобильном телефоне завелся «телефонный троянец». Если зафиксированы случаи несанкционированного доступа к личному банковскому счету или факты использования кредитной карты, то это может быть сигналом о шпионской программе, внедренной в систему.

Единой системы классификации вирусных программ не существует, можно лишь выделить несколько, таких как:

• - классификация по способу заражения;
• - классификация по среде обитания;
• - классификация по степени воздействия;
• - классификация по способу маскировки.

В зависимости от характера областей внедрения вирусы можно классифицировать по следующим средам обитания (рис. 149):

Рис. 149.

Файловые вирусы заражают исполняемые файлы и файлы динамических библиотек (чаще всего такие файлы имеют расширения.exe, .com, .dll, .sys).

Загрузочные вирусы заражают загрузочные секторы накопителей, в частности жесткого диска.

Макрокомандные вирусы заражают файлы документов, с которыми работает пользователь, чаще всего файлы, создаваемые в приложениях Microsoft Office. Макрос - это последовательность команд, предназначенная для автоматизации работы пользователя, работающего, например, в текстовом редакторе Word. Макрос, написанный злоумышленником, может нарушить правильную работу приложений.

В зависимости от способа заражения вирусы можно классифицировать следующим образом (рис. 150):

Рис. 150.

Резидентные вирусы после загрузки компьютера находятся в оперативной памяти и перехватывают обращения операционной системы к файлам или загрузочным секторам и внедряются в них.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

В зависимости от степени воздействия на заражаемый объект вирусы можно классифицировать следующим образом (рис. 151):

Рис. 151.

Безвредные вирусы не влияют на работу персонального компьютера, однако, объем дискового пространства может быть уменьшен.

Неопасные вирусы не влияют на работу персонального компьютера, однако вследствие их работы может быть уменьшен объем оперативной памяти или/и дискового пространства, кроме того, возможны проявления графических и звуковых эффектов.

Опасные вирусы приводят к нарушениям в работе компьютера.

Очень опасные вирусы приводят к потере информации, уничтожению данных.

Классификация по способу маскировки представлена на рис. 152. Сам процесс маскировки заключается в том, что вирусы пытаются самомодифициро- ваться, т.е. укрываются от обнаружения. Поскольку сам вирус представляет собой программу, то модификация параметров своего кода, особенно стартовой его части, не позволяет раскодировать остальные команды вируса.

Рис. 152.

Шифрование - данная технология заключается в том, что функционально вирус состоит из двух частей: самого вируса и шифратора. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.

Метаморфизм - в основе лежит технология перестановки различных участков кода вируса, вставки между значимыми участками кода ничего не значащих команд.

Полиморфизм заключается в образовании новых процедур, формирующих код вируса, видоизменяющихся при каждом заражении. Код вируса при заражении файлов всякий раз шифруется с использованием случайных паролей.

Однако кроме вирусов, существуют еще так называемые вредоносные программы, цель которых - реализация воздействия, направленного на причинение вреда владельцу информации, среди них клавиатурные шпионы, мошенническое программное обеспечение, рекламные программы, программы-черви, троянские программы и т.д. Дадим характеристику некоторым из них.

Клавиатурные шпионы отслеживают нажатие клавиш на клавиатуре, собирают конфиденциальную информацию (пароли, PIN-коды и т.д.), отслеживают адреса электронной почты и отправляют собранные данные злоумышленнику.

К мошенническому программному обеспечению относят процесс, называемый фишингом, который направлен на сбор персональных данных, относящихся к финансовой информации, предположим, клиента банка. Создав поддельный web-сайт банка, злоумышленники могут запросить у клиента логин, пароль, либо PIN-код для доступа к его персональным данным и проведению финансовых операций, заключающихся в краже денежных средств.

Рекламные программы, которые часто встраиваются в версии ознакомительных программ, могут перенаправлять пользователя на сайты с платной информацией или на взрослые сайты. Соответственно, такие действия приведут к увеличению интернет-трафика.

Программы-черви. Имеют свое название в силу того, что обладают способностью проникновения на один компьютер, а затем оказываются готовы «переползти» (перейти) на другие компьютеры. Такие программы обычно проникают через сеть и рассылают себя на другие узлы сети, но не с целью поражать компьютеры, а размножать свои копии.

Троянские программы маскируются под обычные программы, однако при запуске совершают вредоносные действия без ведома пользователя. Таким образом, увидев, например, на своем флэш-носителе программный файл с интересным названием и открыв его с целью удовлетворения любопытства, пользователь активирует троянскую программу. Функции подобных программ - кража личной информации пользователя, например паролей, отслеживание действий пользователя. Троянские программы не распространяются сами по себе, в этом их отличие от программ-червей, поэтому в активации подобных программ виноват сам пользователь.

• 1. Вследствие каких причин возникает проблема угрозы информации?
• 2. Какие законы регламентируют вопросы защиты информации?
• 3. Перечислите меры, которые могут быть направлены на защиту информации.
• 4. Назовите три направления, по которым может быть построена защита информации. Дайте им краткую характеристику.
• 5. В чем, по вашему мнению, заключается защита от аппаратных и программных сбоев?
• 6. Что представляет собой брандмауэр?
• 7. С какими целями используются системы идентификации и аутентификации пользователей? Каков алгоритм их работы?
• 8. Перечислите признаки надежных паролей и парольных фраз.
• 9. Какие рекомендации по запоминанию паролей и парольных фраз вы можете привести?
• 10. Каким образом можно организовать защиту информации от утечки?
• 11. Дайте определению компьютерному вирусу.
• 12. Какие симптомы заражения компьютера вирусами вы знаете?
• 13. Приведите классификацию вирусных программ.
• 14. Дайте характеристику файловым и загрузочным вирусам.
• 15. Какова роль макрокомандных вирусов? Что такое макрос?
• 16. Поясните разницу между резидентными и нерезидентными вирусами.
• 17. Как классифицируются вирусы в зависимости от степени воздействия на заражаемый объект?
• 18. Шифрование, метаморфизм, полиморфизм - раскройте данные понятия.
• 19. Какова цель вредоносных программ?
• 20. Что означает понятие «фишинг»?
• 21. Какова цель троянских программ?
• 22. Проанализируйте отчет своей антивирусной программы, установленной у вас на компьютере. Какие вредоносные объекты содержатся в отчете? Представьте отчет в виде таблицы.

Практикум

Защита информации, антивирусная защита

К способам защиты компьютера от вирусов и других угроз безопасности относят:

• - использование брандмауэра;
• - установку антивирусной программы;
• - постоянное обновление операционной системы;
• - запрет открытия вложений электронной почты.

Последовательно рассмотрим вышеперечисленные способы. В операционной системе Windows 7 брандмауэр включен по умолчанию. Для того чтобы в этом убедиться, следует выполнить команду Пуск/Панель управления/Брандмауэр Windows. Откроется окно, представленное на рис. 153.

Рис. 153.

В левой части окна находится ссылка Включение и отключение брандмауэра Windows. Нажав на нее, увидим окно, представленное на рис. 154, в котором для каждого из типов сетей, которые доступны на конкретном компьютере, можно включить/отключить брандмауэр.

Рис. 154.

Пользователь может разрешить связь программ через брандмауэр. Для этого существует ссылка Разрешить запуск программы или компонента через брандмауэр Windows. Но поскольку брандмауэр представляет собой «щит», защищающий компьютер от внешних воздействий, каждое разрешенное пользователем действие будет образовывать «дырку» в «щите». Чтобы уменьшить риск возможной опасности, поступайте следующим образом:

• - разрешайте программу или открывайте порт, только если это действительно необходимо, а также удаляйте программы из списка исключений и закрывайте порты, если они больше не нужны;
• - никогда не разрешайте неизвестной программе связь через брандмауэр.

Следует учитывать, что брандмауэр не защитит компьютер от вирусов, которые находятся во вложениях электронной почты, а также, не умея распознавать смысл самих сообщений, не сможет защитить от мошеннических действий.

Следующим способом защиты компьютера является установка антивирусных программ. В качестве примера рассмотрим процесс установки программы Антивирус Касперского, как одной из наиболее популярных на российском рынке антивирусного программного обеспечения.

Установка программы, которая начинается сразу после вставки компакт- диска в дисковод, вызовет появление окна Мастера установки.

Ознакомившись с условиями лицензионного соглашения, нажимаем кнопку Я согласен. Далее программа предложит активировать коммерческую версию продукта, для чего пользователь должен ввести код активации с активационной карты, которая находится в составе коробочной версии программы. Подобная ситуация представлена на рис. 155.

Рис. 155.

Далее следует заполнить форму обратной связи, в которой нужно указать свой адрес электронной почты, имя и нажать кнопку Далее. Через несколько секунд на экране появляется сообщение об успешной активации программного продукта. На этом процесс инсталляции закончен, пользователю остается нажать на кнопку Завершить.

После окончания установки программа Антивирус Касперского доступна по адресу Пуск/Все программы/Антивирус Касперского. Для того чтобы проверить компьютер на наличие вирусов, следует запустить программу на выполнение. Появится окно, представленное на рис. 156.

Рис. 156.

В нижней части окна нажимаем на ссылку Проверка и выбираем пункт Полная проверка. Будут проверены следующие объекты: системная память, объекты, исполняемые при загрузке операционной системы, резервное хранилище системы, почтовые базы, жесткие, съемные и сетевые диски. Другой пункт - Проверка важных областей предназначен для проверки объектов, загрузка которых осуществляется при старте операционной системы.

Рекомендуется также проверить свой компьютер на наличие уязвимостей, под которыми понимают аномалии и повреждения в настройках операционной системы, браузера. Диагностика безопасности ведется по многим направлениям: например, поиск Rootkit (программ для скрытого контроля взломанной системы), поиск уязвимых служб, параметров, сбор информации о процессах, драйверах и т. п.

После проведения диагностики, которая занимает небольшой промежуток времени, пользователь получает сообщение в виде окна Поиск уязвимостей, представленного на рис. 157.

Все уязвимости, найденные на компьютере, получают определенный статус, такой как Рекомендуется для исправления или Необязательно для исправления. Для того чтобы ознакомиться с возникшей проблемой, следует нажать кнопку Подробно. Произойдет интернет-соединение с сайтом разработчика (Лаборатория Касперского), где будет определен рейтинг опасности, причина возникновения, описание, возможность отката (возврат к предыдущему действию), последствия исправления найденной уязвимости.

Рис. 157.

Зарегистрированный пользователь получает ежечасные обновления баз данных, может бесплатно скачивать обновления установленных продуктов и обращаться в службу технической поддержки. Обновления программы можно установить по расписанию пользователя, воспользовавшись пунктом Настройка, однако при высокоскоростном соединении с Интернетом и хорошей аппаратной платформе компьютера в этом нет необходимости. Лучше, если обновления будут устанавливаться автоматически, этот процесс никак не скажется на производительности компьютера.

Следующий способ защиты компьютера от вирусов и других угроз безопасности - постоянное обновление операционной системы. Организация обновлений программного обеспечения была рассмотрена в практикуме параграфа 1.4.

Еще одной мерой защиты компьютера от вирусов и других угроз является запрет открытия вложений электронной почты. Многие вирусы содержатся во вложениях электронной почты и начинают распространяться сразу после открытия вложения. Такие программы, как Microsoft Outlook или Windows Live, помогают блокировать потенциально опасные вложения. В случае получения электронного письма, содержащего вложения, изображения или ссылки, пользователь сможет ознакомиться с текстом письма, но вложения будут заблокированы. Подобная ситуация представлена на рис. 158.

Рис. 158.

Проанализировав содержимое письма, пользователь может выбрать опцию Показать содержимое или, если автор письма ему хорошо знаком, нажать на ссылку Всегда отображать содержимое присланного с данного электронного адреса. Выберем опцию Показать содержимое.

Рис. 159.

Рис. 160.

Как видно из рис. 160, содержимое письма теперь отличается от представленного на рис. 158 - появилось изображение, кроме того, теперь доступна любая ссылка, содержащаяся в письме.

Эксплуатационные требования к компьютерному рабочему месту

Рабочим местом считается место постоянного или периодического пребывания работающего для наблюдения и ведения производственных процессов или экспериментов.

Оптимальная планировка рабочего места обеспечивает удобство при выполнении работы, экономию сил и времени рабочего (оператора), правильное использование производственных площадей, безопасные условия работы.

Согласно ГОСТ Р 50923-96 «Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде» рабочее место с дисплеем должно обеспечивать оператору возможность удобного выполнения работ в положении сидя и не создавать перегрузки костно-мышечной системы. Основными элементами рабочего места оператора являются: рабочий стол, рабочий стул (кресло), дисплей, клавиатура; вспомогательными - пюпитр, подставка для ног.

Требования к рабочему столу

Конструкция рабочего стола должна обеспечивать возможность размещения на рабочей поверхности необходимого комплекта оборудования и документов с учетом характера выполняемой работы.

Рабочие столы по конструктивному исполнению подразделяют на регулируемые и нерегулируемые по изменению высоты рабочей поверхности. Регулируемая высота рабочей поверхности стола должна изменяться в пределах от 680 до 800 мм. Механизмы для регулирования высоты рабочей поверхности стола должны быть легко досягаемыми в положении сидя, иметь легкость управления и надежную фиксацию.

Высота рабочей поверхности стола при нерегулируемой высоте должна составлять 725 мм. Размеры рабочей поверхности стола должны быть: глубина - не менее 600(800) мм, ширина - не менее 1200(1600) мм. В скобках указаны предпочтительные значения.

Рабочий стол должен иметь пространство для ног высотой не менее 600 мм, шириной - не менее 500 мм, глубиной на уровне колен - не менее 450 мм и на уровне вытянутых ног - не менее 650 мм. Рабочая поверхность стола не должна иметь острых углов и краев.

Требования к рабочему стулу (креслу):

• - рабочий стул (кресло) должен обеспечивать поддержание физиологически рациональной рабочей позы оператора в процессе трудовой деятельности, создавать условия для изменения позы с целью снижения статического напряжения мышц шейно-плечевой области и спины, а также для исключения нарушения циркуляции крови в нижних конечностях;
• - рабочий стул должен быть подъемно-поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также расстоянию спинки от переднего края сиденья;
• - в целях снижения статического напряжения мышц рук следует использовать стационарные или съемные подлокотники, регулируемые по высоте над сиденьем и внутреннему расстоянию между подлокотниками;
• - регулирование каждого положения должно быть независимым, легко осуществимым и иметь надежную фиксацию.

Требования к дисплею:

• - дисплей на рабочем месте оператора должен располагаться так, чтобы изображение в любой его части было различимо без необходимости поднять или опустить голову;
• - дисплей на рабочем месте должен быть установлен ниже уровня глаз оператора. Угол наблюдения экрана оператором относительно горизонтальной линии взгляда не должен превышать 60°, как показано на рис. 161.

Рис. 161.

Комплекс профилактических мероприятий для компьютерного рабочего места

Организация рабочего места заключается в выполнении комплекса мероприятий, обеспечивающих рациональный и безопасный трудовой процесс и эффективное использование предметов и орудий труда, что способствует повышению производительности труда и снижает утомляемость работающих.

Конкретное содержание мероприятий заключается:

• - в рациональной планировке рабочего места;
• - в создании комфортных условий труда;
• - в обеспечении рабочего места необходимым оборудованием.

Планировка рабочих мест в помещении должна быть продумана таким образом, чтобы обеспечить легкий доступ пользователей к своим рабочим местам и предотвратить возможность опрокидывания работниками мониторов и периферийного оборудования при выполнении своих функциональных обязанностей, а также исключить возможность травматизма и несчастных случаев при эксплуатации.

Создание комфортных условий труда и правильное эстетическое оформление рабочих мест имеет большое значение как для облегчения труда, так и для повышения его привлекательности, положительно влияющей на производительность труда. Окраска помещений и мебели должна способствовать созданию 244

благоприятных условий для зрительного восприятия, хорошего настроения. В служебных помещениях, в которых выполняется однообразная умственная работа, требующая значительного нервного напряжения и большого сосредоточения, окраска должна быть спокойных тонов - малонасыщенные оттенки холодного зеленого или голубого цветов.

Небезопасными для пользователей могут оказаться корпуса системного блока и монитора, если они выполнены из пластика, в котором есть компонент под названием трифенил фосфат. При высокой температуре в помещении они могут вызывать различного рода аллергические реакции.

Выбор соответствующей мебели (стол, стул и прочее) для оборудования рабочего места и правильное положение тела при работе за ПК помогут уменьшить нагрузку на костно-мышечную систему пользователя.

Проведенные медико-биологические обследования лиц, профессионально работающих на ПК или чрезмерно увлекающихся компьютерными играми, свидетельствуют о влиянии компьютера на психику человека. Человек становится раздражительным, замкнутым, легко возбудимым. Этому способствуют не только перечисленные выше причины, но и используемые программные продукты, их цветовое оформление и звуковое сопровождение. Известно, что красный цвет возбуждает и может привести к повышению артериального давления, а голубой успокаивает. Таким образом, цветовое оформление программы и ее элементов может по-разному влиять на психоэмоциональное состояние работающего за компьютером. При постоянной профессиональной работе на ПК небезразлично влияние на психику человека скорости ответной реакции программы на действия человека, скорости изменения изображений, появления «помощников», советов и т.д.

Обеспечение рабочего места необходимым оборудованием оказывает активное влияние на результаты производственно-хозяйственной деятельности любого предприятия. Так, например, у инженера должен быть компьютерный стол, на котором располагается собственно сам компьютер, мышь, клавиатура, большой монитор для удобного отображения рабочего пространства. Довольно часто используются два монитора. На одном активный проект, а на другом открыты эскизы, заготовки, литература, другой проект или ведется консультирование с коллегами из других отделов, компаний. Помимо этого, требуется чернобелый принтер, сканер.

В зависимости от персональных обязанностей сотрудника могут использоваться плоттер, графический планшет размером от А5 и больше, кульман, факс. Для просмотра работ на листах бумаги удобнее установить рядом с основным местом большой стол, такой, чтобы на нем свободно размещалось несколько листов А1. Полезным окажется и светокопировальный стол (прозрачная столешница с подсветкой снизу).

Таким образом, от правильно организованного пространства вокруг своего рабочего места сильно зависит работоспособность человека. При вдумчивом подходе к обустройству места работы уменьшится утомляемость сотрудников, возрастет их производительность труда, не будут появляться заболевания опорно-двигательной системы, ухудшаться зрение и т.д. Поэтому важно следить за окружающей обстановкой самому работнику, создавая удобные условия для работы.

Контрольные вопросы и задания

• 1. Какие способы защиты компьютера от вирусов вы можете перечислить?
• 2. От каких способов вирусной атаки не защитит брандмауэр?
• 3. Покажите практически, каким образом можно изменить настройки брандмауэра.
• 4. Какие действия должен выполнить пользователь для установки на компьютер антивируса Касперского?
• 5. Проверьте ваш компьютер на предмет заражения вирусами антивирусной программой, которая установлена на вашем компьютере. Отчет в виде скриншотов представьте преподавателю.
• 6. Выполните обновление через сеть Интернет антивирусной программы, которая установлена на вашем компьютере. Отчет в виде скриншотов представьте преподавателю.
• 7. Назовите основные элементы рабочего места оператора вычислительной техники.
• 8. Какие требования предъявляются к рабочему столу, креслу?
• 9. Проведите сравнительный анализ вашего компьютерного стола и кресла согласно критериям, приведенным в практикуме. Результат представьте в виде таблицы. Сделайте выводы по результатам сравнения.
• 10. Назовите комплекс профилактических мероприятий для компьютерного рабочего места.