Correcte instelling van het antivirusprogramma!!! Een antivirusprogramma installeren en configureren

laat een reactie achter 6,950

Hallo lieve bloglezers. Het beschermen van uw computer tegen virussen is niet langer alleen een noodzaak.

Dit is een verplichte maatregel waarmee u uw gegevens kunt beschermen tegen schade en diefstal. De eerste stap naar bescherming tegen virussen is om vertrouwd te raken met hoe ze werken. God verhoede dat je niet gepakt wordt. Ik schreef hierover in een artikel -.

We zullen alle operaties uitvoeren aan de hand van het voorbeeld van Kaspersky Anti-Virus 2012. Sinds de eerste versie van deze antivirus is er veel water onder de brug gestroomd. En aanvankelijk was deze antivirus, op zijn zachtst gezegd, verre van ideaal.

Kaspersky is de laatste tijd veel veranderd en nu kan het met recht een van de beste antivirussen voor een computer worden genoemd. Vandaag hebben we te maken met een al behoorlijk krachtig hulpmiddel in de strijd tegen computervirussen. Antivirus is altijd betaald, maar zoals bij elk vergelijkbaar bedrijf zijn er proefversies die kunnen worden gedownload op. Kies het proefproduct waarin u geïnteresseerd bent en download het.

Voordat u de installatietoepassing uitvoert, moet u het volgende doen:

  • Sluit alle vensters van actieve programma's;
  • Als op uw computer al incompatibele software van derden of soortgelijke antivirusprogramma's zijn geïnstalleerd, sluit u deze en verwijdert u deze.

1.1 Databases bijwerken en antivirus configureren

Elke antivirus moet regelmatig worden bijgewerkt. Door regelmatige updates kan de antivirus de meest recente versies van virussen bijhouden.

Om Kaspersky Anti-Virus bij te werken, opent u gewoon het hoofdvenster van het programma en klikt u op de update-knop.

Na de update moet u ervoor zorgen dat de antivirusbescherming zo efficiënt mogelijk is geconfigureerd. Let hiervoor op het monitorpictogram in het hoofdmenu van het programma. Er zijn in totaal drie soorten pictogrammen.

Definities en termen

Computervirus is een programma dat kopieën van zichzelf kan maken en deze kan inbedden in verschillende bronnen van een computersysteem zonder medeweten van de gebruiker. Kopieën moeten ook hun kopieën kopiëren. Tegenwoordig zijn virussen onderverdeeld in 6 soorten:

  • het dossier
  • laars
  • polymorf
  • onzichtbaar
  • scriptvirus
  • macrovirus

De belangrijkste tekenen van een virale infectie zijn:

  • sommige programma's vertragen
  • bestandsgrootte vergroten
  • uiterlijk van nieuwe bestanden
  • afname in beschikbare RAM
  • willekeurig optredende video- en geluidseffecten.
  • precair werk

Organisatie vann

  • Alleen gelicentieerde antivirusprogramma's zijn toegestaan ​​voor gebruik in de onderneming, centraal gekocht bij ontwikkelaars (leveranciers) op aanbeveling van de informatiebeveiligingsafdeling
  • Installatie van antivirussoftware wordt uitgevoerd door geautoriseerde medewerkers van de afdeling
  • Software-update moet minimaal 1 keer per dag automatisch plaatsvinden. In geval van automatische modus, handmatig bijwerken.

Maatregelen voor antivirusbescherming op bedrijfscomputers zijn onder meer:

  • viruspreventie
  • incidentanalyse

Viruspreventie

Regelmatige viruspreventiewerkzaamheden verminderen de bedreigingen en risico's van virussen. Basis preventief werk:

  • Dagelijkse automatische viruscontrole
  • Bestuderen van gegevens over nieuws op het gebied van viraal onderzoek
  • Computers na reparatie controleren op virussen
  • Een reservekopie van de software maken nadat u deze hebt gekocht
  • beperking van de toegang tot de computer van onbevoegden

Situatie analyse

Wanneer de antivirus een bericht geeft over het vermoeden van computervirussen, moet je ervoor zorgen dat het echt een virus is. Het kan een computerstoring of storing zijn. U dient dit allereerst aan uw direct leidinggevende te melden. Hij had allang contact moeten opnemen met de IS-afdeling. Allereerst moet u de infectiebron bepalen om het netwerk en andere computers te beveiligen.

Verantwoordelijkheid

De verantwoordelijkheid voor de uitvoering van maatregelen voor antivirusbescherming van informatie op computers is belegd bij het afdelingshoofd. De verantwoordelijkheid voor het uitvoeren van preventieve maatregelen om de antivirusbescherming in het IS te behouden, evenals de vernietiging van virussen, ligt bij de medewerkers van de IT-afdeling. Aan het einde van het artikel toont figuur 1 een logboek met antivirussoftware.

Virustrucs

In de afgelopen jaren zijn vele duizenden virussen naar de vuilstort gebracht. De levenscyclus van virussen is kort, want zodra een virus het register van antivirusdatabases binnenkomt, worden ze herkend. Als men de vraag stelt, kan de virale tendens dan op gelijke voet stand houden tegen de antivirale mechanismen? dan is het antwoord niet duidelijk. Het creëren van een ernstig virus is in principe een lastige opgave. Omdat de creatie veel middelen vereist, evenals de kwalificaties en professionaliteit van mensen. En uiteindelijk zullen de makers eigenlijk geen beloning ontvangen, tenzij het virus is geschreven met het specifieke doel om waardevolle informatie te onderscheppen of te verwijderen. Er is ook een mening dat een kudde muizen een kat neerhaalt, dat wil zeggen dat veel eenvoudige virussen gevaarlijker zijn dan één serieus verborgen virus.

Onder de motorkap van antivirus

Als je je computer hebt gecontroleerd op virussen en de antivirus een teken geeft dat hij niets heeft gevonden, dan moet je hem letterlijk lezen. De antivirus heeft niet echt iets gevonden. Hij heeft slecht gezocht. Statistieken tonen aan dat veel antivirusprogramma's het zoeken naar handtekeningen implementeren met verwijzing naar het toegangspunt of fysiek. compenseren in het bestand. Bij het zoeken naar handtekeningen wordt gezocht naar een reeks bytes waarmee het virus overeenkomt. Er zijn twee manieren om te detecteren, dit is een continue zoektocht en een schaarse. Een voorbeeld van een vaste stof is DE AD EF BE. Spaarzaam - DE?? ZIJN?? ?? AD * EF, wat is er met het bord?? geeft een willekeurige byte aan, en * geeft een willekeurig aantal bytes op een bepaalde positie aan. Voor de snelheid van de antivirus worden slechts 1-2 belangrijke punten van het bestand gecontroleerd, en niet het hele bestand.

Er zijn virussen die geen constante reeks bytes bevatten, dergelijke virussen worden spot- en zesde polymorfe virussen genoemd. Om dergelijke virussen te detecteren, is de meest populaire methode de technologie van virtuele machines. Het principe is dat het bestand door de emulator wordt geleid en wacht tot het virus zichzelf decodeert om het al te herkennen via een handtekeningzoekopdracht.

Principes van antiviruswerking

Veel mensen denken dat een antivirusprogramma de oplossing is voor alle problemen, en wanneer u een dergelijk product lanceert, kunt u volledig zeker zijn van de betrouwbaarheid ervan. Het is verkeerd om dat te denken. Antivirus is ook een programma dat is geschreven door mensen, zij het door professionals. Bovendien herkent of vernietigt de antivirus alleen reeds bekende exemplaren van virussen. In een notendop, de antivirus vangt die virussen op waarvan de ontwikkelaar er minstens één bij de hand had. Maar voor ontwikkelaars van antivirussoftware is er een groot voordeel. De meeste virussen werken volgens standaard actie-algoritmen, dus bij zulke kopieën antivirus is niet moeilijk te bestrijden. Deze vechtmethode heet heuristische analyse. De betrouwbaarheid van een dergelijke analyse is niet 100%, maar toch is de efficiëntie meer dan 0,5. Virussen die antivirusdetectoren ontwijken, zijn hoogstwaarschijnlijk geschreven door ervaren programmeurs. De belangrijkste functies van antivirussoftware:

  • Scannen van computergeheugen, klembord.
  • De inhoud van de kritieke zones op de harde schijf.
  • Selectief scannen met betrekking tot attributen (datum, grootte, checksums, etc.).
  • Archief scannen.
  • Herkenning van viraal gedrag.
  • Update op afstand.
  • Filtering van internetverkeer, analyse van SMTP-, HTTP-, FTP-protocollen.

Tegenwoordig is het belangrijkste kenmerk van moderne virussen hun hoge verspreidingssnelheid en de hoge frequentie van nieuwe virussen, dus ontwikkelaars van antivirussoftware moeten producten regelmatig bijwerken voor betrouwbare bescherming. Je moet ook rekening houden met mogelijke virale. Antivirus moet een van de beveiligingselementen zijn in . Hoe complexer het schema van het informatienetwerk in de onderneming, hoe meer kosten er nodig zijn om het te onderhouden en zelf te beschermen. Er is een oplossing voor kostenoptimalisatie, omdat het mogelijk is om de technologie te implementeren client server voor antivirus en detecteer netwerkpenetratiepunten vanaf een enkele beheerconsole. Met dit schema kunt u blokkeren:

  • virusinfectie van gratis software die is gedownload via internet of FTP;
  • penetratie van virussen in gebruikersstations via externe media;
  • penetratie door toegang op afstand tot het netwerk;
  • verspreiding van macrovirussen via Word- en Excel-bestanden.

Het gebruik van antivirussoftware in het lokale netwerk is noodzakelijk, maar volstaat niet om het bedrijfsnetwerk effectief te beschermen. Volgens experts zouden antivirussystemen dergelijke vereisten moeten implementeren, die worden weergegeven in figuur 1.

Foto 1

De beste manier om met een virusaanval om te gaan, is door deze te voorkomen. Voor deze implementatie heb je nodig:

  • Configureer antivirussoftware correct.
  • Gebruik gelicentieerde software.
  • Beperk voor de gebruiker de reeks programma's die hij kan installeren.
  • Bedien externe media die verbinding maken met het station.
  • Repareer of verminder kwetsbaarheden in bestaande software.
  • Implementeer beleid voor de afhandeling van e-mailberichten en stationsbeveiliging voor toepassingen.

Om de antivirus correct te configureren, moet u de volgende stappen in de instellingen uitvoeren:

  • Sta realtime scannen op de achtergrond toe.
  • Scan bij het opstarten van het besturingssysteem het geheugen, de systeembestanden en de opstartsector.
  • Stel een aangename update van de antivirusdatabases in.
  • Sta scanextensies toe, zoals exe, vbs, shs, ocx.

Virustechnologieën staan ​​niet stil, er worden voortdurend nieuwe en soms nieuwe algoritmen gecreëerd. Ook met antivirusprogramma's zijn er veel van. Omdat u op basis van potentiële bedreigingen een softwarepakket moet kiezen waarmee u voldoende bescherming kunt behouden. De standaardvormen van antivirusprogramma's worden weergegeven in figuur 2.

Tekening - 2

Antivirusbenadering met behulp van scannen houdt rekening met zoeken gedragsstempels, bijvoorbeeld de meest typische low-level methoden voor het openen van bestanden. Of het scannen van de plaatsen waar het programma een ander bestand opent en wat het daar schrijft. De benadering van het emulatietype is ingewikkelder. Het programma wordt uitgevoerd op de emulator om te zien wat het zal doen. Het zal echter bijvoorbeeld geen logische bommen kunnen identificeren. Door de twee methoden samen te gebruiken, detecteert het virussen snel en met een hoge mate van waarschijnlijkheid. Detectorprogramma's zijn niet erg veelzijdig, omdat ze alleen bekende virussen kunnen detecteren. Maar dergelijke programma's kunnen een specifieke reeks bytes krijgen om ze in bestanden te zoeken, het kan een AVP-scanner of notronantivirus zijn.

De vindingrijkheid van virusontwikkelaars is nog beperkt. Deze raamwerken zijn in principe bekend en daarom zijn virussen niet almachtig. Als u alle mogelijke richtingen van virussen onder controle neemt, kunt u praktisch veilig zijn. Ook lijken de acties van conventionele programma's en virussen erg op elkaar. Het is moeilijk om elk geval te onderscheiden, je kunt passief kijken naar wat er gebeurt, of alarm slaan bij elke bel. De belangrijkste vraag waarmee antivirusontwikkelaars worden geconfronteerd, is of er vraag zal zijn naar software als software, omdat binnenkort antivirusoplossingen op hardwareniveau zullen worden geschreven in routers, switches, enzovoort.

Regelgeving voor antivirusbescherming

1. Termen en definities

computervirus Een programma wordt een programma genoemd dat kopieën van zichzelf kan maken (niet noodzakelijk identiek aan het origineel) en deze zonder medeweten van de gebruiker in verschillende objecten of bronnen van computersystemen, netwerken, enzovoort kan inbedden. Tegelijkertijd behouden kopieën de mogelijkheid tot verdere distributie. Tot op heden zijn er 6 hoofdtypen virussen bekend: file-, boot-, ghosts (polymorf), onzichtbaar, scriptvirussen en macrovirussen. Virussen moeten worden onderscheiden van kwaadaardige codes. Deze omvatten internetwormen en programma's die bekend staan ​​als Trojaanse paarden.

De belangrijkste symptomen van een virusinfectie zijn: vertraging van de werking van sommige programma's, een toename van de grootte van bestanden (vooral uitvoerbare bestanden), het verschijnen van verdachte bestanden die voorheen niet bestonden, een afname van de hoeveelheid beschikbaar RAM ( in vergelijking met de normale werking), verschillende video- en geluidseffecten die plotseling verschijnen. Met alle bovengenoemde symptomen, evenals andere vreemde manifestaties in de werking van het systeem (instabiele werking, frequente onafhankelijke herstart, enz.), moet u het systeem onmiddellijk op virussen controleren.

Geïnfecteerde schijf- dit is een schijf in de opstartsector waarvan er een programma is - een virus. Na het uitvoeren van een programma dat een virus bevat, wordt het mogelijk om andere bestanden te infecteren. Meestal zijn de opstartsector van de schijf en uitvoerbare bestanden met de extensie EXE, .COM, SYS of BAT geïnfecteerd met het virus. Tekst- en grafische bestanden worden uiterst zelden geïnfecteerd.

Geïnfecteerd programma is een programma waarin een virusprogramma is ingebed.

2. Algemene bepalingen

1.1. Deze verordening definieert de vereisten voor het organiseren van de bescherming van het informatiebanksysteem (IBS) tegen de impact van computervirussen en stelt de verantwoordelijkheid vast van de hoofden en medewerkers van afdelingen die het IBS exploiteren en onderhouden voor de implementatie ervan.

1.3. Het doel van antivirusmaatregelen is het voorkomen van informatieverlies in het Information Banking System.

1.2. De taken van antivirusbescherming zijn:

    bepaling van de samenstelling en regels voor het lanceren van diagnostische antivirusprogramma's, de regels voor hun herziening en actualisering;

    het uitvoeren van preventief werk met behulp van antivirale diagnostische hulpmiddelen;

    continue bescherming van informatie tegen de actie van kwaadaardige programma's in alle stadia van de werking van het Information Banking System.

1.4. IHD-niveaus zijn vanwege hun specificiteit op verschillende manieren onderhevig aan bescherming tegen virussen:

    Internet gateways - controleren van inkomende/uitgaande internetverkeersstromen van de Organisatie;

    e-mailsubsystemen - controle van inkomende/uitgaande e-mail en bijgevoegde bestanden;

  • gebruikerswerkplekken.

3. Organisatie van maatregelen voor antivirusbescherming

3.1. De voorzitter van het bestuur van de organisatie zorgt voor de organisatie van de werkzaamheden op het gebied van antivirusbescherming.

3.2. In de organisatie worden de planning en implementatie van auitgevoerd door medewerkers van de afdeling Informatietechnologie die zijn toegewezen om dergelijke werkzaamheden uit te voeren.

3.3. Alleen gelicentieerde antivirusprogramma's die centraal door de afdeling Informatietechnologie zijn aangeschaft bij de ontwikkelaars (leveranciers) van deze hulpprogramma's en worden aanbevolen voor gebruik door de afdeling Informatiebeveiliging, zijn toegestaan ​​voor gebruik in de organisatie.

Als het nodig is om antivirusprogramma's te gebruiken die niet zijn opgenomen in de lijst met aanbevolen tools, moet het gebruik ervan worden overeengekomen met de afdeling Informatiebeveiliging van de organisatie.

3.4. Installatie van antivirusbescherming op computers in de organisatie wordt uitgevoerd door bevoegde medewerkers van de afdeling Informatietechnologie. Het configureren van de parameters van antivirusprogramma's wordt uitgevoerd door medewerkers van de afdeling Informatietechnologie in overeenstemming met de richtlijnen voor het gebruik van specifieke antivirusprogramma's.

3.5. Antivirusdatabases moeten minstens één keer per dag automatisch worden bijgewerkt, afhankelijk van de mogelijkheden van de software. Als de automatische update mislukt, worden de databases met dezelfde tussenpozen handmatig bijgewerkt.

3.6. Maatregelen voor antivirusbescherming op computers in de organisatie zijn onder meer:

    viruspreventie;

    situatie analyse;

    het gebruik van antivirusbescherming;

    het uitvoeren van onderzoek naar incidenten met betrekking tot virussen.

4. Preventie van virussen

4.1. Regelmatig preventief werk om virussen te detecteren, kan het verschijnen en de verspreiding van virussen in de computer volledig elimineren. De belangrijkste preventieve werkzaamheden en activiteiten omvatten:

    dagelijkse automatische controle op virussen wanneer u uw computer aanzet;

    regelmatige (minimaal eens per kwartaal) selectieve controle van computers op virussen, ook bij afwezigheid van externe manifestaties van virussen;

    het bestuderen van informatie uit berichten in computertijdschriften, kranten en internet over nieuwe virussen;

    controleren op virussen op een computer die is geretourneerd na reparatie (inclusief garantie) in externe organisaties;

    het maken van een reservekopie van het softwareproduct direct na aankoop;

    systeemdiskettes en diskettes met de belangrijkste programma's worden beschermd tegen het schrijven van informatie naar hen door de schakelaar op 3-5 "floppydisks in de alleen-lezen positie te zetten - dus virussen zullen niet in staat zijn om de diskettes binnen te dringen;

    een grondige controle van alle inkomende en gekochte programma's en databases;

    beperking van de toegang tot de computer van onbevoegden.

4.2. Een lid van het Office of Information Technology voert regelmatig steekproeven uit op virussen.

4.3. Als virussen worden gedetecteerd op een computer die in een lokaal netwerk werkt, worden alle computers in dit netwerk die met gedeelde gegevens en software werken, gescand.

4.4. Het maken van een reservekopie van een softwareproduct wordt uitgevoerd door een medewerker van de afdeling Informatietechnologie die verantwoordelijk is voor de implementatie van dit softwareproduct.

4.5. Alle inkomende en gekochte programma's worden gecontroleerd door de afdeling Informatietechnologie.

5. Situatieanalyse

5.1. Als antivirusprogramma's berichten op het beeldscherm weergeven over de aanwezigheid van virussen op de computer, moet u er allereerst voor zorgen dat de virussen daadwerkelijk aanwezig zijn. Er kunnen zich situaties voordoen waarin deze berichten het gevolg zijn van een computerprobleem.

Als een dergelijke situatie zich voordoet, is het noodzakelijk om het werk op te schorten en onmiddellijk het hoofd van de afdeling die verantwoordelijk is voor informatiebeveiliging op de afdeling, medewerkers van de afdeling Informatietechnologie en aanverwante afdelingen die deze bestanden in hun werk gebruiken, op de hoogte te stellen.

5.2. Een analyse van de situatie van de aanwezigheid van virussen of een storing van een computerapparaat wordt uitgevoerd door een medewerker van de afdeling Informatietechnologie samen met de persoon die verantwoordelijk is voor informatiebeveiliging in de eenheid. Tijdens de analyse kunnen speciale programma's worden gebruikt om de gezondheid van een computer te controleren. Als resultaat van de analyse wordt een conclusie getrokken over de vernietiging van virussen of over de noodzaak om de prestaties van de computer verder te herstellen.

5.3. De belangrijkste bronnen van virussen:

5.4. Bij de daadwerkelijke aanwezigheid van virussen worden specialisten van de afdeling Informatietechnologie en de afdeling Informatiebeveiliging betrokken bij een intern onderzoek.

6. Toepassing van antivirusbescherming

6.1. De vernietiging van virussen wordt uitgevoerd door een medewerker van het Office of Information Technology.

6.2. Als het virus programma's heeft geïnfecteerd, wordt de vernietiging van het virus uitgevoerd door het programma op de schijf of op een diskette te vernietigen. Nadat het geïnfecteerde programma is vernietigd, moet het programma worden hersteld met behulp van de reservekopie van het programma.

6.3. Als het virus bestanden heeft geïnfecteerd, wordt het virus vernietigd door deze bestanden te wissen of door speciale herstelprogramma's te gebruiken. Het gebruik van herstelprogramma's geeft geen volledige garantie voor bestandsherstel. Daarom is het na de behandeling noodzakelijk om het herstel van dit bestand te controleren. Opschoningsprogramma's worden alleen gebruikt in gevallen waarin er geen back-up van het geïnfecteerde programma of gegevensbestand is, of als het erg tijdrovend is om een ​​vernietigd bestand te herstellen met behulp van een back-up.

6.4. In ieder geval moet u na de vernietiging van virussen en het herstellen van geïnfecteerde programma's en gegevensbestanden opnieuw op virussen controleren met behulp van antivirusprogramma's. Voordat u opnieuw controleert, moet u de computer opnieuw opstarten door de computer uit en vervolgens weer in te schakelen. Als de nieuwe scan geen virussen aan het licht heeft gebracht, kunt u er zeker van zijn dat er geen virussen zijn.

6.5. Het gebruik van gespecialiseerde software om systeemgebieden te herstellen (FAT, opstartrecord, enz.) is alleen mogelijk in gevallen waarin er geen reservekopie van de computerschijf is, of het herstellen ervan met een reservekopie erg arbeidsintensief is.

7. Verantwoordelijkheid

7.1. De verantwoordelijkheid voor de uitvoering van maatregelen voor de antivirusbescherming van informatie op computerapparatuur die wordt geëxploiteerd door ondergeschikten van de eenheid die het informatiebanksysteem bedient, in overeenstemming met de vereisten van deze verordening, berust bij het hoofd van de eenheid.

7.2. De verantwoordelijkheid voor de uitvoering van antivirusmaatregelen in de eenheid en de naleving van de eisen van deze regeling berust bij de persoon die verantwoordelijk is voor de informatiebeveiliging in de eenheid en bij alle medewerkers van de eenheid die gebruiker zijn van het Informatiebanksysteem.

7.3. De verantwoordelijkheid voor het uitvoeren van preventieve maatregelen om de antivirusbescherming in het Information Banking System te waarborgen, evenals de vernietiging van gedetecteerde virussen, berust bij de medewerkers van de afdeling Informatietechnologie.

7.4. Periodieke monitoring van de staat van antivirusbescherming in het informatiebanksysteem, evenals naleving van de vastgestelde procedure voor antiviruscontrole en naleving van de vereisten van deze verordening door medewerkers van de divisies van de organisatie wordt uitgevoerd door de informatiebeveiliging Afdeling.

Bijlage 1 - Logboek antivirussoftware

Bijlage 2 - Gebruikershandleiding voor antivirusbescherming "UW ORGANISATIE"

Algemene bepalingen

Deze instructie definieert de vereisten voor het organiseren van de bescherming van het Information Banking System (IBS) tegen de impact van computervirussen, legt de verantwoordelijkheid vast van de hoofden en medewerkers van afdelingen die het IBS exploiteren en onderhouden voor de implementatie ervan.

De installatie van antivirusprogramma's op computers en de configuratie van hun instellingen in de organisatie wordt uitgevoerd door geautoriseerde medewerkers van de afdeling Informatietechnologie.

Antivirusdatabases moeten minstens één keer per dag automatisch worden bijgewerkt, afhankelijk van de mogelijkheden van de software. Als de automatische update mislukt, worden de databases met dezelfde tussenpozen handmatig bijgewerkt.

Kenmerkende manifestaties van virussen

Wanneer een computer is geïnfecteerd met een virus, is het belangrijk dit te detecteren. Om dit te doen, moet u op de hoogte zijn van de belangrijkste tekenen van de manifestatie van virussen. Deze omvatten het volgende:

    beëindiging van het werk of onjuiste werking van eerder succesvol functionerende programma's;

    trage computerprestaties

    onvermogen om het besturingssysteem op te starten;

    verdwijning van bestanden en mappen of vervorming van hun inhoud;

    het wijzigen van de datum en tijd van bestandswijziging;

    formaat wijzigen van bestanden;

    onverwachte aanzienlijke toename van het aantal bestanden op de schijf;

    een aanzienlijke vermindering van de grootte van vrij RAM;

    het weergeven van onbedoelde berichten of afbeeldingen op het scherm;

    het geven van onvoorziene geluidssignalen;

    frequente bevriezingen en computercrashes.

Situatie analyse

Als antivirusprogramma's berichten op het beeldscherm weergeven over de aanwezigheid van virussen op de computer, moet u er allereerst voor zorgen dat de virussen daadwerkelijk aanwezig zijn.

Als een dergelijke situatie zich voordoet, is het noodzakelijk om het werk op te schorten en onmiddellijk het hoofd van de afdeling die verantwoordelijk is voor informatiebeveiliging op de afdeling, medewerkers van de afdeling Informatietechnologie en aanverwante afdelingen die gemeenschappelijke programma's en bestanden gebruiken in hun werk, op de hoogte te stellen.

Een analyse van de situatie van de aanwezigheid van virussen of een storing van een computerapparaat wordt uitgevoerd door een medewerker van de afdeling Informatietechnologie die mede verantwoordelijk is voor de informatiebeveiliging in de eenheid.

De belangrijkste bronnen van virussen:

    verwijderbare media (floppy disk, flashkaart, cd-rom, dvd-rom, mobiel schijfapparaat) waarop met virus geïnfecteerde bestanden zich bevinden;

    computernetwerk, waaronder e-mailsysteem en internet;

    een harde schijf die is geïnfecteerd door een virus als gevolg van het werken met geïnfecteerde programma's.

Als een virus de computer is binnengedrongen vanaf verwijderbare media, dan is het noodzakelijk om de bron te bepalen en, als de informatiebron op de verwijderbare media zich in de organisatie bevindt, dan is het noodzakelijk om de computer te controleren die de informatiebron is op de verwisselbare media voor virussen. Indien de bron van de diskette of verwisselbare media een (commerciële) organisatie is, dan is het noodzakelijk deze organisatie te informeren over het detecteren van virussen en in de toekomst bijzondere aandacht te besteden aan de opslagmedia die van deze organisatie afkomstig zijn.

Bij de daadwerkelijke aanwezigheid van virussen worden specialisten van de afdeling Informatietechnologie en de afdeling Informatiebeveiliging betrokken bij een intern onderzoek.

Toepassing van antivirusprogramma's

De vernietiging van virussen wordt uitgevoerd door een medewerker van het Office of Information Technology.

Als het virus programma's heeft geïnfecteerd, wordt de vernietiging van het virus uitgevoerd door het programma op de schijf of op een diskette te vernietigen. Nadat het geïnfecteerde programma is vernietigd, moet het programma worden hersteld met behulp van de reservekopie van het programma.

Als het virus bestanden heeft geïnfecteerd, wordt het virus vernietigd door deze bestanden te wissen of door speciale herstelprogramma's te gebruiken. Het gebruik van herstelprogramma's geeft geen volledige garantie voor bestandsherstel. Daarom is het na de behandeling noodzakelijk om het herstel van dit bestand te controleren. Opschoningsprogramma's worden alleen gebruikt in gevallen waarin er geen back-up van het geïnfecteerde programma of gegevensbestand is, of als het erg tijdrovend is om een ​​vernietigd bestand te herstellen met behulp van een back-up.

In ieder geval moet u na de vernietiging van virussen en het herstellen van geïnfecteerde programma's en gegevensbestanden opnieuw op virussen controleren met behulp van antivirusprogramma's. Voordat u opnieuw controleert, moet u de computer opnieuw opstarten door de computer uit en vervolgens weer in te schakelen. Als de nieuwe scan geen virussen aan het licht heeft gebracht, kunt u er zeker van zijn dat er geen virussen zijn.

Het gebruik van gespecialiseerde software om systeemgebieden te herstellen (FAT, opstartrecord, enz.) is alleen mogelijk in gevallen waarin er geen reservekopie van de computerschijf is, of het herstellen ervan met een reservekopie erg arbeidsintensief is.

Werknemersvereisten

    De werknemer is verplicht antiviruscontrole uit te voeren op alle externe media (floppydisks, cd's, magneto-optische schijven, enz.) die van buitenaf (van externe organisaties, andere afdelingen van de Organisatie, enz.) komen of via de computer worden ontvangen netwerken (gekopieerd naar gedeelde bron van de lokale computer door andere gebruikers). Als het antivirusprogramma niet op de achtergrond werkt, controleer dan zelf al deze bestanden of neem hiervoor contact op met Bureau Informatica;

    In alle gevallen van een mogelijke manifestatie van de werking van virussen, detectie van met een virus geïnfecteerde bestanden of vermoeden van de aanwezigheid van een virus, moet de werknemer:

    • zonder enige behandeling te proberen, dit onmiddellijk melden aan een lid van de afdeling Informatietechnologie en met hem de mogelijke manieren van infectie en verspreiding van dit virus evalueren;

      samen met een medewerker van de afdeling Informatietechnologie om medische en revalidatiemaatregelen uit te voeren.

    De medewerker is verplicht reservekopieën te maken van bestanden met waardevolle service-informatie, indien deze bestanden zich niet in netwerkmappen op de servers van de Organisatie bevinden;

    De werknemer mag de software niet zelf installeren, indien dit niet tot zijn taak behoort. Het is verboden om software zonder licentie of niet gerelateerd aan de uitvoering van hun officiële taken te installeren en uit te voeren;

    Het is TEN STRENGSTE VERBODEN om verwijderbare media te gebruiken die toebehoren aan personen die tijdelijk zijn toegelaten om op een computer in de Organisatie te werken (stagiairs, tijdelijke vervangers, medewerkers van externe organisaties, enz.).

Verantwoordelijkheid

De verantwoordelijkheid voor de uitvoering van maatregelen voor de antivirusbescherming van informatie op computerapparatuur die wordt geëxploiteerd door ondergeschikten van de eenheid die het informatiebanksysteem bedient, in overeenstemming met de vereisten van deze verordening, berust bij het hoofd van de eenheid.

De verantwoordelijkheid voor de uitvoering van antivirusmaatregelen in de eenheid en de naleving van de eisen van deze regeling berust bij de persoon die verantwoordelijk is voor de informatiebeveiliging in de eenheid en bij alle medewerkers van de eenheid die gebruiker zijn van het Informatiebanksysteem.

De verantwoordelijkheid voor het uitvoeren van preventieve maatregelen om de antivirusbescherming in het Information Banking System te waarborgen, evenals de vernietiging van gedetecteerde virussen, berust bij de medewerkers van de afdeling Informatietechnologie.

Periodieke monitoring van de staat van antivirusbescherming in het informatiebanksysteem, evenals naleving van de vastgestelde procedure voor antiviruscontrole en naleving van de vereisten van deze verordening door medewerkers van de divisies van de organisatie wordt uitgevoerd door de informatiebeveiliging Afdeling.

De installatie van de antivirus moet correct worden uitgevoerd. Als dit verkeerd wordt gedaan, kunnen er onaangename gevolgen optreden. Het werkt mogelijk niet op volle capaciteit en geeft zelfs malware door.

Om de installatie van de antivirus te laten slagen, moet u ervoor zorgen dat er geen andere op de computer zijn, anders kunnen de residente modules conflicten veroorzaken. Als u besluit de antivirus te wijzigen, moet de oude worden verwijderd.

Gebruik hiervoor het menu Start. Zoek daar de optie "Configuratiescherm" → "Programma's verwijderen en installeren". Er verschijnt een lijst met uw programma's. Selecteer de geïnstalleerde antivirus, klik erop en klik op "Verwijderen".

Nu zal de installatie van de antivirus succesvol zijn. Laten we dit eens bekijken met Dr.Web als voorbeeld.

Ga naar de officiële website van de antivirus en download de nieuwste versie.

Voer het gedownloade bestand uit in het venster dat verschijnt. Kies de Russische taal en klik op "OK".

De installatiewizard controleert het besturingssysteem en bereidt het programma voor op installatie.

Als alles goed gaat, start de installatie van de antivirus automatisch.

Er verschijnt een venster waarin u de acceptatie van de voorwaarden moet controleren en op de knop "Volgende" moet klikken.

Vink het vakje naast het item aan om te bevestigen dat er geen andere antivirusprogramma's zijn en klik op de knop "Volgende".

Als u het serienummer van het programma hebt, moet u de optie selecteren waarmee het sleutelbestand moet worden verkregen tijdens het installatieproces. En als je een sleutel hebt, selecteer dan de optie met het pad ernaartoe: klik op de knop "Bladeren" en specificeer dit pad.

Selecteer in het venster dat verschijnt "Standaard installeren", klik op "Volgende".

Plaats antivirus-snelkoppelingen in het menu Start en op het bureaublad. Vink hiervoor de vakjes aan in het venster dat verschijnt en ga verder.

Selecteer in het nieuwe venster "Geen proxyserver gebruiken" en klik op "Volgende".

Er verschijnt nu een venster waarin je het vakje aanvinkt naast de optie die je nodig hebt om updates te downloaden tijdens de installatie.

Er verschijnt een venster waarin u op de knop "Installeren" klikt. De installatie van de antivirus begint.

In het volgende venster wordt het installatieproces weergegeven. Wanneer deze afloopt, moet u zich registreren. Als u een sleutelbestand had, wordt de registratie automatisch overgeslagen.

Voer in het venster dat verschijnt uw registratiecode in. Vul dan je gegevens in: E-mail, regio, stad, volledige naam. Klik volgende".

Met de informatie die u hebt ingevoerd om te worden geverifieerd. Als alles correct is, klik dan op "Volgende".

De opgegeven informatie wordt naar de antivirusregistratieserver gestuurd. Als reactie hierop wordt een sleutelbestand verzonden, dat wordt opgeslagen in de map met het geïnstalleerde programma.

Het update-hulpprogramma wordt gestart. Daar hoeft u alleen op de knop met een groen vinkje te klikken.

Wanneer de updates zijn gedownload, wordt de scanner gestart voor een snelle controle.

Klik na het bijwerken en verifiëren op de knop "Voltooien".

U moet uw computer opnieuw opstarten om alle wijzigingen door te voeren.

Naast de betaalde versie is er een gratis antivirusinstallatie. Elk programma heeft proefopties. Voordat u deze of gene antivirus koopt, kunt u het werk ervan een maand proberen. Zo kunt u alle programma's die u zelf hebt gekozen evalueren.

Wanneer de gebruiksduur afloopt, moet het programma worden verwijderd. Dan kunt u de proefversie van een andere fabrikant gebruiken. Een gratis antivirusinstallatie is slechts één keer mogelijk. Je moet degene kopen die je leuk vindt.

Er zijn momenteel veel antivirusprogramma's in gebruik die zijn ontworpen om de bestanden en mappen van de gebruiker te scannen om kwaadaardige programma's, virussen genaamd, te detecteren en te verwijderen. Onder antivirussen zijn Kaspersky en NOD32 de meest bekende en meest gebruikte. Om een ​​schijf of diskette op virussen te scannen, moet u de muisaanwijzer op de naam van de schijf plaatsen, het contextmenu oproepen en daarin het item Scannen naar 'Antivirusprogrammanaam' selecteren. het scannen van bestanden op virussen begint, waarna het antivirusprogramma Gedetecteerde virussen aangeeft of meldt dat er geen virussen zijn gevonden.Vergeet NIET om diskettes en flash-media te controleren op virussen, aangezien hun penetratie in de computer onherstelbare schade kan veroorzaken , tot het verwijderen van gebruikersbestanden of de noodzaak om het besturingssysteem opnieuw te installeren.

Het installeren en verwijderen van programma's

Voordat u met de installatie begint, moet u controleren of uw computer voldoet aan de minimale systeemvereisten (helaas, anders is installatie niet mogelijk).

Verwijder eerst eerder geïnstalleerde antivirusprogramma's waarvan de licentie is verlopen (via het installatiepaneel, verwijder programma's of via een speciaal item van het antivirusprogramma - niet door de map met het programma te verwijderen).

Installatie van bijna alle programma's gebeurt volgens het algemene algoritme:

U moet selecteren: Start - Instellingen - Configuratiescherm - Programma's toevoegen of verwijderen. Het venster dat verschijnt, toont de programma's die momenteel op de computer zijn geïnstalleerd. In deze lijst moet u de naam opgeven van het programma dat u wilt verwijderen en op de knop "Toevoegen/Verwijderen" klikken. Daarna begint het Windows-besturingssysteem met het verwijderen van het opgegeven programma. Installatie van programma's gebeurt ook volgens ongeveer hetzelfde algoritme. Om een ​​programma te installeren, moet u het installatiebestand of de distributiekit hebben (het is raadzaam dat de gebruiker een set installatiebestanden voor de meest noodzakelijke programma's op zijn computer heeft, voor het geval hij ze in de toekomst opnieuw moet installeren) . Het setup-bestand heet meestal Setup.exe, maar dat hoeft niet. Na het starten van de distributiekit moet u de instructies op het scherm volgen. Deze instructies zijn bijna hetzelfde voor alle distributies: u moet de gebruikersnaam en de naam van de organisatie specificeren (meestal elke), specificeer de map waarin u het programma wilt installeren en het type installatie (volledig, normaal, aangepast, verschillen van elkaar in de hoeveelheid schijfruimte die door het programma wordt ingenomen). Vervolgens begint het installatieproces. Na voltooiing kunt u het nieuw geïnstalleerde programma starten via het menu-item Start of via een snelkoppeling op het bureaublad, als het automatisch is gemaakt.

U mag de programmabestanden niet handmatig verwijderen, omdat u in dit geval geen gegevens uit het register en andere mappen van het besturingssysteem kunt verwijderen. Dit leidt ertoe dat de schijf vol zit met onnodige onnodige en niet-werkende bestanden. Gebruik daarom altijd de bovenstaande methode om programma's te verwijderen.



© Copyright 2017, https://qzoreteam.ru