загрузка...
загрузка...
На головну

Порядок дій користувача при виявленні зараження вірусами комп'ютерної системи

Профілактика зараження вірусами комп'ютерних систем

Головною умовою безпечної роботи в комп'ютерних системах є дотримання правил, які апробовані на практиці і показали свою високу ефективність.

Правило перше. Обов'язкове використання програмних продуктів, отриманих законним шляхом. Так як в піратських копіях ймовірність наявності вірусів у багато разів вище, ніж в офіційно отриманому програмному забезпеченні.

Правило друге. Дублювання інформації, тобто створювати копії робочих файлів на знімних носіях інформації (дискети, компакт-диски та інші) із захистом від запису.

Правило третє. Регулярно використовувати антивірусні засоби, тобто перед початком роботи виконувати програми-сканери та програми-ревізори (Aidstest і Adinf). Ці антивірусні засоби необхідно регулярно оновлювати.

Правило четверте. Виявляти особливу обережність при використанні нових портативних пристроїв зберігання інформації і нових файлів. Нові дискети і компакт-диски необхідно перевіряти на відсутність завантажувальних і файлових вірусів, а отримані файли - на наявність файлових вірусів. Перевірка здійснюється програмами-сканерами і програмами, що здійснюють евристичний аналіз (Aidstest, Doctor Web, AntiVirus). При першому виконанні виконуваного файлу використовуються резидентні сторожа. При роботі з отриманими документами і таблицями потрібно заборонити виконання макрокоманд вбудованими засобами текстових і табличних редакторів (MS Word, MS Excel) до завершення повної перевірки цих файлів на наявність вірусів.

Правило п'яте. При роботі в системах колективного користування необхідно нові змінні носії інформації і вводяться в систему файли перевіряти на спеціально виділених для цієї мети ЕОМ. Це повинен виконувати адміністратор системи або особа, яка відповідає за безпеку інформації. Тільки після всебічної антивірусної перевірки дисків і файлів вони можуть передаватися користувачам системи.

Правило шосте. Якщо не передбачається здійснювати запис інформації на носій, то необхідно заблокувати виконання цієї операції.

Постійне виконання викладених правил дозволяє значно зменшити ймовірність зараження програмними вірусами і забезпечити захист користувача від безповоротних втрат інформації.

В особливо відповідальних системах для боротьби з вірусами використовуються апаратно-програмні засоби (наприклад, Sheriff).

Не дивлячись на суворе виконання всіх правил профілактики зараження вірусами комп'ютерної системи, не можна повністю виключити можливість їх зараження. Однак якщо дотримуватися певної послідовності дій при зараженні вірусами, то наслідки перебування вірусів у комп'ютерній системі можна звести до мінімуму.

Про наявність вірусів можна судити по наступних подій:

· Поява повідомлень антивірусних засобів про зараження або про передбачуване зараженні;

· Явні прояви присутності вірусів (повідомлення, що видаються на монітор або принтер, звукові ефекти, знищення файлів та інші);

· Неявні прояви зараження, які можуть бути викликані збоями або відмовами апаратних і програмних засобів, "зависаннями" системи, уповільненням виконання певних дій, порушенням адресації, збоями пристроїв і іншими проявами.

При отриманні інформації про передбачуване зараженні користувач повинен переконатися в цьому. Вирішити таку задачу можна за допомогою всього комплексу антивірусних засобів. Якщо зараження дійсно відбулося, тоді користувачеві слід виконати наступну послідовність дій:

· Вимкнути ЕОМ для знищення резидентних вірусів;

· Здійснити завантаження еталонної операційної системи зі змінного носія інформації, в якій відсутні віруси;

· Зберегти на змінних носіях інформації важливі файли, які не мають резидентних копій;

· Використовувати антивірусні засоби для видалення вірусів і відновлення файлів, областей пам'яті. Якщо працездатність комп'ютерної системи відновлена, то завершити відновлення інформації всебічної перевіркою комп'ютерної системи за допомогою всіх наявних у розпорядженні користувача антивірусних засобів. Інакше продовжити виконання антивірусних дій;

· Здійснити повне стирання і розмітку (форматування) незнімних зовнішніх запам'ятовуючих пристроїв. У персональних комп'ютерах для цього можуть бути використані програми MS-DOS FDISK і FORMAT. Програма форматування FORMAT не видаляти головний завантажувальний запис на жорсткому диску, в якій може перебувати завантажувальний вірус. Тому необхідно виконати програму FDISKс недокументованим параметром MBR, створити за допомогою цієї ж програми розділи і логічні диски на жорсткому диску. Потім виконується програма FORMAT для всіх логічних дисків;

· Відновити операційну систему, інші програмні системи і файли з резервних копій, створених до зараження;

· Ретельно перевірити файли, збережені після виявлення зараження, і, при необхідності, видалити віруси і відновити файли;

· Завершити відновлення інформації всебічної перевіркою комп'ютерної системи за допомогою всіх наявних у розпорядженні користувача антивірусних засобів.

Методи захисту інформації «-- попередня | наступна --» Законодавчі акти РФ, що регулюють правові відносини в сфері інформаційної безпеки і захисту державної таємниці
загрузка...
© om.net.ua