ECDL moduł2 - Programy antywirusowe

Z SOISK systemy operacyjne i sieci komputerowe
Skocz do: nawigacja, szukaj

Złośliwe oprogramowanie

Złośliwe oprogramowanie, malware (z ang. malicious software) – wszelkie aplikacje, skrypty itp. mające szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera.

Do złośliwego oprogramowania należą:

  • Wirus – program lub fragment wrogiego wykonalnego kodu, który dołącza się, nadpisuje lub zamienia inny program w celu reprodukcji samego siebie bez zgody użytkownika.
  • Robaki (ang. worm) – złośliwe oprogramowanie podobne do wirusów, rozmnażające się tylko przez sieć. W przeciwieństwie do wirusów nie potrzebują programu "żywiciela". Często powielają się pocztą elektroniczną.
  • Trojan (koń trojański) – nie rozmnaża się jak wirus, ale jego działanie jest równie szkodliwe. Ukrywa się pod nazwą lub w części pliku, który użytkownikowi wydaje się pomocny. Oprócz właściwego działania pliku zgodnego z jego nazwą, trojan wykonuje operacje w tle szkodliwe dla użytkownika, np. otwiera port komputera, przez który może być dokonany atak włamywacza (hakera).
  • Programy szpiegujące (ang. spyware) – oprogramowanie zbierające informacje o osobie fizycznej lub prawnej bez jej zgody, takie jak informacje o odwiedzanych witrynach, hasła dostępowe itp. Występuje często jako dodatkowe i ukryte komponenty większego programu, odporne na usuwanie i ingerencję użytkownika. Programy szpiegujące mogą wykonywać działania bez wiedzy użytkownika - zmieniać wpisy do rejestru systemu operacyjnego i ustawienia użytkownika. Program szpiegujący może pobierać i uruchamiać pliki pobrane z sieci.
  • Keylogger – odczytuje i zapisuje wszystkie naciśnięcia klawiszy użytkownika. Dzięki temu adresy, kody, cenne informacje mogą dostać się w niepowołane ręce. Pierwsze programowe keyloggery były widoczne w środowisku operacyjnym użytkownika. Teraz coraz częściej są procesami niewidocznymi dla administratora. Istnieją też keyloggery występujące w postaci sprzętowej zamiast programowej [1].

Zabezpieczenie przed wirusami

  1. Najważniejszą sprawą jest zainstalowanie programu antywirusowego na wszystkie komputery w sieci oraz jego częste, najlepiej automatyczne aktualizowanie. Program powinien być uruchomiony w trybie monitora.
  2. Używanie zaktualizowanej wersji systemu operacyjnego oraz oprogramowania.
  3. Nieużywanie niepewnego, często pirackiego oprogramowania. Rozsądne korzystanie z p2p. Często "piraty" mają w sobie niemiły dodatek w dodatku złośliwego oprogramowania (np. wirusy czy trojany). Jeśli nawet sam program jest "czysty" do najczęściej keygen albo crack zawiera niespodzianki. Trzeba pamiętać, że program antywirusowy nie jest 100% zabezpieczeniem.
  4. Ostrożne korzystanie z poczty elektronicznej. Nie otwieranie podejrzanych załączników, nawet jeśli nadawcą jest znajomy, gdyż mogły być rozesłane przez wirus korzystający z książki adresowej zainfekowanego komputera. Poczta powinna być chroniona programem antywirusowym.
  5. Unikanie podejrzanych stron www. Część stron zawiera niebezpieczne skrypty, które mogą zainfekować komputer. Do przeglądanie stron niepewnych lepiej jest używać linuksa w wersji live (czyli z płyty) albo piaskownicy. Polecam program sandboxie. Pozwala on także testować oprogramowanie bez narażania się na infekcje nawet gdy nie mamy oprogramowania antywirusowego. Po prostu program na swój własny, wirtualny rejestr systemowy, gdzie najdalej może wylądować wirus. Również instalacja oprogramowania odbywa się w środowisku wirtualnym.
  6. W systemie operacyjnym należy unikać podczas pracy konta administracyjnego, gdyż jeśli złośliwe oprogramowanie zostanie uruchomione z konta o ograniczonych uprawnieniach to nie narobi takiego spustoszenia w systemie [2].

Używanie programu antywirusowego do ochrony komputera

Aktualizacja programu antywirusowego

Program antywirusowy nie jest wbudowany w system operacyjny Windows. Należy go zainstalować. Po instalacji należy pilnować, aby miał aktualne bazy antywirusowe. W przeciwnym wypadku nie będzie w stanie wykryć najnowszych wirusów.

Antywirus1.jpg

Jak widać na powyższym zrzucie program antywirusowy nie ma zaktualizowanych baz. Można je zaktualizować ręcznie, choć dużo lepszym rozwiązaniem jest ustawienie automatycznych aktualizacji.

Antywirus2.jpg

Antywirus3.jpg

Antywirus4.jpg

Skanowanie komputera w poszukiwaniu wirusów i usuwanie wirusów

Na zrzucie widać skanowanie dysku programem antywirusowym. Widać również, że skanowanie odbywa się przy pomocy aktualnej bazy.

Antywirus5.jpg

Program automatycznie po znalezieniu wirusa usuwa go.

Antywirus6.jpg

Jeśli mamy podejrzenia co do jakiegoś pliku, folderu, czy np. pendriva, wywołujemy menu podręczne i wybieramy testuj za pomocą programu AVG

Włączenie ochrony rezydentnej (trybu monitora)

Ochrona rezydentna zwana również trybem monitora pozwala na ciągłe czuwanie programu antywirusowego. W chwili zagrożenia program od razu reaguje i usuwa zagrożenie.

Antywirus7.jpg

Antywirus8.jpg

Zrzuty przedstawiono na podstawie darmowego programu AVG. W innych programach poszczególne opcje włącza się inaczej, ale zasada działania jest taka sama [3].