Referaty
Home
Anglictina
Biologie
Chemie
Dejepis-Historie
Diplom-Projekt
Ekonomie
Filozofie
Finance
Fyzika
Informatika
Literatura
Management
Marketing
Medicina
Nemcina
Ostatni
Politika
Pravo
Psychologie
Public-relations
Sociologie
Technologie
Zemepis-Geografie
Zivotopisy

loading...



Téma, Esej na téma, Referátu, Referát, Referaty Semestrální práce:

Antivirová ochrana - organizační opatření, prevence, postup odvirování systému a obnovení dat. Specializované programy pro aut

Antivirová ochrana - organizační opatření, prevence, postup odvirování systému a obnovení dat. Specializované programy pro autorizaci přístupu, kódování. Zásady při instalaci software.

Organizační opatření - stanovení odpovědné osoby za AV ochranu, vymezení zodpovědnosti za návrh a realizaci ochrany sítě, při údržbě lokálních PC, provádění aktualizace, režim kontrol, AV školení uživatelů, postup v případě napadení virem, způsob kontroly stanovených pravidel, sankce, jednotná komprimace souborů (komprimované soubory umí instalovaný AV pgm vnitřně prohlížet). Investice do kvalitního síťového AV SW, komplexnost opatření (musí zahrnovat i lokální stanice).



Používání AV pgm - scannery, kontrolní součty, rezidentní a heuristické AV pgm. Kontrolování cizích disket, vyhledávat viry po zavedení systému z čisté diskety.

Lokální PC - prevence - znemožnění přístupu cizím osobám k PC (hesla, zamykání počítače). Používání legálního SW. Vytvořit čistou systémovou disketu s AV programy a utilitami. Pomocí Format a: /s je disketa zformátována, zkopírují se soubory Drvspace.bin, IO. SYS, MSDOS.SYS, COMMAND.COM, vytvoří se vhodný boot sektor (nebo příkazem SYS a:). Zabránění nechtěnému zavedení systému ze zapomenuté diskety v mechanice (C:,A: v SETUPu). Chránit diskety proti zápisu, označit datem posledního zápisu. Pravidelně zálohovat důležité soubory a systémové oblasti na disku. Periodicky kontrolovat všechny vlastní používané diskety. Před použitím cizí diskety ve vlastním počítači důkladně zkontrolovat AV pgm, totéž u vlastní na cizím PC. Používat rezidentní AV pgm. Pravidelně bootovat z čisté systémové diskety se současným vyhledáváním virů.

Sítě - prevence - přístupová práva, zálohování, omezení vstupů, komplexnost opatření (všechny lokální stanice), organizační opatření (vymezení zodpovědnosti, režim kontrol, školení, dokumentace opatření). Důsledné omezení vstupů - kontrola disketových mechanik.

Online kontrola - filtrování dat na vstupu, kontrola stanice při přihlašování, monitorování provozu. 11352fpv39mmb6d

Offline kontrola - pravidelná kontrola stavu sítě AV programy - server i pracovní stanice.

Ochrana dat - vymezení přístupových práv, pravidelné zálohování dat.

Využití vlastností OS - vymezení přístupových práv uživatelům, zavést ochranu všech spustitelných souborů proti zápisu, monitorování provozu sítě prostředky OS. Na síti nevytvářet společné adresáře, v nichž mají uživatelé všechna práva povolena.

Postup odstranění virů (žádný postup není univerzální záleží na typu viru!) pm352f1139mmmb

  • Zajistit čisté prostředí - vypnout PC a zavést systém z “čisté” diskety chráněné proti zápisu. Nespouštět z pevného disku žádný pgm nebo na něj zapisovat, potom by nešlo obnovit smazané soubory nebo zformátovaný disk.

  • Zkontrolovat počítač-použít scanner z diskety na identifikaci viru(ů) a zjištění rozsahu infekce. Zjistit informace o viru (typy infikovaných souborů, způsobené škody, postup odstranění).

  • Zálohovat data - před odstraněním viru.

  • Odstranění infekce - smazat nakažené soubory a obnovit je ze zálohy nebo znovu nainstalovat.

  • Znovu prověřit - po vypnutí zavést systém z disku a celý ho zkontrolovat včetně všech záloh a komprimovaných souborů.

  • Upozornit uživatele - napadeného PC, včetně správce sítě atd., na výskyt viru.

  • Při odhalení nového viru - zaslat vzorek AV firmě.

Pgm pro vymezení přístupu, autorizaci přístup a kódování dat



Mohou mít implementovány některé funkce - autorizace a vymezení přístupu na lokální počítačové síti (Novell Netware), na globální počítačové síti (FireWall), autorizace přístupu k lokálním diskům, k částem disků na lokálním PC (proti čtení, zápisu, smazání, editaci), proti používání neautorizovaných disket, neautorizovaných pgm, proti zavedení systému z diskety, proti zneužití (kódování).

Použití principů:

ochrana heslem před zavedením systému (zavedení systému z diskety vede k znepřístupnění disku),

zhasínání obrazovky (uzamčení klávesnice) v době nečinnosti,

ochrana heslem při vstupu do určitých adresářů nebo použití určitých pgm,

vyšší úroveň ochrany poskytuje kódování adresářů, celého disku (zpravidla algoritmem DES)

Produkty - CRYPTOR, Access Guard, COMLOCK, DiskLock, FastLock, SecretDisk, Norton DiskLock, Watchdog. Tyto produkty mohou tvořit důležitou součást antivirové ochrany.

Doporučený způsob instalace nového SW (lokální PC) - scanování vlastního lokální PC po nabootování z pevného disku a následně i z disket s OS (chráněné proti zápisu). Instalační diskety chránit proti zápisu. Scanování instalačních disket a využití heuristické analýzy instalačních disket (scanner by měl umět scanovat komprimované soubory na instalačních disketách). Vytvoření záložních kopií instalačních disket, jejich ochrana proti zápisu. Instalace se zavedeným rezidentním AV pgm. Po instalaci provést nové scanování pevného disku i s heuristickou analýzou. Uložit kontrolní součty pro nově instalované spustitelné soubory. Spustit a okamžitě ukončit nově instalovaný SW. Provést nové scanování pevného disku, ověřit uložené kontrolní součty.

Doporučený způsob instalace nového SW (síť) - instalaci provádí pouze správce sítě. Vytvoří zvláštního superuživatele, pro vlastní instalaci použít vyčleněný PC, scanování tohoto PC - po nabootování z pevného disku a následně i z disket s OS (chráněné proti zápisu). Instalační diskety chránit proti zápisu. Scanování instalačních disket a využití heuristické analýzy instalačních disket (scanner by měl umět prohlížet komprimované soubory na instalačních disketách). Vytvoření záložních kopií instalačních disket, jejich ochrana proti zápisu. Instalace se zavedeným rezidentním AV pgm. Po instalaci provést nové scanování pevného disku i s heuristickou analýzou. Uložit kontrolní součty pro nově instalované spustitelné soubory. Spustit a okamžitě ukončit nově instalovaný SW. Provést nové scanování pevného disku, ověřit uložené kontrolní součty.

Vlastní síťovou instalaci zahájit v režimu supervizora a vytvořit požadovanou strukturu adresářů pro instalovaný pgm, vytvořit uživatele s právy pouze k těmto adresářům, přihlásit se pod tímto uživatelem a provést instalaci. Po skončení instalace zkontrolovat funkci pgm, provést AV kontrolu.