Главная страница
Навигация по странице:

  • Характеристика Значение

  • Kaspersky Security Cloud – Free

  • 360 Total Security версия 10.8.0.1498

  • Физические средства защиты информации.

  • Базовые средства защиты электронной информации.

  • Резервное копирование данных.

  • План аварийного восстановления данных.

  • Шифрование данных при передаче информации в электронном формате (end-to-end protection).

  • Основные пути проникновения вирусов

  • Практическая работа №3_Шанина Юлия. Kaspersky Security Cloud Free это бесплатное антивирусное решение


    Скачать 216.97 Kb.
    НазваниеKaspersky Security Cloud Free это бесплатное антивирусное решение
    Дата04.10.2022
    Размер216.97 Kb.
    Формат файлаdocx
    Имя файлаПрактическая работа №3_Шанина Юлия.docx
    ТипРешение
    #712348

    Задание №1

    1) Общие характеристики компьютера, на котором выполнялось сканирование, в т.ч. жесткого диска.

    Характеристика

    Значение

    Название процессора

    Intel Core i3 10110U

    Тип разъема

    Socket 1528 FCBGA (0x2)

    Тактовая частота

    2.10GHz

    Технологические нормы (в микронах)

    14 nm

    Напряжение питания ядра

    0.750 V

    Поддерживаемый набор инструкций

    MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, EM64T, VT-x, AES, AVX, AVX2, FMA3

    Общий размер кэш-памяти первого уровня

    2 x 32 KB (8-way, 64-byte line)

    Общий размер кэш-памяти второго ровня

    2 x 256 KB (4-way, 64-byte line)

    Общий размер кэш-памяти третьего уровня

    4 MB (16-way, 64-byte line)

    2) Названия и версии антивирусных программ

    Kaspersky Security Cloud – Free – это бесплатное антивирусное решение, которое защищает ПК и мобильные устройства, в том числе iPhone, от вирусов, зараженных файлов, опасных приложений и подозрительных сайтов.

    360 Total Security версия 10.8.0.1498 - комплексная антивирусная защита с 5 антивирусными движками: KunPeng; Avira; QVMII; облачный движок 360 Cloud; восстанавливающий движок System Repair. Включает проактивную защиту, веб-защиту от вредоносных сайтов и загрузок, анти-кейлоггер.

    3) Краткое описание режимов работы антивирусных программ

    Возможности Kaspersky Security Cloud включают защиту от вирусов и программ-вымогателей, менеджер паролей, безопасное соединение, обнаружение утечек данных, мониторинг домашней сети Wi-Fi, проверку жестких дисков и родительский контроль.

    Возможности 360 Total Security позволяют предоставить состояние защиты компьютера, время загрузки системы и использование диска, а также предоставляет быстрый доступ к основным функциям, в том числе: полная проверка очистка проверка на вирусы ускорение функция проверки безопасности wi-fi, система обновлений

    4. Сводная таблица результатов сканирования, содержащая следующую информацию для каждого из режимов сканирования:

    Название антивируса

    Название режима сканирования

    Время сканирования (мин)

    Количество проверенных объектов

    Количество обнаруженных вирусов

    Количество зараженных файлов

    Количество вылеченных файлов

    360 Total Security

    Полная проверка

    4

    160000

    0

    0

    0

    Kaspersky

    Полная проверка

    45

    513144

    0

    0

    0



    Название антивируса

    Название режима сканирования

    Время сканирования (мин)

    Количество проверенных объектов

    Количество обнаруженных вирусов

    Количество зараженных файлов

    Количество вылеченных файлов

    360 Total Security

    Быстрая проверка

    1,5

    5000

    0

    0

    0

    Kaspersky

    Быстрая проверка

    3

    15000

    0

    0

    0

    Исходя из сводной таблицы, мы можем увидеть, что антивирус 360 Total Security при функции полной проверки обработал значительно меньше файлов, чем Kaspersky Security Cloud, поэтому меньшая скорость выполнения задачи не показывает эффективность первого антивируса. Проверка антивирусом 360 Total Security выполнялась в первую очередь, угрозы не были обнаружены, лечение не требовалось, проверка антивирусом Kaspersky Security Cloud выполнялась после, угроз не было обнаружено, лечение не требовалось, так как я регулярно проверяю свой компьютер на безопасность.

    Ещё одним отличительным моментом является, что после проверки можно выгрузить детальный отчёт только по антивирусу 360 Total Security, Kaspersky Security Cloud такой возможности не предоставляет. Исходя из представленного отчета о проверке 360 Total Security делает упор больше на оптимизацию производительности системы, пример рекомендаций, которые были предоставлены после проверки:

    • Уменьшить время ожидания из-за отключения мыши и клавиатуры, приведённого ошибкам программ.

    • Автоматически завершать неотвечающюю программу , чтобы избежать сбоев системы

    • Сократить время ожидания подтверждения при обнаружении ошибки жесткого диска

    • Уменьшить время отклика приложения и ускорить работу системы

    • Очистка системного кеша для ускорения загрузки

    • Запретить удаленно изменять в разделе реестра

    • Меню отображения в проводнике Windows Vista или Windows 7

    • Ускорьте время отображения функции Aero Sanp Preview Desktop

    • Сократить время отклика программы переднего плана

    • Удалить текст ярлыка на рабочем столе

    • Ускорить время отображения окна предварительного просмотра диспетчера задач

    • Автоматическая оптимизация загрузочного раздела для ускорения загрузки

    • Автоматическая оптимизация дискового хранилища для сокращения времени запуска приложения

    • Отключить функцию автоматического отладки, чтобы сократить время отклика системы

    • Отключить отчет об ошибках, созданный автоматически для уменьшения времени отклика системы

    • Отключите неиспользуемые специальные эффекты для рабочего стола, чтобы сократить время рабочего стола и время отклика

    • Включить автоматическую настройку буфера блока передачи для ускорения работы сети

    • Оптимизация ресурсов CPU для более плавных потоков

    • Оптимизация доступа к производительности диска для ускорения чтения / записи на диск

    • Оптимизация файла кеша значков Windows для ускорения работы системы

    • Дефрагментировать файлы браузера по умолчанию, чтобы ускорить время запуска браузера

    • Дефрагментация загрузочного раздела для ускорения загрузки

    • Отключить ограничение незавершенных соединений TCP

    • Оптимизировать подключение к локальной сети (LAN)

    • Оптимизировать найтроки DNS для максимальной скорости сети

    • Оптимизировать пакеты, исключить мусорный трафик, увеличить скорость сети

    • Включить автоматическое обнаружение MTU, обнаружение эксплойтов black hole, увеличить скорость сети

    • Оптимизировать сетевой механизм переадресации, увеличить скорость сети

    • Оптимизировать поиск WINS, увеличить скорость сети

    • Улучшить производительность и пропускную способность сети

    • Увеличить количество IE соединений

    • Отключить автоматическое обновление для Internet Explorer

    • Включить многопоточное скачивание в IE


    Для защиты своего компьютера я предпочту антивирус Kaspersky Security Cloud, так как проводится более детальная проверка на угрозы, а 360 Total Security поможет мне для оптимизации производительности компьютера.
    Задание №2

    1. Какие существуют угрозы для информации?



    1. Какие мероприятия применяются для устранения возможности возникновения угроз и их последствий?

    Хотя количество угроз постоянно растет, появляются все новые и новые вирусы, увеличивается интенсивность и частота DDoS-атак, разработчики средств защиты информации тоже не стоят на месте. На каждую угрозу разрабатывается новое защитное ПО или совершенствуется уже имеющееся. Среди средств информационной защиты можно выделить:

    • Физические средства защиты информации. К ним относятся ограничение или полный запрет доступа посторонних лиц на территорию, пропускные пункты, оснащенные специальными системами. Большое распространение получили HID-карты для контроля доступа. Например, при внедрении этой системы, пройти в серверную или другое важное подразделение компании могут лишь те, кому такой доступ предоставлен по протоколу.

    • Базовые средства защиты электронной информации. Это незаменимый компонент обеспечения информационной безопасности компании. К ним относятся многочисленные антивирусные программы, а также системы фильтрации электронной почты, защищающие пользователя от нежелательной или подозрительной корреспонденции. Корпоративные почтовые ящики обязательно должны быть оборудованы такими системами. Кроме того, необходима организация дифференцированного доступа к информации и систематическая смена паролей.

    • Анти-DDoS. Грамотная защита от DDoS-атак собственными силами невозможна. Многие разработчики программного обеспечения предлагают услугу анти-DDoS, которая способна защитить от подобных нападений. Как только в системе обнаруживается трафик необычного типа или качества, активируется система защиты, выявляющая и блокирующая вредный трафик. При этом бизнес-трафик поступает беспрепятственно. Система способна срабатывать неограниченное количество раз, до тех пор, пока угроза не будет полностью устранена.

    • Резервное копирование данных. Это решение, подразумевающее хранение важной информации не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере. В последнее время особенно актуальной стала услуга удаленного хранения различной информации в «облаке» дата-центров. Именно такое копирование способно защитить компанию в случае чрезвычайной ситуации, например, при изъятии сервера органами власти. Создать резервную копию и восстановить данные можно в любое удобное для пользователя время, в любой географической точке.

    • План аварийного восстановления данных. Крайняя мера защиты информации после потери данных. Такой план необходим каждой компании для того, чтобы в максимально сжатые сроки устранить риск простоя и обеспечить непрерывность бизнес-процессов. Если компания по каким-то причинам не может получить доступ к своим информационным ресурсам, наличие такого плана поможет сократить время на восстановление информационной системы и подготовки ее к работе. В нем обязательно должна быть предусмотрена возможность введения аварийного режима работы на период сбоя, а также все действия, которые должны быть предприняты после восстановления данных. Сам процесс восстановления следует максимально отработать с учетом всех изменений системы.

    • Шифрование данных при передаче информации в электронном формате (end-to-end protection). Чтобы обеспечить конфиденциальность информации при ее передаче в электронном формате применяются различные виды шифрования. Шифрование дает возможность подтвердить подлинность передаваемой информации, защитить ее при хранении на открытых носителях, защитить ПО и другие информационные ресурсы компании от несанкционированного копирования и использования.



    1. Что такое компьютерный вирус? Какими свойствами обладают компьютерные вирусы?

    Компьютерный вирус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи. Основная цель вируса — его распространение. Обладает возможностями несанкционированного запуска и самовоспроизведения.

    1. Схема функционирования загрузочного вируса:

    Загрузочный вирус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи (MBR), но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет (MBR-Locker). Размножается вирус записью в загрузочную область других накопителей компьютера.

    Простейшие загрузочные вирусы, находясь в памяти заражённого компьютера, обнаруживают в компьютере незаражённый диск и производят следующие действия:

    • Выделяют некоторую область диска и делают её недоступной для операционной системы.

    • Замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;

    • Организуют передачу управления так, чтобы вначале выполнялся код вируса и лишь затем — программа начальной загрузки.

    Загрузочные вирусы очень редко «уживаются» вместе на одном диске по причине того, что используют (возможно) одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо отказывает в обслуживании, либо зацикливается при загрузке операционной системы.

    1. Каковы пути проникновения вирусов в компьютер и признаки заражения компьютера вирусом?

    Основные пути проникновения вирусов:

    • Глобальная сеть Интернет 

    • Электронная почта 

    • Локальные сети 

    • Персональные компьютеры «общего пользования»

    • Пиратское программное обеспечение

    • Ремонтные службы

    • Съемные накопители


    написать администратору сайта