Методы и средства защиты компьютерных систем
 Скачать 0.9 Mb.
|
Виды компьютерных вирусов и вредоносных программКлассические компьютерные вирусы – к данным вредоносным объектам можно отнести программы, распространяющие свои дубликаты на локальном компьютере с целью в дальнейшем запустить определенный программный алгоритм при совершении пользователем определенных действий или последовательности действий. Данные вирусы напрямую не используют ресурсы глобальной или локальной сети для своего размножения, а заражают исполняемые файлы на локальном компьютере и перемешаются с ними на компьютеры других пользователей. Классические компьютерные вирусы перемешаются с компьютера на компьютер по средству переноса файлов самим пользователем, на съемном носителе, через электронную почту, через открытые для записи ресурсы локальной сети. Сетевые черви – вредоносные объекты, которые распространяют свои дубликаты по локальной или глобальной сети используя «дыры» в программах и операционных системах установленных на компьютерах пользователей. Червь может проникнуть через почтовое сообщение, быть выложен в виде зараженного файла на FTP-сервере, быть в ICQ сообщении. Есть так называемые «пакетные» или «бесфайловые» черви, которые распространяются по средству сетевых пакетов, используют стандартные сетевые протоколы и попадают прямо в память компьютера, где активируют сами себя. Троянские программы – к троянским программам можно отнести все вредоносные программные объекты, которые используют вашу информацию или ресурсы компьютера в корыстных целях своего хозяина. Они могут шифровать или стирать данные пользователя, пересылать конфиденциальную информацию пользователя своему хозяину, воровать пароли доступа к сетевым ресурсам, использовать ресурсы компьютера для рассылки спама или атак серверов в Интернете. Троянские программы, как правило, не нарушают работу зараженного компьютера и ведут себя очень тихо, ведь это в интересах их хозяина. Не каждый антивирус может распознать и обезвредить вредоносную программу, поэтому пользователь должен полагаться не только на антивирусную защиту, но и на здравый смысл и свою сообразительность. Признаки заражения компьютера.вывод на экран монитора компьютера неожиданных сообщений или изображений, не запланированных действиями пользователя или действиями программ работающих в данный момент; подача произвольных звуковых сигналов;- произвольный запуск программ;- сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети; друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли; друзья или знакомые жалуются, что вы присылаете им письма с вирусами;- на ваш почтовый ящик приходит много писем без обратного адреса или заголовка; на ваш почтовый ящик приходят письма с репортом о не доставки до адресата, так как такого адреса не существует или ящик переполнен; компьютер часто зависает, присутствуют постоянные сбои при работе программ; компьютер медленно работает при запуске некоторых программ; компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме; операционная система загружается долго или вообще не грузится; пропадают файлы или каталоги; искажается информация в некоторых файлах или каталогах; неожиданно появляются файлы или каталоги со странными именами; компьютер часто обращается к жесткому диску, хотя не какие программы не запускались и в данный момент не функционируют; Интернет-браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета; Данные признаки в большинстве случаев свидетельствуют о заражении вашего компьютера вирусом. В данном случае не следует паниковать и действовать надо рассудительно и спокойно. Антивирусные программыАнтивирусная защита компьютера позволяет уберечь компьютер от вредоносных программ, программ шпионов троянов, программ принудительной рекламы. Антивирусная защита обеспечит сохранность вашей конфиденциальной информации, сделает работу на компьютере безопасной. Антивирусная программа предназначена для обнаружения вирусов, лечения зараженных файлов, а также для предотвращения заражения компьютера вирусами. K  aspersky Internet Security– антивирус от лаборатории Касперского. Касперский Интернет Секьюрити – блокирует все известные вредоносные программы, программы шпионы, вирусы, сетевые атаки, спам, программы принудительной рекламы. Антивирус разграничивает доступ программ приложений к ресурсам компьютера, что обеспечивает дополнительную защиту. Эмуляция работы подозрительной программы в изолированной среде, для выяснения ее статуса. Постоянно обновляемая антивирусная база, база может обновляться ежечасно. Обновления антивирусной базы доступно через Интернет. Проактивная защита любых новых угроз. Поиск и анализ уязвимостей в программах установленных на компьютере, в том числе уязвимостей Интернет браузера - Internet Explorer. Антивирус производиться в России, полностью на русском языке. Пошаговые инструкции и предустановленные настройки позволяют разобраться в нем малоопытному пользователю.D  r.Web– антивирусный пакет от компании Доктор Веб. Антивирусная программа Dr.Web, одна из известнейших программ в России. Антивирус Dr.Web имеет эвристический анализатор, который позволяет с долей большой вероятности определять тела вирусов в файлах носителях. На сайте компании доступна бесплатная утилита, которая позволяет сравнить эффективность Вашего антивируса установленного на компьютере и антивируса Dr.Web. Программа находит и удаляет троянские программы, почтовые черви, макро-вирусы, вирусы, поражающие документы Microsoft Office, скрипт-вирусы, программы-похитители паролей, полиморфные вирусы, сетевые черви, шпионское ПО (Spyware), рекламное ПО, потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки, клавиатурные шпионы, вредоносные скрипты и другие угрозы. Оперативное обновление через Интернет обеспечивает своевременное обнаружение новых вирусов. Горячие обновления на сервере компании Доктор Веб появляются ежечасно. Антивирусная база отличается компактностью, обновление происходят мгновенно. Антивирусная программа полностью совместима почти со всей линейкой Windows. Антивирус не требователен к системным ресурсам, удобен и понятен в обращении.N  OD32– антивирусная защита от компании ESET, компании разработчика программного обеспечения в области информационной безопасности. NOD32 – антивирус позволяющий выявлять и обезвреживать большинство программ шпионов, вирусов, рекламного ПО, руткитов и других интернет-угроз. Отличительной особенностью антивируса является его «легкость», антивирус не требует много системных ресурсов для работы и может нормально функционировать на любом маломощном компьютере. Антивирус обладает проактивной защитой ThreatSense, которая сочетает в себе несколько уровней обнаружения вирусов и заблаговременно блокирует вредоносный объект. Тестирование этого антивируса в различных лабораториях показали, что антивирус может выявлять не только известные вирусы, но и неизвестные по характеру их поведения. Антивирус практически не ошибается и не срабатывает на полезные программы, это также показали лабораторные исследования. Можно отметить: точное обнаружение вирусов, небольшой объем обновлений, высокая скорость сканирования, незаметная работа для системы в фоновом режиме. Ответить на контрольные вопросы: Какие виды компьютерных вирусов и вредоносных программ вы знаете/узнали? Перечислите признаки заражения компьютера. Дайте краткую характеристику on-line сервисам: Virustotal; Jotti; Dr. Web; Kaspersky; ESET Online Scanner; Panda ActiveScan 2.0; BitDefender; GFI Sandbox; ThreatExpert; ThreatExpert памяти Сканер; Anubis; Comodo Вывод о проделанной работе. ПРИЛОЖЕНИЕ к практической работе №2 Анализ антивирусных программ и тестирование файлов на наличие вирусов в режиме on-line |