Существующие антивирусные программы способны защитить информацию хранящуюся на компьютере
Компьютерные вирусы — это специально написанная небольшая по размерам программа, которая может внедрять себя в исходный код других программ (т.е. заражать их) или в документы специального формата, содержащие макрокоманды, такие как Word , Excel , а также выполнять различные нежелательные действия на компьютере.
Вирусная программа способна создавать свои копии (необязательно совпадающие с оригиналом), которые распространяются в различных ресурсах компьютерных систем, сетей и т.д. Многие вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров.
Также вирусы могут выполнять различные нежелательные действия не всегда, а только при выполнении определенных условий.
1.2 Классификация компьютерных вирусов
Условно классифицировать вирусы по следующим признакам:
- по среде обитания вируса
- по способу заражения среды обитания
- по деструктивным возможностям
- по особенностям алгоритма вируса.
1. По среде обитания вируса:
Сетевые – распространяются по компьютерной сети локальной или глобальной – сетевые черви.
Файловые – внедряются в выполняемые файлы.
Загрузочные – внедряются в загрузочный сектор диска ( Boot -сектор)
Существуют сочетания – файлово-загрузочные вирусы
2. По способу заражения среды обитания:
Резидентный – при инфицировании компьютера оставляет в оперативной части свою часть. При обращении оперативной памяти к другим программам заражают и их. Резидентные вирусы находятся в оперативной памяти и являются активными вплоть до выключения компьютера.
Нерезидентный – не заражают память компьютера и являются активными ограниченное время.
3. По деструктивным возможностям
Безвредные – не влияют на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения.
Неопасные – уменьшают кол-во свободного места на диске и ограничиваются графическими, звуковыми и пр. эффектами.
Опасные – приводят с серьезным сбоям в работе компьютера
Очень опасные – могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
4. По особенностям алгоритма вируса
Студенческие – примитивные, содержат большое кол-во ошибок.
Компаньон-вирусы – вирусы не изменяющие файлы. Алгоритм работы состоит в том, что они создают для EXE файлов файлы-спутники, имеющие то же самое имя, но с расширением COM . Таким образом, при запуске приложения сначала запустится файл с расширение COM , т.е. вирус, который затем запустит и EXE -файл. Данными способом самозапуска пользуются и троянские программы.
Троянская программа , Троян , троянец — разновидность компьютерных программ, которые «претендуют» на то, что выполняют некоторую определенную функцию, в действительности же работают совершенно иначе. Некоторые троянцы изначально спроектированы так, чтобы вводить пользователя в заблуждение: к примеру, программа имитирует другое приложение (игру, текстовый редактор, программу инсталляции), а на самом деле выполняет некие несанкционированные пользователем действия: удаление, модификацию информации, сбор и пересылку информации третьим лицам, передача управления компьютером удаленному пользователю. Либо в качестве троянца может быть использована штатная программа: некое лицо помещает для скачивания под видом «полезной» программы или обновлений программу форматирования дисков и командный файл, который запускает её с необходимыми параметрами.
Вирусы-черви – проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.
Паразитические – все вирусы (кроме червей и компаньонов), которые при распространении своих копий обязательно изменяю содержимое дисковых секторов или файлов.
Стелс-вирус (англ. stealth virus — вирус-невидимка) — вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращения операционной системы к пораженным файлам, «подставляя» вместо себя незараженные участки. Данные вирусы обладают оригинальными алгоритмами, позволяющие обманывать резидентные антивирусные программы.
Полиморфик-вирусы - не имеют ни одного постоянного участка кода, труднообнаруживаемые,
Макровирусы – пишутся не в машинных кодах, а на WordBasic , живут в документах Word , переписывают себя в Normal . dot
1.3 Признаки заражения
Есть ряд признаков, свидетельствующих о заражении компьютера:
1.4. Антивирусные программы (служебные программы)
Антивирусная программа ( антивирус ) — программа для обнаружения и, возможно, лечения программ, заражённых компьютерным вирусом, а также, возможно, для предотвращения заражения файла вирусом.
Первые, наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.
К сожалению, конкуренция между антивирусными компаниями привела к тому, что развитие идёт в сторону увеличения количества обнаруживаемых вирусов (прежде всего для рекламы), а не в сторону улучшения их детектирования (идеал — 100%-е детектирование) и алгоритмов лечения заражённых файлов.
Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Различают следующие виды антивирусных программ:
Детекторы – сканируют файлы для поиска известных вирусов, соответствующих определению в словаре вирусов
Доктора – не только находят зараженные вирусом файлы, но и удаляют из файла тело программы-вируса
Ревизоры – самый надежный способ защиты. Ревизоры запоминают исходное состояние программ, каталогов и системных областей , а затем периодически сравнивают текущее состояние с исходным.
Доктора-ревизоры
Фильтры – небольшие резидентные программы, предназначенные для обнаружения подозрительного поведения любой из программ, похожего на поведение заражённой программы. В отличие от метода соответствия определению вируса в словаре, метод подозрительного поведения даёт защиту от совершенно новых вирусов, которых ещё нет ни в одном словаре вирусов. Однако следует учитывать, что программы, построенные на этом методе, выдают также большое количество ошибочных предупреждений, что делает пользователя мало восприимчивым ко всем предупреждениям.
Подозрительными действиями являются:
- попытки коррекции файлов с расширениями СОМ и ЕХЕ;
- изменение атрибутов файлов;
- прямая запись на диск по абсолютному адресу;
- запись в загрузочные сектора диска;
- загрузка резидентной программы.
Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS.
Вакцины. Используются для обработки файлов и загрузочных секторов с целью предотвращения заражения известными вирусами (в последнее время этот метод применяется все реже - вакцинировать можно только от конкретного вируса, причем некоторые антивирусы такую вакцинацию вполне могут спутать с самой болезнью, поскольку отличие вируса от вакцины на самом деле исчезающе мало). Как известно, ни один из данных типов антивирусов не обеспечивает стопроцентной защиты компьютера, и их желательно использовать в связке с другими пакетами. Вообще, выбор только одного, "лучшего", антивируса крайне ошибочен.
Методы Борьбы с компьютерными вирусами
не загружать и не запускать на выполнение неизвестные программы из Интернета)
Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.
Информационная безопасность (ИБ) и ее составляющие
Государственная структура органов, обеспечивающая информационную безопасность.
Контроль и разработка нормативной базы.
В согласии с конституцией РФ – во главе стоит президент. Все обязанности возложены именно на него. Президент способен остановить любой закон. Президента почти нельзя уволить или отстранить от должности.
Государство
СВР – Служба Внешней Разведки
МО – Министерство обороны
ГТК – Гос Тех Комиссия
ФСО – Федеральная Служба Охраны
МВК – ведомственная комиссия по Гос тайне
В марте 2004г. ФАПСИ было ликвидировано. Задачи ФАПСИ распределились в ФСБ и ФСО
Угроза информационной безопасности государства
Угроза – это опасность, потенциально или реально существующая, совершения какого-либо действия или бездействия, направленного против объекта защиты информации или информационных ресурсов и наносящих ущерб этому объекту или его пользователю или владельцу.
Угрозы можно подразделить на два вида:
Классификация угроз:
- хищение или копирование
- уничтожение информации
- искажение информации (искажение, нарушение целостности)
- введение ложной информации
- отрицание подлинности представляемой информации
- нарушение доступности
Все угрозы приводят к нарушению
Источники угроз:
- антропогенные
- техногенные
- стихийные носители угроз безопасности
1. Антропогенные - это субъекты, могут быть случайными и умышленными. Так же они могут быть: внешними и внутренними.
Внешние: шпионаж, потенциальные преступники, конкуренция, криминальные структуры, государство (силовые ведомства, финансовые, административные ведомства), СМИ, потенциальные преступники связанные с информационными технологиями(хакеры, поставщики телекоммуникационных услуг), бывшие сотрудники, недобросовестные партнеры вашего бизнеса.
Внутренние: сотрудники (основной персонал) всех служб, вспомогательный персонал (охрана, уборка), технический персонал (эксплуатационные службы: свет, вода и т.д.), представители службы безопасности(ЗИ, охрана и т.д.).
2. Техногенные :
Внешние : каналы связи (телекоммуникационные сети), недоброкачественные внешние поставки аппаратных средств, инженерно технические сети (все виды).
Внутренние : использование не сертифицированного и не лицензионного хранения, передачи и обработки информации; не качественные технические средства контроля за инженерно техническими сетями; использование не качественных технических средств любого вида; техногенные средства охраны и сигнализации.
3. Стихийные угрозы
Стихийные угрозы – это обстоятельство, составляющее непреодолимую силу, которые носят объективный и абсолютный характер и распространяются на все субъекты и объекты информационных отношений.
Это внешние источники угроз:
- Землетрясение
- Наводнение
- Пожары
- Сложные метеокатаклизмы
- Непредвиденные форс-мажорные обстоятельства (кризис в экономике, политике; войны)
- Различные необъяснимые явления (на данный момент происхождения случая)
- Потоки электромагнитных частиц, солнечный свет и т.д.
Уязвимость
Уязвимость – это присущие объектам информационных отношений, причины, приводящие к нарушению информационной безопасности на конкретном объекте, и обусловлено недостатками процессов функционирование объектов информатизация свойствами автоматизированных систем, применяемые программно-аппаратными средствами и условиями эксплуатации.
Классификация:
1. Объективные - будем относить те группы или классы, которые связаны с объектами:
- архитектурные построения,
- телекоммуникация,
- системы автоматизирования.
Физические поля : электромагнитные излучения, электрические наводки в цепи автоматизированных и технических средств, звуковые или акусто-вибрационные воздействия (для ч-ка инфразвук).
Активируемые : аппаратные закладки, программные закладки.
Конструктивные : старый телевизор (полоса пропускания была широкой).
Особенности самого защищаемого объекта: расположение объекта, взаимосвязь объекта с внешними источниками и объектом информации.
2. Субъективные - будем относить те группы или классы, которые связаны с субъектами:
Бывают с лучайные и преднамеренные .
Случайные : связаны с ошибками в действиях субъекта, т.е. это при создании и использовании программных средств при управлении автоматизированными и телекоммуникационными системами, при использовании и эксплуатации охранных контролирующих технических средств.
Преднамеренные : нарушение инструкций при эксплуатации автоматизированных телекоммуникационных систем, технических средств, нарушение режима охраны защиты и доступа информационных ресурсов с-м и техническим средствам, нарушение режима использования информации: обработка обмен информации; хранение и уничтожение носителей информации. Для уничтожения существуют спец. машины.
3. Случайные уязвимости - связаны с окружающей средой.
Основная защита – разработка организационных мер.
а) сбой и отказ :
- отказы и неисправности технических средств, обеспечивающих работоспособность средств обработки, хранения и передачи информации;
- отказы и неисправности технических средств, обеспечивает охрану и контроль доступа к защищаемым объектам информации;
- старение и размагничивание носителя информации;
- сбои программного обеспечения;
- сбои в энергообеспечении системы обработки, хранения и передачи информации.
б) Повреждения :
повреждения самого защищаемого объекта:
- связанные с пожаром, неправильной закладкой фундамента, т.е. строительство ненадлежащее;
- связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельность защищаемого объекта.
Ущерб
Последствия угрозы – это возможные результаты реализации угрозы, при взаимодействии источника угрозы через имеющееся уязвимости.
Угроза всегда подразумевает ущерб!
(Бывают моральные и материальные ущербы).
- Материальный ущерб от разглашения конфиденциальной информации,
- моральный и материальный ущерб от дезорганизации деятельности организации.
- Материальный ущерб от невозможности выполнения взятых на себя обязательств перед третьей стороной (под третьей стороной подразумевают все виды собственности, объекты и субъекты; может быть, как юридическое так и физическое лицо).
- Моральный и материальный ущерб, связанный с необычностью восстановления нарушенных защищенных информационных ресурсов и систем.
Информационная безопасность
Информационная безопасность – под ней будем понимать защищенность информации, информационных ресурсов и с-м от случайных или преднамеренных воздействий, которые могут нанести ущерб субъектам информационных отношений.
Защита Информации - это комплекс мероприятий организационно-правовых и технических, направленных на обеспечение информационной безопасности.
Цели :
1) При информационных отношениях информация должна быть доступна, т.е. цель - доступность
2) Целостность информации, информационных ресурсов и информационных систем
Доступность – это возможность за приемлемое время и при определенных условиях получить требуемую информационную услугу.
Целостность – непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Целостность бывает:
Статическая целостность – это неизменность информации, информационных ресурсов и систем со временем, но она немного может меняться.
Динамическая целостность – корректное выполнение операции в системах.
Конфиденциальность – защита от несанкционированного доступа и разглашении информации.
Основные способы и методы Защиты Информации в каналах связи утечки информации:
Антивирусная программа – неотъемлемая часть в создании комплексной защиты организации. Поэтому так важно тщательно тестировать и проверять антивирусы перед установкой на компьютеры. В настоящее время довольно много компаний и исследователей проводят независимые тестирования антивирусных программ. Мы рассмотрим результаты тестирований из двух разных источников, на основе которого я составлю собственный рейтинг антивирусов.
Trend Micro — японская компания, основанная в 1988 году в США. Специализируется на разработке средств защиты для серверов, облачных сервисов, бизнеса различного уровня, а также для домашнего использования. Продукция фирмы в области виртуализации и облачной безопасности пользуется большим спросом у таких корпораций, как Microsoft, Amazon, VMware и др. На российском рынке занимает заметное место на уровне с Dr. Web.
Для начала рассмотрим результаты тестирования немецкой лаборатории “AV-Test”.
Следует отметить, что отзывы пользователей этого антивируса довольно разнообразные. В основном люди сходятся во мнении, что антивирус недостаточно быстрый, и от этого скорость загрузки компьютера заметно снижается.
McAfee – американская компания, основанная в 1987 году. Основная цель антивирусного комплекса — защита компьютера, приватности и данных пользователя.
В 2017 году производилось тестирование данного антивирусного ПО. Результаты тестирования McAfee в лабораториях являются средними. Продукт получил сертификацию уровня A в Simon Edwards Labs. Из трех тестов AV-Comparatives, McAfee показал проходной балл в одном из них и получил рейтинг на ступень выше в остальных двух испытаниях. В сравнительном тесте AV-Test, McAfee получил 16 баллов из 18 возможных. За защиту продукт получил 4,5 балла из 6. Антивирус не смог пройти два теста от MRG-Effitas — один на защиту от банковских троянов, а другой на блокировку различных видов угроз. Совокупный результат McAfee равен 7,9 баллам из 10 возможных.
В 2018 году McAfee провалил оба теста от MRG-Effitas — на защиту от банковских троянов и на противодействия различным видам вредоносного ПО.
Kaspersky Lab — бесплатный Антивирус Касперского. Решение предлагает файловую защиту в режиме реального времени, веб-антивирус, IM и почтовый антивирус, а также облачные технологии Kaspersky Security Network. В тестах независимых лабораторий Kaspersky систематически получает отличные баллы. Совокупный результат тестирования продукта равен 9,8 баллов из 10 возможных. Тем не менее, Kaspersky эффективно справился с мошенническими угрозами.
В тесте на защиту от фишинга продукт смог обойти Norton Security Premium сразу на 4 процентных пункта и уверенно превзошел встроенные в Chrome, Firefox и Internet Explorer контент-фильтры.
Для проверки защиты от сетевых атак использовалась коллекция из 30 эксплойтов, сгенерированных с помощью инструмента CORE Impact. Kaspersky обнаружил и заблокировал рекордное число тестовых эксплойтов — 73% и смог сместить Norton с 63%-ным уровнем обнаружения на 2-ое место. В любом случае, даже пропущенные эксплойты не смогли нарушить безопасность полностью пропатченной системы.
Так, Kaspersky вообще не тормозит загрузку файлов с Интернета — от слова «вообще». Файлы качаются с той же скоростью, что и без антивируса. Практически незаметно проходит и копирование файлов, а запуск стандартных программ и установка сторонних проходят вполовину быстрее, чем по индустрии в среднем. Загрузка сайтов также проходит достаточно быстро.
Avira — это ряд продуктов, обеспечивающих защиту от вредоносного ПО и прочих нарушений безопасности системы и конфиденциальных данных. Бесплатная антивирусная программа для Windows и MacOS сканирует файлы в реальном времени с регулярным обновлением вирусных баз. Версия Pro блокирует проникновение вредоносных и потенциально нежелательных программ через сайты, электронные письма и внешние USB-носители, а также защищает персональные и финансовые данные в интернете. Некоторые вендоры стимулируют покупку за счет добавления внушительной коллекции дополнительных инструментов безопасности. Как это не парадоксально, но Avira Antivirus Pro, наоборот, добавляет не слишком много функций к возможностям бесплатного антивируса, и не все из них работают хорошо. Единственная реальная причина для покупки Avira Antivirus Pro — защита корпоративной среды.
В 2017 году антивирус участвовал в испытаниях 4 отслеживаемых лабораторий, и совокупный результат продукта равен 9,7 баллов из 10 возможных. За неполное удаление некоторых зловредов позволили Avira набрать только 8,9 баллов за блокировку.
Avira Pro включает дополнительный компонент веб-защиты, который отсутствует в бесплатном антивирусе. При повторном проведении испытания плагин Browser Safety был отключен. На этот раз Avira заблокировала 91 процент вредоносных загрузок. Примечательно, что веб-защита смогла заблокировать только половину угроз, остальные образцы были заблокированы уже в процессе скачивания защитой реального времени. В большинстве случае антивирус запускал быструю проверку, чтобы убедиться, что угроза была тщательно удалена. Во время этих сканировании нагрузка Avira на процессор возрастала до 95 процентов или даже выше.
С Avira файлы в Windows 10 копируются всего на 3% медленнее, чем без антивируса. Загрузка сайтов и скачивание файлов также замедляются настолько незначительно, что это можно проигнорировать. Стандартные приложения Windows при работающем Avira запускаются где-то на 18% медленнее, а сторонние программы устанавливаются чуть ли не вполовину быстрее, чем в среднем по индустрии.
При этом Avira нельзя назвать лучшим антивирусом для Windows 10 — лишь одним из самых быстрых. В плане антивирусного сканирования Avira справляется не на отлично: из 10 684 свежих вирусов сканер находит где-то 97%.
AhnLab — корейский антивирус, обеспечивающий комплексную и эффективную защиту ПК, с минимальным потреблением системных ресурсов. Предоставляет все необходимые функции для осуществления безопасности на компьютере, предотвращает установку нежелательных программ и вредоносных интернет-угроз в вашу систему. Принцип защиты основан на облачных технологиях.
Обеспечивает защиту системы от стороннего воздействия в режиме реального времени, управление политиками сетевой безопасности, фильтрацию вредоносного веб-содержания и вложений электронной почты, оптимизацию системы и т.д.
Статистика AV-TEST утверждает, что AhnLab практически не замедляет стандартных операций Windows 10: копирование файлов (и локально, и по сети) при запущенном антивирусе тормозится так минимально, что этим можно пренебречь; то же самое можно сказать о процессах инсталляции программ, скачивания файлов с Интернета и запуска стандартных программ Windows. Слегка «подтормаживает» только загрузка сайтов, но всего на 1% больше, чем в среднем по индустрии. При этом антивирус обнаруживает 100% вредоносного ПО из 10 684 образцов вирусов, собранных в Сети за последние 4
Теперь рассмотрим результаты тестирования компьютерного журнала PCMag.
В этом списке результатов тестирования рассмотрим топ-3 антивируса по набранным баллам.
Антивирус Kaspersky Free – бесплатный антивирус и веб-защита в режиме реального времени с облачными технологиями.
Антивирусное решение включает все необходимые компоненты для обеспечения базовой защиты вашего компьютера, важных данных и онлайн-активности в Интернете от самых современных угроз.
В Kaspersky Free 2018 появились следующие новые возможности:
- Добавлена защита от заражения во время перезагрузки операционной системы.
- Добавлено уведомление от Веб-Антивируса о страницах с рекламными программами и другими легальными программами, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или вашим данным.
- Улучшена скорость некоторых сценариев установки, первого запуска программы и первого обновления баз и программных модулей.
- Увеличено время до отображения уведомления об устаревших базах и программных модулях при выходе компьютера из режима сна.
Основные возможности антивируса:
Check Point ZoneAlarm Free Antivirus+ — бесплатное комплексное решение, в которое интегрированы антивирус и фаервол для максимальной защиты компьютера и информации от любых Интернет-угроз. Антивирусный движок основан на технологиях Антивируса Касперского.
В основные возможности антивируса входит:
- Антивирус и антишпион;
- Двусторонний фаервол;
- Контроль программ;
- Защита загрузок;
- Защита персональных данных;
- Онлайн резервное копирование.
- В бесплатной версии обновление антивирусных баз данных доступно один раз в сутки;
- Нет доступа к ряду настроек антивируса, в отличие от платной версии;
- Отсутствуют: облачная защита в реальном времени, веб-монитор для блокировки онлайн-угроз до попадания на компьютер, проверка файлов электронной почты при сканировании, сканирование файлов на сетевых дисках;
- Возможности персонального фаервола на уровне бесплатной версии;
- Ограничена функциональность планировщика задач.
- Интегрированы не все возможности антивируса Касперского;
- Отсутствует защита от фишинга;
- Компонент поведенческого обнаружения выдает ложные срабатывания на безопасные программы.
Bitdefender Antivirus Free Edition — бесплатный антивирус, использующий вирусные сигнатуры и проактивные технологии Bitdefender для защиты от новых и неизвестных угроз в режиме реального времени.
Функциональность и эффективность полноценных платных решений позволяет надежно защищать компьютер от вредоносных программ, сетевых угроз, мошеннических и фишинговых веб-сайтов.
Основные возможности антивируса:
Недостатком является отсутствие всех функций платного продукта, за исключением антивирусной защиты.
AVG AntiVirus free — не замедляющая работу системы базовая защита компьютера Windows.
Основные возможности антивируса:
- Защита компьютера в режиме реального времени;
- Веб-защита и защита электронной почты;
Уровни защиты антивируса:
- Сигнатурная система обнаружения – сравнивает файлы с известными вирусными определениями, после чего выполняет детальный анализ для выявления типа заражения.
- Полиморфная система обнаружения – используется для обнаружения новых вариантов известного вируса. Данный метод эффективен при обнаружении макровирусов и скрипт-вирусов.
- Эврестическая система анализа – осуществляет мониторинг поведения объектов для выявления их вредоносной природы. Данный уровень защиты позволяет выявить вредоносные программы, которые не содержатся в базе данных сигнатур.
- Поведенческая система анализа – наблюдает за поведением программ и выявляет признаки вредоносного поведения, после чего предотвращает дальнейшее исполнение объекта.
- Обнаружение активных вредоносных вспышек – облачная система обнаружения распространенных заражений.
- CyberCapture – облачная технология интеллектуального сканирования, которая позволяет снизить время обнаружения при изоляции и анализе неизвестных файлов в режиме реального времени.CyberCapture изолирует неизвестные файлы в облачную среду для глубокого анализа и автоматически устанавливает двухканальное соединение с центром AVG Threat Labs для ускоренного обнаружения.
Avast Free Antivirus – ультралегкая и современная защита с минимальной нагрузкой на системные ресурсы.
Бесплатный антивирус Avast был усовершенствован с целью повышения эффективности и снижения нагрузки на системные ресурсы компьютера.
Он включает в себя уникальную технологию CyberCapture собственной разработки, которая автоматически детектирует и отправляет неизвестные файлы в лабораторию онлайн-угроз для анализа в режиме реального времени; кроме того, был усовершенствован компонент Wi-Fi Inspector, который способен обнаружить еще больше типов уязвимостей роутеров.
Он также включает в себя усиленный Игровой режим, отключающий выполняемые в фоновом режиме процессы, гарантируя максимальное удовольствие от игры.
Основные компоненты антивируса:
- Антивирус и антишпион;
- CyberCapture;
- Экран поведения;
- Проверка Wi-Fi;
- Очистка браузера;
- Обновление приложений;
- Подлинность сайтов;
- Интеграция с MyAvast;
- Менеджер паролей;
- Игровой режим;
- Аварийный диск;
- Online Security.
Основные функции антивируса:
- Интеллектуальное сканирование;
- Антивирус;
- Анализ поведения;
- CyberCapture;
- Режим игры.
Защита за пределами компьютера:
- Анализ сети;
- Обновление программ;
- Менеджер паролей;
- Диск аварийного восстановления.
Мы рассмотрели результаты тестирования двух независимых источников. На основе их результатов, я протестирую три антивируса, наиболее подходящих для коммерческой организации.
2.3. Стоимость услуг
В настоящее время руководители организаций понимают необходимость антивирусной защиты.
Организация антивирусной защиты небольшого и крупного предприятия отличаются друг от друга. Для сегмента крупного бизнеса более характерно внедрение отдельного продукта для решения конкретной задачи. Для малого бизнеса производители антивирусного ПО, на которых приходится основная доля рынка, пошли намного дальше антивируса в традиционном его понимании и предлагают пакеты «всe в одном», куда могут входить:
- Антивирус. Обеспечивает защиту от вредоносного ПО. В зависимости от производителя и от продукта различаются базы данных вирусов, способы борьбы с вирусами и способы обнаружения вирусов.
- Брандмауэр. Позволяет контролировать активность сотрудников в интернете, запрещать или ограничивать доступ сотрудников к конкретным веб-сайтам или категориям.
- Контроль устройств. С помощью этого механизма можно запретить сотрудникам использовать флеш-карты, разрешить использовать только корпоративные флешнакопители и жесткие диски, или ограничить доступ к сетевому принтеру.
- Контроль работающих в корпоративной сети программ.
- Управление мобильными устройствами. Позволяет контролировать мобильные устройства, подключаемые к корпоративной сети, обеспечивая безопасность данных при работе с такими устройствами.
- Шифрование данных в корпоративной сети, в том числе для передачи файлов по почте.
- Антиспам. Обеспечивает сканирование почты на наличие вирусов, спама, фишинговых писем и других угроз.
- Консоль управления. Дает возможность централизованно управлять всеми компонентами антивирусного ПО.
Разработанное специально для небольших компаний с числом сотрудников до 25, решение Kaspersky Small Office Security просто в установке и управлении.
Стоимость такого решения от Kaspersky – 10 660 руб. в год на 10 ПК.
Возможности Kaspersky Small Office Security:
- Поддержка различных платформ;
- Защита от шифровальщика – в случае атаки автоматически создает резервную копию файла до его зашифровки вредоносным ПО;
- Безопасность ценных данных – шифрование ценных данных и резервное копирование обеспечивают сохранность важной информации в случае потери, кражи или повреждения устройства;
- Безопасная работа в интернете – защита от эксплойтов, фишинговых ссылок при просмотре веб-сайтов и электронной почты;
- Защита финансовой информации – обеспечивает защиту финансовых операций онлайн, а безопасная виртуальная клавиатура предотвращает перехват паролей.
- Производительность – ускорен процесс загрузки установочного пакета программы и пакетов обновлений;
- Менеджер паролей – создание надежных, устойчивых ко взлому паролей.
ЗАКЛЮЧЕНИЕ
Целью данной дипломной работы являлось ознакомление с разновидностями компьютерных вирусов, изучение механизмов их работы, а также борьба с ними с помощью антивирусного программного обеспечения.
Для достижения цели, я определила понятие компьютерного вируса, рассмотрела их классификацию и структуру, также рассмотрела типы вредоносного ПО. Для обеспечения защиты в коммерческой организации я изучила результаты тестирований антивирусов, а также протестировала три наиболее подходящих антивируса, выбрала самый оптимальный и рассчитала стоимость на комплект персональных компьютеров.
Так как объектом исследования была коммерческая организация, я уделила больше внимания вирусам и вредоносным ПО, которые с наибольшей вероятностью могли появиться на компьютерах организации.
Для обеспечения информационной безопасности, я применяла комплексную антивирусную защиту.
В результате проведенной работы было определено, что существующие антивирусные программы способны защитить информацию, хранящуюся на компьютере.
Во время проведения итогового тестирования антивирусных программ, я столкнулась с трудностями, так как в настоящее время существует большое разнообразие антивирусного программного обеспечения, и выбрать один – было весьма трудно.
Также хотелось бы отметить, что киберпреступность возрастает с каждым годом, поэтому при создании систем безопасности в коммерческих организациях в последние годы особое внимание уделяется вопросам антивирусной защиты.
В заключении данной дипломной работы отмечу, что тема “Организация комплексной антивирусной защиты в коммерческой организации” носит весьма актуальный характер на нынешнем этапе развития вредоносного программного обеспечения.
Являются ли антивирусные программы эффективным
средством защиты и, какие из них, лучшие?
Провести опрос и узнать, какие антивирусные программы
используют обучающиеся и педагоги нашей школы.
Изучение истории происхождения, влияния
компьютерных вирусов и знакомство с
существующими методами защиты;
просмотр информации о рейтинге антивирусных
программ;
создание диаграммы «Использование
антивирусных программ учащимися и педагогами
нашей школы».
Компьютер играет в жизни человека важную роль, поскольку
он помогает ему почти во всех областях его деятельности.
Современное общество все больше вовлекается в
виртуальный мир Интернета. Но с активным развитием
глобальных
сетей
актуальным
является
вопрос
информационной безопасности, так как проникающие из
сети вирусы могут нарушить целостность и сохранность
нашей информации.
Существующие антивирусные программы способны
защитить информацию, хранящуюся на компьютере.
1. Обобщение различных источников по теме, взятых
из Интернета и дополнительной литературы;
2. Сопоставление различных антивирусных программ;
3. Анализ опроса учащихся.
В 1988 г. Роберт Моррис, создает
программу "Червь Морриса", которая
парализовала более 6000 компьютерных
систем в США.
Дискета с исходным
кодом червя Морриса,
хранящаяся в "Музее
науки" в Бостоне
Роберт Моррис
В 1988 г. известный программист Питер Нортон
заявил, что компьютерный вирус – это миф.
Однако уже в 1990 г. под именем Нортона выходит
один из самых популярных антивирусов –
«Симантек Нортон Антивирус».
Питер Нортон
Что же такое антивирус?
Антивирус или антивирусная программа - это специальная
программа, которая предназначена для обнаружения компьютерных
вирусов и нежелательных вредоносных программ, а так же, служащая
средством восстановления зараженных файлов, и предотвращения
заражения ПК вредоносным кодом.
Сколько антивирусных программ нужно для компьютера?
Для оптимальной работы ПК должен быть установлен только один
антивирус.
Какой антивирус самый хороший для защиты?
Стоит сразу отметить, что однозначного ответа на него не существует.
Любая антивирусная программа имеет ряд достоинств, но и
определенный перечень недостатков.
Достоинства:
1. Высокая скорость работы; мгновенная проверка
репутации программ и любых файлов ПК;
2. Возможность проверить надежность сайта на который
планируется перейти благодаря модулю мониторинга
ссылок.
3. Защита от вирусов и вредоносных программ высокого
уровня;
Недостатки:
1)оказывает ощутимое влияние на производительность
ПК, т.к., занимает достаточно много оперативной
памяти;
2) высокая стоимость;
3) при полной проверке ПК рекомендуется отключать
прочие программы, для уменьшения нагрузки, что не
всегда удобно.
Достоинства:
наличие бесплатной утилиты Dr.Web CureIt!, которая способна
работать на уже зараженном ПК без предварительной установки;
антивирус способен проверить архивы любого уровня вложенности
для выявления упакованных вредоносных объектов;
характеризуется высоким уровнем самозащиты;
широкие возможности выборочной проверки (памяти ПК, объектов
автозапуска, загрузочных секторов и т.д.).
Недостатки:
высокая стоимость полной лицензионной версии;
при регистрации новой лицензии нужно
обязательно предъявлять прежний ключ или
серийник;
из-за постоянных обновлений Curelt! Требуется
регулярная загрузка новой версии, что не всегда удобно и
можно реализовать.
Достоинства:
наличие бесплатной полной версии программы;
высокая скорость сканирования файлов;
быстрая загрузка обновлений;
мониторинг активности подозрительных программ;
блокировка опасных веб - сайтов.
Недостатки:
некоторые вирусы бесплатная версия просто "пропускает";
отсутствует блокировка баннеров и всплывающих окон.
Достоинства:
обновляется;
сканер по расписанию.
Недостатки:
работает только по требованию, но установку требует;
проверять можно по расписанию;
на зараженном компьютере уже сложно запустить.
Достоинства:
блокировка нежелательных писем и рекламы;
защита от интернет – мошенников;
повышенный уровень безопасности в социальных
сетях;
блокировка фишинговых сайтов и шпионского ПО.
Недостатки:
высокая стоимость;
пропуск некоторых вредоносных программ;
неполное удаление антивируса с ПК на некоторых
платформах;
длительная проверка.
Достоинства:
панель инструментов включает полезные функции
безопасного поиска, режима остановки отслеживания;
отличная защита от вредоносного ПО на чистой системе;
эффективная очистка от вредоносных программ;
включает функцию надежного удаления файлов.
Недостатки:
трудная установка на инфицированную
систему.
Среди учеников (5-10 классов) нашей школы по данной теме был
проведен статистический опрос. Опрошено 112 учеников.
Ученикам было предложено ответить на следующие вопросы:
1. Как часто Вы сталкиваетесь с компьютерными вирусами?
часто - 14 уч.
редко – 75 уч.
никогда - 23 уч.
2. Как часто Вы проводите диагностику своего компьютера на
вирусы?
1 раз в месяц - 46 уч.
1 раз в неделю - 44 уч. никогда – 22 уч.
3. Каким антивирусом Вы пользуетесь?
Название
программы
Количество
Аvast
36
AVG
7
Doctor WEB
22
Антивирус
Касперского
9
ESET NOD32
5
Не знаю
33
А так же, был проведен
опрос 20 педагогов нашей
школы.
Какую антивирусную
программу вы
предпочитаете?
Были получены следующие
данные:
Название программы
Количество
Аvast
AVG
Doctor WEB
Антивирус Касперского
ESET NOD32
Не знаю
McAfee Security
2
2
1
6
4
4
1
Обработка результатов статистического опроса показала, что
большинство опрошенных хорошо информированы о вирусах, об
антивирусных программах.
Лидером является антивирус Avast. Несколько ему уступает DrWeb,
но 30% учащихся не знают, какая антивирусная программа
установлена на компьютере.
А вот педагоги предпочитают антивирус Касперского и ESET NOD32.
Из 132 опрошенных, только у одного пользователя установлена
антивирусная программа McAfee.
Компьютерные вирусы во всем мире наносят громадный ущерб.
Эти маленькие вредоносные программы живут по трём правилам –
Размножаться, Скрываться и Портить.
В ходе исследования, мной были изучены причины
и история появления компьютерных вирусов. Оказалось,
что первый вирус, был создан просто ради забавы.
Вскоре после массового распространения вирусов появилось огромное
количество антивирусных программ.
И все-таки, какой антивирус лучше поставить?
Я рассмотрел шесть антивирусных программ. Это Kaspersky, Аvast,
Dr.Web, ESET NOD32, AVG, McAfee.
Каждый из рассмотренных антивирусов по тем или иным
показателям заслужил свою популярность, но явного лидера среди
них выявить невозможно.
К сожалению, на данный момент универсальной антивирусной
программы не существует. Существующие антивирусные программы
способны защитить информацию, хранящуюся на компьютере. Но
ни одна из них не может гарантировать нам 100% защиты от
вирусов, и во многом выбор антивирусной программы зависит от
самого пользователя.
Антивирус вещь хорошая, но некоторые пользователи
умудряются заразить компьютер даже с ним, поэтому, нужно
помнить прописную истину пользователя:
«Если не знаешь, что это, откуда и для чего, лучше не
открывай!».
Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.
Краткий обзор
Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд неприятных последствий, таких как снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера. Поскольку киберпреступники придумывают все более сложные способы проникновения в системы пользователей, рынок вредоносных программ существенно расширился. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, которые можно встретить в интернете.
1. Вирусы
Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST) , первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.
2. Черви
В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файлов.
3. Рекламное ПО
Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware - всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».
4. Шпионское ПО
Шпионское ПО делает то, что предполагает его название - следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.
5. Программы-вымогатели
Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.
6. Боты
Боты - это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами - красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.
7. Руткиты
Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.
8. Троянские программы
Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.
9. Баги
Баги - ошибки в фрагментах программного кода - это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности - это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.
Мифы и факты
Существует ряд распространенных мифов, связанных с компьютерными вирусами:
Между тем, рост количества устройств взаимодействующих друг с другом в Интернете Вещей (IoT), открывает дополнительные интересные возможности: что если зараженный автомобиль съедет с дороги, или зараженная «умная» печь продолжит нагреваться, пока не случится превышение нормальной нагрузки? Вредоносного ПО будущего может сделать такой физический ущерб реальностью.
У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.
Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!
Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные - фотографии, документы и файлы - не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.
Стандартные методы заражения
Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет - «Пицца».
Признаки заражения
Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них - снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение - запустите альтернативный антивирусный сканер.
Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»
Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы
Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.
Читайте также: