В современном мире значительная часть деятельности человека в самых разных отраслях связана с автоматизированной обработкой данных. Это делает подавляющее большинство производственных, финансовых, обслуживающих и административных процессов зависимыми от надежного функционирования информационных систем и придает весьма высокую стоимость данным, которые в них обрабатываются.
Защита этих данных, как от случайного повреждения, так и от злонамеренных действий — цель целой отрасли в области разработки программных и аппаратных средств, отрасли обеспечения информационной безопасности.
При обеспечении информационной безопасности ее рассматривают как процесс сохранения трех аспектов безопасности информации: целостности (логической непротиворечивости, соответствия выполняемым задачам обработки), доступности (возможности проведения всех необходимых операций с обрабатываемыми данными) и конфиденциальности (политики распространения и использования данных).
Наибольшее значение меры по обеспечению информационной безопасности имеют при работе в общедоступных телекоммуникационных сетях и самом крупном их объединении — Интернете.
1. Антивирусная программа Avast и ее возможности
Для обеспечения безопасности информации при персональной работе применяют несколько видов программного обеспечения. Каждый из этих видов позволяет организовать защиту от реализации некоторых угроз.
Антивирусные программы — средства выявления и устранения вредоносного программного обеспечения.
Брандмауэры — программы, реализующие политику взаимодействия с внешними сетями и контролирующие ее исполнение.
Средства разграничения доступа к информации на основе некоторых специальных данных (учетных записей пользователей, паролей на доступ к информации, ключей шифрования).
Компьютерные вирусы — это программы или фрагменты программного кода, которые, после запуска, могут вопреки воле пользователя выполнять различные операции на этом компьютере — создавать или удалять объекты, модифицировать файлы данных или программные файлы, осуществлять действия по собственному распространению по локальным вычислительным сетям или по сети Интернет. Такая модификация программных файлов, файлов данных или загрузочных секторов дисков, при которой последние сами становятся носителями вирусного кода и в свою очередь могут осуществлять вышеперечисленные операции, называется заражением (инфицированием).
Существует большое количество вирусов, классифицируемых по различным критериям. Для борьбы с подавляющим большинством вирусов применяются различные антивирусные программы.
Программы-сканеры (полифаги). Эти программы после запуска анализируют файлы на диске на предмет обнаружения программного кода вирусных программ. При их обнаружении полифаги принимают меры к удалению вредоносного кода, его блокированию или удалению всей вредоносной программы. Корректность и эффективность работы такой программы зависят от ее своевременного обновления (программы обнаруживают и удаляют в основном известные вирусы и их модификации) и настройки параметров сканирования и удаления. Не обеспечивают мониторинга в реальном времени.
Программное обеспечение компьютера
Программы-мониторы. Проверяют файлы запускаемые, открываемые или модифицируемые во время работы системы. Способ проверки сходен с принципом работы полифагов, зачастую они используют общие базы данных о вирусах и механизмы их удаления. Позволяют принимать меры более оперативно, но не выявляют вирусы уже имеющиеся на диске (например, пропущенные устаревшей версией монитора до обновления). Дополняют полифаги.
Программы-фильтры. Эти программы проверяют поток данных, принимаемых системой по определенному протоколу (электронной почты, Web-страниц и пр.) Позволяют защитить компьютер от получения вредоносных программ из сети.
Программы-детекторы нежелательного программного обеспечения (ПО). С многими свободно распространяемыми программами или свободно доступными WEB-страницами связаны формально не вредоносные программы, которые тем не менее могут затруднять работу пользователя, использовать его компьютер для нежелательных операций или разглашать личные данные пользователей. Значительная часть таких программ выявляется антивирусами-полифагами, но иногда это не программы, а настройки уже имеющегося ПО. В таких ситуациях антивирусы бесполезны. Выявляют такие настройки и устраняют их программы-детекторы (Anti-SpyWare).
Все эти программы не могут полноценно противостоять распространяющимся с помощью уязвимостей в сетевом программном обеспечении вирусам-червям. Для защиты от таких программ необходимо своевременно обновлять уже установленное ПО (обновлениями, выпущенными производителями), а также применять программы контроля работы с сетями — брандмауэры.
Таким образом, защита — комплексная задача, требующая грамотного применения набора взаимодействующих программ, а также своевременного их обновления.
Источник: studopedia.info
Антивирусное программное обеспечение
Antivirus или антивирусного программного обеспечения является программное обеспечение используется для предотвращения, обнаружения и удаления вредоносного (из всех описаний), такие как: компьютерные вирусы , рекламное , бэкдоров , вредоносных объектов BHO , дозвонщики , FraudTools , угонщики , клавиатурных шпионов , вредоносного LSPs , руткитов , шпионских , троянских коней и червей . компьютерной безопасности , включая защиту от социальной инженерии методов, обычно предлагаемых продуктов и услуг компании антивирусное программное обеспечение. Эта страница обсуждает программное обеспечение, используемое для профилактики и удаления вредоносных угроз , а не компьютерной безопасности осуществляется программными методами.
Различные стратегии, как правило, заняты. Сигнатурного детектирования включает в себя поиску известных моделей данных в исполняемый код . Тем не менее, это возможно для компьютера на заражение новых вредоносных программ, для которых нет подписи еще не известно. Для противодействия таким так называемым угроз нулевого дня , эвристики могут быть использованы. Один тип эвристический подход, общие подписей, можно определить новые вирусы или варианты существующих вирусов, глядя на известный вредоносный код, или незначительные вариации такого кода в файлах. Некоторые антивирусные программы можно также предсказать, какой файл будет сделать, запустив его в песочнице и анализа, что она делает, чтобы увидеть, если она выполняет любые вредоносные действия.
Независимо от того, насколько полезной антивирусное программное обеспечение может быть, иногда это может иметь недостатки. Антивирусное программное обеспечение может привести к ухудшению производительности компьютера . Неопытные пользователи также могут иметь проблемы с пониманием запросов и решений, которые антивирусное программное обеспечение предоставляет им. Неправильное решение может привести к нарушению политики безопасности. Если антивирусное программное обеспечение работает эвристического обнаружения, успех зависит от достижения баланса между ложных срабатываний и ложных негативов . Ложные срабатывания могут быть столь же разрушительным, как ложные негативы. Наконец, антивирусное программное обеспечение обычно работает на высокой степенью доверия ядро уровне операционной системы , что создает потенциальную проспект нападения .
История
Большинство компьютерных вирусов, написанных в начале и середине 1980-х годов были ограничены к самовоспроизводству и не имел никаких конкретных рутины повреждения встроенные в код. Все изменилось, когда все больше и больше программистов познакомилась с вирусом программирования и созданы вирусы, которые манипулируют или даже уничтожить данные на зараженных компьютерах.
Есть конкурирующие претензии на новатором первый антивирусный продукт. Возможно, впервые публично задокументированы удаление компьютерных вирусов в дикой природе был выполнен Fix Bernd в 1987 году. Существовали также два антивирусных приложений для Atari ST платформа, разработанная в 1987 году. Первый был G Data и второй был УВК 2000 .
Фред Коэн , который опубликовал одну из первых научных работ на компьютерных вирусов в 1984 году начал разрабатывать стратегии антивирусного программного обеспечения в 1988 году , что были подхвачены и продолжены позже разработчики антивирусов. В 1987 году он опубликовал доказательство того, что не существует алгоритма, который может прекрасно обнаружить все возможные вирусы.
В 1987 году первые два эвристических антивирусной утилиты были выпущены: Flushot Plus Росс Гринберг и Anti4us Эрвин Lanting.
Кроме того, в 1988 году список рассылки именем VIRUS-L было начато BITNET / EARN сети, где новые вирусы и возможности обнаружения и устранения вирусов были обсуждены. Некоторые члены этого списка рассылки, как Джон McAfee или Евгения Касперского позже основал программного обеспечения компании, которые разработаны и продаются коммерческим антивирусным программным обеспечением.
Перед интернет подключение было широко распространено, вирусы, как правило, распространяется инфицированной дискеты . Антивирусное программное обеспечение вошло в обиход, но был обновлен относительно редко. За это время вирус шашки по существу было проверить исполняемые файлы и загрузочные секторы дискет и жестких дисков. Однако, как использование интернета стало общим, вирусы стали распространяться в Интернете.
За эти годы она стала необходимым для антивирусного программного обеспечения, чтобы проверить большее разнообразие файлов, а не только исполняемые файлы, по нескольким причинам:
- Мощный макросов , используемых в текстовый процессор приложений, таких как Microsoft Word, представил риска. Вирус писатели могли использовать макросы писать вирусы встроенных в документы. Это означает, что компьютеры могут теперь также быть подвержены риску заражения открытии документов со скрытыми в них макросы.
- Возможность встраивания исполняемых объектов в противном случае неисполняемой форматы файлов могут сделать открытия этих файлов риска.
- Позже почтовых программ, в частности Microsoft, Outlook Express и Outlook, были уязвимы для вирусов встроенных в тело письма себе. Компьютер пользователя может быть заражен просто открыть или предварительном просмотре сообщения.
Источник: studfile.net
Антивирусные программы
Наиболее эффективны в борьбе с компьютерными вирусами, троянскими программами антивирусные программы. Однако не существует антивирусов, гарантирующих стопроцентную защиту.
Типы антивирусных программ
Сканеры (детекторы)
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используется сигнатура вируса — некото рая постоянная последовательность программного кода, специфичная для каждого конкретного вируса. Каждый сканер имеет обширную базу данных, содержащую сигнатуры известных вирусов. Однако, если вирус новый и его сигнатуры нет в вирусной базе, то сканер не сможет обнаружить этот вирус.
Во многих сканерах используются также алгоритмы «эвристического анализа» (анализа последовательности команд в проверяемом объекте), которые могут определить возможность заражения проверяемого объекта, высказать предположение о заражении.
- • резидентные сканеры (мониторы), производящие сканирование «на лету», то есть постоянно проверяющие на вирусы объекты, к которым происходит обращение (запуск, открытие, создание и т. п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя;
- • нерезидентные сканеры, обеспечивающие проверку системы только по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или расписания работы антивирусной программы.
Как правило, резидентные сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус только во время своего очередного запуска.
Достоинство сканеров: универсальность.
Недостатки сканеров: большие размеры антивирусных баз и относительно небольшая скорость поиска вирусов.
CRC-сканеры (ревизоры)
Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов и системных секторов. Эти CRC-суммы и некоторая другая информация (длина файлов, дата их последней модификации и т. д.) сохраняются в базе данных антивируса. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Достоинства ревизоров: CRC-сканеры, использующие алгоритмы, позволяют обнаружить практически 100% вирусов почти сразу после их появления на компьютере.
Недостатки ревизоров: CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах, поскольку в их базах данных отсутствует информация об этих файлах.
Блокировщики
Антивирусные блокировщики — это резидентные программы, делающие поведенческий анализ работы программного обеспечения, то есть перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К «вирусоопасным» относятся вызовы, которые характерны для вирусов в моменты их размножения (вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т. д.).
Достоинство блокировщиков: способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Недостатки блокировщиков: большое количество ложных срабатываний, замедление работы компьютера, существование путей обхода защиты блокировщиков.
Сетевой экран (брандмауэр, firewall)
Сейчас подавляющее большинство пользователей работают в глобальных сетях. Для безопасной работы в сети разработано специальное программное обеспечение.
Файервол, или сетевой экран, или брандмауэр — это программно-аппаратный комплекс, который позволяет обеспечивать безопасность при работе в локальной сети и сети Интернет (хакерские атаки, вирусы, спам и т. д). Сетевой экран контролирует входящий и исходящий трафик на компьютере или в локальной сети и разрешает или блокирует соединения в соответствии с заданными политиками безопасности. Он обеспечивает фильтрацию на уровне приложений, то есть позволяет задавать правила для популярных приложений (браузеров, программ мгновенного обмена сообщениями и др.). Кроме того, обеспечивается пакетная фильтрация, анализируются передаваемые пакеты данных (заголовки, используемые протоколы, порты, IP-адреса и пр.) и осуществляется фильтрация пакетов в соответствии с заданными политиками безопасности.
Перечисленные выше средства защиты обязательно должны комбинироваться. Современные антивирусные пакеты обеспечивают комплексную защиту компьютера, используя сканеры, CRC-сканеры, блокировщики и сетевые экраны.
Существуют и бесплатные версии антивирусного ПО как для Windows, так и для Linux, которые можно скачать с сайтов разработчиков:
- 1. Антивирус Avast! Free.
- 2. Avira AntiVir Personal — Free Antivirus.
- 3. AVG Anti-Virus Free.
Есть также бесплатные версии Kaspersky и Dr.Web.
Правила безопасности
Вредоносное ПО попадает на компьютер через следующие каналы:
- • Флеш-накопители, карты памяти, внешние жесткие диски.
- • Электронная почта (вложения, ссылки на зараженные веб-сайты).
- • Системы обмена мгновенными сообщениями (ссылки на зараженные файлы и веб-сайты).
- • Веб-страницы (скрипты).
- • Интернет и локальные сети (сетевые черви).
Чтобы защитить свой компьютер, нужно выполнять следующие несложные правила:
- 1. Установить на своем компьютере антивирусное ПО, обеспечивающее комплексную защиту компьютера.
- 2. Регулярно обновлять антивирусное ПО.
- 3. Не реже раза в неделю производить антивирусную проверку всего компьютера.
- 4. Работать в учетной записи с ограниченными правами пользователя, учетную запись с правами администратора использовать только в тех случаях, когда нужно установить программы или изменить настройки системы.
- 5. Крайне осторожно относиться к программам и документам, которые приходят из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ, обязательно проверить их на наличие вирусов. Не открывать вложение, если отправитель письма неизвестен.
- 6. Периодически сохранять на внешнем носителе файлы, с которыми ведется работа.
Вопросы для самоконтроля
- 1. Какие виды вредоносного ПО вы знаете?
- 2. Объясните, что такое компьютерный вирус.
- 3. Какие разновидности вирусов встречаются?
- 4. Какие средства борьбы с компьютерными вирусами существуют?
- 5. Выполнение каких правил позволит снизить вероятность заражения компьютера вирусом?
- 6. Каковы пути заражения компьютерным вирусом?
Источник: ozlib.com