Комплексная защита ПК антивирусными средствами для безопасной работы в сети

Автор: Пользователь скрыл имя, 22 Марта 2012 в 22:39, курсовая работа

Описание работы

Прогресс подарил человечеству немало достижений, но он же породил и массу проблем. Человек, решая одни проблемы, непременно сталкивается с другими, и этот процесс бесконечен. Хотя новые проблемы это всего лишь обновлённая форма старых проблем, защита информации это вечная проблема. В разное время человечество решало эту проблему по-разному. Изобретение компьютера и развитие информационных технологий сделало эту проблему особо острой и актуальной.

Содержание

Введение ………………………………………………………….….. 3
1.Теоретическая часть …………………………………..….... 4
1.1 Информационная безопасность и защита информации ……...….. 4
1.2 Компьютерные вирусы ………………………………………........ 4
1.3 Проявление вредоносного действия вирусов ……………………... 7
1.4 Средства и методы защиты ПК от компьютерных вирусов …....... 7
1.4.1 Защита от известных вирусов ………………………..........…..… 9
1.4.2 Защита от неизвестных вирусов ………………………………... 10
1.5 Защита от проявлений вирусов ………………………………....… 12
1.6 Обзор наиболее популярных антивирусных программ …………. 14
2.Практическая часть ……………………………………….…..... 19
2.1 Общая характеристика задачи ……...………………………….. 19
2.2 Цель решения задачи …………………………………………....... 20
2.3 Аналитическая модель решения задачи ………………………...... 22
2.4 Технология решения задачи в MS Excel ………………………..... 23
Заключение ……………………………………………………...…… 33
Список используемой литературы ….………………………….. 34

Работа содержит 1 файл

Курсовая работа по информатике.docx

— 607.02 Кб (Скачать)

1.4.2 Защита от неизвестных вирусов

Выявление и ликвидация неизвестных  вирусов необходимы для защиты от вирусов, пропущенных на первом уровне антивирусной защиты. Наиболее эффективным  методом является контроль целостности  системы (обнаружение изменений). Данный метод заключается в проверке и сравнении текущих параметров вычислительной системы с эталонными параметрами, соответствующими ее незараженному  состоянию.

Для этого используются программы, которые называются ревизорами. Работа ревизора состоит из двух этапов: фиксирование эталонных характеристик вычислительной системы (в основном диска) и периодическое сравнение их с текущими характеристиками. Обычно контролируемыми характеристиками являются контрольная сумма, длина, время, атрибут «только для чтения» файлов, дерево каталогов, загрузочные сектора дисков. При выявлении несоответствий, пользователю выдаётся сообщение [4].

 Ревизоры, как и сканеры, делятся на - транзитные и резидентные. К недостаткам ревизоров, в первую очередь резидентных, относят создаваемые ими различные неудобства и трудности в работе пользователя. Например, многие изменения параметров системы вызваны не вирусами, а работой системных программ. Поэтому ревизоры не используются для контроля зараженности текстовых файлов, которые постоянно меняются. Ревизоры обеспечивают высокий уровень выявления неизвестных компьютерных вирусов, однако они не всегда обеспечивают корректное лечение зараженных файлов.

Помимо статистических методов  контроля целостности, для выявления  неизвестных и маскирующихся  вирусов используются эвристические  методы. Они позволяют выявить  по известным признакам (определенным в базе знаний системы) некоторые  маскирующиеся или новые модифицированные вирусы известных типов. К недостаткам  эвристических анализаторов можно  отнести ошибки 1-го и 2-го рода: ложные срабатывания и пропуск вирусов. Соотношение указанных ошибок зависит  от уровня эвристики. Понято, что если для обнаруженного эвристическим  анализатором компьютерного вируса сигнатура отсутствует в базе данных сканирования, то лечение зараженных данных может быть некорректным [7].

Разновидностью контроля целостности  системы является метод программного самоконтроля, именуемый вакцинацией. Идея метода состоит в присоединении  к защищаемой программе, модуля (вакцины), контролирующего характеристики программы. Рекомендуется раз в месяц проводить подобную процедуру. Для этого подходят версии Curelt от Dr.Web и Virus Removal Tool от Касперского, но они, к сожалению, не умеют обновлять собственные базы, поэтому, при каждой проверке необходимо загружать дистрибутив [6].

1.5 Защита от проявления вирусов

 

Блокировка проявления вирусов  предназначена для защиты от деструктивных  действий и размножения компьютерных вирусов, которым удалось преодолеть первые два уровня защиты. Методы основаны на перехвате характерных для  вирусов функций. Известны два вида указанных антивирусных средств:

-        программы-фильтры,

-        аппаратные средства контроля.

Программы-фильтры, называемые также  резидентными сторожами и мониторами, постоянно находятся в оперативной  памяти и перехватывают заданные прерывания с целью контроля подозрительных действий. При этом они могут блокировать «опасные» действия или выдавать запрос пользователю. Со временем это становится утомительным для пользователя. Как и ревизоры, фильтры часто являются «навязчивыми» и создают определенные неудобства в работе.

При работе в глобальных сетях Интернет, кроме традиционных способов антивирусной защиты данных компьютера, становится актуальным антивирусный контроль всего  проходящего трафика. Это может  быть осуществлено путем реализации антивирусного прокси-сервера, который может быть основой для комплексной защиты, либо межсетевым экраном.

Рассмотрим межсетевой экран или брандмауэр подробнее. Межсетевой экран это комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами [3]. Его основной задачей является защита ПК от несанкционированного доступа. Межсетевой экран передает антивирусной компоненте (или серверу) допустимый, например, SMTP, FTP и HTTP-трафик. Содержащиеся в нем файлы проверяются на предмет наличия вирусов и, затем, направляются пользователям.

Существует два основных способа  создания наборов правил межсетевого экрана: «включающий» и «исключающий». Исключающий межсетевой экран позволяет прохождение всего трафика, за исключением трафика, соответствующего набору правил. Включающий межсетевой экран действует прямо противоположным образом. Он пропускает только трафик, соответствующий правилам и блокирует все остальное. Включающий межсетевой экран обеспечивает большую степень контроля исходящего трафика. Поэтому включающий межсетевой экран является лучшим выбором. Трафик, который не попал в правила, блокируется, а в файл протокола вносятся соответствующие записи. Включающие межсетевые экраны обычно более безопасны, чем исключающие, поскольку они существенно уменьшают риск пропуска межсетевым экраном нежелательного трафика. Безопасность может быть дополнительно повышена с использованием «межсетевого экрана с сохранением состояния». Такой межсетевой экран сохраняет информацию об открытых соединениях и разрешает только трафик через открытые соединения или открытие новых соединений [3].

Можно сказать, мы имеем дело с новым  уровнем антивирусной защиты – уровнем межсетевого экранирования. Эти способы являются более эффективными способами защиты, чем борьба с последствиями инфицирования. В этом случае можно запускать любые подозрительные программы без опасения нанести вред операционной системе и информации хранящейся на компьютере.

Наряду с межсетевыми экранами существует такое средство обеспечения безопасности, как Система Обнаружения Вторжений (СОВ). Это средство, предназначено для выявления фактов несанкционированного доступа в компьютерную систему через Интернет и обеспечивает дополнительный уровень защиты. Существует два вида систем обнаружений вторжения – это пассивная СОВ (информация о нарушениях записывается в лог приложения, а сигнал опасности отправляется администратору по определённому каналу) и активная СОВ (сбрасывает соединение или блокирует трафик). За последние несколько лет популярность  этого способа защиты значительно выросла. Но системы обнаружения вторжений лишь один из инструментов защиты и он не должен рассматриваться как замена для любого из других защитных механизмов.

Число вирусов постоянно растёт. Одна антивирусная программа не всегда может обнаружить вирусы. Поэтому  пользователи устанавливают на свои ПК несколько программ и одновременно их запускают, в этом случае нужно  быть готовым к ряду побочных эффектов. Некоторые антивирусные программы  несовместимы. Нужно применять эти  программы строго по очереди, выполняя каждый раз перезагрузку операционной системы с выключением электропитания, для очистки оперативной памяти [1]. Защита информации наиболее эффективна, когда поддерживается многоуровневая защита.

Таким образом, комплексная защита ПК для домашних или рабочих целей  может включать в себя множество  компонентов, начиная от стандартного антивируса, антишпиона, и заканчивая менее распространённым, брандмауэром или (СОВ) системой обнаружения вторжений.

1.6 Обзор наиболее популярных антивирусных программ

 

Произведём обзор наиболее популярных антивирусных программ.

1. Начнём с самого простого и эффективного, на наш взгляд, бесплатного решения от компании Avast (рис.2).

                                Рис. 2 Активное окно антивирусной программы Avast Free Antivirus

Дружелюбный интерфейс, этой программы  довольно хорош, и имеет массу  возможностей, делающих его идеальным  для домашних пользователей. Инновационное  ядро сканирования антивируса обеспечивает эффективную защиту от вирусов, шпионского программного обеспечения и других вредоносных агентов. Avast предотвращает загрузку вредоносного программного обеспечения, еще до загрузки системы, и сканирует компьютер на заражения до того, как оперативная система сможет активировать какие-либо находящиеся в ней вирусы, так же умеет работать с неформатированными данными на жестком диске и обладает мощной самозащитой, предотвращающей несанкционированное удаление или заражение важных файлов самого антивируса. Avast сканирует файлы электронной почты, все просмотренные страницы и java – скрипты. Функция "Без уведомлений" хороша для игровых компьютеров - при её включении avast! не выдаёт всплывающие окна с уведомлениями, во избежание переключения на рабочий стол во время игры. Имеется система рейтингов WebRep для оценки репутации сайтов. 

2. На второе место в нашем списке попадает AVG Anti-Virus Free Edition 2011, как один из самых популярных антивирусов у пользователей социальных сетей (рис.3).

 

     Рис. 3 Активное окно программы AVG Anti-Virus Free Edition 2011

 

Кроме проверки на вирусное и шпионское  программное обеспечение, в AVG Anti-Virus Free Edition 2011 имеется система противодействующая краже конфиденциальных сведений и сканеры входящей и исходящей электронной почты. Антивирус имеет защиту в режиме реального времени блокирующую опасные web-сайты и анализирующую ссылки, полученные в поисковых системах.

3. Третьим в наш список попадает старичок ESET Nod32 с его хорошей репутацией и высокой надёжностью (рис.4).  Этот антивирус имеет два комплекта его поставки: антивирус  ESET NOD32  и ESET NOD32 Smart Security.  В первый комплект входят антивирус и антишпион, а во второй комплект антивирус, антишпион и антиспам с персональным брандмауэром. Ядро программы работает как с помощью эвристических методов, так и с помощью сигнатурного детектирования. Эти интеллектуальные технологии делают возможным обнаружение вредоносного кода даже в архивах и зашифрованных файлах.

Host Intrusion Prevention System (HIPS)- усовершенствованная система защиты от попыток внешнего воздействия.

 

   Рис. 4 Активное окно программы ESET NOD32 Antivirus 4

В HIPS-мониторинге используются технологии поведенческого анализа и сетевой  фильтрации, что эффективно сказывается  на работе антивируса. Он лучше обнаруживает и прекращает попытки вторжения  в частную жизнь компьютера и  пользователя. Антивирусы ESET удобны для  использования - они действуют незаметно  для пользователя и практически  не загружают оперативную память компьютера.

4. И завершает наш обзор, «монстр» рынка антивирусов - Kaspersky internet security 2011 (рис 5). Лаборатория Касперского уже 13 лет является известнейшим Российским поставщиком антивирусного программного обеспечения для всего мира. Основное преимущество продуктов компании - высокая надёжность и комплексные технологии безопасности, разработанные в течение многих лет борьбы с вирусами и другими компьютерными угрозами. Kaspersky Internet Security 2011 защищает компьютер от современных интернет - опасностей в режиме реального времени - используются технологии, позволяющие распознавать неизвестные виды угроз аналитическими методами программы.

 

     Рис. 5 Активное окно программы Kaspersky Internet Security 2011

Надёжная защита веб - фильтрами автоматически блокирует нежелательные web-ресурсы и ресурсы, представляющие угрозу вашему компьютеру.

 Интеллектуальная система защиты в сочетании с виртуальной клавиатурой надёжно защищают ваши персональные данные при совершении покупок и банковских операций.

Мониторинг активности программ отслеживает, подозрительные всплески и может отменить все действия, совершаемые программой в системе [7].

В заключение можно сказать: мировой рынок антивирусных программ очень обширный и есть из чего выбирать, и здесь действует то же правило, что и для других товаров, дорогое – не значит лучшее. Многие бесплатные и свободно распространяемые программы занимают первые места в рейтингах, которые, составляют профессионалы, в области зашиты ПК и информации. Главное не забывать регулярно, выполнять обновление для повышения уровня безопасности при работе в интернете.

2. Практическая часть

Вариант № 18

2.1 Общая характеристика задачи

 

Рассмотрим следующую задачу. Фирма ООО «Строй-дизайн» осуществляет деятельность, связанную с выполнением работ по ремонту помещений. Прайс-лист на выполняемые работы приведён на рис.1. Данные о заказанных работах приведены на рис.2.

Используя пакет прикладных программ необходимо подвести итоги о результатах  расчёта стоимости по полученному  заказу фирмы ООО «Строй-дизайн» по каждому виду работ.

 

 

Наименование     работы

Цена за единицу, руб.

Замена батарей, шт

250

Замена ванны, шт

220

Замена труб, м

240

Наклейка обоев, кв.м

70

Настилка паркета, кв.м

80

Побелка потолка, кв.м

20


           Рис.1 Прайс-лист на выполняемые работы

 

 

 

 

 

 

 

Наименование работы

Объём выполняемых         работ

Цена за единицу продукции руб.

Стоимость     работы

Замена батарей, шт.

4

   

Наклейка обоев, кв.м.

20

   

Замена труб, м.

4

   

Настилка паркета, кв.м.

15

   

                                            Рис.2 Данные о поступившем заказе

2.2 Цель решения задачи

 

Информация о работе Комплексная защита ПК антивирусными средствами для безопасной работы в сети