Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Захист інформації Комп'ютерні віруси і антивірусні програми - контрольна робота

  1. 3.2 Різновиди антивірусних програм
  2. 3.3 Порівняльний аналіз антивірусних програм

Інститут економіки, управління та права (м Казань)

Набережночелнінскій філія

Економічний факультет

Кафедра «Інформаційні технології та системи»

Контрольна робота з дисципліни «Інформатика»)

Захист інформації. Комп'ютерні віруси і антивірусні програми

Виконавець студент: 1 курсу НіНЗОСП групи № 891У

Усанова Е.С.

Перевірив: старший викладач

________________ Мансурова Т.Г.

м Казань


ЗМІСТ

1Защіта інформації

1.1Основние методи і засоби захисту даних

2Понятіе комп'ютерні віруси

2.1Разновідності комп'ютерних вірусів

2.2Путі проникнення вірусу в комп'ютер

3Антівірусние програми

3.1Характерістіка антивірусних програм

3.2Разновідності антивірусних програм

3.3Сравнітельний аналіз антивірусних програм

4Практіческая частина.

Список літератури

1. ЗАХИСТ ІНФОРМАЦІЇ

У зв'язку з усе зростаючою роллю інформації в житті суспільства питання інформаційної безпеки займають особливе місце і вимагають до себе все більшу увагу. Первинним є поняття інформаційної безпеки - це захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що можуть призвести нанесенням шкоди власникам або користувачам інформації. Таблиця 1.

У міру формування системного підходу до проблеми забезпечення безпеки даних, виникла необхідність комплексного застосування методів захисту та створених на їх основі засобів і механізмів захисту. Зазвичай на підприємствах в залежності від обсягу збережених, переданих і оброблюваних конфіденційних дані х за інформаційну безпеку відповідають окремі фахівці або цілі відділи.

Розглянемо коротко основні методи захисту даних. Класифікація методів і засобів захисту даних представлена ​​на рис. 1.

1

Мал. 1 Класифікація методів і засобів захисту даних.

Управління являє собою регулювання використання всіх ресурсів системи в рамках встановленого технологічного циклу обробки і передачі даних, де в якості ресурсів розглядаються технічні засоби, ОС, програми, БД, елементи даних і т.п.

Перешкоди фізично перекривають порушнику шлях до захищається даними.

Маскування являє собою метод захисту даних шляхом їх криптографічного закриття.

Регламентація як метод захисту полягає в розробці та реалізації в процесі функціонування інформаційної системи комплексів заходів, що створюють такі умови технологічного циклу обробки даних, при яких мінімізується ризик несанкціонованого доступу до даних. Регламентація охоплює як структурну побудову інформаційної системи, так і технологію обробки даних, організацію роботи користувачів і персоналу. Таблиця 2.

Спонукання полягає в створенні такої обстановки і умов, при яких правила поводження з захищеними даними регулюються моральними та етичними нормами.

Примус включає загрозу матеріальної, адміністративної та кримінальної відповідальності за порушення правил поводження з захищеними даними.

Окрему групу формальних засобів захисту становлять криптографічні засоби, які можуть бути реалізовані у вигляді програмних, апаратних і програмно-апаратних засобів захисту. Криптографія пов'язана з шифруванням і розшифруванням конфіденційних даних в каналах комунікацій. Вона також застосовується для того, щоб виключити можливість спотворення інформації або підтвердити її походження. Криптографічні перетворення покликані для досягнення двох цілей щодо захисту інформації. По-перше, вони забезпечують недоступність її для осіб, які не мають ключа і, по-друге, підтримують з необхідною надійністю виявлення несанкціонованих спотворень.

криптографічні [1] перетворення: шифрування та кодування. Шифрування можливо здійснити за допомогою декількох методів. Шифрування заміною (підстановка) -символ шіфруемоготексту замінюються іншими символами (А-м, Б-л і т. Д.); Шифрування методом перестановки (наприклад, Стілець можна зашифрувати Тсулі), шифрування з використанням ключів: якщо для шифрування і розшифрування використовується один ключ, то такий криптографічний процес називається симетричним. Недолік цього процесу в тому, що для передачі ключа треба використовувати зв'язок, а вона повинна теж бути захищеною. Т. е. Проблема повторюється. Тому в Інтернет використовують несиметричні криптографічні системи, засновані на використанні не одного, а двох ключів, один відкритий (Public-публічний), а інший закритий (private-особистий). Наприклад, фірма відправляє клієнту квитанцію про те, що замовлення прийняте до виконання, вона закодує її своїм закритим ключем, а клієнт прочитає її, скориставшись наявними у нього публічним ключем даної фірми. Таблиця 3.

Кодування буває двох типів: Смислове за спеціальними таблицями і Символьне - по кодовою алфавитам.


2. ПОНЯТТЯ КОМП'ЮТЕРНІ ВІРУСИ

Комп'ютерним вірусом називається програма, зазвичай мала за розміром (від 200 до 5000 байт), яка самостійно запускається, багаторазово копіює свій код, приєднуючи його до кодів інших програм ( «розмножується») і заважає коректній роботі комп'ютера і / або руйнує збережену на магнітних дисках інформацію (програми і дані).

Існують віруси і менш «злоякісні», що викликають, наприклад, переустановку дати в комп'ютері, музичні (програють будь-яку мелодію), що призводять до появи на екрані дисплея будь-якого зображення або до перекручувань у відображенні дисплеєм інформації, «осипання букв» і т . Д.

Створення комп'ютерних вірусів можна кваліфікувати з юридичної точки зору як злочин.

Серед усього розмаїття комп'ютерних вірусів слід виділити наступні групи:

- завантажувальні (boot) віруси заражають програму початкового завантаження комп'ютера, що зберігається в завантажувальному секторі дискети або вінчестера, і запускаються при завантаженні комп'ютера;

- файлові віруси в найпростішому випадку заражають поповнюються файли, але можуть поширюватися і через файли документів (системи Word for Windows) і навіть взагалі не модифікувати файли, а лише мати до них якесь відношення;

- завантажувально-файлові віруси мають ознаки як завантажувальних, так і файлових вірусів;

- драйверні віруси заражають драйвери пристроїв комп'ютера або запускають себе шляхом включення в файл конфігурації додаткового рядка. Діаграма 1.

З вірусів, що функціонують нема на персональних комп'ютерах під операційною системою MS DOS, слід згадати мережеві віруси, що поширюються в мережах, які об'єднують багато десятків і сотні тисяч комп'ютерів.

Найпростіші завантажувальні віруси, резидентно перебуваючи в пам'яті зараженого комп'ютера, виявляють в дисководі незараженную дискету і проводять такі дії:

- виділяють деяку область дискети і роблять її недоступною операційній системі (позначаючи, наприклад, як збійну - bad);

- заміщають програму початкового завантаження в завантажувальному секторі дискети, копіюючи коректну програму завантаження, а також свій код, в виділену область дискети;

- організовують передачу управління так, щоб спочатку виконувався б код вірусу і лише потім - програма початкового завантаження.

Принцип функціонування файлових вірусів. Файловий вірус не обов'язково є резидентним, він може, наприклад, потрапити в код виконуваного файлу. При запуску зараженого файлу вірус отримує управління, виконує деякі дії і повертає управління коду, в який він був впроваджений. Дії, які виконує вірус, включає пошук відповідного для зараження файлу, впровадження в нього так, щоб отримати управління файлу, твір деякого ефекту, наприклад, звукового або графічного. Якщо файловий вірус резидентний, то він встановлюється в пам'яті і отримує можливість заражати файли і виявлятися незалежно від початкового зараженого файлу.

Завантажувально-файлові віруси використовують принципи як завантажувальних, так і файлових вірусів, і є найбільш небезпечними.

«Троянські коні», програмні закладки та мережеві черв'яки.
«Троянський кінь» - це програма, яка містить в собі деяку руйнує функцію, яка активізується при настанні деякого умови спрацьовування. Зазвичай такі програми маскуються під які-небудь корисні утиліти. Віруси можуть нести в собі троянських коней чи "троянізіровать" інші програми - вносити в них руйнують функції. «Троянські коні» є програми, що реалізують крім функцій, описаних в документації, і деякі інші функції, пов'язані з порушенням безпеки і деструктивними діями. Якщо віруси і «троянські коні» завдають шкоди за допомогою лавиноподібного саморозмноження або явного руйнування, то основна функція вірусів типу "хробак", що діють в комп'ютерних мережах, - злом атакується системи, тобто подолання захисту з метою порушення безпеки і цілісності. У понад 80% комп'ютерних злочинів, що розслідуються ФБР, "зломщики" проникають в атакується систему через глобальну мережу Internet. Коли така спроба вдається, майбутнє компанії, на створення якої пішли роки, може бути поставлено під загрозу за якісь секунди. Цей процес може бути автоматизований за допомогою вірусу, званого мережевий черв'як. Хробаками називають віруси, які поширюються по глобальних мережах, вражаючи цілі системи, а не окремі програми. Це найнебезпечніший вид вірусів, так як об'єктами нападу в цьому випадку стають інформаційні системи державного масштабу. З появою глобальної мережі Internet цей вид порушення безпеки представляє найбільшу загрозу, т. К. Йому в будь-який момент може зазнати будь-який з мільйонів комп'ютерів, підключених до цієї мережі. Рис.1.

Основними шляхами проникнення вірусів в комп'ютер є знімні диски (гнучкі і лазерні), а також комп'ютерні мережі. Найчастіше вірусом заражаються завантажувальний сектор диска і виконувані файли, що мають розширення EXE, COM, SYS, BAT. Вкрай рідко заражаються текстові файли. Після зараження програми вірус може виконати якусь диверсію, не дуже серйозну, щоб не привернути уваги. І, нарешті, не забуває повернути управління тій програмі, з якої був запущений. Кожне виконання зараженої програми переносить вірус в наступну. Таким чином, заразиться все програмне забезпечення.

Ознаки появи вірусу:

· Повільна робота комп'ютера

· Зникнення файлів і каталогів або перекручування їхнього вмісту

· Зміна дати і часу модифікації файлів

· Зміна розмірів файлів

· Несподіване значне збільшення кількості файлів на диску

· Істотне зменшення розміру вільної оперативної пам'яті

· Висновок на екран непередбачених повідомлень або зображень

· Подача непередбачених звукових сигналів

· Часті зависання і збої в роботі комп'ютера

Слід зазначити, що перераховані вище явища необов'язково викликаються присутністю вірусу, а можуть бути наслідком інших причин. Тому завжди утруднена правильна діагностика стану комп'ютера.

3. антивірусних програм

Антивірус - це програма, призначена для сканування і розпізнавання на комп'ютері користувача програм або скриптів [2] , макросів [3] , Які можуть завдати шкоди здоров'ю користувача або істотно сповільнити роботу комп'ютера. Мал. 2.

Відомі нині антивірусні програми можна розділити на кілька типів:

- Детектори. Їх призначення - лише виявити вірус. Детектори вірусів можуть порівнювати завантажувальні сектори дискет з відомими завантажувальними секторами, які формувались операційними системами різних версій, і таким чином виявити завантажувальні віруси або виконувати сканування файлів на магнітних дисках з метою виявлення сигнатур відомих вірусів. Такі програми в чистому вигляді в даний час рідкісні.

- Доктора (Фаги. Фаг) - це програма, яка здатна не тільки виявити, але і знищити вірус, тобто видалити його код із заражених програм і відновити їх працездатність (якщо можливо). Найвідомішим в Росії фагом є Aidstest, створений Д.Н.Лозінскім. Одна з останніх версій виявляє більше 8000 вірусів. Aidstest для свого нормального функціонування вимагає, щоб в пам'яті не було резидентних антивірусів, блокуючих запис в програмні файли, тому їх слід вивантажити, або, вказавши опцію вивантаження самої резидентної програмі, або скористатися відповідною утилітою.

- Ревізори. Програма-ревізор контролює можливі шляхи розповсюдження програм-вірусів і зараження комп'ютерів. Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів і повинні входити в арсенал кожного користувача. Ревізори є єдиним засобом, що дозволяє стежити за цілісністю і змінами файлів і системних областей магнітних дисків. Найбільш відома в Росії програма-ревізор ADinf, розроблена Д.Мостовим.

- Вакцини. Так називаються антивірусні програми, що ведуть себе подібно до вірусів, але не завдають шкоди. Вакцини оберігають файли від змін і здатні не тільки виявити факт зараження, але і в деяких випадках «вилікувати» уражені вірусами файли. В даний час антивірусні програми-вакцини широко не застосовуються, так як в минулі роки деякими некоректно працюють вакцинами було завдано шкоди багатьом користувачам. Мал. 3.

3.2 Різновиди антивірусних програм

Для знаходження вірусів Dr Web використовує програму емуляцію процесора, тобто він моделює виконання інших файлів за допомогою програмної моделі мікропроцесора I-8086 і тим самим створює середовище для прояву вірусів і їх розмноження. Таким чином, програма Dr Web може боротися не тільки з поліморфними вірусами, але і вірусам, які тільки ще можуть з'явитися в перспективі.

Основними функціональними особливостями Dr Web 4.33 є:

· Захист від черв'яків, вірусів, троянів, поліморфних вірусів, макровірусів, spyware, програм-дозвонщиков, adware, хакерських утиліт і шкідливих скриптів;

· Оновлення антивірусних баз до декількох разів на годину, розмір кожного оновлення до 15 KB;

· Перевірка системної пам'яті комп'ютера, що дозволяє виявити віруси, яких не існує у вигляді файлів (наприклад, CodeRed або Slammer);

· Евристичний аналізатор, що дозволяє знешкодити невідомі загрози до виходу відповідних оновлень вірусних баз.

Будь-який сучасний антивірусний продукт - це не тільки набір окремих технологій детектування, але і складна система захисту, побудована на власному розумінні антивірусної компанією того, як потрібно забезпечувати безпеку від шкідливих програм. При цьому прийняті багато років тому архітектурні та технічні рішення серйозно обмежують можливості змінювати співвідношення проактивних і реактивних методів захисту. Наприклад, в антивірусній системі Eset NOD32 використовуються як евристичні, так і сигнатурні методи боротьби з шкідливим кодом, але ролі між цими двома технологіями розподіляються не так, як в інших антивирусах: в той час як більшість антивірусів відштовхується від сигнатурних методів, доповнюючи їх евристиками, у Eset NOD32 все навпаки. Основним способом протистояння шкідливим програмам тут є так звані розширені евристики (Advanced Heuristics), що представляють собою поєднання емуляції, евристик, алгоритмічного аналізу та сигнатурного методу. В результаті розширені евристики Eset NOD32 дозволяють проактивно детектувати майже 90% всіх загроз, а інші усуваються сигнатурними методами. Надійність такого під ходу підтверджується результатами незалежних тестувань. Мал. 4.

Антивірус Касперського Personal призначений для антивірусного захисту персональних комп'ютерів, що працюють під управлінням операційних систем Windows 98 / ME, 2000 / NT / XP, від всіх відомих видів вірусів, включаючи потенційно небезпечне програмне забезпечення. Програма здійснює постійний контроль всіх джерел проникнення вірусів - електронної пошти, інтернету, дискет, компакт-дисків і т.д. Унікальна система евристичного аналізу даних ефективно нейтралізує невідомі віруси. Можна виділити наступні варіанти роботи програми (вони можуть використовуватися як окремо, так і в сукупності):

· Постійний захист комп'ютера - перевірка всіх запускаються, відкриваються і зберігаються на комп'ютері об'єктів на присутність вірусів.

· Перевірка комп'ютера за вимогою - перевірка і лікування як усього комп'ютера в цілому, так і окремих дисків, файлів або каталогів. Таку перевірку ви можете запускати самостійно або настроїти її регулярний автоматичний запуск.

Програма створює надійний бар'єр на шляху проникнення вірусів через електронну пошту. Антивірус Касперського Personal автоматично здійснює перевірку і лікування всієї вхідної та вихідної поштові кореспонденції по протоколах POP3 і SMTP і ефективно виявляє віруси в поштових базах. Програма підтримує більше семисот форматів архівуються і стислих файлів і забезпечує автоматичну антивірусну перевірку їх вмісту, а також видалення шкідливого коду з архівних файлів формату ZIP, CAB, RAR, ARJ, LHA і ICE. До складу Антивірус Касперського включений спеціальний компонент, що забезпечує захист файлової системи комп'ютера від зараження, - Файловий Антивірус. Він запускається при старті операційної системи, постійно знаходиться в оперативній пам'яті комп'ютера і перевіряє всі відкриваються, зберігаються і запускаються вами або програмами файли.

3.3 Порівняльний аналіз антивірусних програм

Для доказу переваг своїх продуктів розробники антивірусів часто використовують результати незалежних тестів. Для успішного проходження тесту необхідно виявити всі віруси цієї колекції і продемонструвати нульовий рівень помилкових спрацьовувань на колекції "чистих" файлів журналу. Тестування проводиться кілька разів на рік на різних операційних системах; успішно пройшли тест продукти отримують нагороду VB100%. Результати проведення тесту представлені в таблиці 3.1.

Таблиця 1. Результати тестування.

Dr Web

4.33

лабораторія

Касперського

Eset NOD32 Кількість успішно проведених тестів VB100% за 2006-2007р 4 10 11 Загальний рівень виявлення шкідливого програмного забезпечення 92.40% 98.88% 94.38% Середній час реакції на нові загрози, годинник 6-8 0-2 4-6 Лікування активного зараження 82% 71 % 18% Займана оперативна пам'ять в звичайному режимі роботи, кВ 8338 4500 29124 Час сканування даних, хв. 79 28 23 Кількість відсканованих даних 133848 124914 123724 Усереднена за всіма тестами рейтинг антивірусів (чим менше, тим краще) 7,83 2,25 4,75

Зараз в Росії використовуються головним чином дві дуже хороші, перевірені, якісні антивірусні програми: Dr Web і Антивірус Касперського. Кожна з них має кілька різновидів, орієнтованих на різні сфери застосування: для використання на домашніх комп'ютерах, для малого і середнього бізнесу, для великих корпоративних клієнтів, для захисту локальних мереж, для поштових, файлових серверів, серверів додатків. За даними таблиці видно, що у одних антивірусів виграшним виявляється один показник, у інших - інший. Так, наприклад, Лабораторія Касперського робить акцент на швидкості реакції на появу нових загроз, Eset NOD32 - на силі своїх евристичних технологій, Dr Web 4.33 описує свої переваги в лікуванні активного зараження. Мал. 5.

Вибираючи антивірус для своєї системи, потрібно переконатися, що він періодично завойовує нагороду VB100%. Це гарантує, що розробники антивіруса постійно контролюють появу нових небезпечних вірусів, своєчасно оновлюють антивірусну базу даних і вдосконалюють алгоритми виявлення вірусів.

Незважаючи на удавану велика кількість програмних антивірусних засобів, навіть всі разом вони не забезпечують повного захисту програм і даних, не дають 100% -ної гарантії від впливу вірусних програм. Тільки комплексні профілактичні заходи захисту забезпечують надійний захист від можливої ​​втрати інформації. У комплекс таких заходів входить

- регулярне архівування інформації (створення резервних копій важливих файлів і системних областей вінчестера);

- уникнення використання випадково отриманих програм (намагайтеся користуватися тільки законними шляхами отримання програм);

- вхідний контроль нового програмного забезпечення, що надійшли дискет;

- сегментація жорсткого диска, тобто розбиття його на логічні розділи з розмежуванням доступу до них;

- систематичне використання програм-ревізорів для контролю цілісності інформації;

- при пошуку вірусів (який повинен відбувається регулярно!) Намагайтеся використовувати свідомо чисту операційну систему, завантажену з дискети. Захищайте дискети від запису, якщо є хоч мала ймовірність зараження.


4. ПРАКТИЧНА ЧАСТИНА

Таблиця 2. Показники детектування ITW вірусів.

Антивірус% виявлення Перевірено Тел вірусів Підозрілих файлів DrWeb 97,65 596 582 1 KasperskyAntiVirus (KAV 4.5.0.95) 100,00 593 593 SYMANTEC ANTIVIRUS CORPORATE EDITION 8.1 (SAV) 94,60 593 561

Таблиця 3. Розрахунок заробітної плати

Розрахунок заробітної плати

Діаграма 1. До таблиці 2.

До таблиці 2


СПИСОК ЛІТЕРАТУРИ

Нормативно-правові акти

1. Федеральний Закон від 03.04.1995 N 40-ФЗ (ред. Від 04.12.2007) "Про Федеральну службу безпеки" (прийнятий ГД ФС РФ 22.02.1995)

2. Федеральний Закон від 27.07.2006 N 149-ФЗ "Про інформацію, інформаційні технології і про захист інформації" (прийнятий ГД ФС РФ 08.07.2006)

Основна література

1. Безруков М.М. Класифікація комп'ютерних вірусів MS-DOS і методи захисту від них / М.М. Безруков. - М .: СП "ICE", 1990.

2. Безруков М.М. Комп'ютерні віруси / М.М. Безруков. - М.: Наука, 1991.

3. Денисов Т.В. Антивірусний захист // Мій Комп'ютер-№4-1999.

4. Могильов А.В. Інформатика: навчальний посібник для студ. пед. вузів / А.В.Могілев Н.І.Пак, Е.К.Хеннер; Під ред. Е.К.Хеннера. - М .: Академия, 2000.

Інтернет ресурси

1. http://www.avp.ru/

2. http://www2.dialognauka.ru/

3. http://ru.wikipedia.org

4. http://www.xakege.narod.ru


[1] Криптографія (cryptography) дослівно перекладається як "тайнопис", спокуса-

ство таємного листа (від грецьких слів kryptos - таємний і grapho - пишу).

[2] Скрипт - Текстовий файл, що містить секції, параметри секцій і значення параметрів секцій, що описують дії, які необхідно виконати інтерпретатора скрипта.

[3]

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.