Антивирусная защита информации

           Астраханский социально-педагогический колледж

 

 

 

 

 

                                 

                                           Реферат

     На тему : «Антивирусная зашита информации»

 

 

 

 

 

 

                                                                  Выполнил: Аншаков.С.С.      

 

 

 

 

                                     Г.Астрахань  

Введение

1.Понятие антивирусных средств зашиты информации

2.Класификация антивирусных программ 

3.Сканеры

4.CRC-сканеры

5.Блокировшики

6.Иммунизаторы

7.Основные функции наиболее  распространенных антивурусов .

 Антивирус Dr.Web.

8.Антивирус Касперского

9. Антивирус Antiviral Toolkit Pro.

10.Norton AntiVirus 2000.

11.Заключение

12.Список литературы 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

       Введение.       

Средства  защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств  и приспособлений, приборов и технических  систем, а также иных вещных элементов, используемых для решения различных  задач по защите информации, в том  числе предупреждения утечки и обеспечения  безопасности защищаемой информации.       

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости  от способа реализации можно разделить  на группы:

1. Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, сторожа, защитная сигнализация и др. Вторую — генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость;
2. Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств);
3. Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства;
4. Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

 

       В своей работе я буду рассматривать  одну из программных средств защиты информации – антивирусные программы. Так, целью моей работы является проведение анализа антивирусных средств защиты информации. Достижение поставленной цели опосредуется решением следующих  задач:

1. Изучение понятия антивирусных средств защиты информации;
2. Рассмотрение классификации антивирусных средств защиты информации;
3. Ознакомление с основными функциями наиболее популярных антивирусов.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Понятие антивирусных  средств зашиты информации       

Антивирусная  программа (антивирус) — программа  для обнаружения компьютерных вирусов, а также нежелательных (считающихся  вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для  профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).       

Антивирусное  программное обеспечение состоит  из подпрограмм, которые пытаются обнаружить, предотвратить размножение и  удалить компьютерные вирусы и другое вредоносное программное обеспечение. 

2.Класификация антивирусных программ

Наиболее  эффективны в борьбе с компьютерными  вирусами антивирусные программы. Однако сразу хотелось бы отметить, что  не существует антивирусов, гарантирующих  стопроцентную защиту от вирусов, и  заявления о существовании таких  систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку  на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно  создать антивирус).        

Самыми  популярными и эффективными антивирусными  программами являются антивирусные сканеры (другие названия: фаг, полифаг, программа-доктор). Следом за ними по эффективности  и популярности следуют CRC-сканеры (также: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы.

 

3.Сканеры        

Принцип работы антивирусных сканеров основан  на проверке файлов, секторов и системной  памяти и поиске в них известных  и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов  используются так называемые “маски”. Маской вируса является некоторая постоянная последовательность кода, специфичная  для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик - вирусов. Сканеры также можно разделить на две категории — “универсальные” и “специализированные”. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.       

Сканеры также делятся на “резидентные” (мониторы, сторожа), производящие сканирование “на-лету”, и “нерезидентные”, обеспечивающие проверку системы только по запросу. Как правило, “резидентные” сканеры  обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в  то время как “нерезидентный”  сканер способен опознать вирус только во время своего очередного запуска. С другой стороны резидентный  сканер может несколько замедлить  работу компьютера в том числе  и из-за возможных ложных срабатываний.       

К достоинствам сканеров всех типов относится  их универсальность, к недостаткам  —относительно небольшую скорость поиска вирусов. Наиболее распространены в России следующие программы: AVP - Касперского, Dr.Weber – Данилова, Norton Antivirus фирмы Semantic.

 

 

 

 

4.CRC-сканеры       

Принцип работы CRC-сканеров основан  на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных  секторов. Эти CRC-суммы затем сохраняются  в базе данных антивируса, как, впрочем, и некоторая другая информация: длины  файлов, даты их последней модификации  и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными  значениями. Если информация о файле, записанная в базе данных, не совпадает  с реальными значениями, то CRC-сканеры  сигнализируют о том, что файл был изменен или заражен вирусом. CRC-сканеры, использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту “слабость” CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них. Наиболее используемые в России программы подобного рода- ADINF и AVP Inspector.

 

 

5.Блокировшики       

Антивирусные  блокировщики — это резидентные  программы, перехватывающие “вирусо-опасные” ситуации и сообщающие об этом пользователю. К “вирусо-опасным” относятся вызовы на открытие для записи в выполняемые  файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения. Иногда некоторые функции блокировщиков реализованы в резидентных сканерах.       

К достоинствам блокировщиков относится  их способность обнаруживать и останавливать  вирус на самой ранней стадии его  размножения, что, кстати, бывает очень  полезно в случаях, когда давно  известный вирус постоянно “выползает неизвестно откуда”. К недостаткам  относятся существование путей  обхода защиты блокировщиков и большое  количество ложных срабатываний, что, видимо, и послужило причиной для  практически полного отказа пользователей  от подобного рода антивирусных программ (например, неизвестно ни об одном блокировщике для Windows95/NT — нет спроса, нет и предложения).        

Необходимо  также отметить такое направление  антивирусных средств, как антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера (“железа”). Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает “ложное срабатывание” защиты.       

Существует  несколько более универсальных  аппаратных блокировщиков, но к перечисленным  выше недостаткам добавляются также  проблемы совместимости со стандартными конфигурациями компьютеров и сложности  при их установке и настройке. Все это делает аппаратные блокировщики крайне непопулярными на фоне остальных  типов антивирусной защиты.

 

 

6.Иммунмзаторы       

Иммунизаторы - это программы записывающие в  другие программы коды, сообщающие о заражении. Они обычно записывают эти коды в конец файлов (по принципу файлового вируса) и при запуске  файла каждый раз проверяют его  на изменение. Недостаток у них всего  один, но он летален: абсолютная неспособность  сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как  и блокировщики, практически не используются в настоящее время. Кроме того многие программы, разработанные в  последнее время, сами проверяют  себя на целостность и могут принять  внедренные в них коды за вирусы и отказаться работать.

 

 

 

 

 

 

 

7.Основные  функции наиболее распространенных антивирусов.

Антивирус Dr. Web.

 

 

       Dr. Web - старый и  заслуженно популярный в России  антивирус, уже несколько лет  помогающий пользователям в борьбе  с вирусами. Новые версии программы  (DrWeb32) работают в нескольких операционных  системах, защищая пользователей  от более чем 17000 вирусов.         

Набор функций вполне стандартный для антивируса - сканирование файлов (в том числе сжатых специальными программами и заархивированных), памяти, загрузочных секторов жестких  дисков и дискет. Троянские программы, как правило, подлежат не излечению  а удалению. К сожалению, почтовые форматы не проверяются, поэтому  сразу после получения электронного письма нельзя узнать, нет ли во вложении вируса. Вложение придется сохранить  на диск и проверять отдельно. Впрочем, поставляемый с программой резидентный  монитор "Spider Guard" позволяет решить эту задачу "на лету".       

Dr. Web - одна из первых  программ, в которой был реализован  эвристический анализ, который позволяет  обнаруживать вирусы, не занесенные  в антивирусную базу. Анализатор  обнаруживает в программе вирусоподобные  инструкции и помечает такую  программу как подозрительную. Антивирусная  база обновляется через Интернет  одним нажатием кнопки. Бесплатная  версия программы не проводит  эвристического анализа и не  лечит файлы.

 

 

Антивирус Касперского        

Ревизор Inspector отслеживает  все изменения в вашем компьютере и при обнаружении несанкционированных  изменений в файлах или в системном  реестре позволяет восстановить содержимое диска и удалить вредоносные  коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.        

Эвристический анализатор дает возможность защитить компьютер  даже от неизвестных вирусов.        

Фоновый перехватчик  вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно  в момент их запуска, создания или  копирования, что позволяет контролировать все файловые операции и предотвращать  заражение даже самыми технологически совершенными вирусами.        

Антивирусная фильтрация электронной почты предотвращает  возможность проникновения вирусов  на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает  оригинальное содержимое электронных  писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов  электронного письма за счет проверки всех участков входящих и исходящих  сообщений, включая прикрепленные  файлы (в том числе архивированные и упакованные) и другие сообщения  любого уровня вложенности.        

Антивирусный сканер Scanner дает возможность проводить  полномасштабную проверку всего  содержимого локальных и сетевых  дисков по требованию.        

Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.        

Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.        

Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим  их перемещением в специально организованную директорию для дальнейшего анализа  и восстановления.