Автор работы: Пользователь скрыл имя, 29 Марта 2014 в 15:01, курсовая работа
Компьютерные вирусы, черви, троянские программы, спам, сетевые атаки и прочие нежелательные компьютерные явления давно перестали быть чем-то необычным, приводящим пользователя или системного администратора в шоковое состояние. Заражение вирусом или троянской программой вполне частая ситуация как для тех, кто небрежно относится к элементарным правилам компьютерной безопасности, так и для профессиональных системных администраторов, отвечающих за бесперебойную работу корпоративных сетей. Обыденным также стал электронный спам, давно количественно перекрывший поток «легальных» писем.
Введение ..................................................................................................................3
1. Общие сведения о компьютерных вирусах и методах защиты от вирусов...4
1.1 Понятие и классификация компьютерных вирусов ......................................4
1.2 Методы защиты информации от вирусов ....................................................13
2.Антивирусная программа Касперский 7.0……………...................................14
Заключение…………….........................................................................................20
Список использованных источников ..................................................................21
2. Антивирус Касперского 7.0
Антивирус Касперского, разработанный компанией Лаборатория Касперского, является одной из наиболее популярных антивирусных программ.
Рисунок 1. Интерфейс программы Антивирус Касперского.
К её достоинствам можно отнести простой и интуитивно понятный пользовательский интерфейс, возможность гибкой настройки параметров сканирования, а также наличие богатой антивирусной базы. Антивирус Касперского обеспечивает защиту компьютера от вирусов и иных вредоносных программ. В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.
Рисунок 2. Окно Файлового антивируса
Процесс проверки включает следующие действия: 1) Файл анализируется на присутствие вирусов. Распознавание вредоносных объектов происходит на основании баз приложения. Базы содержат описание всех известных на настоящий момент вредоносных программ, угроз, сетевых атак и способов их обезвреживания. 2) В результате анализа возможны следующие варианты поведения приложения:1) Если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, помещает его копию в резервное хранилище и пытается вылечить файл. В результате успешного лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется. 2) Если в файле обнаружен код, похожий на вредоносный, но стопроцентной гарантии этого нет, файл подвергается лечению и помещается в специальное хранилище - карантин.3) Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы.
Антивирус Касперского включает также специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие опасных объектов, - Почтовый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP, MAPI1 и NNTP, а также через защищенные соединения (SSL) по протоколам POP3 и IMAP.
Рисунок 3. Окно Почтового антивируса
По умолчанию защита почты осуществляется по следующему алгоритму: 1) Каждое письмо, принимаемое или отправляемое пользователем, перехватывается Почтовым Антивирусом. 2) Почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения. 3) Тело и вложения почтового сообщения (в том числе вложенные OLE-объекты) проверяются на присутствие в нем опасных объектов. Распознавание вредоносных объектов происходит на основании баз, используемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах. 4) В результате проверки на вирусы возможны следующие варианты поведения: 1) Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает копию зараженного объекта в резервное хранилище и пытается обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же лечение произвести не удалось, зараженный объект из письма удаляется. В результате антивирусной обработки в тему письма помещается специальный текст, уведомляющий о том, что письмо обработано Антивирусом Касперского. 2) Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет, подозрительная часть письма помещается в специальное хранилище - карантин. 3) Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя.
Для обеспечения безопасности работы в Интернете Антивирус Касперского содержит - Веб-Антивирус.
Рисунок 4. Окно Веб-Антивируса
Этот компонент защищает информацию, поступающую на компьютер по HTTP-протоколу, а также предотвращает запуск на компьютере опасных скриптов.
Защита HTTP-трафика обеспечивается по следующему алгоритму:1) Каждая веб-страница или файл, к которому происходит обращение пользователя или некоторой программы по протоколу HTTP, перехватывается и анализируется Веб-Антивирусом на присутствие вредоносного кода. Распознавание вредоносных объектов происходит на основании баз, используемых в работе Антивируса Касперского, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новыевирусы, еще не описанные в базах.2) В результате анализа возможны следующие варианты поведения: 1) Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код, доступ к нему блокируется. При этом на экран выводится уведомление о том, что запрашиваемый объект или страница заражены. 2)Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступны для пользователя.
Проверка скриптов выполняется по следующему алгоритму:1) Каждый запускаемый на веб-странице скрипт перехватывается Веб-Антивирусом и анализируется на присутствие вредоносного кода.2) Если скрипт содержит вредоносный код, Веб-Антивирус блокирует его, уведомляя пользователя специальным всплывающим сообщением.3) Если в скрипте не обнаружено вредоносного кода, он выполняется. Программа защищает не только от известных угроз, но и от новых, информация о которых отсутствует в базах приложения. Это обеспечивает специально разработанный компонент - Проактивная защита.
Рисунок 5. Окно Проактивной защиты
Технологии, на которых построена Проактивная защита «Антивируса Касперского», позволяют избежать потери времени и обезвредить новую угрозу еще до того, как она нанесет вред вашему компьютеру. За счет чего это достигается? В отличие от реактивных технологий, где анализ выполняется на основании записей баз приложений, превентивные технологии распознают новую угрозу на вашем компьютере по последовательности действий, выполняемой некоторой программой. В поставку программы включен набор критериев, позволяющих определять, насколько активность той или иной программы опасна. Если в результате анализа активности последовательность действий какой-либо программы вызывает подозрение, Антивирус Касперского применяет действие, заданное правилом для активности подобного рода.
Рисунок 6. Окно Обновления.
Чтобы проверить актуальность антивирусных баз, необходимо щелкнуть на ссылке Обновление. В правой части окна в области Информация о текущих базах будет указана дата выпуска баз и общее количество записей в базах. Чтобы вручную обновить сигнатуры, перейдите в пункт Обновление и нажмите ссылку Обновить базы. Запустится процесс обновления, все детали которого будут выводиться в этом же окне. Во время обновления может произойти сбой, в результате которого базы будут повреждены. В этом случае для возвращения к предыдущим настройкам нажмите Обновить базы. По умолчанию для соединения с сервером обновления используются параметры подключения к Интернету, указанные в Internet Explorer. Если обновление проходит нормально, больше настроек не потребуется..
К достоинствам Антивируса Касперского относятся: Высокая скорость реакции на новые угрозы; Высокая частота обновлений антивирусных баз; Отличный поведенческий блокиратор, не имеющий аналогов у конкурентов; Возможности эффективного удаления руткитов; Хорошая самозащита; Широкая поддержка упаковщиков (большинство исполняемых файлов хранятся в упакованном виде, перед тем как проверять такой файл на содержание сигнатуры вируса, его следует распаковать); Широкая функциональность: поиск активных руткитов, проверка трафика HTTP "на лету", возможность отмены изменений, сделанных вредоносными программами, включенное в состав средство аварийного восстановления, автоматическая настройка нагрузки на центральный процессор, организация доверенной зоны и ещё некоторые возможности.
К недостаткам: Недостаточная устойчивость к сбоям; Уступающее некоторым конкурентам качество эвристического анализатора, не позволяющего пока надежно защищать от неизвестных видов угроз; Значительное количество ложных срабатываний.
Заключение
Для успешной работы на компьютере и, особенно в Интернете сегодня недостаточно просто иметь соответствующие навыки. В большой степени результаты работы зависят от того, насколько хорошо пользователь умеет защищать свой компьютер и хранящуюся в нём информацию. Вопрос защиты данных становится всё более актуальным, так как современные мошенники постоянно совершенствуют своё «мастерство» и потеря бдительности может привести к весьма печальным последствиям.
Какому антивирусу доверить свою безопасность – зависит от потребностей пользователя. Если активной работы с Интернетом не ведётся, если посещаются только проверенные сайты из ограниченного списка, если почтовая переписка ведётся только с ограниченным количеством людей, если из Интернета не скачиваются новые программы, то требования к антивирусной защите могут быть самыми минимальными.
Если же ситуация обратная – постоянная работа в Сети, активная переписка, регулярное использование поисковых сервисов, то требования к качеству и функционалу антивирусной защиты резко возрастают. И требования эти следующие:
Перечисленные выше характеристики антивирусной защиты реализованы по-разному в разных антивирусных продуктах, поэтому прежде, чем принимать окончательное решение по выбору той или иной программы рекомендуется сначала установить на своём компьютере её пробную версию и поработать с ней некоторое время. Сегодня вполне можно безопасно существовать в компьютерном мире и минимум, что нужно для этого сделать – это обзавестись антивирусной программой.
Список использованных источников.