Программа Kaspersky Internet Security 2012

Классификация вирусов, методы защиты от них. Виды и типы антивирусных программ. Антивирус Kaspersky Internet Security 2012, компоненты защиты и мониторинг сети, достоинства. Динамика изменения возможностей антивирусов по лечению активного заражения.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 06.09.2013
Размер файла 467,8 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru

ВВЕДЕНИЕ

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.

Вирусы - едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Еще два года назад казалось, что со владычеством вирусов покончено - со смертью DOS и DOS-совместимых программ неминуемо должны были исчезнуть и паразитирующие на них вирусы. Ведь если вирус под DOS, заражающий исполняемые файлы *.com и*.exe-файлы, может написать каждый, кто хоть немного разбирается в программировании, то создать полноценный вирус для Windows гораздо труднее. Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой распространенной группой вирусов стали макровирусы, заражающие не программы, а документы, созданные в Microsoft Word и Microsoft Excel.

Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.

ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

ВИРУСЫ

Компьютерный вирус - это разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам.

Некомпетентные пользователи ошибочно относят к компьютерным вирусам и другие виды вредоносных программ -- программы-шпионы и прочее. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

Один из «вирусологов» страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам:

- по среде обитания вируса;

- по способу заражения среды обитания;

- по деструктивным возможностям;

- по особенностям алгоритма вируса.

Таблица 1. Классификация вирусов

Программы - вирусы

Виды

Характеристика

Среда обитания

Сетевые

распространяются по компьютерной сети

Файловые

внедряются в выполняемые файлы сектор диска (Boot-сектор)

Способ заражения

Резидентные

находятся в памяти, активны до выключения компьютера

Нерезидентные

не заражают память, являются активными ограниченное время

Безвредные

практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения

Деструктивные возможности

Неопасные

уменьшают свободную память, создают звуковые, графические и прочие эффекты

Опасные

могут привести к серьезным сбоям в работе

Очень опасные

могут привести к потере программ или системных данных

Особенности алгоритма вируса

«Паразитические»

изменяют содержимое дисковых секторов или файлов

«Студенческие»

примитив, содержат большое количество ошибок

«Стелс» - вирусы (невидимки)

примитив, содержат большое количество ошибок

Вирусы - призраки

не имеют ни одного постоянного участка кода, труднообнаруживаемые, основное тело вируса зашифровано

Макровирусы

пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в Normal.dot

Методы защиты

На сегодняшний день новые вирусы появляются постоянно и распространяются они благодаря Интернет с очень высокой скоростью, поэтому детектирование вредоносных программ лишь по поиску фрагментов их уникального кода (сигнатурам, которые хранятся в базах антивирусных программ) оказывается неэффективным. Самые современные антивирусные программы используют интеллектуальные методы поиска угроз, такие как проактивная защита (эвристика). Проактивная защита - метод поиска вредоносного ПО по характеру действий, которые совершает программа (анализ обращений к системному реестру, библиотекам, мониторинг операций чтения/записи и т.д.). Таким образом, проактивно работающий антивирус оперирует не понятиями «легитимный файл - вредоносный файл», а понятиями «разрешенное действие - запрещенное действие». Разумеется, методы проактивной защиты не исключают использования классического анализа кода по сигнатурам, а лишь дополняют его. Здесь возникает еще одна проблема при использовании антивирусного программного обеспечения: так как количество известных вирусов постоянно растет - увеличивается как снежный ком и размер антивирусных баз с информацией о существующих вирусах. Производимый «на лету» мониторинг угроз (что является необходимостью) зачастую приводит к существенному замедлению работы компьютеров и серверов. Как показывают результаты тестирований, замедление файловых операций может достигать 100% и более! Чтобы потери в скорости работы вычислительной техники были не столь драматичными, вирусные базы некоторые разработчики периодически «подрезают», - убирая из баз сигнатуры вирусов, которые они считают «устаревшими». Однако тестирования антивирусов, проводимые независимыми организациями (AV-Comparatives.org), показывают, что такие методы оптимизации вредны и могут сделать компьютер беззащитным перед «ретро-вирусом».

АНТИВИРУСНЫЕ ПРОГРАММЫ

Антивирус - программный пакет, специально разработанный для защиты, перехвата и удаления компьютерных вирусов и прочих вредоносных программ.

Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность.

Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера.В настоящее время большинство ведущих антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Виды антивирусных программ

Детекторы - обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. При обнаружении вируса выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Доктора или фаги, а также программы-вакцины - обнаруживают вирусы, то есть удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожают их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Ревизор - запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводятся на экран видеомонитора. Сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Эти программы являются самым надежным средством защиты от вирусов.

Фильтра или сторожа - контролируют опасные действия, характерные для вирусных программ и запрашивают подтверждение на их выполнение. К таким действиям относятся попытки коррекции файлов с расширением COM и EXE; изменение атрибутов файлов; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. Программы-фильтры способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы - предотвращают заражение рядом известных вирусов путем их вакцинации. Суть вакцинации заключается в модификации программ или диска таким образом, чтобы это не отражалось на нормальном выполнении программ и в то же время вирусы воспринимали их как уже зараженные и поэтому не пытались внедриться. Существенным недостатком таких программ являются их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Типы антивирусных программ

Сканеры (другие названия: фаги, полифаги) - принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Во многих сканерах используются также алгоритмы "эвристического сканирования", т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта.

Сканеры также можно разделить на две категории - "универсальные" и "специализированные". Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов.

Сканеры также делятся на "резидентные" (мониторы), производящие сканирование "налету", и "нерезидентные", обеспечивающие проверку системы только по запросу. Как правило, "резидентные" сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как "нерезидентный" сканер способен опознать вирус только во время своего очередного запуска.

CRC-сканеры - принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту "слабость" CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них.

Блокировщики. Антивирусные блокировщики - это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К "вирусоопасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний.

Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена. Такой тип иммунизации не может быть универсальным, поскольку нельзя иммунизировать файлы от всех известных вирусов.

ПРАКТИЧЕСКАЯ ЧАСТЬ

ОБЗОР АНТИВИРУСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Антивирус Kaspersky Internet Security 2012

По сравнению со своим предшественником, Kaspersky Internet Security 2012, наш «новобранец» потерпел множество изменений, сулящих ему уже в ближайшем будущем большую популярность и уважение пользователей.

Во-первых, был кардинально изменен интерфейс - как заметили некоторые опытные пользователи, и было подтверждено официально, эти изменения были сделаны ради удобства использования на сенсорных экранах.

Для начала хотелось бы обратить ваше внимание на те нововведения, которыми собирается вас порадовать KIS 2012:

- обновленный антивирусный движок;

- абсолютно новый интерфейс;

- технологии «облачного» сканирования;

- усовершенствованные модули защиты в реальном времени;

- усовершенствованные инструменты.

Уровень защиты Kaspersky Internet Security 2012

Порой мы слышим байки о том, как «Касперский опять завис, полетела вся система...» - и тому подобное. Если сказавшего такое спросить, почему он не пересел на другой антивирус, кирпичом прилетает ответ «Он лучше всех защищает!». Предыдущие тесты действительно доказали нам высокий уровень защиты, а сейчас прогресс довел Kaspersky Internet Security до отличного быстродействия. 

Таблица 2. Компоненты защиты

Файловый антивирус

Контроль программ

Почтовый антивирус

Сетевой экран

Веб-Антивирус

Защита от сетевых атак

IM-Антивирус

Анти-Спам

Проактивная защита

Мониторинг сети

Анти-фишинг

Анти-Баннер

Родительский контроль

Технология «облачной»защиты KSN

Выделенные жирным текстом компоненты в таблице 2 есть только в версии Internet Security, потому что отвечают за полный сетевой контроль, это, в свою очередь, не означает беспомощность версии «Антивирус 2012» перед сетевыми атаками, просто это урезанное решение нацелено на тех, кто не очень активно использует интернет.

Файловый антивирус

Как работает Файловый Антивирус? Этот компонент сканирует не только файлы, которые вы видите в папках и на носителях информации, помимо них он анализирует все скрытые системные файловые потоки, и не только на наличие вирусов -- даже малейшая угроза может привести к нестабильной работе системы. В отличие от версии KIS 2011, KIS 2012 выполняет эти операции значительно быстрее и при этом потребляет значительно меньше ресурсов системы.

Почтовый антивирус

Проверяет все входящие и исходящие почтовые сообщения вашего компьютера. Он анализирует электронные письма на присутствие вредоносных программ. Он вычищает все письма, содержащие вредоносные ссылки, информацию или файлы - одним словом, все, что может нанести вред вашей операционной системе. В новой версии антивируса он интегрируется еще с более широким окружением почтовых клиентов и содержит в себе еще больше возможностей для защиты от вредоносного кода.

Веб-Антивирус

Перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу. Веб-защита - один из самых значительных аспектов безопасного сидения в интернете. Каждый пользователь, вне зависимости от количества знаний в области компьютеров, хочет, чтобы интернет был его другом. На помощь приходит Веб-Антивирус - набор функций у него тот же самый, что и у предшественника, но каждая из них была капитально перестроена для обеспечения высокой производительности. Теперь опасные веб-сайты блокируются еще эффективнее, а возможность защиты Интернет-банкинга (т.е. покупок в интернете с использованием электронных счетов) позволила пользователю самое главное - не беспокоиться о своей безопасности, работая в браузере.

IM-Антивирус

Слышали когда-нибудь об ICQ, QIP, Miranda, AOL AIM? Такие программы называются IM-мессенджерами и используются для передачи мгновенных сообщений. С обновленным IM-Антивирусом вы можете больше не беспокоиться, что внезапно выскочит спам или вредоносная ссылка на какой-нибудь неприличный сайт, ведь такое сообщение моментально заблокируется, а в его содержании будет написано, что и по какой причине было заблокировано. Легко и просто. Важно отметить, что у IM-Антивируса была и сейчас есть, но только в усовершенствованном виде, функция эвристического анализа - то есть, вредоносное письмо может и не находиться в базах, но если оно передается наравне со всеми себе подобными, то антивирус блокирует его по поведению.

Проактивная защита

Это то, о чем было упомянуто в предыдущем компоненте защиты. Эта функция ставит KIS 2012 на голову выше конкурентов. Проактивная защита -- это защита, основанная на анализе поведения. Если вируса, который, предположим, удаляет все ярлыки на рабочем столе, нет в базах антивируса, но «непреднамеренное удаление» Kaspersky Internet Security 2012 знает -- то он обнаружит и удалит этот вирус, как только тот попытается навредить системе. Эта технология присутствует еще с 7 версии и отлично показывает себя в тестированиях любой сложности. Компонент основан на контроле и анализе поведения всех программ, установленных на вашем компьютере. На основании выполняемых действий Антивирус принимает решение: является программа потенциально опасной или нет. Таким образом, ваш компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Фишинг

Этот компонент встраивается во все остальные, отвечающие за анализ текста (такие как Анти-Спам, Веб-Антивирус и IM-Антивирус) и проверяет их конкретно на наличие вредоносных ссылок. Мешает неопытному пользователю угробить свой компьютер, запрещая переход на какой-нибудь vikiontaikte.ru. Отлично дополняет интернет-защиту. 

Контроль программ

Прекрасная защита для компьютера с 200 и более программами, на котором операционную систему забыли, в каком веке ставили. Анализирует все установленные программы и создает для них правила доверия. Если программа находится в группе «Доверенные», то ей разрешен полный доступ ко всем компонентам операционной системы, и наоборот. Также есть «Слабо ограниченные» и «Сильно ограниченные» группы программ, позволяющие нащупывать золотую середину между доверием и блокировкой. 

Сетевой экран

Немаловажный компонент, отслеживающий сетевую активность. Попросим не путать с защитой Веб-Антивируса -- тот следит за открываемыми веб-страницами, а Сетевой экран обеспечивает защиту всех программ, которым для правильной работы требуется интернет, он также не позволяет этим программам загружать вредоносные файлы и программы.

Защита от сетевых атак

Этот модуль стартует еще до основного запуска системы при включении питания вашего компьютера, тем самым лишая возможности атаковать ваш ПК через интернет-соединение. Блокирует атакующий компьютер на час по умолчанию, но, если вы отличаетесь особой жестокостью по отношению к хакерам, то вполне можете увеличить срок их блокировки вплоть до 9999 минут. 

Анти-Спам

Встраивается вустановленный на вашем компьютере почтовый клиент и контролирует все поступающие почтовые сообщения на предмет спама. Все письма, содержащие спам, помечаются специальным заголовком. Предусмотрена также возможность настройки Анти-Спама на обработку спама (автоматическое удаление, помещение в специальную папку и т.д.). Может работатьотдельно, без основных компонентов защиты, что является большим плюсом для любителей оригинальной защиты.

Мониторинг сети

Прекрасный модуль защиты для любопытных пользователей, позволяющий просматривать, какая программа с какого ip-адреса на какой передала определенное количество данных. Иногда такой монитор позволяет просвятить неопытного пользователя, почему у него не работал Вконтакте -- поскольку покажет, что какая-нибудь программа-загрузчик в настоящее время потребляет весь сетевой трафик. 

Анти-Баннер

Изысканная функция, позволяющая избавиться от навязчивой рекламы на веб-страницах. Но такое и в браузерах в виде дополнений установить можно! Такое -- нет, уверяем вас. Как и во многих других компонентах защиты, в Анти-Баннере присутствует технология эвристического анализа, позволяющая блокировать окна по их поведению. Помимо этого, новый Анти-Баннер в KIS 2012 теперь еще и не тормозит загрузку страниц. 

Родительский контроль

У вас есть дети, отличающиеся особой находчивостью и любопытностью? Тогда Родительский контроль буквально создан для вас. Вы сами устанавливаете расписание, по которому ваш ребенок может посещать интернет, а также блокируете сайты по их категориям. Остается надеяться, что ваши вундеркинды не додумаются удалить антивирус.

Технология «облачной» защиты KSN

Защита из облака -- это революционно новая технология, которую начали использовать не более двух лет назад. Она позволяет предотвратить поступление угрозы еще до того, как она вообще появится на вашем компьютере. Базы «облачной» защиты пополняются такими же простыми смертными, как и мы с вами, за счет чего этот компонент - один из самых адекватных, поскольку воссоздался на живом интеллекте.

Задачи проверки на вирусы

Крайне важно периодически проводить проверку вашего компьютера на присутствие вирусов. Это необходимо делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами защиты из-за, например, установленного низкого уровня защиты или по другим причинам.

Для поиска вирусов в состав Антивируса Касперского включены следующие задачи:

Проверка - проверка объектов, выбранных пользователем. Вы можете проверить любой объект файловой системы компьютера;

Полная проверка - тщательная проверка всей системы. По умолчанию проверяются следующие объекты: системная память, объекты, исполняемые при старте системы, резервное хранилище системы, почтовые базы, жесткие, съемные и сетевые диски;

Быстрая проверка - проверка на присутствие вирусов объектов, загрузка которых осуществляется при старте операционной системы.

Антивирусная защита файловой системы компьютера

Файловый Антивирус позволяет избежать заражения файловой системы компьютера. Компонент запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы. По умолчанию Файловый Антивирус проверяет только новые или измененные файлы. Проверка файлов происходит с определенным набором параметров, который называется уровнем безопасности. При обнаружении угроз Файловый Антивирус выполняет заданное действие.

Уровень защиты файлов и памяти на вашем компьютере определяется следующими наборами параметров:

Параметры, формирующие защищаемую область;

Параметры, определяющие используемый метод проверки;

Параметры, определяющие проверку составных файлов (в том числе составных файлов больших размеров);

Параметры, задающие режим проверки;

Параметры, позволяющие приостановить работу компонента (по расписанию; во время работы выбранных программ).

Изменение действия над обнаруженными объектами

Файловый Антивирус в результате проверки присваивает найденным объектам один из следующих статусов:

статус одной из вредоносных программ (например, вирус, троянская программа);

возможно зараженный, когда в результате проверки однозначно невозможно определить, заражен объект или нет. Это означает, что в файле обнаружена последовательность кода неизвестного вируса или модифицированный код известного вируса.

Антивирусная защита почты

Почтовый Антивирус проверяет входящие и исходящие сообщения на наличие в них опасных объектов. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP и NNTP. Также компонент проверяет трафик интернет-пейджеров ICQ и MSN.

Формирование области защиты

Под областью защиты подразумевается тип сообщений, которые следует проверять. По умолчанию Почтовый Антивирус проверяет как входящие, так и исходящие сообщения. При выборе проверки только входящих сообщений следует в самом начале работы с программой проверять исходящую почту, поскольку существует вероятность того, что на вашем компьютере есть почтовые черви, которые используют электронную почту в качестве канала собственного распространения. Это позволит избежать неприятностей, связанных с неконтролируемой рассылкой зараженных электронных сообщений с вашего компьютера.

К области защиты также относятся:

параметры интеграции Почтового Антивируса в систему. По умолчанию Почтовый Антивирус интегрируется в почтовые клиенты Microsoft Office Outlook и The Bat;

проверяемые протоколы. Почтовый Антивирус проверяет почтовые сообщения по протоколам POP3, SMTP, IMAP и NNTP. Также компонент проверяет трафик интернет-пейджеров ICQ и MSN.

Веб-защита

Каждый раз при работе в интернете вы подвергаете информацию, хранящуюся на вашем компьютере, риску заражения опасными программами. Они могут проникнуть на ваш компьютер, пока вы просматриваете какую-либо веб-страницу.

Уровень защиты веб-трафика на вашем компьютере определяется набором параметров. Их можно разбить на следующие группы:

параметры, формирующие защищаемую область;

параметры, определяющие производительность защиты трафика (использование эвристического анализа, оптимизации проверки).

Защита от нежелательной почты

В состав Антивируса Касперского включен компонент Анти-Спам, позволяющий обнаруживать нежелательную корреспонденцию (спам) и обрабатывать ее в соответствии с правилами вашего почтового клиента, экономя ваше время при работе с электронной почтой. Анти-Спам использует самообучающийся алгоритм, что позволяет компоненту с течением времени более точно различать спам и полезную почту. Источником данных для алгоритма служит содержимое письма.

Анти-Спам позволяет просматривать почту на севере и удалять ненужные сообщения, не загружая их на ваш компьютер.

Защита от сетевых атак

Для обеспечения безопасности вашей работы в локальных сетях и интернете предназначен специальный компонент Антивируса Касперского - Анти-Хакер. Он защищает ваш компьютер на сетевом и прикладном уровнях, а также обеспечивает невидимость компьютера в сети для предотвращения атак.

Исходя из двух уровней защиты Анти-Хакера, существуют два типа правил:

Правила для пакетов. Используются для ввода общих ограничений сетевой активности независимо от установленных программ.

Правила для программ. Используются для ввода ограничений сетевой активности конкретной программы.

Правила для сетевых пакетов и правила для программ могут быть разрешающими и запрещающими. В поставку Антивируса Касперского включен набор правил, регламентирующих сетевую активность наиболее распространенных программ, а также работу компьютера с распространенными протоколами и портами. Кроме того, в дистрибутив программы включен набор разрешающих правил для доверенных программ, сетевая активность которых не вызывает сомнений. Для упрощения настройки и применения правил в Антивирусе Касперского существует разделение всего сетевого пространства на зоны безопасности, зачастую совпадающие с подсетями, в которые включен компьютер. Каждой из зон вы можете присвоить статус (Интернет, Локальная сеть, Доверенная), на основании которого будет определена политика применения правил и контроля сетевой активности в данной зоне.

Специальный режим работы Анти-Хакера - режим невидимости - предотвращает обнаружение компьютера извне. В результате хакеры теряют объект атаки. В то же время на вашу работу в интернете режим не оказывает никакого влияния (при условии, что компьютер не используется в качестве сервера).

Минусы и плюсы Антивируса Касперского и других антивирусных программ

Таблица 3. Минусы и плюсы антивирусных программ

Функции

Антивирус Касперского

ESET NOD32 Antivirus

Norton Antivirus

Антивирус Dr.Web для Windows

Avast! Antivirus

AVG Anti-Virus

и AVG Anti-Virus Free

Panda Antivirus

Виды сканирования

Быстрое (ограничена зона сканирования), полное и выборочное

«Сканирование Smart» (не требует настроек) и «Выборочное сканирование»

Быстрое (QuickScan)-ограничена зона сканирования, полное (FullSystemScan) и пользовательское (CustomScan).

«Быстрая проверка» - ограничена зона сканирования, «Полная проверка» и «Выборочно»

Быстрое стандартное и тщательное

Полное и локальное с выбором конкретных зон сканирования

Полное и локальное с выбором конкретных зон сканирования

Сканирование отдельных файлов/папок из проводника Windows

+

+

+

+

+

+

+

Варианты запуска сканирования

По требованию и по расписанию

По требованию и по расписанию

По требованию и по расписанию

По требованию и по расписанию

По требованию и по расписанию

По требованию и по расписанию

По требованию и по расписанию

Защита в режиме реального времени

+

+

+

+

+

+

+

Использование проактивных методов защиты

+ (эвристический анализатор и поведенческий блокиратор)

+ (эвристический анализатор)

+ (поведенческий анализатор)

+ (эвристический анализатор)

+ (эвристический анализатор только для анализа почтовых сообщений)

+ (эвристический анализатор)

+ (эвристический анализатор, поведенческий блокиратор, онлайн - сканирование на серверах PandaSecurity)

Сканирование файлов

+

+

+

+

+

+

+

Сканирование почтовых сообщений

+ (вредоносные программы; фишинг)

+ (вредоносные программы)

+ (вредоносные программы)

+ (вредоносные программы)

+ (вредоносные программы)

+ (вредоносные программы)

+ (вредоносные программы; фишинг)

Поддерживаемые почтовые протоколы

POP3/SMTP/IMAP/MAPI/NNTP

POP3, авслучаеMicrosoft Outlook - POP3/MAPI/IMAP/HTTP

POP3/SMTP

POP3/SMTP/IMAP4/NNTP

SMTP/POP3/IMAP4/NNTP

POP3/SMTP

Не указываются, однако автоматическая защита электронной почты работает только в OutlookиOutlookExpress

Сканирование мгновенных сообщений

+

-

+

-

+

+ (только в AVGAnti-Virus)

+

Уведомление о найденных инфекциях

+

+

+

+

+

+

+

Проверка операционной системы и установленных программ на наличиеуязвимостей

+

-

+

-

-

-

+

Блокирование выполнения опасных скриптов

+

+

+

-

+ (только Avast! Professional Edition)

+ (только в AVGAnti-Virus)

+

Проверка на веб-страницах ссылок на принадлежность к подозрительным/фишинговым веб-адресам

+/+ (фишинг только для Internet Explorer и Mozilla Firefox)

+/-

-/-

-

-/-

+/+ (тольковбраузерахInternet Explorer иMozilla Firefox)

-

Поддержка режима GameMode (игрового режима, в котором защита работает без отображения многочисленных запросов и уведомлений, что актуально во время игр или просмотра фильмов)

+

-

+

-

+

+

- (можно лишь отключить отображение локальных предупреждений на экране)

Наша курсовая работа заключается в описании и рассмотрении Антивируса Kaspersky Internet Security 2012 на современном этапе. Поэтому будем делать вывод по данному антивирусу. Как видно из таблицы 3, Антивирус Касперского лучше других антивирусных программ справляется с различными задачами по защите вашего компьютера.

антивирусная программа kaspersky защита

Таблица 4. Динамика изменения возможностей антивирусов по лечению активного заражения

Как видно из таблицы 4, что за последние три года Антивирус Касперского набирает рост в своем развитии, постоянно совершенствуясь.

Анализируя данные таблицы, можно сделать вывод о том, что Антивирус Касперского функционирует лучше других антивирусных программ. При выборе антивирусной программы, мой выбор падает на Антивирус Касперского.

ЗАКЛЮЧЕНИЕ

Вирусы -были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые были ими созданы, были решены и антивирусы помогают избежать повтора таких «критических ситуаций». Борьбой с вирусами занимается множество специалистов в сотнях компаний, и они успешно решают проблему вирусов. Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая оборона. Средствам разведки в «обороне» от вирусов соответствуют программы - детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае «обороны» находятся программы - фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон «обороны» составляют программы - ревизоры, программы - доктора и доктора - ревизоры. Самый глубокий эшелон «обороны» - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В ходе нашего исследования был рассмотрен Антивирус Kaspersky Internet Security 2012, который преобладает над другими антивирусными программами.

Тема данной курсовой работы занимает важное место в курсе информатике, поэтому результаты исследования необходимы для общей подготовки пользователя, а также будущих учителей информатики.

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

Леонтьев В.П. Новейшая энциклопедия П. К./ В.П. Леонтьев; М.: Наука, 2004 - 2005 г.

Могилев А.В. и др. Информатика: Учеб. пособие для студ. пед. вузов / А.В. Могилев, Н.И. Пак, Е.К. Хеннер; Под ред. Е.К. Хеннера. - М.: Изд. центр «Академия», 2000. - 816 с.

Горнец, Н.Н. Организация ЭВМ и систем: учебное пособие / Н.Н. Горнец, А.Г. Рощин, В.В. Соломенцев. - М.: Академия, 2006. - 320 с.

Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. Начали! - Санкт-Петербург: «Питер»,2008

Сычев Ю.Н. Информационная безопасность: учебное пособие, руководство по изучению дисциплины, практикум, тесты, учебная программа. - М.: «АЛЛАНА»,2007

Алексеев П.П. и др. Антивирусы / П. П. Алексеев, А. П. Корш, Р. Г. Прокди, 2010 - 80 с.

Филин С.А. Информационная безопасность: Учебное пособие. - М.: «Альфа-Пресс», 2006

Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов.-3-е изд.-М.: «Трикста», 2005

Размещено на Allbest.ru


Подобные документы

  • Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.

    курсовая работа [69,1 K], добавлен 15.01.2010

  • История развития вирусов и антивирусов. Классификация антивирусных программ. Методы работы антивирусных программ. Другие методы работы антивирусных программ. Сравнение антивирусов: SymantecNortonAntivirus 2005; антивирус Касперского Personal; DoctorWeb.

    реферат [28,8 K], добавлен 22.06.2019

  • Понятие и классификация компьютерных вирусов. Основные методы защиты информации от вирусов. Обзор современных программных средств для безопасной работы компьютера. Классификация антивирусов. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.

    курсовая работа [45,5 K], добавлен 26.10.2015

  • Information security problems of modern computer companies networks. The levels of network security of the company. Methods of protection organization's computer network from unauthorized access from the Internet. Information Security in the Internet.

    реферат [20,9 K], добавлен 19.12.2013

  • Основные признаки проявления вирусов, методы защиты, преимущества и недостатки антивирусных программ. Профилактические меры, позволяющие уменьшить вероятность заражения вирусом. Сравнительная характеристика нескольких распространенных антивирусов.

    реферат [31,7 K], добавлен 10.06.2011

  • Функциональная схема локальной вычислительной сети и ее информационные потоки. Классификация средств защиты информации. Виды антивирусных программ: Касперского, Trend Micro ServerProtect for Microsoft Windows, Panda Security for File Servers, Eset Nod32.

    дипломная работа [979,4 K], добавлен 19.01.2014

  • Модели обслуживания облачных технологий (IaaS, PaaS, SaaS). Определение облачных технологий, их основные характеристики, достоинства и недостатки. Функции и возможности облачного решения Kaspersky Endpoint Security Cloud от "Лаборатории Касперского".

    курсовая работа [626,7 K], добавлен 29.06.2017

  • Вирус – это программа, обладающая способностью к самовоспроизведению. Вредоносные программы и их классификация. Описание основных вирусов. Хронология их возникновения. Описание самых распространенных антивирусов. Сравнение антивирусных программ.

    курсовая работа [46,7 K], добавлен 01.06.2008

  • Особенности защиты персональных компьютеров (ПК), выбор антивируса, брандмауэра. Классификация антивирусных программ. Основной признак, по которому различают типы (поведения) вирусов и червей, троянских программ. Тест антивирусов и брандмауэров.

    курсовая работа [3,0 M], добавлен 30.11.2010

  • Классификация программных средств, особенности системы организации данных, специальное ПО, обучающие программы. Стратегия защиты от вирусов и многоуровневая "эшелонированная" оборона. Сущность антивирусных программ, Doctor Web и Kaspersky Antivirus.

    реферат [20,1 K], добавлен 27.03.2010

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.