Защита информации на персональном компьютере в среде операционной системы Windows XP Professional средствами Avast!

Размещено на http://www.allbest.ru/

Московский государственный университет путей и сообщения (МИИТ)

Институт экономики и финансов

Кафедра "Финансы и кредит"

Отчет по учебной практике

Защита информации на персональном компьютере в среде операционной системы Windows XP Professional средствами Avast!

Выполнила: Булах К.А.

группа ЭФК-111

Проверил: Бобырь А.Б.

Москва 2011



Содержание

1. Угрозы информации на персональном компьютере

1.1 Понятие вирус

1.2.История развития вирусов

1.3 Виды вирусов

1.4Антивирусные программы

1.5 Классификация антивирусных программ

2. Защита информации средствами Avast!

2.1 Интерфейс программы

2.2 Общие возможности

2.3 Настройки

2.4 Организация проверки

Заключение

компьютер вирус программа avast



1. Угрозы информации на персональном компьютере

Компьютерная безопасность стала одним из важных аспектов жизни современного общества. Компьютеры стали играть важную роль при выполнении ежедневных задач, таким образом, каждый пользователь должен обеспечивать безопасность своего ПК. Из-за широкого применения Интернета, в наши дни вирусы стали обыденной проблемой для многих пользователей. Вирус может быть передан через электронную почту или через файл, загружаемый на компьютер. При этом вирус может активизироваться даже в том случае, если пользователь не будет устанавливать содержимое этого файла. Также вирусы могут присутствовать в файлах на дискете и других носителях информации. Каждый день заражается множество компьютеров. Вирусы могут навредить компьютерной системе, в частности все данные, записанные на жестком диске, могут быть потеряны.

1.1 Понятие вирус

Компьютерный вирус - это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к "размножению". Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус - зараженным.

Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для "размножения" нужен "носитель" - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить он может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего - безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и уничтожить содержимое BIOS материнской платы или содержимое жесткого диска.

1.2 История компьютерных вирусов

На сегодняшний день разнообразие зловредных программ настолько велико, что под угрозой оказывается буквально каждый компьютер. А вообще, вся история развития компьютерных вирусов больше всего напоминает гонку вооружений. Сначала появляется зловредная программа, потом - защита от нее. И так, виток за витком, вирусы превратились из простейших программ в сложные комплексы, умеющие скрывать свою деятельность, превращаться буквально в невидимки, использовать криптографические и сетевые технологии.

1949 год

Именно с 1949 года можно вести отсчет истории компьютерных вирусов. Дело было в США. Ученый Джон фон Науманн, венгр по происхождению, работавший в одном из университетов, разработал математическую теорию по созданию самовоспроизводящихся алгоритмов. Результаты его исследований были опубликованы в нескольких специализированных журналах. Однако ради справедливости стоит отметить, что данные работы не вызвали особого ажиотажа и остались абсолютно незамеченными окружающими, за исключением узкого круга ученых-математиков.

Единственным практическим использованием теории Науманна оказалось развлечение, которое придумали сами для себя математики, работающие в научно-исследовательском центре компании Bell. Они увлеклись созданием специальных программ, единственной целью которых было отбирание друг у друга виртуального пространства. В этих "гладиаторах" впервые была использована функция саморазмножения - обязательный признак любого компьютерного вируса.

Конец 60-х - начало 70-х

В течение двадцати лет теория Науманна на практике нигде не использовалась. Однако примерно в конце 60-х годов появились первые сообщения о самых настоящих компьютерных вирусах. В то время их писали программисты просто так, для развлечения или "пробы сил". Именно таким и был самый первый известный вирус Pervading Animal. Он не выполнял никаких деструктивных действий, да и заразил всего лишь один компьютер (Univax 1108), на котором и был создан. Однако именно этот вирус является "прародителем" всего сегодняшнего многообразия зловредных программ.

Кстати, вирусы тогда появлялись не только в результате заранее спланированных действий, но и случайно. В то время шла активная разработка новых приемов программирования. Поэтому иногда в результате ошибок в коде программа начинала "жить своей жизнью", копирую себя по накопителю или оставаясь работать в памяти машины. Такие "вирусы" не выполняли деструктивных действий, однако занимали системные ресурсы компьютера. Ну а если учесть объемы существовавших в то время накопителей и оперативной памяти, то становится понятно, что эта проблема была достаточно серьезной.

1975 год

Этот год может считаться датой рождения антивирусных программ. Все началось с появления первого сетевого вируса The Creeper, использующего Telenet. Опасность распространения этой заразы была достаточно велика, а поэтому для защиты была написана специальная программа The Reeper. С этого момента началась своеобразная гонка вооружений между вирусами и антивирусами.

Начало 80-х

В это время появляются первые массовые вирусы. Однако работают они только на компьютерах Apple. Кстати, для их распространения впервые использовался один из самых популярных способов - пиратские игры. Пользователи копировали друг у друга различные программы (благо в то время они помещались на дискетах), а вместе с ними и вирусы. И поскольку антивирусного софта в то время практически не было, то число пострадавших было достаточно велико.

1986 год

Этот год ознаменовался появлением первого вируса для компьютеров IBM - The Brain, который достаточно широко разошелся по всему миру. А что самое интересное, авторы, два пакистанских программиста, создали его исключительно с благими намерениями. Дело в том, что они работали в компании, занимающейся разработкой ПО. И чтобы хоть как-то наказать местных пиратов, программисты и написали этот вирус. Они даже оставили свои имена и телефоны, чтобы нарушители поняли, кто преподнес им "подарок". Однако игрушка оказалась слишком опасной. Распространение вируса вышло из-под контроля, и зловредная программа быстро распространилась по всем странам.

Вирус The Brain наделал много шума. Собственно говоря, именно с этого момента на компьютерные вирусы обратили внимание не только специализированные издания по информационной безопасности, но и журналы, рассчитанные на обычных пользователей. Ну а всеобщий ажиотаж подстегнул сразу несколько различных компаний на создание специальных антивирусных программ.

1988 год

В конце 80-х годов прошлого столетия активно развивалась сеть ARPANET - предок современного Интернета. И именно она послужила средой для быстрого распространения "червя", написанного американским программистом. Зараженными оказались почти шесть тысяч компьютеров по всей Америке. Но 1988 год знаменателен даже не появлением сетевого вируса, а тем, что его автор предстал перед правосудием. Наказание было не слишком суровым (штраф в $10 тыс. и три года испытательного срока), однако был создан первый прецедент, который не раз использовался в будущем. Еще одним плюсом судебного разбирательства оказалось привлечение к проблеме вирусов некомпьютерной прессы, в том числе и серьезных деловых изданий. Шумиха вокруг суда оказалась отличной рекламой антивирусных программ, разработка которых активно продолжалась.

1989 год

Вообще-то, этот год знаменателен появлением Интернета. В вирусной же истории никаких веховых событий не происходило. Ну, разве что отмечено первое серьезное наказание за создание зловредной программы. Оно было присуждено автору вируса, который закрывал доступ ко всей информации на жестком диске, а на экран выводил сообщение с требованием перевести определенную сумму на указанный счет в банке. И многие люди действительно платили! Однако нашлись и те, кто обратился в полицию. Собранных стражами порядка улик хватило на то, чтобы осудить автора вируса за вымогательство.

В остальном же все шло своим чередом. Появлялись новые вирусы, улучшалось антивирусное программное обеспечение. Все больше и больше компаний оказывались задействованы в этой борьбе. Постепенно тема компьютерных вирусов становилась все более популярной в различной прессе. Деловые издания пытались подсчитать убытки от зловредных программ и предсказать, что будет в будущем. Кроме того, в это время появились первые книги, посвященные компьютерным вирусам.

Середина 90-х

Вирусы продолжают активно совершенствоваться. Написанием зловредных программ занимаются многие люди. В США большой скандал вызвал случай, когда 12-летний мальчик написал вирус, поразивший компьютеры Белого дома. Кроме того, в это время зафиксировано появление "бомб замедленного действия", которые размножаются, но ничем не проявляют себя до определенной даты. Также в середине 90-х годов жертвами вирусов несколько раз становились люди, получающие от крупных компаний какую-либо информацию на дискетах. В частности, корпорация Microsoft однажды разослала бета-тестерам зараженную версию Windows 95.

В середине 90-х активно ведется борьба против вирусов. Их авторов начинают преследовать уже по всему миру. В некоторых странах, в частности в США и Великобритании, прошел ряд громких судебных процессов. Все обвиняемые отделались штрафами, размеры которых постепенно росли. Антивирусное ПО постоянно продолжает совершенствоваться и начинает успешно противостоять распространению и разрушительным действиям вирусов.

1998 год

В этом году два американских подростка создали вирус, который заразил более полутысячи компьютеров Министерства обороны США. В результате деятельность этого ведомства оказалась практически парализована. Это было, так сказать, знаковое происшествие. Именно с этого момента государство и общество признали, что компьютерные вирусы могут нести большую опасность, нежели даже оружие массового поражения. В результате Пентагон, а за ним и все крупные корпорации делают большие заказы на качественное и надежное антивирусное ПО, стимулируя тем самым его разработку. Кстати, косвенно эта ситуация сыграла положительную роль в развитии самых разных, особенно сетевых, систем информационной безопасности. Люди начинают осознавать опасность, которая, как оказалось, исходит не только от вирусов.

1999 год

Этот год отмечен первой всемирной эпидемией. Вызвал ее вирус Melissa. Число зараженных им компьютеров исчислялось десятками тысяч, а ущерб, нанесенный мировой экономике, составил просто головокружительную по тем временам цифру - 80 миллионов долларов. С этого момента антивирусное ПО стало обязательным атрибутом любого компьютера. Компании, занимающиеся его разработкой, получили огромные прибыли, а поэтому с 1999 года разработка защиты от зловредных программ двинулась вперед семимильными шагами.

2000 год

Зафиксирован рекорд по скорости распространения вируса и количеству зараженных им компьютеров. "Червь" I Love You! в течение всего нескольких часов поразил более миллиона ПК по всему миру. Автора вируса нашли достаточно быстро, им оказался филиппинский студент. Однако привлечь его к ответственности не удалось, поскольку в законодательстве Филиппин не оказалось соответствующих правовых норм. Это вызвало срочное создание и подписание международных соглашений о противодействии компьютерным вирусам. Таким образом, эта проблема была признана мировой.

2002 год

Вирусной атаке подверглись 13 узловых интернет-серверов, обеспечивающих работоспособность Глобальной сети. Специалисты бьют тревогу. Активно развиваются средства сетевой безопасности, включающие в себя не только антивирусное ПО, но и брандмауэры. Кроме того, в большинстве стран объявлена настоящая война авторам компьютерных вирусов. Их наказания становятся все более и более жесткими. В частности, Девид Смит, создатель вируса Melissa, приговорен к крупному штрафу и 20 месяцам тюремного заключения.

2003 год

Время активного развития сетевых "червей". Интернет периодически сотрясают эпидемии. Вновь оказываются побитыми рекорды распространения вируса. На этот раз отличился "червь" Slammer, который в течение всего 10 минут заразил 75 тысяч компьютеров, среди которых оказались даже машины Госдепартамента США. В результате консульства Америки на полдня остались без работы, поскольку осуществлять процесс выдачи виз было невозможно.

2004 год

Декабрь: запущен червь Santy (en:Santy) -- первый червь, использующий для распространения веб-сайты, и к тому же использующий Google для нахождения своих жертв.

Май: появляется червь Sasser (en:Sasser worm), эксплуатировавший ОС Microsoft Windows и вызвавший многочисленные проблемы в сети, иногда даже парализуя работу организаций.

Март: обнаружен червь Witty (en:Witty) -- первый сразу в нескольких категориях. Этот червь атаковал несколько версий IIS; он появился в рекордное время после объявления уязвимости; он стал первым интернет-червем, несущим по-настоящему вредоносный код; и, наконец, он стал первым червем, который изначально был разослан по заранее составленному списку уязвимых компьютеров.

Февраль: обнаружен червь Netsky, признанный в дальнейшем самым опасным вирусом 2004 года.

Январь: запущен червь Mydoom (en:Mydoom), который на тот момент становится самым быстрым червем, распространяющимся по электронной почте.

Появился первый червь для мобильных телефонов Cabir

2005 год

Август: червь Zotob (en:Zotob), несмотря на относительно небольшой масштаб эпидемии, привлекает повышенное внимание западных СМИ после того, как некоторые из них были атакованы и понесли определённый ущерб.

2006 год

15 марта 2006 года в СМИ появляются сообщения о создании первого вируса для RFID-меток (см. RFID-вирус). [1]

20 января 2006: был обнаружен червь Nyxem. Он распространяется с помощью массовой рассылки e-mail. Его нагрузка, которая активируется 3-го числа каждого месяца, начиная с 3 февраля, делает попытку отключить ПО связанное с безопасностью и раздачей файлов, а также уничтожить файлы определённых типов, таких как документы Microsoft Office.

2007 год

Январь: Червь Storm начинает захватывать заражённые компьютеры, формируя Сеть Storm, которая в сентябре достигла размера от 1 до 10 миллионов компьютеров.

2008 год

Июнь: Новая версия GPCode шифрует пользовательские файлы с расширениями DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. на жестких дисках посредством алгоритма RSA с ключом длиной 1024 бита. В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует. Теоретически на расшифровку алгоритма шифрования понадобится работа кластера из 15000000 ПК на протяжении одного года. В работе вируса была замечена особенность, которая позволяет восстановить зашифрованные данные. Перед шифрацией файла вирус создаёт его копию, которую затем удаляет. Единственная на данный момент возможность восстановления данных -- это попытка восстановления копии файла, которую создаёт вирус. "Лаборатория Касперского" рекомендует для этой цели использовать утилиту PhotoRec, а также в помощь PhotoRec рекомендуется использовать утилиту StopGpcode.

Июнь: Червь, получивший название Email-Worm.Win32.Lover.a, распространяется по каналам электронной почты -- пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер "Геометрический вальс". Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако данный файл не является скринсейвером, а представляет собой кейлоггер, записывающий все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими). Механизм сокрытия присутствия червя Email-Worm.Win32.Lover.a в системе реализован оригинальным образом. Для заражения он использует программный код, которым инфицирует исполняемые файлы вышеупомянутых программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьёзно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 Кб памяти, где собирает свое тело, и далее записывает в папке Windows файл с именем ia*.cfg. В этот файл сохраняются коды нажатых пользователем клавиш. Червь Email-Worm.Win32.Lover.a применяет нетипичную для таких программ маскировку своего основного функционала, скрываясь за красивыми картинками и выдавая себя за скринсейвер. Лексика, обнаруженная в коде вредоносной программы, дает основания предположить, что автор червя является русскоговорящим.

2009 год

Май: Специалисты из Sophos бьют тревогу: в сети появился ещё один опасный червь. Gumblar, также известный как JSRedir-R, распространяется через веб-страницы, прописывая свой код в самых разных скриптовых файлах на сервере. Август: Обнаружен вирус Induc, заражающий служебные файлы среды программирования Delphi версий, начиная с 4.0. В результате вирусный код, способный к дальнейшему размножению, оказывался внедреным в любой программный продукт, скомпилированный в Delphi. Благодаря оригинальному методу размножения, вирус более 9 месяцев существовал в диком виде, оставаясь необнаруженным. Среди популярных программ -- невольных переносчиков этого вируса, упоминаются некоторые версии QIP, AIMP, плагины к Total Commander и пр.

2010 год

Сентябрь: обнаружен вирус Stuxnet. Вирусу удалось проникнуть в компьютеры иранской атомной станции в Бушере.



1.3 Виды вирусов

Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают файлы. Делятся на:

· вирусы, заражающие программы (файлы с расширением .EXE и .COM);

· макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;

· вирусы-спутники используют имена других файлов;

· вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

1.4 Антивирусные программы

Антивирусная программа (антивирус) -- программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

1.5 Классификация антивирусных программ

Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также "лечить" зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Ревизоры - это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

К последней группе относятся самые неэффективные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому все антивирусные продукты являются комплексными. Они включают перечисленные антивирусные программы, которые дополняют друг друга. Рассмотрим наиболее популярные комплексы: Panda, Norton, McAfee, Avira, Dr.Web, антивирус Касперского, NOD 32.

Продукты Panda, разработанные компанией, основанной в 1990 году бывшим руководителем Panda Mikel Urizarbarrena в городе Бильбао, Испания, содержат средства безопасности для домашних и корпоративных пользователей, включая защиту от различных видов вредоносных программ, которые способны нанести вред IT-системам, например, спам, хакеры, шпионы, также как и обнаружение WiFi-вторжений. Ее зарегистрированная технология под названием TruPrevent представляет собой набор проактивных инструментов, предназначенных для блокировки неизвестных вирусов и вторжений. Недавно Panda представила на рынке новые решения, предоставляющие безопасность "из облака" благодаря своей запатентованной технологии Коллективный разум (Collective Intelligence), которая представляет собой автоматизированную систему сканирования, классификации и дезинфекции для борьбы с новыми IT-угрозами. Основное преимущество, которое предоставляет продукт безопасности Panda, заключается в том, что он позволяет автоматизировать процессы сканирования угроз вместо ручного сканирования, применяемого другими компаниями, делая быстрее и более эффективными процессы обнаружения вредоносных программ.

Norton AntiVirus 4.0 и 5.0 (производитель: "Symantec").

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор. Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

McAfee -- компания-разработчик антивирусного программного обеспечения со штаб-квартирой в Санта-Кларе, штат Калифорния, США. McAfee Total Protection 2011 - наиболее эффективная защита от вирусов, интернет-угроз и сетевых атак. Ежедневно создаются тысячи новых вирусов, поэтому регулярной установки одних только обновлений безопасности уже недостаточно. В отличие от продуктов конкурентов технология McAfee Active Protection™ мгновенно анализирует и блокирует новые и появляющиеся угрозы, обеспечивая защиту без промедлений.

Avira AntiVir Personal - это надежная бесплатная антивирусная программа, постоянно и быстро защищающая компьютер от такого вредоносного ПО, как вирусы, трояны, Backdoor-программы, мистификаторы, черви и т.п. Она контролирует все действия пользователя и операционной системы и реагирует сразу же после обнаружения вируса.

Dr.Web Security Space Pro (32-bit) - комплексное средство защиты компьютера, включающее в себя Антивирус, Веб-антивирус, Антируткит, Антишпион, Антиспам, Файрволл и Родительский контроль - модуль, предотвращающий посещение детьми нежелательных сайтов, также располагает пакетным фильтром и фильтром приложений, которые позволяют контролировать сетевые соединения как по определенным протоколам, портам или адресам, так и по конкретным пользовательским приложениям. По информации "Доктор Веб", с его помощью пользователь может создавать постоянные правила для всех процессов, запрашивающих сетевые соединения.

Антивирус Касперского - это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. Основные функции:

* Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор

* Защита от вирусов, троянских программ и червей

* Защита от шпионского (spyware) и рекламного (adware) ПО

* Проверка файлов, почты и интернет-трафика в режиме реального времени

* Защита от вирусов при работе с ICQ и другими IM-клиентами

* Защита от всех типов клавиатурных шпионов

* Автоматическое обновление баз

Дополнительные возможности программы Антивирус Касперского:

* Отмена нежелательных изменений на вашем компьютере.

* Самозащита антивируса от выключения или остановки.

Размещено на http://www.allbest.ru/

* Средства создания диска аварийного восстановления системы.

Windows Defender

Размещено на http://www.allbest.ru/

-- программный продукт компании Microsoft, созданный для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows. Windows Defender по умолчанию встроен в операционные системы Windows Vista и Windows 7, и бесплатно доступен для скачивания при использовании Windows XP и Windows Server 2003. Разработчики отказались от поддержки Windows 2000, хотя были выпущены бета-версии программы, совместимые с этой операционной системой.

Windows Defender -- не просто сканер системы, как другие подобные бесплатные программы. В него входит ряд модулей безопасности, отслеживающих подозрительные изменения в определённых сегментах системы в режиме реального времени. Также программа позволяет быстро удалять установленные приложения ActiveX. С помощью доступа к сети Microsoft SpyNet есть возможность отправлять сообщения о подозрительных объектах в Microsoft, для определения его возможной принадлежности к spyware.

NOD32 -- это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ. Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.

Не менее популярным является комплекс продукта Avast. Avast -- антивирусная программа, разработка компании AVAST Software, основанной в 1988 году в Чехии. Главный офис компании расположен в Праге.



2. Защита информации средствами Avast!

2.1 Интерфейс программы

После установки программы появится значок avast! на панели инструментов - оранжевый шарик avast! с буквой "а", показывающий состояние программы. Обычно значок показывает, что avast! работает, а все экраны в реальном времени активны, но если значок серый или перечеркнут, это означает, что один или несколько экранов выключены.

Когда программа обнаруживает угрозу, то над системными часами на короткое время появляется небольшое предупреждающее сообщение.



Антивирус Avast! содержит все возможности, которые необходимы профессиональной антивирусной программе. Он имеет простой пользовательский интерфейс, подходящий для новичков или неопытных пользователей, он также имеет расширенный интерфейс, который даёт возможность пользователю, обращаться к любой настройке и полностью контролировать Avast!. Интерфейс Avast! позволяет пользователю проверять текущее состояние защиты, настраивать параметры программы и выполнять антивирусное сканирование вручную. Если нет необходимости выполнять такие действия, можно не входить в интерфейс программы после ее установки - резидентные экраны будут незаметно, но постоянно защищать вас от возможных угроз со стороны вирусов и другого вредоносного ПО.

При открытии пользовательского интерфейса в цветной строке состояния можно увидеть текущее состояние защиты компьютера. Слово "ЗАЩИЩЕНО" означает, что все модули программы обновлены и работают как надо. "ВНИМАНИЕ" означает, что система защищена не полностью - например, что программа или определения вирусов устарели или что один или несколько экранов отключены. "НЕ ЗАЩИЩЕНО" означает, что сейчас ваш компьютер совсем не защищен - вероятно, выключены все экраны.

Если в строке состояния написано "ВНИМАНИЕ" или "НЕ ЗАЩИЩЕНО", попробовать защитить свой компьютер можно, нажав кнопку "ИСПРАВИТЬ".

Войдя в выпадающий список со стрелкой, расположенный под строкой состояния, можно просмотреть более подробные сведения о состоянии защиты.



· Экраны в реальном времени - если вы хотите полностью защитить свой компьютер, состояние должно быть "Включен". Это означает, что все экраны в реальном времени активны. Если экран в реальном времени не активен, будет отображаться его состояние "Выключен".

· Автоматическое обновление определений - если выбрано "Включен", определения вирусов будут автоматически обновляться при появлении таких обновлений. Это гарантирует, что вы всегда будете использовать новейшие определения вирусов, и ваш компьютер будет защищен от последних угроз.

· Версия определений вирусов - сообщает, не устарели ли определения вирусов, используемые для обнаружения возможных угроз.

· Версия программы - сообщает, используете ли вы последнюю версию программы.

· Дата окончания срока действия - здесь вы можете просмотреть дату, до которой действует ваша текущая лицензия.

Ниже строки состояния отображается состояние режима "БЕЗ УВЕДОМЛЕНИЙ / ИГРОВОЙ". По умолчанию этот режим выключен, однако avast! автоматически переходит в режим "Без уведомлений" при запуске полноэкранного приложения. Чтобы на постоянной основе включить режим "Без уведомлений", необходимо нажать "Изменить настройки" и установить флажок для режима "Без уведомлений / игровой".

В левой части окна расположен ряд навигационных вкладок, которые можно использовать для доступа к другим элементам программы, для изменения настроек программы, запуска сканирования вручную или обновления программы и определений вирусов:

· СВОДКА - информация о текущем состоянии, последние новости о программе avast!, статистика и информация о сообществе пользователей avast!.

· СКАНИРОВАТЬ КОМПЬЮТЕР - возможность запустить сканирование вручную, запланировать сканирование при загрузке и просмотреть результаты сканирования.

· ЭКРАНЫ В РЕАЛЬНОМ ВРЕМЕНИ - доступ ко всем настройкам экранов.

· ОБСЛУЖИВАНИЕ - обновление программы и определений вирусов и доступ к карантину.

2.2 Общие возможности

Антивирус avast!, работа которого основывается на антивирусном ядре avast!, включает в себя все функции, которых можно ожидать от современной антивирусной программы. В частности, он включает технологию для защиты от "шпионских программ", модуль защиты от руткитов и надежный модуль самозащиты. А последняя версия обеспечивает еще более высокую скорость сканирования и усовершенствованную функцию обнаружения вредоносных программ. В состав программы входит несколько работающих в реальном времени "экранов", которые постоянно отслеживают вашу электронную почту и подключения к Интернету, проверяя файлы в вашем компьютере при каждом их открытии или закрытии.

Антивирус avast! включает функцию AutoSandbox ("автоматическая песочница"), с помощью которой подозрительные приложения можно автоматически запускать в безопасной изолированной среде, тем самым надежно защищая систему от возможных рисков. Кроме того, новая версия включает дополнительную функцию avast! WebRep. Эта функция на основании оценок, выставленных сообществом пользователей avast!, снабжает вас информацией о содержимом и степени безопасности веб-сайтов, которые вы посещаете.

2.3 Настройки

В меню настройки находится несколько вкладок.

1) Основные



В этом окне расположены элементы управления, позволяющие регулировать внешний вид avast!, а также указать, следует ли отображать в пользовательском интерфейсе другие особые виды сканирования.

Внешний вид

· "Показывать значок avast! в панели задач" - в панели задач системы (рядом с часами) будет отображаться оранжевый шарик avast! с буквой "а", показывающий состояние программы. Обычно значок показывает, что avast! работает, а все экраны в реальном времени активны, но если значок серый или перечеркнут, это означает, что один или несколько экранов выключены.

· "Анимация значка при сканировании" - при сканировании любых файлов (например, при отправке/получении электронного письма, открытии файла на компьютере или загрузке веб-страницы) шарик с буквой "а" будет вращаться, показывая, что выполняется сканирование.

· "Использовать специальные графические эффекты" - этот параметр позволяет изменить внешний вид некоторых элементов пользовательского интерфейса.

Особые виды сканирования

Помимо сканирования компьютера в реальном времени и возможности запускать сканирование вручную, avast! также позволяет запускать сканирование из проводника Windows или выполнять его автоматически при появлении экранной заставки.

Если установлен флажок "Показывать особые виды сканирования в пользовательском интерфейсе avast!", эти сканирования будут добавлены в список стандартных видов сканирования на странице "Сканировать". При этом становятся доступны настройки сканирования, с помощью которых вы можете задать различные параметры сканирования.

Поведение

· Автоматически открывать результаты сканирования после его завершения

Если вы установите этот флажок, результаты любого сканирования будут автоматически отображаться после его завершения, и вам не нужно будет вручную открывать окно "Результаты сканирования".

2) Обновления

Любая антивирусная программа может находить только те вирусы, которые есть в ее базе данных по определениям вирусов. Вот почему так важно регулярно обновлять программу и определения вирусов.

Вы можете указать, следует обновлять программу и определения вирусов автоматически, вручную или только по требованию после уведомления о том, что обновление доступно.

В этом окне также можно указать используемый тип соединения с Интернетом, т.е. подключаетесь вы к Интернету через модемное соединение или ваш компьютер подключен к Интернету постоянно. Это позволит оптимизировать проверку наличия новых обновлений avast! и сделает процесс обновления более надежным.

В окне Подробности вы можете задавать выполнение обновлений.

Параметры обновления.

· "При необходимости предлагать перезапуск компьютера" - некоторые обновления вступают в силу только после перезагрузки системы. Если этот флажок установлен, перезагрузка не будет выполняться автоматически. Вам будет задан вопрос, хотите вы перезагрузить систему сразу или позже.

· "Уведомлять о выполненном автоматическом обновлении" - если этот флажок установлен, после автоматического уведомления над системными часами будет на короткое время появляться небольшое сообщение-уведомление.



· "Уведомлять об ошибках" - если во время автоматического уведомления происходит ошибка, над системными часами отобразится соответствующее сообщение.

Интервал автоматического обновления

В этом поле можно задать частоту автоматического обновления, т.е. интервал, через который программа avast! проверяет наличие обновлений.

Параметры в окне Настройки прокси-сервера могут понадобиться при настройке доступа avast! в Интернет - например, для выполнения обновлений.

Если вы подключаетесь к Интернету напрямую (т.е. без прокси-сервера), выберите "Прямое соединение (без прокси)". Примечание: при модемном соединении прокси-сервер не используется.

Если вы не знаете, используется ли в вашей системе прокси-сервер или какой прокси-сервер вы используете, выберите "Автоматическое определение" либо обратитесь к интернет-провайдеру или сетевому администратору.

Если вы подключаетесь к Интернету через прокси-сервер и владеете всей необходимой информацией о нем, выберите "Указать прокси-сервер" и введите следующие данные:

· Тип - HTTP или SOCKS4

· Адрес - введите адрес своего прокси-сервера

· Порт - введите порт, используемый вашим прокси-сервером

· Тип аутентификации - укажите, требует ли сервер аутентификации, и, если требует, также укажите тип аутентификации

· Имя пользователя и пароль - укажите, если они требуются для аутентификации

С помощью кнопки "Проверить соединение" можно проверить, будет ли ваше подключение к Интернету работать при заданных настройках.

3) Всплывающие сообщения

В этом окне вы можете указать, как долго должны отображаться на экране различные всплывающие сообщения.

4) Настройки карантина



Здесь вы можете задать максимальный размер карантина, т.е. место под него на жестком диске вашего компьютера. Также можно задать максимальный размер отдельного файла, который можно отправить в карантин.

5) Предупреждения о вирусах



При обнаружении вируса avast! может рассылать предупреждающие сообщения другим пользователям. Эта функция особенно полезна для сетевых администраторов, которые таким образом сразу узнают о заражении вирусом одного из компьютеров в своей сети и смогут оперативно отреагировать.

Чтобы создать предупреждение, сначала выберите способ рассылки из списка доступных вариантов:

· "Электронная почта (SMTP)" - предупреждение будет отправлено электронной почтой по протоколу SMTP, но сначала следует задать некоторые настройки (см. ниже).

· "Электронная почта (MAPI)" - предупреждение будет отправлено электронной почтой по протоколу MAPI , но сначала следует задать имя профиля MAPI и пароль (см. ниже).

· "Принтеры" - предупреждение будет отправлено на указанный принтер.

· "Сообщение в сети (WinPopup)" - предупреждение будет отправлено в виде сетевого сообщения, но сначала необходимо указать IP-адрес или сетевое имя адресата.

Настройки SMTP

Здесь следует указать параметры SMTP-сервера:

· "Адрес сервера" - адрес сервера исходящей почты, например, smtp.server.com или 192.168.1.25

· "Порт" - по умолчанию 25

· "Адрес "От кого"" - адрес отправителя

Если SMTP-сервер требует аутентификации при входе, следует также установить флажок "Если SMTP-сервер требует аутентификации" и ввести имя пользователя и пароль.

Настройки MAPI

Здесь следует ввести имя профиля MAPI и пароль, которые будут использоваться при отправке сообщений электронной почтой по протоколу MAPI.

6) Исключения

Существует возможность исключить из сканирования некоторые папки или даже отдельные файлы - это означает, что во время сканирования они не будут проверяться на наличие вирусов. Это может быть полезно в следующих случаях:

· Чтобы не создавать ложную тревогу - если программа сообщает о заражении файла вирусом, а вы уверены, что на самом деле файл не заражен, вы можете исключить этот файл из будущих сканирований и таким образом избежать ложных сигналов тревоги. Однако рекомендуем сообщить об обнаруженной проблеме в Alwil Software - это позволит решить ее на будущее.

· Чтобы ускорить обработку - если на вашем жестком диске есть папка, в которой находятся только изображения, вы можете исключить ее из сканирования и таким образом сократить общее время на сканирование.

Однако помните о том, что заданные здесь исключения относятся ко всем видам сканирования по требованию (как выполняемым вручную, так и запланированным). Чтобы исключить файлы только из конкретного сканирования по запросу или запланированного сканирования, используйте окно "Исключения" в настройках сканирования. Чтобы исключить файлы только из сканирования какими-либо экранами в реальном времени, используйте окно "Исключения" в расширенных настройках соответствующего экрана.

Чтобы исключить папку или файл, перейдите в поле, в котором написано <введите путь>, и либо введите путь к папке или файлу, который следует исключить, или же нажмите кнопку "Обзор", установите флажок напротив исключаемой папки или файла и нажмите "ОК".

Если вы хотите удалить папку вместе со всем вложенными папками, необходимо добавить "\*" в конце имени папки, например, "C:\Windows\*" (без кавычек).

Чтобы удалить папку или файл из списка исключений, выделите нужный объект, щелкнув по нему мышью, и нажмите кнопку "Удалить".

7) Пароль



В этом окне вы можете задать пароль, ввести который avast! будет предлагать пользователю при попытках его запуска или доступа к определенным элементам программы.

Чтобы задать пароль, сначала установите флажок в поле "Защитить avast! паролем", а затем введите пароль в соответствующие поля.

После этого можно указать, какие элементы вы хотите защитить паролем:

· "Общий доступ к программе" - avast! будет предлагать ввести пароль при каждом открытии пользовательского интерфейса.

· "Настройки программы" - пароль для настроек, которые можно открыть, нажав кнопку "Настройки" в правом верхнем углу пользовательского интерфейса.

· "Контроль защиты" - пароль для возможности включать или выключать защиту в реальном времени.

· "Настройки защиты" - пароль для настроек, относящихся к защите в реальном времени.

· "Контроль сканирования" - пароль для средств управления, используемых для запуска, приостановки, возобновления или остановки сканирования.

· "Настройки сканирования" - пароль для настроек, определяющих различные параметры сканирования.

· "Контроль обновления" - пароль для элементов управления, используемых для обновления программы, модуля сканирования и определений вирусов.

· "Контроль карантина" - пароль для элементов управления, используемых для работы с файлами в карантине.

8) Режим "Без уведомлений / Игровой"

Во время работы компьютера на экране могут отображаться различные сообщения avast! - например, об обновлении определений вирусов, о сканировании входящей почты и т.п. В результате при появлении сообщения Windows обычно переходит в обычный (оконный) режим работы, прерывая работу приложений в полноэкранном режиме (например, игр).

На этом экране можно указать, что сообщения не следует показывать или никогда (режим "Без уведомлений"), или когда какое-либо приложение выполняется в полноэкранном режиме.

9) Строка состояния



Строка состояния - это цветная полоска на экране, показывающая текущий уровень защиты вашего компьютера. Если все экраны в реальном времени работают и используются последние версии программы и определений вирусов, эта часть экрана будет зеленого цвета, а состояние защиты будет "Защищено".

В настройках строки состояния можно указать, на основе каких компонентов определяется состояние защиты. Если снять галочку для какого-либо из компонентов, программа не будет учитывать его при определении состояния защиты. Это означает, что если данный компонент впоследствии отключить, это не повлияет на состояние защиты, отображаемое в строке состояния. На строку состояния влияют только элементы, отмеченные флажком.

10) Язык



В этом окне приводится список доступных языков. Чтобы увидеть все доступные языки, щелкните по стрелке. Если нужный вам язык есть в списке, выберите его щелчком мыши и нажмите "ОК". При следующем перезапуске программы язык интерфейса будет изменен на выбранный. Если требуемого языка нет в списке, нажмите "Установить дополнительные языки" и установите галочку напротив нужного языка. Чтобы перейти к установке нового языка, нажмите "Далее". По завершении установки нажмите "Готово". Затем выберите новый язык интерфейса, как это показано выше.

11) Обслуживание



В этом окне можно задать длительность хранения журналов сканирования до их удаления, а также максимальный размер журналов сканирования. Это позволяет оптимизировать использование места на жестком диске, ограничивая размер журналов и удаляя журналы, которые больше не нужны.

Если установлен флажок "Включить регистрацию отладки", при возникновении ошибки во время выполнения программы будет создать специальный журнал. Если ошибка будет возникать постоянно, данный журнал можно передать в службу технической поддержки avast! для установления причины ошибки.

12) Звуки

В этом окне вы можете включать или выключать разнообразные звуки и голосовые сообщения, генерируемые программой avast! в связи с определенными событиями.

По умолчанию включены только основные звуки, однако если установить флажок "Использовать озвучку (если есть)", будут генерироваться голосовые сообщения - например, при обнаружении потенциально вредоносного файла или при обновлении определений вирусов.

13) Сообщество



Установив флажок в этом окне, вы сможете принять участие в деятельности сообщества avast! и обмениваться информацией технического характера с теми людьми, которым она необходима. Такая информация не имеет ничего общего со сведениями личного характера и связана исключительно с вопросами безопасности - например, с вредоносными программами, выявленными на вашем компьютере, заблокированными действиями и т.п. Эта информация будет использована avast! для улучшения возможности обнаружения вредоносных файлов и технической поддержки, т.е. от нее выигрывает сообщество avast! в целом. Принимая участия в жизни сообщества avast!, вы также получаете доступ ко всей информации об этом сообществе и к статистическим данным о последних атаках вредоносного ПО.

14) Устранение неисправностей



Изменение настроек в этом окне может помочь вам с решением некоторых конкретных проблем. Однако эти настройки не следует менять без веских причин. Если вы сомневаетесь, стоит ли выполнять какое-либо действие, лучше обратитесь со своим вопросом в Alwil Software.

· "Разрешить сканирование руткитов при запуске системы" - обычно avast! выполняет поиск руткитов при каждом перезапуске операционной системы. Если вы не хотите, чтобы такое сканирование выполнялось каждый раз, снимите этот флажок.

· "Разрешить прямой доступ к дискам при сканировании при загрузке avast!" - во время сканирования при загрузке avast! использует специальный способ доступа к неформатированным данным на жестком диске, выполняя поиск вирусов, которые могут там таиться.

· "Пропустить проверку цифровых подписей зараженных файлов" - для предотвращения "ложной тревоги" avast! проверяет наличие у файлов цифровых подписей. Если файл кажется программе подозрительным, но при этом содержит действительную цифровую подпись доверенного источника, вероятно, это ложная тревога. В таком случае файл не будет классифицирован как подозрительный. Если этот флажок установлен, в отчет о сканировании будут включаться все подозрительные файлы, в том числе файлы с действительными цифровыми подписями.

· "Включить модуль самозащиты avast!" - некоторые вирусы намеренно воздействуют на антивирусное программное обеспечение, пытаясь отключить его путем удаления или изменения ключевых файлов. avast! включает функции самозащиты, которые предотвращают такие попытки, блокируя соответствующие действия. Чтобы отключить самозащиту программы, снимите этот флажок - но помните, что таким образом вы разрешаете удалять важные файлы avast!.