Антивирусная защита
Понятия антивирусной защиты. Классификация программных средств, предназначенных для борьбы с вирусами. Сигнатурный анализ. Поиск вирусов, похожих на известные, при эвристическом анализе. Поиск вирусов, выполняющих подозрительные действия. Облачная защита.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 02.02.2014 |
Размер файла | 492,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Введение
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные
Среди огромного разнообразия видов компьютерных программ существует одна их разновидность, заслуживающая особого упоминания. Главное отличие этих программ от всех остальных состоит в том, что они вредные, т.е. предназначены для нанесения ущерба пользователям ЭВМ. Это компьютерные вирусы.
Что это такое и как с этим бороться? На эту тему написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
При этом следует иметь в виду, что антивирусные программы и системный блок не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера или разрушает хранимую на магнитных дисках информацию (программы и данные).
В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные.
Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.
1. Основные понятия антивирусной защиты
1.1 Что такое антивирусы
Антивирус - программное средство, предназначенное для борьбы с вирусами, основными задачами которого является:
· препятствование проникновению вирусов в компьютерную систему;
· обнаружение наличия вирусов в компьютерной системе;
· устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы;
· минимизация ущерба от действий вирусов.
Практически любая антивирусная программа объединяет в разных пропорциях все технологии и методы защиты от вирусов, созданные к сегодняшнему дню.
Из всех методов антивирусной защиты можно выделить две основные группы:
· сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов;
· эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен.
1.2 Сигнатурный анализ
Сигнатура (signature) - означает "подпись", или же в переносном смысле "характерная черта, нечто идентифицирующее". Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами.
Сигнатура вируса - совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле (включая случаи, когда файл целиком является вирусом).
Антивирусная база - совокупность сигнатур известных вирусов.
Задачу выделения сигнатур решают эксперты в области компьютерной вирусологии, способные выделить код вируса из кода программы и сформулировать его характерные черты в форме, наиболее удобной для поиска. Лучшим же антивирусом будет тот, для которого сигнатура нового вируса была выпущена раньше всех.
Очень часто для обнаружения семейства похожих вирусов используется одна сигнатура, и поэтому считать, что количество сигнатур равно количеству обнаруживаемых вирусов, нельзя.
Важное дополнительное свойство сигнатур - точное и гарантированное определение типа вируса. Данное свойство позволяет занести в базу, как сигнатуры, так и способы лечения вируса. Если бы сигнатурный анализ не давал ответа, что это за вирус, очевидно, лечение было бы не возможно - слишком большим был бы риск совершить не те действия и вместо лечения получить дополнительные потери информации.
Отрицательное свойство - для получения сигнатуры необходимо иметь образец вируса. Следовательно, сигнатурный метод непригоден для защиты от новых вирусов, т. к. до тех пор, пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно. С момента появления вируса в сети Интернет до выпуска первых сигнатур обычно проходит несколько часов, и все это время вирус способен заражать компьютеры почти беспрепятственно. Почти - потому что в защите от новых вирусов помогают дополнительные средства защиты, рассмотренные ранее, а также эвристические методы, используемые в антивирусных программах.
1.3 Эвристический анализ
Поиск вирусов, похожих на известные
Эвристика - значит, "находить". Эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Поэтому в антивирусных базах находятся сигнатуры для определения не одного, а сразу нескольких вирусов. Следовательно, эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов.
Преимущества: возможность обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры.
Недостаток:
· вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист - такие события называются ложными срабатываниями;
· невозможность лечения - и в силу возможных ложных срабатываний, и в силу возможного неточного определения типа вируса, попытка лечения может привести к большим потерям информации, чем сам вирус, а это недопустимо;
· низкая эффективность - против действительно новаторских вирусов, вызывающих наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден.
Поиск вирусов, выполняющих подозрительные действия
Другой метод, основанный на эвристике, исходит из предположения, что вредоносные программы так или иначе стремятся нанести вред компьютеру, и основан на выделении основных вредоносных действий.
Например:
· удаление файла;
· запись в файл;
· запись в определенные области системного реестра;
· открытиепортанапрослушивание;
· перехват данных вводимых с клавиатуры;
· рассылкаписем;
Выполнение каждого такого действия по отдельности не является поводом считать программу вредоносной. Однако, при выполнении программой последовательно нескольких таких действий, например, записывает запуск себя же в ключ автозапуска системного реестра, перехватывает данные вводимые с клавиатуры и с определенной частотой пересылает эти данные на какой-то адрес в Интернет, значит эта программа, по меньшей мере, подозрительна. Основанный на этом принципе эвристический анализатор постоянно следит за действиями, которые выполняют программы.
Преимущества: возможность обнаруживать неизвестные ранее вредоносные программы, даже если они не очень похожи на уже известные (использование для проникновения на компьютер новую уязвимость, а после этого - выполнять уже привычные вредоносные действия). Такую программу может пропустить эвристический анализатор первого типа, но вполне может обнаружить анализатор второго типа.
Недостатки:
· ложные срабатывания;
· невозможность лечения;
· не высокая эффективность.
1.4 "Облачная" защита
Компьютерное "облако" -- это сетевая компьютерная система, предоставляющая информационные и вычислительные услуги, изолируя пользователя от поддерживающий инфраструктуры (серверов, систем хранения, компьютерных сетей, программного обеспечения) и обеспечивая удобный сетевой доступ к нужному количеству ресурсов, быстро выделяя и освобождая их по мере необходимости в автоматическом режиме.
Главное в облаке -- это полная изоляция пользователя от всех технических сложностей при решении его задач.
Применение "облака" для обнаружения компьютерных вирусов заключается в сканировании файлов на удалённых серверах.Сканирование - это сбор информации о проверяемом файле и поиск соответствующей файлу сигнатуры. После этого производится анализ и определяется степень опасности файла. При отсутствии информации о файле, на сервер отсылается дополнительная информация или сам неопознанный файл для дополнительного анализа.
Сервера разработчика антивирусного программного обеспечения со своим программным обеспечением, к которым посредством Интернета подключены все компьютеры, также называется "облаком". Самые крупные производители антивирусной индустрии уже запустили свое облако во всемирную паутину.
Принцип работы облачной защиты
Неизвестный антивирусной программе файл попадает на домашний ПК. С него антивирусом снимается цифровой отпечаток и создает его уникальную контрольную сумму, после чего эта контрольная сумма передается антивирусной программой через Интернет в облако безопасности разработчика.
На серверах контрольная сумма сравнивается с уже имеющимися в базе облаков файлами. При совпадении контрольной суммы - сервер передает данные обратно на ПК пользователя, где установленная антивирусная программа начинает его обезвреживать. Если контрольная сумма в базе облака не найдена, аналитическое программное обеспечение, установленное на сервере, начинает детальное изучение переданного файла. Если выяснится, что файл может представлять потенциальную угрозу, то его контрольная сумма в качестве новой сигнатуры заносится в базу данных облака безопасности.
В завершении процесса облако рассылает новую сигнатуру на все подключенные компьютеры.
Преимущества:
Главное и основное преимущество "облачных" технологий -- это скорость распространения информации о новом вирусе.
Недостатки:
Пользователи должны полностью довериться разработчику, так как компьютер и облако постоянно обмениваются файлами. При отсутствии Интернета - "облако" бесполезно.
1.5 Дополнительные средства
Для успешной работы антивируса, чтобы антивирусные средства были эффективными, нужны дополнительные модули, выполняющие вспомогательные функции.
Модуль обновления
Каждый антивирус должен содержать модуль обновления, чтобы сигнатурный анализ эффективно справлялся с самыми последними вирусами, антивирусные эксперты постоянно анализируют образцы новых вирусов и выпускают для них сигнатуры. После создания новых сигнатур, они размещаются на серверах компании - производителя антивируса и становятся доступными для загрузки. Модуль обновления, обращаясь к этим серверам, и определив наличие новых файлов, загружает их на компьютер пользователя и дает команду антивирусным модулям использовать новые файлы сигнатур.
Некоторые антивирусные компании создают специальные протоколы для загрузки своих обновлений антивирусной базы. В таком случае, модуль обновления может использовать и этот специальный протокол.
Модули обновления отличаются настройками действий, на случай, если источник обновлений недоступен (адреса нескольких серверов). Или же в модуле обновления может быть настройка - повторять попытки обновления с заданным интервалом определенное количество раз или же до тех пор, пока сервер не станет доступным. Эти две настройки могут присутствовать и одновременно.
Модуль планирования
Выбирает для каждого действия расписание, которое больше всего подходит именно для этого типа действия. Существует ряд действий, которые антивирус должен выполнять регулярно: в частности, проверять весь компьютер на наличие вирусов и обновлять антивирусную базу. Модуль обновления как раз и позволяет настроить периодичность выполнения этих действий. антивирусный защита программный сигнатурный
Модульуправления
· Модуль для управления и настройки - это общий интерфейсный модуль, при помощи которого можно в удобной форме получить доступ к наиболее важным функциям:
· Настройке параметров антивирусных модулей;
· Настройке обновлений;
· настройке периодического запуска обновления и проверки;
· запуску модулей вручную, по требованию пользователя;
· отчетам о проверке;
· другим функциям, в зависимости от конкретного антивируса.
Основные требования к такому модулю - удобный доступ к настройкам, интуитивная понятность, подробная справочная система, описывающая каждую настройку, возможность защитить настройки от изменений, если за компьютером работает несколько человек.
Антивирусы, которые используются для защиты больших сетей, оборудованы специальным модулем управления. Основные свойства этого модуля управления:
· поддержка удаленного управления и настройки - администратор безопасности может запускать и останавливать антивирусные модули, а также менять их настройки по сети, не вставая со своего места;
· защита настроек от изменений - модуль управления не позволяет локальному пользователю изменять настройки или останавливать антивирус, чтобы пользователь не мог ослабить антивирусную защиту организации;
Карантин
Во многих антивирусах есть специальные технологии, которые защищают от возможной потери данных в результате действий антивируса.
Допустим, файл определился, с помощью эвристического анализа, как возможно зараженный и удаляется согласно настройкам антивируса. Однако эвристический анализатор не дает стопроцентной гарантии того, что файл действительно заражен, а значит, с определенной вероятностью антивирус мог удалить не зараженный файл.
Поэтому перед лечением или удалением файлов, лучше сохранить их резервные копии, тогда при ошибочном удалении или потери важной информации, всегда можно будет выполнить восстановление из резервной копии.
2. Обзор Avast! Free Antivirus 8
2.1 Основные улучшения и изменения в версии Avast! FreeAntivirus 8
Сегодня в мировой практике внедрения решений по защите от вредоносного ПО широко применяются разработки чешской компании AvastSoftware. Количество активных пользователей продуктов компании составляет более 177 миллионов человек.
15 октября 2013 года стали доступны новые версии avast! Free Antivirus 2014,avast! Pro Antivirus 2014, avast! Internet Security 2014 и avast! Premier 2014.
Avast! FreeAntivirus 8 - новая версия одного из самых популярных бесплатных антивирусных продуктов. В восьмой версии был кардинально переработан пользовательский интерфейс, добавлена совместимость с Windows 8 и управление при помощи тачскрин, появилась возможность очищать временные файлы в браузерах, получили дальнейшее развитие привычные для Avast! FreeAntivirus компоненты безопасности.
По традиции в конце февраля каждого года компания AVASTSoftware выпускает новую линейку своих антивирусных решений. В этом году вышла 8-ая версия этой линейки. Наибольшую популярность среди всех продуктов имеет бесплатная версия продукта Avast! FreeAntivirus. В настоящее время пользователями бесплатной версии является более 170 млн. человек по всему миру.
Причина такой популярности заключается не только в бесплатности решения. Двумя основными «изюминками» Avast! FreeAntivirus являются внимание к пользователям и большой набор компонентов безопасности.
В чем заключается внимание к пользователям. Во-первых, пользовательский интерфейс приложения постоянно меняется и не только эволюционно. Часто в интерфейсе используются новые, оригинальные решения. Во-вторых, Avast! FreeAntivirus поддерживает 44 языка и голосовые сообщения на этих языках, что делает его популярным на региональных рынках. В-третьих, антивирус содержит большой набор обучающих материалов и средств для обратной связи.
В новой версии Avast! FreeAntivirus 8 изменения коснулись пользовательского интерфейса. В нем появилось окно в стиле Windows 8, позволяющее удобно управлять антивирусом при помощи тачпада. Также изменилась логика работы с разделами, которые стали располагаться не только вертикально, но и горизонтально. Появились новые функции: SoftwareHealth для контроля состояния и обновления программного обеспечения; AccessAnyware для удаленного управления компьютером; BrowserCleanup для очистки браузера от ненужных дополнений.
Avast! FreeAntivirus 8 можно установить поверх предыдущих версий, при этом все настройки будут сохранены. Также есть возможность использовать Avast! FreeAntivirus 8 вместе с другим антивирусным продуктом или персональным фаерволом, однако в этом случае часть функций не будет работать.
2.2 Возможности и улучшения, связанные с защитой
· Новая технология DeepScreen позволяет avast! принимать более обоснованные решения в отношении новых/неизвестных файлов. DeepScreen является преемником AutoSandbox, обновленным в настоящий момент некоторыми новыми технологиями.
· Deepscreen - интеграция программной эмуляции (виртуализация на уровне кода) с эвристикой (экран на уровне кода) и песочницей (виртуализация на уровне приложений) с поведенческим анализом (экран на уровне приложений).
· Новый Усиленный режим (Hardened-режим) для более строгих сценариев блокировки. Это новый режим, который рекомендуется специально для начинающих пользователей (например, вашей бабушки): он автоматически блокирует выполнение бинарных файлов, которые заблокированы технологией DeepScreen (уровень Умеренный), или разрешает выполнение программ только с хорошим рейтингом в FileRep (уровень Агрессивный). В некотором смысле, данный режим привносит концепцию "белого списка" в антивирусное решение.
· Улучшены возможности облачного сканирования и краудсорсингового анализа подозрительных объектов. Возможности включают новые.оптимизированные механизмы сбора данных с сенcоровAvast.
· Технология потоковой передачи обновлений для актуального обнаружения. Это не совсем новое решение для версии 2014 (9.0), но в настоящий момент в Avast действительно подготовили полностью потоковую инфраструктуру для обновлений, которая обеспечит надежную и бесперебойную работу. В настоящее время делаетсяоколо 350-400 обновлений в день, что позволяет обновлять сигнатуры примерно каждые 3.75 минуты, 24x7, 365 дней в году. Потоковые обновления теперь также могут нести больше типов определений, чем раньше.
· Улучшена очистка вредоносного ПО. Это относится к стандартным вредоносных программам, а также руткитам и файловым вирусам.
Другие новые функции
· Полностью новый плагин для веб-браузеров avast! OnlineSecurity, который предлагает комплексную оценку безопасности, защиту от вредоносных, фишинговых и тайпсквоттинговых веб-сайтов, а также функцию Do-Not-Track (DNT) для усиления анонимности в Интернете. Функция DNT не полагается на заголовки DNTHTTP, а использует собственную технологию, которая не может быть изменена серверами.
· Полностью новый SafeZone для более безопасного интернет-банкинга и онлайн-покупок. Теперь пользователи могут переключатся между SafeZone и обычным браузером с помощью одного клика. Кроме того, банковские веб-сайты могут автоматически открываться вSafeZone.
· Аварийный диск восстановления (RescueDisk) - позволяет пользователям создавать загрузочный диск или USB флэш-носитель с антивирусом avast! на нем. Отлично подходит для очистки зараженной системы от угроз.
Другие улучшения
· Новый пользовательский интерфейс для упрощения навигации и более комфортного использования. Это самое большое изменение интерфейса, начиная с 5 версии. Были пересмотрены экраны, которых осталось в общем количестве всего три (Экран файловой системы, Экран почты и Веб-экран), и отлажены действия плиток на главной странице, которые теперь являются полностью настраиваемыми.
· Контроль и управление всеми защищаемыми устройствами непосредственно через панель управления Avast. Теперь аккаунт my.avast.com интегрирован в интерфейс для управления всеми устройствами, находящимися под защитой Avast.
· Значительно снижен размер продуктов (полный инсталлятор < 60MB, в сравнении с < 120 MB до этого). По умолчанию установка осуществляется с помощью новой установочной системы, преимущество которой - всегда ставить самую свежую версию).
· Более быстрое сканирование, благодаря оптимизированному механизму сканирующего движка. Непосредственное (в памяти) сканирование EXE-файлов примерно в 2 раза быстрее, а сканирование содержания текста (например, веб-страниц и скрипты) осуществляется до 10 раз быстрее.
· Полностью переписан установщик/модуль обновления, что делает процесс установки и обновления программа быстрее, проще и надежнее.
· Брандмауэр был переработан с нуля для обеспечения лучшей совместимости с последней ОС Windows, имеет более высокую производительность и полную поддержку IPv6 (хотя пользовательский интерфейс фаервола в действительности не изменился).
· Новая система лицензирования позволяет гораздо удобнее и проще управлять лицензиями на антивирусы. Система основана на кодах активации, которые могут быть легко добавлены простым нажатием на ссылку.
· Различные улучшения в инструментах SoftwareUpdater и Очистка браузера.
2.3 Системные требования
Поддерживаемые операционные системы:
· Windows 8
· Windows 7 (любая версия, 32- или 64-разрядная)
· WindowsVista (любая версия, кроме Starter, 32- или 64-разрядная)
· WindowsXP с пакетом обновлений SP2 или выше (любая версия, 32- или 64-разрядная)
· Microsoft Windows 2000 Professional (SP4 иливыше)
Минимальныеаппаратныетребования:
· Процессор - Pentium 3
· Свободнойоперативнойпамяти -128 Мб
· Свободногодисковогопространства - 400 Мб
· Интернет-соединение - для скачивания и регистрации программы, получения автоматических обновлений и успешной работы некоторых функций.
2.4 Возможности программы
· Антивирусное ядро Avast! FreeAntivirus 8 обеспечивает защиту от вирусов и других вредоносных программ, и включает в себя антивирусный сканер, работающий по нескольким сценариям, и антивирусный монитор, обеспечивающий защиту в реальном времени. В свою очередь монитор включает в себя набор экранов для защиты от различных типов угроз:
· экранфайловойсистемы;
· экранпочты;
· сетевойэкран;
· веб-экран;
· экран P2P;
· экранинтернет-чатов;
· экрансценариев;
· экранповедения.
· Анти-руткит - модуль, позволяющий обнаруживать скрытые программы, установленные в системе.
· "Облачные" технологии. Включают в себя потоковую передачу обновлений, что позволяет более быстро реагировать на новые угрозы.
· Автоматическая "песочница" ("AutoSandbox"). Позволяет автоматически запускать подозрительные приложения в безопасной изолированной среде. Для запуска файлов в безопасной среде самим пользователем, ему необходимо открыть файлы в обычной "песочнице" ("Sandbox"), присутствующей только в платных версиях антивируса.
· WebRep - система оценки репутации веб-сайтов. Предоставляет пользователю информацию о репутации веб-сайтов на основе оценок, выставленных пользователями продуктов Avast.
· Веб-фильтрация по URL-адресам. У пользователя есть возможность составлять "черный" список сайтов, доступ к которым будет запрещен.
· Инструмент "SoftwareUpdater". Осуществляет проверку на наличие последних обновлений у ряда популярных программ. При отсутствии последних обновлений у программ, утилита предоставляет возможность их скачать и установить.
· Инструмент "BrowserCleanup". Позволяет произвести очистку браузеров от ненужных дополнений и панелей инструментов.
· Инструмент "Дистанционная помощь". Позволяет пользователям устанавливать соединение между компьютерами и показывать друг другу "Рабочий стол" своего компьютера. Инструмент "AccessAnyware". Позволяетосуществлятьудаленноеуправлениедругимикомпьютерами, поддерживающимиданнуютехнологию.
2.5 Сравнение функций различных продуктов Avast
Free Antivirus |
Pro Antivirus |
Internet Security |
Premier |
||
Антивирусное ядро: блокирует вирусы и шпионские программы |
|||||
Удаленная функция: позволяет получить помощь опытного друга |
|||||
SafeZone: обеспечивает безопасность покупок и банковских операций в Интернете |
|||||
Sandbox: позволяет просматривать страницы Интернет в виртуальной среде |
|||||
Sandbox: запускает опасные программы в виртуальной среде |
|||||
Брандмауэр: блокируетатакихакеров |
|||||
Брандмауэр: защищает вашу личную информацию |
|||||
Защита от спама: блокирует назойливый СПАМ |
|||||
Антиспам: блокируетфишингатаки |
|||||
Обеспечиваетавтоматическоеобновлениепрограмм |
|||||
Предоставляет удаленный доступ к вашему ПК |
|||||
Может ли безопасность очистить ваш жесткий диск при необходимости |
3. Установка Avast! Free Antivirus 8
Процессинсталляции Avast! FreeAntivirus 8 условно разделен на 5 этапов. После запуска exe-файла появляется окно мастера установки, где надо выбрать тип устанавливаемого продукта.
Первый этап установки предлагает выбрать продукт для установки. Это FreeAntivirus или демонстрационная 20-ти дневная версияInternetSecurity. Т.к. мы рассматриваем Avast! FreeAntivirus 8, то выбираем FreeAntivirus.
После выбора продукт для установки, переходим в окно для выбора типа установки программы:
· Настройки "по умолчанию" поддерживает экспресс-установка;
· Для выбора индивидуальных настроек - пользовательская установка.
Далее выбираем директорию для установки Avast! и конфигурацию установки компонентов:
· минимальную;
· стандартную;
· выборочную.
После ряда информационных сообщений начинается процесс установки, по окончании которой предлагается пройти регистрацию, позволяющую AVASTSoftware получать информацию о потребителях своей продукции и использовать их в рекламных целях.
О завершении процесса установки, пользователь будет уведомлен соответствующим оповещением в окне.
4. Работа программы
Начало работы с Avast! FreeAntivirus 8 начинается с двойного щелчка по ярлыку "avast! FreeAntivirus", расположенному на "Рабочем столе", или по иконке программы в трее.
После вызова окна программы, отобразится новый интерфейс Avast!, который теперь состоит из шести функциональных панелей, содержащих разделы для выполнения различных функций.
Новый интерфейс Avast! FreeAntivirus 8 теперь сделанный в стиле Windows 8. Например, пиктограммы в главном окне программы, позволяющие пользователям устройств с тачпадом максимально быстро запускать ряд популярных задач. Также можно запустить сканирование или утилиту для актуализации обновлений различных приложений, просмотреть статистику или другие инструменты. Там же располагается и "светофор" выполненный в виде смайлика.
5. Компоненты безопасности Avast! FreeAntivirus 8
Все компоненты для обеспечения безопасности находятся в панели "Безопасность". А в функциональной вкладке "Сводка", можно найти всю информацию о результатах работы Avast! FreeAntivirus 8.
Отображение статуса защитных экранов и состояние работы "облачных" технологий, можно посмотреть в разделе "Текущее состояние". В Avast! FreeAntivirus 8 технологии
· "Потоковое обновление" - позволяет получать критические обновления антивирусных баз в промежутках между полноценными обновлениями.
· "Служба репутаций" - позволяет получать оценки файлов, рассчитывающиеся на основе данных от других пользователей антивирусов Avast!
Раздел "Статистика". Предоставляет данные по работе каждого компонента антивирусного монитора. Активность каждого компонента можно просматривать в интервале от одного дня до года.
Вкладка "Антивирус". Cодержит инструменты для работы с антивирусным сканером и монитором. В Avast! FreeAntivirus 8 сократилось количество избыточных вкладок и разделов, благодаря чему управление стало проще и удобнее.
· Раздел "Сканирование". Управляет сценариями проверки файловой системы. Можно использовать следующие сценарии:
· экспресс-сканирование;
· полноесканирование;
· сканирование съемных носителей или сканирование выбранной папки;
· запланировать сканирование при загрузке операционной системы.
Существует возможность настройки собственного сценария сканирования.
Довольно таки интересный сценарий проверки файловой системы еще до загрузки операционной системы. При запланированной такой проверке антивирусный модуль будет загружаться раньше операционной системы, что позволяет выявить ряд вредоносных модулей и руткитов еще до их запуска и защитить от них операционную систему.
Следующие разделы позволяют настраивать и управлять работой веб-экранов, для каждого из которого приводится статистика его работы и состояние защиты. У пользователя появилась возможность останавливать или запускать работу каждого журнала и настраивать параметры его работы.
В Avast! FreeAntivirus 8 существуют следующие экраны:
· Экран почты. Проверяет сообщения электронной почты и блокирует небезопасные письма.
· Веб-экран. Обеспечивает защиту при работе в сети Интернет, блокируя загрузку подозрительных или опасных файлов, а также доступ к подозрительным или зараженным веб-страницам.
· P2P-экран. Проводит проверку файлов, полученных при помощи "пиринговых" программ с различных трекеров и удаляет подозрительные или опасные файлы.
· Экран интернет-чатов. Проводит проверку файлов, полученных при помощи приложений для мгновенного обмена сообщениями (ICQ, QIP и др.).
· Экран интернет-чатов. Проводит проверку файлов, полученных при помощи приложений для мгновенного обмена сообщениями (ICQ, QIP и др.).
· Сетевой экран. Отслеживает сетевую активность, блокирует сетевые угрозы и доступ к вредоносным веб-сайтам, список которых содержится в собственной базе фишинговых сайтов Avast.
· Экран сценариев. Обнаруживает и блокирует вредоносные скрипты, как на веб-страницах при работе в Интернете, так и на локальных страницах (например, в кэше браузера).
· Экран поведения. Содержит функции проактивной защиты и анализирует поведение программ, блокируя их при наличии подозрительных действий. Данный экран позволяет защищать компьютер от угроз "нулевого дня" и новых угроз, не выявляемых стандартным сигнатурным сканированием.
· Экран файловой системы. В реальном времени проверяет все активные приложения и файлы. Обнаружив подозрительную активность, запуск программ и открытие файлов блокируется. В новой версии Avast! FreeAntivirus, отсутствует отдельный раздел для автоматической "песочницы", однако сама функция существует. В новой версии автоматическая "песочница" входит в экран файловой системы и используется для безопасного запуска подозрительных программ.
Вкладка "SoftwareUpdate". Предоставляет пользователям инструмент для контроля и загрузки последних обновлений для таких популярных программ, как AdobeReader, Flash, Java, 7Zip, Opera и т.д., проверяя наличие обновлений к этим программам. В результате пользователь получает инструмент для закрытия уязвимостей, правда с ограниченной функциональностью из-за маленького объема анализируемых приложений. В Avast! FreeAntivirus 8 запуск каждого обновления производится вручную, а в старших версиях антивируса данная функция выполняется автоматически.
Вкладка "Инструменты". Включает в себя модуль для обеспечения безопасности при работе в Интернете.
Функция "Очистка браузера" ("BrowserCleanup"). Позволяет очистить браузеры от подозрительных и навязчивых компонентов таких, как панели инструментов, дополнения (plug-in) и "домашняя страница". Работа с утилитой "Очистка браузера" осуществляется в отдельном окне, в котором пользователю предлагается принять отдельное решение по каждому подозрительному компоненту для каждого браузера.
Раздел "Блокировка веб-сайтов". Выполняет функцию веб-фильтрации по "черным" спискам, которые нужно создавать в ручную. Это, пожалуй, единственное, что существенно уменьшает эффективность данного инструмента.
Система оценки репутации веб-сайтов WebRep. Показывает степень доверия к сайту пользователей антивирусных продуктов Avast! и предупреждает о подозрительных сайтах, на которые лучше не переходить. У пользователя есть возможность оставлять свое мнение о посещаемых сайтах.
Раздел "AccessAnyware". Предназначен для настройки удаленного управления компьютером. В Avast! FreeAntivirus 8 пользователь может лишь разрешить дистанционное управление своим компьютером, а удаленное управление другим компьютером доступно только для avast! PremiereEdition.
7. Обслуживание программы Avast Free Antivirus 8
Во вкладке "Обслуживание" находятся сервисные функции.
Раздел "Обновить". Позволяет обновлять антивирусные базы и модули Avast! FreeAntivirus 8 в ручном режиме, а также предоставляет информацию о последних выполненных обновлениях. Отдельно можно обновлять антивирусные базы и сам антивирус.
Раздел "Регистрация". Отображает параметры используемой лицензии, а также предлагает перейти на расширенную версию (Pro или InternetSecurity), предназначенных для обеспечения лучшей безопасности.
Раздел "Журналы сканирования". Содержит информацию обо всех проведенных проверках файловой системы и их результатах.
Раздел "Карантин". Содержит подозрительные и зараженные файлы, найденные во время проверок. Найденные файлы, находящиеся в карантине, не могут повредить операционной системе. По отношению к ним пользователь может предпринять следующие действия: удалить, восстановить или послать на проверку в лабораторию Avast.
Раздел "Дистанционная помощь". Позволяет пользователям демонстрировать друг дугу "Рабочие столы" своих компьютеров. Функция также позволяет дистанционно решить возникающие технические проблемы при помощи обращения к товарищу с установленным антивирусом Avast! или сотруднику техподдержки. Для установления соединения достаточно на управляемом компьютере сформировать код доступа и отдать его управляющий компьютер.
Стоит заметить, что компоненты "AccessAnyware" и "Дистанционная помощь" выполняют схожие функции и могут, как дополнять друг друга, так и запутывать ряд пользователей.
8. Дополнительные функции
Вкладка "Market". Связывает пользователей с виртуальным магазином, в котором можно приобрести дополнительные утилиты фирмы AVASTSoftware или обновить антивирус на более расширенную версию продукта.
Вкладка "Сообщество". Позволяет пользователям рассказать своим друзьям через социальные сети о преимуществах защиты avast! Панель содержит четыре кнопки "социальных" сетей - Facebook, Google+, Twitter и LinkedIn.
Если семь пользователей установят себе Avast! FreeAntivirus 8 по рекомендации одного человека, то последний получит бесплатную лицензию на Avast! InternetSecurity 8 на один год. Увеличения эффективности рекламы может позволить получить 2 или 3 летнюю лицензию.
Цель такой рекламной акции - увеличение количества пользователей avast!. Это важно не только с точки зрения сбора денежных средств, а больше с целью сбора информации о найденных угрозах, что будет влиять на увеличение качества защиты.
Вкладка "Поддержка". Предлагает пользователям Avast! FreeAntivirus 8 огромный набор разнообразных инструментов для обучения и решения возникающих проблем. Также из вкладки можно перейти к списку часто задаваемых вопросов или на специализированный форум (при необходимости), послать запрос в службу технической поддержки, скачать руководство пользователя, получить удаленную помощь от друга или просто вызвать справку по антивирусу.
При возникновении критической проблемы, пользователь может сформировать файл трассировки с параметрами работы Avast! FreeAntivirus 8 и послать его в службу технической поддержки.
9. Настройки avast!
В Avast! FreeAntivirus 8 работа с настройками стала простой, а их структура - более упорядоченной.(Рис 8.1)
Раздел настроек "Интеграция браузера". В данных настройках для ряда популярных браузеров можно подключить модуль для получения репутации сайтов WebRep и модуль для блокировки рекламных сообщений.
Гаджет в Avast! FreeAntivirus 8 стал соответствовать внешнему виду нового пользовательского интерфейса.
Не большая настройка антивируса
Антивирус Аваст по умолчанию настроен вполне хорошо, но следует включить детектирование потенциально опасных программ.
Выберите "Экраны в реальном времени".
Выберите "Экран файловой системы" и щелкните по "Расширенные настройки"
Выберите пункт "Чувствительность" и поставьте галку на "Искать потенциально нежелательные программы":И нажмите "Ок
Аналогично проведите эти манипуляции с "Экран почты"; "Вэб-экран"; "Экран P2P"; "Экран интернет-чатов".
Если вы не являетесь единственным пользователем компьютера, то можно защитить доступ к настройкам антивируса от шаловливых рук. Для этого вверху окна Аваста выберите "Настройки" и выберите пункт "Пароль".
Если вас раздражает вращение круглого значка антивируса в трее, то в "Настройках" выберите пункт "Основные" и снимите галку с "Анимация значка при сканировании".
Если вам необходимо заблокировать какие-то сайты, например, оградить ребенка от социальных сетей, то выберите "Дополнительная защита", затем "Блокировка сайтов", поставьте галку на "Разрешить блокировку сайтов" и вводите нужные сайты. Причем вводить адрес нужно в такой форме:*.odnoklassniki.ru*
Чтобы убедиться, что с Авастом все нормально, щелкните на "Сводка". Если все галочки зеленые, то все хорошо.
Антивирус Аваст использует ряд очень полезных дополнительных функций. Одна из них - это Песочница. Если Аваст посчитает программу подозрительной, то он спросит у вас что делать: продолжить ее выполнение или закрыть?
Например, если вы не запускали никаких программ, а мирно смотрели фотки на флэшке или изучали какой-то сайт и вдруг выскочило это окно, то запретите выполнение программы (нажать "Закрыть").
А если точно уверенны, что запускаемая программа безопасна, то нажимайте "Продолжить выполнение".
Настройка для опытных пользователей
Если вы считаете себя опытным пользователем и представляете как работают компьютерные вирусы и трояны, то вы можете переключить Песочницу в ручной режим. Т.е. при запуске программных файлов Аваст не будет сам принимать решение, а будет предлагать вам как поступить: запустить программу в Песочнице, просто запустить или запретить выполнение. Это повысит надежность Аваста, конечно, при условии, что вы будете принимать верное решение.
Для этого в главном окне Аваста выберите "Дополнительная защита", затем "AutoSandbox" и нажмите "настройки". Режим AutoSandbox переведите в "Спрашивать". Нажмите "Ок".
Если у вас возникли проблемы с антивирусом Аваст. Например, при обновлении версии или при попытке деинсталлировать Аваст, то скачайте утилиту aswclear.exe: http://www.avast.com/uninstall-utility
Затем загрузите компьютер в Безопасном режиме. Для его вызова нужно производить многократные нажатия клавиши F8 во время включения компьютера (или сразу после перезагрузки). Если клавиша F8 не дала нужного результата, то используйте клавишу F5. В Безопасном режиме запустите файл aswclear.exe и, с помощью его, удалите вашу версию Аваста. После этого перезагрузитесь и запускайте Windows в обычном режиме. Аваст полностью удален. А далее попробуйте заново установить Аваст.
10. Достоинства и недостатки программы
Достоинства
· Пользовательский интерфейс. Новый пользовательский интерфейс стал более удобен и более проще. Была добавлена панель для удобства работы с интерфейсом при помощи тачпада на мобильных устройствах и убрано дублирование функций в ряде разделов.
· Инструмент для контроля и загрузки обновлений на ряд популярных программ. Позволяет избегать уязвимостей в популярных приложениях, обновления к которым выходят очень часто.
· Утилита для "очистки" браузера. Позволяет централизованно удалять из браузеров различные панели и дополнения, которые пользователь часто из-за незнания или невнимательности получает в нагрузку при инсталляции приложений или регистрации на разных сайтах.
· Защита при работе в Интернете. Стала улучшенной с помощью фильтра фишинга, технологии WebRep, предоставляющей информацию о репутации сайтов на основе пользовательских оценок и веб-фильтрации по "черным" списках веб-сайтов и URL-адресов.
· Использование "облачных" технологий.
· Обучающие материалы и обратная связь. Пользователь может воспользоваться различными источниками информации по работе с антивирусом, воспользоваться системой удаленной помощи от друзей, а также при помощи запроса или отправки трассировки в службу поддержки.
Недостатки
· Наличие однотипных функций в некоторых разных разделах. Компоненты "AccessAnyware" и "Дистанционная помощь".
· Навязывание пользователю о покупке старших версий Avast! FreeAntivirus 8. Например, заблокированные функции в интерфейсе, которые будут доступны за деньги. А особенно напрягает главное окно, в котором из 6 компонентов только 3 позволяют запускать какие-либо инструменты, а остальные 3 "просят денег".
· Нерациональность горизонтальных функциональных панелей. Корректно было бы объединить вкладки "Market", "Сообщество", "Обслуживание" и "Поддержка" воедино, в результате чего управление стало бы проще.
· Отсутствие русской документации на Avast! FreeAntiviru
Заключение
На данный момент антивирусная программа Avast, созданная для домашнего использования, заслуженно считается одной из лучших программ подобного толка.
Эта программа насчитывает в себе сразу несколько компонентов. Все эти составляющие позволяют на высоком уровне обнаруживать различные вредоносные программы, такие как: вирусы, трояны, руткиты, программы-шпионы и черви. У этой программы существует три сканера обычный, резидентный и загрузочный. Резидентный сканер осуществляет свою работу в режиме реального времени. Эта программа может выполнять сканирование входящей и исходящей почты, архивов, Р2Р-соединения и сообщений интернет-мессенджеров. Благодаря этому обстоятельству, даже при условии активного общения в сети, персональный компьютер или ноутбук ни как не сможет подхватить зараженные файлы в интернете.
Эксперты лаборатории AV-Comparatives признали avast! одним из наименее ресурсоёмких антивирусных решений на рынке. Антивирус avast! оказывает минимальное влияние на производительность вашего компьютера.
По данным исследования Anti-Malware.ru, avast! FreeAntivirus поддерживает значительно больше функций, чем другие бесплатные антивирусы. avast! FreeAntivirus бьёт рекорды в области защиты компьютера, выходя за рамки представлений о бесплатных программах.
В моей работе удалось выполнить все цели и задачи поставленные перед до мной и я освоил операций инсталляции. настройки параметров программы, загрузку обновлений для антивирусных баз.
Охрана труда и безопасность жизнедеятельности
Требования к помещениям с ВДТ и ПЭВМ.
Площадь одного рабочего места-6 кв. м.;
Объём-24 куб.м.;
Высотапотолка -4м.;
Наличие не менее 2-х выходов из помещения;
Для внутренней отделки помещения должны использоваться диффузно отражающие материалы с коэффициентом отражения: Для потолка - 0,7 - 0,8. Для стен-0,5-0,6. Для пола - 0,3 - 0,5.
Помещение не должно граничить с помещениями, имеющими повышенный уровень шума и вибрации;
Температура в теплое время года 23° .... 25°С, в холодное время года 21°....23°С;
Влажность воздуха от 40 до 60% при скорости движения воздуха ОД м/сек;
Уровень ионизации должен соответствовать требованиям и, 6.6. Сан ПиН2152-80;
Содержание вредных химических веществ в воздухе не должно превышать среднесуточную концентрацию для атмосферного воздуха;
Естественное освещение нормируется Строительными нормами и правилами (СниП 23-0595,2.08.95, №18-78);
Искусственное освещение должно обеспечивать параметры, приведенные в Сан ПиН 2.2.2.542-96, и не давать бликов.
Режим работы оператора ВДТ и ПЭВМ.
1. Взрослые:
30 мин. Перерыв после каждых 2 часов работы при 8 часовой смене.
40 мин. Перерыв после каждых 3 часов при 12 часовой смене. 2. Студенты высших учебных заведений:
1 и 2 курса не более 2 академических часов в день, с обязательным перерывом после каждого академического часа не менее 15 мин.;
старшие курсы не более 4 академических часов в день, с обязательным перерывом после каждой пары не менее 20 мин.;
3.Учащиеся ПТУ, ПУ, Техникумов, Колледжей и 10 - 11 классы общеобразовательных школ:
Не более 2 академических часов в день, с обязательным перерывом не менее 20 мин. (включая перемену) после каждого академического часа.
4.Учащиеся общеобразовательных школ
1 - 3 классы не более 10 мин. В день;
5 - 7 классы не более 20 мин. В день;
8 - 9 классы не более 1 академического часа в день.
Женщинам, на все время беременности и кормления ребенка грудью, категорически запрещается работать за ВДТ и ПЭВМ.
1. Общиеположения.
1.1. Настоящаяинструкцияявляетсяобязательной.
1.2. К работе на вычислительной технике допускаются лица, изучившие данную инструкцию и прошедшие водный инструктаж по технике безопасности и производительной санитарии, усвоившие правила работы на вычислительной технике.
1.3. Основной причиной несчастных случаев являются оголенные провода. Надо помнить, что напряжение тока свыше 12 В, силой тока 0,1 А, при несоблюдении правил электробезопасности опасно для жизни человека.
10. Доначалаработы.
2.1. Правильно одеть спецодежду (застегнуть обшлага рукавов, заправить свисающую часть одежды).
2.2. Убедитесь в исправности ПЭВМ: наличие заземления, сохранности изоляции проводов и ручек. Все объекты ПЭВМ должны быть в устойчивом положении. На рабочем месте не должно быть ничего лишнего.
2.3. Прежде чем приступить к работе, следует тщательно изучить инструкцию по работе с ПЭВМ. Невключайоборудованиебезразрешенияруководителя.
11. Вовремяработы.
3.1. Четко выполнять требования инструкций по эксплуатации приборов и выполнению операций.
3.2. Не включайте блоки питания компьютеров при снятых крышках,
3.3. ЗАПРЕЩАЕТСЯ:
Ш оставлять без присмотра включенный компьютер на длительное время;
Ш открывать крышку приборов и производить переключение блока компьютера, и каких либо других действий;
Ш проверятьналичиенапряженияпальцами;
Ш самовольно производить выключение и переключение шнуров электропитания из розеток, а также кабели, соединяющие блок питания с монитором и блоком клавиатуры;
Ш хождение по классу без согласия и разрешения преподавателя; самовольно исправлять неисправности оборудования и электрооборудования; перепутывать кабели электропитания.
Меры пожарной безопасности.
1. Общие положения:
Настоящая инструкция разработана на основании «Правил пожарной безопасности ППБО-136-86» и обязательна для выполнения всеми руководителями и учащимися.
Лица, виновные в нарушении требований настоящей Инструкции в зависимости от характера нарушений и их последствий, несут ответственность в установленном законном порядке.
Ответственность за выполнение требований настоящей Инструкции возлагается на руководителей.
Руководитель, ответственный за пожарную безопасность обязан:
Осуществлять контроль за соблюдением мер пожарной безопасности всеми учащимися.
Не допускать к работе учащихся, не прошедших инструктаж о мерах пожарной безопасности.
Следить за исправностью электрооборудования, систем вентиляции, производственного оборудования и принимать немедленно меры к устранению нарушений правил пожарной безопасности, могущих привести к возникновению пожара.
Подобные документы
Программы для поиска компьютерных вирусов, похожих на известные и выполняющих подозрительные действия. Модуль обновления, планирования и управления. Настройка параметров антивирусных модулей, обновлений, периодического запуска обновления и проверки.
лабораторная работа [89,2 K], добавлен 13.09.2013Зарождение компьютерных вирусов. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ. Признаки появления вирусов. Обезвреживание вирусов. Меры профилактики. Классификация вирусов по деструктивным возможностям.
реферат [16,7 K], добавлен 01.12.2006Понятие и классификация компьютерных вирусов. Основные методы защиты информации от вирусов. Обзор современных программных средств для безопасной работы компьютера. Классификация антивирусов. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.
курсовая работа [45,5 K], добавлен 26.10.2015Понятие компьютерных вирусов и причины, заставляющие программистов их создавать. Виды и особенности вредоносных программ, пути их распространения. Общие средства защиты информации, профилактические меры и специализированное ПО для борьбы с вирусами.
контрольная работа [24,6 K], добавлен 06.08.2013История создания компьютерных вирусов, их свойства и классификация. Пути проникновения компьютерных вирусов в компьютер и способы защиты от них. Понятие антивирусной программы. Типы специализированных программ для защиты. Обзор существующих приложений.
курсовая работа [417,3 K], добавлен 05.08.2013Феномен компьютерных вирусов. Классификация компьютерных вирусов. Типы антивирусов. Как и от чего защищать ПК. Борьба с атаками хакеров. Бесплатные антивирусные веб-сервисы. Основы безопасности при работе в Интернете. Действия при попадании вируса.
реферат [532,9 K], добавлен 08.10.2008Свойства и классификация компьютерных вирусов, использование вирусов-невидимок. Схемы функционирования простых загрузочных и файловых вирусов. Троянские кони, программные закладки и сетевые черви. Признаки появления вирусов и методы защиты от них.
реферат [37,2 K], добавлен 11.01.2012История появления компьютерных вирусов как разновидности программ, особенностью которых является саморепликация. Классификация компьютерных вирусов, пути их распространения. Меры предосторожности от заражения компьютера. Сравнение антивирусных программ.
курсовая работа [2,8 M], добавлен 06.08.2013Понятие о вирусах, их основная классификация и характеристика классов. Факты, свидетельствующие о заражении компьютера вирусом. Этапы проверки дискеты на наличие вирусов. Запуск антивирусной программы Dr.Web в диалоговом режиме. Лечение зараженных файлов.
контрольная работа [21,4 K], добавлен 12.03.2011Исследование истории компьютерных вирусов и антивирусов. Изучение основных путей проникновения вредоносных программ в компьютер. Виды вирусных и антивирусных программ. Характеристика особенностей сигнатурных и эвристических методов антивирусной защиты.
реферат [361,5 K], добавлен 08.10.2014