Автор работы: Пользователь скрыл имя, 12 Апреля 2011 в 15:15, курсовая работа
Сегодня невозможно встретить пользователя персонального компьютера, кото-рый не слышал бы о компьютерных вирусах. В Интернете такие вредоносные програм-мы существуют в огромном количестве.
Введение ...................................................................................................................................3
Глава 1. Общие сведения о компьютерных вирусах и методах защиты от вирусов ........4
1.1 Понятие и классификация компьютерных вирусов ....................................................4
1.2 Методы защиты информации от вирусов ..................................................................19
Глава 2. Обзор современных программных средств, обеспечивающих безопасную рабо-ту компьютера ........................................................................................................................21
2.1 Антивирус Касперского 7.0 .........................................................................................21
2.2 Norton AntiVirus ............................................................................................................27
2.3 Dr. Weber ........................................................................................................................29
Выводы и предложения .........................................................................................................32
Список использованных источников
Понятие rootkit пришло к нам из UNIX. Первоначально это понятие использовалось для обозначения набора инструментов, применяемых для получения прав root.
Так как инструменты типа rootkit на сегодняшний день «прижились» и на других ОС (в том числе, на Windows), то следует признать подобное определение rootkit морально устаревшим и не отвечающим реальному положению дел.
Таким образом, rootkit — программный код или техника, направленная на сокрытие присутствия в системе заданных объектов (процессов, файлов, ключей реестра и т.д.). Для поведения Rootkit в классификации «Лаборатории Касперского» действуют правила поглощения: Rootkit — самое младшее поведение среди вредоносных программ. То есть, если Rootkit-программа имеет троянскую составляющую, то она детектируется как Trojan.
Arcbomb – бомбы в архивах
Представляют собой архивы, специально оформленные таким образом, чтобы вызывать нештатное поведение архиваторов при попытке разархивировать данные — зависание или существенное замедление работы компьютера или заполнение диска большим количеством «пустых» данных. Особенно опасны «архивные бомбы» для файловых и почтовых серверов, если на сервере используется какая-либо система автоматической обработки входящей информации — «архивная бомба» может просто остановить работу сервера.
Встречаются три типа подобных «бомб»: некорректный заголовок архива, повторяющиеся данные и одинаковые файлы в архиве.
Некорректный заголовок архива или испорченные данные в архиве могут привести к сбою в работе конкретного архиватора или алгоритма разархивирования при разборе содержимого архива.
Значительных размеров файл, содержащий повторяющиеся данные, позволяет заархивировать такой файл в архив небольшого размера (например, 5Гб данных упаковываются в 200Кб RAR или в 480Кб ZIP-архив).
Огромное количество одинаковых файлов в архиве также практически не сказывается на размере архива при использовании специальных методов (например, существуют приемы упаковки 10100 одинаковых файлов в 30Кб RAR или 230Кб ZIP-архив).
Рекламные системы
Рекламные
системы не являются в прямом смысле
вредоносными программами, но могут
доставить определённые неприятности.
Чаще всего такие системы поступают
вмаесте с бесплатными
Методы защиты информации от вирусов
Стопроцентной защиты от вирусов сегодня не существует, но соблюдение некоторых правил может многократно снизить риск заражения:
Антивирус
Касперского 7.0
Антивирус
Касперского, разработанный компанией
Лаборатория Касперского, является одной
из наиболее популярных антивирусных
программ.
Рисунок 1. Интерфейс программы Антивирус Касперского
К её достоинствам можно отнести простой и интуитивно понятный пользовательский интерфейс, возможность гибкой настройки параметров сканирования, а также наличие богатой антивирусной базы. Антивирус Касперского обеспечивает защиту компьютера от вирусов и иных вредоносных программ.
В
состав Антивируса Касперского включен
специальный компонент, обеспечивающий
защиту файловой системы компьютера от
заражения, - Файловый
Антивирус. Он запускается при старте
операционной системы, постоянно находится
в оперативной памяти компьютера и проверяет
все открываемые, сохраняемые и запускаемые
файлы.
Рисунок 2. Окно Файлового антивируса
Процесс проверки включает следующие действия:
Антивирус Касперского включает также
специальный компонент, обеспечивающий
защиту входящей и исходящей почты на
наличие опасных объектов, - Почтовый Антивирус.
Он запускается при старте операционной
системы, постоянно находится в оперативной
памяти компьютера и проверяет все почтовые
сообщения по протоколам POP3, SMTP, IMAP, MAPI1
и NNTP, а также через защищенные соединения
(SSL) по протоколам POP3 и IMAP.
Рисунок 3. Окно Почтового антивируса
По умолчанию защита почты осуществляется по следующему алгоритму:
Для
обеспечения безопасности работы в Интернете
Антивирус Касперского содержит - Веб-Антивирус.
Этот компонент защищает информацию, поступающую на компьютер по HTTP-протоколу, а также предотвращает запуск на компьютере опасных скриптов.
Защита HTTP-трафика обеспечивается по следующему алгоритму:
Проверка скриптов выполняется по следующему алгоритму:
Программа защищает не только от известных угроз, но и от новых, информация о которых отсутствует в базах приложения. Это обеспечивает специально разработанный компонент - Проактивная защита.
Рисунок 5. Окно Проактивной защиты
Превентивные технологии, на которых построена Проактивная защита «Антивируса Касперского», позволяют избежать потери времени и обезвредить новую угрозу еще до того, как она нанесет вред вашему компьютеру. За счет чего это достигается? В отличие от реактивных технологий, где анализ выполняется на основании записей баз приложений, превентивные технологии распознают новую угрозу на вашем компьютере по последовательности действий, выполняемой некоторой программой. В поставку программы включен набор критериев, позволяющих определять, насколько активность той или иной программы опасна. Если в результате анализа активности последовательность действий какой-либо программы вызывает подозрение, Антивирус Касперского применяет действие, заданное правилом для активности подобного рода.
По мнению экспертов Anti-Malware.ru (компании по тестированию и сравнительным анализам антивирусных программ), к достоинствам Антивируса Касперского относятся:
Информация о работе Компьютерные вирусы и методы защиты от вирусов