Методы и средства защиты информации (47585)

Посмотреть архив целиком

Введение


В данной дипломной работе рассматривается тема: «Методы и средства защиты информации».

Целью данной дипломной работы является сравнение антивирусных программ. Я хочу рассмотреть несколько антивирусных программ, и в результате определить, какая из программ является лучшей на сегодняшний день для защиты от вирусов и проста в использовании.

Компьютеры стали настоящими помощниками человека, и без них уже не может обойтись ни коммерческая фирма, ни государственная организация.

Последние десятилетия ознаменовались стремительным развитием антивирусных программ для обнаружения вирусов в компьютере, обладающих разными способами обнаружений, а также лечения и удаления.

С внедрением антивирусных программ в компьютерные технологии, стало намного легче бороться с вирусами.

Современные антивирусные программы обеспечивают широкое применение разнообразных носителей информации.

Теоретическая часть работы заключается в изучении и сравнении антивирусных программ для дальнейшего использования.

В практической части своей дипломной работы, я попытаюсь выяснить использование какой программы, на сегодняшний день наиболее рационально для использования.

Теоретическая часть работы заключается в изучении и сравнении антивирусных программ для дальнейшего использования.

В своей работе я могу выделить следующие этапы:

1) Анализ литературных источников и ссылок Интернет, посвященных данной теме;

2) обзор и сравнительный анализ современных антивирусных программ;

3) оценка экономической целесообразности использования антивирусных программ в Северодонецком профессиональном лицее.

Данная тема актуальна, так как компьютерные вирусы во всем мире наносят громадный ущерб, как большим компаниям, так и отдельным пользователям, на меры профилактики и защиты тратятся огромные деньги. Рядовые пользователи имеют возможность придерживаться мер безопасности и использовать антивирусное программное обеспечение.



1. Антивирусные программы


1.1 Компьютерные вирусы и антивирусы


Компьютерные вирусы

Термин «компьютерный вирус» впервые был использован в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, но, вопреки ожиданиям, проблема вирусов не только не утратила своей актуальности, но и привлекает к себе все более пристальное внимание специалистов и пользователей. Несколько лет назад, когда компьютерные вирусы еще не отличались особым разнообразием и распространялись в основном через зараженные дискеты, защитить компьютер от вирусов не составляло проблем. Для этого было достаточно установить антивирусную программу и внимательно проверять каждую вставляемую в компьютер дискету.

Однако по мере развития компьютерных технологий возможности распространения вирусов значительно расширились. Теперь опасность может исходить от совместно используемых документов, содержащих макросы, сообщений электронной почты и прочей информации, получаемой через Internet.

Что такое компьютерный вирус

Компьютерный вирус – это небольшая программа, обладающая способностью саморазмножения (то есть добавления своей точной или несколько видоизмененной копии к другим программам, документам, системной области диска, загрузочному сектору или оперативной памяти), а также выполняющая без ведома пользователя различные действия, обычно нежелательные. При этом копии сохраняют способность дальнейшего распространения.

На сегодняшний день в мире известно десятки тысяч вирусов. Однако реальную угрозу представляют лишь несколько сотен из них, которые свободно распространяются между компьютерами и с подачи авторов журнала «Мир ПК» однажды прозванные «дикими». Остальные вирусы существуют лишь в замкнутых пространствах лабораторий, разрабатывающих антивирусные программы, и, согласно той же терминологии, называются «лабораторными». Выполняемые ими действия и степень сложности варьируются в очень широких пределах: от простейших, не причиняющих ощутимого вреда, до сложных полнофункциональных Stealth-вирусов, размер кода которых иногда превышает десятки килобайт.

Хотя вирусные атаки случаются не очень часто, общее число вирусов слишком велико, а ущерб от «хулиганских» действий вируса в системе может оказаться значительным. Существуют вирусы, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, привести к серьезным сбоям в работе компьютера. В результате этих действий можно навсегда потерять данные, необходимые для работы и понести существенный моральный и материальный ущерб. «Эпидемия» компьютерного вируса в фирме может полностью дестабилизировать ее работу. При этом может произойти сбой в работе, как отдельных компьютеров, так и компьютерной сети в целом, что повлечет за собой потерю информации, необходимой для нормальной работы и потерю времени, которое будет затрачено на восстановление данных и приведением компьютеров и сети в рабочее состояние.

Типы компьютерных вирусов и их действие

Строгой классификации компьютерных вирусов не существует, поскольку ежедневно появляются новые, все более изощренные вирусы, не всегда попадающие в одну из существующих категорий или относящиеся сразу к нескольким. Тем не менее, вирусы можно классифицировать по следующим признакам:

1. по среде обитания;

2. по особенностям алгоритма вируса;

3. по деструктивным возможностям.

Классификация вирусов по среде обитания

По среде обитания вирусы можно разделить на файловые, загрузочные, файлово-загрузочные и сетевые. Как следует из названия, файловые вирусы распространяются через файлы. В настоящее время наиболее распространен именно этот тип вирусов.

Файловые вирусы можно разделить на резидентные и нерезидентные. Нерезидентный вирусы заражают компьютер при запуске на выполнение «инфицированного» файла с программой или при открытии пораженного вирусом документа. Резидентные вирусы при пуске зараженной программы лишь заносят в оперативную память свою копию, а затем передают управление программе-носителю. После этого резидентная, то есть находящаяся ОЗУ, копия вируса готова заражать другие запускаемые программы.

В последнее время чрезвычайно широкое распространение получили макровирусы, отличие от традиционных файловых вирусов они «живут» не в выполняемых файлах, а документах офисных приложений (таких как Microsoft Word Microsoft Excel) и написаны не на обычном языке программирования, а на встроенном макроязыке.

«Подхватить» такой макровирус проще простого: достаточно, например, открыть зараженный документ Word, и находящийся в нем вирус перепишет себя в главный шаблон NORMAL.DOT. В результате каждый вновь открываемый документ будет инфицирован.

Загрузочные вирусы отличаются от файловых резидентных тем, что переносятся одного компьютера в другой через загрузочный сектор диска и заражают только загрузочные сектора гибких и жестких дисков. Заражение компьютера этим типом вирусов происходит только при загрузке с зараженной дискеты. Однако дискеты заражаются загрузочные вирусом даже при попытке чтения содержимого дискеты на инфицированном компьютере. Характерной чертой загрузочных вирусов являются их маленькие размеры. В некоторых загрузочных вирусах реализована так называемая Stealht-технология, при которой вирус «маскирует» свое существование, делая себя «невидимым». При попытке просмотра загрузочного сектора на инфицированном компьютере такой вирус (например, ANTI-EXE) подставляет вместо зараженного оригинальный сектор. При заражении жесткого диска тело вируса может располагаться как в загрузочном секторе, так и в таблице разделов (Partition ble). Некоторые загрузочные вирусы записывают свое тело в свободные кластеры диска, помечая их в таблице размещения файлов как «испорченные» (Bad cluste).

Файлово-загрузочные вирусы (например, широко известный вирус ONE HALF) распространяются как через загрузочные секторы, так и через файлы. Как правило, в вирусах этого типа используются очень сложные алгоритмы, а также Ghost и Stealht-технологии. Не менее опасными являются полиморфные вирусы. Они не столько маскируют свое присутствие, сколько пытаются затруднить обнаружение зараженных файлов. Это достигается путем шифровки тела вируса с использованием специального сложного алгоритма, в результате работы которого тело вируса практически не содержит повторяющихся последовательностей байт.

Сетевые вирусы, строго говоря, нельзя назвать вирусами, так как, распространяясь по сети, они не заражают выполняемые программы. Для обозначения кода такого типа часто используется термин «черви» (WORM). Понятие «компьютерный червь» стало употребляться после обнаружения в некоторых компьютерных сетях «инородных» фрагментов кода, которые размножались по всей сети, иногда даже переходя в смежную сеть. Наносимый ими ущерб был, едва ощутим, и заключался в уменьшении пропускной способности сети, замедлении работы некоторых и без того перегруженных серверов и т.д. Такие фрагменты кода, которые размножались, но не заражали файлы, стали называться «компьютерными червями». Безобидные на первый взгляд «черви» иногда наносили ощутимый вред компьютерным сетям. Для их локализации и обезвреживания иногда даже приходилось «останавливать» на некоторое время целые участки сети, что влекло за собой значительные убытки. Иногда сетевые вирусы (такие как Christmas Tree) пишут на языке управления заданиями, скорости распространения такие вирусы занимают почетное первое место, так как за несколько часов могут заразить более 10000 компьютеров. Однако в настоящее время этот не столь распространен, как резидентные и файловые вирусы.


Случайные файлы

Файл
3503-1.rtf
48962.rtf
11766.rtf
VDV-1485.DOC
90413.rtf




Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.