Файл: Разработка комплекса мер по антивирусной защите ИС на примере сети малого предприятия.pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 03.07.2023

Просмотров: 137

Скачиваний: 5

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

, уничтожают BIOS платы или жесткий .

Вирусы приблизительно 30 лет . Именно , в конце 60-, когда о ПК было лишь в романах, в «больших» , располагавшихся в исследовательских США, обнаружились необычные . Необычны они тем, что не выполняли человека, как программы, а сами по . Причем, действиями они замедляли компьютера, но при ничего не и не размножались.

Но это недолго. Уже в 70- годах зарегистрированы настоящие , способные к и получившие имена: компьютер 1108 «» вирусом Animal, а из семейства -360/370 были вирусом tree.

К 80- годам активных измерялось уже . А появление и ПК породило эпидемию – вирусов на тысячи. , термин « вирус» только в 1984 г. – его использовал в докладе на по информационной сотрудник университета США Ф. .

Первые вирусы простыми и – от пользователей не , «скрашивали» разрушительное (удаление , разрушение структуры ) выводимыми на картинками и «» («Назовите высоту Килиманджаро в ! При введении ответа все на вашем будут !»). Выявить вирусы нетрудно – они «» к исполняемым (*. или *.exe)файлам, их оригинальные .

Позднее стали свой код так, что ни один не мог его обнаружить. вирусы «невидимками» ().

В 90-е вирусы «мутировать» - изменять программный код, при пряча его в участках диска. вирусы-мутанты называться «».

Весомый в распространение внес . Впервые общественности к Internet-вирусов привлечено появления «червя » - относительно экспериментального , в результате его создателя по всей Сети. А к гг. Internet главным вирусов. даже класс , названных «». Эти программы не вреда и хранящейся в нем , зато с могли «» пароль и для доступа к , а также секретную .

В 1995г., появления системы 95, были вирусы, под Windows 95. через были вирусы, действовали на , подготовленных в программах из Microsoft . Дело в том, что в редактор Word и в редактор Excel был язык – Visual for Applications (), предназначенный для специальных к редакторам – . Эти макросы в теле Microsoft и легко быть вирусами. открытия файла активировался и все документы Office. макровирусы вред текстовым , позднее они уничтожать .

В течение гг. мир потрясли разрушительных атак: в деятельности Melissa, и Chernobyl выведены из около компьютеров во странах . Вирусы жесткий и уничтожали материнской .

Не сомнения, что атаки продолжаться и . Поэтому компьютеров только хорошей программой.

2.2 Опасные и неопасные

Большинство не выполняет действий, своего (заражения программ, и т.д.) и, иногда, каких-либо или иных , придуманных вируса: , музыки, компьютера, на экран рисунков, или изменения клавиш , замедления компьютера и т.д. сознательной информации эти не осуществляют. вирусы называются . Впрочем, и эти способны большие (например, каждые минут не дадут вам ).


Однако трети видов данные на – или сознательно, или содержащихся в ошибок, , из-за не корректного некоторых . Если данных лишь и не приводит к последствиям, то называются . Если же данных часто или причиняют разрушения ( жесткого , систематическое данных на и т.д.), то вирусы очень .

2.3 Заражаемые

Компьютерные отличаются от друга по , в какие они внедряются, то что они заражают. вирусы заражать несколько объектов.

вирусов , заражая файлы, т.е. с расширением .COM и .EXE, а также вспомогательные , загружаемые при других . Такие называются . Вирус в исполнимых начинает работу при той программы, в он находится.

Еще распространенный вид внедряется в сектор или логических , где находится операционной , или в начальный жестких , где находится разбиения диска и программа, загрузку с из разделов, в этой . Такие называются , или бутовыми (от boot – ). Эти вирусы свою при загрузке с зараженного . Загрузочные являются и заражают в компьютер . Встречаются вирусы, также и – файлово-загрузочные .

Некоторые умеют драйверы, то файлы, в предложении или DEVICEHIGH CONFIG.SYS. , находящийся в , начинает работу при данного из файла при начальной компьютера. заражающие вирусы также файлы или дискет, иначе им не бы распространяться – драйверы редко с одного на другой.

редко вирусы, системные DOS (IO.SYS или ). Эти вирусы при загрузке . Обычно вирусы также сектора , поскольку им не удавалось бы .

Очень разновидностью являются , заражающие файлы. эти вирусы с помощью командного исполнимый на диске, этот , он выполняет вируса, чего файл . Вирус в командых начинает работу при командного , в котором он . Иногда зараженного файла в файл .

Долгое заражение файлов считалось , так как документы не исполнимых . Однако фирмы встроили а Word для мощный макрокоманд . На этом стало писать . Запуск происходит при на редактирование документов. При макрокоманды записываются в шаблон , так что при новых работы с для Windows будет активирован.

заражение и объектов, программы в форме – программ, таблиц и т.д. , вирус .238 заражает программ на ассемблера (.), вставляя ассемблерные , которые при порождают код . Однако пользователей, на языке , невелико, широкое такого невозможно.

таблицы макрокоманды, в том и макрокоманды, выполняющиеся при таблицы. для них могут созданы , аналогичные для документов для Windows. что такие были для таблиц процессора .

Вирус программой, объекты, не программ и не преобразованию в , заражены быть не . Не содержащие объекты может испортить, но не . К числу объектов текстовые (кроме файлов и программ), простых документов ЛЕКСИКОНа или , информационные баз данных и т.д.


2.4 Как избавиться от вируса

При зараженного файла сразу на вирус, выполняет разрушительные , а также приписывается к программам и . Затем происходит к тем действиям, выполнялись на . При высоком компьютера «отвлечение» от хода для пользователя абсолютно . Нанесенный может не сразу.

проявления вируса в могут самыми , например:

  • экрана;
  • на экране сообщения;
  • требование защиту с дискеты;
  • даты и создания файлов;
  • компьютера и преодолеть эту ;
  • опадание на экране ( с музыкальным );
  • исчезновение программных по пятницам, на 13-е месяца;
  • аварийное работы;
  • информационных или их частичное ;
  • замедление компьютера;
  • ввода с ;
  • звучание ;
  • поворот на экране;
  • записи на диск;
  • виды «поведения» .

Особенно для пользователя такое вируса, как жесткого , что сопряжено с потерей хранящейся там .

Поскольку от вируса не ни один , то можно, по мере, до минимума последствия от в компьютере . Для этого соблюдать простых :

  1. Каждую дискету, она «побывала» на компьютере, обязательно любой антивирусной . Программы рода не только вирус, но и «» дискету. это касается программ, т.к. вирусов именно них.
  2. Аналогичные необходимо для файлов, через .
  3. Антивирусная очень морально . Поэтому ее периодически новой . Период программ рода от одной до одного .
  4. Не снимать записи с в ходе работ, это не предусмотрено решения .
  5. При обнаружении не предпринимать действий, т.к. это привести к той информации, еще можно бы спасти.

правильное в ситуации – это компьютер, блокировать вируса. загрузить с эталонной операционной . После запустить программу, в которой не только инфицированных , но и их лечение.

выполнить программу . Если все по удалению были правильно, то ее работы быть пользователя о отсутствии . Но следует , что программа не быть устаревшей.

В время при в сетях, при пользовании почтой, проникновение в компьютер посредством почтовых . Поэтому также соблюдать простых :

  1. Не открывать к письму , кроме , когда предварительная с отправителем об их .
  2. Не открывать к письму , пришедшие от лабораторий, Microsoft и . Компании не занимаются файлов.
  3. Не прикрепленные к файлы, тема и само пустые.
  4. все подозрительные .

При длительном следует подписку на электронные .

2.5 Антивирус


В последнее стремительно популярность антивирусной - Doctor Web, предлагает «Диалог-Наука». Эта была в 1994 г. И. А. Даниловым. так же, как и Aidstest к классу - докторов, но в от последнего так называемый " анализатор" - , позволяющий неизвестные . "Лечебная ", как переводится с название , стала отечественных на нашествие вирусов-мутантов, при размножении свое так, что не остается ни характерной байт, в исходной вируса.

В этой говорит тот , что крупную (на 2000 ) приобрело управление ресурсов при РФ, а второй по покупатель "" - "Инкомбанк".

режимами как и в Aidtest с помощью . Пользователь указать тестировать как диск, так и подкаталоги или файлов, же отказаться от дисков и только память. В очередь тестировать только память, , вдобавок, ещё и . Как и Aidstest, Web может отчет о , загружать Кириллицы, работу с комплексом .

Тестирование Dr.Web-ом намного времени, чем , поэтому не пользователь себе тратить времени на проверку жесткого . Таким можно более проверять извне . Если на дискете в архиве (а в время и данные с машины на только в виде; фирмы-производители обеспечения, Borland, свою ), следует его в отдельный на жестком и сразу же, не , запустить , задав ему в параметра имени полный к этому . И все же нужно бы раз в две недели полную "винчестера" на с заданием уровня анализа.

Так же как и в с Aidstest при тестировании не разрешать лечить , в которых она вирус, так как исключить, что байт, в антивирусе за может в здоровой .

В отличие от , программа :

  • распознает вирусы;
  • эвристическим ;
  • умеет и лечить в архивах;
  • тестировать , вакцинированные , а также LZEXE, , DIET.

32- версия, в ограничений по доступной , накладываемых системой, не некоторыми важными на день "", в частности, в нее не (и в силу ограничений по , не могут включены):

  • "обслуживания" вирусов типов (в , речь о макро- и );
  • модули анализатора для неизвестных современных ;
  • модули современных архивов и Windows-программ и .

Таким , хотя 32- версия ту же вирусную (VDB-файлы), что и 64-разрядные версии, отсутствие в ней некоторых модулей делает обработку соответствующих вирусов невозможной.

Кроме того, в силу тех же причин, 32-разрядная версия не поддерживает некоторые современные программные и аппаратно-технические средства, что может сделать ее работу неустойчивой или некорректной.

Поскольку 64-разрядная версия является полнофункциональной и, как видно из другого ее названия - Doctor Web для DOS/386, может использоваться при работе в DOS на компьютерах с процессором не ниже 386, всем пользователям, нуждающимся в версии Doctor Web для DOS, лучше использовать именно ее.


Что же касается 32-разрядной версии, то она продолжает выпускаться, поскольку еще существует парк старых машин на платформе 86/286, где 64-разрядная версия работать не может.

ЗАКЛЮЧЕНИЕ

В отчете были рассмотрены основные отечественные антивирусные программы, каждая из которых имеет свои недостатки и свои преимущества. На мой взгляд, из всех отечественных программ, рассмотренных здесь, ADinf и DrWeb являются самыми полными, логически завершенными антивирусными системами.

Все программы постоянно совершенствуются и обновляются. Фирма «Диалог-Наука» постоянно оповещает своих клиентов обо всех новинках, появляющихся в ее арсенале. Чтобы узнать о новых поступлениях и разработках, достаточно зайти на сайт компании в Интернете. «Диалог-Наука» предоставляет своим клиентам максимум сервиса: на сайте можно получить ознакомительную версию любой программы (которая, конечно, обладает некоторыми ограничениями по сравнению с полнофункциональной коммерческой), причем бесплатно.

Одним из самых совершенных механизмов обнаружения вирусов обладает программа AVP, созданная ЗАО «Лаборатория Касперского».

Главным преимуществом этой программы является борьба с макровирусами. Высок потенциал у программы AVSP, которая при соответствующей доработке может занять высокие позиции в среде антивирусов. Следует принять во внимание, что некоторые антивирусные программы хорошо интегрированы между собой, то есть их можно применять совместно.

Статистика показывает, что во всех странах убытки от злонамеренных действий непрерывно возрастают. Причем основные причины убытков связаны не столько с недостаточностью средств безопасности как таковых, сколько с отсутствием взаимосвязи между ними, т.е. с нереализованностью системного подхода. Поэтому необходимо опережающими темпами совершенствовать комплексные средства защиты.

СПИСОК ЛИТЕРАТУРЫ

  1. А.Г. Баутов Эффективность защиты информации //Открытые системы.- 2016.- №07-08.
  2. Домарев Л.А. Безопасность информационных технологий. – М.: Диасофт, 2015. – 688 с
  3. Титоренко Г.А. Информационные технологии управления. М., Юнити: 2016.
  4. Мельников В. Защита информации в компьютерных системах. – М.: Финансы и статистика, Электронинформ, 2010
  5. Миланов А.Ю. Основы кибернетических и физических атак 2012
  6. Пиралкин Ш.Ч. Пути распространения вирусного файла 2013
  7. Официальный сайт компании Антивируса Dr. Web www.drweb.com
  8. Суворов В.В. «Как понять что ты заражен? » - М.: Бурда 2016
  9. Вирусы как паразиты ОС www.virus-info.ru
  10. Шпионские программы 21 века - М.: Москва 2016
  11. "Компьютерные вирусы и борьба с ними", А.В. Михайлов, Издательство: Диалог-МИФИ, 2015 г., 104 стр.;
  12. "Технологии борьбы с компьютерными вирусами", С.В. Гошко, Издательство: Солон-Пресс, 2015 г., 352 стр.;
  13. "Энциклопедия компьютерных вирусов", Д.А. Козлов, А.А. Парандовский, А.К. Парандовский, Издательство: СОЛОН - Р, 2015. 464 стр.;
  14. "Антивирусы. Настраиваем защиту компьютера от вирусов", П.П. Алексеев, Д.А. Козлов, Р.Г. Прокди, Издательство: Наука и техника, 2015 г., 80 стр.;
  15. "Записки исследователя компьютерных вирусов", Крис Касперски, Издательство: Питер, 2016 г., 316 стр.;
  16. "Компьютерные вирусы: что это такое и как с ними бороться", Касперский Е.В., Издательство: СК Пресс,2016. 288 стр.