Файл: Исследование проблем борьбы с вирусами и антивирусные программы..pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 18.06.2023

Просмотров: 86

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

Глава 1. Понятие вирусов и их классификация

1.1. Классификация вирусов

Глава 2. Проблемы борьбы с вирусами

2.1. Проблема количества вирусов

2.2. Проблема уязвимостей в программном обеспечении

2.3. Хакеры и хакерские группы

Глава 3. Обзор антивирусных программ

3.1. Рейтинг антивирусных программ

3.2. Инструменты антивирусной проверки.

Глава 4. Решение проблем борьбы с вирусами на практике

Заключение

Список использованной литературы

Второй тип иммунизатора защищает систему от поражения каким-либо определенным вирусом. Для этого файлы модифицируются таким образом, чтобы вирус принимал их за уже зараженные. А для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус находит данную копию и считает, что система уже заражена и можно ею не заниматься.

В настоящее время данный вид антивирусных программ не используется так, как таким способом можно защититься от какого-то конкретного вируса, а не от всех существующих угроз.

5. Поведенческие блокираторы[34][33].

Все перечисленные выше типы антивирусов не решают главной проблемы - защиты от неизвестных вирусов. Таким образом, компьютерные системы оказываются беззащитны перед ними до тех пор, пока производители антивирусов не разработают противоядия. Иногда на это уходит несколько недель. За это время можно потерять всю важную информацию.

Однозначно ответить на вопрос «что же делать с неизвестными вирусами?» нам удастся лишь в грядущем тысячелетии. Однако уже сегодня можно сделать некоторые прогнозы. На наш взгляд, наиболее перспективное направление антивирусной защиты - это создание так называемых поведенческих блокираторов. Именно они способны практически со стопроцентной гарантией противостоять атакам новых вирусов.

Поведенческий блокиратор - это программа, постоянно находящаяся в оперативной памяти компьютера и «перехватывающая» различные события в системе. В случае обнаружения «подозрительных» действий (которые может производить вирус или другая вредоносная программа), блокиратор запрещает это действие или запрашивает разрешение у пользователя. Иными словами, блокиратор не ищет код вируса, но отслеживает и предотвращает его действия.

Теоретически блокиратор может предотвратить распространение любого как известного, так и неизвестного (написанного после блокиратора) вируса. Но проблема заключается в том, что «вирусоподобные» действия может производить и сама операционная система, а также полезные программы. Поведенческий блокиратор (здесь имеется в виду «классический» блокиратор, который используется для борьбы с файловыми вирусами) не может самостоятельно определить, кто именно выполняет подозрительное действие - вирус, операционная система или какая-либо программа, и поэтому вынужден спрашивать подтверждения у пользователя. Таким образом пользователь, принимающий конечное решение, должен обладать достаточными знаниями и опытом для того, чтобы дать правильный ответ. Но таких людей мало. Именно поэтому блокираторы до сих пор не стали популярными, хотя сама идея их создания появилась довольно давно. Достоинства этих антивирусных программ зачастую становились их недостатками: они казались слишком навязчивыми, утруждая пользователя своими постоянным запросами, и пользователи их просто удаляли. К сожалению, эту ситуацию может исправить лишь использование искусственного интеллекта, который самостоятельно разбирался бы в причинах того или иного подозрительного действия.

Исследовав несколько антивирусных программ и инструменты поиска вирусов можно сделать вывод, что комплексное использование нескольких видов поиска вирусной активности дает наиболее полную защиту от вирусных угроз. Так же внимание надо уделить своевременному обновлению антивирусного программного обеспечения на компьютерах пользователей, чтобы базы сигнатур вирусов всегда были актуальны.

Глава 4. Решение проблем борьбы с вирусами на практике

Работая системным администратором в лечебном учреждении мне часто приходится сталкиваться защитой компьютеров и локальной сети от антивирусных атак. Когда я только начал работать в данной организации на всех компьютерах стояли разные антивирусные системы – Avast FreeAntivirus, Windows Defender[35][34], на некоторых не было антивируса совсем. Из-за недостатся финансирования приходилось искать наиболее выгодный в плане защиты бесплатный антивирус. В итоге был выбран антивирус Avast, на тот момент, являющийся антивирусом, дающим наиболее полную защиту и не загружающим ресурсы компьютера. Установка его на все компьютеры позволила поднять уровень защищенности от вирусных угроз хотя –бы на минимальный уровень. За год его работы от пользователей не поступало жалоб на какие-либо действия вирусного характера, антивирус справлялся со своей задачей. Поменять его на более современных пришлось из-за конфликта некоторых программ и антивируса – антивирус блокировал работу программы, принимая её за зараженную, попытки поставить программу в исключения игнорировались. При проверке сторонним антивирусом срабатывания по этой программе не было обнаружено.

В дальнейшем во всем учреждении был поставлен антивирус AVG Free antivirus. Конфликтов с программным обеспечением со стороны антивируса не было, в процессе работы так же не было нареканий. Единственный раз, когда эта программа не сработала была установка рекламного программного обеспечения. Пользователем была скачана программа из сети Интернет, замаскированная под бланк отчета, при открытии данной программы началась установка программ от Mail.ru – Амиго, Спутник@Mail.ru, MailАгент. Так же установились плагины для браузера, заменяющие стандартный поисковик на поисковик от компании Mail.ru. Данные программы не являются вирусными, но затрудняют нормальную работу пользователя. Данные программы были удалены утилитой AdwCleaner[36][35].

Тут свою роль сыграл человеческий фактор – исполняемый файл с расширением EXE был замаскирован под файл отчета. При запуске началась распаковка и установка программ. Хорошо, что данный инцидент был оперативно устранен и работа компьютера была восстановлена в полной мере.

После произошедшего были приняты меры по усилению антивирусной защиты и был приобретен Kaspersky Endpoint Security 8 с установкой сервера администрирования Kaspersky Security Center. Данный комплекс программ позволяет настроить политику защиты для всех копий антивируса в локальной сети, так же обновления для антивируса скачиваются централизованно и раздаются уже внутри сети, тем самым обеспечивая экономию трафика учреждения. После установки данного антивируса статистика проникновения вирусов в компьютеры пользователей полностью перешла на ноль (Приложение 2).

Практика показывает, что принятие комплексных мер по защите предприятия от проникновения вирусов как из сети Интернет, так и со съемных носителей приносит свои плоды. При использовании антивирусных средств главной задачей становится соблюдение той золотой середины, при которой сеть предприятия защищена и не происходит блокировки лицензионных программ при их работе.

Заключение

В заключении можно сделать общий вывод – пока существуют компьютеры и компьютерные сети будут существовать и вредоносные программы для них. Неважно на что они направлены – просто на шутку или на кражу данных. Для борьбы с ними с каждым годом требуются все более сложные меры, на каждый антивирус хакеры придумывают свои способы обхода данных систем защиты. Но прежде всего надо знать – вирусы не берутся из ниоткуда. Каждый вирус написан человеком и бороться следует не с результатом - вирусом, а с его создателями – хакерами. До конца победить данную проблему не представляется возможным, так как любой программист может написать вирус и выложить его в сеть Интернет, так как все знания для этого зачастую есть в открытом доступе. При защите компьютерных сетей нельзя полагаться только на антивирусные системы – существует также и человеческий фактор. Поэтому для защиты предприятия нужно не только своевременно обновлять антивирусные системы, но и проводить своего рода мини лекции о правильном пользовании сетью Интернет и о мерах безопасности.

Список использованной литературы

  1. AdwCleaner - уникальная программа по удалению вирусов и рекламного ПО с вашего персонального компьютера. URL: http://adwcleaner.ru/ (Дата обращения – 18.06.2016 г.)
  2. AVG Internet Security Наша лучшая антивирусная защита и обеспечение конфиденциальности. URL: http://www.avg.com/ru-ru/internet-security (Дата обращения - 18.06.2016 г.)
  3. Avira Internet Security Suite - это комплексное решение для безопасной работы в Интернете. URL: http://www.avira.com/ru/avira-internet-security-suite (Дата обращения - 18.06.2016 г.)
  4. Bitdefender Internet Security. URL: http://www.bitdefender.com/solutions/internet-security.html (Дата обращения - 18.06.2016 г.)
  5. ESET NOD32 Smart Security. URL: https://www.esetnod32.ru/home/products/smart-security (Дата обращение - 18.06.2016 г.)
  6. Kaspersky Internet Security для всех устройств. URL: http://www.kaspersky.ru/multi-device-security (Дата обращения - 18.06.2016 г.)
  7. Kaspersky Security Bulletin 2013. Основная статистика за 2013 год. URL: https://securelist.ru/analysis/ksb/19145/kaspersky-security-bulletin-2013-osnovnaya-statistika-za-2013-god (Дата обращения - 17.06.2016 г)
  8. Kaspersky Security Bulletin 2015. Основная статистика за 2015 год. URL: https://securelist.ru/analysis/ksb/27543/kaspersky-security-bulletin-2015-osnovnaya-statistika-za-2015-god (Дата обращения - 17.06.2016 г.)
  9. Klez.H - самый опасный вирус за всю историю интернета. URL:http://www.cnews.ru/news/top/klez.h__samyj_opasnyj_virus_za_vsyu (Дата обращения 25.06.2016 г.)
  10. Local Security Authority Subsystem Service (lsass.exe). URL: http://www.anvir.net/local-security-authority-subsystem-service-lsass.exe.htm (Дата обращения 25.06.2016 г.)
  11. McAfee® Internet Security. URL: https://home.mcafee.com/store/internet-security (Дата обращения - 18.06.16 г.)
  12. Storm Worm «бушует» по всему миру. URL:http://www.freeantivirus.ru/?q=node/90 (Дата обращения 25.06.2016 г.)
  13. The best free antivirus. URL: http://www.pandasecurity.com/russia/homeusers/solutions/free-antivirus (Дата обращения - 18.06.2016 г.)
  14. Ализар А. Slammer уронил Интернет. URL: https://xakep.ru/2003/01/27/17448/ (Дата обращения 25.06.2016 г.)
  15. Антивирус, которому вы можете доверять. URL: https://www.avast.ru/index (Дата обращения - 18.06.2016 г.)
  16. Вирус Code Red. URL: http://ono.org.ua/virus-code-red.html (Дата обращения 25.06.2016 г.)
  17. Вирусные атаки в Интернете в 1988-2009 годах. Справка. URL:http://ria.ru/society/20090426/169015507.html (Дата обращения 12.06.2016 г.)
  18. Встречайте новый Norton Internet Security! URL: http://ru.norton.com/internet-security (Датп обращения - 18.06.2016 г)
  19. «Вышел» первый вирус под Mac OS X и это только начало… URL: http://www.11channel.dp.ua/print/news/hi-tech/2006/02/17/11297.html (Дата обращения 25.06.2016 г.)
  20. Гудилин О. Проактивность как средство борьбы с вирусами. URL: https://securelist.ru/analysis/obzor/859/proaktivnost-kak-sredstvo-bor-by-s-v/ (Дата обращения – 18.06.2016 г.)
  21. Касперски К. Записки исследователя компьютерных вирусов. - СПб.: Питер, 2006. - 316 с.
  22. Классификация вирусов. URL:http://www.null-bit.ru/index.php?name=news&op=view&id=22 (Дата обращения – 17.06.2016 г.)
  23. Компьютерные вирусы. URL:http://avdesk.kiev.ua/virus/83-virus.html (Дата обращения 15.06.2016 г)
  24. Кто написал вирус Mydoom? URL: http://www.securitylab.ru/news/213505.php (Дата обращения 25.06.2016 г.)
  25. Лаборатория Касперского - ваш надежный проводник в мире антивирусных технологий. URL: http://www.comprice.ru/articles/detail.php?ID=43681 (Дата обращения – 18.06.2016 г.)
  26. Лаборатория Касперского выпускает новую версию AVP Inspector. URL: http://www.kaspersky.ru/about/news/product/2000/Laboratoriya_Kasperskogo_vyipuskaet_novuyu_versiyu_AVP_Inspector (Дата обращения - 18.06.2016 г.)
  27. Начало эпидемии ILOVEYOU. URL: http://www.securitylab.ru/informer/240711.php (Дата обращения 25.06.2016 г.)
  28. Начало эпидемии Melissa. URL:http://www.securitylab.ru/informer/240689.php (Дата обращения - 25.06. 2016 г.)
  29. Не волнуйтесь, вы защищены F-SECURE INTERNET SECURITY. URL: https://www.f-secure.com/ru_RU/web/home_ru/internet-security (Дата обращения - 18.06.2016 г.)
  30. Новый очень опасный сетевой червь Sasser. URL: http://www.diwaxx.ru/hak/sasser.php (Дата обращения 25.06.2016 г.)
  31. Рекомендуемая частота обновления антивирусных баз на сервера администрирования. URL: https://forum.kaspersky.com/index.php?showtopic=326442 (Дата обращения – 18.06.2016 г.)
  32. Самые знаменитые хакеры. URL: http://lifeglobe.net/entry/2385 (Дата обращения - 18.06.2016 г.)
  33. Ташков  П. Защита компьютера на 100%: сбои, ошибки и вирусы.- Спб.: Питер, 2010. - 288 с.
  34. Холмогоров В. PRO вирусы.- СПб.: Страта, 2015. – 142 с.
  35. Что такое автономный Защитник Windows? URL: http://windows.microsoft.com/ru-ru/windows/what-is-windows-defender-offline (Дата обращения - 18.06.2016 г.)
  36. Что такое компонент Мониторинг активности в Антивирусе Касперского/Kaspersky Internet Security 2012. URL: https://support.kaspersky.ru/6270 (Дата обращения - 18.06.2016 г.)
  37. Что такое Файловый Антивирус в составе продукта Kaspersky CRYSTAL 2.0. URL: https://support.kaspersky.ru/7851 (Дата обращения - 18.06.2016 г.)

Приложение 1

Рейтинг уязвимостей программных продуктов за 2015 год

Таблица составлена по материалам статьи Рейтинг самых уязвимых приложений и ОС 2015 года. Майя Яровая 08 Января 2016 URL: http://ain.ua/2016/01/08/625635

Приложение 2

Kaspersky Security Center. Отчет о вирусной активности на клиентских компьютерах для всех групп.

Отчет сформирован по статистике программы Kaspersky Security Center.

  1. [1] Вирусные атаки в Интернете в 1988-2009 годах. Справка. URL:http://ria.ru/society/20090426/169015507.html (Дата обращения 12.06.2016 г.)

  2. [2] Компьютерные вирусы. URL:http://avdesk.kiev.ua/virus/83-virus.html (Дата обращения 15.06.2016 г)

  3. [3] Kaspersky Security Bulletin 2015. Основная статистика за 2015 год. URL: https://securelist.ru/analysis/ksb/27543/kaspersky-security-bulletin-2015-osnovnaya-statistika-za-2015-god (Дата обращения - 17.06.2016 г.)

  4. [4] Классификация вирусов. URL:http://www.null-bit.ru/index.php?name=news&op=view&id=22 (Дата обращения – 17.06.2016 г.)

  5. [5] Начало эпидемии Melissa. URL:http://www.securitylab.ru/informer/240689.php (Дата обращения - 25.06. 2016 г.)

  6. [6] Начало эпидемии ILOVEYOU. URL: http://www.securitylab.ru/informer/240711.php (Дата обращения 25.06.2016 г.)

  7. [7] Klez.H - самый опасный вирус за всю историю интернета. URL:http://www.cnews.ru/news/top/klez.h__samyj_opasnyj_virus_za_vsyu (Дата обращения 25.06.2016 г.)

  8. [8] Вирус Code Red. URL: http://ono.org.ua/virus-code-red.html (Дата обращения 25.06.2016 г.)

  9. [

  10. [9] Ализар А. Slammer уронил Интернет. URL: https://xakep.ru/2003/01/27/17448/ (Дата обращения 25.06.2016 г.)

  11. [10] Кто написал вирус Mydoom? URL: http://www.securitylab.ru/news/213505.php (Дата обращения 25.06.2016 г.)

  12. [11] Новый очень опасный сетевой червь Sasser. URL: http://www.diwaxx.ru/hak/sasser.php (Дата обращения 25.06.2016 г.)

  13. [12] Local Security Authority Subsystem Service (lsass.exe). URL: http://www.anvir.net/local-security-authority-subsystem-service-lsass.exe.htm (Дата обращения 25.06.2016 г.)

  14. [13] «Вышел» первый вирус под Mac OS X и это только начало… URL: http://www.11channel.dp.ua/print/news/hi-tech/2006/02/17/11297.html (Дата обращения 25.06.2016 г.)

  15. [14] Storm Worm «бушует» по всему миру. URL:http://www.freeantivirus.ru/?q=node/90 (Дата обращения 25.06.2016 г.)

  16. [15] Kaspersky Security Bulletin 2013. Основная статистика за 2013 год. URL: https://securelist.ru/analysis/ksb/19145/kaspersky-security-bulletin-2013-osnovnaya-statistika-za-2013-god (Дата обращения - 17.06.2016 г)

    Kaspersky Security Bulletin 2015. Основная статистика за 2015 год. URL: https://securelist.ru/analysis/ksb/27543/kaspersky-security-bulletin-2015-osnovnaya-statistika-za-2015-god (Дата обращения - 17.06.2016 г.)

  17. [16] Рекомендуемая частота обновления антивирусных баз на сервера администрирования. URL: https://forum.kaspersky.com/index.php?showtopic=326442 (Дата обращения – 18.06.2016 г.)

  18. [17] Холмогоров В. PRO вирусы.- СПб.: Страта, 2015. – 142 с./ Холмогоров В./ C. 17

  19. [18] Самые знаменитые хакеры. URL: http://lifeglobe.net/entry/2385 (Дата обращения - 18.06.2016 г.)

  20. [19] McAfee® Internet Security. URL: https://home.mcafee.com/store/internet-security (Дата обращения - 18.06.16 г.)

  21. [20] The best free antivirus. URL: http://www.pandasecurity.com/russia/homeusers/solutions/free-antivirus (Дата обращения - 18.06.2016 г.)

  22. [21] Встречайте новый Norton Internet Security! URL: http://ru.norton.com/internet-security (Дата обращения - 18.06.2016 г)

  23. [22] ESET NOD32 Smart Security. URL: https://www.esetnod32.ru/home/products/smart-security (Дата обращение - 18.06.2016 г.)

  24. [23] AVG Internet Security Наша лучшая антивирусная защита и обеспечение конфиденциальности. URL: http://www.avg.com/ru-ru/internet-security (Дата обращения - 18.06.2016 г.)

  25. [24] Не волнуйтесь, вы защищены F-SECURE INTERNET SECURITY. URL: https://www.f-secure.com/ru_RU/web/home_ru/internet-security (Дата обращения - 18.06.2016 г.)

  26. [25] Avira Internet Security Suite - это комплексное решение для безопасной работы в Интернете. URL: http://www.avira.com/ru/avira-internet-security-suite (Дата обращения - 18.06.2016 г.)

  27. [26] Bitdefender Internet Security. URL: http://www.bitdefender.com/solutions/internet-security.html (Дата обращения - 18.06.2016 г.)

  28. [27] Антивирус, которому вы можете доверять. URL: https://www.avast.ru/index (Дата обращения - 18.06.2016 г.)

  29. [28] Kaspersky Internet Security для всех устройств. URL: http://www.kaspersky.ru/multi-device-security (Дата обращения - 18.06.2016 г.)

  30. [29] Что такое Файловый Антивирус в составе продукта Kaspersky CRYSTAL 2.0. URL: https://support.kaspersky.ru/7851 (Дата обращения - 18.06.2016 г.)

  31. [30] Что такое компонент Мониторинг активности в Антивирусе Касперского/Kaspersky Internet Security 2012. URL: https://support.kaspersky.ru/6270 (Дата обращения - 18.06.2016 г.)

  32. [31] Лаборатория Касперского выпускает новую версию AVP Inspector. URL: http://www.kaspersky.ru/about/news/product/2000/Laboratoriya_Kasperskogo_vyipuskaet_novuyu_versiyu_AVP_Inspector (Дата обращения - 18.06.2016 г.)

  33. [32] Лаборатория Касперского - ваш надежный проводник в мире антивирусных технологий. URL: http://www.comprice.ru/articles/detail.php?ID=43681 (Дата обращения – 18.06.2016 г.)

  34. [33] Гудилин О. Проактивность как средство борьбы с вирусами. URL: https://securelist.ru/analysis/obzor/859/proaktivnost-kak-sredstvo-bor-by-s-v/ (Дата обращения – 18.06.2016 г.)

  35. [34] Что такое автономный Защитник Windows? URL: http://windows.microsoft.com/ru-ru/windows/what-is-windows-defender-offline (Дата обращения - 18.06.2016 г.)

  36. [35] AdwCleaner - уникальная программа по удалению вирусов и рекламного ПО с вашего персонального компьютера. URL: http://adwcleaner.ru/ (Дата обращения – 18.06.2016 г.)

Смотрите также файлы