Файл: Исследование проблем борьбы с вирусами и антивирусные программы (Загрузочные вирусы).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 04.04.2023

Просмотров: 51

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

1.4.4. Кибервымогательство

Кибервымогательство подразумевает размещение на компьютере пользователя вредоносного кода, шифрующего или блокирующего данные пользователя. Пользователя уведомляют о блокировке и предлагают перевести деньги на счет злоумышленника[26].

С целью защиты от кибервымогательства необходимо руководствоваться приведенными выше правилами по защите компьютера и регулярно сохранять резервные копии на случай невозможности расшифровки. В случае блокировки доступа к данным крайне не рекомендуется платить киберпреступникам, следует обратиться в службе технической поддержки, где специалисты смогут восстановить доступ[27] [1, 4].

1.4.5. Перехват по беспроводной сети

На сегодняшний день большинство пользователей персональных компьютеров используют беспроводной доступ к интернету, но лишь немногие из них соблюдают правила безопасности при соединении. При несоблюдении мер безопасности, злоумышленник может получить доступ к беспроводной сети или перехватывать передаваемые данные[28].

Для предотвращения получения злоумышленником доступа к сети необходимо установить собственный пароль на беспроводную точку доступа, включить шифрование трафика и сменить идентификатор устройства[29] [5, 9].

1.4.6. Спам

Спам представляет собой анонимные незапрошенные массовые рассылки рекламных сообщений по электронной почте. Лишь малая часть пользователей откликается на подобные рассылки, но даже этого хватает спамерам для получения дохода[30].

Для предотвращения получения спама рекомендуется настроить спам-фильтр, не реагировать на любые предложения в письмах, в том числе на ссылки «отписаться от рассылки», тем самым не подтверждая активности своего почтового адреса, и не публиковать свой адрес на общедоступных ресурсах[31] [7, 9].

1.5. Виды программ для защиты компьютера при работе в Интернете

1.5.1. Межсетевой экран

Межсетевой экран или брандмауэр предназначен для защиты компьютера от несанкционированного доступа к нему из локальной сети или Интернета. Он также позволяет подключаться к сети только тем программам, установленным на компьютере пользователя, которым это разрешено[32].


В первую очередь межсетевой экран помогает предотвратить попадание в компьютер вредоносных программ, заблокировать вредоносным программам, попавшим в компьютер иными путями, доступ в Интернет (для передачи похищенной информации, самообновления и т.д.) и предотвратить несанкционированный доступ к информации, находящейся в памяти компьютера[33] [6, 8].

1.5.2. Антивирус

Антивирус предназначен для обнаружения, предотвращения выполнения и удаления вредоносных программ, а также «лечения» программ и файлов пользователя, зараженных компьютерными вирусами. Некоторые антивирусы умеют также противодействовать более широкому спектру вредоносных программ, которые не относятся к компьютерным вирусам, например программам для показа рекламы, кражи персональных данных и т.п. Антивирус помогает в борьбе с компьютерными вирусами не только при работе в Интернете[34].

В первую очередь антивирус помогает предотвратить порчу или кражу информации, размещенной в памяти компьютера[35] [5, 9].

1.5.3. Программа для борьбы со шпионскими и рекламными программами

Программа для борьбы со шпионскими и рекламными программами предназначена для обнаружения, предотвращения выполнения и удаления соответствующих программ, а также «лечения» программ и файлов пользователя, зараженных ими. Часто аналогичными функциями обладают и антивирусы[36].

В первую очередь программа для борьбы со шпионскими и рекламными программами помогает предотвратить кражу информации, размещенной в памяти компьютера, и демонстрацию пользователю нежелательной рекламы[37] [4, 5].

1.5.4. Программа для блокирования рекламы

Программа для блокирования рекламы служит для удаления баннеров и иных видов рекламы с просматриваемых пользователем веб-страниц. Часто такие программы могут использоваться для удаления из просматриваемых страниц различных элементов, представляющих потенциальную угрозу для пользователей и их приватности, например счетчиков посещений веб-страниц[38].

В первую очередь программа для блокирования рекламы предназначена для очистки просматриваемых страниц от «информационного мусора», затрудняющего доступ к интересующей пользователя информации, угрожающего безопасности его компьютера и конфиденциальности пользователя[39] [3, 8].


1.5.5. Контентный фильтр

Контентный фильтр предназначен для ограничения доступа к размещенной в Интернете информации по различным критериям, например – содержащей ненормативную лексику или порнографические изображения[40].

В первую очередь контентный фильтр предназначен для предотвращения доступа детей к неподходящей для них информации[41] [4, 6].

1.5.6. Системы комплексной защиты

Системы комплексной защиты сочетают в себе сразу несколько функций вышеописанных программ, например – межсетевого экрана и антивируса. Такие системы предназначены для предотвращения сразу нескольких видов угроз, но не обязательно так же эффективны, как несколько отдельных программ, каждая из которых имеет лишь одну функцию[42] [3].

1.6. Понятие антивирусной программы

Антивирусная программа является специализированной программой для обнаружения компьютерных вирусов и нежелательных программ как таковых и восстановления измененных такими программами файлов, а также для предотвращения заражения отдельных файлов или всей системы вредоносным кодом[43].

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для операционных систем семейства Windows от компании Microsoft. Данная популярность вызвана большим количеством вредоносных программ именно под эту платформу, что, в свою очередь, вызвано большой популярностью этого семейства. В настоящий момент на рынок начинают выходить продукты для других операционных систем, таких как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ[44].

Пользователи операционных систем для мобильных устройств также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают дополнительные версии продуктов для таких устройств[45] [1, 5].

1.7. Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы[46].


По используемым технологиям защиты антивирусные продукты делятся на:

  • классические антивирусные продукты, применяющие только сигнатурный метод детектирования;
  • продукты проактивной антивирусной защиты, применяющие только проактивные технологии антивирусной защиты;
  • комбинированные продукты, применяющие как сигнатурные методы защиты, так и проактивные[47].

По функционалу антивирусные продукты делятся на антивирусные продукты, обеспечивающие только антивирусную защиту, и комбинированные продукты, которые обеспечивают не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции[48].

По целевым платформам антивирусные продукты делятся на:

  • антивирусные продукты для операционных систем семейства Windows;
  • антивирусные продукты для операционных систем семейства *NIX, к которому относятся операционные системы Linux, BSD и другие подобные;
  • антивирусные продукты для операционных систем семейства MacOS;
  • антивирусные продукты для мобильных платформ Windows Phone 7, Windows Mobile, BlackBerry, Android, iOS, Symbian и других подобных[49].

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

  • антивирусные продукты для защиты рабочих станций;
  • антивирусные продукты для защиты терминальных и файловых серверов;
  • антивирусные продукты для защиты Интернет и почтовых шлюзов;
  • антивирусные продукты для защиты серверов виртуализации;
  • антивирусные продукты для других объектов защиты[50] [2, 5, 7].

По итогам данной работы можно сделать вывод, что сфера вирусов разрастается с каждым днем и требуются контрмеры в виде постоянно развивающейся сферы антивирусного обеспечения.

2. Обзор конкретных примеров защитного программного обеспечения

2.1. Брандмауэр Ashampoo Firewall Free

Наиболее популярным среди брандмауэров считается бесплатный продукт Ashampoo Firewall Free. Как и большинство разработанных компанией Ashampoo программ, этот брандмауэр имеет удобный и красочный интерфейс с поддержкой русского языка и встроенным мастером настроек[51].


Для использования программы следует пройти несложную процедуру регистрации на сайте производителя. При этом на почтовый ящик пользователя будет выслан бесплатный код, которым можно зарегистрировать Ashampoo Firewall.

Непосредственно после установки мастер предложит настроить программу, выбрав один из двух режимов: “Упрощенный” и “Эксперт”. В большинстве случаев рекомендуется использовать режим эксперта[52].

Программа имеет пять основных модулей или разделов. В разделе “Правила” можно настроить параметры соединения для программ, использующих интернет. Модули “Статистика” и “Журнал” носят чисто информативный характер. Здесь вы можете просматривать данные обо всех соединениях и событиях[53].

Модуль “Конфигурация” предназначен для внутренних настроек самого фаервола. Раздел “Утилиты” содержит четыре дополнительных инструмента, а именно менеджер автозапуска, диспетчер процессов, утилиту для очистки истории интернет-серфинга и блокировщик всплывающих окон[54].

Работает Ashampoo Firewall Free примерно следующим образом: когда приложение, для которого нет установленных правил, пытается установить соединение, фаервол оповещает об этом пользователя, предлагая при этом создать для этой программы новое правило, то есть разрешить или блокировать ей доступ к сети.

При отключении этой функции (режим обучения) диалог показан не будет, а все приложения, для которых не установлены правила будут блокироваться автоматически. Также вы можете воспользоваться опцией “Блокировать все”. При этом брандмауэром будут заблокированы все соединения без исключения[55] [3, 4, 8].

Внешний вид приложения представлен на рисунке 1.

2.2. Антивирус Kaspersky Anti-Virus

Наиболее популярным на сегодняшний день среди антивирусов считается продукт Лаборатории Касперского. Антивирус Касперского предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS[56].

Рис. 1. Внешний вид интерфейса программы Ashampoo Firewall Free

Базовая защита антивируса подразумевает защиту от вирусов, троянских программ и червей, защиту от шпионских и рекламных программ, проверку файлов в автоматическом режиме и по требованию, проверку почтовых сообщений, проверку интернет-трафика, защиту интернет-мессенджеров, проактивную защита от новых вредоносных программ, проверку Java- и Visual Basic-скриптов, защиту от скрытых битых ссылок, постоянную проверку файлов в автономном режиме и постоянную защита от фишинговых сайтов[57] [5, 9].