Добавлен: 12.12.2023
Просмотров: 69
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Рисунок 5 – Конструктор лицензий Dr.Web Enterprise Security Suite
Антивирус Avast
Avast Antivirus — семейство антивирусных программ, разработанных компанией Avast для операционных систем Windows, Mac OS, Android и iOS. Включает в себя бесплатную и коммерческие версии антивирусных продуктов, обеспечивающих компьютерную безопасность и защиту информационных систем от вредоносных, шпионских и троянских программ, а также остальных типов киберугроз, включая adware, червей и фишинг.[10]
Для малого бизнеса Avast предлагает следующее решение.
Avast Business Antivirus это базовая защита вашей компании от вредоносных программ.
Решение Avast Business Antivirus обладает следующим набором особенностей:
-
Консоль управления -
Защита от файлов. Сканирует файлы и программы, прежде чем позволить их открыть или запустить. -
CyberCapture. Отправляет подозрительные файлы в лабораторию анализа угроз. -
Веб-защита. Блокирует опасные сайты до их открытия. -
Защита электронной почты. Постоянно проверяет наличие угроз во входящих и исходящих сообщениях электронной почты. -
Защита от спама. Блокирует нежелательные фишинговые письма и спам. -
Интеллектуальное сканирование. Быстро проверяет наличие проблем с производительностью и безопасностью. -
Анализ сети. Обнаруживает уязвимости в вашей сети. -
Подлинные сайты. Защищает от поддельных сайтов, созданных для кражи персональных данных. -
File Server Security. Наша защита файлового сервера Windows поможет обеспечить его безопасность, конфиденциальность данных и недоступность для хакеров.
Решение подразумевает ежегодное лицензирование.
По данным, полученным с официального сайта Avast, стоимость лицензии на 9 ПК и 1 сервер будет составлять 9610 рублей, из расчета 961 рубль на одну рабочую станцию. Расчет стоимости комплекта приведен на рисунке 6.
Рисунок 6 – Информационное окно с официального сайта Avast
Антивирус AVG
AVG Anti-Virus — антивирусная система производства чешской компании AVG Technologies, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. Система безопасности AVG сертифицирована всеми главными независимыми сертификационными компаниями, такими как ICSA, AV-TEST, Virus Bulletin, Checkmark (лаборатория West Coast Labs).[11]
Для малого бизнеса AVG предлагает следующее решение.
AVG Internet Security Business Edition это защита от вирусов, которую обеспечивают инструменты для бизнеса, она отвечает ожидаемому от наших продуктов высшему уровню качества. От мгновенных оповещений об угрозах по электронной почте до инструментов для удаленного управления, помогающих на ходу управлять безопасностью в Интернете.
Решение AVG Internet Security Business Edition обладает следующим набором особенностей:
-
CyberCapture. Копии неопознанных файлов, загруженных на ваш ПК, будут отправляться нашим экспертам в лабораторию анализа угроз, чтобы определить, не представляют ли они опасность. -
Антивирус для защиты сети. Еще более надежная защита даже от самого нового вредоносного ПО благодаря облачной технологии обнаружения эпидемий в реальном времени и упреждающему алгоритму обнаружения с помощью ИИ. -
Брандмауэр. Защищает от таких угроз безопасности в Интернете, как спам, вирусы, злоумышленники и вредоносное ПО. -
Email Server Security. Сканирует электронную почту и удаляет подозрительное содержимое, коды и зараженные вложения. -
Link Scanner. Сканирует используемые ссылки на наличие угроз и предупреждает обо всем, что может вызвать подозрение, помогая избегать посещения опасных веб-сайтов. Проверке подвергается ссылка на любой интернет-ресурс, включая Facebook® и Twitter®. -
Online Shield. Проверяет скачиваемые файлы еще до того, как они попадут на ваш компьютер, чтобы обеспечить защиту от скрытого вредоносного ПО. -
Защита личных данных. Anti-Spyware защитит ваши учетные данные от шпионского и рекламного ПО, собирающего личную информацию. -
File Server Security. Наша защита файлового сервера Windows поможет обеспечить его безопасность, конфиденциальность данных и недоступность для хакеров. -
Хранилище данных. Шифрование и хранение ценных документов и любых других файлов на защищенном паролем виртуальном диске, расположенном на ПК. -
Средство «Уничтожение файлов». Улучшенное средство «Уничтожение файлов» надежно удаляет файлы и предотвращает их непреднамеренное восстановление. -
Защита от программ-вымогателей. Многоступенчатый анализ программ-вымогателей, выполняемый антивирусом AVG, сочетает статическое и поведенческое тестирование, использование песочницы и другие методы для защиты от преступников в Интернете. -
Интеллектуальное сканирование. Сканирует компьютер в то время, когда он не используется, не доставляя пользователю хлопот. Он проделывает сложную работу, чтобы вы и ваши сотрудники могли сосредоточиться на бизнесе, не отвлекаясь и не теряя ценного времени. -
Удаленное управление. Позволяет вашему системному администратору централизованно и удаленно устанавливать, обновлять и настраивать средства AVG на всех ПК по всей сети.
Решение подразумевает ежегодное лицензирование.
Выводы по разделу: входе рассмотрения данного раздела были изучены направления информационной безопасности на предприятии ООО «Телеком», проведен анализ существующих средств защиты информации. Изучены возможности современных антивирусных решений, согласно которых следует, что вышеуказанные решения требуют ежегодного лицензирования, в связи с этим было принято решение о разработке собственного приложения информационной безопасности.
2. ПРАКТИЧЕКАЯ РЕАЛИЗАЦИЯ
2.1. Разработка алгоритма, интерфейса и программная реализация.
На первом этапе требуется разработать алгоритмы работы модулей в соответствии, с которым, будет функционировать приложение.
Следующим этапом является разработка интерфейса приложения. Приложение может быть выполнено в виде консольного или иметь оконный интерфейс с расположенными на нем элементами управления. Один из вариантов оконного интерфейса представлен на рисунке 1.
Разработанный интерфейс должен обеспечивать выполнение всех функций в соответствии с составленным алгоритмом.
При программной реализации приложения необходимо, обеспечить выполнения функциональных возможностей заложенных при разработке алгоритма приложения. Рассмотрим в качестве примера программную реализацию, представленную ниже помодульно (Рисунок -1).
Рисунок 1. Возможный вариант интерфейса приложения.
2.2. Проверка наличия подключения к Интернету.
Данная проверка должна осуществляться при нажатии на соответствующую кнопку. Проверку можно осуществить с помощью команды "ping". Для этого должен выполняться соответствующий код, подобный следующему:
using System.Net.NetworkInformation;
IPStatus status = IPStatus.Unknown;
try
{
status = new Ping().Send("www……...ru").Status;
}
catch { }
if (status == IPStatus.Success)
{
textBox1.Text = "Данный компьютер подключен к интернету";
}
else
{
textBox1.Text = "Данный компьютер не подключен к интернету";
}
2.3. Проверка наличия установленного межсетевого экрана
Проверку установленного программного обеспечения можно проверить с помощью нескольких способов, одним из таких способов является проверка наличия папок с установленными файлами или наличия непосредственно самих файлов программного обеспечения. Например, следующим образом:
private void button2_Click(object sender, EventArgs e)
{
if (!(File.Exists("C:/Program Files/……………...exe")))
{
textBox2.Text = "Фаервол ……….. установлен!";
}
else
{
textBox2.Text = "Фаервол ………………… не установлен!";
}
}
2.4. Проверка работоспособности межсетевого экрана
Проверку работоспособности межсетевого экрана можно осуществить с помощью обращения из программы к внешнему ресурсу. Если доступ удастся получить и фаервол не сообщит о такой попытке, значит, он не работает или неправильно настроен. Для реализации такого способа, можно использовать программный код представленный ниже.
using System.Net.NetworkInformation;
WebClient Client = new WebClient();
String Response;
try
{
Response = Client.DownloadString("http://www..........com");
}
catch
{
textBox3.Text = "Межсетевой экран функционирует правильно!";
}
if(textBox3.Text=="")
{
textBox3.Text = "Межсетевой экран функционирует неверно, или не функционирует вовсе!";
}
2.5. Проверка наличия установленного антивируса
Для обеспечения информационной безопасности ПК, на нем должен быть установлен антивирусный пакет. Одним из способов проверки наличия установленного приложения на компьютере является проверка по списку установленных программ в реестре. Примерный код, выполняющий такую операцию, представлен ниже.
private void button6_Click(object sender, EventArgs e)
{
GetInstalledSoftware();
}
private void GetInstalledSoftware()
{
List
using (var hklm = RegistryKey.OpenBaseKey(RegistryHive.LocalMachine, RegistryView.Registry64)) // или 32
using (var rk = hklm.OpenSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"))
{
foreach (string skName in rk.GetSubKeyNames())
{
using (RegistryKey sk = rk.OpenSubKey(skName))
{
try
{
if (sk.GetValue("DisplayName") != null)
{
items.Add(sk.GetValue("DisplayName").ToString());
listBox1.Items.Add(new ListViewItem(items.ToArray()));
listBox1.SetSelected(listBox1.Items.Count - 1, true);
if (listBox1.SelectedItem.ToString() == "ListViewItem: {………………………………………..}")
{
textBox4.Text = "Антивирус ………………. установлен в системе";
}
}
}
catch (Exception ex)
{
MessageBox.Show(ex.Message, "Exception", MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
}
items.Clear();
}
}
}
private string CheckValue(object input)
{
if (input != null)
return input.ToString();
else
return string.Empty;
}
2.6. Проверка работоспособности антивирусного ПО
При отсутствии в составе антивирусного пакета монитора, работающего постоянно, обеспечивается не полная защита операционной системы от вредоносных программ. Как правило, во всех современных антивирусах присутствует резидентный модуль позволяющий проверять программы и документы в режиме реального времени. Для того, что бы проверить, запущен ли резидентный модуль антивируса в автоматическом режиме, можно использовать программный код, подобный в листинге представленному ниже.
using System.Diagnostics;
private void button5_Click(object sender, EventArgs e)
{
var runningProcs = from proc in Process.GetProcesses(".") orderby proc.Id select proc;
if (runningProcs.Count(p => p.ProcessName.Contains("spideragent")) > 0)
{
textBox5.Text="Антивирус …………….. работает!";
}
else
{
textBox5.Text = "Антивирус …………….. не работает!";
}
}
Для того, что бы проверить, функционирует ли резидентный модуль антивируса можно создать тестовые файлы и проверить удаляет ли их антивирус. На первом этапе нужно создать файлы с содержимым: "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H"+"+H*" и после заданного времени проверить наличие такого файла. Проверки можно выполнить с файлами различных типов. При проверке с помощью указанной строки, необходимо в тестовые файлы вставлять содержимое строки, предварительно удалив выделенный красным цветом текст. Далее выполнить сохранение файлов в тех же форматах.
2.7. Вывод результатов
По окончании проведения проверок необходимо вывести информацию с их результатами. Результаты выводятся в виде сообщения в отдельном окне или в текстовом поле на основной форме приложения. Результаты можно выводить автоматически после проведения всех проверок или по нажатию на соответствующую кнопку. Рассмотрим способ информирования с помощью текстового поля в приложении после нажатия на кнопку «Вывод результатов». Фрагмент примерного кода представлен ниже. В этом фрагменте представлен код выводящий информацию о проверке наличия соединения с интернетом и наличия установленного на ПК фаервола. Аналогичным образом в это текстовое поле выводятся результаты других проверок.
private void button11_Click(object sender, EventArgs e)
{
textBox8.Clear();
//Вывод информации о проверки наличия соединения
textBox8.Text = "Результаты проведенного тестирования антивируса и фаервола" + System.Environment.NewLine + System.Environment.NewLine;
if (textBox1.Text == "Да") textBox8.Text = textBox8.Text + "1. Данный компьютер подключен к интернету";
else
{
if (textBox1.Text == "Нет") textBox8.Text = textBox8.Text + "1. Данный компьютер не подключен к интернету";
else
{
textBox8.Text = textBox8.Text + " 1. Тестирование подключения к интернету не выполнялось";
}
}
textBox8.Text = textBox8.Text + System.Environment.NewLine;
//Вывод информации о проверки наличия фаервола
if (textBox2.Text == "Не установлен") textBox8.Text = textBox8.Text + "2. Фаервол ………… не установлен на этом ПК!";
else
{
if (textBox2.Text == "Установлен") textBox8.Text =textBox8.Text + "2. Фаервол ………….. установлен на этом ПК!";
else
{
textBox8.Text = textBox8.Text + "2. Проверка наличия фаервола на данном ПК не выполнялась";
}
}
textBox8.Text = textBox8.Text + System.Environment.NewLine;
. . . . . . . . . . . . .
textBox1.Clear(); textBox2.Clear();
textBox3.Clear(); textBox4.Clear();
textBox5.Clear(); textBox6.Clear();
}
По окончании вывода результатов необходимо очистить поля с 1 по 6 для того что бы избежать ситуации, что при повторной проверке, будут выведены неверные результаты.
2.8. Сохранение результатов в файл.
Для сохранения результатов выполненных тестов в файл необходимо использовать следующий примерный программный код, представленный ниже. На рисунке 3 представлено окно сохранения результатов.
private void button9_Click(object sender, EventArgs e)
{
//saveFileDialog1.ShowDialog();
if (saveFileDialog1.ShowDialog() == DialogResult.OK)
{
string filename = saveFileDialog1.FileName;
// сохраняем текст в файл
File.WriteAllText(filename, textBox8.Text);
}
}
Рис.3. Окно сохранения результатов тестирования
2.9. Выход из программы
Для более комфортного использования разработанного приложения необходимо предусмотреть кнопку выхода из приложения. Пример кода обработки нажатия кнопки и выхода их приложения представлен ниже.
private void button10_Click(object sender, EventArgs e)
{
Close();
}
Выводы по разделу: В ходе рассмотрения практической части курсовой работы была разработана программа «Проверки информационной безопасности», который отвечает предъявляемым требованиям.
ЗАКЛЮЧЕНИЕ
В курсовой работе были рассмотрены теоретические основы обеспечения информационной безопасности предприятия ООО «Телеком»,, изучена структуру информационной системы предприятия. Проведен анализ программных средств защиты информации, а также настройка комплекса мер по антивирусной защите в сети предприятия. Изучены возможности современных антивирусных решений. Разработаны алгоритмы модулей и реализована на их основе комплексное программное обеспечение для проверки безопасности ПК, предназначенное для контроля работоспособности установленных на ПК антивируса и фаервола.
Таким образом, поставленные задачи на выполнение курсового проекта выполнены в полном объеме.
Список используемой литературы
-
ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем -
РД 50-34.698-90. Автоматизированные системы. Требования к содержанию документов.
Интернет-ресурсы:
-
Выбираем антивирус: Определяем лучший авер/Internet Security по версии журнала Хакер [Электронный ресурс] // URL: https://xakep.ru/2011/05/31/55562/ (дата обращения 07.11.2019) -
Информационная безопасность. Защита информации [Электронный ресурс] // URL: http://all-ib.ru/ (дата обращения 07.11.2019) -
Интернет-портал по информационным технологиям [Электронный ресурс] // URL:http://www.intuit.ru (дата обращения 05.11.2019) -
Портал Российская система качества [Электронный ресурс] // URL: https://roskachestvo.gov.ru/ (дата обращения 01.11.2019) -
Интернет-портал компании Лаборатория Касперского [Электронный ресурс] // URL: https://kaspersky.ru/ (дата обращения 06.11.2019) -
Интернет-портал компании ESET [Электронный ресурс] // URL: https://www.esetnod32.ru (дата обращения 06.11.2019) -
Интернет-портал компании Dr.Web [Электронный ресурс] // URL: https://www.drweb.ru/ (дата обращения 06.11.2019) -
Интернет-портал компании Avast [Электронный ресурс] // URL: https://www.avast.ru/ (дата обращения 06.11.2019) -
Интернет-портал компании AVG [Электронный ресурс] // URL: https://www.avg.com/ (дата обращения 06.11.2019)
Приложение
| #!/usr/b n/env python3 | |
| | import requests, subprocess, random, os, pathlib, urllib.request, pyfiglet |
| | from datetime import datetime |
| | def start(): |
| | now = datetime.now() |
| | curdate = datetime.date(datetime.now()) ; curdate = str(curdate) |
| | curtime = now.strftime("%H:%M:%S") ; curtime = str(curtime) |
| | otchet = ['Время запуска программы: ', curdate, curtime, '', 'Результаты выполнения программы:'] |
| | print(pyfiglet.figlet_format("GIT EDITION")) |
| | print(pyfiglet.figlet_format("Ryabov M")) |
| | n1 = check_networkconn() ; otchet.append(n1) |
| | n2 = check_firewall() ; otchet.append(n2) |
| | n3 = check_firewall_work() ; otchet.append(n3) |
| | n4 = check_antivirus() ; otchet.extend(n4) |
| | n5 = check_av_work() ; otchet.append(n5) |
| | saveotchet(otchet) |
| | #Модуль проверки наличия соединения с Интернетом. |
| | def check_networkconn(): |
| | url = "http://www.google.com" |
| | timeout = 5 |
| | try: |
| | request = requests.get(url, timeout=timeout) |
| | otvet = '1. Подключено к сети Интернет.' |
| | except (requests.ConnectionError, requests.Timeout) as exception: |
| | otvet = '1. Нет сети.' |
| | return otvet |
| | #Модуль проверки наличия установленного межсетевого экрана. |
| | def check_firewall(): |
| | fw_finder = subprocess.check_output('netsh advfirewall show currentprofile').decode("cp866") |
| | if 'Состояние ВКЛЮЧИТЬ' in fw_finder: |
| | otvet = '2. МЭ включен.' |
| | else: |
| | otvet = '2. МЭ отключен/отсутствует.' |
| | return otvet |
| | #Модуль проверки работоспособности межсетевого экрана. |
| | def check_firewall_work(): |
| | weburl = urllib.request.urlopen('https://www.google.com') |
| | if weburl.getcode() == 200: |
| | data = weburl.read() |
| | otvet = '3. Межсетевой экран разрешил данное соединение. Является угрозой безопасности для ОС.' |
| | else: |
| | otvet = '3. МЭ прервал интернет соединение. Работает корректно.' |
| | return otvet |
| | #Модуль проверки наличия установленного антивируса. поиск программы либо в реестре либо на пк |
| | def check_antivirus(): |
| | name1 = "C:\\Program files\\" |
| | name2 = ['AVAST software', 'Kaspersky', 'Eset'] |
| | otvet = [] |
| | for n2 in name2: |
| | name = name1 + n2 |
| | if os.path.isdir(name): |
| | otv = '4. Установлен антивирус: '+n2+'.' |
| | otvet.append(otv) |
| | if otvet == []: |
| | otv = '4. Антивирусы не обнаружены!.' |
| | otvet.append(otv) |
| | return otvet |
| | #Модуль проверки работоспособности антивирусного ПО. |
| | def writefile(name,textgen): |
| | f=open(name, "w+") |
| | f.write(textgen) |
| | f.close |
| | def check_av_work(): |
| | lower = "abcdefghijklmnopqrstuvwxyz" |
| | upper = "ABCDEFGHIJKLMNOPQRSTUVWXYZ" |
| | numbers = "0123456789" |
| | symbols = "[]}{()*;/,_-" |
| | all = lower+upper+numbers+symbols |
| | length = 70 |
| | textgen = "".join(random.sample(all,length)) |
| | name2 = "".join(random.sample(lower,5))+".txt" |
| | name1 = '' |
| | name = name1 + name2 |
| | writefile(name,textgen) |
| | try: |
| | os.remove(name) |
| | otvet = '5. АВ ПО не обнаружило создание вредоносного файла '+name2+'.' |
| | except FileNotFoundError: |
| | otvet = '5. АВ ПО обнаружило создание вредоносного файла '+name2+' и отправило его в карантин.' |
| | except: |
| | otvet = '5. Неизвестная ошибка.' |
| | return otvet |
| | #Модуль сохранения результатов проверки. |
| | def saveotchet(otchet): |
| | name = "Оценка Безопасности КС - Курсовая by Рябов М.txt" |
| | f=open(name, "w+") |
| | for o in otchet: |
| | f.write(o + '\n') |
| | f.close |
| | print('Проверка прошла успешно, результаты записаны в файл: ' + "C:\\Users\\Admin\\" + name) |
| | start() |