СДЕЛАЙТЕ СВОИ УРОКИ ЕЩЁ ЭФФЕКТИВНЕЕ, А ЖИЗНЬ СВОБОДНЕЕ

Благодаря готовым учебным материалам для работы в классе и дистанционно

Скидки до 50 % на комплекты
только до 30.06.2025

Готовые ключевые этапы урока всегда будут у вас под рукой

Организационный момент

Проверка знаний

Объяснение материала

Закрепление изученного

Итоги урока

Защита от вредоносных программ

Категория: Информатика

Нажмите, чтобы узнать подробности

Просмотр содержимого документа
«Защита от вредоносных программ»

Министерство образования Нижегородской области

Государственное бюджетное профессиональное образовательное учреждение
«Нижегородский Губернский колледж»




Допустить к защите

«_____»_________

________________

ИНДИВИДУАЛЬНЫЙ ПРОЕКТ

на тему: Защита от вредоносных программ

по дисциплине: Информатика

Специальность ____ Прикладная информатика

Выполнил



Студент


А.Д. Смирнова


подпись


Группа 11П

Руководитель


В.В. Циркова


подпись











г. Нижний Новгород

2019 г.



Оглавление

Введение 3

Различные антивирусные программы 4

Типы вредоносных программ 6

Признаки заражения компьютера и компьютерные вирусы 7

Методы защиты и способы профилактики компьютерных вирусов 8

Практическая глава 9

Актуальность. 9

Сравнение главных компонентов 10

Сравнение различных антивирусов 11

Рейтинг антивирусных программ 13

Вывод 14

Эмпирический метод 15

Литература 17







Введение

Время в котором мы живем часто называют «век компьютерных технологий» и это справедливо.

Невозможно представить сегодняшнюю жизнь без компьютеров. Компьютеры используются везде – в быту, практически в каждой семье имеется персональные компьютеры, на производстве, различных технологических устройствах и т.д.

Однако массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением большой возможности для несанкционированного доступа к передаваемой информации, появляются самовоспроизводящиеся программы-вирусы, препятствующие нормальной работе компьютеров, разрушающие файловую структуру дисков и наносящие ущерб хранимой в компьютере информации.

Количество новых программных вирусов постоянно растёт. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы.

Цель: Научиться защищать компьютер от воздействия вредоносных программ.

Задачи:

- познакомиться с различными антивирусными программами;

- рассмотреть типы вредоносных программ;

- изучить признаки заражения компьютера и компьютерные вирусы;

- узнать методы защиты и способы профилактики компьютерных вирусов.























Различные антивирусные программы

Программы-вируса. Они возвращают файлы в исходное состояние. В начале своей работы программа ищет вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. Пользователь персонального компьютера имеет свободный доступ ко всем ресурсам компьютера. Именно это дало возможность для существования опасности, которая получила название компьютерного вируса.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают несколько видов антивирусных программ:

— программы-детекторы

— программы-доктора, или фаги;

— программы-ревизоры;

— программы-фильтры;

— программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характерной сигнатуры для конкретного вируса, в оперативной памяти, файлах и при обнаружении выдают соответствующее сообщение.

Программы-доктора (фаги), a также программы-вакцины находят уничтожения большого количества вирусов.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние c исходным. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

— попытки коррекции файлов с расширениями СОМ. ЕХЕ;

— изменение атрибутов файла;

— прямая запись на диск по абсолютному адресу;

— запись в загрузочные секторы диска;

— загрузка резидентной программы.

Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцина изменяет программу или диск таким образом, чтобы это не отражалось на их работе, a вирус будет воспринимать их зараженными и поэтому не попадет.

Скорое обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусов на другие компьютеры.







































Типы вредоносных программ
  • файловые – вторгаются в исполняемые файлы, системные библиотеки и т.п.

  • загрузочные – вторгаются в загрузочный сектор диска или в главную загрузочную запись винчестера. Опасны тем, что загружаются в память раньше, чем антивирусные программы;

  • макровирусы – поражают документы, в которых могут быть макросы;

  • скриптовые вирусы – вторгаются в командные файлы или в веб‐страницы;

  • червь(сетевой червь) - это вредоносная программа, способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом.

  • Троян (троянский конь) - программа, основной целью которой является вредоносное воздействие по отношению к компьютерной системе. Трояны не имеют возможности создавать собственных копий;

  • Клавиатурные шпионы, постоянно находясь в оперативной памяти, записывают все данные, поступающие от клавиатуры с целью последующей их передачи своему автору.

  •  Похитители паролей предназначены для кражи паролей путем поиска на зараженном компьютере специальных файлов, которые их содержат.

  •  Утилиты скрытого удаленного управления - это трояны, которые обеспечивают несанкционированный удаленный контроль над инфицированным компьютером.

  • Анонимные SMTP-сервера и прокси-сервера - такие трояны на зараженном компьютере организовывают несанкционированную отправку электронной почты, что часто используется для рассылки спама.

  •  Утилиты дозвона в скрытом от пользователя режиме инициируют подключение к платным сервисам Интернет.

  •  Модификаторы настроек браузера меняют стартовую страницу в браузере, страницу поиска или еще какие-либо настройки, открывают дополнительные окна, имитируют нажатия на рекламные баннеры и т. п.

  • Логические бомбы характеризуются способностью при срабатывании заложенных в них условий (в конкретный день, время суток, определенное действие пользователя или команды извне) выполнять какое-либо действие, например, удаление файлов.







Признаки заражения компьютера и компьютерные вирусы
  1. Компьютер «разговаривает»: появляется множество всплывающих окон и сообщений о том, что компьютер заражeн, находится в опасности и нуждается в защите. 

  2. Снижение производительности. Компьютер стал медленно работать, Интернет «виснуть», программы стали открываться дольше обычного.

  3. Программы не загружаются.  Это еще не значит, что ваш компьютер точно заражен. Возможно, причина в другом. Но, в любом случае, это сигнал, что что-то не так.

  4. Вы не можете подключиться к Интернету или он работает слишком медленно. Отсутствие подключения к Интернету – еще один признак заражения компьютера.

  5. При подключении к Интернету открываются различные окна, или браузер отображает страницы, которые вы не открывали. Это верный признак заражения. Многие вирусы перенаправляют трафик на определенные сайты против вашей воли.

  6. Пропали файлы — исчезновение файлов и каталогов или искажение их содержимого. Существуют вирусы, которые удаляют, шифруют данные или переносят их из одного места в другое.

  7. Изменения внешнего вида и размеров файлов. Непонятные (без причин) изменения в файлах, а также изменения размеров и даты файлов. Увеличение или уменьшение количества файлов на внешнем или жестком носителе.

  8. Антивирус исчез, а брандмауэр заблокирован. Если внезапно перестало работать только что-то одно, то, возможно, это – специфическая ошибка. А если перестали работать все компоненты системы безопасности, то, скорее всего, ваш компьютер заражен вирусом.

  9. Компьютер использует непонятный язык. Если язык некоторых приложений поменялся, экран некорректно отображает файлы, ваш компьютер точно заражен.

  10. Сохраненные файлы игр, программ и др. пропали из компьютера. Это опять же может быть признаком заражения вирусом. Хотя, возможно, причина заключается в неполной или неправильной установке программ.

  11.  Компьютер буквально сошел с ума! Если компьютер действует сам по себе, система отправляет письма без вашего ведома, разные сайты открываются самостоятельно, то ваш компьютер инфицирован. 

  12. Сокращение размеров свободной оперативной памяти. На жестком диске резко уменьшилось свободное место, хотя вы уверены, что ничего нового не записывалось.

  13. Ошибки при загрузке операционной системы — невозможность загрузки файлов или операционной системы.

  14.  Невозможность сохранять файлы в нужных каталогах.

  15. Интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). Или сама по себе меняется стартовая страница браузер.

  16. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке). Этот список можно долго продолжать и все равно он будет не полный. Каждый вредоносный код может проявить себя совершенно неожиданно. Но общее у них одно — необычное «поведение» компьютера.





















































Методы защиты и способы профилактики компьютерных вирусов.

Для защиты от вирусов можно использовать:

- общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

- специализированные программы для защиты от вирусов.

- копирование информации (создание копий файлов и системных областей жестких дисков);

- избегание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;

- перезагрузка компьютера перед началом работ, в случае, если за этим компьютером работали другие пользователи;

- ограничение доступа к информации, в том числе физическая защита дискеты во время копирования файлов с неё;

- применение лицензионного программного обеспечения;

- применение различных защитных средств, при работе на компьютере в любой информационной среде (например, в Интернете).

- проверка на наличие вирусов файлов, полученных по сети;

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

- копирование информации - создание копий файлов и системных областей дисков;

- разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины.







Практическая глава



В последнее время вырос интерес к вопросам защиты информации. Это связано с тем, что стали более широко использоваться вычислительные сети, что приводит к тому, что появляются большие возможности для несанкционированного доступа к передаваемой информации. В литературе выделяют различные способы защиты информации среди них выделим:

  • Физические

  • Законодательные

  • Управление доступом

  • Криптографическое закрытие

Наиболее эффективным являются криптографические способы защиты информации.

Антивирус способен не только выявлять и уничтожать вирусные и троянские программы, но и отслеживать и пресекать потенциально опасные действия любого запущенного на компьютере программного обеспечения. Именно поэтому так важно ежедневное обновление антивирусных баз - новые вирусы и троянские программы появляются каждый день, поэтому только своевременное обновление антивирусных баз может минимизировать угрозу потери конфиденциальных данных.

































Сравнение главных компонентов

В данном обзоре сравниваются не фактические продукты, такие как avast! Free Antivirus или Norton Internet Security, а компоненты, которые обязательно присутствуют и являются одинаковыми в различных версиях антивирусов, в том числе экраны реального времени и сканирующие движки от отдельных разработчиков.

В результате, анализ Softonic ориентирован на пользователей, которые желают получить мощную защиту, и думают о дополнительных возможностях только в качестве вторичных функций. 

Основной совет: во-первых, выбрать сам антивирус. Затем вы можете принять решение о его версии, в зависимости от ваших потребностей в дополнительных возможностях. Многие дополнительные функции старших версий, такие как резервное копирование, облачные системы хранения данных, защита веб-браузера, шифрование или родительский контроль, также можно найти в бесплатных программах.

  • Самый мощный антивирус: по уровню обнаружения угроз

  • Самый быстрый антивирус: по скорости и влиянию на систему

  • Самый функциональный бесплатный антивирус: по количеству функций в бесплатной антивирусной программе

  • Самый перспективным антивирус: новый антивирус с лучшими результатами 

  • Разочарование года: антивирус, который на самом деле замедляет вашу систему























Сравнение различных антивирусов



Eset NOD32

NOD 32 Antivirus System от Eset Software обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем, работающих на платформах Microsoft Windows /2000/2003/XP/7/Vista, UNIX/Linux, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Главным преимуществом NOD32 является его быстрая работа, невероятное низкое потребление системных ресурсов и не раз доказанная способность ловить 100% вирусов.

 Norman Virus Control

Разработанная компанией Symantec программа Norman Virus Control ™ позволяет предотвратить попадание ненужных сообщений в почтовый ящик пользователя. Программа, совместимая с любым почтовым клиентом POP3, производит многоуровневую фильтрацию входящих сообщений электронной почты, выявляя и помечая "макулатурные" письма; при этом вся нужная корреспонденция доставляется без задержки. Кроме того, Norman Virus Control отсекает рекламные заголовки и всплывающие окна, делая прогулку по Интернету куда более приятной.

Kaspersky Anty-Virus

Антивирус Касперского® является последним технологическим достижением "Лаборатории Касперского" в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского® встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения и контролировать поведение документов в формате MS Office, обеспечивая эти документы дополнительным уровнем безопасности. Антивирус Касперского® представляет собой уникальный набор компонентов, некоторые из которых были ранее были доступны только для корпоративных пользователей программных продуктов компании. 

 Avast

Основные характеристики Avast!: Высокий уровень выявления вирусов, троянов и червей. Резидентный (в режиме реального времени) и обычный сканер. Сканирование архивов. Проверка входной и исходной электронной почты. Глубокая интеграция в систему. Проверить тот или иной файл можно непосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись "Сканировать...". Карантин Avast! изолирован от операционной системы, что обеспечивает большую безопасность работы.

McAfee Anti-Spyware Enterprise

McAfee Anti-Spyware Enterprise - это простое в установке, управлении и мониторинге средство, специально разработанное в соответствии с уникальными требованиями компаний любого размера. Данный продукт поддерживается одной из ведущих антивирусных исследовательских организаций в мире - McAfee® AVERTTM, и обеспечивает всестороннюю защиту от шпионского ПО.













































































Рейтинг антивирусных программ































Вывод

Проведя анализ антивирусных программ и рассмотрев литературные источники, я выяснила, какие из них имеют более удобный интерфейс и отвечают системным требованиям. Выбирая антивирусную программу, нужно учесть её возможности и необходимую операционную систему для работы с этой программой и возможности компьютера. Защищенность от вирусов зависит и от грамотности пользователя. Применение в совокупности всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации. Для исследования я выбрала пять антивирусных программ NOD 32,  Norman Virus Control, Kaspersky Anty-Virus,  Avast, McAfee Anti-Spyware Enterprise. Самой удобной для работы программой оказалась Avast.



























































Эмпирический метод

В данной работе был использован один из методов эмперического исследования - анкетирование. Метод анкети́рования — психологический вербально-коммуникативный метод, в котором в качестве средства для сбора сведений от респондента используется специально оформленный список вопросов — анкета. В социологии анкетирование — это метод опроса, используемый для составления статических или динамических статистических представлений о состоянии общества, общественного мнения, состояния политической, социальной и прочей напряжённости с целью прогнозирования действий или событий.

Я выбрала метод анкетирования, потому что в нем представлены интересы опрошенных людей. Вопросы упорядоченные в логической для меня последовательности, помогают мне лучше узнать мнения людей на заданную мной тему.

Целью данного опроса было получить объективную информацию о том, сколько человек знают, как пользоваться компьютером и о методах защиты личной информации.



В ходе работы число опрошенных составляло 100 человек, им было задано 6 вопросов, ответы на которые представлены в процентном соотношении.

Вопросы, которые были заданы опрошенным:

Вопрос №1.Пользуетесь ли вы компьютером?

  • Каждый день (94%)

  • Раз в месяц (6%)

Вопрос №2.Часто ли вы скачиваете что-то на компьютер?

  • Да, каждую неделю (67%)

  • Нет, максимум один раз в месяц (33%)

Вопрос №3.Есть ли у вас антивирусная программа?

  • Да (74%)

  • Нет (26%)

Вопрос №4.Вы знаете как защитить информацию от вредоносных программ?

  • Знаю (89%)

  • Нет (11%)

Вопрос №5.Каким способом защиты информации вы пользуетесь

  • Пароли (88%)

  • Шифрование данных (38%)

  • Использование протока HTTPS (13%)

  • Антивирусная программа (75%)

Вопрос №6.Какие способы защиты информации вы знаете

  • Пароли (95%)

  • Шифрование данных (63%)

  • Использование протокола HTTPS (32%)

  • Антивирусная программа (79%)



В результате анкетирования мы получили, что около 89% опрошенных знают как защитить личную информацию от вредоносных программ и о методах её защиты.


Литература

1.Статья «Доверительная среда для обнаружения вредоносных программ» Кхилнани Решма Иверсон Кристофер Н., 2008г.

2.Статья «Система и способ для обнаружения вредоносных программ» Хикс Райан 2013г.

3. Статья «Анализ вредоносных программ» Лысенко Александр Вячеславович; Кожевникова Ирина Сергеевна; Ананьин Евгений Викторович; Никишова Арина Валерьевна 2016г

4. Статья «Организационно-технические проблемы защиты от целевых вредоносных программ» Марков Алексей Сергеевич; Фадин Андрей Анатольевич 2013г

5.Статья «Проактивные системы защиты от вредоносного программного обеспечения » Алиев Александр Тофикович 2014г

6.Статья «Система и способ для обнаружения вредоносных программ» Хикс Райан 2013

7. Статья «Защита от вредоносного программного обеспечения, представляющего собой комплекс легитимных программных продуктов » Рудниченко Алексей Константинович; Колесникова Дарья Сергеевна; Верещагина Елена Александровна 2017г

8.Статья «Вопросы обеспечения защиты информационных систем от ботнет атак» Косенко Максим Юрьевич; Мельников Андрей Витальевич 2016г

9. Статья «Экономическое обоснование построения системы защиты от вредоносного программного обеспечения » Косичкин Р.О. 2008г

10. Статья «Противодействие вредоносным программам: способы и средства» Киселев Вадим Вячеславович; Ярош Виктор Анатольевич 2007г






















































































































Скачать

Рекомендуем курсы ПК и ППК для учителей

Вебинар для учителей

Свидетельство об участии БЕСПЛАТНО!