Национален военен университет „Васил Левски”

Факултет „Общовойскови”

Катедра – Национална и регионална сигурност

Уч.дисциплина – Сигурност на автоматизираните информационни системи

КУРСОВА РАБОТА
на тема:

„Антивирусни средства за защита”

Изготвил: Даниела Проверил:…………………..

Атанасова Пенева /Доц. Д-р Т.Трифонов/

НРС, фак.№ 1115712

Гр. Велико Търново

2012 год.
Съдържание:

Резюме

Ключови думи

Увод

Изложение

Заключение
 Резюме – Всяка една компютърна система се нуждае от защита, тъй
като е застрашена от различните вируси, намиращи се в Интернет
пространството. За тази цел са създадени различни антивирусни
средства за защита. Чрез тях се оптимизира защитата на всяка една
информация, намираща се в паметта на компютъра. . С повишаване
нивото на защитата все по-хитри стават начините за нейното
преодоляване от страна на недоброжелателите.

Ключови думи – видове антивирусни средства за защита,

антивирусни програми
Увод

В софтуерната индустрия са известни над 50000 вируса. За

тяхното предотвратяване, компютърните специалисти са създали
антивирусни средства за защита чрез пароли, защитни стени, забрана
на отделни услуги в локалната мрежа, криптиране, антивирусни
програми. Различните компании представят своите антивирусни
програми с характерните им качества и възможности.

Изложение

1. Антивирусни средства за защита:

1.1. Защита на информацията чрез пароли

Повечето пароли имат многомилиардни комбинации и изглежда, че

защита с използване на пароли е извънредно безопасен метод за
охрана на системата от несанкциониран достъп. За съжаление това не
е така. Опитът показва, че в типичната система, където на
потребителите е разрешено да създават собствени пароли, повече от
половината от избраните от тях пароли е лесно да се познаят или
разшифроват

1.2. Защита чрез забрана на отделни услуги в локалната мрежа

Всекидневно по security порталите излизат новини за уязвимости и

дупки в продуктите на Microsoft и най-вече в тяхната операционна
система Windows. Освен че е една от най-несигурните операционни
системи, нейното масово използване я прави апетитна хапка за
хакерите.

1.3. Защита чрез защитна стена

Защитната стена (на английски: firewall), срещано и като файъруол, е

специализиран хардуер или софтуер, който проверява мрежовия
трафик, преминаващ през него и разрешава или забранява достъпа,
съобразно определени правила.
 1.4. Защита чрез криптиране (скриване чрез кодиране)

Криптирането е техника, която използва математика, за да

трансформира информация по начин, който я прави нечетима за
всеки друг освен за този със специални познания, обикновено
отбелязвани като „ключ”.

1.5. Защита чрез антивирусна програма

Всяка антивирусна програма притежава различен алгоритъм на

сканиране и практически е невъзможно да открие всички вируси,
които заразяват даден компютър. Всяка програма е уникална и
притежава различни възможности за защита. Тези различия са довели
до създаването на организации, които ги подлагат на тестове за
сигурност и сравняват получените резултати.

Файлов скенер, който постоянно да следи файловата система за

възможни инфекции. Модул, който да следи интернет трафика и да
блокира вирусите, дори преди да са пристигнали на хард диска на
потребителя. В Интернет се предлага голямо разнообразие
антивирусни средства. С най-големи възможности, с гарантирана
поддръжка и обновяване и с най-широко приложение са продуктите:

1) McAfee VirusScan. Продуктът има инсталации за всички

версии на операционните системи DOS и WINDOWS. Той сканира
цялата системна област, включително локални и мрежови устройства:
компактдискове, флопи дискове, сектори за първоначално зареждане
(boot), таблици за разположения на файловете (FAT) и на раздели
(partition table), файлове (вкл. компресирани);

2) Norton Antivirus. Версии за DOS и WINDOWS. Възможности

за демонстративно и за временно свободно ползване. Автоматично
предпазва компютърните системи от вируси и злонамерени ActiveX и
Java аплети в активен и в пасивен режим, позволява изолиране на
инфектираните файлове. Когато работи във фонов режим програмата
предпазва от вируси, разпространявани чрез дискови носители,
Интернет или прикачени към електронна поща. Наблюдава в реално
време потенциални източници на инфекции. Може да обновява базата
си данни с вирусни определения от фирмата-производител (Symantec)
ежеседмично. Допуска определянето на сканиращи политики за
постъпващи и изходящи файлове независимо от типовете им.
Позволява сканиране на компресирани и криптирани файлове.
Предлагат се отделни продукти за сканиране на сървъри;

3) Panda AntiVirus. В два варианта Platinium и Profesional.

Platinium работи във фонов режим и премахва вируси от настолните
системи и TCP/IP (Winsock) нивото, т. е. открива и дезинфекцира
вируси още преди да са се добрали до твърдия диск. Предпазва от над
21000 различни вируси от всички разгледани по-горе видове, а също
от ActiveX и Java аплети, от опасни места в Интернет и от бъдещи
непознати вируси. Включва и един защитен резидент за електронна
поща и Интернет, който сканира трафика в реално време. Програмата
има уникален SOS сервиз, който претендира, че ще реши всеки
проблем с непознат вирус за неповече от 24 часа. Profesional сканира
всички видове файлове, включително и компресирани. Притежава
евристичен сканиращ механизъм за откриване на нови вируси, които
все още не се разпознават от стандартните сканиращи програми;

4) Command AntiVirus - Осигурява сигурна защита на

потребителите от всички видове вируси, на много нива. Използва
водещ вирусен откривател и премахваща технология на сканиращата
машина Command F-Prot, сертифицирана от ICSA. Осигурява редовна
корекция и обновяване на библиотеката с най-последните вирусни
низове. Заплахите от вируси са едни от най-често срещаните и се
считат предимно за уязвимост от Интернет.

1.5.1. Мерките за предотвратяване, засичане и възстановяване

от вирусни атаки е инсталирането и използването на антивирусни
програми са най - важните. Сред останалите мерки са:

► основни познания на всеки, който работи с компютри, за

различните видове вируси и начина им на функциониране;

► инсталиране на сигурна операционна система;

► избягване на свалянето на софтуер и други материали от

непознати източници в Интернет директно на твърдия диск;

избягване използването на пиратски и нелегален софтуер, поради

възможността да съдържа вируси

► при прехвърляне на информация чрез дискети и

компактдискове от един компютър на друг, тези носители да се
сканират с антивирусна програма преди копирането на каквито
и да било данни от тях;

► с цел намаляване на пораженията от заразяване с вируси, да се

правят редовно backup файлове (копия) на най-важните
файлове, които да се съхраняват на външен носител. Тази мярка
се препоръчва и като защита от аварии, пожар, взлом, природни
бедствия и др.;

► да не се отварят e-mail съобщения и прикачени към тях файлове,

ако подателят не ви е познат;
► изграждането и конфигурирането на компютърните мрежи да
бъде такова, че достъп до мрежовите ресурси да имат само
упълномощени потребители;

► организациите да осигуряват специални машини, чиято

единствена цел да е тестването на нов софтуер, файлове или
дискове. Файловете, споделяни по мрежата, да се сканират първо
на тези машини преди някой да получи достъп до тях;

► да се блокира преносът на изпълними файлове от и до външни

източници;

► при възможност да се използват и компютри без дискове, които

имат само твърд диск, но нямат флопидисково устройство. Така
се предотвратява преминаването на вирус в мрежата чрез
използване на заразени дискети.

1.5.2. Антивирусен софтуер - Антивирусен софтуер е сборното

название на всички видове софтуерни приложения, предназначени
за предпазване от и отстраняване на компютърни вируси и други
злонамерени програми при персоналните компютри. Тези
програми, още познати под името malware, могат да бъдат главно
няколко вида - троянски коне, червеи и вируси. Задачата на
антивирусния софтуер е да предпазва компютъра, като постоянно
следи файловете, които се изпълняват и отварят за възможни
заплахи. Доста голяма популярност набират продуктите от типа
"Всичко в едно" ( "All in one" ),които включват пълен набор от
инструменти и програми срещу вредителите.
1.5.3.Известни антивирусни програми:

Фиг. 1

 Norton Antivirus

 F-Prot

 Avast

 Panda Antivirus

 Kaspersky

 NOD32

 McAfee

 AntiVir

 AVG Internet Security

 Avira и много други.

1.5.4. Работа с антивирусната програма

 Сканиране за вируси (Scan).

 Сваляне на нови дефиниции (Update)

 Изтриване или поставяне под “карантина” на вируси.

 ALWIL Software (avast! - Чехия (безплатна и платена версии).

 Касперски ( Kaspersky Lab )Kaspersky Internet Security 2010 30

Day Trial.

 NOD32 ( Eset ) – Словакия

 VirusBuster - Унгария Product: VirusBuster Personal

 AVG, Avira и доста други.

Заключение

Най-добрата антивирусна защита е превантивната дейност по

спиране на заразяването на компютърните системи и мрежи.
Смисълът на всяка компютърна защита е да изглежда внушителна, за
да накара потенциалния вредител да избере друга мишена. Системата
за защита на информация трябва да има балансирани средства в
зависимост от конкретните източници на опасност. Техният избор
трябва да стане на базата на сериозен анализ на рисковете за
системата за всеки конкретен случай на използване. При разработка
на ефективни средства за сигурност трябва да се осигурява добра
защитеност на компютърните системи, едновременно с това не
трябва да предизвикват неудобство в работата. Разбира се, няма нито
една 100% сигурна компютърна система за защита.
Използвана литература и интернет сайтове:

 http://antivirus.trbk.net
 www.it.souprovadia.info/files/virusi.pdf
 Трифонов Т., Електронен учебник по защита на информацията,
2003, www.rosoft.org.

 Ангелов И., Криптографски системи за сигурност и защита на

класифицираната информация. Учебно пособие. Велико Търново,
2008