1.

Современный человек за день несколько раз контактирует с компьютерами и прочими «умными» устройствами, поэтому ему известно лучше всего то, что информация – это важный ресурс, и беречь его наша основная задача.

В нашем лицее потребность в защите информации так же актуальна: потери документов, отчётов, неправильная работа компьютера или его поломка – очень нежелательные последствия, поэтому возникают основания защищать как оборудование, так и саму информацию.

Данная работа является продолжением предыдущего проекта «Защита информации», полненного мною в 2011-2012 учебном году.

2.

Основная цель проекта (предыдущего):

• «Выявление источников угрозы информации и определение способов защиты от них».

3.

Задачи:

• Выявить основные проблемы защиты информации человеком и обществом;

• Описать способы защиты;

• Рассмотреть правовую стороны информационной безопасности;

• Провести социологический опрос;

• Создать информационный продукт – буклет-памятку.

4.

• В результате работы:

• Выявлены основные источники угрозы информации;

• Определены способы защиты;

• Рассмотрена правовая сторона вопроса;

• Проведён социологический опрос;

• Создана буклет- памятка.

5-6. Буклет-памятка.

7.

В данной работе будет задета теоретическая сторона Антивирусных систем, характеристика защиты этих систем и собственная (системная) защита компьютеров, а так же проведена исследовательская работа, основой которой является теоретическая база предыдущего проекта. Исследовательская деятельность данной работы будет заключена в проверке компетентности защиты информации и оборудования в МАОУ «Лицей №8».

Основная цель проекта:

• Выявление источников угрозы информации в лицее и определение способов защиты от них.

8-9-10.

Задачи:

• Определить основные критерии компетентности защиты информации и оборудования в лицее;

• Выработать критерии, по которым можно будет выявить основные проблемы в защите;

• Проверить оборудования на компетентность, взяв в основу критерии;

• Выявить основные проблемы в защите на основе проведенной проверки;

• Провести социологический опрос людей в социальной сети о случаях заражения их персональных компьютеров с внешних носителей, контактировавших со школьным оборудованием;

• Предложить возможные варианты решения выявленных проблем.

11.

Для определения компетентности защиты компьютеров нам необходимы определённые критерии. Критерии могут быть разными, но за основу возьмём основные, более распространённые и доступные для выявления школьной среде.

Методы защиты от компьютерных вирусов и основные критерии

Для защиты от вирусов можно использовать:

• общие средства защиты информации, которые полезны также и как страховка от порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

• профилактические меры, позволяющие уменьшить вероятность заражения вирусов;

• специальные программы для защиты от вирусов.

Остановим своё внимание на последнем пункте – специальные программы для защиты от вирусов. Это очень надёжный метод защиты, потому что антивирусное ПО не просто ограничивает запуск файлов, доступ в интернете или другую сеть, блокирует мошенническое ПО, но и обезвреживает вирус, удаляя его корневые файлы. Вирус может и не проявлять себя долгое время и пользователь без антивирусного ПО ничего не заметит до определённого действия. Пользователь, на компьютере которого установлено антивирусное ПО так же ничего не заметит, но сама антивирусная программа всё сделает за него – найдёт и уничтожит.

12.

Определив метод защиты можно и взять некие критерии данной защиты. Вообще антивирусное ПО можно разделить на два больших блока:

• собственное, которое устанавливается вместе с операционной системой компьютера и является одной из его служб;

• приобретённое, которое можно установить на любую операционную систему дополнительно к собственной или взамен неё.

13.

За основные критерии исследования мы возьмём следующие:

• наличие антивируса;

• характеристика защиты антивируса;

• собственная защита компьютера.

14. Антивирус

Антивирус – программное средство, предназначенное для борьбы с вирусами, основными задачами которого является:

• препятствование проникновению вирусов в компьютерную систему;

• обнаружение наличия вирусов в компьютерной системе;

• устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы;

• минимизация ущерба от действий вирусов.

15. Технологии, применяемые в антивирусах

• технологии сигнатурного анализа;

• технологии вероятностного анализа.

16. Технологии сигнатурного анализа

Это метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов.

Сигнатурный анализ – наиболее известный метод обнаружения вирусов и используется практически во всех современных антивирусах.

Сигнатура файла — набор байтов, обеспечивающий идентификацию типа файла.

Антивирусная база – база данных, где хранятся сигнатуры вирусов, и которая нуждается в периодическом обновлении для поддержания актуальности антивируса

Поскольку вирусы пишут часто, то необходимо постоянное обновление антивирусных баз. Для этого существуют специальные сети, которые собирают соответствующую информацию.

Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.

17. Технологии вероятностного анализа

Существует три типа технологий:

• Эвристический анализ;

• Поведенческий анализ;

• Анализ контрольных сумм.

18. Эвристический анализ

Эвристический анализ – технология, основанная на алгоритмах, результатом работы которых является выявление подозрительных объектов.

В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам, содержимое файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций.

Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.

19. Поведенческий анализ

Поведенческий анализ – технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций.

Поведенческий анализ узко применим на практике, т.к. большинство действий, характерных для вирусов, могут выполняться и обычными приложениями.

Поведенческие анализаторы могут отслеживать попытки прямого доступа к файлам, внесение изменений в загрузочную запись дискет, форматирование жестких дисков и т. д.

20. Анализ контрольных сумм

Анализ контрольных сумм – это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений – одновременность, массовость, идентичные изменения длин файлов – можно делать вывод о заражении системы.

Сегодня анализаторы контрольных сумм утратили свои позиции и используются в антивирусах достаточно редко.

21. Режимы работы антивирусов

Антивирусы отличаются друг от друга условиями эксплуатации. Анализ задач показывает, что препятствование проникновению вредоносного кода должно осуществляться непрерывно, а обнаружение вредоносного кода в существующей системе – скорее разовое мероприятие. Следовательно, средства, решающие эти две задачи должны функционировать по-разному.

Тогда антивирусы можно разделить на две большие категории:

• предназначенные для непрерывной работы – к этой категории относятся средства проверки при доступе, почтовые фильтры, системы сканирования проходящего трафика Интернет, другие средства, сканирующие потоки данных;

• предназначенные для периодического запуска – различного рода средства проверки по запросу, предназначенные для однократного сканирования определенных объектов. К таким средствам можно отнести сканер по требованию файловой системы в антивирусном комплексе для рабочей станции, сканер по требованию почтовых ящиков и общих папок в антивирусном комплексе для почтовой системы.

Предотвратить возникновение проблемы гораздо проще, чем пытаться впоследствии ее решить. Поэтому современные антивирусные комплексы в большинстве своем подразумевают непрерывный режим эксплуатации.

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft. Это вызвано большой популярностью этой ОС, так же, как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов».