Відокремлений структурний підрозділ

Національного університету ім. М. П. Драгоманова

«Вище професійне училище»

Пробна кваліфікаційна робота

На тему:

Захист інформації та антивірусні програми

Виконав :

Учень групи №29

Козаченко Юрій

Перевірив:

Майстер в/н

Охромєєва І. М.

Оцінка____

Зміст

1. Вступ 2

2. Захист інформації 3

3. Основні методи та засоби захисту даних 4-6

4. Поняття комп'ютерні віруси 7

5. Різновиди комп'ютерних вірусів 8-10

6. Шляхи проникнення вірусу в комп'ютер 11

7. Антивірусні програми 12

8. Характеристика антивірусних программ 13

9. Різновиди антивірусних программ 14-16

10. Охорона праці 17

11. Висновок 18

12. Список використаних джерел 19

Вступ

Зараз використовуються головним чином дві дуже гарні, перевірені, якісні антивірусні програми: Dr Web і Антивірус Касперського. Кожна з них має кілька різновидів, орієнтованих на різні сфери застосування: для використання на домашніх комп'ютерах, для малого і середнього бізнесу, для великих корпоративних клієнтів, для захисту локальних мереж, для поштових, файлових серверів, серверів додатків. За даними таблиці видно, що в одних антивірусів виграшним виявляється один показник, в інших - інший. Так, наприклад, Лабораторія Касперського робить акцент на швидкості реакції на появу нових загроз, Eset NOD32 - на силі своїх евристичних технологій, Dr Web 4.33 описує свої переваги в лікуванні активного зараження.

Вибираючи антивірус для своєї системи, потрібно переконатися, що він періодично завойовує нагороду VB100%. Це гарантує, що розробники антивіруса постійно контролюють появу нових небезпечних вірусів, своєчасно оновлюють антивірусну базу даних і вдосконалюють алгоритми виявлення вірусів.

Захист інформації

У зв'язку з усе зростаючою роллю інформації в житті суспільства питання інформаційної безпеки займають особливе місце і вимагають до себе все більшу увагу. Первинним є поняття інформаційної безпеки - це захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що можуть призвести нанесенням шкоди власникам або користувачам інформації. (рис.1)

(рис.1)

Основні методи та засоби захисту даних

У міру формування системного підходу до проблеми забезпечення безпеки даних, виникла необхідність комплексного застосування методів захисту та створених на їх основі засобів і механізмів захисту. Зазвичай на підприємствах залежно від обсягу збережених, що передаються та оброблюваних конфіденційних дані х. (рис.2)

За інформаційну безпеку відповідають окремі спеціалісти або цілі відділи.

(рис.2)

Класифікація методів і засобів захисту даних:

Управління являє собою регулювання використання всіх ресурсів системи в рамках встановленого технологічного циклу обробки та передачі даних, де в якості ресурсів розглядаються технічні засоби, ОС, програми, БД, елементи даних і т.п.

Перешкоди фізично перекривають порушнику шлях до захищуваних даними.

Маскування є метод захисту даних шляхом їх криптографічного закриття.

Регламентація як метод захисту полягає в розробці та реалізації в процесі функціонування інформаційної системи комплексів заходів, що створюють такі умови технологічного циклу обробки даних, при яких мінімізується ризик НСД до даних. Регламентація охоплює як структурну побудову інформаційної системи, так і технологію обробки даних, організацію роботи користувачів і персоналу.

Спонукання полягає в створенні такої обстановки і умов, при яких правила поводження з захищеними даними регулюються моральними та етичними нормами.

Примус включає загрозу матеріальної, адміністративної та кримінальної відповідальності за порушення правил поводження із захищеними даними.

Окрему групу формальних засобів захисту складають криптографічні засоби, які можуть бути реалізовані у вигляді програмних, апаратних та програмно-апаратних засобів захисту. Криптографія пов'язана з шифруванням і розшифруванням конфіденційних даних у каналах комунікацій. Вона також застосовується для того, щоб виключити можливість спотворення інформації або підтвердити її походження. Криптографічні перетворення покликані для досягнення двох цілей по захисту інформації. По-перше, вони забезпечують недоступність її для осіб, які не мають ключа і, по-друге, підтримують з необхідною надійністю виявлення несанкціонованих спотворень.

Криптографічні ¹ перетворення: шифрування та кодування. Шифрування можливо здійснити за допомогою декількох методів. Шифрування заміною (підстановка)-символи шіфруемого тексту замінюються іншими символами (А-м, Б-л і т. д.); Шифрування методом перестановки (наприклад, Стілець можна зашифрувати Тсулі), шифрування з використанням ключів: якщо для шифрування та розшифрування використовується один ключ, то такий криптографічний процес називається симетричним. Недолік цього процесу в тому, що для передачі ключа треба використовувати зв'язок, а вона повинна теж бути захищеною. Тобто проблема повторюється. Тому в Інтернет використовують несиметричні криптографічні системи, засновані на використанні не одного, а двох ключів, один відкритий (Public-публічний), а інший закритий (private-особистий). Наприклад, фірма відправляє клієнту квитанцію про те, що замовлення прийняте до виконання, вона закодується її своїм закритим ключем, а клієнт прочитає її, скориставшись наявними в нього публічним ключем даної фірми.

Кодування буває двох типів: Смислове за спеціальними таблицями і Символьне - за кодовою алфавіту.

Поняття комп'ютерні віруси

Комп'ютерним вірусом називається програма, зазвичай мала за розміром (від 200 до 5000 байт), яка самостійно запускається, багаторазово копіює свій код, приєднуючи його до кодів інших програм («розмножується») і заважає коректній роботі комп'ютера та / або руйнує зберігається на магнітних дисках інформацію (програми і дані).

Існують віруси і менш «злоякісні» що викликають, наприклад, переустановку дати в комп'ютері, музичні (програють будь-яку мелодію), що призводять до появи на екрані дисплея будь-якого зображення або до перекручувань у відображенні дисплеєм інформації, «осипання літер» і т . д.

Створення комп'ютерних вірусів можна кваліфікувати з юридичної точки зору як злочин. (рис.3)

(рис.3)

Різновиди комп'ютерних вірусів

Серед усього розмаїття комп'ютерних вірусів слід виділити наступні групи:

- Завантажувальні (boot) віруси заражають програму початкового завантаження комп'ютера, що зберігається в завантажувальному секторі дискети або вінчестера, і запускаються при завантаженні комп'ютера;

- Файлові віруси в найпростішому випадку заражають поповнювані файли, але можуть поширюватися і через файли документів (системи Word for Windows) і навіть взагалі не модифікувати файли, а лише мати до них якесь відношення;

- Завантажувально-файлові віруси мають ознаки як завантажувальних, так і файлових вірусів;

- Драйверне віруси заражають драйвери пристроїв комп'ютера або запускають себе шляхом включення в файл конфігурації додаткової рядка. Діаграма 1.

З вірусів, що функціонують не на персональних комп'ютерах під операційною системою MS DOS, слід згадати мережеві віруси, що поширюються в мережах, що об'єднують багато десятків і сотні тисяч комп'ютерів.

Найпростіші завантажувальні віруси, резидентно перебуваючи в пам'яті зараженого комп'ютера, виявляють у дисководі незаражену дискету і проводять такі дії:

- Виділяють деяку область дискети і роблять її недоступною операційній системі (позначаючи, наприклад, як збійні - bad);

- Заміщають програму початкового завантаження в завантажувальному секторі дискети, копіюючи коректну програму завантаження, а також свій код, у виділену область дискети;

- Організовують передачу управління так, щоб спочатку виконувався б код вірусу і лише потім - програма початкового завантаження.

Принцип функціонування файлових вірусів. Файловий вірус не обов'язково є резидентним, він може, наприклад, потрапити в код виконуваного файлу. При запуску зараженого файлу вірус отримує управління, виконує деякі дії і повертає управління коду, в який він був впроваджений. Дії, які виконує вірус, включає пошук відповідного для зараження файла, впровадження в нього так, щоб отримати управління файлу, твір деякого ефекту, наприклад, звукового чи графічного. Якщо файловий вірус резидентний, то він встановлюється в пам'яті і отримує можливість заражати файли і виявлятися незалежно від початкового зараженого файлу.

Завантажувально-файлові віруси використовують принципи як завантажувальних, так і файлових вірусів, і є найбільш небезпечними.

«Троянські коні», програмні закладки та мережеві черв'яки.  «Троянський кінь» - це програма, що містить у собі деяку руйнує функцію, яка активізується при настанні деякого умови спрацьовування. Зазвичай такі програми маскуються під які-небудь корисні утиліти. Віруси можуть нести в собі троянських коней чи "троянизировать" інші програми - вносити до них руйнують функції. «Троянські коні» є програми, що реалізують крім функцій, описаних у документації, та деякі інші функції, пов'язані з порушенням безпеки і деструктивними діями. Якщо віруси і «троянські коні» завдають шкоди у вигляді лавиноподібного саморозмноження або явного руйнування, то основна функція вірусів типу "хробак", які у комп'ютерних мережах, - злом атакується системи, тобто подолання захисту з метою порушення безпеки та цілісності. У понад 80% комп'ютерних злочинів, що розслідуються ФБР, "зломщики" проникають у атакуемую систему через глобальну мережу Internet. Коли така спроба вдається, майбутнє компанії, на створення якої пішли роки, може бути поставлено під загрозу за якісь секунди. Цей процес може бути автоматизований за допомогою вірусу, званого мережевий черв'як. Хробаками називають віруси, які поширюються по глобальних мережах, вражаючи цілі системи, а не окремі програми. Це найнебезпечніший вид вірусів, так як об'єктами нападу цьому випадку стають інформаційні системи державного масштабу. З появою глобальної мережі Internet цей вид порушення безпеки представляє найбільшу загрозу, тому що йому в будь-який момент може зазнати будь-який з мільйонів комп'ютерів, підключених до цієї мережі. (рис.4)

(рис.4)