Разное

Перечислите функции выполняемые антивирусом касперского: Основные функции Kaspersky Endpoint Security Cloud

Практическая работа № 2 Способы защиты информации

Практическая работа № 2 Способы защиты информации

1 Цели работы

Дидактическая (учебная):

— рассмотреть методы защиты информации.

— выработать практические навыки работы с антивирусными программами.

— научиться сравнивать антивирусные программные продукты.

Развивающая:

— развитие логического мышления,

— развитие умения обобщать данные и сделать вывод.

Воспитательная:

воспитание познавательной активности,

— воспитание чувства гордости за выбранную профессию.

2 Время – 2 часа.

3 Оборудование и программное обеспечение

Компьютер с лицензионным программным обеспечением, операционная система Windows XP, Vista, 7 или 8.

4 Порядок проведения занятия:

  1. Организационный этап.

  2. Постанова цели и задач урока.

  3. Актуализация опорных знаний.

  4. Выполнение практической работы.

  5. Написание отчета по практической работе.

  6. Написание ответов на контрольные вопросы.

Теоретическое обоснование работы:

Информационная безопасность

Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

 Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.

 Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.

 Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность – все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) – состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Вирусы. Антивирусное программное обеспечение

Компьютерный вирус — программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.

Признаки заражения:

  • прекращение работы или неправильная работа ранее функционировавших программ

  • медленная работа компьютера

  • невозможность загрузки ОС

  • исчезновение файлов и каталогов или искажение их содержимого

  • изменение размеров файлов и их времени модификации

  • уменьшение размера оперативной памяти

  • непредусмотренные сообщения, изображения и звуковые сигналы

  • частые сбои и зависания компьютера и др.

Классификация компьютерных вирусов

По среде обитания:

  • Сетевые – распространяются по различным компьютерным сетям

  • Файловые – внедряются в исполняемые модули (COM, EXE)

  • Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска

  • Фалово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули

По способу заражения:

  • Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения

  • Нерезидентные – не заражают оперативную память и активны ограниченное время

По воздействию:

  • Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках

  • Опасные – приводят к различным нарушениям в работе компьютера

  • Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков

По особенностям алгоритма:

  • Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются

  • Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии

  • Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области

  • Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую

  • Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему

Основные меры по защите от вирусов

  • оснастите свой компьютер одной из современных антивирусных программ: Doctor Weber, Norton Antivirus, AVP

  • постоянно обновляйте антивирусные базы

  • делайте архивные копии ценной для Вас информации (гибкие диски, CD)

Классификация антивирусного программного обеспечения

  • Сканеры (детекторы). Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.

  • Мониторы. Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распостранение вируса на самой ранней стадии.

  • Ревизоры. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда — объем установленной оперативной памяти. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда — объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.

Последовательность выполнения практической работы:

Задание №1. Ответьте на вопросы:

Вопрос

Ответ

Что такое компьютерный вирус?

 

В чем состоит принцип работы вируса?

 

Перечислите вредные действия вирусов.

 

 

Задание №2. Запишите признаки заражения ПК вирусом.

Признак

 1

 

 2

 

 3

 

 

Задание №3. Проанализируйте и запишите, какие типы файлов подвержены заражению?

Типы файлов, подверженные заражению

Типы файлов, не подверженные заражению

 

 

 

 

 

 

Задание №4.

Проанализируйте и запишите основные способы заражения ПК.

Способ заражения ПК

1

 

2

 

3

 

4

 

Запишите меры профилактики заражения ПК вирусом:

Способ профилактики

1

 

2

 

3

 

4

 

5

 

6

 

 

Задание №5. Запишите классификацию вирусов в виде таблицы

Вид (название) вируса

Особенность вируса

 1

 

 

 2

 

 

 3

 

 

 

Задание №6 Сравните виды антивирусных программ, дайте им краткую характеристику.

Вид

Характеристика

Достоинства

Недостатки

1

Антивирусы-сканеры

 

 

 

2

Антивирусы-мониторы

 

 

 

 

Задание №7. Перечислите функции, выполняемые антивирусом Касперского.

Функция

1

 

2

 

3

 

4

 

5

 

6

 

По окончании практической работы студент должен:

  1. Написать отчет, который должен содержать:

  • Тема занятия.

  • Цель работы.

  • Задание и его решение.

  • Ответы на контрольные вопросы.

Вопросы для самоконтроля:

    1. Что такое вирус?

    2. Дайте классификацию вирусов.

    3. Для чего нужны антивирусные программы?

    4. Дайте их классификацию

    5. Требования к кабинету информатики.

Список литературы:

Основной:

  1. Угринович Н.Д. Информатика и ИКТ. Базовый уровень: учебник для 10 класса / Н.Д. Угринович. – 5-е изд. –М.:БИНОМ. Лаборатория занятий, 2014.–212с. : ил.Дополнительной:

Дополнительной:

  1. Филимонова Е.В. Информационные технологии в профессиональной деятельности: Учебник. – Ростов н/Д:Феникс, 2004. – 352с. (серия «СПО».)

Интернет-источники:

    1. http//www.informatika.ru;

    2. http//www. student.informatika.ru;

    3. http://mirgeo.ucoz.ru/.

Основные функции антивируса — Антивирусные программы

  • Резидентный антивирусный сканер, работа осуществляется тремя независимыми модулями («экранами»):
    • Экран файловой системы — основной компонент сканера в реальном времени. Отслеживает все локальные операции с файлами и папками на компьютере. Имеет HIPS, который отслеживает в системе поведение, напоминающее действия вредоносных программ. HIPS имеет 3 уровня чувствительности.
    • Экран почты — отслеживает весь трафик программ для работы с электронной почтой и сканирует все письма до того, как они попадают на компьютер, таким образом предотвращая возможный вред. Осуществляет проверку трафика по протоколам POP/SMTP/IMAP/NNTP.
    • Веб-экран — анализирует все действия пользователя при посещении веб-сайтов в Интернете. Блокирует вредоносные сайты автоматически. Выдает сообщение о блокировке по умолчанию. Начиная с десятой версии контролирует протокол HTTPS.
  • Эвристический анализ (может использоваться для обнаружения скрытых в системе руткитов).
  • Эмуляция программного кода.
  • Удаление шпионского программного обеспечения с компьютера.
  • Проверка компьютера на вирусы во время показа экранной заставки.
  • Проверка компьютера на вирусы во время запуска, до полной загрузки операционной системы. При этом Avast использует прямой доступ к жёстким дискам, т.е в обход драйверов файловой системы Windows. Avast — единственный антивирус, в котором встречается подобного рода функция.
  • Связь с учётной записью пользователя на официальном сайте Avast. Появилась с седьмой версии.
  • Ряд гибридных технологий для процессов, выполняемых в «Облаке». Включает в себя Службу репутаций (для отслеживания репутации определённых файлов и выявления вредоносных) и Потоковые обновления (ускоряет обычное обновление антивируса для борьбы с новейшими угрозами).
    Функция появилась начиная с седьмой версии.
  • Технология DeepScreen представляет собой облачный движок машинного обучения, который позволяет Avast очищать фальшивый код, неверные перенаправления и блокировать другие техники, используемые вредоносным ПО для маскировки. DeepScreen выполняет детальную проверку неизвестных объектов и автоматически блокирует атаки в режиме реального времени. При обнаружении признаков опасности DeepScreen мгновенно перемещает файл в карантин ещё до того, как он получит шанс нанести ущерб компьютеру. Информация о следах угроз отправляется на облачные сервера. DeepScreen использует поддержку аппаратной виртуализации для создания виртуальной «тестовой зоны» для запуска неизвестных файлов в безопасной изолированной среде.
  • CyberCapture — новая технология защиты в режиме реального времени. Эффективно обнаруживает полиморфные и еще неизвестные вирусы, обеспечивая надежную защиту пользователя в режиме реального времени. CyberCapture изолирует неизвестные и потенциально небезопасные файлы в защищенной среде и автоматически передает их на анализ вирусным аналитикам лаборатории онлайн-угроз компании Avast.
    При разработке функции CyberCapture основной упор был сделан на максимальное сокращение времени между обнаружением вредоносного кода, идентификацией угрозы и внесением сигнатуры в вирусную базу данных.
  • Начиная с шестой версии, бесплатный вариант антивируса включает дополнительную функцию WebRep. Эта функция информирует пользователя о репутации посещаемых сайтов на основании оценок, выставленных сообществом пользователей Avast. Работает в браузерах Internet Explorer, Mozilla Firefox и Google Chrome. В седьмой версии реализована и для Opera. В девятой версии переименована в
    Avast Online Security
    .
  • Начиная с восьмой версии в антивирус входит функция Software Updater, которая позволяет отслеживать устаревшие версии программ и своевременно их обновлять. В версии Avast Premier программы можно обновлять полностью в автоматическом режиме. Если необходимо обновить программы, которые могут поставить под угрозу безопасность системы, Avast выдаёт сообщение.
  • Дистанционная помощь другим пользователям антивируса, позволяет устанавливать соединение и демонстрировать друг другу рабочие столы компьютеров. Для этого один пользователь генерирует в окне антивируса специальный код, который потом высылается тому, с кем необходимо установить связь. Появилась с седьмой версии.
  • Служба Очистка браузера удаляет нежелательные расширения браузеров, и контролирует их в Internet Explorer. Также появилась с восьмой версии. Её можно скачать, как автономную программу, если на компьютере нет установленного Avast.
  • Avast Rescue Disc позволяет пользователям создавать аварийный загрузочный диск или флэш-носитель с антивирусом Avast на нём. Появился в девятой версии.
  • Проверка домашней сети на наличие уязвимостей. Появилась с десятой версии.
  • Интеллектуальное сканирование, объединяющее по запросу все другие виды сканирования (проверку на вирусы, безопасность домашней сети и т. д.). Появилась с десятой версии.
  • Блокировка определённых веб-сайтов по их адресу. Может использоваться в качестве родительского контроля. Появилась с шестой версии, а в девятой объединена с Веб-экраном.
  • Усиленный режим для более строгих сценариев блокировки. Рекомендуется специально для начинающих пользователей: он автоматически блокирует выполнение бинарных файлов, которые обычно глубоко внедряются в систему (средний уровень), или разрешает выполнение программ только с хорошим рейтингом в FileRep (агрессивный уровень). Появился в девятой версии.
  • Во все версии Avast 2016 интегрирована функция, позволяющая пользователям задавать один мастер-пароль для доступа ко всем сохраненным паролям, синхронизировать пароли между устройствами, проверять надежность пользовательских паролей и удалять пароли, сохраненные в браузерах.
  • Файловый шредер — навсегда удаляет данные, делая их восстановление невозможным.
  • Автоматическое обновление антивирусных баз, а также самой программы. Сюда же относится и возможность автоматического обновления до более совершенной версии продукта, если был введён лицензионный ключ.
  • Настройка плиток, позволяющих пользователю выводить в главном окне антивируса самые необходимые ему функции. Возможность появилась в девятой версии.
  • Голосовые сообщения при обнаружении вредоносной программы, успешном обновлении вирусной базы данных и завершении сканирования. Одновременно с этим в нижнем правом углу экрана появляется соответствующее сообщение. До пятой версии использовался мужской голос. Начиная с пятой — женский. Также на официальном сайте можно найти и другие голоса на разных языках (на русском языке дополнительных голосов пока нет).
  • Игровой режим, в котором сообщения антивируса не отображаются.
  • Возможность установки пароля на изменение настроек программы.
  • Возможность делать резервные копии настроек. Появилась с седьмой версии.
  • Функция формирования ежемесячного отчёта по безопасности. Можно также выполнить и вручную. Появилась с шестой версии.
  • Многоязычный интерфейс, поддержка 44 языков.
  • Полностью локализованное справочное руководство.

Об Антивирусе Касперского

Об Антивирусе Касперского Пожалуйста, включите JavaScript в вашем браузере!

Антивирус Касперского обеспечивает комплексную защиту от различных типов угроз информационной безопасности. В составе Антивируса Касперского доступны различные функции и компоненты защиты, обеспечивающие комплексную защиту.

Защита компьютера

Каждый тип угроз обрабатывается специальным компонентом защиты. Вы можете включать и отключать компоненты защиты, а также настраивать их параметры.

В дополнение к защите в режиме реального времени, обеспечиваемой компонентами безопасности, мы рекомендуем регулярно проверять компьютер на наличие вирусов и других вредоносных программ. Это необходимо для предотвращения возможного распространения вредоносных программ, которые не были обнаружены компонентами защиты, например, из-за установленного низкого уровня безопасности или по другим причинам.

Для поддержания Антивируса Касперского в актуальном состоянии необходимо обновлять базы и программные модули, используемые программой.

Некоторые определенные задачи, которые следует выполнять время от времени (например, удаление следов действий пользователя в операционной системе), выполняются с помощью дополнительных инструментов и мастеров.

Далее следует описание логики взаимодействия компонентов защиты при установке Антивируса Касперского в режим, рекомендованный специалистами «Лаборатории Касперского» (иными словами, с параметрами программы по умолчанию).

Файловый Антивирус

Файловый Антивирус предотвращает заражение файловой системы компьютера. Компонент запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые или запускаемые файлы на вашем компьютере и всех подключенных дисках. Антивирус Касперского перехватывает каждую попытку доступа к файлу и проверяет файл на наличие известных вирусов и других вредоносных программ. Дальнейший доступ к файлу разрешен только в том случае, если файл не заражен или успешно вылечен программой.

Если файл по каким-либо причинам не может быть вылечен, он удаляется. Когда это происходит, копия файла перемещается в карантин. Если зараженный файл находится в том же месте, где раньше находился удаленный файл с таким же именем, Карантин сохраняет только копию последнего файла. Копия предыдущего файла с тем же именем не сохраняется.

Почтовый Антивирус

Почтовый Антивирус проверяет входящие и исходящие почтовые сообщения на вашем компьютере. Сообщение электронной почты доступно получателю только в том случае, если оно не содержит опасных объектов.

Веб-Антивирус

Веб-Антивирус перехватывает и блокирует выполнение скриптов на веб-сайтах, если они представляют угрозу. Веб-Антивирус также отслеживает весь веб-трафик и блокирует доступ к опасным веб-сайтам.

IM-Антивирус

IM-Антивирус обеспечивает безопасное использование IM-клиентов. Компонент защищает информацию, поступающую на ваш компьютер по протоколам обмена мгновенными сообщениями. IM-Антивирус обеспечивает безопасную работу различных приложений для обмена мгновенными сообщениями.

Мониторинг системы

Компонент Мониторинг системы откатывает изменения, внесенные в операционную систему вредоносной или иной активностью программ.

Компонент обеспечивает защиту от вредоносных программ, в том числе:

  • Эксплойты
  • Блокировщики экрана
  • Шифровальщики
  • Программы-вымогатели, шифрующие данные или блокирующие доступ к файлам или системе и вымогающие выкуп за восстановление файлов или Отключение доступа к ним
  • 0 90 этот компонент не рекомендуется.

    Блокировщик сетевых атак

    Блокировщик сетевых атак загружается при запуске операционной системы и отслеживает входящий сетевой трафик на предмет действий, характерных для сетевых атак. При обнаружении попытки атаки на ваш компьютер Антивирус Касперского блокирует всю сетевую активность атакующего компьютера, направленную на ваш компьютер.

    Защита от фишинга

    Защита от фишинга позволяет проверять URL-адреса, чтобы узнать, включены ли они в список фишинговых URL-адресов. Этот компонент встроен в Веб-Антивирус и IM-Антивирус.

    Экранная клавиатура

    Экранная клавиатура предотвращает перехват данных, введенных с аппаратной клавиатуры, и защищает личные данные от попыток перехвата с использованием снимков экрана.

    My Kaspersky

    Если на компьютере установлен Антивирус Касперского, вы можете удаленно управлять защитой этого компьютера с сайта My Kaspersky.

    Безопасное соединение

    Антивирус Касперского защищает ваши данные при подключении к незащищенным сетям Wi-Fi.

    Наверх страницы

    Десять важнейших функций Kaspersky Small Office Security

    Вышла третья версия нашего комплекта ИТ-защиты для малого бизнеса — Kaspersky Small Office Security. Давайте подробнее рассмотрим, что доступно в новом решении. В этом обзоре продукта описаны десять самых интересных и полезных функций.

    В первую очередь следует отметить, что попробовать KSOS перед покупкой может каждый. Пробную версию можно скачать здесь: в течение тридцати дней она будет полностью функциональна. Размер файла 205 мегабайт.

    Kaspersky Small Office Security предназначен для небольших компаний, в которых может не быть штатных профессиональных системных администраторов. В таких случаях сотрудники занимаются администрированием и не любят не тратить много времени на эту деятельность, так как у них есть другие задачи. Ключевой особенностью KSOS является простота интерфейса.

    1. Защита данных

    Kaspersky Small Office Security содержит все необходимые инструменты для защиты отдельных компьютеров и локальных сетей. Компоненты защиты включают в себя антивирусное программное обеспечение (файловый антивирус, антивирус электронной почты, сетевой антивирус и антивирус обмена мгновенными сообщениями), контроль запуска приложений, брандмауэр, блокировщик сетевых атак и другие инструменты.

    Все это может быть включено или отключено администратором (или тем, кто выполняет его функции), и может быть настроено отдельно.

    2. Резервное копирование данных

    Этот аспект программного обеспечения предлагает пять вариантов резервного копирования данных: папки на «Рабочем столе» и «Мои документы», видеофайлы, изображения/фотографии и музыка.

    Kapsersky Small Office Security автоматически анализирует содержимое папок, подсчитывая количество файлов и объем данных.

    Пятый вариант — вручную выбрать папки для резервного копирования.

    Пользователю предлагается установить расписание резервного копирования, количество копий и расположение архивов. Среди вариантов есть локальные диски, а также популярные сервисы, такие как Dropbox.

    3. Веб-политики – ограничение и регистрация активности пользователей

    Настройка веб-политик может занять больше всего времени у пользователя, когда она выполняется впервые. Веб-политики отключены по умолчанию. Доступны следующие варианты: Сбор данных (о действиях пользователя), Мягкие ограничения (регистрация действий пользователя и блокировка доступа к нежелательным ресурсам) и Жесткие ограничения (добавление запрещенных загрузок файлов).

    Также доступны пользовательские настройки, позволяющие установить правила использования компьютера (или компьютеров) в целом. Могут быть заблокированы определенные приложения, веб-ресурсы, мессенджеры, социальные сети и даже определенные слова и фразы. Уровень строгости полностью зависит от владельца бизнеса.

    Вернувшись на главный экран и нажав стрелку вверх в правом нижнем углу, вы можете открыть полное меню.

    Здесь представлен полный список основных функций программы, включая:

    4. Менеджер паролей

    Эта функция позволяет уменьшить нагрузку на запоминание паролей, избавляя пользователей от необходимости запоминать десятки паролей. для нескольких ресурсов.

    Менеджер паролей позволяет администратору назначать мастер-пароль, формирует устойчивые к взлому пары логинов и паролей для разных ресурсов и хранит их в зашифрованном виде в указанном месте (например, на флешке). Пароли вводятся автоматически.

    5. Шифрование данных

    Этой функцией часто пренебрегают. Однако, если компания обрабатывает какую-либо конфиденциальную личную информацию других людей, шифрование становится необходимостью.


    Эта опция позволяет пользователям создать контейнер (или подключить уже существующий). Например, контейнером может быть защищенная паролем папка на локальном или внешнем диске, где данные хранятся в зашифрованном виде, оставаясь доступными только тем, кто знает пароль.

    6. Безопасные платежи

    Это приложение защищает все финансовые транзакции, автоматически запуская сверхзащищенный браузер.

    С ростом распространенности онлайн-банкинга все больше и больше преступников стремятся получить прибыль за счет пользователей электронного банкинга. Используются всевозможные фишинговые или внедренные вредоносные программы. Безопасные платежи исключают вероятность подобных атак.

    7. Сетевой монитор

    Kaspersky Small Office Security позволяет отслеживать все действия в локальной сети. Мы неоднократно указывали в наших предыдущих публикациях, что это гарантирует безопасность инфраструктуры компании.

    Запустив соответствующую функцию, администратор (даже временный) получает наглядное представление о входящем и исходящем трафике для каждого компьютера в сети, а также о том, какие приложения и какой объем данных обрабатывают.

    8. Активность приложений

    Эта функция позволяет вам проверять каждый процесс на вашем компьютере: сколько памяти используется, какая доля системных ресурсов занята.

    Более того, легитимность запуска приложений четко указана для каждого действия, поэтому активность сомнительных приложений видна мгновенно.

    9.Консоль управления

    Общая консоль управления позволяет удаленно изменять параметры безопасности для каждого компьютера с Kaspersky Small Office Security в локальной сети и проверять все ресурсы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *