Размещено на http: //www. allbest. ru/

Федеральное агентство связи федеральное государственное бюджетное образовательное учреждение высшего образования «Сибирский государственный университет телекоммуникаций и информатики» (СибГУТИ) Кафедра Безопасности и управления в телекоммуникациях (БиУТ)

10.05.02 Информационная безопасность телекоммуникационных систем, специализация Защита информации в системах связи и управления (очная форма обучения)

Курсовая работа

по дисциплине «Основы информационной безопасности»

Исследование современных средств защиты информации

Выполнил: студент ФАЭС,

гр. АБ-97 И.В. Панов/

Проверил: доц. каф. БиУТ О.И. Солонская/

Новосибирск 2020



Оглавление

• Введение
• 1. Анализ проблемы использования антивирусного программного обеспечения
• 1.1 Мобильные угрозы
• 1.2 Компьютерные угрозы
• 2. Принципы и методы работы антивирусного программного обеспечения
• 2.1 Что такое антивирусное программное обеспечение, его виды и их сравнение
• 2.2 Сигнатурный метод
• 2.3 Эвристический метод
• 3. Рынок современного антивирусного программного обеспечения
• 3.1 Объем рынка
• 3.2 Сравнение антивирусного программного обеспечения
• 3.2.1 Kaspersky Anti-Virus
• 3.2.2 ESET NOD32
• 3.2.3 Антивирус Avast
• Заключение
• Список использованных источников

• Введение
• антивирусный программный обеспечение компьютерный

Большинство людей современного общества ведут страницы в социальных сетях, где они публикуют свои фотографии, рассказывают о себе личную информацию, ведут переписки со своим друзьями, родными, коллегами.

В настоящее время достаточно иметь фотографию или номер телефона для того, чтобы получить доступ ко всем аккаунтам социальных сетей. И для этого не нужно иметь каких-либо знаний или навыков, достаточно отправить фотографию советующему Telegram-боту, который найдет всё информацию из открытых источников, например, скомпрометированные пароли от социальных сетей. Информация, полученная в открытых источниках может являться инструментом для различных атак, например, атака с использованием социальной инженерии(создание аккаунта злоумышленником в социальной сети под видом далёкого знакомого и представление им), что позволяет злоумышленнику заставить перейти пользователя по фишинговой ссылке, тем самым скомпрометировав учетные данные пользователя, украсть данные банковской карты или отправить вредоносный файл, который оставит на компьютере пользователя бэкдор для дальнейшего использования в DDoS атаках или доступа в интернет через компьютер пользователя в качестве прокси-сервера.

И таких злоумышленников много, переходя в цифровую эпоху люди забывают, что и преступность переходит тоже в неё. Если раньше людей грабили на улице, то теперь из грабят в интернете, используя информацию, которую люди добровольно публикуют в интернете. И те люди, которые говорят, что им нечего скрывать, спокойно публикуя в интернете информацию о себе, подвергают себя огромному риску, потому что они открывают соответствующий вектор атаки на себя. И чем больше люди заметны в интернете, тем больший интерес они имеют для злоумышленников. Очень часто людей шантажируют, основываясь на их личный данных, переписках. Но чтобы информация, которую собрали о пользователях, не имела большую пользу для злоумышленников, необходимо использовать антивирусное ПО. Оно поможет обезопасить пользователей от доступа на фишинговые сайты, различных вредоносных программ, которыми пользуются злоумышленники для вымогательства денежных средств и т.д.



1. Анализ проблемы использования антивирусного программного обеспечения

1.1 Мобильные угрозы

Большинство владельцев смартфонов не используют антивирусное ПО, поскольку считают, что для смартфонов нет вирусов, а если и есть, то они в приложениях из ненадежных источников. Но никто не отменял угрозу фишинговых сайтов, а также вредоносное ПО есть в официальных магазинах приложений. Например, в первом квартале 2019 года «Лабораторией Касперского» было обнаружено 905 174 вредоносных установочных пакета.

Среди всех обнаруженных в первом квартале 2019 года угроз большую часть составили потенциально нежелательные приложения RiskTool -- 29,80%, это на 19 % меньше, чем в предыдущем квартале. Наиболее часто встречались объекты семейств RiskTool.AndroidOS.Dnotua -- 28% от всех обнаруженных угроз данного класса, RiskTool.AndroidOS.Agent -- 27%, RiskTool.AndroidOS.SMSreg -- 16%. На втором месте расположились угрозы класса Trojan-Dropper (24,93%), доля которых увеличилась на 13 % Подавляющее большинство обнаруженных файлов относилось к семействам Trojan-Dropper.AndroidOS.Wapnor -- 93% от всех обнаруженных угроз данного класса. Следом идут семейства Trojan-Dropper.AndroidOS.Agent (3%), Trojan-Dropper.AndroidOS.Hqwar (2%) и др. Доля рекламных приложений (Adware) увеличилась в два раза по сравнению с четвертым кварталом 2018 года. Наибольший вклад внесли семейства AdWare.AndroidOS.Agent (44,44% от всех угроз данного класса), AdWare.AndroidOS.Ewind (35,93%) и AdWare.AndroidOS.Dnotua (4,73%). Статистика показывает значительное увеличение числа мобильных финансовых угроз в первом квартале 2019 года. Так, если в четвертом квартале 2018 года доля мобильных банковских троянцев составляла 1,85%, то в первом квартале уже 3,24% от всех обнаруженных угроз. Наиболее часто создавались объекты семейств Trojan-Banker.AndroidOS.Svpeng (20% от всех обнаруженных мобильных банкеров), Trojan-Banker.AndroidOS.Asacub (18%), Trojan-Banker.AndroidOS.Agent (15%).

На банковские троянцы приелся 29 841 установочный пакет мобильных банковских троянцев, что почти на 11 тысяч больше, чем в четвертом квартале 2018 года.

Наибольший вклад внесли создатели троянцев семейства Trojan-Banker.AndroidOS.Svpeng -- 20% от всех обнаруженных банковских троянцев; Trojan-Banker.AndroidOS.Asacub на втором месте -- 18%; замыкает первую тройку семейство Trojan-Banker.AndroidOS.Agent -- 15% (рис. 1.1).

Рис.1.1 Количество установочных пакетов мобильных банковских троянцев, Q2 2018 -- Q1 2019.

ТОР10 банковских угроз на этот раз наполовину состоит из различных представителей семейства Trojan-Banker.AndroidOS.Asacub: пять позиций из десяти. Создатели этого троянца активно распространяли образцы весь первый квартал. В частности, количество пользователей, атакованных троянцем Asacub.cp, доходило до 8200 в сутки. Но даже этот высокий результат был превзойден Asacub.snt -- 13 000 пользователей в сутки на пике кампании. Похожим образом обстояло дело с троянцем Trojan-Banker.AndroidOS.Agent.ep: в пике было зафиксировано около 3000 атакованных пользователей в сутки. Ниже приведена география атакованных банковскими троянцами(рис.1.2).

Рис.1.2 География мобильных банковских угроз

В первом квартале 2019 года Австралия (0,81%) попала на первое место. Чаще всего в этой стране были зафиксированы попытки заражения троянцами Trojan-Banker.AndroidOS.Agent.eq и Trojan-Banker.AndroidOS.Agent.ep. Оба зловреда не являются эксклюзивами для Австралии, они использовались для атак по всему миру.

Второе место заняла Турция (0,73%), в которой, как и в Австралии, чаще всего детектировался Trojan-Banker.AndroidOS.Agent.ep.

На третьем месте Россия (0,64%), где чаще других были задетектированы зловреды семейств Asacub и Svpeng. [7]

1.2 Компьютерные угрозы

Современное вредоносное ПО не наносит большого вреда компьютеру. Однако, его действие направлено на получение денежной прибыли злоумышленниками. Оно работает максимально скрытно, чтобы пользователь не заметил присутствие зловреда. Также существует отдельный вид вредоносного ПО, которое может нанести большой вред личным данным - это программы шифровальщики.

Виды вредоносного ПО для компьютера:

1. Программы-шифровальщики относятся к классу троянцев-вымогателей -- это вредоносное ПО, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкупа). [7]

За первый квартал 2019 года продукты «Лаборатории Касперского» отразили атаки шифровальщиков у 284 489 уникальных пользователей KSN (рис.1.3).

Рис.1.3 Количество уникальных пользователей, атакованных троянцами-шифровальщиками, Q1 2019

2. Майнеры - программы, эксплуатирующие ресурсы вычислительного устройства для генерации различных криптовалют. Иногда пользователи могут устанавливать это ПО самостоятельно, но иногда речь идет о нелегитимной их разновидности. Такие программы устанавливаются без ведома и согласия пользователя и чаще всего распространяются с помощью всевозможных троянцев и других вредоносных программ. [8]

В первом квартале были обнаружены атаки с использованием программ-майнеров на компьютерах 1 197 066 уникальных пользователей продуктов «Лаборатории Касперского» по всему миру (рис.1.4).

Рис.1.4 География атак майнерами

3. Банковские троянцы - это исключительно вредоносные программы, которые могут: похищать пароли для доступа к банковским и платежным системам, денежные средства с банковских счетов компаний любого масштаба; загружать другие вредоносные программы, в том числе свои дополнительные модули; по удаленной команде злоумышленника полностью парализовать работу компьютера.[2]

В первом квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243 604 пользователей (рис.1.5).

Рис.1.5 Количество уникальных пользователей, атакованных финансовыми зловредами, Q1 2019.

4. Шпионское ПО - вид вредоносного ПО, присутствие которого в системе практически незаметно для пользователя и часто не поддается обнаружению. Такая программа собирает информацию об истории поиска, привычках и предпочтениях пользователя - или же его конфиденциальные данные (напр. данные банковской карты) и без ведома пользователя пересылает собранную информацию на удаленные серверы, принадлежащие злоумышленникам. Кейлоггеры -- это шпионские программы особого вида, которые способны отслеживать нажатие клавиш на клавиатуре пользователя. [9]



2. Принципы и методы работы антивирусного программного обеспечения

2.1 Что такое антивирусное программное обеспечение, его виды и их сравнение

Антивирус - программа, ищущая вирусы, трояны, червей, бэкдоры и прочее нежелательное ПО на компьютере пользователя.

Основная классификация антивирусного ПО:

- Программы-детекторы позволяют обнаружить файлы, зараженные каким-либо известным вирусом. Данные программы проводят только проверку компьютера на наличие вирусов. Лечить данные программы не могут;

- Программы-доктора позволяют не только обнаружить файлы, зараженные известным вирусом, но и произвести их лечение. При лечении зараженных файлов программа-доктор удаляет тело вируса из файла, т.е. восстанавливает файл в том состоянии, в котором он находился до заражения вирусом;

- Программы-ревизоры работают следующим образом. При своем первом запуске они запоминают сведения о состоянии программ и системных областей диска компьютера, в которые входят загрузочные секторы, таблицы размещения файлов, корневой каталог. Предполагается, что в этот момент программы и системные области дисков не заражены. Затем при последующих проверках компьютера программы-ревизоры сравнивают состояние файлов и системных областей диска с исходным. Если произошли изменения, характерные для действий вируса, то они сообщают об этом пользователю. Разновидностью данных программ являются доктора-ревизоры. Они представляют собой комбинацию ревизоров и докторов, т.е. они могут не только обнаруживать изменения в файлах и системных областях дисков, но и в случае изменений автоматически вернуть их в исходное состояние;

- Программы-фильтры, постоянно находясь в памяти компьютера, следят за действиями, которые выполняются на компьютере. При появлении действий, указывающих на наличие вирусов, они сообщают об этом пользователю. К этим действиям можно отнести изменение файлов с расширением СОМ и ЕХЕ, снятие с файлов атрибута "только для чтения", прямая запись на диск, форматирование диска, установка "резидентной" (постоянно находящейся в оперативной памяти) программы. Программы-фильтры обладают одним большим преимуществом по сравнению с другими программами. Оно заключается в том, что данные программы позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму. [5]

2.2 Сигнатурный метод

Существует два принципа работы антивирусного ПО - это сигнатурный метод и эвристический.

Сигнатурный метод заключается в выявлении характерных идентифицирующих свойств каждого вируса и поиске вирусов при сравнении файлов с выявленными свойствами. Одним из важных свойств сигнатурного анализа является точное определение типа вируса. Это позволяет занести в базу как сигнатуры, так и способы лечения вируса.

Достоинства этого метода:

- Отработанная надежность. Метод применяется давно и с успехом, можно сказать, что это основной метод обнаружения вируса;

- Высокое быстродействие.

Недостатки:

- Проблема лавинообразного увеличения сигнатур. Виноваты и рост количества новых вирусов, и способность видоизменяться у «старых». В итоге базы сигнатур вырастают до неприличных размеров, так что теряется второе достоинство метода. Ситуацию разрешают путем особых оптимизаций, когда одна сигнатура описывает сразу множество вирусов, однако при этом возникает проблема ложных срабатываний, что уменьшает первое достоинство;

- Проблема выявления новых вирусов. Считается, что сами пользователи вносят слишком маленький вклад в увеличение базы данных вирусов. То есть обнаружение новых вирусов - это как будто бы проблема разработчиков антивируса, что с одной стороны кажется справедливым, с другой является нарушением принципа «безопасность - дело каждого». Во многих антивирусах встроена функция «отправить на проверку», которой следует невозбранно пользоваться. Основные методы решения проблемы - это взаимный обмен информацией с другими антивирусными конторами, эвристический, (то есть интеллектуальный, использующих особый алгоритм) поиск вирусов в Интернете, быстрая реакция во время эпидемий и сознательность системных инженеров, анализирующих подозрительную активность в сети.

Алгоритм работы сигнатурного метода.

Одним из наиболее распространённых сигнатурных методов выявления атак является метод контекстного поиска определённого множества символов в исходных данных. Данный метод позволяет эффективно выявлять атаки на основе анализа сетевого трафика, поскольку данный метод позволяет наиболее точно задать параметры сигнатуры, которую необходимо выявить в потоке исходных данных.

Еще один метод -- это метод анализа состояний, который формирует сигнатуры атак в виде последовательности переходов ИС из одного состояние в другое. При этом каждый такой переход связан с наступлением в ИС определённых событий, которые определяются в параметрах сигнатуры атаки.

Методы, базирующиеся на экспертных системах, позволяют описывать модели атак на естественном языке с высоким уровнем абстракции. Экспертная система, которая лежит в основе методов этого типа, состоит из базы фактов и базы правил. Факты представляют собой исходные данные о работе ИС, а правила - методы логического вывода об атаке на основе имеющейся базы фактов. Все правила экспертной системы записываются в формате "если <...>, то <...>". Результирующая база правил должна описывать характерные признаки атак, которые должна обнаруживать СОА. [6]

2.3 Эвристический метод

Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.

Достоинства метода:

- Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер, и информация будут лучше защищены от неожиданных и новейших угроз;

- Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.

Недостатки:

- Ложное срабатывание на безопасные события. В итоге пользователь может в раздражении отключить эвристический модуль, уменьшив защиту;

- Из-за особенностей работы эвристического модуля есть проблема излишнего потребления вычислительных мощностей.

Алгоритм работы эвристического метода.

Методы эвристического сканирования не обеспечивают гарантированной защиты от новых, отсутствующих в сигнатурном наборе компьютерных вирусов, что обусловлено использованием в качестве объекта анализа сигнатур ранее известных вирусов, а в качестве правил эвристической верификации -- знаний о механизме полиморфизма сигнатур. В то же время, поскольку этот метод поиска базируется на эмпирических предположениях, полностью исключить ложные срабатывания нельзя.

В ряде случаев эвристические методы оказываются чрезвычайно успешными, к примеру, в случае очень коротких программных частей в загрузочном секторе: если программа производит запись в сектор 1, дорожку 0, сторону 0, то это приводит к изменению раздела накопителя. Но кроме вспомогательной программы fdisk эта команда больше нигде не используется, и потому в случае её неожиданного появления речь идёт о загрузочном вирусе.

В процессе эвристического анализа производится проверка эмулируемой программы анализатором кода. К примеру, программа инфицирована полиморфным вирусом, состоящим из зашифрованного тела и расшифровщика. Эмулятор кода считывает инструкции в буфер антивируса, разбирает их на инструкции и производит их исполнение по одной инструкции, после этого анализатор кода подсчитывает контрольную сумму и сверяет её с той, которая хранится в базе. Эмуляция будет продолжаться до тех пор, пока необходимая для подсчета контрольной суммы часть вируса не будет расшифрована. Если сигнатура совпала -- программа определена. [6]



3 Рынок современного антивирусного программного обеспечения

3.1 Объем рынка

В середине ноября 2019 года компания OPSWAT, специализирующаяся на технологиях информационной безопасности, опубликовал рейтинг крупнейших производителей антивирусного софта для Windows.

Лидером этого рынка названа компания Symantec с долей в размере 13,56%. В лидирующие тройку также вошли компании Eset (12,84%) и McAfee (12,21%). «Лаборатория Касперского» расположилась на пятом месте с результатом в 7,66% (рис.3.1).

Рис.3.1 Рейтинг крупнейших производителей антивирусного софта для Windows

Судя по обнародованным данным, рынок антивирусов характеризуется высокой степенью консолидации, при которой на нём нет ярко выраженного лидера с большим отрывом от конкурентов. Такую картину можно видеть во всей ИБ-отрасли, где на многих нишевых рынках (например, межсетевые экраны, VPN-сервисы, шлюзы электронной почты) присутствует обширная лидирующая группа, в которой нет абсолютно доминирующего игрока, отмечает портал ZDNet.

Высокий уровень фрагментации является хорошим показателем, поскольку разнообразная экосистема производителей -- это очевидный признак здорового и конкурентного рынка.

По словам экспертов, еще одним признаком здорового рынка является тот факт, что он никогда не стоит на месте. На протяжении многих лет экосистема инструментов для защиты от вредоносных программ Windows постоянно менялась. Менялись лидеры: доли компаний то сильно падали, то существенно росли. [5]

3.2 Сравнение антивирусного программного обеспечения

3.2.1 Kaspersky Anti-Virus

Основные функции:

- Мониторинг и обновление ПО. Важной особенностью Kaspersky Anti-Virus стало то, что защитник научился анализировать установленное в системе программное обеспечение и обновлять его при необходимости. Зачастую уязвимости проникают не через саму операционную систему, а через сторонние программы. Даже после того, как разработчик выпускает обновления с целью закрыть известные уязвимости, пользователь часто не знает об этом, теперь заботу об обновлениях готов взять на себя антивирус Касперского. Такой подход позволит повысить эффективность защиты от вредоносных угроз;

- Функция «Безопасное соединение». Защитник теперь способен обеспечить безопасное подключение к общественным точкам доступа, например, общедоступный Wi-Fi в отелях, кафе, аэропортах и других местах. Несомненно, это повышает уровень безопасности, ведь злоумышленники зачастую используют публичные сети для распространения вирусов;

- Движок «Анти-Баннер». Усовершенствованный движок «Анти-Баннер» позволяет отключать изнуряющую рекламу на сайтах. Большинство источников, как правило, чересчур перегружено агрессивной рекламой, ее отключение позволяет ускорить загрузку страниц и освободить часть ресурсов компьютера. Естественно, при желании этот функционал можно не использовать;

- Облачные антивирусные технологии. В основе технологии лежит сбор и анализ данных от других пользователей, которые согласны предоставлять сведения о найденных на их компьютерах различных вредоносных приложениях. Это позволяет разработчикам оперативно добавлять новые обнаруженные вирусы в базу данных сигнатур. При желании пользователь может не делиться данными со своего компьютера;

- Технология Exploit Prevention. Программа антивирусной защиты научилась осуществлять контроль приложений и файлов, анализ процессов, а в случае обнаружения уязвимости, блокировать их работу;

- Система Watcher. Основана на собственных программных разработках специалистов Лаборатории Касперского. Система способна контролировать действия процессов, находить вредоносные последствия вирусов и устранять их путем возврата системы в исходное состояние;

- Обновленный дизайн. Новая версия антивируса обзавелась лаконичным и понятным для пользователя интерфейсом, меню стало интуитивно понятным. Многие отмечают, что дизайн выполнен в стиле Windows 10, образуя единый «плоский» дизайн.

Недостатки:

- Невысокая скорость сканирования. Скорость работы сканера в Kaspersky Anti-Virus 2017 ниже, чем у некоторых конкурентов. Это связано с тем, что в процессе сканирования применяется несколько уникальных технологий детектирования, выполнение алгоритмов которых требует определенного времени;

- Высокая стоимость. Стоимость лицензии Kaspersky Anti-Virus обойдется дороже конкурентных решений, далеко не каждый пользователь готов заплатить существенную сумму денег, хоть продукт и оправдывает свою цену.

Цена за базовую версию: 1999 рублей. [1]

3.2.2 ESET NOD32

Основные функции:

- Незначительное потребление ресурсов. В сравнении с конкурентами, приложение от ESET существенно меньше нагружает систему, при этом, скорость сканирования показывает отличные результаты. Это обусловлено высокой эффективностью взаимодействия с аппаратной частью, благодаря тому что программа написана на низкоуровневом языке программирования Ассемблер;

- Кроссплатформенность. Версии NOD32 существуют под все известные платформы: Windows, Linux, OS X и даже для мобильной операционной системы Android. Этот факт доказывает серьезное отношение разработчиков к своему продукту, а у пользователя есть возможность широкого применения;

- Технология ThreatSense. На сегодняшний день, когда вирусные угрозы сильно эволюционировали, недостаточно сигнатурного метода обнаружения. ThreatSense является собственной запатентованной технологией компании и основана на эвристическом анализе потенциальных угроз. Как утверждают сами разработчики, она работает на опережение планов вирусописателей. Это не замена основному методу обнаружения, а расширение, которое базируется на совокупности сложных методов и алгоритмов анализа. Данный метод позволяет находить и нейтрализовать угрозы, которых даже нет в базе сигнатур. Приложение осуществляет запуск подозрительного файла в изолированной виртуальной среде и отслеживает его поведение и структуру кода. Если характер действий рассматриваемого объекта несет фатальный характер, антивирус немедленно реагирует, блокируя его, затем уведомляет пользователя и отправляет данные анализа разработчикам;

- Система распространения обновлений. Обновления для баз данных сигнатур распространяются достаточно часто, иногда даже несколько раз в день, разработчики «держат руку на пульсе» и стремятся обезопасить пользователей при выявлении новых видов угроз. Пакеты обновлений составляют незначительный объем данных, что упрощает их получение пользователем даже в условиях низкоскоростного и нестабильного подключения к сети интернет. ESET использует систему «зеркальных» серверов, даже если какой-то из них по каким-то причинам выйдет из строя, рассылка обновлений будет осуществляться посредством оставшихся, благодаря чему пользователи в любом случае своевременно получат важные обновления;

- Интерфейс. Приложение обладает интуитивно понятным и лаконичным интерфейсом, что упрощает процесс взаимодействия с пользователем. Структура меню настроек позволит с легкостью разобраться даже новичку и настроить антивирус на свое усмотрение.

Недостатки:

- Глубина сканирования. Специалисты отмечают возможную недостаточность глубины сканирования каталогов с объемной структурой, в результате, некоторые вредоносные объекты могут быть не обнаружены. Для домашнего использования этот недостаток не критичен, так как воссоздать такие условия, когда сканер не сможет проверить все файлы достаточно сложно, к тому же велика вероятность того, что этот недостаток будет устранен разработчиками в будущих релизах;

- Ложные срабатывания. Некоторые пользователи замечают ложные срабатывания на файлы, не являющиеся вредоносными. Это происходит достаточно редко и не столь критично, хоть и может вызвать панику у неопытных пользователей.

Цена за базовую версию: 990 рублей. [1]



3.2.3 Антивирус Avast

Основные функции:

- Сканер вирусов в реальном времени. Отслеживает как подозрительную активность приложений, так и веб-трафик, а также поступающую почту. Для этого нужно привязать почтовый ящик к Avast и настроить, при необходимости, спам-фильтрацию. Впрочем, почтовый ящик проверяется и без специальных настроек пользователя на наличие подозрительных ссылок и вложений;

- Автоматическая блокировка подозрительных сайтов, содержащих ссылки на вредоносное программное обеспечение, а также фишинговые ресурсы. Список подобных сайтов постоянно расширяется;

- Поддерживается как анализ на основе регулярно обновляемых сигнатур, так и эвристический анализ. Можно настраивать глубину эвристического анализа по желанию;

- Имеется эмуляция программного кода;

- Во время простоя или демонстрации экранной заставки включается проверка всех компонентов компьютерной системы;

- Поддерживается удаление шпионского программного обеспечения;

- Во время запуска Avast обращается для проверки жесткого диска непосредственно к самим дискам, обходя ОС Windows. На данный момент это едва ли не единственный антивирус, который делает это;

- Поддерживаются облачные технологии;

- Обновления происходят малыми пакетами до 400 раз в сутки. Таким образом можно проводить обновления даже при очень слабом Интернет-соединении;

- Наличие так называемой «песочницы», где производится тестирование подозрительной программы, а затем на основе теста выносится решение о лечении, удалении и т.д;

- Программы имеют свою «репутацию». Чтобы получить отличную репутацию и иметь полный доступ ко всем компьютерным компонентам, программе нужно пройти строгую проверку - Hardened;

- Имеется компонент Software Updater, который автоматически проверяет скачанные из Интернета обновления для сторонних программ. Кроме того, утилита позволяет самостоятельно проводить поиск настроенных обновлений и устанавливать их без участия самих программ;

- Можно очищать браузеры ото всякого рода ненужных дополнений, панелей, баров и т.д;

- Имеются инструменты для оказания удаленной помощи. Само собой, при этом на другом компьютере также должен быть установлен Avast. Можно напрямую подключаться к Рабочему столу удаленного пользователя и управлять им так, как если бы дело происходило непосредственно на «родном» Рабочем столе;

- Существует возможность создания диска для аварийного восстановления и запуска системы после того, как она была повреждена в результате вирусной атаки или просто из-за неосторожных действий со стороны пользователя.

Недостатки:

- Avast требует установки Flash-плеера, который сам по себе может послужить «водной дверью» для ряда зловредных программ;

- Avast в бесплатной версии нельзя использовать для нужд бизнеса;

- Периодически требует провести регистрацию, даже в бесплатном варианте;

- При выставлении высоких настроек безопасности существенно расходует системные ресурсы;

- Имеет довольно низкие по качеству сигнатурные обновления, больше полагаясь на эвристические методы детектирования угроз;

- При низком уровне эвристического анализе частенько ложно срабатывает, заставляя пользователя ломать голову: реальна ли угроза?

- Сканер реального времени не проверяет упакованные и исполняемые файлы.

Цена за базовую версию: 1490 рулей. [1]



Заключение

В век информационных технологий необходимо соблюдать безопасность в интернете. Из представленных данных можно сделать вывод, что каждый день данные миллионов людей подвергаются огромному риску. Не нужно быть специалистом в сфере информационной безопасности, чтобы обезопасить себя, достаточно установить на все устройства, которые имеют доступ в интернет, антивирусное ПО. Конечно, трудно найти идеальное антивирусное ПО и определить лучший антивирус. У каждого разные особенности, недостатки, цены, но у всех них суть одна - обеспечивать безопасность пользователя от вредоносного ПО, и они с этим одинаково хорошо справляются.

Целью данной работы ставилось проведение исследований современных программных и/или аппаратных средств защиты, и эта цель была выполнена: был проведен подробный анализ, как рынка, так и технической составляющей антивирусного ПО, а также угроз.



Список использованных источников

1. Антивирусные программы. - URL: https://sites.google.com/site/komputernyevirusyfrankiveliza/antivirusnye-programmy/primery-antivirusnyh-programm-ih-klassifikacia-i-princip-raboty (дата обращения 20.05.2020).

2. Банковские троянцы. - URL: https://antifraud.drweb.ru/bank_trojs/ (дата обращения 20.05.2020).

3. Защита от вирусов-шифровальщиков. - URL: https://noransom.kaspersky.ru/ (дата обращения 20.05.2020).

4. Онлайн справочник пользователей ПК. - URL: https://2hpc.ru/ (дата обращения 20.05.2020).

5. ПО для защиты информации (мировой рынок). - URL: http://www.tadviser.ru/index.php/Статья:ПО_для_защиты_информации_(мировой_рынок) (дата обращения 20.05.2020).

6. Принципы работы антивируса. - URL: http://security.mosmetod.ru/zashchita-ot-virusov/29-printsipy-raboty-antivirusa-chast-2 (дата обращения 20.05.2020).

7. Развитие информационных угроз в первом квартале 2019 года. - URL: https://securelist.ru/it-threat-evolution-q1-2019-statistics/94021 (дата обращения 20.05.2020).

8. Скрытый майниг. - URL: http://www.tadviser.ru/index.php/Статья:Скрытый_майнинг_(Криптоджекинг,_cryptojacking) (дата обращения 20.05.2020).

9. Шпионские программы. - URL: https://www.avast.ru/c-spyware (дата обращения 20.05.2020).

Размещено на Allbest.ru

...