| Волинський державний університет ім. Лесі Українки
Факультет післядипломної освіти
Реферат на тему: „Антивірусна програма Kaspersky Аntivirus Personal 5.0”
Виконав студент ФПО Ващук Богдан
Луцьк 2004р. |
План:
Антивірусна програма
„Kaspersky Аntivirus Personal 5.0”
1. Комп'ютерні віруси і шкідливі програми.
Комп'ютерним вірусом називається програма (деяка сукупність виконуваного коду/інструкцій), що здатна створювати свої копії (не обов'язково цілком співпадаючі з оригіналом) і впроваджувати їх у різні об'єкти/ресурси комп'ютерних систем, мереж і т.д. без ведена користувача. При цьому копії зберігають здатність подальшого поширення.
Із збільшенням кількості людей, що користуються комп'ютером, і можливостей обміну між ними даними по електронній пошті і через інтернет зросла загроза зараження комп'ютера вірусами, а також псування або розкрадання інформації іншими шкідливими програмами.
Щоб знати, якого роду небезпеки можуть загрожувати вашим даним, корисно взна-ти, які бувають шкідливі програми і як вони працюють. В цілому шкідливі програми можна розділити на наступні три класи: Щоб знати, якого роду небезпека може загрожу-вати вашим даним, корисно взнати, які бувають шкідливі програми і як вони працюють.
В цілому шкідливі програми можна розділити на наступні три класи:
· Черв'яки - дана категорія шкідливих програм для розповсюдження використовує мережні ресурси. Назва цього класу була дана виходячи із здатності черв'яків "переповзати" з комп'ютера на комп'ютер, використовую-чи мережі, електронну пошту і інші інформаційні канали. Також завдяки цьому черв'яки володіють виключно високою швидкістю розповсюдження.
Черв'яки проникають на комп'ютер, вичисляють мережні адреси інших комп'юте-рів і розсилають за цими адресами свої копії. Крім мережних адрес часто вико-ристовуються дані адресної книги поштових клієнтів. Представники цього класу шкідливих програм іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті).
· Віруси - програми, які заражають інші програми - додають в них свій код, щоб отримати управління при запуску заражених файлів. Це просте визначення дає можливість виявити основну дію, виконувану вірусом - зараження. Швидкість розповсюдження вірусів дещо нижче, ніж у черв'яків.
· Троянські програми - програми, які виконують на комп'ютерах несанкціоновані користувачем дії, тобто залежно від деяких умов знищують інформацію на дисках, приводять систему до "зависання", крадуть конфі-денційну інформацію і т.д. Даний клас шкідливих програм не є вірусом в традиційному розумінні цього терміну (тобто не заражає інші програми або дані); троянські програми не здатні самостійно проникати на комп'ютери і розповсюджуються зловмисниками під виглядом "корисного програмного забезпечення". При цьому шкода, що наноситься ними, може у багато разів перевищувати втрати від традиційної вірусної атаки.
Останнім часом найпоширенішими типами шкідливих програм, що псують комп'ю-терні дані, стали черв'яки. Далі по поширеності слідують віруси і троянські програми. Деякі шкідливі програми суміщають в собі характеристики двох або навіть трьох з перерахованих вище класів.
Основними джерелами розповсюдження шкідливих програм є електронна пошта і інтернет, хоча зараження може також відбутися через дискету або CD-диск. Ця обстави-на зумовлює зсув акцентів антивірусного захисту з простих регулярних перевірок комп'ютера на присутність вірусів на складнішу задачу постійного захисту комп'ютера від можливого зараження.
Далі як позначення вірусів, троянських програм і черв'яків ми використовуватимемо термін "вірус". Акцент на конкретний вид шкідливої програми робитиметься тільки у разі коли це необхідне.
2. Антивірус Касперського призначений для антивірусного захисту персональних комп'ютерів, що працюють під керуванням операційної системи Windows. Ця програма є детектором та фагом одночасно і призначена для виявлення і лікування програм, які заражені відомими типами вірусів. Крім того програма містить евристичний аналізатор, який, базуючись на загальних відомостях про характерис-тики та властивості вірусів, дозволяє інколи знаходити нові, невідомі їй екземпля-ри.
3. Антивірус Касперського виконує наступні функції:
· Захист від вірусів і шкідливих програм - виявлення і знищення шкідливих програм, що проникають через змінні і постійні файлові носії, електронну пошту і протоколи Інтернету. Можна виділити наступні варіанти роботи програми (вони можуть використовуватися як окремо, так і в сукупності):
o Постійний захист комп'ютера - перевірка всіх об'єктів що запус-каються і відкриваються, і об’єктів, що зберігаються на комп'ютері, на присутність вірусів.
o Перевірка комп'ютера за вимогою - перевірка і лікування як усього комп'ютера в цілому, так і окремих дисків, файлів або каталогів. Таку перевірку ви можете запускати самостійно або настроїти її регулярний автоматичний запуск.
· Відновлення працездатності після вірусної атаки. Повна перевірка і лікування з рекомендованими експертами Лабораторії Касперського настройками дозволяє вам видалити усі віруси, що вразили ваші дані при вірусній атаці.
· Перевірка і лікування вхідної/вихідної пошти - аналіз на присутність вірусів і лікування вхідної пошти до її надходження в поштову скриньку і вихідну пошту в режимі реального часу. Крім того, програма дозволяє перевіряти і лікувати поштові бази різних поштових клієнтів за вимогою.
· Відновлення антивірусних баз і програмних модулів - поповнення антивірусних баз інформацією про нові віруси і способи лікування заражених ними об'єктів, а також відновлення власних модулів програми. Відновлення виконується із серверів відновлень Лабораторії Касперського або з локально-го каталогу.
· Рекомендації з настроювання програми і роботі з нею - поради від експертів Лабораторії Касперського, що супроводжують вас у процесі роботи з Антивірусом Касперського , і настроювання, що рекомендуються, відповідному оптимальному антивірусному захистові.
У випадку виявлення заражених або можливо заражених файлів, коли антивірусні бази не обновляються критично довгий термін, або коли давно не проводилася повна перевірка комп'ютера, у головному вікні Антивірусу Касперського завжди можна знайти рекомендації по виконанню тих або інших дій і обґрунтування для їхнього здійснення. Відразу після установки продукту і його запуску набирають сили настроювання антиві-русного захисту, що рекомендуються експертами.
· Карантин - поміщення об'єктів, можливо заражених вірусами або їхніми модифікаціями, у спеціальне безпечне сховище, де їх можна лікувати, видаляти, відновлювати у вихідний каталог, а також відправляти експертам Лабораторії Касперського на дослідження. Файли на карантині зберігаються в спеціальному форматі і не представляють небезпеки.
· Формування звіту - фіксування всіх результатів роботи Антивірусу Касперського у звіті. Докладний звіт про результати перевірки включає загальну статистику по перевірених об'єктах, зберігає настроювання, з якими була виконана та або інша задача, а також послідовність перевірки й обробки кожного об'єкта окремо. Звіт формується і за результатами відновлень.
4. Версія 5.0 Антивірусу Касперського дещо відрізняється від попередньої версії 4.5 наступними задачами:
· Ведення інформаційної бази по перевірених об'єктах. Антивірус Касперського тепер не перевіряє повторно ті об'єкти, що були проаналізовані під час попередньої перевірки і з тих пір не змінилися, не тільки при постійному захисті, але і при перевірці за вимогою. Така організація роботи помітно підвищує швидкість роботи програми.
· Перевірка і лікування вхідної та вихідної пошти довільної поштової системи, приймаючої пошту по протоколі POP3 і відправляючої поштові повідомлення по протоколі SMTP. У попередній версії антивірусний захист пошти забезпечувався тільки для поштових програм, сумісних з Microsoft Exchange.
· Лікування заражених архівів. Антивірус Касперського Personal дозволяє лікувати заражені файли в архівах типів zip, arj, cab, rar. У попередній версії програма дозволяла тільки виявляти заражені файли в архівах і лікувати заражені об'єкти в zip-архівах.