Технологический процесс защиты информации с помощью антивирусных программ

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ МОСКОВСКОЙ ОБЛАСТИ «СТУПИНСКИЙ ТЕМНИКУМ ИМ. А. Т. ТУМАНОВА».

Тема: «Технологический процесс защиты информации с помощью антивирусных программ».

Выполнил:

Киселёв А.В.

Технологический процесс защиты информации с помощью антивирусных программ

В эпоху цифровизации, с постоянным увеличением объема обрабатываемой и хранящейся информации, безопасность данных стала критически важной задачей как для индивидуальных пользователей, так и для организаций различного масштаба. Киберугрозы, включая вирусы, трояны, шпионское ПО и другие вредоносные программы, представляют собой реальную опасность для конфиденциальности и целостности информации. В этом контексте антивирусные программы занимают важнейшее место в обеспечении защиты, так как они способны обнаруживать, предотвращать и устранять угрозы.

Актуальность данной темы обуславливается нестабильной обстановкой в области кибербезопасности. Каждый день появляются новые вредоносные программы, а старые виды атак эволюционируют, используя более сложные методы обхода защиты. Поэтому глубокое понимание антивирусных технологий и процессов защиты информации становится необходимым для специалистов в области информационных технологий.

Классификация компьютерных вирусов

Компьютерные вирусы можно классифицировать по различным критериям. На сегодняшний день известны десятки тысяч различных компьютерных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, достаточно ограничено.

Классы вирусов:

Основной и наиболее распространенной классификацией компьютерных вирусов является классификация по среде обитания, или по типам объектов компьютерной системы, в которые внедряются вирусы

по среде обитания;

операционной системе (ОС);

особенностям алгоритма работы;

деструктивным возможностям.

(компаньон-вирусы, паразитические вирусы, вирусы-черви, стелс-вирусы и полиморфные вирусы.)

(безвредные, неопасные, опасные и очень опасные )

Вирусы по среде обитания:

файловые (программные);

загрузочные;

макровирусы;

сетевые.

Среда обитания компьютерных вирусов

Файловые вирусы

тип компьютерных вирусов, которые для своего распространения используют файловую систему, внедряясь в исполняемые файлы операционной системы. 

Они прикрепляются к файлам или программам и активизируются при запуске этих файлов или программ. Наносят вред исполняемым файлам, повреждая их содержимое. Примеры: VIRUS.BAT, Exe.

Загрузочный вирус

вид компьютерного вируса, который заражает загрузочный сектор диска (Boot-сектор) или главную загрузочную запись (MBR) жесткого диска. При загрузке компьютера, этот вирус получает контроль над системой до того, как загрузится операционная система, и может выполнять свои вредоносные действия.

Пример: Stone virus.

Cетевые черви.

вредоносные программы, распространяющиеся через компьютерные сети. 

Они способны к самовоспроизведению и передаче своих копий на другие компьютеры в сети. В отличие от компьютерных вирусов, которые нуждаются в заражении файла, черви могут распространяться самостоятельно, используя уязвимости в сетевых протоколах. Пример: Blaster worm.

Макровирус

тип компьютерного вируса, который внедряется в макросы программ (например, Microsoft Office), позволяя ему распространяться и заражать другие файлы при их запуске. Они используют макроязыки для выполнения команд и заражения других документов, при этом макровирусы могут вызывать форматирование жесткого диска или другие вредоносные действия. 

Типы вирусов.

Вирусы - Это программы, которые присоединяются к другим исполняемым файлам или документам. Они активизируются при запуске зараженного файла и могут менять содержимое других файлов. Примеры: CIH (или Chernobyl), Michelangelo.

1

Трояны. Эти программы маскируются под легитимные приложения, но при установке открывают доступ к системе злоумышленникам. Примеры: Zeus, Back Orifice.

2

Руткиты. Эти вредоносные программы скрывают свое присутствие в системе, изменяя системные файлы или процессы. Они могут использоваться для длительной эксплуатации системы. Пример: Sony BMG rootkit.

3

Черви. В отличие от вирусов, черви распространяются самостоятельно, без необходимости прицепляться к другим файлам. Они используют сетевые соединения для передачи своим копий. Примеры: ILOVEYOU, Mydoom.

4

TOP 10 угроз, загружаемых на IoT-устройства в 1 квартале 2025г

Шпионское ПО

Шпионское ПО. Это программы, которые собирают и передают информацию о пользователе без его ведома, часто собирая личные данные и привычки. Примеры: spyware, adware.

Существует два основных вида шпионского ПО:

Трекеры. Они отслеживают с помощью геоданных действия пользователя в интернете, на заражённом устройстве, а также физическое перемещение гаджета.

Как обнаружить шпионское ПО:

Даже если шпионское ПО хорошо скрывается, можно заметить следы его присутствия. Например, медленная работа компьютера может быть признаком заражения. Обращайте внимание на следующие «симптомы».

Устройство работает медленно, время отклика увеличено.

Неожиданно появляются рекламные сообщения и всплывающие окна (шпионское и рекламное ПО часто идут вместе).

Появились новые панели инструментов, поисковые системы и домашние страницы, которые вы не устанавливали.

Слишком быстро разряжается батарея.

При входе на защищенные сайты возникают проблемы (если вам удалось войти на сайт со второй попытки, возможно, первая была на его поддельной версии и ваш пароль был передан злоумышленникам, а не банку).

Расходуется слишком большой трафик. Это может означать, что шпионская программа ищет ваши данные и отправляет их посторонним.

Антивирус и другое защитное ПО не работают.

Как найти шпионское ПО на смартфоне Android? В настройках есть параметр, разрешающий загрузку и установку приложений не из Google Play. Если он включен, вы вполне могли случайно установить шпионскую программу.

Как обнаружить программу-шпиона на iPhone? Поищите на своем устройстве приложение Cydia. Оно позволяет устанавливать ПО на смартфон, прошедший несанкционированную перепрошивку. Если такая программа есть, но вы ее не устанавливали, немедленно удалите ее.

Кейлогеры. Первые кейлогеры перехватывали и записывали все манипуляции пользователя с компьютерной клавиатурой и мышью. Постепенно функционал расширился: теперь они умеют делать скриншоты, перехватывать информацию из буфера памяти, аудиозаписи микрофона, сканировать email и многое другое. Вводимые логины, пароли и прочие личные данные — излюбленные цели создателей данного типа spyware.

АНТИВИРУСНАЯ ЗАЩИТА ПК.

Классификация антивирусных программ.

Фаги и полифаги – программы, способные не только находить зараженные файлы, но и удалять из них тело вирусной программы. Полифаги обладают более широкими возможностями, охватывая большинство или все известные виды вирусных программ.

Универсальные антивирусные сканеры – это программы, которые рассчитаны на все типы вирусов вне зависимости от операционной системы.

Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов.

Специализированные антивирусы-сканеры – это программы, предназначенные для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов.

Антивирусные блокировщики – это программы перехватывающие вирусо-опасные ситуации и сообщающие об этом пользователю.

Резидентные антивирусы – это антивирусы, которые начинают работу при запуске системы и постоянно находятся в памяти компьютера, осуществляя автоматическую проверку файлов.

Программы-вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов.

Нерезидентные сканеры – это программы, которые запускаются по требованию пользователя или в соответствии с заданным для них расписанием.

Качество антивирусных программ

3

4

1

2

Обновления базы данных. Регулярные обновления антивирусных баз данных важны для защиты от новых угроз. Высокое качество обслуживания и частота обновлений могут значительно увеличить уровень защиты.

Версии и лицензии.

Многие антивирусные программы предлагают различные уровни лицензирования и дополнительные услуги, такие как постоянная поддержка, обучение пользователя и прочее.

Скорость обнаружения

Важна способность программы быстро обнаруживать и нейтрализовать угрозы. Задержка в обнаружении новых вирусов может привести к большому ущербу.

Производительность системы. Некоторые антивирусные программы могут замедлять работу компьютера. Эффективные решения минимизируют использование ресурсов, обеспечивая при этом мощную защиту.

Топ 5 качественных антивирусных программ 2025г

1

KASPERSKY INTERNET SECURITY - надежность и многоуровневая защита

2

3

PRO32 - мощная защита без нагрузки на систему

4

MCAFEE TOTAL PROTECTION - идеален для многих устройств

5

360 TOTAL SECURITY - бесплатный базовый функционал с премиум-опциями

КАСПЕРСКИЙ - лучшая российская защита от вирусов

Методы тестирования антивирусных программ

Основные методы тестирования антивирусных программ:

Дополнительные методы и технологии, используемые в тестировании:

Машинное обучение:

Использование алгоритмов машинного обучения для выявления новых, неизвестных угроз.

Ретроспективное тестирование:

Использование старых баз данных антивируса и новых образцов вирусов для оценки эффективности защиты от новых угроз.

Статическое тестирование:

Анализ кода программы без его запуска. Этот метод позволяет выявить потенциальные уязвимости и вредоносные участки кода, не прибегая к запуску программы.

Эвристический анализ:

Анализ поведения программы на основе заданных правил и критериев, позволяющий выявить подозрительную активность, даже если вирус не известен.

Тесты на самозащиту:

Проверка способности антивирусной программы защитить себя от вредоносных программ и попыток ее отключения.

Динамическое тестирование:

Анализ поведения программы во время ее выполнения. Этот метод позволяет выявить, как программа ведет себя в реальных условиях, и какие действия она предпринимает, что особенно важно для выявления поведенческих угроз.

Сигнатурный анализ:

Сравнение файлов с базой данных известных вредоносных программ (сигнатур).

Тесты на совместимость:

Оценка совместимости антивирусной программы с другими антивирусными решениями и операционными системами.

Облачные технологии:

Использование облачных баз данных и ресурсов для обнаружения и анализа вредоносных программ.

Тестирование на скорость реакции:

Оценка скорости реакции антивирусной программы на новые угрозы. Этот тест показывает, насколько быстро антивирус может адаптироваться к новым вредоносным программам.

Тесты на установку:

Проверка процесса установки антивирусной программы и ее влияния на систему.

Сравнительный анализ антивирусных программ 2020г

На основании приведенной таблицы, можно сделать вывод, что одной

из лучших антивирусных программ, является антивирус Касперского.

Именно он обеспечивает наилучшую защиту от взломщиков, троянов и

других видов вирусных программ. .

ОСНОВЫ БЕЗОПАСНОСТИ ПРИ РАБОТЕ В СЕТИ ИНТЕРННЕТ

Информационная безопасность — это набор технологий, стандартов и административных практик, необходимых для защиты данных. Иными словами, ИБ обеспечивает сохранность информации и защиту систем и устройств, которые используются для хранения, передачи и обработки этой информации .

Угрозы информационной безопасности могут возникнуть из двух основных направлений

Внешняя угроза:

Внутренняя угроза:

Способы распространения компьютерных вирусов:

Технические факторы: Ошибки программирования или сбои оборудования, такие как отключение электроснабжения, могут создать уязвимости.

Дискеты.

Интернет и локальные сети(черви).

Черви используют так называемые «дыры» ( уязвимости ) в программном обеспечении операционных систем, чтобы проникнуть на компьютер.

Люди: Доступ к конфиденциальным данным могут получить как сотрудники компании, так и внешние злоумышленники.

Форс-мажорные обстоятельства: Например, стихийные бедствия или техногенные аварии.

Флеш-накопители

Электронная почта.

Веб-страницы.

Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

Методы мошенничества

Фишинг — это метод мошенничества, направленный на получение конфиденциальной информации, такой как пароли и номера кредитных карт, путем введения пользователя в заблуждение. Обычно злоумышленники отправляют электронные письма или создают поддельные веб-сайты, которые внедряют вирус в ПО.

Скрипты-убийцы — это небольшие программы, предназначенные для выполнения вредоносных действий, таких как удаление файлов, повреждение данных или даже атаки на серверы.

Эти скрипты часто создаются на языках программирования, таких как JavaScript, и могут внедряться в веб-сайты или отправляться через электронные письма. Они могут выполнять команду на запуск вредоносного кода на компьютере жертвы, если та откроет заражённый файл или перейдет по ссылке.

Бэкдоры — это способы обхода обычных методов аутентификации в компьютерных системах. Это может быть как преднамеренное программное обеспечение, установленное разработчиками для облегчения доступа к системе для отладки, так и вредоносный код, установленные злоумышленниками для несанкционированного доступа. Бэкдоры могут предоставлять злоумышленникам секретный режим управления системой, позволяя им выполнять любые действия, начиная от кражи данных до нарушения работы системы.

Рансомваре — это тип вредоносного ПО, который шифрует файлы на жертве системе, после чего требует выкуп за их разблокировку. Это становится серьезной угрозой для бизнеса, так как они могут потерять доступ к критически важной информации. Предотвратить атаку рансомваре зачастую сложно, поэтому следует применять регулярные резервные копии данных и обновления системы безопасности.

Основные методы и средства защиты информации

Существуют несколько подходов к защите информации:

Программные и технические средства. Административные и законодательные меры. Смешанные решения.

Предпочтительнее третий вариант, так как он включает комплексный подход.

Программные средства защиты:

Антивирусы: Обнаруживают, удаляют или изолируют вредоносные программы.

«Песочницы»: Позволяют работать с подозрительными приложениями в виртуальной среде.

Брандмауэры: Контролируют трафик и предупреждают о подозрительных сигналах.

DLP- и SIEM-системы: DLP предотвращает копирование данных на сторонние носители, а SIEM отслеживает запросы к базе данных. Эти средства постоянно развиваются, так как новые угрозы появляются ежегодно.

Административные средства защиты:

Инструктаж сотрудников: Создание правил с последующими штрафами за их нарушение.

Договоры о неразглашении: Сотрудники должны понимать свою ответственность.

Система степеней доступа: Каждый сотрудник должен иметь индивидуальный аккаунт с ограниченным доступом.

Оптимизация работы отдела кадров: Тщательный отбор сотрудников на этапе собеседования.

Аппаратные средства защиты: Аппаратные методы представляют собой переходный этап между программными и физическими средствами. Примеры: Генераторы шума для шифрования данных и маскировки беспроводных каналов.

ПРИМЕНЕНИЕ АНТИВИРУСНОГО ПО

При плановом режиме сканирования системы пользователя:

Установка и настройка антивируса:

Установка антивирусного ПО обычно проста и интуитивно понятна.

Следует загрузить установочный файл с официального сайта и следовать инструкциям на экране. Важно отключить другие антивирусные программы, чтобы избежать конфликтов, и сесть на программу обновления, когда будет предложено.

Антивирусная программа проверяет все файлы и систему в целом, обычно для этого антивирусы несколько раз во время сканирования перезагружают систему, анализируя приложения, файлы, службы и тому подобное которые автоматически запускаются при включении персонального компьютера пользователя.

При автоматическом режиме сканирования системы пользователя:

Настройка защитных функций:

Антивирусная программа автоматически запускает (чаще всего быструю) проверку файлов, в некоторых случаях и системы, при это тратится меньше производительности персонального компьютера пользователя.

Настроить автоматическое обновление антивирусной базы, чтобы всегда иметь актуальную защиту.

Установить режим постоянного мониторинга, который будет проверять активные процессы и загружаемые файлы в реальном времени.

Планировать регулярное полное сканирование системы

(например, раз в неделю) для выявления потенциальных угроз.

Уточню, как важна настройка режимов сканирования

(плановое, ручное, автоматическое) , уведомлений о угрозах и перегрузки системы. Это может напрямую повлиять на работу антивирусной программы, поиск вирусов и угроз для компьютера.

При ручном режиме сканирования системы пользователя:

Антивирусная программа подстраивается под предпочтения пользователя, имеется возможность выбора глубокой проверки или же быстрой, с настройкой траты производительности ( если пользователю требуется

проверка системы во время работы или же игр,

тем самым производительность ПК остается высокой).

Поддержка и обновления

Еженедельные проверки и мониторинг

Регулярные обновления базы вирусов: Регулярное обновление базы данных антивирусного ПО критично для защиты от новых и изменяющихся угроз. Производители антивирусов выпускают обновления несколько раз в день, чтобы обеспечить защиту от свежих вирусов и вредоносного ПО. Автоматическое обновление должно быть включено, чтобы не забыть об обновлениях.

Кроме использования антивирусного ПО, существуют и другие важные меры, которые помогут защитить вашу систему:

Рекомендации по управлению обновлениями: Помимо обновлений, также важна поддержка самого ПО. Некоторые антивирусные программы предлагают техническую поддержку, которая может помочь решить возникающие проблемы. Ознакомьтесь с условиями поддержки, доступными в вашей программе.

Регулярное создание резервных копий данных. Используйте облачные сервисы или внешние носители для хранения резервных копий важных файлов.

Использование надежных паролей и их регулярная смена. Пароли должны быть сложными и уникальными для разных аккаунтов.

Обновление операционной системы и программ. Часто обновления включают важные патчи безопасности.

Эти меры в совокупности помогут создать эффективную защиту от угроз, а использование антивирусного ПО станет его важным компонентом.

Спасибо за внимание!!!